|
|
PERUSTELUT
|
PASKAIDROJUMA
RAKSTS
|
|
1.
EHDOTUKSEN TAUSTA
|
1.
PRIEKŠLIKUMA KONTEKSTS
|
|
Näissä perusteluissa esitellään
yksityiskohtaisesti henkilötietojen suojaa koskevassa EU:n uudessa
lainsäädäntökehyksessä sovellettu lähestymistapa. Uudistusta käsitellään myös
tiedonannossa COM(2012) 9 final. Lainsäädäntökehys käsittää kaksi
säädösehdotusta, jotka ovat
|
Šajā paskaidrojuma rakstā sniegts
ierosinātā ES jaunā personas datu aizsardzības
tiesiskā regulējuma detalizētāks skaidrojums, kā tas
izklāstīts Paziņojumā COM(2012)9 final. Tiesiskais
regulējums aptver divus tiesību aktu priekšlikumus:
|
|
–
ehdotus Euroopan parlamentin ja neuvoston
asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus), ja
|
–
priekšlikumu Eiropas Parlamenta un Padomes regulai
par fizisku personu aizsardzību attiecībā uz personas datu
apstrādi un šādu datu brīvu apriti (Vispārīgā
datu aizsardzības regula) un
|
|
–
ehdotus Euroopan parlamentin ja neuvoston
direktiiviksi yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa
henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja
syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä
näiden tietojen vapaasta liikkuvuudesta.
|
–
priekšlikuma Eiropas Parlamenta un Padomes
direktīvai par fizisku personu aizsardzību attiecībā uz
personas datu apstrādi, ko veic kompetentās iestādes, lai
novērstu, izmeklētu, atklātu noziedzīgus nodarījumus,
sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un
par šādu datu brīvu apriti.
|
|
Nämä perustelut koskevat jälkimmäistä
ehdotusta.
|
Šis paskaidrojuma raksts attiecas uz otro no
šiem tiesību aktu priekšlikumiem.
|
|
Kun EU:n nykyisen tietosuojalainsäädännön
keskeinen säädös, direktiivi 95/46/EY[1],
annettiin vuonna 1995, sillä oli kaksi tavoitetta: suojata tietosuojaa koskeva
perusoikeus ja taata henkilötietojen vapaa liikkuvuus jäsenvaltioiden välillä.
Sitä täydennettiin useilla säädöksillä, joissa vahvistettiin tietosuojasäännöt
poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen yhteistyön alalla[2] (entinen kolmas pilari), kuten
puitepäätös 2008/977/YOS[3].
|
Centrālais tiesību akts par personas
datu aizsardzību pašreizējā ES tiesiskajā
regulējumā ir Direktīva 95/46/EK[1],
ko pieņēma 1995. gadā, vēloties sasniegt divus
mērķus: aizsargāt pamattiesības uz datu aizsardzību un
garantēt personas datu brīvu plūsmu starp
dalībvalstīm. To papildina daži instrumenti, ar kuriem nosaka
īpašus datu aizsardzības noteikumus policijas un tiesu iestāžu
sadarbībai krimināllietās[2] (bijušais trešais
pīlārs), tai skaitā Pamatlēmums 2008/977/TI[3].
|
|
Eurooppa-neuvosto
kehotti komissiota arvioimaan EU:n tietosuojasäädösten toimivuutta ja
esittämään tarvittaessa sekä lainsäädäntöä koskevia että muita ehdotuksia.[4] Euroopan parlamentti katsoi
Tukholman ohjelmaa koskevassa päätöslauselmassaan[5], että EU:ssa olisi laadittava
kattava järjestelmä henkilötietojen suojaamiseksi, ja kehotti muun muassa
tarkistamaan puitepäätöstä. Komissio puolestaan korosti Tukholman ohjelman
toteuttamista koskevassa toimintasuunnitelmassaan[6] tarvetta varmistaa, että
henkilötietojen suojaa koskevaa perusoikeutta sovelletaan johdonmukaisesti
kaikkien EU:n politiikkojen yhteydessä. Toimintasuunnitelmassa korostettiin,
että ”nopeiden teknologisten muutosten leimaamassa globaalissa
yhteiskunnassa, jossa tietojenvaihto ei tunne rajoja, on erityisen tärkeää
huolehtia yksityisyyden suojasta. EU:n on varmistettava, että
tietosuojaa koskevaa perusoikeutta noudatetaan johdonmukaisesti. Meidän on
huolehdittava siitä, että EU:ssa omaksutaan tiukempi asenne henkilötietojen
suojaamiseen kaikilla politiikanaloilla, lainvalvonta ja rikoksentorjunta
mukaan luettuina, sekä kansainvälisissä suhteissa.”
|
Eiropadome aicināja Komisiju izvērtēt, kā darbojas
ES tiesību akti par datu aizsardzību, un nepieciešamības
gadījumā iesniegt jaunus leģislatīvo vai
neleģislatīvo aktu priekšlikumus[4]. Eiropas
Parlaments Stokholmas programmas rezolūcijā[5]
izteicās par labu vispusīgam ES datu aizsardzības
regulējumam un cita starpā aicināja pārskatīt
Pamatlēmumu. Komisija savā Stokholmas programmas īstenošanas
rīcības plānā[6] norādīja, ka ir
nepieciešams nodrošināt, lai pamattiesības uz personas datu
aizsardzību konsekventi piemērotu visu ES politikas jomu
kontekstā. Rīcības plānā tika uzsvērts, ka "globālā
sabiedrībā, kurai raksturīgas straujas tehnoloģiskās
izmaiņas un kurā informācijas apmaiņai nav robežu, ir
īpaši svarīgi saglabāt privātumu. Savienībai
jānodrošina, lai tiktu konsekventi piemērotas pamattiesības uz
datu aizsardzību. Mums jāstiprina ES nostāja attiecībā
uz indivīda personas datu aizsardzību visu ES politikas virzienu
kontekstā, tostarp tiesībaizsardzībā un noziegumu
novēršanā, kā arī mūsu starptautiskajās
attiecībās."
|
|
Tiedonannossaan Kattava lähestymistapa
henkilötietojen suojaan Euroopan unionissa[7]
komissio katsoi, että EU:ssa tarvitaan nykyistä kattavampi ja johdonmukaisempi
politiikka henkilötietojen suojaa koskevan perusoikeuden toteuttamiseksi.
|
Savā paziņojumā
"Vispusīga pieeja personas datu aizsardzībai Eiropas
Savienībai"[7], Komisija secināja,
ka ES ir vajadzīga vispusīgāka un saskaņotāka
politiskā nostāja par pamattiesībām uz personas datu
aizsardzību.
|
|
Puitepäätöksen 2008/977/YOS soveltamisala on
rajallinen, sillä päätöstä sovelletaan vain valtioiden rajat ylittävään
tietojenkäsittelyyn eikä poliisi- ja oikeusviranomaisten kansallisella tasolla
suorittamaan tietojenkäsittelyyn. Tämä on omiaan aiheuttamaan ongelmia
poliisille ja muille toimivaltaisille viranomaisille rikosasioissa tehtävän
oikeudellisen yhteistyön ja poliisiyhteistyön aloilla. Viranomaisten on
toisinaan vaikea erottaa toisistaan puhtaasti kansallinen ja toisaalta
rajatylittävä käsittely tai arvioida, siirretäänkö henkilötietoja mahdollisesti
myöhemmin toiseen valtioon (ks. 2 jakso jäljempänä). Lisäksi puitepäätös
antaa luonteensa ja sisältönsä vuoksi jäsenvaltioille hyvin laajat
toimintamahdollisuudet kansallisten täytäntöönpanotoimenpiteiden osalta.
Puitepäätöksessä ei myöskään säädetä minkäänlaisista keinoista tai
tietosuojatyöryhmän kaltaisesta neuvoa-antavasta ryhmästä, joilla tuettaisiin
puitepäätöksen säännösten yhdenmukaista tulkitsemista. Siinä ei myöskään anneta
komissiolle täytäntöönpanovaltuuksia, joiden avulla se voisi varmistaa, että
päätöksen täytäntöönpanoon sovelletaan yhdenmukaista lähestymistapaa.
|
Pamatlēmuma 2008/977/TI
darbības joma ir ierobežota, jo tas attiecas tikai uz pārrobežu datu
apstrādi un nevis uz apstrādes darbībām, ko veic policija
un tiesu iestādes tikai valsts līmenī. Tas var radīt
grūtības policijai un citām kompetentajām
iestādēm tiesu iestāžu sadarbībā
krimināllietās un policijas sadarbībā. Tās ne
vienmēr var viegli nošķirt starp apstrādi, kas notiek tikai
valsts līmenī, un pārrobežu apstrādi vai paredzēt to,
ka noteikti personas dati vēlāk var kļūt par pārrobežu
apmaiņas objektu (skat. 2. iedaļu turpmāk). Turklāt
tā būtības un satura dēļ Pamatlēmumā ir
atstāta plaša rīcības telpa dalībvalstīm,
īstenojot tā noteikumus savos tiesību aktos. Turklāt
tajā nav iekļauts mehānisms vai konsultatīvā grupa,
kas būtu līdzīga 29. panta darba grupai, kura
atbalstītu vienotu tā noteikumu interpretāciju, kā arī
tajā nav paredzētas Komisijas īstenošanas pilnvaras, lai
nodrošinātu kopēju pieeju tā īstenošanai.
|
|
Euroopan unionin toiminnasta tehdyn
sopimuksen, jäljempänä ’SEUT-sopimus’, 16 artiklan 1 kohdassa
vahvistetaan periaate, jonka mukaan jokaisella on oikeus henkilötietojensa
suojaan. Lisäksi Lissabonin sopimuksella otettiin käyttöön SEUT-sopimuksen 16 artiklan
2 kohdassa vahvistettu erityinen oikeusperusta, jonka nojalla voidaan
antaa henkilötietojen suojaa koskevia sääntöjä ja jota sovelletaan myös
rikosasioissa tehtävään oikeudelliseen yhteistyöhön ja poliisiyhteistyöhön.
Euroopan unionin perusoikeuskirjan 8 artiklassa vahvistetaan, että
henkilötietojen suoja on perusoikeus. SEUT-sopimuksen 16 artiklassa
edellytetään, että lainsäätäjä vahvistaa säännöt yksilöiden suojelusta
henkilötietojen käsittelyssä myös rikosasioissa tehtävän oikeudellisen
yhteistyön ja poliisiyhteistyön aloilla, sekä rajatylittävän että jäsenvaltion
sisällä tapahtuvan henkilötietojen käsittelyn osalta. Näin voidaan suojella
luonnollisten henkilöiden perusoikeuksia ja ‑vapauksia ja erityisesti heidän
oikeuttaan henkilötietojen suojaan sekä samalla turvata henkilötietojen vaihto
rikosten torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Näin edistetään
rikollisuuden torjumiseen tähtäävää yhteistyötä Euroopassa.
|
Līguma par Eiropas Savienības
darbību (LESD) 16. panta 1. punktā nostiprināts
princips, ka ikvienai personai ir tiesības uz personas datu
aizsardzību. Turklāt ar LESD 16. panta 2. punktu Lisabonas
līgums ievieš īpašu juridisko pamatu noteikumu pieņemšanai par
personas datu aizsardzību, kas attiecas arī uz policijas un tiesu
iestāžu sadarbību krimināllietās. Personas datu
aizsardzība ir ietverta ES Pamattiesību hartas 8. pantā,
piešķirot tai pamattiesības statusu. LESD 16. pants uzliek
pienākumu likumdevējam paredzēt arī noteikumus, kas
attiecas uz personu aizsardzību attiecībā uz to datu
apstrādi, kas tiek veikta, tiesu iestādēm sadarbojoties
krimināllietās un sadarbojoties policijas iestādēm,
iekļaujot gan datu pārrobežu apstrādi, gan personas datu
apstrādi valsts līmenī. Tas ļaus aizsargāt fizisku
personu pamattiesības un pamatbrīvības, jo īpaši to
tiesības uz personas datu aizsardzību, vienlaikus nodrošinot personas
datu apmaiņu, lai novērstu, izmeklētu, atklātu
noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai
izpildītu kriminālsodus. Tas palīdzēs veicināt
sadarbību cīņā ar noziedzību Eiropā.
|
|
Poliisiyhteistyön ja rikosasioissa tehtävän
oikeudellisen yhteistyön erityisluonne huomioon ottaen julistuksessa 21[8] tunnustettiin, että
SEUT-sopimuksen 16 artiklan mukaiset erityissäännöt henkilötietojen
suojasta ja näiden tietojen vapaasta liikkuvuudesta saattavat osoittautua
tarpeellisiksi rikosoikeuden alalla tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön aloilla.
|
Tā kā policijas un tiesu
iestāžu sadarbība krimināllietās ir specifiska joma,
21. deklarācijā[8] tika atzīts, ka,
pamatojoties uz LESD 16. pantu, var būt nepieciešami īpaši
noteikumi par šo datu aizsardzību un par to brīvu apriti tiesu
iestāžu sadarbībā krimināllietās un policijas
sadarbībā.
|
|
2.
KUULEMISTEN JA VAIKUTUSTENARVIOINTIEN TULOKSET
|
2.
APSPRIEŠANĀS AR IEINTERESĒTAJĀM PERSONĀM UN
IETEKMES NOVĒRTĒJUMU REZULTĀTI
|
|
Tätä aloitetta varten on kuultu laajalti
kaikkia keskeisiä sidosryhmiä henkilötietojen suojaa koskevan voimassa olevan
oikeudellisen kehyksen tarkistamisesta. Julkinen kuuleminen järjestettiin
kahdessa vaiheessa:
|
Šis priekšlikums ir pieņemts pēc
plašas apspriešanās ar visām galvenajām
ieinteresētajām personām par pastāvošā tiesiskā
regulējuma pārskatīšanu attiecībā uz personas datu
aizsardzību, kura sastāvēja no diviem sabiedriskās
apspriešanas posmiem:
|
|
–
9. heinäkuuta – 31. joulukuuta 2009 järjestettiin
kuuleminen henkilötietojen suojaa koskevan perusoikeuden oikeudellisista
puitteista. Komissio sai 168 vastausta, joista
127 yksityishenkilöiltä, liikemaailman järjestöiltä ja yhdistyksiltä ja
12 viranomaisilta. Kaikki kannanotot, jotka eivät ole luottamuksellisia,
ovat nähtävissä komission verkkosivustolla[9].
|
–
no 2009. gada 9. jūlija līdz
31. decembrim Consultation on the legal framework for the fundamental
right to the protection of personal data (Sabiedriskā apspriešana par
pamattiesību uz personas datu aizsardzību tiesisko regulējumu).
Komisija saņēma 168 atbildes, no tām 127 atbildes no
fiziskām personām, komercsabiedrībām un asociācijām
un 12 atbildes no valsts iestādēm. Atbilžu nekonfidenciālās
versijas skatīt Komisijas tīmekļa vietnē[9];
|
|
–
4. marraskuuta 2010 – 15. tammikuuta 2011
järjestettiin kuuleminen komission kattavasta lähestymistavasta henkilötietojen
suojaan Euroopan unionissa. Komissio sai 305 vastausta, joista
54 kansalaisilta, 31 viranomaisilta ja 220 yksityisiltä
organisaatioilta, erityisesti liikemaailman yhdistyksiltä ja valtiosta
riippumattomilta järjestöiltä. Kaikki kannanotot, jotka eivät ole
luottamuksellisia, ovat nähtävissä komission verkkosivustolla[10].
|
–
no 2010. gada 4. novembra līdz 2011. gada
15. janvārim Consultation on the Commission's comprehensive
approach on personal data protection in the European Union (Sabiedriskā
apspriešana par Komisijas vispusīgo pieeju personas datu aizsardzībai
Eiropas Savienībā). Komisija saņēma 305 atbildes, no
tām 54 atbildes no pilsoņiem, 31 atbildi no valsts
iestādēm un 220 no privātām organizācijām, jo
īpaši uzņēmumu asociācijām un nevalstiskām
organizācijām. Atbilžu nekonfidenciālās versijas
skatīt Komisijas tīmekļa vietnē[10].
|
|
Kyseisissä kuulemisissa keskityttiin etupäässä
direktiivin 95/46/EY tarkistamiseen. Lisäksi lainvalvonnan sidosryhmille
järjestettiin kohdennettuja kuulemisia, erityisesti 29. kesäkuuta 2010
jäsenvaltioiden viranomaisten kanssa järjestetty tietosuojasääntöjen
soveltamista koskeva konferenssi, joka oli suunnattu viranomaisille ja jossa
käsiteltiin muun muassa poliisiyhteistyötä ja rikosasioissa tehtävää
oikeudellista yhteistyötä. Lisäksi komissio järjesti 2. helmikuuta 2011
jäsenvaltioiden viranomaisten kanssa työpajan, jossa keskusteltiin
puitepäätöksen 2008/977/YOS täytäntöönpanosta ja laajemmin tietosuojaan liittyvistä
kysymyksistä poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen
yhteistyön alalla.
|
Paralēli šīm apspriešanām, kas
lielākoties notika par Direktīvas 95/46/EK
pārskatīšanu, tika veiktas arī mērķorientētas
apspriešanas ar ieinteresētajām personām no tiesībaizsardzības
nozares: jo īpaši 2010. gada 29. jūnijā kopā ar
dalībvalstu iestādēm tika organizēts darbseminārs par
datu aizsardzības noteikumu piemērošanu publiskajām
iestādēm, ieskaitot policijas un tiesu iestāžu sadarbību
krimināllietās. Turklāt Komisija 2011. gada
2. februārī rīkoja darbsemināru ar dalībvalstu
iestādēm, lai apspriestu Pamatlēmuma 2008/977/TI
īstenošanu un vispārīgākā līmenī arī
datu aizsardzības jautājumus, kas saistīti ar policijas un tiesu
iestāžu sadarbību krimināllietās.
|
|
EU:n kansalaisia kuultiin marras–joulukuussa
2010 tehdyssä eurobarometrikyselyssä[11].
Lisäksi käynnistettiin useita selvityksiä.[12]
Tietosuojatyöryhmä[13]
esitti komissiolle useita lausuntoja, jotka sisälsivät hyödyllisiä kommentteja.[14] Myös Euroopan
tietosuojavaltuutettu esitti kattavan lausunnon komission marraskuussa 2010
antamassa tiedonannossa esitetyistä kysymyksistä.[15]
|
ES pilsoņu viedoklis tika uzklausīts
ar Eirobarometra aptaujas palīdzību, kas norisinājās
2010. gada novembrī un decembrī[11]. Tika veikti
vairāki pētījumi[12]. No "29. panta
darba grupas"[13] Komisija
saņēma vairākus atzinumus un lietderīgus priekšlikumus[14].
Eiropas Datu aizsardzības uzraudzītājs arī sniedza
vispusīgu atzinumu par jautājumiem, kas skarti Komisijas 2010.gada
novembra paziņojumā[15].
|
|
Euroopan parlamentti hyväksyi
6. heinäkuuta 2011 antamassaan päätöslauselmassa[16] kertomuksen, joka tukee
tietosuojakehyksen uudistusta koskevaa komission lähestymistapaa. Euroopan
unionin neuvosto hyväksyi 24. helmikuuta 2011 päätelmät, joissa se antaa laajan
tukensa komission pyrkimyksille tietosuojakehyksen uudistamiseksi ja hyväksyy
monet komission lähestymistavan osatekijät. Myös Euroopan talous- ja
sosiaalikomitea kannatti komission yleistä pyrkimystä varmistaa EU:n
tietosuojasääntöjen yhdenmukaisempi soveltaminen kaikissa jäsenvaltioissa direktiiviä
95/46/EY tarkistamalla.[17]
|
Eiropas Parlaments 2011. gada
6. jūlijā savā rezolūcijā apstiprināja
ziņojumu, kas atbalstīja Komisijas pieeju datu aizsardzības
regulējuma reformai[16]. Eiropas Savienības
Padome 2011. gada 24. februārī pieņēma
secinājumus, kuros tā plaši atbalsta Komisijas nolūku
reformēt datu aizsardzības regulējumu un piekrīt daudziem
Komisijas pieejas elementiem. Eiropas Ekonomikas un sociālo lietu komiteja
līdzīgi atbalstīja Komisijas vispārīgo mērķi
nodrošināt konsekventāku ES datu aizsardzības noteikumu
piemērošanu visās dalībvalstīs un pienācīgi
pārskatīt Direktīvu 95/46/EK[17].
|
|
Komissio on arvioinut eri
toimintavaihtoehtojen vaikutuksia parempaa sääntelyä koskevan politiikan
mukaisesti.[18]
Vaikutustenarvioinnin perustaksi otettiin kolme toimintatavoitetta, joiden
avulla pyritään parantamaan tietosuojan sisämarkkinaulottuvuutta, tehostamaan
yksilöiden tietosuojaoikeuksien käyttöä ja luomaan kattava ja johdonmukainen
säädöskehys, joka kattaa kaikki unionin toimivaltaan kuuluvat alat, myös
poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen yhteistyön.
Erityisesti viimeisen tavoitteen osalta tarkasteltiin kahta
toimintavaihtoehtoa: ensimmäisessä on kyse tätä alaa koskevien
tietosuojasääntöjen soveltamisalan laajentamisesta sekä puitepäätöksen
puutteiden ja muiden ongelmien korjaamisesta ja toisessa, kauaskantoisemmassa
vaihtoehdossa esitetään kuvailevat ja tarkat säännöt sekä muutetaan
välittömästi kaikkia aiemman kolmannen pilarin säädöksiä. Kolmas, suppea
vaihtoehto perustui enimmäkseen tulkitseviin tiedonantoihin ja
toimintapoliittisiin tukitoimiin, kuten rahoitusohjelmiin ja teknisiin
välineisiin, ja käsitti vain vähän lainsäädännöllisiä toimia. Sitä ei
kuitenkaan pidetty asianmukaisena vaihtoehtona tällä alalla havaittujen
tietosuojaa koskevien ongelmien ratkaisemiseen.
|
Saskaņā ar labāka
regulējuma politiku Komisija veica iespējamo politikas
alternatīvu ietekmes novērtējumu[18].
Ietekmes novērtējuma pamatā bija trīs politikas
mērķi, proti, uzlabot datu aizsardzību iekšējā
tirgū, uzlabot to, cik efektīvi indivīdi var izmantot savas
tiesības uz datu aizsardzību, un izveidot vispusīgu un
saskaņotu regulējumu, kas aptver visas Savienības kompetences
jomas, tostarp arī policijas un tiesu iestāžu sadarbību
krimināllietās. Jo īpaši attiecībā uz pēdējo
no nosauktajiem mērķiem tika izvērtēti divi politikas
risinājumi: pirmais risinājums bija datu aizsardzības noteikumu
piemērošanas jomas paplašināšana, attiecinot tos arī uz
minēto jomu, un robu aizpildīšana, kā arī citu
jautājumu risināšana, kas radušies saistībā ar
Pamatlēmumu, un otrais, tālejošākais risinājums
ietvēra preskriptīvus un stingrus noteikumus, kā
rezultātā nekavējoties tiktu grozīti arī citi
"bijušie trešā pīlāra" instrumenti. Trešais
"minimālais" risinājums galvenokārt
balstījās uz skaidrojošiem paziņojumiem un politikas atbalsta pasākumiem,
piemēram, finansējuma programmām un tehniskiem instrumentiem, ar
minimālu leģislatīvu iejaukšanos un to neuzskatīja par
piemērotu, lai pievērstos jautājumiem, kas šajā jomā
identificēti saistībā ar datu aizsardzību.
|
|
Komission vakiintuneen käytännön mukaisesti
kutakin toimintavaihtoehtoa arvioitiin yksiköiden välisen ohjausryhmän avulla
tarkastelemalla sen vaikuttavuutta toimintatavoitteiden saavuttamisessa,
taloudellisia vaikutuksia sidosryhmiin (muun muassa EU:n toimielinten
talousarvioon), sosiaalisia vaikutuksia ja vaikutusta perusoikeuksiin.
Ympäristövaikutuksia ei tarkasteltu erikseen.
|
Saskaņā ar Komisijas pieņemto
metodoloģiju, katru politikas risinājumu ar dienestu
koordinācijas grupas palīdzību novērtēja
attiecībā uz tā efektivitāti politikas mērķu
sasniegšanai, tā ekonomisko ietekmi uz ieinteresētajām
personām (tai skaitā uz ES iestāžu budžetu), tā
sociālo ietekmi un ietekmi uz pamattiesībām. Ietekme uz vidi
netika novērota.
|
|
Kokonaisvaikutusten analyysin perusteella
laadittiin parhaaksi arvioitu toimintavaihtoehto, joka esitetään tässä
ehdotuksessa. Arvioinnin mukaan tämän vaihtoehdon täytäntöönpanon avulla
voidaan lujittaa edelleen tietosuojaa tällä politiikanalalla erityisesti
ottamalla huomioon myös jäsenvaltion sisällä tapahtuva tietojen käsittely. Näin
voidaan lisätä toimivaltaisten viranomaisten oikeusvarmuutta rikosasioissa
tehtävässä oikeudellisessa yhteistyössä ja poliisiyhteistyössä.
|
Kopējās ietekmes
novērtējuma rezultātā tika izstrādāts
vēlamais politikas risinājums, kas ir iekļauts šajā
priekšlikumā. Saskaņā ar novērtējumu tā
īstenošana nostiprinās datu aizsardzību šajā politikas
jomā, jo īpaši ietverot datu apstrādi valsts līmenī,
tādējādi kompetentajām iestādēm palielinot
tiesisko noteiktību tiesu iestāžu un policijas iestāžu
sadarbības krimināllietās jomā.
|
|
Vaikutustenarviointilautakunta antoi
alustavasta arvioinnista lausuntonsa 9. syyskuuta 2011. Sen perusteella
vaikutustenarviointiin tehtiin erityisesti seuraavat muutokset:
|
Ietekmes novērtējuma padome (IAB)
sniedza atzinumu par ietekmes novērtējuma projektu 2011. gada
9. septembrī. Ņemot vērā Ietekmes
novērtējuma padomes atzinumu, ietekmes novērtējumā
tika veiktas jo īpaši šādas izmaiņas:
|
|
–
nykyisen säädöskehyksen tavoitteita selkeytettiin
(missä määrin ne on saavutettu ja miltä osin niitä ei ole saavutettu), samoin
suunnitellun uudistuksen tavoitteita;
|
–
tika precizēti pašreizējā
tiesiskā regulējuma mērķi (cik lielā mērā
tie ir sasniegti un kas nav panākts) un iecerētās reformas
mērķi;
|
|
–
ongelman määrittelyä koskevassa jaksossa esitettiin
enemmän näyttöä ja lisää selityksiä/täsmennyksiä.
|
–
vairāki pierādījumi un papildus
skaidrojumi/precizējumi tika pievienoti iedaļā, kurā
formulēta problēma.
|
|
Lisäksi komissio laati puitepäätöksen
2008/977/YOS 29 artiklan 2 kohdan mukaisen täytäntöönpanokertomuksen,
joka on tarkoitus hyväksyä osana tätä tietosuojapakettia.[19] Jäsenvaltioiden toimittamiin
tietoihin perustuvan kertomuksen tuloksia on hyödynnetty vaikutustenarviointia
laadittaessa.
|
Komisija sagatavoja arī īstenošanas
ziņojumu par Pamatlēmumu 2008/977/TI, kas balstās uz
tā 29. panta 2. punktu; šo ziņojumu pieņems šīs
datu aizsardzības paketes ietvaros[19]. Ziņojuma
secinājumi, kas balstās uz dalībvalstu sniegto informāciju,
arī tika ņemti vērā, sagatavojot ietekmes
novērtējumu.
|
|
3.
EHDOTUKSEN OIKEUDELLINEN SISÄLTÖ
3.1.
Oikeusperusta
|
3.
PRIEKŠLIKUMA JURIDISKIE ASPEKTI
3.1.
Juridiskais pamats
|
|
Ehdotus perustuu SEUT-sopimuksen
16 artiklan 2 kohtaan, joka on Lissabonin sopimuksella käyttöön
otettu uusi oikeusperusta. Sen nojalla voidaan antaa luonnollisten henkilöiden
suojaa koskevat säännöt, jotka koskevat unionin toimielinten, elinten ja
laitosten sekä jäsenvaltioiden, silloin kun viimeksi mainitut toteuttavat
unionin oikeuden soveltamisalaan kuuluvaa toimintaa, suorittamaa
henkilötietojen käsittelyä, sekä säännöt, jotka koskevat näiden tietojen
vapaata liikkuvuutta.
|
Priekšlikums balstās uz
LESD 16. panta 2. punktu, kas ir jauns īpašs juridiskais
pamats, ko ieviesa ar Lisabonas līgumu, lai pieņemtu noteikumus par
personu aizsardzību attiecībā uz Savienības iestāžu un
struktūru veikto personas datu apstrādi, kā arī personas
datu apstrādi, ko veic dalībvalstis saistībā ar
Savienības tiesību aktu darbības jomu, un noteikumus par
šādu datu brīvu apriti.
|
|
Ehdotuksen tarkoituksena on varmistaa
yhdenmukainen ja korkeatasoinen tietosuoja tällä alalla, jotta voidaan lujittaa
eri jäsenvaltioiden poliisi- ja oikeusviranomaisten keskinäistä luottamusta ja
helpottaa tietojen vapaata liikkuvuutta ja yhteistyötä poliisi- ja
oikeusviranomaisten välillä.
|
Šī priekšlikuma mērķis ir
nodrošināt konsekventu un augsta līmeņa datu aizsardzību
šajā jomā, tādējādi uzlabojot savstarpējo
uzticēšanos starp policijas un tiesu iestādēm dažādās
dalībvalstīs un veicinot datu brīvu apriti un sadarbību
starp policijas un tiesu iestādēm.
|
|
3.2.
Toissijaisuus ja suhteellisuus
|
3.2.
Subsidiaritāte un proporcionalitāte
|
|
Euroopan unionista tehdyn sopimuksen,
jäljempänä ’SEU-sopimus’, 5 artiklan 3 kohdassa vahvistetun
toissijaisuusperiaatteen mukaisesti unionin tasolla olisi toteutettava toimia
vain, jos jäsenvaltiot eivät voi yksin riittävällä tavalla saavuttaa
suunnitellun toiminnan tavoitteita, vaan ne voidaan ehdotetun toiminnan
laajuuden tai vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Edellä esitettyjen
ongelmien perusteella toissijaisuusperiaatteen analysointi osoittaa, että EU:n
tason toiminta on tarpeen poliisiyhteistyön alalla ja rikosoikeudellisissa
asioissa seuraavista syistä:
|
Saskaņā ar subsidiaritātes
principu (LES 5. panta 3. punkts) Savienība rīkojas tikai
tad, ja dalībvalstis nevar pietiekami labi īstenot
paredzētās darbības mērķus, bet ierosinātās
darbības mēroga vai seku dēļ tie ir labāk sasniedzami
Savienības līmenī. Ņemot vērā iepriekš
aprakstītās problēmas, subsidiaritātes analīze
rāda, ka ES līmeņa rīcība attiecībā uz
policijas un tiesu iestāžu sadarbību krimināllietās ir
nepieciešama šādu iemeslu dēļ:
|
|
–
Oikeus henkilötietojen suojaan vahvistetaan
perusoikeuskirjan 8 artiklassa ja SEUT-sopimuksen 16 artiklan
1 kohdassa, ja se edellyttää, että tietosuojan on oltava samantasoinen
kaikkialla unionissa. Lisäksi tietosuojan on oltava samantasoinen, onpa sitten
kyse jäsenvaltioiden välillä vaihdettavista tiedoista tai jäsenvaltion sisällä
käsiteltävistä tiedoista.
|
–
Pamattiesību hartas 8. pantā un LESD
16. panta 1. punktā ietvertās tiesības uz personas
datu aizsardzību nozīmē, ka ir nepieciešama vienāda
līmeņa aizsardzība visā Savienībā. Šajā
nolūkā valsts līmenī notiekošai datu apstrādei un
apmaiņai ar datiem ir jānodrošina tāda pati aizsardzības
pakāpe;
|
|
–
Jäsenvaltioiden lainvalvontaviranomaisten on
käsiteltävä ja vaihdettava tietoja tihenevään tahtiin kansainvälisen
rikollisuuden ja terrorismin ehkäisemiseksi ja torjumiseksi. Ottamalla EU:n
tasolla käyttöön selkeät ja johdonmukaiset tietosuojasäännöt voidaan edistää
kyseisten viranomaisten yhteistyötä.
|
–
palielinās tiesībaizsardzības
iestāžu nepieciešamība aizvien intensīvāk
apstrādāt datus un apmainīties ar datiem, lai novērstu un
apkarotu pārrobežu noziedzību. Šajā kontekstā skaidri un
konsekventi datu aizsardzības noteikumi ES līmenī
palīdzēs veicināt sadarbību starp šādām
iestādēm;
|
|
–
Lisäksi tietosuojalainsäädännön täytäntöönpanon
valvontaan liittyy käytännön ongelmia. Jäsenvaltioiden ja niiden viranomaisten
olisi tehtävä keskenään yhteistyötä, jota olisi koordinoitava EU:n tasolla,
jotta voidaan varmistaa unionin oikeuden yhdenmukainen soveltaminen. Eräissä
tilanteissa EU:lla on parhaat edellytykset varmistaa tehokkaasti ja
johdonmukaisesti samantasoinen yksilöiden suojelu silloin kun heidän henkilötietojaan
siirretään kolmansiin maihin.
|
–
turklāt pastāv praktiskas problēmas
datu aizsardzības tiesību aktu izpildes jomā un ir nepieciešama
dalībvalstu un to iestāžu sadarbība, kas jāorganizē ES
līmenī, lai nodrošinātu, ka Savienības tiesības tiek
piemērotas vienādi. Dažās situācijas ES atrodas
labākā pozīcijā, lai efektīvi un konsekventi
nodrošinātu vienāda līmeņa aizsardzību personām,
kad viņu dati tiek nosūtīti uz trešām valstīm;
|
|
–
Jäsenvaltiot eivät nykytilanteessa voi yksinään
vähentää näitä ongelmia, etenkään silloin kun ne liittyvät kansallisten
lainsäädäntöjen hajanaisuuteen. Sen vuoksi tarvitaan yhtenäinen ja
johdonmukainen kehys, jonka perusteella henkilötietoja voidaan siirtää
sujuvasti jäsenvaltioiden välillä ja varmistaa samalla kaikkien yksilöiden
tehokas suojelu kaikkialla EU:ssa.
|
–
dalībvalstis nevar vienas pašas mazināt
šobrīd aktuālās problēmas, jo īpaši tās, kas
radušās valstu tiesiskā regulējuma sadrumstalotības
dēļ. Tādējādi ir īpaša vajadzība izveidot
tuvinātu un saskaņotu regulējumu, kas nodrošina raitu personas
datu nosūtīšanu pāri robežām ES iekšienē, vienlaikus
garantējot efektīvu aizsardzību visām personām
visā ES;
|
|
–
Ehdotetut EU:n lainsäädäntötoimet ovat ongelmien
luonteen ja mittakaavan vuoksi todennäköisesti vaikuttavampia kuin
jäsenvaltioiden tasolla toteutetut vastaavat toimet, koska ne eivät rajoitu
yhden tai vain muutaman jäsenvaltion tasolle.
|
–
problēmu būtības un mēroga
dēļ, kas neskar tikai vienu vai vairākas dalībvalstīs,
ierosinātā ES leģislatīvā rīcība ļoti
iespējams būs efektīvāka nekā līdzīga
rīcība dalībvalstu līmenī.
|
|
Suhteellisuusperiaate edellyttää, että kaikki
toimet ovat kohdennettuja eivätkä ylitä sitä, mikä on tarpeen tavoitteiden
saavuttamiseksi. Suhteellisuusperiaate on ohjannut koko prosessia eri
toimintavaihtoehtojen määrittämisestä ja arvioinnista säädösehdotuksen
laatimiseen asti.
|
Saskaņā ar proporcionalitātes
principu jebkurai rīcībai ir jābūt
mērķtiecīgai un samērīgai ar mērķu
sasniegšanai nepieciešamo. Šis princips ir ņemts vērā visā
šā priekšlikuma sagatavošanas gaitā, sākot ar alternatīvo
politikas risinājumu noteikšanu un novērtēšanu līdz pat
tiesību akta priekšlikuma projekta sagatavošanai.
|
|
Direktiivillä voidaan parhaiten varmistaa
yhdenmukaisuus EU:n tasolla tällä alalla ja samalla antaa jäsenvaltioille
riittävästi liikkumavaraa periaatteiden, sääntöjen ja niitä koskevien
poikkeusten täytäntöönpanossa kansallisella tasolla. Koska poliisiyhteistyön ja
rikosasioissa tehtävän oikeudellisen yhteistyön aloilla käsiteltävien henkilötietojen
suojaamista koskevat nykyiset kansalliset säännöt ovat hyvin monimutkaiset ja
tällä direktiivillä on tarkoitus kattavasti yhdenmukaistaa näitä sääntöjä,
komission on pyydettävä jäsenvaltioilta selittäviä asiakirjoja, joissa kuvataan
direktiivin eri osa-alueiden ja kansallisten täytäntöönpanosäännösten suhdetta,
jotta se kykenee valvomaan direktiivin saattamista kansalliseen lainsäädäntöön.
|
Tādēļ direktīva ir
labākais instruments, lai ES līmenī nodrošinātu
harmonizāciju šajā jomā, vienlaikus dalībvalstīm
atstājot nepieciešamo elastību, lai valsts līmenī īstenotu
principus, noteikumus un izņēmumus no tiem. Ņemot vērā
valsts noteikumu sarežģītību, kuri pašlaik attiecas uz personas
datu aizsardzību, kas tiek apstrādāti, policijai un tiesu
iestādēm sadarbojoties krimināllietās, un visaptverošu šo
noteikumu tuvināšanu ar šo direktīvu, Komisijai būs
jālūdz dalībvalstīm sniegt skaidrojošus dokumentus, kas
izskaidro attiecības starp direktīvas komponentiem un valsts
transponēšanas instrumentu atbilstošajām daļām, lai tā
spētu veikt savu uzdevumu pārraudzīt direktīvas
transponēšanu.
|
|
3.3.
Tiivistelmä perusoikeuksiin liittyvistä
kysymyksistä
|
3.3.
Kopsavilkums par pamattiesību jautājumiem
|
|
Oikeus henkilötietojen suojaan vahvistetaan
EU:n perusoikeuskirjan 8 artiklassa, SEUT-sopimuksen 16 artiklassa ja
Euroopan ihmisoikeussopimuksen 8 artiklassa. Kuten Euroopan unionin
tuomioistuin on korostanut[20],
oikeus henkilötietojen suojaan ei ole absoluuttinen, vaan sitä on tarkasteltava
suhteessa sen tehtävään yhteiskunnassa[21].
