|
|
PERUSTELUT
|
DŮVODOVÁ ZPRÁVA
|
|
1.
EHDOTUKSEN TAUSTA
|
1.
SOUVISLOSTI NÁVRHU
|
|
Näissä perusteluissa esitellään
yksityiskohtaisesti henkilötietojen suojaa koskevassa EU:n uudessa
lainsäädäntökehyksessä sovellettu lähestymistapa. Uudistusta käsitellään myös
tiedonannossa COM(2012) 9 final. Lainsäädäntökehys käsittää kaksi
säädösehdotusta, jotka ovat
|
Tato důvodová zpráva blíže
představuje nový právní rámec pro ochranu osobních údajů v EU,
jak stanoví sdělení KOM(2012) 9 v konečném znění. Právní
rámec sestává ze dvou legislativních návrhů:
|
|
–
ehdotus Euroopan parlamentin ja neuvoston
asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus), ja
|
–
návrhu nařízení Evropského parlamentu a Rady o
ochraně fyzických osob v souvislosti se zpracováváním osobních údajů
a o volném pohybu těchto údajů (obecného nařízení o ochraně
údajů) a
|
|
–
ehdotus Euroopan parlamentin ja neuvoston
direktiiviksi yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa
henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja
syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä
näiden tietojen vapaasta liikkuvuudesta.
|
–
návrhu směrnice Evropského parlamentu a Rady o
ochraně fyzických osob v souvislosti se zpracováváním osobních
údajů příslušnými orgány za účelem prevence, vyšetřování,
odhalování či stíhání trestných činů nebo výkonu trestů a o
volném pohybu těchto údajů.
|
|
Nämä perustelut koskevat jälkimmäistä
ehdotusta.
|
Tato důvodová zpráva se týká druhého
legislativního návrhu.
|
|
Kun EU:n nykyisen tietosuojalainsäädännön
keskeinen säädös, direktiivi 95/46/EY[1],
annettiin vuonna 1995, sillä oli kaksi tavoitetta: suojata tietosuojaa koskeva
perusoikeus ja taata henkilötietojen vapaa liikkuvuus jäsenvaltioiden välillä.
Sitä täydennettiin useilla säädöksillä, joissa vahvistettiin tietosuojasäännöt
poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen yhteistyön alalla[2] (entinen kolmas pilari), kuten
puitepäätös 2008/977/YOS[3].
|
Základem stávajících právních předpisů
EU o ochraně osobních údajů je směrnice 95/46/ES[1],
která byla přijata v roce 1995 a zaměřovala se na dva cíle:
chránit základní právo na ochranu údajů a zaručit volný pohyb
osobních údajů mezi členskými státy. Byla doplněna několika
nástroji, které obsahují specifická pravidla ochrany údajů v oblasti
policejní a justiční spolupráce v trestních věcech[2]
(bývalý třetí pilíř), včetně rámcového rozhodnutí
2008/977/SVV[3].
|
|
Eurooppa-neuvosto
kehotti komissiota arvioimaan EU:n tietosuojasäädösten toimivuutta ja
esittämään tarvittaessa sekä lainsäädäntöä koskevia että muita ehdotuksia.[4] Euroopan parlamentti katsoi
Tukholman ohjelmaa koskevassa päätöslauselmassaan[5], että EU:ssa olisi laadittava
kattava järjestelmä henkilötietojen suojaamiseksi, ja kehotti muun muassa
tarkistamaan puitepäätöstä. Komissio puolestaan korosti Tukholman ohjelman
toteuttamista koskevassa toimintasuunnitelmassaan[6] tarvetta varmistaa, että
henkilötietojen suojaa koskevaa perusoikeutta sovelletaan johdonmukaisesti
kaikkien EU:n politiikkojen yhteydessä. Toimintasuunnitelmassa korostettiin,
että ”nopeiden teknologisten muutosten leimaamassa globaalissa
yhteiskunnassa, jossa tietojenvaihto ei tunne rajoja, on erityisen tärkeää
huolehtia yksityisyyden suojasta. EU:n on varmistettava, että
tietosuojaa koskevaa perusoikeutta noudatetaan johdonmukaisesti. Meidän on
huolehdittava siitä, että EU:ssa omaksutaan tiukempi asenne henkilötietojen
suojaamiseen kaikilla politiikanaloilla, lainvalvonta ja rikoksentorjunta
mukaan luettuina, sekä kansainvälisissä suhteissa.”
|
Evropská rada
vyzvala Komisi, aby zhodnotila fungování nástrojů EU pro ochranu
údajů a v případě potřeby předložila další
legislativní a nelegislativní iniciativy[4]. Evropský
parlament ve svém usnesení o Stockholmském programu[5]
uvítal návrh komplexního režimu ochrany údajů v EU a mimo jiné vyzval
k revizi rámcového rozhodnutí. Komise ve svém Akčním plánu
provádění Stockholmského programu[6] zdůraznila
potřebu soustavného uplatňování základního práva na ochranu osobních
údajů ve všech politikách EU. V akčním plánu se
zdůrazňuje, že „v globální společnosti charakterizované
rychlými technologickými proměnami, kde výměna informací nezná
hranic, je obzvláště důležitá ochrana soukromí. Unie musí zajistit
soustavné uplatňování základního práva na ochranu údajů.
Potřebujeme posílit postoj EU k ochraně osobních údajů
jednotlivců v kontextu ostatních politik EU, včetně vymáhání
práva a prevence trestných činů, jakož i v našich mezinárodních
vztazích.“
|
|
Tiedonannossaan Kattava lähestymistapa
henkilötietojen suojaan Euroopan unionissa[7]
komissio katsoi, että EU:ssa tarvitaan nykyistä kattavampi ja johdonmukaisempi
politiikka henkilötietojen suojaa koskevan perusoikeuden toteuttamiseksi.
|
Ve svém sdělení „Komplexní přístup
k ochraně osobních údajů v Evropské unii“[7]
Komise dospěla k závěru, že pokud jde o základní právo na
ochranu osobních údajů, potřebuje EU komplexnější a
jednotnější politiku.
|
|
Puitepäätöksen 2008/977/YOS soveltamisala on
rajallinen, sillä päätöstä sovelletaan vain valtioiden rajat ylittävään
tietojenkäsittelyyn eikä poliisi- ja oikeusviranomaisten kansallisella tasolla
suorittamaan tietojenkäsittelyyn. Tämä on omiaan aiheuttamaan ongelmia
poliisille ja muille toimivaltaisille viranomaisille rikosasioissa tehtävän
oikeudellisen yhteistyön ja poliisiyhteistyön aloilla. Viranomaisten on
toisinaan vaikea erottaa toisistaan puhtaasti kansallinen ja toisaalta
rajatylittävä käsittely tai arvioida, siirretäänkö henkilötietoja mahdollisesti
myöhemmin toiseen valtioon (ks. 2 jakso jäljempänä). Lisäksi puitepäätös
antaa luonteensa ja sisältönsä vuoksi jäsenvaltioille hyvin laajat
toimintamahdollisuudet kansallisten täytäntöönpanotoimenpiteiden osalta.
Puitepäätöksessä ei myöskään säädetä minkäänlaisista keinoista tai
tietosuojatyöryhmän kaltaisesta neuvoa-antavasta ryhmästä, joilla tuettaisiin
puitepäätöksen säännösten yhdenmukaista tulkitsemista. Siinä ei myöskään anneta
komissiolle täytäntöönpanovaltuuksia, joiden avulla se voisi varmistaa, että
päätöksen täytäntöönpanoon sovelletaan yhdenmukaista lähestymistapaa.
|
Rámcové rozhodnutí 2008/977/SVV má omezenou
působnost, neboť se vztahuje pouze na přeshraniční
zpracování údajů a nikoli na zpracovávání údajů policejními a
soudními orgány čistě na vnitrostátní úrovni. To může policejním
a dalším příslušným orgánům v oblasti justiční spolupráce
v trestních věcech a policejní spolupráce způsobovat problémy.
Ne vždy mohou snadno rozlišit, zda se jedná o čistě vnitrostátní nebo
přeshraniční zpracování, nebo předvídat, zda se určité
osobní údaje později nestanou předmětem přeshraniční
výměny (viz oddíl 2 níže). Navíc rámcové rozhodnutí ponechává na
základě své povahy a svého obsahu právním předpisům
členských států při provádění jeho ustanovení značnou
svobodu. Kromě toho nepředpokládá vytvoření žádného mechanismu
ani poradní skupiny, které by podobně jako pracovní skupina zřízená
podle článku 29 podporovaly společný výklad jeho ustanovení, ani
nesvěřuje Komisi žádné prováděcí pravomoci, aby se zajistil
jednotný přístup při jeho provádění.
|
|
Euroopan unionin toiminnasta tehdyn
sopimuksen, jäljempänä ’SEUT-sopimus’, 16 artiklan 1 kohdassa
vahvistetaan periaate, jonka mukaan jokaisella on oikeus henkilötietojensa
suojaan. Lisäksi Lissabonin sopimuksella otettiin käyttöön SEUT-sopimuksen 16 artiklan
2 kohdassa vahvistettu erityinen oikeusperusta, jonka nojalla voidaan
antaa henkilötietojen suojaa koskevia sääntöjä ja jota sovelletaan myös
rikosasioissa tehtävään oikeudelliseen yhteistyöhön ja poliisiyhteistyöhön.
Euroopan unionin perusoikeuskirjan 8 artiklassa vahvistetaan, että
henkilötietojen suoja on perusoikeus. SEUT-sopimuksen 16 artiklassa
edellytetään, että lainsäätäjä vahvistaa säännöt yksilöiden suojelusta
henkilötietojen käsittelyssä myös rikosasioissa tehtävän oikeudellisen
yhteistyön ja poliisiyhteistyön aloilla, sekä rajatylittävän että jäsenvaltion
sisällä tapahtuvan henkilötietojen käsittelyn osalta. Näin voidaan suojella
luonnollisten henkilöiden perusoikeuksia ja ‑vapauksia ja erityisesti heidän
oikeuttaan henkilötietojen suojaan sekä samalla turvata henkilötietojen vaihto
rikosten torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Näin edistetään
rikollisuuden torjumiseen tähtäävää yhteistyötä Euroopassa.
|
V čl. 16 odst. 1 Smlouvy o fungování
Evropské unie (SFEU) je zakotvena zásada, že každý má právo na ochranu osobních
údajů. Kromě toho Lisabonská smlouva zavádí s čl. 16 odst. 2
SFEU zvláštní právní základ pro přijetí pravidel ochrany osobních
údajů, jenž se rovněž uplatňuje v oblasti justiční
spolupráce v trestních věcech a policejní spolupráce.
V článku 8 Listiny základních práv EU je ochrana osobních údajů
zakotvena jako základní právo. Podle článku 16 SFEU musí zákonodárce
stanovit pravidla o ochraně fyzických osob při zpracovávání osobních
údajů rovněž v oblasti justiční spolupráce v trestních
věcech a policejní spolupráce, která se vztahují jak na
přeshraniční, tak na vnitrostátní zpracování osobních údajů.
Tímto způsobem se umožní ochrana základních práv a svobod fyzických osob a
zejména jejich právo na ochranu osobních údajů a zároveň se zajistí
výměna osobních údajů za účelem prevence, vyšetřování,
odhalování či stíhání trestných činů nebo výkonu trestů.
Také se tím usnadní spolupráce při boji proti trestné činnosti
v Evropě.
|
|
Poliisiyhteistyön ja rikosasioissa tehtävän
oikeudellisen yhteistyön erityisluonne huomioon ottaen julistuksessa 21[8] tunnustettiin, että
SEUT-sopimuksen 16 artiklan mukaiset erityissäännöt henkilötietojen
suojasta ja näiden tietojen vapaasta liikkuvuudesta saattavat osoittautua
tarpeellisiksi rikosoikeuden alalla tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön aloilla.
|
Na základě zvláštní povahy policejní a
justiční spolupráce v trestních věcech bylo v prohlášení 21[8]
uznáno, že by mohlo být případně nutné zavést specifická pravidla
ochrany osobních údajů a volného pohybu těchto údajů
v oblasti justiční spolupráce v trestních věcech a
policejní spolupráce podle článku 16 SFEU.
|
|
2.
KUULEMISTEN JA VAIKUTUSTENARVIOINTIEN TULOKSET
|
2.
VÝSLEDKY KONZULTACÍ SE ZÚČASTNĚNÝMI STRANAMI A POSOUZENÍ
DOPADŮ
|
|
Tätä aloitetta varten on kuultu laajalti
kaikkia keskeisiä sidosryhmiä henkilötietojen suojaa koskevan voimassa olevan
oikeudellisen kehyksen tarkistamisesta. Julkinen kuuleminen järjestettiin
kahdessa vaiheessa:
|
Tato iniciativa je výsledkem rozsáhlých
konzultací se všemi hlavními zúčastněnými stranami o přezkumu
stávajícího právního rámce pro ochranu osobních údajů. Veřejná
konzultace proběhla ve dvou fázích:
|
|
–
9. heinäkuuta – 31. joulukuuta 2009 järjestettiin
kuuleminen henkilötietojen suojaa koskevan perusoikeuden oikeudellisista
puitteista. Komissio sai 168 vastausta, joista
127 yksityishenkilöiltä, liikemaailman järjestöiltä ja yhdistyksiltä ja
12 viranomaisilta. Kaikki kannanotot, jotka eivät ole luottamuksellisia,
ovat nähtävissä komission verkkosivustolla[9].
|
–
konzultace o právním rámci pro základní právo na
ochranu osobních údajů probíhala od
9. července do 31. prosince 2009. Komise obdržela 168 odpovědí,
z toho 127 od jednotlivých osob, obchodních organizací a sdružení a 12 od
orgánů veřejné moci. Příspěvky, které nejsou
důvěrné, jsou k dispozici na webových stránkách Komise[9],
|
|
–
4. marraskuuta 2010 – 15. tammikuuta 2011
järjestettiin kuuleminen komission kattavasta lähestymistavasta henkilötietojen
suojaan Euroopan unionissa. Komissio sai 305 vastausta, joista
54 kansalaisilta, 31 viranomaisilta ja 220 yksityisiltä
organisaatioilta, erityisesti liikemaailman yhdistyksiltä ja valtiosta
riippumattomilta järjestöiltä. Kaikki kannanotot, jotka eivät ole
luottamuksellisia, ovat nähtävissä komission verkkosivustolla[10].
|
–
konzultace o komplexním přístupu Komise k ochraně osobních údajů v Evropské unii
probíhala od 4. listopadu 2010 do 15. ledna 2011. Komise obdržela 305
odpovědí, z toho 54 odpovědí od občanů, 31 od
orgánů veřejné moci a 220 od soukromých organizací, zejména
obchodních sdružení a nevládních organizací. Příspěvky, které nejsou
důvěrné, jsou k dispozici na webových stránkách Komise[10].
|
|
Kyseisissä kuulemisissa keskityttiin etupäässä
direktiivin 95/46/EY tarkistamiseen. Lisäksi lainvalvonnan sidosryhmille
järjestettiin kohdennettuja kuulemisia, erityisesti 29. kesäkuuta 2010
jäsenvaltioiden viranomaisten kanssa järjestetty tietosuojasääntöjen
soveltamista koskeva konferenssi, joka oli suunnattu viranomaisille ja jossa
käsiteltiin muun muassa poliisiyhteistyötä ja rikosasioissa tehtävää
oikeudellista yhteistyötä. Lisäksi komissio järjesti 2. helmikuuta 2011
jäsenvaltioiden viranomaisten kanssa työpajan, jossa keskusteltiin
puitepäätöksen 2008/977/YOS täytäntöönpanosta ja laajemmin tietosuojaan liittyvistä
kysymyksistä poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen
yhteistyön alalla.
|
Vedle těchto konzultací
zaměřených především na přezkum směrnice 95/46/ES
probíhaly cílené konzultace s představiteli donucovacích orgánů.
Tak byl dne 29. června 2010 uspořádán seminář s orgány
členských států o uplatňování pravidel ochrany údajů na
orgány veřejné moci, mimo jiné také v oblasti justiční
spolupráce v trestních věcech a policejní spolupráce. Kromě toho
Komise dne 2. února 2011 svolala seminář s orgány členských
států s cílem projednat provádění rámcového rozhodnutí
2008/977/SVV a v obecnější rovině otázky ochrany údajů
v oblasti justiční spolupráce v trestních věcech a
policejní spolupráce.
|
|
EU:n kansalaisia kuultiin marras–joulukuussa
2010 tehdyssä eurobarometrikyselyssä[11].
Lisäksi käynnistettiin useita selvityksiä.[12]
Tietosuojatyöryhmä[13]
esitti komissiolle useita lausuntoja, jotka sisälsivät hyödyllisiä kommentteja.[14] Myös Euroopan
tietosuojavaltuutettu esitti kattavan lausunnon komission marraskuussa 2010
antamassa tiedonannossa esitetyistä kysymyksistä.[15]
|
Konzultace s občany EU proběhla
prostřednictvím průzkumu Eurobarometr v listopadu a prosinci
2010[11]. Byla také provedena
řada studií[12]. „Pracovní skupina
zřízená podle článku 29“[13] poskytla Komisi
několik stanovisek a užitečné vstupy[14]. Evropský
inspektor ochrany údajů rovněž vydal obsáhlé stanovisko k otázkám,
které vyplynuly ze sdělení Komise z listopadu 2010[15].
|
|
Euroopan parlamentti hyväksyi
6. heinäkuuta 2011 antamassaan päätöslauselmassa[16] kertomuksen, joka tukee
tietosuojakehyksen uudistusta koskevaa komission lähestymistapaa. Euroopan
unionin neuvosto hyväksyi 24. helmikuuta 2011 päätelmät, joissa se antaa laajan
tukensa komission pyrkimyksille tietosuojakehyksen uudistamiseksi ja hyväksyy
monet komission lähestymistavan osatekijät. Myös Euroopan talous- ja
sosiaalikomitea kannatti komission yleistä pyrkimystä varmistaa EU:n
tietosuojasääntöjen yhdenmukaisempi soveltaminen kaikissa jäsenvaltioissa direktiiviä
95/46/EY tarkistamalla.[17]
|
Evropský parlament schválil svým usnesením ze
dne 6. července 2011 zprávu, která podpořila přístup Komise
k reformě rámce pro ochranu údajů.[16]
Rada Evropské unie přijala dne 24. února 2011 závěry, v nichž v
široké míře podporuje úmysl Komise reformovat rámec pro ochranu údajů
a souhlasí s mnoha prvky jejího přístupu. Evropský hospodářský a
sociální výbor obdobně podpořil obecné zaměření Komise na
zajištění jednotnějšího uplatňování pravidel EU pro ochranu
údajů ve všech členských státech a odpovídající přezkum
směrnice 95/46/ES[17].
|
|
Komissio on arvioinut eri
toimintavaihtoehtojen vaikutuksia parempaa sääntelyä koskevan politiikan
mukaisesti.[18]
Vaikutustenarvioinnin perustaksi otettiin kolme toimintatavoitetta, joiden
avulla pyritään parantamaan tietosuojan sisämarkkinaulottuvuutta, tehostamaan
yksilöiden tietosuojaoikeuksien käyttöä ja luomaan kattava ja johdonmukainen
säädöskehys, joka kattaa kaikki unionin toimivaltaan kuuluvat alat, myös
poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen yhteistyön.
Erityisesti viimeisen tavoitteen osalta tarkasteltiin kahta
toimintavaihtoehtoa: ensimmäisessä on kyse tätä alaa koskevien
tietosuojasääntöjen soveltamisalan laajentamisesta sekä puitepäätöksen
puutteiden ja muiden ongelmien korjaamisesta ja toisessa, kauaskantoisemmassa
vaihtoehdossa esitetään kuvailevat ja tarkat säännöt sekä muutetaan
välittömästi kaikkia aiemman kolmannen pilarin säädöksiä. Kolmas, suppea
vaihtoehto perustui enimmäkseen tulkitseviin tiedonantoihin ja
toimintapoliittisiin tukitoimiin, kuten rahoitusohjelmiin ja teknisiin
välineisiin, ja käsitti vain vähän lainsäädännöllisiä toimia. Sitä ei
kuitenkaan pidetty asianmukaisena vaihtoehtona tällä alalla havaittujen
tietosuojaa koskevien ongelmien ratkaisemiseen.
|
V souladu se svou politikou zlepšování
právní úpravy provedla Komise posouzení dopadů jednotlivých alternativ
politiky[18]. Posouzení dopadů
vycházelo ze tří politických cílů – posílení dimenze vnitřního
trhu při ochraně údajů, zvýšení účinnosti výkonu práv na
ochranu údajů ze strany jednotlivců a vytvoření komplexního a
jednotného rámce, který by se vztahoval na všechny oblasti pravomocí Unie,
včetně justiční spolupráce v trestních věcech a
policejní spolupráce. Zejména v případě posledně uvedeného
cíle byly posuzovány dvě možnosti: první možnost, která zásadně
rozšiřuje oblast působnosti pravidel ochrany údajů v této
oblasti a která se zaměřuje na řešení nedostatků a jiných
otázek vyplývajících z rámcového rozhodnutí, a druhá, rozsáhlejší možnost
s velmi závaznými a přísnými pravidly, která by znamenala také
okamžitou změnu všech dalších nástrojů bývalého třetího
pilíře. Třetí „minimalistická“ možnost, která vychází především
z využívání výkladových sdělení a podpůrných politických opatření,
jako jsou programy financování a technické nástroje, s minimálními
legislativními změnami, nebyla považována za vhodnou pro řešení
problémů zjištěných v této oblasti v souvislosti s ochranou
údajů.
|
|
Komission vakiintuneen käytännön mukaisesti
kutakin toimintavaihtoehtoa arvioitiin yksiköiden välisen ohjausryhmän avulla
tarkastelemalla sen vaikuttavuutta toimintatavoitteiden saavuttamisessa,
taloudellisia vaikutuksia sidosryhmiin (muun muassa EU:n toimielinten
talousarvioon), sosiaalisia vaikutuksia ja vaikutusta perusoikeuksiin.
Ympäristövaikutuksia ei tarkasteltu erikseen.
|
Podle metodologie zavedené Komisí byla každá
politická možnost posouzena, mj. za pomoci meziútvarové řídící skupiny, z
hlediska své účinnosti při dosahování politických cílů, svého
hospodářského dopadu na zúčastněné strany (také na rozpočet
orgánů EU), svého sociálního dopadu a účinku na základní práva.
Dopady na životní prostředí se neposuzovaly.
|
|
Kokonaisvaikutusten analyysin perusteella
laadittiin parhaaksi arvioitu toimintavaihtoehto, joka esitetään tässä
ehdotuksessa. Arvioinnin mukaan tämän vaihtoehdon täytäntöönpanon avulla
voidaan lujittaa edelleen tietosuojaa tällä politiikanalalla erityisesti
ottamalla huomioon myös jäsenvaltion sisällä tapahtuva tietojen käsittely. Näin
voidaan lisätä toimivaltaisten viranomaisten oikeusvarmuutta rikosasioissa
tehtävässä oikeudellisessa yhteistyössä ja poliisiyhteistyössä.
|
Z analýzy celkového dopadu vyplynula
preferovaná politická možnost, která je začleněna do tohoto návrhu. Z
posouzení dopadů vyplývá, že její provedení povede k dalšímu posílení
ochrany osobních údajů v této politické oblasti, zejména
začleněním vnitrostátního zpracování údajů, čímž se
zároveň zvýší právní jistota pro příslušné orgány v oblasti
justiční spolupráce v trestních věcech a policejní spolupráce.
|
|
Vaikutustenarviointilautakunta antoi
alustavasta arvioinnista lausuntonsa 9. syyskuuta 2011. Sen perusteella
vaikutustenarviointiin tehtiin erityisesti seuraavat muutokset:
|
Výbor pro posouzení dopadů vydal
stanovisko k této předloze posouzení dopadů dne 9. září
2011. V návaznosti na stanovisko tohoto výboru byly do posouzení
dopadů zapracovány zejména tyto změny:
|
|
–
nykyisen säädöskehyksen tavoitteita selkeytettiin
(missä määrin ne on saavutettu ja miltä osin niitä ei ole saavutettu), samoin
suunnitellun uudistuksen tavoitteita;
|
–
byly upřesněny cíle stávajícího právního
rámce (v jakém rozsahu byly či nebyly splněny), jakož i cíle
plánované reformy,
|
|
–
ongelman määrittelyä koskevassa jaksossa esitettiin
enemmän näyttöä ja lisää selityksiä/täsmennyksiä.
|
–
do oddílu definice problémů bylo přidáno
více důkazů a dodatečná vysvětlení/objasnění.
|
|
Lisäksi komissio laati puitepäätöksen
2008/977/YOS 29 artiklan 2 kohdan mukaisen täytäntöönpanokertomuksen,
joka on tarkoitus hyväksyä osana tätä tietosuojapakettia.[19] Jäsenvaltioiden toimittamiin
tietoihin perustuvan kertomuksen tuloksia on hyödynnetty vaikutustenarviointia
laadittaessa.
|
Komise rovněž vypracovala zprávu o
provádění rámcového rozhodnutí 2008/977/SVV podle jeho čl. 29 odst.
2, která má být přijata jako součást balíčku opatření pro
ochranu údajů[19]. Zjištění uvedená
v této zprávě se opírala o příspěvky členských
států, které byly zohledněny také při přípravě
posouzení dopadů.
|
|
3.
EHDOTUKSEN OIKEUDELLINEN SISÄLTÖ
3.1.
Oikeusperusta
|
3.
PRÁVNÍ STRÁNKA NÁVRHU
3.1.
Právní základ
|
|
Ehdotus perustuu SEUT-sopimuksen
16 artiklan 2 kohtaan, joka on Lissabonin sopimuksella käyttöön
otettu uusi oikeusperusta. Sen nojalla voidaan antaa luonnollisten henkilöiden
suojaa koskevat säännöt, jotka koskevat unionin toimielinten, elinten ja
laitosten sekä jäsenvaltioiden, silloin kun viimeksi mainitut toteuttavat
unionin oikeuden soveltamisalaan kuuluvaa toimintaa, suorittamaa
henkilötietojen käsittelyä, sekä säännöt, jotka koskevat näiden tietojen
vapaata liikkuvuutta.
|
Návrh vychází z čl. 16 odst. 2 SFEU,
kterým Lisabonská smlouva zavádí nový specifický právní základ pro
přijímání pravidel o ochraně fyzických osob při
zpracovávání osobních údajů orgány, institucemi a jinými subjekty
Unie a členskými státy, pokud vykonávají činnosti spadající do
oblasti působnosti práva Unie, a pravidel o volném pohybu
těchto údajů.
|
|
Ehdotuksen tarkoituksena on varmistaa
yhdenmukainen ja korkeatasoinen tietosuoja tällä alalla, jotta voidaan lujittaa
eri jäsenvaltioiden poliisi- ja oikeusviranomaisten keskinäistä luottamusta ja
helpottaa tietojen vapaata liikkuvuutta ja yhteistyötä poliisi- ja
oikeusviranomaisten välillä.
|
Cílem návrhu je zajistit jednotnou a vysokou
úroveň ochrany údajů v této oblasti, a tím zvýšit vzájemnou
důvěru mezi policejními a justičními orgány různých
členských států a usnadnit volný pohyb údajů a spolupráci mezi
policejními a justičními orgány.
|
|
3.2.
Toissijaisuus ja suhteellisuus
|
3.2.
Subsidiarita a proporcionalita
|
|
Euroopan unionista tehdyn sopimuksen,
jäljempänä ’SEU-sopimus’, 5 artiklan 3 kohdassa vahvistetun
toissijaisuusperiaatteen mukaisesti unionin tasolla olisi toteutettava toimia
vain, jos jäsenvaltiot eivät voi yksin riittävällä tavalla saavuttaa
suunnitellun toiminnan tavoitteita, vaan ne voidaan ehdotetun toiminnan
laajuuden tai vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Edellä esitettyjen
ongelmien perusteella toissijaisuusperiaatteen analysointi osoittaa, että EU:n
tason toiminta on tarpeen poliisiyhteistyön alalla ja rikosoikeudellisissa
asioissa seuraavista syistä:
|
V souladu se zásadou subsidiarity (čl. 5
odst. 3 Smlouvy o EU) by měla být opatření na úrovni Unie
přijata pouze v případě, že plánovaných cílů nelze
uspokojivě dosáhnout na úrovni samotných členských států, a
proto jich lze z důvodu rozsahu či účinků navrhovaného
opatření lépe dosáhnout na úrovni Unie. Vzhledem k problémům
uvedeným výše je v analýze subsidiarity uvedena potřeba činnosti na
úrovni EU v oblasti policie a trestního soudnictví z těchto
důvodů:
|
|
–
Oikeus henkilötietojen suojaan vahvistetaan
perusoikeuskirjan 8 artiklassa ja SEUT-sopimuksen 16 artiklan
1 kohdassa, ja se edellyttää, että tietosuojan on oltava samantasoinen
kaikkialla unionissa. Lisäksi tietosuojan on oltava samantasoinen, onpa sitten
kyse jäsenvaltioiden välillä vaihdettavista tiedoista tai jäsenvaltion sisällä
käsiteltävistä tiedoista.
|
–
Právo na ochranu osobních údajů, zakotvené
v článku 8 Listiny základních práv a v čl. 16 odst. 1 SFEU,
vyžaduje stejnou úroveň ochrany údajů v celé Unii. Tato
úroveň ochrany musí platit i pro výměnu a zpracování údajů na
vnitrostátní úrovni.
|
|
–
Jäsenvaltioiden lainvalvontaviranomaisten on
käsiteltävä ja vaihdettava tietoja tihenevään tahtiin kansainvälisen
rikollisuuden ja terrorismin ehkäisemiseksi ja torjumiseksi. Ottamalla EU:n
tasolla käyttöön selkeät ja johdonmukaiset tietosuojasäännöt voidaan edistää
kyseisten viranomaisten yhteistyötä.
|
–
Donucovací orgány v členských státech
stále častěji potřebují zpracovávat a vyměňovat údaje
ve stále větším objemu za účelem prevence nadnárodní trestné
činnosti a terorismu a boje proti nim. V této souvislosti jasná a
jednotná pravidla ochrany údajů na úrovni EU přispějí
k posílení spolupráce mezi těmito orgány.
|
|
–
Lisäksi tietosuojalainsäädännön täytäntöönpanon
valvontaan liittyy käytännön ongelmia. Jäsenvaltioiden ja niiden viranomaisten
olisi tehtävä keskenään yhteistyötä, jota olisi koordinoitava EU:n tasolla,
jotta voidaan varmistaa unionin oikeuden yhdenmukainen soveltaminen. Eräissä
tilanteissa EU:lla on parhaat edellytykset varmistaa tehokkaasti ja
johdonmukaisesti samantasoinen yksilöiden suojelu silloin kun heidän henkilötietojaan
siirretään kolmansiin maihin.
|
–
Kromě toho existují praktické obtíže při
prosazování právních předpisů o ochraně údajů, proto musí
být nezbytná spolupráce mezi členskými státy a jejich orgány organizována
na úrovni EU, aby se zajistilo jednotné uplatňování práva Unie.
V určitých situacích má EU nejlepší předpoklady pro to, aby
jednotlivým osobám účinně a jednotně zajistila stejnou
úroveň ochrany, pokud jsou jejich osobní údaje předávány do třetích
zemí.
|
|
–
Jäsenvaltiot eivät nykytilanteessa voi yksinään
vähentää näitä ongelmia, etenkään silloin kun ne liittyvät kansallisten
lainsäädäntöjen hajanaisuuteen. Sen vuoksi tarvitaan yhtenäinen ja
johdonmukainen kehys, jonka perusteella henkilötietoja voidaan siirtää
sujuvasti jäsenvaltioiden välillä ja varmistaa samalla kaikkien yksilöiden
tehokas suojelu kaikkialla EU:ssa.
|
–
Členské státy nemohou ve stávající situaci
samy omezit problémy, zejména problémy způsobené nejednotností
vnitrostátních právních předpisů. Proto je především třeba
zavést harmonizovaný a jednotný rámec, který by umožňoval plynulé
předávání osobních údajů přes hranice v rámci EU a zároveň
zajišťoval účinnou ochranu všem fyzickým osobám v celé EU.
|
|
–
Ehdotetut EU:n lainsäädäntötoimet ovat ongelmien
luonteen ja mittakaavan vuoksi todennäköisesti vaikuttavampia kuin
jäsenvaltioiden tasolla toteutetut vastaavat toimet, koska ne eivät rajoitu
yhden tai vain muutaman jäsenvaltion tasolle.
|
–
Navrhované legislativní opatření EU bude
účinnější než podobná opatření na úrovni členských
států, neboť problémy mají takovou povahu a rozsah, že nejsou jen
vnitrostátní záležitostí jednoho nebo několika členských států.
|
|
Suhteellisuusperiaate edellyttää, että kaikki
toimet ovat kohdennettuja eivätkä ylitä sitä, mikä on tarpeen tavoitteiden
saavuttamiseksi. Suhteellisuusperiaate on ohjannut koko prosessia eri
toimintavaihtoehtojen määrittämisestä ja arvioinnista säädösehdotuksen
laatimiseen asti.
|
Zásada proporcionality vyžaduje, aby byl každý
zásah cílený a nepřekračoval rámec toho, co je nezbytné pro dosažení
cílů. Tento princip je vodicím prvkem přípravy tohoto návrhu od
identifikace a hodnocení alternativních možností politiky až po vypracování
legislativního návrhu.
|
|
Direktiivillä voidaan parhaiten varmistaa
yhdenmukaisuus EU:n tasolla tällä alalla ja samalla antaa jäsenvaltioille
riittävästi liikkumavaraa periaatteiden, sääntöjen ja niitä koskevien
poikkeusten täytäntöönpanossa kansallisella tasolla. Koska poliisiyhteistyön ja
rikosasioissa tehtävän oikeudellisen yhteistyön aloilla käsiteltävien henkilötietojen
suojaamista koskevat nykyiset kansalliset säännöt ovat hyvin monimutkaiset ja
tällä direktiivillä on tarkoitus kattavasti yhdenmukaistaa näitä sääntöjä,
komission on pyydettävä jäsenvaltioilta selittäviä asiakirjoja, joissa kuvataan
direktiivin eri osa-alueiden ja kansallisten täytäntöönpanosäännösten suhdetta,
jotta se kykenee valvomaan direktiivin saattamista kansalliseen lainsäädäntöön.
|
Nejlepším nástrojem pro zajištění
harmonizace na úrovni EU v uvedené oblasti je proto směrnice, která
zároveň ponechává členským států nezbytnou flexibilitu při
provádění zásad, pravidel a používání výjimek na vnitrostátní úrovni.
Vzhledem ke složitosti stávajících vnitrostátních pravidel ochrany osobních
údajů zpracovávaných v oblasti justiční spolupráce
v trestních věcech a policejní spolupráce a k cíli touto
směrnicí uvedená pravidla úplně harmonizovat, bude Komise muset
požádat členské státy, aby předložily dokumenty s informacemi o
vztahu mezi jednotlivými složkami této směrnice a příslušnými
částmi vnitrostátních nástrojů, aby byla schopna plnit svůj
úkol, kterým je dohled nad prováděním této směrnice do vnitrostátního
práva.
|
|
3.3.
Tiivistelmä perusoikeuksiin liittyvistä
kysymyksistä
|
3.3.
Shrnutí otázek základních práv
|
|
Oikeus henkilötietojen suojaan vahvistetaan
EU:n perusoikeuskirjan 8 artiklassa, SEUT-sopimuksen 16 artiklassa ja
Euroopan ihmisoikeussopimuksen 8 artiklassa. Kuten Euroopan unionin
tuomioistuin on korostanut[20],
oikeus henkilötietojen suojaan ei ole absoluuttinen, vaan sitä on tarkasteltava
suhteessa sen tehtävään yhteiskunnassa[21].
Tietosuoja liittyy läheisesti yksityis- ja perhe-elämän kunnioittamiseen, josta
määrätään perusoikeuskirjan 7 artiklassa. Tämän vuoksi direktiivin 95/46/EY
1 artiklan 1 kohdassa säädetään, että jäsenvaltioiden on
henkilötietojen käsittelyssä turvattava yksilöille heidän perusoikeutensa ja ‑vapautensa
ja erityisesti heidän oikeutensa yksityisyyteen.
|
Právo na ochranu osobních údajů je
zakotveno v článku 8 Listiny základních práv EU a v článku 16 SFEU,
jakož i v článku 8 Úmluvy o ochraně lidských práv a základních
svobod. Jak zdůraznil Soudní dvůr EU[20], právo na
ochranu osobních údajů není právem absolutním, avšak musí být posuzováno
v souvislosti se svou funkcí ve společnosti[21].
Ochrana údajů je úzce spjata s respektováním soukromého a rodinného
života, které je zakotveno v článku 7 Listiny. Tato skutečnost se
odráží v čl. 1 odst. 1 směrnice 95/46/ES, který stanoví, že
členské státy zajišťují ochranu základní práv a svobod fyzických
osob, zejména jejich soukromí, v souvislosti se zpracováním osobních
údajů.
|
|
Lisäksi tietosuojauudistus voi koskea
seuraavia perusoikeuskirjassa vahvistettuja perusoikeuksia: esimerkiksi rotuun,
etniseen alkuperään, geneettisiin ominaisuuksiin, uskontoon tai vakaumukseen,
poliittisiin tai muihin mielipiteisiin, vammaisuuteen tai sukupuoliseen
suuntautumiseen perustuvan syrjinnän kielto (21 artikla), lapsen oikeudet
(24 artikla) ja oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan
tuomioistuimeen (47 artikla).
|
Dotčena by mohla být také další základní
práva zakotvená v Listině, např. zákaz diskriminace mimo jiné
založené na rase, etnickém původu, genetických rysech, náboženském vyznání
nebo přesvědčení, politických názorech či jakýchkoli jiných
názorech, zdravotním postižení nebo sexuální orientace (článek 21), práva
dítěte (článek 24) a právo na účinnou právní ochranu a
spravedlivý proces (článek 47).
|
|
3.4.
Ehdotuksen yksityiskohtainen kuvaus
3.4.1.
I LUKU – YLEISET SÄÄNNÖKSET
|
3.4.
Podrobné vysvětlení návrhu
3.4.1.
KAPITOLA I – OBECNÁ USTANOVENÍ
|
|
Ehdotuksen 1 artiklassa määritellään
direktiivin kohde eli säännöt, jotka koskevat henkilötietojen käsittelyä
rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Lisäksi siinä
vahvistetaan direktiivin kaksi tavoitetta, jotka ovat suojella luonnollisten
henkilöiden perusoikeuksia ja ‑vapauksia ja erityisesti heidän oikeuttaan
henkilötietojen suojaan ja samalla turvata yleisen turvallisuuden
korkeatasoinen suoja sekä taata henkilötietojen vaihtaminen toimivaltaisten
viranomaisten kesken unionissa.
|
Článek 1 vymezuje předmět
směrnice, tj. pravidla týkající se zpracování osobních údajů pro
účely prevence, odhalování, vyšetřování či stíhání trestných
činů nebo výkonu trestů, a stanoví dvojí cíl směrnice, tj.
chránit základní práva a svobody fyzických osob, zejména jejich právo na
ochranu osobních údajů, a zároveň zaručit vysokou úroveň
veřejné bezpečnosti a zajistit výměnu osobních údajů mezi
příslušnými orgány v rámci Unie.
|
|
Ehdotuksen 2 artiklassa määritellään
direktiivin soveltamisala. Soveltamisalaa ei ole rajoitettu koskemaan
pelkästään valtioiden rajat ylittävää tietojenkäsittelyä, vaan direktiiviä
sovelletaan kaikkeen ’toimivaltaisten viranomaisten’ (sellaisina kuin ne on
määritelty direktiivin 3 artiklan 14 kohdassa) suorittamaan tietojenkäsittelyyn.
Direktiiviä ei sovelleta henkilötietojen käsittelyyn, joka suoritetaan
sellaisen toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan,
eikä unionin toimielinten, elinten ja laitosten suorittamaan
tietojenkäsittelyyn, josta säädetään erikseen asetuksessa (EY) N:o 45/2001 ja
muissa säädöksissä.
|
Článek 2 vymezuje oblast působnosti
směrnice. Oblast působnosti směrnice není omezena na
přeshraniční zpracování údajů, avšak vztahuje se na veškeré
zpracovávání údajů prováděné „příslušnými orgány“ (podle
definice v čl. 3 odst. 14) pro účely této směrnice.
