|
|
Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ,
|
Direktiva Evropskega parlamenta in Sveta 95/46/ES
|
|
24. oktoober 1995,
|
z dne 24. oktobra 1995
|
|
üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta
|
o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov
|
|
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
|
EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA
|
|
võttes arvesse Euroopa Ühenduse asutamislepingut, eriti selle artiklit 100a,
|
ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti in zlasti člena 100a Pogodbe,
|
|
võttes arvesse komisjoni ettepanekut, [1]
|
ob upoštevanju predloga Komisije [1],
|
|
võttes arvesse majandus- ja sotsiaalkomitee arvamust, [2]
|
ob upoštevanju mnenja Ekonomsko-socialnega odbora [2],
|
|
toimides asutamislepingu artiklis 189b sätestatud korras [3]
|
v skladu s postopkom, določenim v členu 189b Pogodbe [3],
|
|
ning arvestades, et:
|
(1) ker cilji Skupnosti, kakor jih določa Pogodba, spremenjena s Pogodbo o Evropski uniji, vključujejo ustvarjanje vse tesnejše zveze med narodi Evrope, pospeševanje tesnejših odnosov med državami, ki pripadajo Skupnosti, zagotavljanje gospodarskega in socialnega napredka s skupnim delovanjem za odstranitev pregrad, ki delijo Evropo, spodbujanje stalnega izboljševanja življenjskih razmer njenih narodov, ohranjanje in krepitev miru in svobode ter spodbujanje demokracije na podlagi temeljnih pravic, ki jih priznavajo ustave in zakoni držav članic ter Evropska konvencija o varstvu človekovih pravic in temeljnih svoboščin;
|
|
(1) asutamislepingus, mida on muudetud Euroopa Liidu lepinguga, on ühenduse eesmärkidena sätestatud üha tugevama liidu loomine Euroopa rahvaste vahel, ühendusse kuuluvate riikide vaheliste tihedate suhete edendamine, majandusliku ja sotsiaalse arengu tagamine Euroopat jagavate tõkete kõrvaldamiseks võetavate ühismeetmete abil, rahvaste elutingimuste jätkuva parandamise soodustamine, rahu ja vabaduse säilitamine ja tugevdamine ning demokraatia edendamine, lähtudes liikmesriikide põhiseadustes ja õigusaktides ning Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis tunnustatud põhiõigustest;
|
(2) ker so sistemi za obdelavo podatkov namenjeni temu, da služijo človeku; ker morajo, ne glede na državljanstvo ali stalno prebivališče fizičnih oseb, spoštovati njihove temeljne pravice in svoboščine, predvsem pravico do zasebnosti, ter prispevati h gospodarskemu in socialnemu napredku, trgovinskemu razvoju ter blaginji posameznikov;
|
|
(2) andmetöötlussüsteemid on loodud selleks, et teenida inimkonda; selliseid süsteeme kasutades tuleb füüsiliste isikute kodakondsusele ja elukohale vaatamata austada nende põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele, ning aidata kaasa majanduslikule ja sotsiaalsele arengule, kaubanduse laiendamisele ja üksikisikute heaolule;
|
(3) ker ustanovitev in delovanje notranjega trga, na katerem je v skladu s členom 7a Pogodbe zagotovljen prosti pretok blaga, oseb, storitev in kapitala, zahteva ne le, da se osebni podatki lahko prosto prenašajo iz ene države članice v drugo, ampak tudi, da se zaščitijo temeljne pravice posameznikov;
|
|
(3) sellise siseturu rajamine ja toimimine, kus on vastavalt asutamislepingu artiklile 7a tagatud kaupade, isikute, teenuste ja kapitali vaba liikumine, ei eelda mitte ainult isikuandmete vaba liikumist ühest liikmesriigist teise, vaid ka üksikisikute põhiõiguste kaitset;
|
(4) ker se v Skupnosti vedno pogosteje zateka k obdelavi osebnih podatkov na različnih področjih gospodarske in družbene dejavnosti; ker napredek v informacijski tehnologiji občutno olajšuje obdelavo in izmenjavo takih podatkov;
|
|
(4) ühenduse majandus- ja ühiskondliku elu eri valdkondades kasutatakse üha sagedamini isikuandmete töötlemist; infotehnoloogia areng teeb selliste andmete töötlemise ja vahetamise märkimisväärselt lihtsamaks;
|
(5) ker bo gospodarsko in socialno povezovanje, ki izhaja iz ustanovitve in delovanja notranjega trga v smislu člena 7a Pogodbe, nujno vodilo k občutnemu povečanju čezmejnih prenosov osebnih podatkov med vsemi tistimi, ki so vključeni v zasebno ali javno vlogo pri gospodarski in socialni dejavnosti držav članic; ker bo izmenjava osebnih podatkov med podjetji v različnih državah članicah naraščala; ker so nacionalne oblasti v raznih državah članicah na podlagi zakonodaje Skupnosti pozvane k sodelovanju in izmenjavi osebnih podatkov, da bi lahko opravljale svoje dolžnosti ali izvajale naloge v imenu oblasti v drugi državi članici v smislu območja brez notranjih meja, kakršno vzpostavlja notranji trg;
|
|
(5) asutamislepingu artiklis 7a sätestatud siseturu rajamisest ja toimimisest tuleneva majandusliku ja sotsiaalse integratsiooniga suureneb paratamatult kas eraõiguslikus või avalik-õiguslikus sektoris liikmesriikide majanduslikus ja ühiskondlikus tegevuses osalevate inimeste isikuandmete liikumine üle piiride; eri liikmesriikides paiknevad ettevõtjad peaksid isikuandmeid vahetama ulatuslikumalt; ühenduse õiguse alusel on eri liikmesriikide siseriiklikke ametiasutusi kutsutud üles tegema koostööd ja vahetama isikuandmeid, et oleks võimalik täita oma kohustusi või ülesandeid teise liikmesriigi ametiasutuste nimel siseturuna määratletud piirideta alal;
|
(6) ker vrh tega povečanje znanstvenega in tehničnega sodelovanja ter usklajeno vzpostavljanje novih telekomunikacijskih omrežij v Skupnosti zahtevata in olajšujeta čezmejni prenos osebnih podatkov;
|
|
(6) lisaks sellele on isikuandmete liikumine üle piiride vajalik ka seoses tihedama teadus- ja tehnikaalase koostöö ning uute telekommunikatsioonivõrkude kooskõlastatud kasutuselevõtmisega ühenduses;
|
(7) ker lahko razlika v ravneh varstva pravic in svoboščin posameznikov, predvsem pravice do zasebnosti glede obdelave osebnih podatkov, ki je zagotovljena v državah članicah, prepreči prenos takih podatkov z ozemlja ene države članice na ozemlje druge države članice; ker zato ta razlika lahko predstavlja oviro pri izvajanju številnih gospodarskih dejavnosti na ravni Skupnosti, izkrivlja konkurenco in ovira organe pri opravljanju njihovih obveznosti na podlagi zakonodaje Skupnosti; ker je ta razlika na ravni varstva posledica obstoja velike raznolikosti nacionalnih zakonov in drugih predpisov;
|
|
(7) üksikisikute õiguste ja vabaduste, eelkõige eraelu puutumatuse õiguse kaitse tase seoses isikuandmete töötlemisega on liikmesriigiti erinev ja see võib takistada selliste andmete edastamist ühest liikmesriigist teise; seega võivad nimetatud erinevused saada takistuseks paljudele ühenduse tasandi majandustegevustele, moonutada konkurentsi ja takistada ametiasutusi nende ühenduse õigusest tulenevate kohustuste täitmisel; kõnealused erinevused kaitse tasemes tulenevad kehtivate siseriiklike õigusnormide mitmekesisusest;
|
(8) ker mora biti zato, da bi odstranili ovire za prenos osebnih podatkov, raven varstva pravic in svoboščin posameznikov glede obdelave takih podatkov enakovredna v vseh državah članicah; ker je ta cilj bistven za notranji trg, vendar ga države članice same ne morejo doseči, predvsem zaradi obsega razlik, ki trenutno obstajajo med zadevno zakonodajo v državah članicah in potrebo po usklajevanju zakonodaj držav članic za zagotovitev, da se čezmejni prenos osebnih podatkov ureja na dosleden način, ki sledi cilju notranjega trga, kakor ga opredeljuje člen 7a Pogodbe; ker je za približanje teh zakonodaj potrebno ukrepanje Skupnosti;
|
|
(8) takistuste kõrvaldamiseks isikuandmete liikumisel peab selliste andmete töötlemisega seotud üksikisikute õiguste ja vabaduste kaitse olema kõigis liikmesriikides samal tasemel; nimetatud eesmärk on siseturu seisukohast äärmiselt oluline, kuid liikmesriigid ei saa seda saavutada üksi, silmas pidades liikmesriikide asjaomaste õigusaktide praegusi ulatuslikke erinevusi ja vajadust kooskõlastada liikmesriikide õigusakte tagamaks, et isikuandmete piiriülest liikumist reguleeritaks järjepidevalt ja viisil, mis on kooskõlas asutamislepingu artiklis 7a sätestatud siseturu eesmärgiga; seetõttu on kõnealuste õigusaktide ühtlustamiseks vaja ühenduse meetmeid;
|
(9) ker države članice zaradi enakovrednega varstva, ki bo posledica približevanja nacionalnih zakonodaj, ne bodo več mogle ovirati medsebojnega prostega pretoka osebnih podatkov na temelju varstva pravic in svoboščin posameznikov ter predvsem pravice do zasebnosti; ker bo državam članicam puščen manevrski prostor, ki ga lahko v okviru izvajanja te direktive izkoristijo tudi gospodarski in socialni partnerji; ker bodo lahko zato države članice v svoji nacionalni zakonodaji določile splošne pogoje, ki urejajo zakonitost obdelave podatkov; ker si pri tem države članice prizadevajo za izboljšanje varstva, ki ga trenutno predvideva njihova zakonodaja; ker bi se v mejah tega manevrskega prostora in v skladu z zakonodajo Skupnosti lahko pojavila neskladja pri izvajanju direktive in bi to lahko vplivalo na pretok podatkov znotraj države članice, pa tudi znotraj Skupnosti;
|
|
(9) kuna siseriiklike õigusaktide ühtlustamisega saavutatakse samaväärne kaitstuse tase, ei saa liikmesriigid enam takistada isikuandmete vaba liikumist ühest liikmesriigist teise põhjustel, mis on seotud üksikisikute õiguste ja vabaduste, eelkõige eraelu puutumatuse õiguse kaitsmisega; liikmesriikidele jäetakse tegutsemisruum, mida võivad käesoleva direktiivi rakendamisel kasutada ka äripartnerid ja töösuhte pooled; seega saavad liikmesriigid oma siseriiklikes õigusaktides sätestada andmetöötluse seaduslikkust reguleerivad üldised tingimused; selliselt toimides püüavad liikmesriigid täiustada oma praeguste õigusaktidega sätestatud kaitset; nimetatud tegutsemisruumi piires ja kooskõlas ühenduse õigusega võivad käesoleva direktiivi rakendamisel tekkida lahknevused ja see võib mõjutada andmete liikumist liikmesriigi piires ja ühenduses;
|
(10) ker je namen nacionalne zakonodaje o obdelavi osebnih podatkov varovati temeljne pravice in svoboščine, predvsem pravico do zasebnosti, ki jo priznava člen 8 Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin, pa tudi splošna načela zakonodaje Skupnosti; ker zato približevanje teh zakonodaj ne sme povzročiti zmanjšanja varstva, ki ga zagotavljajo, ampak mora imeti za cilj zagotovitev visoke ravni varstva v Skupnosti;
|
|
(10) isikuandmete töötlemist käsitlevate õigusaktide eesmärk on kaitsta Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklis 8 ja ühenduse õiguse üldistes põhimõtetes tunnustatud põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele; nimetatud põhjusel ei tohi kõnealuste õigusaktide ühtlustamise tagajärjel nendega pakutav kaitse väheneda, vaid vastupidi – ühenduses tagatava kaitstuse tase peab olema kõrgem;
|
(11) ker načela varstva pravic in svoboščin posameznikov, predvsem pravice do zasebnosti, ki jih vsebuje ta direktiva, dajejo vsebino in razširjajo tista, ki jih vsebuje Konvencija Sveta Evrope z dne 28. januarja 1981 o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov;
|
|
(11) käesolevas direktiivis sisalduvad üksikisikute õiguste ja vabaduste, eriti eraelu puutumatuse õiguse kaitsmise põhimõtted täpsustavad ja võimendavad põhimõtteid, mida sisaldab Euroopa Nõukogu 28. jaanuari 1981. aasta konventsioon isikuandmete automatiseeritud töötlemisel isiku kaitse kohta;
|
(12) ker morajo načela varstva veljati za kakršno koli obdelavo osebnih podatkov za vse osebe, katerih dejavnost ureja zakonodaja Skupnosti; ker je treba izključiti obdelavo podatkov, ki jo izvaja fizična oseba pri opravljanju dejavnosti, ki so izključno osebne ali domače, kakršno je dopisovanje in beleženje naslovov;
|
|
(12) kaitsmise põhimõtteid tuleb kohaldada igasuguse isikuandmete töötlemise suhtes, kui sellega tegeleva isiku toimingud kuuluvad ühenduse õiguse reguleerimisalasse; erand tuleks teha, kui andmete töötlemisega tegelevad füüsilised isikud üksnes isiklikel või kodustel eesmärkidel, näiteks kirjavahetus ja aadresside loetelu;
|
(13) ker dejavnosti iz naslovov V in VI Pogodbe o Evropski uniji glede javne varnosti, obrambe, državne varnosti ali dejavnosti države na področju kazenskega prava ne sodijo na področje uporabe zakonodaje Skupnosti, brez poseganja v obveznosti, ki so jim zavezane države članice na podlagi člena 56(2), 57 ali 100a Pogodbe o ustanovitvi Evropske skupnosti; ker obdelava osebnih podatkov, ki je potrebna za varovanje gospodarske blaginje države, ne sodi na področje uporabe te direktive, kadar se taka obdelava nanaša na zadeve državne varnosti;
|
|
(13) Euroopa Liidu lepingu V ja VI jaotises osutatud avaliku korra, riigikaitse, riigi julgeoleku ja riigi toimingutega kriminaalõiguse valdkonnas seotud tegevus ei kuulu ühenduse õiguse reguleerimisalasse, ilma et see piiraks Euroopa Ühenduse asutamislepingu artikli 56 lõikest 2, artiklist 57 või artiklist 100a tulenevaid liikmesriikide kohustusi; riigi majandusliku heaolu tagamiseks vajalik isikuandmete töötlemine ei kuulu käesoleva direktiivi reguleerimisalasse, kui selline töötlemine on seotud riigi julgeoleku küsimustega;
|
(14) ker bi se morala ta direktiva glede na pomembnost potekajočega razvoja v okviru informacijske družbe v zvezi z metodami za zajetje, prenos, spreminjanje, zbiranje, shranjevanje ali sporočanje zvočnih in slikovnih podatkov v zvezi s fizičnimi osebami, uporabljati za obdelavo, ki vključuje take podatke;
|
|
(14) võttes arvesse infoühiskonnas praegu toimuvat füüsiliste isikutega seotud heli- ja pildiandmete kogumise, edastamise, töötlemise, salvestamise, talletamise ja vahendamise tehnoloogia arengut ja sellise arengu olulisust, peaks käesolev direktiiv olema kohaldatav ka selliste andmete töötlemise suhtes;
|
(15) ker ta direktiva zajema obdelavo takih podatkov samo, če je avtomatska ali če so obdelani podatki vsebovani ali nameravajo biti vsebovani v zbirki, ki je strukturirana skladno s posebnimi merili v zvezi s posamezniki, tako da omogoča enostaven dostop do tovrstnih osebnih podatkov;
|
|
(15) selliste andmete töötlemine kuulub käesoleva direktiivi reguleerimisalasse ainult siis, kui tegemist on automatiseeritud töötlemisega või kui töödeldavad andmed sisalduvad üksikisikutega seotud teatavate kriteeriumide põhjal korrastatud kataloogis või kui nad hiljem kantakse sellisesse kataloogi, et võimaldada lihtsat juurdepääsu kõnealustele isikuandmetele;
|
(16) ker obdelava zvočnih in slikovnih podatkov, kot na primer videonadzor, ne sodi na področje uporabe te direktive, če se izvaja zaradi javne varnosti, obrambe, državne varnosti ali med državnimi dejavnostmi v zvezi s področjem kazenskega prava ali drugih dejavnosti, ki ne sodijo v zakonodajo Skupnosti;
|
|
(16) heli- ja pildimaterjali sisaldavate andmete töötlemine, näiteks videovalve puhul, ei kuulu käesoleva direktiivi reguleerimisalasse, kui see on seotud avaliku korra, riigikaitse, riigi julgeoleku või riigi toimingutega kriminaalõiguse valdkonnas või muu tegevusega, mis ei kuulu ühenduse õiguse reguleerimisalasse;
|
(17) ker se morajo načela direktive v zvezi z obdelavo zvočnih in slikovnih podatkov, ki se izvaja v novinarske namene ali zaradi literarnega ali umetniškega izražanja, predvsem na avdiovizualnem področju, uporabljati omejeno v skladu z določbami iz člena 9;
|
|
(17) kui tegemist on heli- ja pildimaterjali sisaldavate andmete töötlemisega ajakirjanduse jaoks või kirjandusliku või kunstilise eneseväljenduse huvides, eelkõige audiovisuaalsektoris, kohaldatakse käesoleva direktiivi põhimõtteid piiratult vastavalt artikli 9 sätetele;
|
(18) ker se mora vsaka obdelava osebnih podatkov v Skupnosti izvajati v skladu z zakonodajo ene izmed držav članic, zaradi zagotovitve, da posamezniki niso prikrajšani za varstvo, do katerega so upravičeni na podlagi te direktive; ker bi v tej zvezi obdelavo, ki se izvaja pod odgovornostjo upravljavca, ustanovljenega v določeni državi članici, morala urejati zakonodaja te države;
|
|
(18) tagamaks, et üksikisikud ei jää ilma kaitsest, millele neil on käesoleva direktiivi kohaselt õigus, peab igasugune isikuandmete töötlemine ühenduses toimuma ühe liikmesriigi õiguse kohaselt; seoses sellega peaks ühes liikmesriigis registreeritud vastutav töötleja andmeid töötlema vastavalt kõnealuse riigi õigusele;
|
(19) ker ustanovitev na ozemlju države članice pomeni učinkovito in dejansko izvajanje dejavnosti prek ustaljenih režimov; ker pravna oblika take ustanovitve, bodisi da je preprosto izpostava bodisi podružnica, ki je pravna oseba, v tem pogledu ni odločilen dejavnik; ker, kadar je ustanovljen en sam upravljavec na ozemlju več držav članic predvsem prek podružnic, mora zato da bi preprečil vsakršno izogibanje nacionalnim predpisom, zagotoviti, da vsaka izmed ustanovitev izpolnjuje obveznosti, ki jih nalaga nacionalna zakonodaja na področju njenih dejavnosti;
|
|
(19) registreerimine liikmesriigi territooriumil eeldab tegelikku ja tulemuslikku tegutsemist ning stabiilset asukohta; selles suhtes ei ole määravaks asutatud üksuse õiguslik vorm, tegemist võib olla lihtsalt filiaali või juriidilisest isikust tütarettevõtjaga; kui üks vastutav töötleja on registreeritud mitme liikmesriigi territooriumil, eelkõige tütarettevõtjate kaudu, peab ta tagama, et kõik ettevõtjad täidavad oma tegevuse suhtes kohaldatavast siseriiklikust õigusest tulenevaid kohustusi, et vältida võimalikku siseriiklikest eeskirjadest kõrvalehoidmist;
|
(20) ker dejstvo, da obdelavo podatkov izvaja oseba, ustanovljena v tretji državi, ne sme ovirati varstva posameznikov, ki ga opredeljuje ta direktiva; ker bi v teh primerih morala urejati obdelavo zakonodaja države članice, v kateri so uporabljena sredstva, in bi morala obstajati jamstva za zagotovitev, da se pravice in obveznosti, ki jih opredeljuje ta direktiva, spoštujejo v praksi;
|
|
(20) asjaolu, et andmeid töötleb kolmandas riigis registreeritud isik, ei tohi takistada üksikisikute kaitsmist käesoleva direktiivi kohaselt; sellisel juhul peaks töötlemist reguleerima selle liikmesriigi õigus, kus asuvad kasutatavad vahendid, ning tagada tuleks see, et käesolevas direktiivis sätestatud õigusi ja kohustusi tegelikult järgitakse;
|
(21) ker ta direktiva ne posega v pravila teritorialnosti, ki se uporabljajo v kazenskih zadevah;
|
|
(21) käesolev direktiiv ei piira kriminaalasjades kohaldatavaid territoriaalsuse põhimõtteid;
|