Tietosuoja liittyy läheisesti yksityis- ja perhe-elämän kunnioittamiseen, josta
määrätään perusoikeuskirjan 7 artiklassa. Tämän vuoksi direktiivin 95/46/EY
1 artiklan 1 kohdassa säädetään, että jäsenvaltioiden on
henkilötietojen käsittelyssä turvattava yksilöille heidän perusoikeutensa ja ‑vapautensa
ja erityisesti heidän oikeutensa yksityisyyteen.
|
Tiesības uz personas datu
aizsardzību ir noteiktas ES Pamattiesību hartas 8. pantā,
LESD 16. pantā, kā arī Eiropas Cilvēktiesību
konvencijas 8. pantā. Kā to ir uzsvērusi Eiropas Savienības
Tiesa[20], tiesības uz
personas datu aizsardzību nav absolūta prerogatīva, bet ir
jāņem vērā saistībā ar to funkciju
sabiedrībā[21]. Datu aizsardzība
ir cieši saistīta ar privātās un ģimenes dzīves
neaizskaramību, ko aizsargā Hartas 7. pants. Tas ir
atspoguļots Direktīvas 95/46/EK 1. panta 1. punktā,
kas paredz, ka dalībvalstis aizsargā fizisku personu
pamattiesības un brīvības, un jo īpaši viņu
tiesības uz privātās dzīves neaizskaramību
attiecībā uz personas datu apstrādi.
|
|
Lisäksi tietosuojauudistus voi koskea
seuraavia perusoikeuskirjassa vahvistettuja perusoikeuksia: esimerkiksi rotuun,
etniseen alkuperään, geneettisiin ominaisuuksiin, uskontoon tai vakaumukseen,
poliittisiin tai muihin mielipiteisiin, vammaisuuteen tai sukupuoliseen
suuntautumiseen perustuvan syrjinnän kielto (21 artikla), lapsen oikeudet
(24 artikla) ja oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan
tuomioistuimeen (47 artikla).
|
Citas Hartā aizsargātās
pamattiesības, kas potenciāli varētu tikt aizskartas, ir
jebkāda veida diskriminācijas aizliegums, tostarp rases,
etniskās izcelsmes, ģenētisko īpatnību, reliģijas
vai pārliecības, politisko vai jebkuru citu uzskatu,
invaliditātes vai dzimumorientācijas dēļ (21. pants),
bērnu tiesības (24. pants) un tiesības uz efektīvu
tiesību aizsardzību tiesā un tiesības uz taisnīgu
tiesu (47. pants).
|
|
3.4.
Ehdotuksen yksityiskohtainen kuvaus
3.4.1.
I LUKU – YLEISET SÄÄNNÖKSET
|
3.4.
Sīks priekšlikuma pārskats
3.4.1.
I NODAĻA – VISPĀRĪGI NOTEIKUMI
|
|
Ehdotuksen 1 artiklassa määritellään
direktiivin kohde eli säännöt, jotka koskevat henkilötietojen käsittelyä
rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Lisäksi siinä
vahvistetaan direktiivin kaksi tavoitetta, jotka ovat suojella luonnollisten
henkilöiden perusoikeuksia ja ‑vapauksia ja erityisesti heidän oikeuttaan
henkilötietojen suojaan ja samalla turvata yleisen turvallisuuden
korkeatasoinen suoja sekä taata henkilötietojen vaihtaminen toimivaltaisten
viranomaisten kesken unionissa.
|
Pirmajā pantā ir noteikts
direktīvas priekšmets, t.i., noteikumi, kas attiecas uz personas datu
apstrādi, lai novērstu, izmeklētu, atklātu noziedzīgus
nodarījumus, sauktu pie atbildības par tiem vai izpildītu
kriminālsodus, tajā ir noteikts direktīvas divējādais
mērķis, t.i., aizsargāt fizisku personu pamattiesības un
pamatbrīvības un jo īpaši to tiesības uz personas datu
aizsardzību, vienlaikus garantējot augsta līmeņa
sabiedrisko drošību, un nodrošināt personas datu apmaiņu starp
kompetentām iestādēm Savienībā.
|
|
Ehdotuksen 2 artiklassa määritellään
direktiivin soveltamisala. Soveltamisalaa ei ole rajoitettu koskemaan
pelkästään valtioiden rajat ylittävää tietojenkäsittelyä, vaan direktiiviä
sovelletaan kaikkeen ’toimivaltaisten viranomaisten’ (sellaisina kuin ne on
määritelty direktiivin 3 artiklan 14 kohdassa) suorittamaan tietojenkäsittelyyn.
Direktiiviä ei sovelleta henkilötietojen käsittelyyn, joka suoritetaan
sellaisen toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan,
eikä unionin toimielinten, elinten ja laitosten suorittamaan
tietojenkäsittelyyn, josta säädetään erikseen asetuksessa (EY) N:o 45/2001 ja
muissa säädöksissä.
|
Direktīvas piemērošanas joma ir
noteikta 2. pantā. Direktīvas piemērošanas joma
neaprobežojas tikai ar datu pārrobežu apstrādi, bet attiecas uz
visām apstrādes darbībām, ko "kompetentās
iestādes" (kā tās ir definētas 3. panta
14. punktā) veic šīs direktīvas nolūkiem.
Direktīvu nepiemēro apstrādei, kas tiek veikta tādas
darbības gaitā, kura ir ārpus Savienības tiesību aktu
darbības jomas, un Savienības iestāžu, struktūru, biroju un
aģentūru veiktai apstrādei, uz kuru attiecas Regula (EK)
Nr. 45/2001 un citi īpašie tiesību akti.
|
|
Ehdotuksen 3 artiklassa määritellään
direktiivissä käytetyt käsitteet. Osa määritelmistä on otettu suoraan
direktiivistä 95/46/EY ja puitepäätöksestä 2008/977/YOS, eräitä määritelmiä
taas on muokattu tai täydennetty. Uusia määritelmiä ovat ’henkilötietojen
tietoturvaloukkaus’, ’geneettiset tiedot’ ja ’biometriset tiedot’,
’toimivaltaiset viranomaiset’ (SEUT-sopimuksen 87 artiklan sekä
puitepäätöksen 2008/977/YOS 2 artiklan h alakohdan mukaisesti) sekä
’lapsi’ lapsen oikeuksia koskevan YK:n yleissopimuksen mukaisesti[22].
|
Direktīvas 3. pantā ir
ietvertas direktīvā izmantoto terminu definīcijas. Dažas
definīcijas ir pārņemtas no Direktīvas 95/46/EK un
Pamatlēmuma 2008/977/TI, savukārt citas ir pārveidotas vai
papildinātas ar papildu elementiem vai jaunievedumiem. Jaunas ir
"personas datu aizsardzības pārkāpuma",
"ģenētisko datu" un "biometrisko datu",
"kompetento iestāžu" (kas balstīta LESD 87. pantu un
Pamatlēmuma 2008/977/TI 2. panta h) punktu)
definīcijas un "bērna" definīcija, kas balstīta
uz ANO Konvenciju par bērna tiesībām[22].
|
|
3.4.2.
II LUKU – PERIAATTEET
|
3.4.2.
II NODAĻA – PRINCIPI
|
|
Ehdotuksen 4 artiklassa vahvistetaan
henkilötietojen käsittelyä koskevat periaatteet, jotka vastaavat direktiivin
95/46/EY 6 artiklaa sekä puitepäätöksen 2008/977/YOS 3 artiklaa,
joita on mukautettu vastaamaan tätä direktiiviä.
|
Direktīvas 4. pantā ir noteikti
principi, kas attiecas uz personas datu apstrādi, atspoguļojot
Direktīvas 95/46/EK 6. pantu un
Pamatlēmuma 2008/977/TI 3. pantu, vienlaikus piemērojot tos
direktīvas īpašajam kontekstam.
|
|
Ehdotuksen 5 artiklan mukaisesti on
mahdollisuuksien mukaan eroteltava toisistaan eri ryhmiin kuuluvia
rekisteröityjä koskevat henkilötiedot. Kyseessä on uusi säännös, jota ei ollut
direktiivissä 95/46/EY eikä puitepäätöksessä 2008/977/YOS, mutta jollaista
komissio esitti alkuperäisessä ehdotuksessaan puitepäätökseksi[23]. Se perustuu Euroopan
neuvoston suositukseen R (87)15. Vastaavat säännöt on jo vahvistettu Europolin[24] ja Eurojustin[25] osalta.
|
Direktīvas 5. pantā ir noteikta
prasība pēc iespējas nošķirt dažādu datu subjektu kategoriju
personas datus. Šis ir jauns noteikums, kas nebija iekļauts ne
Direktīvā 95/46/EK, ne Pamatlēmumā 2008/977/TI,
bet ko Komisija ierosināja Pamatlēmuma sākotnējā
priekšlikumā[23]. To ir iedvesmojis
Eiropas Padomes Ieteikums dalībvalstīm Nr. R (87)15.
Līdzīgi noteikumi jau pastāv attiecībā uz Eiropas
Policijas biroju[24] un Eurojust[25].
|
|
Ehdotuksen 6 artikla, joka koskee
henkilötietojen eriasteista tarkkuutta ja luotettavuutta, perustuu Euroopan
neuvoston suosituksessa R (87)15 olevaan periaatteeseen 3.2. Samanlaisia
sääntöjä esitettiin komission ehdotuksessa puitepäätökseksi, ja vastaavat säännöt
on vahvistettu Europolin osalta[26].
|
Direktīvas 6. pants par
dažādām precizitātes un uzticamības pakāpēm
atspoguļo 3.2. principu Eiropas Padomes Ieteikumā
dalībvalstīm Nr. R (87)15. Līdzīgi noteikumi,
kuri arī tika iekļauti Komisijas priekšlikumā Pamatlēmumam,
pastāv arī attiecībā uz Eiropas Policijas biroju[26].
|
|
Ehdotuksen 7 artiklassa vahvistetaan
lainmukaisen käsittelyn perusteet, joihin voi tarvittaessa kuulua
toimivaltaisen viranomaisen kansalliseen lainsäädäntöön perustuvan tehtävän
suorittaminen, rekisterinpitäjän lakisääteisen velvoitteen noudattaminen,
rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaaminen tai
jäsenvaltion yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan
estäminen. Muut direktiivin 95/46/EY 7 artiklassa esitetyt lainmukaisen
käsittelyn perusteet eivät sovellu tietojen käsittelyyn poliisiyhteistyön ja
rikosasioissa tehtävän oikeudellisen yhteistyön alalla.
|
Direktīvas 7. pantā ir noteikts
likumīgas apstrādes pamatojums, proti, ja tā ir nepieciešama
uzdevuma izpildei, ko kompetentā iestāde, balstoties uz valsts tiesību
aktiem, veic nolūkā nodrošināt, ka datu pārzinis
ievēro tam piemērojamu tiesisku pienākumu, lai aizsargātu
datu subjekta vai citas personas īpaši svarīgas intereses vai
novērstu tiešus un nopietnus draudus sabiedriskajai drošībai. Cits
likumīgas apstrādes pamats, kas noteikts
Direktīvas 95/46/EK 7. pantā, nav piemērots
apstrādei policijas un tiesu iestāžu sadarbības jomā.
|
|
Ehdotuksen 8 artiklassa säädetään
erityisiä tietoryhmiä koskevasta yleisestä käsittelykiellosta ja tätä
pääsääntöä koskevista poikkeuksista direktiivin 95/46/EY 8 artiklan
pohjalta. Artiklaan on lisätty maininta geneettisistä tiedoista Euroopan
ihmisoikeustuomioistuimen oikeuskäytännön[27]
pohjalta.
|
Direktīvas 8. pantā noteikts
vispārīgs aizliegums apstrādāt īpašas personas datu
kategorijas un izņēmumi no šā vispārīgā noteikuma,
kuri balstās uz Direktīvas 95/46/EK 8. pantu, papildus
iekļaujot ģenētiskus datus saskaņā ar Eiropas
Cilvēktiesības tiesas judikatūru[27].
|
|
Ehdotuksen 9 artiklassa kielletään
ainoastaan automaattiseen tietojenkäsittelyyn perustuvat toimenpiteet, ellei
niitä ole erikseen sallittu laissa, jossa säädetään asianmukaisista takeista,
puitepäätöksen 2008/977/YOS 7 artiklan mukaisesti.
|
Ar direktīvas 9. pantu ir noteikts
tādu pasākumu aizliegums, kuri balstās tikai uz personas datu
automatizētu apstrādi, ja tie nav atļauti ar likumu, kurā
ir paredzēti atbilstoši aizsardzības pasākumi saskaņā
ar Pamatlēmuma 2008/977/TI 7. pantu.
|
|
3.4.3.
III LUKU – REKISTERÖIDYN OIKEUDET
|
3.4.3.
III NODAĻA – DATU SUBJEKTA TIESĪBAS
|
|
Ehdotuksen 10 artiklassa asetetaan
jäsenvaltioille helposti saatavan ja ymmärrettävän tiedon vaatimus, joka
perustuu erityisesti henkilötietojen ja yksityisyyden suojaa koskevista
kansainvälisistä standardeista annetun Madridin päätöslauselman[28] periaatteeseen nro 10. Lisäksi
siinä velvoitetaan rekisterinpitäjät ottamaan käyttöön menettelyt ja
mekanismit, joiden avulla rekisteröidyt voivat helpommin käyttää oikeuksiaan.
Tähän sisältyy myös vaatimus periaatteessa maksuttomasta oikeuksien käytöstä.
|
Ar 10. pantu dalībvalstīm tiek
ieviests pienākums nodrošināt viegli pieejamu un saprotamu
informāciju, ko jo īpaši iedvesmojis Madrides rezolūcijas par
starptautiskajiem personas datu un privātuma aizsardzības standartiem
10. princips[28], un uzlikt
pienākumu pārziņiem nodrošināt procedūras un
mehānismus, lai veicinātu datu subjektu tiesību izmantošanu. Tas
ietver prasību, ka tiesību izmantošana pamatā ir bez maksas.
|
|
Ehdotuksen 11 artiklassa velvoitetaan
jäsenvaltiot huolehtimaan siitä, että rekisteröidylle ilmoitetaan
tietojenkäsittelystä. Velvoitteet perustuvat direktiivin 95/46/EY 10 ja
11 artiklaan, mutta niitä ei ole jaettu eri artikloihin sen mukaan,
kerätäänkö tiedot rekisteröidyltä vai ei. Lisäksi artiklassa laajennetaan rekisteröidylle
annettavia tietoja. Siinä vahvistetaan poikkeukset ilmoittamisvelvoitteesta,
jos nämä poikkeukset ovat oikeasuhteisia sekä välttämättömiä demokraattisessa
yhteiskunnassa toimivaltaisten viranomaisten tehtävien suorittamiseksi
(direktiivin 95/46/EY 13 artiklan ja puitepäätöksen 2008/977/YOS
17 artiklan mukaisesti).
|
Direktīvas 11. pantā ir
precizēts dalībvalstu pienākums nodrošināt informāciju
datu subjektam. Šie pienākumi balstās uz
Direktīvas 95/46/EK 10. un 11. pantu, atsevišķos
pantos nenošķirot, vai informācija tiek vākta no datu subjekta,
vai nē, un paplašina sniedzamās informācijas apjomu. Tajos ir
noteikti izņēmumi no informēšanas pienākuma gadījumos,
kad šādi izņēmumi ir samērīgi un nepieciešami
demokrātiskā sabiedrībā, lai kompetentās iestādes
īstenotu savus uzdevumus (iedvesmojoties no Direktīvas 95/46/EK
13. panta un Pamatlēmuma 2008/977/TI 17. panta).
|
|
Ehdotuksen 12 artiklassa velvoitetaan
jäsenvaltiot huolehtimaan siitä, että rekisteröidyllä on oikeus saada häntä
itseään koskevia henkilötietoja. Se vastaa direktiivin 95/46/EY 12 artiklan
a alakohtaa, johon on lisätty uusia elementtejä, jotka koskevat
rekisteröidyille ilmoittamista (säilytysaikaa, oikeutta oikaista ja poistaa
tietoja, rajoittaa käsittelyä ja oikeutta tehdä valitus).
|
Direktīvas 12. pantā
paredzēts dalībvalstu pienākums nodrošināt datu subjekta
tiesības piekļūt saviem personas datiem. Tas līdzinās
Direktīvas 95/46/EK 12. panta a) apakšpunktam, pievienojot
jaunus elementus datu subjektam sniedzamajai informācijai (par
glabāšanas laiku, tiesībām uz labošanu, dzēšanu, vai
apstrādes ierobežošanu un tiesībām iesniegt sūdzību).
|
|
Ehdotuksen 13 artiklassa säädetään, että
jäsenvaltiot voivat hyväksyä tiedonsaantioikeutta rajoittavia
lainsäädäntötoimenpiteitä, jos tämä on tarpeen poliisi- ja rikosoikeuden alalla
suoritettavan tietojenkäsittelyn erityisen luonteen takia. Lisäksi artiklassa
säädetään puitepäätöksen 2008/977/YOS 17 artiklan 2 ja 3 kohdan
mukaisesti siitä, että rekisteröidylle on ilmoitettava tiedonsaantioikeuden
rajoittamisesta.
|
Direktīvas 13. pantā, balstoties
uz Pamatlēmuma 2008/977/TI 17. panta 2. un 3. punktu,
paredzēts, ka dalībvalstis var pieņemt leģislatīvus
pasākumus, ar kuriem tiesības uz piekļuvi tiek ierobežotas, ja
tas ir nepieciešams datu apstrādes īpašās būtības
dēļ policijas un tiesu iestāžu sadarbībā
krimināllietās, un par datu subjekta informēšanu par
piekļuves ierobežojumiem.
|
|
Ehdotuksen 14 artiklassa vahvistetaan
sääntö, jonka mukaan silloin kun suoraa tiedonsaantia on rajoitettu,
rekisteröidylle on ilmoitettava mahdollisuudesta saada tietoa epäsuorasti
valvontaviranomaisen kautta. Valvontaviranomaisen olisi käytettävä
tiedonsaantioikeutta rekisteröidyn puolesta ja ilmoitettava rekisteröidylle
tarkistuksen tuloksista.
|
Ar 14. pantu tiek ieviests noteikums, ka
gadījumos, kad tieša piekļuve ir ierobežota, datu subjekts ir
jāinformē par netiešas piekļuves iespējām ar
uzraudzības iestādes starpniecību, kurai būtu
jāizmanto šīs tiesības viņa vārdā un
jāinformē datu subjekts par pārbaudes rezultātiem.
|
|
Ehdotuksen 15 artikla, joka koskee
oikeutta tietojen oikaisemiseen, perustuu direktiivin 95/46/EY 12 artiklan
b alakohtaan. Velvollisuudet, jotka koskevat kieltäytymistä tietojen
oikaisemisesta, perustuvat puitepäätöksen 2008/977/YOS 18 artiklan
1 kohtaan.
|
Direktīvas 15. pants par
tiesībām uz datu labošanu balstās uz
Direktīvas 95/46/EK 12. panta b) apakšpunktu un
attiecībā uz pienākumiem atteikuma gadījumā –
Pamatlēmuma 2008/977/TI 18. panta 1. punktu.
|
|
Ehdotuksen 16 artikla, joka koskee
oikeutta tietojen poistamiseen, perustuu direktiivin 95/46/EY 12 artiklan
b alakohtaan. Velvollisuudet, jotka koskevat kieltäytymistä tietojen
poistamisesta, perustuvat puitepäätöksen 2008/977/YOS 18 artiklan
1 kohtaan. Lisäksi siihen on sisällytetty oikeus pyytää eräissä
tapauksissa tietojen merkitsemistä. Tämä korvaa direktiivin 95/46/EY
12 artiklan b alakohdassa ja puitepäätöksen 2008/977/YOS
18 artiklan 1 kohdassa käytetyn epämääräisen ilmauksen ’suojaaminen’.
|
Direktīvas 16. pants par
tiesībām uz datu dzēšanu līdzinās
Direktīvas 95/46/EK 12. panta b) punktam un
attiecībā uz pienākumiem atteikuma gadījumā –
Pamatlēmuma 2008/977/TI 18. panta 1. punktam. Tajā ir
integrētas arī tiesības uz datu iezīmēšanu
atsevišķos gadījumos, aizstājot neskaidro terminu
"piekļuves noslēgšana" ["piekļuves
liegšana"], kas lietots Direktīvas 95/46/EK 12. panta
b) apakšpunktā un Pamatlēmuma 2008/977/TI 18. panta
1. punktā.
|
|
Ehdotuksen 17 artiklassa selkeytetään
puitepäätöksen 2008/977/YOS 4 artiklan 4 kohdan pohjalta
henkilötietojen oikaisemista ja poistamista sekä käsittelyn rajoittamista
oikeudenkäyntien yhteydessä.
|
Direktīvas 17. pants par datu
labošanu, dzēšanu un apstrādes ierobežošanu tiesvedībā ir
precizēts, balstoties uz Pamatlēmuma 2008/977/TI 4. panta
4. punktu.
|
|
3.4.4.
IV LUKU – REKISTERINPITÄJÄ JA HENKILÖTIETOJEN
KÄSITTELIJÄ
3.4.4.1.
1 JAKSO – YLEISET VELVOLLISUUDET
|
3.4.4.
IV NODAĻA – PĀRZINIS UN
APSTRĀDĀTĀJS
3.4.4.1.
1. IEDAĻA – VISPĀRĪGIE
PIENĀKUMI
|
|
Ehdotuksen 18 artiklassa kuvataan
rekisterinpitäjän velvollisuutta noudattaa tätä direktiiviä ja valvoa sen
noudattamista, mukaan lukien noudattamisen varmistamiseksi tarvittavien
toimintamenetelmien ja mekanismien hyväksyminen.
|
Direktīvas 18. pantā ir
aprakstīts datu pārziņa pienākums ievērot šo
direktīvu un nodrošināt tās ievērošanu, tai skaitā,
pieņemot vadlīnijas un mehānismus, lai nodrošinātu
ievērošanu.
|
|
Ehdotuksen 19 artiklan mukaan
jäsenvaltioiden on varmistettava, että rekisterinpitäjä noudattaa
sisäänrakennetun tietosuojan ja oletusarvoisen tietosuojan periaatteisiin
liittyviä velvollisuuksia.
|
Direktīvas 19. pantā ir
noteikts, ka dalībvalstīm ir jānodrošina, lai datu pārzinis
ievērotu pienākumus, kas izriet no "integrētas datu
aizsardzības" principa un "datu aizsardzības pēc
noklusējuma" principa.
|
|
Ehdotuksen 20 artiklassa selkeytetään
yhteisten rekisterinpitäjien keskinäisiä suhteita.
|
Direktīvas 20. pantā par
kopīgajiem pārziņiem ir precizēts kopīgo
pārziņu statuss attiecībā uz to iekšējām
attiecībām.
|
|
Ehdotuksen 21 artiklassa selkeytetään
henkilötietojen käsittelijöiden asemaa ja velvollisuuksia, jotka perustuvat
osittain direktiivin 95/46/EY 17 artiklan 2 kohtaan. Niihin myös
lisätään uusia tekijöitä, kuten se, että jos henkilötietojen käsittelijä
käsittelee tietoja muuten kuin rekisterinpitäjän ohjeiden mukaisesti, sitä on
pidettävä kyseisen käsittelyn osalta rekisterinpitäjänä.
|
Direktīvas 21. pantā skaidrots
apstrādātāju stāvoklis un pienākumi, daļēji
balstoties uz Direktīvas 95/46/EK 17. panta 2. punktu un
pievienojot dažus jaunus elementus, piemēram, ka
apstrādātāju, kas apstrādā datus plašāk,
nekā to paredzējis datu pārzinis, uzskata par kopīgo
pārzini.
|
|
Ehdotuksen 22 artikla koskee
tietojenkäsittelyä rekisterinpitäjän ja henkilötietojen käsittelijän
alaisuudessa ja perustuu direktiivin 95/46/EY 16 artiklaan.
|
Direktīvas 22. pants par
apstrādi datu pārziņa un apstrādātāja
pakļautībā balstās uz Direktīvas 95/46/EK
16. pantu.
|
|
Ehdotuksen 23 artiklassa velvoitetaan
rekisterinpitäjät ja henkilötietojen käsittelijät säilyttämään vastuullaan
olevia käsittelyjärjestelmiä ja menettelyjä koskevat asiakirjat.
|
Ar direktīvas 23. pantu tiek
ieviests datu pārziņu un apstrādāju pienākums
uzglabāt visu apstrādes sistēmu un procedūru
dokumentāciju, par kurām tie ir atbildīgi.
|
|
Ehdotuksen 24 artikla koskee kirjaamista
ja perustuu puitepäätöksen 2008/977/YOS 10 artiklan 1 kohtaan.
Säännöksiä on kuitenkin selkeytetty edelleen.
|
Direktīvas 24. pants attiecas uz
reģistru uzturēšanu saskaņā ar
Pamatlēmuma 2008/977/TI 10. panta 1. punktu, vienlaikus
sniedzot turpmākus precizējumus.
|
|
Ehdotuksen 25 artiklassa selkeytetään
rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuutta tehdä
yhteistyötä valvontaviranomaisen kanssa.
|
Direktīvas 25. pantā
sīkāk skaidrots pārziņa un apstrādātāja
pienākums attiecībā uz sadarbību ar uzraudzības
iestādi.
|
|
Ehdotuksen 26 artikla koskee tapauksia,
joissa valvontaviranomaista on kuultava ennen tietojenkäsittelyä, ja perustuu
puitepäätöksen 2008/977/YOS 23 artiklaan.
|
Direktīvas 26. pants, kas
balstās uz Pamatlēmuma 2008/977/TI 23. pantu, attiecas uz
gadījumiem, kad apspriešanās ar uzraudzības iestādi ir
obligāta.
|
|
3.4.4.2.
2 JAKSO – TIETOTURVALLISUUS
|
3.4.4.2.
2. IEDAĻA – DATU DROŠĪBA
|
|
Ehdotuksen 27 artikla, joka koskee
tietojenkäsittelyn turvallisuutta, perustuu direktiivin 95/46/EY
17 artiklan 1 kohtaan sekä puitepäätöksen 2008/977/YOS
22 artiklaan. Siinä laajennetaan tietoturvallisuuteen liittyvät
velvollisuudet koskemaan myös henkilötietojen käsittelijöitä riippumatta siitä,
millainen sopimus niillä on rekisterinpitäjän kanssa.
|
Direktīvas 27. pants par datu
apstrādes drošību balstās uz pašreizējo
Direktīvas 95/46/EK 17. panta 1. punktu par apstrādes
drošību un Pamatlēmuma 2008/977/TI 22. pantu, paplašinot
saistītos pienākumus attiecībā uz apstrādātājiem
neatkarīgi no to līguma ar pārzini.
|
|
Ehdotuksen 28 ja 29 artiklassa säädetään
velvollisuudesta ilmoittaa henkilötietojen tietoturvaloukkauksista. Säännökset
perustuvat vastaavan sisältöiseen sähköisen viestinnän tietosuojadirektiivin
2002/58/EY 4 artiklan 3 kohtaan, ja niissä selkeytetään ja erotetaan
toisistaan velvoitteet ilmoittaa valvontaviranomaiselle (28 artikla) ja
ilmoittaa tietyissä tilanteissa rekisteröidylle (29 artikla). Ehdotuksen
29 artiklassa säädetään myös poikkeuksista viittaamalla 11 artiklan 4 kohtaan.
|
Ar direktīvas 28. un 29. pantu
tiek ieviests pienākums paziņot par personas datu aizsardzības
pārkāpumiem, ko iedvesmojis personas datu aizsardzības
pārkāpuma paziņojums, kas noteikts E-privātuma
direktīvas 2002/58/EK 4. panta 3. punktā,
precizējot un nodalot pienākumus paziņot uzraudzības iestādei
(28. pants) un pie īpašiem nosacījumiem paziņot datu
subjektam (29. pants). Direktīvas 29. pantā ir noteikti
arī izņēmumi, atsaucoties uz 11. panta 4. punktu.
|
|
3.4.4.3.
3 JAKSO – TIETOSUOJAVASTAAVA
|
3.4.4.3.
3. IEDAĻA – DATU AIZSARDZĪBAS
INSPEKTORS
|
|
Ehdotuksen 30 artiklassa velvoitetaan
rekisterinpitäjä nimittämään tietosuojavastaava, jonka on suoritettava
32 artiklassa luetellut tehtävät. Jos useat toimivaltaiset viranomaiset
toimivat yhden, rekisterinpitäjän tehtäviä hoitavan keskusviranomaisen
valvonnassa, ainakin kyseinen keskusviranomainen on nimitettävä
tietosuojavastaavaksi. Direktiivin 95/46/EY 18 artiklan 2 kohdassa
säädettiin jäsenvaltioiden mahdollisuudesta ottaa käyttöön tällainen vaatimus
kyseiseen direktiiviin perustuvan yleisen ilmoitusmenettelyn sijasta.
|
Ar direktīvas 30. pantu tiek
ieviests obligāts pienākums datu pārzinim iecelt datu
aizsardzības inspektoru, kuram būtu jāveic 32. pantā
uzskaitītie uzdevumi. Ja vairākas kompetentās iestādes
darbojas centrālās iestādes uzraudzībā, kura darbojas
kā datu pārzinis, vismaz šai centrālajai iestādei būtu
jāieceļ šāds datu aizsardzības inspektors.
Direktīvas 95/46/EK 18. panta 2. punkts sniedza
dalībvalstīm iespēju ieviest šādu prasību kā
šajā direktīvā paredzētās vispārīgās
paziņošanas prasības surogātu.
|
|
Ehdotuksen 31 artiklassa säädetään
tietosuojavastaavan asemasta.
|
Direktīvas 31. pantā noteikts
datu aizsardzības inspektora statuss.
|
|
Ehdotuksen 32 artiklassa vahvistetaan
tietosuojavastaavan tehtävät.
|
Direktīvas 32. pantā noteikti
datu aizsardzības inspektora uzdevumi.
|
|
3.4.5.
V LUKU – HENKILÖTIETOJEN SIIRTO KOLMANSIIN
MAIHIN TAI KANSAINVÄLISILLE JÄRJESTÖILLE
|
3.4.5.
V NODAĻA – PERSONAS DATU
NOSŪTĪŠANA UZ TREŠĀM VALSTĪM VAI STARPTAUTISKĀM
ORGANIZĀCIJĀM
|
|
Ehdotuksen 33 artiklassa vahvistetaan
yleiset periaatteet henkilötietojen siirrolle kolmansiin maihin tai
kansainvälisille järjestöille poliisiyhteistyön ja rikosasioissa tehtävän
oikeudellisen yhteistyön alalla, tietojen edelleensiirrot mukaan lukien. Siinä
täsmennetään, että tietoja voidaan siirtää kolmansiin maihin vain, jos siirto
on tarpeen rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa
tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten.
|
Direktīvas 33. pantā noteikti
vispārīgie principi datu nosūtīšanai uz trešām
valstīm vai starptautiskām organizācijām, policijai un
tiesu iestādēm sadarbojoties krimināllietās, ieskaitot
tālāku nosūtīšanu. Tajā precizēts, ka
nosūtīšanu uz trešām valstīm var veikt tikai, ja
nosūtīšana ir nepieciešama, lai novērstu, izmeklētu,
atklātu noziedzīgus nodarījumus, sauktu pie atbildības par
tiem vai izpildītu kriminālsodus.
|
|
Ehdotuksen 34 artiklassa säädetään, että
henkilötietoja voidaan siirtää kolmanteen maahan, jos komissio on asetuksen
(EU) N:o …/../201X mukaisesti päättänyt, että kyseinen kolmas maa tarjoaa
riittävän tietosuojan tason, tai nimenomaisesti poliisiyhteistyön ja
rikosasioissa tehtävän oikeudellisen yhteistyön alalla tai, jos tällaista
päätöstä ei ole tehty, jos on annettu asianmukaiset takeet. Jos tietosuojan
riittävyyttä koskevaa päätöstä ei ole tehty, direktiivissä säädetään, että
siirron perusteeksi riittävät asianmukaiset takeet ja poikkeukset. Lisäksi
artiklassa vahvistetaan kriteerit, jotka komission on otettava huomioon
arvioidessaan tietosuojan tason riittävyyttä ja joita ovat
oikeusvaltioperiaate, oikeudelliset muutoksenhakukeinot ja riippumaton
valvonta. Artiklassa säädetään myös, että komissio voi arvioida tietosuojan
tason riittävyyttä tietyllä kolmannen maan alueella tai tietojenkäsittelyn
sektorilla. Artiklassa myös säädetään, että yleisen tietosuoja-asetuksen
38 artiklan menettelyjen mukaisesti tehtyä tietosuojan tason riittävyyttä
koskevaa yleistä päätöstä sovelletaan tämän direktiivin puitteissa.
Vaihtoehtoisesti komissio voi erikseen tehdä päätöksen tietosuojan tason
riittävyydestä tämän direktiivin tarkoituksia varten.
|
Direktīvas 34. pantā
paredzēts, ka nosūtīšana uz trešo valsti var notikt, ja Komisija
ir pieņēmusi lēmumu par aizsardzības līmeņa
pietiekamību, pamatojoties uz Regulu …./../201X vai īpaši policijas
un tiesu iestāžu sadarbībai krimināllietās, vai,
nepastāvot šādiem lēmumiem, ja pastāv atbilstoši
aizsardzības pasākumi. Kamēr lēmumi par aizsardzības
līmeņa pietiekamību nav pieņemti, Direktīva nodrošina,
ka nosūtīšana var turpināties, balstoties uz atbilstošiem
aizsardzības pasākumiem un atkāpēm. Turklāt tajā
noteikti kritēriji, kas Komisijai jāņem vērā,
novērtējot, vai aizsardzības līmenis ir pietiekams, skaidri
ietverot tiesiskumu, tiesisko aizsardzību un neatkarīgu
uzraudzību. Pantā ir paredzēta iespēja, ka Komisija var
novērtēt aizsardzības līmeni, ko nodrošina kāda
teritorija vai apstrādes nozare trešajā valstī. Tas ievieš
noteikumu, ka vispārējs lēmums par aizsardzības
līmeņa pietiekamību, kas pieņemts, pamatojoties uz
Vispārīgās datu aizsardzības regulas 38. pantu, ir
piemērojams šās direktīvas darbības jomā. Otra
iespēja ir Komisijai pieņemt lēmumu tikai šīs
direktīvas nolūkiem.
|
|
Ehdotuksen 35 artiklassa määritellään
asianmukaiset takeet, jotka tarvitaan ennen kansainvälisiä henkilötietojen
siirtoja, ellei komissio ole tehnyt päätöstä tietosuojan tason riittävyydestä.
Nämä takeet voidaan antaa oikeudellisesti sitovassa välineessä, kuten
kansainvälisessä sopimuksessa. Vaihtoehtoisesti rekisterinpitäjä voi todeta
takeiden olemassaolon arvioituaan siirtoon liittyviä seikkoja.
|
Direktīvas 35. pantā ir
noteikti atbilstoši aizsardzības pasākumi, kas nepieciešami pirms
starptautiskas nosūtīšanas, ja nav pieņemts Komisijas
lēmums par aizsardzības līmeņa pietiekamību. Šie
aizsardzības pasākumi var būt noteikti juridiski saistošā
instrumentā, piemēram, starptautiskā nolīgumā. Otra
iespēja ir, ka datu pārziņi, balstoties uz nosūtīšanas
apstākļu novērtējumu, var secināt, ka tādi
pastāv.
|
|
Ehdotuksen 36 artiklassa luetellaan
direktiivin 95/46/EY 26 artiklaan ja puitepäätöksen 2008/977/YOS
13 artiklaan perustuen poikkeukset, joiden nojalla henkilötietojen siirto
voidaan sallia.
|
Direktīvas 36. pantā ir
noteiktas atkāpes datu nosūtīšanai, balstoties uz
Direktīvas 95/46/EK 26. pantu un
Pamatlēmuma 2008/977/TI 13. pantu.
|
|
Ehdotuksen 37 artiklassa velvoitetaan
jäsenvaltiot säätämään, että rekisterinpitäjän on ilmoitettava henkilötietojen
vastaanottajalle käsittelyn rajoituksista sekä toteutettava kaikki kohtuulliset
toimet varmistaakseen, että henkilötietojen vastaanottajat kolmannessa maassa
tai kansainvälisessä järjestössä noudattavat näitä rajoituksia.
|
Direktīvas 37. pantā
dalībvalstīm ir uzlikts pienākums nodrošināt, ka
pārzinis informē saņēmēju par apstrādes
ierobežojumiem un veic visas saprātīgas darbības, lai
nodrošinātu, ka šos ierobežojumus izpilda personas datu
saņēmēji trešā valstī vai starptautiskā
organizācijā.
|
|
Ehdotuksen 38 artiklassa säädetään
komission ja kolmansien maiden valvontaviranomaisten käyttöön tarkoitetuista
henkilötietojen suojaamista koskevista kansainvälisistä yhteistyömekanismeista.
Tämä koskee erityisesti niitä kolmansia maita, joiden katsotaan tarjoavan
riittävän tietosuojan tason, kun otetaan huomioon Taloudellisen yhteistyön ja
kehityksen järjestön (OECD) 12. kesäkuuta 2007 antama suositus rajatylittävästä
yhteistyöstä yksityisyydensuojaa koskevan lainsäädännön täytäntöönpanon alalla.
|
Direktīvas 38. pantā skaidri
noteikti personas datu aizsardzības starptautiskās sadarbības
mehānismi starp Komisiju un trešo valstu uzraudzības
iestādēm, jo īpaši tajās valstīs, par kurām
uzskata, ka tās nodrošina pietiekamu aizsardzības līmeni,
ņemot vērā Ekonomiskās sadarbības un
attīstības organizācijas (ESAO) 2007. gada
12. jūnija ieteikumu par pārrobežu sadarbību,
piemērojot likumus par privātuma aizsardzību (on Cross-border
Co-operation in the Enforcement of Laws Protecting Privacy).
|
|
VI LUKU – KANSALLISET VALVONTAVIRANOMAISET
|
VI NODAĻA – VALSTS
UZRAUDZĪBAS IESTĀDES
|
|
3.4.5.1.
1 JAKSO – RIIPPUMATON ASEMA
|
3.4.5.1.
1. IEDAĻA – NEATKARĪBA
|
|
Ehdotuksen 39 artiklassa, joka perustuu
direktiivin 95/46/EY 28 artiklan 1 kohtaan ja puitepäätöksen
2008/977/YOS 25 artiklaan, jäsenvaltiot velvoitetaan perustamaan
valvontaviranomaiset ja lisätään viranomaisten tehtäviin direktiivin
johdonmukaisen soveltamisen edistäminen koko unionissa. Valvontaviranomaisena
voi toimia yleisen tietosuoja-asetuksen mukaisesti perustettu
valvontaviranomainen.
|
Direktīvas 39. pants, kas
balstās uz Direktīvas 95/46/EK 28. panta 1. punktu un
Pamatlēmuma 2008/977/TI 25. pantu, uzliek pienākumu
dalībvalstīm izveidot uzraudzības iestādes, paplašinot šo
iestāžu uzdevumus veicināt Direktīvas konsekventu
piemērošanu visā Savienībā; tā var būt
uzraudzības iestāde, kas izveidota, pamatojoties uz
Vispārīgo datu aizsardzības regulu.
|
|
Ehdotuksen 40 artiklassa selkeytetään
valvontaviranomaisten riippumattomuuden edellytyksiä panemalla täytäntöön
Euroopan unionin tuomioistuimen oikeuskäytäntö[29].
