Kaksikielinen näyttö

BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV  BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV 

fi

et
 
EUROOPAN PARLAMENTIN JA NEUVOSTON DIREKTIIVI 95/46/EY annettu 24 päivänä lokakuuta 1995,
Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ,
yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta
24. oktoober 1995,
EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka
üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta
ottavat huomioon Euroopan yhteisön perustamissopimuksen ja erityisesti sen 100 a artiklan,
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
ottavat huomioon komission ehdotuksen (1),
võttes arvesse Euroopa Ühenduse asutamislepingut, eriti selle artiklit 100a,
ottavat huomioon talous- ja sosiaalikomitean lausunnon (2),
võttes arvesse komisjoni ettepanekut, [1]
noudattavat perustamissopimuksen 189 b artiklassa määrättyä menettelyä (3),
võttes arvesse majandus- ja sotsiaalkomitee arvamust, [2]
sekä katsovat, että
toimides asutamislepingu artiklis 189b sätestatud korras [3]
1) perustamissopimuksessa, sellaisena kuin se on muutettuna sopimuksella Euroopan unionista, esitettyjen yhteisön tavoitteiden mukaisesti toteutetaan Euroopan kansojen yhä läheisempi liitto, luodaan läheisemmät yhteydet yhteisön jäsenvaltioiden välille, turvataan yhteisellä toiminnalla taloudellinen ja sosiaalinen edistys poistamalla Eurooppaa jakavat raja-aidat, edistetään kansojen elinolojen jatkuvaa parantamista, turvataan ja lujitetaan rauhaa ja vapautta sekä edistetään demokratiaa jäsenvaltioiden valtiosäännössä ja laeissa tunnustettuihin perusoikeuksiin sekä Euroopan yleissopimukseen ihmisoikeuksien ja perusvapauksien suojaamiseksi,
ning arvestades, et:
2) tietojenkäsittelyjärjestelmät on tehty palvelemaan ihmistä; järjestelmiä käytettäessä on kunnioitettava yksilöiden perusoikeuksia ja -vapauksia heidän kansalaisuudestaan tai asuinpaikastaan riippumatta, erityisesti oikeutta yksityisyyteen, ja osallistuttava taloudelliseen ja sosiaaliseen kehitykseen, kaupan kehittämiseen sekä yksilöiden hyvinvoinnin lisäämiseen,
(1) asutamislepingus, mida on muudetud Euroopa Liidu lepinguga, on ühenduse eesmärkidena sätestatud üha tugevama liidu loomine Euroopa rahvaste vahel, ühendusse kuuluvate riikide vaheliste tihedate suhete edendamine, majandusliku ja sotsiaalse arengu tagamine Euroopat jagavate tõkete kõrvaldamiseks võetavate ühismeetmete abil, rahvaste elutingimuste jätkuva parandamise soodustamine, rahu ja vabaduse säilitamine ja tugevdamine ning demokraatia edendamine, lähtudes liikmesriikide põhiseadustes ja õigusaktides ning Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis tunnustatud põhiõigustest;
3) sellaisten sisämarkkinoiden toteuttaminen ja toiminta, joilla taataan tavaroiden, henkilöiden, palvelujen ja pääomien vapaa liikkuvuus perustamissopimuksen 7 a artiklan mukaisesti, edellyttävät paitsi sitä, että henkilötietoja voidaan vapaasti siirtää jäsenvaltioiden sisällä, myös yksilöiden perusoikeuksien turvaamista,
(2) andmetöötlussüsteemid on loodud selleks, et teenida inimkonda; selliseid süsteeme kasutades tuleb füüsiliste isikute kodakondsusele ja elukohale vaatamata austada nende põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele, ning aidata kaasa majanduslikule ja sotsiaalsele arengule, kaubanduse laiendamisele ja üksikisikute heaolule;
4) taloudellisen ja sosiaalisen toiminnan eri aloilla yhteisössä turvaudutaan yhä useammin henkilötietojen käsittelyyn; tietotekniikan kehittyminen helpottaa merkittävästi kyseisten tietojen käsittelyä ja niiden vaihtoa,
(3) sellise siseturu rajamine ja toimimine, kus on vastavalt asutamislepingu artiklile 7a tagatud kaupade, isikute, teenuste ja kapitali vaba liikumine, ei eelda mitte ainult isikuandmete vaba liikumist ühest liikmesriigist teise, vaid ka üksikisikute põhiõiguste kaitset;
5) perustamissopimuksen 7 a artiklassa tarkoitettu sisämarkkinoiden toteuttamisesta ja toiminnasta aiheutuva taloudellinen ja sosiaalinen yhdentyminen johtaa välttämättä henkilötietojen kansainvälisen siirron tuntuvaan kasvuun kaikessa jäsenvaltioiden yksityisen tai julkisen sektorin taloudellisessa ja sosiaalisessa toiminnassa; henkilötietojen vaihdon kehittämistä eri jäsenvaltioihin sijoittautuneiden yritysten välillä kannustetaan; yhteisön oikeuden mukaisesti jäsenvaltioiden viranomaisia kehotetaan toimimaan yhteistyössä ja vaihtamaan keskenään henkilötietoja, jotta ne voisivat täyttää velvollisuutensa tai suorittaa tehtäviä jonkin toisen jäsenvaltion viranomaisten puolesta sisämarkkinoiden muodostamalla alueella, jolla ei ole sisäisiä rajoja,
(4) ühenduse majandus- ja ühiskondliku elu eri valdkondades kasutatakse üha sagedamini isikuandmete töötlemist; infotehnoloogia areng teeb selliste andmete töötlemise ja vahetamise märkimisväärselt lihtsamaks;
6) lisäksi tieteellisen ja teknisen yhteistyön lisääntyminen sekä yhteisön uusien televiestintäverkkojen yhteensovitettu toteuttaminen edellyttävät henkilötietojen kansainvälistä liikkuvuutta ja helpottavat sitä,
(5) asutamislepingu artiklis 7a sätestatud siseturu rajamisest ja toimimisest tuleneva majandusliku ja sotsiaalse integratsiooniga suureneb paratamatult kas eraõiguslikus või avalik-õiguslikus sektoris liikmesriikide majanduslikus ja ühiskondlikus tegevuses osalevate inimeste isikuandmete liikumine üle piiride; eri liikmesriikides paiknevad ettevõtjad peaksid isikuandmeid vahetama ulatuslikumalt; ühenduse õiguse alusel on eri liikmesriikide siseriiklikke ametiasutusi kutsutud üles tegema koostööd ja vahetama isikuandmeid, et oleks võimalik täita oma kohustusi või ülesandeid teise liikmesriigi ametiasutuste nimel siseturuna määratletud piirideta alal;
7) henkilötietojen käsittelyä koskevat jäsenvaltioiden väliset erot yksilöiden oikeuksien ja vapauksien suojassa, erityisesti oikeudessa yksityisyyteen, voivat estää kyseisten tietojen siirron tietyn jäsenvaltion alueelta toisen jäsenvaltion alueelle; tämän vuoksi nämä erot voivat muodostua esteeksi monelle yhteisön taloudelliselle toiminnalle, vääristää kilpailua ja estää viranomaisia suorittamasta yhteisön oikeuden mukaisia velvollisuuksiaan; nämä suojaa koskevat erot johtuvat kansallisten lakien, asetusten ja hallinnollisten määräysten välisistä eroista,
(6) lisaks sellele on isikuandmete liikumine üle piiride vajalik ka seoses tihedama teadus- ja tehnikaalase koostöö ning uute telekommunikatsioonivõrkude kooskõlastatud kasutuselevõtmisega ühenduses;
8) henkilötietojen liikkuvuuden esteiden poistamiseksi yksilöiden oikeuksien ja vapauksien suojan tason kyseisten tietojen käsittelyssä on oltava sama kaikissa jäsenvaltioissa; ottaen huomioon erityisesti asiaan sovellettavien kansallisten lainsäädäntöjen tämänhetkiset eroavaisuudet ja tarve yhteensovittaa jäsenvaltioiden lainsäädännöt, jotta henkilötietojen kansainvälistä kulkua säänneltäisiin yhdenmukaisella tavalla ja perustamissopimuksen 7 a artiklassa tarkoitetun sisämarkkinoiden tavoitteen mukaisesti, tätä sisämarkkinoiden kannalta erityisen tärkeää tavoitetta ei voida saavuttaa ainoastaan jäsenvaltioiden toiminnalla; tämän vuoksi lainsäädäntöjen lähentämiseen pyrkivä yhteisön toiminta on tarpeen,
(7) üksikisikute õiguste ja vabaduste, eelkõige eraelu puutumatuse õiguse kaitse tase seoses isikuandmete töötlemisega on liikmesriigiti erinev ja see võib takistada selliste andmete edastamist ühest liikmesriigist teise; seega võivad nimetatud erinevused saada takistuseks paljudele ühenduse tasandi majandustegevustele, moonutada konkurentsi ja takistada ametiasutusi nende ühenduse õigusest tulenevate kohustuste täitmisel; kõnealused erinevused kaitse tasemes tulenevad kehtivate siseriiklike õigusnormide mitmekesisusest;
9) ottaen huomioon kansallisten lainsäädäntöjen lähentymisestä aiheutuneen tietosuojan vastaavuuden jäsenvaltiot eivät enää voi asettaa esteitä henkilötietojen vapaalle liikkuvuudelle välillään yksilöiden oikeuksien ja vapauksien, erityisesti yksityisyyttä koskevan oikeuden, suojan perusteella; jäsenvaltioilla on käytettävissään toimenpidemarginaali, jonka rajoissa talouselämän osapuolet ja työmarkkinaosapuolet voivat direktiivin täytäntöönpanon yhteydessä toimia; näin ollen ne voivat kansallisessa lainsäädännössään vahvistaa tietojenkäsittelyn laillisuuden yleiset edellytykset; näin toimiessaan jäsenvaltiot pyrkivät parantamaan lainsäädäntönsä tällä hetkellä takaamaa tietosuojaa; kyseisen toimenpidemarginaalin rajoissa ja yhteisön oikeuden mukaisesti direktiivin täytäntöönpanossa voi esiintyä eroavaisuuksia, ja tällä voi olla vaikutusta tietojen liikkuvuuteen jäsenvaltion sisällä ja yhteisössä,
(8) takistuste kõrvaldamiseks isikuandmete liikumisel peab selliste andmete töötlemisega seotud üksikisikute õiguste ja vabaduste kaitse olema kõigis liikmesriikides samal tasemel; nimetatud eesmärk on siseturu seisukohast äärmiselt oluline, kuid liikmesriigid ei saa seda saavutada üksi, silmas pidades liikmesriikide asjaomaste õigusaktide praegusi ulatuslikke erinevusi ja vajadust kooskõlastada liikmesriikide õigusakte tagamaks, et isikuandmete piiriülest liikumist reguleeritaks järjepidevalt ja viisil, mis on kooskõlas asutamislepingu artiklis 7a sätestatud siseturu eesmärgiga; seetõttu on kõnealuste õigusaktide ühtlustamiseks vaja ühenduse meetmeid;
10) henkilötietojen käsittelyä koskevien kansallisten lainsäädäntöjen tavoitteena on taata perusoikeuksien ja -vapauksien kunnioittaminen, erityisesti yksityisyyttä koskevan oikeuden kunnioittaminen, joka tunnustetaan myös ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn Euroopan yleissopimuksen 8 artiklassa ja yhteisön oikeuden yleisissä periaatteissa; tämän vuoksi lainsäädäntöjen lähentäminen ei saa johtaa lainsäädännöllä turvattavan tietosuojan heikentymiseen, vaan sillä on päinvastoin varmistettava tietosuojan korkea taso yhteisössä,
(9) kuna siseriiklike õigusaktide ühtlustamisega saavutatakse samaväärne kaitstuse tase, ei saa liikmesriigid enam takistada isikuandmete vaba liikumist ühest liikmesriigist teise põhjustel, mis on seotud üksikisikute õiguste ja vabaduste, eelkõige eraelu puutumatuse õiguse kaitsmisega; liikmesriikidele jäetakse tegutsemisruum, mida võivad käesoleva direktiivi rakendamisel kasutada ka äripartnerid ja töösuhte pooled; seega saavad liikmesriigid oma siseriiklikes õigusaktides sätestada andmetöötluse seaduslikkust reguleerivad üldised tingimused; selliselt toimides püüavad liikmesriigid täiustada oma praeguste õigusaktidega sätestatud kaitset; nimetatud tegutsemisruumi piires ja kooskõlas ühenduse õigusega võivad käesoleva direktiivi rakendamisel tekkida lahknevused ja see võib mõjutada andmete liikumist liikmesriigi piires ja ühenduses;
11) tähän direktiiviin sisältyvissä periaatteissa yksilöiden oikeuksien ja vapauksien suojasta, erityisesti yksityisyyttä koskevan oikeuden suojasta, täsmennetään ja laajennetaan 28 päivänä tammikuuta 1981 allekirjoitettuun Euroopan neuvoston yleissopimukseen yksilöiden suojelusta henkilötietojen automaattisessa tietojenkäsittelyssä kuuluvia periaatteita,
(10) isikuandmete töötlemist käsitlevate õigusaktide eesmärk on kaitsta Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklis 8 ja ühenduse õiguse üldistes põhimõtetes tunnustatud põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele; nimetatud põhjusel ei tohi kõnealuste õigusaktide ühtlustamise tagajärjel nendega pakutav kaitse väheneda, vaid vastupidi – ühenduses tagatava kaitstuse tase peab olema kõrgem;
12) tietosuojaa koskevia periaatteita on sovellettava kaikenlaiseen henkilötietojen käsittelyyn, siltä osin kuin henkilötietojen käsittelystä vastuussa olevan toiminta kuuluu yhteisön oikeuden soveltamisalaan; periaatteita ei sovelleta luonnollisen henkilön suorittamaan tietojenkäsittelyyn yksinomaan yksityisissä tai henkilökohtaisissa asioissa, joita ovat kirjeenvaihto tai osoitteiston pitäminen,
(11) käesolevas direktiivis sisalduvad üksikisikute õiguste ja vabaduste, eriti eraelu puutumatuse õiguse kaitsmise põhimõtted täpsustavad ja võimendavad põhimõtteid, mida sisaldab Euroopa Nõukogu 28. jaanuari 1981. aasta konventsioon isikuandmete automatiseeritud töötlemisel isiku kaitse kohta;
13) Euroopan unionista tehdyn sopimuksen V ja VI osastossa tarkoitetut yleistä turvallisuutta, puolustusta, valtion turvallisuutta ja valtion toimintaa rikosoikeuden alalla koskevat toimet eivät kuulu yhteisön oikeuden soveltamisalaan, edellä sanotun kuitenkaan rajoittamatta jäsenvaltioille perustamissopimuksen 56 artiklan 2 kohdan, 57 artiklan ja 100 a artiklan mukaisesti kuuluvien velvoitteiden täyttämistä; henkilötietojen käsittely, joka on tarpeen valtion taloudellisen hyvinvoinnin turvaamiseksi, ei kuulu tämän direktiivin soveltamisalaan, jos kyseinen tietojenkäsittely liittyy valtion turvallisuutta koskeviin asioihin,
(12) kaitsmise põhimõtteid tuleb kohaldada igasuguse isikuandmete töötlemise suhtes, kui sellega tegeleva isiku toimingud kuuluvad ühenduse õiguse reguleerimisalasse; erand tuleks teha, kui andmete töötlemisega tegelevad füüsilised isikud üksnes isiklikel või kodustel eesmärkidel, näiteks kirjavahetus ja aadresside loetelu;
14) ottaen huomioon tietoyhteiskuntaan liittyvän, kuva- ja äänimateriaalia sisältävien, luonnollisia henkilöitä koskevien tietojen keräämis-, siirtämis-, käsittely-, tallennus-, säilyttämis- ja välitystekniikan tämänhetkisen kehityksen tärkeyden, tätä direktiiviä olisi sovellettava kyseisten tietojen käsittelyyn,
(13) Euroopa Liidu lepingu V ja VI jaotises osutatud avaliku korra, riigikaitse, riigi julgeoleku ja riigi toimingutega kriminaalõiguse valdkonnas seotud tegevus ei kuulu ühenduse õiguse reguleerimisalasse, ilma et see piiraks Euroopa Ühenduse asutamislepingu artikli 56 lõikest 2, artiklist 57 või artiklist 100a tulenevaid liikmesriikide kohustusi; riigi majandusliku heaolu tagamiseks vajalik isikuandmete töötlemine ei kuulu käesoleva direktiivi reguleerimisalasse, kui selline töötlemine on seotud riigi julgeoleku küsimustega;
15) kyseisiä tietoja koskeva käsittely kuuluu tämän direktiivin soveltamisalaan ainoastaan, jos tietojenkäsittely on automaattista tai jos käsiteltävät tiedot sisältyvät tai myöhemmin sisällytetään erityisten yksilöitä koskevien perusteiden mukaan järjestettyyn rekisteriin, siten että mahdollistetaan kyseessä olevien henkilötietojen vaivaton saanti,
(14) võttes arvesse infoühiskonnas praegu toimuvat füüsiliste isikutega seotud heli- ja pildiandmete kogumise, edastamise, töötlemise, salvestamise, talletamise ja vahendamise tehnoloogia arengut ja sellise arengu olulisust, peaks käesolev direktiiv olema kohaldatav ka selliste andmete töötlemise suhtes;
16) kuva- ja äänimateriaalia sisältävien tietojen käsittely, esimerkiksi videovalvonta, ei kuulu tämän direktiivin soveltamisalaan, jos käsittely toteutetaan yleistä turvallisuutta, puolustusta, valtion turvallisuutta tai rikosoikeuden alalla tapahtuvaa valtion toimintaa varten tai muuta sellaista toimintaa varten, joka ei kuulu yhteisön oikeuden soveltamisalaan,
(15) selliste andmete töötlemine kuulub käesoleva direktiivi reguleerimisalasse ainult siis, kui tegemist on automatiseeritud töötlemisega või kui töödeldavad andmed sisalduvad üksikisikutega seotud teatavate kriteeriumide põhjal korrastatud kataloogis või kui nad hiljem kantakse sellisesse kataloogi, et võimaldada lihtsat juurdepääsu kõnealustele isikuandmetele;
17) journalistisia tarkoituksia tai kirjallisen tai taiteellisen ilmaisun tarkoituksia varten toteutetun kuva- ja äänimateriaalia sisältävien tietojen käsittelyn osalta, erityisesti audiovisuaalisella alalla, direktiivin periaatteita sovelletaan rajoitetusti 9 artiklan säännösten mukaisesti,
(16) heli- ja pildimaterjali sisaldavate andmete töötlemine, näiteks videovalve puhul, ei kuulu käesoleva direktiivi reguleerimisalasse, kui see on seotud avaliku korra, riigikaitse, riigi julgeoleku või riigi toimingutega kriminaalõiguse valdkonnas või muu tegevusega, mis ei kuulu ühenduse õiguse reguleerimisalasse;
18) jotta yksilö ei jäisi vaille tämän direktiivin mukaisesti taattavaa tietosuojaa, kaiken yhteisössä tapahtuvan henkilötietojen käsittelyn on tapahduttava jonkin jäsenvaltion lainsäädännön mukaisesti; näin ollen tietyssä maassa toimivan rekisterinpitäjän vastuulla oleva tietojenkäsittely olisi suoritettava kyseisen valtion lainsäädännön mukaisesti,
(17) kui tegemist on heli- ja pildimaterjali sisaldavate andmete töötlemisega ajakirjanduse jaoks või kirjandusliku või kunstilise eneseväljenduse huvides, eelkõige audiovisuaalsektoris, kohaldatakse käesoleva direktiivi põhimõtteid piiratult vastavalt artikli 9 sätetele;
19) rekisterinpitäjän sijoittautuminen jonkin jäsenvaltion alueelle edellyttää tosiasiallista toimintaa ja kiinteää toimipaikkaa; tässä suhteessa ei oikeudellisella muodolla ole merkitystä, olkoon kyseessä sitten pelkkä sivuliike tai tytäryhtiö, jolla on oikeushenkilöllisyys; jos sama rekisterinpitäjä on sijoittautunut usean jäsenvaltion alueelle, erityisesti tytäryhtiönsä kautta, kyseisen rekisterinpitäjän on mahdollisten väärinkäytösten estämiseksi varmistettava, että kaikki yritykset täyttävät niiden toimintaan sovellettavan kansallisen oikeuden velvoitteet,
(18) tagamaks, et üksikisikud ei jää ilma kaitsest, millele neil on käesoleva direktiivi kohaselt õigus, peab igasugune isikuandmete töötlemine ühenduses toimuma ühe liikmesriigi õiguse kohaselt; seoses sellega peaks ühes liikmesriigis registreeritud vastutav töötleja andmeid töötlema vastavalt kõnealuse riigi õigusele;
20) tietojenkäsittelyä suorittavan sijoittautuminen kolmanteen maahan ei saa olla esteenä tässä direktiivissä säädetylle yksilöiden suojelulle; tällaisessa tapauksessa tietojenkäsittelyyn on sovellettava sen jäsenvaltion lakia, jonne kyseisessä tietojenkäsittelyssä käytettävät välineet on sijoitettu, ja on taattava, että tässä direktiivissä säädettyjä oikeuksia ja velvoitteita tosiasiallisesti noudatetaan,
(19) registreerimine liikmesriigi territooriumil eeldab tegelikku ja tulemuslikku tegutsemist ning stabiilset asukohta; selles suhtes ei ole määravaks asutatud üksuse õiguslik vorm, tegemist võib olla lihtsalt filiaali või juriidilisest isikust tütarettevõtjaga; kui üks vastutav töötleja on registreeritud mitme liikmesriigi territooriumil, eelkõige tütarettevõtjate kaudu, peab ta tagama, et kõik ettevõtjad täidavad oma tegevuse suhtes kohaldatavast siseriiklikust õigusest tulenevaid kohustusi, et vältida võimalikku siseriiklikest eeskirjadest kõrvalehoidmist;