Směrnice se nevztahuje ani na zpracovávání prováděné při výkonu
činností, které nespadají do oblasti působnosti práva Unie, ani na
zpracovávání prováděné orgány, institucemi a jinými subjekty Unie, které
je upraveno nařízením (ES) č. 45/2001 a jinými specifickými právními
předpisy.
|
|
Ehdotuksen 3 artiklassa määritellään
direktiivissä käytetyt käsitteet. Osa määritelmistä on otettu suoraan
direktiivistä 95/46/EY ja puitepäätöksestä 2008/977/YOS, eräitä määritelmiä
taas on muokattu tai täydennetty. Uusia määritelmiä ovat ’henkilötietojen
tietoturvaloukkaus’, ’geneettiset tiedot’ ja ’biometriset tiedot’,
’toimivaltaiset viranomaiset’ (SEUT-sopimuksen 87 artiklan sekä
puitepäätöksen 2008/977/YOS 2 artiklan h alakohdan mukaisesti) sekä
’lapsi’ lapsen oikeuksia koskevan YK:n yleissopimuksen mukaisesti[22].
|
Článek 3 obsahuje definice pojmů,
které směrnice používá. Zatímco některé definice se přebírají ze
směrnice 95/46/ES a z rámcového rozhodnutí 2008/977/SVV, jiné se
pozměňují, doplňují o další nebo nové prvky. Nové jsou definice
„narušení bezpečnosti osobních údajů“, „genetických údajů“ a
„biometrických údajů“, „příslušných orgánů“ (na základě
článku 87 SFEU a čl. 2 písm. h) rámcového rozhodnutí 2008/977/SVV) a
definice „dítěte“, která vychází z Úmluvy OSN o právech dítěte[22].
|
|
3.4.2.
II LUKU – PERIAATTEET
|
3.4.2.
KAPITOLA II – ZÁSADY
|
|
Ehdotuksen 4 artiklassa vahvistetaan
henkilötietojen käsittelyä koskevat periaatteet, jotka vastaavat direktiivin
95/46/EY 6 artiklaa sekä puitepäätöksen 2008/977/YOS 3 artiklaa,
joita on mukautettu vastaamaan tätä direktiiviä.
|
Článek 4 stanoví zásady související se
zpracováváním osobních údajů podle článku 6 směrnice 95/46/ES a
článku 3 rámcového rozhodnutí 2008/977/SVV, které jsou přizpůsobeny
oblasti působnosti této směrnice.
|
|
Ehdotuksen 5 artiklan mukaisesti on
mahdollisuuksien mukaan eroteltava toisistaan eri ryhmiin kuuluvia
rekisteröityjä koskevat henkilötiedot. Kyseessä on uusi säännös, jota ei ollut
direktiivissä 95/46/EY eikä puitepäätöksessä 2008/977/YOS, mutta jollaista
komissio esitti alkuperäisessä ehdotuksessaan puitepäätökseksi[23]. Se perustuu Euroopan
neuvoston suositukseen R (87)15. Vastaavat säännöt on jo vahvistettu Europolin[24] ja Eurojustin[25] osalta.
|
Článek 5 vyžaduje, aby se pokud možno
rozlišovalo mezi osobními údaji různých kategorií subjektů
údajů. Jedná se o nové ustanovení, které nebylo začleněno ani do
směrnice 95/46/ES, ani do rámcového rozhodnutí 2008/977/SVV, avšak které
Komise navrhovala ve svém původním návrhu rámcového rozhodnutí[23].
Opírá se o doporučení Evropské rady č. R (87) 15. Obdobná pravidla
platí již pro Europol[24] a Eurojust[25].
|
|
Ehdotuksen 6 artikla, joka koskee
henkilötietojen eriasteista tarkkuutta ja luotettavuutta, perustuu Euroopan
neuvoston suosituksessa R (87)15 olevaan periaatteeseen 3.2. Samanlaisia
sääntöjä esitettiin komission ehdotuksessa puitepäätökseksi, ja vastaavat säännöt
on vahvistettu Europolin osalta[26].
|
Článek 6 o různých stupních
přesnosti a spolehlivosti odpovídá zásadě 3.2 z doporučení
Evropské rady č. R (87) 15. Obdobná pravidla, která jsou rovněž
zahrnuta do návrhu rámcového rozhodnutí vypracovaného Komisí, platí pro Europol[26].
|
|
Ehdotuksen 7 artiklassa vahvistetaan
lainmukaisen käsittelyn perusteet, joihin voi tarvittaessa kuulua
toimivaltaisen viranomaisen kansalliseen lainsäädäntöön perustuvan tehtävän
suorittaminen, rekisterinpitäjän lakisääteisen velvoitteen noudattaminen,
rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaaminen tai
jäsenvaltion yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan
estäminen. Muut direktiivin 95/46/EY 7 artiklassa esitetyt lainmukaisen
käsittelyn perusteet eivät sovellu tietojen käsittelyyn poliisiyhteistyön ja
rikosasioissa tehtävän oikeudellisen yhteistyön alalla.
|
Článek 7 vymezuje důvody zákonného
zpracování: pokud je nutné pro splnění úkolu prováděného
příslušným orgánem za základě vnitrostátního práva, pro splnění
právní povinnosti, které podléhá správce, pro ochranu životních zájmů
subjektu údajů nebo jiné osoby nebo pro zabránění
bezprostřednímu a vážnému ohrožení veřejné bezpečnosti. Ostatní
důvody zákonného zpracování uvedené v článku 7 směrnice
95/46/ES nejsou pro zpracování údajů v oblasti policie a trestního
soudnictví vhodné.
|
|
Ehdotuksen 8 artiklassa säädetään
erityisiä tietoryhmiä koskevasta yleisestä käsittelykiellosta ja tätä
pääsääntöä koskevista poikkeuksista direktiivin 95/46/EY 8 artiklan
pohjalta. Artiklaan on lisätty maininta geneettisistä tiedoista Euroopan
ihmisoikeustuomioistuimen oikeuskäytännön[27]
pohjalta.
|
Článek 8 stanoví obecný zákaz zpracování
zvláštních kategorií osobních údajů a výjimky z tohoto obecného
pravidla na základě článku 8 směrnice 95/46/ES, ke kterým podle
judikatury Evropského soudu pro lidská práva[27] přidává
genetické údaje.
|
|
Ehdotuksen 9 artiklassa kielletään
ainoastaan automaattiseen tietojenkäsittelyyn perustuvat toimenpiteet, ellei
niitä ole erikseen sallittu laissa, jossa säädetään asianmukaisista takeista,
puitepäätöksen 2008/977/YOS 7 artiklan mukaisesti.
|
Článek 9 v souladu
s článkem 7 rámcového rozhodnutí 2008/977/SVV stanoví, že se zakazují
opatření, která byla přijata výlučně na základě
automatizovaného zpracování osobních údajů, pokud nebyla povolena právním
předpisem poskytujícím vhodné záruky.
|
|
3.4.3.
III LUKU – REKISTERÖIDYN OIKEUDET
|
3.4.3.
KAPITOLA III – PRÁVA SUBJEKTU ÚDAJŮ
|
|
Ehdotuksen 10 artiklassa asetetaan
jäsenvaltioille helposti saatavan ja ymmärrettävän tiedon vaatimus, joka
perustuu erityisesti henkilötietojen ja yksityisyyden suojaa koskevista
kansainvälisistä standardeista annetun Madridin päätöslauselman[28] periaatteeseen nro 10. Lisäksi
siinä velvoitetaan rekisterinpitäjät ottamaan käyttöön menettelyt ja
mekanismit, joiden avulla rekisteröidyt voivat helpommin käyttää oikeuksiaan.
Tähän sisältyy myös vaatimus periaatteessa maksuttomasta oikeuksien käytöstä.
|
Článek 10 ukládá členským
státům povinnost zajistit snadno přístupné a srozumitelné informace,
přičemž vychází zejména ze zásady 10 Madridského usnesení o
mezinárodních normách o ochraně osobních údajů a soukromí[28],
a správcům povinnost zavést postupy a mechanismy, které by subjektům
údajů usnadnily výkon práv. Obsahuje rovněž požadavek, aby výkon práv
byl v zásadě bezplatný.
|
|
Ehdotuksen 11 artiklassa velvoitetaan
jäsenvaltiot huolehtimaan siitä, että rekisteröidylle ilmoitetaan
tietojenkäsittelystä. Velvoitteet perustuvat direktiivin 95/46/EY 10 ja
11 artiklaan, mutta niitä ei ole jaettu eri artikloihin sen mukaan,
kerätäänkö tiedot rekisteröidyltä vai ei. Lisäksi artiklassa laajennetaan rekisteröidylle
annettavia tietoja. Siinä vahvistetaan poikkeukset ilmoittamisvelvoitteesta,
jos nämä poikkeukset ovat oikeasuhteisia sekä välttämättömiä demokraattisessa
yhteiskunnassa toimivaltaisten viranomaisten tehtävien suorittamiseksi
(direktiivin 95/46/EY 13 artiklan ja puitepäätöksen 2008/977/YOS
17 artiklan mukaisesti).
|
Článek 11 předepisuje členským
státům povinnost zajistit, aby byl subjekt údajů informován. Tato
povinnost vychází z článků 10 a 11 směrnice 95/46/ES, aniž
by se však v samostatných článcích rozlišovalo, zda jsou informace
získávány od subjektu údajů či nikoli, a zároveň se
rozšiřuje obsah informací, které mají být poskytnuty. Stanoví výjimky
z povinnosti informovat, pokud jsou tyto výjimky v demokratické
společnosti přiměřené a nezbytné, aby příslušné orgány
mohly plnit své úkoly (na základě článku 13 směrnice 95/46/ES a
článku 17 rámcového rozhodnutí 2008/977/SVV).
|
|
Ehdotuksen 12 artiklassa velvoitetaan
jäsenvaltiot huolehtimaan siitä, että rekisteröidyllä on oikeus saada häntä
itseään koskevia henkilötietoja. Se vastaa direktiivin 95/46/EY 12 artiklan
a alakohtaa, johon on lisätty uusia elementtejä, jotka koskevat
rekisteröidyille ilmoittamista (säilytysaikaa, oikeutta oikaista ja poistaa
tietoja, rajoittaa käsittelyä ja oikeutta tehdä valitus).
|
Článek 12 předepisuje členským
státům povinnost zajistit, aby subjekt údajů měl právo na
přístup ke svým osobním údajům. Vychází z čl. 12 písm. a)
směrnice 95/46/ES, přidává však nové prvky, o kterých musí být
subjekt údajů informován (o době, po kterou se budou osobní údaje
uchovávat, o jeho právu na opravu, výmaz nebo omezené zpracování a o právu
podat stížnost).
|
|
Ehdotuksen 13 artiklassa säädetään, että
jäsenvaltiot voivat hyväksyä tiedonsaantioikeutta rajoittavia
lainsäädäntötoimenpiteitä, jos tämä on tarpeen poliisi- ja rikosoikeuden alalla
suoritettavan tietojenkäsittelyn erityisen luonteen takia. Lisäksi artiklassa
säädetään puitepäätöksen 2008/977/YOS 17 artiklan 2 ja 3 kohdan
mukaisesti siitä, että rekisteröidylle on ilmoitettava tiedonsaantioikeuden
rajoittamisesta.
|
Článek 13 stanoví, že členské státy
mohou přijmout legislativní opatření, která omezí právo na
přístup, pokud je to vyžadováno zvláštní povahou zpracování údajů v
oblasti policie a trestního soudnictví, a že subjekt údajů je informován o
omezení přístupu, a to na základě čl. 17 odst. 2 a 3 rámcového
rozhodnutí 2008/977/SVV.
|
|
Ehdotuksen 14 artiklassa vahvistetaan
sääntö, jonka mukaan silloin kun suoraa tiedonsaantia on rajoitettu,
rekisteröidylle on ilmoitettava mahdollisuudesta saada tietoa epäsuorasti
valvontaviranomaisen kautta. Valvontaviranomaisen olisi käytettävä
tiedonsaantioikeutta rekisteröidyn puolesta ja ilmoitettava rekisteröidylle
tarkistuksen tuloksista.
|
Článek 14 zavádí pravidlo, že
v případech, kdy je přímý přístup omezen, musí být subjekt
údajů informován o možnosti nepřímého přístupu
prostřednictvím orgánu dozoru, jenž by uplatnil právo jeho jménem a jenž musí
subjekt údajů informovat o výsledku svého šetření.
|
|
Ehdotuksen 15 artikla, joka koskee
oikeutta tietojen oikaisemiseen, perustuu direktiivin 95/46/EY 12 artiklan
b alakohtaan. Velvollisuudet, jotka koskevat kieltäytymistä tietojen
oikaisemisesta, perustuvat puitepäätöksen 2008/977/YOS 18 artiklan
1 kohtaan.
|
Článek 15 o právu na opravu vychází
z čl. 12 písm. b) směrnice 95/46/ES a, pokud jde o povinnosti
v případě zamítnutí, z čl. 18 odst. 1 rámcového
rozhodnutí 2008/977/SVV.
|
|
Ehdotuksen 16 artikla, joka koskee
oikeutta tietojen poistamiseen, perustuu direktiivin 95/46/EY 12 artiklan
b alakohtaan. Velvollisuudet, jotka koskevat kieltäytymistä tietojen
poistamisesta, perustuvat puitepäätöksen 2008/977/YOS 18 artiklan
1 kohtaan. Lisäksi siihen on sisällytetty oikeus pyytää eräissä
tapauksissa tietojen merkitsemistä. Tämä korvaa direktiivin 95/46/EY
12 artiklan b alakohdassa ja puitepäätöksen 2008/977/YOS
18 artiklan 1 kohdassa käytetyn epämääräisen ilmauksen ’suojaaminen’.
|
Článek 16 o právu na výmaz vychází
z čl. 12 písm. b) směrnice 95/46/ES a, pokud jde o povinnosti
v případě zamítnutí, z čl. 18 odst. 1 rámcového
rozhodnutí 2008/977/SVV. Začleňuje rovněž právo na značení
zpracování údajů v určitých případech, čímž nahrazuje
nejednoznačný pojem „blokování“ používaný v čl. 12 písm. b)
směrnice 95/46/ES a čl. 18 odst. 1 rámcového rozhodnutí 2008/977/SVV.
|
|
Ehdotuksen 17 artiklassa selkeytetään
puitepäätöksen 2008/977/YOS 4 artiklan 4 kohdan pohjalta
henkilötietojen oikaisemista ja poistamista sekä käsittelyn rajoittamista
oikeudenkäyntien yhteydessä.
|
Článek 17 vyjasňuje právo na opravu,
výmaz nebo omezené zpracování údajů v soudních řízeních na
základě čl. 4 odst. 4 rámcového rozhodnutí 2008/977/SVV.
|
|
3.4.4.
IV LUKU – REKISTERINPITÄJÄ JA HENKILÖTIETOJEN
KÄSITTELIJÄ
3.4.4.1.
1 JAKSO – YLEISET VELVOLLISUUDET
|
3.4.4.
KAPITOLA IV – SPRÁVCE A ZPRACOVATEL
3.4.4.1.
ODDÍL 1 – OBECNÉ POVINNOSTI
|
|
Ehdotuksen 18 artiklassa kuvataan
rekisterinpitäjän velvollisuutta noudattaa tätä direktiiviä ja valvoa sen
noudattamista, mukaan lukien noudattamisen varmistamiseksi tarvittavien
toimintamenetelmien ja mekanismien hyväksyminen.
|
Článek 18 popisuje odpovědnost
správce za zajištění souladu s touto směrnicí mimo jiné také
přijetím politik a mechanismů pro zajištění souladu.
|
|
Ehdotuksen 19 artiklan mukaan
jäsenvaltioiden on varmistettava, että rekisterinpitäjä noudattaa
sisäänrakennetun tietosuojan ja oletusarvoisen tietosuojan periaatteisiin
liittyviä velvollisuuksia.
|
Článek 19 stanoví, že členské státy
musí zajistit, aby správce plnil povinnosti vyplývající ze zásad ochrany
údajů již od návrhu a standardního nastavení ochrany údajů.
|
|
Ehdotuksen 20 artiklassa selkeytetään
yhteisten rekisterinpitäjien keskinäisiä suhteita.
|
Článek o společných správcích
vyjasňuje postavení společných správců, pokud jde o jejich
vzájemný vztah.
|
|
Ehdotuksen 21 artiklassa selkeytetään
henkilötietojen käsittelijöiden asemaa ja velvollisuuksia, jotka perustuvat
osittain direktiivin 95/46/EY 17 artiklan 2 kohtaan. Niihin myös
lisätään uusia tekijöitä, kuten se, että jos henkilötietojen käsittelijä
käsittelee tietoja muuten kuin rekisterinpitäjän ohjeiden mukaisesti, sitä on
pidettävä kyseisen käsittelyn osalta rekisterinpitäjänä.
|
Článek 21, který částečně
vychází z čl. 17 odst. 2 směrnice 95/46/ES, upřesňuje
postavení a povinnosti zpracovatele a obsahuje nové prvky, například že by
zpracovatel, který zpracovává údaje nad rámec pokynů správce, měl být
považován za společného správce.
|
|
Ehdotuksen 22 artikla koskee
tietojenkäsittelyä rekisterinpitäjän ja henkilötietojen käsittelijän
alaisuudessa ja perustuu direktiivin 95/46/EY 16 artiklaan.
|
Článek 22 o zpracování
z pověření správce a zpracovatele vychází z článku 16
směrnice 95/46/ES.
|
|
Ehdotuksen 23 artiklassa velvoitetaan
rekisterinpitäjät ja henkilötietojen käsittelijät säilyttämään vastuullaan
olevia käsittelyjärjestelmiä ja menettelyjä koskevat asiakirjat.
|
Článek 23 zavádí povinnost správce a
zpracovatele vést dokumentaci o všech systémech a postupech zpracování, za
které nese odpovědnost.
|
|
Ehdotuksen 24 artikla koskee kirjaamista
ja perustuu puitepäätöksen 2008/977/YOS 10 artiklan 1 kohtaan.
Säännöksiä on kuitenkin selkeytetty edelleen.
|
Článek 24 se týká vedení záznamů
v souladu s čl. 10 odst. 1 rámcového rozhodnutí 2008/977/SVV a
dále jej vysvětluje.
|
|
Ehdotuksen 25 artiklassa selkeytetään
rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuutta tehdä
yhteistyötä valvontaviranomaisen kanssa.
|
Článek 25 vymezuje povinnosti správce a
zpracovatele spolupracovat s orgánem dozoru.
|
|
Ehdotuksen 26 artikla koskee tapauksia,
joissa valvontaviranomaista on kuultava ennen tietojenkäsittelyä, ja perustuu
puitepäätöksen 2008/977/YOS 23 artiklaan.
|
Článek 26 se týká případů, kdy
je nutno před zpracováním údajů konzultovat orgán dozoru. Vychází
z článku 23 rámcového rozhodnutí 2008/977/SVV.
|
|
3.4.4.2.
2 JAKSO – TIETOTURVALLISUUS
|
3.4.4.2.
ODDÍL 2 – BEZPEČNOST ÚDAJŮ
|
|
Ehdotuksen 27 artikla, joka koskee
tietojenkäsittelyn turvallisuutta, perustuu direktiivin 95/46/EY
17 artiklan 1 kohtaan sekä puitepäätöksen 2008/977/YOS
22 artiklaan. Siinä laajennetaan tietoturvallisuuteen liittyvät
velvollisuudet koskemaan myös henkilötietojen käsittelijöitä riippumatta siitä,
millainen sopimus niillä on rekisterinpitäjän kanssa.
|
Článek 27 o bezpečnosti zpracování
vychází ze stávajícího čl. 17 odst. 1 směrnice 95/46/ES o
bezpečnosti zpracování a článku 22 rámcového rozhodnutí 2008/977/SVV
a rozšiřuje související povinnosti na zpracovatele bez ohledu na smluvní
vztah se správcem.
|
|
Ehdotuksen 28 ja 29 artiklassa säädetään
velvollisuudesta ilmoittaa henkilötietojen tietoturvaloukkauksista. Säännökset
perustuvat vastaavan sisältöiseen sähköisen viestinnän tietosuojadirektiivin
2002/58/EY 4 artiklan 3 kohtaan, ja niissä selkeytetään ja erotetaan
toisistaan velvoitteet ilmoittaa valvontaviranomaiselle (28 artikla) ja
ilmoittaa tietyissä tilanteissa rekisteröidylle (29 artikla). Ehdotuksen
29 artiklassa säädetään myös poikkeuksista viittaamalla 11 artiklan 4 kohtaan.
|
Články 28 a 29 vycházejí z ohlašování
případů narušení bezpečnosti osobních údajů podle čl.
4 odst. 3 směrnice o soukromí a elektronických komunikacích 2002/58/ES a
zavádějí povinnost ohlašovat případy narušení bezpečnosti osobních
údajů, přičemž se upřesňuje a odlišuje povinnost
ohlašování případů orgánu dozoru (článek 28) a za určitých
okolností povinnost oznamování subjektům údajů (článek 29).
Článek 29 s odkazem na čl. 11 odst. 4 rovněž upravuje
výjimky.
|
|
3.4.4.3.
3 JAKSO – TIETOSUOJAVASTAAVA
|
3.4.4.3.
ODDÍL 3 – INSPEKTOR OCHRANY ÚDAJŮ
|
|
Ehdotuksen 30 artiklassa velvoitetaan
rekisterinpitäjä nimittämään tietosuojavastaava, jonka on suoritettava
32 artiklassa luetellut tehtävät. Jos useat toimivaltaiset viranomaiset
toimivat yhden, rekisterinpitäjän tehtäviä hoitavan keskusviranomaisen
valvonnassa, ainakin kyseinen keskusviranomainen on nimitettävä
tietosuojavastaavaksi. Direktiivin 95/46/EY 18 artiklan 2 kohdassa
säädettiin jäsenvaltioiden mahdollisuudesta ottaa käyttöön tällainen vaatimus
kyseiseen direktiiviin perustuvan yleisen ilmoitusmenettelyn sijasta.
|
Článek 30 předepisuje správci
povinnost jmenovat inspektora ochrany údajů, který by plnil úkoly uvedené
v článku 32. Pokud několik příslušných orgánů
působí pod dohledem ústředního orgánu, jenž má funkci správce,
měl by inspektora ochrany údajů jmenovat alespoň tento orgán.
Ustanovení čl. 18 odst. 2 směrnice 95/46/ES umožňuje
členským státům zavést tuto povinnost jako náhradu za obecnou
oznamovací povinnost vyplývající z této směrnice.
|
|
Ehdotuksen 31 artiklassa säädetään
tietosuojavastaavan asemasta.
|
Článek 31 upravuje postavení inspektora
ochrany údajů.
|
|
Ehdotuksen 32 artiklassa vahvistetaan
tietosuojavastaavan tehtävät.
|
Článek 32 vymezuje úkoly inspektora
ochrany údajů.
|
|
3.4.5.
V LUKU – HENKILÖTIETOJEN SIIRTO KOLMANSIIN
MAIHIN TAI KANSAINVÄLISILLE JÄRJESTÖILLE
|
3.4.5.
KAPITOLA V – PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO
TŘETÍCH ZEMÍ NEBO MEZINÁRODNÍM ORGANIZACÍM
|
|
Ehdotuksen 33 artiklassa vahvistetaan
yleiset periaatteet henkilötietojen siirrolle kolmansiin maihin tai
kansainvälisille järjestöille poliisiyhteistyön ja rikosasioissa tehtävän
oikeudellisen yhteistyön alalla, tietojen edelleensiirrot mukaan lukien. Siinä
täsmennetään, että tietoja voidaan siirtää kolmansiin maihin vain, jos siirto
on tarpeen rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa
tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten.
|
Článek 33 stanoví obecné zásady
předávání údajů do třetích zemí nebo mezinárodním organizacím
v oblasti justiční spolupráce v trestních věcech a
policejní spolupráce, včetně dalšího předávání. Vyjasňuje,
že předávání údajů do třetích zemí se může uskutečnit
jen tehdy, je-li to nezbytné pro účely prevence, vyšetřování,
odhalování či stíhání trestných činů nebo výkonu trestů.
|
|
Ehdotuksen 34 artiklassa säädetään, että
henkilötietoja voidaan siirtää kolmanteen maahan, jos komissio on asetuksen
(EU) N:o …/../201X mukaisesti päättänyt, että kyseinen kolmas maa tarjoaa
riittävän tietosuojan tason, tai nimenomaisesti poliisiyhteistyön ja
rikosasioissa tehtävän oikeudellisen yhteistyön alalla tai, jos tällaista
päätöstä ei ole tehty, jos on annettu asianmukaiset takeet. Jos tietosuojan
riittävyyttä koskevaa päätöstä ei ole tehty, direktiivissä säädetään, että
siirron perusteeksi riittävät asianmukaiset takeet ja poikkeukset. Lisäksi
artiklassa vahvistetaan kriteerit, jotka komission on otettava huomioon
arvioidessaan tietosuojan tason riittävyyttä ja joita ovat
oikeusvaltioperiaate, oikeudelliset muutoksenhakukeinot ja riippumaton
valvonta. Artiklassa säädetään myös, että komissio voi arvioida tietosuojan
tason riittävyyttä tietyllä kolmannen maan alueella tai tietojenkäsittelyn
sektorilla. Artiklassa myös säädetään, että yleisen tietosuoja-asetuksen
38 artiklan menettelyjen mukaisesti tehtyä tietosuojan tason riittävyyttä
koskevaa yleistä päätöstä sovelletaan tämän direktiivin puitteissa.
Vaihtoehtoisesti komissio voi erikseen tehdä päätöksen tietosuojan tason
riittävyydestä tämän direktiivin tarkoituksia varten.
|
Článek 34 stanoví, že předávání
údajů do třetích zemí se může uskutečnit
v případě, kdy Komise přijala podle nařízení …/../201X
rozhodnutí o přiměřenosti nebo obzvláště v oblasti justiční
spolupráce v trestních věcech a policejní spolupráce nebo, pokud takové
rozhodnutí neexistuje, v případě, kdy existují vhodné záruky.
Dokud nebyla vydána rozhodnutí o přiměřenosti, zajistí se podle
směrnice, aby předávání údajů mohlo pokračovat na
základě vhodných záruk nebo odchylek. Kromě toho stanoví kritéria,
která má Komise zohlednit při posuzování toho, zda je úroveň ochrany
přiměřená či nikoli, a výslovně zmiňuje právní
stát, soudní nápravu a nezávislý dozor. Článek rovněž dává Komisi
možnost posoudit úroveň ochrany, která je poskytována na určitém
území či v odvětví zpracovávání v dané třetí zemi. Tento
článek také zavádí, že se obecné rozhodnutí o přiměřenosti
přijaté podle postupu stanoveného v článku 38 obecného nařízení
o ochraně údajů použije v oblasti působnosti této
směrnice. Komise může popřípadě přijmout rozhodnutí o
přiměřenosti také výlučně pro účely této
směrnice.
|
|
Ehdotuksen 35 artiklassa määritellään
asianmukaiset takeet, jotka tarvitaan ennen kansainvälisiä henkilötietojen
siirtoja, ellei komissio ole tehnyt päätöstä tietosuojan tason riittävyydestä.
Nämä takeet voidaan antaa oikeudellisesti sitovassa välineessä, kuten
kansainvälisessä sopimuksessa. Vaihtoehtoisesti rekisterinpitäjä voi todeta
takeiden olemassaolon arvioituaan siirtoon liittyviä seikkoja.
|
Článek 35 definuje vhodné záruky, které
jsou potřebné před mezinárodním předáváním údajů v
případě, že rozhodnutí Komise o přiměřenosti
neexistuje. Tyto záruky mohou být stanoveny právně závazným nástrojem,
jako je mezinárodní dohoda. Správce údajů také může na základě
posouzení okolností daného předání dospět k závěru, že
vhodné záruky existují.
|
|
Ehdotuksen 36 artiklassa luetellaan
direktiivin 95/46/EY 26 artiklaan ja puitepäätöksen 2008/977/YOS
13 artiklaan perustuen poikkeukset, joiden nojalla henkilötietojen siirto
voidaan sallia.
|
Článek 36 uvádí výjimky pro
předávání údajů a vychází z článku 26 směrnice
95/46/ES a článku 13 rámcového rozhodnutí 2008/977/SVV.
|
|
Ehdotuksen 37 artiklassa velvoitetaan
jäsenvaltiot säätämään, että rekisterinpitäjän on ilmoitettava henkilötietojen
vastaanottajalle käsittelyn rajoituksista sekä toteutettava kaikki kohtuulliset
toimet varmistaakseen, että henkilötietojen vastaanottajat kolmannessa maassa
tai kansainvälisessä järjestössä noudattavat näitä rajoituksia.
|
Článek 37 ukládá členským
státům povinnost stanovit, že správce informuje příjemce o jakýchkoli
omezeních pro zpracovávání a přijme všechny přiměřené
kroky, aby zajistil, že tato omezení budou příjemci osobních údajů ve
třetí zemi nebo mezinárodní organizaci dodržena.
|
|
Ehdotuksen 38 artiklassa säädetään
komission ja kolmansien maiden valvontaviranomaisten käyttöön tarkoitetuista
henkilötietojen suojaamista koskevista kansainvälisistä yhteistyömekanismeista.
Tämä koskee erityisesti niitä kolmansia maita, joiden katsotaan tarjoavan
riittävän tietosuojan tason, kun otetaan huomioon Taloudellisen yhteistyön ja
kehityksen järjestön (OECD) 12. kesäkuuta 2007 antama suositus rajatylittävästä
yhteistyöstä yksityisyydensuojaa koskevan lainsäädännön täytäntöönpanon alalla.
|
Článek 38 v zájmu ochrany osobních
údajů výslovně předpokládá vypracování mechanismů pro
mezinárodní spolupráci mezi Komisí a orgány dozoru třetích zemí, zejména
těch, jejichž úroveň ochrany osobních údajů je považována za
přiměřenou, a to s ohledem na doporučení OECD o
přeshraniční spolupráci při prosazování zákonů na ochranu
soukromí ze dne 12. června 2007.
|
|
VI LUKU – KANSALLISET VALVONTAVIRANOMAISET
|
KAPITOLA VI – VNITROSTÁTNÍ ORGÁNY DOZORU
|
|
3.4.5.1.
1 JAKSO – RIIPPUMATON ASEMA
|
3.4.5.1.
ODDÍL 1 – NEZÁVISLOST POSTAVENÍ
|
|
Ehdotuksen 39 artiklassa, joka perustuu
direktiivin 95/46/EY 28 artiklan 1 kohtaan ja puitepäätöksen
2008/977/YOS 25 artiklaan, jäsenvaltiot velvoitetaan perustamaan
valvontaviranomaiset ja lisätään viranomaisten tehtäviin direktiivin
johdonmukaisen soveltamisen edistäminen koko unionissa. Valvontaviranomaisena
voi toimia yleisen tietosuoja-asetuksen mukaisesti perustettu
valvontaviranomainen.
|
Článek 39 ukládá na základě čl.
28 odst. 1 směrnice 95/46/ES a článku 25 rámcového rozhodnutí
2008/977/SVV členským státům povinnost zřídit orgány dozoru a
rozšiřuje úkoly těchto orgánů tak, aby přispívaly
k jednotnému uplatňování směrnice v celé Unii,
přičemž se může jednat o stejný orgán dozoru jako ten, který byl
zřízen podle obecného nařízení o ochraně údajů.
|
|
Ehdotuksen 40 artiklassa selkeytetään
valvontaviranomaisten riippumattomuuden edellytyksiä panemalla täytäntöön
Euroopan unionin tuomioistuimen oikeuskäytäntö[29].
Lisäksi säännös perustuu asetuksen (EY) N:o 45/2001[30] 44 artiklaan.
|
Článek 40 objasňuje podmínky
nezávislosti orgánů dozoru při použití judikatury Soudního dvora EU[29]
a také na základě článku 44 nařízení (ES) č. 45/2001[30].
|
|
Ehdotuksen 41 artiklassa vahvistetaan
valvontaviranomaisen jäseniä koskevat yleiset edellytykset. Säännös perustuu
asiaa koskevaan oikeuskäytäntöön[31]
ja asetuksen (EY) N:o 45/2001 42 artiklan 2–6 kohtaan.
|
Článek 41 upravuje obecné podmínky pro
členy orgánu dozoru při použití příslušné ustálené
judikatury[31] a na základě
čl. 42 odst. 2 až 6 nařízení (ES) 45/2001.
|
|
Ehdotuksen 42 artiklassa vahvistetaan
valvontaviranomaisen perustamista koskevat säännöt sekä sen jäseniä koskevat
edellytykset, jotka on sisällytettävä jäsenvaltioiden lainsäädäntöön.
|
Článek 42 stanoví, která pravidla pro
zřízení orgánu dozoru, včetně podmínek pro jejich členy,
mají členské státy upravit právním předpisem.
|
|
Ehdotuksen 43 artikla, jossa säädetään
valvontaviranomaisen jäsenten ja henkilöstön vaitiolovelvollisuudesta, perustuu
direktiivin 95/46/EY 28 artiklan 7 kohtaan ja puitepäätöksen
2008/977/YOS 25 artiklan 4 kohtaan.
|
Článek 43 o profesním tajemství
členů orgánu dozoru a jeho pracovníků vychází z čl. 28
odst. 7 směrnice 95/46/ES a čl. 25 odst. 4 rámcového rozhodnutí
2008/977/SVV.
|
|
3.4.5.2.
2 JAKSO – TEHTÄVÄT JA VALTUUDET
|
3.4.5.2.
ODDÍL 2 – POVINNOSTI A PRAVOMOCI
|
|
Ehdotuksen 44 artiklassa määritellään
direktiivin 95/46/EY 28 artiklan 6 kohtaan ja puitepäätöksen 2008/977/YOS
25 artiklan 1 kohtaan perustuen valvontaviranomaisten toimivalta.
Tuomioistuimet on vapautettu valvontaviranomaisen valvonnasta silloin kun ne
käyttävät tuomiovaltaansa, mutta niiden on siitä huolimatta sovellettava
tietosuojaa koskevia aineellisia sääntöjä.
|
Článek 44 stanoví pravomoci orgánů
dozoru a vychází z čl. 28 odst. 6 směrnice 95/46/ES a čl.
25 odst. 1 rámcového rozhodnutí 2008/977/SVV. Na soudy jednající v rámci svých
soudních pravomocí se vztahuje výjimka, pokud jde o dohled vykonávaný orgánem
dozoru, podléhají však hmotněprávním pravidlům ochrany údajů.
|
|
Ehdotuksen 45 artiklassa velvoitetaan
jäsenvaltiot säätämään valvontaviranomaisen tehtävistä, joita ovat muun muassa
valitusten käsittely ja tutkiminen sekä tietosuojaan liittyvistä riskeistä,
säännöistä, takeista ja oikeuksista tiedottaminen kansalaisille. Tämän
direktiivin osalta valvontaviranomaisten on käytettävä tiedonsaantioikeutta
rekisteröidyn puolesta, jos tältä kielletään suora tiedonsaanti tai rajoitetaan
sitä. Lisäksi valvontaviranomaisten on varmistettava tietojenkäsittelyn
lainmukaisuus.
|
Článek 45 zavazuje členské státy,
aby stanovily povinnosti orgánu dozoru, například projednávání a
prošetřování stížností a zvyšování povědomí veřejnosti o
rizicích, pravidlech, zárukách a právech. Zvláštní povinností orgánů
dozoru v souvislosti s touto směrnicí je uplatňovat právo
na přístup jménem subjektu údajů v případě, že je
přímý přístup odepřen nebo omezen, a kontrolovat zákonnost
zpracování údajů.
|
|
Ehdotuksen 46 artiklassa vahvistetaan
direktiivin 95/46/EY 28 artiklan 3 kohtaan ja puitepäätöksen
2008/977/YOS 25 artiklan 2 ja 3 kohtaan perustuen
valvontaviranomaisen valtuudet.
|
Článek 46 upravuje pravomoci orgánu
dozoru, přičemž vychází z čl. 28 odst. 3 směrnice 95/46/ES
a čl. 25 odst. 2 a 3 rámcového rozhodnutí 2008/977/SVV. Článek 47
vychází z čl. 28 odst. 5 směrnice 95/46/ES a ukládá orgánům
dozoru povinnost každý rok vypracovat zprávu o činnosti.
|
|
Ehdotuksen 47 artiklassa velvoitetaan
valvontaviranomaiset laatimaan vuotuinen toimintakertomus. Säännös perustuu
direktiivin 95/46/EY 28 artiklan 5 kohtaan.
|
3.4.6.
KAPITOLA VII – SPOLUPRÁCE
|
|
3.4.6.
VII LUKU – YHTEISTYÖ
|
Článek 48 zavádí pravidla vzájemné pomoci,
zatímco čl. 28 odst. 6 druhý pododstavec směrnice 95/46/ES
prostě stanoví obecnou povinnost spolupracovat, aniž by byla dále
upřesněna.
|
|
Ehdotuksen 48 artiklassa vahvistetaan
säännöt pakollisesta keskinäisestä avunannosta. Direktiivin 95/46/EY
28 artiklan 6 kohdan toisessa alakohdassa säädettiin yleisesti
avunantovelvoitteesta.
|
Článek 49 stanoví, že Evropská rada pro
ochranu údajů zřízená obecným nařízením o ochraně
údajů plní své úkoly rovněž ve vztahu ke zpracovávání údajů,
které spadá do působnosti této směrnice. Aby Komise poskytla
dodatečnou podporu, vyžádá si prostřednictvím skupiny odborníků
poradenství k aspektům souvisejícím s vymáháním práva
v oblasti ochrany údajů od zástupců orgánů, které jsou
v členských státech příslušné pro prevenci, vyšetřování,
odhalování či stíhání trestných činů nebo výkon trestů, a
od zástupců Europolu a Eurojustu.
|
|
Ehdotuksen 49 artiklassa säädetään, että
yleisellä tietosuoja-asetuksella perustettu Euroopan tietosuojaneuvosto hoitaa
myös tämän direktiivin soveltamisalaan kuuluvaan tietojenkäsittelyyn liittyviä
tehtäviä. Komissio aikoo tarjota täydentävää tukea ja pyytää neuvoja rikosten
torjumisen, tutkimisen, selvittämisen ja syytteeseenpanon alalla
toimivaltaisilta jäsenvaltioiden viranomaisilta sekä Europolin ja Eurojustin
edustajilta ja muodostaa asiantuntijaryhmän, joka käsittelee lainvalvontaan
liittyviä tietosuojan näkökohtia.
|
3.4.7.
KAPITOLA VIII – OPRAVNÉ PROSTŘEDKY,
ODPOVĚDNOST A SANKCE
|
|
3.4.7.
VIII LUKU – OIKEUSSUOJAKEINOT, VASTUU JA
SEURAAMUKSET
|
Článek 50 vychází z čl. 28
odst. 4 směrnice 95/46/ES a stanoví, že každý subjekt údajů má právo
podat stížnost k orgánu dozoru v souvislosti s jakýmkoli
porušením směrnice ve vztahu ke stěžovateli. Stanoví také subjekty,
organizace nebo sdružení, které mohou vznést stížnost jménem subjektu údajů
nebo – v případě narušení bezpečnosti osobních údajů –
nezávisle na stížnosti subjektu údajů.
|
|
Ehdotuksen 50 artiklassa säädetään, että
jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.
Säännös perustuu direktiivin 95/46/EY 28 artiklan 4 kohtaan ja koskee
kaikkia tapauksia, joissa direktiiviä ei ole noudatettu suhteessa valituksen
tekijään. Artiklassa mainitaan myös ne elimet, järjestöt ja yhdistykset, jotka
voivat tehdä valituksen rekisteröidyn puolesta, tai jos kyseessä on
henkilötietojen tietoturvaloukkaus, rekisteröidyn valituksesta riippumatta.
|
Článek 51 se týká práva na soudní opravné
prostředky vůči orgánu dozoru. Vychází z obecného
ustanovení čl. 28 odst. 3 směrnice 95/46/ES a především stanoví,
že subjekt údajů může využít soudních prostředků, aby
donutil orgán dozoru jednat v případě stížnosti.
|
|
Ehdotuksen 51 artiklassa säädetään
oikeudesta oikeussuojakeinoihin valvontaviranomaista vastaan. Se perustuu
direktiivin 95/46/EY 28 artiklan 3 kohdassa olevaan yleiseen
säännökseen, ja siinä säädetään nimenomaan, että rekisteröity voi viedä asian
tuomioistuimeen velvoittaakseen valvontaviranomaisen käsittelemään valituksen.
|
Článek 52 se týká práva na soudní opravný
prostředek vůči správci nebo zpracovateli a vychází
z článku 22 směrnice 95/46/ES a článku 20 rámcového
rozhodnutí 2008/977/SVV.
|
|
Ehdotuksen 52 artiklassa säädetään
oikeudesta oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen
käsittelijää vastaan direktiivin 95/46/EY 22 artiklan ja puitepäätöksen
2008/977/YOS 20 artiklan mukaisesti.
|
Článek 53 zavádí společná pravidla
pro soudní řízení, včetně práva subjektů, organizací nebo
sdružení zastupovat subjekt údajů před soudy a práva orgánů
dozoru zapojit se do soudního řízení. Povinnost členských států
zajistit, aby soudní řízení probíhala rychle, vychází z čl. 18
odst. 1 směrnice o elektronickém obchodu 2000/31/ES[32].
|
|
Ehdotuksen 53 artiklassa vahvistetaan
tuomioistuinmenettelyjä koskevat yhteiset säännöt, jotka koskevat muun muassa
elinten, järjestöjen ja yhdistysten oikeutta edustaa rekisteröityjä
tuomioistuimissa ja valvontaviranomaisten oikeutta panna vireille oikeudellisia
menettelyjä. Jäsenvaltioiden on varmistettava, että oikeussuojakeinot
mahdollistavat nopeat toimenpiteet. Tämä säännös perustuu sähköistä
kaupankäyntiä koskevan direktiivin 2000/31/EY[32]
18 artiklan 1 kohtaan.
|
Článek 54 ukládá členským
státům povinnost stanovit právo na odškodnění. Vychází
z článku 23 směrnice 95/46/ES a čl. 19 odst. 1 rámcového
rozhodnutí 2008/977/SVV, rozšiřuje toto právo na škody způsobené
zpracovateli a vymezuje odpovědnost společných správců a
společných zpracovatelů.
|
|
Ehdotuksen 54 artiklassa velvoitetaan
jäsenvaltiot säätämään oikeudesta korvauksen saamiseen. Säännös perustuu
direktiivin 95/46/EY 23 artiklaan ja puitepäätöksen 2008/977/YOS
19 artiklan 1 kohtaan. Oikeutta korvauksen saamiseen laajennetaan
koskemaan myös henkilötietojen käsittelijöiden aiheuttamia vahinkoja. Lisäksi
artiklassa selkeytetään vastuukysymyksiä silloin, kun käsittelyyn on
osallistunut useampi kuin yksi rekisterinpitäjä tai henkilötietojen
käsittelijä.
|
Článek 55 ukládá členským
státům povinnost stanovit pravidla pro sankce ukládané za porušení této
směrnice a zajistit jejich provádění.
|
|
Ehdotuksen 55 artiklassa velvoitetaan
jäsenvaltiot vahvistamaan seuraamuksia koskevat säännöt, määräämään
seuraamuksia direktiivin rikkomisesta ja varmistamaan sääntöjen täytäntöönpano.
|
3.4.8.