Lisäksi säännös perustuu asetuksen (EY) N:o 45/2001[30] 44 artiklaan.
|
Direktīvas 40. pantā skaidroti
nosacījumi, kas izvirzīti uzraudzības iestādes
neatkarībai, īstenojot Eiropas Savienības Tiesas judikatūru[29]
un vadoties no Regulas (EK) Nr. 45/2001 44. panta[30].
|
|
Ehdotuksen 41 artiklassa vahvistetaan
valvontaviranomaisen jäseniä koskevat yleiset edellytykset. Säännös perustuu
asiaa koskevaan oikeuskäytäntöön[31]
ja asetuksen (EY) N:o 45/2001 42 artiklan 2–6 kohtaan.
|
Direktīvas 41. pantā
paredzēti vispārīgi noteikumi par uzraudzības iestādes
locekļiem, ar šiem noteikumiem īstenota attiecīgā tiesu
prakse[31], par paraugu ņemot
Regulas (EK) 45/2001 42. panta 2. līdz 6. punktu.
|
|
Ehdotuksen 42 artiklassa vahvistetaan
valvontaviranomaisen perustamista koskevat säännöt sekä sen jäseniä koskevat
edellytykset, jotka on sisällytettävä jäsenvaltioiden lainsäädäntöön.
|
Direktīvas 42. pantā ietverti
uzraudzības iestādes izveides noteikumi, kuri dalībvalstīm
jānosaka ar likumu, tai skaitā nosacījumi, kas attiecas uz
tās locekļiem.
|
|
Ehdotuksen 43 artikla, jossa säädetään
valvontaviranomaisen jäsenten ja henkilöstön vaitiolovelvollisuudesta, perustuu
direktiivin 95/46/EY 28 artiklan 7 kohtaan ja puitepäätöksen
2008/977/YOS 25 artiklan 4 kohtaan.
|
Direktīvas 43. pants par
uzraudzības iestādes locekļu un tās personāla
pienākumu glabāt dienesta noslēpumu līdzinās
Direktīvas 95/46/EK 28. panta 7. punktam un
Pamatlēmuma 2008/977/TI 25. panta 4. punktam.
|
|
3.4.5.2.
2 JAKSO – TEHTÄVÄT JA VALTUUDET
|
3.4.5.2.
2. IEDAĻA – PIENĀKUMI UN PILNVARAS
|
|
Ehdotuksen 44 artiklassa määritellään
direktiivin 95/46/EY 28 artiklan 6 kohtaan ja puitepäätöksen 2008/977/YOS
25 artiklan 1 kohtaan perustuen valvontaviranomaisten toimivalta.
Tuomioistuimet on vapautettu valvontaviranomaisen valvonnasta silloin kun ne
käyttävät tuomiovaltaansa, mutta niiden on siitä huolimatta sovellettava
tietosuojaa koskevia aineellisia sääntöjä.
|
Direktīvas 44. pantā ir
noteikta uzraudzības iestāžu kompetence, balstoties uz
Direktīvas 95/46/EK 28. panta 6. punktu un
Pamatlēmuma 2008/977/TI 25. panta 1. punktu. Tiesas, kad
tās pilda tiesas spriešanas funkciju, izņēmuma kārtā
ir atbrīvotas no uzraudzības iestādes uzraudzības, taču
tām ir jāpiemēro datu aizsardzības materiāltiesiskie
noteikumi.
|
|
Ehdotuksen 45 artiklassa velvoitetaan
jäsenvaltiot säätämään valvontaviranomaisen tehtävistä, joita ovat muun muassa
valitusten käsittely ja tutkiminen sekä tietosuojaan liittyvistä riskeistä,
säännöistä, takeista ja oikeuksista tiedottaminen kansalaisille. Tämän
direktiivin osalta valvontaviranomaisten on käytettävä tiedonsaantioikeutta
rekisteröidyn puolesta, jos tältä kielletään suora tiedonsaanti tai rajoitetaan
sitä. Lisäksi valvontaviranomaisten on varmistettava tietojenkäsittelyn
lainmukaisuus.
|
Direktīvas 45. pantā noteikts
dalībvalstu pienākums noteikt uzraudzības iestādes
pienākumus, ietverot sūdzību uzklausīšanu un
izmeklēšanu un sabiedrības informētības uzlabošanu par
riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām.
Īpašs uzraudzības iestāžu pienākums šīs
direktīvas kontekstā ir izmantot piekļuves tiesības datu
subjekta vārdā, lai pārbaudītu datu apstrādes
likumību, ja tieša piekļuve ir atteikta vai ierobežota.
|
|
Ehdotuksen 46 artiklassa vahvistetaan
direktiivin 95/46/EY 28 artiklan 3 kohtaan ja puitepäätöksen
2008/977/YOS 25 artiklan 2 ja 3 kohtaan perustuen
valvontaviranomaisen valtuudet.
|
Direktīvas 46. pants, kas
balstās uz Direktīvas 95/46/EK 28. panta 3. punktu un Pamatlēmuma 2008/977/TI
25. panta 2. un 3. punktu, nosaka uzraudzības iestādes
pilnvaras. Direktīvas 47. pantā, pamatojoties uz
Direktīvas 95/46/EK 28. panta 5. punktu, uzlikts
pienākums uzraudzības iestādēm sagatavot ikgadējus
darbības ziņojumus.
|
|
Ehdotuksen 47 artiklassa velvoitetaan
valvontaviranomaiset laatimaan vuotuinen toimintakertomus. Säännös perustuu
direktiivin 95/46/EY 28 artiklan 5 kohtaan.
|
3.4.6.
VII NODAĻA – SADARBĪBA
|
|
3.4.6.
VII LUKU – YHTEISTYÖ
|
Ar direktīvas 48. pantu ievieš
noteikumus par obligātu savstarpēju palīdzību,
savukārt Direktīvas 95/46/EK 28. panta 6. punkta
otrā daļā paredzēts tikai vispārīgs pienākums
sadarboties, to sīkāk neprecizējot.
|
|
Ehdotuksen 48 artiklassa vahvistetaan
säännöt pakollisesta keskinäisestä avunannosta. Direktiivin 95/46/EY
28 artiklan 6 kohdan toisessa alakohdassa säädettiin yleisesti
avunantovelvoitteesta.
|
Direktīvas 49. pantā ir
paredzēts, ka Eiropas Datu aizsardzības kolēģija, ko
izveido ar Vispārīgo datu aizsardzības regulu, īsteno savus
uzdevumus attiecībā uz apstrādes darbībām, kas ir
šīs direktīvas darbības jomā. Lai sniegtu papildu atbalstu,
Komisija uzklausīs to iestāžu pārstāvju padomus, kuras
dalībvalstīs ir atbildīgas par noziedzīgu nodarījumu
novēršanu, izmeklēšanu, atklāšanu un par saukšanu pie
atbildības par tiem, kā arī Eiropas Policijas biroja un Eurojust
pārstāvju padomus, izmantojot ekspertu grupu par datu
aizsardzības aspektiem, kas saistīti ar tiesībaizsardzību.
|
|
Ehdotuksen 49 artiklassa säädetään, että
yleisellä tietosuoja-asetuksella perustettu Euroopan tietosuojaneuvosto hoitaa
myös tämän direktiivin soveltamisalaan kuuluvaan tietojenkäsittelyyn liittyviä
tehtäviä. Komissio aikoo tarjota täydentävää tukea ja pyytää neuvoja rikosten
torjumisen, tutkimisen, selvittämisen ja syytteeseenpanon alalla
toimivaltaisilta jäsenvaltioiden viranomaisilta sekä Europolin ja Eurojustin
edustajilta ja muodostaa asiantuntijaryhmän, joka käsittelee lainvalvontaan
liittyviä tietosuojan näkökohtia.
|
3.4.7.
VII NODAĻA – TIESĪBU
AIZSARDZĪBAS LĪDZEKĻI, ATBILDĪBA UN SANKCIJAS
|
|
3.4.7.
VIII LUKU – OIKEUSSUOJAKEINOT, VASTUU JA
SEURAAMUKSET
|
Direktīvas 50. pantā,
pamatojoties uz Direktīvas 95/46/EK 28. panta 4. punktu,
paredzēts, ka datu subjektam ir tiesības iesniegt sūdzību
uzraudzības iestādē, un tas attiecas uz jebkādu
Direktīvas pārkāpumu saistībā ar sūdzības
iesniedzēju. Tajā arī konkrēti norādīts,
kādas struktūras, organizācijas vai asociācijas var
iesniegt sūdzību datu subjekta vārdā un personas datu
aizsardzības pārkāpuma gadījumā arī
neatkarīgi no datu subjekta sūdzības.
|
|
Ehdotuksen 50 artiklassa säädetään, että
jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.
Säännös perustuu direktiivin 95/46/EY 28 artiklan 4 kohtaan ja koskee
kaikkia tapauksia, joissa direktiiviä ei ole noudatettu suhteessa valituksen
tekijään. Artiklassa mainitaan myös ne elimet, järjestöt ja yhdistykset, jotka
voivat tehdä valituksen rekisteröidyn puolesta, tai jos kyseessä on
henkilötietojen tietoturvaloukkaus, rekisteröidyn valituksesta riippumatta.
|
Direktīvas 51. pants attiecas uz
tiesībām uz tiesas aizsardzību pret uzraudzības
iestādi. Tas balstās uz vispārīgo noteikumu, kas
paredzēts Direktīvas 95/46/EK 28. panta 3. punktā,
un īpaši nosaka, ka datu subjekts var vērsties tiesā, lai
panāktu, ka uzraudzības iestāde reaģē uz
sūdzību.
|
|
Ehdotuksen 51 artiklassa säädetään
oikeudesta oikeussuojakeinoihin valvontaviranomaista vastaan. Se perustuu
direktiivin 95/46/EY 28 artiklan 3 kohdassa olevaan yleiseen
säännökseen, ja siinä säädetään nimenomaan, että rekisteröity voi viedä asian
tuomioistuimeen velvoittaakseen valvontaviranomaisen käsittelemään valituksen.
|
Direktīvas 52. pants attiecas uz
tiesībām uz tiesas aizsardzību pret pārzini vai
apstrādātāju, kas balstās uz Direktīvas 95/46/EK
22. pantu un Pamatlēmuma 2008/977/TI 20. pantu.
|
|
Ehdotuksen 52 artiklassa säädetään
oikeudesta oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen
käsittelijää vastaan direktiivin 95/46/EY 22 artiklan ja puitepäätöksen
2008/977/YOS 20 artiklan mukaisesti.
|
Ar Direktīvas 53. pantu ir ieviesti
kopēji noteikumi, kas attiecas uz tiesvedību, tai skaitā
struktūru, organizāciju vai asociāciju tiesības
pārstāvēt datu subjektus tiesās un uzraudzības
iestāžu tiesības iesaistīties juridiskās
procedūrās. Dalībvalstu pienākums nodrošināt raitu
tiesas darbību ir noteikts, vadoties pēc E-komercijas
direktīvas 2000/31/EK 18. panta 1. punkta[32].
|
|
Ehdotuksen 53 artiklassa vahvistetaan
tuomioistuinmenettelyjä koskevat yhteiset säännöt, jotka koskevat muun muassa
elinten, järjestöjen ja yhdistysten oikeutta edustaa rekisteröityjä
tuomioistuimissa ja valvontaviranomaisten oikeutta panna vireille oikeudellisia
menettelyjä. Jäsenvaltioiden on varmistettava, että oikeussuojakeinot
mahdollistavat nopeat toimenpiteet. Tämä säännös perustuu sähköistä
kaupankäyntiä koskevan direktiivin 2000/31/EY[32]
18 artiklan 1 kohtaan.
|
Direktīvas 54. panta
dalībvalstīm ir uzlikts pienākums nodrošināt tiesības
uz kompensāciju. Tas balstās uz Direktīvas 95/46/EK
23. pantu un Pamatlēmuma 2008/977/TI 19. panta
1. punktu, paplašinot tiesības uz zaudējumu atlīdzību,
kurus radījuši datu apstrādātāji, un sīkāk
skaidrojot līdzpārziņu un līdzapstrādātāju
atbildību.
|
|
Ehdotuksen 54 artiklassa velvoitetaan
jäsenvaltiot säätämään oikeudesta korvauksen saamiseen. Säännös perustuu
direktiivin 95/46/EY 23 artiklaan ja puitepäätöksen 2008/977/YOS
19 artiklan 1 kohtaan. Oikeutta korvauksen saamiseen laajennetaan
koskemaan myös henkilötietojen käsittelijöiden aiheuttamia vahinkoja. Lisäksi
artiklassa selkeytetään vastuukysymyksiä silloin, kun käsittelyyn on
osallistunut useampi kuin yksi rekisterinpitäjä tai henkilötietojen
käsittelijä.
|
Direktīvas 55. pantā
dalībvalstīm uzlikts pienākums paredzēt sodus par
direktīvas pārkāpumiem un nodrošināt to īstenošanu.
|
|
Ehdotuksen 55 artiklassa velvoitetaan
jäsenvaltiot vahvistamaan seuraamuksia koskevat säännöt, määräämään
seuraamuksia direktiivin rikkomisesta ja varmistamaan sääntöjen täytäntöönpano.
|
3.4.8.
X NODAĻA – DELEĢĒTIE AKTI UN
ĪSTENOŠANAS AKTI
|
|
3.4.8.
IX LUKU – DELEGOIDUT SÄÄDÖKSET JA
TÄYTÄNTÖÖNPANOSÄÄDÖKSET
|
Direktīvas 56. pantā ietverti
standarta noteikumi par deleģēšanu saskaņā ar LESD
290. pantu. Tādējādi likumdevējs var deleģēt
Komisijai pilnvaras pieņemt vispārēji piemērojamus
neleģislatīvus aktus, lai papildinātu vai grozītu dažus
nebūtiskus leģislatīvu aktu elementus
(kvazileģislatīvi akti).
|
|
Ehdotuksen 56 artikla sisältää siirretyn
säädösvallan käyttöä koskevat vakiosäännökset SEUT-sopimuksen 290 artiklan
mukaisesti. Tuon artiklan nojalla lainsäätäjä voi siirtää komissiolle vallan
antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan
yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä
hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia.
|
Direktīvas 57. pantā ietverts
noteikums par komiteju procedūru, kas nepieciešama, lai piešķirtu
Komisijai īstenošanas pilnvaras gadījumos, kad saskaņā ar
LESD 291. pantu ir nepieciešami vienādi nosacījumi juridiski
saistošo Savienības aktu īstenošanai. Piemēro pārbaudes
procedūru.
|
|
Ehdotuksen 57 artiklassa säädetään
komiteamenettelystä, jolla komissiolle siirretään täytäntöönpanovaltaa
sellaisia tapauksia varten, joissa unionin oikeudellisesti velvoittavat
säädökset edellyttävät SEUT-sopimuksen 291 artiklan mukaisesti
yhdenmukaista täytäntöönpanoa. Sovelletaan tarkastelumenettelyä.
|
3.4.9.
XI NODAĻA – NOBEIGUMA NOTEIKUMI
|
|
3.4.9.
X LUKU – LOPPUSÄÄNNÖKSET
|
Ar 58. pantu tiek atcelts
Pamatlēmums 2008/977/TI.
|
|
Ehdotuksen 58 artiklalla kumotaan
neuvoston puitepäätös 2008/977/YOS.
|
Direktīvas 59. pantā ir
noteikts, ka netiek skarti īpaši noteikumi, kas iekļauti
Savienības tiesību aktos, kuri attiecas uz personas datu
apstrādi vai piekļuvi informācijas sistēmām
direktīvas darbības jomā un kuri pieņemti pirms šīs
direktīvas pieņemšanas, attiecībā uz personas datu
apstrādi, ko veic kompetentās iestādes, lai novērstu,
izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie
atbildības par tiem vai izpildītu kriminālsodus.
|
|
Ehdotuksen 59 artiklassa säädetään siitä,
että direktiivi ei vaikuta erityisiin säännöksiin, jotka koskevat
toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä rikosten
torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten ja jotka sisältyvät
ennen tämän direktiivin hyväksymistä annettuihin unionin säädöksiin, joilla
säännellään direktiivin soveltamisalaan kuuluvaa henkilötietojen käsittelyä tai
pääsyä tietojärjestelmiin.
|
Direktīvas 60. pantā
precizēta šīs direktīvas saistība ar starptautiskiem
nolīgumiem, ko dalībvalstis iepriekš noslēgušas, tiesu
iestāžu un policijas iestāžu sadarbības krimināllietās
jomā.
|
|
Ehdotuksen 60 artiklassa selkeytetään
direktiivin suhdetta kansainvälisiin sopimuksiin, joita jäsenvaltiot ovat
aiemmin tehneet rikosasioissa tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön
alalla.
|
Direktīvas 61. pantā ir
noteikts Komisijas pienākums izvērtēt direktīvas
īstenošanu un ziņot par to, lai novērtētu
nepieciešamību šai direktīvai pielāgot iepriekš pieņemtos
īpašos noteikumus, kas minēti 59. pantā.
|
|
Ehdotuksen 61 artiklassa velvoitetaan
komissio arvioimaan direktiivin täytäntöönpanoa ja raportoimaan siitä, jotta
voidaan päättää, olisiko 59 artiklassa tarkoitetut, aiemmin annetut
erityiset säännökset yhdenmukaistettava tämän direktiivin kanssa.
|
Direktīvas 62. pantā ir
noteikts dalībvalstu pienākums transponēt šo direktīvu
savos valsts tiesību aktos un paziņot Komisijai noteikumus, kas
pieņemti, pamatojoties uz šo direktīvu.
|
|
Ehdotuksen 62 artiklassa velvoitetaan
jäsenvaltiot saattamaan direktiivi osaksi kansallista lainsäädäntöään ja
antamaan komissiolle tiedoksi direktiivin nojalla annetut säännökset.
|
Direktīvas 63. pantā ir
noteikts šīs direktīvas spēkā stāšanās datums.
|
|
Ehdotuksen 63 artiklassa vahvistetaan
direktiivin voimaantulopäivä.
|
Tās 64. pantā ir noteikti
direktīvas adresāti.
|
|
Ehdotuksen 64 artiklassa ilmoitetaan ne
valtiot, joille direktiivi on osoitettu.
|
4. IETEKME UZ BUDŽETU
|
|
4. TALOUSARVIOVAIKUTUKSET
|
Tiesību akta finanšu pārskats, kas
pievienots Vispārīgajai datu aizsardzības regulai, attiecas uz
regulas un šīs direktīvas ietekmi uz budžetu.
|
|
Rahoitusselvitys, joka on yleistä
tietosuoja-asetusta koskevan ehdotuksen liitteenä, kattaa sekä asetuksen että
tämän direktiivin talousarviovaikutukset.
|
2012/0010 (COD)
|
|
2012/0010 (COD)
|
Priekšlikums
|
|
Ehdotus
|
EIROPAS PARLAMENTA UN PADOMES
DIREKTĪVA
|
|
EUROOPAN PARLAMENTIN JA NEUVOSTON
DIREKTIIVI
|
par fizisku personu aizsardzību
attiecībā uz personas datu apstrādi, ko veic kompetentās
iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus
nodarījumus, sauktu pie atbildības par tiem vai izpildītu
kriminālsodus, un par šādu datu brīvu apriti
|
|
yksilöiden suojelusta toimivaltaisten
viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista,
tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten
seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta
liikkuvuudesta
|
EIROPAS PARLAMENTS UN EIROPAS
SAVIENĪBAS PADOME,
|
|
EUROOPAN PARLAMENTTI JA EUROOPAN
UNIONIN NEUVOSTO, jotka
|
ņemot vērā Līgumu par
Eiropas Savienības darbību un jo īpaši tā 16. panta
2. punktu,
|
|
ottavat huomioon Euroopan unionin toiminnasta
tehdyn sopimuksen ja erityisesti sen 16 artiklan 2 kohdan,
|
ņemot vērā Eiropas Komisijas
priekšlikumu,
|
|
ottavat huomioon Euroopan komission
ehdotuksen,
|
pēc leģislatīvā akta
projekta nosūtīšanas valstu parlamentiem,
|
|
sen jälkeen, kun esitys
lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu
kansallisille parlamenteille,
|
pēc apspriešanās ar Eiropas Datu
aizsardzības uzraudzītāju[33],
|
|
ovat kuulleet Euroopan tietosuojavaltuutettua[33],
|
saskaņā ar parasto likumdošanas
procedūru,
|
|
noudattavat tavallista lainsäätämisjärjestystä,
|
tā kā:
|
|
sekä katsovat seuraavaa:
|
(1)
Fizisku personu aizsardzība
attiecībā uz personas datu apstrādi ir pamattiesības.
Eiropas Savienības Pamattiesību hartas 8. panta 1. punkts
un Līguma par Eiropas Savienības darbību 16. panta
1. punkts paredz, ka ikvienai personai ir tiesības uz savu personas
datu aizsardzību.
|
|
(1)
Luonnollisten henkilöiden suojelu henkilötietojen
käsittelyn yhteydessä kuuluu perusoikeuksiin. Euroopan unionin
perusoikeuskirjan 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta
tehdyn sopimuksen 16 artiklan 1 kohdan mukaan jokaisella on oikeus
henkilötietojensa suojaan.
|
(2)
Personas datu apstrādes mērķis ir
kalpot cilvēkam; noteikumiem par fizisku personu aizsardzību
attiecībā uz personas datu apstrādi un tās principiem
neatkarīgi no fiziskās personas valstspiederības vai
dzīvesvietas būtu jāievēro pamattiesības un
brīvības un jo īpaši tiesības uz personas datu aizsardzību.
Tiem būtu jāpalīdz izveidot brīvības, drošības un
tiesiskuma telpa.
|
|
(2)
Henkilötietojen käsittelyn on tarkoitus palvella
ihmistä. Sen vuoksi niissä periaatteissa ja säännöissä, jotka koskevat
yksilöiden suojelua henkilötietojen käsittelyssä, olisi henkilöiden kansalaisuudesta
ja asuinpaikasta riippumatta otettava huomioon heidän perusoikeutensa ja ‑vapautensa
ja erityisesti oikeus henkilötietojen suojaan. Henkilötietojen käsittelyn olisi
myös tuettava vapauden, turvallisuuden ja oikeuden alueen kehittämistä.
|
(3)
Ātrā tehnoloģiju izaugsme un
globalizācija ir radījusi jaunas problēmas personas datu
aizsardzības jomā. Datu vākšanas un apmaiņas apjoms ir
dramatiski pieaudzis. Tehnoloģijas ļauj kompetentajām
iestādēm vēl nepieredzētā apjomā savas
darbības mērķiem izmantot personas datus.
|
|
(3)
Teknologian nopea kehitys ja globalisaatio ovat
tuoneet henkilötietojen käsittelyyn uusia haasteita. Tietoja kerätään ja
jaetaan nyt valtavan paljon suuremmassa mittakaavassa. Toimivaltaiset
viranomaiset voivat käyttää toiminnassaan henkilötietoja ennennäkemättömän laajasti
teknologian kehityksen ansiosta.
|
(4)
Tādēļ ir nepieciešams atvieglot datu
brīvu apriti starp kompetentajām iestādēm
Savienībā un datu nosūtīšanu trešām valstīm un
starptautiskajām organizācijām, vienlaikus nodrošinot personas
datu augsta līmeņa aizsardzību. Šo pārmaiņu
dēļ ir nepieciešams izveidot stigru un saskaņotāku datu
aizsardzības regulējumu Savienībā, ko atbalsta ar stigru
izpildi.
|
|
(4)
Sen takia olisi helpotettava vapaata tiedonkulkua
toimivaltaisten viranomaisten kesken unionissa ja tietojen siirtämistä
kolmansiin maihin ja kansainvälisille järjestöille ja samalla varmistettava
henkilötietojen korkeatasoinen suoja. Tämän kehityksen vuoksi unionissa on
laadittava vahvempi ja johdonmukaisempi tietosuojakehys, jota tuetaan
tehokkaalla täytäntöönpanolla.
|
(5)
Eiropas Parlamenta un Padomes 1995. gada
24. oktobra Direktīva 95/46/EK par personu aizsardzību
attiecībā uz personas datu apstrādi un šādu datu brīvu
apriti[34] ir piemērojama
visām personas datu apstrādes darbībām
dalībvalstīs gan publiskajā, gan privātajā
sektorā. Tomēr to nepiemēro personas datu apstrādei "tādu
pasākumu gaitā, uz kuru neattiecas Kopienas tiesību akti",
piemēram, darbībām, kas veiktas, tiesu iestādēm un
policijai sadarbojoties krimināllietās.
|
|
(5)
Yksilöiden suojelusta henkilötietojen käsittelyssä
ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995
annettua Euroopan parlamentin ja neuvoston direktiiviä 95/46/EY[34] sovelletaan kaikkeen
jäsenvaltioissa sekä julkisella että yksityisellä sektorilla tapahtuvaan
henkilötietojen käsittelyyn. Sitä ei kuitenkaan sovelleta henkilötietojen käsittelyyn,
joka suoritetaan sellaisessa toiminnassa joka ei kuulu yhteisön oikeuden
soveltamisalaan, kuten rikosasioissa tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön yhteydessä.
|
(6)
Padomes 2008. gada 27. novembra
Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību,
ko apstrādā, policijas un tiesu iestādēm sadarbojoties
krimināllietās[35], ir piemērojams
tiesu iestāžu sadarbībai krimināllietās un policijas
sadarbībai. Šā pamatlēmuma piemērošanas joma būtu
jāattiecina tikai uz tādu personas datu apstrādi, kurus
nosūta starp dalībvalstīm vai kurus dara savstarpēji
pieejamus.
|
|
(6)
Rikosasioissa tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön aloilla sovelletaan rikosasioissa tehtävässä poliisi- ja
oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta
27 päivänä marraskuuta 2008 annettua neuvoston puitepäätöstä 2008/977/YOS[35]. Puitepäätöksen soveltamisala
rajoittuu jäsenvaltioiden keskenään siirtämien tai saataville asettamien
henkilötietojen käsittelyyn.
|
(7)
Konsekventas un augsta līmeņa personas
datu aizsardzības nodrošināšana personām un personas datu
apmaiņas veicināšana starp dalībvalstu kompetentajām
iestādēm ir būtiska, lai nodrošinātu efektīvu
policijas un tiesu iestāžu sadarbību krimināllietās.
Šajā nolūkā personu tiesību un brīvību
aizsardzības līmenim attiecībā uz personas datu
apstrādi, ko veikušas kompetentās iestādes, lai novērstu,
izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie
atbildības par tiem vai izpildītu kriminālsodus, ir
jābūt vienādam visās dalībvalstīs. Lai personas
datu aizsardzība visā Savienībā būtu efektīva,
nepieciešams stiprināt datu subjektu tiesības un to personu
pienākumus, kas apstrādā personas datus, turklāt
nepieciešams piešķirt arī līdzvērtīgas pilnvaras
uzraudzīt un nodrošināt personas datu aizsardzības noteikumu
ievērošanu dalībvalstīs.
|
|
(7)
Rikosasioissa tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön varmistamiseksi on taattava yksilöiden henkilötietojen
korkeatasoinen ja johdonmukainen suoja ja helpotettava henkilötietojen vaihtoa
jäsenvaltioiden toimivaltaisten viranomaisten kesken. Sitä varten kaikkien
jäsenvaltioiden on tarjottava samantasoinen yksilöiden oikeuksien ja vapauksien
suoja toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten
torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Jotta henkilötietoja
voidaan suojata tehokkaasti koko unionissa, on vahvistettava rekisteröidyn
oikeuksia ja lisättävä henkilötietoja käsittelevien vastuuta. Samalla on
varmistettava samantasoiset valtuudet seurata ja varmistaa henkilötietojen
suojelua koskevien sääntöjen noudattaminen jäsenvaltioissa.
|
(8)
Līguma par Eiropas Savienības
darbību 16. panta 2. punktā ir noteikts, ka Eiropas
Parlamentam un Padomei būtu jāparedz noteikumi par fizisko personu
aizsardzību attiecībā uz personas datu apstrādi un
noteikumi par šādu datu brīvu apriti.
|
|
(8)
Euroopan unionin toiminnasta tehdyn sopimuksen
16 artiklan 2 kohdan mukaan Euroopan parlamentti ja neuvosto antavat
luonnollisten henkilöiden suojaa koskevat säännöt, jotka koskevat
henkilötietojen käsittelyä, sekä säännöt, jotka koskevat näiden tietojen
vapaata liikkuvuutta.
|
(9)
Balstoties uz to, Eiropas Parlamenta un Padomes
Regula ES …./2012 par fizisku personu aizsardzību attiecībā uz
personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā
datu aizsardzības regula) nosaka vispārīgos noteikumus, lai
aizsargātu fiziskas personas attiecībā uz to personas datu
apstrādi un nodrošinātu personas datu brīvu apriti Savienībā.
|
|
(9)
Sen pohjalta Euroopan parlamentin ja neuvoston
asetuksessa (EU) N:o …./2012 yksilöiden suojelusta henkilötietojen käsittelyssä
ja näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
vahvistetaan yleiset säännöt yksilöiden suojelemiseksi henkilötietojen
käsittelyssä ja näiden tietojen vapaan liikkuvuuden varmistamiseksi unionissa.
|
(10)
21. deklarācijā par personas datu
aizsardzību tiesu iestāžu sadarbībā
krimināllietās un policijas sadarbībā, kas pievienota
Lisabonas līgumu pieņēmušās Starpvaldību konferences
Nobeiguma aktam, konference atzina, ka var būt nepieciešami īpaši
noteikumi par personas datu aizsardzību un par to brīvu apriti tiesu
iestāžu sadarbībā krimināllietās un policijas
sadarbībā, pamatojoties uz Līguma par Eiropas Savienības
darbību 16. pantu, šo jomu īpašo iezīmju dēļ.
|
|
(10)
Lissabonin sopimuksen hyväksyneen
hallitustenvälisen konferenssin päätösasiakirjaan liitetyssä
julistuksessa 21 henkilötietojen suojasta rikosoikeuden alalla tehtävän
oikeudellisen yhteistyön ja poliisiyhteistyön aloilla konferenssi tunnusti,
että Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan mukaiset
erityissäännöt henkilötietojen suojasta ja näiden tietojen vapaasta
liikkuvuudesta saattavat osoittautua tarpeellisiksi rikosoikeuden alalla
tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla näiden alojen
erityisluonteen vuoksi.
|
(11)
Tādēļ atsevišķā
direktīvā būtu jāņem vērā šo jomu
īpašās iezīmes un jāparedz noteikumi par personu
aizsardzību attiecībā uz personas datu apstrādi, ko
kompetentās iestādes veic, lai novērstu, izmeklētu,
atklātu noziedzīgus nodarījumus, sauktu pie atbildības par
tiem vai izpildītu kriminālsodus.
|
|
(11)
Sen vuoksi tarvitaan erillistä direktiiviä, joka
vastaa näiden alojen erityisluonnetta ja jossa vahvistetaan säännöt yksilöiden
suojelusta toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten
torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten.
|
(12)
Lai nodrošinātu personām vienāda
līmeņa aizsardzību, izmantojot juridiski īstenojamas
tiesības, visā Savienībā un novērstu
atšķirības, kas traucē personas datu apmaiņu starp
kompetentajām iestādēm, direktīvai būtu jānosaka
saskaņoti noteikumi personas datu aizsardzībai un brīvai apritei
policijas un tiesu iestāžu sadarbībā krimināllietās.
|
|
(12)
Jotta yksilöillä olisi samantasoinen suoja ja
täytäntöönpanokelpoiset oikeudet kaikkialla unionissa ja jotta estetään
toimivaltaisten viranomaisten välistä henkilötietojen vaihtoa haittaavat
eroavuudet, direktiivissä olisi vahvistettava yhdenmukaiset henkilötietojen
suojaa ja vapaata liikkuvuutta koskevat säännöt rikosasioissa tehtävän
oikeudellisen yhteistyön ja poliisiyhteistyön aloilla.
|
(13)
Šī direktīva atļauj ņemt
vērā principu par publisku piekļuvi oficiāliem dokumentiem,
piemērojot direktīvā paredzētos noteikumus.
|
|
(13)
Virallisten asiakirjojen julkisuusperiaate voidaan
ottaa huomioon tämän direktiivin säännöksiä sovellettaessa.
|
(14)
Šajā direktīvā noteiktajai
aizsardzībai saistībā ar personas datu apstrādi būtu
jāattiecas uz fiziskām personām neatkarīgi no to
valstspiederības vai dzīvesvietas.
|
|
(14)
Direktiivin antaman suojan olisi koskettava kaikkia
luonnollisia henkilöitä heidän kansalaisuudestaan ja asuinpaikastaan
riippumatta silloin kun on kyse henkilötietojen käsittelystä.
|
(15)
Fizisku personu aizsardzībai vajadzētu
būt tehnoloģiski neitrālai un neatkarīgai no izmantotajiem
paņēmieniem, jo pretējā gadījumā tas radītu
nopietnu likuma apiešanas risku. Fizisku personu aizsardzībai būtu
jāattiecas gan uz personas datu apstrādi ar automatizētiem
līdzekļiem, gan uz datu manuālu apstrādi, ja dati ir
ietverti vai tos paredzēts ietvert kartotēkā. Šīs
direktīvas piemērošanas jomā neietilpst datnes vai datņu
kopumi, kā arī to ievadlapas, kuras nav sakārtotas atbilstoši
speciāliem kritērijiem. Šī direktīva nebūtu
jāpiemēro personas datu apstrādei tādas darbības
gaitā, kas ir ārpus Savienības tiesību aktu darbības jomas,
jo īpaši attiecībā uz valsts drošību, vai datiem, kurus
apstrādā Savienības iestādes, struktūras, biroji un
aģentūras, piemēram, Eiropas Policijas birojs vai Eurojust.
|
|
(15)
Yksilöiden suojelu ei saa olla riippuvainen
käytetystä tekniikasta, koska tällainen riippuvaisuus uhkaisi aiheuttaa vakavia
väärinkäytöksiä. Yksilöiden suojelun olisi koskettava myös henkilötietojen
automatisoitua käsittelyä sekä sellaisten henkilötietojen manuaalista
käsittelyä, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa
rekisterin osa. Tämän direktiivin soveltamisalaan ei ole tarkoitus sisällyttää
sellaisia asiakirjoja tai asiakirjojen kokonaisuuksia kansilehtineen, joita ei
ole järjestetty määriteltyjen perusteiden mukaisesti. Tätä direktiiviä ei ole
tarkoitus soveltaa henkilötietojen käsittelyyn, joka suoritetaan sellaisen
toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan,
erityisesti jos on kyse kansallisesta turvallisuudesta, eikä tietoihin, joita
käsittelevät unionin toimielimet, elimet ja laitokset, kuten Europol ja
Eurojust.
|
(16)
Aizsardzības principi būtu
jāattiecina uz jebkādu informāciju par identificētu vai
identificējamu fizisku personu. Lai noteiktu, vai fiziska persona ir
identificējama, būtu jāņem vērā visi
līdzekļi, ko pārzinis vai kāda cita persona pamatoti
varētu izmantot, lai identificētu personu. Aizsardzības
principus nebūtu jāpiemēro datiem, ko sniedz anonīmi —
tā, ka datu subjekts vairs nav identificējams.
|
|
(16)
Tietosuojaperiaatteita olisi sovellettava kaikkiin
tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista
henkilöä. Sen ratkaisemiseksi, onko luonnollinen henkilö tunnistettavissa,
olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu
henkilö voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi.
Tietosuojaperiaatteita ei ole tarkoitus soveltaa tietoihin, joiden
tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole enää
mahdollista.
|
(17)
Personas veselības datiem īpaši būtu
jāaptver visi dati, kas norāda uz datu subjekta veselības
stāvokli, informācija par personas reģistrāciju ar
veselību saistītu pakalpojumu saņemšanai; informāciju par
maksājumiem vai tiesībām saņemt veselības aprūpi;
numuru, simbolu vai zīmi, kas piešķirta personai, lai to
viennozīmīgi identificētu veselības aprūpes
nolūkos; jebkuru informāciju par personu, ko vāc ar
veselības aprūpi saistītu pakalpojumu sniegšanas laikā;
informāciju, kas iegūta, pārbaudot vai izmeklējot kādu
ķermeņa daļu vai no tā iegūtu materiālu, tai
skaitā bioloģiskus paraugus; informāciju, kas identificē
kādu personu kā veselības aprūpes pakalpojumu
sniedzēju personai; vai citu informāciju par, piemēram,
slimību, traucējumiem, slimības risku, slimības
vēsturi, klīnisko aprūpi vai par aktuālo datu subjekta
fizisko vai biomedicīnisko stāvokli, neatkarīgi no tās
avota, piemēram, ārsta vai cita veselības aprūpes nozares
pārstāvja, slimnīcas, medicīniskas ierīces vai in
vitro diagnostikas testa.
|
|
(17)
Terveyttä koskeviin henkilötietoihin olisi
sisällytettävä erityisesti kaikki tiedot, jotka koskevat rekisteröidyn
terveydentilaa, tiedot yksilön rekisteröimisestä terveyspalvelujen saamista
varten, tiedot yksilöä koskevista terveydenhuollon maksuista tai yksilön
oikeudesta terveydenhuoltoon, yksilölle annettu numero, symboli tai
erityistuntomerkki ainoastaan yksilön tunnistamiseksi terveydenhuollon
piirissä, yksilöstä terveydenhuollon palvelujen antamisen aikana kerätyt
tiedot, kehon osan tai kehosta peräisin olevan aineen testaamisesta tai
tutkimisesta saadut tiedot, myös biologiset näytteet, tieto siitä, kuka on
hoitanut yksilöä, sekä kaikki tiedot esimerkiksi sairauksista, vammoista,
sairauden riskistä, esitiedoista tai annetuista hoidoista sekä tieto
rekisteröidyn senhetkisestä fyysisestä tai lääketieteellisestä tilanteesta
riippumatta siitä, onko tiedot saatu lääkäriltä tai muulta terveydenhuoltoalan
ammattilaiselta, sairaalalta, lääkinnällisestä laitteesta vai diagnostisesta in
vitro ‑testistä.
|
(18)
Jebkurai personas datu apstrādei būtu
jābūt godprātīgai un likumīgai attiecībā
pret personām. Jo īpaši konkrētajiem datu apstrādes
nolūkiem būtu jābūt skaidri noteiktiem.
|
|
(18)
Kaikki henkilötietojen käsittely on suoritettava
lainmukaisesti ja asianomaisia henkilöitä kohtaan oikeudenmukaisella tavalla.
Varsinkin tietojenkäsittelyn nimenomainen tarkoitus olisi ilmoitettava
selvästi.
|
(19)
Noziedzīgu nodarījumu novēršanai,
izmeklēšanai un saukšanai pie atbildības par tiem ir nepieciešams,
lai kompetentās iestādes glabā un apstrādā personas
datus, kas savākti saistībā ar konkrētu noziedzīgu
nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu
pie atbildības par tiem ārpus šā konteksta, lai iegūtu
izpratni par noziedzības parādībām un tendencēm, lai
iegūtu informāciju par organizētiem noziedzīgiem
tīkliem un konstatētu saikni starp dažādiem atklātajiem
nodarījumiem.
|
|
(19)
Rikosten torjuminen, tutkiminen ja syytteeseenpano
edellyttävät, että toimivaltaiset viranomaiset voivat säilyttää ja käsitellä
tiettyjen rikosten torjumisen, tutkimisen, selvittämisen ja syytteeseenpanon
yhteydessä kerättyjä henkilötietoja myös muissa yhteyksissä ymmärtääkseen
rikollisuuden ilmiöitä ja suuntauksia, kerätäkseen tietoa järjestäytyneistä
rikollisverkostoista sekä havaitakseen yhteyksiä selvitettyjen rikosten
välillä.
|
(20)
Personas dati nebūtu jāapstrādā
tādiem nolūkiem, kas nav savienojami ar tiem nolūkiem, kuriem
dati ir savākti. Personas datiem vajadzētu būt piemērotiem,
atbilstīgiem un nevajadzētu būt pārmērīgiem
saistībā ar nolūkiem, kuriem dati tiek apstrādāti.