21) tällä direktiivillä ei rajoiteta alueperiaatetta koskevien sääntöjen soveltamista rikosasioissa,
(20) asjaolu, et andmeid töötleb kolmandas riigis registreeritud isik, ei tohi takistada üksikisikute kaitsmist käesoleva direktiivi kohaselt; sellisel juhul peaks töötlemist reguleerima selle liikmesriigi õigus, kus asuvad kasutatavad vahendid, ning tagada tuleks see, et käesolevas direktiivis sätestatud õigusi ja kohustusi tegelikult järgitakse;
22) jäsenvaltiot määrittelevät tietojenkäsittelyn laillisuutta koskevat yleiset edellytykset tarkemmin lainsäädännössään tai tämän direktiivin mukaisesti toteutettavien toimenpiteiden yhteydessä; erityisesti 5 artiklassa sekä 7 ja 8 artiklassa annetaan jäsenvaltioille mahdollisuus, yleisistä säännöistä riippumatta, säätää erityisten alojen tietojenkäsittelyä ja 8 artiklassa tarkoitettuja eri tietoryhmiä koskevista erityisistä edellytyksistä,
(21) käesolev direktiiv ei piira kriminaalasjades kohaldatavaid territoriaalsuse põhimõtteid;
23) jäsenvaltioilla on valtuus varmistaa yksilöiden suojelun toteuttaminen sekä yleisellä lailla yksilöiden suojasta henkilötietojen käsittelyssä että alakohtaisilla laeilla, esimerkiksi tilastolaitoksia koskevilla laeilla,
(22) liikmesriigid määravad enda jõustatavates õigusaktides või käesoleva direktiivi kohaseid meetmeid ellu viies täpsemalt kindlaks üldised asjaolud, mille korral on andmete töötlemine seaduslik; eelkõige artikkel 5 koostoimes artiklitega 7 ja 8 võimaldab liikmesriikidel üldeeskirjadest olenemata sätestada töötlemise eritingimused konkreetsete sektorite ja artikliga 8 ettenähtud eri andmeliikide jaoks;
24) tämän direktiivin soveltamisalaan ei kuulu oikeushenkilöiden suojelua tietojenkäsittelyssä koskeva lainsäädäntö,
(23) liikmesriigid on volitatud tagama üksikisikute kaitset nii üldkohaldatavate õigusaktidega üksikisikute kaitse kohta isikuandmete töötlemisel kui ka teatavates sektorites kohaldatavate õigusaktidega, näiteks nendega, mis käsitlevad statistikaasutusi;
25) tietosuojan periaatteiden on ilmettävä yhtäältä yksilöiden, julkisten viranomaisten, yritysten, virastojen tai muiden toimielinten niissä velvoitteissa, jotka koskevat erityisesti tietojen laatua, teknistä turvallisuutta, ilmoitusmenettelyä valvontaviranomaiselle ja tietojenkäsittelyn olosuhteita, ja toisaalta rekisteröityjen oikeudessa saada tieto käsittelystä sekä mahdollisuudessa tutustua tietoihin ja pyytää niiden oikaisua, jopa vastustaa käsittelyä tietyissä olosuhteissa,
(24) käesolev direktiiv ei mõjuta õigusakte, mis käsitlevad juriidiliste isikute kaitset nende kohta käivate andmete töötlemisel;
26) tietosuojaa koskevia periaatteita on sovellettava kaikkiin tunnistettua tai tunnistettavissa olevaa henkilöä koskeviin tietoihin; sen määrittämiseksi, onko henkilö tunnistettavissa, olisi otettava huomioon kaikki kohtuullisesti toteutettavissa olevat keinot, joita joko rekisterinpitäjä tai joku muu voi kyseisen henkilön tunnistamiseksi käyttää; tietosuojaa koskevia periaatteita ei sovelleta tietoihin, jotka on tehty anonyymeiksi siten, ettei rekisteröity enää ole tunnistettavissa; 27 artiklassa tarkoitettuja käytännesääntöjä voidaan käyttää ohjeena, kun pohditaan keinoja tietojen anonyymeiksi tekemistä varten ja niiden säilyttämiseksi muodossa, josta rekisteröidyn henkilöllisyys ei käy ilmi,
(25) kaitsmise põhimõtted peavad kajastuma ühest küljest töötlemise eest vastutavate isikute, riigiasutuste, ettevõtete, esinduste või muude organite suhtes kehtestatud kohustustes, eelkõige seoses andmete kvaliteedi, tehnilise turvalisuse, järelevalveasutustele teatamise ja andmete töötlemise asjaoludega, ja teisest küljest õigustes, mis on antud üksikisikule, kelle andmeid töödeldakse, ja mille kohaselt tuleb talle töötlemisest teatada, võimaldada tal andmetega tutvuda ning mille kohaselt ta võib nõuda andmete korrigeerimist ja teatavatel asjaoludel isegi esitada vastuväiteid andmete töötlemise suhtes;
27) yksilöiden suojelua on sovellettava sekä automaattiseen että manuaaliseen tietojenkäsittelyyn; itse asiassa tietosuojan soveltamisala ei saa olla riippuvainen käytetystä tekniikasta, koska tällainen riippuvaisuus uhkaisi aiheuttaa vakavia väärinkäytöksiä; manuaalisen tietojenkäsittelyn osalta tämän direktiivin soveltamisalaan kuuluvat kuitenkin ainoastaan rekisterit, eivät järjestämättömät tiedot; erityisesti rekisterin sisällön on oltava erityisten yksilöitä koskevien perusteiden mukaan järjestetty, ja henkilötietojen on oltava helposti saatavilla; 2 artiklan c kohdassa olevan määritelmän mukaisesti kukin jäsenvaltio voi laatia järjestettyjen henkilötietojen määrittelyperusteet ja näiden tietojen saatavuutta sääntelevät perusteet; tämän direktiivin soveltamisalaan eivät missään tapauksessa kuulu sellaiset asiakirjat tai asiakirjojen kokonaisuudet kansilehtineen, joita ei ole järjestetty määriteltyjen perusteiden mukaisesti,
(26) kaitsmise põhimõtteid tuleb kohaldada igasuguse tuvastatud või tuvastatava isiku kohta käiva teabe suhtes; isiku tuvastatavuse kindlakstegemisel tuleb arvesse võtta kõiki vahendeid, mida volitatud töötleja või keegi muu võib andmesubjekti tuvastamiseks tõenäoliselt kasutada; kaitsmise põhimõtteid ei kohaldata teabe suhtes, mis on muudetud anonüümseks selliselt, et andmesubjekti ei ole enam võimalik tuvastada; tegevusjuhendid artikli 27 tähenduses võivad osutuda kasulikeks juhtnöörideks selle kohta, kuidas andmeid muuta anonüümseks ja kuidas neid säilitada kujul, mis ei võimalda andmesubjekti tuvastamist;
28) henkilötietojen käsittely on suoritettava laillisesti ja asianomaisia henkilöitä kohtaan oikeudenmukaisella tavalla; käsiteltävien tietojen on oltava riittäviä ja olennaisia eikä niitä saa olla liikaa käsittelyn tarkoituksiin nähden; kyseisten tarkoitusten on oltava selkeitä ja perusteltuja ja ne on määriteltävä tietoja kerättäessä; tietojen keräämisen jälkeen määritetyt tarkoitukset eivät voi olla ristiriidassa alkuaan määriteltyjen tarkoitusten kanssa,
(27) üksikisikute kaitse peab kehtima nii andmete automatiseeritud kui ka automatiseerimata töötlemise puhul; kõnealuse kaitse rakendamine ei tohi sõltuda kasutatud vahenditest, vastasel juhul looks see märkimisväärse kõrvalehiilimisohu; automatiseerimata töötlemise puhul hõlmab käeolev direktiiv ainult katalooge, mitte korrastamata andmekogumeid; eelkõige peab kataloog olema korrastatud teatavate üksikisikutega seotud kriteeriumide põhjal, mis võimaldaksid lihtsat juurdepääsu isikuandmetele; kooskõlas artikli 2 lõikega c võib iga liikmesriik sätestada korrastatud isikuandmete kogumi koostisosade määratlemisel oma kriteeriumid ja kriteeriumid, mis reguleerivad juurdepääsu sellisele kogumile; käesoleva direktiivi reguleerimisalasse ei kuulu mingil juhul kataloogid või kataloogide kogumid ega nende esilehed, mis ei ole teatavate kriteeriumide kohaselt korrastatud;
29) henkilötietojen myöhempää käsittelyä historiallisia, tilastollisia tai tieteellisiä tarkoituksia varten ei yleensä pidetä ristiriitaisena niiden tarkoitusten kanssa, joita varten tiedot aiemmin kerättiin, sillä edellytyksellä, että jäsenvaltiot toteuttavat asianmukaiset takeet; takeilla on erityisesti estettävä sellaisten tietojen käyttö, joita käytetään yksilöä koskevien toimenpiteiden toteuttamiseen tai päätösten tekemiseen,
(28) isikuandmete igasugune töötlemine peab olema seaduslik ja andmesubjektide suhtes õiglane; eelkõige peavad andmed olema piisavad, asjakohased ja mitte ületama selle otstarbe piire, mille tarvis neid töödeldakse; sellised eesmärgid peavad olema selgelt väljendatud ja õiguspärased ning kindlaks määratud enne andmete kogumist; andmete kogumise järgsed töötlemise eesmärgid peavad olema kooskõlas esialgselt kindlaks määratud eesmärkidega;
30) lisäksi, jotta henkilötietojen käsittely olisi laillista, käsittelyllä on oltava rekisteröidyn suostumus tai käsittelyn on oltava tarpeen rekisteröityä sitovan sopimuksen tekemiseksi tai täytäntöön panemiseksi, lain noudattamiseksi, yleistä etua koskevan tai julkisen vallan käyttämiseen liittyvän tehtävän suorittamiseksi taikka tietyn henkilön perustellun edun vuoksi, sillä edellytyksellä, että rekisteröidyn etua tai oikeuksia ja vapauksia ei syrjäytetä; erityisesti kyseessä olevien etujen tasapainon varmistamiseksi, siten että tosiasiallinen kilpailu taataan, jäsenvaltiot voivat määritellä edellytykset, joiden mukaisesti henkilötietoja voidaan käyttää ja luovuttaa sivullisille yritysten ja muiden yhteisöjen laillisessa, tavanomaisessa liiketoiminnassa; jäsenvaltiot voivat myös määritellä edellytykset, joiden mukaisesti henkilötietoja voidaan luovuttaa sivullisille kaupallisiin tarkoituksiin tai hyväntekeväisyysjärjestön tai muiden, esimerkiksi luonteeltaan poliittisten, yhdistysten tai säätiöiden markkinointitarkoituksiin noudattaen säännöksiä, joilla annetaan rekisteröidylle mahdollisuus vastustaa häntä koskevien tietojen käsittelyä kustannuksitta ja tarvitsematta esittää perusteluja,
(29) isikuandmete täiendavat töötlemist ajaloo, statistika või teadusega seotud eesmärkidel ei peeta tavaliselt andmete kogumise esialgse eesmärgiga vastuolus olevaks tingimusel, et liikmesriigid kannavad hoolt vajalike tagatiste eest; nimetatud tagatistega tuleb eelkõige kindlustada, et andmeid ei kasutataks ühegi konkreetse isikuga seotud meetmete või otsuste toetamiseks;
31) henkilötietojen käsittelyä on pidettävä laillisena myös, jos se suoritetaan rekisteröidyn hengen kannalta olennaisten etujen suojelemiseksi,
(30) seaduslik isikuandmete töötlemine peab toimuma andmesubjekti nõusolekul või olema vajalik seoses andmesubjekti jaoks siduva kokkuleppe sõlmimise või täitmisega, seadusest tuleneva kohustuse, üldiste huvidega seotud ülesande täitmise, avaliku võimu teostamise või mõne füüsilise või juriidilise isiku õigustatud huvidega ning tingimusel, et andmesubjekti huvid, õigused ja vabadused ei ole ülimuslikud; eelkõige selleks, et säilitada tasakaal asjaomaste huvide vahel ja tagada samal ajal tulemuslik konkurents, võivad liikmesriigid määratleda asjaolud, mille korral võib isikuandmeid kasutada või avalikustada kolmandatele isikutele seoses äriühingute või muude isikute tavapärase seadusliku äritegevusega; lisaks sellele võivad liikmesriigid täpsustada tingimused, mille puhul võib isikuandmed avalikustada kolmandatele isikutele turustamisega seotud eesmärkidel, olenemata sellest, kas turustamine on äriotstarbeline või heategevusorganisatsiooni või mõne muu, näiteks poliitilise ühenduse või sihtasutuse korraldatud, tingimusel, et kohaldatakse sätteid, mille kohaselt andmesubjekt võib avaldada vastuseisu teda käsitlevate andmete töötlemise suhtes, ilma et ta peaks selle eest maksma või oma otsust põhjendama;
32) kansallisessa lainsäädännössä säädetään, olisiko yleistä etua tai julkisen vallan käyttämistä koskevan tehtävän suorittamisesta vastuussa olevan rekisterinpitäjän oltava julkinen viranomainen tai muu julkis- tai yksityisoikeudellinen luonnollinen tai oikeushenkilö, esimerkiksi ammatillinen yhteenliittymä,
(31) isikuandmete töötlemist tuleb pidada samaväärselt seaduslikuks ka siis, kui see toimub seoses andmesubjekti eluliste huvide kaitsmisega;
33) luonteeltaan sellaisia tietoja, jotka voivat loukata yksilön perusvapauksia tai yksityiselämää, ei pitäisi käsitellä, paitsi rekisteröidyn nimenomaisella suostumuksella; tästä kiellosta on kuitenkin nimenomaisesti poikettava erityisten tarpeiden vaatiessa etenkin, jos kyseisten tietojen käsittely suoritetaan terveyteen liittyviä tarkoituksia varten sellaisten henkilöiden toimesta, joita koskee lakisääteinen salassapitovelvollisuus, tai tiettyjen yhdistysten tai säätiöiden sellaista oikeutettua toimintaa varten, jonka tarkoituksena on mahdollistaa perusvapauksien toteutuminen,
(32) see, kas üldiste huvidega seotud ülesannet täitev või avalikku võimu teostav volitatud töötleja peaks olema riigiasutus või muu avalik-õiguslik või füüsiline või juriidiline isik, näiteks kutseliit, tuleb kindlaks määrata siseriiklikes õigusaktides;
34) jäsenvaltioilla on samoin oltava oikeus tehdä poikkeuksia arkaluonteisten tietojen käsittelykieltoon, jos se on tärkeiden julkista etua koskevien syiden vuoksi perusteltua esimerkiksi kansanterveyden ja sosiaalisen suojelun alalla, erityisesti laadun ja kustannustehokkuuden takaamiseksi, henki- ja sairausvakuutustoiminnassa etuuksia ja palveluja koskevien vaatimusten käsittelymenettelyssä, tieteellisessä tutkimuksessa tai julkisessa tilastotoimessa; jäsenvaltioiden on kuitenkin toteutettava erityiset ja asianmukaiset takeet yksilöiden perusoikeuksien ja yksityisyyden suojaamiseksi,
(33) andmeid, mis oma olemuse tõttu võivad rikkuda põhivabadusi või eraelu puutumatust, ei tohiks töödelda ilma andmesubjekti selgesõnalise loata; siiski tuleb selgelt sätestada erandid nimetatud keelust seoses teatavate vajadustega juhul, kui kõnealuseid andmeid töötlevad teatavatel tervishoiuga seotud eesmärkidel isikud, kellel on seadusjärgne kohustus hoida ametisaladust, või kui sellise töötlemisega tegelevad oma õiguspärase tegevuse raames ühendused või sihtasutused, kelle töö eesmärk on võimaldada põhivabaduste kasutamist;
35) lisäksi julkisten viranomaisten suorittama henkilötietojen käsittely virallisesti tunnustettujen uskonnollisten yhdistysten valtiosääntöoikeudessa ja kansainvälisessä julkisoikeudessa säädettyjen päämäärien toteuttamiseksi toteutetaan tärkeän julkisen edun perusteella,
(34) liikmesriikidel peab olema lubatud kalduda kõrvale delikaatsete andmete töötlemise keelust ka siis, kui seda õigustavad olulised üldiste huvidega seotud põhjused sellistes valdkondades nagu tervishoid ja sotsiaalkaitse (eriti selleks, et tagada hüvitisenõuete rahuldamise kord ja teenuste kvaliteet ning tasuvus tervisekindlustuse puhul), teadusuuringud ja riiklik statistika; liikmesriikidel on siiski kohustus pakkuda konkreetseid ja sobivaid tagatisi, et kaitsta üksikisikute põhiõigusi ja eraelu puutumatust;
36) jos demokraattisen järjestelmän vaaleihin liittyvä toiminta tietyissä jäsenvaltioissa edellyttää, että poliittiset puolueet keräävät tietoja henkilöiden poliittisista mielipiteistä, kyseisten tietojen käsittely voidaan sallia tärkeän julkisen edun vuoksi sillä edellytyksellä, että asianmukaiset suojatoimet luodaan,
(35) lisaks sellele töötlevad ametiasutused isikuandmeid, et saavutada üldiste huvidega seotud olulisi eesmärke, mis on ametlikult tunnustatud religioossetele ühendustele ette nähtud konstitutsiooniõiguses või rahvusvahelises avalikus õiguses;
37) journalistisia tarkoituksia tai kirjallisen tai taiteellisen ilmaisun tarkoituksia varten suoritettavassa henkilötietojen käsittelyssä erityisesti audiovisuaalisella alalla on tehtävä poikkeuksia tiettyihin tämän direktiivin säännöksiin tai rajoituksiin, siltä osin kuin ne ovat tarpeen yksilön perusoikeuksien ja ilmaisuvapauden ja erityisesti ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyn Euroopan yleissopimuksen 10 artiklan mukaisesti taatun tietojen vastaanottamis- ja luovuttamisvapauden yhteensovittamiseksi; näin ollen jäsenvaltioiden on perusoikeuksien tasapainon luomiseksi säädettävä tarvittavista poikkeuksista ja rajoituksista tietojenkäsittelyn laillisuutta koskevien yleisten toimenpiteiden, tiedonsiirtoa kolmansiin maihin koskevien toimenpiteiden sekä valvontaviranomaisten toimivallan osalta, säätämättä kuitenkaan poikkeuksista toimenpiteisiin, joilla pyritään takaamaan tietojenkäsittelyn turvallisuus; lisäksi alan toimivaltaisille valvontaviranomaisille olisi myönnettävä ainakin tiettyjä jälkikäteisiä oikeuksia, jotka koskevat esimerkiksi kertomuksen julkaisemista tietyin aikavälein tai asian siirtämistä lainkäyttöviranomaisille,
(36) kui valimisprotsessi käigus eeldab teatavate liikmesriikide demokraatlik süsteem, et poliitilised parteid peavad koostama andmed inimeste poliitiliste veendumuste kohta, võib selliste andmete töötlemine olla lubatud olulistel üldiste huvidega seotud põhjustel ja tingimusel, et rakendatakse vajalikke tagatisi;
38) oikeudenmukaisen tietojenkäsittelyn osalta edellytetään, että rekisteröidyt tietävät käsittelyn suorittamisesta ja että he saavat asianmukaiset ja täydelliset tiedot tietojen keräämisen olosuhteista, jos tietoja kerätään heiltä itseltään,
(37) kui isikuandmeid töödeldakse ajakirjanduse jaoks või kirjandusliku või kunstilise eneseväljenduse huvides, eelkõige audiovisuaalsektoris, tuleks teha erand käesoleva direktiivi teatavate sätete nõuetest, kuivõrd see on vajalik selleks, et viia vastavusse üksikisikute põhiõigused ja sõnavabadus, eelkõige Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikliga 10 tagatud õigus saada ja jagada teavet; seetõttu peaksid liikmesriigid kehtestama põhiõiguste tasakaalustatuseks vajalikud erandid ja vabastused, mis puudutavad üldmeetmeid andmete töötlemise seaduslikkuse kohta, meetmeid andmete kolmandatesse riikidesse edastamise kohta ja järelevalveasutuse volitusi; liikmesriigid ei tohiks siiski kehtestada erandeid töötlemise turvalisuse tagamiseks mõeldud meetmetest; vähemalt kõnealuse sektori eest vastutaval järelevalveasutusel peaksid olema teatavad tagantjärele volitused, nt avaldada korralisi aruandeid või suunata küsimused õigusasutustele,
39) tietojenkäsittely voi koskea tietoja, joita rekisterinpitäjä ei ole saanut suoraan rekisteröidyltä; lisäksi tietoja voidaan perustellusti luovuttaa sivulliselle, vaikka luovutusta ei olisi ennakoitu kerättäessä tietoja rekisteröidyltä; kaikissa tapauksissa rekisteröidylle on ilmoitettava asiasta tietojen rekisteröintihetkellä tai viimeistään silloin, kun tiedot luovutetaan sivulliselle,
(38) andmete töötlemise õigluse huvides peab andmesubjektil olema võimalik saada töötlemisest teada ja juhul, kui andmeid kogutakse tema enda käest, tuleb teda täpselt ja täies ulatuses teavitada andmete kogumise asjaoludest;
40) tätä velvoitetta ei kuitenkaan tarvitse täyttää, jos rekisteröity jo tietää asiasta; velvoitetta ei myöskään edellytetä, jos kyseisestä rekisteröinnistä tai luovutuksesta on nimenomaisesti lailla säädetty tai asianomaiselle henkilölle ilmoittaminen osoittautuu mahdottomaksi tai jos siitä aiheutuisi kohtuutonta vaivaa, mikä saattaa olla kyseessä silloin, kun käsittely suoritetaan historiallisia, tilastollisia tai tieteellisiä tarkoituksia varten; tässä suhteessa voidaan ottaa huomioon rekisteröityjen määrä, tietojen ikä sekä mahdolliset korvaavat toimenpiteet,