KAPITOLA IX – AKTY V PŘENESENÉ PRAVOMOCI
A PROVÁDĚCÍ AKTY
|
|
3.4.8.
IX LUKU – DELEGOIDUT SÄÄDÖKSET JA
TÄYTÄNTÖÖNPANOSÄÄDÖKSET
|
Článek 56 obsahuje standardní ustanovení
pro výkon přenesených pravomocí v souladu s článkem 290 SFEU. Tento
článek umožňuje zákonodárci přenést na Komisi pravomoc
přijímat nelegislativní akty s obecnou působností, kterými se
doplňují nebo mění některé prvky legislativního aktu, které
nejsou podstatné (kvazilegislativní akty).
|
|
Ehdotuksen 56 artikla sisältää siirretyn
säädösvallan käyttöä koskevat vakiosäännökset SEUT-sopimuksen 290 artiklan
mukaisesti. Tuon artiklan nojalla lainsäätäjä voi siirtää komissiolle vallan
antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan
yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä
hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia.
|
Článek 57 obsahuje ustanovení týkající se
postupu projednávání ve výboru potřebného pro svěření
prováděcích pravomocí Komisi v případech, kdy jsou podle
článku 291 SFEU pro provedení právně závazných aktů Unie
nezbytné jednotné podmínky. Použije se přezkumný postup.
|
|
Ehdotuksen 57 artiklassa säädetään
komiteamenettelystä, jolla komissiolle siirretään täytäntöönpanovaltaa
sellaisia tapauksia varten, joissa unionin oikeudellisesti velvoittavat
säädökset edellyttävät SEUT-sopimuksen 291 artiklan mukaisesti
yhdenmukaista täytäntöönpanoa. Sovelletaan tarkastelumenettelyä.
|
3.4.9.
KAPITOLA X – ZÁVĚREČNÁ USTANOVENÍ
|
|
3.4.9.
X LUKU – LOPPUSÄÄNNÖKSET
|
Článkem 58 se zrušuje rámcové rozhodnutí
2008/977/SVV.
|
|
Ehdotuksen 58 artiklalla kumotaan
neuvoston puitepäätös 2008/977/YOS.
|
Článek 59 stanoví, že specifická
ustanovení pro zpracování osobních údajů příslušnými orgány pro
účely prevence, vyšetřování, odhalování či stíhání trestných
činů nebo výkonu trestů obsažená v aktech Unie vydaných
před přijetím této směrnice, která upravují zpracování osobních
údajů nebo přístup k informačním systémům v rámci
působnosti této směrnice, zůstanou nedotčena.
|
|
Ehdotuksen 59 artiklassa säädetään siitä,
että direktiivi ei vaikuta erityisiin säännöksiin, jotka koskevat
toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä rikosten
torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten ja jotka sisältyvät
ennen tämän direktiivin hyväksymistä annettuihin unionin säädöksiin, joilla
säännellään direktiivin soveltamisalaan kuuluvaa henkilötietojen käsittelyä tai
pääsyä tietojärjestelmiin.
|
Článek 60 vymezuje vztah této
směrnice k dříve uzavřeným mezinárodním dohodám členských
států v oblasti justiční spolupráce v trestních věcech a
policejní spolupráce.
|
|
Ehdotuksen 60 artiklassa selkeytetään
direktiivin suhdetta kansainvälisiin sopimuksiin, joita jäsenvaltiot ovat
aiemmin tehneet rikosasioissa tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön
alalla.
|
Článek 61 ukládá Komisi povinnost
vyhodnotit provádění směrnice a předložit o tomto hodnocení
zprávu, aby se posoudila potřeba sladit dříve přijatá specifická
ustanovení uvedená v článku 59 s touto směrnicí.
|
|
Ehdotuksen 61 artiklassa velvoitetaan
komissio arvioimaan direktiivin täytäntöönpanoa ja raportoimaan siitä, jotta
voidaan päättää, olisiko 59 artiklassa tarkoitetut, aiemmin annetut
erityiset säännökset yhdenmukaistettava tämän direktiivin kanssa.
|
Článek 62 ukládá členským
státům povinnost provést směrnici ve svém vnitrostátním právu a
sdělit Komisi znění ustanovení přijatých podle této
směrnice.
|
|
Ehdotuksen 62 artiklassa velvoitetaan
jäsenvaltiot saattamaan direktiivi osaksi kansallista lainsäädäntöään ja
antamaan komissiolle tiedoksi direktiivin nojalla annetut säännökset.
|
Článek 63 určuje den vstupu této
směrnice v platnost.
|
|
Ehdotuksen 63 artiklassa vahvistetaan
direktiivin voimaantulopäivä.
|
Článek 64 stanoví, komu se tato
směrnice určena.
|
|
Ehdotuksen 64 artiklassa ilmoitetaan ne
valtiot, joille direktiivi on osoitettu.
|
4. ROZPOČTOVÉ DŮSLEDKY
|
|
4. TALOUSARVIOVAIKUTUKSET
|
Legislativní finanční výkaz k návrhu
obecného nařízení o ochraně údajů obsahuje rozpočtové
důsledky uvedeného nařízení i této směrnice.
|
|
Rahoitusselvitys, joka on yleistä
tietosuoja-asetusta koskevan ehdotuksen liitteenä, kattaa sekä asetuksen että
tämän direktiivin talousarviovaikutukset.
|
2012/0010 (COD)
|
|
2012/0010 (COD)
|
Návrh
|
|
Ehdotus
|
SMĚRNICE EVROPSKÉHO PARLAMENTU A
RADY
|
|
EUROOPAN PARLAMENTIN JA NEUVOSTON
DIREKTIIVI
|
o ochraně fyzických osob v souvislosti
se zpracováváním osobních údajů příslušnými orgány za účelem
prevence, vyšetřování, odhalování či stíhání trestných činů
nebo výkonu trestů a o volném pohybu těchto údajů
|
|
yksilöiden suojelusta toimivaltaisten
viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista,
tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten
seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta
liikkuvuudesta
|
EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,
|
|
EUROOPAN PARLAMENTTI JA EUROOPAN
UNIONIN NEUVOSTO, jotka
|
s ohledem na Smlouvu o fungování
Evropské unie, a zejména na čl. 16 odst. 2 této
smlouvy,
|
|
ottavat huomioon Euroopan unionin toiminnasta
tehdyn sopimuksen ja erityisesti sen 16 artiklan 2 kohdan,
|
s ohledem na návrh Evropské komise,
|
|
ottavat huomioon Euroopan komission
ehdotuksen,
|
po postoupení návrhu legislativního aktu
vnitrostátním parlamentům,
|
|
sen jälkeen, kun esitys
lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu
kansallisille parlamenteille,
|
po konzultaci s evropským inspektorem ochrany
údajů[33],
|
|
ovat kuulleet Euroopan tietosuojavaltuutettua[33],
|
v souladu s řádným legislativním
postupem,
|
|
noudattavat tavallista lainsäätämisjärjestystä,
|
vzhledem k těmto důvodům:
|
|
sekä katsovat seuraavaa:
|
(1)
Ochrana fyzických osob v souvislosti se
zpracováním osobních údajů je základním právem. Ustanovení čl. 8
odst. 1 Listiny základních práv Evropské unie a čl. 16 odst. 1 Smlouvy o
fungování Evropské unie stanoví, že každý má právo na ochranu osobních údajů,
které se jej týkají.
|
|
(1)
Luonnollisten henkilöiden suojelu henkilötietojen
käsittelyn yhteydessä kuuluu perusoikeuksiin. Euroopan unionin
perusoikeuskirjan 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta
tehdyn sopimuksen 16 artiklan 1 kohdan mukaan jokaisella on oikeus
henkilötietojensa suojaan.
|
(2)
Zpracování osobních údajů má sloužit lidem;
zásady a pravidla ochrany fyzických osob v souvislosti se zpracováním jejich
osobních údajů by proto měly bez ohledu na státní příslušnost
nebo bydliště těchto osob dodržovat jejich základní práva a svobody,
zejména právo na ochranu osobních údajů. Zpracování osobních údajů by
mělo přispět k dotvoření prostoru svobody,
bezpečnosti a práva.
|
|
(2)
Henkilötietojen käsittelyn on tarkoitus palvella
ihmistä. Sen vuoksi niissä periaatteissa ja säännöissä, jotka koskevat
yksilöiden suojelua henkilötietojen käsittelyssä, olisi henkilöiden kansalaisuudesta
ja asuinpaikasta riippumatta otettava huomioon heidän perusoikeutensa ja ‑vapautensa
ja erityisesti oikeus henkilötietojen suojaan. Henkilötietojen käsittelyn olisi
myös tuettava vapauden, turvallisuuden ja oikeuden alueen kehittämistä.
|
(3)
Rychlý technologický rozvoj a globalizace
s sebou přinesly nové výzvy pro oblast ochrany osobních údajů.
Objem sdílených a sbíraných údajů dramaticky vzrostl. Technologie
umožňují příslušným orgánům využívat při provádění
jejich činností osobní údaje v nebývalém rozsahu.
|
|
(3)
Teknologian nopea kehitys ja globalisaatio ovat
tuoneet henkilötietojen käsittelyyn uusia haasteita. Tietoja kerätään ja
jaetaan nyt valtavan paljon suuremmassa mittakaavassa. Toimivaltaiset
viranomaiset voivat käyttää toiminnassaan henkilötietoja ennennäkemättömän laajasti
teknologian kehityksen ansiosta.
|
(4)
Proto je třeba usnadnit volný pohyb údajů
mezi příslušnými orgány v rámci Unie a jejich předávání do
třetích zemí a mezinárodním organizacím a zároveň zajistit vysokou
úroveň ochrany osobních údajů. Tento vývoj vyžaduje vytvoření
pevného a jednotnějšího rámce pro ochranu údajů v Unii, jenž by
se opíral o důrazné vymáhání práva.
|
|
(4)
Sen takia olisi helpotettava vapaata tiedonkulkua
toimivaltaisten viranomaisten kesken unionissa ja tietojen siirtämistä
kolmansiin maihin ja kansainvälisille järjestöille ja samalla varmistettava
henkilötietojen korkeatasoinen suoja. Tämän kehityksen vuoksi unionissa on
laadittava vahvempi ja johdonmukaisempi tietosuojakehys, jota tuetaan
tehokkaalla täytäntöönpanolla.
|
(5)
Směrnice Evropského parlamentu a Rady
95/46/ES ze dne 24. října 1995 o ochraně fyzických osob
v souvislosti se zpracováním osobních údajů a o volném
pohybu těchto údajů[34] se používá na veškeré
zpracovávání osobních údajů v členských státech jak ve veřejném,
tak v soukromém sektoru. Nevztahuje se však na zpracování osobních
údajů prováděné „pro výkon činností, které nespadají do oblasti
působnosti práva Společenství“, například činností
v oblasti justiční spolupráce v trestních věcech a
policejní spolupráce.
|
|
(5)
Yksilöiden suojelusta henkilötietojen käsittelyssä
ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995
annettua Euroopan parlamentin ja neuvoston direktiiviä 95/46/EY[34] sovelletaan kaikkeen
jäsenvaltioissa sekä julkisella että yksityisellä sektorilla tapahtuvaan
henkilötietojen käsittelyyn. Sitä ei kuitenkaan sovelleta henkilötietojen käsittelyyn,
joka suoritetaan sellaisessa toiminnassa joka ei kuulu yhteisön oikeuden
soveltamisalaan, kuten rikosasioissa tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön yhteydessä.
|
(6)
Rámcové rozhodnutí 2008/977/SVV ze dne 27.
listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci
policejní a justiční spolupráce v trestních věcech[35]
se používá v oblastech justiční spolupráce v trestních věcech a
policejní spolupráce. Oblast působnosti tohoto rámcového rozhodnutí je
omezena na zpracování osobních údajů předaných nebo
zpřístupněných mezi členskými státy.
|
|
(6)
Rikosasioissa tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön aloilla sovelletaan rikosasioissa tehtävässä poliisi- ja
oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta
27 päivänä marraskuuta 2008 annettua neuvoston puitepäätöstä 2008/977/YOS[35]. Puitepäätöksen soveltamisala
rajoittuu jäsenvaltioiden keskenään siirtämien tai saataville asettamien
henkilötietojen käsittelyyn.
|
(7)
Pro účely zajištění účinné
justiční spolupráce v trestních věcech a policejní spolupráce má
zásadní význam zajištění jednotné a vysoké úrovně ochrany osobních údajů
fyzických osob a usnadnění výměny osobních údajů mezi
příslušnými orgány členských států. V tomto ohledu musí být
ve všech členských státech rovnocenná úroveň ochrany práv a svobod
fyzických osob v souvislosti se zpracováním osobních údajů
příslušnými orgány pro účely prevence, vyšetřování, odhalování
či stíhání trestných činů nebo výkonu trestů. Účinná
ochrana osobních údajů v celé Unii vyžaduje posílení práv
subjektů údajů a povinností těch, kteří zpracovávají osobní
údaje, ale také stejné pravomoci při sledování a zajišťování souladu
s pravidly ochrany osobních údajů v členských státech.
|
|
(7)
Rikosasioissa tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön varmistamiseksi on taattava yksilöiden henkilötietojen
korkeatasoinen ja johdonmukainen suoja ja helpotettava henkilötietojen vaihtoa
jäsenvaltioiden toimivaltaisten viranomaisten kesken. Sitä varten kaikkien
jäsenvaltioiden on tarjottava samantasoinen yksilöiden oikeuksien ja vapauksien
suoja toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten
torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Jotta henkilötietoja
voidaan suojata tehokkaasti koko unionissa, on vahvistettava rekisteröidyn
oikeuksia ja lisättävä henkilötietoja käsittelevien vastuuta. Samalla on
varmistettava samantasoiset valtuudet seurata ja varmistaa henkilötietojen
suojelua koskevien sääntöjen noudattaminen jäsenvaltioissa.
|
(8)
Podle čl. 16 odst. 2 Smlouvy o fungování
Evropské unie by Evropský parlament a Rada měly stanovit pravidla týkající
se ochrany fyzických osob v souvislosti se zpracováváním osobních
údajů a pravidla související s volným pohybem osobních údajů.
|
|
(8)
Euroopan unionin toiminnasta tehdyn sopimuksen
16 artiklan 2 kohdan mukaan Euroopan parlamentti ja neuvosto antavat
luonnollisten henkilöiden suojaa koskevat säännöt, jotka koskevat
henkilötietojen käsittelyä, sekä säännöt, jotka koskevat näiden tietojen
vapaata liikkuvuutta.
|
(9)
Na tomto základě stanoví nařízení
Evropského parlamentu a Rady EU …/2012 o ochraně fyzických osob
v souvislosti se zpracováváním osobních údajů a o volném pohybu
těchto údajů (obecné nařízení o ochraně údajů) obecná
pravidla pro ochranu fyzických osob v souvislosti se zpracováváním
osobních údajů a zajištění volného pohybu osobních údajů
v rámci Unie.
|
|
(9)
Sen pohjalta Euroopan parlamentin ja neuvoston
asetuksessa (EU) N:o …./2012 yksilöiden suojelusta henkilötietojen käsittelyssä
ja näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
vahvistetaan yleiset säännöt yksilöiden suojelemiseksi henkilötietojen
käsittelyssä ja näiden tietojen vapaan liikkuvuuden varmistamiseksi unionissa.
|
(10)
V prohlášení 21 o ochraně osobních
údajů v oblasti justiční spolupráce v trestních věcech a
policejní spolupráce připojeném k závěrečnému aktu
konference zástupců vlád, která přijala Lisabonskou smlouvu,
konference uznala, že by mohlo být vzhledem k zvláštní povaze těchto
oblastí případně nutné zavést specifická pravidla ochrany osobních
údajů a volného pohybu těchto údajů v oblasti justiční
spolupráce v trestních věcech a policejní spolupráce podle
článku 16 Smlouvy o fungování Evropské unie.
|
|
(10)
Lissabonin sopimuksen hyväksyneen
hallitustenvälisen konferenssin päätösasiakirjaan liitetyssä
julistuksessa 21 henkilötietojen suojasta rikosoikeuden alalla tehtävän
oikeudellisen yhteistyön ja poliisiyhteistyön aloilla konferenssi tunnusti,
että Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan mukaiset
erityissäännöt henkilötietojen suojasta ja näiden tietojen vapaasta
liikkuvuudesta saattavat osoittautua tarpeellisiksi rikosoikeuden alalla
tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla näiden alojen
erityisluonteen vuoksi.
|
(11)
Proto by měla být přijata směrnice,
která by zohlednila zvláštní povahu této oblasti a stanovila pravidla pro
ochranu fyzických osob v souvislosti se zpracováním osobních údajů
příslušnými orgány za účelem prevence, vyšetřování, odhalování
či stíhání trestných činů nebo výkonu trestů.
|
|
(11)
Sen vuoksi tarvitaan erillistä direktiiviä, joka
vastaa näiden alojen erityisluonnetta ja jossa vahvistetaan säännöt yksilöiden
suojelusta toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten
torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten.
|
(12)
Aby byla zajištěna stejná úroveň ochrany
fyzických osob na základě právně vymahatelných práv v celé Unii
a aby byly odstraněny rozdíly bránící výměně osobních údajů
mezi příslušnými orgány, měla by směrnice stanovit harmonizovaná
pravidla pro ochranu a volný pohyb osobních údajů v oblasti
justiční spolupráce v trestních věcech a policejní spolupráce.
|
|
(12)
Jotta yksilöillä olisi samantasoinen suoja ja
täytäntöönpanokelpoiset oikeudet kaikkialla unionissa ja jotta estetään
toimivaltaisten viranomaisten välistä henkilötietojen vaihtoa haittaavat
eroavuudet, direktiivissä olisi vahvistettava yhdenmukaiset henkilötietojen
suojaa ja vapaata liikkuvuutta koskevat säännöt rikosasioissa tehtävän
oikeudellisen yhteistyön ja poliisiyhteistyön aloilla.
|
(13)
Tato směrnice umožňuje při
provádění jejích ustanovení vzít v úvahu zásadu práva na přístup
veřejnosti k úředním dokumentům.
|
|
(13)
Virallisten asiakirjojen julkisuusperiaate voidaan
ottaa huomioon tämän direktiivin säännöksiä sovellettaessa.
|
(14)
Ochrana poskytovaná touto směrnicí by se
měla týkat zpracování osobních údajů fyzických osob bez ohledu na
jejich státní příslušnost nebo místo bydliště.
|
|
(14)
Direktiivin antaman suojan olisi koskettava kaikkia
luonnollisia henkilöitä heidän kansalaisuudestaan ja asuinpaikastaan
riippumatta silloin kun on kyse henkilötietojen käsittelystä.
|
(15)
Ochrana fyzických osob by měla být
technologicky neutrální a nezávislá na používaných postupech, jinak by bylo
riziko obcházení předpisů příliš velké. Ochrana fyzických osob
by měla platit jak pro automatizované zpracování osobních údajů, tak
pro manuální zpracování, pokud údaje jsou nebo mají být uloženy
v evidenci. Záznamy nebo soubory záznamů, stejně jako jejich
titulní strany, které nejsou uspořádány podle určených hledisek, by
neměly spadat do oblasti působnosti této směrnice. Tato
směrnice by se neměla vztahovat na zpracovávání osobních údajů
prováděné pro výkon činností, které nespadají do oblasti
působnosti práva Unie, zejména v oblasti bezpečnosti státu, nebo na
údaje zpracovávané orgány, institucemi a jinými subjekty Unie, jako je
Europol nebo Eurojust.
|
|
(15)
Yksilöiden suojelu ei saa olla riippuvainen
käytetystä tekniikasta, koska tällainen riippuvaisuus uhkaisi aiheuttaa vakavia
väärinkäytöksiä. Yksilöiden suojelun olisi koskettava myös henkilötietojen
automatisoitua käsittelyä sekä sellaisten henkilötietojen manuaalista
käsittelyä, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa
rekisterin osa. Tämän direktiivin soveltamisalaan ei ole tarkoitus sisällyttää
sellaisia asiakirjoja tai asiakirjojen kokonaisuuksia kansilehtineen, joita ei
ole järjestetty määriteltyjen perusteiden mukaisesti. Tätä direktiiviä ei ole
tarkoitus soveltaa henkilötietojen käsittelyyn, joka suoritetaan sellaisen
toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan,
erityisesti jos on kyse kansallisesta turvallisuudesta, eikä tietoihin, joita
käsittelevät unionin toimielimet, elimet ja laitokset, kuten Europol ja
Eurojust.
|
(16)
Zásady ochrany údajů by se měly
uplatňovat na všechny informace týkající se identifikovaných nebo
identifikovatelných fyzických osob. Při určování, zda je fyzická
osoba identifikovatelná, by se mělo přihlédnout ke všem
prostředkům, o nichž lze důvodně předpokládat, že je
správce nebo jakákoli jiná osoba použijí pro identifikaci dané osoby. Zásady
ochrany údajů by se neměly uplatňovat na údaje, které byly
dostatečně anonymizovány tak, aby subjekt údajů již nebyl
identifikovatelný.
|
|
(16)
Tietosuojaperiaatteita olisi sovellettava kaikkiin
tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista
henkilöä. Sen ratkaisemiseksi, onko luonnollinen henkilö tunnistettavissa,
olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu
henkilö voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi.
Tietosuojaperiaatteita ei ole tarkoitus soveltaa tietoihin, joiden
tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole enää
mahdollista.
|
(17)
Mezi osobní údaje týkající se zdraví by měly
být zahrnuty zejména všechny údaje související se zdravotním stavem subjektu
údajů, informace o evidenci osoby pro poskytování zdravotní péče,
informace o platbách nebo způsobilosti ke zdravotní péči dané osoby,
číslo, symbol nebo specifický údaj přiřazený osobě za
účelem její jednoznačné identifikace pro zdravotnické účely;
jakékoliv informace o osobě shromážděné během poskytování
zdravotních služeb této osobě, informace získané během provádění
testů nebo vyšetřování části těla nebo tělesných
látek, včetně biologických vzorků; identifikace osoby
poskytující dané osobě zdravotní péči, nebo jakékoli informace, např.
o nemoci, postižení, riziku onemocnění, anamnéze, klinické léčbě
nebo aktuálním fyziologickém či biomedicínském stavu subjektu údajů
nezávisle na jejich původu, tedy bez ohledu na to, zda pocházejí od
lékaře nebo jiného zdravotníka, z nemocnice, ze zdravotnického
prostředku či diagnostických testů in vitro.
|
|
(17)
Terveyttä koskeviin henkilötietoihin olisi
sisällytettävä erityisesti kaikki tiedot, jotka koskevat rekisteröidyn
terveydentilaa, tiedot yksilön rekisteröimisestä terveyspalvelujen saamista
varten, tiedot yksilöä koskevista terveydenhuollon maksuista tai yksilön
oikeudesta terveydenhuoltoon, yksilölle annettu numero, symboli tai
erityistuntomerkki ainoastaan yksilön tunnistamiseksi terveydenhuollon
piirissä, yksilöstä terveydenhuollon palvelujen antamisen aikana kerätyt
tiedot, kehon osan tai kehosta peräisin olevan aineen testaamisesta tai
tutkimisesta saadut tiedot, myös biologiset näytteet, tieto siitä, kuka on
hoitanut yksilöä, sekä kaikki tiedot esimerkiksi sairauksista, vammoista,
sairauden riskistä, esitiedoista tai annetuista hoidoista sekä tieto
rekisteröidyn senhetkisestä fyysisestä tai lääketieteellisestä tilanteesta
riippumatta siitä, onko tiedot saatu lääkäriltä tai muulta terveydenhuoltoalan
ammattilaiselta, sairaalalta, lääkinnällisestä laitteesta vai diagnostisesta in
vitro ‑testistä.
|
(18)
Jakékoli zpracování osobních údajů by
mělo být vůči dotčeným jednotlivcům prováděno
zákonným a korektním způsobem. Především by měly být
výslovně stanoveny účely, pro které jsou údaje zpracovávány.
|
|
(18)
Kaikki henkilötietojen käsittely on suoritettava
lainmukaisesti ja asianomaisia henkilöitä kohtaan oikeudenmukaisella tavalla.
Varsinkin tietojenkäsittelyn nimenomainen tarkoitus olisi ilmoitettava
selvästi.
|
(19)
Pro prevenci, vyšetřování a stíhání trestných
činů je nutné, aby příslušné orgány mohly osobní údaje
shromážděné za účelem prevence, vyšetřování, odhalování či
stíhání určitých trestných činů uchovávat a zpracovávat také
v jiném kontextu, aby lépe mohly chápat aspekty a trendy trestné
činnosti, získávat poznatky o sítích organizované trestné činnosti a
nalézat souvislosti mezi různými odhalenými trestnými činy.
|
|
(19)
Rikosten torjuminen, tutkiminen ja syytteeseenpano
edellyttävät, että toimivaltaiset viranomaiset voivat säilyttää ja käsitellä
tiettyjen rikosten torjumisen, tutkimisen, selvittämisen ja syytteeseenpanon
yhteydessä kerättyjä henkilötietoja myös muissa yhteyksissä ymmärtääkseen
rikollisuuden ilmiöitä ja suuntauksia, kerätäkseen tietoa järjestäytyneistä
rikollisverkostoista sekä havaitakseen yhteyksiä selvitettyjen rikosten
välillä.
|
(20)
Osobní údaje by neměly být zpracovávány pro
účely, které nejsou slučitelné s účelem, pro který byly
shromážděny. Osobní údaje by měly být odpovídající z hlediska
účelu, pro který jsou zpracovávány, musí pro něj být relevantní a ve
vztahu k němu přiměřené. Měla by být přijata
veškerá rozumná opatření, aby nepřesné osobní údaje byly opraveny
nebo vymazány.
|
|
(20)
Henkilötietoja ei saa käsitellä sellaisia
tarkoituksia varten, jotka ovat ristiriidassa sen tarkoituksen kanssa, johon
tiedot kerättiin. Henkilötietojen olisi oltava riittäviä ja olennaisia, eivätkä
ne saa olla liian laajoja käsittelyn tarkoituksiin nähden. Kaikki kohtuulliset
toimenpiteet olisi toteutettava sen varmistamiseksi, että virheelliset
henkilötiedot oikaistaan tai poistetaan.
|
(21)
Zásada přesnosti údajů by měla být
uplatňována s ohledem na povahu a účel daného zpracování údajů.
Prohlášení obsahující osobní údaje jsou zejména v soudních řízeních
založena na subjektivním vnímání osob a v některých případech
nejsou vždy ověřitelná. Požadavek na přesnost by se tedy
neměl týkat přesnosti určitého prohlášení, ale pouze
skutečnosti, že konkrétní prohlášení bylo učiněno.
|
|
(21)
Tietojen oikeellisuuden periaatetta sovellettaessa
olisi otettava huomioon asianomaisen käsittelyn luonne ja tarkoitus.
Erityisesti oikeudenkäyntimenettelyissä lausunnot, jotka sisältävät
henkilötietoja, perustuvat yksilöiden subjektiiviseen havaintoon eivätkä ole
aina todennettavissa. Näin ollen oikeellisuuden vaatimus ei saisi koskea
lausunnon oikeellisuutta, vaan ainoastaan sitä tosiseikkaa, että tietty
lausunto on annettu.
|
(22)
Při výkladu a uplatňování obecných zásad
souvisejících se zpracováním údajů příslušnými orgány pro účely
prevence, vyšetřování, odhalování či stíhání trestných činů
nebo výkonu trestů by měla být zohledněna specifičnost
odvětví, včetně sledovaných specifických cílů.
|
|
(22)
Kun tulkitaan ja sovelletaan yleisiä periaatteita,
jotka koskevat yksilöiden suojelua toimivaltaisten viranomaisten käsitellessä
henkilötietoja rikosten torjumista, tutkimista, selvittämistä ja
syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten,
olisi otettava huomioon alan erityispiirteet ja ‑tavoitteet.
|
(23)
Při zpracovávání osobních údajů
v oblasti justiční spolupráce v trestních věcech a policejní
spolupráce se přirozeně jedná o subjekty údajů různých
kategorií. Proto by se mělo pokud možno jednoznačně rozlišovat
mezi osobními údaji různých kategorií subjektů údajů, jako jsou
podezřelé osoby, osoby odsouzené za trestný čin, oběti a
třetí osoby, např. svědci, osoby, které mohou poskytnout
informace o trestných činech nebo o kontaktu či
společníkovi podezřelé osoby a odsouzeného pachatele.
|
|
(23)
Rikosasioissa tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön aloilla suoritettavalle henkilötietojen käsittelylle on
ominaista, että käsiteltävät henkilötiedot koskevat eri ryhmiin kuuluvia
rekisteröityjä. Sen vuoksi olisi mahdollisuuksien mukaan pyrittävä erottamaan
selvästi toisistaan henkilötiedot, jotka koskevat eri ryhmiin kuuluvia
rekisteröityjä, kuten rikoksesta epäiltyjä, rikoksesta tuomittuja, rikoksen
uhreja ja kolmansia osapuolia, kuten todistajia, henkilöitä, joilla on tärkeitä
tietoja, sekä rikoksesta epäiltyjen ja tuomittujen tuttavia ja kumppaneita.
|
(24)
V mezích možností by se měly osobní údaje
rozlišovat podle stupně přesnosti a spolehlivosti. Měla by se
rozlišovat fakta od osobních hodnocení, aby se zajistila jak ochrana
jednotlivců, tak kvalita a spolehlivost informací zpracovávaných
příslušnými orgány.
|
|
(24)
Henkilötiedot olisi mahdollisuuden mukaan
eriteltävä myös tarkkuutensa ja luotettavuutensa mukaan. Tosiasiat olisi
erotettava henkilökohtaisista arvioista, jotta voidaan varmistaa toisaalta
yksilöiden suojelu ja toisaalta toimivaltaisten viranomaisten käsittelemien
tietojen laatu ja luotettavuus.
|
(25)
Aby bylo zpracování osobních údajů zákonné,
mělo by být nezbytné pro splnění právní povinnosti, které podléhá
správce, pro splnění úkolu prováděného příslušným orgánem ve
veřejném zájmu na základě právních předpisů nebo pro
ochranu životních zájmů subjektu údajů či jiné osoby nebo pro
zabránění bezprostřednímu a vážnému ohrožení veřejné
bezpečnosti.
|
|
(25)
Jotta henkilötietojen käsittely olisi lainmukaista,
sen on oltava välttämätöntä rekisterinpitäjän laillisen velvoitteen
noudattamiseksi, toimivaltaisen viranomaisen kansalliseen lainsäädäntöön
perustuvan, yleistä etua koskevan tehtävän suorittamiseksi, rekisteröidyn tai
toisen henkilön elintärkeiden etujen suojaamiseksi tai yleiseen turvallisuuteen
kohdistuvan välittömän ja vakavan uhkan torjumiseksi.
|
(26)
Osobní údaje, které jsou ve své podstatě
obzvláště citlivé z hlediska základních práv nebo soukromí, například
genetické údaje, si zaslouží zvláštní ochranu. Tyto údaje by měly být
zpracovávány pouze tehdy, je-li zpracování výslovně povoleno právním
předpisem, který obsahuje vhodná opatření k ochraně oprávněných
zájmů subjektu údajů nebo je-li zpracování nutné pro ochranu
životních zájmů subjektu údajů nebo jiné osoby nebo se zpracování
týká údajů očividně zveřejňovaných subjektem
údajů.
|
|
(26)
Henkilötietoja, jotka ovat erityisen arkaluonteisia
perusoikeuksien tai yksityisyyden kannalta, on suojeltava erityisen tarkasti.
Näitä ovat esimerkiksi geneettiset tiedot. Tällaisia tietoja olisi voitava
käsitellä vain, jos käsittelyyn on erikseen lupa sellaisen lain nojalla, jossa
säädetään asianmukaisista toimenpiteistä rekisteröidyn oikeutettujen etujen
suojaamiseksi, tai jos käsittely on tarpeen rekisteröidyn tai toisen henkilön
elintärkeiden etujen suojaamiseksi tai jos käsittely koskee tietoja, jotka
rekisteröity on nimenomaisesti saattanut julkisiksi.
|
(27)
Každá fyzická osoba by měla mít právo nebýt
předmětem opatření, které je založené pouze na automatizovaném zpracování,
pokud vůči této osobě vyvolává nepříznivé právní
účinky, s výjimkou případů, kdy je povoleno právními
předpisy a spojeno s vhodnými opatřeními zajišťujícími
ochranu oprávněných zájmů subjektu údajů.
|
|
(27)
Jokaisella luonnollisella henkilöllä olisi oltava
oikeus olla joutumatta ainoastaan automaattiseen tietojenkäsittelyyn perustuvan
toimenpiteen kohteeksi, jos toimenpiteellä on henkilön kannalta kielteinen
oikeusvaikutus, ellei toimenpide ole erikseen sallittu laissa ja ellei asiassa
sovelleta asianmukaisia toimia rekisteröidyn oikeutettujen etujen
suojaamiseksi.
|
(28)
Aby mohl subjekt údajů uplatňovat svá
práva, měly by pro něj být informace snadno přístupné a
srozumitelné a podávané v jasném a běžně užívaném jazyce.
|
|
(28)
Jotta rekisteröidyt voisivat käyttää oikeuksiaan,
kaikkien rekisteröidyille tarkoitettujen tietojen olisi oltava helposti
saatavilla ja ymmärrettävissä, ja ne olisi ilmaistava selkeällä ja
yksinkertaisella kielellä.
|
(29)
Měly by být stanoveny postupy, které by
subjektům údajů usnadnily výkon jejich práv, jež jim podle této
směrnice náležejí, včetně bezplatného používání mechanismů
pro podávání žádostí zejména o přístup k údajům, o opravu a
výmaz. Správci by měla být uložena povinnost odpovědět na žádost
subjektu údajů bez zbytečného odkladu.
|
|
(29)
Olisi säädettävä yksityiskohtaisesti siitä, miten
rekisteröityä voitaisiin auttaa käyttämään tähän direktiiviin perustuvia
oikeuksiaan, esimerkiksi keinoista pyytää maksutta erityisesti pääsyä tietoihin
sekä tietojen oikaisemista ja poistamista. Rekisterinpitäjä olisi velvoitettava
vastaamaan rekisteröidyn pyyntöihin ilman aiheetonta viivytystä.
|
(30)
Zásada korektního zpracování předpokládá, že
by subjekt údajů měl být informován zejména o probíhajícím zpracování
údajů a jeho účelech, o tom, jak dlouho budou údaje uchovávány, o
svém právu na přístup, opravu nebo výmaz a právu podat stížnost. Pokud
jsou údaje získávány od subjektu údajů, měl by subjekt údajů být
rovněž informován, zda je povinen údaje poskytnout, a o důsledcích
v případě, že tyto údaje neposkytne.
|
|
(30)
Asianmukaisen tietojenkäsittelyn periaatteen
mukaisesti rekisteröidyille olisi ilmoitettava erityisesti tietojen
käsittelystä ja sen tarkoituksista, tietojen säilytysajasta,
tiedonsaantioikeudesta, oikeudesta pyytää tietojen oikaisemista tai poistamista
sekä valitusoikeudesta. Jos tietoja kerätään rekisteröidyltä, tälle olisi
lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen
seurauksista.
|
(31)
Informování subjektu údajů o tom, že jsou
zpracovávány jeho osobní údaje, by mělo proběhnout v okamžiku
shromažďování nebo, pokud údaje nejsou získávány od subjektu údajů, v
době záznamu nebo v přiměřené lhůtě po jejich
získání s přihlédnutím ke konkrétním okolnostem, za nichž se údaje
zpracovávají.
|
|
(31)
Rekisteröidylle olisi ilmoitettava häntä koskevien
henkilötietojen käsittelystä tietojen keräämishetkellä tai, jos tietoja ei ole
saatu suoraan rekisteröidyltä, tietojen tallentamishetkellä tai kohtuullisen
ajan kuluessa tietojen keräämisestä ottaen huomioon tietojen käsittelyn
erityiset olosuhteet.
|
(32)
Každá osoba by měla mít právo na přístup
k údajům, které o ní byly získány, a toto právo snadno
uplatňovat, aby se mohla přesvědčit o zákonnosti jejich
zpracování. Každý subjekt údajů by proto měl mít právo
vědět a dozvědět se zejména, za jakým účelem se údaje
zpracovávají, jak dlouho budou uchovávány, kdo jsou příjemci údajů,
včetně subjektů údajů ve třetích zemích, a mělo
by mu být povoleno získat kopii svých osobních údajů, které jsou
zpracovávány.
|
|
(32)
Jokaisella olisi oltava oikeus saada tietoa siitä,
mitä tietoja heistä on kerätty, sekä mahdollisuus käyttää tätä oikeutta
vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden.
Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus saada tietää
erityisesti tietojen käsittelyn tarkoituksesta, käsittelyn kestosta ja tietojen
vastaanottajista, myös kolmansissa maissa. Rekisteröityjen olisi voitava saada
kopio niistä henkilötiedoistaan, joita käsitellään.
|
(33)
Členským státům by mělo být povoleno
přijmout legislativní opatření, aby poskytnutí těchto informací
subjektům údajů přiměřeně opozdily, omezily
či od něho upustily, jestliže je v demokratické společnosti
částečné nebo úplné omezení s přihlédnutím k oprávněným
zájmům dotčené osoby nutným a úměrným opatřením, aby se
zabránilo maření úředních nebo právních šetření, vyšetřování
nebo postupů, aby se zabránilo ovlivňování prevence, vyšetřování,
odhalování a stíhání trestných činů nebo výkonu trestů, aby se
zajistila ochrana veřejné nebo národní bezpečnosti nebo ochrana
subjektu údajů nebo práv a svobod druhých.
|
|
(33)
Jäsenvaltioiden olisi voitava hyväksyä
lainsäädäntötoimenpiteitä, joilla viivytetään tai rajoitetaan rekisteröidyille
ilmoittamista tai heidän tiedonsaantioikeuttaan tai poistetaan nämä oikeudet
siinä määrin ja niin kauan kuin tällainen osittainen tai täydellinen rajoitus
on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa
ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut edut, jotta
vältetään estämästä virallisia tai laillisia tiedusteluja, tutkimuksia tai
menettelyjä tai tuottamasta haittaa rikosten torjumiselle, selvittämiselle,
tutkimiselle ja syytteeseenpanolle tai rikosoikeudellisten seuraamusten
täytäntöönpanolle tai jotta voidaan suojata yleistä tai kansallista
turvallisuutta tai suojella rekisteröidyn tai muiden henkilöiden oikeuksia ja
vapauksia.
|
(34)
Jakékoli zamítnutí nebo omezení přístupu by
mělo být subjektu údajů sděleno písemně s uvedením
věcných a právních důvodů, které k danému rozhodnutí vedly.
|
|
(34)
Jos tietojen antamisesta kieltäydytään tai sitä
rajoitetaan, asiasta on ilmoitettava kirjallisesti rekisteröidylle. Samalla on
annettava tiedoksi myös ne seikat tai oikeudelliset syyt, joihin tällainen
päätös perustuu.
|
(35)
Pokud členské státy přijaly legislativní
opatření, jimiž přístup k informacím úplně nebo
částečně omezily, subjekt údajů by měl mít právo
požadovat, aby příslušný vnitrostátní orgán dozoru ověřil
zákonnost zpracování. Subjekt údajů by měl být o tomto právu
informován. Jestliže právo na přístup uplatňuje jménem subjektu
údajů orgán dozoru, měl by subjekt údajů informovat přinejmenším
o tom, že z jeho strany došlo k veškerým ověřením, a o výsledku, co
se týče zákonnosti předmětného zpracování.
|
|
(35)
Jos jäsenvaltiot ovat hyväksyneet
lainsäädäntötoimenpiteitä, joilla rajoitetaan tiedonsaantioikeutta joko
kokonaan tai osittain, rekisteröidyllä olisi oltava oikeus pyytää toimivaltaista
kansallista valvontaviranomaista tarkistamaan käsittelyn lainmukaisuuden
puolestaan. Rekisteröidylle olisi ilmoitettava tästä oikeudesta. Jos
valvontaviranomainen käyttää tiedonsaantioikeutta rekisteröidyn puolesta,
valvontaviranomaisen olisi ilmoitettava rekisteröidylle ainakin siitä, että
kaikki tarpeelliset tarkistukset on tehty, sekä siitä, onko kyseinen käsittely
lainmukaista.
|
(36)
Každá osoba by měla mít právo na opravu
nepřesných osobních údajů, které se jí týkají, a právo na výmaz,
pokud zpracování těchto údajů není v souladu s hlavními
zásadami stanovenými v této směrnici. Pokud jsou osobní údaje
zpracovávány v průběhu vyšetřování a v trestním řízení,
plní se práva na opravu, informace, přístup, výmaz a omezení zpracování v
souladu s vnitrostátními pravidly pro soudní řízení.
|
|
(36)
Jokaisella olisi oltava oikeus saada itseään
koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus pyytää tietojen poistamista,
jos tietojen käsittely ei vastaa tässä direktiivissä vahvistettuja
perusperiaatteita. Jos henkilötietoja käsitellään rikostutkinnan ja ‑oikeudenkäynnin
yhteydessä, tietojen oikaiseminen, rekisteröidylle ilmoittaminen, tiedonsaanti,
tietojen poistaminen tai käsittelyn rajoittaminen voidaan toteuttaa
oikeudenkäyntiä koskevien kansallisten sääntöjen mukaisesti.
|
(37)
Měla by být zavedena komplexní odpovědnost
správce za jakékoli zpracování osobních údajů prováděné správcem nebo
jeho jménem. Správce by měl zejména zajistit, aby každé zpracování bylo v
souladu s pravidly přijatými podle této směrnice.
|
|
(37)
Olisi vahvistettava rekisterinpitäjän kattava
vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta
henkilötietojen käsittelystä. Rekisterinpitäjän olisi erityisesti
varmistettava, että käsittelyssä noudatetaan tämän direktiivin nojalla
annettuja sääntöjä.
|
(38)
Pro ochranu práv a svobod subjektů údajů
v souvislosti se zpracováváním osobních údajů je třeba
přijmout odpovídající technická a organizační opatření, aby se
zajistilo splnění požadavků vyplývajících z této směrnice. Aby
se zajistil soulad s ustanoveními přijatými podle této směrnice,
měl by správce přijmout strategie a provést vhodná opatření,
které splňují zejména zásady ochrany údajů již od návrhu a
standardního nastavení ochrany údajů.
|
|
(38)
Rekisteröidyn oikeuksien ja vapauksien suojaaminen
henkilötietojen käsittelyssä edellyttää asianmukaisten teknisten ja organisatoristen
toimenpiteiden toteuttamista, jotta voidaan varmistaa direktiivin vaatimusten
noudattaminen. Varmistaakseen, että direktiivin nojalla annettuja säännöksiä on
noudatettu, rekisterinpitäjän olisi hyväksyttävä toimintamenetelmät ja
toteutettava tarvittavat toimenpiteet, jotka vastaavat erityisesti
sisäänrakennetun tietosuojan ja oletusarvoisen tietosuojan periaatteita.
|
(39)
Pro ochranu práv a svobod subjektů údajů,
jakož i odpovědnost správců a zpracovatelů je třeba
jasně vymezit odpovědnosti podle této směrnice, včetně
případů, kdy správce určuje účely, podmínky a
prostředky zpracování společně s jinými správci nebo kdy je
zpracování prováděno jménem správce.
|
|
(39)
Rekisteröidyn oikeuksien ja vapauksien suojelun
sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuun ja
vastuuvelvollisuuden takia on direktiivissä säädetyt tehtävät jaettava
selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset,
edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa tai kun
käsittely suoritetaan rekisterinpitäjän puolesta.
|
(40)
Správce nebo zpracovatel by za účelem kontroly
dodržování této směrnice měl zpracovávání dokumentovat. Každý správce
a zpracovatel by měl být povinen spolupracovat s orgánem dozoru a na
jeho žádost mu zpřístupnit tyto záznamy, aby na jejich základě mohla
být provedena kontrola zpracování.
|
|
(40)
Rekisterinpitäjän tai henkilötietojen käsittelijän
olisi dokumentoitava käsittely valvoakseen, että se on tapahtunut direktiivin
mukaisesti. Rekisterinpitäjät ja henkilötietojen käsittelijät olisi
velvoitettava tekemään yhteistyötä valvontaviranomaisen kanssa ja esittämään
pyydettäessä käsittelyä koskevat asiakirjat, jotta käsittelyä voidaan seurata
niiden pohjalta.
|
(41)
Aby byla zajištěna účinná ochrana práv a
svobod subjektů údajů prostřednictvím preventivních
opatření, měl by správce nebo zpracovatel v určitých
případech před zpracováním konzultovat orgán dozoru.
|
|
(41)
Jotta rekisteröityjen oikeuksia ja vapauksia
voitaisiin suojata tehokkaasti ennalta ehkäisevin toimin, rekisterinpitäjän tai
henkilötietojen käsittelijän olisi eräissä tapauksissa kuultava
valvontaviranomaista ennen käsittelyä.
|
(42)
Není-li odpovídajícím způsobem
a včas řešeno narušení bezpečnosti osobních údajů,
může to příslušnému jednotlivci způsobit škodu, například
v podobě poškození pověsti. Proto by měl správce, jakmile
se dozví, že došlo k takovému narušení bezpečnosti, toto narušení
ohlásit příslušnému vnitrostátnímu orgánu. Jednotlivci, jejichž osobní
údaje nebo soukromí by mohly být narušením bezpečnosti
nepříznivě ovlivněny, by měli být bez prodlení
vyrozuměni, aby mohli učinit nezbytná opatření. Narušení
bezpečnosti by mělo být považováno za škodlivé pro ochranu osobních
údajů nebo soukromí jednotlivce, pokud by v souvislosti se
zpracováním osobních údajů mohlo vést například ke krádeži totožnosti
nebo podvodu, fyzické újmě, významnému ponížení nebo poškození
pověsti.
|
|
(42)
Jos henkilötietoihin kohdistuvaan
tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi
aiheutua haittaa kyseessä olevalle henkilölle, sillä se voi esimerkiksi
vahingoittaa hänen mainettaan. Sen vuoksi rekisterinpitäjän olisi ilmoitettava
toimivaltaiselle kansalliselle viranomaiselle tietoturvaloukkauksesta heti, kun
se on tullut ilmi. Henkilöille, joiden henkilötietoihin tai yksityisyyteen tällaiset
tietoturvaloukkaukset voivat vaikuttaa haitallisesti, olisi ilmoitettava
asiasta ilman aiheetonta viivytystä, jotta he voivat ryhtyä tarvittaviin
varotoimiin. Tietoturvaloukkauksen olisi katsottava vaikuttavan haitallisesti
henkilön henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi
henkilötietovarkauteen tai ‑petokseen, jos siitä voi aiheutua fyysistä haittaa
tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön
mainetta henkilötietojen käsittelyn yhteydessä.
|
(43)
Při vytváření podrobných pravidel
týkajících se formy a postupů ohlašování případů narušení
bezpečnosti osobních údajů by měly být náležitě
zohledněny okolnosti případu, včetně otázky, zda byly
osobní údaje chráněny vhodnými technickými ochrannými opatřeními, jež
pravděpodobnost zneužití účinně omezují. Tato pravidla
a postupy by navíc měly vzít v úvahu oprávněné zájmy
příslušných orgánů v případech, kdy by předčasné
zveřejnění mohlo zbytečně ztížit vyšetřování okolností
narušení.
|
|
(43)
Laadittaessa yksityiskohtaisia sääntöjä
henkilötietojen tietoturvaloukkausten ilmoittamisen muodosta ja ilmoittamisessa
sovellettavista menettelyistä olisi otettava asianmukaisesti huomioon
loukkaukseen liittyvät seikat, kuten se, oliko henkilötiedot suojattu asianmukaisin
teknisin suojauskeinoin, mikä vähentää olennaisesti väärinkäytösten
todennäköisyyttä. Tällaisissa säännöissä ja menettelyissä olisi myös otettava
huomioon toimivaltaisten viranomaisten oikeutetut edut tapauksissa, joissa
varhainen ilmoittaminen voisi tarpeettomasti haitata tietoturvaloukkauksen
tutkimista.
|
(44)
Správce nebo zpracovatel by měl jmenovat
osobu, která by mu pomáhala sledovat dodržování ustanovení přijatých podle
této směrnice. Různé složky příslušného orgánu mohou
společně jmenovat inspektora ochrany údajů. Tito inspektoři
ochrany údajů by měli moci plnit své povinnosti a úkoly nezávisle a
účinně.
|
|
(44)
Rekisterinpitäjän tai henkilötietojen käsittelijän
olisi nimitettävä henkilö, joka auttaa rekisterinpitäjää tai henkilötietojen
käsittelijää valvomaan, että tämän direktiivin nojalla annettuja säännöksiä
noudatetaan. Toimivaltaisen viranomaisen yksiköt voivat yhdessä nimittää
tietosuojavastaavan. Tietosuojavastaavan on voitava täyttää velvollisuutensa ja
suorittaa tehtävänsä riippumattomasti ja tehokkaasti.
|
(45)
Členské státy by měly zajistit, aby se
předávání údajů do třetích zemí uskutečnilo jen tehdy,
je-li to nezbytné pro účely prevence, vyšetřování, odhalování či
stíhání trestných činů nebo výkonu trestů a je-li správce ve
třetí zemi nebo mezinárodní organizaci příslušným orgánem ve smyslu
této směrnice. K předávání může dojít
v případech, kdy Komise rozhodla, že daná třetí země nebo
mezinárodní organizace zajišťuje přiměřenou úroveň
ochrany, nebo pokud byly stanoveny vhodné záruky.
|
|
(45)
Jäsenvaltioiden olisi varmistettava, että tietoja
siirretään kolmanteen maahan vain, jos se on tarpeen rikosten torjumiseksi,
tutkimiseksi, selvittämiseksi tai syytteeseen panemiseksi tai
rikosoikeudellisten seuraamusten täytäntöönpanemiseksi ja jos rekisterinpitäjä
kolmannessa maassa tai kansainvälisessä järjestössä on tässä direktiivissä
tarkoitettu toimivaltainen viranomainen. Tietoja voidaan siirtää, jos komissio
on päättänyt, että kyseinen kolmas maa tai kansainvälinen järjestö huolehtii
tietosuojan riittävyydestä, tai jos on annettu asianmukaiset takeet.
|
(46)
Komise může s účinkem pro celou Unii
rozhodnout, že určité třetí země nebo území či odvětví
zpracovávání v dané třetí zemi nebo určitá mezinárodní organizace
zajišťují vhodnou úroveň ochrany, a tímto způsobem ve vztahu
k třetím zemím nebo mezinárodním organizacím, které jsou považovány
za schopné poskytovat takovou úroveň ochrany, zajišťují právní
jistotu a jednotné uplatňování práva v celé Unii. V těchto
případech mohou být osobní údaje do těchto zemí předávány, aniž
by bylo třeba získat další povolení.
|
|
(46)
Komissio voi päättää koko unionin osalta, että
eräät kolmannet maat tai tietty kolmannen maan alue tai tietojenkäsittelyn
sektori tai tietyt kansainväliset järjestöt tarjoavat riittävän tietosuojan,
jotta voidaan varmistaa oikeusvarmuus ja yhdenmukaisuus kaikkialla unionissa
riittävän tietosuojan tarjoavien kolmansien maiden tai kansainvälisten
järjestöjen osalta. Tällöin henkilötietoja voidaan siirtää kyseisiin maihin
ilman erityistä lupaa.
|
(47)
V souladu se základními hodnotami, na kterých
je Unie založena a mezi něž patří zejména ochrana lidských práv, by Komise
měla zohlednit, jak daná třetí země respektuje právní stát,
přístup k spravedlnosti a mezinárodní normy a standardy
v oblasti lidských práv.
|
|
(47)
Unionin perusarvojen ja erityisesti ihmisoikeuksien
suojan mukaisesti komission olisi otettava huomioon, miten
oikeusvaltioperiaate, oikeussuoja sekä kansainväliset ihmisoikeussäännöt ja ‑normit
toteutuvat kyseisessä kolmannessa maassa.
|
(48)
Komise by měla být rovněž schopna uznat,
že třetí země nebo území či odvětví zpracovávání v dané
třetí zemi nebo určitá mezinárodní organizace nezajišťuje
přiměřenou úroveň ochrany údajů. Předávání
osobních údajů do této třetí země by tudíž mělo být
zakázáno, vyjma případů, kdy je založeno na mezinárodní dohodě,
vhodných zárukách nebo na výjimce. Měly by být naplánovány postupy pro
konzultace mezi Komisí a těmito třetími zeměmi nebo
mezinárodními organizacemi. Avšak takovým rozhodnutím Komise by neměla být
dotčena možnost předávat údaje na základě vhodných záruk nebo na
základě výjimky stanovené této směrnici.
|
|
(48)
Komission olisi myös voitava tunnistaa, jos jokin
kolmas maa, kolmannen maan alue tai tietojenkäsittelyn sektori taikka
kansainvälinen järjestö ei tarjoa riittävää tietosuojaa. Silloin
henkilötietojen siirto kyseiseen kolmanteen maahan olisi kiellettävä lukuun
ottamatta tapauksia, joissa siirron perustana on kansainvälinen sopimus,
asianmukaiset takeet tai poikkeus. Lisäksi olisi säädettävä komission ja
kyseisten kolmansien maiden tai kansainvälisten järjestöjen välisistä
kuulemismenettelyistä. Asiaa koskeva komission päätös ei kuitenkaan vaikuta
mahdollisuuteen suorittaa siirtoja joko asianmukaisten takeiden tai
direktiivissä vahvistetun poikkeuksen nojalla.
|
(49)
Předávání údajů, které není založené na
rozhodnutí o přiměřenosti, by mělo být přípustné pouze
v případě, pokud byly v právně závazném nástroji stanoveny
vhodné záruky, jež zajišťují ochranu osobních údajů, nebo pokud
správce nebo zpracovatel posoudil všechny okolnosti daného předání
údajů nebo dané řady předání údajů a na základě tohoto
posouzení se domnívá, že pro ochranu osobních údajů existují vhodné
záruky. V případech, kdy neexistují důvody, které by připouštěly
předávání údajů, by měly být povoleny výjimky, pokud je to nutné
k ochraně životních zájmů subjektu údajů nebo jiné osoby nebo k
ochraně oprávněných zájmů subjektu údajů, jestliže tak
stanoví právo členského státu, který osobní údaje předává, pokud je
to nezbytné pro odvrácení bezprostřední a závažné hrozby pro veřejnou
bezpečnost v některém členském státě nebo třetí zemi,
pokud je to v jednotlivých případech nutné pro účely prevence,
vyšetřování, odhalování či stíhání trestných činů nebo
výkonu trestů nebo pokud je to v jednotlivých případech nutné pro
uplatnění, výkon nebo obhajobu právních nároků.
|
|
(49)
Siirrot, jotka eivät perustu tietosuojan
riittävyyttä koskevaan päätökseen, olisi sallittava vain, jos oikeudellisesti
sitovassa välineessä on annettu asianmukaiset takeet, joilla varmistetaan
henkilötietojen suoja, tai jos rekisterinpitäjä tai henkilötietojen käsittelijä
on arvioinut kaikkia tiedonsiirtoon tai siirtojen sarjaan liittyviä seikkoja ja
katsoo arvionsa perusteella, että henkilötietojen suojasta on olemassa
asianmukaiset takeet. Jos siirron sallimiselle ei ole perusteita, olisi voitava
soveltaa poikkeusta, jos se on tarpeen rekisteröidyn tai toisen henkilön
elintärkeiden etujen suojaamiseksi tai rekisteröidyn oikeutettujen etujen
turvaamiseksi, jos henkilötiedot siirtävän jäsenvaltion laissa niin säädetään,
tai jos se on tarpeen jäsenvaltion tai kolmannen maan yleiseen turvallisuuteen
kohdistuvan välittömän ja vakavan uhkan estämiseksi, tai yksittäistapauksissa
rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai syytteeseen
panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi, tai
yksittäistapauksissa oikeusvaateen laatimiseksi, esittämiseksi tai
puolustamiseksi.
|
(50)
Při předávání osobních údajů
přes hranice se jednotlivci mohou vystavovat vyššímu riziku, že nebudou
schopni vykonávat svá práva na ochranu údajů a chránit se před
nezákonným použitím nebo zveřejňováním těchto údajů.
Zároveň se může stát, že orgány dozoru nebudou schopny vyřizovat
stížnosti nebo provádět šetření týkající se činností
prováděných za hranicemi svého státu. Překážkou pro jejich úsilí o přeshraniční
spolupráci mohou být také nedostatečné preventivní a nápravné pravomoci a
nejednotné právní řády. Proto je třeba podporovat užší spolupráci
mezi orgány dozoru pro ochranu údajů s cílem umožnit jim výměnu
informací s orgány dozoru jiných zemí.
|
|
(50)
Henkilötietojen siirtäminen valtioiden rajojen yli
voi vaikeuttaa yksilöiden mahdollisuuksia käyttää oikeuttaan tietosuojaan ja
suojata henkilötietojaan laittomalta käytöltä tai luovuttamiselta. Toisaalta
valvontaviranomaiset eivät välttämättä pysty käsittelemään valituksia tai
toteuttamaan tutkimuksia, jotka liittyvät toimintaan valtion rajojen
ulkopuolella. Lisäksi viranomaisten yhteistyötä valtioiden rajatylittävissä
tapauksissa voivat vaikeuttaa myös riittämättömät ennalta ehkäisevät tai
korjaavat toimivaltuudet tai epäjohdonmukaiset oikeudelliset
toimintaympäristöt. Sen vuoksi olisi edistettävä
tietosuojavalvontaviranomaisten tiiviimpää keskinäistä yhteistyötä, jotta ne
voivat vaihtaa tietoja ulkomaisten kumppaniensa kanssa.
|
(51)
Zřízení orgánů dozoru v členských
státech vykonávajících zcela nezávisle své úkoly je zásadním prvkem ochrany
jednotlivců v souvislosti se zpracováním osobních údajů. Orgány
dozoru by měly sledovat uplatňování ustanovení této směrnice a
přispívat k jejich jednotnému uplatňování v celé Unii
s cílem chránit fyzické osoby v souvislosti se zpracováním jejich
osobních údajů. Za tímto účelem by orgány dozoru měly
spolupracovat s Komisí a mezi sebou.
|
|
(51)
Itsenäisesti toimivien valvontaviranomaisten
perustaminen jäsenvaltioihin on keskeinen osa yksilöiden suojelua
henkilötietojen käsittelyssä. Valvontaviranomaisten olisi seurattava tämän
direktiivin nojalla annettujen säännösten soveltamista ja edistettävä
direktiivin yhdenmukaista soveltamista koko unionissa luonnollisten henkilöiden
suojaamiseksi henkilötietojen käsittelyssä. Sitä varten valvontaviranomaisten
olisi tehtävä yhteistyötä keskenään ja komission kanssa.
|
(52)
Členské státy mohou na orgán dozoru, který již
byl v členských státech zřízen podle nařízení (EU)
.../2012, přenést odpovědnost za úkoly, jež mají plnit vnitrostátní
orgány dozoru, které mají být zřízeny podle této směrnice.
|
|
(52)
Jäsenvaltiot voivat antaa asetuksen (EU) N:o
.../2012 mukaisesti jäsenvaltioihin jo perustetuille valvontaviranomaisille
tämän direktiivin mukaisesti perustettavien kansallisten valvontaviranomaisten
tehtävät.
|
(53)
Členské státy by měly mít možnost
zřídit více než jeden orgán dozoru, pokud to odpovídá jejich ústavní,
organizační a administrativní struktuře. Každému orgánu dozoru by
měly být poskytnuty odpovídající finanční a lidské zdroje, prostory a
infrastruktura, které bude potřebovat pro účinné vykonávání svých
úkolů, včetně úkolů, jež bude plnit v rámci vzájemné pomoci
a spolupráce s ostatními orgány dozoru v celé Unii.
|
|
(53)
Jäsenvaltioiden olisi voitava perustaa useampi kuin
yksi valvontaviranomainen omaa perustuslakiaan sekä organisaatio- ja
hallintorakennettaan vastaavasti. Kullekin valvontaviranomaiselle olisi
osoitettava riittävät taloudelliset ja henkilöresurssit, tilat ja
infrastruktuuri, jotka ovat tarpeen tehtävien suorittamiseksi tehokkaasti,
mukaan lukien tehtävät, jotka liittyvät keskinäiseen avunantoon ja yhteistyöhön
muiden valvontaviranomaisten kanssa kaikkialla unionissa.
|
(54)
Obecné podmínky pro členy orgánu dozoru by
měly být v každém členském státě upraveny právním
předpisem a měly by zejména stanovit, že tito členové by
měli být jmenováni parlamentem nebo vládou členského státu, a dále by
měly obsahovat pravidla o osobní způsobilosti členů a
jejich postavení.
|
|
(54)
Valvontaviranomaisen jäseniin sovellettavat yleiset
edellytykset olisi vahvistettava kunkin jäsenvaltion lainsäädännössä.
Erityisesti olisi säädettävä, että joko jäsenvaltion parlamentin tai
hallituksen on nimitettävä kyseiset jäsenet. Lisäksi olisi vahvistettava
säännöt jäsenten henkilökohtaisesta pätevyydestä ja asemasta.
|
(55)
Ačkoli se tato směrnice vztahuje také na
činnosti vnitrostátních soudů, neměly by být orgány dozoru
příslušné k dozoru nad zpracováním osobních údajů, pokud soudy
jednají v rámci svých soudních pravomocí, aby byla zachována nezávislost
soudců při výkonu jejich soudních úkolů. Tato výjimka by však
měla být omezena na čistě soudní činnosti v soudních
řízeních a neměla by se vztahovat na jiné činnosti, do kterých
mohou být soudci v souladu s vnitrostátním právem zapojeni.
|
|
(55)
Vaikka tätä direktiiviä sovelletaan myös
kansallisten tuomioistuinten toimintaan, valvontaviranomaisten toimivallan ei
tulisi kattaa henkilötietojen käsittelyä, jota tuomioistuimet suorittavat
lainkäyttötehtäviensä yhteydessä. Vain näin voidaan turvata tuomareiden
riippumattomuus heidän hoitaessaan lainkäyttötehtäviään. Tämä poikkeus olisi
kuitenkin rajattava koskemaan tuomioistuinten lainkäyttötehtäviä oikeudenkäynneissä,
eikä sitä pidä soveltaa muuhun toimintaan, johon tuomarit saattavat osallistua
kansallisen lainsäädännön mukaisesti.
|
(56)
Aby se zajistilo jednotné sledování a prosazování
této směrnice v celé Unii, měly by mít orgány dozoru
v každém členském státě tytéž povinnosti a účinné
pravomoci, včetně pravomocí provádět šetření, právně
závazné zásahy, rozhodnutí a sankce, zejména v případech stížností
jednotlivců, a pravomoci obrátit se na soud.
|
|
(56)
Direktiivin johdonmukaisen seurannan ja
täytäntöönpanon varmistamiseksi kaikkialla unionissa valvontaviranomaisilla
olisi oltava samat tehtävät ja valtuudet kaikissa jäsenvaltioissa, mukaan
lukien tutkintavaltuudet, valtuudet toteuttaa oikeudellisesti sitovia toimia,
tehdä päätöksiä ja määrätä seuraamuksia, erityisesti silloin kun yksilöt
tekevät valituksia, ja valtuudet panna vireille oikeudellisia menettelyjä.
|
(57)
Každý orgán dozoru by se měl zabývat
stížnostmi podanými kterýmkoli subjektem údajů a záležitost
prošetřit. Šetření, které následuje po podání stížnosti, by mělo
být s výhradou soudního přezkumu provedeno v rozsahu, jenž je
v daném případě přiměřený. Orgán dozoru by
měl subjekt údajů v rozumné lhůtě informovat o vývoji
a výsledku stížnosti. Subjekt údajů by měl být
průběžně informován v případě, kdy je zapotřebí
další šetření nebo koordinace s jiným orgánem dozoru.
|
|
(57)
Kaikkien valvontaviranomaisten olisi käsiteltävä ja
otettava tutkittavaksi rekisteröityjen tekemiä valituksia. Valitus olisi
tutkittava siinä määrin kuin kussakin tapauksessa on asiamukaista, ja ratkaisu
olisi voitava saattaa tuomioistuimen tutkittavaksi. Valvontaviranomaisen olisi
ilmoitettava rekisteröidylle valituksen käsittelyn etenemisestä ja valitusta
koskevasta ratkaisustaan kohtuullisen ajan kuluessa. Jos asiassa tarvitaan
lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa, tästä
olisi ilmoitettava rekisteröidylle.
|
(58)
Orgány dozoru by si měly při
provádění svých úkolů vzájemně pomáhat, aby bylo zajištěno
jednotné uplatňování a prosazování ustanovení přijatých podle této
směrnice.
|
|
(58)
Valvontaviranomaisten olisi autettava toisiaan
tehtäviensä suorittamisessa ja annettava keskinäistä apua varmistaakseen
direktiivin nojalla annettujen säännösten johdonmukaisen soveltamisen ja
täytäntöönpanon.
|
(59)
Evropská rada pro ochranu údajů zřízená
nařízením (EU) …/2012 by měla přispívat k jednotnému
uplatňování této směrnice v celé Unii, například poskytovat
Komisi poradenství a podporovat spolupráci orgánů dozoru v celé Unii.
|
|
(59)
Asetuksella (EU) N:o …/2012 perustetun Euroopan
tietosuojaneuvoston olisi edistettävä direktiivin yhdenmukaista soveltamista
kaikkialla unionissa, mukaan lukien neuvojen antaminen komissiolle sekä
valvontaviranomaisten yhteistyön tukeminen unionissa.
|
(60)
Každý subjekt údajů by měl mít právo
podat stížnost orgánu dozoru v jakémkoli členském státě a
měl by mít právo na soudní opravný prostředek, jestliže se domnívá,
že byla porušena jeho práva podle této směrnice, nebo pokud orgán dozoru
na stížnost nereaguje nebo nejedná, přestože je to nutné pro ochranu práva
subjektu údajů.
|
|
(60)
Rekisteröidyllä olisi oltava oikeus tehdä valitus
minkä tahansa jäsenvaltion valvontaviranomaiselle sekä oikeus soveltaa
oikeussuojakeinoja, jos hän katsoo, että hänen direktiiviin perustuvia
oikeuksiaan on rikottu, tai jos valvontaviranomainen ei käsittele valitusta tai
ei ryhdy toimiin, jotka ovat tarpeen rekisteröidyn oikeuksien suojaamiseksi.
|
(61)
Veškeré subjekty, organizace nebo sdružení, jejichž
cílem je chránit práva a zájmy subjektů údajů v souvislosti s
ochranou jejich osobních údajů a jež byly řádně zřízeny v
souladu s právem některého členského státu, by měly mít právo
vznést jménem subjektů údajů stížnost nebo uplatnit právo na soudní
opravný prostředek, pokud od nich mají patřičné
pověření, nebo nezávisle na stížnosti subjektu údajů podat
vlastní stížnost, jestliže se domnívají, že došlo k narušení bezpečnosti
osobních údajů.
|
|
(61)
Kaikilla elimillä, järjestöillä ja yhdistyksillä,
jotka pyrkivät suojelemaan rekisteröityjen oikeuksia ja etuja heidän
henkilötietojensa suojaamiseksi ja jotka on perustettu jäsenvaltion
lainsäädännön mukaisesti, olisi oltava oikeus tehdä valitus tai soveltaa
oikeussuojakeinoja rekisteröidyn puolesta, jos rekisteröity on ne
asianmukaisesti valtuuttanut, tai jos kyseessä on henkilötietojen tietoturvaloukkaus,
tehdä oma valitus rekisteröidyn valituksesta riippumatta.
|
(62)
Každá fyzická nebo právnická osoba by měla mít
právo na soudní opravný prostředek proti rozhodnutím orgánu dozoru, která
se jí týkají. Řízení proti orgánu dozoru by se měla zahajovat
před soudy toho členského státu, v němž je daný orgán dozoru
usazen.
|
|
(62)
Kaikilla luonnollisilla tai oikeushenkilöillä olisi
oltava oikeus soveltaa oikeussuojakeinoja niitä koskevia valvontaviranomaisen
päätöksiä vastaan. Kanne valvontaviranomaista vastaan olisi nostettava sen
jäsenvaltion tuomioistuimissa, johon valvontaviranomainen on sijoittautunut.
|
(63)
Členské státy by měly zajistit, aby existovaly
účinné soudní prostředky, které by umožňovaly rychlé
přijetí opatření, jež by vedla k nápravě nebo by zabránila
porušování této směrnice.
|
|
(63)
Jäsenvaltioiden olisi varmistettava, että
oikeussuojakeinot ovat tehokkaita ja että niiden avulla voidaan nopeasti
hyväksyä toimenpiteitä, joilla korjataan tai ehkäistään direktiivin rikkominen.
|
(64)
Veškeré škody, které mohou vzniknout osobám v
důsledku nezákonného zpracování, by měly být nahrazeny správcem nebo
zpracovatelem, který může být zproštěn své odpovědnosti, pokud
prokáže, že vznik škody mu nelze přičítat, zejména pokud prokáže
chybu subjektu údajů nebo v případě vyšší moci.
|
|
(64)
Rekisterinpitäjän tai henkilötietojen käsittelijän
olisi korvattava yksilölle laittoman tietojenkäsittelyn vuoksi mahdollisesti
aiheutuneet vahingot, mutta rekisterinpitäjä tai henkilötietojen käsittelijä
voidaan vapauttaa vastuusta, jos voidaan osoittaa, ettei rekisterinpitäjä tai
henkilötietojen käsittelijä ole vastuussa vahingosta, erityisesti, jos
rekisteröidyn voidaan osoittaa tehneen virheen tai jos kyseessä on ylivoimainen
este.
|
(65)
Každé fyzické nebo právnické osobě, ať
již podléhá soukromému či veřejnému právu, která nebude dodržovat
tuto směrnici, by měly být uloženy sankce. Členské státy by
měly zajistit, že sankce budou účinné, přiměřené a
odrazující, a musí přijmout všechna opatření pro uplatnění
sankcí.
|
|
(65)
Olisi säädettävä seuraamuksista julkis- tai
yksityisoikeudellisille luonnollisille tai oikeushenkilöille, jotka eivät
noudata tätä direktiiviä. Jäsenvaltioiden olisi varmistettava, että
seuraamukset ovat tehokkaita, oikeasuhteisia ja varoittavia, ja toteutettava
kaikki toimenpiteet seuraamusten täytäntöönpanemiseksi.
|
(66)
Aby byly splněny cíle této směrnice,
zejména chránit základní práva a svobody fyzických osob a především jejich
právo na ochranu osobních údajů a zajistit volný pohyb osobních údajů
mezi příslušnými orgány v rámci Unie, měla by být na Komisi
převedena pravomoc přijímat akty v souladu s článkem
290 Smlouvy o fungování Evropské unie. Akty v přenesené pravomoci by
měly být přijímány především v souvislosti s ohlašováním
případů narušení bezpečnosti osobních údajů orgánu dozoru.
Je zvláště důležité, aby Komise v rámci přípravné
činnosti vedla odpovídající konzultace, a to i na odborné
úrovni. Při přípravě a vypracovávání aktů
v přenesené pravomoci by Komise měla zajistit souběžné,
včasné a náležité předávání příslušných dokumentů Evropskému
parlamentu a Radě.
|
|
(66)
Jotta voidaan saavuttaa tämän direktiivin
tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja –vapauksia
ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa
henkilötietojen vaihtaminen unionin toimivaltaisten viranomaisten kesken,
komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla
annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen
290 artiklan mukaisesti. Delegoituja säädöksiä olisi erityisesti annettava
niiden ilmoitusten osalta, joita valvontaviranomaiselle on annettava
henkilötietojen tietoturvaloukkauksesta. On erityisen tärkeää, että komissio
asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös
asiantuntijatasolla. Komission olisi delegoituja säädöksiä valmistellessaan ja
laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan
parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti.
|
(67)
Komisi by měly být svěřeny
prováděcí pravomoci za účelem zajištění jednotných podmínek pro
provádění této směrnice, pokud jde o dokumentaci vedenou správci a
zpracovateli, bezpečnost zpracování, zejména v souvislosti s normami
kódování, ohlašování případů narušení bezpečnosti osobních
údajů orgánu dozoru a odpovídající úroveň ochrany poskytované
třetí zemí nebo územím či odvětvím zpracovávání v třetí
zemi nebo mezinárodní organizací. Tyto pravomoci by měly být vykonávány
v souladu s nařízením Evropského parlamentu a Rady (EU)
č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a
obecné zásady způsobu, jakým členské státy kontrolují Komisi při
výkonu prováděcích pravomocí[36].
|
|
(67)
Jotta voidaan varmistaa tämän direktiivin
yhdenmukainen täytäntöönpano rekisterinpitäjien ja henkilötietojen
käsittelijöiden suorittaman dokumentoinnin, käsittelyn turvallisuuden ja
erityisesti salausstandardien, henkilötietojen tietoturvaloukkauksista
valvontaviranomaiselle ilmoittamisen sekä kolmannen maan, kolmannen maan alueen
tai tietojenkäsittelyn sektorin taikka kansainvälisen järjestön tarjoaman
tietosuojan riittävyyden osalta, komissiolle olisi siirrettävä
täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä yleisistä säännöistä ja
periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission
täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan
parlamentin ja neuvoston asetuksen (EU) N:o 182/2011[36] mukaisesti.
|
(68)
Pro přijímání opatření, pokud jde o
dokumentaci vedenou správci a zpracovateli, bezpečnost zpracování,
ohlašování případů narušení bezpečnosti osobních údajů
orgánu dozoru a odpovídající úroveň ochrany poskytované třetí zemí
nebo územím či odvětvím zpracovávání v třetí zemi nebo
mezinárodní organizací, by se měl použít přezkumný postup, neboť
se jedná o akty s obecnou působností.
|
|
(68)
Silloin kun hyväksytään toimenpiteitä, jotka
koskevat rekisterinpitäjien ja henkilötietojen käsittelijöiden suorittamaa
dokumentointia, käsittelyn turvallisuutta, henkilötietojen
tietoturvaloukkauksista ilmoittamista valvontaviranomaiselle sekä kolmannen
maan, kolmannen maan alueen tai tietojenkäsittelyn sektorin taikka kansainvälisen
järjestön tarjoaman tietosuojan riittävyyttä, olisi sovellettava
tarkastelumenettelyä, sillä nämä toimenpiteet ovat laajakantoisia.
|
(69)
Komise by měla v řádně
odůvodněných a krajně naléhavých případech týkajících se
třetí země nebo území nebo odvětví zpracování v této třetí
zemi nebo mezinárodní organizace, která nezajišťuje
přiměřenou úroveň ochrany, přijmout okamžitě
uplatnitelné prováděcí akty.
|
|
(69)
Komission olisi hyväksyttävä välittömästi
sovellettavia täytäntöönpanosäädöksiä, kun tämä on tarpeen asianmukaisesti
perustelluissa erittäin kiireellisissä tapauksissa, jotka liittyvät kolmanteen
maahan tai kyseisen kolmannen maan alueeseen tai tietojenkäsittelyn sektoriin
tai kansainväliseen järjestöön, joka ei huolehdi riittävästä tietosuojasta.
|
(70)
Vzhledem k tomu, že cílů této směrnice,
totiž ochrany základních práv a svobod fyzických osob a zejména jejich práva na
ochranu osobních údajů a zajištění volného pohybu osobních údajů
mezi příslušnými orgány v rámci Unie, nelze uspokojivě dosáhnout
na úrovni členských států, a proto jich lze z důvodu rozsahu a
účinků tohoto opatření lépe dosáhnout na úrovni Unie, může
Unie přijmout opatření v souladu se zásadou subsidiarity stanovenou v
článku 5 Smlouvy o Evropské unii. V souladu se zásadou proporcionality
stanovenou v uvedeném článku nepřekračuje tato
směrnice rámec toho, co je nezbytné k dosažení těchto cílů.
|
|
(70)
Jäsenvaltiot eivät voi riittävällä tavalla
saavuttaa tämän direktiivin tavoitteita, joita ovat luonnollisten henkilöiden
perusoikeuksien ja ‑vapauksien ja erityisesti henkilötietojen suojaa koskevan
oikeuden suojeleminen sekä unionin toimivaltaisten viranomaisten välisen henkilötietojen
vaihtamisen varmistaminen, vaan ne voidaan toimien laajuuden ja vaikutusten
vuoksi saavuttaa paremmin unionin tasolla, joten unioni voi toteuttaa
toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa
vahvistetun toissijaisuusperiaatteen mukaisesti. Kyseisessä artiklassa määrätyn
suhteellisuusperiaatteen mukaisesti tässä direktiivissä ei mennä pidemmälle
kuin tämän tavoitteen saavuttaminen edellyttää.
|
(71)
Rámcové rozhodnutí 2008/977/SVV by tudíž mělo
být touto směrnicí zrušeno.
|
|
(71)
Puitepäätös 2008/977/YOS olisi korvattava tällä
direktiivillä.
|
(72)
Konkrétní ustanovení pro zpracovávání osobních
údajů příslušnými orgány za účelem prevence, vyšetřování,
odhalování či stíhání trestných činů nebo výkonu trestů v
aktech Unie, jež byla přijata před datem přijetí této
směrnice a jež upravují zpracovávání osobních údajů mezi
členskými státy nebo přístup určených orgánů členských
států do informačních systémů zřízených podle Smluv, by
neměla být nijak dotčena. Komise by měla posoudit vztah mezi
touto směrnicí a akty, jež byly přijaty před datem přijetí
této směrnice a jež upravují zpracovávání osobních údajů mezi
členskými státy nebo přístup určených orgánů členských
států do informačních systémů zřízených podle Smluv, aby
bylo zjištěno, nakolik je třeba sladit tato konkrétní ustanovení
s touto směrnicí.
|
|
(72)
Tämä ei vaikuta erityisiin säännöksiin, jotka
koskevat toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä
rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten ja jotka sisältyvät
ennen direktiivin hyväksymispäivää annettuihin unionin säädöksiin, joilla
säännellään henkilötietojen käsittelyä jäsenvaltioiden kesken tai
jäsenvaltioiden nimettyjen viranomaisten pääsyä perussopimusten mukaisesti
perustettuihin järjestelmiin. Komission olisi arvioitava tämän direktiivin ja
niiden ennen direktiivin hyväksymispäivää annettujen säädösten suhdetta, joilla
säännellään henkilötietojen käsittelyä jäsenvaltioiden kesken tai
jäsenvaltioiden nimettyjen viranomaisten pääsyä perussopimusten mukaisesti
perustettuihin järjestelmiin, päättääkseen, olisiko näitä erityisiä säännöksiä
yhdenmukaistettava tämän direktiivin säännösten kanssa.
|
(73)
Aby bylo zajištěna komplexní a jednotná
ochrana osobních údajů v Unii, měly by být mezinárodní dohody
uzavřené členskými státy před vstupem této směrnice v
platnost změněny v souladu s touto směrnicí.
|
|
(73)
Henkilötietojen kattavan ja yhtenäisen suojelun
varmistamiseksi unionissa jäsenvaltioiden ennen direktiivin voimaantuloa
tekemiä kansainvälisiä sopimuksia olisi muutettava vastaamaan direktiiviä.
|
(74)
Touto směrnicí nejsou dotčena pravidla
pro boj proti pohlavnímu zneužívání a pohlavnímu vykořisťování
dětí a proti dětské pornografii stanovená ve směrnici
Evropského parlamentu a Rady 2011/92/EU ze dne 13. prosince 2011[37].
|
|
(74)
Tämä direktiivi ei rajoita 13 päivänä
joulukuuta 2011 annetussa Euroopan parlamentin ja neuvoston direktiivissä
2011/93/EU[37]
vahvistettuja sääntöjä, jotka koskevat lasten seksuaalisen hyväksikäytön ja
seksuaalisen riiston sekä lapsipornografian torjumista.
|
(75)
V souladu s článkem 6a Protokolu o
postavení Spojeného království a Irska s ohledem na prostor svobody,
bezpečnosti a práva, připojeného ke Smlouvě o Evropské unii
a Smlouvě o fungování Evropské unie, Spojené království a Irsko nebudou
vázány pravidly stanovenými v této směrnici, pokud nejsou vázány
pravidly Unie pro formy justiční spolupráce v trestních věcech
nebo policejní spolupráce, v jejichž rámci musí být ustanovení na
základě článku 16 Smlouvy o fungování Evropské unie dodržována.