(22) ker morajo države članice v zakonodaji, ki jo sprejemajo, ali kadar izvajajo na podlagi te direktive sprejete predpise, natančneje opredeliti splošne okoliščine, v katerih je obdelava zakonita; ker predvsem člen 5, skupaj s členoma 7 in 8, omogoča državam članicam ne glede na splošne predpise, da predvidijo posebne pogoje obdelave za določene sektorje in za različne vrste podatkov iz člena 8;
|
|
(22) liikmesriigid määravad enda jõustatavates õigusaktides või käesoleva direktiivi kohaseid meetmeid ellu viies täpsemalt kindlaks üldised asjaolud, mille korral on andmete töötlemine seaduslik; eelkõige artikkel 5 koostoimes artiklitega 7 ja 8 võimaldab liikmesriikidel üldeeskirjadest olenemata sätestada töötlemise eritingimused konkreetsete sektorite ja artikliga 8 ettenähtud eri andmeliikide jaoks;
|
(23) ker so države članice pooblaščene, da zagotovijo izvajanje varstva posameznikov tako s splošno zakonodajo o varstvu posameznikov glede obdelave osebnih podatkov kot s področnimi zakoni, kakršni so tisti, ki se na primer nanašajo na statistične urade;
|
|
(23) liikmesriigid on volitatud tagama üksikisikute kaitset nii üldkohaldatavate õigusaktidega üksikisikute kaitse kohta isikuandmete töötlemisel kui ka teatavates sektorites kohaldatavate õigusaktidega, näiteks nendega, mis käsitlevad statistikaasutusi;
|
(24) ker ta direktiva ne vpliva na zakonodajo v zvezi z varstvom pravnih oseb glede obdelave podatkov, ki se nanje nanašajo;
|
|
(24) käesolev direktiiv ei mõjuta õigusakte, mis käsitlevad juriidiliste isikute kaitset nende kohta käivate andmete töötlemisel;
|
(25) ker se morajo načela varstva po eni strani izražati v obveznostih, ki so naložene osebam, organom oblasti, podjetjem, agencijam ali drugim organom, odgovornim za obdelavo, predvsem glede kakovosti podatkov, tehnične varnosti, uradnega obvestila nadzornemu organu in okoliščin, v katerih se lahko izvaja obdelava, ter po drugi strani v pravici, podeljeni posameznikom, katerih podatki so predmet obdelave, da so obveščeni o potekajoči obdelavi, da imajo vpogled v podatke, da zahtevajo popravke in da v nekaterih okoliščinah celo ugovarjajo obdelavi;
|
|
(25) kaitsmise põhimõtted peavad kajastuma ühest küljest töötlemise eest vastutavate isikute, riigiasutuste, ettevõtete, esinduste või muude organite suhtes kehtestatud kohustustes, eelkõige seoses andmete kvaliteedi, tehnilise turvalisuse, järelevalveasutustele teatamise ja andmete töötlemise asjaoludega, ja teisest küljest õigustes, mis on antud üksikisikule, kelle andmeid töödeldakse, ja mille kohaselt tuleb talle töötlemisest teatada, võimaldada tal andmetega tutvuda ning mille kohaselt ta võib nõuda andmete korrigeerimist ja teatavatel asjaoludel isegi esitada vastuväiteid andmete töötlemise suhtes;
|
(26) ker se morajo načela varstva uporabljati za vse informacije v zvezi z določeno ali določljivo osebo; ker bi bilo treba za odločitev o tem, ali je oseba določljiva ali ne, upoštevati vsa sredstva, za katera se pričakuje, da jih bo uporabil bodisi upravljavec ali katera koli druga oseba za določitev take osebe; ker se načela varstva ne uporabljajo za podatke, ki so spremenjeni v anonimne tako, da posameznik, na katerega se osebni podatki nanašajo, ni več določljiv; ker so pravila ravnanja v smislu člena 27 lahko koristen instrument za usmerjanje k načinom, s katerimi se lahko podatki spremenijo v anonimne in se ohranijo v obliki, v kateri identifikacija posameznika, na katerega se osebni podatki nanašajo, ni več mogoča;
|
|
(26) kaitsmise põhimõtteid tuleb kohaldada igasuguse tuvastatud või tuvastatava isiku kohta käiva teabe suhtes; isiku tuvastatavuse kindlakstegemisel tuleb arvesse võtta kõiki vahendeid, mida volitatud töötleja või keegi muu võib andmesubjekti tuvastamiseks tõenäoliselt kasutada; kaitsmise põhimõtteid ei kohaldata teabe suhtes, mis on muudetud anonüümseks selliselt, et andmesubjekti ei ole enam võimalik tuvastada; tegevusjuhendid artikli 27 tähenduses võivad osutuda kasulikeks juhtnöörideks selle kohta, kuidas andmeid muuta anonüümseks ja kuidas neid säilitada kujul, mis ei võimalda andmesubjekti tuvastamist;
|
(27) ker se mora varstvo posameznikov uporabljati za avtomatsko in za ročno obdelavo podatkov; ker obseg tega varstva dejansko ne sme biti odvisen od uporabljenih metod, sicer bi to ustvarilo resno tveganje za izogibanje izpolnjevanju obveznosti; ker kljub temu ta direktiva glede ročne obdelave zajema samo zbirke in ne nestrukturiranih zapisov; ker mora biti predvsem vsebina zbirk strukturirana v skladu s posebnimi merili glede posameznikov, tako da omogoča enostaven dostop do osebnih podatkov; ker lahko v skladu z opredelitvijo iz člena 2(c) razna merila za določanje sestavin strukturiranega niza osebnih podatkov in razna merila, ki urejajo dostop do takega niza, določi vsaka država članica; ker zapisi ali nizi zapisov, pa tudi njihove naslovnice, ki niso strukturirane v skladu s posebnimi merili, pod nobenim pogojem ne sodijo na področje uporabe te direktive;
|
|
(27) üksikisikute kaitse peab kehtima nii andmete automatiseeritud kui ka automatiseerimata töötlemise puhul; kõnealuse kaitse rakendamine ei tohi sõltuda kasutatud vahenditest, vastasel juhul looks see märkimisväärse kõrvalehiilimisohu; automatiseerimata töötlemise puhul hõlmab käeolev direktiiv ainult katalooge, mitte korrastamata andmekogumeid; eelkõige peab kataloog olema korrastatud teatavate üksikisikutega seotud kriteeriumide põhjal, mis võimaldaksid lihtsat juurdepääsu isikuandmetele; kooskõlas artikli 2 lõikega c võib iga liikmesriik sätestada korrastatud isikuandmete kogumi koostisosade määratlemisel oma kriteeriumid ja kriteeriumid, mis reguleerivad juurdepääsu sellisele kogumile; käesoleva direktiivi reguleerimisalasse ei kuulu mingil juhul kataloogid või kataloogide kogumid ega nende esilehed, mis ei ole teatavate kriteeriumide kohaselt korrastatud;
|
(28) ker mora biti vsaka obdelava osebnih podatkov zakonita in poštena do zadevnih posameznikov; ker morajo biti podatki predvsem primerni, ustrezni in ne pretirani glede na namene, za katere se obdelujejo; ker morajo biti taki nameni izrecni in zakoniti ter jih je treba določiti ob zbiranju podatkov; ker nameni obdelave po zbiranju ne smejo biti nezdružljivi s prvotno določenimi;
|
|
(28) isikuandmete igasugune töötlemine peab olema seaduslik ja andmesubjektide suhtes õiglane; eelkõige peavad andmed olema piisavad, asjakohased ja mitte ületama selle otstarbe piire, mille tarvis neid töödeldakse; sellised eesmärgid peavad olema selgelt väljendatud ja õiguspärased ning kindlaks määratud enne andmete kogumist; andmete kogumise järgsed töötlemise eesmärgid peavad olema kooskõlas esialgselt kindlaks määratud eesmärkidega;
|
(29) ker naj se nadaljnja obdelava osebnih podatkov v zgodovinske, statistične ali znanstvene namene na splošno ne bi štela za nezdružljivo z nameni, za katere so bili podatki predhodno zbrani, če države članice poskrbijo za primerne zaščitne ukrepe; ker morajo ti ukrepi predvsem izključiti uporabo podatkov v podporo ukrepom ali odločitvam glede katerega koli določenega posameznika;
|
|
(29) isikuandmete täiendavat töötlemist ajaloo, statistika või teadusega seotud eesmärkidel ei peeta tavaliselt andmete kogumise esialgse eesmärgiga vastuolus olevaks tingimusel, et liikmesriigid kannavad hoolt vajalike tagatiste eest; nimetatud tagatistega tuleb eelkõige kindlustada, et andmeid ei kasutataks ühegi konkreetse isikuga seotud meetmete või otsuste toetamiseks;
|
(30) ker se mora obdelava osebnih podatkov zato, da bi bila zakonita, poleg tega izvajati s privolitvijo posameznika, na katerega se osebni podatki nanašajo, ali mora biti potrebna za sklenitev ali izvajanje pogodbe, ki je zavezujoča za posameznika, na katerega se osebni podatki nanašajo, ali kot zakonska zahteva, ali pa za opravljanje naloge, ki se izvaja v javnem interesu, ali pri izvrševanju javne oblasti, ali pri zakonitih interesih fizične ali pravne osebe, če ne prevladujejo interesi ali pravice in svoboščine posameznika, na katerega se osebni podatki nanašajo; ker lahko države članice predvsem zato, da bi ohranjale ravnotežje med vpletenimi interesi ob zagotavljanju učinkovite konkurence, določijo okoliščine, v katerih se osebni podatki lahko uporabijo ali posredujejo tretji stranki v okviru zakonitih običajnih poslovnih dejavnosti podjetij in drugih organov; ker lahko države članice prav tako določijo pogoje, pod katerimi se osebni podatki lahko posredujejo tretji stranki v namene trženja, bodisi da se slednje izvaja komercialno ali da ga izvaja dobrodelna organizacija ali katero koli združenje ali ustanova, na primer politične narave, ob upoštevanju določb, ki omogočajo posamezniku, na katerega se osebni podatki nanašajo, da brezplačno in brez navedbe razlogov ugovarja obdelavi podatkov, ki se nanašajo nanj;
|
|
(30) seaduslik isikuandmete töötlemine peab toimuma andmesubjekti nõusolekul või olema vajalik seoses andmesubjekti jaoks siduva kokkuleppe sõlmimise või täitmisega, seadusest tuleneva kohustuse, üldiste huvidega seotud ülesande täitmise, avaliku võimu teostamise või mõne füüsilise või juriidilise isiku õigustatud huvidega ning tingimusel, et andmesubjekti huvid, õigused ja vabadused ei ole ülimuslikud; eelkõige selleks, et säilitada tasakaal asjaomaste huvide vahel ja tagada samal ajal tulemuslik konkurents, võivad liikmesriigid määratleda asjaolud, mille korral võib isikuandmeid kasutada või avalikustada kolmandatele isikutele seoses äriühingute või muude isikute tavapärase seadusliku äritegevusega; lisaks sellele võivad liikmesriigid täpsustada tingimused, mille puhul võib isikuandmed avalikustada kolmandatele isikutele turustamisega seotud eesmärkidel, olenemata sellest, kas turustamine on äriotstarbeline või heategevusorganisatsiooni või mõne muu, näiteks poliitilise ühenduse või sihtasutuse korraldatud, tingimusel, et kohaldatakse sätteid, mille kohaselt andmesubjekt võib avaldada vastuseisu teda käsitlevate andmete töötlemise suhtes, ilma et ta peaks selle eest maksma või oma otsust põhjendama;
|
(31) ker se mora obdelava osebnih podatkov prav tako šteti za zakonito tam, kjer se izvaja za zaščito interesa, ki je bistven za življenje posameznika, na katerega se osebni podatki nanašajo;
|
|
(31) isikuandmete töötlemist tuleb pidada samaväärselt seaduslikuks ka siis, kui see toimub seoses andmesubjekti eluliste huvide kaitsmisega;
|
(32) ker je naloga nacionalne zakonodaje, da določi, ali naj bo upravljavec, ki izvaja nalogo v javnem interesu ali pri izvrševanju javne oblasti, državna uprava ali druga fizična ali pravna oseba, ki jo ureja javno pravo, ali pa oseba, ki jo ureja zasebno pravo, kakršno je na primer poklicno združenje;
|
|
(32) see, kas üldiste huvidega seotud ülesannet täitev või avalikku võimu teostav volitatud töötleja peaks olema riigiasutus või muu avalik-õiguslik või füüsiline või juriidiline isik, näiteks kutseliit, tuleb kindlaks määrata siseriiklikes õigusaktides;
|
(33) ker se podatki, ki so po svoji naravi zmožni poseči v temeljne svoboščine ali zasebnost, ne bi smeli obdelovati, razen če posameznik, na katerega se osebni podatki nanašajo, ne da svoje izrecne privolitve; vendar pa se morajo odstopanja od te prepovedi izrecno predvideti glede posebnih potreb, predvsem kadar obdelavo teh podatkov zaradi nekaterih z zdravjem povezanih razlogov izvajajo osebe, ki so zakonsko zavezane k poklicni molčečnosti, ali med zakonitimi dejavnostmi nekaterih združenj ali ustanov, katerih namen je omogočati uresničevanje temeljnih svoboščin;
|
|
(33) andmeid, mis oma olemuse tõttu võivad rikkuda põhivabadusi või eraelu puutumatust, ei tohiks töödelda ilma andmesubjekti selgesõnalise loata; siiski tuleb selgelt sätestada erandid nimetatud keelust seoses teatavate vajadustega juhul, kui kõnealuseid andmeid töötlevad teatavatel tervishoiuga seotud eesmärkidel isikud, kellel on seadusjärgne kohustus hoida ametisaladust, või kui sellise töötlemisega tegelevad oma õiguspärase tegevuse raames ühendused või sihtasutused, kelle töö eesmärk on võimaldada põhivabaduste kasutamist;
|
(34) ker morajo biti države članice tudi pooblaščene, kadar so zaradi pomembnega javnega interesa upravičene, da odstopijo od prepovedi obdelave občutljivih kategorij podatkov, kadar to upravičujejo pomembni razlogi javnega interesa na področjih, kakršna so javno zdravje in socialno varstvo – predvsem, da bi zagotovile kakovost in racionalnost postopkov, ki se uporabljajo za reševanje zahtevkov za dajatve in storitve v sistemu zdravstvenega zavarovanja – ter kakršna so znanstvene raziskave in vladne statistike; ker morajo vseeno obvezno poskrbeti za posebne in ustrezne zaščitne ukrepe za varstvo temeljnih pravic in zasebnosti posameznikov;
|
|
(34) liikmesriikidel peab olema lubatud kalduda kõrvale delikaatsete andmete töötlemise keelust ka siis, kui seda õigustavad olulised üldiste huvidega seotud põhjused sellistes valdkondades nagu tervishoid ja sotsiaalkaitse (eriti selleks, et tagada hüvitisenõuete rahuldamise kord ja teenuste kvaliteet ning tasuvus tervisekindlustuse puhul), teadusuuringud ja riiklik statistika; liikmesriikidel on siiski kohustus pakkuda konkreetseid ja sobivaid tagatisi, et kaitsta üksikisikute põhiõigusi ja eraelu puutumatust;
|
(35) ker se poleg tega obdelava osebnih podatkov uradno priznanih verskih skupnosti s strani državnih organov za doseganje ciljev, ki so določeni v ustavnem pravu ali mednarodnem javnem pravu, izvaja zaradi pomembnega javnega interesa;
|
|
(35) lisaks sellele töötlevad ametiasutused isikuandmeid, et saavutada üldiste huvidega seotud olulisi eesmärke, mis on ametlikult tunnustatud religioossetele ühendustele ette nähtud konstitutsiooniõiguses või rahvusvahelises avalikus õiguses;
|
(36) ker, kadar med volilnimi dejavnostmi delovanje demokratičnega sistema v nekaterih državah članicah zahteva, da politične stranke zberejo podatke o političnem prepričanju ljudi, se lahko obdelava takih podatkov dovoli zaradi pomembnega javnega interesa, če so vzpostavljeni primerni zaščitni ukrepi;
|
|
(36) kui valimisprotsessi käigus eeldab teatavate liikmesriikide demokraatlik süsteem, et poliitilised parteid peavad koostama andmed inimeste poliitiliste veendumuste kohta, võib selliste andmete töötlemine olla lubatud olulistel üldiste huvidega seotud põhjustel ja tingimusel, et rakendatakse vajalikke tagatisi;
|
(37) ker bi morala obdelava osebnih podatkov v novinarske namene ali zaradi literarnega ali umetniškega izražanja, predvsem na avdiovizualnem področju, predstavljati izjemo od zahtev nekaterih določb te direktive, kadar je to potrebno za uskladitev temeljnih pravic posameznikov s svobodo informiranja ter predvsem s pravico do prejemanja in prenašanja podatkov, zagotovljeno predvsem s členom 10 Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin; ker bi morale države članice zato določiti izjeme in odstopanja, ki so potrebni za ravnotežje med temeljnimi pravicami glede splošnih ukrepov za zakonitost obdelave podatkov, ukrepov glede prenosa podatkov v tretje države in pooblastil nadzornega organa; ker pa to ne bi smelo voditi držav članic v določanje izjem od ukrepov za zagotovitev varnosti obdelave; ker bi bilo vsaj nadzornemu organu, ki je odgovoren za to področje, tudi treba podeliti nekatera naknadna pooblastila, denimo objavljanje rednega poročila ali predložitev zadev sodnim organom;
|
|
(37) kui isikuandmeid töödeldakse ajakirjanduse jaoks või kirjandusliku või kunstilise eneseväljenduse huvides, eelkõige audiovisuaalsektoris, tuleks teha erand käesoleva direktiivi teatavate sätete nõuetest, kuivõrd see on vajalik selleks, et viia vastavusse üksikisikute põhiõigused ja sõnavabadus, eelkõige Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikliga 10 tagatud õigus saada ja jagada teavet; seetõttu peaksid liikmesriigid kehtestama põhiõiguste tasakaalustatuseks vajalikud erandid ja vabastused, mis puudutavad üldmeetmeid andmete töötlemise seaduslikkuse kohta, meetmeid andmete kolmandatesse riikidesse edastamise kohta ja järelevalveasutuse volitusi; liikmesriigid ei tohiks siiski kehtestada erandeid töötlemise turvalisuse tagamiseks mõeldud meetmetest; vähemalt kõnealuse sektori eest vastutaval järelevalveasutusel peaksid olema teatavad tagantjärele volitused, nt avaldada korralisi aruandeid või suunata küsimused õigusasutustele,
|
(38) ker, če naj bo obdelava podatkov poštena, mora imeti posameznik, na katerega se osebni podatki nanašajo, možnost seznaniti se z obstojem postopka obdelave, in kadar se podatki zbirajo pri njem, se mu morajo dati natančne in polne informacije ob upoštevanju okoliščin zbiranja;
|
|
(38) andmete töötlemise õigluse huvides peab andmesubjektil olema võimalik saada töötlemisest teada ja juhul, kui andmeid kogutakse tema enda käest, tuleb teda täpselt ja täies ulatuses teavitada andmete kogumise asjaoludest;
|
(39) ker nekateri postopki obdelave vključujejo podatke, ki jih upravljavec ni zbral neposredno od posameznika, na katerega se osebni podatki nanašajo; ker se poleg tega podatki lahko zakonito posredujejo tretji stranki, tudi če posredovanje ni bilo predvideno v času, ko so bili zbrani od posameznika, na katerega se osebni podatki nanašajo; ker bi bilo treba v vseh teh primerih posameznika, na katerega se nanašajo osebni podatki, obvestiti, kadar se podatki zbirajo ali najpozneje kadar se prvič posredujejo tretji stranki;
|
|
(39) teatavate toimingute käigus töödeldakse ka andmeid, mida vastutav töötleja ei ole kogunud vahetult andmesubjektilt; lisaks sellele võidakse andmeid õiguspäraselt kolmandatele isikutele avalikustada, kuigi seda andmesubjektilt andmeid kogudes ei eeldatud; kõigil nimetatud juhtudel tuleks andmesubjekti teavitada andmete kogumise ajal või hiljemalt siis, kui andmed esimest korda kolmandale isikule avalikustatakse;
|
(40) ker pa ni treba naložiti te obveznosti, če je posameznik, na katerega se osebni podatki nanašajo, o tem že obveščen; ker poleg tega take obveznosti ne bo, če zbiranje ali posredovanje izrecno zagotavlja zakonodaja ali če se informiranje posameznika, na katerega se nanašajo osebni podatki, izkaže za nemogoče ali bi vključevalo nesorazmerne napore, kar bi se lahko zgodilo, kadar je obdelava namenjena zgodovinskim, statističnim ali znanstvenim ciljem; ker se v tem pogledu lahko upošteva število posameznikov, na katere se osebni podatki nanašajo, starost podatkov in vsi sprejeti nadomestni ukrepi;