(39) teatavate toimingute käigus töödeldakse ka andmeid, mida vastutav töötleja ei ole kogunud vahetult andmesubjektilt; lisaks sellele võidakse andmeid õiguspäraselt kolmandatele isikutele avalikustada, kuigi seda andmesubjektilt andmeid kogudes ei eeldatud; kõigil nimetatud juhtudel tuleks andmesubjekti teavitada andmete kogumise ajal või hiljemalt siis, kui andmed esimest korda kolmandale isikule avalikustatakse;
41) kenellä tahansa henkilöllä on oltava oikeus tutustua itseään koskeviin käsiteltäviin tietoihin voidakseen varmistua erityisesti tietojen paikkansapitävyydestä ja niiden käsittelyn laillisuudesta; samasta syystä kenellä tahansa henkilöllä on lisäksi oltava oikeus saada tietoonsa häntä koskevien tietojen automaattiseen käsittelyyn liittyvä logiikka, ainakin 15 artiklan 1 kohdassa tarkoitettujen automatisoitujen päätösten ollessa kyseessä; kyseinen oikeus ei saa aiheuttaa vahinkoa liikesuhteiden luottamuksellisuudelle eikä henkiselle omaisuudelle, ei etenkään ohjelmistojen tekijänoikeudelle; tämän ei kuitenkaan pitäisi johtaa siihen, että rekisteröidylle ei annettaisi minkäänlaista tietoa,
(40) kõnealust kohustust ei ole siiski vaja kehtestada juhul, kui andmesubjekt seda juba teab; ka ei ole sellist kohustust juhul, kui andmete kogumine või avalikustamine on õigusaktidega selgelt ette nähtud või kui andmesubjektile teatamine osutub võimatuks või kui see eeldab ülemääraseid jõupingutusi, nagu võib juhtuda, kui töötlemise eesmärk on seotud ajaloo, statistika või teadusega; seoses sellega võib arvesse võtta andmesubjektide arvu, andmete vanust ja võimalikke kompenseerivaid meetmeid;
42) rekisteröidyn edun vuoksi tai muiden henkilöiden oikeuksien ja vapauksien suojaamiseksi jäsenvaltiot voivat rajoittaa tiedonsaantioikeutta; ne voivat esimerkiksi tarkentaa, että lääketieteellisiä tietoja voidaan hankkia ainoastaan terveysalan ammattihenkilöstön välityksellä,
(41) igaühel peab olema võimalik kasutada õigust tutvuda teda käsitlevate töödeldavate andmetega, et kontrollida eelkõige andmete õigsust ja töötlemise seaduslikkust; samadel põhjustel peab igal andmesubjektil olema õigus teada teda käsitlevate andmete automatiseeritud töötlemise loogikat, seda vähemalt artikli 15 lõikes 1 osutatud automatiseeritud otsuste puhul; nimetatud õigus ei tohi kahjustada ärisaladusi ega intellektuaalomandit, samuti mitte tarkvara kaitsvat autoriõigust; kõnealustel kaalutlustel ei tohi siiski üldse keelduda teabe andmisest andmesubjektile;
43) jäsenvaltiot voivat myös säätää tiedonsaantioikeuden rajoituksista sekä tietyistä rekisterinpitäjän velvoitteista, siltä osin kuin ne ovat tarpeen esimerkiksi valtion turvallisuuden, puolustuksen, yleisen turvallisuuden tai jäsenvaltion tai unionin tärkeän taloudellisen tai rahoituksellisen edun vuoksi sekä rikostutkinnan ja syyteharkinnan vuoksi tai säännellyn ammattitoiminnan ammattietiikan rikkomusten vuoksi; poikkeuksien ja rajoitusten osalta olisi luetteloitava valvonta-, tutkinta- ja sääntelytoimet, jotka ovat tarpeen kolmella edellä mainitulla, yleistä turvallisuutta, taloudellista tai rahoituksellista etua ja rikostorjuntaa koskevalla alalla; näiden kolmen alan yksilöinti ei vaikuta niiden poikkeusten ja rajoitusten laillisuuteen, jotka on tehty valtion turvallisuuteen ja puolustukseen liittyvien syiden vuoksi,
(42) liikmesriigid võivad andmesubjekti huvides või teiste isikute õiguste ja vabaduste kaitsmiseks piirata andmetega tutvumise ning teabe saamise õigust; liikmesriigid võivad täpsemalt sätestada näiteks selle, et meditsiiniliste andmetega saab tutvuda ainult tervishoiutöötaja vahendusel;
44) jäsenvaltiot voivat yhteisön oikeuden säännösten nojalla joutua tekemään poikkeuksia tämän direktiivin tiedonsaantioikeutta, henkilöiden informointia ja tietojen laatua koskeviin säännöksiin, jotta ne voisivat turvata edellä mainitut tarkoitukset,
(43) liikmesriigid võivad andmetega tutvumise ja teabe saamise õiguse ning vastutava töötleja teatavate kohustuste suhtes kehtestada piiranguid, ka selleks, et kaitsta näiteks riigi julgeolekut, riigikaitset, avalikku korda või liikmesriigi või Euroopa Liidu olulisi majanduslikke või rahalisi huve, samuti seoses eeluurimiste, vastutusele võtmiste ja meetmetega ametieetika rikkumisega reguleeritud kutsealadel; erandite ja piirangute loetelu peaks sisaldama järelevalve, kontrollimise ja reguleerimise alal ülesandeid, mis on vajalikud kolmes viimati nimetatud valdkonnas seoses avaliku korraga, majanduslike või rahaliste huvidega ja kuritegude ennetamisega; kolme kõnealuse valdkonna ülesannete loetelu ei mõjuta nende erandite ega piirangute õiguspärasust, mis on tehtud riigi julgeoleku või riigikaitsega seotud põhjustel;
45) milloin tietojenkäsittely on laillista yleisen edun, julkisen vallan käytön tai tietyn luonnollisen tai oikeushenkilön oikeutetun edun perusteella, rekisteröidyllä olisi kuitenkin oltava oikeus, erityiseen tilanteeseensa liittyvien pakottavien ja perusteltujen syiden vuoksi, vastustaa henkilötietojensa käsittelyä; jäsenvaltioilla on kuitenkin mahdollisuus säätää vastakkaisia kansallisia säännöksiä,
(44) ühenduse õiguse sätete tõttu võib liikmesriikidel osutuda vajalikuks kõrvale kalduda käesoleva direktiivi sätetest, mis käsitlevad andmetele juurdepääsu õigust, üksikisikute teavitamise kohustust ja andmete kvaliteeti, et kindlustada teatavate eespool nimetatud eesmärkide saavutamine;
46) rekisteröityjen oikeuksien ja vapauksien suoja henkilötietojen käsittelyssä edellyttää, että toteutetaan asianmukaiset tekniset ja organisaatiotoimenpiteet sekä käsittelyn suunnittelu- että toteuttamisvaiheessa, erityisesti turvallisuuden takaamiseksi ja siten luvattoman käsittelyn estämiseksi; jäsenvaltioiden on valvottava, että rekisterinpitäjät noudattavat näitä toimenpiteitä; toimenpiteillä on taattava asianmukainen turvallisuustaso ottaen huomioon kehityksen taso ja toimenpiteiden kustannukset suhteessa tietojenkäsittelyn riskeihin ja suojeltavien tietojen luonteeseen,
(45) neil juhtudel, kui andmeid võib seaduslikult töödelda üldiste huvide, avaliku võimu või mõne füüsilise või juriidilise isiku õigustatud huvidega seotud põhjustel, peaks igal andmesubjektil olema siiski lubatud tema konkreetse olukorraga seotud õigustatud ja veenvatel põhjustel esitada vastuväiteid teda käsitlevate andmete töötlemise suhtes; liikmesriigid võivad sellest hoolimata siiski ette näha vastupidised siseriiklikud sätted;
47) kun henkilötietoja sisältävä viesti välitetään sellaisen telepalvelun tai sähköpostin kautta, jonka ainoa tarkoitus on tämäntyyppisten viestien välittäminen, henkilötietojen käsittelystä vastuussa olevana pidetään henkilöä, jolta viesti on peräisin, eikä henkilöä, joka suorittaa välityspalvelun; kyseisten palvelujen suorittajia pidetään kuitenkin yleensä palvelun suorittamiseksi tarvittavien täydentävien henkilötietojen käsittelystä vastuussa olevana,
(46) andmesubjektide õiguste ja vabaduste kaitsmine isikuandmete töötlemisel eeldab vajalike tehniliste ja korralduslike meetmete võtmist nii töötlemissüsteemi kavandamise kui ka töötlemise ajal, eelkõige selleks, et tagada turvalisus ja seega välistada võimalik omavoliline töötlemine; liikmesriigid on kohustatud tagama, et volitatud töötlejad järgivad nimetatud meetmeid; võttes arvesse tehnika taset ja meetmete rakenduskulusid, tuleb kõnealuste meetmetega tagada vajalik turvalisuse tase, mis vastaks töötlemise riskile ja kaitstavate andmete laadile;
48) ilmoitusmenettelyn tavoitteena on järjestää käsittelyn tarkoitusten ja pääpiirteiden julkistaminen sen valvomiseksi, että käsittely on tämän direktiivin mukaisten kansallisten säännösten mukainen,
(47) kui isikuandmeid sisaldava sõnumi edastamiseks kasutatakse telekommunikatsiooni vahendeid või elektronposti teenuseid, mille ainus eesmärk on selliste sõnumite edastamine, peetakse sõnumis sisalduvate isikuandmete vastutavaks töötlejaks sõnumi koostanud isikut, mitte edastusteenust pakkuvat isikut; sellest hoolimata peetakse tavaliselt selliste teenuste pakkujaid teenuse osutamiseks vajalike täiendavate isikuandmete töötlemise eest vastutavateks töötlejateks;
49) välttääkseen tarpeettomia hallintomuodollisuuksia jäsenvaltiot voivat säätää ilmoitusmenettelystä vapauttamisesta tai sen yksinkertaistamisesta sellaisen tietojenkäsittelyn osalta, jonka ei oleteta loukkaavan rekisteröityjen oikeuksia ja vapauksia, jos käsittely on rajoitukset asettaneen jäsenvaltion toteuttamien toimenpiteiden mukaista; samaten jäsenvaltiot voivat säätää vapauttamisesta ja yksinkertaistamisesta, jos rekisterinpitäjän nimeämä henkilö vakuuttaa, että käsittely ei loukkaa rekisteröityjen oikeuksia ja vapauksia; rekisterinpitäjän lukuun toimivan tietojen suojaamisesta vastaavan henkilön, joka on joko rekisterinpitäjän palkkaama tai muu henkilö, on kyettävä toimimaan täysin itsenäisesti,
(48) järelevalveasutuse teavitamise kord on mõeldud selleks, et tagada töötlemise eesmärkide ja põhiomaduste avalikustamine, et saaks kontrollida töötlemise vastavust käesoleva direktiivi kohaselt võetud siseriiklikele meetmetele;
50) tietojenkäsittelytoimien vapauttamisesta tai yksinkertaistamisesta voidaan säätää, jos toimen ainoa tarkoitus on pitää kansallisen lainsäädännön mukaista julkista rekisteriä, joka on yleisön käytettävissä tai kenen tahansa sellaisen henkilön käytettävissä, joka voi esittää tiedonsaannille perustellun syyn,
(49) asjatute haldusformaalsuste vältimiseks võivad liikmesriigid sätestada erandid teatamiskohustusest ja lihtsustada vajalikku teatamist, kui töötlemine tõenäoliselt ei kahjusta andmesubjektide õigusi ega vabadusi ja on kooskõlas meetmetega, mida liikmesriik on võtnud töötlemise piiride täpsustamisel; samuti võivad liikmesriigid sätestada erandi või lihtsustamise, kui vastutava töötleja poolt määratud isik tagab, et tõenäoliselt ei kahjusta töötlemine andmesubjektide õigusi ega vabadusi; olenemata sellest, kas selline andmete kaitsmise eest vastutav isik töötab vastutava töötleja alluvuses või mitte, peab ta saama oma teenistusülesandeid täita täiesti sõltumatult;
51) ilmoitusvelvoitteesta vapauttaminen tai sen yksinkertaistaminen ei kuitenkaan vapauta rekisterinpitäjää muista hänelle tämän direktiivin mukaisesti kuuluvista velvoitteista,
(50) erandi või lihtsustamise võib ette näha sellise töötlemise puhul, mille ainus eesmärk on pidada siseriikliku õiguse kohast avalikkuse teavitamiseks mõeldud registrit, mis on tutvumiseks avatud avalikkusele või kõigile isikutele, kel on asja vastu õigustatud huvi;
52) tältä osin toimivaltaisten viranomaisten jälkikäteen suorittamaa valvontaa on yleensä pidettävä riittävänä toimenpiteenä,
(51) teatamiskohustuse erand või lihtsustamine aga ei vabasta vastutavat töötlejat ühestki muust käesoleva direktiivi kohasest kohustusest;
53) tiettyihin käsittelytoimiin voi liittyä erityisiä rekisteröidyn oikeuksiin ja vapauksiin liittyviä riskejä toimien luonteen, vaikutuksen tai tarkoitusten vuoksi, kuten yksilöiden jääminen ilman tiettyä oikeutta, etuutta tai sopimusta, tai uuden teknologian erityisen käytön vuoksi; jäsenvaltiot voivat halutessaan määritellä lainsäädännössään tällaiset riskit,
(52) seoses sellega tuleb pädevate ametiasutuste tagantjärele teostatud kontrolli pidada üldiselt piisavaks meetmeks;
54) ottaen huomioon kaikki yhteiskunnassa tapahtuva tietojenkäsittely sellaisen käsittelyn määrä, johon liittyy kyseisiä riskejä, lienee erittäin rajallinen; tällaisen tietojenkäsittelyn osalta jäsenvaltioiden on säädettävä, että valvontaviranomainen tai henkilötietojen suojaamisesta vastaava yhdessä valvontaviranomaisen kanssa suorittavat ennakkotarkastuksen; ennakkotarkastuksen jälkeen valvontaviranomainen voi kansallisen lainsäädännön mukaisesti antaa lausunnon tai hyväksyä kyseisen tietojenkäsittelyn; tarkastus voidaan suorittaa myös joko kansallisen parlamentin toimenpiteen tai tällaiseen lainsäädännölliseen toimenpiteeseen perustuvan toimenpiteen valmistelun aikana, jotka toimenpiteet määrittävät luonteen ja täsmentävät asianmukaiset suojatoimet,
(53) töötlemise mõnede toimingutega võivad siiski kaasneda nende toimingute laadist, ulatusest või eesmärkidest või uute tehnoloogiate konkreetsest kasutamisest tulenevad teatavad ohud andmesubjektide õigustele ja vabadustele, näiteks oht, et üksikisik jääb ilma õigusest, soodustusest või lepingust; soovi korral võivad liikmesriigid oma õigusaktides sellised ohud täpsemalt kindlaks määrata;
55) tapauksessa, jossa rekisterinpitäjä ei kunnioita rekisteröidyn oikeuksia, kansallisessa lainsäädännössä on säädettävä oikeussuojakeinoista; rekisterinpitäjän on korvattava yksilöille laittoman tietojenkäsittelyn vuoksi mahdollisesti aiheutuneet vahingot, mutta rekisterinpitäjä voidaan vapauttaa korvausvelvollisuudesta, jos hän osoittaa, ettei hän ole vastuussa vahingosta, erityisesti, jos hän osoittaa rekisteröidyn tehneen virheen tai jos kyseessä on ylivoimainen este; rangaistuksia on sovellettava kaikkiin sekä yksityis- että julkisoikeudellisiin henkilöihin, jotka eivät noudata tämän direktiivin mukaisesti toteutettuja toimenpiteitä,
(54) kogu ühiskonnas toimuvat andmete töötlemist silmas pidades peaks selliseid konkreetseid ohte tekitava töötlemise hulk olema väga piiratud; liikmesriigid peavad sätestama, et järelevalveasutus või andmete kaitsmise eest vastutav ametiisik koostöös järelevalveasutusega teeb enne töötlemise alustamist sellise töötlemise eelkontrolli; pärast nimetatud eelkontrolli võib järelevalveasutus vastavalt siseriiklikele õigusaktidele avaldada töötlemise kohta oma arvamuse või anda selleks loa; selline kontrollimine võib toimuda ka kas liikmesriigi parlamendi meetme või sellisel õigusaktil põhineva meetme ettevalmistamise käigus, millega määratletakse töötlemise laad ja nähakse ette vajalikud tagatised;
56) henkilötietojen kansainvälinen siirto on tarpeen kansainvälisen kaupan kehittämiseksi; yhteisössä tällä direktiivillä taattava yksilöiden tietosuoja ei estä henkilötietojen siirtoa kolmansiin maihin, jotka voivat turvata tietosuojan riittävän tason; tietosuojan tason kolmannessa maassa on säilyttävä riittävänä kaikissa siirtoa tai siirtojen sarjaa koskevissa olosuhteissa,
(55) siseriiklikes õigusaktides tuleb sätestada õiguskaitsevahendid juhuks, kui vastutav töötleja ei austa andmesubjektide õigusi; igasuguse kahju, mida üksikisikule võib põhjustada ebaseaduslik töötlemine, peab kompenseerima volitatud töötleja, kuid ta võidakse sellest kohustusest vabastada, kui ta tõestab, et ta ei ole kahju eest vastutav, seda eelkõige juhul, kui ta tuvastab andmesubjekti süü või kui tegemist on vääramatu jõuga; kõigi isikute suhtes, kes ei järgi käesoleva direktiivi põhjal võetud meetmeid, tuleb rakendada sanktsioone, olenemata sellest, kas tegemist on eraõiguslike või avalik-õiguslike isikutega;
57) toisaalta, jos tietosuojan taso kolmannessa maassa ei ole riittävä, henkilötietojen siirto kyseiseen maahan on kiellettävä,
(56) isikuandmete liikumine üle piiride on vajalik rahvusvahelise kaubanduse laiendamiseks; ühenduses käesoleva direktiiviga tagatud üksikisikute kaitse ei takista isikuandmete edastamist kolmandatesse riikidesse, kus on tagatud nende kaitse piisav tase; andmete kaitse taset kolmandates riikides tuleb hinnata kõiki edastamistoimingu või edastamistoimingute kogumi asjaolusid silmas pidades;
58) kyseiseen kieltoon on voitava tehdä poikkeuksia sellaisten olosuhteiden vallitessa, jolloin rekisteröity antaa suostumuksensa, jolloin siirto on tarpeen sopimuksen tai oikeudellisen menettelyn yhteydessä, jolloin tärkeän julkisen edun turvaaminen sitä vaatii, esimerkiksi kansainvälisessä vero- tai tullihallinnon tai sosiaaliturva-alan toimivaltaisten viranomaisten tietojenvaihdossa, tai jolloin siirto suoritetaan lailla perustetusta ja yleisön käyttöön tarkoitetusta tai kenen tahansa sellaisen henkilön käyttöön tarkoitetusta rekisteristä, jolla on käyttöön oikeutettu intressi; tällaisessa tapauksessa siirron ei tulisi käsittää tietoja kokonaisuudessaan tai rekisterin sisältämää kokonaista tietoryhmää; jos rekisteri on tarkoitettu sellaisten henkilöiden käyttöön, joilla on siihen oikeutettu intressi, siirto olisi tehtävä ainoastaan näiden henkilöiden pyynnöstä tai jos he ovat henkilötietojen vastaanottajia,
(57) samas tuleb keelata isikuandmete edastamine kolmandatesse riikidesse, kus nende kaitse tase ei ole piisav;
59) tietosuojan riittämättömän tason parantamiseksi kolmansissa maissa voidaan toteuttaa erityiset toimenpiteet, jos rekisterinpitäjä esittää asianmukaiset takeet; lisäksi on säädettävä menettelystä, joka koskee yhteisön ja kyseessä olevan kolmannen maan välisiä neuvotteluja,
(58) sätestada tuleks erandid nimetatud keelust juhuks, kui andmesubjekt ise on andnud loa, kui andmete edastamist on vaja seoses lepingu või kohtumenetlusega, kui seda eeldab oluliste avalike huvide kaitsmine, näiteks siis, kui tegemist on andmete rahvusvahelise edastamisega tolliasutuste, maksuametite või sotsiaalkindlustusasutuste vahel, või kui edastatakse seadusega loodud ja avalikkusele või kõigile õigustatud huvidega isikutele tutvumiseks avatud registrist pärinevaid andmeid; sellisel juhul ei tohiks edastada kõiki andmeid ega registris sisalduvate andmete kõiki liike ja juhul, kui register on mõeldud tutvumiseks õigustatud huvidega isikutele, tuleks andmed edastada ainult kõnealuste isikute taotluse korral või juhul, kui nemad on andmete vastuvõtjad;
60) joka tapauksessa siirrot kolmansiin maihin voidaan suorittaa vain noudattaen jäsenvaltioiden tämän direktiivin ja erityisesti sen 8 artiklan mukaisesti toteuttamia toimenpiteitä,
(59) kui kolmandates riikides ei kaitsta andmeid piisavalt, võib seda kompenseerida erimeetmetega, kui vastutav töötleja neid pakub; lisaks sellele tuleb sätestada ühenduse ja selliste kolmandate riikide vaheliste läbirääkimiste kord;
61) oman toimivaltansa alueella jäsenvaltioiden ja komission on kannustettava asianomaisia liike-elämän ja teollisuuden aloja laatimaan käytännesäännöt tämän direktiivin täytäntöön panemiseksi noudattaen sen soveltamiseksi säädettyjä kansallisia säännöksiä, ottaen huomioon tietyillä aloilla suoritettavan tietojenkäsittelyn erityispiirteet,