|
|
(75)
Euroopan unionista tehtyyn sopimukseen ja Euroopan
unionin toiminnasta tehtyyn sopimukseen liitetyn, Yhdistyneen kuningaskunnan ja
Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyn
pöytäkirjan 6 a artiklan mukaisesti tässä direktiivissä vahvistetut
säännöt eivät sido Yhdistynyttä kuningaskuntaa ja Irlantia siinä tapauksessa,
että niihin ei myöskään sovelleta rikosasioissa tehtävää oikeudellista yhteistyötä
tai poliisiyhteistyötä koskevia sääntöjä, jotka edellyttävät Euroopan unionin
toiminnasta tehdyn sopimuksen 16 artiklan mukaisesti vahvistettujen
säännösten noudattamista.
|
(76)
V souladu s články 2 a 2a Protokolu o
postavení Dánska, připojeného ke Smlouvě o Evropské unii a
Smlouvě o fungování Evropské unie, není Dánsko vázáno touto směrnicí
a používání této směrnice se na ně nevztahuje. Vzhledem k tomu, že
tato směrnice navazuje na schengenské acquis podle hlavy V
části třetí Smlouvy o fungování Evropské unie, rozhodne se Dánsko v
souladu s článkem 4 uvedeného protokolu do šesti
měsíců od přijetí této směrnice, zda ji provede ve svém
vnitrostátním právu.
|
|
(76)
Euroopan unionista tehtyyn sopimukseen ja Euroopan
unionin toiminnasta tehtyyn sopimukseen liitetyn, Tanskan asemasta tehdyn
pöytäkirjan 2 ja 2 a artiklan mukaisesti tämä direktiivi ei sido
Tanskaa eikä sitä sovelleta Tanskaan. Koska tällä direktiivillä kehitetään
Schengenin säännöstöä Euroopan unionin toiminnasta tehdyn sopimuksen V osaston
3 luvun mukaisesti, Tanska päättää mainitun pöytäkirjan 4 artiklan
mukaisesti kuuden kuukauden kuluessa siitä, kun tämä direktiivi on hyväksytty,
saattaako se direktiivin osaksi kansallista lainsäädäntöään.
|
(77)
Pokud jde o Island a Norsko, rozvíjí tato
směrnice ustanovení schengenského acquis ve smyslu Dohody
uzavřené mezi Radou Evropské unie a Islandskou republikou
a Norským královstvím o přidružení těchto dvou států
k provádění, uplatňování a rozvoji schengenského acquis[38].
|
|
(77)
Islannin ja Norjan osalta tällä direktiivillä
kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan
unionin neuvoston sekä Islannin tasavallan ja Norjan kuningaskunnan välillä
viimeksi mainittujen osallistumisesta Schengenin säännöstön täytäntöönpanoon,
soveltamiseen ja kehittämiseen tehdyssä sopimuksessa[38].
|
(78)
Pokud jde o Švýcarsko, rozvíjí tato směrnice
ustanovení schengenského acquis ve smyslu Dohody mezi Evropskou unií,
Evropským společenstvím a Švýcarskou konfederací o přidružení
Švýcarské konfederace k provádění, uplatňování a rozvoji
schengenského acquis[39].
|
|
(78)
Sveitsin osalta tällä direktiivillä kehitetään
niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin,
Euroopan yhteisön ja Sveitsin valaliiton välillä allekirjoitetussa sopimuksessa
Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon,
soveltamiseen ja kehittämiseen[39].
|
(79)
Pokud jde o Lichtenštejnsko, rozvíjí tyto
směrnice ustanovení schengenského acquis ve smyslu Protokolu
mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací
a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského
knížectví k dohodě mezi Evropskou unií, Evropským společenstvím
a Švýcarskou konfederací o přidružení Švýcarské konfederace
k provádění, uplatňování a rozvoji schengenského acquis[40].
|
|
(79)
Liechtensteinin osalta tällä direktiivillä
kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan
unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin
ruhtinaskunnan välisessä pöytäkirjassa, joka koskee Liechtensteinin
ruhtinaskunnan liittymistä Euroopan unionin, Euroopan yhteisön ja Sveitsin
valaliiton väliseen Sveitsin valaliiton osallistumisesta Schengenin säännöstön
täytäntöönpanoon, soveltamiseen ja kehittämiseen tehtyyn sopimukseen[40].
|
(80)
Tato směrnice respektuje základní práva a
sleduje zásady uznané v Listině základních práv Evropské unie, jak jsou
zakotveny ve Smlouvě, zejména právo na respektování soukromého a rodinného
života, právo na ochranu osobních údajů, právo na účinnou právní
ochranu a spravedlivý proces. Omezení těchto práv jsou v souladu
s čl. 52 odst. 1 Listiny, neboť jsou nezbytná pro plnění
cílů obecného zájmu, které uznává Unie, nebo plnění potřeby
ochrany práv a svobod druhého.
|
|
(80)
Tässä direktiivissä kunnioitetaan perusoikeuksia ja
otetaan huomioon Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet
sellaisina kuin ne on vahvistettu perussopimuksessa, erityisesti oikeus yksityis-
ja perhe-elämän kunnioittamiseen, oikeus henkilötietojen suojaan sekä oikeus
tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen. Näitä
oikeuksia voidaan rajoittaa perusoikeuskirjan 52 artiklan 1 kohdan
mukaisesti, jos rajoitukset ovat välttämättömiä, jotta voidaan saavuttaa
unionin tunnustamat yleisen edun mukaiset tavoitteet tai suojella muiden
henkilöiden oikeuksia ja vapauksia.
|
(81)
Členské státy se v souladu se Společným
politickým prohlášením členských států a Komise o informativních
dokumentech ze dne 28. září 2011 zavázaly, že v odůvodněných
případech doplní oznámení o opatřeních přijatých za účelem
provedení směrnice do vnitrostátního práva o jeden či více
dokumentů s informacemi o vztahu mezi jednotlivými složkami směrnice
a příslušnými částmi vnitrostátních nástrojů přijatých za
účelem provedení směrnice do vnitrostátního práva. Ve vztahu k této
směrnici považuje zákonodárce předložení těchto dokumentů
za odůvodněné.
|
|
(81)
Kuten todetaan jäsenvaltioiden ja komission
28 päivänä syyskuuta 2011 antamassa yhteisessä poliittisessa lausumassa
selittävistä asiakirjoista, jäsenvaltiot sitoutuvat perustelluissa tapauksissa
liittämään täytäntöönpanotoimia koskevaan ilmoitukseen yhden tai useamman
selittävän asiakirjan, joissa kuvataan direktiivin eri osien ja kansallisten
täytäntöönpanosäännösten vastaavien osien suhdetta. Lainsäätäjä katsoo tämän
direktiivin osalta, että on perusteltua toimittaa tällaiset asiakirjat.
|
(82)
Tato směrnice by členským státům
neměla bránit v provedení ustanovení o výkonu práv subjektů
údajů na informace, přístup, opravu, výmaz a omezení zpracování
jejich osobních údajů v průběhu trestních řízení a
případných omezení těchto práv do vnitrostátních pravidel
v oblasti trestního řízení,
|
|
(82)
Direktiivi ei saisi estää jäsenvaltioita panemasta
kansallisissa rikosprosessisäännöissään täytäntöön rekisteröidyn oikeuksia,
jotka koskevat rekisteröidylle ilmoittamista, tiedonsaantia,
rikosoikeudellisten menettelyjen yhteydessä käsiteltävien henkilötietojen
oikaisemista ja poistamista ja käsittelyn rajoittamista sekä näille oikeuksille
mahdollisesti asetettuja rajoituksia,
|
PŘIJALY TUTO SMĚRNICI:
|
|
OVAT HYVÄKSYNEET TÄMÄN DIREKTIIVIN:
|
KAPITOLA I
|
|
I LUKU
|
OBECNÁ USTANOVENÍ
|
|
YLEISET SÄÄNNÖKSET
|
Článek 1
Předmět a cíle
|
|
1 artikla
Kohde ja tavoitteet
|
1. Touto směrnicí se
stanoví pravidla pro ochranu fyzických osob v souvislosti se zpracováváním
osobních údajů příslušnými orgány za účelem prevence,
vyšetřování, odhalování či stíhání trestných činů nebo
výkonu trestů.
|
|
1. Tässä direktiivissä
vahvistetaan säännöt yksilöiden suojelulle toimivaltaisten viranomaisten
suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista,
selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten
täytäntöönpanoa varten.
|
2. Členské státy v souladu
s touto směrnicí:
|
|
2. Direktiivin mukaisesti
jäsenvaltioiden on:
|
a) chrání základní práva a svobody fyzických
osob, zejména jejich právo na ochranu osobních údajů, a
|
|
a) suojeltava luonnollisten henkilöiden
perusoikeuksia ja ‑vapauksia ja erityisesti heidän oikeuttaan henkilötietojen
suojaan; sekä
|
b) zajišťují, aby z důvodu
ochrany fyzických osob v souvislosti se zpracováváním osobních údajů
nebyla omezena ani zakázána výměna osobních údajů příslušnými
orgány v rámci Unie.
|
|
b) varmistettava, että toimivaltaisten
viranomaisten välistä henkilötietojen vaihtoa unionin sisällä ei rajoiteta eikä
kielletä syistä, jotka liittyvät yksilöiden suojeluun henkilötietojen
käsittelyssä.
|
Článek 2
Oblast působnosti
|
|
2 artikla
Soveltamisala
|
1. Tato směrnice se
vztahuje na zpracovávání osobních údajů příslušnými orgány za
účely uvedenými v čl. 1 odst. 1.
|
|
1. Tätä direktiiviä sovelletaan
toimivaltaisten viranomaisten 1 artiklan 1 kohdan mukaisia
tarkoituksia varten suorittamaan henkilötietojen käsittelyyn.
|
2. Tato směrnice se
vztahuje na zcela nebo částečně automatizované zpracovávání
osobních údajů, jakož i na neautomatizované zpracovávání osobních
údajů, které jsou obsaženy v evidencích nebo do nich mají být
zařazeny.
|
|
2. Tätä direktiiviä sovelletaan
osittain tai kokonaan automatisoituun henkilötietojen käsittelyyn sekä
sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat
rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.
|
3. Tato směrnice se
nevztahuje na zpracovávání osobních údajů:
|
|
3. Tätä direktiiviä ei sovelleta
henkilötietojen käsittelyyn,
|
a) prováděné při výkonu
činností, které nespadají do oblasti působnosti práva Unie, zejména v
oblasti bezpečnosti státu;
|
|
a) joka suoritetaan sellaisen toiminnan,
erityisesti kansallista turvallisuutta koskevan toiminnan yhteydessä, joka ei
kuulu unionin oikeuden soveltamisalaan;
|
b) prováděné orgány, institucemi a
jinými subjekty Unie.
|
|
b) jota suorittavat unionin toimielimet,
elimet ja laitokset.
|
Článek 3
Definice
|
|
3 artikla
Määritelmät
|
Pro účely této směrnice se rozumí:
|
|
Tässä direktiivissä tarkoitetaan
|
(1)
„subjektem údajů“ identifikovaná fyzická osoba
nebo fyzická osoba, kterou lze přímo či nepřímo identifikovat
prostředky, o nichž lze důvodně předpokládat, že je správce
nebo jakákoli jiná fyzická nebo právnická osoba použijí pro identifikaci dané
osoby, zejména s odkazem na identifikační číslo, lokalizační
údaje, elektronické identifikátory nebo s odkazem na jeden či více
zvláštních prvků její fyzické, fyziologické, genetické, psychické,
ekonomické, kulturní nebo sociální identity;
|
|
(1)
’rekisteröidyllä’ luonnollista henkilöä, joka on
tunnistettu tai joka on tunnistettavissa suoraan tai epäsuorasti keinoin, joita
joko rekisterinpitäjä tai muu luonnollinen tai oikeushenkilö voi kohtuuden
rajoissa käyttää, erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden
taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen,
geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän
perusteella;
|
(2)
„osobními údaji“ veškeré informace o subjektu
údajů;
|
|
(2)
’henkilötiedoilla’ kaikkia rekisteröityä koskevia
tietoja;
|
(3)
„zpracováním“ každý úkon nebo soubor úkonů s
osobními údaji nebo soubory osobních údajů, které jsou prováděny
pomocí či bez pomoci automatizovaných postupů, jako je
shromažďování, zaznamenávání, uspořádávání, strukturování,
uchovávání, přizpůsobování nebo pozměňování, vyhledávání,
nahlížení, užívání, zveřejňování přenosem,
zveřejňování šířením nebo jejich zpřístupňování jiným
způsobem, třídění nebo kombinování, omezování, vymazávání nebo
ničení;
|
|
(3)
’käsittelyllä’ kaikenlaisia toimintoja tai
toimintosarjoja, joita kohdistetaan henkilötietoihin tai henkilötietojen
kokoelmiin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti,
kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä,
säilyttämistä, muokkaamista, muuttamista, hakua tai käyttöä, tietojen
luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville,
tietojen yhteensovittamista tai yhdistämistä sekä niiden rajoittamista,
poistamista tai tuhoamista;
|
(4)
„omezením zpracování“ značení uložených
osobních údajů za účelem omezení jejich zpracování v budoucnu;
|
|
(4)
’käsittelyn rajoittamisella’ tallennettujen
henkilötietojen merkitsemistä tarkoituksena rajoittaa niiden myöhempää
käsittelyä;
|
(5)
„evidencí“ jakýkoli uspořádaný soubor osobních
údajů přístupných podle určených kritérií, ať již je tento
soubor centralizován, decentralizován nebo rozdělen podle funkčního
či zeměpisného hlediska;
|
|
(5)
’rekisteröintijärjestelmällä’ kaikkia sellaisia
järjestettyjä henkilötietojen kokoelmia, joista tiedot ovat saatavilla tietyin
perustein, oli kokoelma sitten keskitetty, hajautettu tai toiminnallisin tai
maantieteellisin perustein jaettu;
|
(6)
„správcem“ příslušný orgán veřejné moci,
který sám nebo společně s jinými určuje účel, podmínky a
prostředky zpracování osobních údajů; jsou-li účel, podmínky a
prostředky zpracování určeny právem Unie či členského
státu, je možné určit správce nebo zvláštní kritéria pro jeho jmenování na
základě práva Unie nebo členského státu;
|
|
(6)
’rekisterinpitäjällä’ toimivaltaista viranomaista,
joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn
tarkoitukset, edellytykset ja keinot; jos käsittelyn tarkoitukset, edellytykset
ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä,
rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan
vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti;
|
(7)
„zpracovatelem“ fyzická nebo právnická osoba, orgán
veřejné moci, agentura nebo jakýkoli jiný subjekt, který zpracovává osobní
údaje jménem správce;
|
|
(7)
’henkilötietojen käsittelijällä’ luonnollista tai
oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee
henkilötietoja rekisterinpitäjän lukuun;
|
(8)
„příjemcem“ fyzická nebo právnická osoba,
orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, kterým jsou údaje
sdělovány;
|
|
(8)
’vastaanottajalla’ luonnollista tai oikeushenkilöä,
viranomaista, virastoa tai muuta elintä, jolle luovutetaan henkilötietoja;
|
(9)
„narušením bezpečnosti osobních údajů“
narušení bezpečnosti, které vede k náhodnému nebo protiprávnímu
zničení, ztrátě, změně či neoprávněnému vyzrazení
nebo zpřístupnění osobních údajů přenášených, uchovávaných
nebo jinak zpracovávaných;
|
|
(9)
’henkilötietojen tietoturvaloukkauksella’
tietoturvaloukkausta, jonka seurauksena on vahingossa tapahtuva tai laiton
siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen
tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti;
|
(10)
„genetickými údaji“ všechny údaje jakéhokoli typu
týkající se dědičných znaků jedince nebo znaků získaných
v období raného prenatálního vývoje;
|
|
(10)
’geneettisillä tiedoilla’ kaikenlaisia tietoja
yksilön perityistä tai sikiöaikaisen kehityksen aikana syntyneistä
ominaisuuksista;
|
(11)
„biometrickými údaji“ všechny údaje týkající se
fyzických či fyziologických znaků nebo znaků chování jedince,
které umožňují jeho jednoznačnou identifikaci, například snímky
obličeje nebo daktyloskopické údaje;
|
|
(11)
’biometrisillä tiedoilla’ kaikkia yksilön fyysisiin
ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyviä tietoja, joiden
perusteella yksilö voidaan tunnistaa, kuten kasvokuvia tai sormenjälkitietoja;
|
(12)
„údaji o zdravotním stavu“ veškeré informace
týkající se fyzického nebo duševního zdraví osoby nebo poskytování zdravotních
služeb této osobě;
|
|
(12)
’terveystiedoilla’ yksilön fyysiseen tai
psyykkiseen terveyteen tai hänelle tarjottuihin terveyspalveluihin liittyviä
tietoja;
|
(13)
„dítětem“ každá osoba mladší 18 let;
|
|
(13)
’lapsella’ alle 18-vuotiasta henkilöä;
|
(14)
„příslušnými orgány“ veškeré orgány
veřejné moci příslušné k prevenci, vyšetřování, odhalování
či stíhání trestných činů nebo výkonu trestů;
|
|
(14)
’toimivaltaisilla viranomaisilla’ viranomaisia,
joiden toimivalta kattaa rikosten torjumisen, tutkimisen, selvittämisen ja
syytteeseenpanon tai rikosoikeudellisten seuraamusten täytäntöönpanon;
|
(15)
„orgánem dozoru“ orgán veřejné moci, který je
zřízen členským státem v souladu s článkem 39.
|
|
(15)
’valvontaviranomaisella’ jäsenvaltion 39 artiklan
mukaisesti perustamaa viranomaista.
|
KAPITOLA II
|
|
II LUKU
|
ZÁSADY
|
|
PERIAATTEET
|
Článek 4
Zásady související se zpracováváním osobních údajů
|
|
4 artikla
Henkilötietojen käsittelyä koskevat periaatteet
|
Členské státy stanoví, že osobní údaje
musí být:
|
|
Jäsenvaltioiden on säädettävä, että
|
a) zpracovávány korektně
a zákonným způsobem;
|
|
a) henkilötietoja on käsiteltävä
asianmukaisesti ja lainmukaisesti;
|
b) shromažďovány pro stanovené
účely, výslovně vyjádřené a legitimní, a nesmí být dále
zpracovávány způsobem, který je s těmito účely
neslučitelný;
|
|
b) henkilötiedot on kerättävä tiettyä
nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemmin
käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla;
|
c) odpovídající z hlediska účelu, pro
který jsou zpracovávány, musí pro něj být relevantní a ve vztahu k
němu přiměřené;
|
|
c) henkilötietojen on oltava asianmukaisia
ja olennaisia eivätkä ne saa olla liian laajoja niihin tarkoituksiin, joita
varten niitä käsitellään;
|
d) přesné, a je-li to nezbytné,
i aktualizované; musí být přijata veškerá rozumná opatření, aby
osobní údaje, které jsou nepřesné z hlediska účelů, pro které se
zpracovávají, byly bezodkladně vymazány nebo opraveny;
|
|
d) henkilötietojen on oltava täsmällisiä ja
tarvittaessa päivitettyjä; on tehtävä kaikki mahdollinen sen varmistamiseksi,
että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai
oikaistaan viipymättä;
|
e) uchovávány ve formě umožňující
identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro
účely, pro které jsou zpracovávány;
|
|
e) henkilötietoja on säilytettävä muodossa,
josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen
tietojenkäsittelyn tarkoitusten toteuttamista varten;
|
f) zpracovávány v odpovědnosti
správce, který zajistí dodržování ustanovení přijatých podle této
směrnice.
|
|
f) vastuu henkilötietojen käsittelystä
kuuluu rekisterinpitäjälle, jonka on huolehdittava tämän direktiivin nojalla
annettujen säännösten noudattamisesta.
|
.
|
|
5 artikla
Eri ryhmiin kuuluvien rekisteröityjen erottaminen
|
Článek 5
Rozlišování mezi různými kategoriemi subjektů údajů
|
|
1. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä erottaa mahdollisuuksien mukaan selvästi
toisistaan henkilötiedot, jotka koskevat eri ryhmiin kuuluvia rekisteröityjä,
kuten:
|
1. Členské státy stanoví,
že správce v míře, do jaké je to možné, jednoznačně rozlišuje
mezi osobními údaji různých kategorií subjektů údajů,
například:
|
|
a) henkilöt, joiden voidaan aiheellisesti
uskoa syyllistyneen tai olevan syyllistymässä rikokseen;
|
a) osob, u nichž existují závažné
důvody k domněnce, že spáchaly trestný čin nebo se jej chystají
spáchat;
|
|
b) rikoksesta tuomitut henkilöt;
|
b) osob odsouzených za trestný čin;
|
|
c) rikoksen uhrit tai henkilöt, joiden
voidaan tiettyjen seikkojen pohjalta olettaa voivan joutua rikoksen uhriksi;
|
c) osob, které se staly obětí trestného
činu nebo u kterých některé skutečnosti vedou k domněnce,
že by obětí trestného činu mohly být,
|
|
d) rikokseen nähden kolmannet osapuolet,
kuten henkilöt, jotka voidaan kutsua todistamaan rikokseen liittyvän tutkinnan
yhteydessä tai sitä seuraavassa rikosoikeudenkäynnissä, tai henkilöt, joka
voivat antaa tietoa rikoksesta, tai edellä a tai b alakohdassa
tarkoitettujen henkilöiden tuttavat tai kumppanit; sekä
|
d) třetích osob v souvislosti s
trestným činem, například osob, které by mohly být předvolány
jako svědci při vyšetřování nebo při následném trestním
řízení nebo které mohou poskytnout informace o trestných činech nebo
o kontaktu či společníkovi některé z osob uvedených v písmenech
a) a b), a
|
|
e) henkilöt, jotka eivät kuulu mihinkään
edellä mainituista ryhmistä.
|
e) osob, které nespadají do žádné z výše
uvedených kategorií.
|
|
6 artikla
Henkilötietojen eriasteinen tarkkuus ja luotettavuus
|
Článek 6
Různé stupně přesnosti a spolehlivosti osobních údajů
|
|
1. Jäsenvaltioiden on varmistettava,
että käsiteltävät henkilötiedot jaotellaan mahdollisuuksien mukaan eri ryhmiin
tarkkuutensa ja luotettavuutensa perusteella.
|
1. Členské státy zajistí, aby se v
míře, do jaké je to možné, rozlišovaly různé kategorie zpracovávaných
osobních údajů podle stupně jejich přesnosti a spolehlivosti.
|
|
2. Jäsenvaltioiden on varmistettava,
että tosiseikkoihin perustuvat henkilötiedot erotetaan mahdollisuuksien mukaan
henkilökohtaisiin arvioihin perustuvista henkilötiedoista.
|
2. Členské státy zajistí, aby se v
míře, do jaké je to možné, rozlišovaly osobní údaje založené na
skutečnostech od osobních údajů založených na osobním hodnocení.
|
|
7 artikla
Käsittelyn lainmukaisuus
|
Článek 7
Zákonnost zpracování
|
|
Jäsenvaltioiden on säädettävä, että
henkilötietojen käsittely on lainmukaista ainoastaan jos ja vain siltä osin
kuin se on tarpeen
|
Členské státy stanoví, že zpracování
osobních údajů je zákonné, pouze pokud je nutné:
|
|
(a)
toimivaltaisen viranomaisen lakisääteisen tehtävän
suorittamiseksi 1 artiklan 1 kohdassa vahvistettuja tarkoituksia
varten; tai
|
(a)
pro splnění úkolu prováděného
příslušným orgánem na základě právních předpisů pro
účely stanovené v čl. 1 odst. 1 nebo
|
|
(b)
rekisterinpitäjän lakisääteisen velvollisuuden
noudattamiseksi; tai
|
(b)
pro splnění právní povinnosti, které podléhá
správce, nebo
|
|
(c)
rekisteröidyn tai toisen henkilön elintärkeiden
etujen suojaamiseksi; tai
|
(c)
pro ochranu životních zájmů subjektu
údajů nebo jiné osoby nebo
|
|
(d)
yleiseen turvallisuuteen kohdistuvan välittömän ja
vakavan uhkan estämiseksi.
|
(d)
pro zabránění bezprostřednímu a vážnému
ohrožení veřejné bezpečnosti.
|
|
8 artikla
Erityisiä tietoryhmiä koskeva käsittely
|
Článek 8
Zpracovávání zvláštních kategorií osobních údajů
|
|
1. Jäsenvaltioiden on
kiellettävä sellaisten henkilötietojen käsittely, jotka koskevat rotua tai
etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista
vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten tietojen tai
terveyteen ja seksuaaliseen käyttäytymiseen liittyvien tietojen käsittely.
|
1. Členské státy zakáží
zpracovávání osobních údajů, které odhalují rasový či etnický
původ, politické názory, náboženské vyznání nebo
přesvědčení, členství v odborových organizacích, jakož
i zpracovávání genetických údajů nebo údajů o zdraví či
sexuálním životě.
|
|
2. Edellä olevaa 1 kohtaa
ei sovelleta, jos:
|
2. Odstavec 1 se nepoužije:
|
|
a) käsittely on sallittu laissa, jossa
säädetään asianmukaisista takeista; tai
|
a) pokud je zpracování povoleno právním
předpisem, který stanoví vhodné záruky, nebo
|
|
b) käsittely on tarpeen rekisteröidyn tai
toisen henkilön elintärkeiden etujen suojaamiseksi; tai
|
b) pokud je zpracování nutné pro ochranu
životních zájmů subjektu údajů nebo jiné osoby nebo
|
|
c) käsittely koskee tietoja, jotka
rekisteröity on nimenomaisesti saattanut julkisiksi.
|
c) pokud se zpracování týká údajů
očividně zveřejňovaných subjektem údajů.
|
|
9 artikla
Profilointiin ja automaattiseen käsittelyyn perustuvat toimenpiteet
|
Článek 9
Opatření založená na profilování a automatizované zpracovávání
|
|
1. Jäsenvaltioiden on
säädettävä, että toimenpiteet, joilla on rekisteröidyn kannalta kielteisiä
oikeusvaikutuksia tai jotka vaikuttavat rekisteröityyn merkittävällä tavalla ja
jotka on tehty yksinomaan henkilötietojen automaattisen käsittelyn perusteella,
jonka tarkoituksena on arvioida rekisteröidyn tiettyjä henkilökohtaisia
ominaisuuksia, on sallittu vain, jos ne ovat sellaisen lain mukaisia, jossa
vahvistetaan myös toimenpiteet rekisteröidyn oikeutettujen etujen
suojaamiseksi.
|
1. Členské státy stanoví,
že opatření, která vůči subjektu údajů zakládají
nepříznivé právní účinky nebo která se jej významně dotýkají a
která byla přijata výlučně na základě automatizovaného
zpracování osobních údajů určeného k vyhodnocení určitých
rysů jeho osobnosti, se zakazují s výjimkou případů, kdy jsou
povolena právním předpisem, který rovněž upřesňuje
opatření zajišťující ochranu oprávněných zájmů subjektu
údajů.
|
|
2. Henkilötietojen automaattinen
käsittely, jonka tarkoituksena on rekisteröidyn tiettyjen henkilökohtaisten
ominaisuuksien arviointi, ei saa perustua pelkästään 8 artiklassa
tarkoitettuihin erityisiin tietoryhmiin.
|
2. Automatizované zpracovávání
osobních údajů za účelem vyhodnocení určitých osobnostních
rysů subjektu údajů se nesmí opírat pouze o zvláštní kategorie
osobních údajů uvedené v článku 8.
|
|
III LUKU
|
KAPITOLA III
|
|
REKISTERÖIDYN OIKEUDET
|
PRÁVA SUBJEKTŮ ÚDAJŮ
|
|
10 artikla
Rekisteröidyn oikeuksien käyttöä koskevat yksityiskohtaiset säännöt
|
Článek 10
Podmínky pro výkon práv subjektů údajů
|
|
1. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet
huolehtiakseen, että sillä on käytössä läpinäkyvät ja helposti saatavilla
olevat toimintatavat henkilötietojen käsittelyä ja rekisteröidyn oikeuksien
käyttöä varten.
|
1. Členské státy stanoví,
že správce podnikne všechny přiměřené kroky k tomu, aby měl
transparentní a snadno dostupná pravidla, kterými se řídí zpracovávání
osobních údajů a výkon práv subjektů údajů.
|
|
2. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjän on toimitettava rekisteröidylle kaikki
henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä
muodossa sekä selkeällä ja yksinkertaisella kielellä.
|
2. Členské státy stanoví,
že správce poskytuje subjektům údajů veškeré informace a veškerá
oznámení související se zpracováváním osobních údajů srozumitelnou formou
za použití jasného, běžně užívaného jazyka.
|
|
3. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet
vahvistaakseen menettelyt 11 artiklassa tarkoitettujen tietojen
toimittamista sekä 12–17 artiklassa tarkoitettujen rekisteröidyn
oikeuksien käyttöä varten.
|
3. Členské státy stanoví,
že správce podnikne všechny přiměřené kroky k tomu, aby zavedl
postupy pro poskytování informací uvedených v článku 11 a pro výkon práv
subjektů údajů uvedených v článcích 12 až 17.
|
|
4. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle tämän esittämän
pyynnön käsittelystä ilman aiheetonta viivytystä.
|
4. Členské státy stanoví,
že správce bez zbytečného odkladu informuje subjekt údajů o tom, jaké
kroky se podnikají v návaznosti na jeho žádost.
|
|
5. Jäsenvaltioiden on
säädettävä, että 3 kohdassa tarkoitetut tiedot ja kaikki 4 kohdassa
tarkoitettua pyyntöä seuraavat rekisterinpitäjän toimet ovat maksuttomia. Jos
pyynnöt ovat häiritseviä erityisesti toistuvuutensa tai laajuutensa takia,
rekisterinpitäjä voi periä maksun tietojen toimittamisesta tai pyydetyn toimen
suorittamisesta tai rekisterinpitäjä voi jättää pyydetyn toimen suorittamatta.
Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen häiritsevyys.
|
5. Členské státy stanoví,
že správce poskytuje veškeré informace a podniká veškeré kroky v návaznosti na
žádosti uvedené v odstavcích 3 a 4 bezplatně. Jestliže jsou žádosti
nepřiměřené a zatěžující, zvláště kvůli svému
objemu či rozsahu nebo z toho důvodu, že se jejich obsah opakuje,
může správce poskytnutí informací či provedení požadovaných
opatření zpoplatnit, nebo nemusí požadované opatření provést. V
takovém případě nese správce důkazní břemeno, pokud jde o
prokázání toho, že je daná žádost svou povahou nepřiměřená a
zatěžující.
|
|
11 artikla
Rekisteröidylle ilmoittaminen
|
Článek 11
Informování subjektů údajů
|
|
1. Rekisteröityä koskevia
henkilötietoja kerättäessä jäsenvaltioiden on varmistettava, että
rekisterinpitäjä toteuttaa kaikki asianmukaiset toimenpiteet toimittaakseen
rekisteröidylle ainakin seuraavat tiedot:
|
1. Pokud se shromažďují
osobní údaje týkající se určitého subjektu údajů, členské státy
zajistí, že správce přijme všechna odpovídající opatření, aby danému
subjektu údajů poskytl alespoň tyto informace:
|
|
a) rekisterinpitäjän ja tietosuojavastaavan
henkilöllisyys ja yhteystiedot;
|
a) totožnost a kontaktní údaje správce a
inspektora ochrany údajů;
|
|
b) henkilötietojen käsittelyn tarkoitukset;
|
b) účely zpracování, pro které jsou
osobní údaje určeny;
|
|
c) henkilötietojen säilytysaika;
|
c) dobu, po kterou se budou osobní údaje
uchovávat;
|
|
d) tieto siitä, että rekisteröidyllä on
oikeus pyytää häntä itseään koskevia henkilötietoja rekisterinpitäjältä sekä
oikeus pyytää kyseisten tietojen oikaisemista tai poistamista tai niiden
käsittelyn rajoittamista;
|
d) informace o tom, zda má subjekt
údajů právo požadovat od správce přístup ke svým osobním údajům
a zda má právo na jejich opravu, výmaz nebo omezené zpracování;
|
|
e) tieto siitä, että rekisteröidyllä on
oikeus tehdä valitus 39 artiklassa tarkoitetulle valvontaviranomaiselle,
ja viranomaisen yhteystiedot;
|
e) informace o právu vznést stížnost k
orgánu dozoru uvedenému v článku 39 a jeho kontaktní údaje;
|
|
f) henkilötietojen vastaanottajat tai
vastaanottajaryhmät, myös kolmansissa maissa tai kansainvälisissä järjestöissä;
|
f) informace o příjemcích nebo
kategoriích příjemců daných osobních údajů včetně
příjemců v třetích zemích nebo mezinárodních organizacích;
|
|
g) muut tiedot, jotka ovat tarpeen
rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi, ottaen
huomioon henkilötietojen käsittelyyn liittyvät erityiset olosuhteet.
|
g) jakékoli další informace, pokud jsou
potřebné k tomu, aby se zaručilo korektní zpracování vzhledem
k subjektu údajů, a to s ohledem na zvláštní okolnosti, za
kterých se dané osobní údaje zpracovávají.
|
|
2. Jos henkilötietoja kerätään
rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle
1 kohdassa tarkoitettujen tietojen lisäksi, onko henkilötietojen antaminen
pakollista vai vapaaehtoista, sekä tietojen antamatta jättämisen mahdolliset
seuraukset.
|
2. Pokud se osobní údaje
získávají od subjektu údajů, správce kromě informací uvedených
v odstavci 1 poskytne subjektu údajů rovněž informace o tom, zda
je poskytnutí osobních údajů povinné nebo dobrovolné, jakož i o možných
důsledcích neposkytnutí těchto údajů.
|
|
3. Rekisterinpitäjän on
toimitettava 1 kohdassa tarkoitetut tiedot:
|
3. Správce poskytne informace
uvedené v odstavci 1:
|
|
a) silloin kun rekisteröidyltä saadaan
henkilötietoja; tai
|
a) v době, kdy se osobní údaje
získávají od subjektu údajů, nebo
|
|
b) jos henkilötietoja ei kerätä
rekisteröidyltä, silloin kun tietoja tallennetaan tai kohtuullisen ajan
kuluttua tietojen keräämisestä, ottaen huomioon tietojen käsittelyyn liittyvät
erityiset olosuhteet.
|
b) jestliže se osobní údaje nezískávají od
subjektu údajů, v době záznamu nebo v rozumné lhůtě po
jejich získání s přihlédnutím ke konkrétním okolnostem, za nichž se údaje
zpracovávají.
|
|
4. Jäsenvaltiot voivat hyväksyä
lainsäädäntötoimenpiteitä, joilla viivytetään tai rajoitetaan rekisteröidylle
ilmoittamista tai poistetaan kokonaan ilmoittamista koskeva säännös, siltä osin
ja niin pitkäksi aikaa kuin osittainen tai täydellinen rajoittaminen on
välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa,
ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut edut:
|
4. Členské státy mohou
přijmout legislativní opatření, aby poskytnutí těchto informací
subjektům údajů přiměřeně opozdily, omezily
či od něho upustily, jestliže je v demokratické společnosti
částečné nebo úplné omezení s přihlédnutím k oprávněným
zájmům dotčené osoby nutným a úměrným opatřením:
|
|
(a)
jotta vältetään virallisten tai laillisten
tiedustelujen, tutkimusten tai menettelyjen estäminen;
|
(a)
aby se zabránilo maření úředních nebo
právních šetření, vyšetřování nebo postupů;
|
|
(b)
jotta vältetään tuottamasta haittaa rikosten
torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai
rikosoikeudellisten seuraamusten täytäntöönpanolle;
|
(b)
aby se zabránilo ovlivňování prevence,
odhalování, vyšetřování a stíhání trestných činů nebo výkonu
trestů;
|
|
(c)
yleisen turvallisuuden suojelemiseksi;
|
(c)
pro ochranu veřejné bezpečnosti;
|
|
(d)
kansallisen turvallisuuden suojelemiseksi;
|
(d)
pro ochranu národní bezpečnosti;
|
|
(e)
muiden henkilöiden oikeuksien ja vapauksien
suojaamiseksi.
|
(e)
pro ochranu práv a svobod ostatních.
|
|
5. Jäsenvaltiot voivat määrittää
ne tietojenkäsittelyn ryhmät, jotka voivat kuulua kokonaan tai osittain
4 kohdassa tarkoitettujen poikkeusten soveltamisalaan.
|
5. Členské státy mohou
určit kategorie zpracování, na něž se mohou plně nebo
částečně vztahovat výjimky podle odstavce 4.
|
|
12 artikla
Rekisteröidyn tiedonsaantioikeus
|
Článek 12
Právo subjektu údajů na přístup
|
|
1. Jäsenvaltioiden on säädettävä
rekisteröidyn oikeudesta saada rekisterinpitäjältä vahvistus siitä,
käsitelläänkö häntä koskevia henkilötietoja vai eikö käsitellä. Jos
henkilötietoja käsitellään, rekisterinpitäjän on annettava seuraavat tiedot:
|
1. Členské státy stanoví,
že subjekt údajů má právo na potvrzení od správce, že se zpracovávají nebo
nezpracovávají jeho osobní údaje. Pokud se tyto osobní údaje zpracovávají,
správce mu poskytne tyto informace:
|
|
a) käsittelyn tarkoitukset;
|
a) účely zpracování;
|
|
b) kyseessä olevat henkilötietojen ryhmät;
|
b) kategorie příslušných osobních
údajů;
|
|
c) vastaanottajat tai vastaanottajaryhmät,
joille henkilötietoja on luovutettu, erityisesti kolmansissa maissa olevat
vastaanottajat;
|
c) informace o příjemcích nebo
kategoriích příjemců, kterým byly osobní údaje zpřístupněny,
zejména o příjemcích v třetích zemích;
|
|
d) henkilötietojen säilytysaika;
|
d) dobu, po kterou se budou osobní údaje
uchovávat;
|
|
e) tieto siitä, että rekisteröidyllä on
oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan rekisteröityä
koskevat henkilötiedot tai rajoittamaan niiden käsittelyä;
|
e) informace o tom, zda má subjekt
údajů právo požadovat od správce opravu, výmaz nebo omezené
zpracování svých osobních údajů;
|
|
f) tieto siitä, että rekisteröidyllä oikeus
tehdä valitus valvontaviranomaiselle, ja viranomaisen yhteystiedot;
|
f) informace o právu podat stížnost orgánu
dozoru a kontaktní údaje orgánu dozoru;
|
|
g) käsiteltävät henkilötiedot ja kaikki
tietojen alkuperästä käytettävissä olevat tiedot.
|
g) informace o osobních údajích, které jsou
předmětem zpracování, a veškeré dostupné informace o jejich
původu.
|
|
2. Jäsenvaltioiden on säädettävä
rekisteröidyn oikeudesta saada rekisterinpitäjältä jäljennös käsiteltävistä
henkilötiedoista.
|
2. Členské státy stanoví,
že subjekt údajů má právo získat od správce kopii zpracovávaných osobních
údajů.
|
|
13 artikla
Tiedonsaantioikeuden rajoittaminen
|
Článek 13
Omezení práva na přístup
|
|
1.
Jäsenvaltiot voivat hyväksyä
lainsäädäntötoimenpiteitä, joilla rajoitetaan kokonaan tai osittain
rekisteröidyn tiedonsaantioikeutta siltä osin kuin osittainen tai täydellinen
rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa
yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut
edut:
|
1.
Členské státy mohou přijmout legislativní
opatření, aby přístup subjektů údajů k informacím
úplně nebo částečně omezily, jestliže je v demokratické
společnosti takové částečné nebo úplné omezení s přihlédnutím
k oprávněným zájmům dotčené osoby nutným a úměrným
opatřením:
|
|
(a)
jotta vältetään virallisten tai laillisten
tiedustelujen, tutkimusten tai menettelyjen estäminen;
|
a) aby se zabránilo maření
úředních nebo právních šetření, vyšetřování nebo postupů;
|
|
(b)
jotta vältetään tuottamasta haittaa rikosten
torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai
rikosoikeudellisten seuraamusten täytäntöönpanolle;
|
b) aby se zabránilo ovlivňování
prevence, odhalování, vyšetřování a stíhání trestných činů nebo
výkonu trestů;
|
|
(c)
yleisen turvallisuuden suojelemiseksi;
|
c) pro ochranu veřejné
bezpečnosti;
|
|
(d)
kansallisen turvallisuuden suojelemiseksi;
|
d) pro ochranu národní bezpečnosti;
|
|
(e)
muiden henkilöiden oikeuksien ja vapauksien
suojaamiseksi.
|
e) pro ochranu práv a svobod ostatních.
|
|
2.
Jäsenvaltiot voivat laissa määrittää ne
tietojenkäsittelyn ryhmät, jotka voivat kuulua kokonaan tai osittain
1 kohdassa tarkoitettujen poikkeusten soveltamisalaan.
|
2.
Členské státy mohou pomocí právního
předpisu určit kategorie zpracování, na něž se mohou plně
nebo částečně vztahovat výjimky podle odstavce 1.
|
|
3.