Būtu jāveic visi pamatoti pasākumi, lai nodrošinātu, ka
neprecīzi personas dati tiek laboti vai dzēsti.
|
|
(20)
Henkilötietoja ei saa käsitellä sellaisia
tarkoituksia varten, jotka ovat ristiriidassa sen tarkoituksen kanssa, johon
tiedot kerättiin. Henkilötietojen olisi oltava riittäviä ja olennaisia, eivätkä
ne saa olla liian laajoja käsittelyn tarkoituksiin nähden. Kaikki kohtuulliset
toimenpiteet olisi toteutettava sen varmistamiseksi, että virheelliset
henkilötiedot oikaistaan tai poistetaan.
|
(21)
Datu precizitātes princips būtu
jāpiemēro, ņemot vērā attiecīgās
apstrādes būtību un nolūkus. Jo īpaši
tiesvedībā izteikumi, kas satur personas datus, balstās uz
personu subjektīvu uztveri un dažos gadījumos tos ne vienmēr var
pārbaudīt. Attiecīgi prasībai par precizitāti
nebūtu jāattiecas uz izteikuma precizitāti, bet vienīgi uz
to, ka ir izdarīts konkrēts izteikums.
|
|
(21)
Tietojen oikeellisuuden periaatetta sovellettaessa
olisi otettava huomioon asianomaisen käsittelyn luonne ja tarkoitus.
Erityisesti oikeudenkäyntimenettelyissä lausunnot, jotka sisältävät
henkilötietoja, perustuvat yksilöiden subjektiiviseen havaintoon eivätkä ole
aina todennettavissa. Näin ollen oikeellisuuden vaatimus ei saisi koskea
lausunnon oikeellisuutta, vaan ainoastaan sitä tosiseikkaa, että tietty
lausunto on annettu.
|
(22)
Kompetentajām iestādēm,
interpretējot un piemērojot vispārējos personas datu
apstrādes principus, lai novērstu, izmeklētu, atklātu
noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai
izpildītu kriminālsodus, būtu jāņem vērā
nozares īpatnības, tai skaitā sasniedzamie mērķi.
|
|
(22)
Kun tulkitaan ja sovelletaan yleisiä periaatteita,
jotka koskevat yksilöiden suojelua toimivaltaisten viranomaisten käsitellessä
henkilötietoja rikosten torjumista, tutkimista, selvittämistä ja
syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten,
olisi otettava huomioon alan erityispiirteet ja ‑tavoitteet.
|
(23)
Personas datu apstrādei, kas tiek veikta,
policijai un tiesu iestādēm sadarbojoties krimināllietās,
ir raksturīgi, ka tiek apstrādi personas dati, kas attiecas uz
dažādām datu subjektu kategorijām. Tāpēc ir
nepieciešams, cik vien iespējams, skaidri nodalīt dažādu datu
subjektu kategoriju personas datus, piemēram, aizdomās turēto,
notiesāto, cietušo un trešo personu, piemēram, liecinieku, personu,
kam ir attiecīga informāciju vai kontakti, un aizdomās
turēto un notiesāto līdzdalībnieku personas datus.
|
|
(23)
Rikosasioissa tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön aloilla suoritettavalle henkilötietojen käsittelylle on
ominaista, että käsiteltävät henkilötiedot koskevat eri ryhmiin kuuluvia
rekisteröityjä. Sen vuoksi olisi mahdollisuuksien mukaan pyrittävä erottamaan
selvästi toisistaan henkilötiedot, jotka koskevat eri ryhmiin kuuluvia
rekisteröityjä, kuten rikoksesta epäiltyjä, rikoksesta tuomittuja, rikoksen
uhreja ja kolmansia osapuolia, kuten todistajia, henkilöitä, joilla on tärkeitä
tietoja, sekä rikoksesta epäiltyjen ja tuomittujen tuttavia ja kumppaneita.
|
(24)
Cik vien iespējams, personas dati būtu
jānošķir atkarībā no to precizitātes un
uzticamības pakāpes. Fakti būtu jānošķir no
personiskiem vērtējumiem, lai nodrošinātu gan personu
aizsardzību, gan kompetento iestāžu rīcībā esošās
informācijas kvalitāti un uzticamību.
|
|
(24)
Henkilötiedot olisi mahdollisuuden mukaan
eriteltävä myös tarkkuutensa ja luotettavuutensa mukaan. Tosiasiat olisi
erotettava henkilökohtaisista arvioista, jotta voidaan varmistaa toisaalta
yksilöiden suojelu ja toisaalta toimivaltaisten viranomaisten käsittelemien
tietojen laatu ja luotettavuus.
|
(25)
Lai tā būtu likumīga, personas datu
apstrādei vajadzētu būt nepieciešamai, lai izpildītu
pārzinim uzliktu tiesisku pienākumu, lai izpildītu likumā
noteiktu uzdevumu, ko kompetentā iestāde veic sabiedrības
interesēs, vai lai aizsargātu datu subjekta vai citas personas
īpaši svarīgas intereses, vai lai novērstu tiešus un nopietnus
draudus sabiedrības drošībai.
|
|
(25)
Jotta henkilötietojen käsittely olisi lainmukaista,
sen on oltava välttämätöntä rekisterinpitäjän laillisen velvoitteen
noudattamiseksi, toimivaltaisen viranomaisen kansalliseen lainsäädäntöön
perustuvan, yleistä etua koskevan tehtävän suorittamiseksi, rekisteröidyn tai
toisen henkilön elintärkeiden etujen suojaamiseksi tai yleiseen turvallisuuteen
kohdistuvan välittömän ja vakavan uhkan torjumiseksi.
|
(26)
Personas dati, kas pēc savas būtības
ir īpaši sensitīvi saistībā ar pamattiesībām vai
privātumu, ir īpaši jāaizsargā. Šādi dati nebūtu
jāapstrādā, ja vien apstrādi īpaši neatļauj ar
likumu, kurā noteikti piemēroti pasākumi, lai aizsargātu
datu subjekta likumīgās intereses; vai apstrāde ir nepieciešama,
lai aizsargātu datu subjekta vai citas personas īpaši svarīgas
intereses; vai apstrāde attiecas uz datiem, kurus datu subjekts
apzināti ir publiskojis.
|
|
(26)
Henkilötietoja, jotka ovat erityisen arkaluonteisia
perusoikeuksien tai yksityisyyden kannalta, on suojeltava erityisen tarkasti.
Näitä ovat esimerkiksi geneettiset tiedot. Tällaisia tietoja olisi voitava
käsitellä vain, jos käsittelyyn on erikseen lupa sellaisen lain nojalla, jossa
säädetään asianmukaisista toimenpiteistä rekisteröidyn oikeutettujen etujen
suojaamiseksi, tai jos käsittely on tarpeen rekisteröidyn tai toisen henkilön
elintärkeiden etujen suojaamiseksi tai jos käsittely koskee tietoja, jotka
rekisteröity on nimenomaisesti saattanut julkisiksi.
|
(27)
Katrai fiziskai personai vajadzētu būt
tiesībām nebūt par tāda pasākuma subjektu, kas
balstās tikai uz automatizētu apstrādi, ja tas rada
negatīvas juridiskās sekas šai personai, ja vien tas nav atļauts
ar likumu un uz to neattiecas piemēroti pasākumi, lai
nodrošinātu datu subjekta likumīgās intereses.
|
|
(27)
Jokaisella luonnollisella henkilöllä olisi oltava
oikeus olla joutumatta ainoastaan automaattiseen tietojenkäsittelyyn perustuvan
toimenpiteen kohteeksi, jos toimenpiteellä on henkilön kannalta kielteinen
oikeusvaikutus, ellei toimenpide ole erikseen sallittu laissa ja ellei asiassa
sovelleta asianmukaisia toimia rekisteröidyn oikeutettujen etujen
suojaamiseksi.
|
(28)
Lai īstenotu savas tiesības,
informācijai, kura sniedzama datu subjektam, vajadzētu būt
viegli pieejamai un viegli saprotamai, tai skaitā būtu jāizmanto
skaidra un vienkārša valoda.
|
|
(28)
Jotta rekisteröidyt voisivat käyttää oikeuksiaan,
kaikkien rekisteröidyille tarkoitettujen tietojen olisi oltava helposti
saatavilla ja ymmärrettävissä, ja ne olisi ilmaistava selkeällä ja
yksinkertaisella kielellä.
|
(29)
Būtu jāparedz kārtība, kas
atvieglotu datu subjektam šajā direktīvā paredzēto
tiesību izmantošanu, tai skaitā mehānismi, lai bez maksas
pieprasītu piekļuvi datiem, to labošanu un dzēšanu.
Pārzinim būtu jāuzliek pienākums atbildēt uz datu
subjekta pieprasījumiem bez nepamatotas kavēšanās.
|
|
(29)
Olisi säädettävä yksityiskohtaisesti siitä, miten
rekisteröityä voitaisiin auttaa käyttämään tähän direktiiviin perustuvia
oikeuksiaan, esimerkiksi keinoista pyytää maksutta erityisesti pääsyä tietoihin
sekä tietojen oikaisemista ja poistamista. Rekisterinpitäjä olisi velvoitettava
vastaamaan rekisteröidyn pyyntöihin ilman aiheetonta viivytystä.
|
(30)
Godprātīgas apstrādes princips
nozīmē, ka datu subjektiem vajadzētu būt informētiem
jo īpaši par apstrādes darbībām un to nolūkiem, datu
glabāšanas ilgumu, par piekļuves, labošanas vai dzēšanas
tiesībām un par tiesībām iesniegt sūdzību. Ja
datus vāc no datu subjekta, datu subjekts būtu jāinformē,
vai viņam ir pienākums sniegt datus un kādas būs sekas, ja
viņš šos datus nesniegs.
|
|
(30)
Asianmukaisen tietojenkäsittelyn periaatteen
mukaisesti rekisteröidyille olisi ilmoitettava erityisesti tietojen
käsittelystä ja sen tarkoituksista, tietojen säilytysajasta,
tiedonsaantioikeudesta, oikeudesta pyytää tietojen oikaisemista tai poistamista
sekä valitusoikeudesta. Jos tietoja kerätään rekisteröidyltä, tälle olisi
lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen
seurauksista.
|
(31)
Informācija par datu subjekta personas datu
apstrādi būtu tam jāsniedz datu ieguves brīdī vai, ja
datus neiegūst no datu subjekta, datu reģistrēšanas
brīdī vai saprātīgā termiņā pēc datu
savākšanas, ņemot vērā īpašos apstākļus,
kādos dati tiek apstrādāti.
|
|
(31)
Rekisteröidylle olisi ilmoitettava häntä koskevien
henkilötietojen käsittelystä tietojen keräämishetkellä tai, jos tietoja ei ole
saatu suoraan rekisteröidyltä, tietojen tallentamishetkellä tai kohtuullisen
ajan kuluessa tietojen keräämisestä ottaen huomioon tietojen käsittelyn
erityiset olosuhteet.
|
(32)
Jebkurai personai vajadzētu būt
tiesībām piekļūt datiem, kas par viņu savākti, un
būtu jāvar viegli izmantot šīs tiesības, lai apzinātu
un pārbaudītu apstrādes likumību. Tādēļ
katram datu subjektam vajadzētu būt tiesībām zināt par
apstrādi un saņemt paziņojumu jo īpaši par nolūkiem,
kuriem dati tiek apstrādāti, un apstrādes laikposmu, par to,
kuri saņēmēji saņems datus, tai skaitā trešajās
valstīs. Datu subjektiem būtu jāvar saņemt savu
apstrādāto personas datu kopiju.
|
|
(32)
Jokaisella olisi oltava oikeus saada tietoa siitä,
mitä tietoja heistä on kerätty, sekä mahdollisuus käyttää tätä oikeutta
vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden.
Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus saada tietää
erityisesti tietojen käsittelyn tarkoituksesta, käsittelyn kestosta ja tietojen
vastaanottajista, myös kolmansissa maissa. Rekisteröityjen olisi voitava saada
kopio niistä henkilötiedoistaan, joita käsitellään.
|
(33)
Būtu jāļauj dalībvalstīm
pieņemt tiesību aktus, ar kuriem atliek, ierobežo vai nesniedz datu
subjektiem informāciju vai piekļuvi saviem personas datiem,
ciktāl šāds pilnīgs vai daļējs ierobežojums,
ņemot vērā skartās personas likumīgās intereses,
ir nepieciešams un samērīgs pasākums demokrātiskā
sabiedrībā, lai novērstu, ka tiek traucēta oficiāla
vai tiesas pārbaude, izmeklēšana vai procedūra, lai
novērstu, ka tiek ietekmēta noziedzīgu nodarījumu
novēršana, atklāšana, izmeklēšana, saukšana pie atbildības
par tiem vai kriminālsodu izpilde, lai aizsargātu sabiedrības
vai valsts drošību vai lai aizsargātu datu subjektu vai citu personu
tiesības un brīvības.
|
|
(33)
Jäsenvaltioiden olisi voitava hyväksyä
lainsäädäntötoimenpiteitä, joilla viivytetään tai rajoitetaan rekisteröidyille
ilmoittamista tai heidän tiedonsaantioikeuttaan tai poistetaan nämä oikeudet
siinä määrin ja niin kauan kuin tällainen osittainen tai täydellinen rajoitus
on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa
ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut edut, jotta
vältetään estämästä virallisia tai laillisia tiedusteluja, tutkimuksia tai
menettelyjä tai tuottamasta haittaa rikosten torjumiselle, selvittämiselle,
tutkimiselle ja syytteeseenpanolle tai rikosoikeudellisten seuraamusten
täytäntöönpanolle tai jotta voidaan suojata yleistä tai kansallista
turvallisuutta tai suojella rekisteröidyn tai muiden henkilöiden oikeuksia ja
vapauksia.
|
(34)
Visi atteikumi vai piekļuves ierobežojumi
būtu rakstiski jāsniedz datu subjektam, iekļaujot faktiskos vai
tiesiskos iemeslus, uz kuriem lēmums balstās.
|
|
(34)
Jos tietojen antamisesta kieltäydytään tai sitä
rajoitetaan, asiasta on ilmoitettava kirjallisesti rekisteröidylle. Samalla on
annettava tiedoksi myös ne seikat tai oikeudelliset syyt, joihin tällainen
päätös perustuu.
|
(35)
Ja dalībvalstis ir pieņēmušas
leģislatīvus pasākumus, ar kuriem pilnībā vai
daļēji ierobežo piekļuves tiesības, datu subjektam
vajadzētu būt tiesībām pieprasīt, lai kompetentā
uzraudzības iestāde pārbauda apstrādes likumību. Datu
subjekts būtu jāinformē par šīm tiesībām. Ja
piekļuvi īsteno uzraudzības iestāde datu subjekta
vārdā, uzraudzības iestādei būtu jāinformē datu
subjekts vismaz par to, ka visas nepieciešamās uzraudzības
iestādes pārbaudes ir notikušas, un par to rezultātu
attiecībā uz šis apstrādes likumību.
|
|
(35)
Jos jäsenvaltiot ovat hyväksyneet
lainsäädäntötoimenpiteitä, joilla rajoitetaan tiedonsaantioikeutta joko
kokonaan tai osittain, rekisteröidyllä olisi oltava oikeus pyytää toimivaltaista
kansallista valvontaviranomaista tarkistamaan käsittelyn lainmukaisuuden
puolestaan. Rekisteröidylle olisi ilmoitettava tästä oikeudesta. Jos
valvontaviranomainen käyttää tiedonsaantioikeutta rekisteröidyn puolesta,
valvontaviranomaisen olisi ilmoitettava rekisteröidylle ainakin siitä, että
kaikki tarpeelliset tarkistukset on tehty, sekä siitä, onko kyseinen käsittely
lainmukaista.
|
(36)
Visām personām vajadzētu būt
tiesībām, lai neprecīzi personas dati, kas uz tām attiecas,
tiktu laboti, un tiesībām uz datu dzēšanu, ja šādu datu
apstrāde neatbilst galvenajiem principiem, kuri noteikti šajā
direktīvā. Ja personas dati tiek apstrādāti
kriminālizmeklēšanas un tiesas procesa gaitā, labojumus,
tiesības uz informāciju, piekļuvi, dzēšanu un
apstrādes ierobežošanu var īstenot saskaņā ar valsts
tiesību aktiem par tiesvedību.
|
|
(36)
Jokaisella olisi oltava oikeus saada itseään
koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus pyytää tietojen poistamista,
jos tietojen käsittely ei vastaa tässä direktiivissä vahvistettuja
perusperiaatteita. Jos henkilötietoja käsitellään rikostutkinnan ja ‑oikeudenkäynnin
yhteydessä, tietojen oikaiseminen, rekisteröidylle ilmoittaminen, tiedonsaanti,
tietojen poistaminen tai käsittelyn rajoittaminen voidaan toteuttaa
oikeudenkäyntiä koskevien kansallisten sääntöjen mukaisesti.
|
(37)
Būtu jāparedz pārziņa
vispusīga atbildība par personas datu apstrādi, ko veic
pārzinis vai pārziņa vārdā. Pārzinim jo
īpaši būtu jānodrošina apstrādes darbību
atbilstība noteikumiem, kas pieņemti, pamatojoties uz šo
direktīvu.
|
|
(37)
Olisi vahvistettava rekisterinpitäjän kattava
vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta
henkilötietojen käsittelystä. Rekisterinpitäjän olisi erityisesti
varmistettava, että käsittelyssä noudatetaan tämän direktiivin nojalla
annettuja sääntöjä.
|
(38)
Datu subjektu tiesību un brīvību
aizsardzībai attiecībā uz personas datu apstrādi ir
nepieciešams, lai tiktu veikti pienācīgi tehniskie un
organizatoriskie pasākumi, lai nodrošinātu šīs direktīvas
prasību izpildi. Lai nodrošinātu, ka noteikumi, kas pieņemti,
pamatojoties uz šo direktīvu, ir ievēroti, pārzinim būtu
jāpieņem vadlīnijas un jāīsteno atbilstoši
pasākumi, kas jo īpaši atbilst integrētas datu aizsardzības
un datu aizsardzības pēc noklusējuma principiem.
|
|
(38)
Rekisteröidyn oikeuksien ja vapauksien suojaaminen
henkilötietojen käsittelyssä edellyttää asianmukaisten teknisten ja organisatoristen
toimenpiteiden toteuttamista, jotta voidaan varmistaa direktiivin vaatimusten
noudattaminen. Varmistaakseen, että direktiivin nojalla annettuja säännöksiä on
noudatettu, rekisterinpitäjän olisi hyväksyttävä toimintamenetelmät ja
toteutettava tarvittavat toimenpiteet, jotka vastaavat erityisesti
sisäänrakennetun tietosuojan ja oletusarvoisen tietosuojan periaatteita.
|
(39)
Datu subjekta tiesību un brīvību
aizsardzība, kā arī pārziņa un
apstrādātāja pienākumi un atbildība, prasa skaidri
sadalīt pienākumus saskaņā ar šo direktīvu, tostarp
arī tajos gadījumos, kad pārzinis apstrādes nolūkus,
nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem
vai gadījumos, kad apstrādes darbības tiek veiktas
pārziņa vārdā.
|
|
(39)
Rekisteröidyn oikeuksien ja vapauksien suojelun
sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuun ja
vastuuvelvollisuuden takia on direktiivissä säädetyt tehtävät jaettava
selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset,
edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa tai kun
käsittely suoritetaan rekisterinpitäjän puolesta.
|
(40)
Pārzinim vai apstrādātājam
apstrādes darbības būtu jādokumentē, lai
uzraudzītu direktīvas ievērošanu. Katram pārzinim un
apstrādātājam vajadzētu būt pienākumam sadarboties
ar uzraudzības iestādi un pēc pieprasījuma darīt šo
dokumentāciju pieejamu, lai tā varētu kalpot apstrādes
darbību uzraudzības vajadzībām.
|
|
(40)
Rekisterinpitäjän tai henkilötietojen käsittelijän
olisi dokumentoitava käsittely valvoakseen, että se on tapahtunut direktiivin
mukaisesti. Rekisterinpitäjät ja henkilötietojen käsittelijät olisi
velvoitettava tekemään yhteistyötä valvontaviranomaisen kanssa ja esittämään
pyydettäessä käsittelyä koskevat asiakirjat, jotta käsittelyä voidaan seurata
niiden pohjalta.
|
(41)
Lai nodrošinātu datu subjektu tiesību un
brīvību efektīvu aizsardzību ar preventīvu
pasākumu palīdzību, pārzinim un apstrādātajam
noteiktos gadījumos pirms apstrādes būtu jāapspriežas ar
uzraudzības iestādi.
|
|
(41)
Jotta rekisteröityjen oikeuksia ja vapauksia
voitaisiin suojata tehokkaasti ennalta ehkäisevin toimin, rekisterinpitäjän tai
henkilötietojen käsittelijän olisi eräissä tapauksissa kuultava
valvontaviranomaista ennen käsittelyä.
|
(42)
Ja uz personas datu aizsardzības
pārkāpumiem nereaģē pienācīgi un savlaicīgi,
tie var radīt kaitējumu attiecīgajai personai, tai skaitā
reputācijas aizskārumu. Tādēļ, tiklīdz
pārzinis uzzina par šādu pārkāpumu, tam būtu
jāpaziņo par pārkāpumu kompetentajai valsts iestādei.
Personas, kuru datus vai privātumu var negatīvi ietekmēt šis
pārkāpums, būtu bez kavēšanās jāinformē, lai
tie varētu veikt nepieciešamos piesardzības pasākumus.
Pārkāpumu būtu jāuzskata par tādu, kas var
negatīvi ietekmēt datu subjekta personas datus vai privāto
dzīvi, ja tā rezultātā iespējama, piemēram,
identitātes zādzība vai viltošana, fizisks kaitējums,
nopietns pazemojums vai reputācijas aizskārums saistībā ar
personas datu apstrādi.
|
|
(42)
Jos henkilötietoihin kohdistuvaan
tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi
aiheutua haittaa kyseessä olevalle henkilölle, sillä se voi esimerkiksi
vahingoittaa hänen mainettaan. Sen vuoksi rekisterinpitäjän olisi ilmoitettava
toimivaltaiselle kansalliselle viranomaiselle tietoturvaloukkauksesta heti, kun
se on tullut ilmi. Henkilöille, joiden henkilötietoihin tai yksityisyyteen tällaiset
tietoturvaloukkaukset voivat vaikuttaa haitallisesti, olisi ilmoitettava
asiasta ilman aiheetonta viivytystä, jotta he voivat ryhtyä tarvittaviin
varotoimiin. Tietoturvaloukkauksen olisi katsottava vaikuttavan haitallisesti
henkilön henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi
henkilötietovarkauteen tai ‑petokseen, jos siitä voi aiheutua fyysistä haittaa
tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön
mainetta henkilötietojen käsittelyn yhteydessä.
|
(43)
Nosakot sīki izstrādātus noteikumus
par formātu un kārtību, kādā jāpaziņo par
personas datu aizsardzības pārkāpumiem, būtu
pienācīgi jāņem vērā apstākļi,
kādos noticis pārkāpums, tostarp tas, vai personas dati ir
bijuši aizsargāti ar piemērotiem tehniskiem
aizsarglīdzekļiem, ar kuru palīdzību var efektīvi
ierobežot ļaunprātīgas izmantošanas iespējamību.
Turklāt, izstrādājot šādus noteikumus un kārtību,
būtu jāņem vērā kompetento iestāžu
likumīgās intereses gadījumos, kad priekšlaicīga izpaušana
varētu nevajadzīgi kavēt pārkāpuma apstākļu
izmeklēšanu.
|
|
(43)
Laadittaessa yksityiskohtaisia sääntöjä
henkilötietojen tietoturvaloukkausten ilmoittamisen muodosta ja ilmoittamisessa
sovellettavista menettelyistä olisi otettava asianmukaisesti huomioon
loukkaukseen liittyvät seikat, kuten se, oliko henkilötiedot suojattu asianmukaisin
teknisin suojauskeinoin, mikä vähentää olennaisesti väärinkäytösten
todennäköisyyttä. Tällaisissa säännöissä ja menettelyissä olisi myös otettava
huomioon toimivaltaisten viranomaisten oikeutetut edut tapauksissa, joissa
varhainen ilmoittaminen voisi tarpeettomasti haitata tietoturvaloukkauksen
tutkimista.
|
(44)
Pārzinim vai apstrādātajam būtu
jānosaka persona, kura palīdzētu pārzinim vai
apstrādātājam uzraudzīt to noteikumu ievērošanu, kuri
pieņemti, pamatojoties uz šo direktīvu. Datu apstrādes
amatpersonu var iecelt vairākas kompetentās iestādes
vienības kopīgi. Datu aizsardzības inspektoriem ir
jābūt spējīgiem veikt savus pienākumus un uzdevumus
neatkarīgi un efektīvi.
|
|
(44)
Rekisterinpitäjän tai henkilötietojen käsittelijän
olisi nimitettävä henkilö, joka auttaa rekisterinpitäjää tai henkilötietojen
käsittelijää valvomaan, että tämän direktiivin nojalla annettuja säännöksiä
noudatetaan. Toimivaltaisen viranomaisen yksiköt voivat yhdessä nimittää
tietosuojavastaavan. Tietosuojavastaavan on voitava täyttää velvollisuutensa ja
suorittaa tehtävänsä riippumattomasti ja tehokkaasti.
|
(45)
Dalībvalstīm būtu jānodrošina,
ka nosūtīšana uz trešo valsti tiek veikta tikai, ja tā ir
nepieciešama, lai novērstu, izmeklētu, atklātu noziedzīgus
nodarījumus, sauktu pie atbildības par tiem vai izpildītu
kriminālsodus, un pārzinis trešā valstī vai
starptautiskajā organizācijā ir kompetenta iestāde šīs
direktīvas izpratnē. Nosūtīšana var notikt gadījumos,
kad Komisija ir nolēmusi, ka attiecīga trešā valsts vai
starptautiskā organizācija nodrošina pietiekamu aizsardzības
līmeni vai ir noteikti atbilstoši aizsardzības pasākami.
|
|
(45)
Jäsenvaltioiden olisi varmistettava, että tietoja
siirretään kolmanteen maahan vain, jos se on tarpeen rikosten torjumiseksi,
tutkimiseksi, selvittämiseksi tai syytteeseen panemiseksi tai
rikosoikeudellisten seuraamusten täytäntöönpanemiseksi ja jos rekisterinpitäjä
kolmannessa maassa tai kansainvälisessä järjestössä on tässä direktiivissä
tarkoitettu toimivaltainen viranomainen. Tietoja voidaan siirtää, jos komissio
on päättänyt, että kyseinen kolmas maa tai kansainvälinen järjestö huolehtii
tietosuojan riittävyydestä, tai jos on annettu asianmukaiset takeet.
|
(46)
Komisija var nolemt attiecībā uz visu
Savienību, ka konkrēta trešā valsts, trešās valsts
teritorija vai apstrādes nozare vai starptautiska organizācija
nodrošina pietiekamu datu aizsardzības līmeni,
tādējādi nodrošinot tiesisko noteiktību un vienotību
visā Savienībā attieksmē pret trešām valstīm vai
starptautiskām organizācijām, par kurām uzskata, ka
tās nodrošina šādu aizsardzības līmeni. Šādos
gadījumos personas datus uz šīm valstīm var nosūtīt un
nav vajadzīgs saņemt nekādu citu atļauju.
|
|
(46)
Komissio voi päättää koko unionin osalta, että
eräät kolmannet maat tai tietty kolmannen maan alue tai tietojenkäsittelyn
sektori tai tietyt kansainväliset järjestöt tarjoavat riittävän tietosuojan,
jotta voidaan varmistaa oikeusvarmuus ja yhdenmukaisuus kaikkialla unionissa
riittävän tietosuojan tarjoavien kolmansien maiden tai kansainvälisten
järjestöjen osalta. Tällöin henkilötietoja voidaan siirtää kyseisiin maihin
ilman erityistä lupaa.
|
(47)
Saskaņā ar pamatvērtībām,
uz kurām balstās Savienība, un jo īpaši
cilvēktiesību aizsardzību, Komisijai būtu jāņem
vērā, kā trešā valstī ir ievērots tiesiskums,
tiesu pieejamība, kā arī starptautiskās
cilvēktiesību normas un standarti.
|
|
(47)
Unionin perusarvojen ja erityisesti ihmisoikeuksien
suojan mukaisesti komission olisi otettava huomioon, miten
oikeusvaltioperiaate, oikeussuoja sekä kansainväliset ihmisoikeussäännöt ja ‑normit
toteutuvat kyseisessä kolmannessa maassa.
|
(48)
Komisija tāpat būtu jāvar
atzīt, ka trešā valsts, trešās valsts teritorija vai
apstrādes nozare, vai starptautiska organizācija nenodrošina
pietiekamu aizsardzības līmeni. Attiecīgi personas datu
nosūtīšana uz šo trešo valsti būtu jāaizliedz, izņemot
gadījumus, kad tā balstās uz starptautisku nolīgumu,
atbilstošiem aizsardzības pasākumiem vai atkāpi. Būtu
jāparedz noteikumi par apspriešanās procesu starp Komisiju un
šādu trešo valsti vai starptautisku organizāciju. Tomēr
šādam Komisijas lēmumam nebūtu jāskar iespēja veikt
nosūtīšanu, balstoties uz atbilstošiem aizsardzības
pasākumiem vai uz atkāpi, kas paredzēta direktīvā.
|
|
(48)
Komission olisi myös voitava tunnistaa, jos jokin
kolmas maa, kolmannen maan alue tai tietojenkäsittelyn sektori taikka
kansainvälinen järjestö ei tarjoa riittävää tietosuojaa. Silloin
henkilötietojen siirto kyseiseen kolmanteen maahan olisi kiellettävä lukuun
ottamatta tapauksia, joissa siirron perustana on kansainvälinen sopimus,
asianmukaiset takeet tai poikkeus. Lisäksi olisi säädettävä komission ja
kyseisten kolmansien maiden tai kansainvälisten järjestöjen välisistä
kuulemismenettelyistä. Asiaa koskeva komission päätös ei kuitenkaan vaikuta
mahdollisuuteen suorittaa siirtoja joko asianmukaisten takeiden tai
direktiivissä vahvistetun poikkeuksen nojalla.
|
(49)
Nosūtīšana, kas nebalstās uz
šādu lēmumu par aizsardzības līmeņa pietiekamību,
būtu jāatļauj tikai gadījumā, ja juridiski
saistošā instrumentā ir noteikti atbilstoši aizsardzības
pasākumi, kuri nodrošina personas datu aizsardzību, vai ja
pārzinis vai apstrādātājs ir izvērtējis visas
datu nosūtīšanas darbības vai darbību kopuma
apstākļus un, pamatojoties uz šo novērtējumu, uzskata, ka
pastāv atbilstoši aizsardzības pasākumi personas datu
aizsardzībai. Gadījumos, kad nepastāv iemesli, lai atļautu
datu nosūtīšanu, būtu jāatļauj atkāpes, ja
tās ir nepieciešamas, lai nodrošinātu datu subjekta vai citas
personas īpaši svarīgas intereses vai aizsargātu datu subjekta
likumīgas intereses, ja to nosaka tās dalībvalsts likums, kura
nosūta personas datus, vai ja tās ir nepieciešamas, lai novērstu
tiešus un nopietnus draudus sabiedrības drošībai šajā
dalībvalstī vai trešā valstī, vai individuālos
gadījumos – lai novērstu, izmeklētu, atklātu
noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai
izpildītu kriminālsodus, vai atsevišķos gadījumos – lai pamatotu,
īstenotu vai aizstāvētu tiesiskus prasījumus.
|
|
(49)
Siirrot, jotka eivät perustu tietosuojan
riittävyyttä koskevaan päätökseen, olisi sallittava vain, jos oikeudellisesti
sitovassa välineessä on annettu asianmukaiset takeet, joilla varmistetaan
henkilötietojen suoja, tai jos rekisterinpitäjä tai henkilötietojen käsittelijä
on arvioinut kaikkia tiedonsiirtoon tai siirtojen sarjaan liittyviä seikkoja ja
katsoo arvionsa perusteella, että henkilötietojen suojasta on olemassa
asianmukaiset takeet. Jos siirron sallimiselle ei ole perusteita, olisi voitava
soveltaa poikkeusta, jos se on tarpeen rekisteröidyn tai toisen henkilön
elintärkeiden etujen suojaamiseksi tai rekisteröidyn oikeutettujen etujen
turvaamiseksi, jos henkilötiedot siirtävän jäsenvaltion laissa niin säädetään,
tai jos se on tarpeen jäsenvaltion tai kolmannen maan yleiseen turvallisuuteen
kohdistuvan välittömän ja vakavan uhkan estämiseksi, tai yksittäistapauksissa
rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai syytteeseen
panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi, tai
yksittäistapauksissa oikeusvaateen laatimiseksi, esittämiseksi tai
puolustamiseksi.
|
(50)
Personas datu pārvietošanās pāri
robežām var ievērojami ietekmēt personu spējas izmantot
tiesības uz datu aizsardzību, lai aizsargātu sevi pret datu
nelikumīgu izmantošanu vai izpaušanu. Vienlaikus uzraudzības
iestādes var saskarties ar situāciju, ka tās nevar
reaģēt uz sūdzībām vai veikt izmeklēšanu
saistībā ar darbībām, kas norisinās robežu otrā
pusē. Viņu pūliņus kopīgi strādāt
pārrobežu kontekstā var sarežģīt arī
nepietiekamās pilnvaras prevencijas vai tiesībaizsardzības
jomā un tiesisko regulējumu atšķirības. Tāpēc ir
nepieciešams veicināt ciešāku datu aizsardzības uzraudzības
iestāžu sadarbību, lai palīdzētu tām veikt
informācijas apmaiņu ar attiecīgajām iestādēm
citās valstīs.
|
|
(50)
Henkilötietojen siirtäminen valtioiden rajojen yli
voi vaikeuttaa yksilöiden mahdollisuuksia käyttää oikeuttaan tietosuojaan ja
suojata henkilötietojaan laittomalta käytöltä tai luovuttamiselta. Toisaalta
valvontaviranomaiset eivät välttämättä pysty käsittelemään valituksia tai
toteuttamaan tutkimuksia, jotka liittyvät toimintaan valtion rajojen
ulkopuolella. Lisäksi viranomaisten yhteistyötä valtioiden rajatylittävissä
tapauksissa voivat vaikeuttaa myös riittämättömät ennalta ehkäisevät tai
korjaavat toimivaltuudet tai epäjohdonmukaiset oikeudelliset
toimintaympäristöt. Sen vuoksi olisi edistettävä
tietosuojavalvontaviranomaisten tiiviimpää keskinäistä yhteistyötä, jotta ne
voivat vaihtaa tietoja ulkomaisten kumppaniensa kanssa.
|
(51)
Uzraudzības iestāžu, kuras pilda savas
funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir
būtiska sastāvdaļa personu aizsardzībā
attiecībā uz personas datu apstrādi. Uzraudzības
iestādēm būtu jāuzrauga noteikumu piemērošana, kuri
pieņemti, pamatojoties uz šo direktīvu, un jāpalīdz
nodrošināt tās konsekventu piemērošanu visā
Savienībā, lai aizsargātu fiziskās personas
saistībā ar to personas datu apstrādi. Šajā
nolūkā uzraudzības iestādēm būtu
jāsadarbojas vienai ar otru un ar Komisiju.
|
|
(51)
Itsenäisesti toimivien valvontaviranomaisten
perustaminen jäsenvaltioihin on keskeinen osa yksilöiden suojelua
henkilötietojen käsittelyssä. Valvontaviranomaisten olisi seurattava tämän
direktiivin nojalla annettujen säännösten soveltamista ja edistettävä
direktiivin yhdenmukaista soveltamista koko unionissa luonnollisten henkilöiden
suojaamiseksi henkilötietojen käsittelyssä. Sitä varten valvontaviranomaisten
olisi tehtävä yhteistyötä keskenään ja komission kanssa.
|
(52)
Uzraudzības iestādei, kas
dalībvalstī jau izveidota, pamatojoties uz Regulu (ES) …/2012,
dalībvalsts var uzticēt arī tos pienākumus, kas jāveic
valsts uzraudzības iestādei, kura ir jāizveido saskaņā
ar šo direktīvu.
|
|
(52)
Jäsenvaltiot voivat antaa asetuksen (EU) N:o
.../2012 mukaisesti jäsenvaltioihin jo perustetuille valvontaviranomaisille
tämän direktiivin mukaisesti perustettavien kansallisten valvontaviranomaisten
tehtävät.
|
(53)
Būtu jāļauj dalībvalstīm
izveidot vairāk nekā vienu uzraudzības iestādi atbilstoši
valsts konstitucionālajai, organizatoriskajai vai administratīvajai
uzbūvei. Katrai uzraudzības iestādei būtu
jāpiešķir atbilstoši finanšu un cilvēkresursi, telpas un
infrastruktūra, kas nepieciešama efektīvai uzdevumu izpildei, tostarp
arī to uzdevumu izpildei, kas saistīti ar savstarpējo
palīdzību un sadarbību ar citām uzraudzības
iestādēm visā Savienībā.
|
|
(53)
Jäsenvaltioiden olisi voitava perustaa useampi kuin
yksi valvontaviranomainen omaa perustuslakiaan sekä organisaatio- ja
hallintorakennettaan vastaavasti. Kullekin valvontaviranomaiselle olisi
osoitettava riittävät taloudelliset ja henkilöresurssit, tilat ja
infrastruktuuri, jotka ovat tarpeen tehtävien suorittamiseksi tehokkaasti,
mukaan lukien tehtävät, jotka liittyvät keskinäiseen avunantoon ja yhteistyöhön
muiden valvontaviranomaisten kanssa kaikkialla unionissa.
|
(54)
Nosacījumi, lai kļūtu par
uzraudzības iestādes locekli, katrā dalībvalstī
būtu jānosaka ar likumu un jo īpaši būtu jānodrošina,
ka šos locekļus amatā ieceļ vai nu dalībvalsts parlaments,
vai valdība, turklāt būtu jāiekļauj noteikumi par
locekļu kvalifikāciju un statusu.
|
|
(54)
Valvontaviranomaisen jäseniin sovellettavat yleiset
edellytykset olisi vahvistettava kunkin jäsenvaltion lainsäädännössä.