(60) igal juhul võib andmete edastamine kolmandatesse riikidesse toimuda ainult siis, kui täielikult järgitakse sätteid, mis liikmesriigid on vastu võtnud käesoleva direktiivi ja eelkõige selle artikli 8 põhjal;
62) jäsenvaltioissa itsenäisesti toimivien valvontaviranomaisten perustaminen on keskeinen tekijä yksilöiden suojelussa henkilötietojen käsittelyssä,
(61) liikmesriigid ja komisjon peavad oma pädevuse piires julgustama kutseühinguid ja muid asjaomaseid esindusorganeid koostama tegevusjuhendeid, et hõlbustada käesoleva direktiivi kohaldamist, austades selle rakendamiseks vastuvõetud siseriiklikke sätteid ja võttes arvesse andmete töötlemise iseärasusi teatavates sektorites;
63) kyseisillä viranomaisilla on oltava tarvittavat keinot tehtäviensä suorittamiseksi, olivatpa kyseessä tutkinta- tai toimintavaltuudet, erityisesti silloin, kun viranomaisille esitetään valituksia, tai kelpoisuus olla asianosaisena oikeudenkäynnissä; viranomaisten on edistettävä tietojenkäsittelyn avoimuutta jäsenvaltiossaan,
(62) liikmesriikides täiesti sõltumatult oma tööülesandeid täitvate järelevalveasutuste loomine on oluline tegur üksikisikute kaitsmisel seoses isikuandmete töötlemisega;
64) eri jäsenvaltioiden viranomaisia kehotetaan antamaan toisilleen keskinäistä apua tehtäviensä suorittamisessa sen varmistamiseksi, että tietosuojasääntöjä noudatetaan koko Euroopan unionissa,
(63) sellistel asutustel peavad olema oma kohustuste täitmiseks vajalikud vahendid, sealhulgas volitused tegeleda uurimisega ja sekkuda, seda eelkõige üksikisikute esitatud kaebuste puhul, ja volitused osaleda kohtumenetlustes; sellised asutused peavad aitama tagada töötlemise selgust ja arusaadavust liikmesriikides, kelle jurisdiktsiooni alla nad kuuluvad;
65) yhteisön tasolla on asetettava yksilöiden suojelua henkilötietojen käsittelyssä koskeva työryhmä, jonka on suoritettava tehtävänsä täysin itsenäisesti; ottaen huomioon työryhmän erityisen luonteen sen on neuvottava komissiota ja osaltaan edistettävä tämän direktiivin mukaisesti toteutettujen kansallisten säännösten yhdenmukaista soveltamista,
(64) eri liikmesriikide järelevalveasutused peavad üksteist oma kohustuste täitmisel aitama, et tagada andmete kaitsmist käsitlevate eeskirjade nõuetekohane järgimine kogu Euroopa Liidus;
66) tietojen siirrossa kolmansiin maihin tämän direktiivin soveltaminen edellyttää täytäntöönpanovallan siirtämistä komissiolle ja tietyn menettelyn luomista neuvoston päätöksessä 87/373/ETY (4) vahvistettujen yksityiskohtaisten sääntöjen mukaisesti,
(65) ühenduse tasandil tuleb luua seoses isikuandmete töötlemisega üksikisikute kaitseks töörühm, kes on oma tööülesannete täitmisel täiesti sõltumatu; võttes arvesse selle töörühma eripära, peab ta nõustama komisjoni ja eelkõige aitama kaasa käesoleva direktiivi kohaselt vastuvõetud siseriiklike eeskirjade ühtsele kohaldamisele;
67) Euroopan parlamentti, neuvosto ja komissio ovat tehneet sopimuksen yhteistoimintatavasta EY:n perustamissopimuksen 189 b artiklassa määrätyn menettelyn mukaisesti annettujen säädösten täytäntöönpanomenettelyssä,
(66) seoses andmete edastamisega kolmandatesse riikidesse eeldab käesoleva direktiivi rakendamine rakendusvolituste andmist komisjonile ja nõukogu otsuses 87/373/EMÜ [4] sätestatud korra kehtestamist;
68) tässä direktiivissä esitettyjä periaatteita, jotka koskevat yksilöiden oikeuksien ja vapauksien suojaa henkilötietojen käsittelyssä, erityisesti yksityisyyttä koskevan oikeuden suojaa, voidaan etenkin tietyillä aloilla täydentää tai täsmentää näiden periaatteiden mukaisilla erityisillä säännöillä,
(67) 20. detsembril 1994 jõuti kokkuleppele Euroopa Parlamendi, nõukogu ja komisjoni vahelise modus vivendi osas, mis käsitleb EÜ asutamislepingu artiklis 189b ettenähtud korras vastuvõetud õigusaktide rakendusmeetmeid;
69) jäsenvaltioille olisi annettava enintään kolmen vuoden määräaika tämän direktiivin täytäntöön panemiseksi tarvittavien kansallisten toimenpiteiden voimaantulosta alkaen, jotta jo olemassa olevaan tietojenkäsittelyyn voitaisiin vaiheittain soveltaa edellä tarkoitettuja uusia kansallisia säännöksiä; jotta kyseisiä säännöksiä täytäntöön pantaessa saataisiin parempi kustannus-hyötysuhde, jäsenvaltioille annetaan lisäaika, joka päättyy 12 vuoden kuluttua tämän direktiivin hyväksymispäivästä, jo olemassa olevien manuaalisten rekisterien saattamiseksi direktiivin tiettyjen säännösten mukaisiksi; jos näiden rekisterien sisältämiä tietoja tosiasiallisesti käsitellään tämän pidennetyn siirtymäajan kuluessa, käsittely on saatettava kyseisten säännösten mukaiseksi sen suorittamishetkellä,
(68) käesolevas direktiivis sätestatud põhimõtteid üksikisikute õiguste ja vabaduste, eelkõige eraelu puutumatuse õiguse kaitse kohta seoses isikuandmete töötlemisega võib eriti teatavate sektorite puhul täiendada või täpsustada kõnealustest põhimõtetest lähtuvate erieeskirjadega;
70) tämän direktiivin täytäntöön panemiseksi säädettyjen kansallisten säännösten voimaantulon jälkeen rekisteröidyn ei tarvitse uudestaan antaa suostumustaan rekisterinpitäjälle arkaluonteisten tietojen käsittelyyn, joka on tarpeen vapaaehtoisen ja tietoisen suostumuksen perusteella ennen edellä mainittujen säännösten voimaantuloa tehdyn sopimuksen täytäntöön panemiseksi,
(69) liikmesriikidel peaks pärast käesoleva direktiivi ülevõtmiseks võetud siseriiklike meetmete jõustumist olema aega kuni kolm aastat, et selliseid uusi siseriiklikke eeskirju järk-järgult kohaldada kõigi juba käimasolevate töötlemisprotsesside suhtes; kõnealuste sätete majanduslikult efektiivsema eluviimise hõlbustamiseks antakse liikmesriikidele 12 aastat pärast käesoleva direktiivi vastuvõtmise kuupäeva lõppev lisaaeg, et tagada olemasolevate automatiseerimata kataloogide vastavus teatavatele käesoleva direktiivi sätetele; kui sellistes kataloogides sisalduvaid andmeid töödeldakse selle pikendatud üleminekuaja jooksul automaattöötlust rakendamata, tuleb kõnealused kataloogid sätetega vastavusse viia nimetatud töötlemise käigus;
71) tällä direktiivillä ei estetä, että jäsenvaltio sääntelee sen alueella asuviin kuluttajiin kohdistettuja markkinointitoimenpiteitä, siltä osin kuin kyseinen sääntely ei koske yksilöiden suojelua henkilötietojen käsittelyssä, ja
(70) pärast käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätete jõustumist ei pea andmesubjekt andma uut nõusolekut selleks, et vastutav töötleja võiks jätkata delikaatsete andmete töötlemist sellise lepingu täitmiseks, mis oli sõlmitud vaba ja eelinformatsioonil põhineva nõusoleku põhjal enne kõnealuste sätete jõustumist;
72) julkisuusperiaate voidaan ottaa huomioon tämän direktiivin säännöksiä täytäntöön pantaessa,
(71) käesolev direktiiv ei takista liikmesriike reguleerimast nende territooriumil paiknevatele tarbijatele suunatud turustamist, kuivõrd selline reguleerimine ei käsitle üksikisikute kaitset isikuandmete töötlemisel;
OVAT ANTANEET TÄMÄN DIREKTIIVIN:
(72) käesoleva direktiivi põhimõtete rakendamisel on lubatud arvesse võtta ametlike dokumentide üldise kättesaadavuse põhimõtet,
ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:
I PEATÜKK
I LUKU YLEISET SÄÄNNÖKSET
ÜLDSÄTTED
Artikkel 1
1 artikla
Direktiivi eesmärk
Direktiivin tavoite
1. Vastavalt käesolevale direktiivile kaitsevad liikmesriigid isikuandmete töötlemisel füüsiliste isikute põhiõigusi ja -vabadusi ning eelkõige nende õigust eraelu puutumatusele.
1. Tämän direktiivin mukaisesti jäsenvaltioiden on henkilötietojen käsittelyssä turvattava yksilöille heidän perusoikeutensa ja -vapautensa ja erityisesti heidän oikeutensa yksityisyyteen.
2. Liikmesriigid ei piira ega keela isikuandmete vaba liikumist liikmesriikide vahel põhjustel, mis on seotud lõikes 1 sätestatud kaitsega.
2. Jäsenvaltiot eivät voi rajoittaa tai kieltää henkilötietojen vapaata liikkuvuutta jäsenvaltioiden välillä syistä, jotka liittyvät 1 kohdan mukaisesti turvattavaan suojaan.
Artikkel 2
Mõisted
2 artikla
Käesolevas määruses kasutatakse järgmisi mõisteid:
Määritelmät
a) isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (edaspidi "andmesubjekt") kohta. Tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige isikukoodi põhjal või ühe või mitme tema füüsilisele, füsioloogilisele, vaimsele, majanduslikule, kultuurilisele või sotsiaalsele identsusele omase joone põhjal;
Tässä direktiivissä tarkoitetaan
b) isikuandmete töötlemine (edaspidi "töötlemine") – iga isikuandmetega tehtav toiming või toimingute kogum, olenemata sellest, kas see on automatiseeritud või mitte, näiteks kogumine, salvestamine, korrastamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringu teostamine, kasutamine, üleandmine, levitamine või muul moel avaldamine, ühitamine või ühendamine, sulgemine, kustutamine või hävitamine;
a) "henkilötiedoilla" kaikenlaisia tunnistettua tai tunnistettavissa olevaa luonnollista henkilöä ("rekisteröity") koskevia tietoja; tunnistettavissa olevana pidetään henkilöä, joka voidaan suoraan tai epäsuorasti tunnistaa, erityisesti henkilönumeron taikka yhden tai useamman hänelle tunnusomaisen fyysisen, fysiologisen, psyykkisen, taloudellisen, kulttuurillisen tai sosiaalisen tekijän perusteella,
c) isikuandmete kataloog (edaspidi "kataloog") – kõik isikuandmete korrastatud kogumid, millest võib andmeid saada teatavate kriteeriumide põhjal, olenemata sellest, kas kõnealune andmete kogum on tsentraliseeritud, detsentraliseeritud või funktsionaalsetel või geograafilistel põhimõtetel hajutatud;
b) "henkilötietojen käsittelyllä" ("käsittely") kaikenlaisia sellaisia toimintoja tai toimintojen kokonaisuuksia, joita kohdistetaan henkilötietoihin joko automaattisen tietojenkäsittelyn avulla tai manuaalisesti, kuten tietojen kerääminen, tallentaminen, järjestäminen, säilyttäminen, muokkaaminen tai muuttaminen, tiedon haku, kysely, käyttö, luovuttaminen siirtämällä, levittämällä tai asettamalla muutoin saataville, yhteensovittaminen tai yhdistäminen sekä suojaaminen, poistaminen tai tuhoaminen,
d) vastutav töötleja – füüsiline või juriidiline isik, riigiasutus, esindused või mõni muu organ, kes määrab üksi või koos teistega kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui töötlemise eesmärgid ja vahendid on kindlaks määratud siseriiklike või ühenduse õigusnormidega, võib vastutava töötleja või tema ametissemääramise sätestada siseriiklikus või ühenduse õiguses;
c) "henkilötietojen rekisteröintijärjestelmällä" ("rekisteröintijärjestelmä") kaikkia sellaisia järjestettyjä henkilötietojen kokoelmia, joista tiedot ovat saatavilla tietyin perustein, oli kokoelma sitten keskitetty, hajautettu tai toiminnallisin tai maantieteellisin perustein jaettu,
e) volitatud töötleja – füüsiline või juriidiline isik, riigiasutus, esindused või mõni muu organ, kes töötleb isikuandmeid vastutava töötleja nimel;
d) "rekisterinpitäjällä" luonnollista tai oikeushenkilöä, julkista viranomaista, virastoa tai muuta toimielintä, joka, yksin tai yhdessä toisten kanssa, määrittelee henkilötietojen käsittelyn tarkoituksen ja keinot; jos käsittelyn tarkoitus ja keinot määritellään kansallisilla tai yhteisön laeilla tai asetuksilla, rekisterinpitäjä tai erityiset perusteet rekisterinpitäjän nimeämiseksi voidaan vahvistaa kansallisten tai yhteisön säännösten mukaisesti,
f) kolmas isik – kõik füüsilised või juriidilised isikud, riigiasutused, esindused või muud organid, välja arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kes võivad andmeid töödelda vastutava töötleja või volitatud töötleja otseses alluvuses;
e) "henkilötietojen käsittelijällä" luonnollista tai oikeushenkilöä, julkista viranomaista, virastoa tai muuta toimielintä, joka käsittelee henkilötietoja rekisterinpitäjän lukuun,
g) vastuvõtja – füüsiline või juriidiline isik, riigiasutus, esindus või mõni muu organ, kellele andmed avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte; vastuvõtjateks ei peeta siiski ametiasutusi, kes võivad andmeid saada seoses konkreetse järelepärimisega;
f) "sivullisella" luonnollista tai oikeushenkilöä, julkista viranomaista, virastoa tai muuta toimielintä kuin rekisteröityä, rekisterinpitäjää, henkilötietojen käsittelijää tai henkilötietoja kahden viimeksi mainitun lukuun käsittelevää,
h) andmesubjektinõusolek – iga vabatahtlik, konkreetne ja teadlik tahteavaldus, millega andmesubjekt annab nõusoleku töödelda tema kohta käivaid andmeid.
g) "vastaanottajalla" luonnollista tai oikeushenkilöä, julkista viranomaista, virastoa tai muuta toimielintä, jolle tietoja luovutetaan, oli kyseessä sivullinen tai ei; niitä viranomaisia, jotka mahdollisesti saavat tietoja erityisen tutkimuksen yhteydessä, ei kuitenkaan pidetä vastaanottajina,
Artikkel 3
h) "rekisteröidyn suostumuksella" kaikenlaista vapaaehtoista, yksilöityä ja tietoista tahdon ilmaisua, jolla rekisteröity hyväksyy henkilötietojensa käsittelyn.
Reguleerimisala
1. Käesolevat direktiivi kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad kataloogi või kui nad kavatsetakse hiljem sellesse kanda.
3 artikla
2. Käesolevat direktiivi ei kohaldata isikuandmete töötlemise suhtes:
Soveltamisala
- kui see toimub sellise tegevuse käigus, mis jääb väljapoole ühenduse õigust, nagu näiteks Euroopa Liidu lepingu V j VI jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (sealhulgas riigi majanduslik heaolu, kui töötlemine on seotud riigi julgeoleku küsimustega) ja riigi toimingutega kriminaalõiguse valdkonnas,
1. Tätä direktiiviä sovelletaan osittain tai kokonaan automatisoituun tietojenkäsittelyyn sekä sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.
- kui seda teeb füüsiline isik isiklikel või kodustel eesmärkidel.
2. Tätä direktiiviä ei sovelleta henkilötietojen käsittelyyn,
Artikkel 4
- joka suoritetaan sellaisessa toiminnassa, joka ei kuulu yhteisön oikeuden soveltamisalaan, kuten toiminta, josta on määrätty Euroopan unionista tehdyn sopimuksen V ja VI osastossa, ja kaikissa tapauksissa käsittely, joka koskee yleistä turvallisuutta, puolustusta, valtion turvallisuutta (myös valtion taloudellista hyvinvointia, kun käsittelyoperaatio on sidoksissa valtion turvallisuutta koskeviin kysymyksiin) ja rikosoikeuden alalla tapahtuvaa valtion toimintaa,
Kohaldatav siseriiklik õigus
- jonka luonnollinen henkilö suorittaa yksinomaan henkilökohtaisessa tai kotitalouttaan koskevassa toiminnassa.
1. Iga liikmesriik kohaldab isikuandmete töötlemise suhtes käesoleva direktiivi kohaselt vastuvõetud siseriiklikke õigusnorme, kui:
a) töötlemine toimub liikmesriigi territooriumil paikneva vastutava töötleja asutuse tegevuse raames; kui sama vastutav töötleja on registreeritud mitme liikmesriigi territooriumil, peab ta võtma vajalikke meetmeid tagamaks, et kõik kõnealused asutused järgivad kohaldatavates siseriiklikes õigusnormides sätestatud kohustusi;
4 artikla
b) vastutav töötleja ei ole registreeritud mitte liikmesriigi territooriumil, vaid kohas, kus asjaomase liikmesriigi õigusnorme kohaldatakse rahvusvahelise avaliku õiguse kohaselt;
Sovellettava kansallinen oikeus
c) vastutav töötleja ei ole registreeritud ühenduse territooriumil, kuid kasutab isikuandmete automatiseeritud või automatiseerimata töötlemiseks vahendeid, mis paiknevad kõnealuse liikmesriigi territooriumil, välja arvatud juhul, kui selliseid vahendeid kasutatakse ainult andmete edastamiseks ühenduse territooriumi kaudu.
1. Kunkin jäsenvaltion on sovellettava henkilötietojen käsittelyyn kansallisia säännöksiä, jotka se antaa tämän direktiivin mukaisesti, jos
2. Lõike 1 punktis c osutatud asjaoludel peab vastutav töötleja määrama ametisse kõnealuse liikmesriigi territooriumil asuva esindaja, kuid see ei piira õiguslikke meetmeid, mida võidakse võtta vastutava töötleja enda suhtes.
a) käsittely suoritetaan kyseisen jäsenvaltion alueella sijaitsevassa rekisterinpitäjän toimipaikassa tapahtuvan toiminnan yhteydessä; jos sama rekisterinpitäjä on sijoittautunut usean jäsenvaltion alueelle, sen on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että kussakin toimipaikassa noudatetaan sovellettavan kansallisen oikeuden mukaisia velvoitteita,
II PEATÜKK
b) rekisterinpitäjä ei ole sijoittautunut kyseisen jäsenvaltion alueelle, vaan paikkaan, jossa jäsenvaltion kansallista lakia sovelletaan kansainvälisen julkisoikeuden nojalla,
ÜLDISED EESKIRJAD ISIKUANDMETE TÖÖTLEMISE SEADUSLIKKUSE KOHTA
c) rekisterinpitäjä ei ole sijoittautunut yhteisön alueelle, mutta käyttää henkilötietojen käsittelyssä automatisoituja tai muunlaisia välineitä, jotka sijaitsevat kyseisen jäsenvaltion alueella, paitsi jos näitä välineitä käytetään ainoastaan tiedonsiirtoon yhteisön alueen kautta.
Artikkel 5
2. Edellä 1 kohdan c alakohdassa tarkoitetussa tapauksessa rekisterinpitäjän on nimettävä kyseisen jäsenvaltion alueelle sijoittautunut edustaja, sanotun kuitenkaan rajoittamatta sellaisia toimia, jotka voitaisiin toteuttaa rekisterinpitäjää itseään vastaan.
Kuivõrd see on lubatud käesoleva peatüki sätetega, määravad liikmesriigid täpsemalt kindlaks tingimused, mille puhul isikuandmete töötlemine on seaduslik.
I JAGU
II LUKU YLEISET SÄÄNNÖT HENKILÖTIETOJEN KÄSITTELYN LAILLISUUDESTA
PÕHIMÕTTED ANDMETE KVALITEEDI KOHTA
Artikkel 6
5 artikla
1. Liikmesriigid sätestavad selle, et
Jäsenvaltioiden on määriteltävä henkilötietojen käsittelyn laillisuuden edellytykset tämän luvun säännösten rajoissa.
a) isikuandmeid töödeldakse õiglaselt ja seaduslikult;
b) isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ega töödelda hiljem viisil, mis on vastuolus kõnealuste eesmärkidega. Täiendavat töötlemist ajaloo, statistika või teadusega seotud eesmärkidel ei peeta vastuolus olevaks tingimusel, et liikmesriigid kannavad hoolt vajalike tagatiste eest;
I JAKSO TIETOJEN LAATUA KOSKEVAT PERIAATTEET
c) isikuandmed on piisavad, asjakohased ega ületa selle otstarbe piire, mille tarvis neid kogutakse ja/või hiljem töödeldakse;
d) andmed on täpsed ja vajaduse korral ajakohastatud; võetakse kõik mõistlikud meetmed, et kustutada või parandada andmete kogumise või hilisema töötlemise eesmärgi seisukohast ebaõiged või mittetäielikud andmed
6 artikla
e) isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik seoses andmete kogumise või hilisema töötlemise eesmärkidega. Liikmesriigid kehtestavad vajalikud tagatised nende isikuandmete jaoks, mida säilitatakse pikema aja jooksul, et neid kasutada seoses ajaloo, statistika või teadusega.