Edellä 1 ja 2 kohdassa tarkoitetuissa tapauksissa
jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle
kirjallisesti, jos tietojen antamisesta kieltäydytään tai tietojen antamista
rajoitetaan, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus
valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja. Tiedot päätöksen
perusteena olevista seikoista tai oikeudellisista syistä voidaan jättää pois,
jos tietojen ilmoittaminen vaarantaisi 1 kohdassa ilmoitetun tarkoituksen.
|
3.
V případech uvedených v odstavcích 1 a 2
členské státy stanoví, že správce písemně informuje subjekt
údajů o jakémkoli zamítnutí nebo omezení přístupu, o důvodech
daného zamítnutí, o možnostech podání stížnosti orgánu dozoru a o
uplatnění soudního opravného prostředku. Od sdělení věcných
a právních důvodů, které k danému rozhodnutí vedly, lze upustit,
pokud by poskytnutí takových informací ohrožovalo některý z
účelů podle odstavce 1.
|
|
4.
Jäsenvaltioiden on varmistettava, että rekisterinpitäjä
merkitsee muistiin ne perusteet, joiden nojalla päätöksen pohjana olevia
seikkoja tai oikeudellisia syitä ei ilmoiteta rekisteröidylle.
|
4.
Členské státy zajistí, aby správce
zdokumentoval, proč se od sdělení věcných či právních
důvodů daného rozhodnutí upustilo.
|
|
14 artikla
Tiedonsaantioikeuden käyttöä koskevat yksityiskohtaiset säännöt
|
Článek 14
Podmínky pro uplatnění práva na přístup
|
|
1. Jäsenvaltioiden on
säädettävä, että rekisteröidyllä on oikeus pyytää erityisesti
13 artiklassa tarkoitetuissa tapauksissa valvontaviranomaista tarkistamaan
käsittelyn lainmukaisuus.
|
1. Členské státy stanoví,
že subjekt údajů má právo požadovat, aby orgán dozoru ověřil
zákonnost zpracování, zejména v případech uvedených v článku 13.
|
|
2. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle oikeudesta pyytää
valvontaviranomaista toimimaan 1 kohdan mukaisesti.
|
2. Členské státy stanoví,
že správce informuje subjekty údajů o právu požadovat zásah orgánu dozoru
podle odstavce 1.
|
|
3. Kun rekisteröity käyttää
1 kohdassa tarkoitettua oikeuttaan, valvontaviranomaisen on ilmoitettava
rekisteröidylle ainakin kaikkien tarpeellisten tarkistusten suorittamisesta
sekä siitä, onko kyseessä oleva käsittely lainmukainen.
|
3. V případě výkonu
práva podle odstavce 1 orgán dozoru informuje subjekty údajů
přinejmenším o tom, že došlo k veškerým ověřením z jeho strany,
a o výsledku, co se týče zákonnosti předmětného zpracování.
|
|
15 artikla
Oikeus tietojen oikaisemiseen
|
Článek 15
Právo na opravu
|
|
1. Jäsenvaltioiden on
säädettävä, että rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan
rekisteröityä koskevat virheelliset henkilötiedot. Rekisteröidyllä on oikeus
saada puutteelliset henkilötiedot täydennettyä, erityisesti oikaisun avulla.
|
1. Členské státy stanoví,
že subjekt údajů má právo požadovat, aby správce opravil nepřesné
osobní údaje, které se ho týkají. Subjekt údajů má právo požadovat, aby
byly doplněny jeho neúplné osobní údaje, konkrétně formou opravného
prohlášení.
|
|
2. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti, jos
tietojen oikaisemisesta kieltäydytään, kieltäytymisen syistä sekä
mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita
oikeussuojakeinoja.
|
2. Členské státy stanoví,
že správce písemně informuje subjekt údajů o jakémkoli zamítnutí
žádosti o opravu, o důvodech daného zamítnutí, o možnostech podání
stížnosti orgánu dozoru a o uplatnění soudního opravného prostředku.
|
|
16 artikla
Oikeus tietojen poistamiseen
|
Článek 16
Právo na výmaz
|
|
1.
Jäsenvaltioiden on säädettävä, että rekisteröidyllä
on oikeus vaatia rekisterinpitäjää poistamaan rekisteröityä koskevat
henkilötiedot, jos tietojen käsittely ei vastaa tämän direktiivin
4 artiklan a–e alakohdan ja 7 ja 8 artiklan nojalla annettuja
säännöksiä.
|
1.
Členské státy stanoví, že subjekty údajů
mají právo na výmaz svých osobních údajů ze strany správce, jestliže
zpracování těchto údajů není v souladu s ustanoveními přijatými
podle čl. 4 písm. a) až e) a podle článků 7 a 8 této
směrnice.
|
|
2.
Rekisterinpitäjän on poistettava tiedot viipymättä.
|
2.
Správce provede výmaz neprodleně.
|
|
3.
Poistamisen sijasta rekisterinpitäjän on merkittävä
henkilötiedot, jos
|
3.
Správce osobní údaje namísto jejich vymazání
označí:
|
|
(a)
rekisteröity kiistää tietojen paikkansapitävyyden,
jolloin tiedot merkitään ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa
niiden paikkansapitävyyden;
|
a) pokud subjekt údajů popírá jejich
přesnost, a to na dobu potřebnou k tomu, aby správce mohl
přesnost údajů ověřit;
|
|
(b)
henkilötiedot on säilytettävä todistelua varten;
|
b) pokud musí být dané osobní údaje uchovány
pro účely dokazování;
|
|
(c)
rekisteröity vastustaa tietojen poistamista ja
vaatii sen sijaan niiden käytön rajoittamista.
|
c) pokud subjekt údajů odmítá jejich
výmaz a žádá místo toho o omezení jejich použití.
|
|
4.
Jäsenvaltioiden on säädettävä, että
rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti, jos tietojen
poistamisesta kieltäydytään tai jos tiedot merkitään, kieltäytymisen syistä
sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita
oikeussuojakeinoja.
|
4.
Členské státy stanoví, že správce písemně
informuje subjekt údajů o jakémkoli zamítnutí výmazu nebo označení, o
důvodech daného zamítnutí a o možnostech podat stížnost orgánu dozoru a
uplatnit soudní opravný prostředek.
|
|
17 artikla
Rekisteröidyn oikeudet rikostutkinnassa ja ‑oikeudenkäynneissä
|
Článek 17
Práva subjektů údajů při vyšetřování a v trestním
řízení
|
|
Jäsenvaltiot voivat säätää, että
11–16 artiklassa tarkoitetut rekisteröidylle ilmoittamista, tiedonsaantia,
tietojen oikaisemista ja poistamista sekä käsittelyn rajoittamista koskevat
oikeudet pannaan täytäntöön oikeudenkäyntiä koskevien kansallisten sääntöjen
mukaisesti, jos henkilötiedot sisältyvät rikostutkinnan ja ‑oikeudenkäynnin
yhteydessä käsiteltyyn tuomioistuimen päätökseen tai päätöksen antamista
koskevaan merkintään.
|
Členské státy mohou stanovit, že pokud
jsou osobní údaje obsaženy v soudním rozhodnutí nebo v záznamu vypracovaném v
průběhu vyšetřování a v trestním řízení, práva na
informace, přístup, opravu, výmaz a omezení zpracování uvedená v
článcích 11 až 16 se plní v souladu s vnitrostátními pravidly pro soudní
řízení.
|
|
IV LUKU
REKISTERINPITÄJÄ JA HENKILÖTIETOJEN KÄSITTELIJÄ
|
KAPITOLA IV
SPRÁVCE A ZPRACOVATEL
|
|
1 JAKSO
YLEISET VELVOLLISUUDET
|
ODDÍL 1
OBECNÉ POVINNOSTI
|
|
18 artikla
Rekisterinpitäjän vastuu
|
Článek 18
Odpovědnost správce
|
|
1. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä hyväksyy toimintamenetelmät ja toteuttaa
tarvittavat toimenpiteet sen varmistamiseksi, että henkilötietojen käsittelyssä
noudatetaan tämän direktiivin nojalla annettuja säännöksiä.
|
1. Členské státy stanoví,
že správce přijímá politiky a provádí vhodná opatření, aby zajistil,
že zpracovávání osobních údajů bude probíhat v souladu s ustanoveními
přijatými podle této směrnice.
|
|
2. Edellä 1 kohdassa
tarkoitettuja toimenpiteitä ovat erityisesti seuraavat:
|
2. Součástí opatření
uvedených v odstavci 1 je zejména:
|
|
a) jäljempänä 23 artiklassa
tarkoitettujen asiakirjojen säilyttäminen;
|
a) vedení dokumentace uvedené v článku
23;
|
|
b) jäljempänä 26 artiklassa
vahvistettujen ennakkokuulemista koskevien vaatimusten noudattaminen;
|
b) dodržování požadavků na
předchozí konzultace podle článku 26;
|
|
c) jäljempänä 27 artiklassa
vahvistettujen tietoturvallisuutta koskevien vaatimusten täytäntöönpano;
|
c) provedení požadavků týkajících se
bezpečnosti údajů stanovených v článku 27;
|
|
d) tietosuojavastaavan nimittäminen
30 artiklan nojalla.
|
d) jmenování inspektora ochrany údajů
podle článku 30.
|
|
3. Rekisterinpitäjän on
toteutettava mekanismit sen varmistamiseksi, että tämän artiklan
1 kohdassa tarkoitettujen toimenpiteiden tehokkuus tarkistetaan. Tarkistamisen suorittavat riippumattomat
sisäiset tai ulkoiset tarkastajat, mikäli se on oikeasuhteista.
|
3. Správce zavede mechanismy pro
ověření účinnosti opatření uvedených v odstavci 1
tohoto článku. Je-li to
přiměřené, provede toto ověření nezávislý interní nebo
externí auditor.
|
|
19 artikla
Sisäänrakennettu tietosuoja ja oletusarvoinen tietosuoja
|
Článek 19
Ochrana údajů již od návrhu a standardní nastavení ochrany údajů
|
|
1. Jäsenvaltioiden on
säädettävä, että uusin tekniikka ja toimenpiteiden toteuttamiskustannukset
huomioon ottaen rekisterinpitäjän on toteutettava asianmukaiset tekniset ja
organisatoriset toimenpiteet ja menettelyt siten, että käsittely vastaa tämän
direktiivin nojalla annettujen säännösten vaatimuksia ja varmistaa
rekisteröidyn oikeuksien suojelun.
|
1. Členské státy stanoví,
že správce přijme s ohledem na stav techniky a náklady provedení
odpovídající technická a organizační opatření a postupy tak, aby
zpracovávání splňovalo požadavky ustanovení přijatých podle této
směrnice, a zaručí ochranu práv subjektu údajů.
|
|
2. Rekisterinpitäjän on otettava
käyttöön keinot sen varmistamiseksi, että käsittely koskee vain niitä
henkilötietoja, jotka ovat välttämättömiä käsittelyn tarkoituksen kannalta.
|
2. Správce zavede mechanismy,
kterými zajistí, že standardně se budou zpracovávat pouze ty osobní údaje,
jež jsou pro účely daného zpracování nutné.
|
|
20 artikla
Yhteiset rekisterinpitäjät
|
Článek 20
Společní správci
|
|
Jäsenvaltioiden on säädettävä, että jos
rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset,
edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa, näiden
yhteisten rekisterinpitäjien on keskinäisellä järjestelyllä määritettävä kunkin
vastuualue tämän direktiivin nojalla annettujen säännösten noudattamisessa,
erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla
rekisteröidyt voivat käyttää oikeuksiaan.
|
Členské státy stanoví, že pokud správce
určuje účel, podmínky a prostředky zpracování osobních
údajů společně s ostatními, určí společní správci ve
vzájemném ujednání, jakou odpovědnost každý z nich nese za dodržování
ustanovení přijatých podle této směrnice, zejména pokud jde o postupy
a mechanismy pro výkon práv subjektů údajů.
|
|
21 artikla
Henkilötietojen käsittelijä
|
Článek 21
Zpracovatel
|
|
1.
Jäsenvaltioiden on säädettävä, että jos
käsittelytoimi suoritetaan rekisterinpitäjän lukuun, tämän on valittava
henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että
käsittelyyn liittyvät tekniset ja organisatoriset toimet ja menettelyt
toteutetaan siten, että käsittely täyttää tämän direktiivin nojalla annettujen
säännösten vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun.
|
1.
Členské státy stanoví, že pokud se provádí
zpracování jménem správce, správce musí vybrat zpracovatele, který nabízí
dostatečné záruky k přijetí vhodných technických a organizačních
opatření a postupů tak, aby dané zpracování splnilo požadavky
vyplývající z ustanovení přijatých podle této směrnice a aby byla
zaručena ochrana práv subjektu údajů.
|
|
2.
Jäsenvaltioiden on säädettävä, että henkilötietojen
käsittelijän suorittamaa käsittelyä on säänneltävä oikeudellisella
asiakirjalla, joka sitoo käsittelijän rekisterinpitäjään ja jossa erityisesti
säädetään, että henkilötietojen käsittelijä toimii ainoastaan rekisterinpitäjän
ohjeiden mukaisesti, etenkin jos käsiteltäviä henkilötietoja ei saa siirtää.
|
2.
Členské státy stanoví, že zpracovatel se musí
při zpracovávání řídit právním aktem, který jej zavazuje
vůči správci a který konkrétně stanoví, že zpracovatel jedná
pouze na pokyn správce, a to zejména tehdy, kdy je zakázáno používané osobní
údaje předávat.
|
|
3.
Jos henkilötietojen käsittelijä käsittelee muita
kuin rekisterinpitäjän määräämiä henkilötietoja, käsittelijää on pidettävä
kyseisen käsittelyn osalta rekisterinpitäjänä ja käsittelijään on sovellettava
20 artiklassa vahvistettuja, yhteisiä rekisterinpitäjiä koskevia sääntöjä.
|
3.
Jestliže zpracovatel zpracovává jiné osobní údaje,
než k jakým mu dal pokyn správce, považuje se ve vztahu k takovému zpracování
za správce a vztahují se na něho pravidla o společných správcích
uvedená v článku 20.
|
|
22 artikla
Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän
alaisuudessa
|
Článek 22
Zpracovávání z pověření správce a zpracovatele
|
|
Jäsenvaltioiden on säädettävä, että
henkilötietojen käsittelijä tai kukaan rekisterinpitäjän tai henkilötietojen
käsittelijän alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, ei
saa käsitellä tietoja muuten kuin rekisterinpitäjän ohjeiden mukaisesti tai jos
unionin tai jäsenvaltion lainsäädännössä niin vaaditaan.
|
Členské státy stanoví, že zpracovatel a
kdokoli, kdo jedná z pověření správce nebo zpracovatele a má
přístup k osobním údajům, může tyto osobní údaje zpracovávat
pouze na pokyn správce nebo pouze tehdy, kdy je zpracování požadováno právem
Unie nebo právem členského státu.
|
|
23 artikla
Asiakirjat
|
Článek 23
Dokumentace
|
|
1. Jäsenvaltioiden on
säädettävä, että jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän on
säilytettävä asiakirjat kaikista vastuullaan tapahtuvista
tietojenkäsittelyjärjestelmistä ja menettelyistä.
|
1. Členské státy stanoví,
že každý správce a zpracovatel vede dokumentaci o všech systémech a postupech
zpracování, za které nese odpovědnost.
|
|
2. Asiakirjoissa on oltava
vähintään seuraavat tiedot:
|
2. V dokumentaci jsou obsaženy
přinejmenším tyto údaje:
|
|
a) rekisterinpitäjän tai yhteisen
rekisterinpitäjän tai henkilötietojen käsittelijän nimi ja yhteystiedot;
|
a) jméno a kontaktní údaje správce nebo
případného společného správce či zpracovatele;
|
|
b) käsittelyn tarkoitukset;
|
b) účely zpracování;
|
|
c) henkilötietojen vastaanottajat tai
vastaanottajien ryhmät;
|
c) příjemci nebo kategorie
příjemců osobních údajů;
|
|
d) tiedot henkilötietojen siirtämisestä
kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä,
mikä kolmas maa tai kansainvälinen järjestö on kyseessä.
|
d) informace o předávání údajů do
třetích zemí nebo mezinárodním organizacím, včetně informací,
jež danou třetí zemi či mezinárodní organizaci identifikují.
|
|
3. Rekisterinpitäjän ja henkilötietojen
käsittelijän on pyydettäessä esitettävä asiakirjat valvontaviranomaiselle.
|
3. Správce a zpracovatel
poskytnou tuto dokumentaci na požádání orgánu dozoru.
|
|
24 artikla
Kirjaaminen
|
Článek 24
Vedení záznamů
|
|
1. Jäsenvaltioiden on
säädettävä, että ainakin seuraavista käsittelytoimista pidetään kirjaa:
tietojen kerääminen, muuttaminen, hakeminen, luovuttaminen, yhdistäminen tai
poistaminen. Tietojen hakemisen ja luovuttamisen osalta on erityisesti
kirjattava muistiin toimen tarkoitus, päivämäärä ja aika sekä mahdollisuuksien
mukaan henkilötietoja pyytäneen tai saaneen henkilön tiedot.
|
1. Členské státy zajistí,
aby se vedly záznamy přinejmenším o těchto zpracováních: o
sběru, pozměňování, nahlížení, sdělování, kombinování nebo
výmazu. V záznamech o nahlížení a sdělování se uvádějí zejména
účel, datum a čas, kdy k takovým úkonům došlo, a je-li to možné,
uvede se v nich rovněž totožnost osoby, která do osobních údajů
nahlížela nebo která je sdělovala.
|
|
2. Tietoja saa käyttää
ainoastaan henkilötietojen käsittelyn lainmukaisuuden tarkistamiseen,
omaehtoiseen valvontaan sekä tietojen eheyden ja tietoturvallisuuden
varmistamiseen.
|
2. Záznamy se používají výhradně
za účelem ověření zákonnosti zpracování, vlastní kontroly a
zajištění toho, aby údaje zůstaly neporušené a v bezpečí.
|
|
25 artikla
Yhteistyö valvontaviranomaisen kanssa
|
Článek 25
Spolupráce s orgánem dozoru
|
|
1. Jäsenvaltioiden
on säädettävä, että rekisterinpitäjän ja henkilötietojen käsittelijän on
pyynnöstä tehtävä yhteistyötä valvontaviranomaisten kanssa sen tehtävien
suorittamiseksi, erityisesti antamalla kaikki tiedot, joita
valvontaviranomainen tarvitsee tehtäviensä suorittamiseen.
|
1. Členské
státy stanoví, že správce a zpracovatel spolupracují na požádání s orgánem
dozoru při výkonu jeho povinností, a to zejména tím, že mu poskytují
veškeré informace, které k plnění svých povinností potřebuje.
|
|
2. Kun
valvontaviranomainen käyttää 46 artiklan a ja b alakohdassa
tarkoitettuja valtuuksiaan, rekisterinpitäjän ja henkilötietojen käsittelijän
on vastattava valvontaviranomaiselle kohtuullisen ajan kuluessa. Vastauksessa
on kuvattava toteutetut toimenpiteet ja saavutetut tulokset
valvontaviranomaisen huomautusten pohjalta.
|
2. Správce
a zpracovatel reagují na výkon pravomocí ze strany orgánu dozoru podle čl.
46 písm. a) a b) tak, že orgánu dozoru odpovídají v rozumné lhůtě. V
návaznosti na připomínky orgánu dozoru popíší v odpovědi přijatá
opatření a dosažené výsledky.
|
|
26 artikla
Valvontaviranomaisen ennakkokuuleminen
|
Článek 26
Předchozí konzultace orgánu dozoru
|
|
1.
Jäsenvaltioiden on varmistettava, että
rekisterinpitäjä tai henkilötietojen käsittelijä kuulee valvontaviranomaista
ennen kuin käsitellään henkilötietoja, jotka muodostavat osan uutta, tekeillä
olevaa rekisteriä, jos
|
1.
Členské státy zajistí, aby správce nebo
zpracovatel konzultoval orgán dozoru před zpracováním osobních údajů,
které budou součástí nové evidence, jež má být vytvořena, pokud:
|
|
a) on tarkoitus käsitellä 8 artiklassa
tarkoitettuja erityisiä tietoryhmiä;
|
a) se mají zpracovávat zvláštní kategorie
údajů uvedené v článku 8 nebo
|
|
b) tietojen käsittely on sen luonteista,
että siihen sisältyy muutoin, erityisesti uusien tekniikoiden, mekanismien tai menettelyjen
käytön johdosta, erityisiä riskejä rekisteröidyn perusoikeuksien ja ‑vapauksien
ja erityisesti henkilötietojen suojan kannalta.
|
b) z typu zpracování, zejména při
využití nových technologií, mechanismů nebo postupů, jinak vyplývají
zvláštní rizika pro základní práva a svobody subjektu údajů, zejména pro
právo na ochranu osobních údajů.
|
|
2.
Jäsenvaltiot voivat säätää, että
valvontaviranomaisen on laadittava luettelo käsittelytoimista, joihin
sovelletaan 1 kohdassa tarkoitettua ennakkokuulemista.
|
2.
Členské státy mohou stanovit, že orgán dozoru
sestaví seznam zpracování, na která se vztahuje předchozí konzultace podle
odstavce 1.
|
|
2 JAKSO
TIETOTURVALLISUUS
|
ODDÍL 2
BEZPEČNOST ÚDAJŮ
|
|
27 artikla
Käsittelyn turvallisuus
|
Článek 27
Bezpečnost zpracovávání
|
|
1. Jäsenvaltioiden
on säädettävä, että rekisterinpitäjä ja henkilötietojen käsittelijä toteuttavat
asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen
käsittelyn ja suojattavien henkilötietojen luonteeseen liittyviin riskeihin
nähden asianmukaisen turvallisuustason, ottaen huomioon uusin tekniikka ja
toimenpiteiden toteuttamiskustannukset.
|
1. Členské
státy stanoví, že správce a zpracovatel přijmou s ohledem na stav techniky
a na náklady provedení vhodná technická a organizační opatření, aby
zajistili úroveň bezpečnosti, která bude odpovídat rizikům
vyplývajícím ze zpracování a z povahy údajů, jež mají být chráněny.
|
|
2. Kunkin
jäsenvaltion on säädettävä automaattisen tietojenkäsittelyn osalta, että
rekisterinpitäjä tai henkilötietojen käsittelijä toteuttaa riskinarvioinnin
pohjalta toimenpiteet, joiden tarkoituksena on:
|
2. Pokud
jde o automatizované zpracovávání, všechny členské státy stanoví, že
správce nebo zpracovatel provede po zhodnocení rizik opatření, jimiž:
|
|
(a)
evätä asiattomilta pääsy henkilötietojen
käsittelyyn käytettäviin laitteisiin (laitteillepääsyn valvonta);
|
a) zabrání neoprávněným osobám v
přístupu k zařízení využívanému pro zpracovávání osobních údajů
(kontrola přístupu k zařízením);
|
|
(b)
estää tietovälineiden luvaton lukeminen,
jäljentäminen, muuttaminen ja poistaminen (tietovälineiden valvonta);
|
b) zabrání neoprávněnému čtení,
kopírování, pozměňování nebo odstraňování nosičů
údajů (kontrola nosičů údajů);
|
|
(c)
estää tietojen luvaton tallentaminen järjestelmään
sekä järjestelmään tallennettujen henkilötietojen luvaton tarkastelu,
muuttaminen ja poistaminen (tallentamisen valvonta);
|
c) zabrání neoprávněnému vkládání
údajů a neoprávněnému prohlížení, pozměňování nebo
vymazávání uložených osobních údajů (kontrola uchovávání);
|
|
(d)
estää asiattomia käyttämästä automaattisia
tietojenkäsittelyjärjestelmiä tiedonsiirtolaitteiden avulla (käytön valvonta);
|
d) zabrání neoprávněným osobám v
užívání automatizovaných systémů pro zpracovávání údajů pomocí
zařízení pro přenos údajů (kontrola uživatelů);
|
|
(e)
varmistaa, että automaattisen
tietojenkäsittelyjärjestelmän käyttöön oikeutetut henkilöt pääsevät ainoastaan
niiden toimivaltaan kuuluviin tietoihin (pääsyn valvonta);
|
e) zajistí, aby osoby oprávněné k
využívání určitého automatizovaného systému pro zpracovávání údajů
měly přístup pouze k údajům, na které se vztahuje jejich
oprávnění k přístupu (kontrola přístupu k údajům);
|
|
(f)
varmistaa, että on mahdollista tarkistaa ja todeta,
mille elimille henkilötietoja on siirretty tai asetettu saataville tai voidaan
siirtää tai asettaa saataville tiedonsiirtolaitteiden avulla (tiedonvälityksen
valvonta);
|
f) zajistí, aby bylo možné ověřit
a zjistit, kterým subjektům byly nebo mohou být osobní údaje předány
nebo zpřístupněny za použití zařízení pro přenos údajů
(kontrola přenosu);
|
|
(g)
varmistaa, että on mahdollista tarkistaa ja todeta
jälkikäteen, mitä henkilötietoja on lisätty automaattisiin
tietojenkäsittelyjärjestelmiin ja milloin niitä on lisätty ja kuka niitä on
lisännyt (lisäämisen valvonta);
|
g) zajistí, aby bylo možné zpětně
ověřit a zjistit, které osobní údaje byly vloženy do automatizovaných
systémů pro zpracovávání údajů a kdo a kdy je do těchto
systémů vložil (kontrola vkládání);
|
|
(h)
estää henkilötietojen asiaton lukeminen,
jäljentäminen, muuttaminen ja poistaminen niitä siirrettäessä tai
tietovälineitä kuljetettaessa (siirron valvonta);
|
h) zabrání neoprávněnému čtení,
kopírování, pozměňování nebo vymazávání osobních údajů při
předávání osobních údajů nebo při přepravě
nosičů údajů (kontrola přepravy);
|
|
(i)
varmistaa, että käytetyt järjestelmät voidaan
häiriön tapahtuessa palauttaa entiselleen (toimintakunnon palauttaminen);
|
i) zajistí, aby instalované systémy mohly
být v případě výpadku obnoveny (obnova);
|
|
(j)
varmistaa, että järjestelmä toimii, että
toimintavirheistä ilmoitetaan (luotettavuus) ja että virhe
toimintajärjestelmässä ei voi vahingoittaa tallennettuja henkilötietoja
(eheys).
|
j) zajistí, aby systém fungoval, aby byl
hlášen výskyt chyb ve funkcích (spolehlivost) a aby uložené údaje nebylo možné
poškodit špatným fungováním systému (neporušenost).
|
|
3. Komissio
voi tarvittaessa antaa täytäntöönpanosäädöksiä, joissa määritellään 1 ja
2 kohdassa vahvistettujen vaatimusten soveltaminen erilaisiin
tilanteisiin, varsinkin salausstandardeihin. Nämä täytäntöönpanosäädökset
hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä
noudattaen.
|
3. Komise
může v případě potřeby přijmout prováděcí akty,
aby vymezila požadavky stanovené v odstavcích 1 a 2 pro různé situace,
zejména pokud jde o normy kódování. Tyto prováděcí akty se přijmou
v souladu s přezkumným postupem uvedeným v čl. 57
odst. 2.
|
|
28 artikla
Henkilötietojen tietoturvaloukkauksesta
ilmoittaminen valvontaviranomaiselle
|
Článek 28
Ohlašování případů narušení bezpečnosti
osobních údajů orgánu dozoru
|
|
1. Jäsenvaltioiden on
säädettävä, että jos tapahtuu henkilötietojen tietoturvaloukkaus,
rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta
viivytystä ja mahdollisuuksien mukaan 24 tunnin kuluessa sen ilmitulosta.
Jos ilmoitusta ei anneta 24 tunnin kuluessa, rekisterinpitäjän on
pyynnöstä toimitettava valvontaviranomaiselle perusteltu selitys.
|
1. Členské státy stanoví,
že dojde-li k narušení bezpečnosti osobních údajů, správce jej ohlásí
orgánu dozoru, a to bez zbytečného odkladu, a je-li to možné,
nejpozději do 24 hodin od chvíle, kdy toto narušení zjistil. Pokud není
případ ohlášen orgánu dozoru do 24 hodin, správce poskytne orgánu dozoru
odůvodnění, bude-li o ně požádán.
|
|
2. Henkilötietojen käsittelijän
on ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle
heti, kun se on tullut ilmi.
|
2. Zpracovatel informuje správce
o narušení bezpečnosti osobních údajů okamžitě poté, co je
zjistí, a na tuto skutečnost jej upozorní.
|
|
3. Edellä 1 kohdassa
tarkoitetussa ilmoituksessa on vähintään:
|
3. V oznámení uvedeném v
odstavci 1 musí být přinejmenším:
|
|
a) kuvattava henkilötietojen
tietoturvaloukkaus, mukaan lukien kyseessä olevien rekisteröityjen ryhmät ja
lukumäärät sekä tietueiden ryhmät ja lukumäärät;
|
a) popsána povaha daného případu
narušení bezpečnosti osobních údajů, včetně kategorií a
počtu dotčených subjektů údajů a kategorií a množství
dotčených záznamů;
|
|
b) ilmoitettava 30 artiklassa
tarkoitettu tietosuojavastaava ja tämän yhteystiedot tai muu yhteyspiste, josta
voi saada lisätietoa;
|
b) sdělena totožnost a kontaktní údaje
inspektora ochrany údajů uvedeného v článku 30 nebo jiného
kontaktního subjektu, který může poskytnout bližší informace;
|
|
c) suositeltava toimenpiteitä, joilla
lievennetään henkilötietojen tietoturvaloukkauksen mahdollisia
haittavaikutuksia;
|
c) doporučena opatření ke
zmírnění nežádoucích účinků, které by dané narušení
bezpečnosti osobních údajů mohlo mít;
|
|
d) kuvattava henkilötietojen
tietoturvaloukkauksen mahdollisia seurauksia;
|
d) popsány možné důsledky narušení
bezpečnosti osobních údajů;
|
|
e) kuvattava toimenpiteet, joita
rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen
tietoturvaloukkauksen johdosta.
|
e) popsána opatření, která správce
navrhl nebo přijal k řešení daného narušení.
|
|
4. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjän on dokumentoitava kaikki henkilötietojen
tietoturvaloukkaukset, mukaan lukien loukkaukseen liittyvät seikat, sen
vaikutukset ja toteutetut korjaavat toimet. Valvontaviranomaisen on voitava
näiden asiakirjojen pohjalta tarkistaa, että tätä artiklaa on noudatettu.
Asiakirjat saavat sisältää ainoastaan kyseistä tarkoitusta varten
välttämättömät tiedot.
|
4. Členské státy stanoví,
že veškeré případy narušení bezpečnosti osobních údajů správce
zdokumentuje, přičemž zaznamená příslušné okolnosti, účinky
daného narušení a kroky podniknuté pro jeho nápravu. Dokumentace musí orgánu
dozoru umožňovat ověření souladu s tímto článkem.
Dokumentace obsahuje pouze ty informace, které jsou k tomuto účelu nutné.
|
|
5. Siirretään komissiolle valta
antaa 56 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään
tarkemmin 1 ja 2 kohdassa tarkoitettuja tietoturvaloukkauksia koskevat
kriteerit ja vaatimukset sekä ne erityiset olosuhteet, joissa rekisterinpitäjän
ja henkilötietojen käsittelijän on ilmoitettava henkilötietojen
tietoturvaloukkauksesta.
|
5. Komise je zmocněna
přijímat akty v přenesené pravomoci v souladu s článkem 56 za
účelem dalšího vymezení kritérií a požadavků, pokud jde o
zjišťování případů narušení bezpečnosti osobních údajů
uvedené v odstavcích 1 a 2 a o konkrétní okolnosti, za nichž jsou správce a
zpracovatel povinni narušení ohlašovat.
|
|
6. Komissio voi vahvistaa
valvontaviranomaiselle annettavan vakiomuotoisen ilmoituksen, ilmoitusta
koskevat menettelyt sekä 4 kohdassa tarkoitettujen asiakirjojen muodon ja
niitä koskevat yksityiskohtaiset säännöt, mukaan lukien määräajat, joihin
mennessä niissä olevat tiedot on poistettava. Nämä täytäntöönpanosäädökset
hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä
noudattaen.
|
6. Komise může stanovit
standardní formát pro hlášení orgánu dozoru, může stanovit postupy pro
ohlašovací povinnost a formu a způsoby dokumentace uvedené v odstavci 4
včetně lhůt pro výmaz informací v ní obsažených. Tyto prováděcí
akty se přijmou v souladu s přezkumným postupem uvedeným
v čl. 57 odst. 2.
|
|
29 artikla
Henkilötietojen tietoturvaloukkauksesta
ilmoittaminen rekisteröidylle
|
Článek 29
Oznamování případů narušení
bezpečnosti osobních údajů subjektům údajů
|
|
1. Jäsenvaltioiden on
säädettävä, että kun henkilötietojen tietoturvaloukkauksella on todennäköisiä
haittavaikutuksia rekisteröidyn henkilötietojen suojaan tai yksityisyyteen,
rekisterinpitäjän on 28 artiklassa tarkoitetun ilmoituksen jälkeen
ilmoitettava tietoturvaloukkauksesta myös rekisteröidylle ilman aiheetonta
viivytystä.
|
1. Členské státy stanoví,
že jestliže je pravděpodobné, že narušení bezpečnosti osobních
údajů se nepříznivě dotkne ochrany osobních údajů nebo
soukromí subjektu údajů, správce po ohlášení uvedeném v článku 28
oznámí případ narušení bez zbytečného odkladu dotčenému subjektu
údajů.
|
|
2. Edellä 1 kohdassa
tarkoitetussa rekisteröidylle annettavassa ilmoituksessa on kuvattava
henkilötietojen tietoturvaloukkauksen luonne ja annettava ainakin
28 artiklan 3 kohdan b ja c alakohdassa tarkoitetut tiedot ja
suositukset.
|
2. V oznámení subjektu
údajů podle odstavce 1 se popíše povaha narušení bezpečnosti osobních
údajů a uvedou se v něm přinejmenším informace a doporučení
podle čl. 28 odst. 3 písm. b) a c).
|
|
3. Henkilötietojen
tietoturvaloukkauksesta ei tarvitse ilmoittaa rekisteröidylle, jos
rekisterinpitäjä osoittaa valvontaviranomaista tyydyttävällä tavalla, että se
on toteuttanut asianmukaiset tekniset suojatoimenpiteet ja että kyseisiä
toimenpiteitä on sovellettu tietoturvaloukkauksen kohteena oleviin
henkilötietoihin. Tällaisten teknisten suojatoimenpiteiden avulla tiedot
muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden
ymmärrettävissä, joilla ei ole lupaa päästä tietoihin.
|
3. Oznámení o narušení
bezpečnosti osobních údajů dotčenému subjektu údajů není
nutné, pokud správce ke spokojenosti orgánu dozoru prokáže, že zavedl náležitá
technická ochranná opatření a že tato opatření byla použita u
osobních údajů, jejichž bezpečnost byla narušena. Tato technická
ochranná opatření zajistí, že dotčené údaje nebudou srozumitelné pro
nikoho, kdo není oprávněn k nim přistupovat.
|
|
4. Rekisteröidylle ilmoittamista
voidaan viivästyttää tai rajoittaa tai se voidaan jättää tekemättä
11 artiklan 4 kohdassa tarkoitetuista syistä.
|
4. Oznámení subjektu údajů
lze odložit, omezit či nerealizovat z důvodů uvedených v
čl. 11 odst. 4.
|
|
3 JAKSO
TIETOSUOJAVASTAAVA
|
ODDÍL 3
INSPEKTOR OCHRANY ÚDAJŮ
|
|
30 artikla
Tietosuojavastaavan nimittäminen
|
Článek 30
Jmenování inspektora ochrany údajů
|
|
1.
Jäsenvaltioiden on säädettävä, että rekisterinpitäjä
tai henkilötietojen käsittelijä nimittää tietosuojavastaavan.
|
1.
Členské státy stanoví, že správce nebo
zpracovatel jmenuje inspektora ochrany údajů.
|
|
2.
Tietosuojavastaavaa nimitettäessä otetaan huomioon
henkilön ammattipätevyys ja erityisesti asiantuntemus tietosuojalainsäädännöstä
ja alan käytänteistä sekä valmiudet suorittaa 32 artiklassa tarkoitetut
tehtävät.
|
2.
Inspektor ochrany údajů je jmenován na
základě profesních kvalit, zejména na základě jeho odborných znalostí
práva a praxe v oblasti ochrany údajů a na základě jeho schopnosti
plnit úkoly stanovené v článku 32.
|
|
3.
Tietosuojavastaava voidaan nimittää yhtä kuin
useampaa yksikköä varten, ottaen huomioon toimivaltaisen viranomaisen
organisaatiorakenne.
|
3.
Inspektor ochrany údajů může být s
přihlédnutím k organizační struktuře příslušného orgánu
jmenován pro více organizačních jednotek.
|
|
31 artikla
Tietosuojavastaavan asema
|
Článek 31
Postavení inspektora ochrany údajů
|
|
1.
Jäsenvaltioiden on säädettävä, että rekisterinpitäjä
tai henkilötietojen käsittelijä huolehtii tietosuojavastaavan ottamisesta
asianmukaisesti ja riittävän ajoissa mukaan kaikkien henkilötietojen suojaa
koskevien kysymysten käsittelyyn.
|
1.
Členské státy stanoví, že správce nebo
zpracovatel zajistí, aby byl inspektor ochrany údajů náležitě a
včas zapojen do veškerých záležitostí souvisejících s ochranou osobních
údajů.
|
|
2.
Rekisterinpitäjän tai henkilötietojen käsittelijän
on huolehdittava siitä, että tietosuojavastaavalle annetaan keinot täyttää
32 artiklassa tarkoitetut velvollisuudet ja tehtävät tehokkaasti ja
riippumattomasti ja että tietosuojavastaava ei ota vastaan ohjeita tehtäviensä
hoitamisen yhteydessä.
|
2.
Správce nebo zpracovatel zajistí, aby byl inspektor
ochrany údajů vybaven prostředky k účinnému a nezávislému
plnění svých povinností a úkolů uvedených v článku 32 a aby
nepřijímal žádné pokyny k výkonu své funkce.
|
|
32 artikla
Tietosuojavastaavan tehtävät
|
Článek 32
Úkoly inspektora ochrany údajů
|
|
Jäsenvaltioiden on säädettävä, että
rekisterinpitäjä tai henkilötietojen käsittelijä osoittaa tietosuojavastaavalle
ainakin seuraavat tehtävät:
|
Členské státy stanoví, že správce nebo
zpracovatel svěří inspektorovi ochrany údajů alespoň tyto
úkoly:
|
|
(a)
antaa rekisterinpitäjälle tai henkilötietojen
käsittelijälle tietoja ja neuvoja, jotka koskevat niille tämän direktiivin
nojalla annettujen säännösten mukaisesti vahvistettuja velvollisuuksia, sekä
dokumentoida tämä toiminta ja saadut vastaukset;
|
(e)
informovat správce nebo zpracovatele a udílet jim
rady, pokud jde o jejich povinnosti plynoucí z ustanovení přijatých podle
této směrnice, a vést dokumentaci o této činnosti a obdržených
odpovědích;
|
|
(b)
seurata henkilötietojen suojaan liittyvien
toimintamenetelmien täytäntöönpanoa ja soveltamista, kuten vastuunjakoa,
tietojenkäsittelyyn osallistuvan henkilöstön koulutusta ja tarkastuksia;
|
(f)
sledovat provádění a uplatňování politik
souvisejících s ochranou osobních údajů včetně
svěřování odpovědnosti, školení pracovníků zapojených do
zpracovávání a souvisejících auditů;
|
|
(c)
seurata tämän direktiivin nojalla annettujen
säännösten täytäntöönpanoa ja soveltamista ja erityisesti sisäänrakennettuun
tietosuojaan, oletusarvoiseen tietosuojaan ja tietoturvallisuuteen liittyviä
vaatimuksia sekä rekisteröidyille ilmoittamista ja rekisteröityjen esittämiä
pyyntöjä, jotka koskevat tämän direktiivin nojalla annettuihin säännöksiin
pohjautuvien oikeuksien käyttöä;
|
(g)
sledovat provádění a uplatňování
ustanovení přijatých podle této směrnice, zejména požadavků
týkajících se ochrany údajů již od návrhu, standardního nastavení ochrany
údajů a bezpečnosti údajů a požadavků týkajících se
informovanosti subjektů údajů a jejich žádostí o výkon jejich práv
podle ustanovení přijatých podle této směrnice;
|
|
(d)
varmistaa, että 23 artiklassa tarkoitetut
asiakirjat säilytetään;
|
(h)
zajišťovat, aby se vedla dokumentace uvedená v
článku 23;
|
|
(e)
seurata 28 ja 29 artiklassa tarkoitettua
henkilötietojen tietoturvaloukkauksiin liittyvien asiakirjojen säilyttämistä ja
tietoturvaloukkauksista ilmoittamista;
|
(i)
sledovat dokumentaci a ohlašování a oznamování
případů narušení bezpečnosti osobních údajů podle
článků 28 a 29;
|
|
(f)
seurata valvontaviranomaisen ennakkokuulemista, jos
sitä vaaditaan 26 artiklan nojalla;
|
(j)
sledovat, zda je orgán dozoru žádán o
předchozí konzultaci, je-li tato konzultace podle článku 26
zapotřebí;
|
|
(g)
seurata valvontaviranomaisen pyyntöihin vastaamista
ja tietosuojavastaavan toimivaltuuksien mukaisesti tehdä yhteistyötä
valvontaviranomaisen kanssa jälkimmäisen pyynnöstä tai tietosuojavastaavan
omasta aloitteesta;
|
(k)
sledovat reakce na žádosti orgánu dozoru a v mezích
svých pravomocí inspektora ochrany údajů spolupracovat s orgánem dozoru,
pokud o to požádá, nebo pokud k tomu dá podnět inspektor ochrany
údajů;
|
|
(h) toimia valvontaviranomaisen
yhteyspisteenä tietojenkäsittelyyn liittyvissä kysymyksissä ja tarvittaessa
kuulla valvontaviranomaista tietosuojavastaavan omasta aloitteesta.
|
h) působit jako kontaktní osoba pro
orgán dozoru v záležitostech souvisejících se zpracováváním a v
příslušných případech vést s orgánem dozoru konzultace z vlastní
iniciativy.
|
|
V LUKU
HENKILÖTIETOJEN SIIRTO KOLMANSIIN MAIHIN TAI KANSAINVÄLISILLE JÄRJESTÖILLE
|
KAPITOLA V
PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍCH ZEMÍ NEBO MEZINÁRODNÍM
ORGANIZACÍM
|
|
33 artikla
Henkilötietojen siirtoja koskevat yleiset periaatteet
|
Článek 33
Obecné zásady předávání osobních údajů
|
|
Jäsenvaltioiden on säädettävä, että
toimivaltaiset viranomaiset voivat siirtää henkilötietoja, joita käsitellään
tai joita on tarkoitus käsitellä kolmanteen maahan tai kansainväliselle
järjestölle siirtämisen jälkeen, mukaan lukien tietojen siirtäminen edelleen
toiseen kolmanteen maahan tai toiselle kansainväliselle järjestölle, ainoastaan
jos:
|
Členské státy stanoví, že k předání
zpracovávaných nebo ke zpracování zamýšlených osobních údajů do třetí
země nebo mezinárodní organizaci ze strany příslušných orgánů,
včetně dalšího předávání osobních údajů do jiné třetí
země nebo mezinárodní organizaci, může dojít pouze:
|
|
a) siirto on tarpeen rikosten torjumiseksi,
tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten
seuraamusten täytäntöönpanemiseksi; sekä
|
a) pokud je dané předání nutné pro
účely prevence, vyšetřování, odhalování či stíhání trestných
činů nebo výkonu trestů a
|
|
b) rekisterinpitäjä ja henkilötietojen
käsittelijä noudattavat tässä luvussa vahvistettuja edellytyksiä.
|
b) pokud správce a zpracovatel splňují
podmínky stanovené v této kapitole.
|
|
34 artikla
Siirto tietosuojan tason riittävyyttä koskevan päätöksen perusteella
|
Článek 34
Předávání založené na rozhodnutí o přiměřenosti
|
|
1. Jäsenvaltioiden on
säädettävä, että henkilötietoja voidaan siirtää kolmanteen maahan tai
kansainväliselle järjestölle, jos komissio on asetuksen (EU) N:o …/2012
41 artiklan tai tämän artiklan 3 kohdan mukaisesti päättänyt, että
kyseinen kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai
kyseinen kansainvälinen järjestö tarjoaa riittävän tietosuojan tason.