Erityisesti olisi säädettävä, että joko jäsenvaltion parlamentin tai
hallituksen on nimitettävä kyseiset jäsenet. Lisäksi olisi vahvistettava
säännöt jäsenten henkilökohtaisesta pätevyydestä ja asemasta.
|
(55)
Kaut arī šī direktīva ir
piemērojama arī valsts tiesu darbībai, ja tiesa personas datus
apstrādā, veicot tiesas spriešanas funkciju, šāda apstrāde
nebūtu jāiekļauj uzraudzības iestādes kompetencē,
lai saglabātu tiesnešu neatkarību, pildot savus uzdevumus. Tomēr
šo izņēmumu būtu jāattiecina tikai uz tiesas spriešanas
darbībām tiesas lietā, tas nebūtu jāattiecina uz
citām darbībām, kurās tiesneši varētu būt
iesaistīti saskaņā ar valsts tiesību aktiem.
|
|
(55)
Vaikka tätä direktiiviä sovelletaan myös
kansallisten tuomioistuinten toimintaan, valvontaviranomaisten toimivallan ei
tulisi kattaa henkilötietojen käsittelyä, jota tuomioistuimet suorittavat
lainkäyttötehtäviensä yhteydessä. Vain näin voidaan turvata tuomareiden
riippumattomuus heidän hoitaessaan lainkäyttötehtäviään. Tämä poikkeus olisi
kuitenkin rajattava koskemaan tuomioistuinten lainkäyttötehtäviä oikeudenkäynneissä,
eikä sitä pidä soveltaa muuhun toimintaan, johon tuomarit saattavat osallistua
kansallisen lainsäädännön mukaisesti.
|
(56)
Lai nodrošinātu konsekventu šīs
direktīvas piemērošanas uzraudzību un izpildi visā
Savienībā, uzraudzības iestādēm katrā
dalībvalstī būtu jābūt vieniem un tiem pašiem uzdevumiem
un efektīvām pilnvarām, ietverot izmeklēšanas pilnvaras,
juridiski saistošas iejaukšanās pilnvaras, tiesības pieņemt
lēmumus un lemt par sankcijām, jo īpaši fizisku personu
sūdzību gadījumos, un tiesības iesaistīties
juridiskās procedūrās.
|
|
(56)
Direktiivin johdonmukaisen seurannan ja
täytäntöönpanon varmistamiseksi kaikkialla unionissa valvontaviranomaisilla
olisi oltava samat tehtävät ja valtuudet kaikissa jäsenvaltioissa, mukaan
lukien tutkintavaltuudet, valtuudet toteuttaa oikeudellisesti sitovia toimia,
tehdä päätöksiä ja määrätä seuraamuksia, erityisesti silloin kun yksilöt
tekevät valituksia, ja valtuudet panna vireille oikeudellisia menettelyjä.
|
(57)
Katrai uzraudzības iestādei būtu
jābūt tiesīgai uzklausīt jebkura datu subjekta
sūdzību un izmeklēt to. Uz sūdzības pamata sākta
izmeklēšana būtu jāveic tādā apjomā, kāds ir
nepieciešams konkrētajā lietā, pakļaujot to tiesas
kontrolei. Uzraudzības iestādei saprātīgā
termiņā būtu jāinformē datu subjekts par
sūdzības virzību un iznākumu. Ja lietā ir nepieciešama
papildus izmeklēšana vai koordinācija ar citu uzraudzības
iestādi, datu subjektam būtu jāsniedz starpposma informācija.
|
|
(57)
Kaikkien valvontaviranomaisten olisi käsiteltävä ja
otettava tutkittavaksi rekisteröityjen tekemiä valituksia. Valitus olisi
tutkittava siinä määrin kuin kussakin tapauksessa on asiamukaista, ja ratkaisu
olisi voitava saattaa tuomioistuimen tutkittavaksi. Valvontaviranomaisen olisi
ilmoitettava rekisteröidylle valituksen käsittelyn etenemisestä ja valitusta
koskevasta ratkaisustaan kohtuullisen ajan kuluessa. Jos asiassa tarvitaan
lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa, tästä
olisi ilmoitettava rekisteröidylle.
|
(58)
Uzraudzības iestādēm būtu
vienai otra jāatbalsta savu pienākumu veikšanā un jāsniedz
savstarpēja palīdzība, lai nodrošinātu to noteikumu
konsekventu piemērošanu un izpildi, kuri pieņemti, pamatojoties uz šo
direktīvu.
|
|
(58)
Valvontaviranomaisten olisi autettava toisiaan
tehtäviensä suorittamisessa ja annettava keskinäistä apua varmistaakseen
direktiivin nojalla annettujen säännösten johdonmukaisen soveltamisen ja
täytäntöönpanon.
|
(59)
Eiropas Datu aizsardzības kolēģijai,
kas izveidota ar Regulu (ES) .../2012, būtu jāpalīdz nodrošināt
šīs direktīvas konsekventu piemērošanu visā
Savienībā, tostarp sniedzot padomus Komisijai un veicinot
uzraudzības iestāžu sadarbību visā Savienībā.
|
|
(59)
Asetuksella (EU) N:o …/2012 perustetun Euroopan
tietosuojaneuvoston olisi edistettävä direktiivin yhdenmukaista soveltamista
kaikkialla unionissa, mukaan lukien neuvojen antaminen komissiolle sekä
valvontaviranomaisten yhteistyön tukeminen unionissa.
|
(60)
Katram datu subjektam vajadzētu būt
tiesībām iesniegt sūdzību jebkuras dalībvalsts
uzraudzības iestādē un tiesībām uz tiesas
aizsardzību, ja datu subjekts uzskata, ka viņa tiesības
saskaņā ar šo direktīvu ir pārkāptas vai ja
uzraudzības iestāde nereaģē uz sūdzību vai nerīkojas,
kad šāda rīcība ir nepieciešama, lai aizsargātu datu
subjekta tiesības.
|
|
(60)
Rekisteröidyllä olisi oltava oikeus tehdä valitus
minkä tahansa jäsenvaltion valvontaviranomaiselle sekä oikeus soveltaa
oikeussuojakeinoja, jos hän katsoo, että hänen direktiiviin perustuvia
oikeuksiaan on rikottu, tai jos valvontaviranomainen ei käsittele valitusta tai
ei ryhdy toimiin, jotka ovat tarpeen rekisteröidyn oikeuksien suojaamiseksi.
|
(61)
Jebkurai struktūrai, organizācijai vai
asociācijai, kuras mērķis ir datu subjektu tiesību un
interešu aizsardzība attiecībā uz viņu datu
aizsardzību un kas ir izveidota saskaņā ar dalībvalsts
tiesību aktiem, būtu jābūt tiesībām iesniegt
sūdzību vai tiesībām vērsties tiesā datu subjektu
vārdā, ja tie to ir atbilstoši pilnvarojuši, vai iesniegt savu
sūdzību neatkarīgi no datu subjekta sūdzības, ja
tā uzskata, ka ir noticis personas datu aizsardzības pārkāpums.
|
|
(61)
Kaikilla elimillä, järjestöillä ja yhdistyksillä,
jotka pyrkivät suojelemaan rekisteröityjen oikeuksia ja etuja heidän
henkilötietojensa suojaamiseksi ja jotka on perustettu jäsenvaltion
lainsäädännön mukaisesti, olisi oltava oikeus tehdä valitus tai soveltaa
oikeussuojakeinoja rekisteröidyn puolesta, jos rekisteröity on ne
asianmukaisesti valtuuttanut, tai jos kyseessä on henkilötietojen tietoturvaloukkaus,
tehdä oma valitus rekisteröidyn valituksesta riippumatta.
|
(62)
Katrai fiziskai vai juridiskai personai būtu
jābūt tiesībām uz tiesas aizsardzību pret
uzraudzības iestādes lēmumiem, kas tos skar. Tiesvedībai
pret uzraudzības iestādi būtu jānotiek tās
dalībvalsts tiesā, kurā atrodas uzraudzības iestāde.
|
|
(62)
Kaikilla luonnollisilla tai oikeushenkilöillä olisi
oltava oikeus soveltaa oikeussuojakeinoja niitä koskevia valvontaviranomaisen
päätöksiä vastaan. Kanne valvontaviranomaista vastaan olisi nostettava sen
jäsenvaltion tuomioistuimissa, johon valvontaviranomainen on sijoittautunut.
|
(63)
Dalībvalstīm būtu jānodrošina,
ka tiesa var efektīvi rīkoties un var ātri pieņemt
pasākumus, kas izlīdzina vai novērš šīs direktīvas
pārkāpumu.
|
|
(63)
Jäsenvaltioiden olisi varmistettava, että
oikeussuojakeinot ovat tehokkaita ja että niiden avulla voidaan nopeasti
hyväksyä toimenpiteitä, joilla korjataan tai ehkäistään direktiivin rikkominen.
|
(64)
Jebkurus zaudējumus, kurus persona var ciest
nelikumīgas apstrādes rezultātā, būtu
jākompensē pārzinim vai apstrādātājam, kuru var
atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs
par zaudējumiem, īpaši gadījumos, kad tas pierāda datu
subjekta vainu vai force majeure gadījumā.
|
|
(64)
Rekisterinpitäjän tai henkilötietojen käsittelijän
olisi korvattava yksilölle laittoman tietojenkäsittelyn vuoksi mahdollisesti
aiheutuneet vahingot, mutta rekisterinpitäjä tai henkilötietojen käsittelijä
voidaan vapauttaa vastuusta, jos voidaan osoittaa, ettei rekisterinpitäjä tai
henkilötietojen käsittelijä ole vastuussa vahingosta, erityisesti, jos
rekisteröidyn voidaan osoittaa tehneen virheen tai jos kyseessä on ylivoimainen
este.
|
(65)
Būtu jāpiemēro sankcijas jebkurai
fiziskai vai juridiskai personai – privāto vai publisko tiesību
subjektam, kura neievēro šo direktīvu. Dalībvalstīm būtu
jānodrošina, ka sankcijas ir efektīvas, samērīgas un
atturošas un tām būtu jāveic visi pasākumi, lai tās
īstenotu.
|
|
(65)
Olisi säädettävä seuraamuksista julkis- tai
yksityisoikeudellisille luonnollisille tai oikeushenkilöille, jotka eivät
noudata tätä direktiiviä. Jäsenvaltioiden olisi varmistettava, että
seuraamukset ovat tehokkaita, oikeasuhteisia ja varoittavia, ja toteutettava
kaikki toimenpiteet seuraamusten täytäntöönpanemiseksi.
|
(66)
Lai sasniegtu šīs direktīvas
mērķus, proti, aizsargātu fizisku personu pamattiesības un
brīvības un, jo īpaši tiesības uz personas datu aizsardzību,
un nodrošinātu brīvu apmaiņu ar personas datiem starp
kompetentajām iestādēm Savienībā, Komisijai būtu
jādeleģē pilnvaras pieņemt tiesību aktus
saskaņā ar Līguma par Eiropas Savienības darbību
290. pantu. Deleģētie akti jo īpaši būtu
jāpieņem attiecībā uz personas datu aizsardzības
pārkāpumu paziņošanu uzraudzības iestādei. Ir
ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros
rīkotu atbilstošas apspriešanās, tostarp arī ekspertu
līmenī. Komisijai, sagatavojot un izstrādājot
deleģētos aktus, būtu jānodrošina, ka attiecīgie
dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek
nosūtīti Eiropas Parlamentam un Padomei.
|
|
(66)
Jotta voidaan saavuttaa tämän direktiivin
tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja –vapauksia
ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa
henkilötietojen vaihtaminen unionin toimivaltaisten viranomaisten kesken,
komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla
annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen
290 artiklan mukaisesti. Delegoituja säädöksiä olisi erityisesti annettava
niiden ilmoitusten osalta, joita valvontaviranomaiselle on annettava
henkilötietojen tietoturvaloukkauksesta. On erityisen tärkeää, että komissio
asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös
asiantuntijatasolla. Komission olisi delegoituja säädöksiä valmistellessaan ja
laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan
parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti.
|
(67)
Lai nodrošinātu vienotus šīs
direktīvas īstenošanas nosacījumus, kas attiecas uz
pārziņu un apstrādātāju veikto dokumentāciju, apstrādes
drošību, jo īpaši attiecībā uz šifrēšanas standartiem,
paziņojumiem par personas datu aizsardzības pārkāpumiem
uzraudzības iestādei un pietiekamu aizsardzības līmeni, ko
nodrošina trešā valsts vai tās teritorija vai apstrādes nozare
vai starptautiska organizācija, Komisijai būtu jāpiešķir
īstenošanas pilnvaras. Šīs pilnvaras būtu jāizmanto
saskaņā ar Eiropas Parlamenta un Padomes 2011. gada
16. februāra Regulu (ES) Nr. 182/2011, ar ko nosaka normas
un vispārīgus principus par dalībvalstu kontroles mehānismiem,
kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu[36].
|
|
(67)
Jotta voidaan varmistaa tämän direktiivin
yhdenmukainen täytäntöönpano rekisterinpitäjien ja henkilötietojen
käsittelijöiden suorittaman dokumentoinnin, käsittelyn turvallisuuden ja
erityisesti salausstandardien, henkilötietojen tietoturvaloukkauksista
valvontaviranomaiselle ilmoittamisen sekä kolmannen maan, kolmannen maan alueen
tai tietojenkäsittelyn sektorin taikka kansainvälisen järjestön tarjoaman
tietosuojan riittävyyden osalta, komissiolle olisi siirrettävä
täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä yleisistä säännöistä ja
periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission
täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan
parlamentin ja neuvoston asetuksen (EU) N:o 182/2011[36] mukaisesti.
|
(68)
Pasākumu pieņemšanai, kuri attiecas uz
pārziņu un apstrādātāju veikto dokumentāciju,
apstrādes drošību, paziņojumiem par personas datu drošību
uzraudzības iestādei un pietiekamu aizsardzības līmeni, ko
nodrošina trešā valsts vai trešās valsts teritorija vai
apstrādes nozare vai starptautiska organizācija, ja šie akti ir
vispārēji, būtu jāizmanto pārbaudes procedūra.
|
|
(68)
Silloin kun hyväksytään toimenpiteitä, jotka
koskevat rekisterinpitäjien ja henkilötietojen käsittelijöiden suorittamaa
dokumentointia, käsittelyn turvallisuutta, henkilötietojen
tietoturvaloukkauksista ilmoittamista valvontaviranomaiselle sekä kolmannen
maan, kolmannen maan alueen tai tietojenkäsittelyn sektorin taikka kansainvälisen
järjestön tarjoaman tietosuojan riittävyyttä, olisi sovellettava
tarkastelumenettelyä, sillä nämä toimenpiteet ovat laajakantoisia.
|
(69)
Komisijai būtu jāpieņem
nekavējoties piemērojami īstenošanas akti, ja tas ir pamatoti
nepieciešams steidzamos gadījumos attiecībā uz trešo valsti vai
trešās valsts teritoriju vai apstrādes nozari vai starptautisku
organizāciju, kas nenodrošina pietiekamu aizsardzības līmeni.
|
|
(69)
Komission olisi hyväksyttävä välittömästi
sovellettavia täytäntöönpanosäädöksiä, kun tämä on tarpeen asianmukaisesti
perustelluissa erittäin kiireellisissä tapauksissa, jotka liittyvät kolmanteen
maahan tai kyseisen kolmannen maan alueeseen tai tietojenkäsittelyn sektoriin
tai kansainväliseen järjestöön, joka ei huolehdi riittävästä tietosuojasta.
|
(70)
Ņemot vērā to, ka šīs
direktīvas mērķus — proti, visās dalībvalstis
aizsargāt fizisku personu pamattiesības un pamatbrīvības un
jo īpaši tiesības uz personas datu aizsardzību un
nodrošināt, ka kompetentās iestādes Savienībā
brīvi apmainās ar personas datiem, — nevar pietiekami labi sasniegt
atsevišķās dalībvalstīs, un to, ka rīcības
mēroga un iedarbības dēļ šos mērķus var
labāk sasniegt Savienības līmenī, Savienība var
pieņemt pasākumus saskaņā ar Līguma par Eiropas
Savienību 5. pantā noteikto subsidiaritātes principu.
Saskaņā ar minētajā pantā noteikto proporcionalitātes
principu šajā direktīvā paredz vienīgi tos pasākumus,
kas vajadzīgi šā mērķa sasniegšanai.
|
|
(70)
Jäsenvaltiot eivät voi riittävällä tavalla
saavuttaa tämän direktiivin tavoitteita, joita ovat luonnollisten henkilöiden
perusoikeuksien ja ‑vapauksien ja erityisesti henkilötietojen suojaa koskevan
oikeuden suojeleminen sekä unionin toimivaltaisten viranomaisten välisen henkilötietojen
vaihtamisen varmistaminen, vaan ne voidaan toimien laajuuden ja vaikutusten
vuoksi saavuttaa paremmin unionin tasolla, joten unioni voi toteuttaa
toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa
vahvistetun toissijaisuusperiaatteen mukaisesti. Kyseisessä artiklassa määrätyn
suhteellisuusperiaatteen mukaisesti tässä direktiivissä ei mennä pidemmälle
kuin tämän tavoitteen saavuttaminen edellyttää.
|
(71)
Ar šo direktīvu būtu jāatceļ
Pamatlēmums 2008/977/TI.
|
|
(71)
Puitepäätös 2008/977/YOS olisi korvattava tällä
direktiivillä.
|
(72)
Nebūtu jāskar īpaši noteikumi, kuri
iekļauti Savienības aktos, kas pieņemti pirms šīs
direktīvas pieņemšanas datuma, attiecībā uz personas datu
apstrādi, ko veic kompetentās iestādes, lai novērstu,
izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie
atbildības par tiem vai izpildītu kriminālsodus, un kas attiecas
uz personas datu apstrādi starp dalībvalstīm un dalībvalstu
noteikto iestāžu piekļuvi informācijas sistēmām
šīs direktīvas darbības jomā, kuras izveidotas,
pamatojoties uz Līgumiem. Komisijai būtu jānovērtē
situācija attiecībā uz šīs direktīvas saistību ar
aktiem, kas pieņemti pirms šīs direktīvas pieņemšanas
datuma, kuri attiecas uz personas datu apstrādi starp
dalībvalstīm vai noteiktu dalībvalstu iestāžu piekļuvi
informācijas sistēmām, kuras izveidotas, pamatojoties uz
Līgumiem, lai novērtētu nepieciešamību pielāgot šos
īpašos noteikumus šai direktīvai.
|
|
(72)
Tämä ei vaikuta erityisiin säännöksiin, jotka
koskevat toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä
rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten ja jotka sisältyvät
ennen direktiivin hyväksymispäivää annettuihin unionin säädöksiin, joilla
säännellään henkilötietojen käsittelyä jäsenvaltioiden kesken tai
jäsenvaltioiden nimettyjen viranomaisten pääsyä perussopimusten mukaisesti
perustettuihin järjestelmiin. Komission olisi arvioitava tämän direktiivin ja
niiden ennen direktiivin hyväksymispäivää annettujen säädösten suhdetta, joilla
säännellään henkilötietojen käsittelyä jäsenvaltioiden kesken tai
jäsenvaltioiden nimettyjen viranomaisten pääsyä perussopimusten mukaisesti
perustettuihin järjestelmiin, päättääkseen, olisiko näitä erityisiä säännöksiä
yhdenmukaistettava tämän direktiivin säännösten kanssa.
|
(73)
Lai nodrošinātu visaptverošu un konsekventu
personas datu aizsardzību Savienībā, starptautiski
nolīgumi, ko dalībvalstis noslēgušas pirms šīs
direktīvas stāšanās spēka, būtu jāgroza saskaņā
ar šo direktīvu.
|
|
(73)
Henkilötietojen kattavan ja yhtenäisen suojelun
varmistamiseksi unionissa jäsenvaltioiden ennen direktiivin voimaantuloa
tekemiä kansainvälisiä sopimuksia olisi muutettava vastaamaan direktiiviä.
|
(74)
Šī direktīva neskar noteikumus par
seksuālas vardarbības pret bērniem, bērnu seksuālas
izmantošanas un bērnu pornogrāfijas apkarošanu, kas noteikti Eiropas
Parlamenta un Padomes 2011. gada 13. decembra
Direktīvā 2011/92/ES[37].
|
|
(74)
Tämä direktiivi ei rajoita 13 päivänä
joulukuuta 2011 annetussa Euroopan parlamentin ja neuvoston direktiivissä
2011/93/EU[37]
vahvistettuja sääntöjä, jotka koskevat lasten seksuaalisen hyväksikäytön ja
seksuaalisen riiston sekä lapsipornografian torjumista.
|
(75)
Saskaņā ar 6.a pantu Protokolā
par Apvienotās Karalistes un Īrijas nostāju saistībā
ar brīvības, drošības un tiesiskuma telpu, kas pievienots
Līgumam par Eiropas Savienību un Līgumam par Eiropas
Savienības darbību, Apvienotai Karalistei un Īrijai nav saistoši
šīs direktīvas noteikumi tad, ja Apvienotajai Karalistei un
Īrijai nav saistoši noteikumi, ar ko reglamentē tiesu sadarbības
veidus krimināltiesību jomā vai policijas iestāžu
sadarbības veidus, sakarā ar kuriem ir jāievēro noteikumi,
kas paredzēti, pamatojoties uz Līguma par Eiropas Savienības
darbību 16. pantu.
|
|
(75)
Euroopan unionista tehtyyn sopimukseen ja Euroopan
unionin toiminnasta tehtyyn sopimukseen liitetyn, Yhdistyneen kuningaskunnan ja
Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyn
pöytäkirjan 6 a artiklan mukaisesti tässä direktiivissä vahvistetut
säännöt eivät sido Yhdistynyttä kuningaskuntaa ja Irlantia siinä tapauksessa,
että niihin ei myöskään sovelleta rikosasioissa tehtävää oikeudellista yhteistyötä
tai poliisiyhteistyötä koskevia sääntöjä, jotka edellyttävät Euroopan unionin
toiminnasta tehdyn sopimuksen 16 artiklan mukaisesti vahvistettujen
säännösten noudattamista.
|
(76)
Saskaņā ar 2. pantu un
2.a pantu Protokolā par Dānijas nostāju, kas pievienots
Līgumam par Eiropas Savienību un Līgumam par Eiropas
Savienības darbību, šī direktīva Dānijai nav saistoša
un nav jāpiemēro. Tā kā šī direktīva pilnveido
Šengenas acquis, balstoties uz Līguma par Eiropas Savienību
Trešās daļas V sadaļu, Dānija saskaņā ar
minētā protokola 4. pantu sešos mēnešos pēc šīs
direktīvas pieņemšanas izlemj, vai tā šo direktīvu
ieviesīs savos tiesību aktos.
|
|
(76)
Euroopan unionista tehtyyn sopimukseen ja Euroopan
unionin toiminnasta tehtyyn sopimukseen liitetyn, Tanskan asemasta tehdyn
pöytäkirjan 2 ja 2 a artiklan mukaisesti tämä direktiivi ei sido
Tanskaa eikä sitä sovelleta Tanskaan. Koska tällä direktiivillä kehitetään
Schengenin säännöstöä Euroopan unionin toiminnasta tehdyn sopimuksen V osaston
3 luvun mukaisesti, Tanska päättää mainitun pöytäkirjan 4 artiklan
mukaisesti kuuden kuukauden kuluessa siitä, kun tämä direktiivi on hyväksytty,
saattaako se direktiivin osaksi kansallista lainsäädäntöään.
|
(77)
Attiecībā uz Islandi un
Norvēģiju – saskaņā ar Nolīgumu, kas noslēgts
starp Eiropas Savienības Padomi un Islandes Republiku un
Norvēģijas Karalisti par šo valstu asociēšanu Šengenas acquis
īstenošanā, pilnveidošanā un piemērošanā[38],
šis instruments ir Šengenas acquis noteikumu pilnveidošana.
|
|
(77)
Islannin ja Norjan osalta tällä direktiivillä
kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan
unionin neuvoston sekä Islannin tasavallan ja Norjan kuningaskunnan välillä
viimeksi mainittujen osallistumisesta Schengenin säännöstön täytäntöönpanoon,
soveltamiseen ja kehittämiseen tehdyssä sopimuksessa[38].
|
(78)
Attiecībā uz Šveici – saskaņā
ar Nolīgumu starp Eiropas Savienību, Eiropas Kopienu un Šveices
Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis
īstenošanā, piemērošanā un pilnveidošanā[39],
šī direktīva ir Šengenas acquis noteikumu pilnveidošana.
|
|
(78)
Sveitsin osalta tällä direktiivillä kehitetään
niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin,
Euroopan yhteisön ja Sveitsin valaliiton välillä allekirjoitetussa sopimuksessa
Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon,
soveltamiseen ja kehittämiseen[39].
|
(79)
Attiecībā uz Lihtenšteinu – ar Protokolu
starp Eiropas Savienību, Eiropas Kopienu, Šveices Konfederāciju un
Lihtenšteinas Firstisti par Lihtenšteinas Firstistes pievienošanos
Nolīgumam starp Eiropas Savienību, Eiropas Kopienu un Šveices
Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas
acquis īstenošanā, piemērošanā un pilnveidošanā[40],
šī direktīva ir Šengenas acquis noteikumu pilnveidošana.
|
|
(79)
Liechtensteinin osalta tällä direktiivillä
kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan
unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin
ruhtinaskunnan välisessä pöytäkirjassa, joka koskee Liechtensteinin
ruhtinaskunnan liittymistä Euroopan unionin, Euroopan yhteisön ja Sveitsin
valaliiton väliseen Sveitsin valaliiton osallistumisesta Schengenin säännöstön
täytäntöönpanoon, soveltamiseen ja kehittämiseen tehtyyn sopimukseen[40].
|
(80)
Šajā direktīvā ir ņemtas
vērā pamattiesības un ievēroti principi, kas atzīti
Eiropas Savienības Pamattiesību hartā, kā noteikts
Līgumā, it sevišķi tiesības uz privātās un
ģimenes dzīves neaizskaramību, tiesības uz personas datu
aizsardzību, tiesības uz efektīvu tiesību aizsardzību
un taisnīgu tiesu. Šo tiesību ierobežojumi ir saskaņā ar
Hartas 52. panta 1. punktu, jo tie ir nepieciešami
vispārējas nozīmes mērķiem, ko atzinusi
Savienība, vai vajadzībai aizsargāt citu personu tiesības
un brīvības.
|
|
(80)
Tässä direktiivissä kunnioitetaan perusoikeuksia ja
otetaan huomioon Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet
sellaisina kuin ne on vahvistettu perussopimuksessa, erityisesti oikeus yksityis-
ja perhe-elämän kunnioittamiseen, oikeus henkilötietojen suojaan sekä oikeus
tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen. Näitä
oikeuksia voidaan rajoittaa perusoikeuskirjan 52 artiklan 1 kohdan
mukaisesti, jos rajoitukset ovat välttämättömiä, jotta voidaan saavuttaa
unionin tunnustamat yleisen edun mukaiset tavoitteet tai suojella muiden
henkilöiden oikeuksia ja vapauksia.
|
(81)
Saskaņā ar 2011. gada
28. septembra dalībvalstu un Komisijas kopīgo politisko
deklarāciju par paskaidrojuma dokumentiem, dalībvalstis ir
apņēmušās paziņojumam par transponēšanas
pasākumiem, ja tas pamatoti, pievienot vienu vai vairākus dokumentus
ar skaidrojumu par direktīvas komponentu attiecībām ar
dalībvalstu transponēšanas instrumentu attiecīgajām
daļām. Likumdevējs uzskata, ka attiecībā uz šo
direktīvu šādu dokumentu nosūtīšana ir pamatota.
|
|
(81)
Kuten todetaan jäsenvaltioiden ja komission
28 päivänä syyskuuta 2011 antamassa yhteisessä poliittisessa lausumassa
selittävistä asiakirjoista, jäsenvaltiot sitoutuvat perustelluissa tapauksissa
liittämään täytäntöönpanotoimia koskevaan ilmoitukseen yhden tai useamman
selittävän asiakirjan, joissa kuvataan direktiivin eri osien ja kansallisten
täytäntöönpanosäännösten vastaavien osien suhdetta. Lainsäätäjä katsoo tämän
direktiivin osalta, että on perusteltua toimittaa tällaiset asiakirjat.
|
(82)
Šai direktīvai nevajadzētu
dalībvalstīm liegt īstenot datu subjektu tiesības uz
informāciju, piekļuvi datiem, datu labošanu, dzēšanu un
ierobežošanu attiecībā uz personas datiem, kurus apstrādā
kriminālprocesa gaitā, un to iespējamus šo tiesību
ierobežojumus valsts noteikumos par kriminālprocesu,
|
|
(82)
Direktiivi ei saisi estää jäsenvaltioita panemasta
kansallisissa rikosprosessisäännöissään täytäntöön rekisteröidyn oikeuksia,
jotka koskevat rekisteröidylle ilmoittamista, tiedonsaantia,
rikosoikeudellisten menettelyjen yhteydessä käsiteltävien henkilötietojen
oikaisemista ja poistamista ja käsittelyn rajoittamista sekä näille oikeuksille
mahdollisesti asetettuja rajoituksia,
|
IR PIEŅĒMUŠI ŠO
DIREKTĪVU.
|
|
OVAT HYVÄKSYNEET TÄMÄN DIREKTIIVIN:
|
I NODAĻA
|
|
I LUKU
|
VISPĀRĪGI NOTEIKUMI
|
|
YLEISET SÄÄNNÖKSET
|
1. pants
Priekšmets un mērķi
|
|
1 artikla
Kohde ja tavoitteet
|
1. Šajā direktīvā
ir paredzēti noteikumi par personu aizsardzību attiecībā uz
personas datu apstrādi, ko kompetentās iestādes veic, lai
novērstu, izmeklētu, atklātu noziedzīgus nodarījumus,
sauktu pie atbildības par tiem vai izpildītu kriminālsodus.
|
|
1. Tässä direktiivissä
vahvistetaan säännöt yksilöiden suojelulle toimivaltaisten viranomaisten
suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista,
selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten
täytäntöönpanoa varten.
|
2. Saskaņā ar šo
direktīvu dalībvalstis:
|
|
2. Direktiivin mukaisesti
jäsenvaltioiden on:
|
a) aizsargā fizisku personu
pamattiesības un brīvības un jo īpaši to tiesības uz
personas datu aizsardzību; un
|
|
a) suojeltava luonnollisten henkilöiden
perusoikeuksia ja ‑vapauksia ja erityisesti heidän oikeuttaan henkilötietojen
suojaan; sekä
|
b) nodrošina, ka personas datu brīva
aprite starp kompetentajām iestādēm Savienībā nav
ierobežota vai aizliegta, pamatojoties uz iemesliem, kas saistīti ar fizisku
personu aizsardzību attiecībā uz personas datu apstrādi.
|
|
b) varmistettava, että toimivaltaisten
viranomaisten välistä henkilötietojen vaihtoa unionin sisällä ei rajoiteta eikä
kielletä syistä, jotka liittyvät yksilöiden suojeluun henkilötietojen
käsittelyssä.
|
2. pants
Piemērošanas joma
|
|
2 artikla
Soveltamisala
|
1. Šo direktīvu
piemēro personas datu apstrādei, ko veic kompetentās
iestādes 1. panta 1. punktā minētajiem nolūkiem.
|
|
1. Tätä direktiiviä sovelletaan
toimivaltaisten viranomaisten 1 artiklan 1 kohdan mukaisia
tarkoituksia varten suorittamaan henkilötietojen käsittelyyn.
|
2. Šo direktīvu
piemēro personas datu apstrādei, kas pilnībā vai
daļēji veikta ar automatizētiem līdzekļiem, un
tādu personas datu apstrādei, kuri veido daļu no kartotēkas
vai ir paredzēti, lai veidotu daļu no kartotēkas, ja
apstrādi neveic ar automatizētiem līdzekļiem.
|
|
2. Tätä direktiiviä sovelletaan
osittain tai kokonaan automatisoituun henkilötietojen käsittelyyn sekä
sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat
rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.
|
3. Šī direktīva
neattiecas uz personas datu apstrādi:
|
|
3. Tätä direktiiviä ei sovelleta
henkilötietojen käsittelyyn,
|
a) veicot darbību, kas neietilpst
Savienības tiesību piemērošanas jomā, jo īpaši
saistībā ar valsts drošību;
|
|
a) joka suoritetaan sellaisen toiminnan,
erityisesti kansallista turvallisuutta koskevan toiminnan yhteydessä, joka ei
kuulu unionin oikeuden soveltamisalaan;
|
b) ko veic Savienības
iestādēs, struktūrās, birojos un aģentūrās.
|
|
b) jota suorittavat unionin toimielimet,
elimet ja laitokset.
|
3. pants
Definīcijas
|
|
3 artikla
Määritelmät
|
Šajā direktīvā:
|
|
Tässä direktiivissä tarkoitetaan
|
1) "datu subjekts" ir
identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var
identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura
cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši
atsaucoties uz identifikācijas numuru, atrašanās vietas datiem,
tiešsaistes identifikatoru vai vienu vai vairākiem šai personai
raksturīgiem fiziskās, fizioloģiskās,
ģenētiskās, garīgās, saimnieciskās, kultūras
vai sociālās identitātes faktoriem;
|
|
(1)
’rekisteröidyllä’ luonnollista henkilöä, joka on
tunnistettu tai joka on tunnistettavissa suoraan tai epäsuorasti keinoin, joita
joko rekisterinpitäjä tai muu luonnollinen tai oikeushenkilö voi kohtuuden
rajoissa käyttää, erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden
taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen,
geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän
perusteella;
|
2) "personas dati" ir
jebkāda informācija, kas attiecas uz datu subjektu;
|
|
(2)
’henkilötiedoilla’ kaikkia rekisteröityä koskevia
tietoja;
|
3) "apstrāde" ir jebkura
ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai
bez automatizētiem līdzekļiem, piemēram, vākšana,
reģistrācija, organizēšana, strukturēšana, glabāšana,
pielāgošana vai pārveidošana, atgūšana, aplūkošana,
izmantošana, izpaušana – izmantojot nosūtīšanu, izplatīšanu vai,
citādi darot pieejamus, – saskaņošana vai kombinēšana,
ierobežošana, dzēšana vai iznīcināšana;
|
|
(3)
’käsittelyllä’ kaikenlaisia toimintoja tai
toimintosarjoja, joita kohdistetaan henkilötietoihin tai henkilötietojen
kokoelmiin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti,
kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä,
säilyttämistä, muokkaamista, muuttamista, hakua tai käyttöä, tietojen
luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville,
tietojen yhteensovittamista tai yhdistämistä sekä niiden rajoittamista,
poistamista tai tuhoamista;
|
4) "apstrādes
ierobežošana" ir uzglabātu personas datu iezīmēšana ar
mērķi ierobežot to apstrādi nākotnē;
|
|
(4)
’käsittelyn rajoittamisella’ tallennettujen
henkilötietojen merkitsemistä tarkoituksena rajoittaa niiden myöhempää
käsittelyä;
|
5) "kartotēka" ir
jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami
saskaņā ar īpašiem kritērijiem, neatkarīgi no tā,
vai datu kopums ir centralizēts, decentralizēts vai izkliedēts,
pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;
|
|
(5)
’rekisteröintijärjestelmällä’ kaikkia sellaisia
järjestettyjä henkilötietojen kokoelmia, joista tiedot ovat saatavilla tietyin
perustein, oli kokoelma sitten keskitetty, hajautettu tai toiminnallisin tai
maantieteellisin perustein jaettu;
|
6) "pārzinis" ir
kompetentā publiskā iestāde, kas viena vai kopā ar citiem
nosaka personas datu apstrādes nolūkus, nosacījumus un
līdzekļus; ja apstrādes nolūkus, nosacījumus un līdzekļus
nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini
vai viņa iecelšanas konkrētos kritērijus var noteikt
Savienības vai dalībvalsts tiesību akti;
|
|
(6)
’rekisterinpitäjällä’ toimivaltaista viranomaista,
joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn
tarkoitukset, edellytykset ja keinot; jos käsittelyn tarkoitukset, edellytykset
ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä,
rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan
vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti;
|
7) "apstrādātājs"
ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai
jebkura cita struktūra, kura pārziņa vārdā
apstrādā personas datus;
|
|
(7)
’henkilötietojen käsittelijällä’ luonnollista tai
oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee
henkilötietoja rekisterinpitäjän lukuun;
|
8) "saņēmējs"
ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai
jebkura cita struktūra, kurai tiek izpausti personas dati;
|
|
(8)
’vastaanottajalla’ luonnollista tai oikeushenkilöä,
viranomaista, virastoa tai muuta elintä, jolle luovutetaan henkilötietoja;
|
9) "personas datu
aizsardzības pārkāpums" ir drošības
pārkāpums, kura rezultātā notiek nejauša vai
nelikumīga nosūtīto, uzglabāto vai citādi
apstrādāto personas datu iznīcināšana, nozaudēšana,
pārveidošana, neatļauta izpaušana vai piekļuve tiem;
|
|
(9)
’henkilötietojen tietoturvaloukkauksella’
tietoturvaloukkausta, jonka seurauksena on vahingossa tapahtuva tai laiton
siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen
tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti;
|
10) "ģenētiskie dati"
ir visi dati, neatkarīgi no datu veida, par fiziskas personas
pazīmēm, kas mantotas vai iegūtas agrīnas pirmsnatālās
attīstības gaitā;
|
|
(10)
’geneettisillä tiedoilla’ kaikenlaisia tietoja
yksilön perityistä tai sikiöaikaisen kehityksen aikana syntyneistä
ominaisuuksista;
|
11) "biometriskie dati" ir visi
dati saistībā ar personas fiziskajām, psiholoģiskajām
vai uzvedības pazīmēm, kas ļauj veikt unikālu
identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati;
|
|
(11)
’biometrisillä tiedoilla’ kaikkia yksilön fyysisiin
ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyviä tietoja, joiden
perusteella yksilö voidaan tunnistaa, kuten kasvokuvia tai sormenjälkitietoja;
|
12) "veselības dati" ir
visa veida informācija saistībā ar personas fizisko vai
garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu
personai;
|
|
(12)
’terveystiedoilla’ yksilön fyysiseen tai
psyykkiseen terveyteen tai hänelle tarjottuihin terveyspalveluihin liittyviä
tietoja;
|
13) "bērns" ir persona,
kas nav sasniegusi 18 gadu vecumu;
|
|
(13)
’lapsella’ alle 18-vuotiasta henkilöä;
|
14) "kompetentās
iestādes" ir visas publiskās iestādes, kuru kompetencē
ir noziedzīgu nodarījumu novēršana, izmeklēšana,
atklāšana, saukšana pie atbildības par tiem vai kriminālsodu
izpilde;
|
|
(14)
’toimivaltaisilla viranomaisilla’ viranomaisia,
joiden toimivalta kattaa rikosten torjumisen, tutkimisen, selvittämisen ja
syytteeseenpanon tai rikosoikeudellisten seuraamusten täytäntöönpanon;
|
15) "uzraudzības
iestāde" ir valsts iestāde, ko dalībvalsts izveidojusi
saskaņā ar 39. pantu.
|
|
(15)
’valvontaviranomaisella’ jäsenvaltion 39 artiklan
mukaisesti perustamaa viranomaista.