1. Jäsenvaltioiden on säädettävä siitä, että
2. Lõike 1 järgimise tagab vastutav töötleja.
a) henkilötietoja käsitellään asianmukaisesti ja laillisesti,
II JAGU
b) henkilötiedot kerätään tiettyä nimenomaista ja laillista tarkoitusta varten, eikä niitä myöhemmin saa käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla. Myöhempää käsittelyä historiantutkimusta taikka tilastollisia tai tieteellisiä tarkoituksia varten ei pidetä yhteensopimattomana, sillä edellytyksellä, että jäsenvaltiot toteuttavat tarpeelliset suojatoimet,
ANDMETÖÖTLUSE SEADUSLIKKUSE KRITEERIUMID
c) henkilötiedot ovat asianmukaisia, olennaisia eivätkä liian laajoja siihen tarkoitukseen, mihin ne on kerätty ja missä niitä myöhemmin käsitellään,
Artikkel 7
d) henkilötiedot ovat täsmällisiä ja tarvittaessa päivitettyjä; on tehtävä kaikki mahdollinen sen varmistamiseksi, että niihin tarkoituksiin nähden virheelliset tai puutteelliset tiedot, joita varten tiedot kerättiin tai joissa niitä myöhemmin käsitellään, poistetaan tai oikaistaan,
Liikmesriigid sätestavad, et isikuandmeid võib töödelda ainult juhul, kui:
e) henkilötiedot säilytetään muodossa, josta rekisteröity on tunnistettavissa ainoastaan sen ajan, kuin on tarpeen niiden tarkoitusten toteuttamista varten, joita varten tiedot kerättiin tai joissa niitä myöhemmin käsitellään. Jäsenvaltiot toteuttavat niiden henkilötietojen tarpeelliset suojatoimet, joita säilytetään edellä tarkoitettua aikaa kauemmin historiantutkimusta taikka tilastollisia tai tieteellisiä tarkoituksia vartan.
a) andmesubjekt on selleks andnud oma ühemõttelise nõusoleku või
2. Rekisterinpitäjän on huolehdittava 1 kohdan noudattamisesta.
b) töötlemine on vajalik sellise lepingu täitmiseks, mille osapool andmesubjekt on, või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele või
c) töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks või
II JAKSO TIETOJENKÄSITTELYN LAILLISUUTTA KOSKEVAT PERIAATTEET
d) töötlemine on vajalik andmesubjekti eluliste huvide kaitsmiseks või
e) töötlemine on vajalik üldiste huvidega seotud ülesande täitmiseks või sellise avaliku võimu teostamiseks, mis on tehtud ülesandeks volitatud töötlejale või andmeid saavale kolmandale isikule, või
7 artikla
f) töötlemine on vajalik vastutava töötleja või andmeid saava kolmanda isiku või kolmandate isikute õigustatud huvide elluviimiseks, kui selliseid huve ei kaalu üles artikli 1 lõike 1 kohaselt kaitstavate andmesubjekti põhiõiguste ja -vabadustega seotud huvid.
Jäsenvaltioden on säädettävä siitä, että henkilötietoja voidaan käsitellä ainoastaan,
III JAGU
a) jos rekisteröity on yksiselitteisesti antanut suostumuksensa, tai
TÖÖTLEMISE ERI KATEGOORIAD
b) jos käsittely on tarpeen sellaisen sopimuksen täytäntöön panemiseksi, jossa rekisteröity on osallisena, tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä, tai
Artikkel 8
c) jos käsittely on tarpeen rekisterinpitäjän laillisen velvoitteen noudattamiseksi, tai
Andmete eriliikide töötlemine
d) jos käsittely on tarpeen rekisteröidyn elintärkeän edun suojaamiseksi, tai
1. Liikmesriigid keelavad töödelda selliseid isikuandmeid, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumise, ning tervislikku seisundit või seksuaalelu käsitlevate andmete töötlemise.
e) jos käsittely on tarpeen yleistä etua koskevan tehtävän suorittamiseksi tai sellaisen julkisen vallan käyttämiseksi, joka kuuluu rekisterinpitäjälle tai sivulliselle, jolle tiedot luovutetaan, tai
2. Lõiget 1 ei kohaldata, kui:
f) jos käsittely on tarpeen rekisterinpitäjän tai tiedot saavan sivullisen oikeutetun intressin toteuttamiseksi, paitsi milloin tämän intressin syrjäyttävät rekisteröidyn 1 artiklan 1 kohdan perusteella suojaa tarvitsevat intressit ja perusoikeudet ja -vapaudet.
a) andmesubjekt on andnud nende andmete töötlemiseks oma selgesõnalise nõusoleku, välja arvatud juhul, kui liikmesriigi õigusaktides on sätestatud, et andmesubjekti nõusolek ei saa kaotada lõikes 1 osutatud keeldu, või
b) töötlemine on vajalik seoses vastutava töötleja kohustuste ja eriõigustega tööõiguse valdkonnas, kuivõrd see on lubatud siseriikliku õigusega, milles on sätestatud piisavad tagatised, või
III JAKSO TIETOJENKÄSITTELYN ERITYISET RYHMÄT
c) töötlemine on vajalik selleks, et kaitsta andmesubjekti või mõne teise isiku elulisi huve, kui andmesubjekt on füüsiliselt või õiguslikult võimetu oma nõusolekut andma, või
d) töötlemine toimub poliitilise, filosoofilise, religioosse või ametiühingulise suunitlusega sihtasutuse, ühenduse või muu mittetulundusliku organi õiguspärase ja vajalike garantiidega tegevuse raames, tingimusel, et töötlemine käsitleb ainult asjaomase organi liikmeid või isikuid, kes on kõnealuse organiga püsivalt seotud tema tegevuse eesmärkide tõttu, ning tingimusel, et andmeid ei avalikustata kolmandatele isikutele ilma andmesubjektide nõusolekuta, või
8 artikla
e) töödeldakse andmeid, mille andmesubjekt on ilmselgelt avalikustanud, või kui töötlemine on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
Erityisiä tietoryhmiä koskeva tietojenkäsittely
3. Lõiget 1 ei kohaldata, kui andmete töötlemine on vajalik ennetava meditsiini, meditsiinilise diagnoosi, meditsiinilise abi või ravi võimaldamise või tervishoiuteenuste juhtimise jaoks ja kui kõnealuseid andmeid töötleb tervishoiutöötaja, kelle puhul kehtib siseriiklikus õiguses või pädevate siseriiklike ametiasutuste kehtestatud eeskirjades sätestatud ametisaladuse hoidmise kohustus, või mõni teine isik, kelle suhtes kehtib samaväärne saladuse hoidmise kohustus.
1. Jäsenvaltioiden on kiellettävä sellaisten henkilötietojen käsittely, jotka koskevat rotua tai etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista vakaumusta tai ammattiliittoon kuulumista, sekä terveyteen ja seksuaaliseen käyttäytymiseen liittyvien tietojen käsittely.
4. Võttes arvesse sobivaid tagatisi, võivad liikmesriigid põhjustel, mis on seotud märkimisväärse avaliku huviga, siseriikliku õiguse või järelevalveasutuse otsusega kehtestada täiendavaid erandeid lisaks lõikega 2 ettenähtud eranditele.
2. Edellä 1 kohtaa ei sovelleta, jos
5. Õigusrikkumiste, süüdimõistvate kohtuotsuste ja turvameetmetega seotud andmeid võib töödelda ainult ametivõimude kontrolli all või juhul, kui siseriikliku õigusega on ette nähtud sobivad spetsiifilised tagatised, erandite kohaselt, mida liikmesriigid võivad lubada nimetatud tagatisi käsitlevate siseriiklike sätete põhjal. Süüdimõistvate kohtuotsuste täielikku registrit võib pidada siiski ainult ametivõimude kontrolli all.
a) rekisteröity on antanut nimenomaisen suostumuksensa kyseiseen käsittelyyn, paitsi jos jäsenvaltion lainsäädännössä säädetään, että 1 kohdassa tarkoitettua kieltoa ei voida poistaa rekisteröidyn suostumuksella, tai
Liikmesriigid võivad sätestada, et ka haldussanktsioonidega või tsiviilasjades tehtud kohtuotsustega seotud andmeid töödeldakse ametivõimude kontrolli all.
b) käsittely on tarpeen rekisterinpitäjän erityisten oikeuksien ja velvoitteiden noudattamiseksi työoikeuden alalla, siltä osin kuin se sallitaan kansallisessa lainsäädännössä, jolla säädetään riittävistä suojatoimista, tai
6. Komisjonile teatatakse lõike 1 eranditest, mis on tehtud lõigete 4 ja 5 kohaselt.
c) käsittely on tarpeen rekisteröidyn tai jonkun toisen henkilön elintärkeiden etujen suojaamiseksi, jos rekisteröity on fyysisesti tai juridisesti estynyt antamasta suostumustaan, tai
7. Liikmesriigid määravad kindlaks tingimused, mille kohaselt võib töödelda siseriiklikku isikukoodi või muud üldkasutatavat tunnust.
d) käsittely suoritetaan poliittisen, filosofisen, uskonnollisen tai ammattiliittotoimintaan liittyvän säätiön, yhdistyksen tai muun voittoa tavoittelemattoman yhteisön laillisen toiminnan yhteydessä ja asianmukaisin suojatoimin, sillä edellytyksellä, että käsittely koskee ainoastaan näiden yhteisöjen jäseniä tai henkilöitä, joilla on yhteisöihin säännölliset, yhteisöjen tarkoituksiin liittyvät yhteydet, ja että tietoja ei luovuteta sivullisille ilman rekisteröityjen suostumusta, tai
Artikkel 9
e) käsittely koskee tietoja, jotka rekisteröity on nimenomaisesti saattanut julkisiksi, tai jos käsittely on tarpeen oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
Isikuandmete töötlemine ja sõnavabadus
3. Sitä, mitä 1 kohdassa säädetään, ei sovelleta, jos tietojenkäsittely on tarpeen ennalta ehkäisevää lääketiedettä tai lääketieteellisiä diagnooseja koskevia tarkoituksia varten, hoidon tai käsittelyn suorittamista varten taikka terveydenhuollon palvelujen hallintoa varten ja jos näitä tietoja käsittelee terveydenhuollon ammattikoulutuksen saanut henkilö, jota kansallinen lainsäädäntö tai toimivaltaisten kansallisten viranomaisten asettama salassapitovelvollisuus koskee, tai jos tietoja käsittelee muu henkilö, jolla on vastaava velvoite.
Kui isikuandmeid töödeldakse ainult ajakirjanduse jaoks või kirjandusliku või kunstilise eneseväljenduse huvides, sätestavad liikmesriigid erandid või kõrvalekalded käesoleva peatüki, IV peatüki ja VI peatüki sätetest ainult siis, kui see on vajalik selleks, et viia omavahel vastavusse eraelu puutumatuse õigust ja sõnavabadust reguleerivad eeskirjad.
4. Ottaen huomioon tarvittavat suojatoimet jäsenvaltiot voivat, tärkeää yleistä etua koskevasta syystä, toteuttaa muita kuin 2 kohdassa säädettyjä poikkeuksia joko kansallisella lailla tai valvontaviranomaisen päätöksellä.
IV JAGU
5. Rikoksiin, tuomioihin tai turvallisuutta koskeviin toimenpiteisiin liittyvää tietojenkäsittelyä voidaan suorittaa ainoastaan julkisen viranomaisen valvonnassa tai, jos kansallisessa lainsäädännössä säädetään erityisistä tarpeellisista suojatoimista, jäsenvaltion myöntämissä näiden suojatoimien kattamissa poikkeuksissa. Täydellistä rikosrekisteriä ei kuitenkaan saa pitää kuin julkisen viranomaisen valvonnassa.
ANDMESUBJEKTILE ESITATAV TEAVE
Jäsenvaltiot voivat säätää siitä, että myös hallinnollisiin sanktioihin tai siviiliprosesseihin liittyviä tietoja on käsiteltävä julkisen viranomaisen valvonnassa.
Artikkel 10
6. Komissiolle on ilmoitettava 4 ja 5 kohdan nojalla toteutetuista 1 kohdan poikkeuksista.
Teave, mis tuleb esitada juhul, kui andmeid kogutakse andmesubjektilt
7. Jäsenvaltioiden on määriteltävä olosuhteet, joiden vallitessa henkilönumeroa tai muuta yleistä tunnistetta voidaan käsitellä.
Liikmesriigid näevad ette, et vastutav töötleja või tema esindaja peab andmesubjektile, kellelt tema enda kohta andmeid kogutakse, esitama vähemalt järgmise teabe, kui ta seda juba ei tea:
a) vastutava töötleja ja tema võimaliku esindaja andmed;
9 artikla
b) andmete töötlemise eesmärk;
Henkilötietojen käsittely ja ilmaisuvapaus
c) täiendav teave, näiteks
Jäsenvaltioiden on säädettävä ainoastaan journalistisia tarkoituksia tai taiteellisen tai kirjallisen ilmaisun tarkoituksia varten toteutettua henkilötietojen käsittelyä varten poikkeuksista ja vapautuksista tästä luvusta, IV luvusta ja VI luvusta, ainoastaan jos ne osoittautuvat välttämättömiksi yksityisyyttä koskevan oikeuden ja ilmaisuvapautta koskevien sääntöjen yhteensovittamisessa.
- andmete vastuvõtjad või vastuvõtjate kategooriad,
- kas küsimustele vastamine on kohustuslik või vabatahtlik ja vastamata jätmise võimalikud tagajärjed,
IV JAKSO REKISTERÖIDYN INFORMOINTI
- isiku enda kohta käivate andmetega tutvumise ja nende parandamise õiguse olemasolu,
kuivõrd selline täiendav teave on vajalik, et tagada andmesubjekti suhtes õiglane andmete töötlemine, võttes arvesse andmete kogumise konkreetseid asjaolusid.
10 artikla
Artikkel 11
Informointi kerättäessä tietoja rekisteröidyltä
Teave, mis tuleb esitada juhul, kui andmed ei ole saadud andmesubjektilt
Jäsenvaltioiden on säädettävä siitä, että rekisterinpitäjän tai hänen edustajansa on toimitettava rekisteröidylle, jolta tietoja kerätään, vähintään jäljempänä esitetyt tiedot, paitsi jos hän jo tietää ne:
1. Kui andmeid ei ole saadud andmesubjektilt, näeb liikmesriik ette, et hiljemalt isikuandmete salvestamise ajal, või kui andmed kavatsetakse avalikustada kolmandale isikule, siis hiljemalt andmete esmakordse avaldamise ajal esitab vastutav töötleja või tema esindaja andmesubjektile vähemalt järgmise teabe, kui ta seda juba ei tea:
a) rekisterinpitäjän henkilöllisyys ja tarvittaessa hänen edustajansa henkilöllisyys,
- vastutava töötleja ja tema võimaliku esindaja andmed,
b) tietojenkäsittelyn tarkoitukset,
- töötlemise eesmärk,
c) kaikenlaiset lisätiedot, kuten
- täiendav teave, näiteks
- tietojen vastaanottajat tai vastaanottajaryhmät,
- asjaomaste andmete liik,
- tieto siitä, onko kysymyksiin vastaaminen pakollista vai vapaaehtoista, sekä vastaamatta jättämisen mahdolliset seuraukset,
- vastuvõtjad või vastuvõtjate kategooriad,
- onko rekisteröidyllä oikeus saada itseään koskevia tietoja ja oikeus niiden oikaisuun,
- isiku enda kohta käivate andmetega tutvumise ja nende parandamise õiguse olemasolu,
siltä osin kuin nämä lisätiedot ovat tarpeen ottaen huomioon erityiset olosuhteet, joissa tiedot kerätään, rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi.
kuivõrd selline täiendav teave on vajalik, et tagada andmesubjektide suhtes õiglane andmete töötlemine, võttes arvesse andmete töötlemise konkreetseid asjaolusid.
2. Lõiget 1 ei kohaldata, kui eelkõige statistikaga seotud eesmärkidel või ajaloo- või teadusuuringutega seotud eesmärkidel toimuva töötlemise puhul osutub sellise teabe andmine võimatuks või kui see eeldab ülemääraseid jõupingutusi või kui selliste andmete salvestamine või avalikustamine on õigusaktides selgelt sätestatud. Nimetatud juhtudel näevad liikmesriigid ette vajalikud tagatised.
11 artikla
V JAGU
Informointi kerättäessä tietoja muualta kuin rekisteröidyltä
ANDMESUBJEKTIDE ÕIGUS TUTVUDA ANDMETEGA
1. Jos tietoja ei ole kerätty rekisteröidyltä itseltään, jäsenvaltioiden on säädettävä siitä, että rekisterinpitäjän tai hänen edustajansa on tietoja rekisteröitäessä tai, jos tietoja tullaan luovuttamaan sivulliselle, viimeistään silloin, kun tietoja ensi kerran luovutetaan, toimitettava rekisteröidylle vähintään jäljempänä esitetyt tiedot, paitsi jos hän jo tietää ne:
Artikkel 12
a) rekisterinpitäjän henkilöllisyys ja tarvittaessa hänen edustajansa henkilöllisyys,
Õigus tutvuda andmetega
b) tietojenkäsittelyn tarkoitukset,
Liikmesriigid tagavad, et igal andmesubjektil on õigus nõuda vastutavalt töötlejalt:
c) kaikenlaiset lisätiedot, kuten
a) mõistliku aja tagant, ilma piiranguteta ja ilma liigsete viivituste ja kulutusteta:
- kyseessä olevat tietoryhmät,
- kinnitust selle kohta, kas isikut ennast käsitlevaid andmeid töödeldakse, ja teavet vähemalt töötlemise eesmärkide, asjaomaste andmete liikide ja nende vastuvõtjate või vastuvõtjate kategooriate kohta, kellele andmed avalikustatakse,
- tietojen vastaanottajat tai vastaanottajaryhmät,
- arusaadaval kujul teavet töödeldavate andmete ja nende allika kohta,
- onko rekisteröidyllä oikeus saada itseään koskevia tietoja ja oikeus niiden oikaisuun,
- informatsiooni isikut ennast käsitlevate andmete igasuguse automatiseeritud töötlemise loogika kohta, vähemalt artikli 15 lõikes 1 osutatud automatiseeritud otsuste puhul;
siltä osin kuin nämä lisätiedot ovat tarpeen ottaen huomioon erityiset olosuhteet, joissa tietoja käsitellään, rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi.
b) võimalust vastavalt vajadusele parandada, kustutada või sulgeda need andmed, mille töötlemine ei vasta käesoleva direktiivi sätetele, eelkõige seetõttu, et andmed on ebatäielikud või ebaõiged;
2. Mitä 1 kohdassa säädetään, ei sovelleta, jos, erityisesti tilastollisia tarkoituksia tai historiallista tai tieteellistä tutkimusta koskevia tarkoituksia varten suoritettavan käsittelyn osalta, tietojen toimittaminen rekisteröidylle osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa tai jos lainsäädännössä nimenomaisesti säädetään tietojen tallentamisesta tai luovuttamisesta. Tällaisissa tapauksissa jäsenvaltioiden on säädettävä tarpeellisista suojatoimista.
c) teatise saatmist kolmandatele isikutele, kellele andmed on avalikustatud, kõigi punkti b kohaste paranduste, kustutamiste või sulgemiste kohta, kui see ei ole võimatu või kui sellega ei kaasne ülemääraseid jõupingutusi.
VI JAGU
V JAKSO REKISTERÖIDYN TIEDONSAANTIOIKEUS
ERANDID JA PIIRANGUD
Artikkel 13
12 artikla
Erandid ja piirangud
Tiedonsaantioikeus
1. Liikmesriigid võivad artikli 6 lõikes 1, artiklis 10, artikli 11 lõikes 1 ja artiklites 12 ja 21 sätestatud kohustuste ja õiguste ulatuse piiramiseks võtta vastu õigusakte, kui sellised piirangud on vajalikud, et kindlustada:
Jäsenvaltioiden on taattava rekisteröidylle oikeus saada rekisterinpitäjältä
a) riigi julgeolek;
a) vapaasti, kohtuullisin väliajoin ja ilman aiheetonta viivytystä tai aiheettomia kustannuksia
b) riigikaitse;
- vahvistus siitä, käsitelläänkö häntä koskevia tietoja vai ei, sekä vähintään tiedot käsittelyn tarkoituksista, käsiteltävistä tietoryhmistä ja tietojen vastaanottajista tai vastaanottajaryhmistä, joille tiedot luovutetaan,
c) avalik kord;
- käsiteltävät tiedot itselleen ymmärrettävässä muodossa sekä kaikki tietojen alkuperästä käytettävissä olevat tiedot,
d) kuritegude või reguleeritud kutsealade ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutuselevõtmine;
- tiedot kyseessä olevien tietojen automaattiseen käsittelyyn liittyvästä logiikasta, ainakin 15 artiklan 1 kohdassa tarkoitettujen automatisoitujen päätösten ollessa kyseessä;
e) liikmesriigi või Euroopa Liidu olulised majanduslikud või rahanduslikud huvid, sealhulgas raha-, eelarve- ja maksuküsimused;
b) tapauskohtaisesti, sellaiset tiedot oikaistuiksi, poistetuiksi tai suojatuiksi, joiden käsittely ei ole tämän direktiivin mukaista, erityisesti tietojen puutteellisen tai virheellisen luonteen vuoksi;
f) jälgimine, kontrollimine ja regulatiivne funktsioon, mis on kas või ajutiselt seotud avaliku võimu teostamisega punktides c, d ja e osutatud juhtudel;
c) ilmoitus sivullisille, joille tietoja on luovutettu, kaikenlaisista b kohdan mukaisesti tehdyistä oikaisuista, poistamisista tai suojaamisista, paitsi jos tämä osoittautuu mahdottomaksi tai vaatii kohtuutonta vaivaa.
g) andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse.