Tällaiselle siirrolle ei tarvita erillistä lupaa.
|
1. Členské státy stanoví,
že k předání osobních údajů do některé třetí země nebo
některé mezinárodní organizaci může dojít, pokud Komise rozhodla v
souladu s článkem 41 nařízení (EU) …/2012 nebo v souladu s odstavcem
3 tohoto článku, že daná třetí země nebo území či
odvětví zpracovávání v dané třetí zemi nebo daná mezinárodní
organizace zaručuje přiměřenou úroveň ochrany.
Takovéto předání nevyžaduje žádné další povolení.
|
|
2. Jos komissio ei ole tehnyt
asetuksen (EU) N:o …/2012 41 artiklan mukaista päätöstä, se arvioi tietosuojan
riittävyyttä ottaen huomioon seuraavat seikat:
|
2. Jestliže není vydáno žádné
rozhodnutí v souladu s článkem 41 nařízení (EU) .../2012, Komise
posoudí, zda je úroveň ochrany přiměřená, a přihlédne
přitom k následujícím aspektům:
|
|
a) oikeusvaltioperiaate, voimassa oleva
yleinen ja alakohtainen lainsäädäntö, joka koskee muun muassa yleistä
turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta sekä
suojatoimia, joita kyseisessä maassa tai kansainvälisessä järjestössä
noudatetaan, sekä tehokkaat ja täytäntöönpanokelpoiset oikeudet, kuten
tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot rekisteröityjä ja
erityisesti niitä unionin alueella asuvia rekisteröityjä varten, joiden
henkilötietoja siirretään;
|
a) právnímu státu, související platné
legislativě, a to obecné i odvětvové, včetně právních
předpisů o veřejné bezpečnosti, obraně a vnitrostátní
bezpečnosti, trestnímu právu a bezpečnostním opatřením, která
jsou v dané zemi nebo dané mezinárodní organizaci dodržována, jakož i k
účinným a vynutitelným právům včetně účinné správní a
soudní nápravy pro subjekty údajů, zejména pro ty z nich, jež mají
bydliště v Unii a jejichž osobní údaje jsou předávány;
|
|
b) se, onko kyseisessä kolmannessa maassa
tai kansainvälisessä järjestössä vähintään yksi tehokkaasti toimiva riippumaton
valvontaviranomainen, joka vastaa tietosuojasääntöjen noudattamisesta, tarjoaa rekisteröidyille
apua ja neuvoja oikeuksien käyttämisessä ja tekee yhteistyötä EU:n ja
jäsenvaltioiden valvontaviranomaisten kanssa; sekä
|
b) existenci a účinnému fungování
jednoho nebo více nezávislých orgánů dozoru v dané třetí zemi nebo
mezinárodní organizaci odpovědných za zajišťování souladu s pravidly
pro ochranu údajů, za pomoc a poradenství subjektům údajů
při výkonu jejich práv a za spolupráci s orgány dozoru Unie a
členských států a
|
|
c) kyseisen kolmannen maan tai
kansainvälisen järjestön tekemät kansainväliset sitoumukset.
|
c) mezinárodním závazkům, které daná
třetí země nebo mezinárodní organizace přijala.
|
|
3. Komissio voi päättää tämän
direktiivin puitteissa, että kolmas maa tai kolmannen maan alue tai
tietojenkäsittelyn sektori tai kansainvälinen järjestö tarjoaa 2 kohdassa
tarkoitetun riittävän tietosuojan tason. Nämä täytäntöönpanosäädökset
hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä
noudattaen.
|
3. Komise může v mezích
této směrnice rozhodnout, že určitá třetí země nebo území
či odvětví zpracovávání v dané třetí zemi nebo určitá
mezinárodní organizace zajišťuje přiměřenou úroveň
ochrany ve smyslu odstavce 2. Tyto prováděcí akty se přijmou
v souladu s přezkumným postupem uvedeným v čl. 57
odst. 2.
|
|
4. Täytäntöönpanosäädöksessä
määritellään sen maantieteellinen soveltamisala ja alakohtainen soveltaminen ja
mahdollisuuksien mukaan nimitetään 2 kohdan b alakohdassa tarkoitettu
valvontaviranomainen.
|
4. V prováděcím aktu se
stanoví jeho zeměpisné a odvětvové použití a v příslušném
případě se v něm také určí orgán dozoru uvedený v odst. 2
písm. b).
|
|
5. Komissio voi päättää tämän
direktiivin puitteissa, että kolmas maa tai kolmannen maan alue tai
tietojenkäsittelyn sektori tai kansainvälinen järjestö ei tarjoa
2 kohdassa tarkoitettua riittävää tietosuojan tasoa, varsinkin jos
kolmannen maan tai kansainvälisen järjestön voimassa olevassa yleisessä ja
alakohtaisessa lainsäädännössä ei taata rekisteröidyille ja erityisesti niille
rekisteröidyille, joiden henkilötietoja siirretään, tehokkaita ja
täytäntöönpanokelpoisia oikeuksia, tehokkaat hallinnolliset ja oikeudelliset
muutoksenhakukeinot mukaan lukien. Nämä täytäntöönpanosäädökset hyväksytään
57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen
tai, jos yksilön oikeus henkilötietojen suojaan sitä kiireellisesti edellyttää,
57 artiklan 3 kohdassa tarkoitettua menettelyä noudattaen.
|
5. Komise může v mezích
této směrnice rozhodnout, že určitá třetí země nebo území
či odvětví zpracovávání v dané třetí zemi nebo určitá
mezinárodní organizace nezajišťuje přiměřenou úroveň
ochrany ve smyslu odstavce 2, konkrétně v případech, kdy
příslušné platné právní předpisy, a to obecné i odvětvové, v
dané třetí zemi nebo mezinárodní organizaci nezaručují účinná a
vynutitelná práva včetně účinné správní a soudní nápravy pro
subjekty údajů, a zejména pro ty z nich, jejichž osobní údaje se
předávají. Tyto prováděcí akty se přijímají v souladu s
přezkumným postupem podle čl. 57 odst. 2, nebo ve
zvlášť naléhavých případech souvisejících s právem fyzických osob na
ochranu osobních údajů v souladu s postupem podle čl. 57 odst. 3.
|
|
6. Jäsenvaltioiden on
säädettävä, että jos komissio päättää 5 kohdan nojalla kieltää kaikki
henkilötietojen siirrot kolmanteen maahan tai kyseisen kolmannen maan alueelle
tai tietojenkäsittelyn sektorille tai kansainväliselle järjestölle, tämä päätös
ei rajoita 35 artiklan 1 kohdan tai 36 artiklan mukaisia
siirtoja. Komissio aloittaa sopivalla hetkellä neuvottelut kolmannen maan tai
kansainvälisen järjestön kanssa tämän artiklan 5 kohdan mukaisesti tehdystä
päätöksestä aiheutuneen tilanteen korjaamiseksi.
|
6. Členské státy zajistí,
že pokud Komise rozhodne podle odstavce 5, že se zakazuje jakékoli předání
osobních údajů do dané země nebo na některé území či do
některého odvětví zpracovávání v této zemi nebo jakékoli předání
osobních údajů dané mezinárodní organizaci, tímto rozhodnutím nebudou
dotčena předání podle čl. 35 odst. 1 nebo v souladu s
článkem 36. Ve vhodný okamžik zahájí Komise s danou třetí zemí nebo
mezinárodní organizací konzultace s cílem napravit stav, který z rozhodnutí
podle odstavce 5 tohoto článku vyplývá.
|
|
7. Komissio julkaisee Euroopan
unionin virallisessa lehdessä luettelon niistä kolmansista maista,
kolmannen maan alueista ja tietojenkäsittelyn sektoreista sekä kansainvälisistä
järjestöistä, joiden osalta se on päättänyt, että tietosuojan taso joko on tai
ei ole riittävä.
|
7. Komise zveřejní v Úředním
věstníku Evropské unie seznam třetích zemí, území a odvětví
zpracovávání v třetích zemích a mezinárodních organizací, v nichž podle
jejího rozhodnutí přiměřená úroveň ochrany je nebo není
zaručena.
|
|
8. Komissio valvoo 3 ja
5 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamista.
|
8. Komise sleduje
uplatňování prováděcích aktů uvedených v odstavcích 3 a 5.
|
|
35 artikla
Siirto asianmukaisten takeiden perusteella
|
Článek 35
Předávání založené na vhodných zárukách
|
|
1. Jos komissio ei ole tehnyt
päätöstä 34 artiklan nojalla, jäsenvaltioiden on säädettävä, että
henkilötietoja voidaan siirtää vastaanottajalle kolmannessa maassa tai
kansainvälisessä järjestössä, jos
|
1. Jestliže Komise nepřijme
žádné rozhodnutí podle článku 34, členské státy stanoví, že k
předání osobních údajů příjemci v některé třetí zemi
nebo mezinárodní organizaci může dojít:
|
|
a) oikeudellisesti sitovassa välineessä on
annettu asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja; tai
|
a) pokud byly v právně závazném
nástroji stanoveny vhodné záruky pro ochranu osobních údajů nebo
|
|
b) rekisterinpitäjä tai henkilötietojen
käsittelijä on arvioinut kaikkia henkilötietojen siirtoon liittyviä seikkoja ja
katsoo, että henkilötietojen suojasta on asianmukaiset takeet.
|
b) pokud správce či zpracovatel
vyhodnotil veškeré okolnosti daného předání a dospěl k závěru,
že pro ochranu osobních údajů existují vhodné záruky.
|
|
1. Päätöksen 1 kohdan
b alakohdassa tarkoitetusta siirrosta tekee asianmukaisesti valtuutettu
henkilöstö. Siirrot on dokumentoitava, ja siirtoja koskevat asiakirjat on
pyynnöstä toimitettava valvontaviranomaiselle.
|
2. O předání podle odst. 1
písm. b) musí rozhodnout řádně oprávněný pracovník. Předání
se musí zdokumentovat a dokumentace se musí na požádání poskytnout orgánu
dozoru.
|
|
36 artikla
Poikkeukset
|
Článek 36
Výjimky
|
|
Poiketen siitä,
mitä 34 ja 35 artiklassa säädetään, jäsenvaltioiden on säädettävä, että henkilötietojen
siirto kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa
vain sillä edellytyksellä, että
|
Členské státy
stanoví, že odchylně od článků 34 a 35 může k předání
osobních údajů do třetí země nebo mezinárodní organizaci dojít
pouze za podmínky, že:
|
|
a) siirto on tarpeen rekisteröidyn tai
toisen henkilön elintärkeiden etujen suojaamiseksi; tai
|
a) předání je nutné pro ochranu
životně důležitých zájmů subjektu údajů nebo jiné osoby
nebo
|
|
b) siirto on tarpeen rekisteröidyn oikeutettujen
etujen turvaamiseksi, jos henkilötietoja siirtävän jäsenvaltion lainsäädännössä
niin säädetään; tai
|
b) předání je nutné k ochraně
oprávněných zájmů subjektu údajů, jestliže tak stanoví právo
členského státu, který osobní údaje předává, nebo
|
|
c) siirto on välttämätöntä jäsenvaltion tai
kolmannen maan yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan
ehkäisemiseksi; tai
|
c) předání údajů je nezbytné, aby
se zabránilo bezprostřednímu a závažnému ohrožení veřejné
bezpečnosti v některém členském státě nebo třetí zemi,
nebo
|
|
d) siirto on tarpeen yksittäisissä
tapauksissa rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen
panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi; tai
|
d) předání je v jednotlivých
případech nutné pro účely prevence, vyšetřování, odhalování
či stíhání trestných činů nebo výkonu trestů nebo
|
|
e) siirto on tarpeen yksittäisissä
tapauksissa tietyn rikoksen torjumista, selvittämistä, tutkimista ja
syytteeseenpanoa tai tietyn rikosoikeudellisen seuraamuksen täytäntöönpanoa
koskevan oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
|
e) předání je v jednotlivých
případech nutné pro uplatnění, výkon nebo obhajobu právních
nároků v souvislosti s prevencí, vyšetřováním, odhalováním či
stíháním určitých trestných činů nebo výkonu určitých
trestů.
|
|
37 artikla
Henkilötietojen siirtoon sovellettavat erityiset edellytykset
|
Článek 37
Zvláštní podmínky pro předávání osobních údajů
|
|
Jäsenvaltioiden on säädettävä, että
rekisterinpitäjän on ilmoitettava henkilötietojen vastaanottajalle käsittelyn
rajoituksista sekä toteutettava kaikki kohtuulliset toimet varmistaakseen, että
näitä rajoituksia noudatetaan.
|
Členské státy stanoví, že správce
informuje příjemce osobních údajů o veškerých omezeních pro
zpracovávání a přijme všechny přiměřené kroky, aby
zajistil, že tato omezení budou dodržena.
|
|
38 artikla
Kansainvälinen yhteistyö henkilötietojen suojaamiseksi
|
Článek 38
Mezinárodní spolupráce v zájmu ochrany osobních údajů
|
|
1. Komission ja jäsenvaltioiden
on toteutettava kolmansien maiden ja kansainvälisten järjestöjen suhteen
asianmukaiset toimet, joilla:
|
1. Ve vztahu k třetím zemím
a mezinárodním organizacím podniknou Komise a členské státy odpovídající
kroky v zájmu:
|
|
(a)
kehitetään tehokkaita kansainvälisiä
yhteistyökeinoja, joilla edistetään henkilötietojen suojaamista koskevan
lainsäädännön täytäntöönpanoa;
|
a) rozvoje účinných mechanismů pro
mezinárodní spolupráci, aby se usnadnilo prosazování právních
předpisů na ochranu osobních údajů;
|
|
(b)
tarjotaan keskinäistä kansainvälistä apua
henkilötietojen suojaa koskevan lainsäädännön täytäntöönpanossa esimerkiksi
ilmoittamalla tapauksista, siirtämällä valituksia, antamalla tutkinta-apua ja
vaihtamalla tietoja, edellyttäen että on annettu asianmukaiset takeet, jotka
koskevat henkilötietojen suojaa ja muita perusoikeuksia ja ‑vapauksia;
|
b) poskytování vzájemné pomoci na
mezinárodní úrovni při prosazování právních předpisů na ochranu
osobních údajů, a to mimo jiné formou oznamování, postupování stížností,
pomoci při vyšetřování a výměny informací, pod podmínkou
vhodných záruk pro ochranu osobních údajů a jiných základních práv a
svobod;
|
|
(c)
saadaan keskeiset sidosryhmät mukaan keskusteluun
ja toimintaan, joilla edistetään kansainvälistä yhteistyötä henkilötietojen
suojaa koskevan lainsäädännön täytäntöönpanossa;
|
c) zapojení příslušných
zúčastněných stran do diskuse a činností zacílených na
prohlubování mezinárodní spolupráce při prosazování právních
předpisů na ochranu osobních údajů;
|
|
(d)
edistetään henkilötietojen suojaa koskevan
lainsäädännön ja käytänteiden vaihtamista ja dokumentointia.
|
d) podpoření výměny a rešerše v
souvislosti s právními předpisy a praxí v oblasti ochrany osobních
údajů.
|
|
2. Komissio toteuttaa
1 artiklan soveltamista varten asianmukaiset toimet edistääkseen suhteita
kolmansiin maihin tai kansainvälisiin järjestöihin ja erityisesti niiden
valvontaviranomaisiin, jos komissio on päättänyt, että ne tarjoavat
34 artiklan 3 kohdassa tarkoitetun riittävän tietosuojan tason.
|
2. Pro účely odstavce 1 podnikne
Komise odpovídající kroky, aby rozvinula vztah s třetími zeměmi nebo
mezinárodními organizacemi, zejména s jejich orgány dozoru, pokud rozhodla, že
zajišťují přiměřenou úroveň ochrany ve smyslu čl.
34 odst. 3.
|
|
VI LUKU
RIIPPUMATTOMAT VALVONTAVIRANOMAISET
|
KAPITOLA VI
NEZÁVISLÉ ORGÁNY DOZORU
|
|
1 JAKSO
RIIPPUMATON ASEMA
|
ODDÍL 1
NEZÁVISLOST POSTAVENÍ
|
|
39 artikla
Valvontaviranomainen
|
Článek 39
Orgán dozoru
|
|
1.
Jäsenvaltioiden on säädettävä, että yhden tai
useamman viranomaisen on seurattava tämän direktiivin nojalla annettujen
säännösten soveltamista ja edistettävä direktiivin yhdenmukaista soveltamista
koko unionissa luonnollisten henkilöiden perusoikeuksien ja ‑vapauksien
suojaamiseksi henkilötietojen käsittelyssä ja henkilötietojen vapaan
liikkuvuuden varmistamiseksi unionissa. Sitä varten valvontaviranomaisten on
tehtävä yhteistyötä keskenään ja komission kanssa.
|
1.
Všechny členské státy stanoví, že jeden nebo
více orgánů veřejné moci ponese odpovědnost za sledování
uplatňování ustanovení přijatých podle této směrnice a za
přispívání k jejímu jednotnému uplatňování v celé Unii, aby byla
chráněna základní práva a svobody fyzických osob v souvislosti se
zpracováváním jejich osobních údajů a usnadnil se volný pohyb osobních
údajů v rámci Unie. Orgány dozoru budou za tímto účelem spolupracovat
s Komisí a mezi sebou.
|
|
2.
Jäsenvaltiot voivat säätää, että asetuksen (EU) N:o
.../2012 mukaisesti jäsenvaltioissa perustettu valvontaviranomainen ottaa
hoitaakseen tämän artiklan 1 kohdan nojalla perustettavan
valvontaviranomaisen tehtävät.
|
2.
Členské státy mohou stanovit, že orgán dozoru
zřízený v členských státech podle nařízení (EU) …/2012
přijímá odpovědnost za úkoly orgánu dozoru, který má být zřízen
podle odstavce 1 tohoto článku.
|
|
3.
Jos jäsenvaltiossa on useampi kuin yksi
valvontaviranomainen, jäsenvaltion on nimitettävä valvontaviranomainen, joka
toimii yhteyspisteenä viranomaisten osallistuessa Euroopan
tietosuojaneuvostoon.
|
3.
Pokud je v některém členském státě
zřízen více než jeden orgán dozoru, daný členský stát jmenuje orgán
dozoru, jenž bude fungovat jako jediné kontaktní místo pro účinnou
účast těchto orgánů v Evropské radě pro ochranu údajů.
|
|
40 artikla
Riippumattomuus
|
Článek 40
Nezávislost
|
|
1. Jäsenvaltioiden on
varmistettava, että valvontaviranomainen hoitaa tehtäviään ja käyttää sille
annettuja valtuuksia täysin riippumattomana.
|
1. Členské státy zajistí,
aby orgán dozoru jednal při výkonu povinností a pravomocí jemu
svěřených zcela nezávisle.
|
|
2. Jäsenvaltioiden on
säädettävä, että valvontaviranomaisen jäsenet eivät tehtäviään hoitaessaan
pyydä eivätkä ota ohjeita miltään taholta.
|
2. Všechny členské státy
stanoví, že členové orgánu dozoru při plnění svých povinností u
nikoho nevyhledávají ani od nikoho nepřijímají žádné pokyny.
|
|
3. Valvontaviranomaisen jäsenten
on pidättäydyttävä kaikesta toiminnasta, joka ei sovi yhteen heidän tehtäviensä
hoitamisen kanssa, eivätkä he saa toimikautensa aikana harjoittaa muuta
palkallista tai palkatonta ammattitoimintaa.
|
3. Členové orgánu dozoru se
zdrží veškeré činnosti, která je neslučitelná s povinnostmi jejich
funkce, a v průběhu svého funkčního období nesmí vykonávat žádné
jiné neslučitelné zaměstnání, ať už placené či neplacené.
|
|
4. Valvontaviranomaisen jäsenten
on toimikautensa päättymisen jälkeen osoitettava kunniallisuutta ja
arvostelukykyä nimitysten ja etujen vastaanottamisessa.
|
4. Po skončení svého
funkčního období jsou členové orgánu dozoru povinni jednat
čestně a uvážlivě, pokud jde o přijímání funkcí a výhod.
|
|
5. Jäsenvaltioiden on
varmistettava, että valvontaviranomaiselle osoitetaan riittävät tekniset,
taloudelliset ja henkilöresurssit, tilat ja infrastruktuuri, jotka ovat tarpeen
tehtävien suorittamiseksi ja valtuuksien käyttämiseksi tehokkaasti, mukaan
lukien tehtävät, jotka liittyvät keskinäiseen avunantoon, yhteistyöhön ja
osallistumiseen Euroopan tietosuojaneuvoston toimintaan.
|
5. Všechny členské státy
zajistí, aby byl orgán dozoru vybaven odpovídajícími lidskými, technickými a
finančními zdroji, prostory a infrastrukturou, které bude potřebovat
pro účinné vykonávání svých povinností a pravomocí, včetně
povinností a pravomocí, jež bude plnit v rámci vzájemné pomoci, spolupráce a
aktivní účasti v Evropské radě pro ochranu údajů.
|
|
6 Jäsenvaltioiden on varmistettava,
että valvontaviranomaisella on oma henkilöstö, jonka nimittämisestä ja
valvonnasta vastaa valvontaviranomaisen päällikkö.
|
6 Všechny členské státy
zajistí, že orgán dozoru bude muset mít své vlastní pracovníky, kteří
budou jmenováni vedoucím orgánu dozoru a budou podléhat jeho řízení.
|
|
7. Jäsenvaltioiden on
varmistettava, että valvontaviranomaiseen sovelletaan varainhoidon valvontaa,
joka ei vaikuta sen riippumattomuuteen. Jäsenvaltioiden on varmistettava, että
valvontaviranomaisella on erillinen vuotuinen talousarvio. Talousarvio on
julkistettava.
|
7. Členské státy zajistí,
aby orgán dozoru podléhal finanční kontrole, přičemž nebude
nijak ovlivněna jeho nezávislost. Členské státy zajistí, aby měl
orgán dozoru samostatný roční rozpočet. Tyto rozpočty se
zveřejňují.
|
|
41 artikla
Valvontaviranomaisen jäseniä koskevat yleiset edellytykset
|
Článek 41
Obecné podmínky pro členy orgánu dozoru
|
|
1. Jäsenvaltioiden on
säädettävä, että valvontaviranomaisen jäsenet nimittää joko jäsenvaltion
parlamentti tai hallitus.
|
1. Členské státy stanoví,
že členové orgánu dozoru musí být jmenováni parlamentem, nebo vládou
daného členského státu.
|
|
2. Jäsenet valitaan sellaisten
henkilöiden joukosta, joiden riippumattomuudesta ei ole epäilystä ja joilla on
yleisesti tunnustettu kokemus ja pätevyys tehtävien hoitamiseen.
|
2. Členové jsou vybíráni z
osob, jejichž nezávislost je nade vší pochybnost a jež prokázaly zkušenosti a
dovednosti potřebné k výkonu svých povinností.
|
|
3. Jäsenen tehtävät päättyvät
toimikauden päättyessä tai kun hän eroaa tai kun hänet erotetaan 5 kohdan
mukaisesti.
|
3. Povinnosti člena orgánu
dozoru končí v okamžiku uplynutí jeho funkčního období, odstoupení
nebo povinného odchodu do důchodu v souladu s odstavcem 5.
|
|
4. Toimivaltainen kansallinen
tuomioistuin voi erottaa jäsenen tai lakkauttaa tältä oikeuden eläkkeeseen tai
muihin vastaaviin etuuksiin, jos hän ei enää täytä niitä vaatimuksia, joita
hänen tehtävänsä edellyttävät, tai jos hän on syyllistynyt vakavaan virheeseen.
|
4. Pokud člen orgánu dozoru
přestane splňovat podmínky požadované pro výkon svých povinností nebo
se dopustil závažného pochybení, může být příslušným vnitrostátním
soudem odvolán nebo zbaven práva na penzi či jiné výhody poskytované
namísto ní.
|
|
5. Kun toimikausi päättyy tai
jäsen eroaa tehtävästään, hän jatkaa kuitenkin tehtävässään, kunnes uusi jäsen
on nimitetty.
|
5. Jestliže uplyne členovo
funkční období nebo člen odstoupí, člen pokračuje v
plnění svých povinností, dokud nebude jmenován nový člen.
|
|
42 artikla
Valvontaviranomaisen perustamista koskevat säännöt
|
Článek 42
Pravidla pro zřízení orgánu dozoru
|
|
Jäsenvaltioiden on laissa säädettävä
|
Všechny členské státy upraví právním
předpisem:
|
|
a) valvontaviranomaisen perustamisesta
ja asemasta 39 ja 40 artiklan mukaisesti;
|
a) zřízení orgánu dozoru a jeho
postavení v souladu s články 39 a 40;
|
|
b) valvontaviranomaisen jäsenten
tehtävien hoitamiseen tarvittavasta pätevyydestä, kokemuksesta ja
ammattitaidosta;
|
b) požadavky na kvalifikaci, zkušenosti
a dovednosti pro výkon povinností členů orgánu dozoru;
|
|
c) valvontaviranomaisen jäsenten
nimittämiseen sovellettavista säännöistä ja menettelyistä sekä tehtävien
hoitamisen kanssa yhteensopimatonta toimintaa tai ammattia koskevista
säännöistä;
|
c) pravidla a postupy pro jmenování
členů orgánu dozoru, jakož i pravidla týkající se činností nebo
zaměstnání neslučitelných s povinnostmi úřadu;
|
|
d) valvontaviranomaisen jäsenten
toimikauden kestosta, jonka on oltava vähintään neljä vuotta, lukuun ottamatta
ensimmäistä nimitystä tämän direktiivin voimaantulon jälkeen, jolloin osa
jäsenistä voidaan nimittää tehtävään lyhyemmäksi ajaksi;
|
d) délku funkčního období
členů orgánu dozoru, která dosáhne minimálně čtyř let
s výjimkou prvních jmenování po vstupu této směrnice v platnost, kdy
může být na dobu kratší;
|
|
e) siitä, voidaanko
valvontaviranomaisen jäsenet nimittää uudeksi toimikaudeksi;
|
e) způsobilost členů
orgánu dozoru k opětovnému jmenování;
|
|
f) valvontaviranomaisen jäsenten ja
henkilöstön tehtäviä koskevista säännöistä ja yhteisistä edellytyksistä;
|
f) právní předpisy a obvyklé
podmínky, jimiž se řídí povinnosti členů a pracovníků
orgánu dozoru;
|
|
g) valvontaviranomaisen jäsenten
tehtävien päättymistä koskevista säännöistä ja menettelyistä, mukaan lukien
tapaukset, joissa jäsen ei enää täytä tehtävien suorittamiseen tarvittavia
edellytyksiä tai on syyllistynyt vakavaan virheeseen.
|
g) pravidla a postupy pro ukončení
povinností členů orgánu dozoru, včetně případu, kdy
přestanou splňovat podmínky požadované pro výkon svých povinností
nebo kdy se dopustili závažného pochybení.
|
|
43 artikla
Vaitiolovelvollisuus
|
Článek 43
Profesní tajemství
|
|
Jäsenvaltioiden on säädettävä, että
valvontaviranomaisen jäsenillä ja henkilöstöllä on sekä toimikautensa aikana
että sen jälkeen velvollisuus pitää salassa kaikki luottamukselliset tiedot,
jotka ovat tulleet heidän tietoonsa heidän tehtäviensä suorittamisen
yhteydessä.
|
Členské státy stanoví, že členové
orgánu dozoru a jeho pracovníci jsou během svého funkčního období i
po jeho skončení vázáni profesním tajemstvím, pokud jde o veškeré
důvěrné informace, o nichž se dozví při výkonu svých služebních
povinností.
|
|
2 JAKSO
TEHTÄVÄT JA VALTUUDET
|
ODDÍL 2
POVINNOSTI A PRAVOMOCI
|
|
44 artikla
Toimivalta
|
Článek 44
Příslušnost
|
|
1. Jäsenvaltioiden on säädettävä,
että jokainen valvontaviranomainen käyttää sille tämän direktiivin mukaisesti
annettua toimivaltaa oman jäsenvaltionsa alueella.
|
1. Členské státy stanoví,
že každý orgán dozoru vykonává pravomoci, které mu byly svěřeny v
souladu s touto směrnicí, na území svého vlastního členského státu.
|
|
2. Jäsenvaltioiden on
säädettävä, että valvontaviranomaisella ei ole toimivaltaa valvoa
käsittelytoimia, joita tuomioistuimet suorittavat lainkäyttötehtäviensä
yhteydessä.
|
2. Členské státy stanoví,
že orgán dozoru není příslušný k dohledu nad zpracováními, která
provádějí soudy jednající v rámci svých soudních pravomocí.
|
|
45 artikla
Tehtävät
|
Článek 45
Povinnosti
|
|
1. Jäsenvaltioiden on
säädettävä, että valvontaviranomainen:
|
1. Členské státy stanoví,
že orgán dozoru:
|
|
(a)
valvoo tämän direktiivin nojalla annettujen
säännösten ja direktiivin täytäntöönpanotoimenpiteiden soveltamista ja varmistaa
sen;
|
a) sleduje a zajišťuje uplatňování
ustanovení přijatých podle této směrnice a jejích prováděcích
opatření;
|
|
(b)
käsittelee rekisteröidyn tai tätä 50 artiklan
mukaisesti edustavan ja rekisteröidyn asianmukaisesti valtuuttaman yhdistyksen
tekemiä valituksia, tutkii mahdollisuuksien mukaan asiaa ja ilmoittaa
rekisteröidylle tai yhdistykselle asian etenemisestä sekä valitusta koskevasta
ratkaisustaan kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää
lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa;
|
b) zabývá se stížnostmi, které mu
předloží kterýkoli subjekt údajů nebo sdružení, jež tento subjekt
zastupuje a má jeho patřičné pověření, v souladu s
článkem 50, v odpovídající míře dané záležitosti prošetřuje a v
rozumné lhůtě informuje daný subjekt údajů či dané sdružení
o vývoji a výsledku jejich stížností, a to zejména v případech, kdy je
zapotřebí další šetření nebo koordinace s jiným orgánem dozoru;
|
|
(c)
tarkistaa 14 artiklan mukaisesti
tietojenkäsittelyn lainmukaisuuden ja ilmoittaa rekisteröidylle kohtuullisen
ajan kuluessa tarkistuksen tuloksesta tai siitä, miksi tarkistusta ei ole
suoritettu;
|
c) ověřuje zákonnost zpracování
údajů podle článku 14 a subjekt údajů informuje v rozumné
lhůtě o výsledku daného ověření nebo o důvodech,
proč ověření nebylo provedeno;
|
|
(d)
tarjoaa keskinäistä apua muille
valvontaviranomaisille ja varmistaa tämän direktiivin nojalla annettujen
säännösten johdonmukaisen soveltamisen ja täytäntöönpanon;
|
d) pomáhá na principu vzájemnosti dalším
orgánům dozoru a zajišťuje jednotné uplatňování a prosazování
ustanovení přijatých podle této směrnice;
|
|
(e)
suorittaa tutkimuksia omasta aloitteestaan tai
valituksen perusteella tai toisen valvontaviranomaisen pyynnöstä ja, jos
rekisteröity on tehnyt valituksen tälle valvontaviranomaiselle, ilmoittaa
rekisteröidylle tutkimusten tuloksesta kohtuullisen ajan kuluessa;
|
e) provádí šetření, a to z vlastní
iniciativy nebo na základě stížnosti nebo na základě žádosti jiného
orgánu dozoru, a o výsledku šetření v rozumné lhůtě informuje
subjekt údajů, pokud některý subjekt údajů podal stížnost;
|
|
(f)
seuraa erityisesti tieto- ja viestintäteknologian
asiaan liittyvää kehitystä, siltä osin kuin sillä on vaikutusta henkilötietojen
suojaan;
|
f) sleduje nové směry vývoje, pokud
mají dopad na ochranu osobních údajů, zejména vývoj informačních a
komunikačních technologií;
|
|
(g)
esittää jäsenvaltioiden toimielimille ja elimille
näkemyksiään yksilöiden oikeuksien ja vapauksien suojelua henkilötietojen
käsittelyssä koskevista lainsäädännöllisistä ja hallinnollisista
toimenpiteistä;
|
g) je konzultován orgány či subjekty
členských států o právních a správních opatřeních, jež se týkají
ochrany práv a svobod fyzických osob v souvislosti se zpracováváním osobních
údajů;
|
|
(h)
antaa lausuntoja 26 artiklan mukaisista
käsittelytoimista;
|
h) je konzultován o zpracováních podle
článku 26;
|
|
(i)
osallistuu Euroopan tietosuojaneuvoston toimintaan.
|
i) účastní se činností Evropské
rady pro ochranu údajů.
|
|
2. Kaikkien valvontaviranomaisten
on edistettävä henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä,
takeista ja oikeuksista tiedottamista kansalaisille. Erityisesti on
kiinnitettävä huomiota lapsille suunnattuihin toimiin.
|
2. Každý orgán dozoru zvyšuje
povědomí veřejnosti o rizicích, pravidlech, zárukách a právech v
souvislosti se zpracováváním osobních údajů. Zvláštní pozornost se
přitom věnuje akcím, které jsou určeny speciálně pro
děti.
|
|
3. Valvontaviranomaisen on
pyynnöstä autettava rekisteröityä käyttämään tämän direktiivin nojalla
annetuissa säännöksissä vahvistettuja oikeuksia ja tarvittaessa tehtävä tätä
varten yhteistyötä muiden jäsenvaltioiden valvontaviranomaisten kanssa.
|
3. Je-li o to požádán, orgán
dozoru poskytuje kterémukoli subjektu údajů poradenství při výkonu
práv vyplývajících z ustanovení přijatých podle této směrnice, a
je-li záhodno, spolupracuje za tímto účelem s orgány dozoru v jiných
členských státech.
|
|
4. Kun on kyse 1 kohdan
b alakohdassa tarkoitetuista valituksista, valvontaviranomaisen on
toimitettava valituslomake, joka voidaan täyttää sähköisesti, muita mahdollisia
viestintäkeinoja pois sulkematta.
|
4. V případě stížností
uvedených v odst. 1 písm. b) nabízí orgán dozoru formulář pro jejich
předkládání, který lze vyplnit elektronicky, aniž by byly vyloučeny
ostatní komunikační prostředky.
|
|
5. Jäsenvaltioiden on
säädettävä, että valvontaviranomaisen tehtävien suorittamisesta ei aiheudu
kustannuksia rekisteröidylle.
|
5. Členské státy stanoví,
že orgán dozoru neúčtuje subjektům údajů za plnění svých
povinností žádné poplatky.
|
|
6. Jos pyynnöt ovat häiritseviä
erityisesti toistuvuutensa takia, valvontaviranomainen voi periä maksun
pyydetyn toimen suorittamisesta tai jättää pyydetyn toimen suorittamatta.
Valvontaviranomaisen on todistettava pyynnön häiritsevyys.
|
6. Jestliže jsou žádosti
nepřiměřené a zatěžující, zvláště z toho důvodu,
že se jejich obsah opakuje, orgán dozoru může jejich vyřízení
zpoplatnit nebo nemusí opatření požadované subjektem údajů
přijmout. Orgán dozoru nese důkazní břemeno, pokud jde o
prokázání toho, že je daná žádost svou povahou nepřiměřená a
zatěžující.
|
|
46 artikla
Valtuudet
|
Článek 46
Pravomoci
|
|
Jäsenvaltioiden on säädettävä, että jokaisella
valvontaviranomaisella on erityisesti oltava:
|
Členské státy stanoví, že všechny orgány
dozoru musí mít zejména:
|
|
a) tutkintavaltuudet, kuten valtuudet saada
pääsy käsiteltäviin tietoihin ja kerätä kaikki valvontatehtävien
suorittamiseksi tarvittavat tiedot;
|
a) pravomoci provádět šetření,
zahrnující například právo na přístup k údajům, které jsou
předmětem zpracování, a oprávnění shromažďovat veškeré
informace potřebné pro plnění svých dozorčích povinností;
|
|
b) tehokkaat toimintavaltuudet, kuten
esimerkiksi valtuudet antaa lausuntoja ennen käsittelyn toteuttamista ja
varmistaa tällaisten lausuntojen asianmukainen julkistaminen, valtuudet määrätä
käsittelyn rajoittamisesta tai tietojen poistamisesta tai tuhoamisesta, kieltää
käsittely väliaikaisesti tai lopullisesti, antaa rekisterinpitäjälle varoitus
tai huomautus taikka valtuudet saattaa asia kansallisen parlamentin tai muun
poliittisen elimen käsiteltäväksi;
|
b) pravomoci účinně zasahovat,
například vydávat stanoviska před provedením zpracování a
zajišťovat náležité zveřejnění těchto stanovisek,
nařizovat omezení, výmaz nebo zničení údajů nebo dočasně
či trvale zakazovat zpracování, zasílat správcům upozornění
či napomenutí nebo obracet se s věcmi na vnitrostátní parlamenty
či jiné politické orgány;
|
|
c) valtuudet panna vireille oikeudellisia
menettelyjä, jos tämän direktiivin nojalla annettuja säännöksiä on rikottu, tai
valtuudet saattaa tämä rikkominen oikeusviranomaisten tietoon.
|
c) pravomoc upozorňovat soudní orgány
na porušení ustanovení přijatých podle této směrnice a účastnit
se soudního řízení.
|
|
47 artikla
Toimintakertomus
|
Článek 47
Zprávy o činnosti
|
|
Jäsenvaltioiden on säädettävä, että jokainen
valvontaviranomainen laatii vuosittain kertomuksen toiminnastaan. Kertomus
toimitetaan komissiolle ja Euroopan tietosuojaneuvostolle.
|
Členské státy stanoví, že každý orgán
dozoru vypracuje každý rok zprávu o své činnosti. Zpráva se dává k
dispozici Komisi a Evropské radě pro ochranu údajů.
|
|
VII LUKU
YHTEISTYÖ
|
KAPITOLA VII
SPOLUPRÁCE
|
|
48 artikla
Keskinäinen avunanto
|
Článek 48
Vzájemná pomoc
|
|
1. Jäsenvaltioiden on
säädettävä, että valvontaviranomaiset tarjoavat toisilleen keskinäistä apua
tähän direktiiviin perustuvien säännösten johdonmukaisen täytäntöönpanon ja
soveltamisen varmistamiseksi ja toteuttavat toimenpiteet tehokasta keskinäistä
yhteistyötä varten. Keskinäisen avunannon on katettava erityisesti tietopyynnöt
ja valvontatoimet, kuten ennakkokuulemista sekä tarkastusten ja tutkimusten
toteuttamista koskevat pyynnöt.
|
1. Členské státy stanoví,
že orgány dozoru si vzájemně poskytují pomoc v zájmu jednotného
provádění a uplatňování ustanovení přijatých podle této
směrnice a zavedou opatření pro účinnou spolupráci mezi sebou.