|
|
(40) kõnealust kohustust ei ole siiski vaja kehtestada juhul, kui andmesubjekt seda juba teab; ka ei ole sellist kohustust juhul, kui andmete kogumine või avalikustamine on õigusaktidega selgelt ette nähtud või kui andmesubjektile teatamine osutub võimatuks või kui see eeldab ülemääraseid jõupingutusi, nagu võib juhtuda, kui töötlemise eesmärk on seotud ajaloo, statistika või teadusega; seoses sellega võib arvesse võtta andmesubjektide arvu, andmete vanust ja võimalikke kompenseerivaid meetmeid;
|
(41) ker mora biti vsaka oseba sposobna uresničiti pravico dostopa do podatkov v obdelavi, ki se nanašajo nanjo, da bi preverila zlasti njihovo točnost in zakonitost obdelave; ker mora iz istih razlogov vsak posameznik, na katerega se osebni podatki nanašajo, imeti tudi pravico do seznanitve logike sistema, ki je vključena v avtomatsko obdelavo podatkov v zvezi z njim, vsaj pri avtomatiziranih odločitvah iz člena 15(1); ker ta pravica ne sme škodljivo vplivati na poslovne skrivnosti ali intelektualno lastnino in predvsem na avtorske pravice, ki ščitijo programsko opremo; ker to upoštevanje ne sme povzročiti, da se posamezniku, na katerega se osebni podatki nanašajo, zavrnejo vse informacije;
|
|
(41) igaühel peab olema võimalik kasutada õigust tutvuda teda käsitlevate töödeldavate andmetega, et kontrollida eelkõige andmete õigsust ja töötlemise seaduslikkust; samadel põhjustel peab igal andmesubjektil olema õigus teada teda käsitlevate andmete automatiseeritud töötlemise loogikat, seda vähemalt artikli 15 lõikes 1 osutatud automatiseeritud otsuste puhul; nimetatud õigus ei tohi kahjustada ärisaladusi ega intellektuaalomandit, samuti mitte tarkvara kaitsvat autoriõigust; kõnealustel kaalutlustel ei tohi siiski üldse keelduda teabe andmisest andmesubjektile;
|
(42) ker lahko države članice v interesu posameznika, na katerega se osebni podatki nanašajo, ali zato da bi varovale pravice in svoboščine drugih, omejijo pravice do dostopa in informacij; ker lahko na primer določijo, da je dostop do zdravstvenih podatkov mogoč samo prek zdravstvenega delavca;
|
|
(42) liikmesriigid võivad andmesubjekti huvides või teiste isikute õiguste ja vabaduste kaitsmiseks piirata andmetega tutvumise ning teabe saamise õigust; liikmesriigid võivad täpsemalt sätestada näiteks selle, et meditsiiniliste andmetega saab tutvuda ainult tervishoiutöötaja vahendusel;
|
(43) ker države članice lahko prav tako naložijo omejitve pravic do dostopa in informacij ter nekaterih obveznosti upravljavca, če so potrebne na primer za zaščito državne varnosti, obrambe, javne varnosti ali pomembnih gospodarskih ali finančnih interesov države članice ali Unije, pa tudi za kazenske preiskave in pregone ter ukrepanje zaradi kršitev etike v zakonsko urejenih poklicih; ker bi moral seznam izjem in omejitev vključevati naloge spremljanja, pregledovanja ali urejanja, ki so potrebne na zadnjih treh navedenih področjih v zvezi z javno varnostjo, gospodarskimi ali finančnimi interesi in preprečevanjem kaznivih dejanj; ker navajanje nalog na teh treh področjih ne vpliva na upravičenost izjem ali omejitev zaradi državne varnosti ali obrambe;
|
|
(43) liikmesriigid võivad andmetega tutvumise ja teabe saamise õiguse ning vastutava töötleja teatavate kohustuste suhtes kehtestada piiranguid, ka selleks, et kaitsta näiteks riigi julgeolekut, riigikaitset, avalikku korda või liikmesriigi või Euroopa Liidu olulisi majanduslikke või rahalisi huve, samuti seoses eeluurimiste, vastutusele võtmiste ja meetmetega ametieetika rikkumisega reguleeritud kutsealadel; erandite ja piirangute loetelu peaks sisaldama järelevalve, kontrollimise ja reguleerimise alal ülesandeid, mis on vajalikud kolmes viimati nimetatud valdkonnas seoses avaliku korraga, majanduslike või rahaliste huvidega ja kuritegude ennetamisega; kolme kõnealuse valdkonna ülesannete loetelu ei mõjuta nende erandite ega piirangute õiguspärasust, mis on tehtud riigi julgeoleku või riigikaitsega seotud põhjustel;
|
(44) ker lahko države članice na podlagi določb zakonodaje Skupnosti določijo odstopanje od določb te direktive glede pravice do dostopa, obveznosti obveščanja posameznikov in kakovosti podatkov, da bi zagotovile nekatere od zgoraj navedenih namenov;
|
|
(44) ühenduse õiguse sätete tõttu võib liikmesriikidel osutuda vajalikuks kõrvale kalduda käesoleva direktiivi sätetest, mis käsitlevad andmetele juurdepääsu õigust, üksikisikute teavitamise kohustust ja andmete kvaliteeti, et kindlustada teatavate eespool nimetatud eesmärkide saavutamine;
|
(45) ker bi moral biti v primerih, pri katerih bi se lahko podatki zakonito obdelali na podlagi javnega interesa, javne oblasti ali zakonitih interesov fizične ali pravne osebe, vsak posameznik, na katerega se osebni podatki nanašajo, kljub vsemu upravičen na podlagi zakonitih in nujnih razlogov, povezanih z njegovim posebnim položajem, upravičen, da ugovarja obdelavi vseh podatkov, ki se nanašajo nanj; ker lahko države članice kljub temu sprejmejo nasprotne nacionalne določbe;
|
|
(45) neil juhtudel, kui andmeid võib seaduslikult töödelda üldiste huvide, avaliku võimu või mõne füüsilise või juriidilise isiku õigustatud huvidega seotud põhjustel, peaks igal andmesubjektil olema siiski lubatud tema konkreetse olukorraga seotud õigustatud ja veenvatel põhjustel esitada vastuväiteid teda käsitlevate andmete töötlemise suhtes; liikmesriigid võivad sellest hoolimata siiski ette näha vastupidised siseriiklikud sätted;
|
(46) ker varstvo pravic in svoboščin posameznikov, na katere se osebni podatki nanašajo, v zvezi z obdelavo osebnih podatkov zahteva, da se sprejmejo primerni tehnični in organizacijski ukrepi med načrtovanjem sistema obdelave, pa tudi med samo obdelavo, predvsem zato, da bi ohranjali varnost in tako preprečili vsako nepooblaščeno obdelavo; ker morajo države članice obvezno zagotoviti, da se upravljavci ravnajo po teh ukrepih; ker morajo ti ukrepi zagotoviti ustrezno raven varnosti ob upoštevanju najsodobnejše tehnologije in stroškov njihovega izvajanja glede na tveganja, ki so povezana z obdelavo, ter narave podatkov, ki jih je treba varovati;
|
|
(46) andmesubjektide õiguste ja vabaduste kaitsmine isikuandmete töötlemisel eeldab vajalike tehniliste ja korralduslike meetmete võtmist nii töötlemissüsteemi kavandamise kui ka töötlemise ajal, eelkõige selleks, et tagada turvalisus ja seega välistada võimalik omavoliline töötlemine; liikmesriigid on kohustatud tagama, et volitatud töötlejad järgivad nimetatud meetmeid; võttes arvesse tehnika taset ja meetmete rakenduskulusid, tuleb kõnealuste meetmetega tagada vajalik turvalisuse tase, mis vastaks töötlemise riskile ja kaitstavate andmete laadile;
|
(47) ker, kadar se sporočilo, ki vsebuje osebne podatke, prenese po telekomunikacijah ali elektronski pošti, katerih edini namen je prenos takih sporočil, se upravljavec v zvezi z osebnimi podatki, ki jih vsebuje to sporočilo, običajno šteje za osebo, od katere to sporočilo izvira, in ne oseba, ki nudi storitve prenosa; ker se tisti, ki nudijo take storitve, običajno štejejo za upravljavce v zvezi z obdelavo dodatnih osebnih podatkov, potrebnih za dejavnost storitve;
|
|
(47) kui isikuandmeid sisaldava sõnumi edastamiseks kasutatakse telekommunikatsiooni vahendeid või elektronposti teenuseid, mille ainus eesmärk on selliste sõnumite edastamine, peetakse sõnumis sisalduvate isikuandmete vastutavaks töötlejaks sõnumi koostanud isikut, mitte edastusteenust pakkuvat isikut; sellest hoolimata peetakse tavaliselt selliste teenuste pakkujaid teenuse osutamiseks vajalike täiendavate isikuandmete töötlemise eest vastutavateks töötlejateks;
|
(48) ker so postopki za uradno obveščanje nadzornega organa oblikovani tako, da zagotavljajo razkritje namenov in glavnih značilnosti vseh postopkov obdelave zaradi preverjanja, da je postopek v skladu z nacionalnimi predpisi, ki so sprejeti na podlagi te direktive;
|
|
(48) järelevalveasutuse teavitamise kord on mõeldud selleks, et tagada töötlemise eesmärkide ja põhiomaduste avalikustamine, et saaks kontrollida töötlemise vastavust käesoleva direktiivi kohaselt võetud siseriiklikele meetmetele;
|
(49) ker zato, da bi se izognili neprimernim upravnim formalnostim, države članice lahko predvidijo izjeme od obveznosti po uradnem obveščanju in poenostavljanju zahtevanega uradnega obveščanja, kadar obdelava zelo verjetno ne bo škodljivo vplivala na pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo, če je v skladu z določbami, ki jih sprejme država članica skupaj z navedbo njihovih omejitev; ker lahko države članice prav tako predvidijo izjemo ali poenostavitev, kadar oseba, ki jo določi upravljavec, zagotovi, da obdelava v teku zelo verjetno ne bo škodljivo vplivala na pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo; ker mora biti taka odgovorna oseba za varstvo osebnih podatkov sposobna opravljati svoje naloge popolnoma samostojno, ne glede na to, ali je zaposlena pri upravljavcu ali ne;
|
|
(49) asjatute haldusformaalsuste vältimiseks võivad liikmesriigid sätestada erandid teatamiskohustusest ja lihtsustada vajalikku teatamist, kui töötlemine tõenäoliselt ei kahjusta andmesubjektide õigusi ega vabadusi ja on kooskõlas meetmetega, mida liikmesriik on võtnud töötlemise piiride täpsustamisel; samuti võivad liikmesriigid sätestada erandi või lihtsustamise, kui vastutava töötleja poolt määratud isik tagab, et tõenäoliselt ei kahjusta töötlemine andmesubjektide õigusi ega vabadusi; olenemata sellest, kas selline andmete kaitsmise eest vastutav isik töötab vastutava töötleja alluvuses või mitte, peab ta saama oma teenistusülesandeid täita täiesti sõltumatult;
|
(50) ker se lahko izjema ali poenostavitev predvidi pri postopkih obdelave, katerih edini namen je vodenje registra, ki je skladno z nacionalno zakonodajo namenjen zagotavljanju informacij javnosti in je na voljo za vpogled javnosti ali kateri koli osebi, ki lahko izkaže zakoniti interes;
|
|
(50) erandi või lihtsustamise võib ette näha sellise töötlemise puhul, mille ainus eesmärk on pidada siseriikliku õiguse kohast avalikkuse teavitamiseks mõeldud registrit, mis on tutvumiseks avatud avalikkusele või kõigile isikutele, kel on asja vastu õigustatud huvi;
|
(51) ker kljub temu poenostavitev ali izjema od obveznosti po uradnem obveščanju ne razreši upravljavca nobenih drugih obveznosti, ki izhajajo iz te direktive;
|
|
(51) teatamiskohustuse erand või lihtsustamine aga ei vabasta vastutavat töötlejat ühestki muust käesoleva direktiivi kohasest kohustusest;
|
(52) ker se mora v tem smislu naknadni pregled s strani pristojnih organov na splošno šteti za zadosten ukrep;
|
|
(52) seoses sellega tuleb pädevate ametiasutuste tagantjärele teostatud kontrolli pidada üldiselt piisavaks meetmeks;
|
(53) ker bodo nekateri postopki obdelave zaradi svoje narave, obsega ali namenov, kot na primer izključevanje posameznikov iz pravice, ugodnosti ali pogodbe, ali na podlagi posebne uporabe novih tehnologij verjetno predstavljali posebne grožnje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki; ker je stvar držav članic, da opredelijo take grožnje v svoji zakonodaji, če to želijo;
|
|
(53) töötlemise mõnede toimingutega võivad siiski kaasneda nende toimingute laadist, ulatusest või eesmärkidest või uute tehnoloogiate konkreetsest kasutamisest tulenevad teatavad ohud andmesubjektide õigustele ja vabadustele, näiteks oht, et üksikisik jääb ilma õigusest, soodustusest või lepingust; soovi korral võivad liikmesriigid oma õigusaktides sellised ohud täpsemalt kindlaks määrata;
|
(54) ker bi moralo biti število obdelav, ki predstavljajo tako posebno grožnjo, glede na vse obdelave, ki se opravijo v družbi zelo omejeno; ker morajo države članice določiti, da nadzorni organ ali odgovorna oseba za varstvo osebnih podatkov v sodelovanju z organom preveri tako obdelavo pred njeno izvedbo; ker lahko nadzorni organ po tem predhodnem preverjanju v skladu s svojo nacionalno zakonodajo da mnenje ali dovoljenje v zvezi z obdelavo; ker lahko tako preverjanje ravno tako poteka med pripravo ukrepa nacionalnega parlamenta ali ukrepa, temelječega na takem zakonskem ukrepu, ki opredeljuje naravo obdelave in predpisuje ustrezne zaščitne ukrepe;
|
|
(54) kogu ühiskonnas toimuvat andmete töötlemist silmas pidades peaks selliseid konkreetseid ohte tekitava töötlemise hulk olema väga piiratud; liikmesriigid peavad sätestama, et järelevalveasutus või andmete kaitsmise eest vastutav ametiisik koostöös järelevalveasutusega teeb enne töötlemise alustamist sellise töötlemise eelkontrolli; pärast nimetatud eelkontrolli võib järelevalveasutus vastavalt siseriiklikele õigusaktidele avaldada töötlemise kohta oma arvamuse või anda selleks loa; selline kontrollimine võib toimuda ka kas liikmesriigi parlamendi meetme või sellisel õigusaktil põhineva meetme ettevalmistamise käigus, millega määratletakse töötlemise laad ja nähakse ette vajalikud tagatised;
|
(55) ker mora nacionalna zakonodaja predvideti sodno varstvo, če upravljavec ne spoštuje pravic posameznikov, na katere se osebni podatki nanašajo; ker mora vso škodo, ki jo lahko utrpi oseba zaradi nezakonite obdelave, nadomestiti upravljavec, ki pa je prost odgovornosti, zlasti če dokaže, da ni odgovoren za škodo, predvsem kadar ugotovi napako na strani posameznika, na katerega se osebni podatki nanašajo, ali v primeru višje sile; ker se morajo sankcije naložiti vsaki osebi, ki ne ravna v skladu z nacionalnimi predpisi na podlagi te direktive, ne glede na to, ali osebo ureja zasebno ali javno pravo;
|
|
(55) siseriiklikes õigusaktides tuleb sätestada õiguskaitsevahendid juhuks, kui vastutav töötleja ei austa andmesubjektide õigusi; igasuguse kahju, mida üksikisikule võib põhjustada ebaseaduslik töötlemine, peab kompenseerima volitatud töötleja, kuid ta võidakse sellest kohustusest vabastada, kui ta tõestab, et ta ei ole kahju eest vastutav, seda eelkõige juhul, kui ta tuvastab andmesubjekti süü või kui tegemist on vääramatu jõuga; kõigi isikute suhtes, kes ei järgi käesoleva direktiivi põhjal võetud meetmeid, tuleb rakendada sanktsioone, olenemata sellest, kas tegemist on eraõiguslike või avalik-õiguslike isikutega;
|
(56) ker so čezmejni prenosi osebnih podatkov potrebni za razvoj mednarodne trgovine; ker varstvo posameznikov, ki ga ta direktiva zagotavlja v Skupnosti, ne ovira prenosa osebnih podatkov v tretje države, ki zagotavljajo primerno raven varstva; ker se mora primernost ravni varstva, ki jo zagotavlja tretja država, oceniti glede na vse okoliščine, ki spremljajo postopek prenosa ali niz postopkov prenosa;
|
|
(56) isikuandmete liikumine üle piiride on vajalik rahvusvahelise kaubanduse laiendamiseks; ühenduses käesoleva direktiiviga tagatud üksikisikute kaitse ei takista isikuandmete edastamist kolmandatesse riikidesse, kus on tagatud nende kaitse piisav tase; andmete kaitse taset kolmandates riikides tuleb hinnata kõiki edastamistoimingu või edastamistoimingute kogumi asjaolusid silmas pidades;
|
(57) ker se mora po drugi strani prepovedati prenos osebnih podatkov v tretjo državo, ki ne zagotavlja primerne ravni varstva;
|
|
(57) samas tuleb keelata isikuandmete edastamine kolmandatesse riikidesse, kus nende kaitse tase ei ole piisav;
|
(58) ker bi bilo treba predvideti izjeme od te prepovedi v okoliščinah, kadar je posameznik, na katerega se osebni podatki nanašajo, dal svojo privolitev, kadar je prenos potreben v zvezi s pogodbo ali pravnim zahtevkom, kadar to zahteva zaščita pomembnega javnega interesa, na primer pri mednarodnih prenosih podatkov med davčnimi ali carinskimi upravami ali med službami, ki so pristojne za zadeve socialne varnosti, ali pa kadar se opravi prenos iz registra, ki je ustanovljen z zakonom in namenjen vpogledu javnosti ali oseb, ki imajo zakoniti interes; ker v tem primeru tak prenos ne bi smel vključevati celotnih podatkov ali celotnih kategorij podatkov, ki jih vsebuje register, in kadar je register namenjen vpogledu oseb, ki imajo zakoniti interes, bi bilo treba prenos opraviti samo na zahtevo teh oseb ali če bodo te osebe prejemniki;
|
|
(58) sätestada tuleks erandid nimetatud keelust juhuks, kui andmesubjekt ise on andnud loa, kui andmete edastamist on vaja seoses lepingu või kohtumenetlusega, kui seda eeldab oluliste avalike huvide kaitsmine, näiteks siis, kui tegemist on andmete rahvusvahelise edastamisega tolliasutuste, maksuametite või sotsiaalkindlustusasutuste vahel, või kui edastatakse seadusega loodud ja avalikkusele või kõigile õigustatud huvidega isikutele tutvumiseks avatud registrist pärinevaid andmeid; sellisel juhul ei tohiks edastada kõiki andmeid ega registris sisalduvate andmete kõiki liike ja juhul, kui register on mõeldud tutvumiseks õigustatud huvidega isikutele, tuleks andmed edastada ainult kõnealuste isikute taotluse korral või juhul, kui nemad on andmete vastuvõtjad;
|
(59) ker se lahko sprejmejo posebni ukrepi za nadomestitev pomanjkanja varstva v tretji državi, če upravljavec ponudi ustrezne zaščitne ukrepe; ker je poleg tega treba predvideti postopke za pogajanja med Skupnostjo in takimi tretjimi državami;
|
|
(59) kui kolmandates riikides ei kaitsta andmeid piisavalt, võib seda kompenseerida erimeetmetega, kui vastutav töötleja neid pakub; lisaks sellele tuleb sätestada ühenduse ja selliste kolmandate riikide vaheliste läbirääkimiste kord;
|
(60) ker se v vsakem primeru prenosi v tretje države lahko opravijo samo v popolni skladnosti s predpisi, ki so jih sprejele države članice na podlagi te direktive in predvsem člena 8;
|
|
(60) igal juhul võib andmete edastamine kolmandatesse riikidesse toimuda ainult siis, kui täielikult järgitakse sätteid, mis liikmesriigid on vastu võtnud käesoleva direktiivi ja eelkõige selle artikli 8 põhjal;
|
(61) ker morajo države članice in Komisija v skladu s svojimi pristojnostmi spodbujati poslovna združenja in druge predstavniške organizacije, ki se ukvarjajo s pripravljanjem pravil ravnanja za pospeševanje uporabe te direktive, ob upoštevanju posebnih značilnosti obdelave, ki se izvaja na nekaterih področjih, in ob spoštovanju nacionalnih predpisov, sprejetih za njeno izvajanje;
|
|