|
II NODAĻA
|
|
II LUKU
|
PRINCIPI
|
|
PERIAATTEET
|
4. pants
Personas datu apstrādes principi
|
|
4 artikla
Henkilötietojen käsittelyä koskevat periaatteet
|
Dalībvalstis paredz, ka personas datiem
jābūt:
|
|
Jäsenvaltioiden on säädettävä, että
|
a) godprātīgi un likumīgi
apstrādātiem;
|
|
a) henkilötietoja on käsiteltävä
asianmukaisesti ja lainmukaisesti;
|
b) vāktiem konkrētiem, skaidriem
un likumīgiem nolūkiem, un tos nedrīkst tālāk
apstrādāt ar šiem nolūkiem nesavienojamā veidā;
|
|
b) henkilötiedot on kerättävä tiettyä
nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemmin
käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla;
|
c) adekvātiem, atbilstīgiem un ne
pārlieku apjomīgiem, ņemot vērā nolūkus,
kādos tos apstrādā;
|
|
c) henkilötietojen on oltava asianmukaisia
ja olennaisia eivätkä ne saa olla liian laajoja niihin tarkoituksiin, joita
varten niitä käsitellään;
|
d) precīziem un vajadzības
gadījumā tie jāatjaunina; jāveic visi pamatoti
pasākumi, lai nodrošinātu, ka neprecīzi personas dati,
ņemot vērā nolūkus, kādos tie tiek
apstrādāti, bez kavēšanās tiek dzēsti vai laboti;
|
|
d) henkilötietojen on oltava täsmällisiä ja
tarvittaessa päivitettyjä; on tehtävä kaikki mahdollinen sen varmistamiseksi,
että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai
oikaistaan viipymättä;
|
e) saglabātiem veidā, kas
pieļauj datu subjektu identifikāciju ne ilgāk, kā tas
nepieciešams nolūkiem, kuriem personas datus apstrādā;
|
|
e) henkilötietoja on säilytettävä muodossa,
josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen
tietojenkäsittelyn tarkoitusten toteuttamista varten;
|
f) un personas datus apstrādāt ir
pārziņa pienākums un atbildība, kurš nodrošina
atbilstību noteikumiem, kas pieņemti, pamatojoties uz šo
direktīvu.
|
|
f) vastuu henkilötietojen käsittelystä
kuuluu rekisterinpitäjälle, jonka on huolehdittava tämän direktiivin nojalla
annettujen säännösten noudattamisesta.
|
.
|
|
5 artikla
Eri ryhmiin kuuluvien rekisteröityjen erottaminen
|
5. pants
Dažādu datu subjektu kategoriju nošķiršana
|
|
1. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä erottaa mahdollisuuksien mukaan selvästi
toisistaan henkilötiedot, jotka koskevat eri ryhmiin kuuluvia rekisteröityjä,
kuten:
|
1. Dalībvalstis nodrošina,
ka, cik iespējams, pārzinis skaidri nošķir dažādu datu
subjektu kategoriju personas datus, piemēram:
|
|
a) henkilöt, joiden voidaan aiheellisesti
uskoa syyllistyneen tai olevan syyllistymässä rikokseen;
|
a) personas, attiecībā uz
kurām pastāv nopietns pamats ticēt, ka tās ir
izdarījušas vai drīzumā izdarīs noziedzīgu
nodarījumu;
|
|
b) rikoksesta tuomitut henkilöt;
|
b) personas, kas ir notiesātas par
noziedzīgu nodarījumu;
|
|
c) rikoksen uhrit tai henkilöt, joiden
voidaan tiettyjen seikkojen pohjalta olettaa voivan joutua rikoksen uhriksi;
|
c) noziedzīgā nodarījumā
cietušas personas vai personas, attiecībā uz kurām noteikti fakti
liek ticēt, ka viņš vai viņa varētu būt
noziedzīgā nodarījumā cietušais;
|
|
d) rikokseen nähden kolmannet osapuolet,
kuten henkilöt, jotka voidaan kutsua todistamaan rikokseen liittyvän tutkinnan
yhteydessä tai sitä seuraavassa rikosoikeudenkäynnissä, tai henkilöt, joka
voivat antaa tietoa rikoksesta, tai edellä a tai b alakohdassa
tarkoitettujen henkilöiden tuttavat tai kumppanit; sekä
|
d) trešās personas saistībā
ar noziedzīgu nodarījumu, piemēram, personas, kuras varētu
aicināt sniegt liecības saistībā ar noziedzīgiem
nodarījumiem pēcāk notiekošā kriminālprocesā, vai
personas, kuras var sniegt informāciju par noziedzīgiem
nodarījumiem, vai kontaktpersona vai līdzdalībnieks kādai
no a) un b) apakšpunktā minētajām personām; un
|
|
e) henkilöt, jotka eivät kuulu mihinkään
edellä mainituista ryhmistä.
|
e) personas, kuras neietilpst nevienā
no iepriekš minētajām kategorijām.
|
|
6 artikla
Henkilötietojen eriasteinen tarkkuus ja luotettavuus
|
6. pants
Personas datu precizitātes un uzticamības pakāpes
|
|
1. Jäsenvaltioiden on varmistettava,
että käsiteltävät henkilötiedot jaotellaan mahdollisuuksien mukaan eri ryhmiin
tarkkuutensa ja luotettavuutensa perusteella.
|
1. Dalībvalstis nodrošina, ka, cik
iespējams, dažādās apstrādāto personas datu
kategorijas, tiek nošķirtas atkarībā no to precizitātes un
uzticamības pakāpes.
|
|
2. Jäsenvaltioiden on varmistettava,
että tosiseikkoihin perustuvat henkilötiedot erotetaan mahdollisuuksien mukaan
henkilökohtaisiin arvioihin perustuvista henkilötiedoista.
|
2. Dalībvalstis nodrošina, ka, cik
iespējams, personas dati, kas balstās uz faktiem, tiek nošķirti
no personas datiem, kas balstās uz personiskiem vērtējumiem.
|
|
7 artikla
Käsittelyn lainmukaisuus
|
7. pants
Apstrādes likumīgums
|
|
Jäsenvaltioiden on säädettävä, että
henkilötietojen käsittely on lainmukaista ainoastaan jos ja vain siltä osin
kuin se on tarpeen
|
Dalībvalstis nodrošina, ka personas datu
apstrāde ir likumīga tikai, ja un ciktāl šī apstrāde
ir nepieciešama:
|
|
(a)
toimivaltaisen viranomaisen lakisääteisen tehtävän
suorittamiseksi 1 artiklan 1 kohdassa vahvistettuja tarkoituksia
varten; tai
|
a) uzdevuma izpildei, ko veic
kompetentā iestāde, pamatojoties uz likumu, nolūkiem, kas
minēti 1. panta 1. punktā; vai
|
|
(b)
rekisterinpitäjän lakisääteisen velvollisuuden
noudattamiseksi; tai
|
b) lai izpildītu uz personas datu
pārzini attiecināmas juridiskas saistības; vai
|
|
(c)
rekisteröidyn tai toisen henkilön elintärkeiden
etujen suojaamiseksi; tai
|
c) lai aizsargātu datu subjekta
vai citas personas īpaši svarīgas intereses; vai
|
|
(d)
yleiseen turvallisuuteen kohdistuvan välittömän ja
vakavan uhkan estämiseksi.
|
d) lai novērstu
tūlītējus un nopietnus draudus sabiedrības drošībai.
|
|
8 artikla
Erityisiä tietoryhmiä koskeva käsittely
|
8. pants
Īpašu kategoriju personas datu apstrāde
|
|
1. Jäsenvaltioiden on
kiellettävä sellaisten henkilötietojen käsittely, jotka koskevat rotua tai
etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista
vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten tietojen tai
terveyteen ja seksuaaliseen käyttäytymiseen liittyvien tietojen käsittely.
|
1. Dalībvalstis aizliedz
tādu personas datu apstrādi, kas atklāj rasi vai etnisko
izcelsmi, politiskos uzskatus, reliģiju vai pārliecību,
dalību arodbiedrībās, ģenētiskos datus, kā
arī uz veselību vai seksuālo dzīvi attiecināmu datu
apstrādi.
|
|
2. Edellä olevaa 1 kohtaa
ei sovelleta, jos:
|
2. Šā panta 1. punktu
nepiemēro, ja:
|
|
a) käsittely on sallittu laissa, jossa
säädetään asianmukaisista takeista; tai
|
a) apstrāde ir atļauta
likumā, kas paredz pienācīgus drošības pasākumus; vai
|
|
b) käsittely on tarpeen rekisteröidyn tai
toisen henkilön elintärkeiden etujen suojaamiseksi; tai
|
b) apstrāde ir nepieciešama, lai
aizsargātu datu subjekta vai citas personas īpaši svarīgas
intereses; vai
|
|
c) käsittely koskee tietoja, jotka
rekisteröity on nimenomaisesti saattanut julkisiksi.
|
c) apstrāde attiecas uz datiem, kurus
datu subjekts acīmredzami ir publiskojis.
|
|
9 artikla
Profilointiin ja automaattiseen käsittelyyn perustuvat toimenpiteet
|
9. pants
Pasākumi, kas balstās uz profilēšanu un automatizētu
apstrādi
|
|
1. Jäsenvaltioiden on
säädettävä, että toimenpiteet, joilla on rekisteröidyn kannalta kielteisiä
oikeusvaikutuksia tai jotka vaikuttavat rekisteröityyn merkittävällä tavalla ja
jotka on tehty yksinomaan henkilötietojen automaattisen käsittelyn perusteella,
jonka tarkoituksena on arvioida rekisteröidyn tiettyjä henkilökohtaisia
ominaisuuksia, on sallittu vain, jos ne ovat sellaisen lain mukaisia, jossa
vahvistetaan myös toimenpiteet rekisteröidyn oikeutettujen etujen
suojaamiseksi.
|
1. Dalībvalsts nosaka, ka
pasākumi, kuri izraisa nelabvēlīgas tiesiskas sekas datu
subjektam vai būtiski to ietekmē un kuru pamatā ir tikai
automatizēta datu apstrāde, kas paredzēta, lai
izvērtētu konkrētus ar šo datu subjektu saistītus
personiskus aspektus, ir aizliegti, ja vien tie nav atļauti ar likumu,
kurā paredzēti arī pasākumi, lai aizsargātu datu
subjekta likumīgās intereses.
|
|
2. Henkilötietojen automaattinen
käsittely, jonka tarkoituksena on rekisteröidyn tiettyjen henkilökohtaisten
ominaisuuksien arviointi, ei saa perustua pelkästään 8 artiklassa
tarkoitettuihin erityisiin tietoryhmiin.
|
2. Personas datu
automatizētu apstrādi, kas paredzēta, lai izvērtētu
konkrētus ar šo datu subjektu saistītus personiskus aspektus, nebalsta
tikai uz īpašu kategoriju personas datiem, kas minēti
8. pantā.
|
|
III LUKU
|
III NODAĻA
|
|
REKISTERÖIDYN OIKEUDET
|
DATU SUBJEKTA TIESĪBAS
|
|
10 artikla
Rekisteröidyn oikeuksien käyttöä koskevat yksityiskohtaiset säännöt
|
10. pants
Datu subjekta tiesību izmantošanas kārtība
|
|
1. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet
huolehtiakseen, että sillä on käytössä läpinäkyvät ja helposti saatavilla
olevat toimintatavat henkilötietojen käsittelyä ja rekisteröidyn oikeuksien
käyttöä varten.
|
1. Dalībvalstis nodrošina,
ka pārzinis veic visus saprātīgos pasākumus, lai izveidotu
caurskatāmas un viegli pieejamas personas datu apstrādes un datu
subjektu tiesību izmantošanas vadlīnijas.
|
|
2. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjän on toimitettava rekisteröidylle kaikki
henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä
muodossa sekä selkeällä ja yksinkertaisella kielellä.
|
2. Dalībvalstis nodrošina,
ka pārzinis visu informāciju un paziņojumus datu subjektam
saistībā ar personas datu apstrādi sniedz saprotamā
veidā, izmantojot skaidru un vienkāršu valodu.
|
|
3. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet
vahvistaakseen menettelyt 11 artiklassa tarkoitettujen tietojen
toimittamista sekä 12–17 artiklassa tarkoitettujen rekisteröidyn
oikeuksien käyttöä varten.
|
3. Dalībvalstis nodrošina,
ka pārzinis veic visus saprātīgos pasākumus, lai izveidotu
procedūras 11. pantā minētās informācijas
sniegšanai un 12. - 17. pantā minēto datu subjekta tiesību
izmantošanai.
|
|
4. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle tämän esittämän
pyynnön käsittelystä ilman aiheetonta viivytystä.
|
4. Dalībvalstis nodrošina,
ka pārzinis bez nepamatotas kavēšanās informē datu subjektu
par darbībām, kas veiktas saistībā ar tā
pieprasījumu.
|
|
5. Jäsenvaltioiden on
säädettävä, että 3 kohdassa tarkoitetut tiedot ja kaikki 4 kohdassa
tarkoitettua pyyntöä seuraavat rekisterinpitäjän toimet ovat maksuttomia. Jos
pyynnöt ovat häiritseviä erityisesti toistuvuutensa tai laajuutensa takia,
rekisterinpitäjä voi periä maksun tietojen toimittamisesta tai pyydetyn toimen
suorittamisesta tai rekisterinpitäjä voi jättää pyydetyn toimen suorittamatta.
Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen häiritsevyys.
|
5. Dalībvalstis nodrošina,
ka informācija un darbības, ko pārzinis veic pēc 3. un
4. punktā minētā pieprasījuma saņemšanas, ir bez
maksas. Ja pieprasījumi ir kaitnieciski, jo īpaši to regulāras
atkārtošanās, lieluma vai apmēra dēļ, pārzinis
var pieprasīt samaksu par informācijas sniegšanu vai par
pieprasītās darbības veikšanu, vai arī pārzinis var
neveikt pieprasīto darbību. Šādā gadījumā
pārzinim ir pienākums pierādīt, ka pieprasījums ir
kaitniecisks.
|
|
11 artikla
Rekisteröidylle ilmoittaminen
|
11. pants
Datu subjekta informēšana
|
|
1. Rekisteröityä koskevia
henkilötietoja kerättäessä jäsenvaltioiden on varmistettava, että
rekisterinpitäjä toteuttaa kaikki asianmukaiset toimenpiteet toimittaakseen
rekisteröidylle ainakin seuraavat tiedot:
|
1. Ja tiek vākti datu
subjekta personas dati, dalībvalstis nodrošina, ka pārzinis veic
piemērotus pasākumus, lai sniegtu datu subjektam vismaz šādu
informāciju:
|
|
a) rekisterinpitäjän ja tietosuojavastaavan
henkilöllisyys ja yhteystiedot;
|
a) pārziņa un datu
aizsardzības inspektora identitāte un kontaktinformācija;
|
|
b) henkilötietojen käsittelyn tarkoitukset;
|
b) apstrādes nolūki, kam
paredzēti personas dati;
|
|
c) henkilötietojen säilytysaika;
|
c) termiņš, cik ilgi personas dati tiks
glabāti;
|
|
d) tieto siitä, että rekisteröidyllä on
oikeus pyytää häntä itseään koskevia henkilötietoja rekisterinpitäjältä sekä
oikeus pyytää kyseisten tietojen oikaisemista tai poistamista tai niiden
käsittelyn rajoittamista;
|
d) tiesības pieprasīt
pārzinim piekļuvi datu subjekta personas datiem un to labošanu,
dzēšanu vai personas datu apstrādes ierobežošanu;
|
|
e) tieto siitä, että rekisteröidyllä on
oikeus tehdä valitus 39 artiklassa tarkoitetulle valvontaviranomaiselle,
ja viranomaisen yhteystiedot;
|
e) tiesības iesniegt sūdzību
39. pantā minētajai uzraudzības iestādei un tās
kontaktinformāciju;
|
|
f) henkilötietojen vastaanottajat tai
vastaanottajaryhmät, myös kolmansissa maissa tai kansainvälisissä järjestöissä;
|
f) personas datu saņēmēji
vai datu saņēmēju kategorijas, tai skaitā trešajās
valstīs vai starptautiskās organizācijās;
|
|
g) muut tiedot, jotka ovat tarpeen
rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi, ottaen
huomioon henkilötietojen käsittelyyn liittyvät erityiset olosuhteet.
|
g) jebkura citu papildu informācija,
ciktāl papildu informācija ir vajadzīga, lai garantētu
godprātīgu apstrādi attiecībā pret datu subjektu,
ņemot vērā konkrētos apstākļus, kādos
personas datus vāc.
|
|
2. Jos henkilötietoja kerätään
rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle
1 kohdassa tarkoitettujen tietojen lisäksi, onko henkilötietojen antaminen
pakollista vai vapaaehtoista, sekä tietojen antamatta jättämisen mahdolliset
seuraukset.
|
2. Ja personas datus iegūst
no datu subjekta, papildus informācijai, kas minēta
1. punktā, pārzinis informē datu subjektu par to, vai
personas datu sniegšana ir obligāta vai brīvprātīga,
kā arī par iespējamām sekām, ja šādi dati netiks
sniegti.
|
|
3. Rekisterinpitäjän on
toimitettava 1 kohdassa tarkoitetut tiedot:
|
3. Pārzinis sniedz
informāciju, kas minēta 1. punktā:
|
|
a) silloin kun rekisteröidyltä saadaan
henkilötietoja; tai
|
a) personas datu ieguves laikā, ja tos
iegūst no datu subjekta; vai
|
|
b) jos henkilötietoja ei kerätä
rekisteröidyltä, silloin kun tietoja tallennetaan tai kohtuullisen ajan
kuluttua tietojen keräämisestä, ottaen huomioon tietojen käsittelyyn liittyvät
erityiset olosuhteet.
|
b) ja personas datus neiegūst no datu
subjekta – reģistrēšanas laikā vai saprātīgā
termiņā pēc iegūšanas, ņemot vērā
konkrētos apstākļus, kādos dati ir apstrādāti.
|
|
4. Jäsenvaltiot voivat hyväksyä
lainsäädäntötoimenpiteitä, joilla viivytetään tai rajoitetaan rekisteröidylle
ilmoittamista tai poistetaan kokonaan ilmoittamista koskeva säännös, siltä osin
ja niin pitkäksi aikaa kuin osittainen tai täydellinen rajoittaminen on
välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa,
ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut edut:
|
4. Dalībvalstis var pieņemt
leģislatīvus pasākumus, lai atliktu, ierobežotu vai nesniegtu
informāciju datu subjektam, ciktāl šāds daļējs vai
pilnīgs ierobežojums ir nepieciešams un samērīgs
demokrātiskā sabiedrībā, ņemot vēra
attiecīgās personas likumīgās intereses:
|
|
(a)
jotta vältetään virallisten tai laillisten
tiedustelujen, tutkimusten tai menettelyjen estäminen;
|
a) lai izvairītos, ka tiek
traucēta oficiāla vai tiesas pārbaudes, izmeklēšana vai
procedūra;
|
|
(b)
jotta vältetään tuottamasta haittaa rikosten
torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai
rikosoikeudellisten seuraamusten täytäntöönpanolle;
|
b) lai netraucētu noziedzīgu
nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie
atbildības par tiem vai kriminālsodu izpildi;
|
|
(c)
yleisen turvallisuuden suojelemiseksi;
|
c) lai aizsargātu sabiedrības
drošību;
|
|
(d)
kansallisen turvallisuuden suojelemiseksi;
|
d) lai aizsargātu valsts drošību;
|
|
(e)
muiden henkilöiden oikeuksien ja vapauksien
suojaamiseksi.
|
e) lai aizsargātu citu personu
tiesības un brīvības.
|
|
5. Jäsenvaltiot voivat määrittää
ne tietojenkäsittelyn ryhmät, jotka voivat kuulua kokonaan tai osittain
4 kohdassa tarkoitettujen poikkeusten soveltamisalaan.
|
5. Dalībvalstis var noteikt
datu apstrādes kategorijas, uz kurām daļēji vai
pilnībā attiecas 4. punktā minētie izņēmumi.
|
|
12 artikla
Rekisteröidyn tiedonsaantioikeus
|
12. pants
Datu subjekta piekļuves tiesības
|
|
1. Jäsenvaltioiden on säädettävä
rekisteröidyn oikeudesta saada rekisterinpitäjältä vahvistus siitä,
käsitelläänkö häntä koskevia henkilötietoja vai eikö käsitellä. Jos
henkilötietoja käsitellään, rekisterinpitäjän on annettava seuraavat tiedot:
|
1. Dalībvalstis nodrošina,
ka datu subjektam jebkurā laikā pēc pieprasījuma ir
tiesības saņemt no pārziņa apstiprinājumu par to, vai
viņa personas dati tiek apstrādāti. Ja šādi personas dati
tiek apstrādāti, pārzinis sniedz šādu informāciju:
|
|
a) käsittelyn tarkoitukset;
|
a) apstrādes nolūki;
|
|
b) kyseessä olevat henkilötietojen ryhmät;
|
b) attiecīgo personas datu kategorijas;
|
|
c) vastaanottajat tai vastaanottajaryhmät,
joille henkilötietoja on luovutettu, erityisesti kolmansissa maissa olevat
vastaanottajat;
|
c) personas datu saņēmēji vai
datu saņēmēju kategorijas, kam personas dati ir izpausti, jo
īpaši saņēmēji trešās valstīs;
|
|
d) henkilötietojen säilytysaika;
|
d) termiņš, cik ilgi personas dati tiks
glabāti;
|
|
e) tieto siitä, että rekisteröidyllä on
oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan rekisteröityä
koskevat henkilötiedot tai rajoittamaan niiden käsittelyä;
|
e) tiesības pieprasīt
pārzinim datu subjekta personas datu labošanu, dzēšanu vai personas
datu apstrādes ierobežošanu;
|
|
f) tieto siitä, että rekisteröidyllä oikeus
tehdä valitus valvontaviranomaiselle, ja viranomaisen yhteystiedot;
|
f) tiesības iesniegt sūdzību
uzraudzības iestādē un uzraudzības iestādes
kontaktinformācija;
|
|
g) käsiteltävät henkilötiedot ja kaikki
tietojen alkuperästä käytettävissä olevat tiedot.
|
g) paziņojums par apstrādē
esošajiem personas datiem un visa pieejamā informācija par datu
avotu.
|
|
2. Jäsenvaltioiden on säädettävä
rekisteröidyn oikeudesta saada rekisterinpitäjältä jäljennös käsiteltävistä
henkilötiedoista.
|
2. Dalībvalstis nodrošina,
ka datu subjektam ir tiesības saņemt no pārziņa
apstrādē esošo personas datu kopiju.
|
|
13 artikla
Tiedonsaantioikeuden rajoittaminen
|
13. pants
Piekļuves tiesību ierobežojumi
|
|
1.
Jäsenvaltiot voivat hyväksyä
lainsäädäntötoimenpiteitä, joilla rajoitetaan kokonaan tai osittain
rekisteröidyn tiedonsaantioikeutta siltä osin kuin osittainen tai täydellinen
rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa
yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut
edut:
|
1.
Dalībvalstis var pieņemt
leģislatīvus pasākumus, lai pilnībā vai
daļēji ierobežotu datu subjekta piekļuves tiesības,
ciktāl šāds daļējs vai pilnīgs ierobežojums ir
nepieciešams un samērīgs demokrātiskā sabiedrībā,
ņemot vēra attiecīgās personas likumīgās
intereses:
|
|
(a)
jotta vältetään virallisten tai laillisten
tiedustelujen, tutkimusten tai menettelyjen estäminen;
|
a) lai izvairītos, ka tiek
traucēta oficiāla vai tiesas pārbaude, izmeklēšana vai
procedūra;
|
|
(b)
jotta vältetään tuottamasta haittaa rikosten
torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai
rikosoikeudellisten seuraamusten täytäntöönpanolle;
|
b) lai netraucētu noziedzīgu
nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie
atbildības par tiem vai kriminālsodu izpildi;
|
|
(c)
yleisen turvallisuuden suojelemiseksi;
|
c) lai aizsargātu sabiedrības
drošību;
|
|
(d)
kansallisen turvallisuuden suojelemiseksi;
|
d) lai aizsargātu valsts drošību;
|
|
(e)
muiden henkilöiden oikeuksien ja vapauksien
suojaamiseksi.
|
e) lai aizsargātu citu personu tiesības
un brīvības.
|
|
2.
Jäsenvaltiot voivat laissa määrittää ne
tietojenkäsittelyn ryhmät, jotka voivat kuulua kokonaan tai osittain
1 kohdassa tarkoitettujen poikkeusten soveltamisalaan.
|
2.
Dalībvalstis var likumā noteikt datu
apstrādes kategorijas, uz kurām daļēji vai
pilnībā attiecas 1. punktā minētie izņēmumi.
|
|
3.
Edellä 1 ja 2 kohdassa tarkoitetuissa tapauksissa
jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle
kirjallisesti, jos tietojen antamisesta kieltäydytään tai tietojen antamista
rajoitetaan, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus
valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja. Tiedot päätöksen
perusteena olevista seikoista tai oikeudellisista syistä voidaan jättää pois,
jos tietojen ilmoittaminen vaarantaisi 1 kohdassa ilmoitetun tarkoituksen.
|
3.
Gadījumos, kas minēti 1. un
2. punktā, dalībvalstis nodrošina, ka pārzinis rakstiski
informē datu subjektu par atteikumu vai ierobežojumiem piekļūt
datiem, par atteikuma iemesliem un par iespējām iesniegt
sūdzību uzraudzības iestādē un vērsties
tiesā. Informāciju par faktiskajiem vai tiesiskajiem iemesliem, kas
ir lēmuma pamatā, var nesniegt, ja šādas informācijas sniegšana
var apdraudēt vienu no 1. punktā noteiktajiem mērķiem.
|
|
4.
Jäsenvaltioiden on varmistettava, että rekisterinpitäjä
merkitsee muistiin ne perusteet, joiden nojalla päätöksen pohjana olevia
seikkoja tai oikeudellisia syitä ei ilmoiteta rekisteröidylle.
|
4.
Dalībvalstis nodrošina, ka pārzinis
dokumentē iemeslus, kāpēc netiek sniegta informācija par
faktiskajiem vai tiesiskajiem iemesliem, kuri ir lēmuma pamatā.
|
|
14 artikla
Tiedonsaantioikeuden käyttöä koskevat yksityiskohtaiset säännöt
|
14. pants
Piekļuves tiesību izmantošanas kārtība
|
|
1. Jäsenvaltioiden on
säädettävä, että rekisteröidyllä on oikeus pyytää erityisesti
13 artiklassa tarkoitetuissa tapauksissa valvontaviranomaista tarkistamaan
käsittelyn lainmukaisuus.
|
1. Dalībvalstis, jo
īpaši 13. pantā minētajos gadījumos, nodrošina datu
subjekta tiesības pieprasīt, lai uzraudzības iestāde
pārbauda apstrādes likumību.
|
|
2. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle oikeudesta pyytää
valvontaviranomaista toimimaan 1 kohdan mukaisesti.
|
2. Dalībvalstis nodrošina,
ka pārzinis informē datu subjektu par tiesībām
pieprasīt uzraudzības iestādes iejaukšanos saskaņā ar
1. punktu.
|
|
3. Kun rekisteröity käyttää
1 kohdassa tarkoitettua oikeuttaan, valvontaviranomaisen on ilmoitettava
rekisteröidylle ainakin kaikkien tarpeellisten tarkistusten suorittamisesta
sekä siitä, onko kyseessä oleva käsittely lainmukainen.
|
3. Ja tiek izmantotas
1. punktā minētās tiesības, uzraudzības
iestāde informē datu subjektu vismaz par to, ka uzraudzības
iestāde ir veikusi visas nepieciešamās pārbaudes, un par to
rezultātiem attiecībā uz apstrādes likumību.
|
|
15 artikla
Oikeus tietojen oikaisemiseen
|
15. pants
Tiesības uz datu labošanu
|
|
1. Jäsenvaltioiden on
säädettävä, että rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan
rekisteröityä koskevat virheelliset henkilötiedot. Rekisteröidyllä on oikeus
saada puutteelliset henkilötiedot täydennettyä, erityisesti oikaisun avulla.
|
1. Dalībvalstis nodrošina,
ka datu subjektam attiecībā pret pārzini ir tiesības uz
savu personas datu labošanu, ja tie ir neprecīzi. Datu subjektam ir
tiesības uz nepilnīgu personas datu papildināšanu, jo
īpaši, izmantojot paziņojumu par labojumiem.
|
|
2. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti, jos
tietojen oikaisemisesta kieltäydytään, kieltäytymisen syistä sekä
mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita
oikeussuojakeinoja.
|
2. Dalībvalstis nodrošina,
ka pārzinis rakstiski informē datu subjektu par atteikumu labot
datus, par atteikuma iemesliem un par iespējām iesniegt
sūdzību uzraudzības iestādē un vērsties
tiesā.
|
|
16 artikla
Oikeus tietojen poistamiseen
|
16. pants
Tiesības uz dzēšanu
|
|
1.
Jäsenvaltioiden on säädettävä, että rekisteröidyllä
on oikeus vaatia rekisterinpitäjää poistamaan rekisteröityä koskevat
henkilötiedot, jos tietojen käsittely ei vastaa tämän direktiivin
4 artiklan a–e alakohdan ja 7 ja 8 artiklan nojalla annettuja
säännöksiä.
|
1.
Dalībvalstis nodrošina datu subjektam
attiecībā pret pārzini tiesības panākt savu personas
datu dzēšanu, ja apstrāde neatbilst noteikumiem, kas pieņemti
saskaņā ar šīs direktīvas 4. panta a) līdz
e) apakšpunktu, 7. un 8. pantu.
|
|
2.
Rekisterinpitäjän on poistettava tiedot viipymättä.
|
2.
Pārzinis nekavējoties dzēš datus.
|
|
3.
Poistamisen sijasta rekisterinpitäjän on merkittävä
henkilötiedot, jos
|
3.
Dzēšanas vietā pārzinis
iezīmē personas datus, ja:
|
|
(a)
rekisteröity kiistää tietojen paikkansapitävyyden,
jolloin tiedot merkitään ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa
niiden paikkansapitävyyden;
|
a) datu subjekts apstrīd datu
precizitāti — uz laiku, kurā pārzinis pārbauda datu
precizitāti;
|
|
(b)
henkilötiedot on säilytettävä todistelua varten;
|
b) personas dati ir jāsaglabā
kā pierādījumi;
|
|
(c)
rekisteröity vastustaa tietojen poistamista ja
vaatii sen sijaan niiden käytön rajoittamista.
|
c) datu subjekts iebilst pret datu
dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu.
|
|
4.
Jäsenvaltioiden on säädettävä, että
rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti, jos tietojen
poistamisesta kieltäydytään tai jos tiedot merkitään, kieltäytymisen syistä
sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita
oikeussuojakeinoja.
|
4.
Dalībvalstis nodrošina, ka pārzinis
rakstiski informē datu subjektu par atteikumu dzēst datus vai
apstrādes iezīmēšanu, par atteikuma iemesliem un par
iespējām iesniegt sūdzību uzraudzības iestādē
un vērsties tiesā.
|
|
17 artikla
Rekisteröidyn oikeudet rikostutkinnassa ja ‑oikeudenkäynneissä
|
17. pants
Datu subjekta tiesības kriminālizmeklēšanā un
kriminālprocesā
|
|
Jäsenvaltiot voivat säätää, että
11–16 artiklassa tarkoitetut rekisteröidylle ilmoittamista, tiedonsaantia,
tietojen oikaisemista ja poistamista sekä käsittelyn rajoittamista koskevat
oikeudet pannaan täytäntöön oikeudenkäyntiä koskevien kansallisten sääntöjen
mukaisesti, jos henkilötiedot sisältyvät rikostutkinnan ja ‑oikeudenkäynnin
yhteydessä käsiteltyyn tuomioistuimen päätökseen tai päätöksen antamista
koskevaan merkintään.
|
Dalībvalstis var noteikt, ka 11. –
16. pantā minētās tiesības uz informāciju,
piekļuvi, labošanu, dzēšanu un apstrādes ierobežošanu tiek
izmantotas saskaņā ar valsts procesuālajiem tiesību aktiem,
ja personas dati ir ietverti juridiskā lēmumā vai
reģistrā, ko apstrādā kriminālizmeklēšanas un
tiesas procesa gaitā.
|
|
IV LUKU
REKISTERINPITÄJÄ JA HENKILÖTIETOJEN KÄSITTELIJÄ
|
IV NODAĻA
PĀRZINIS UN APSTRĀDĀTĀJS
|
|
1 JAKSO
YLEISET VELVOLLISUUDET
|
1. IEDAĻA
VISPĀRĪGI PIENĀKUMI
|
|
18 artikla
Rekisterinpitäjän vastuu
|
18. pants
Pārziņa pienākumi
|
|
1. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä hyväksyy toimintamenetelmät ja toteuttaa
tarvittavat toimenpiteet sen varmistamiseksi, että henkilötietojen käsittelyssä
noudatetaan tämän direktiivin nojalla annettuja säännöksiä.
|
1. Dalībvalstis nosaka, ka
pārzinis pieņem vadlīnijas un īsteno piemērotus
pasākumus, lai nodrošinātu, ka personas datu apstrāde notiek
atbilstoši noteikumiem, kas pieņemti saskaņā ar šo direktīvu.
|
|
2. Edellä 1 kohdassa
tarkoitettuja toimenpiteitä ovat erityisesti seuraavat:
|
2. Pasākumi, kas
minēti 1. punktā, jo īpaši ietver:
|
|
a) jäljempänä 23 artiklassa
tarkoitettujen asiakirjojen säilyttäminen;
|
a) dokumentācijas glabāšanu, kas
minēta 23. pantā;
|
|
b) jäljempänä 26 artiklassa
vahvistettujen ennakkokuulemista koskevien vaatimusten noudattaminen;
|
b) iepriekšējas apspriešanās
pienākuma ievērošanu saskaņā ar 26. pantu;
|
|
c) jäljempänä 27 artiklassa
vahvistettujen tietoturvallisuutta koskevien vaatimusten täytäntöönpano;
|
c) datu drošības prasību
īstenošanu, kas minētas 27. pantā;
|
|
d) tietosuojavastaavan nimittäminen
30 artiklan nojalla.
|
d) datu aizsardzības inspektora
iecelšanu saskaņā ar 30. pantu.
|
|
3. Rekisterinpitäjän on
toteutettava mekanismit sen varmistamiseksi, että tämän artiklan
1 kohdassa tarkoitettujen toimenpiteiden tehokkuus tarkistetaan. Tarkistamisen suorittavat riippumattomat
sisäiset tai ulkoiset tarkastajat, mikäli se on oikeasuhteista.
|
3. Pārzinis īsteno mehānismus,
kas nodrošina šā panta 1. punktā minēto pasākumu
efektivitātes pārbaudi. Ja tas
ir samērīgi, šo pārbaudi veic neatkarīgs iekšējs vai
ārējs revidents.
|
|
19 artikla
Sisäänrakennettu tietosuoja ja oletusarvoinen tietosuoja
|
19. pants
Integrēta datu aizsardzība un datu aizsardzība pēc
noklusējuma
|
|
1. Jäsenvaltioiden on
säädettävä, että uusin tekniikka ja toimenpiteiden toteuttamiskustannukset
huomioon ottaen rekisterinpitäjän on toteutettava asianmukaiset tekniset ja
organisatoriset toimenpiteet ja menettelyt siten, että käsittely vastaa tämän
direktiivin nojalla annettujen säännösten vaatimuksia ja varmistaa
rekisteröidyn oikeuksien suojelun.
|
1. Dalībvalstis paredz, ka,
ņemot vērā jaunākās tehniskās iespējas un to
ieviešanas izmaksas, pārzinis īsteno piemērotus tehniskus un
organizatoriskus pasākumus tā, lai apstrāde atbilstu
noteikumiem, kas pieņemti saskaņā ar šo direktīvu, un
nodrošinātu datu subjektu tiesību aizsardzību.
|
|
2. Rekisterinpitäjän on otettava
käyttöön keinot sen varmistamiseksi, että käsittely koskee vain niitä
henkilötietoja, jotka ovat välttämättömiä käsittelyn tarkoituksen kannalta.
|
2. Pārzinis īsteno
mehānismus, lai nodrošinātu, ka pēc noklusējuma, tiek
apstrādāti tikai tie personas dati, kuri ir nepieciešami
apstrādes nolūkiem.
|
|
20 artikla
Yhteiset rekisterinpitäjät
|
20. pants
Kopīgi pārziņi
|
|
Jäsenvaltioiden on säädettävä, että jos
rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset,
edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa, näiden
yhteisten rekisterinpitäjien on keskinäisellä järjestelyllä määritettävä kunkin
vastuualue tämän direktiivin nojalla annettujen säännösten noudattamisessa,
erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla
rekisteröidyt voivat käyttää oikeuksiaan.
|
Dalībvalstis nodrošina, ka,
gadījumā ja pārzinis personas datu apstrādes nolūkus,
nosacījumus un līdzekļus nosaka kopīgi ar citiem,
kopīgie pārziņi, savstarpēji vienojoties, nosaka savus
attiecīgos pienākumus, lai nodrošinātu atbilstību
noteikumiem, kas pieņemti saskaņā ar šo direktīvu, jo
īpaši attiecībā uz procedūrām un mehānismiem datu
subjekta tiesību izmantošanai.
|
|
21 artikla
Henkilötietojen käsittelijä
|
21. pants
Apstrādātājs
|
|
1.
Jäsenvaltioiden on säädettävä, että jos
käsittelytoimi suoritetaan rekisterinpitäjän lukuun, tämän on valittava
henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että
käsittelyyn liittyvät tekniset ja organisatoriset toimet ja menettelyt
toteutetaan siten, että käsittely täyttää tämän direktiivin nojalla annettujen
säännösten vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun.
|
1.
Dalībvalstis paredz, ka, gadījumos ja
apstrādes darbību veic pārziņa vārdā,
pārzinim ir jāizvēlas apstrādātājs, kas sniedz
pietiekamas garantijas par to, ka tas īsteno piemērotus tehniskus un
organizatoriskus pasākumus un procedūras tā, lai apstrāde
atbilstu noteikumiem, kas pieņemti saskaņā ar šo direktīvu,
un nodrošinātu datu subjektu tiesību aizsardzību.
|
|
2.
Jäsenvaltioiden on säädettävä, että henkilötietojen
käsittelijän suorittamaa käsittelyä on säänneltävä oikeudellisella
asiakirjalla, joka sitoo käsittelijän rekisterinpitäjään ja jossa erityisesti
säädetään, että henkilötietojen käsittelijä toimii ainoastaan rekisterinpitäjän
ohjeiden mukaisesti, etenkin jos käsiteltäviä henkilötietoja ei saa siirtää.
|
2.
Dalībvalstis paredz, ka apstrādi, kuru
veic datu apstrādātājs, reglamentē ar tiesību aktu,
kurš pārzini saista ar apstrādātāju un paredz
konkrētus noteikumus, jo īpaši to, ka apstrādātājs
rīkojas tikai saskaņā ar pārziņa
norādījumiem, jo īpaši gadījumos, kad izmantoto personas
datu nosūtīšana ir aizliegta.
|
|
3.