Vzájemná spolupráce zahrnuje zejména žádosti o informace a dozorčí opatření,
např. žádosti o předchozí konzultace, inspekce a vyšetřování.
|
|
2. Jäsenvaltioiden on
säädettävä, että valvontaviranomainen toteuttaa kaikki tarvittavat toimenpiteet
voidakseen vastata toisen valvontaviranomaisen esittämään pyyntöön.
|
2. Členské státy stanoví,
že orgán dozoru přijme všechna příslušná opatření, která jsou
požadována jakožto odpověď na žádost jiného orgánu dozoru.
|
|
3. Pyynnön vastaanottaneen
valvontaviranomaisen on ilmoitettava pyynnön esittäneelle
valvontaviranomaiselle asian lopputuloksesta tai tarvittaessa asian
etenemisestä tai pyynnön täyttämiseksi toteutetuista toimenpiteistä.
|
3. Orgán dozoru, kterému je
žádost předložena, informuje předkládající orgán dozoru podle situace
o výsledcích, nebo o vývoji či opatřeních, jež byla přijata v
zájmu jejího vyřízení.
|
|
49 artikla
Euroopan tietosuojaneuvoston tehtävät
|
Článek 49
Úkoly Evropské rady pro ochranu údajů
|
|
1. Asetuksella (EU) N:o …/2012
perustettu Euroopan tietosuojaneuvosto toteuttaa seuraavia tämän direktiivin
soveltamisalaan kuuluvaan käsittelyyn liittyviä tehtäviä:
|
1. Evropská rada pro ochranu
údajů zřízená nařízením (EU) …/2012 plní ve vztahu ke
zpracovávání údajů v mezích této směrnice následující úkoly:
|
|
(a)
antaa komissiolle neuvoja kaikissa henkilötietojen
suojaan unionissa liittyvissä kysymyksissä, myös tämän direktiivin
mahdollisessa muuttamisessa;
|
a) poskytuje poradenství Komisi ve veškerých
záležitostech souvisejících s ochranou osobních údajů v Unii
včetně jakýchkoli navrhovaných změn této směrnice;
|
|
(b)
tarkastelee komission pyynnöstä tai omasta
aloitteestaan tai jonkin jäsenensä aloitteesta kysymyksiä, jotka koskevat tämän
direktiivin nojalla annettujen säännösten soveltamista, ja antaa valvontaviranomaisille
osoitettuja suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden
tarkoituksena on tukea kyseisten säännösten johdonmukaista soveltamista;
|
b) posuzuje na žádost Komise nebo ze své
vlastní iniciativy nebo na základě podnětu jednoho ze svých
členů veškeré otázky týkající se uplatňování ustanovení
přijatých podle této směrnice a pro orgány dozoru vydává pokyny,
doporučení a osvědčené postupy, aby podporovala jednotné
uplatňování daných ustanovení;
|
|
(c)
tarkastelee b alakohdassa tarkoitettujen
suuntaviivojen, suositusten ja parhaiden käytänteiden soveltamista käytäntöön
ja raportoi asiasta komissiolle säännöllisesti;
|
c) přezkoumává praktické
uplatňování pokynů, doporučení a osvědčených
postupů uvedených v písmenu b) a podává o nich Komisi pravidelné zprávy;
|
|
(d)
antaa komissiolle lausuntoja tietosuojan tasosta
kolmansissa maissa tai kansainvälisissä järjestöissä;
|
d) vydává Komisi stanovisko k úrovni ochrany
v třetích zemích nebo mezinárodních organizacích;
|
|
(e)
edistää valvontaviranomaisten välistä yhteistyötä
ja tehokasta kahden- ja monenvälistä tietojen ja käytänteiden vaihtamista;
|
e) podporuje spolupráci a účinnou dvou-
a vícestrannou výměnu informací a postupů mezi orgány dozoru;
|
|
(f)
edistää yhteisiä koulutusohjelmia ja tukee
henkilövaihtoa valvontaviranomaisten välillä sekä tarvittaessa kolmansien
maiden tai kansainvälisten järjestöjen valvontaviranomaisten kanssa;
|
f) podporuje společné školicí programy
a usnadňuje výměny pracovníků mezi orgány dozoru, kterých se ve
vhodných případech účastní i orgány dozoru třetích zemí nebo mezinárodních
organizací;
|
|
(g)
edistää muun muassa tietosuojalainsäädäntöä ja
käytänteitä koskevien tietojen ja asiakirjojen vaihtoa tietosuojaviranomaisten
kesken kaikkialla maailmassa.
|
g) podporuje výměnu znalostí a
dokumentů s orgány dozoru pro ochranu údajů po celém světě,
jejímž předmětem jsou i legislativa a praxe v oblasti ochrany
údajů.
|
|
2. Jos komissio pyytää Euroopan
tietosuojaneuvostolta neuvoja, se voi asettaa määräajan, jonka kuluessa
tietosuojaneuvoston on annettava neuvot, asian kiireellisyys huomioon ottaen.
|
2. Jestliže Komise žádá
Evropskou radu pro ochranu údajů o poradenství, může stanovit
lhůtu, během které jej má Evropská rada pro ochranu údajů
poskytnout, s přihlédnutím k naléhavosti dané záležitosti.
|
|
3. Euroopan tietosuojaneuvoston
on toimitettava antamansa lausunnot, suuntaviivat, suositukset ja parhaat
käytänteet komissiolle sekä 57 artiklan 1 kohdassa tarkoitetulle
komitealle ja julkaistava ne.
|
3. Evropská rada pro ochranu
údajů postupuje svá stanoviska, pokyny, doporučení a
osvědčené postupy Komisi a výboru uvedenému v čl. 57 odst. 1 a
zveřejňuje je.
|
|
4. Komission on ilmoitettava
Euroopan tietosuojaneuvostolle toimista, jotka se on toteuttanut
tietosuojaneuvoston antamien lausuntojen, suuntaviivojen, suositusten ja
parhaiden käytänteiden perusteella.
|
4. Komise informuje Evropskou
radu pro ochranu údajů o krocích, jež podnikla v návaznosti na stanoviska,
pokyny, doporučení a osvědčené postupy vydané touto radou.
|
|
VIII LUKU
OIKEUSSUOJAKEINOT, VASTUU JA SEURAAMUKSET
|
KAPITOLA VIII
OPRAVNÉ PROSTŘEDKY, ODPOVĚDNOST A SANKCE
|
|
50 artikla
Oikeus tehdä valitus valvontaviranomaiselle
|
Článek 50
Právo vznést stížnost k orgánu dozoru
|
|
1. Jäsenvaltioiden on
säädettävä, että jokaisella rekisteröidyllä on oikeus tehdä valitus minkä
tahansa jäsenvaltion valvontaviranomaiselle, jos rekisteröity katsoo, että
hänen henkilötietojensa käsittelyssä ei ole noudatettu tämän direktiivin
nojalla annettuja säännöksiä, sanotun kuitenkaan rajoittamatta muita
hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.
|
1. Aniž by tím byly dotčeny
jakékoli jiné správní nebo soudní opravné prostředky, členské státy
stanoví, že každý subjekt údajů má právo vznést stížnost k orgánu dozoru v
kterémkoli členském státě, pokud se domnívá, že zpracování jeho
osobních údajů není v souladu s ustanoveními přijatými podle této
směrnice.
|
|
2. Jäsenvaltioiden on
säädettävä, että millä tahansa elimellä, järjestöllä ja yhdistyksellä, jonka
tarkoituksena on suojella rekisteröidyn henkilötietojen suojaan liittyviä
oikeuksia ja etuja ja joka on asianmukaisesti perustettu jäsenvaltion
lainsäädännön mukaisesti, on oikeus tehdä valitus minkä tahansa jäsenvaltion
valvontaviranomaiselle yhden tai useamman rekisteröidyn puolesta, jos se
katsoo, että tähän direktiiviin perustuvia rekisteröidyn oikeuksia on loukattu
henkilötietojen käsittelyssä. Rekisteröidyn tai rekisteröityjen on annettava
järjestölle tai yhdistykselle asianmukainen valtuutus.
|
2. Členské státy stanoví,
že veškeré subjekty, organizace nebo sdružení, jejichž cílem je chránit práva a
zájmy subjektů údajů v souvislosti s ochranou jejich osobních
údajů a jež byly řádně zřízeny v souladu s právem
některého členského státu, mají právo vznést jménem jednoho či
více subjektů údajů stížnost k orgánu dozoru v kterémkoli z
členských států, jestliže se domnívají, že zpracováním osobních údajů
byla narušena práva subjektu údajů podle této směrnice. Daná
organizace nebo sdružení musí mít patřičné pověření
subjektu či subjektů údajů.
|
|
3. Jäsenvaltioiden on
säädettävä, että 2 kohdassa tarkoitetulla elimellä, järjestöllä tai
yhdistyksellä on rekisteröidyn valituksesta riippumatta oikeus tehdä valitus
minkä tahansa jäsenvaltion valvontaviranomaiselle, jos se katsoo, että on
tapahtunut henkilötietojen tietoturvaloukkaus.
|
3. Členské státy stanoví,
že pokud se kterýkoli subjekt, organizace nebo sdružení uvedené v odstavci 2
domnívá, že došlo k narušení bezpečnosti osobních údajů, má právo
vznést stížnost k orgánu dozoru v kterémkoli členském státě nezávisle
na stížnosti subjektu údajů.
|
|
51 artikla
Oikeus oikeussuojakeinoihin valvontaviranomaista vastaan
|
Článek 51
Právo na soudní opravné prostředky vůči orgánu dozoru
|
|
1.
Jäsenvaltioiden on säädettävä oikeudesta käyttää
oikeussuojakeinoja valvontaviranomaisen päätöksiä vastaan.
|
1.
Členské státy stanoví právo na soudní opravné
prostředky proti rozhodnutím orgánu dozoru.
|
|
2.
Jokaisella rekisteröidyllä on oikeus
oikeussuojakeinoihin, joilla valvontaviranomainen voidaan velvoittaa
käsittelemään valitus, ellei valvontaviranomainen ole tehnyt rekisteröidyn
oikeuksien suojaamista koskevaa päätöstä tai ilmoittanut rekisteröidylle kolmen
kuukauden kuluessa valituksen etenemisestä tai valitusta koskevasta
ratkaisustaan 45 artiklan 1 kohdan b alakohdan mukaisesti.
|
2.
Každý subjekt údajů má právo na soudní opravný
prostředek, který orgán dozoru přiměje jednat ve věci
stížnosti, pokud nebylo vydáno žádné rozhodnutí potřebné k ochraně
jeho práv nebo pokud daný orgán dozoru neinformuje subjekt údajů do
tří měsíců o vývoji či výsledcích stížnosti podle čl.
45 odst. 1 písm. b).
|
|
3.
Jäsenvaltioiden on säädettävä, että kanne
valvontaviranomaista vastaan nostetaan sen jäsenvaltion tuomioistuimissa, johon
valvontaviranomainen on sijoittautunut.
|
3.
Členské státy stanoví, že řízení proti
orgánu dozoru se zahajují u soudů toho členského státu, v němž
je daný orgán dozoru usazen.
|
|
52 artikla
Oikeus oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen
käsittelijää vastaan
|
Článek 52
Právo na soudní opravné prostředky vůči správci nebo
zpracovateli
|
|
Jäsenvaltioiden on säädettävä, että jokaisella
luonnollisella henkilöllä on oikeus oikeussuojakeinoihin, jos hän katsoo, että
hänen tämän direktiivin nojalla annettuihin säännöksiin perustuvia oikeuksiaan
on loukattu sen takia, ettei hänen henkilötietojensa käsittelyssä ole
noudatettu näitä säännöksiä, sanotun kuitenkaan rajoittamatta käytettävissä
olevien hallinnollisten muutoksenhakukeinojen käyttöä, mukaan lukien oikeus
tehdä valitus valvontaviranomaiselle.
|
Aniž by tím byl dotčen jakýkoli dostupný
správní opravný prostředek včetně práva na podání stížnosti
orgánu dozoru, členské státy stanoví, že každá fyzická osoba má právo na
soudní opravný prostředek, jestliže se domnívá, že zpracováním jejích
osobních údajů při nedodržení ustanovení přijatých podle této
směrnice byla porušena její práva, která jsou v těchto ustanoveních
vymezena.
|
|
53 artikla
Tuomioistuinmenettelyjä koskevat yhteiset säännöt
|
Článek 53
Společná pravidla pro soudní řízení
|
|
1. Jäsenvaltioiden on
säädettävä, että jokaisella 50 artiklan 2 kohdassa tarkoitetulla
elimellä, järjestöllä ja yhdistyksellä on oikeus käyttää 51 ja
52 artiklassa tarkoitettuja oikeuksia yhden tai useamman rekisteröidyn
puolesta.
|
1. Členské státy stanoví,
že veškeré subjekty, organizace nebo sdružení uvedené v čl. 50 odst. 2
mají právo na výkon práv uvedených v článcích 51 a 52 jménem jednoho
či více subjektů údajů.
|
|
2. Jokaisella
valvontaviranomaisella on oikeus panna vireille oikeudellisia menettelyjä ja
nostaa kanne tuomioistuimessa tämän direktiivin nojalla annettujen säännösten
täytäntöönpanon tai henkilötietojen johdonmukaisen suojelun varmistamiseksi
unionissa.
|
2. Každý orgán dozoru má právo
zapojit se do soudního řízení a podat žalobu k soudu v zájmu prosazování
ustanovení přijatých podle této směrnice nebo v zájmu zajištění
jednotnosti ochrany osobních údajů v rámci Unie.
|
|
3. Jäsenvaltioiden on
varmistettava, että niiden kansallisen lainsäädännön mukaisesti käytettävissä
olevat oikeussuojakeinot mahdollistavat nopeat toimenpiteet, turvaamistoimenpiteet
mukaan lukien, joilla lopetetaan väitetyt väärinkäytökset ja estetään suuremman
haitan koituminen asianomaisten tahojen eduille.
|
3. Členské státy zajistí,
aby soudní prostředky dostupné ve vnitrostátním právu umožňovaly
rychlé přijetí opatření, včetně předběžných
opatření, kterými by se ukončilo jakékoli domnělé porušování
práva a předešlo dalšímu poškozování dotčených zájmů.
|
|
54 artikla
Vastuu ja oikeus korvauksen saamiseen
|
Článek 54
Odpovědnost a právo na odškodnění
|
|
1. Jäsenvaltioiden on
säädettävä, että jos kenelle tahansa henkilölle aiheutuu vahinkoa
lainvastaisesta käsittelystä tai minkä tahansa toiminnan
yhteensopimattomuudesta tämän direktiivin nojalla annettujen säännösten kanssa,
hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä
korvaus aiheutuneesta vahingosta.
|
1. Členské státy stanoví,
že kdokoli, kdo byl poškozen následkem protiprávního zpracování nebo jednání
neslučitelného s ustanoveními přijatými podle této
směrnice, má právo být správcem nebo zpracovatelem odškodněn za
způsobenou škodu.
|
|
2. Jos käsittelyyn on
osallistunut useampi kuin yksi rekisterinpitäjä tai henkilötietojen
käsittelijä, kukin rekisterinpitäjä tai henkilötietojen käsittelijä on
yhteisvastuullisesti vastuussa korvauksen koko määrästä.
|
2. Je-li do daného zpracování
zapojen více než jeden správce nebo zpracovatel, za celkovou výši škod nese společnou
a nerozdílnou odpovědnost každý z nich.
|
|
3. Rekisterinpitäjä tai
henkilötietojen käsittelijä voidaan vapauttaa tästä vastuusta osittain tai
kokonaan, jos rekisterinpitäjä tai henkilötietojen käsittelijä osoittaa, ettei
ole vastuussa vahingon aiheuttaneesta tapahtumasta.
|
3. Správce nebo zpracovatel se
může této odpovědnosti částečně nebo zcela zprostit,
pokud prokáže, že za okolnost, jež vedla ke vzniku škody, neodpovídá.
|
|
55 artikla
Seuraamukset
|
Článek 55
Sankce
|
|
Jäsenvaltioiden on vahvistettava säännöt tämän
direktiivin nojalla annettujen säännösten rikkomisen vuoksi määrättäviä
seuraamuksia varten ja toteutettava kaikki tarvittavat toimenpiteet niiden
täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia
ja varoittavia.
|
Členské státy stanoví pravidla pro sankce
za porušení ustanovení přijatých podle této směrnice a přijmou
veškerá nezbytná opatření, aby zajistily jejich provádění. Stanovené
sankce musí být účinné, přiměřené a odrazující.
|
|
IX LUKU
DELEGOIDUT SÄÄDÖKSET JA TÄYTÄNTÖÖNPANOSÄÄDÖKSET
|
KAPITOLA IX
AKTY V PŘENESENÉ PRAVOMOCI A PROVÁDĚCÍ AKTY
|
|
56 artikla
Siirretyn säädösvallan käyttäminen
|
Článek 56
Výkon přenesené pravomoci
|
|
1. Siirretään komissiolle valta
antaa delegoituja säädöksiä tässä artiklassa säädetyin edellytyksin.
|
1. Pravomoc přijímat akty v
přenesené pravomoci svěřená Komisi podléhá podmínkám stanoveným
v tomto článku.
|
|
2. Siirretään 28 artiklan 5 kohdassa
tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi
ajaksi tämän direktiivin voimaantulopäivästä alkaen.
|
2. Přenesení pravomoci
uvedené v čl. 28 odst. 5 na Komisi platí na dobu neurčitou
počínaje datem vstupu této směrnice v platnost.
|
|
3. Euroopan parlamentti tai
neuvosto voi milloin tahansa peruuttaa 28 artiklan 5 kohdassa
tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa
päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää
seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa
lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei
vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.
|
3. Evropský parlament nebo Rada
mohou přenesení pravomoci uvedené v čl. 28 odst. 5 kdykoli
zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomocí v
něm blíže určených. Rozhodnutí nabývá účinku prvním dnem po
vyhlášení v Úředním věstníku Evropské unie, nebo k
pozdějšímu dni, který je v něm upřesněn. Nedotýká se
platnosti již platných aktů v přenesené pravomoci.
|
|
4. Heti kun komissio on antanut
delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan
parlamentille ja neuvostolle.
|
4. Přijetí aktu v
přenesené pravomoci Komise neprodleně oznámí současně
Evropskému parlamentu a Radě.
|
|
5. Edellä olevan
28 artiklan 5 kohdan nojalla annettu delegoitu säädös tulee voimaan
ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden
kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan
parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä
Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä
ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin
tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.
|
5. Akt v přenesené
pravomoci přijatý podle čl. 28 odst. 5 vstoupí v platnost, pouze
pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve
lhůtě dvou měsíců ode dne, kdy jim byl tento akt oznámen,
nebo pokud Evropský parlament i Rada před uplynutím této lhůty Komisi
informují o tom, že námitky nevysloví. Z podnětu Evropského
parlamentu nebo Rady se tato lhůta prodlouží o 2 měsíce.
|
|
57 artikla
Komiteamenettely
|
Článek 57
Postup projednávání ve výboru
|
|
1.
Komissiota avustaa komitea. Kyseinen komitea on
asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.
|
1.
Komisi je nápomocen výbor. Tento výbor je výborem
ve smyslu nařízení (EU) č. 182/2011.
|
|
2.
Kun viitataan tähän kohtaan, sovelletaan asetuksen
(EU) N:o 182/2011 5 artiklaa.
|
2.
Odkazuje-li se na tento odstavec, použije se
článek 5 nařízení (EU) č. 182/2011.
|
|
3.
Kun viitataan tähän kohtaan, sovelletaan asetuksen
(EU) N:o 182/2011 8 artiklaa yhdessä 5 artiklan kanssa.
|
3.
Odkazuje-li se na tento odstavec, použije se
článek 8 nařízení (EU) č. 182/2011 ve spojení
s článkem 5 uvedeného nařízení.
|
|
X LUKU
LOPPUSÄÄNNÖKSET
|
KAPITOLA X
ZÁVĚREČNÁ USTANOVENÍ
|
|
58 artikla
Kumoamiset
|
Článek 58
Zrušující ustanovení
|
|
1. Kumotaan neuvoston
puitepäätös 2008/977/YOS.
|
1. Zrušuje se rámcové rozhodnutí
Rady 2008/977/SVV.
|
|
2. Viittauksia 1 kohdassa
tarkoitettuun, kumottuun puitepäätökseen pidetään viittauksina tähän
direktiiviin.
|
2. Odkazy na zrušené rámcové
rozhodnutí uvedené v odstavci 1 se považují za odkazy na tuto směrnici.
|
|
59 artikla
Suhde unionin aiempiin, rikosasioissa tehtävää oikeudellista yhteistyötä ja
poliisiyhteistyötä koskeviin säädöksiin
|
Článek 59
Vztah k dříve přijatým aktům Unie v oblasti justiční
spolupráce v trestních věcech a policejní spolupráce
|
|
Direktiivi ei vaikuta erityisiin säännöksiin,
jotka koskevat henkilötietojen suojaa toimivaltaisten viranomaisten
suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista,
selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten
täytäntöönpanoa varten ja jotka sisältyvät ennen direktiivin hyväksymispäivää
annettuihin unionin säädöksiin, joilla säännellään henkilötietojen käsittelyä
jäsenvaltioiden kesken ja jäsenvaltioiden nimettyjen viranomaisten pääsyä
perussopimusten mukaisesti perustettuihin järjestelmiin.
|
Konkrétní ustanovení o ochraně osobních
údajů v souvislosti se zpracováváním osobních údajů příslušnými
orgány za účelem prevence, vyšetřování, odhalování či stíhání
trestných činů nebo výkonu trestů v aktech Unie, jež byly
přijaty před datem přijetí této směrnice a jež upravují
zpracovávání osobních údajů mezi členskými státy a přístup
určených orgánů členských států do informačních
systémů zřízených podle Smluv v mezích působnosti této směrnice,
nejsou nijak dotčena.
|
|
60 artikla
Suhde rikosasioissa tehtävää oikeudellista yhteistyötä ja poliisiyhteistyötä
koskeviin, aiemmin tehtyihin kansainvälisiin sopimuksiin
|
Článek 60
Vztah k dříve uzavřeným mezinárodním dohodám v oblasti justiční
spolupráce v trestních věcech a policejní spolupráce
|
|
Kansainvälisiä sopimuksia, jotka jäsenvaltiot
ovat tehneet ennen tämän direktiivin voimaantuloa, on tarvittaessa muutettava
viiden vuoden kuluessa direktiivin voimaatulosta.
|
Mezinárodní dohody, které členské státy
uzavřely před vstupem této směrnice v platnost, se v
případě potřeby do pěti let od vstupu této směrnice v
platnost změní.
|
|
61 artikla
Arviointi
|
Článek 61
Hodnocení
|
|
1. Komissio arvioi tämän
direktiivin soveltamista.
|
1. Komise vyhodnocuje
uplatňování této směrnice.
|
|
2. Komissio
tarkastelee kolmen vuoden kuluessa tämän direktiivin voimaantulosta muita
Euroopan unionin säädöksiä, joilla säännellään toimivaltaisten viranomaisten
suorittamaa henkilötietojen käsittelyä rikosten torjumista, tutkimista,
selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten
täytäntöönpanoa varten, ja erityisesti 59 artiklassa tarkoitettuja unionin
säädöksiä arvioidakseen, olisiko niitä yhdenmukaistettava direktiivin kanssa,
ja tekee tarvittaessa tarpeelliset ehdotukset kyseisten säädösten
muuttamiseksi, jotta voidaan varmistaa johdonmukainen lähestymistapa
henkilötietojen suojaan tämän direktiivin puitteissa.
|
2. Komise
do tří let od vstupu této směrnice v platnost přezkoumá ostatní
akty přijaté Evropskou unií v rámci regulace zpracovávání osobních
údajů příslušnými orgány za účelem prevence, vyšetřování,
odhalování či stíhání trestných činů nebo výkonu trestů,
zejména pak akty Unie uvedené v článku 59, aby zhodnotila potřebu
jejich uvedení do souladu s touto směrnicí a aby v příslušných případech
vypracovala potřebné návrhy na změnu těchto aktů tak, aby
byl zaručen jednotný přístup k ochraně osobních údajů v
rámci oblasti působnosti této směrnice.
|
|
3. Komissio toimittaa Euroopan
parlamentille ja neuvostolle säännöllisesti kertomukset tämän direktiivin
arvioinnista ja uudelleentarkastelusta 1 kohdan mukaisesti. Ensimmäiset
kertomukset annetaan viimeistään neljän vuoden kuluttua tämän direktiivin
voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein. Komissio
esittää tarvittaessa ehdotuksia tämän direktiivin muuttamiseksi ja sen
yhdenmukaistamiseksi muiden säädösten kanssa. Kertomukset julkaistaan.
|
3. O hodnocení a přezkumu
této směrnice podle odstavce 1 předkládá Komise v pravidelných
intervalech zprávy Evropskému parlamentu a Radě. První zprávu
předloží nejpozději do čtyř let od vstupu této
směrnice v platnost. Následné zprávy pak bude předkládat každé
čtyři roky. Komise v případě potřeby předkládá
příslušné návrhy, aby změnila tuto směrnici a uvedla v soulad
jiné právní nástroje. Zpráva se zveřejňuje.
|
|
62 artikla
Täytäntöönpano
|
Článek 62
Provádění
|
|
1. Jäsenvaltioiden on annettava
ja julkaistava tämän direktiivin noudattamisen edellyttämät lait, asetukset ja
hallinnolliset määräykset viimeistään [päivämäärä / kahden vuoden kuluttua
direktiivin voimaantulosta]. Niiden on viipymättä ilmoitettava komissiolle
kirjallisina nämä säännökset.
|
1. Členské státy
přijmou a zveřejní právní a správní předpisy nezbytné pro
dosažení souladu s touto směrnicí nejpozději do
[datum / dvou let od data vstupu v platnost]. Znění těchto
předpisů neprodleně sdělí Komisi.
|
|
Jäsenvaltioiden on sovellettava näitä säännöksiä
xx päivästä xxkuuta 201x [päivämäärä / kaksi vuotta direktiivin
voimaantulosta].
|
Členské státy budou tyto předpisy
používat od xx.xx.201x [datum / dvou let od data vstupu v platnost].
|
|
Näissä jäsenvaltioiden antamissa säädöksissä on
viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun
ne virallisesti julkaistaan. Jäsenvaltioiden on säädettävä siitä, miten
viittaukset tehdään.
|
Tyto předpisy přijaté členskými
státy musí obsahovat odkaz na tuto směrnici nebo musí být takový odkaz
učiněn při jejich úředním vyhlášení. Způsob odkazu si
stanoví členské státy.
|
|
2. Jäsenvaltioiden on
toimitettava tässä direktiivissä tarkoitetuista kysymyksistä antamansa
keskeiset kansalliset säännökset kirjallisina komissiolle.
|
2. Členské státy sdělí
Komisi znění hlavních ustanovení vnitrostátních právních
předpisů, které přijmou v oblasti, na kterou se vztahuje
tato směrnice.
|
|
63 artikla
Voimaantulo ja soveltaminen
|
Článek 63
Vstup v platnost a použitelnost
|
|
Tämä direktiivi
tulee voimaan ensimmäisenä päivänä sen jälkeen, kun se on julkaistu Euroopan
unionin virallisessa lehdessä.
|
Tato
směrnice vstupuje v platnost prvním dnem po vyhlášení v Úředním
věstníku Evropské unie.
|
|
64 artikla
Osoitus
|
Článek 64
Určení
|
|
Tämä direktiivi
on osoitettu kaikille jäsenvaltioille.
|
Tato
směrnice je určena členským státům.
|
|
Tehty Brysselissä 25.1.2012.
|
V Bruselu dne 25.1.2012.
|
|
Euroopan parlamentin puolesta Neuvoston
puolesta
|
Za Evropský parlament Za
Radu
|
|
Puhemies Puheenjohtaja
|
předseda / předsedkyně předseda
/ předsedkyně
|
|
[1] Euroopan parlamentin ja neuvoston direktiivi 95/46/EY,
annettu 24 päivänä lokakuuta 1995, yksilöiden suojelusta henkilötietojen
käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, EYVL L 281,
23.11.1995, s. 31.
|
[1] Směrnice Evropského parlamentu a Rady 95/46/ES ze
dne 24. října 1995 o ochraně fyzických osob v souvislosti se
zpracováním osobních údajů a o volném pohybu těchto údajů,
Úř. věst. L 281, 23.11.1995, s. 31.
|
|
[2] Katso vaikutusten arvioinnin liitteessä 3 oleva
täydellinen luettelo (SEC(2012)72).
|
[2] Viz úplný seznam v příloze 3 k posouzení
dopadů (SEK(2012) 72).
|
|
[3] Neuvoston puitepäätös 2008/977/YOS, tehty
27 päivänä marraskuuta 2008, rikosasioissa tehtävässä poliisi- ja
oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta, EUVL
L 350, 30.12.2008, s. 60.
|
[3] Rámcové rozhodnutí Rady 2008/977/SVV ze dne 27.
listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci
policejní a justiční spolupráce v trestních věcech, Úř.
věst. L 350, 30.12.2008, s. 60.
|
|
[4] Tukholman ohjelma, EUVL C 115, 4.5.2010, s. 1.
|
[4] Ve Stockholmském programu, Úř. věst. C 115,
4.5.2010, s.1.
|
|
[5] Ks. Euroopan parlamentin 25.11.2009 Tukholman ohjelmasta
antama päätöslauselma.
|
[5] Viz Usnesení Evropského parlamentu o Stockholmském
programu přijaté 25. listopadu 2009.
|
|
[6] KOM(2010) 171 lopullinen.
|
[6] KOM(2010) 171 v konečném znění.
|
|
[7] Euroopan komission tiedonanto Kattava lähestymistapa
henkilötietojen suojaan Euroopan unionissa, KOM(2010) 609 lopullinen,
4.11.2010.
|
[7] Sdělení Evropské komise „Komplexní přístup k
ochraně osobních údajů v Evropské unii“, KOM(2010) 609 v
konečném znění, 4. listopadu 2010.
|
|
[8] Julistus 21 henkilötietojen suojasta rikosoikeuden
alalla tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla (liitetty
Lissabonin sopimuksen hyväksyneen hallitustenvälisen konferenssin päätösasiakirjaan,
13.12.2007).
|
[8] Prohlášení 21 o ochraně osobních údajů v
oblasti justiční spolupráce v trestních věcech a policejní spolupráce
(připojené k závěrečnému aktu konference zástupců
vlád, která přijala Lisabonskou smlouvu, 13.12.2007).
|
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
|
[11] Erityiseurobarometritutkimus (EB) 359, Data Protection
and Electronic Identity in the EU (2011), http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
[11] Zvláštní průzkum Eurobarometr 359, Ochrana
údajů a elektronické totožnosti v EU (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf
.
|
|
[12] Ks. Study on the economic benefits of privacy enhancing
technologies tai Comparative study on different approaches to new
privacy challenges, in particular in the light of technological developments,
tammikuu 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
[12] Viz studie s názvy Study on the economic benefits
of privacy enhancing technologies a Comparative study on different
approaches to new privacy challenges, in particular in the light of
technological developments, leden 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
|
[13] Tietosuojatyöryhmä on perustettu vuonna 1996
tietosuojadirektiivin 29 artiklan nojalla. Se on neuvoa-antava ryhmä,
jossa ovat edustettuina kansalliset tietosuojaviranomaiset, Euroopan
tietosuojavaltuutettu ja komissio. Lisätietoja ks. http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[13] Pracovní skupina byla zřízena v roce 1996 (na základě
článku 29 směrnice), má poradní status a je složena ze zástupců
vnitrostátních dozorčích orgánů pro ochranu údajů, evropského
inspektora ochrany údajů a zástupců Komise. Více informací o její
činnosti viz http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[14] Ks. erityisesti seuraavat lausunnot: aiheesta
”yksityisyydensuoja tulevaisuudessa” (2009, WP 168); rekisterinpitäjän ja
henkilötietojen käsittelijän käsitteistä (1/2010, WP 169); käyttötottumuksia
seuraavasta internetmainonnasta (2/2010, WP 171); tilivelvollisuuden
periaatteesta (3/2010, WP 173); sovellettavasta lainsäädännöstä (8/2010, WP 179);
ja suostumuksen määritelmästä (15/2011, WP 187). Komission pyynnöstä työryhmä
esitti myös kolme neuvoa-antavaa asiakirjaa ilmoituksista, arkaluonteisista
tiedoista ja direktiivin 95/46/EY 28 artiklan 6 kohdan käytännön
täytäntöönpanosta. Nämä asiakirjat ovat saatavilla osoitteessa http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
[14] Viz zejména následující stanoviska: k budoucnosti soukromí
(2009, WP 168); k pojmům „správce“ a „zpracovatel“ (1/2010, WP 169); k internetové
reklamě zaměřené na chování (2/2010, WP 171); k zásadě
odpovědnosti (3/2010, WP 173); k použitelnému právu (8/2010, WP 179);
k souhlasu (15/2011, WP 187). Pracovní skupina přijala na žádost
Komise rovněž tyto tři poradní dokumenty: o oznámeních, o citlivých
údajích a o praktickém provádění čl. 28 odst. 6 směrnice o
ochraně údajů. K dispozici jsou na internetové stránce: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
|
[15] Saatavilla Euroopan tietosuojavaltuutetun verkkosivustolla
osoitteessa http://www.edps.europa.eu/EDPSWEB/.
|
[15] K dispozici na internetových stránkách evropského
inspektora ochrany údajů na adrese: http://www.edps.europa.eu/EDPSWEB/.
|
|
[16] Euroopan parlamentin päätöslauselma, 6.7.2011, kattavasta
lähestymistavasta henkilötietojen suojaan Euroopan unionissa (2011/2025(INI), http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=EN&ring=A7-2011-0244
(esittelijä: Euroopan parlamentin jäsen Axel Voss (EPP/DE)).
|
[16] Usnesení EP ze dne 6. července 2011 o komplexním
přístupu k ochraně osobních údajů v Evropské unii,
(2011/2025(INI), http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=EN&ring=A7-2011-0244
(zpravodaj: poslanec EP Axel Voss (EPP/DE).
|
|
[17] CESE 999/2011.
|
[17] CESE 999/2011.
|
|
[18] SEC(2012) 72.
|
[18] SEK(2012) 72.
|
|
[19] COM(2012) 12.
|
[19] KOM(2012) 12.
|
|
[20] Yhteisöjen tuomioistuimen yhdistetyt asiat C-92/09 ja
C-93/09, Volker und Markus Schecke ja Eifert, tuomio 9.11.2010 (Kok., s.
I-0000).
|
[20] Rozsudek Soudního dvora ze dne 9. listopadu 2010, spojené
věci C-92/09 a C-93/09, Volker und Markus Schecke a Eifert, Sb. rozh. 2010,
s. I 0000.
|
|
[21] Perusoikeuskirjan 52 artiklan 1 kohdan mukaan
tietosuojaoikeuden käyttämistä voidaan rajoittaa, jos näistä rajoituksista
säädetään lailla, jos niissä kunnioitetaan kyseisten oikeuksien ja vapauksien
olennaista sisältöä ja jos ne suhteellisuusperiaatteen mukaisesti ovat välttämättömiä
ja vastaavat tosiasiallisesti Euroopan unionin tunnustamia yleisen edun
mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja
vapauksia.
|
[21] V souladu s čl. 52 odst. 1 Listiny mohou
být omezení výkonu práva na ochranu údajů zavedena tehdy, pokud jsou tato
omezení stanovena zákonem a respektují podstatu těchto práv a svobod. Při
dodržení zásady proporcionality mohou být omezení zavedena pouze tehdy, pokud
jsou nezbytná a pokud skutečně odpovídají cílům obecného zájmu,
které uznává Unie, nebo potřebě ochrany práv a svobod druhého.
|
|
[22] Mainittu myös lasten seksuaalisen hyväksikäytön ja
seksuaalisen riiston sekä lapsipornografian torjumisesta ja neuvoston
puitepäätöksen 2004/68/YOS korvaamisesta 13 päivänä joulukuuta 2011
annetun Euroopan parlamentin ja neuvoston direktiivin 2011/93/EU
2 artiklan a alakohdassa, EUVL L 335, 17.12.2011, s. 1.
|
[22] Uvedené rovněž v čl. 2 písm. a)
směrnice Evropského parlamentu a Rady 2011/92/EU ze dne
13. prosince 2011 o boji proti pohlavnímu zneužívání
a pohlavnímu vykořisťování dětí a proti dětské
pornografii, kterou se nahrazuje rámcové rozhodnutí Rady 2004/68/SVV, Úř.
věst. L 335, 17.12.2011, s. 1.
|
|
[23] KOM(2005) 475 lopullinen.
|
[23] KOM(2005) 475 v konečném znění.
|
|
[24] Europol-päätöksen 2009/371/YOS 14 artikla.
|
[24] Článek 14 rozhodnutí o Europolu 2009/371/SVV.
|
|
[25] Eurojust-päätöksen 2009/426/YOS 15 artikla.
|
[25] Článek 15 rozhodnutí o Eurojustu 2009/426/SVV.
|
|
[26] Europol-päätöksen 2009/371/YOS 14 artikla.
|
[26] Článek 14 rozhodnutí o Europolu 2009/371/SVV.
|
|
[27] Euroopan ihmisoikeustuomioistuin, asia Marper v.
Yhdistynyt kuningaskunta, tuomio 4.12.2008 (hakemukset nro 30562/04 ja 30566/04).
|
[27] Rozsudek Evropského soudu pro lidská práva ze dne
4.12.2008, Marper v. Spojené království, (žádosti č. 30562/04 a 30566/04).
|
|
[28] Päätöslauselman on antanut tietosuojavaltuutettujen
kansainvälinen konferenssi 5. marraskuuta 2009.
|
[28] Přijaté na mezinárodní konferenci komisařů
pro ochranu údajů dne 5. listopadu 2009.
|
|
[29] Yhteisöjen tuomioistuimen asia C-518/07, komissio v.
Saksa, tuomio 9.3.2010 (Kok., s. I-1885).
|
[29] Rozsudek Soudního dvora EU ze dne 9. března 2010,
Komise v. Německo (C-518/07, Sb. rozh. 2010, s. I 1885).
|
|
[30] Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001,
annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen
toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden
tietojen vapaasta liikkuvuudesta, EYVL L 8, 12.1.2001, s. 1.
|
[30] Nařízení Evropského parlamentu a Rady (ES)
č. 45/2001 ze dne 18. prosince 2000 o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů orgány
a institucemi Společenství a o volném pohybu těchto
údajů; Úř. věst. L 008, 12.1.2001, s. 1.
|
|
[31] Ks. alaviite 27.
|
[31] Viz poznámka pod čarou 27.
|
|
[32] Euroopan parlamentin ja neuvoston direktiivi 2000/31/EY,
annettu 8 päivänä kesäkuuta 2000, tietoyhteiskunnan palveluja, erityisesti
sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista
näkökohdista (”Direktiivi sähköisestä kaupankäynnistä”), EYVL L 178, 17.7.2000,
s. 1.
|
[32] Směrnice Evropského parlamentu a Rady
2000/31/ES ze dne 8. června 2000 o některých právních
aspektech služeb informační společnosti, zejména elektronického
obchodu, na vnitřním trhu (směrnice o elektronickém obchodu),
Úř. věst. L 178, 17.7.2000, s. 1.
|
|
[33] EUVL C…, , s. .
|
[33] Úř. věst. C…, s. .
|
|
[34] EYVL L 281, 23.11.1995, s. 31.
|
[34] Úř. věst. L 281, 23.11.1995, s. 31.
|
|
[35] EUVL L 350, 30.12.2008, s. 60.
|
[35] Úř. věst. L 350, 30.12.2008, s. 60.
|
|
[36] EUVL L 55, 28.2.2011, s. 13.
|
[36] Úř. věst. L 55, 28.2.2011, s. 13.
|
|
[37] EUVL L 335, 17.12.2011, s. 1.
|
[37] Úř. věst. L 329, 17.12.2011, s. 1.
|
|
[38] EYVL L 176, 10.7.1999, s. 36.
|
[38] Úř. věst. L 176, 10.7.1999, s. 36.
|
|
[39] EUVL L 53, 27.2.2008, s. 52.
|
[39] Úř. věst. L 53, 27.2.2008, s. 52.
|
|
[40] EUVL L 160, 18.6.2011, s. 19.
|
[40] Úř. věst. L 160, 18.6.2011, s. 19.
|