(61) liikmesriigid ja komisjon peavad oma pädevuse piires julgustama kutseühinguid ja muid asjaomaseid esindusorganeid koostama tegevusjuhendeid, et hõlbustada käesoleva direktiivi kohaldamist, austades selle rakendamiseks vastuvõetud siseriiklikke sätteid ja võttes arvesse andmete töötlemise iseärasusi teatavates sektorites;
|
(62) ker je v državah članicah ustanovitev nadzornih organov, ki opravljajo svoje naloge popolnoma samostojno, bistvena sestavina varstva posameznikov pri obdelavi osebnih podatkov;
|
|
(62) liikmesriikides täiesti sõltumatult oma tööülesandeid täitvate järelevalveasutuste loomine on oluline tegur üksikisikute kaitsmisel seoses isikuandmete töötlemisega;
|
(63) ker morajo taki organi za opravljanje svojih nalog imeti potrebna sredstva, vključno s pooblastili za preiskavo in ukrepanje, predvsem pri pritožbah posameznikov, in pooblastila za sodelovanje v sodnih postopkih; ker morajo taki organi pomagati zagotoviti preglednost obdelave v državah članicah, v katere pristojnost sodijo;
|
|
(63) sellistel asutustel peavad olema oma kohustuste täitmiseks vajalikud vahendid, sealhulgas volitused tegeleda uurimisega ja sekkuda, seda eelkõige üksikisikute esitatud kaebuste puhul, ja volitused osaleda kohtumenetlustes; sellised asutused peavad aitama tagada töötlemise selgust ja arusaadavust liikmesriikides, kelle jurisdiktsiooni alla nad kuuluvad;
|
(64) ker bodo morali organi v raznih državah članicah drug drugemu pomagati pri opravljanju svojih nalog, da bi zagotovili ustrezno spoštovanje predpisov o varstvu v celotni Evropski uniji;
|
|
(64) eri liikmesriikide järelevalveasutused peavad üksteist oma kohustuste täitmisel aitama, et tagada andmete kaitsmist käsitlevate eeskirjade nõuetekohane järgimine kogu Euroopa Liidus;
|
(65) ker je treba na ravni Skupnosti vzpostaviti delovno skupino za varstvo posameznikov pri obdelavi osebnih podatkov in ker mora biti ta popolnoma samostojna pri opravljanju svojih nalog; ker mora upoštevajoč svojo posebno naravo svetovati Komisiji in predvsem prispevati k enotni uporabi nacionalnih predpisov, sprejetih na podlagi te direktive;
|
|
(65) ühenduse tasandil tuleb luua seoses isikuandmete töötlemisega üksikisikute kaitseks töörühm, kes on oma tööülesannete täitmisel täiesti sõltumatu; võttes arvesse selle töörühma eripära, peab ta nõustama komisjoni ja eelkõige aitama kaasa käesoleva direktiivi kohaselt vastuvõetud siseriiklike eeskirjade ühtsele kohaldamisele;
|
(66) ker uporaba te direktive glede prenosa podatkov v tretje države zahteva podelitev izvedbenih pooblastil Komisiji in uporabo enega izmed postopkov iz Sklepa Sveta 87/373/EGS [4];
|
|
(66) seoses andmete edastamisega kolmandatesse riikidesse eeldab käesoleva direktiivi rakendamine rakendusvolituste andmist komisjonile ja nõukogu otsuses 87/373/EMÜ [4] sätestatud korra kehtestamist;
|
(67) ker je bil 20. decembra 1994 dosežen sporazum o modusu vivendi med Evropskim parlamentom, Svetom in Komisijo glede izvedbenih ukrepov za akte, sprejete v skladu s postopkom iz člena 189b Pogodbe ES;
|
|
(67) 20. detsembril 1994 jõuti kokkuleppele Euroopa Parlamendi, nõukogu ja komisjoni vahelise modus vivendi osas, mis käsitleb EÜ asutamislepingu artiklis 189b ettenähtud korras vastuvõetud õigusaktide rakendusmeetmeid;
|
(68) ker lahko načela, ki so opredeljena v tej direktivi v zvezi z varstvom pravic in svoboščin posameznikov pri obdelavi osebnih podatkov, predvsem njihove pravice do zasebnosti, dopolnijo ali razjasnijo posebna pravila, ki bodo temeljila na teh načelih, zlasti kar zadeva nekatera področja;
|
|
(68) käesolevas direktiivis sätestatud põhimõtteid üksikisikute õiguste ja vabaduste, eelkõige eraelu puutumatuse õiguse kaitse kohta seoses isikuandmete töötlemisega võib eriti teatavate sektorite puhul täiendada või täpsustada kõnealustest põhimõtetest lähtuvate erieeskirjadega;
|
(69) ker bi moralo biti državam članicam odobreno obdobje največ treh let od začetka veljavnosti nacionalnih predpisov, ki prenašajo to direktivo, v katerem naj bi se taki novi nacionalni predpisi uporabljali postopoma za vse postopke obdelave, ki že potekajo; ker bo državam članicam z namenom omogočiti njihovo racionalno izvajanje odobren nadaljnji rok, ki bo potekel 12 let po dnevu sprejetja te direktive, da bi zagotovili usklajenost obstoječih ročno obdelanih zbirk z nekaterimi določbami direktive; ker je treba tam, kjer se podatki, ki jih vsebujejo take zbirke, ročno obdelujejo v tem podaljšanem prehodnem obdobju, te zbirke v trenutku obdelave uskladiti s temi določbami;
|
|
(69) liikmesriikidel peaks pärast käesoleva direktiivi ülevõtmiseks võetud siseriiklike meetmete jõustumist olema aega kuni kolm aastat, et selliseid uusi siseriiklikke eeskirju järk-järgult kohaldada kõigi juba käimasolevate töötlemisprotsesside suhtes; kõnealuste sätete majanduslikult efektiivsema eluviimise hõlbustamiseks antakse liikmesriikidele 12 aastat pärast käesoleva direktiivi vastuvõtmise kuupäeva lõppev lisaaeg, et tagada olemasolevate automatiseerimata kataloogide vastavus teatavatele käesoleva direktiivi sätetele; kui sellistes kataloogides sisalduvaid andmeid töödeldakse selle pikendatud üleminekuaja jooksul automaattöötlust rakendamata, tuleb kõnealused kataloogid sätetega vastavusse viia nimetatud töötlemise käigus;
|
(70) ker posamezniku, na katerega se osebni podatki nanašajo, po začetku veljavnosti nacionalnih predpisov, sprejetih v skladu s to direktivo, ni treba ponovno privoliti, da upravljavcu dovoli nadaljevati obdelavo občutljivih podatkov, ki so potrebni za izvajanje pogodbe, sklenjene na podlagi prostovoljnega in informiranega soglasja pred začetkom veljavnosti teh določb;
|
|
(70) pärast käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätete jõustumist ei pea andmesubjekt andma uut nõusolekut selleks, et vastutav töötleja võiks jätkata delikaatsete andmete töötlemist sellise lepingu täitmiseks, mis oli sõlmitud vaba ja eelinformatsioonil põhineva nõusoleku põhjal enne kõnealuste sätete jõustumist;
|
(71) ker ta direktiva ne preprečuje državam članicam, da urejajo aktivnosti trženja, ki so usmerjene k potrošnikom, ki stalno prebivajo na njihovem ozemlju, v kolikor tako urejanje ne zadeva varstva posameznikov v zvezi z obdelavo osebnih podatkov;
|
|
(71) käesolev direktiiv ei takista liikmesriike reguleerimast nende territooriumil paiknevatele tarbijatele suunatud turustamist, kuivõrd selline reguleerimine ei käsitle üksikisikute kaitset isikuandmete töötlemisel;
|
(72) ker ta direktiva omogoča, da se pri izvrševanju načel iz te direktive upošteva načelo javnega dostopa do uradnih dokumentov,
|
|
(72) käesoleva direktiivi põhimõtete rakendamisel on lubatud arvesse võtta ametlike dokumentide üldise kättesaadavuse põhimõtet,
|
SPREJELA NASLEDNJO DIREKTIVO:
|
|
ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:
|
POGLAVJE I
|
|
I PEATÜKK
|
SPLOŠNE DOLOČBE
|
|
ÜLDSÄTTED
|
Člen 1
|
|
Artikkel 1
|
Namen direktive
|
|
Direktiivi eesmärk
|
1. V skladu s to direktivo države članice varujejo temeljne pravice in svoboščine fizičnih oseb in predvsem njihovo pravico do zasebnosti pri obdelavi osebnih podatkov.
|
|
1. Vastavalt käesolevale direktiivile kaitsevad liikmesriigid isikuandmete töötlemisel füüsiliste isikute põhiõigusi ja -vabadusi ning eelkõige nende õigust eraelu puutumatusele.
|
2. Države članice ne omejujejo niti ne prepovedujejo prostega prenosa osebnih podatkov med državami članicami zaradi razlogov, povezanih z varstvom, ki je zagotovljeno na podlagi odstavka 1.
|
|
2. Liikmesriigid ei piira ega keela isikuandmete vaba liikumist liikmesriikide vahel põhjustel, mis on seotud lõikes 1 sätestatud kaitsega.
|
Člen 2
|
|
Artikkel 2
|
Opredelitev pojmov
|
|
Mõisted
|
V tej direktivi:
|
|
Käesolevas määruses kasutatakse järgmisi mõisteid:
|
(a) "osebni podatek" pomeni katero koli informacijo, ki se nanaša na določeno ali določljivo fizično osebo ("posameznik, na katerega se nanašajo osebni podatki"); določljiva oseba je tista, ki se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno identiteto;
|
|
a) isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (edaspidi "andmesubjekt") kohta. Tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige isikukoodi põhjal või ühe või mitme tema füüsilisele, füsioloogilisele, vaimsele, majanduslikule, kultuurilisele või sotsiaalsele identsusele omase joone põhjal;
|
(b) "obdelava osebnih podatkov" ("obdelava") pomeni kakršen koli postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki z avtomatskimi sredstvi ali brez njih, kakršno je zbiranje, beleženje, urejanje, shranjevanje, prilagajanje ali predelava, iskanje, posvetovanje, uporaba, posredovanje s prenosom, širjenje ali drugo razpolaganje, prilagajanje ali kombiniranje, blokiranje, izbris ali uničenje;
|
|
b) isikuandmete töötlemine (edaspidi "töötlemine") – iga isikuandmetega tehtav toiming või toimingute kogum, olenemata sellest, kas see on automatiseeritud või mitte, näiteks kogumine, salvestamine, korrastamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringu teostamine, kasutamine, üleandmine, levitamine või muul moel avaldamine, ühitamine või ühendamine, sulgemine, kustutamine või hävitamine;
|
(c) "zbirka osebnih podatkov" ("zbirka") pomeni vsak strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili, bodisi da je centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
|
|
c) isikuandmete kataloog (edaspidi "kataloog") – kõik isikuandmete korrastatud kogumid, millest võib andmeid saada teatavate kriteeriumide põhjal, olenemata sellest, kas kõnealune andmete kogum on tsentraliseeritud, detsentraliseeritud või funktsionaalsetel või geograafilistel põhimõtetel hajutatud;
|
(d) "upravljavec" pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; kadar namene in sredstva obdelave določa nacionalna zakonodaja ali zakonodaja Skupnosti, lahko upravljavca ali posebna merila za njegovo imenovanje določi nacionalna zakonodaja ali zakonodaja Skupnosti;
|
|
d) vastutav töötleja – füüsiline või juriidiline isik, riigiasutus, esindused või mõni muu organ, kes määrab üksi või koos teistega kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui töötlemise eesmärgid ja vahendid on kindlaks määratud siseriiklike või ühenduse õigusnormidega, võib vastutava töötleja või tema ametissemääramise sätestada siseriiklikus või ühenduse õiguses;
|
(e) "obdelovalec" pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki obdeluje osebne podatke v imenu upravljavca;
|
|
e) volitatud töötleja – füüsiline või juriidiline isik, riigiasutus, esindused või mõni muu organ, kes töötleb isikuandmeid vastutava töötleja nimel;
|
(f) "tretja stranka" pomeni katero koli fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki ni posameznik, na katerega se osebni podatki nanašajo, upravljavec, obdelovalec in oseba, ki je pod neposredno oblastjo upravljavca ali obdelovalca pooblaščena za obdelavo podatkov;
|
|
f) kolmas isik – kõik füüsilised või juriidilised isikud, riigiasutused, esindused või muud organid, välja arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kes võivad andmeid töödelda vastutava töötleja või volitatud töötleja otseses alluvuses;
|
(g) "prejemnik" pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki se mu posreduje podatke, bodisi da je tretja stranka ali ne; vendar pa se organi, ki lahko prejmejo podatke v okviru posamezne poizvedbe, ne štejejo kot prejemniki;
|
|
g) vastuvõtja – füüsiline või juriidiline isik, riigiasutus, esindus või mõni muu organ, kellele andmed avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte; vastuvõtjateks ei peeta siiski ametiasutusi, kes võivad andmeid saada seoses konkreetse järelepärimisega;
|
(h) "privolitev posameznika, na katerega se nanašajo osebni podatki" pomeni vsako prostovoljno dano posebno in informirano izjavo volje, s katero posameznik, na katerega se osebni podatki nanašajo, izrazi soglasje, da se osebni podatki o njem obdelujejo.
|
|
h) andmesubjektinõusolek – iga vabatahtlik, konkreetne ja teadlik tahteavaldus, millega andmesubjekt annab nõusoleku töödelda tema kohta käivaid andmeid.
|
Člen 3
|
|
Artikkel 3
|
Področje uporabe
|
|
Reguleerimisala
|
1. Ta direktiva se uporablja za obdelavo osebnih podatkov v celoti ali delno z avtomatskimi sredstvi in za drugačno obdelavo kakor z avtomatskimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni sestavljanju dela zbirke.
|
|
1. Käesolevat direktiivi kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad kataloogi või kui nad kavatsetakse hiljem sellesse kanda.
|
2. Ta direktiva se ne uporablja za obdelavo osebnih podatkov:
|
|
2. Käesolevat direktiivi ei kohaldata isikuandmete töötlemise suhtes:
|
- med dejavnostjo, ki ne sodi na področje uporabe zakonodaje Skupnosti, kot so tiste, opredeljene v naslovih V in VI Pogodbe o Evropski uniji, in v vsakem primeru v postopkih obdelave v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno z gospodarsko blaginjo države, kadar se postopek obdelave nanaša na zadeve državne varnosti) in pri dejavnostih države na področju kazenskega prava,
|
|
- kui see toimub sellise tegevuse käigus, mis jääb väljapoole ühenduse õigust, nagu näiteks Euroopa Liidu lepingu V j VI jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (sealhulgas riigi majanduslik heaolu, kui töötlemine on seotud riigi julgeoleku küsimustega) ja riigi toimingutega kriminaalõiguse valdkonnas,
|
- s strani fizične osebe med potekom popolnoma osebne ali domače dejavnosti.
|
|
- kui seda teeb füüsiline isik isiklikel või kodustel eesmärkidel.
|
Člen 4
|
|
Artikkel 4
|
Uporaba nacionalne zakonodaje
|
|
Kohaldatav siseriiklik õigus
|
1. Vsaka država članica za obdelavo osebnih podatkov uporablja nacionalne predpise, ki jih sprejme v skladu s to direktivo, kadar:
|
|
1. Iga liikmesriik kohaldab isikuandmete töötlemise suhtes käesoleva direktiivi kohaselt vastuvõetud siseriiklikke õigusnorme, kui:
|
(a) se obdelava izvaja v okviru dejavnosti ustanovitve upravljavca na ozemlju države članice; kadar je isti upravljavec ustanovljen na ozemlju več držav članic, mora sprejeti potrebne ukrepe za zagotovitev, da vsaka od teh ustanovitev izpolnjuje obveznosti, ki jih določa veljavno nacionalno pravo;
|
|
a) töötlemine toimub liikmesriigi territooriumil paikneva vastutava töötleja asutuse tegevuse raames; kui sama vastutav töötleja on registreeritud mitme liikmesriigi territooriumil, peab ta võtma vajalikke meetmeid tagamaks, et kõik kõnealused asutused järgivad kohaldatavates siseriiklikes õigusnormides sätestatud kohustusi;
|
(b) upravljavec ni ustanovljen na ozemlju države članice, ampak v kraju, kjer se njegova nacionalna zakonodaja uporablja na podlagi mednarodnega javnega prava;
|
|
b) vastutav töötleja ei ole registreeritud mitte liikmesriigi territooriumil, vaid kohas, kus asjaomase liikmesriigi õigusnorme kohaldatakse rahvusvahelise avaliku õiguse kohaselt;
|
(c) upravljavec ni ustanovljen na ozemlju Skupnosti in za obdelavo osebnih podatkov uporablja avtomatsko ali drugo opremo, ki se nahaja na ozemlju te države članice, razen če se taka oprema uporablja samo za prehod prek Skupnosti.
|
|
c) vastutav töötleja ei ole registreeritud ühenduse territooriumil, kuid kasutab isikuandmete automatiseeritud või automatiseerimata töötlemiseks vahendeid, mis paiknevad kõnealuse liikmesriigi territooriumil, välja arvatud juhul, kui selliseid vahendeid kasutatakse ainult andmete edastamiseks ühenduse territooriumi kaudu.
|
2. V okoliščinah, navedenih v odstavku 1(c), mora upravljavec določiti predstavnika, ki je ustanovljen na ozemlju omenjene države članice, ne da bi to posegalo v tožbe, ki se lahko vložijo zoper samega upravljavca.
|
|
2. Lõike 1 punktis c osutatud asjaoludel peab vastutav töötleja määrama ametisse kõnealuse liikmesriigi territooriumil asuva esindaja, kuid see ei piira õiguslikke meetmeid, mida võidakse võtta vastutava töötleja enda suhtes.
|
POGLAVJE II
|
|
II PEATÜKK
|
SPLOŠNA PRAVILA O ZAKONITOSTI OBDELAVE OSEBNIH PODATKOV
|
|
ÜLDISED EESKIRJAD ISIKUANDMETE TÖÖTLEMISE SEADUSLIKKUSE KOHTA
|
Člen 5
|
|
Artikkel 5
|
Države članice v mejah določb tega poglavja natančneje določijo pogoje, pod katerimi je obdelava osebnih podatkov zakonita.
|
|
Kuivõrd see on lubatud käesoleva peatüki sätetega, määravad liikmesriigid täpsemalt kindlaks tingimused, mille puhul isikuandmete töötlemine on seaduslik.
|
ODDELEK I
|
|
I JAGU
|
NAČELA V ZVEZI S KAKOVOSTJO PODATKOV
|
|
PÕHIMÕTTED ANDMETE KVALITEEDI KOHTA
|
Člen 6
|
|
Artikkel 6
|
1. Države članice določijo, da morajo biti osebni podatki:
|
|
1. Liikmesriigid sätestavad selle, et
|
(a) pošteno in zakonito obdelani;
|
|
a) isikuandmeid töödeldakse õiglaselt ja seaduslikult;
|
(b) zbrani za določene, izrecne ter zakonite namene in se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi nameni. Nadaljnja obdelava podatkov v zgodovinske, statistične ali znanstvene namene se ne šteje za nezdružljivo, če države članice zagotovijo ustrezne zaščitne ukrepe;
|
|
b) isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ega töödelda hiljem viisil, mis on vastuolus kõnealuste eesmärkidega. Täiendavat töötlemist ajaloo, statistika või teadusega seotud eesmärkidel ei peeta vastuolus olevaks tingimusel, et liikmesriigid kannavad hoolt vajalike tagatiste eest;
|
(c) primerni, ustrezni in ne pretirani glede na namene, za katere se zbirajo in/ali naprej obdelujejo;
|
|
c) isikuandmed on piisavad, asjakohased ega ületa selle otstarbe piire, mille tarvis neid kogutakse ja/või hiljem töödeldakse;
|
(d) točni in po potrebi ažurirani; uporabiti je treba vse primerne ukrepe za zagotovitev, da se podatki, ki so netočni ali nepopolni, zbrišejo ali popravijo, ob upoštevanju namenov, za katere so bili zbrani ali za katere se naprej obdelujejo;
|
|
d) andmed on täpsed ja vajaduse korral ajakohastatud; võetakse kõik mõistlikud meetmed, et kustutada või parandada andmete kogumise või hilisema töötlemise eesmärgi seisukohast ebaõiged või mittetäielikud andmed
|
(e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se osebni podatki nanašajo, le toliko časa, kolikor je potrebno za namene, za katere so bili podatki zbrani ali za katere se naprej obdelujejo. Države članice določijo ustrezne zaščitne ukrepe za osebne podatke, shranjene za daljša obdobja za zgodovinsko, statistično ali znanstveno uporabo.