Jos henkilötietojen käsittelijä käsittelee muita
kuin rekisterinpitäjän määräämiä henkilötietoja, käsittelijää on pidettävä
kyseisen käsittelyn osalta rekisterinpitäjänä ja käsittelijään on sovellettava
20 artiklassa vahvistettuja, yhteisiä rekisterinpitäjiä koskevia sääntöjä.
|
3.
Ja apstrādātājs apstrādā
personas datus citādi, nekā norādījis pārzinis,
apstrādātāju uzskata par pārzini attiecībā uz šo
apstrādi un viņam ir piemērojami 20. pantā
paredzētie noteikumi par kopīgiem pārziņiem.
|
|
22 artikla
Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän
alaisuudessa
|
22. pants
Apstrāde pārziņa un apstrādātāja
pakļautībā
|
|
Jäsenvaltioiden on säädettävä, että
henkilötietojen käsittelijä tai kukaan rekisterinpitäjän tai henkilötietojen
käsittelijän alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, ei
saa käsitellä tietoja muuten kuin rekisterinpitäjän ohjeiden mukaisesti tai jos
unionin tai jäsenvaltion lainsäädännössä niin vaaditaan.
|
Dalībvalstis nodrošina, ka
apstrādātājs un jebkura persona, kas darbojas pārziņa
vai apstrādātāja pakļautībā un kam ir
piekļuve personas datiem, var apstrādāt šos datus tikai
saskaņā ar pārziņa norādījumiem vai ja to nosaka
Savienības vai dalībvalsts tiesību akti.
|
|
23 artikla
Asiakirjat
|
23. pants
Dokumentācija
|
|
1. Jäsenvaltioiden on
säädettävä, että jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän on
säilytettävä asiakirjat kaikista vastuullaan tapahtuvista
tietojenkäsittelyjärjestelmistä ja menettelyistä.
|
1. Dalībvalstis nodrošina,
ka katrs datu pārzinis un apstrādātājs saglabāt visu
apstrādes sistēmu un procedūru dokumentāciju, par
kurām tas ir atbildīgs.
|
|
2. Asiakirjoissa on oltava
vähintään seuraavat tiedot:
|
2. Dokumentācijā
ietver vismaz šādu informāciju:
|
|
a) rekisterinpitäjän tai yhteisen
rekisterinpitäjän tai henkilötietojen käsittelijän nimi ja yhteystiedot;
|
a) pārziņa vai kopīgo
pārziņu nosaukumu un kontaktinformāciju;
|
|
b) käsittelyn tarkoitukset;
|
b) apstrādes nolūkus;
|
|
c) henkilötietojen vastaanottajat tai
vastaanottajien ryhmät;
|
c) personas datu saņēmējus
vai datu saņēmēju kategorijas;
|
|
d) tiedot henkilötietojen siirtämisestä
kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä,
mikä kolmas maa tai kansainvälinen järjestö on kyseessä.
|
d) informāciju par datu
nosūtīšanu uz trešo valsti vai starptautisku organizāciju,
ietverot šīs trešās valsts vai starptautiskās organizācijas
identifikāciju.
|
|
3. Rekisterinpitäjän ja henkilötietojen
käsittelijän on pyydettäessä esitettävä asiakirjat valvontaviranomaiselle.
|
3. Pārzinis un
apstrādātājs dara šo dokumentāciju pieejamu
uzraudzības iestādei pēc tās pieprasījuma.
|
|
24 artikla
Kirjaaminen
|
24. pants
Reģistrs
|
|
1. Jäsenvaltioiden on
säädettävä, että ainakin seuraavista käsittelytoimista pidetään kirjaa:
tietojen kerääminen, muuttaminen, hakeminen, luovuttaminen, yhdistäminen tai
poistaminen. Tietojen hakemisen ja luovuttamisen osalta on erityisesti
kirjattava muistiin toimen tarkoitus, päivämäärä ja aika sekä mahdollisuuksien
mukaan henkilötietoja pyytäneen tai saaneen henkilön tiedot.
|
1. Dalībvalstis nodrošina,
ka tiek reģistrēta un saglabāta informācija par vismaz
šādām apstrādes darbībām: vākšanu, pārveidošanu,
aplūkošanu, izpaušanu, kombinēšanu vai dzēšanu. Ierakstos par
aplūkošanu un izpaušanu jo īpaši atklāj šādu darbību
nolūkus, datumu un laiku, un, ciktāl iespējams, identificē
personu, kura aplūkoja vai izpauda personas datus.
|
|
2. Tietoja saa käyttää
ainoastaan henkilötietojen käsittelyn lainmukaisuuden tarkistamiseen,
omaehtoiseen valvontaan sekä tietojen eheyden ja tietoturvallisuuden
varmistamiseen.
|
2. Reģistru izmanto tikai,
lai pārbaudītu datu apstrādes likumību, veiktu
pašuzraudzību un nodrošinātu datu integritāti un drošību.
|
|
25 artikla
Yhteistyö valvontaviranomaisen kanssa
|
25. pants
Sadarbība ar uzraudzības iestādi
|
|
1. Jäsenvaltioiden
on säädettävä, että rekisterinpitäjän ja henkilötietojen käsittelijän on
pyynnöstä tehtävä yhteistyötä valvontaviranomaisten kanssa sen tehtävien
suorittamiseksi, erityisesti antamalla kaikki tiedot, joita
valvontaviranomainen tarvitsee tehtäviensä suorittamiseen.
|
1. Dalībvalstis
nodrošina, ka pārzinis un apstrādātājs, pildot savus
uzdevumus, pēc pieprasījuma sadarbojas ar uzraudzības
iestādi, jo īpaši sniedzot visu informāciju, kas
uzraudzības iestādei ir nepieciešama tās uzdevumu veikšanai.
|
|
2. Kun
valvontaviranomainen käyttää 46 artiklan a ja b alakohdassa
tarkoitettuja valtuuksiaan, rekisterinpitäjän ja henkilötietojen käsittelijän
on vastattava valvontaviranomaiselle kohtuullisen ajan kuluessa. Vastauksessa
on kuvattava toteutetut toimenpiteet ja saavutetut tulokset
valvontaviranomaisen huomautusten pohjalta.
|
2. Ja
uzraudzības iestāde izmanto savas pilnvaras saskaņā ar
46. panta a) un b) apakšpunktu, pārzinis un
apstrādātājs atbild uzraudzības iestādei
saprātīgā termiņā, ko nosaka uzraudzības
iestāde. Atbildē ietilpst arī veikto pasākumu apraksts un
rezultāti, kas panākti, reaģējot uz uzraudzības iestādes
piezīmēm.
|
|
26 artikla
Valvontaviranomaisen ennakkokuuleminen
|
26. pants
Iepriekšēja apspriešanās ar uzraudzības iestādi
|
|
1.
Jäsenvaltioiden on varmistettava, että
rekisterinpitäjä tai henkilötietojen käsittelijä kuulee valvontaviranomaista
ennen kuin käsitellään henkilötietoja, jotka muodostavat osan uutta, tekeillä
olevaa rekisteriä, jos
|
1.
Dalībvalstis nodrošina, ka pārzinis vai
apstrādātājs pirms tādu personas datu apstrādes, kurus
ietvers jaunizveidotā kartotēkā, apspriežas ar valsts
uzraudzības iestādi gadījumos, ja:
|
|
a) on tarkoitus käsitellä 8 artiklassa
tarkoitettuja erityisiä tietoryhmiä;
|
a) tiks apstrādāti īpašu
kategoriju dati, kas minēti 8. pantā;
|
|
b) tietojen käsittely on sen luonteista,
että siihen sisältyy muutoin, erityisesti uusien tekniikoiden, mekanismien tai menettelyjen
käytön johdosta, erityisiä riskejä rekisteröidyn perusoikeuksien ja ‑vapauksien
ja erityisesti henkilötietojen suojan kannalta.
|
b) datu apstrādes veids, jo īpaši
izmantojot jaunas tehnoloģijas, mehānismus vai procedūras, rada
cita veida īpašu risku attiecībā uz datu subjekta
pamattiesībām un brīvībām, jo īpaši
attiecībā uz personas datu aizsardzību.
|
|
2.
Jäsenvaltiot voivat säätää, että
valvontaviranomaisen on laadittava luettelo käsittelytoimista, joihin
sovelletaan 1 kohdassa tarkoitettua ennakkokuulemista.
|
2.
Dalībvalstis var noteikt, ka uzraudzības
iestāde izveido apstrādes darbību sarakstu, par kurām veic
iepriekšēju apspriešanos saskaņā ar 1. punktu.
|
|
2 JAKSO
TIETOTURVALLISUUS
|
2. IEDAĻA
DATU DROŠĪBA
|
|
27 artikla
Käsittelyn turvallisuus
|
27. pants
Apstrādes drošība
|
|
1. Jäsenvaltioiden
on säädettävä, että rekisterinpitäjä ja henkilötietojen käsittelijä toteuttavat
asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen
käsittelyn ja suojattavien henkilötietojen luonteeseen liittyviin riskeihin
nähden asianmukaisen turvallisuustason, ottaen huomioon uusin tekniikka ja
toimenpiteiden toteuttamiskustannukset.
|
1. Dalībvalstis
nodrošina, ka, ņemot vērā jaunākās tehniskās
iespējas un to ieviešanas izmaksas, pārzinis un apstrādātājs
īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai
nodrošinātu tādu drošības līmeni, kas atbilst ar
apstrādi saistītajam riskam un aizsargājamo datu īpatnībām.
|
|
2. Kunkin
jäsenvaltion on säädettävä automaattisen tietojenkäsittelyn osalta, että
rekisterinpitäjä tai henkilötietojen käsittelijä toteuttaa riskinarvioinnin
pohjalta toimenpiteet, joiden tarkoituksena on:
|
2. Attiecībā
uz datu automatizētu apstrādi katra dalībvalsts nodrošina, ka
pārzinis vai apstrādātājs pēc risku
izvērtēšanas īsteno pasākumus, lai:
|
|
(a)
evätä asiattomilta pääsy henkilötietojen
käsittelyyn käytettäviin laitteisiin (laitteillepääsyn valvonta);
|
a) liegtu nepiederošām personām
pieeju datu apstrādes iekārtām, kuras izmanto personas datu
apstrādei (piekļuves kontrole iekārtām);
|
|
(b)
estää tietovälineiden luvaton lukeminen,
jäljentäminen, muuttaminen ja poistaminen (tietovälineiden valvonta);
|
b) novērstu datu nesankcionētu
nolasīšanu, kopēšanu, grozīšanu vai datu nesēju
izņemšanu (datu nesēju kontrole);
|
|
(c)
estää tietojen luvaton tallentaminen järjestelmään
sekä järjestelmään tallennettujen henkilötietojen luvaton tarkastelu,
muuttaminen ja poistaminen (tallentamisen valvonta);
|
c) liegtu datu neatļautu
ievadīšanu datubāzē, kā arī liegtu saglabāto
personas datu neatļautu apskati, grozīšanu vai dzēšanu
(glabāšanas kontrole);
|
|
(d)
estää asiattomia käyttämästä automaattisia
tietojenkäsittelyjärjestelmiä tiedonsiirtolaitteiden avulla (käytön valvonta);
|
d) liegtu izmantot datu apstrādes
automatizētas sistēmas nepilnvarotām personām, izmantojot
datu komunikācijas iekārtas (lietotāju kontrole);
|
|
(e)
varmistaa, että automaattisen
tietojenkäsittelyjärjestelmän käyttöön oikeutetut henkilöt pääsevät ainoastaan
niiden toimivaltaan kuuluviin tietoihin (pääsyn valvonta);
|
e) nodrošinātu, ka personām, kas
ir pilnvarotas izmantot datu apstrādes automatizētu sistēmu, ir
piekļuve tikai tiem datiem, uz kuriem attiecas viņu piekļuves
tiesības (datu piekļuves kontrole);
|
|
(f)
varmistaa, että on mahdollista tarkistaa ja todeta,
mille elimille henkilötietoja on siirretty tai asetettu saataville tai voidaan
siirtää tai asettaa saataville tiedonsiirtolaitteiden avulla (tiedonvälityksen
valvonta);
|
f) nodrošinātu, ka ir iespējams
pārbaudīt un noteikt, kurām struktūrām dati ir vai var
tikt nosūtīti vai izpausti, izmantojot datu komunikācijas
iekārtas (komunikācijas kontrole);
|
|
(g)
varmistaa, että on mahdollista tarkistaa ja todeta
jälkikäteen, mitä henkilötietoja on lisätty automaattisiin
tietojenkäsittelyjärjestelmiin ja milloin niitä on lisätty ja kuka niitä on
lisännyt (lisäämisen valvonta);
|
g) nodrošinātu, ka pēc tam ir
iespējams pārbaudīt un noteikt, kādi personas dati ir
ievadīti datu automatizētas apstrādes sistēmās,
kā arī ievadīšanas laiku un ievadītāju (ievades
kontrole);
|
|
(h)
estää henkilötietojen asiaton lukeminen,
jäljentäminen, muuttaminen ja poistaminen niitä siirrettäessä tai
tietovälineitä kuljetettaessa (siirron valvonta);
|
h) novērstu personas datu
nesankcionētu nolasīšanu, kopēšanu, grozīšanu vai
dzēšanu personas datu nosūtīšanas laikā vai datu
nesēja transportēšanas laikā (transportēšanas kontrole);
|
|
(i)
varmistaa, että käytetyt järjestelmät voidaan
häiriön tapahtuessa palauttaa entiselleen (toimintakunnon palauttaminen);
|
i) nodrošinātu, ka traucējumu
gadījumā uzstādītās sistēmas var atjaunot
(atgūšana);
|
|
(j)
varmistaa, että järjestelmä toimii, että
toimintavirheistä ilmoitetaan (luotettavuus) ja että virhe
toimintajärjestelmässä ei voi vahingoittaa tallennettuja henkilötietoja
(eheys).
|
j) nodrošinātu, ka sistēma
funkcionē tā, ka par darbības kļūdu
parādīšanos tiek ziņots (drošums) un saglabātie dati nevar
tikt sabojāti sistēmas darbības traucējumu dēļ
(integritāte).
|
|
3. Komissio
voi tarvittaessa antaa täytäntöönpanosäädöksiä, joissa määritellään 1 ja
2 kohdassa vahvistettujen vaatimusten soveltaminen erilaisiin
tilanteisiin, varsinkin salausstandardeihin. Nämä täytäntöönpanosäädökset
hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä
noudattaen.
|
3. Komisija
nepieciešamības gadījumā var pieņemt īstenošanas
aktus, lai precizētu 1. un 2. minētos noteikumus
dažādās situācijās, jo īpaši šifrēšanas
standartus. Šos īstenošanas aktus pieņem saskaņā ar
pārbaudes procedūru, kas minēta 57. panta
2. punktā.
|
|
28 artikla
Henkilötietojen tietoturvaloukkauksesta
ilmoittaminen valvontaviranomaiselle
|
28. pants
Personas datu aizsardzības
pārkāpuma paziņošana uzraudzības iestādei
|
|
1. Jäsenvaltioiden on
säädettävä, että jos tapahtuu henkilötietojen tietoturvaloukkaus,
rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta
viivytystä ja mahdollisuuksien mukaan 24 tunnin kuluessa sen ilmitulosta.
Jos ilmoitusta ei anneta 24 tunnin kuluessa, rekisterinpitäjän on
pyynnöstä toimitettava valvontaviranomaiselle perusteltu selitys.
|
1. Dalībvalstis nodrošina,
ka personas datu aizsardzības pārkāpuma gadījumā
pārzinis bez nepamatotas kavēšanās un, ja tas iespējams, ne
vēlāk kā 24 stundās no brīža, kad tas kļuvis
zināms, paziņo uzraudzības iestādei par personas datu
aizsardzības pārkāpumu. Pārzinis pēc pieprasījuma
sniedz uzraudzības iestādei pamatotu paskaidrojumu gadījumos,
kad paziņošana nav notikusi 24 stundu laikā.
|
|
2. Henkilötietojen käsittelijän
on ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle
heti, kun se on tullut ilmi.
|
2. Apstrādātājs
pēc tam, kad viņam ir kļuvis zināms par personas datu
aizsardzības pārkāpumu, nekavējoties brīdina un
informē pārzini.
|
|
3. Edellä 1 kohdassa
tarkoitetussa ilmoituksessa on vähintään:
|
3. Paziņojumā, kas
minēts 1. punktā, ietver vismaz šādu informāciju:
|
|
a) kuvattava henkilötietojen
tietoturvaloukkaus, mukaan lukien kyseessä olevien rekisteröityjen ryhmät ja
lukumäärät sekä tietueiden ryhmät ja lukumäärät;
|
a) apraksta personas datu aizsardzības
pārkāpuma būtību, tostarp skarto datu subjektu kategorijas
un skaitu un skarto datu ierakstu kategorijas un skaitu;
|
|
b) ilmoitettava 30 artiklassa
tarkoitettu tietosuojavastaava ja tämän yhteystiedot tai muu yhteyspiste, josta
voi saada lisätietoa;
|
b) paziņo 30. pantā
minētā datu aizsardzības inspektora vai cita kontaktpunkta, kur
var iegūt papildu informāciju, identitāti un
kontaktinformāciju;
|
|
c) suositeltava toimenpiteitä, joilla
lievennetään henkilötietojen tietoturvaloukkauksen mahdollisia
haittavaikutuksia;
|
c) iesaka pasākumus personas datu
aizsardzības pārkāpuma iespējamās
nelabvēlīgās ietekmes mazināšanai;
|
|
d) kuvattava henkilötietojen
tietoturvaloukkauksen mahdollisia seurauksia;
|
d) apraksta personas datu aizsardzības
pārkāpuma iespējamās sekas;
|
|
e) kuvattava toimenpiteet, joita
rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen
tietoturvaloukkauksen johdosta.
|
e) apraksta pārziņa
ierosinātos vai veiktos pasākumus, lai risinātu personas datu
aizsardzības pārkāpumu.
|
|
4. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjän on dokumentoitava kaikki henkilötietojen
tietoturvaloukkaukset, mukaan lukien loukkaukseen liittyvät seikat, sen
vaikutukset ja toteutetut korjaavat toimet. Valvontaviranomaisen on voitava
näiden asiakirjojen pohjalta tarkistaa, että tätä artiklaa on noudatettu.
Asiakirjat saavat sisältää ainoastaan kyseistä tarkoitusta varten
välttämättömät tiedot.
|
4. Dalībvalstis nodrošina,
ka pārzinis dokumentē visus personas datu aizsardzības
pārkāpumus, norādot pārkāpumu izdarīšanas
apstākļus, to sekas un veiktās koriģējošās
darbības. Dokumentācijai jāļauj uzraudzības
iestādei pārbaudīt šā panta ievērošanu.
Dokumentācijā ietver tikai šim nolūkam nepieciešamo
informāciju.
|
|
5. Siirretään komissiolle valta
antaa 56 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään
tarkemmin 1 ja 2 kohdassa tarkoitettuja tietoturvaloukkauksia koskevat
kriteerit ja vaatimukset sekä ne erityiset olosuhteet, joissa rekisterinpitäjän
ja henkilötietojen käsittelijän on ilmoitettava henkilötietojen
tietoturvaloukkauksesta.
|
5. Komisijai piešķir
tiesības pieņemt deleģētos aktus saskaņā ar
56. pantu ar nolūku sīkāk precizēt kritērijus un
prasības attiecībā uz 1. un 2. punktā minētā
personas datu aizsardzības pārkāpuma konstatēšanu un jo
īpaši apstākļus, kuros pārzinim un
apstrādātājam ir pienākums ziņot par personas datu
aizsardzības pārkāpumu.
|
|
6. Komissio voi vahvistaa
valvontaviranomaiselle annettavan vakiomuotoisen ilmoituksen, ilmoitusta
koskevat menettelyt sekä 4 kohdassa tarkoitettujen asiakirjojen muodon ja
niitä koskevat yksityiskohtaiset säännöt, mukaan lukien määräajat, joihin
mennessä niissä olevat tiedot on poistettava. Nämä täytäntöönpanosäädökset
hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä
noudattaen.
|
6. Komisija var noteikt
šāda paziņojuma uzraudzības iestādei standarta formu,
procedūras, kas piemērojamas pienākumam paziņot, un formu
un kārtību dokumentācijai, kas minēta 4. punktā,
ietverot arī termiņus, kuros dzēš tajā ietverto informāciju.
Šos īstenošanas aktus pieņem saskaņā ar pārbaudes
procedūru, kas minēta 57. panta 2. punktā.
|
|
29 artikla
Henkilötietojen tietoturvaloukkauksesta
ilmoittaminen rekisteröidylle
|
29. pants
Datu subjekta informēšana par personas
datu aizsardzības pārkāpumu
|
|
1. Jäsenvaltioiden on
säädettävä, että kun henkilötietojen tietoturvaloukkauksella on todennäköisiä
haittavaikutuksia rekisteröidyn henkilötietojen suojaan tai yksityisyyteen,
rekisterinpitäjän on 28 artiklassa tarkoitetun ilmoituksen jälkeen
ilmoitettava tietoturvaloukkauksesta myös rekisteröidylle ilman aiheetonta
viivytystä.
|
1. Dalībvalstis nodrošina,
ka, gadījumā ja personas datu aizsardzības pārkāpums
var nelabvēlīgi ietekmēt datu subjekta personas datu vai
privātuma aizsardzību, pārzinis pēc tam, kad ir
paziņojis par pārkāpumu saskaņā ar 28. pantu, bez
nepamatotas kavēšanās informē datu subjektu par personas datu
aizsardzības pārkāpumu.
|
|
2. Edellä 1 kohdassa
tarkoitetussa rekisteröidylle annettavassa ilmoituksessa on kuvattava
henkilötietojen tietoturvaloukkauksen luonne ja annettava ainakin
28 artiklan 3 kohdan b ja c alakohdassa tarkoitetut tiedot ja
suositukset.
|
2. Paziņojumā datu
subjektam, kas minēts 1. punktā, apraksta personas datu
aizsardzības pārkāpuma būtību un ietver vismaz
28. panta 3. punkta b) un c) apakšpunktā minēto
informāciju un ieteikumus.
|
|
3. Henkilötietojen
tietoturvaloukkauksesta ei tarvitse ilmoittaa rekisteröidylle, jos
rekisterinpitäjä osoittaa valvontaviranomaista tyydyttävällä tavalla, että se
on toteuttanut asianmukaiset tekniset suojatoimenpiteet ja että kyseisiä
toimenpiteitä on sovellettu tietoturvaloukkauksen kohteena oleviin
henkilötietoihin. Tällaisten teknisten suojatoimenpiteiden avulla tiedot
muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden
ymmärrettävissä, joilla ei ole lupaa päästä tietoihin.
|
3. Datu subjekts nav
jāinformē par personas datu aizsardzības pārkāpumu, ja
pārzinis uzraudzības iestādei ir uzskatāmi
pierādījis, ka tas ir īstenojis atbilstīgus tehniskus
aizsardzības pasākumus un šie pasākumi tikuši piemēroti
personas datiem, ko skāris personas datu aizsardzības
pārkāpums. Ar šādiem tehniskiem aizsardzības
pasākumiem datus padara nesaprotamus personām, kurām nav
pilnvaru piekļūt datiem.
|
|
4. Rekisteröidylle ilmoittamista
voidaan viivästyttää tai rajoittaa tai se voidaan jättää tekemättä
11 artiklan 4 kohdassa tarkoitetuista syistä.
|
4. Paziņojumu datu
subjektam var atlikt, ierobežot vai nesniegt, pamatojoties uz iemesliem, kas
minēti 11. panta 4. punktā.
|
|
3 JAKSO
TIETOSUOJAVASTAAVA
|
3. IEDAĻA
DATU AIZSARDZĪBAS INSPEKTORS
|
|
30 artikla
Tietosuojavastaavan nimittäminen
|
30. pants
Datu aizsardzības inspektora iecelšana
|
|
1.
Jäsenvaltioiden on säädettävä, että rekisterinpitäjä
tai henkilötietojen käsittelijä nimittää tietosuojavastaavan.
|
1.
Dalībvalstis nodrošina, ka pārzinis vai
apstrādātājs ieceļ datu aizsardzības inspektoru.
|
|
2.
Tietosuojavastaavaa nimitettäessä otetaan huomioon
henkilön ammattipätevyys ja erityisesti asiantuntemus tietosuojalainsäädännöstä
ja alan käytänteistä sekä valmiudet suorittaa 32 artiklassa tarkoitetut
tehtävät.
|
2.
Datu aizsardzības inspektoru ieceļ,
pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši
pamatojoties uz eksperta līmeņa zināšanām datu
aizsardzības tiesību un prakses jomā un spēju pildīt
uzdevumus, kas minēti 32. pantā.
|
|
3.
Tietosuojavastaava voidaan nimittää yhtä kuin
useampaa yksikköä varten, ottaen huomioon toimivaltaisen viranomaisen
organisaatiorakenne.
|
3.
Datu aizsardzības inspektoru var iecelt
vairākām vienībām, ņemot vērā
kompetentās iestādes organizatorisko uzbūvi
|
|
31 artikla
Tietosuojavastaavan asema
|
31. pants
Datu aizsardzības inspektora statuss
|
|
1.
Jäsenvaltioiden on säädettävä, että rekisterinpitäjä
tai henkilötietojen käsittelijä huolehtii tietosuojavastaavan ottamisesta
asianmukaisesti ja riittävän ajoissa mukaan kaikkien henkilötietojen suojaa
koskevien kysymysten käsittelyyn.
|
1.
Dalībvalstis paredz, ka pārzinis vai
apstrādātājs nodrošina, ka datu aizsardzības inspektors
tiek pienācīgi un laicīgi iesaistīts visos jautājumos
saistībā ar personas datu aizsardzību.
|
|
2.
Rekisterinpitäjän tai henkilötietojen käsittelijän
on huolehdittava siitä, että tietosuojavastaavalle annetaan keinot täyttää
32 artiklassa tarkoitetut velvollisuudet ja tehtävät tehokkaasti ja
riippumattomasti ja että tietosuojavastaava ei ota vastaan ohjeita tehtäviensä
hoitamisen yhteydessä.
|
2.
Pārzinis un apstrādātājs
nodrošina, ka datu aizsardzības inspektoram ir nepieciešamie
līdzekļi, lai pildītu 32. pantā minētos
pienākumus un uzdevumus efektīvi un neatkarīgi un lai viņš
nesaņemtu nekādus norādījumus attiecībā uz savu
funkciju veikšanu.
|
|
32 artikla
Tietosuojavastaavan tehtävät
|
32. pants
Datu aizsardzības inspektora uzdevumi
|
|
Jäsenvaltioiden on säädettävä, että
rekisterinpitäjä tai henkilötietojen käsittelijä osoittaa tietosuojavastaavalle
ainakin seuraavat tehtävät:
|
Dalībvalstis nodrošina, ka pārzinis
un apstrādātājs uztic datu aizsardzības inspektoram vismaz
šādus uzdevumus:
|
|
(a)
antaa rekisterinpitäjälle tai henkilötietojen
käsittelijälle tietoja ja neuvoja, jotka koskevat niille tämän direktiivin
nojalla annettujen säännösten mukaisesti vahvistettuja velvollisuuksia, sekä
dokumentoida tämä toiminta ja saadut vastaukset;
|
a) informēt un konsultēt
pārzini vai apstrādātāju par viņu pienākumiem
saskaņā noteikumiem, kas pieņemti, pamatojoties uz šo
direktīvu, un dokumentēt šīs darbības un saņemtās
atbildes;
|
|
(b)
seurata henkilötietojen suojaan liittyvien
toimintamenetelmien täytäntöönpanoa ja soveltamista, kuten vastuunjakoa,
tietojenkäsittelyyn osallistuvan henkilöstön koulutusta ja tarkastuksia;
|
b) uzraudzīt vadlīniju
īstenošanu un piemērošanu saistībā ar personas datu
aizsardzību, ietverot arī pienākumu sadali, apstrādes
darbībās iesaistīto darbinieku mācības un ar to
saistītas revīzijas.
|
|
(c)
seurata tämän direktiivin nojalla annettujen
säännösten täytäntöönpanoa ja soveltamista ja erityisesti sisäänrakennettuun
tietosuojaan, oletusarvoiseen tietosuojaan ja tietoturvallisuuteen liittyviä
vaatimuksia sekä rekisteröidyille ilmoittamista ja rekisteröityjen esittämiä
pyyntöjä, jotka koskevat tämän direktiivin nojalla annettuihin säännöksiin
pohjautuvien oikeuksien käyttöä;
|
c) uzraudzīt noteikumu, kas
pieņemti, pamatojoties uz šo direktīvu, īstenošanu un
piemērošanu, jo īpaši attiecībā uz prasībām
saistībā ar integrētu datu aizsardzību, datu
aizsardzību pēc noklusējuma un datu drošību, un
saistībā ar datu subjektu informēšanu un datu subjektu pieprasījumiem,
izmantojot viņu tiesības saskaņā ar noteikumiem, kas
pieņemti, pamatojoties uz šo direktīvu;
|
|
(d)
varmistaa, että 23 artiklassa tarkoitetut
asiakirjat säilytetään;
|
d) nodrošināt, ka tiek
saglabāta 23. pantā minētā dokumentācija;
|
|
(e)
seurata 28 ja 29 artiklassa tarkoitettua
henkilötietojen tietoturvaloukkauksiin liittyvien asiakirjojen säilyttämistä ja
tietoturvaloukkauksista ilmoittamista;
|
e) uzraudzīt dokumentāciju,
paziņojumus un informēšanu par personas datu aizsardzības
pārkāpumiem saskaņā ar 28. un 29. pantu;
|
|
(f)
seurata valvontaviranomaisen ennakkokuulemista, jos
sitä vaaditaan 26 artiklan nojalla;
|
f) uzraudzīt pieteikumu par
iepriekšēju apspriešanos ar uzraudzības iestādi, ja tas ir
nepieciešams saskaņā ar 26. pantu;
|
|
(g)
seurata valvontaviranomaisen pyyntöihin vastaamista
ja tietosuojavastaavan toimivaltuuksien mukaisesti tehdä yhteistyötä
valvontaviranomaisen kanssa jälkimmäisen pyynnöstä tai tietosuojavastaavan
omasta aloitteesta;
|
g) uzraudzīt atbildes uz
uzraudzības iestādes pieprasījumiem un datu aizsardzības
inspektora kompetences ietvaros sadarboties ar uzraudzības iestādi
pēc tās pieprasījuma vai pēc paša iniciatīvas;
|
|
(h) toimia valvontaviranomaisen
yhteyspisteenä tietojenkäsittelyyn liittyvissä kysymyksissä ja tarvittaessa
kuulla valvontaviranomaista tietosuojavastaavan omasta aloitteesta.
|
h) būt par uzraudzības
iestādes kontaktpunktu ar apstrādi saistītos jautājumos un
attiecīgos gadījumos konsultēties ar uzraudzības
iestādi, pēc datu aizsardzības inspektora paša iniciatīvas.
|
|
V LUKU
HENKILÖTIETOJEN SIIRTO KOLMANSIIN MAIHIN TAI KANSAINVÄLISILLE JÄRJESTÖILLE
|
V NODAĻA
PERSONAS DATU NOSŪTĪŠANA UZ TREŠĀM VALSTĪM VAI
STARPTAUTISKĀM ORGANIZĀCIJĀM
|
|
33 artikla
Henkilötietojen siirtoja koskevat yleiset periaatteet
|
33. pants
Personas datu nosūtīšanas vispārīgie principi
|
|
Jäsenvaltioiden on säädettävä, että
toimivaltaiset viranomaiset voivat siirtää henkilötietoja, joita käsitellään
tai joita on tarkoitus käsitellä kolmanteen maahan tai kansainväliselle
järjestölle siirtämisen jälkeen, mukaan lukien tietojen siirtäminen edelleen
toiseen kolmanteen maahan tai toiselle kansainväliselle järjestölle, ainoastaan
jos:
|
Dalībvalstis nodrošina, ka personas datu
nosūtīšanu, kas tiek apstrādāti vai kurus ir paredzēts
apstrādāt pēc nosūtīšanas uz trešo valsti vai
starptautisku organizāciju, ietverot arī personas datu
tālāku nosūtīšanu citai trešai valstij vai citai
starptautiskai organizācijai, kompetentās iestādes var veikt
tikai tad, ja:
|
|
a) siirto on tarpeen rikosten torjumiseksi,
tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten
seuraamusten täytäntöönpanemiseksi; sekä
|
a) nosūtīšana ir nepieciešama, lai
novērstu, izmeklētu, atklātu noziedzīgus nodarījumus,
sauktu pie atbildības par tiem vai izpildītu kriminālsodus; un
|
|
b) rekisterinpitäjä ja henkilötietojen
käsittelijä noudattavat tässä luvussa vahvistettuja edellytyksiä.
|
b) pārzinis un
apstrādātājs izpilda šajā nodaļā paredzētos
nosacījumus.
|
|
34 artikla
Siirto tietosuojan tason riittävyyttä koskevan päätöksen perusteella
|
34. pants
Nosūtīšana, pamatojoties uz lēmumu par aizsardzības
līmeņa pietiekamību
|
|
1. Jäsenvaltioiden on
säädettävä, että henkilötietoja voidaan siirtää kolmanteen maahan tai
kansainväliselle järjestölle, jos komissio on asetuksen (EU) N:o …/2012
41 artiklan tai tämän artiklan 3 kohdan mukaisesti päättänyt, että
kyseinen kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai
kyseinen kansainvälinen järjestö tarjoaa riittävän tietosuojan tason.
Tällaiselle siirrolle ei tarvita erillistä lupaa.
|
1. Dalībvalsts nodrošina,
ka personas datu nosūtīšana trešai valstij vai starptautiskai
organizācijai var notikt, ja Komisija saskaņā ar Regulas (ES)
…./2012 41. pantu vai saskaņā ar šā panta 3. punktu ir
lēmusi, ka trešā valsts vai teritorija vai apstrādes nozare
attiecīgajā trešajā valstī vai starptautiskajā
organizācijā nodrošina pietiekamu aizsardzības līmeni.
Šādai nosūtīšanai nav nepieciešama nekāda cita
atļauja.
|
|
2. Jos komissio ei ole tehnyt
asetuksen (EU) N:o …/2012 41 artiklan mukaista päätöstä, se arvioi tietosuojan
riittävyyttä ottaen huomioon seuraavat seikat:
|
2. Ja nav pieņemts
lēmums, pamatojoties uz Regulas (ES) …./2012 41. pantu, Komisija
novērtē aizsardzības līmeņa pietiekamību, ņemot
vērā šādus elementus:
|
|
a) oikeusvaltioperiaate, voimassa oleva
yleinen ja alakohtainen lainsäädäntö, joka koskee muun muassa yleistä
turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta sekä
suojatoimia, joita kyseisessä maassa tai kansainvälisessä järjestössä
noudatetaan, sekä tehokkaat ja täytäntöönpanokelpoiset oikeudet, kuten
tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot rekisteröityjä ja
erityisesti niitä unionin alueella asuvia rekisteröityjä varten, joiden
henkilötietoja siirretään;
|
a) tiesiskuma princips, spēkā
esošie attiecīgie tiesību akti – gan vispārīgie, gan nozaru
– ietverot arī tos, kas attiecas uz sabiedrības drošību,
aizsardzību, valsts drošību un krimināltiesībām,
drošības pasākumi, kurus ievēro šajā valstī vai
starptautiskajā organizācijā, kā arī tiesību
efektivitāte un īstenojamība, ietverot efektīvus datu
subjektu tiesībaizsardzības līdzekļus gan
administratīvā kārtā, gan tiesā un jo īpaši
attiecībā uz tiem datu subjektiem, kas dzīvo Savienībā
un kuru datus nosūta;
|
|
b) se, onko kyseisessä kolmannessa maassa
tai kansainvälisessä järjestössä vähintään yksi tehokkaasti toimiva riippumaton
valvontaviranomainen, joka vastaa tietosuojasääntöjen noudattamisesta, tarjoaa rekisteröidyille
apua ja neuvoja oikeuksien käyttämisessä ja tekee yhteistyötä EU:n ja
jäsenvaltioiden valvontaviranomaisten kanssa; sekä
|
b) vai attiecīgajā trešā
valstī vai starptautiskajā organizācijā pastāv un
efektīvi darbojas viena vai vairākas uzraudzības iestādes,
kas atbildīgas par datu aizsardzības noteikumu ievērošanas
nodrošināšanu, par datu subjekta atbalstīšanu un konsultēšanu
saistībā ar tiesību izmantošanu un par sadarbību ar
Savienības un dalībvalstu uzraudzības iestādēm; un
|
|
c) kyseisen kolmannen maan tai
kansainvälisen järjestön tekemät kansainväliset sitoumukset.
|
c) kādas starptautiskās
saistības uzņēmusies attiecīgā trešā valsts vai
starptautiskā organizācija.
|
|
3. Komissio voi päättää tämän
direktiivin puitteissa, että kolmas maa tai kolmannen maan alue tai
tietojenkäsittelyn sektori tai kansainvälinen järjestö tarjoaa 2 kohdassa
tarkoitetun riittävän tietosuojan tason. Nämä täytäntöönpanosäädökset
hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä
noudattaen.
|
3. Komisija šīs
direktīvas darbības jomā var nolemt, ka trešā valsts,
trešās valsts teritorija vai apstrādes nozare, vai starptautiska
organizācija nodrošina pietiekamu aizsardzības līmeni
2. punkta izpratnē. Šos īstenošanas aktus pieņem
saskaņā ar pārbaudes procedūru, kas minēta
57. panta 2. punktā.
|
|
4. Täytäntöönpanosäädöksessä
määritellään sen maantieteellinen soveltamisala ja alakohtainen soveltaminen ja
mahdollisuuksien mukaan nimitetään 2 kohdan b alakohdassa tarkoitettu
valvontaviranomainen.
|
4. Īstenošanas aktā
norāda tā ģeogrāfisko un nozaru piemērošanas jomu un
attiecīgā gadījumā norāda uzraudzības
iestādi, kas minēta 2. punkta b) apakšpunktā.
|
|
5. Komissio voi päättää tämän
direktiivin puitteissa, että kolmas maa tai kolmannen maan alue tai
tietojenkäsittelyn sektori tai kansainvälinen järjestö ei tarjoa
2 kohdassa tarkoitettua riittävää tietosuojan tasoa, varsinkin jos
kolmannen maan tai kansainvälisen järjestön voimassa olevassa yleisessä ja
alakohtaisessa lainsäädännössä ei taata rekisteröidyille ja erityisesti niille
rekisteröidyille, joiden henkilötietoja siirretään, tehokkaita ja
täytäntöönpanokelpoisia oikeuksia, tehokkaat hallinnolliset ja oikeudelliset
muutoksenhakukeinot mukaan lukien. Nämä täytäntöönpanosäädökset hyväksytään
57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen
tai, jos yksilön oikeus henkilötietojen suojaan sitä kiireellisesti edellyttää,
57 artiklan 3 kohdassa tarkoitettua menettelyä noudattaen.
|
5. Komisija šīs
direktīvas piemērošanas jomā var nolemt, ka trešā valsts
vai trešās valsts teritorija vai apstrādes nozare, vai starptautiska
organizācija nenodrošina pietiekamu aizsardzības līmeni
2. punkta nozīmē, jo īpaši gadījumos, kad
attiecīgie trešā valstī vai starptautiskā
organizācijā spēkā esošie tiesību akti – gan
vispārīgie, gan nozaru – negarantē efektīvas un
īstenojamas tiesības, ietverot efektīvus datu subjektu
tiesībaizsardzības līdzekļus gan administratīvā
kārtā, gan tiesā un jo īpaši attiecībā uz tiem
datu subjektiem, kuru datus nosūta. Šos īstenošanas aktus pieņem
saskaņā ar pārbaudes procedūru, kas minēta
57. panta 2. punktā, vai saskaņā ar procedūru,
kas minēta 57. panta 3. punktā, ja tas ir
ārkārtīgi steidzami saistībā ar personas
tiesībām uz personas datu aizsardzību.
|
|
6. Jäsenvaltioiden on
säädettävä, että jos komissio päättää 5 kohdan nojalla kieltää kaikki
henkilötietojen siirrot kolmanteen maahan tai kyseisen kolmannen maan alueelle
tai tietojenkäsittelyn sektorille tai kansainväliselle järjestölle, tämä päätös
ei rajoita 35 artiklan 1 kohdan tai 36 artiklan mukaisia
siirtoja. Komissio aloittaa sopivalla hetkellä neuvottelut kolmannen maan tai
kansainvälisen järjestön kanssa tämän artiklan 5 kohdan mukaisesti tehdystä
päätöksestä aiheutuneen tilanteen korjaamiseksi.
|
6. Dalībvalstis nodrošina,
ka, gadījumā ja Komisija pieņem lēmumu saskaņā ar
5. punktu, personas datu nosūtīšana uz attiecīgo trešo
valsti, trešās valsts teritoriju vai apstrādes nozari vai
starptautisko organizāciju ir aizliegta, neskarot nosūtīšanu
saskaņā ar 35. panta 1. punktu un 36. pantu.