2. Arvestades piisavaid õiguslikke tagatisi, eelkõige seda, et andmeid ei kasutata konkreetset üksikisikut puudutavate meetmete võtmiseks või otsuste tegemiseks, võivad liikmesriigid, kui ilmselt puudub oht sekkuda andmesubjekti eraellu, piirata õigusaktidega artiklis 12 sätestatud õigusi, kui andmeid töödeldakse ainult teadusuuringutega seotud eesmärgil või kui neid säilitatakse isikuandmetena ainult statistika tegemiseks vajaliku aja jooksul.
VI JAKSO POIKKEUKSET JA RAJOITUKSET
VII JAGU
ANDMESUBJEKTIDE ÕIGUS ESITADA VASTUVÄITEID
13 artikla
Artikkel 14
Poikkeukset ja rajoitukset
Andmesubjektide õigus esitada vastuväiteid
1. Jäsenvaltiot voivat toteuttaa lainsäädännöllisiä toimenpiteitä, joilla pyritään rajoittamaan 6 artiklan 1 kohdassa, 10 artiklassa, 11 artiklan 1 kohdassa sekä 12 ja 21 artiklassa säädettyjen oikeuksien ja velvoitteiden alaa, jos tällaiset rajoitukset ovat välttämättömiä, jotta varmistettaisiin
Liikmesriigid annavad andmesubjektidele õiguse:
a) valtion turvallisuus,
a) esitada alati konkreetse olukorraga seotud õigustatud ja veenvatel põhjustel vastuväiteid teda käsitlevate andmete töötlemise suhtes vähemalt artikli 7 punktides e ja f osutatud juhtudel, kui siseriiklikes õigusaktides ei ole sätestatud teisiti. Kui tegemist on õigustatud vastuväitega, ei tohi vastutav töötleja kõnealuseid andmeid edasi töödelda;
b) puolustus,
b) avaldada soovi korral ja selle eest maksmata vastuväiteid isikut ennast käsitlevate andmete töötlemise suhtes, kui vastutav töötleja kavatseb neid töödelda otseturustamisel kasutamiseks, ja saada teavet enne, kui isikuandmed esmakordselt avalikustatakse kolmandatele isikutele või kui neid kasutatakse nende nimel otseturustamiseks, ning saada selgelt õigus avaldada ilma selle eest maksmata vastuväiteid sellise avalikustamise või kasutamise suhtes.
c) yleinen turvallisuus,
Liikmesriigid võtavad vajalikke meetmeid tagamaks, et andmesubjektid on teadlikud punkti b esimeses lõigus osutatud õiguse olemasolust.
d) rikosten tai, säännellyn ammattitoiminnan osalta, ammattietiikan rikkomusten torjunta, tutkinta, selvittäminen ja syyteharkinta,
Artikkel 15
e) jäsenvaltiolle tai Euroopan unionille tärkeä taloudellinen tai rahoituksellinen etu, myös rahaa, talousarviota ja verotusta koskevissa asioissa,
Automatiseeritud üksikotsused
f) valvonta-, tarkastus- tai sääntelytehtävä, joka satunnaisestikin liittyy julkisen vallan käyttämiseen c, d ja e alakohdassa tarkoitetuissa tapauksissa,
1. Liikmesriigid tagavad igale üksikisikule õiguse, et tema kohta ei tehta õiguslike tagajärgedega või märkimisväärse mõjuga otsuseid, mis toetuvad ainult selliste andmete automatiseeritud töötlemisele, mille eesmärk on anda hinnang andmesubjekti teatavatele isikuomadustele, näiteks tööviljakusele, krediidivõimelisusele, usaldusväärsusele, käitumisele jne.
g) rekisteröidyn suojelu tai muiden oikeudet ja vapaudet.
2. Arvestades teisi käesoleva direktiivi artikleid, näevad liikmesriigid ette, et isiku kohta võib teha lõikes 1 kirjeldatud otsuse, kui kõnealune otsus:
2. Ottaen huomioon asianmukaiset oikeudelliset takeet, erityisesti sen, että tietoja ei käytetä tiettyä rekisteröityä koskevien toimenpiteiden toteuttamiseen tai päätösten tekemiseen, jäsenvaltiot voivat, milloin siitä ei ilmeisesti aiheudu vaaraa yksityisyydelle, lainsäädännöllä rajoittaa 12 artiklassa säädettyjä oikeuksia, jos tietoja käsitellään ainoastaan tieteellisessä tarkoituksessa tai säilytetään henkilötietojen muodossa ainoastaan niin kauan, kuin on tarpeen tilastojen luomiseksi.
a) võetakse vastu lepingu sõlmimise või täitmise käigus tingimusel, et andmesubjekti esitatud lepingu sõlmimise või täitmise taotlus on rahuldatud või on olemas andmesubjekti õigustatud huvide kaitsmiseks sobivad meetmed, näiteks oma arvamuse avaldamise kord, või
b) on lubatud vastavalt seadusele, milles on sätestatud ka andmesubjekti õigustatud huvide kaitsmise meetmed.
VII JAKSO REKISTERÖIDYN OIKEUS VASTUSTAA HENKILÖTIETOJENSA KÄSITTELYÄ
VIII JAGU
TÖÖTLEMISE KONFIDENTSIAALSUS JA TURVALISUS
14 artikla
Artikkel 16
Rekisteröidyn oikeus vastustaa henkilötietojensa käsittelyä
Töötlemise konfidentsiaalsus
Jäsenvaltioiden on turvattava rekisteröidylle oikeus
Kõik vastutava töötleja või volitatud töötleja alluvuses tegutsevad isikud, kaasa arvatud volitatud töötleja, kellel on juurdepääs isikuandmetele, võivad kõnealuseid andmeid töödelda ainult vastavalt vastutava töötleja juhtnööridele, kui teda ei kohusta selliseks töötlemiseks seadus.
a) ainakin 7 artiklan e ja f alakohdassa tarkoitetuissa tapauksissa millä hetkellä tahansa vastustaa itseään koskevien tietojen käsittelyä tilanteeseensa liittyvien huomattavan tärkeiden ja perusteltujen syiden vuoksi, paitsi milloin kansallisessa lainsäädännössä toisin säädetään. Jos vastustus on perusteltua, rekisterinpitäjä ei enää saa käsitellä kyseisiä tietoja,
Artikkel 17
b) pyynnöstä ja korvauksetta vastustaa henkilötietojensa käsittelyä, jonka rekisterinpitäjä on aikonut toteuttaa suoramarkkinointitarkoituksiin, tai tulla informoiduksi asiasta, ennen kuin henkilötietoja ensi kerran luovutetaan sivulliselle tai käytetään sivullisen lukuun suoramarkkinointitarkoituksessa, ja saada nimenomaisesti oikeus korvauksetta vastustaa mainittua luovutusta tai käyttöä.
Töötlemise turvalisus
Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että rekisteröidyt tietävät b alakohdan ensimmäisessä alakohdassa tarkoitetun oikeuden olemassaolosta.
1. Liikmesriigid näevad ette, et vastutav töötleja peab rakendama vajalikke tehnilisi ja organisatsioonilisi meetmeid kaitsmaks isikuandmeid juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, ebaseadusliku avalikustamise või juurdepääsu eest, eelkõige juhul, kui töötlemine hõlmab andmete edastamist võrgu kaudu, ning igasuguse muu võimaliku ebaseadusliku töötlemise eest.
Võttes arvesse tehnika taset ja selliste meetmete elluviimise kulusid, peavad kõnealused meetmed tagama töötlemise ja kaitstavate andmete laadiga kaasnevale ohule vastava turvalisuse taseme.
15 artikla
2. Liikmesriigid sätestavad, et kui töötlemine toimub vastutava töötleja nimel, peab vastutav töötleja valima volitatud töötleja, kes esitab piisavad tagatised tehniliste turvameetmete ja töötlemist reguleerivate korralduslike meetmete kohta, ning kindlustama nimetatud meetmete järgimise.
Automatisoidut yksittäispäätökset
3. Volitatud töötleja peab andmeid töötlema volitatud töötlejat ja vastutavat töötlejat omavahel siduva lepingu või õigusakti alusel, milles on eelkõige sätestatud, et:
1. Jäsenvaltioiden on turvattava kenelle tahansa henkilölle oikeus olla joutumatta sellaisen päätöksen kohteeksi, josta aiheutuisi hänelle oikeudellisia vaikutuksia tai joka vaikuttaisi häneen merkittävällä tavalla ja joka olisi tehty ainoastaan automaattisen tietojenkäsittelyn perusteella ja joka olisi tarkoitettu hänen tiettyjen henkilökohtaisten ominaisuuksiensa, kuten muun muassa hänen ammatillisen suorituskykynsä, luottokelpoisuutensa, luotettavuutensa ja käyttäytymisensä arviointiin.
- volitatud töötleja tegutseb ainult vastavalt vastutava töötleja juhtnööridele,
2. Jollei tämän direktiivin muista säännöksistä muuta johdu, jäsenvaltioiden on säädettävä siitä, että henkilö voi joutua 1 kohdassa tarkoitetun kaltaisen päätöksen kohteeksi, jos
- volitatud töötleja peab täitma lõikes 1 sätestatud kohustusi sellistena, nagu need on määratletud selle liikmesriigi õigusaktides, kus volitatud töötleja asub.
a) tällainen päätös tehdään tietyn sopimuksen tekemisen tai täytäntöönpanon yhteydessä, sillä edellytyksellä, että rekisteröidyn tekemä sopimuksen tekemistä tai täytäntöönpanoa koskeva pyyntö on täytetty tai että asianmukaisilla toimenpiteillä, kuten antamalla hänelle mahdollisuus ilmaista kantansa, voidaan taata hänen oikeutetun etunsa suojaaminen, tai
4. Selleks, et säiliksid tõendusmaterjalid, peavad lepingu või õigusakti andmekaitset käsitlevad osad ja lõikes 1 osutatud meetmetega seotud nõudmised olema kirjalikus või muus samaväärses vormis.
b) päätös perustuu lakiin, jolla määritellään rekisteröidyn oikeutetun edun takaavat toimenpiteet.
IX JAGU
TEATAMINE
VIII JAKSO KÄSITTELYN LUOTTAMUKSELLISUUS JA TURVALLISUUS
Artikkel 18
Järelevalveasutustele teatamise kohustus
16 artikla
1. Liikmesriigid näevad ette, et vastutav töötleja või tema võimalik esindaja peab teavitama artiklis 28 osutatud järelevalveasutust enne igasuguse osaliselt või täielikult automatiseeritud töötlemise või selliste töötlemiste kogumi alustamist, millel on üks eesmärk või mitu omavahel seotud eesmärki.
Käsittelyn luottamuksellisuus
2. Liikmesriigid võivad teavitamist lihtsustada või näha ette sellest erandid ainult järgmistel juhtudel ja ainult järgmistel tingimustel:
Kukaan rekisterinpitäjän tai henkilötietojen käsittelijän alaisuudessa toimiva henkilö, mukaan lukien käsittelijä itse, jolla on pääsy henkilötietoihin, ei saa käsitellä niitä muuten kuin rekisterinpitäjän ohjeiden mukaisesti, paitsi lain nojalla.
- kui liikmesriigid seda liiki töötlemise puhul, mis johtuvalt töödeldavatest andmetest tõenäoliselt ei kahjusta andmesubjektide õigusi ja vabadusi, täpsustavad töötlemise eesmärgid, töödeldavad andmed või andmete liigid, andmesubjektid või andmesubjektide kategooriad, vastuvõtjad või vastuvõtjate kategooriad, kellele andmed avalikustatakse, ja andmete säilitamise aja ja/või
- kui vastutav töötleja määrab vastavalt tema suhtes kehtivatele siseriiklikele õigusaktidele ametisse isikuandmete kaitsmisega tegeleva isiku, kes vastutab eelkõige järgmiste asjaolude eest:
17 artikla
- tagatakse sõltumatult käesoleva direktiivi rakendamiseks võetud siseriiklike sätete kohaldamine,
Käsittelyn turvallisuus
- peetakse vastutava töötleja andmetöötlemiste registrit, mis sisaldab artikli 21 lõikes 2 osutatud andmeid,
1. Jäsenvaltioiden on säädettävä siitä, että rekisterinpitäjän on toteutettava tarpeelliset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta tuhoamiselta, vahingossa tapahtuvalta häviämiseltä, muuttamiselta, luvattomalta luovuttamiselta tai tietojen antamiselta, erityisesti jos käsittely muodostuu tietojen siirtämisestä verkossa, sekä kaikelta muulta laittomalta käsittelyltä.
tagades seega, et töötlemise käigus tõenäoliselt ei kahjustata andmesubjektide õigusi ja vabadusi.
Ottaen huomioon kehityksen taso ja toimenpiteiden kustannukset on taattava asianmukainen turvallisuuden taso suhteessa käsittelyn riskeihin ja suojattavien tietojen luonteeseen.
3. Liikmesriigid võivad sätestada, et lõiget 1 ei kohaldata töötlemise suhtes, mille ainus eesmärk on pidada õigusnormide kohaselt avalikkuse teavitamiseks mõeldud registrit, mis on tutvumiseks avatud laiemale avalikkusele või kõigile õigustatud huvidega isikutele.
2. Jäsenvaltioiden on säädettävä, että jos käsittely suoritetaan rekisterinpitäjän lukuun, tämän on valittava henkilötietojen käsittelijä, joka antaa riittävät takeet käsittelyyn liittyvistä teknisistä ja organisatorisista turvatoimista, ja huolehdittava siitä, että nämä toimet toteutetaan.
4. Liikmesriigid võivad ette näha teatamiskohustuse erandi või teatamise lihtsustamise artikli 8 lõike 2 punktis d osutatud töötlemistoimingute puhul.
3. Kun käsittely suoritetaan rekisterinpitäjän lukuun, käsittelyä on säänneltävä sopimuksella tai oikeudellisella asiakirjalla, joka sitoo käsittelijän rekisterinpitäjään ja jossa erityisesti säädetään siitä, että
5. Liikmesriigid võivad sätestada, et teatavatest või kõigist isikuandmete automatiseerimata töötlemistoimingutest teatatakse või et nimetatud töötlemistoimingute suhtes kehtib lihtsustatud teatamiskord.
- käsittelijä toimii ainoastaan rekisterinpitäjän ohjeiden mukaisesti,
Artikkel 19
- käsittelijä on lisäksi velvollinen noudattamaan 1 kohdassa tarkoitettuja velvoitteita sellaisina kuin ne on määritelty sen jäsenvaltion lainsäädännössä, jonne käsittelijä on sijoittautunut.
Teatamise sisu
4. Todisteiden säilyttämiseksi tietojen suojaamiseen ja 1 kohdassa tarkoitettuja toimenpiteitä koskeviin vaatimuksiin liittyvien sopimusten tai oikeudellisten asiakirjojen osien on oltava kirjallisina tai muussa vastaavassa muodossa.
1. Liikmesriigid sätestavad täpsemalt teatises esitatava teabe. Teave peab sisaldama vähemalt järgmist:
a) volitatud töötleja ja tema võimaliku esindaja nimi ja aadress;
IX JAKSO ILMOITUSMENETTELY
b) töötlemise eesmärk või eesmärgid;
c) andmesubjektide kategooria või kategooriate ja nendega seotud andmete liigi või liikide kirjeldus;
18 artikla
d) need vastuvõtjad või vastuvõtjate kategooriad, kellele andmed võidakse avalikustada;
Velvollisuus ilmoittaa valvontaviranomaiselle
e) andmete kavandatav edastamine kolmandatesse riikidesse;
1. Jäsenvaltioiden on säädettävä siitä, että rekisterinpitäjän tai tarvittaessa hänen edustajansa on tehtävä ilmoitus 28 artiklassa tarkoitetulle valvontaviranomaiselle, ennen kuin toteutetaan kokonaan tai osittain automatisoitu käsittely tai tällaisten käsittelyjen sarja, joilla on sama tarkoitus tai useita toisiinsa liittyviä tarkoituksia.
f) üldine kirjeldus, mis võimaldab anda eelhinnangu artikli 17 kohaselt töötlemise turvalisuseks tagamiseks võetud meetmete otstarbekuse kohta.
2. Jäsenvaltiot voivat säätää ilmoitusmenettelyn yksinkertaistamisesta tai siitä poikkeamisesta ainoastaan seuraavissa tapauksissa ja seuraavien edellytysten vallitessa:
2. Liikmesriigid täpsustavad, millise korra kohaselt tuleb järelevalveasutusele teatada kõigist lõikes 1 osutatud teavet mõjutavatest muudatustest.
- jos käsittelytoimet, ottaen huomioon käsiteltävät tiedot, eivät todennäköisesti loukkaa rekisteröityjen oikeuksia ja vapauksia ja jäsenvaltiot määrittelevät käsittelyn tarkoituksen, käsiteltävät tiedot tai tietoryhmät, rekisteröityjen ryhmän tai ryhmät, tietojen vastaanottajan tai vastaanottajaryhmät ja tietojen säilyttämisajan ja/tai
Artikkel 20
- jos rekisterinpitäjä kansallisen lainsäädäntönsä mukaisesti nimeää henkilötietojen suojaamisesta vastaavan henkilön, joka huolehtii erityisesti
Eelkontroll
- tämän direktiivin mukaisesti säädettyjen kansallisten säännösten sisäisen soveltamisen varmistamisesta itsenäisesti,
1. Liikmesriigid määravad kindlaks töötlemistoimingud, mis võivad tõenäoliselt ohustada andmesubjektide õigusi ja vabadusi, ja kontrollivad, et selliseid töötlemistoiminguid uuritakse enne nende alustamist.
- rekisterinpitäjän suorittamia käsittelyjä koskevan sellaisen rekisterin pitämisestä, joka sisältää 21 artiklan 2 kohdassa tarkoitetut tiedot,
2. Sellise eelkontrolli teostab järelevalveasutus pärast teatise saamist vastutavalt töötlejalt või andmekaitsega tegelevalt ametiisikult, kes peavad kahtluste korral pidama nõu järelevalveasutusega.
varmistaen näin, että käsittely ei loukkaa rekisteröityjen oikeuksia ja vapauksia.
3. Liikmesriigid võivad sellist kontrollimist teostada ka kas liikmesriigi parlamendi meetme või sellisel õigusaktil põhineva meetme ettevalmistamise käigus, millega määratletakse töötlemise laad ja nähakse ette vajalikud tagatised.
3. Jäsenvaltiot voivat säätää siitä, että 1 kohtaa ei sovelleta käsittelyyn, jonka ainoa tarkoitus on pitää lakien tai asetusten mukaista julkista rekisteriä, joka on yleisön käytettävissä tai kenen tahansa sellaisen henkilön käytettävissä, joka voi esittää tiedonsaannille perustellun syyn.
Artikkel 21
4. Jäsenvaltiot voivat säätää ilmoitusvelvoitteesta poikkeamisesta tai ilmoituksen yksinkertaistamisesta 8 artiklan 2 kohdan d alakohdassa tarkoitettujen käsittelyjen osalta.
Töötlemistoimingute avalikustamine
5. Jäsenvaltiot voivat säätää siitä, että manuaalisista henkilötietojen käsittelyistä tai tietystä osasta niitä on ilmoitettava tai että niihin voidaan soveltaa yksinkertaistettua ilmoitusmenettelyä.
1. Liikmesriigid võtavad meetmeid, et tagada töötlemistoimingute avalikustamine.
2. Liikmesriigid tagavad, et järelevalveasutus peab artikli 18 kohaselt teatatud töötlemistoimingute registrit.
19 artikla
Register peab sisaldama vähemalt artikli 19 lõike 1 punktides a–e loetletud andmeid.
Ilmoituksen sisältö
Registriga võivad tutvuda kõik isikud.
1. Jäsenvaltioiden on täsmennettävä, mitä tietoja ilmoituksessa on annettava. Tietoihin on sisällyttävä vähintään
3. Töötlemistoimingute puhul, millest ei pea teatama, sätestavad liikmesriigid, et vastutav töötleja või mõni muu liikmesriigi määratud ametiasutus teeb kõigile isikutele nende taotlusel ja sobivas vormis kättesaadavaks artikli 19 lõike 1 punktides a–e osutatud teabe.
a) rekisterinpitäjän nimi ja osoite ja tarvittaessa hänen edustajansa nimi ja osoite,
Liikmesriigid võivad sätestada, et nimetatud sätet ei kohaldata töötlemise suhtes, mille ainus eesmärk on pidada õigusnormide kohaselt avalikkuse teavitamiseks mõeldud registrit ja mis on tutvumiseks avatud laiemale avalikkusele või kõigile isikutele, kes tõendavad oma õigustatud huve.
b) käsittelyn tarkoitus tai tarkoitukset,
III PEATÜKK
c) kuvaus rekisteröityjen ryhmästä tai ryhmistä ja näihin liittyvistä tiedoista tai tietoryhmistä,
ÕIGUSKAITSEVAHENDID, VASTUTUS JA SANKTSIOONID
d) vastaanottajat tai vastaanottajaryhmät, joille tietoja mahdollisesti luovutetaan,
Artikkel 22
e) suunnitellut tietojensiirrot kolmansiin maihin,
Õiguskaitsevahendid
f) yleiskuvaus, jonka perusteella voidaan alustavasti arvioida 17 artiklan mukaisen käsittelyn turvallisuuden varmistamiseksi toteutettavien toimenpiteiden asianmukaisuutta.