|
|
e) isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik seoses andmete kogumise või hilisema töötlemise eesmärkidega. Liikmesriigid kehtestavad vajalikud tagatised nende isikuandmete jaoks, mida säilitatakse pikema aja jooksul, et neid kasutada seoses ajaloo, statistika või teadusega.
|
2. Upravljavec mora zagotoviti, da se ravna v skladu z odstavkom 1.
|
|
2. Lõike 1 järgimise tagab vastutav töötleja.
|
ODDELEK II
|
|
II JAGU
|
MERILA ZA ZAKONITOST OBDELAVE PODATKOV
|
|
ANDMETÖÖTLUSE SEADUSLIKKUSE KRITEERIUMID
|
Člen 7
|
|
Artikkel 7
|
Države članice določijo, da se lahko osebni podatki obdelujejo samo, če:
|
|
Liikmesriigid sätestavad, et isikuandmeid võib töödelda ainult juhul, kui:
|
(a) je posameznik, na katerega se osebni podatki nanašajo, nedvoumno dal svojo privolitev; ali
|
|
a) andmesubjekt on selleks andnud oma ühemõttelise nõusoleku või
|
(b) je obdelava potrebna za izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, ali pa za izvajanje ukrepov na zahtevo posameznika, na katerega se osebni podatki nanašajo, pred sklenitvijo pogodbe; ali
|
|
b) töötlemine on vajalik sellise lepingu täitmiseks, mille osapool andmesubjekt on, või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele või
|
(c) je obdelava potrebna za skladnost z zakonsko obveznostjo, ki velja za upravljavca; ali
|
|
c) töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks või
|
(d) je obdelava potrebna za varstvo življenjskih interesov posameznikov, na katere se osebni podatki nanašajo; ali
|
|
d) töötlemine on vajalik andmesubjekti eluliste huvide kaitsmiseks või
|
(e) je obdelava potrebna za izvajanje naloge, ki se opravlja v javnem interesu ali pri izvrševanju javne oblasti, dodeljene upravljavcu ali tretji stranki, ki so ji posredovani podatki; ali
|
|
e) töötlemine on vajalik üldiste huvidega seotud ülesande täitmiseks või sellise avaliku võimu teostamiseks, mis on tehtud ülesandeks volitatud töötlejale või andmeid saavale kolmandale isikule, või
|
(f) je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja stranka ali stranke, ki so jim osebni podatki posredovani, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se osebni podatki nanašajo, ki se varujejo na podlagi člena 1(1).
|
|
f) töötlemine on vajalik vastutava töötleja või andmeid saava kolmanda isiku või kolmandate isikute õigustatud huvide elluviimiseks, kui selliseid huve ei kaalu üles artikli 1 lõike 1 kohaselt kaitstavate andmesubjekti põhiõiguste ja -vabadustega seotud huvid.
|
ODDELEK III
|
|
III JAGU
|
POSEBNE VRSTE OBDELAVE
|
|
TÖÖTLEMISE ERI KATEGOORIAD
|
Člen 8
|
|
Artikkel 8
|
Obdelava posebnih vrst podatkov
|
|
Andmete eriliikide töötlemine
|
1. Države članice prepovejo obdelavo osebnih podatkov, ki kažejo na rasni ali etnični izvor, politična mnenja, verska ali filozofska prepričanja, pripadnost sindikatu, in obdelavo podatkov v zvezi z zdravjem ali spolnim življenjem.
|
|
1. Liikmesriigid keelavad töödelda selliseid isikuandmeid, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumise, ning tervislikku seisundit või seksuaalelu käsitlevate andmete töötlemise.
|
2. Odstavek 1 se ne uporablja, kadar:
|
|
2. Lõiget 1 ei kohaldata, kui:
|
(a) je posameznik, na katerega se osebni podatki nanašajo, dal svojo izrecno privolitev k obdelavi teh podatkov, razen kadar zakonodaja države članice določi, da se od prepovedi iz odstavka 1 ne sme odstopiti s tem, da posameznik, na katerega se osebni podatki nanašajo, da svojo privolitev; ali
|
|
a) andmesubjekt on andnud nende andmete töötlemiseks oma selgesõnalise nõusoleku, välja arvatud juhul, kui liikmesriigi õigusaktides on sätestatud, et andmesubjekti nõusolek ei saa kaotada lõikes 1 osutatud keeldu, või
|
(b) je obdelava potrebna zaradi izpolnjevanja obveznosti in posebnih pravic upravljavca na področju prava zaposlovanja, če jo dovoljuje nacionalna zakonodaja, ki zagotovi ustrezne zaščitne ukrepe; ali
|
|
b) töötlemine on vajalik seoses vastutava töötleja kohustuste ja eriõigustega tööõiguse valdkonnas, kuivõrd see on lubatud siseriikliku õigusega, milles on sätestatud piisavad tagatised, või
|
(c) je obdelava potrebna za varstvo življenjskih interesov posameznika, na katerega se osebni podatki nanašajo, ali druge osebe, kadar posameznik, na katerega se osebni podatki nanašajo, fizično ali pravno ni sposoben dati svoje privolitve; ali
|
|
c) töötlemine on vajalik selleks, et kaitsta andmesubjekti või mõne teise isiku elulisi huve, kui andmesubjekt on füüsiliselt või õiguslikult võimetu oma nõusolekut andma, või
|
(d) obdelavo pri svojih zakonitih dejavnostih z ustreznimi garancijami izvaja ustanova, združenje ali kateri drug neprofitni organ s političnim, filozofskim, verskim ali sindikalnim ciljem in pod pogojem, da se obdelava nanaša samo na člane organa ali na osebe, ki so v rednem stiku z njim v zvezi z njegovimi nameni, in da se podatki ne posredujejo tretji stranki brez privolitve posameznikov, na katere se nanašajo; ali
|
|
d) töötlemine toimub poliitilise, filosoofilise, religioosse või ametiühingulise suunitlusega sihtasutuse, ühenduse või muu mittetulundusliku organi õiguspärase ja vajalike garantiidega tegevuse raames, tingimusel, et töötlemine käsitleb ainult asjaomase organi liikmeid või isikuid, kes on kõnealuse organiga püsivalt seotud tema tegevuse eesmärkide tõttu, ning tingimusel, et andmeid ei avalikustata kolmandatele isikutele ilma andmesubjektide nõusolekuta, või
|
(e) se obdelava nanaša na podatke, ki jih posameznik, na katerega se nanašajo, javno objavi ali je potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
|
|
e) töödeldakse andmeid, mille andmesubjekt on ilmselgelt avalikustanud, või kui töötlemine on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
|
3. Odstavek 1 se ne uporablja, kadar se podatki obdelujejo za potrebe preventivne medicine, zdravstvene diagnoze, za zagotovitev oskrbe, ali zdravljenja, ali vodenje zdravstvenih služb in kadar te podatke obdeluje zdravstveni delavec na podlagi nacionalne zakonodaje ali pravil, ki jih sprejmejo pristojni nacionalni organi glede dolžnosti poklicne molčečnosti, ali druga oseba, ki je prav tako zavezana enaki dolžnosti molčečnosti.
|
|
3. Lõiget 1 ei kohaldata, kui andmete töötlemine on vajalik ennetava meditsiini, meditsiinilise diagnoosi, meditsiinilise abi või ravi võimaldamise või tervishoiuteenuste juhtimise jaoks ja kui kõnealuseid andmeid töötleb tervishoiutöötaja, kelle puhul kehtib siseriiklikus õiguses või pädevate siseriiklike ametiasutuste kehtestatud eeskirjades sätestatud ametisaladuse hoidmise kohustus, või mõni teine isik, kelle suhtes kehtib samaväärne saladuse hoidmise kohustus.
|
4. Ob upoštevanju ustreznih zaščitnih ukrepov lahko države članice zaradi javnega interesa bistvenega pomena določijo dodatne izjeme poleg tistih iz odstavka 2, bodisi z nacionalno zakonodajo ali odločitvijo nadzornega organa.
|
|
4. Võttes arvesse sobivaid tagatisi, võivad liikmesriigid põhjustel, mis on seotud märkimisväärse avaliku huviga, siseriikliku õiguse või järelevalveasutuse otsusega kehtestada täiendavaid erandeid lisaks lõikega 2 ettenähtud eranditele.
|
5. Obdelava podatkov v zvezi s prekrški, kazenskimi obsodbami ali varnostnimi ukrepi se lahko izvaja samo pod nadzorom uradnega organa ali pa če nacionalna zakonodaja določi ustrezne posebne zaščitne ukrepe ob upoštevanju odstopanj, ki jih lahko zagotovi država članica na podlagi nacionalnih predpisov, ki določajo ustrezne posebne zaščitne ukrepe. Vendar pa se popoln register kazenskih obsodb lahko vodi samo pod nadzorom uradnega organa.
|
|
5. Õigusrikkumiste, süüdimõistvate kohtuotsuste ja turvameetmetega seotud andmeid võib töödelda ainult ametivõimude kontrolli all või juhul, kui siseriikliku õigusega on ette nähtud sobivad spetsiifilised tagatised, erandite kohaselt, mida liikmesriigid võivad lubada nimetatud tagatisi käsitlevate siseriiklike sätete põhjal. Süüdimõistvate kohtuotsuste täielikku registrit võib pidada siiski ainult ametivõimude kontrolli all.
|
Države članice lahko določijo, da se podatki v zvezi z upravnimi kaznimi ali sodbami v civilnih zadevah lahko tudi obdelujejo pod nadzorom uradnega organa.
|
|
Liikmesriigid võivad sätestada, et ka haldussanktsioonidega või tsiviilasjades tehtud kohtuotsustega seotud andmeid töödeldakse ametivõimude kontrolli all.
|
6. Komisija je uradno obveščena o odstopanjih od odstavka 1, ki jih opredeljujeta odstavka 4 in 5.
|
|
6. Komisjonile teatatakse lõike 1 eranditest, mis on tehtud lõigete 4 ja 5 kohaselt.
|
7. Države članice določijo pogoje, pod katerimi se lahko obdela nacionalna identifikacijska številka ali kateri koli drug identifikator splošne uporabe.
|
|
7. Liikmesriigid määravad kindlaks tingimused, mille kohaselt võib töödelda siseriiklikku isikukoodi või muud üldkasutatavat tunnust.
|
Člen 9
|
|
Artikkel 9
|
Obdelava osebnih podatkov in svoboda izražanja
|
|
Isikuandmete töötlemine ja sõnavabadus
|
Države članice določijo izjeme ali odstopanja od določb tega poglavja, poglavja IV in poglavja VI za obdelavo osebnih podatkov, ki se izvaja zgolj v novinarske namene ali zaradi umetniškega ali literarnega izražanja samo, če so potrebna za uskladitev pravice do zasebnosti s predpisi, ki urejajo svobodo izražanja.
|
|
Kui isikuandmeid töödeldakse ainult ajakirjanduse jaoks või kirjandusliku või kunstilise eneseväljenduse huvides, sätestavad liikmesriigid erandid või kõrvalekalded käesoleva peatüki, IV peatüki ja VI peatüki sätetest ainult siis, kui see on vajalik selleks, et viia omavahel vastavusse eraelu puutumatuse õigust ja sõnavabadust reguleerivad eeskirjad.
|
ODDELEK IV
|
|
IV JAGU
|
INFORMACIJE, POSREDOVANE POSAMEZNIKU, NA KATEREGA SE OSEBNI PODATKI NANAŠAJO
|
|
ANDMESUBJEKTILE ESITATAV TEAVE
|
Člen 10
|
|
Artikkel 10
|
Informacije v primerih zbiranja podatkov od posameznika, na katerega se osebni podatki nanašajo
|
|
Teave, mis tuleb esitada juhul, kui andmeid kogutakse andmesubjektilt
|
Države članice določijo, da morata upravljavec ali njegov predstavnik zagotoviti posamezniku, na katerega se osebni podatki nanašajo in od katerega se podatki v zvezi z njim zbirajo, vsaj naslednje informacije, razen kadar jih že ima:
|
|
Liikmesriigid näevad ette, et vastutav töötleja või tema esindaja peab andmesubjektile, kellelt tema enda kohta andmeid kogutakse, esitama vähemalt järgmise teabe, kui ta seda juba ei tea:
|
(a) istovetnost upravljavca ali njegovega predstavnika, če obstaja;
|
|
a) vastutava töötleja ja tema võimaliku esindaja andmed;
|
(b) namene obdelave podatkov;
|
|
b) andmete töötlemise eesmärk;
|
(c) vse nadaljnje informacije, npr.
|
|
c) täiendav teave, näiteks
|
- prejemnike ali vrste prejemnikov podatkov,
|
|
- andmete vastuvõtjad või vastuvõtjate kategooriad,
|
- ali so odgovori na vprašanja obvezni ali prostovoljni, pa tudi možne posledice, če ne odgovori,
|
|
- kas küsimustele vastamine on kohustuslik või vabatahtlik ja vastamata jätmise võimalikud tagajärjed,
|
- obstoj pravice do dostopa in pravice do popravka podatkov, ki se nanašajo nanj,
|
|
- isiku enda kohta käivate andmetega tutvumise ja nende parandamise õiguse olemasolu,
|
kolikor so take nadaljnje informacije potrebne, ob upoštevanju posebnih okoliščin, v katerih se podatki zbirajo, za zagotovitev poštene obdelave glede na posameznika, na katerega se osebni podatki nanašajo.
|
|
kuivõrd selline täiendav teave on vajalik, et tagada andmesubjekti suhtes õiglane andmete töötlemine, võttes arvesse andmete kogumise konkreetseid asjaolusid.
|
Člen 11
|
|
Artikkel 11
|
Informacije, kadar podatki niso bili pridobljeni od posameznika, na katerega se osebni podatki nanašajo
|
|
Teave, mis tuleb esitada juhul, kui andmed ei ole saadud andmesubjektilt
|
1. Kadar podatki niso bili pridobljeni od posameznika, na katerega se osebni podatki nanašajo, države članice zagotovijo, da mora upravljavec ali njegov predstavnik med zbiranjem osebnih podatkov ali, če se predvideva posredovanje tretji stranki, najpozneje tedaj, ko se podatki prvič posredujejo, zagotoviti posamezniku, na katerega se osebni podatki nanašajo, vsaj naslednje informacije, razen kadar jih že ima:
|
|
1. Kui andmeid ei ole saadud andmesubjektilt, näeb liikmesriik ette, et hiljemalt isikuandmete salvestamise ajal, või kui andmed kavatsetakse avalikustada kolmandale isikule, siis hiljemalt andmete esmakordse avaldamise ajal esitab vastutav töötleja või tema esindaja andmesubjektile vähemalt järgmise teabe, kui ta seda juba ei tea:
|
- istovetnost upravljavca in njegovega predstavnika, če obstaja;
|
|
- vastutava töötleja ja tema võimaliku esindaja andmed,
|
- namene obdelave;
|
|
- töötlemise eesmärk,
|
- vse nadaljnje informacije, npr.
|
|
- täiendav teave, näiteks
|
- vrste zadevnih podatkov,
|
|
- asjaomaste andmete liik,
|
- prejemnike ali vrste prejemnikov,
|
|
- vastuvõtjad või vastuvõtjate kategooriad,
|
- obstoj pravice do dostopa in pravice do popravka podatkov, ki se nanašajo nanj,
|
|
- isiku enda kohta käivate andmetega tutvumise ja nende parandamise õiguse olemasolu,
|
kolikor so take nadaljnje informacije potrebne, ob upoštevanju posebnih okoliščin, v katerih se podatki obdelujejo, za zagotovitev poštene obdelave glede na posameznika, na katerega se osebni podatki nanašajo.
|
|
kuivõrd selline täiendav teave on vajalik, et tagada andmesubjektide suhtes õiglane andmete töötlemine, võttes arvesse andmete töötlemise konkreetseid asjaolusid.
|
2. Odstavek 1 se ne uporablja tam, kjer se predvsem za obdelavo v statistične namene ali zaradi zgodovinskih ali znanstvenih raziskav zagotovitev takih informacij izkaže za nemogočo, ali bi vključevala nesorazmeren napor, ali pa zakon izrecno določa zbiranje oziroma posredovanje. V teh primerih države članice zagotovijo ustrezne zaščitne ukrepe.
|
|
2. Lõiget 1 ei kohaldata, kui eelkõige statistikaga seotud eesmärkidel või ajaloo- või teadusuuringutega seotud eesmärkidel toimuva töötlemise puhul osutub sellise teabe andmine võimatuks või kui see eeldab ülemääraseid jõupingutusi või kui selliste andmete salvestamine või avalikustamine on õigusaktides selgelt sätestatud. Nimetatud juhtudel näevad liikmesriigid ette vajalikud tagatised.
|
ODDELEK V
|
|
V JAGU
|
PRAVICA POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI, DO DOSTOPA DO PODATKOV
|
|
ANDMESUBJEKTIDE ÕIGUS TUTVUDA ANDMETEGA
|
Člen 12
|
|
Artikkel 12
|
Pravica do dostopa
|
|
Õigus tutvuda andmetega
|
Države članice jamčijo vsakemu posamezniku, na katerega se osebni podatki nanašajo, pravico, da pridobi od upravljavca:
|
|
Liikmesriigid tagavad, et igal andmesubjektil on õigus nõuda vastutavalt töötlejalt:
|
(a) brez omejitev v razumnem času in brez večjih zamud ali stroškov:
|
|
a) mõistliku aja tagant, ilma piiranguteta ja ilma liigsete viivituste ja kulutusteta:
|
- potrditev tega, ali se podatki v zvezi z njim obdelujejo ali ne, in informacije vsaj glede namenov obdelave, vrste zadevnih podatkov in prejemnikov ali vrste prejemnikov, ki so jim podatki posredovani,
|
|
- kinnitust selle kohta, kas isikut ennast käsitlevaid andmeid töödeldakse, ja teavet vähemalt töötlemise eesmärkide, asjaomaste andmete liikide ja nende vastuvõtjate või vastuvõtjate kategooriate kohta, kellele andmed avalikustatakse,
|
- sporočilo v razumljivi obliki o osebnih podatkih, ki so v obdelavi, in vseh razpoložljivih informacijah glede njihovega vira,
|
|
- arusaadaval kujul teavet töödeldavate andmete ja nende allika kohta,
|
- informacije o logiki, zajeti v vse avtomatske obdelave podatkov, ki se nanašajo nanj, vsaj pri avtomatiziranih odločitvah iz člena 15(1);
|
|
- informatsiooni isikut ennast käsitlevate andmete igasuguse automatiseeritud töötlemise loogika kohta, vähemalt artikli 15 lõikes 1 osutatud automatiseeritud otsuste puhul;
|
(b) po potrebi popravke, izbris ali blokiranje podatkov, katerih obdelava ni v skladu z določbami te direktive, predvsem zaradi nepopolnih ali netočnih podatkov;
|
|
b) võimalust vastavalt vajadusele parandada, kustutada või sulgeda need andmed, mille töötlemine ei vasta käesoleva direktiivi sätetele, eelkõige seetõttu, et andmed on ebatäielikud või ebaõiged;
|
(c) uradno obvestilo tretjim strankam, ki so jim bili posredovani podatki, o vseh popravkih, izbrisu ali blokiranju, izvedenem v skladu z (b), razen če se to izkaže za nemogoče ali če vključuje nesorazmeren napor.
|
|
c) teatise saatmist kolmandatele isikutele, kellele andmed on avalikustatud, kõigi punkti b kohaste paranduste, kustutamiste või sulgemiste kohta, kui see ei ole võimatu või kui sellega ei kaasne ülemääraseid jõupingutusi.