Liikmesriigid sätestavad kõigi isikute õiguse kasutada õiguskaitsevahendeid, kui on rikutud õigusi, mis neile on antud kõigi asjaomase töötlemise suhtes kohaldatavate siseriiklike õigusaktidega, ilma et see piiraks ühegi võimaliku sätestatava haldusliku kaitsevahendi kohaldamist, muu hulgas artiklis 28 osutatud järelevalveasutuse kaudu enne küsimuse suunamist kohtutele.
2. Jäsenvaltioiden on säädettävä yksityiskohtaisemmin menettelystä, jota noudatetaan ilmoitettaessa valvontaviranomaiselle 1 kohdassa tarkoitettujen tietojen muuttumisesta.
Artikkel 23
Vastutus
20 artikla
1. Liikmesriigid sätestavad, et kõigil isikutel, kes on kandnud kahju ebaseadusliku töötlemise või käesoleva direktiivi rakendamiseks võetud siseriiklike sätetega vastuolus oleva teo tagajärjel, on õigus saada vastutavalt töötlejalt kompensatsiooni kantud kahju eest.
Ennakkotarkastus
2. Vastutava töötleja võib kõnealusest vastutusest tervikuna või osaliselt vabastada, kui ta tõestab, et tema ei ole kahju põhjustanud sündmuse eest vastutav.
1. Jäsenvaltioiden on määriteltävä käsittelyt, joista saattaa aiheutua erityisiä riskejä rekisteröityjen oikeuksien ja vapauksien suhteen, ja valvottava, että tällaiset käsittelyt tutkitaan ennen niiden toteuttamista.
Artikkel 24
2. Valvontaviranomaiset tekevät tällaisia ennakkotarkastuksia sen jälkeen, kun ne ovat saaneet ilmoituksen rekisterinpitäjältä tai tietojen suojaamisesta vastaavalta henkilöltä, jonka on epäselvissä tapauksissa neuvoteltava valvontaviranomaisen kanssa.
Sanktsioonid
3. Jäsenvaltiot voivat myös tehdä tällaisen tarkastuksen joko kansallisen parlamentin toimenpiteen tai tällaiseen lainsäädännölliseen toimenpiteeseen perustuvan toimenpiteen valmistelun yhteydessä, jotka määrittävät käsittelyn luonteen ja vahvistavat asianmukaiset suojatoimet.
Liikmesriigid võtavad sobivaid meetmeid, et tagada käesoleva direktiivi sätete täielik rakendamine, ja sätestavad eelkõige sanktsioonid, mida kohaldatakse käesoleva direktiivi kohaselt vastuvõetud sätete rikkumise puhul.
IV PEATÜKK
21 artikla
ISIKUANDMETE EDASTAMINE KOLMANDATESSE RIIKIDESSE
Käsittelyjen julkistaminen
Artikkel 25
1. Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet käsittelyjen julkisuuden varmistamiseksi.
Põhimõtted
2. Jäsenvaltioiden on säädettävä siitä, että valvontaviranomainen pitää rekisteriä 18 artiklan mukaisesti ilmoitetuista käsittelyistä.
1. Liikmesriigid sätestavad, et töödeldavate või pärast edastamist töötlemiseks kavandatud isikuandmete edastamine kolmandatesse riikidesse võib toimuda ainult juhul, kui kõnealune kolmas riik tagab andmekaitse piisava taseme, kui käesoleva direktiivi muude sätete kohaselt vastuvõetud siseriiklikest sätetest ei tulene teisiti.
Rekisteriin on sisällyttävä vähintään 19 artiklan 1 kohdan a-e alakohdassa luetellut tiedot.
2. Andmekaitse taset kolmandates riikides hinnatakse, pidades silmas kõiki andmete edastamise toimingute või andmete edastamise toimingute kogumi asjaolusid; tähelepanu pööratakse eelkõige andmete laadile, kavandatud töötlemistoimingu või töötlemistoimingute eesmärgile ja kestusele, päritoluriigile ja lõppsihtriigile, kõnealuses kolmandas riigis kehtivatele nii üldistele kui ka konkreetse sektori õigusnormidele ja kõnealuses riigis järgitavatele ametieeskirjadele ja turvameetmetele.
Kuka tahansa voi saada tiedon rekisteritiedoista.
3. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mille puhul nad leiavad, et kolmas riik ei taga kaitse piisavat taset lõike 2 tähenduses.
3. Sellaisen käsittelyn osalta, josta ei tarvitse antaa ilmoitusta, jäsenvaltioiden on säädettävä, että rekisterinpitäjä tai muu niiden nimeämä elin luovuttaa 19 artiklan 1 kohdan a-e alakohdassa tarkoitetut tiedot asianmukaisessa muodossa kenelle tahansa niitä pyytävälle henkilölle.
4. Kui komisjon artikli 31 lõikes 2 ettenähtud korras leiab, et kolmas riik ei taga kaitse piisavat taset käesoleva artikli lõike 2 tähenduses, võtavad liikmesriigid vajalikke meetmeid tagamaks, et sama liiki andmeid kõnealusesse kolmandasse riiki ei edastata.
Jäsenvaltiot voivat säätää siitä, että tätä säännöstä ei sovelleta käsittelyyn, jonka ainoana tavoitteena on sellaisen lakien tai asetusten mukaisen julkisen rekisterin pitäminen, joka on yleisön käytettävissä tai kenen tahansa sellaisen henkilön käytettävissä, joka voi esittää tiedonsaannille perustellun syyn.
5. Sobival ajal alustab komisjon läbirääkimisi, et parandada olukorda, mis tekkis lõike 4 kohaselt tehtud avastuse tõttu.
6. Komisjon võib leida artikli 31 lõikes 2 sätestatud korras, et kolmas riik tagab kaitse piisava taseme käesoleva artikli lõike 2 tähenduses oma siseriikliku õigusega või endale võetud rahvusvaheliste kohustustega, mis tulenevad eelkõige lõikes 5 osutatud läbirääkimistest, et kaitsta eraelu puutumatust ja üksikisikute põhivabadusi ja -õigusi.
III LUKU OIKEUSKEINOT, VASTUU JA SANKTIOT
Liikmesriigid võtavad komisjoni otsuse järgimiseks vajalikke meetmeid.
Artikkel 26
22 artikla
Erandid
Oikeuskeinot
1. Erandina artiklist 25, ja kui konkreetsete juhtude suhtes ei ole siseriiklike õigusaktidega ette nähtud teisiti, sätestavad liikmesriigid, et isikuandmete edastamine või edastamiste kogum kolmandasse riiki, mis ei taga piisavat kaitset artikli 25 lõike 2 tähenduses, võib toimuda tingimusel, et:
Jäsenvaltioiden on säädettävä siitä, että kenellä tahansa henkilöllä on mahdollisuus käyttää oikeussuojakeinoa, jos kyseessä olevaan käsittelyyn sovellettavien kansallisten säännösten mukaisesti hänelle kuuluvia oikeuksia loukataan, sanotun kuitenkaan rajoittamatta sellaisen hallinnollisen keinon soveltamista, johon voidaan turvautua, muun muassa 28 artiklassa tarkoitetun valvontaviranomaisen avulla ennen asian vireillepanoa oikeudessa.
a) andmesubjekt on andmete kavandatud edastamiseks andnud oma ühemõttelise nõusoleku või
b) edastamine on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu täitmiseks või andmesubjekti taotlusel võetud lepingueelsete meetmete rakendamiseks või
23 artikla
c) edastamine on vajalik andmesubjekti huvides vastutava töötleja ja kolmanda isiku vahel sõlmitud lepingu sõlmimiseks või täitmiseks või
Vastuu
d) edastamine on vajalik või seaduste kohaselt nõutav üldiste huvidega seotud olulistel põhjustel või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks või
1. Jäsenvaltioiden on säädettävä siitä, että jos kenelle tahansa henkilölle aiheutuu vahinkoa laittomasta käsittelystä tai minkä tahansa toiminnan yhteensopimattomuudesta tämän direktiivin mukaisesti toteutettujen kansallisten toimenpiteiden kanssa, hänellä on oikeus saada rekisterinpitäjältä korvaus aiheutuneesta vahingosta.
e) edastamine on vajalik andmesubjekti eluliste huvide kaitsmiseks või
2. Rekisterinpitäjä voidaan vapauttaa tästä vastuusta osittain tai kokonaan, jos hän osoittaa, ettei hän ole vastuussa vahingon aiheuttaneesta tapahtumasta.
f) edastatavad andmed on pärit registrist, mis õigusnormide kohaselt on mõeldud avalikkuse teavitamiseks ja on tutvumiseks avatud laiemale avalikkusele või kõigile õigustatud huvidega isikutele, kuivõrd konkreetsel juhul täidetakse tingimusi, mis õigusaktidega on tutvumiseks ette nähtud.
2. Ilma et see piiraks lõike 1 kohaldamist, võivad liikmesriigid lubada isikuandmete edastamist või edastamistoimingute kogumit kolmandasse riiki, mis ei taga kaitse piisavat taset artikli 25 lõike 2 tähenduses, kui vastutav töötleja esitab piisavad tagatised üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste kaitse ja vastavate õiguste kasutamise kohta; sellised tagatised võivad tuleneda eelkõige asjakohastest lepingutingimustest.
24 artikla
3. Liikmesriik informeerib komisjoni ja teisi liikmesriike lõike 2 kohaselt antud lubadest.
Sanktiot
Kui liikmesriik või komisjon esitab põhjendatud vastuväiteid, milles viidatakse üksikisikute eraelu puutumatusele või põhiõigustele ja -vabadustele, võtab komisjon vajalikud meetmed artikli 31 lõikes 2 sätestatud korras.
Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet tämän direktiivin säännösten täydellisen soveltamisen varmistamiseksi ja määriteltävä erityisesti sanktiot, joita sovelletaan tämän direktiivin mukaisesti säädettyjen säännösten rikkomistapauksissa.
Liikmesriigid võtavad komisjoni otsuse järgimiseks vajalikke meetmeid.
4. Kui komisjon otsustab artikli 31 lõikes 2 osutatud korras, et teatavad lepingu tüüptingimused pakuvad piisavaid lõikega 2 nõutavaid tagatisi, võtavad liikmesriigid komisjoni otsuse järgimiseks vajalikke meetmeid.
IV LUKU HENKILÖTIETOJEN SIIRTO KOLMANSIIN MAIHIN
V PEATÜKK
TEGEVUSJUHENDID
25 artikla
Artikkel 27
Periaatteet
1. Liikmesriigid ja komisjon toetavad tegevusjuhendite koostamist, mille eesmärk on aidata kaasa liikmesriikides käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätete nõuetekohasele rakendamisele, võttes arvesse sektorite eriomadusi.
1. Jäsenvaltioiden on säädettävä siitä, että käsiteltävien tai siirron jälkeen käsiteltäviksi tarkoitettujen henkilötietojen siirto kolmanteen maahan voidaan suorittaa ainoastaan, jos kyseisessä kolmannessa maassa taataan tietosuojan riittävä taso, jollei tämän direktiivin muiden säännösten mukaisesti säädetyistä kansallisista säännöksistä muuta johdu.
2. Liikmesriigid näevad ette, et kutseühingud ja vastutavate töötlejate teisi kategooriaid esindavad muud organid, kes on koostanud siseriiklike tegevusjuhendite projektid või kes kavatsevad muuta või laiendada olemasolevaid tegevusjuhendeid, võivad esitada nimetatud projektid siseriiklikule ametiasutusele nende arvamuse teadasaamiseks.
2. Kolmannessa maassa taattavan tietosuojan tason riittävyyttä on arvioitava kaikkien tiettyyn siirtoon tai siirtojen ryhmään liittyvien olosuhteiden osalta; erityisesti on otettava huomioon tietojen luonne, suunnitellun käsittelyn tai suunniteltujen käsittelyjen tarkoitus ja kestoaika, alkuperämaa ja lopullinen kohde, kyseisessä kolmannessa maassa voimassa olevat yleiset tai alakohtaiset oikeussäännöt sekä ammattisäännöt ja tässä maassa noudatettavat turvatoimet.
Liikmesriigid näevad ette, et kõnealused asutused teevad muu hulgas kindlaks ka selle, kas esitatud projektid on kooskõlas käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätetega. Kui asutus peab seda vajalikuks, võib ta paluda andmesubjektidel või nende esindajatel esitada oma seisukohad.
3. Jäsenvaltioiden ja komission on informoitava toisiaan, jos ne arvioivat, että tietyssä kolmannessa maassa ei taata tietosuojan riittävää tasoa 2 kohdan tarkoittamassa merkityksessä.
3. Ühenduse tegevusjuhendite projektid ja olemasolevate ühenduse tegevusjuhendite muudatused või laiendused võib esitada artiklis 29 osutatud töörühmale. Töörühm määrab muu hulgas kindlaks ka selle, kas esitatud projektid on kooskõlas käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätetega. Kui asutus peab seda vajalikuks, võib ta paluda andmesubjektidel või nende esindajatel esitada oma seisukohad. Komisjon võib tagada töörühma poolt heakskiidetud tegevusjuhendite asjakohase avalikustamise.
4. Jos komissio 31 artiklan 2 kohdassa vahvistetun menettelyn mukaisesti toteaa, että tietyssä kolmannessa maassa ei taata tietosuojan riittävää tasoa tämän artiklan 2 kohdassa tarkoitetussa merkityksessä, jäsenvaltioiden on toteutettava tarvittavat toimenpiteet kyseiseen kolmanteen maahan kohdistuvien samanluonteisten siirtojenestämiseksi.
VI PEATÜKK
5. Komissio aloittaa sopivalla hetkellä neuvottelut 4 kohdan mukaisesti tehdystä toteamuksesta aiheutuneen tilanteen korjaamiseksi.
JÄRELEVALVEASUTUS JA TÖÖRÜHM ÜKSIKISIKUTE KAITSEKS SEOSES ISIKUANDMETE TÖÖTLEMISEGA
6. Komissio voi 31 artiklan 2 kohdassa vahvistetun menettelyn mukaisesti todeta, että tietyssä kolmannessa maassa taataan tietosuojan riittävä taso tämän artiklan 2 kohdan tarkoittamassa merkityksessä, mikä johtuu kyseisen maan sisäisestä lainsäädännöstä tai kansainvälisistä sitoumuksista, jotka on tehty erityisesti 5 kohdassa tarkoitettujen neuvottelujen yhteydessä henkilöiden yksityiselämän ja perusoikeuksien ja -vapauksien turvaamiseksi.
Artikkel 28
Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet noudattaakseen komission päätöstä.
Järelevalveasutus
1. Iga liikmesriik näeb ette ühe või mitu riigiasutust, et teostada järelevalvet tema territooriumil käesoleva direktiivi kohaselt vastuvõetud sätete kohaldamise üle.
26 artikla
Kõnealused asutused tegutsevad neile usaldatud ülesannete täitmisel täiesti sõltumatult.
Poikkeukset
2. Iga liikmesriik näeb ette, et selliste haldusmeetmete võtmisel või õigusaktide koostamise käigus, mis käsitlevad üksikisikute õiguste ja vabaduste kaitset isikuandmete töötlemisel, konsulteeritakse järelevalveasutustega.
1. Poiketen siitä, mitä 25 artiklassa säädetään, ja jollei erityisissä tapauksissa sovellettavasta kansallisesta lainsäädännöstä muuta johdu, jäsenvaltioiden on säädettävä siitä, että henkilötietojen siirto tai siirtojen sarja sellaiseen kolmanteen maahan, jossa ei taata 25 artiklan 2 kohdassa tarkoitettua tietosuojan riittävää tasoa, voidaan suorittaa sillä edellytyksellä että
3. Igal sellisel ametiasutusel on eelkõige:
a) rekisteröity on yksiselitteisesti antanut suostumuksensa suunniteltuun siirtoon tai
- uurimisvolitused, näiteks volitused tutvuda töödeldavate andmetega ja koguda oma järelevalvekohustuse täitmiseks vajalikku teavet,
b) siirto on tarpeen rekisteröidyn ja rekisterinpitäjän välisen sopimuksen täytäntöön panemiseksi tai sopimusta edeltävien toimenpiteiden toteuttamiseksi rekisteröidyn pyynnöstä tai
- tõhusad sekkumisvolitused, näiteks avaldada artikli 20 kohaselt arvamust enne töötlemise alustamist ja tagada sellise arvamuse asjakohane avalikustamine, anda korraldus andmete sulgemiseks, kustutamiseks või hävitamiseks, keelata töötlemine ajutiselt või alaliselt, hoiatada vastutavat töötlejat või teha talle märkus või suunata küsimus liikmesriigi parlamenti või teistesse poliitilisse institutsioonidesse,
c) siirto on tarpeen rekisterinpitäjän ja sivullisen välisen sopimuksen tekemiseksi tai täytäntöön panemiseksi rekisteröidyn edun mukaisesti tai
- volitused osaleda kohtumenetlustes, kui käesoleva direktiivi kohaselt vastuvõetud siseriiklikke sätteid on rikutud, või juhtida kõnealustele rikkumistele õigusasutuste tähelepanu.
d) siirto on tarpeen tai lain vaatima tärkeän yleisen edun turvaamiseksi tai oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi tai
Kui järelevalveasutuse otsustega ei olda rahul, võib need edasi kaevata kohtusse.
e) siirto on tarpeen rekisteröidyn elintärkeän edun suojaamiseksi tai
4. Iga järelevalveasutus vaatab läbi kõigi isikute või kõnealuseid isikuid esindava ühenduse esitatud avaldused nende õiguste ja vabaduste kaitse kohta seoses isikuandmete töötlemisega. Andmesubjektile teatatakse avalduse tagajärgedest.
f) siirto tehdään julkisesta rekisteristä, joka on lakien ja asetusten säännösten mukaisesti yleisön käytettävissä tai kenen tahansa sellaisen henkilön käytettävissä, joka voi esittää tiedonsaannille perustellun syyn, siltä osin kuin rekisterin käytettävissä olemisen lailliset edellytykset täyttyvät kussakin yksittäisessä tapauksessa.
Iga järelevalveasutus vaatab läbi eelkõige kõigi isikute avaldused kontrollida andmete töötlemise seaduslikkust, kui kohaldatakse käesoleva direktiivi artikli 13 kohaselt vastuvõetud siseriiklikke sätteid. Igal juhul teatatakse isikule kontrollimisest.
2. Jäsenvaltio voi hyväksyä henkilötietojen siirron tai siirtojen sarjan sellaiseen kolmanteen maahan, jossa ei taata 25 artiklan 2 kohdassa tarkoitettua tietosuojan riittävää tasoa, jos rekisterinpitäjä antaa riittävät takeet henkilöiden yksityisyyden suojasta ja perusoikeuksien ja -vapauksien suojasta sekä vastaavien oikeuksien soveltamisesta, sanotun kuitenkaan rajoittamatta 1 kohdan soveltamista; nämä takeet voivat erityisesti johtua soveltuvista sopimuslausekkeista.
5. Iga järelevalveasutus koostab korrapäraste ajavahemike järel aruanded oma tegevuse kohta. Aruanded avalikustatakse.
3. Kunkin jäsenvaltion on ilmoitettava komissiolle ja muille jäsenvaltioille 2 kohdan mukaisista hyväksymisistään.
6. Olenemata sellest, milliseid siseriiklikke õigusi kõnealuse töötlemise suhtes kohaldatakse, on iga järelevalveasutus pädev kasutama oma liikmesriigi territooriumil talle lõikega 3 antud volitusi. Teise liikmesriigi asutused võivad igalt järelevalveasutuselt taotleda, et see kasutaks oma volitusi.
Jos toinen jäsenvaltio tai komissio ilmaisee asianmukaisesti perustellun vastalauseensa henkilöiden yksityisyyteen ja perusoikeuksiin ja -vapauksiin viitaten, komission on toteutettava asianmukaiset toimenpiteet 31 artiklan 2 kohdassa mainitun menettelyn mukaisesti.
Järelevalveasutused teevad üksteisega koostööd, kuivõrd see on vajalik nende ülesannete täitmiseks, eelkõige vahetades kasulikku teavet.
Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet noudattaakseen komission päätöstä.
7. Liikmesriigid näevad ette, et järelevalveasutuste liikmed ja töötajad peavad ka pärast töösuhte lõppemist järgima ametisaladuse hoidmise kohustust konfidentsiaalse teabe suhtes, millele neil on juurdepääs.
4. Jos komissio päättää 31 artiklan 2 kohdassa mainitun menettelyn mukaisesti, että tietyillä mallisopimuslausekkeilla annetaan riittävät tämän artiklan 2 kohdassa tarkoitetut takeet, jäsenvaltioiden on toteutettava tarvittavat toimenpiteet noudattaakseen komission päätöstä.
Artikkel 29
Töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega
V LUKU KÄYTÄNNESÄÄNNÖT
1. Käesolevaga luuakse töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega, edaspidi "töörühm".
Tal on nõuandev funktsioon ja ta on oma töös sõltumatu.