|
ODDELEK VI
|
|
VI JAGU
|
IZJEME IN OMEJITVE
|
|
ERANDID JA PIIRANGUD
|
Člen 13
|
|
Artikkel 13
|
Izjeme in omejitve
|
|
Erandid ja piirangud
|
1. Države članice lahko sprejmejo predpise za omejitev obsega obveznosti in pravic, opredeljenih v členih 6(1), 10, 11(1), 12 in 21, kadar taka omejitev predstavlja potrebni ukrep za zaščito:
|
|
1. Liikmesriigid võivad artikli 6 lõikes 1, artiklis 10, artikli 11 lõikes 1 ja artiklites 12 ja 21 sätestatud kohustuste ja õiguste ulatuse piiramiseks võtta vastu õigusakte, kui sellised piirangud on vajalikud, et kindlustada:
|
(a) državne varnosti;
|
|
a) riigi julgeolek;
|
(b) obrambe;
|
|
b) riigikaitse;
|
(c) javne varnosti;
|
|
c) avalik kord;
|
(d) preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ali kršitve etike za zakonsko urejene poklice;
|
|
d) kuritegude või reguleeritud kutsealade ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutuselevõtmine;
|
(e) pomembnega gospodarskega ali finančnega interesa države članice ali Evropske unije, vključno z denarnimi, proračunskimi in davčnimi zadevami;
|
|
e) liikmesriigi või Euroopa Liidu olulised majanduslikud või rahanduslikud huvid, sealhulgas raha-, eelarve- ja maksuküsimused;
|
(f) spremljanja, pregledovanja ali urejanja, povezanega, četudi občasno, z izvajanjem javne oblasti v primerih iz (c), (d) in (e);
|
|
f) jälgimine, kontrollimine ja regulatiivne funktsioon, mis on kas või ajutiselt seotud avaliku võimu teostamisega punktides c, d ja e osutatud juhtudel;
|
(g) posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih.
|
|
g) andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse.
|
2. Ob upoštevanju ustreznih zakonskih zaščitnih ukrepov, predvsem da se podatki ne uporabijo za sprejemanje ukrepov ali odločitev v zvezi z določenim posameznikom, lahko države članice takrat, ko očitno ni nevarnosti za kršitev zasebnosti posameznika, na katerega se nanašajo osebni podatki, zakonsko omejijo pravice, ki jih opredeljuje člen 12, kadar se podatki obdelujejo samo v znanstvenoraziskovalne namene ali se hranijo v obliki, ki omogoča identifikacijo posameznika, za obdobje, ki ne presega potrebnega obdobja, česar edini namen je izdelava statistike.
|
|
2. Arvestades piisavaid õiguslikke tagatisi, eelkõige seda, et andmeid ei kasutata konkreetset üksikisikut puudutavate meetmete võtmiseks või otsuste tegemiseks, võivad liikmesriigid, kui ilmselt puudub oht sekkuda andmesubjekti eraellu, piirata õigusaktidega artiklis 12 sätestatud õigusi, kui andmeid töödeldakse ainult teadusuuringutega seotud eesmärgil või kui neid säilitatakse isikuandmetena ainult statistika tegemiseks vajaliku aja jooksul.
|
ODDELEK VII
|
|
VII JAGU
|
PRAVICA POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI, DO UGOVORA
|
|
ANDMESUBJEKTIDE ÕIGUS ESITADA VASTUVÄITEID
|
Člen 14
|
|
Artikkel 14
|
Pravica posameznika, na katerega se nanašajo osebni podatki, do ugovora
|
|
Andmesubjektide õigus esitada vastuväiteid
|
Države članice priznavajo posamezniku, na katerega se osebni podatki nanašajo, pravico:
|
|
Liikmesriigid annavad andmesubjektidele õiguse:
|
(a) da vsaj v primerih iz člena 7(e) in (f) na podlagi zakonitih in nujnih razlogov, povezanih z njegovim posebnim položajem kadar koli ugovarja obdelavi podatkov, ki se nanašajo nanj, razen kjer nacionalna zakonodaja določa drugače. Kadar obstaja utemeljen ugovor, obdelava, ki jo uvede upravljavec, ne sme več vključevati teh podatkov;
|
|
a) esitada alati konkreetse olukorraga seotud õigustatud ja veenvatel põhjustel vastuväiteid teda käsitlevate andmete töötlemise suhtes vähemalt artikli 7 punktides e ja f osutatud juhtudel, kui siseriiklikes õigusaktides ei ole sätestatud teisiti. Kui tegemist on õigustatud vastuväitega, ei tohi vastutav töötleja kõnealuseid andmeid edasi töödelda;
|
(b) da na zahtevo in brezplačno ugovarja obdelavi osebnih podatkov, ki se nanašajo nanj, glede katerih upravljavec pričakuje obdelavo zaradi neposrednega trženja, ali da je obveščen, preden se osebni podatki prvič posredujejo tretjim strankam ali se uporabijo v njihovem imenu zaradi neposrednega trženja, in da je izrecno opozorjen na pravico, da brezplačno ugovarja takemu posredovanju ali uporabi.
|
|
b) avaldada soovi korral ja selle eest maksmata vastuväiteid isikut ennast käsitlevate andmete töötlemise suhtes, kui vastutav töötleja kavatseb neid töödelda otseturustamisel kasutamiseks, ja saada teavet enne, kui isikuandmed esmakordselt avalikustatakse kolmandatele isikutele või kui neid kasutatakse nende nimel otseturustamiseks, ning saada selgelt õigus avaldada ilma selle eest maksmata vastuväiteid sellise avalikustamise või kasutamise suhtes.
|
Države članice sprejmejo potrebne ukrepe za zagotovitev, da se posamezniki, na katere se osebni podatki nanašajo, zavedajo obstoja pravice iz prvega pododstavka (b).
|
|
Liikmesriigid võtavad vajalikke meetmeid tagamaks, et andmesubjektid on teadlikud punkti b esimeses lõigus osutatud õiguse olemasolust.
|
Člen 15
|
|
Artikkel 15
|
Avtomatizirane posamične odločitve
|
|
Automatiseeritud üksikotsused
|
1. Države članice vsaki osebi priznavajo pravico, da se o njej ne bo sprejela odločitev, ki ima pravne učinke v zvezi z njo ali nanjo znatno vpliva in ki temelji zgolj na avtomatski obdelavi podatkov, namenjeni ovrednotenju nekaterih osebnih vidikov v zvezi s to osebo, kakršni so njena uspešnost pri delu, kreditna sposobnost, zanesljivost, ravnanje itn.
|
|
1. Liikmesriigid tagavad igale üksikisikule õiguse, et tema kohta ei tehta õiguslike tagajärgedega või märkimisväärse mõjuga otsuseid, mis toetuvad ainult selliste andmete automatiseeritud töötlemisele, mille eesmärk on anda hinnang andmesubjekti teatavatele isikuomadustele, näiteks tööviljakusele, krediidivõimelisusele, usaldusväärsusele, käitumisele jne.
|
2. Ob upoštevanju preostalih členov te direktive države članice določijo, da se o osebi lahko sprejme vrsta odločitve iz odstavka 1, če se ta odločitev:
|
|
2. Arvestades teisi käesoleva direktiivi artikleid, näevad liikmesriigid ette, et isiku kohta võib teha lõikes 1 kirjeldatud otsuse, kui kõnealune otsus:
|
(a) sprejme med sklepanjem ali izvrševanjem pogodbe, pod pogojem, da je zahteva po sklepanju ali izvajanju pogodbe, ki jo vloži posameznik, na katerega se osebni podatki nanašajo, izpolnjena ali da obstajajo primerni ukrepi za zaščito njegovih zakonitih interesov, kakršni so dogovori, ki mu omogočajo izraziti njegovo stališče; ali
|
|
a) võetakse vastu lepingu sõlmimise või täitmise käigus tingimusel, et andmesubjekti esitatud lepingu sõlmimise või täitmise taotlus on rahuldatud või on olemas andmesubjekti õigustatud huvide kaitsmiseks sobivad meetmed, näiteks oma arvamuse avaldamise kord, või
|
(b) je dovoljena z zakonodajo, ki določa tudi ukrepe za zaščito zakonitih interesov posameznika, na katerega se nanašajo osebni podatki.
|
|
b) on lubatud vastavalt seadusele, milles on sätestatud ka andmesubjekti õigustatud huvide kaitsmise meetmed.
|
ODDELEK VIII
|
|
VIII JAGU
|
ZAUPNOST IN VARNOST OBDELAVE
|
|
TÖÖTLEMISE KONFIDENTSIAALSUS JA TURVALISUS
|
Člen 16
|
|
Artikkel 16
|
Zaupnost obdelave
|
|
Töötlemise konfidentsiaalsus
|
Nobena oseba, ki odgovarja upravljavcu ali obdelovalcu, vključno s samim obdelovalcem, ki ima dostop do osebnih podatkov, teh ne sme obdelovati brez navodil upravljavca, razen če to od nje zahteva zakon.
|
|
Kõik vastutava töötleja või volitatud töötleja alluvuses tegutsevad isikud, kaasa arvatud volitatud töötleja, kellel on juurdepääs isikuandmetele, võivad kõnealuseid andmeid töödelda ainult vastavalt vastutava töötleja juhtnööridele, kui teda ei kohusta selliseks töötlemiseks seadus.
|
Člen 17
|
|
Artikkel 17
|
Varnost obdelave
|
|
Töötlemise turvalisus
|
1. Države članice določijo, da mora upravljavec izvajati ustrezne tehnične in organizacijske ukrepe za zavarovanje osebnih podatkov pred slučajnim ali nezakonitim uničenjem ali slučajno izgubo, predelavo, nepooblaščenim posredovanjem ali dostopom, predvsem kadar obdelava vključuje prenos podatkov po omrežju, ter proti vsem drugim nezakonitim oblikam obdelave.
|
|
1. Liikmesriigid näevad ette, et vastutav töötleja peab rakendama vajalikke tehnilisi ja organisatsioonilisi meetmeid kaitsmaks isikuandmeid juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, ebaseadusliku avalikustamise või juurdepääsu eest, eelkõige juhul, kui töötlemine hõlmab andmete edastamist võrgu kaudu, ning igasuguse muu võimaliku ebaseadusliku töötlemise eest.
|
Taki ukrepi ob upoštevanju stanja tehnologije in stroškov za njihovo izvajanje zagotavljajo raven zaščite, ustrezno tveganju, ki ga predstavljata obdelava in narava podatkov, ki jih je potrebno varovati.
|
|
Võttes arvesse tehnika taset ja selliste meetmete elluviimise kulusid, peavad kõnealused meetmed tagama töötlemise ja kaitstavate andmete laadiga kaasnevale ohule vastava turvalisuse taseme.
|
2. Države članice določijo, da mora upravljavec, kadar se obdelava izvaja v njegovem imenu, izbrati obdelovalca, ki zagotavlja zadostne garancije glede tehničnih varnostnih ukrepov in organizacijskih ukrepov, ki urejajo obdelavo, ki jo je treba opraviti, ter mora zagotoviti skladnost s temi ukrepi.
|
|
2. Liikmesriigid sätestavad, et kui töötlemine toimub vastutava töötleja nimel, peab vastutav töötleja valima volitatud töötleja, kes esitab piisavad tagatised tehniliste turvameetmete ja töötlemist reguleerivate korralduslike meetmete kohta, ning kindlustama nimetatud meetmete järgimise.
|
3. Izvajanje obdelave prek obdelovalca mora urejati pogodba ali pravni akt, ki obdelovalca zavezuje nasproti upravljavcu in ki določa predvsem, da:
|
|
3. Volitatud töötleja peab andmeid töötlema volitatud töötlejat ja vastutavat töötlejat omavahel siduva lepingu või õigusakti alusel, milles on eelkõige sätestatud, et:
|
- obdelovalec deluje samo po navodilih upravljavca,
|
|
- volitatud töötleja tegutseb ainult vastavalt vastutava töötleja juhtnööridele,
|
- so obveznosti iz odstavka 1, kakor jih določa zakonodaja države članice, v kateri je ustanovljen obdelovalec, zavezujoče tudi za obdelovalca.
|
|
- volitatud töötleja peab täitma lõikes 1 sätestatud kohustusi sellistena, nagu need on määratletud selle liikmesriigi õigusaktides, kus volitatud töötleja asub.
|
4. Zaradi dokazovanja morajo biti deli pogodbe ali pravnega akta, ki se nanaša na varstvo podatkov, in zahteve v zvezi z ukrepi iz odstavka 1 v pisni ali drugi enakovredni obliki.
|
|
4. Selleks, et säiliksid tõendusmaterjalid, peavad lepingu või õigusakti andmekaitset käsitlevad osad ja lõikes 1 osutatud meetmetega seotud nõudmised olema kirjalikus või muus samaväärses vormis.
|
ODDELEK IX
|
|
IX JAGU
|
URADNO OBVEŠČANJE
|
|
TEATAMINE
|
Člen 18
|
|
Artikkel 18
|
Obveznost uradnega obveščanja nadzornega organa
|
|
Järelevalveasutustele teatamise kohustus
|
1. Države članice določijo, da morata upravljavec ali njegov predstavnik, če obstaja, uradno obvestiti nadzorni organ iz člena 28 pred začetkom izvajanja popolnoma ali delno avtomatskega postopka obdelave ali niza takih postopkov, ki so namenjeni enemu samemu cilju ali več povezanim ciljem.
|
|
1. Liikmesriigid näevad ette, et vastutav töötleja või tema võimalik esindaja peab teavitama artiklis 28 osutatud järelevalveasutust enne igasuguse osaliselt või täielikult automatiseeritud töötlemise või selliste töötlemiste kogumi alustamist, millel on üks eesmärk või mitu omavahel seotud eesmärki.
|
2. Države članice lahko predvidijo poenostavitev ali izjeme od uradnega obveščanja samo v naslednjih primerih in pod naslednjimi pogoji:
|
|
2. Liikmesriigid võivad teavitamist lihtsustada või näha ette sellest erandid ainult järgmistel juhtudel ja ainult järgmistel tingimustel:
|
- kadar za kategorije postopkov obdelave, ki zelo verjetno ne bodo, ob upoštevanju podatkov, ki naj bi se obdelali, škodljivo vplivali na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, določijo namene obdelave, podatke ali kategorije podatkov, ki se obdelujejo, kategorijo ali kategorije posameznika, na katerega se nanašajo osebni podatki, prejemnike ali kategorije prejemnikov, ki naj bi se jim podatki posredovali, in obdobje, v katerem naj bi se podatki shranili, in/ali
|
|
- kui liikmesriigid seda liiki töötlemise puhul, mis johtuvalt töödeldavatest andmetest tõenäoliselt ei kahjusta andmesubjektide õigusi ja vabadusi, täpsustavad töötlemise eesmärgid, töödeldavad andmed või andmete liigid, andmesubjektid või andmesubjektide kategooriad, vastuvõtjad või vastuvõtjate kategooriad, kellele andmed avalikustatakse, ja andmete säilitamise aja ja/või
|
- kadar upravljavec v skladu z nacionalno zakonodajo, ki se zanj uporablja, imenuje odgovorno osebo za varstvo osebnih podatkov, ki je odgovorna predvsem za:
|
|
- kui vastutav töötleja määrab vastavalt tema suhtes kehtivatele siseriiklikele õigusaktidele ametisse isikuandmete kaitsmisega tegeleva isiku, kes vastutab eelkõige järgmiste asjaolude eest:
|
- zagotavljanje notranje uporabe nacionalnih določb, sprejetih v skladu s to direktivo, na neodvisen način,
|
|
- tagatakse sõltumatult käesoleva direktiivi rakendamiseks võetud siseriiklike sätete kohaldamine,
|
- vodenje registra postopkov obdelave, ki jih izvaja upravljavec, ki vsebuje posamezne informacije iz člena 21(2),
|
|
- peetakse vastutava töötleja andmetöötlemiste registrit, mis sisaldab artikli 21 lõikes 2 osutatud andmeid,
|
s čimer zagotovi, da postopki obdelave zelo verjetno ne bodo škodljivo vplivali na pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo.
|
|
tagades seega, et töötlemise käigus tõenäoliselt ei kahjustata andmesubjektide õigusi ja vabadusi.
|
3. Države članice lahko določijo, da se odstavek 1 ne uporablja za obdelavo, katere edini namen je vodenje registra, ki je v skladu z zakoni ali predpisi namenjen zagotavljanju informacij javnosti in ki je na voljo za vpogled javnosti na splošno, pa tudi kateri koli osebi, ki izkaže zakoniti interes.
|
|
3. Liikmesriigid võivad sätestada, et lõiget 1 ei kohaldata töötlemise suhtes, mille ainus eesmärk on pidada õigusnormide kohaselt avalikkuse teavitamiseks mõeldud registrit, mis on tutvumiseks avatud laiemale avalikkusele või kõigile õigustatud huvidega isikutele.
|
4. Države članice lahko predvidijo izjemo od obveznosti uradnega obveščanja ali poenostavitev uradnega obveščanja pri postopkih obdelave iz člena 8(2)(d).
|
|
4. Liikmesriigid võivad ette näha teatamiskohustuse erandi või teatamise lihtsustamise artikli 8 lõike 2 punktis d osutatud töötlemistoimingute puhul.
|
5. Države članice lahko predpišejo, da se o nekaterih ali o vseh neavtomatskih postopkih obdelave, ki vključujejo osebne podatke, uradno obvešča, ali pa predvidijo, da se za te postopke obdelave upošteva poenostavljeno uradno obveščanje.
|
|
5. Liikmesriigid võivad sätestada, et teatavatest või kõigist isikuandmete automatiseerimata töötlemistoimingutest teatatakse või et nimetatud töötlemistoimingute suhtes kehtib lihtsustatud teatamiskord.
|
Člen 19
|
|
Artikkel 19
|
Vsebina uradnega obveščanja
|
|
Teatamise sisu
|
1. Države članice določijo informacije, ki morajo biti v uradnem obvestilu. To vključuje vsaj:
|
|
1. Liikmesriigid sätestavad täpsemalt teatises esitatava teabe. Teave peab sisaldama vähemalt järgmist:
|
(a) osebno ime in naslov upravljavca in njegovega predstavnika, če ta obstaja;
|
|
a) volitatud töötleja ja tema võimaliku esindaja nimi ja aadress;
|
(b) namen ali namene obdelave;
|
|
b) töötlemise eesmärk või eesmärgid;
|
(c) opis kategorije ali kategorij posameznika, na katerega se osebni podatki nanašajo, in podatkov ali kategorij podatkov, ki se nanje nanašajo;
|
|
c) andmesubjektide kategooria või kategooriate ja nendega seotud andmete liigi või liikide kirjeldus;
|
(d) prejemnike ali kategorije prejemnika, ki bi se jim podatki lahko posredovali;
|
|
d) need vastuvõtjad või vastuvõtjate kategooriad, kellele andmed võidakse avalikustada;
|
(e) predlagane prenose podatkov v tretje države;
|
|
e) andmete kavandatav edastamine kolmandatesse riikidesse;
|
(f) splošni opis, ki omogoča oblikovanje predhodne ocene ustreznosti ukrepov, sprejetih v skladu s členom 17, da bi zagotovili varnost obdelave.
|
|
f) üldine kirjeldus, mis võimaldab anda eelhinnangu artikli 17 kohaselt töötlemise turvalisuseks tagamiseks võetud meetmete otstarbekuse kohta.
|
2. Države članice določijo postopke, na podlagi katerih se mora kakršna koli sprememba, ki vpliva na informacije iz odstavka 1, uradno sporočiti nadzornemu organu.
|
|
2. Liikmesriigid täpsustavad, millise korra kohaselt tuleb järelevalveasutusele teatada kõigist lõikes 1 osutatud teavet mõjutavatest muudatustest.
|
Člen 20
|
|
Artikkel 20
|
Predhodno preverjanje
|
|
Eelkontroll
|
1. Države članice določijo postopke obdelave, ki bodo verjetno predstavljali posebno nevarnost za pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo, in preverijo, da se ti postopki obdelave preučijo, preden se začnejo izvajati.
|
|
1. Liikmesriigid määravad kindlaks töötlemistoimingud, mis võivad tõenäoliselt ohustada andmesubjektide õigusi ja vabadusi, ja kontrollivad, et selliseid töötlemistoiminguid uuritakse enne nende alustamist.
|
2. Tako predhodno preverjanje izvaja nadzorni organ po prejemu uradnega obvestila upravljavca ali odgovorne osebe za varstvo osebnih podatkov, v dvomu pa se mora posvetovati z nadzornim organom.
|
|
2. Sellise eelkontrolli teostab järelevalveasutus pärast teatise saamist vastutavalt töötlejalt või andmekaitsega tegelevalt ametiisikult, kes peavad kahtluste korral pidama nõu järelevalveasutusega.
|
3. Države članice lahko tako preverjanje izvajajo tudi v okviru priprave bodisi ukrepa nacionalnega parlamenta bodisi ukrepa, temelječega na takem zakonodajnem ukrepu, ki opredeljuje naravo obdelave in predpisuje ustrezne zaščitne ukrepe.
|
|
3. Liikmesriigid võivad sellist kontrollimist teostada ka kas liikmesriigi parlamendi meetme või sellisel õigusaktil põhineva meetme ettevalmistamise käigus, millega määratletakse töötlemise laad ja nähakse ette vajalikud tagatised.
|
Člen 21
|
|
Artikkel 21
|
Objava postopkov obdelave
|
|
Töötlemistoimingute avalikustamine
|
1. Države članice sprejmejo ukrepe, da se zagotovi objava postopkov obdelave.
|
|
1. Liikmesriigid võtavad meetmeid, et tagada töötlemistoimingute avalikustamine.
|
2. Države članice določijo, da register postopkov obdelave, ki so uradno sporočeni v skladu s členom 18, vodi nadzorni organ.
|
|
2. Liikmesriigid tagavad, et järelevalveasutus peab artikli 18 kohaselt teatatud töötlemistoimingute registrit.
|
Register vsebuje vsaj informacije, navedene v členu 19(1)(a) do (e).
|
|
Register peab sisaldama vähemalt artikli 19 lõike 1 punktides a–e loetletud andmeid.
|
Register lahko pregleda katera koli oseba.
|
|
Registriga võivad tutvuda kõik isikud.
|
3. Države članice v zvezi s postopki obdelave, ki niso predmet uradnega obveščanja, določijo, da upravljavci ali kateri koli drug organ, ki ga določijo države članice, vsaki osebi na zahtevo da na voljo vsaj informacije iz člena 19(1)(a) do (e) v ustrezni obliki.
|
|
3. Töötlemistoimingute puhul, millest ei pea teatama, sätestavad liikmesriigid, et vastutav töötleja või mõni muu liikmesriigi määratud ametiasutus teeb kõigile isikutele nende taotlusel ja sobivas vormis kättesaadavaks artikli 19 lõike 1 punktides a–e osutatud teabe.
|
Države članice lahko določijo, da se ta določba ne uporablja za obdelavo, katere edini namen je vodenje registra, ki je v skladu z zakoni ali drugimi predpisi namenjen zagotavljanju informacij javnosti in je na voljo za vpogled javnosti na splošno, pa tudi kateri koli osebi, ki lahko izkaže zakoniti interes.
|
|
Liikmesriigid võivad sätestada, et nimetatud sätet ei kohaldata töötlemise suhtes, mille ainus eesmärk on pidada õigusnormide kohaselt avalikkuse teavitamiseks mõeldud registrit ja mis on tutvumiseks avatud laiemale avalikkusele või kõigile isikutele, kes tõendavad oma õigustatud huve.
|
POGLAVJE III
|
|
III PEATÜKK
|
PRAVNA SREDSTVA, ODGOVORNOST IN SANKCIJE
|
|
ÕIGUSKAITSEVAHENDID, VASTUTUS JA SANKTSIOONID
|
Člen 22
|
|
Artikkel 22
|
Pravna sredstva
|
|
Õiguskaitsevahendid
|
Brez poseganja v upravnopravna pravna sredstva pred predložitvijo zadeve sodnemu organu, ki jih je možno med drugim predvideti pred nadzornim organom iz člena 28, države članice zagotovijo, da ima vsaka oseba v primeru kršitve pravic, zagotovljenih z nacionalno zakonodajo, ki se nanaša na zadevno obdelavo, pravico vložiti pravno sredstvo na sodišču.
|
|
Liikmesriigid sätestavad kõigi isikute õiguse kasutada õiguskaitsevahendeid, kui on rikutud õigusi, mis neile on antud kõigi asjaomase töötlemise suhtes kohaldatavate siseriiklike õigusaktidega, ilma et see piiraks ühegi võimaliku sätestatava haldusliku kaitsevahendi kohaldamist, muu hulgas artiklis 28 osutatud järelevalveasutuse kaudu enne küsimuse suunamist kohtutele.
|
Člen 23
|
|
Artikkel 23
|
Odgovornost
|
|
Vastutus
|
1. Države članice določijo, da je katera koli oseba, ki je utrpela škodo kot posledico nezakonitega postopka obdelave ali katerega koli dejanja, ki je nezdružljivo z nacionalnimi določbami, sprejetimi v skladu s to direktivo, upravičena od upravljavca zahtevati odškodnino za to škodo.
|
|
1. Liikmesriigid sätestavad, et kõigil isikutel, kes on kandnud kahju ebaseadusliku töötlemise või käesoleva direktiivi rakendamiseks võetud siseriiklike sätetega vastuolus oleva teo tagajärjel, on õigus saada vastutavalt töötlejalt kompensatsiooni kantud kahju eest.
|
2. Upravljavec je lahko v celoti ali delno prost te odgovornosti, če dokaže, da ni odgovoren za dogodek, ki je povzročil škodo.
|
|
2. Vastutava töötleja võib kõnealusest vastutusest tervikuna või osaliselt vabastada, kui ta tõestab, et tema ei ole kahju põhjustanud sündmuse eest vastutav.
|
Člen 24
|
|
Artikkel 24
|
Sankcije
|
|
Sanktsioonid
|
Države članice sprejmejo ustrezne ukrepe za zagotovitev popolne izvedbe določb te direktive in predvsem določijo sankcije, ki se naložijo ob kršitvi določb, sprejetih v skladu s to direktivo.
|
|
Liikmesriigid võtavad sobivaid meetmeid, et tagada käesoleva direktiivi sätete täielik rakendamine, ja sätestavad eelkõige sanktsioonid, mida kohaldatakse käesoleva direktiivi kohaselt vastuvõetud sätete rikkumise puhul.
|
POGLAVJE IV
|
|
IV PEATÜKK
|
PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE
|
|
ISIKUANDMETE EDASTAMINE KOLMANDATESSE RIIKIDESSE
|
Člen 25
|
|
Artikkel 25
|
Načela
|
|
Põhimõtted
|
1. Države članice predvidijo, da se lahko prenos osebnih podatkov, ki so v obdelavi ali so namenjeni obdelavi po dovoljenem prenosu, v tretjo državo izvede le, če brez poseganja v skladnost z nacionalnimi določbami, ki so sprejete v skladu z drugimi določbami te direktive, ta tretja država zagotovi ustrezno raven varstva.
|
|
1. Liikmesriigid sätestavad, et töödeldavate või pärast edastamist töötlemiseks kavandatud isikuandmete edastamine kolmandatesse riikidesse võib toimuda ainult juhul, kui kõnealune kolmas riik tagab andmekaitse piisava taseme, kui käesoleva direktiivi muude sätete kohaselt vastuvõetud siseriiklikest sätetest ei tulene teisiti.
|
2. Ustreznost ravni varstva, ki jo nudi tretja država, se oceni glede na vse okoliščine, ki so povezane s postopkom prenosa ali z nizom postopkov prenosa podatkov; predvsem je treba upoštevati značaj podatkov, namen in trajanje predlaganega postopka ali postopkov obdelave, državo izvora in ciljno državo, pravno ureditev, bodisi splošno ali sektorsko, ki je v veljavi v tretji državi, ter strokovne predpise in varnostne ukrepe, ki se uporabljajo v tej državi.
|
|
2. Andmekaitse taset kolmandates riikides hinnatakse, pidades silmas kõiki andmete edastamise toimingute või andmete edastamise toimingute kogumi asjaolusid; tähelepanu pööratakse eelkõige andmete laadile, kavandatud töötlemistoimingu või töötlemistoimingute eesmärgile ja kestusele, päritoluriigile ja lõppsihtriigile, kõnealuses kolmandas riigis kehtivatele nii üldistele kui ka konkreetse sektori õigusnormidele ja kõnealuses riigis järgitavatele ametieeskirjadele ja turvameetmetele.
|
3. Države članice in Komisija se medsebojno obveščajo o primerih, za katere menijo, da tretja država ne zagotavlja ustrezne ravni varstva v smislu odstavka 2.
|
|
3. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mille puhul nad leiavad, et kolmas riik ei taga kaitse piisavat taset lõike 2 tähenduses.
|
4. Kadar Komisija na podlagi postopka iz člena 31(2) ugotovi, da tretja država ne zagotavlja ustrezne ravni varstva v smislu odstavka 2 tega člena, države članice sprejmejo ukrepe, ki so potrebni za preprečevanje kakršnih koli prenosov podatkov iste vrste v to tretjo državo.
|
|
4. Kui komisjon artikli 31 lõikes 2 ettenähtud korras leiab, et kolmas riik ei taga kaitse piisavat taset käesoleva artikli lõike 2 tähenduses, võtavad liikmesriigid vajalikke meetmeid tagamaks, et sama liiki andmeid kõnealusesse kolmandasse riiki ei edastata.
|
5. Ko je ustrezno, Komisija začne pogajanja glede ureditve položaja, ki izhaja iz ugotovitve po odstavku 4.
|
|
5. Sobival ajal alustab komisjon läbirääkimisi, et parandada olukorda, mis tekkis lõike 4 kohaselt tehtud avastuse tõttu.
|
6. Komisija lahko v skladu s postopkom iz člena 31(2) ugotovi, da tretja država zagotavlja ustrezno raven varstva v smislu odstavka 2 tega člena zaradi svoje domače zakonodaje ali mednarodnih obveznosti, ki jih je prevzela, predvsem na podlagi zaključka pogajanj iz odstavka 5, za zaščito zasebnega življenja in temeljnih svoboščin in pravic posameznikov.
|
|
6. Komisjon võib leida artikli 31 lõikes 2 sätestatud korras, et kolmas riik tagab kaitse piisava taseme käesoleva artikli lõike 2 tähenduses oma siseriikliku õigusega või endale võetud rahvusvaheliste kohustustega, mis tulenevad eelkõige lõikes 5 osutatud läbirääkimistest, et kaitsta eraelu puutumatust ja üksikisikute põhivabadusi ja -õigusi.
|
Države članice sprejmejo ukrepe, ki so potrebni za uskladitev z odločitvijo Komisije.
|
|
Liikmesriigid võtavad komisjoni otsuse järgimiseks vajalikke meetmeid.
|
Člen 26
|
|
Artikkel 26
|
Odstopanja
|
|
Erandid
|
1. Z odstopanjem od člena 25 in če nacionalno pravo za posamične primere ne določa drugače, države članice določijo, da se prenos ali niz prenosov osebnih podatkov v tretjo državo, ki ne zagotavlja ustrezne ravni varstva v smislu člena 25(2), lahko izvede pod pogojem, da:
|
|
1. Erandina artiklist 25, ja kui konkreetsete juhtude suhtes ei ole siseriiklike õigusaktidega ette nähtud teisiti, sätestavad liikmesriigid, et isikuandmete edastamine või edastamiste kogum kolmandasse riiki, mis ei taga piisavat kaitset artikli 25 lõike 2 tähenduses, võib toimuda tingimusel, et:
|
(a) je posameznik, na katerega se osebni podatki nanašajo, nedvoumno dal svojo privolitev k predlaganemu prenosu; ali
|
|
a) andmesubjekt on andmete kavandatud edastamiseks andnud oma ühemõttelise nõusoleku või
|
(b) je prenos potreben za izvedbo pogodbe med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem ali za izvajanje predpogodbenih ukrepov, sprejetih kot odgovor na zahtevo posameznika, na katerega se nanašajo osebni podatki; ali
|
|
b) edastamine on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu täitmiseks või andmesubjekti taotlusel võetud lepingueelsete meetmete rakendamiseks või
|
(c) je prenos potreben za sklenitev ali izvedbo pogodbe med upravljavcem in tretjo stranko, ki je v korist posameznika, na katerega se osebni podatki nanašajo; ali
|
|
c) edastamine on vajalik andmesubjekti huvides vastutava töötleja ja kolmanda isiku vahel sõlmitud lepingu sõlmimiseks või täitmiseks või
|
(d) je prenos potreben oziroma ga zahteva zakon na temelju pomembnega javnega interesa ali pa za uveljavitev, izvajanje ali obdržanje pravice do pravnih zahtevkov; ali
|
|
d) edastamine on vajalik või seaduste kohaselt nõutav üldiste huvidega seotud olulistel põhjustel või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks või
|
(e) je prenos potreben, da bi zaščitili življenjske interese posameznikov, na katere se osebni podatki nanašajo; ali
|
|
e) edastamine on vajalik andmesubjekti eluliste huvide kaitsmiseks või
|
(f) se prenos opravi iz registra, ki je skladno z zakoni ali predpisi namenjen zagotavljanju informacij javnosti in je na voljo za vpogled javnosti na splošno ali kateri koli osebi, ki lahko izkaže zakoniti interes, v kolikor so v posameznem primeru izpolnjeni pogoji, ki jih za vpogled določa zakon.
|
|
f) edastatavad andmed on pärit registrist, mis õigusnormide kohaselt on mõeldud avalikkuse teavitamiseks ja on tutvumiseks avatud laiemale avalikkusele või kõigile õigustatud huvidega isikutele, kuivõrd konkreetsel juhul täidetakse tingimusi, mis õigusaktidega on tutvumiseks ette nähtud.
|
2. Brez poseganja v odstavek 1 lahko država članica dovoli prenos ali niz prenosov osebnih podatkov v tretjo državo, ki ne zagotavlja ustrezne ravni varstva v smislu člena 25(2), kadar upravljavec navede ustrezne zaščitne ukrepe glede varstva zasebnosti ter temeljnih pravic in svoboščin posameznikov in glede uresničevanja ustreznih pravic; takšni zaščitni ukrepi lahko predvsem izhajajo iz ustreznih pogodbenih klavzul.
|
|
2. Ilma et see piiraks lõike 1 kohaldamist, võivad liikmesriigid lubada isikuandmete edastamist või edastamistoimingute kogumit kolmandasse riiki, mis ei taga kaitse piisavat taset artikli 25 lõike 2 tähenduses, kui vastutav töötleja esitab piisavad tagatised üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste kaitse ja vastavate õiguste kasutamise kohta; sellised tagatised võivad tuleneda eelkõige asjakohastest lepingutingimustest.
|
3. Država članica obvesti Komisijo in druge države članice o dovoljenjih, ki jih odobri v skladu z odstavkom 2.
|
|
3. Liikmesriik informeerib komisjoni ja teisi liikmesriike lõike 2 kohaselt antud lubadest.
|
Če država članica ali Komisija ugovarja iz utemeljenih razlogov, ki zadevajo varstvo zasebnosti ter temeljnih pravic in svoboščin posameznikov, Komisija sprejme ustrezne ukrepe v skladu s postopkom iz člena 31(2).
|
|
Kui liikmesriik või komisjon esitab põhjendatud vastuväiteid, milles viidatakse üksikisikute eraelu puutumatusele või põhiõigustele ja -vabadustele, võtab komisjon vajalikud meetmed artikli 31 lõikes 2 sätestatud korras.
|
Države članice sprejmejo potrebne ukrepe za uskladitev z odločitvijo Komisije.
|
|
Liikmesriigid võtavad komisjoni otsuse järgimiseks vajalikke meetmeid.
|
4. Kadar Komisija v skladu s postopkom iz člena 31(2) odloči, da nekatera standardna pogodbena določila nudijo zadostno zaščito iz odstavka 2, države članice sprejmejo potrebne ukrepe za uskladitev z odločitvijo Komisije.
|
|
4. Kui komisjon otsustab artikli 31 lõikes 2 osutatud korras, et teatavad lepingu tüüptingimused pakuvad piisavaid lõikega 2 nõutavaid tagatisi, võtavad liikmesriigid komisjoni otsuse järgimiseks vajalikke meetmeid.
|
POGLAVJE V
|
|
V PEATÜKK
|
PRAVILA RAVNANJA
|
|
TEGEVUSJUHENDID
|
Člen 27
|
|
Artikkel 27
|
1. Države članice in Komisija spodbujajo pripravljanje kodeksov ravnanja, katerih namen je prispevati k pravilnemu izvajanju nacionalnih predpisov, ki so jih sprejele države članice v skladu s to direktivo, ob upoštevanju posebnih značilnosti različnih področij.
|
|
1. Liikmesriigid ja komisjon toetavad tegevusjuhendite koostamist, mille eesmärk on aidata kaasa liikmesriikides käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätete nõuetekohasele rakendamisele, võttes arvesse sektorite eriomadusi.
|
2. Države članice omogočijo trgovinskim združenjem in drugim organom, ki predstavljajo druge kategorije upravljavcev, ki so pripravili osnutke nacionalnih kodeksov ravnanja ali imajo namen spreminjati ali razširjati obstoječe nacionalne kodekse ravnanja, da jih lahko predložijo v presojo nacionalnemu organu.
|
|
2. Liikmesriigid näevad ette, et kutseühingud ja vastutavate töötlejate teisi kategooriaid esindavad muud organid, kes on koostanud siseriiklike tegevusjuhendite projektid või kes kavatsevad muuta või laiendada olemasolevaid tegevusjuhendeid, võivad esitada nimetatud projektid siseriiklikule ametiasutusele nende arvamuse teadasaamiseks.
|
Države članice zagotovijo, da ta organ med drugim preveri, ali so osnutki, ki so mu predloženi, skladni z nacionalnimi določbami, sprejetimi v skladu s to direktivo. Če se zdi organu primerno, zaprosi za mnenje posameznike, na katere se osebni podatki nanašajo, ali njihove predstavnike.
|
|
Liikmesriigid näevad ette, et kõnealused asutused teevad muu hulgas kindlaks ka selle, kas esitatud projektid on kooskõlas käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätetega. Kui asutus peab seda vajalikuks, võib ta paluda andmesubjektidel või nende esindajatel esitada oma seisukohad.
|
3. Osnutki kodeksov ravnanja Skupnosti in spremembe ali razširitve obstoječih kodeksov ravnanja Skupnosti se lahko predložijo delovni skupini iz člena 29. Ta skupina med drugim določi, ali so osnutki, ki so ji predloženi, skladni z nacionalnimi določbami, sprejetimi v skladu s to direktivo. Če se zdi organu primerno, zaprosi za mnenje posameznike, na katere se osebni podatki nanašajo, ali njihove predstavnike. Komisija lahko zagotovi primerno objavo pravil, ki jih je odobrila delovna skupina.
|
|
3. Ühenduse tegevusjuhendite projektid ja olemasolevate ühenduse tegevusjuhendite muudatused või laiendused võib esitada artiklis 29 osutatud töörühmale. Töörühm määrab muu hulgas kindlaks ka selle, kas esitatud projektid on kooskõlas käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätetega. Kui asutus peab seda vajalikuks, võib ta paluda andmesubjektidel või nende esindajatel esitada oma seisukohad. Komisjon võib tagada töörühma poolt heakskiidetud tegevusjuhendite asjakohase avalikustamise.
|
POGLAVJE VI
|
|
VI PEATÜKK
|
NADZORNI ORGAN IN DELOVNA SKUPINA ZA VARSTVO POSAMEZNIKOV PRI OBDELAVI OSEBNIH PODATKOV
|
|
JÄRELEVALVEASUTUS JA TÖÖRÜHM ÜKSIKISIKUTE KAITSEKS SEOSES ISIKUANDMETE TÖÖTLEMISEGA
|
Člen 28
|
|
Artikkel 28
|
Nadzorni organ
|
|
Järelevalveasutus
|
1. Vsaka država članica določi, da je eden ali več javnih organov na njenem ozemlju odgovornih za spremljanje uporabe predpisov, ki so jih sprejele države članice v skladu s to direktivo.
|
|
1. Iga liikmesriik näeb ette ühe või mitu riigiasutust, et teostada järelevalvet tema territooriumil käesoleva direktiivi kohaselt vastuvõetud sätete kohaldamise üle.
|
Ti organi pri izvajanju nalog, ki so jim zaupane, delujejo popolnoma samostojno.
|
|
Kõnealused asutused tegutsevad neile usaldatud ülesannete täitmisel täiesti sõltumatult.
|
2. Vsaka država članica zagotovi, da se ob pripravi zakonodajnih in upravnih aktov, ki se nanašajo na varstvo posameznikovih pravic in svoboščin pri obdelavi osebnih podatkov, posvetuje z nadzornimi organi.
|
|
2. Iga liikmesriik näeb ette, et selliste haldusmeetmete võtmisel või õigusaktide koostamise käigus, mis käsitlevad üksikisikute õiguste ja vabaduste kaitset isikuandmete töötlemisel, konsulteeritakse järelevalveasutustega.