27 artikla
2. Töörühma kuuluvad iga liikmesriigi määratud järelevalveasutuse või järelevalveasutuste esindaja, ühenduse institutsioonide ja organite jaoks loodud asutuse või asutuste esindaja ja komisjoni esindaja.
1. Jäsenvaltioiden ja komission on edistettävä sellaisten käytännesääntöjen laatimista, joiden tarkoituksena on jäsenvaltioiden tämän direktiivin mukaisesti säätämien kansallisten säännösten moitteeton soveltaminen ottaen huomioon eri alojen erityiset piirteet.
Töörühma iga liikme määrab ametisse institutsioon, asutus või asutused, mida asjaomane liige esindab. Kui liikmesriik on ametisse määranud mitu järelevalveasutust, nimetavad need ametisse ühise esindaja. Sama põhimõte kehtib ka ühenduse institutsioonide ja organite jaoks loodud asutuste puhul.
2. Jäsenvaltioiden on säädettävä siitä, että ammatinharjoittajien yhdistykset ja muita rekisterinpitäjäryhmiä edustavat muut järjestöt, jotka ovat laatineet kansallisia sääntöluonnoksia tai joilla on tarkoitus muuttaa tai laajentaa olemassa olevia kansallisia sääntöjä, voivat antaa sääntöluonnoksensa kansallisen viranomaisen tutkittavaksi.
3. Töörühm võtab otsused vastu järelevalveasutuste esindajate lihthäälteenamusega.
Jäsenvaltioiden on säädettävä siitä, että kyseinen viranomainen varmistaa muun muassa, ovatko sille annetut luonnokset tämän direktiivin mukaisesti säädettyjen kansallisten säännösten mukaisia. Jos viranomainen katsoo aiheelliseksi, se voi hankkia asiasta rekisteröityjen tai heidän edustajiensa näkemykset.
4. Töörühm valib endale esimehe. Esimehe ametiaeg kestab kaks aastat. Teda võib ametisse tagasi nimetada.
3. Yhteisön sääntöluonnokset ja olemassa olevien yhteisön sääntöjen muutokset tai laajennukset voidaan antaa 29 artiklassa tarkoitetun työryhmän käsittelyyn. Työryhmä päättää muun muassa sille annettujen sääntöluonnosten yhdenmukaisuudesta tämän direktiivin mukaisesti säädettyjen kansallisten säännösten kanssa. Jos se katsoo aiheelliseksi, se voi hankkia rekisteröityjen tai heidän edustajiensa lausuntoja. Komissio voi taata työryhmän hyväksymien sääntöjen asianmukaisen julkisuuden.
5. Töörühma sekretariaadi eest hoolitseb komisjon.
6. Töörühm võtab vastu oma töökorra.
VI LUKU VALVONTAVIRANOMAINEN JA TIETOSUOJATYÖRYHMÄ
7. Töörühm arutab küsimusi, mis esimees on päevakorda võtnud omal algatusel või järelevalveasutuste esindaja või komisjoni taotlusel.
Artikkel 30
28 artikla
1. Töörühm:
Valvontaviranomainen
a) uurib kõiki käesoleva direktiivi alusel vastuvõetud siseriiklike meetmete kohaldamisega seotud küsimusi, et aidata kaasa selliste meetmete ühtsele kohaldamisele;
1. Kunkin jäsenvaltion on säädettävä siitä, että jäsenvaltioiden tämän direktiivin mukaisesti toteuttamien toimenpiteiden soveltamista sen alueella valvoo yksi tai useampi julkinen viranomainen.
b) esitab komisjonile oma arvamuse andmekaitse taseme kohta ühenduses ja kolmandates riikides;
Näiden viranomaisten on hoidettava tehtäviään itsenäisesti.
c) annab komisjonile nõu käesoleva direktiivi muutmise, isikuandmete töötlemisega seotud füüsiliste isikute õiguste ja vabaduste kaitsmise täiendavate või erimeetmete ja muude kavandatavate selliseid õigusi ja vabadusi mõjutavate ühenduse meetmete kohta;
2. Kunkin jäsenvaltion on säädettävä siitä, että valvontaviranomaisia kuullaan henkilöiden oikeuksien ja vapauksien suojaamista henkilötietojen käsittelyssä koskevia lainsäädännöllisiä ja hallinnollisia toimenpiteitä suunniteltaessa.
d) esitab oma arvamuse ühenduse tasandil koostatud tegevusjuhendite kohta.
3. Kullakin valvontaviranomaisella on erityisesti oltava:
2. Kui töörühm leiab, et liikmesriikide õigusaktides või tavades on tekkimas erinevused, mis isikuandmete töötlemisel ühenduses tõenäoliselt ei võimalda isikutele ühesugust kaitset, teatab ta sellest komisjonile.
- tutkintavaltuudet, kuten valtuudet saada käsiteltäviä tietoja ja kerätä kaikki valvontatehtävänsä suorittamiseksi tarvittavat tiedot,
3. Töörühm võib omal algatusel anda soovitusi kõigis isikute kaitsmise küsimustes, mis on ühenduses seotud isikuandmete töötlemisega.
- tehokkaat toimintavaltuudet, kuten esimerkiksi valtuudet 20 artiklan mukaisesti antaa lausuntoja ennen käsittelyn toteuttamista ja varmistaa näiden lausuntojen asianmukainen julkistaminen taikka valtuudet määrätä tietojen suojaamisesta, poistamisesta tai tuhoamisesta tai kieltää käsittely väliaikaisesti tai lopullisesti taikka valtuudet antaa rekisterinpitäjälle huomautus tai varoitus taikka valtuudet saattaa asioita käsiteltäväksi kansalliselle parlamentille tai muille poliittisille elimille,
4. Töörühma arvamused ja soovitused edastatakse komisjonile ja artiklis 31 osutatud komiteele.
- valtuudet olla asianosaisena oikeudenkäynnissä, jos tämän direktiivin mukaisesti toteutettuja kansallisia toimenpiteitä rikotaan, tai valtuudet saattaa nämä rikkomukset lainkäyttöviranomaisten tietoon.
5. Komisjon teatab töörühmale, milliseid meetmeid ta on võtnud vastuseks töörühma arvamustele ja soovitustele. Selleks koostab komisjon aruande, mis edastatakse ka Euroopa Parlamendile ja nõukogule. Aruanne avalikustatakse.
Valvontaviranomaisen päätöksistä, jotka antavat aihetta valituksiin, voi valittaa tuomioistuimeen.
6. Töörühm koostab aastaaruande füüsiliste isikute kaitse kohta seoses isikuandmete töötlemisega ühenduses ja kolmandates riikides ning edastab selle komisjonile, Euroopa Parlamendile ja nõukogule. Aruanne avalikustatakse.
4. Kuka tahansa henkilö tai häntä edustava yhdistys voi esittää valvontaviranomaiselle oikeuksiensa ja vapauksiensa suojelua henkilötietojen käsittelyn osalta koskevan vaateen. Rekisteröidylle ilmoitetaan vaateen seurauksista.
VII PEATÜKK
Kuka tahansa henkilö voi erityisesti esittää valvontaviranomaiselle vaateen käsittelyn laillisuuden tarkastamisesta sovellettaessa tämän direktiivin 13 artiklan mukaisesti toteutettuja kansallisia toimenpiteitä. Joka tapauksessa henkilölle on ilmoitettava, että tarkastus on suoritettu.
ÜHENDUSE RAKENDUSMEETMED
5. Valvontaviranomaisen on laadittava kertomus toiminnastaan säännöllisin väliajoin. Kyseinen kertomus on julkistettava.
Artikkel 31
6. Riippumatta kyseessä olevaan käsittelyyn sovellettavasta kansallisesta oikeudesta valvontaviranomainen on toimivaltainen käyttämään jäsenvaltionsa alueella valtuuksia, jotka sille kuuluvat 3 kohdan mukaisesti. Toisen jäsenvaltion viranomainen voi pyytää valvontaviranomaista käyttämään valtuuksiaan.
Komitee
Valvontaviranomaisten on oltava yhteistyössä keskenään siinä määrin kuin on tarpeen tehtäviensä suorittamiseksi, erityisesti vaihtamalla hyödyllisiä tietoja.
1. Komisjoni abistab komitee, kuhu kuuluvad liikmesriikide esindajad ja eesistujana komisjoni esindaja.
7. Jäsenvaltioiden on säädettävä siitä, että valvontaviranomaisten jäsenillä ja henkilöstöllä on myös toimintansa päättymisen jälkeen velvollisuus pitää salassa luottamukselliset tiedot.
2. Võetavate meetmete eelnõu esitab komiteele komisjoni esindaja. Tähtaja jooksul, mille määrab eesistuja lähtuvalt küsimuse kiireloomulisusest, esitab komitee eelnõu kohta oma arvamuse.
Arvamus esitatakse sellise häälteenamusega, nagu on sätestatud asutamislepingu artikli 148 lõikes 2. Liikmesriikide esindajate hääli komitees arvestatakse nimetatud artiklis sätestatud viisil. Eesistuja ei hääleta.
29 artikla
Komisjon võtab meetmed vastu ning neid kohaldatakse viivitamata. Kui meetmed ei ole komitee arvamusega kooskõlas, teatab komisjon sellest viivitamata nõukogule. Sellisel juhul:
Tietosuojatyöryhmä
- lükkab komisjon vastuvõetud meetmete kohaldamise edasi kolme kuu võrra alates kõnealusest teatamisest,
1. Perustetaan tietosuojatyöryhmä, jäljempänä "työryhmä".
- esimeses taandes osutatud tähtaja jooksul võib nõukogu kvalifitseeritud häälteenamusega teha teistsuguse otsuse.
Työryhmä on luonteeltaan neuvoa-antava ja toiminnassaan itsenäinen.
LÕPPSÄTTED
2. Työryhmä koostuu kunkin jäsenvaltion nimeämän valvontaviranomaisen tai -viranomaisten edustajasta, yhteisön toimielimiä ja elimiä varten perustetun viranomaisen tai perustettujen viranomaisten edustajasta sekä komission edustajasta.
Artikkel 32
Työryhmän kunkin jäsenen nimeää se toimielin, viranomainen tai viranomaiset, jota jäsen edustaa. Jos jäsenvaltio on nimennyt useita valvontaviranomaisia, nämä nimeävät yhteisen edustajan. Tämä pätee myös yhteisön toimielimiä ja elimiä varten perustettujen viranomaisten osalta.
1. Liikmesriigid jõustavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid hiljemalt kolme aasta jooksul pärast selle vastuvõtmist.
3. Työryhmä tekee päätöksensä valvontaviranomaisten edustajien yksinkertaisella enemmistöllä.
Kui liikmesriigid need meetmed vastu võtavad, lisavad nad nendesse meetmetesse või nende meetmete ametliku avaldamise korral nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.
4. Työryhmä valitsee puheenjohtajansa. Puheenjohtajan toimikausi on kaksi vuotta. Hänet voidaan valita uudelleen.
2. Liikmesriigid tagavad, et käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätete jõustumise kuupäevaks alustatud töötlemine viiakse kooskõlla kõnealuste sätetega kolme aasta jooksul pärast nimetatud kuupäeva.
5. Työryhmän sihteeristötehtävistä huolehtii komissio.
Erandina eelmisest lõigust võivad liikmesriigid sätestada, et automatiseerimata kataloogides paiknevate andmete töötlemine, mida on alustatud enne käesoleva direktiivi rakendamiseks vastuvõetud siseriiklike sätete jõustumise kuupäeva, viiakse kooskõlla käesoleva direktiivi artiklitega 6, 7 ja 8 kaheteistkümne aasta jooksul pärast direktiivi vastuvõtmist. Liikmesriigid tagavad andmesubjektile siiski õiguse, et vastava taotluse peale ja eelkõige ajal, mil andmesubjekt kasutab oma õigust tutvuda andmetega, parandatakse, kustutatakse või suletakse andmed, mis on ebatäielikud või ebaõiged või mille säilitamise viis on vastuolus vastutava töötleja õiguspäraste eesmärkidega.
6. Työryhmän vahvistaa työjärjestyksensä.
3. Erandina lõikest 2 võivad liikmesriigid nõuetekohaseid tagatisi arvesse võttes sätestada, et andmeid, mida säilitatakse ainult ajaloolise uurimistööga seotud eesmärkidel, ei ole vaja viia vastavusse käesoleva direktiivi artiklitega 6, 7 ja 8.
7. Työryhmä käsittelee asiat, jotka puheenjohtaja on merkinnyt asialistaan joko omasta aloitteestaan tai valvontaviranomaisten edustajan tai komission pyynnöstä.
4. Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas nende poolt vastuvõetud siseriiklike õigusnormide teksti.
Artikkel 33
30 artikla
Hiljemalt kolm aastat pärast artikli 32 lõikes 1 sätestatud kuupäeva hakkab komisjon korrapäraselt esitama nõukogule ja Euroopa Parlamendile aruandeid käesoleva direktiivi rakendamise kohta, lisades oma aruandele vajaduse korral sobivad muudatusettepanekud. Aruanne avalikustatakse.
1. Työryhmän tehtävänä on
Komisjon uurib eelkõige käesoleva direktiivi kohaldamist füüsiliste isikutega seotud heli- ja pildimaterjalide andmetöötluse suhtes ja esitab kõik vajalikud ettepanekud, võttes arvesse infotehnoloogia ja infoühiskonna arengut.
a) tutkia kaikki tämän direktiivin mukaisesti toteutettujen kansallisten toimenpiteiden soveltamista koskevat kysymykset toimenpiteiden yhdenmukaiseksi soveltamiseksi,
Artikkel 34
b) antaa komissiolle lausunto tietosuojan tasosta yhteisössä ja kolmansissa maissa,
Käesolev direktiiv on adresseeritud liikmesriikidele.
c) neuvoa komissiota kaikissa ehdotetuissa tätä direktiiviä koskevissa muutoksissa, kaikissa lisätoimenpiteissä tai erityistoimenpiteissä luonnollisten henkilöiden oikeuksien ja vapauksien suojaamiseksi henkilötietojen käsittelyssä ja kaikissa muissa ehdotetuissa yhteisön toimenpiteissä, jotka vaikuttavat kyseisiin oikeuksiin ja vapauksiin,
d) antaa lausunto yhteisön tasolla laadituista käytännesäännöistä.
Luxembourg, 24. oktoober 1995
2. Jos työryhmä toteaa, että jäsenvaltioiden lainsäädäntöjen ja menettelyjen välillä on eroja, jotka saatavat loukata henkilöiden tasapuolista tietosuojaa yhteisössä, sen on ilmoitettava asiasta komissiolle.
Euroopa Parlamendi nimel
3. Työryhmä voi omasta aloitteestaan esittää suosituksia henkilöiden tietosuojaan yhteisössä liittyvissä kysymyksissä.
president
4. Työryhmän lausunnot ja suositukset toimitetaankomissiolle ja 31 artiklassa tarkoitetulle komitealle.
K. Hänsch
5. Komissio ilmoittaa työryhmälle toimista, jotka se on toteuttanut työryhmän lausuntojen ja suositusten perusteella. Tätä varten se laatii kertomuksen, joka toimitetaan myös Euroopan parlamentille ja neuvostolle. Kertomus julkaistaan.
Nõukogu nimel
6. Työryhmä laatii vuosittain kertomuksen luonnollisten henkilöiden tietosuojan tilanteesta yhteisössä ja kolmansissa maissa; kertomus toimitetaan komissiolle, Euroopan parlamentille ja neuvostolle. Kertomus julkaistaan.
eesistuja
L. Atienza Serna
VII LUKU YHTEISÖN TÄYTÄNTÖÖNPANOTOIMENPITEET
[1] EÜT C 277, 5.11.1990, lk 3 ja EÜT C 311, 27.11.1992, lk 30.
[2] EÜT C 159, 17.6.1991, lk 38.
31 artikla
[3] Euroopa Parlamendi 11. märtsi 1992. aasta arvamus (EÜT C 94, 13.4.1992, lk 198), mida kinnitati 2. detsembril 1993 (EÜT C 342, 20.12.1993, lk 30); nõukogu 20. veebruari 1995. aasta ühine seisukoht (EÜT C 93, 13.4.1995, lk 1) ja Euroopa Parlamendi 15. juuni 1995. aasta otsus (EÜT C 166, 3.7.1995).
Komitea
[4] EÜT L 197, 18.7.1987, lk 33.
1. Komissiota avustaa komitea, joka muodostuu jäsenvaltioiden edustajista ja jonka puheenjohtajana on komission edustaja.
--------------------------------------------------
2. Komission edustaja tekee komitealle ehdotuksen tarvittavista toimenpiteistä. Komitea antaa lausuntonsa ehdotuksesta määräjassa, jonka puheenjohtaja voi asettaa asian kiireellisyyden mukaan.
Lausunto annetaan perustamissopimuksen 148 artiklan 2 kohdassa määrätyllä enemmistöllä. Komiteaan kuuluvien jäsenvaltioiden edustajien äänet painotetaan mainitussa artiklassa määrätyllä tavalla. Puheenjohtaja ei osallistu äänestykseen.
Komissio päättää toimenpiteistä, joita sovelletaan välittömästi. Jos toimenpiteet eivät kuitenkaan ole komitean lausunnon mukaisia, komissio ilmoittaa niistä viipymättä neuvostolle. Siinä tapauksessa noudatetaan seuraavaa:
- komissio lykkää päättämiensä toimenpiteiden soveltamista määräajaksi, joka on kolme kuukautta ilmoituksen tekopäivästä,
- neuvosto voi määräenemmistöllä päättää asiasta toisin edellisessä luetelmakohdassa tarkoitetun ajan kuluessa.
LOPPUSÄÄNNÖKSET
32 artikla
1. Jäsenvaltioiden on saatettava tämän direktiivin soveltamiseksi tarvittavat lait, asetukset ja hallinnolliset määräykset voimaan viimeistään kolmen vuoden kuluttua sen hyväksymisestä.
Näissä jäsenvaltioiden toteuttamissa toimenpiteissä on viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun ne virallisesti julkaistaan. Jäsenvaltioiden on säädettävä siitä, miten viittaukset tehdään.
2. Jäsenvaltioiden on varmistettava, että sellainen käsittely, joka jo on käynnissä ennen tämän direktiivin mukaisesti säädettyjen kansallisten säännösten voimaantulopäivää, saatetaan näiden säännösten mukaiseksi viimeistään kolmen vuoden kuluessa kyseisestä päivästä.
Poiketen siitä, mitä edellisessä alakohdassa säädetään, jäsenvaltiot voivat säätää, että tämän direktiivin mukaisesti säädettyjen kansallisten säännösten voimaantulopäivänä manuaalisissa rekistereissä jo olevien tietojen käsittely on suoritettava tämän direktiivin 6, 7 ja 8 artiklan mukaisesti 12 vuoden kuluessa direktiivin hyväksymispäivästä. Jäsenvaltioiden on kuitenkin taattava rekisteröidylle oikeus saada pyynnöstä ja erityisesti hänen käyttäessään tiedonsaantioikeuttaan puutteelliset, virheelliset tai rekisterinpitäjän lainmukaisten tarkoitusten kanssa ristiriitaisella tavalla tallennetut tiedot oikaistuiksi tai poistetuiksi taikka suojatuiksi.
3. Poiketen siitä, mitä 2 kohdassa säädetään, jäsenvaltiot voivat, ottaen huomioon riittävät turvatoimet, säätää siitä, että anosastaan historiallista tutkimusta varten säilytettäviä tietoja ei saateta tämän direktiivin 6, 7 ja 8 artikla mukaisiksi.
4. Jäsenvaltioiden on annettava komissiolle tiedoksi tämän direktiivin soveltamisalalla antamansa kansalliset säännökset.
33 artikla
Komissio antaa neuvostolle ja Euroopan parlamentille säännöllisesti kertomuksen tämän direktiivin soveltamisesta, ensimmäisen kerran enintään kolme vuotta 32 artiklan 1 kohdassa tarkoitetun päivämäärän jälkeen, ja liittää tarvittaessa kertomukseensa aiheellisia muutosehdotuksia. Kertomus julkaistaan.
Komissio tutkii erityisesti, miten tätä direktiiviä sovelletaan luonnollisiin henkilöihin liittyvien ääni- ja kuvamateriaalia sisältävien tietojen käsittelyyn, sekä esittää aiheellisia ja tarpeellisiksi osoittautuvia ehdotuksia ottaen huomioon tietotekniikassa ja tietoyhteiskunnassa tapahtuneen kehityksen.
34 artiklan
Tämä direktiivi on osoitettu kaikille jäsenvaltioille.
Tehty Luxemburgissa 24 päivänä lokakuuta 1995.
Euroopan parlamentin puolesta
K. HÄNSCH
Puhemies
Neuvoston puolesta
L. ATIENZA SERNA
Puheenjohtaja
(1) EYVL N:o C 277, 5.11.1990, s. 3, ja
EYVL N:o C 311, 27.11.1992, s. 30
(2) EYVL N:o C 159, 17.6.1991, s. 38
(3) Euroopan parlamentin lausunto, annettu 11 päivänä maaliskuuta 1992 (EYVL N:o C 94, 13.4.1992, s. 198), ja vahvistettu 2 päivänä joulukuuta 1993 (EYVL N:o C 342, 20.12.1993, s. 30), neuvoston yhteinen kanta, vahvistettu 20 päivänä helmikuuta 1995 (EYVL N:o C 93, 13.4.1995, s. 1) ja Euroopan parlamentin päätös, tehty 15 päivänä kesäkuuta 1995 (EYVL N:o C 166, 3.7.1995)
(4) EYVL N:o L 197, 18.7.1987, s. 33
Alkuun

Ylläpito: julkaisutoimisto