|
3. Vsakemu organu se podeli predvsem:
|
|
3. Igal sellisel ametiasutusel on eelkõige:
|
- preiskovalna pooblastila, kakršna so pooblastila za dostop do podatkov, ki sestavljajo vsebino postopkov obdelave, in pooblastila za zbiranje vseh informacij, ki so potrebne za izvajanje njegovih nadzornih nalog,
|
|
- uurimisvolitused, näiteks volitused tutvuda töödeldavate andmetega ja koguda oma järelevalvekohustuse täitmiseks vajalikku teavet,
|
- učinkovita pooblastila za posredovanje, kakšna so npr. dajanje mnenj pred izvajanjem postopkov obdelave v skladu s členom 20 in zagotavljanje ustrezne objave takih mnenj, odrejanje blokiranja, izbrisa ali uničenja podatkov, naložitev začasne ali dokončne prepovedi obdelave, opozarjanje ali opominjanje upravljavca ali napotitev zadeve v nacionalne parlamente ali druge politične institucije,
|
|
- tõhusad sekkumisvolitused, näiteks avaldada artikli 20 kohaselt arvamust enne töötlemise alustamist ja tagada sellise arvamuse asjakohane avalikustamine, anda korraldus andmete sulgemiseks, kustutamiseks või hävitamiseks, keelata töötlemine ajutiselt või alaliselt, hoiatada vastutavat töötlejat või teha talle märkus või suunata küsimus liikmesriigi parlamenti või teistesse poliitilisse institutsioonidesse,
|
- pooblastila za sodelovanje v sodnih postopkih, kadar so kršene nacionalne določbe, sprejete v skladu s to direktivo, ali za seznanitev sodnih organov s temi kršitvami.
|
|
- volitused osaleda kohtumenetlustes, kui käesoleva direktiivi kohaselt vastuvõetud siseriiklikke sätteid on rikutud, või juhtida kõnealustele rikkumistele õigusasutuste tähelepanu.
|
Zoper odločitve nadzornega organa je zagotovljeno sodno pravno sredstvo.
|
|
Kui järelevalveasutuse otsustega ei olda rahul, võib need edasi kaevata kohtusse.
|
4. Vsak nadzorni organ obravnava zahtevke, ki jih je vložila katera koli oseba ali združenje, ki predstavlja to osebo, v zvezi z varstvom svojih pravic in svoboščin glede obdelave osebnih podatkov. Zadevna oseba je obveščena o odločitvah o zahtevkih.
|
|
4. Iga järelevalveasutus vaatab läbi kõigi isikute või kõnealuseid isikuid esindava ühenduse esitatud avaldused nende õiguste ja vabaduste kaitse kohta seoses isikuandmete töötlemisega. Andmesubjektile teatatakse avalduse tagajärgedest.
|
Vsak nadzorni organ obravnava predvsem zahtevke za preverjanje zakonitosti obdelave podatkov, ki jih vloži katera koli oseba, kadar se uporabljajo nacionalne določbe, sprejete v skladu s členom 13 te direktive. Oseba mora biti v vsakem primeru obveščena, da je bilo opravljeno preverjanje.
|
|
Iga järelevalveasutus vaatab läbi eelkõige kõigi isikute avaldused kontrollida andmete töötlemise seaduslikkust, kui kohaldatakse käesoleva direktiivi artikli 13 kohaselt vastuvõetud siseriiklikke sätteid. Igal juhul teatatakse isikule kontrollimisest.
|
5. Vsak nadzorni organ redno pripravi poročilo o svojih dejavnostih. Poročilo se objavi.
|
|
5. Iga järelevalveasutus koostab korrapäraste ajavahemike järel aruanded oma tegevuse kohta. Aruanded avalikustatakse.
|
6. Vsak nadzorni organ je pristojen, da na ozemlju lastne države članice izvaja pooblastila, ki so mu bila podeljena v skladu z odstavkom 3, ne glede na to, kateri nacionalni zakon se uporablja za zadevno obdelavo. Od vsakega nadzornega organa je mogoče zahtevati, da izvaja svoja pooblastila na prošnjo nadzornega organa druge države članice.
|
|
6. Olenemata sellest, milliseid siseriiklikke õigusi kõnealuse töötlemise suhtes kohaldatakse, on iga järelevalveasutus pädev kasutama oma liikmesriigi territooriumil talle lõikega 3 antud volitusi. Teise liikmesriigi asutused võivad igalt järelevalveasutuselt taotleda, et see kasutaks oma volitusi.
|
Nadzorni organi sodelujejo drug z drugim v obsegu, ki je potreben za izvedbo njihovih dolžnosti, predvsem z izmenjavo vseh koristnih informacij.
|
|
Järelevalveasutused teevad üksteisega koostööd, kuivõrd see on vajalik nende ülesannete täitmiseks, eelkõige vahetades kasulikku teavet.
|
7. Države članice določijo, da so člani in uslužbenci nadzornega organa celo po tem, ko je njihova zaposlitev končana, zavezani dolžnosti poklicne molčečnosti glede zaupnih informacij, do katerih imajo dostop.
|
|
7. Liikmesriigid näevad ette, et järelevalveasutuste liikmed ja töötajad peavad ka pärast töösuhte lõppemist järgima ametisaladuse hoidmise kohustust konfidentsiaalse teabe suhtes, millele neil on juurdepääs.
|
Člen 29
|
|
Artikkel 29
|
Delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov
|
|
Töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega
|
1. Ustanovi se Delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov, v nadaljevanju "delovna skupina".
|
|
1. Käesolevaga luuakse töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega, edaspidi "töörühm".
|
Delovna skupina ima svetovalni status in deluje samostojno.
|
|
Tal on nõuandev funktsioon ja ta on oma töös sõltumatu.
|
2. Delovno skupino sestavlja predstavnik nadzornega organa ali organov, ki jih določi vsaka država članica, in predstavnik organa ali organov, ustanovljenih za ustanove ali organe Skupnosti, ter predstavnik Komisije.
|
|
2. Töörühma kuuluvad iga liikmesriigi määratud järelevalveasutuse või järelevalveasutuste esindaja, ühenduse institutsioonide ja organite jaoks loodud asutuse või asutuste esindaja ja komisjoni esindaja.
|
Vsakega člana delovne skupine določi institucija, organ ali organi, ki jih predstavlja. Kadar država članica določi več kakor en nadzorni organ, le-ti imenujejo skupnega predstavnika. Isto velja za organe, ki so ustanovljeni za institucije in organe Skupnosti.
|
|
Töörühma iga liikme määrab ametisse institutsioon, asutus või asutused, mida asjaomane liige esindab. Kui liikmesriik on ametisse määranud mitu järelevalveasutust, nimetavad need ametisse ühise esindaja. Sama põhimõte kehtib ka ühenduse institutsioonide ja organite jaoks loodud asutuste puhul.
|
3. Delovna skupina odloča z navadno večino predstavnikov nadzornih organov.
|
|
3. Töörühm võtab otsused vastu järelevalveasutuste esindajate lihthäälteenamusega.
|
4. Delovna skupina izbere svojega predsednika. Predsednikov mandat je dve leti. Lahko je ponovno imenovan.
|
|
4. Töörühm valib endale esimehe. Esimehe ametiaeg kestab kaks aastat. Teda võib ametisse tagasi nimetada.
|
5. Sekretariat delovne skupine zagotavlja Komisija.
|
|
5. Töörühma sekretariaadi eest hoolitseb komisjon.
|
6. Delovna skupina sprejme svoj poslovnik.
|
|
6. Töörühm võtab vastu oma töökorra.
|
7. Delovna skupina obravnava točke, ki jih na njen dnevni red uvrsti njen predsednik, bodisi na lastno pobudo bodisi na zahtevo predstavnika nadzornih organov ali na zahtevo Komisije.
|
|
7. Töörühm arutab küsimusi, mis esimees on päevakorda võtnud omal algatusel või järelevalveasutuste esindaja või komisjoni taotlusel.
|
Člen 30
|
|
Artikkel 30
|
1. Delovna skupina:
|
|
1. Töörühm:
|
(a) preučuje vsa vprašanja, ki zajemajo uporabo nacionalnih predpisov, sprejetih na podlagi te direktive, da bi prispevala k njihovi enotni uporabi;
|
|
a) uurib kõiki käesoleva direktiivi alusel vastuvõetud siseriiklike meetmete kohaldamisega seotud küsimusi, et aidata kaasa selliste meetmete ühtsele kohaldamisele;
|
(b) poda Komisiji mnenje o ravni varstva v Skupnosti in v tretjih državah;
|
|
b) esitab komisjonile oma arvamuse andmekaitse taseme kohta ühenduses ja kolmandates riikides;
|
(c) svetuje Komisiji o vseh predlaganih spremembah te direktive, o vseh dodatnih ali posebnih ukrepih za zaščito pravic in svoboščin fizičnih oseb pri obdelavi osebnih podatkov ter o vseh drugih predlaganih ukrepih Skupnosti, ki vplivajo na take pravice in svoboščine;
|
|
c) annab komisjonile nõu käesoleva direktiivi muutmise, isikuandmete töötlemisega seotud füüsiliste isikute õiguste ja vabaduste kaitsmise täiendavate või erimeetmete ja muude kavandatavate selliseid õigusi ja vabadusi mõjutavate ühenduse meetmete kohta;
|
(d) da mnenje o kodeksih ravnanja, ki se pripravijo na ravni Skupnosti.
|
|
d) esitab oma arvamuse ühenduse tasandil koostatud tegevusjuhendite kohta.
|
2. Če delovna skupina ugotovi, da prihaja do razhajanj med zakonodajami ali praksami držav članic, ki bodo verjetno vplivale na enakovrednost varstva oseb pri obdelavi osebnih podatkov v Skupnosti, o tem obvesti Komisijo.
|
|
2. Kui töörühm leiab, et liikmesriikide õigusaktides või tavades on tekkimas erinevused, mis isikuandmete töötlemisel ühenduses tõenäoliselt ei võimalda isikutele ühesugust kaitset, teatab ta sellest komisjonile.
|
3. Delovna skupina lahko na lastno pobudo poda priporočila o vseh zadevah v zvezi z varstvom oseb pri obdelavi osebnih podatkov v Skupnosti.
|
|
3. Töörühm võib omal algatusel anda soovitusi kõigis isikute kaitsmise küsimustes, mis on ühenduses seotud isikuandmete töötlemisega.
|
4. Mnenja in priporočila delovne skupine se posredujejo Komisiji in odboru iz člena 31.
|
|
4. Töörühma arvamused ja soovitused edastatakse komisjonile ja artiklis 31 osutatud komiteele.
|
5. Komisija obvesti delovno skupino o ukrepih, ki jih je sprejela kot odgovor na njena mnenja in priporočila. To stori v poročilu, ki se ga posreduje tudi Evropskemu parlamentu in Svetu. Poročilo se objavi.
|
|
5. Komisjon teatab töörühmale, milliseid meetmeid ta on võtnud vastuseks töörühma arvamustele ja soovitustele. Selleks koostab komisjon aruande, mis edastatakse ka Euroopa Parlamendile ja nõukogule. Aruanne avalikustatakse.
|
6. Delovna skupina pripravi letno poročilo o položaju glede zaščite fizičnih oseb pri obdelavi osebnih podatkov v Skupnosti in v tretjih državah, ki ga pošlje Komisiji, Evropskemu parlamentu in Svetu. Poročilo se objavi.
|
|
6. Töörühm koostab aastaaruande füüsiliste isikute kaitse kohta seoses isikuandmete töötlemisega ühenduses ja kolmandates riikides ning edastab selle komisjonile, Euroopa Parlamendile ja nõukogule. Aruanne avalikustatakse.
|
POGLAVJE VII
|
|
VII PEATÜKK
|
IZVEDBENI UKREPI SKUPNOSTI
|
|
ÜHENDUSE RAKENDUSMEETMED
|
Člen 31
|
|
Artikkel 31
|
Odbor
|
|
Komitee
|
1. Komisiji pomaga odbor, ki ga sestavljajo predstavniki držav članic in mu predseduje predstavnik Komisije.
|
|
1. Komisjoni abistab komitee, kuhu kuuluvad liikmesriikide esindajad ja eesistujana komisjoni esindaja.
|
2. Predstavnik Komisije predloži odboru osnutek potrebnih ukrepov. Odbor da svoje mnenje o osnutku v roku, ki ga lahko določi predsednik glede na nujnost zadeve.
|
|
2. Võetavate meetmete eelnõu esitab komiteele komisjoni esindaja. Tähtaja jooksul, mille määrab eesistuja lähtuvalt küsimuse kiireloomulisusest, esitab komitee eelnõu kohta oma arvamuse.
|
Mnenje se sprejme z večino, ki jo določa člen 148(2) Pogodbe. Glasovi predstavnikov držav članic v odboru se ponderirajo na način iz navedenega člena. Predsednik ne glasuje.
|
|
Arvamus esitatakse sellise häälteenamusega, nagu on sätestatud asutamislepingu artikli 148 lõikes 2. Liikmesriikide esindajate hääli komitees arvestatakse nimetatud artiklis sätestatud viisil. Eesistuja ei hääleta.
|
Komisija sprejme ukrepe, ki začnejo veljati takoj. Če ukrepi niso v skladu z mnenjem odbora, jih Komisija brez odlašanja sporoči Svetu. V takem primeru:
|
|
Komisjon võtab meetmed vastu ning neid kohaldatakse viivitamata. Kui meetmed ei ole komitee arvamusega kooskõlas, teatab komisjon sellest viivitamata nõukogule. Sellisel juhul:
|
- Komisija za tri mesece od datuma sporočila odloži uporabo ukrepov, o katerih je odločala,
|
|
- lükkab komisjon vastuvõetud meetmete kohaldamise edasi kolme kuu võrra alates kõnealusest teatamisest,
|
- Svet v roku iz prve alinee lahko s kvalificirano večino sprejme drugačno odločitev.
|
|
- esimeses taandes osutatud tähtaja jooksul võib nõukogu kvalifitseeritud häälteenamusega teha teistsuguse otsuse.
|
KONČNE DOLOČBE
|
|
LÕPPSÄTTED
|
Člen 32
|
|
Artikkel 32
|
1. Države članice sprejmejo zakone in druge predpise, potrebne za uskladitev s to direktivo, najpozneje v treh letih od dneva njenega sprejetja.
|
|
1. Liikmesriigid jõustavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid hiljemalt kolme aasta jooksul pärast selle vastuvõtmist.
|
Države članice se v sprejetih predpisih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.
|
|
Kui liikmesriigid need meetmed vastu võtavad, lisavad nad nendesse meetmetesse või nende meetmete ametliku avaldamise korral nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.
|
2. Države članice zagotovijo, da se obdelave, ki že potekajo na dan začetka veljavnosti nacionalnih predpisov, sprejetih v skladu s to direktivo, uskladijo s temi določbami v treh letih od tega dneva.
|
|
2. Liikmesriigid tagavad, et käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätete jõustumise kuupäevaks alustatud töötlemine viiakse kooskõlla kõnealuste sätetega kolme aasta jooksul pärast nimetatud kuupäeva.
|
Z odstopanjem od prejšnjega pododstavka lahko države članice določijo, da se obdelava podatkov, ki so že vsebovani v ročnih zbirkah na dan začetka veljavnosti nacionalnih predpisov, sprejetih za izvajanje te direktive, uskladi s členi 6, 7 in 8 te direktive v 12 letih od dneva njenega sprejetja. Vendar države članice priznajo posamezniku, na katerega se nanašajo osebni podatki, na njegovo zahtevo in predvsem ob uresničevanju njegove pravice do dostopa pravico, da doseže popravek, izbris ali blokiranje podatkov, ki so nepopolni, netočni ali shranjeni na način, ki je nezdružljiv z zakonitimi nameni, ki jih zasleduje upravljavec.
|
|
Erandina eelmisest lõigust võivad liikmesriigid sätestada, et automatiseerimata kataloogides paiknevate andmete töötlemine, mida on alustatud enne käesoleva direktiivi rakendamiseks vastuvõetud siseriiklike sätete jõustumise kuupäeva, viiakse kooskõlla käesoleva direktiivi artiklitega 6, 7 ja 8 kaheteistkümne aasta jooksul pärast direktiivi vastuvõtmist. Liikmesriigid tagavad andmesubjektile siiski õiguse, et vastava taotluse peale ja eelkõige ajal, mil andmesubjekt kasutab oma õigust tutvuda andmetega, parandatakse, kustutatakse või suletakse andmed, mis on ebatäielikud või ebaõiged või mille säilitamise viis on vastuolus vastutava töötleja õiguspäraste eesmärkidega.
|
3. Z odstopanjem od odstavka 2 lahko države članice določijo, ob upoštevanju ustreznih zaščitnih ukrepov, da podatkov, ki se hranijo zgolj zaradi zgodovinskih raziskav, ni treba uskladiti s členi 6, 7 in 8 te direktive.
|
|
3. Erandina lõikest 2 võivad liikmesriigid nõuetekohaseid tagatisi arvesse võttes sätestada, et andmeid, mida säilitatakse ainult ajaloolise uurimistööga seotud eesmärkidel, ei ole vaja viia vastavusse käesoleva direktiivi artiklitega 6, 7 ja 8.
|
4. Države članice predložijo Komisiji besedila temeljnih predpisov nacionalne zakonodaje, sprejetih na področju, ki ga ureja ta direktiva.
|
|
4. Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas nende poolt vastuvõetud siseriiklike õigusnormide teksti.
|
Člen 33
|
|
Artikkel 33
|
Komisija redno poroča Svetu in Evropskemu parlamentu o izvajanju te direktive, z začetkom najpozneje tri leta po dnevu iz člena 32(1), pri čemer k svojemu poročilu po potrebi priloži ustrezne predloge sprememb. Poročilo se objavi.
|
|
Hiljemalt kolm aastat pärast artikli 32 lõikes 1 sätestatud kuupäeva hakkab komisjon korrapäraselt esitama nõukogule ja Euroopa Parlamendile aruandeid käesoleva direktiivi rakendamise kohta, lisades oma aruandele vajaduse korral sobivad muudatusettepanekud. Aruanne avalikustatakse.
|
Komisija predvsem preverja uporabo te direktive pri obdelavi zvočnih in slikovnih podatkov v zvezi s fizičnimi osebami ter predloži vse ustrezne predloge, ki se izkažejo za potrebne, ob upoštevanju razvoja informacijske tehnologije in glede na stanje tehnologije v informacijski družbi.
|
|
Komisjon uurib eelkõige käesoleva direktiivi kohaldamist füüsiliste isikutega seotud heli- ja pildimaterjalide andmetöötluse suhtes ja esitab kõik vajalikud ettepanekud, võttes arvesse infotehnoloogia ja infoühiskonna arengut.
|
Člen 34
|
|
Artikkel 34
|
Ta direktiva je naslovljena na države članice.
|
|
Käesolev direktiiv on adresseeritud liikmesriikidele.
|
|
|
|
V Luxembourgu, 24. oktobra 1995
|
|
Luxembourg, 24. oktoober 1995
|
Za Evropski parlament
|
|
Euroopa Parlamendi nimel
|
Predsednik
|
|
president
|
K. Hänsch
|
|
K. Hänsch
|
Za Svet
|
|
Nõukogu nimel
|
Predsednik
|
|
eesistuja
|
L. Atienza serna
|
|
L. Atienza Serna
|
[1] UL C 277, 5.11.1990, str. 3, in UL C 311, 27.11.1992, str. 30.
|
|
[1] EÜT C 277, 5.11.1990, lk 3 ja EÜT C 311, 27.11.1992, lk 30.
|
[2] UL C 159, 17.6.1991, str. 38.
|
|
[2] EÜT C 159, 17.6.1991, lk 38.
|
[3] Mnenje Evropskega parlamenta z dne 11. marca 1992 (UL C 94, 13.4.1992, str. 198), potrjeno dne 2. decembra 1993 (UL C 342, 20.12.1993, str. 30); Skupno stališče Sveta z dne 20. februarja 1995 (UL C 93, 13.4.1995, str. 1) in Sklep Evropskega parlamenta z dne 15. junija 1995 (UL C 166, 3.7.1995).
|
|
[3] Euroopa Parlamendi 11. märtsi 1992. aasta arvamus (EÜT C 94, 13.4.1992, lk 198), mida kinnitati 2. detsembril 1993 (EÜT C 342, 20.12.1993, lk 30); nõukogu 20. veebruari 1995. aasta ühine seisukoht (EÜT C 93, 13.4.1995, lk 1) ja Euroopa Parlamendi 15. juuni 1995. aasta otsus (EÜT C 166, 3.7.1995).
|
[4] UL L 197, 18.7.1987, str. 33.
|
|
[4] EÜT L 197, 18.7.1987, lk 33.
|
--------------------------------------------------
|
|
--------------------------------------------------
|
|