Atbilstīgā laikā Komisija sāk sarunas ar trešo valsti vai
starptautisko organizāciju ar nolūku labot situāciju, kas izriet
no lēmuma, kas pieņemts saskaņā ar šā panta
5. punktu.
|
|
7. Komissio julkaisee Euroopan
unionin virallisessa lehdessä luettelon niistä kolmansista maista,
kolmannen maan alueista ja tietojenkäsittelyn sektoreista sekä kansainvälisistä
järjestöistä, joiden osalta se on päättänyt, että tietosuojan taso joko on tai
ei ole riittävä.
|
7. Komisija Eiropas
Savienības Oficiālajā Vēstnesī publicē
sarakstu ar tām trešām valstīm, trešo valstu teritorijām un
apstrādes nozarēm vai starptautiskām organizācijām,
par kurām ir pieņemts lēmums par aizsardzības
līmeņa pietiekamību vai nepietiekamību.
|
|
8. Komissio valvoo 3 ja
5 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamista.
|
8. Komisija uzrauga 3. un
5. punktā minēto īstenošanas aktu piemērošanu.
|
|
35 artikla
Siirto asianmukaisten takeiden perusteella
|
35. pants
Nosūtīšana, pamatojoties uz atbilstošiem aizsardzības
pasākumiem
|
|
1. Jos komissio ei ole tehnyt
päätöstä 34 artiklan nojalla, jäsenvaltioiden on säädettävä, että
henkilötietoja voidaan siirtää vastaanottajalle kolmannessa maassa tai
kansainvälisessä järjestössä, jos
|
1. Ja Komisija nav
pieņēmusi lēmumu saskaņā ar 34. pantu,
dalībvalstis nodrošina, ka personas datu nosūtīšana
saņēmējam trešā valstī vai starptautiskā
organizācijā var notikt, ja:
|
|
a) oikeudellisesti sitovassa välineessä on
annettu asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja; tai
|
a) juridiski saistošā aktā ir
nodrošināti atbilstoši personas datu aizsardzības pasākumi; vai
|
|
b) rekisterinpitäjä tai henkilötietojen
käsittelijä on arvioinut kaikkia henkilötietojen siirtoon liittyviä seikkoja ja
katsoo, että henkilötietojen suojasta on asianmukaiset takeet.
|
b) pārzinis vai
apstrādātājs ir izvērtējis visus apstākļus
saistībā ar datu nosūtīšanu un secinājis, ka
pastāv atbilstoši personas datu aizsardzības pasākumi.
|
|
1. Päätöksen 1 kohdan
b alakohdassa tarkoitetusta siirrosta tekee asianmukaisesti valtuutettu
henkilöstö. Siirrot on dokumentoitava, ja siirtoja koskevat asiakirjat on
pyynnöstä toimitettava valvontaviranomaiselle.
|
1. Lēmumu par
nosūtīšanu, pamatojoties uz 1. punkta b) apakšpunktu,
pieņem pienācīgi pilnvarots darbinieks. Šo nosūtīšanu
dokumentē un dokumentāciju pēc pieprasījuma dara pieejamu
uzraudzības iestādei.
|
|
36 artikla
Poikkeukset
|
36. pants
Atkāpes
|
|
Poiketen siitä,
mitä 34 ja 35 artiklassa säädetään, jäsenvaltioiden on säädettävä, että henkilötietojen
siirto kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa
vain sillä edellytyksellä, että
|
Atkāpjoties
no 34. un 35. panta, dalībvalstis nodrošina, ka personas datu
nosūtīšana saņēmējam trešā valstī vai
starptautiskā organizācijā var notikt tikai, ja:
|
|
a) siirto on tarpeen rekisteröidyn tai
toisen henkilön elintärkeiden etujen suojaamiseksi; tai
|
a) nosūtīšana ir vajadzīga,
lai aizsargātu datu subjekta vai citas personas īpaši svarīgas
intereses; vai
|
|
b) siirto on tarpeen rekisteröidyn oikeutettujen
etujen turvaamiseksi, jos henkilötietoja siirtävän jäsenvaltion lainsäädännössä
niin säädetään; tai
|
b) nosūtīšana ir nepieciešama, lai
aizsargātu datu subjektu likumīgās intereses, gadījumos,
kad tas ir noteikts nosūtošās dalībvalsts tiesību aktos;
vai
|
|
c) siirto on välttämätöntä jäsenvaltion tai
kolmannen maan yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan
ehkäisemiseksi; tai
|
c) datu nosūtīšana ir
būtiska, lai novērstu tiešus un nopietnus draudus sabiedrības
drošībai dalībvalstī vai trešā valstī; vai
|
|
d) siirto on tarpeen yksittäisissä
tapauksissa rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen
panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi; tai
|
d) nosūtīšana ir nepieciešama
individuālos gadījumos, lai novērstu, izmeklētu,
atklātu noziedzīgus nodarījumus, sauktu pie atbildības par
tiem vai izpildītu kriminālsodus; vai
|
|
e) siirto on tarpeen yksittäisissä
tapauksissa tietyn rikoksen torjumista, selvittämistä, tutkimista ja
syytteeseenpanoa tai tietyn rikosoikeudellisen seuraamuksen täytäntöönpanoa
koskevan oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
|
e) nosūtīšana ir nepieciešama
individuālos gadījumos, lai pamatotu, īstenotu vai
aizstāvētu tiesiskus prasījumus saistībā ar
noziedzīgu nodarījumu novēršanu, izmeklēšanu,
atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu
izpildi.
|
|
37 artikla
Henkilötietojen siirtoon sovellettavat erityiset edellytykset
|
37. pants
Īpaši nosacījumi personas datu nosūtīšanai
|
|
Jäsenvaltioiden on säädettävä, että
rekisterinpitäjän on ilmoitettava henkilötietojen vastaanottajalle käsittelyn
rajoituksista sekä toteutettava kaikki kohtuulliset toimet varmistaakseen, että
näitä rajoituksia noudatetaan.
|
Dalībvalstis nodrošina, ka pārzinis
informē personas datu saņēmēju par apstrādes
ierobežojumiem un veic visus saprātīgos pasākumus, lai
nodrošinātu, ka šie ierobežojumi tiek ievēroti.
|
|
38 artikla
Kansainvälinen yhteistyö henkilötietojen suojaamiseksi
|
38. pants
Starptautiskā sadarbība personas datu aizsardzības jomā
|
|
1. Komission ja jäsenvaltioiden
on toteutettava kolmansien maiden ja kansainvälisten järjestöjen suhteen
asianmukaiset toimet, joilla:
|
1. Attiecībā uz
trešām valstīm un starptautiskām organizācijām
Komisija un dalībvalstis veic atbilstošus pasākumus, lai:
|
|
(a)
kehitetään tehokkaita kansainvälisiä
yhteistyökeinoja, joilla edistetään henkilötietojen suojaamista koskevan
lainsäädännön täytäntöönpanoa;
|
a) izstrādātu efektīvus
starptautiskās sadarbības mehānismus, kas veicina personas datu
aizsardzības tiesību aktu izpildi;
|
|
(b)
tarjotaan keskinäistä kansainvälistä apua
henkilötietojen suojaa koskevan lainsäädännön täytäntöönpanossa esimerkiksi
ilmoittamalla tapauksista, siirtämällä valituksia, antamalla tutkinta-apua ja
vaihtamalla tietoja, edellyttäen että on annettu asianmukaiset takeet, jotka
koskevat henkilötietojen suojaa ja muita perusoikeuksia ja ‑vapauksia;
|
b) sniegtu starptautisku savstarpēju
palīdzību personas datu aizsardzības tiesību aktu izpildei,
ietverot paziņojumus, sūdzību tālāku
nosūtīšanu, palīdzību izmeklēšanai un
informācijas apmaiņu, ievērojot atbilstošus personas datu
aizsardzības pasākumus un citas pamattiesības un
brīvības;
|
|
(c)
saadaan keskeiset sidosryhmät mukaan keskusteluun
ja toimintaan, joilla edistetään kansainvälistä yhteistyötä henkilötietojen
suojaa koskevan lainsäädännön täytäntöönpanossa;
|
c) iesaistītu attiecīgās
ieinteresētās personas diskusijās un pasākumos, kuru
mērķis ir uzlabot starptautisko sadarbību datu aizsardzības
tiesību aktu izpildē;
|
|
(d)
edistetään henkilötietojen suojaa koskevan
lainsäädännön ja käytänteiden vaihtamista ja dokumentointia.
|
d) veicinātu personas datu
aizsardzības tiesību aktu un prakses piemēru apmaiņu un
dokumentēšanu.
|
|
2. Komissio toteuttaa
1 artiklan soveltamista varten asianmukaiset toimet edistääkseen suhteita
kolmansiin maihin tai kansainvälisiin järjestöihin ja erityisesti niiden
valvontaviranomaisiin, jos komissio on päättänyt, että ne tarjoavat
34 artiklan 3 kohdassa tarkoitetun riittävän tietosuojan tason.
|
2. Nolūkos, kas minēti
1. punktā, Komisija īsteno atbilstošus pasākumus, lai
veicinātu attiecības ar trešām valstīm vai ar
starptautiskām organizācijām un jo īpaši to
uzraudzības iestādēm, ja Komisija ir pieņēmusi
lēmumu, ka tās nodrošina pietiekamu aizsardzības līmeni
34. panta 3. punkta nozīmē.
|
|
VI LUKU
RIIPPUMATTOMAT VALVONTAVIRANOMAISET
|
VI NODAĻA
NEATKARĪGA UZRAUDZĪBAS IESTĀDE
|
|
1 JAKSO
RIIPPUMATON ASEMA
|
1. IEDAĻA
NEATKARĪBA
|
|
39 artikla
Valvontaviranomainen
|
39. pants
Uzraudzības iestāde
|
|
1.
Jäsenvaltioiden on säädettävä, että yhden tai
useamman viranomaisen on seurattava tämän direktiivin nojalla annettujen
säännösten soveltamista ja edistettävä direktiivin yhdenmukaista soveltamista
koko unionissa luonnollisten henkilöiden perusoikeuksien ja ‑vapauksien
suojaamiseksi henkilötietojen käsittelyssä ja henkilötietojen vapaan
liikkuvuuden varmistamiseksi unionissa. Sitä varten valvontaviranomaisten on
tehtävä yhteistyötä keskenään ja komission kanssa.
|
1.
Katra dalībvalsts nosaka vienu vai
vairākas publiskas iestādes, kuras ir atbildīgas par to
noteikumu uzraudzīšanu, kuri pieņemti, pamatojoties uz šo direktīvu,
un par tās konsekventas piemērošanas veicināšanu visā
Savienībā, lai aizsargātu fizisku personu pamattiesības un
brīvības saistībā ar personas datu apstrādi un
veicinātu personas datu brīvu apriti Savienībā. Šajā
nolūkā uzraudzības iestādes sadarbojas viena ar otru un ar
Komisiju.
|
|
2.
Jäsenvaltiot voivat säätää, että asetuksen (EU) N:o
.../2012 mukaisesti jäsenvaltioissa perustettu valvontaviranomainen ottaa
hoitaakseen tämän artiklan 1 kohdan nojalla perustettavan
valvontaviranomaisen tehtävät.
|
2.
Dalībvalstis var noteikt, ka uzraudzības
iestāde, kas dalībvalstī izveidota, pamatojoties uz Regulu (ES)
..../2012, veic uzraudzības iestādes uzdevumus, kuru ir
jāizveido saskaņā ar šā panta 1. punktu.
|
|
3.
Jos jäsenvaltiossa on useampi kuin yksi
valvontaviranomainen, jäsenvaltion on nimitettävä valvontaviranomainen, joka
toimii yhteyspisteenä viranomaisten osallistuessa Euroopan
tietosuojaneuvostoon.
|
3.
Ja dalībvalstī ir vairāk nekā
viena uzraudzības iestāde, šī dalībvalsts norīko to
uzraudzības iestādi, kas darbojas kā vienotais kontaktpunkts
efektīvai šo iestāžu dalībai Eiropas Datu aizsardzības kolēģijā.
|
|
40 artikla
Riippumattomuus
|
40. pants
Neatkarība
|
|
1. Jäsenvaltioiden on
varmistettava, että valvontaviranomainen hoitaa tehtäviään ja käyttää sille
annettuja valtuuksia täysin riippumattomana.
|
1. Dalībvalstis nodrošina,
ka uzraudzības iestāde, pildot tai uzticētos pienākumus un
īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi.
|
|
2. Jäsenvaltioiden on
säädettävä, että valvontaviranomaisen jäsenet eivät tehtäviään hoitaessaan
pyydä eivätkä ota ohjeita miltään taholta.
|
2. Katra dalībvalsts
nodrošina, ka uzraudzības iestāde, veicot savus pienākumus, ne
no viena nelūdz un nepieņem norādījumus.
|
|
3. Valvontaviranomaisen jäsenten
on pidättäydyttävä kaikesta toiminnasta, joka ei sovi yhteen heidän tehtäviensä
hoitamisen kanssa, eivätkä he saa toimikautensa aikana harjoittaa muuta
palkallista tai palkatonta ammattitoimintaa.
|
3. Uzraudzības
iestādes locekļi atturas veikt jebkādas darbības, kas nav
savienojamas ar viņu pienākumiem, un esot amatā, neuzņemas
nekādu citu nesavienojamu algotu vai nealgotu darbu.
|
|
4. Valvontaviranomaisen jäsenten
on toimikautensa päättymisen jälkeen osoitettava kunniallisuutta ja
arvostelukykyä nimitysten ja etujen vastaanottamisessa.
|
4. Uzraudzības
iestādes locekļi pēc pilnvaru laika beigām izturas
godīgi un apdomīgi attiecībā uz amatu un priekšrocību
pieņemšanu.
|
|
5. Jäsenvaltioiden on
varmistettava, että valvontaviranomaiselle osoitetaan riittävät tekniset,
taloudelliset ja henkilöresurssit, tilat ja infrastruktuuri, jotka ovat tarpeen
tehtävien suorittamiseksi ja valtuuksien käyttämiseksi tehokkaasti, mukaan
lukien tehtävät, jotka liittyvät keskinäiseen avunantoon, yhteistyöhön ja
osallistumiseen Euroopan tietosuojaneuvoston toimintaan.
|
5. Katra dalībvalsts
nodrošina, ka uzraudzības iestādei ir piešķirti atbilstoši
cilvēkresursi, tehniskie un finanšu resursi, telpas un
infrastruktūra, kas nepieciešami efektīvai uzdevumu izpildei un
pilnvaru īstenošanai, tostarp arī to uzdevumu izpildei, ko veic
saistībā ar savstarpējo palīdzību, sadarbību un
aktīvu dalību Eiropas Datu aizsardzības kolēģijā.
|
|
6 Jäsenvaltioiden on varmistettava,
että valvontaviranomaisella on oma henkilöstö, jonka nimittämisestä ja
valvonnasta vastaa valvontaviranomaisen päällikkö.
|
6 Katra dalībvalsts
nodrošina, ka uzraudzības iestādei ir savs personāls, ko
amatā ieceļ uzraudzības iestādes vadītājs un kas
ir pakļauts tikai viņa vadībai.
|
|
7. Jäsenvaltioiden on
varmistettava, että valvontaviranomaiseen sovelletaan varainhoidon valvontaa,
joka ei vaikuta sen riippumattomuuteen. Jäsenvaltioiden on varmistettava, että
valvontaviranomaisella on erillinen vuotuinen talousarvio. Talousarvio on
julkistettava.
|
7. Dalībvalstis nodrošina,
ka uzraudzības iestāde ir pakļauta finanšu kontrolei, kas
neietekmē tas neatkarību. Dalībvalstis nodrošina, ka
uzraudzības iestādei ir atsevišķs gada budžets. Budžetu dara zināmu
atklātībai.
|
|
41 artikla
Valvontaviranomaisen jäseniä koskevat yleiset edellytykset
|
41. pants
Vispārīgi noteikumi par uzraudzības iestādes
locekļiem
|
|
1. Jäsenvaltioiden on
säädettävä, että valvontaviranomaisen jäsenet nimittää joko jäsenvaltion
parlamentti tai hallitus.
|
1. Dalībvalstis nodrošina,
ka uzraudzības iestādes locekļus amatā ieceļ vai nu
attiecīgās dalībvalsts parlaments vai valdība.
|
|
2. Jäsenet valitaan sellaisten
henkilöiden joukosta, joiden riippumattomuudesta ei ole epäilystä ja joilla on
yleisesti tunnustettu kokemus ja pätevyys tehtävien hoitamiseen.
|
2. Locekļus izvēlas no
personu loka, kuru neatkarība nav apšaubāma un kuri uzskatāmi
pierāda, ka tiem piemīt nepieciešamā pieredze un prasmes, lai
pildītu savus pienākumus.
|
|
3. Jäsenen tehtävät päättyvät
toimikauden päättyessä tai kun hän eroaa tai kun hänet erotetaan 5 kohdan
mukaisesti.
|
3. Locekļu pienākumi
beidzas, beidzoties pilnvaru laikam, atkāpjoties no amata vai atlaišanas
gadījumā, ievērojot 5. punktu.
|
|
4. Toimivaltainen kansallinen
tuomioistuin voi erottaa jäsenen tai lakkauttaa tältä oikeuden eläkkeeseen tai
muihin vastaaviin etuuksiin, jos hän ei enää täytä niitä vaatimuksia, joita
hänen tehtävänsä edellyttävät, tai jos hän on syyllistynyt vakavaan virheeseen.
|
4. Kompetentā valsts tiesa
var atlaist locekli no amata vai atņemt tam tiesības uz pensiju vai
citas priekšrocības, ja viņš vairs neatbilst savu pienākumu
izpildes nosacījumiem vai ir vainīgs smaga amatpārkāpuma
izdarīšanā.
|
|
5. Kun toimikausi päättyy tai
jäsen eroaa tehtävästään, hän jatkaa kuitenkin tehtävässään, kunnes uusi jäsen
on nimitetty.
|
5. Beidzoties amata pilnvaru
laikam vai atkāpjoties no amata, loceklis turpina pildīt savus
pienākumus, kamēr amatā nav iecelts jauns loceklis.
|
|
42 artikla
Valvontaviranomaisen perustamista koskevat säännöt
|
42. pants
Noteikumi uzraudzības iestādes izveidei
|
|
Jäsenvaltioiden on laissa säädettävä
|
Katra dalībvalsts ar likumu nosaka:
|
|
a) valvontaviranomaisen perustamisesta
ja asemasta 39 ja 40 artiklan mukaisesti;
|
a) uzraudzības iestādes
izveidi un statusu saskaņā ar 39. un 40. pantu;
|
|
b) valvontaviranomaisen jäsenten
tehtävien hoitamiseen tarvittavasta pätevyydestä, kokemuksesta ja
ammattitaidosta;
|
b) uzraudzības iestādes
locekļu kvalifikāciju, pieredzi un prasmes, kas nepieciešamas
pienākumu veikšanai;
|
|
c) valvontaviranomaisen jäsenten
nimittämiseen sovellettavista säännöistä ja menettelyistä sekä tehtävien
hoitamisen kanssa yhteensopimatonta toimintaa tai ammattia koskevista
säännöistä;
|
c) noteikumus un procedūras
uzraudzības iestādes locekļu iecelšanai amatā, kā
arī noteikumus par rīcību vai darbu, kas nav savienojams ar
amata pienākumiem;
|
|
d) valvontaviranomaisen jäsenten
toimikauden kestosta, jonka on oltava vähintään neljä vuotta, lukuun ottamatta
ensimmäistä nimitystä tämän direktiivin voimaantulon jälkeen, jolloin osa
jäsenistä voidaan nimittää tehtävään lyhyemmäksi ajaksi;
|
d) uzraudzības iestādes
locekļu amata pilnvaru laiku, kas nav mazāks par četriem gadiem,
izņemot pirmo amata pilnvaru laiku pēc šīs direktīvas
stāšanās spēkā, kas daļēji var būt uz
īsāku laiku;
|
|
e) siitä, voidaanko
valvontaviranomaisen jäsenet nimittää uudeksi toimikaudeksi;
|
e) vai uzraudzības iestādes
locekļus var atkārtoti iecelt amatā;
|
|
f) valvontaviranomaisen jäsenten ja
henkilöstön tehtäviä koskevista säännöistä ja yhteisistä edellytyksistä;
|
f) noteikumus un vienotus
nosacījumus attiecībā uz uzraudzības iestādes
locekļu un personāla pienākumiem;
|
|
g) valvontaviranomaisen jäsenten
tehtävien päättymistä koskevista säännöistä ja menettelyistä, mukaan lukien
tapaukset, joissa jäsen ei enää täytä tehtävien suorittamiseen tarvittavia
edellytyksiä tai on syyllistynyt vakavaan virheeseen.
|
g) noteikumus un procedūras par
uzraudzības iestādes locekļu pienākumu izbeigšanos arī
gadījumā, ja tie vairs neatbilst savu pienākumu izpildes nosacījumiem
vai ir vainīgi smaga amatpārkāpuma izdarīšanā.
|
|
43 artikla
Vaitiolovelvollisuus
|
43. pants
Dienesta noslēpums
|
|
Jäsenvaltioiden on säädettävä, että
valvontaviranomaisen jäsenillä ja henkilöstöllä on sekä toimikautensa aikana
että sen jälkeen velvollisuus pitää salassa kaikki luottamukselliset tiedot,
jotka ovat tulleet heidän tietoonsa heidän tehtäviensä suorittamisen
yhteydessä.
|
Dalībvalstis nodrošina, ka, esot
amatā un arī pēc pilnvaru laika beigām, uzraudzības
iestādes locekļi un personāls ievēro pienākumu
glabāt dienesta noslēpumu attiecībā uz jebkādu
konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus amata
pienākumus.
|
|
2 JAKSO
TEHTÄVÄT JA VALTUUDET
|
2. IEDAĻA
PIENĀKUMI UN PILNVARAS
|
|
44 artikla
Toimivalta
|
44. pants
Kompetence
|
|
1. Jäsenvaltioiden on säädettävä,
että jokainen valvontaviranomainen käyttää sille tämän direktiivin mukaisesti
annettua toimivaltaa oman jäsenvaltionsa alueella.
|
1. Dalībvalstis nodrošina,
ka katra uzraudzības iestāde savas dalībvalsts teritorijā
īsteno pilnvaras, kas tai piešķirtas ar šo direktīvu.
|
|
2. Jäsenvaltioiden on
säädettävä, että valvontaviranomaisella ei ole toimivaltaa valvoa
käsittelytoimia, joita tuomioistuimet suorittavat lainkäyttötehtäviensä
yhteydessä.
|
2. Dalībvalstis nodrošina,
ka uzraudzības iestāde nav kompetenta uzraudzīt apstrādes
darbības, ko veic tiesa, pildot tiesas spriešanas funkciju.
|
|
45 artikla
Tehtävät
|
45. pants
Pienākumi
|
|
1. Jäsenvaltioiden on
säädettävä, että valvontaviranomainen:
|
1. Dalībvalstis nodrošina,
ka uzraudzības iestāde:
|
|
(a)
valvoo tämän direktiivin nojalla annettujen
säännösten ja direktiivin täytäntöönpanotoimenpiteiden soveltamista ja varmistaa
sen;
|
a) uzrauga un nodrošina, pamatojoties uz šo
direktīvu pieņemto noteikumu piemērošanu, un tās
īstenošanas pasākumus;
|
|
(b)
käsittelee rekisteröidyn tai tätä 50 artiklan
mukaisesti edustavan ja rekisteröidyn asianmukaisesti valtuuttaman yhdistyksen
tekemiä valituksia, tutkii mahdollisuuksien mukaan asiaa ja ilmoittaa
rekisteröidylle tai yhdistykselle asian etenemisestä sekä valitusta koskevasta
ratkaisustaan kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää
lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa;
|
b) izskata datu subjekta vai viņu
pārstāvošās asociācijas, kura ir pienācīgi
pilnvarota, sūdzības saskaņā ar 50. pantu,
atbilstošā apjomā izmeklē jautājumu un
saprātīgā termiņā informē datu subjektu vai
asociāciju par lietas virzību un sūdzības rezultātiem,
jo īpaši, ja ir nepieciešama papildus izmeklēšana vai
koordinācija ar citu uzraudzības iestādi;
|
|
(c)
tarkistaa 14 artiklan mukaisesti
tietojenkäsittelyn lainmukaisuuden ja ilmoittaa rekisteröidylle kohtuullisen
ajan kuluessa tarkistuksen tuloksesta tai siitä, miksi tarkistusta ei ole
suoritettu;
|
c) pārbauda datu apstrādes
likumību saskaņā ar 14. pantu un saprātīgā
termiņā informē datu subjektu par pārbaudes
rezultātiem vai iemesliem, kādēļ pārbaude netika
veikta;
|
|
(d)
tarjoaa keskinäistä apua muille
valvontaviranomaisille ja varmistaa tämän direktiivin nojalla annettujen
säännösten johdonmukaisen soveltamisen ja täytäntöönpanon;
|
d) sniedz palīdzību citām
uzraudzības iestādēm un nodrošina, pamatojoties uz šo
direktīvu pieņemto noteikumu, konsekventu piemērošanu;
|
|
(e)
suorittaa tutkimuksia omasta aloitteestaan tai
valituksen perusteella tai toisen valvontaviranomaisen pyynnöstä ja, jos
rekisteröity on tehnyt valituksen tälle valvontaviranomaiselle, ilmoittaa
rekisteröidylle tutkimusten tuloksesta kohtuullisen ajan kuluessa;
|
e) veic izmeklēšanu vai nu pati
pēc savas iniciatīvas vai pamatojoties uz sūdzību vai citas
uzraudzības iestādes pieprasījumu un saprātīgā
termiņā informē attiecīgo datu subjektu, ja tas ir
iesniedzis sūdzību, par izmeklēšanas rezultātiem;
|
|
(f)
seuraa erityisesti tieto- ja viestintäteknologian
asiaan liittyvää kehitystä, siltä osin kuin sillä on vaikutusta henkilötietojen
suojaan;
|
f) uzrauga nozīmīgas
attīstības tendences, ciktāl tās ietekmē personas datu
aizsardzību, un jo īpaši informācijas un komunikāciju
tehnoloģiju attīstību;
|
|
(g)
esittää jäsenvaltioiden toimielimille ja elimille
näkemyksiään yksilöiden oikeuksien ja vapauksien suojelua henkilötietojen
käsittelyssä koskevista lainsäädännöllisistä ja hallinnollisista
toimenpiteistä;
|
g) konsultē dalībvalsts
iestādes un struktūras par leģislatīviem un
administratīviem pasākumiem saistībā ar personas tiesību
un brīvību aizsardzību attiecībā uz personas datu
apstrādi;
|
|
(h)
antaa lausuntoja 26 artiklan mukaisista
käsittelytoimista;
|
h) konsultē par apstrādes
darbībām saskaņā ar 26. pantu;
|
|
(i)
osallistuu Euroopan tietosuojaneuvoston toimintaan.
|
i) piedalās Eiropas Datu
aizsardzības kolēģijas darbībās.
|
|
2. Kaikkien valvontaviranomaisten
on edistettävä henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä,
takeista ja oikeuksista tiedottamista kansalaisille. Erityisesti on
kiinnitettävä huomiota lapsille suunnattuihin toimiin.
|
2. Katra uzraudzības
iestāde uzlabo sabiedrības informētību par riskiem, noteikumiem,
aizsardzības pasākumiem un tiesībām saistībā ar
personas datu apstrādi. Īpašu uzmanību pievērš
darbībām, kas īpaši attiecas uz bērniem.
|
|
3. Valvontaviranomaisen on
pyynnöstä autettava rekisteröityä käyttämään tämän direktiivin nojalla
annetuissa säännöksissä vahvistettuja oikeuksia ja tarvittaessa tehtävä tätä
varten yhteistyötä muiden jäsenvaltioiden valvontaviranomaisten kanssa.
|
3. Uzraudzības iestāde
pēc pieprasījuma konsultē datu subjektu par tiesību
izmantošanu, kuras izriet no noteikumiem, kas pieņemti saskaņā
ar šo direktīvu, un attiecīgā gadījumā šajā
sakarā sadarbojas ar uzraudzības iestādēm citās
dalībvalstīs.
|
|
4. Kun on kyse 1 kohdan
b alakohdassa tarkoitetuista valituksista, valvontaviranomaisen on
toimitettava valituslomake, joka voidaan täyttää sähköisesti, muita mahdollisia
viestintäkeinoja pois sulkematta.
|
4. Attiecībā uz
sūdzībām, kas minētas 1. punkta
b) apakšpunktā, uzraudzības iestāde nodrošina elektroniski
aizpildāmu sūdzības iesniegšanas veidlapu, neizslēdzot
arī citus saziņas līdzekļus.
|
|
5. Jäsenvaltioiden on
säädettävä, että valvontaviranomaisen tehtävien suorittamisesta ei aiheudu
kustannuksia rekisteröidylle.
|
5. Dalībvalstis nodrošina,
ka attiecībā uz datu subjektu uzraudzības iestāde savus
pienākumus veic bez maksas.
|
|
6. Jos pyynnöt ovat häiritseviä
erityisesti toistuvuutensa takia, valvontaviranomainen voi periä maksun
pyydetyn toimen suorittamisesta tai jättää pyydetyn toimen suorittamatta.
Valvontaviranomaisen on todistettava pyynnön häiritsevyys.
|
6. Ja pieprasījumi ir
kaitnieciski, jo īpaši to regulāras atkārtošanās
dēļ, uzraudzības iestāde var pieprasīt samaksu vai
neveikt datu subjekta pieprasīto darbību. Uzraudzības
iestādei ir pienākums pierādīt, ka pieprasījums ir
kaitniecisks.
|
|
46 artikla
Valtuudet
|
46. pants
Pilnvaras
|
|
Jäsenvaltioiden on säädettävä, että jokaisella
valvontaviranomaisella on erityisesti oltava:
|
Dalībvalstis nodrošina, ka katrai
iestādei ir piešķirtas:
|
|
a) tutkintavaltuudet, kuten valtuudet saada
pääsy käsiteltäviin tietoihin ja kerätä kaikki valvontatehtävien
suorittamiseksi tarvittavat tiedot;
|
a) izmeklēšanas pilnvaras,
piemēram pilnvaras piekļūt datiem, kuri ir apstrādes
darbību priekšmets, un pilnvaras vākt visu informāciju, kas ir
nepieciešama tās uzraudzības pienākumu veikšanai;
|
|
b) tehokkaat toimintavaltuudet, kuten
esimerkiksi valtuudet antaa lausuntoja ennen käsittelyn toteuttamista ja
varmistaa tällaisten lausuntojen asianmukainen julkistaminen, valtuudet määrätä
käsittelyn rajoittamisesta tai tietojen poistamisesta tai tuhoamisesta, kieltää
käsittely väliaikaisesti tai lopullisesti, antaa rekisterinpitäjälle varoitus
tai huomautus taikka valtuudet saattaa asia kansallisen parlamentin tai muun
poliittisen elimen käsiteltäväksi;
|
b) efektīvas iejaukšanās
pilnvaras, piemēram, pilnvaras sniegt atzinumus pirms datu apstrādes
darbību veikšanas un pilnvaras nodrošināt šo atzinumu atbilstīgu
publiskošanu, pilnvaras ierobežot piekļuvi datiem, dzēst vai
iznīcināt datus, noteikt pagaidu vai galīgu aizliegumu datu apstrādei,
brīdināt vai izteikt aizrādījumu pārzinim vai
pilnvaras nodot jautājumu izskatīšanai valsts parlamentam vai
citām politiskām institūcijām;
|
|
c) valtuudet panna vireille oikeudellisia
menettelyjä, jos tämän direktiivin nojalla annettuja säännöksiä on rikottu, tai
valtuudet saattaa tämä rikkominen oikeusviranomaisten tietoon.
|
c) pilnvaras iesaistīties
juridiskās procedūrās, ja pārkāpti saskaņā
ar šo direktīvu pieņemtie noteikumi, vai darīt zināmus šos
pārkāpumus tiesu iestādēm.
|
|
47 artikla
Toimintakertomus
|
47. pants
Darbības pārskats
|
|
Jäsenvaltioiden on säädettävä, että jokainen
valvontaviranomainen laatii vuosittain kertomuksen toiminnastaan. Kertomus
toimitetaan komissiolle ja Euroopan tietosuojaneuvostolle.
|
Dalībvalstis nodrošina, ka katra
uzraudzības iestāde sagatavo ikgadēju ziņojumu par savu
darbību. Ziņojumu dara pieejamu Komisijai un Eiropas Datu
uzraudzības kolēģijai.
|
|
VII LUKU
YHTEISTYÖ
|
VII NODAĻA
Sadarbība
|
|
48 artikla
Keskinäinen avunanto
|
48. pants
Savstarpēja palīdzība
|
|
1. Jäsenvaltioiden on
säädettävä, että valvontaviranomaiset tarjoavat toisilleen keskinäistä apua
tähän direktiiviin perustuvien säännösten johdonmukaisen täytäntöönpanon ja
soveltamisen varmistamiseksi ja toteuttavat toimenpiteet tehokasta keskinäistä
yhteistyötä varten. Keskinäisen avunannon on katettava erityisesti tietopyynnöt
ja valvontatoimet, kuten ennakkokuulemista sekä tarkastusten ja tutkimusten
toteuttamista koskevat pyynnöt.
|
1. Dalībvalstis nodrošina,
ka uzraudzības iestādes sniedz savstarpēju palīdzību,
lai konsekventā veidā īstenotu un piemērotu noteikumus,
pamatojoties uz šo direktīvu, un nosaka pasākumus efektīvai
savstarpējai sadarbībai. Savstarpēja palīdzība
attiecas jo īpaši uz informācijas pieprasījumiem un
uzraudzības pasākumiem, piemēram, pieprasījumiem veikt
iepriekšējas apspriešanās, pārbaudes vai izmeklēšanas.
|
|
2. Jäsenvaltioiden on
säädettävä, että valvontaviranomainen toteuttaa kaikki tarvittavat toimenpiteet
voidakseen vastata toisen valvontaviranomaisen esittämään pyyntöön.
|
2. Dalībvalstis nodrošina,
ka uzraudzības iestāde veic visus atbilstošos pasākumus, kas
nepieciešami, lai atbildētu uz citas uzraudzības iestādes
pieprasījumu.
|
|
3. Pyynnön vastaanottaneen
valvontaviranomaisen on ilmoitettava pyynnön esittäneelle
valvontaviranomaiselle asian lopputuloksesta tai tarvittaessa asian
etenemisestä tai pyynnön täyttämiseksi toteutetuista toimenpiteistä.
|
3. Uzraudzības
iestāde, kurai pieprasījumus adresēts, informē pieprasošo
uzraudzības iestādi par rezultātiem, vai attiecīgā
gadījumā par progresu vai pasākumiem, kas veikti, lai
izpildītu pieprasošās iestādes pieprasījumu.
|
|
49 artikla
Euroopan tietosuojaneuvoston tehtävät
|
49. pants
Eiropas Datu aizsardzības kolēģijas uzdevumi
|
|
1. Asetuksella (EU) N:o …/2012
perustettu Euroopan tietosuojaneuvosto toteuttaa seuraavia tämän direktiivin
soveltamisalaan kuuluvaan käsittelyyn liittyviä tehtäviä:
|
1. Eiropas Datu
aizsardzības kolēģija, ko izveido ar Regulu (ES) …./2012,
īsteno šādus uzdevumus attiecībā uz apstrādes
darbībām, kas ir šīs direktīvas piemērošanas
jomā:
|
|
(a)
antaa komissiolle neuvoja kaikissa henkilötietojen
suojaan unionissa liittyvissä kysymyksissä, myös tämän direktiivin
mahdollisessa muuttamisessa;
|
a) sniedz padomus Komisijai par visiem
jautājumiem, kas attiecas uz personas datu aizsardzību
Savienībā, tai skaitā par visiem šīs direktīvas
grozījumiem, kas tiek ierosināti;
|
|
(b)
tarkastelee komission pyynnöstä tai omasta
aloitteestaan tai jonkin jäsenensä aloitteesta kysymyksiä, jotka koskevat tämän
direktiivin nojalla annettujen säännösten soveltamista, ja antaa valvontaviranomaisille
osoitettuja suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden
tarkoituksena on tukea kyseisten säännösten johdonmukaista soveltamista;
|
b) pēc Komisijas pieprasījuma vai
pēc pašas kolēģijas vai viena no tās locekļu
iniciatīvas pārbauda jautājumus, kas attiecas uz to noteikumu
piemērošanu, kuri pieņemti, pamatojoties uz šo direktīvu, un
izdod vadlīnijas, ieteikumus un norādījumus par paraugpraksi,
kas adresēti uzraudzības iestādēm, lai veicinātu šo
noteikumu konsekventu piemērošanu;
|
|
(c)
tarkastelee b alakohdassa tarkoitettujen
suuntaviivojen, suositusten ja parhaiden käytänteiden soveltamista käytäntöön
ja raportoi asiasta komissiolle säännöllisesti;
|
c) pārskata b) apakšpunkta
minēto vadlīniju, ieteikumu un paraugprakses īstenošanu un
regulāri par to ziņo Komisijai;
|
|
(d)
antaa komissiolle lausuntoja tietosuojan tasosta
kolmansissa maissa tai kansainvälisissä järjestöissä;
|
d) sniedz atzinumu Komisijai par
aizsardzības līmeni trešās valstīs un starptautiskās
organizācijās;
|
|
(e)
edistää valvontaviranomaisten välistä yhteistyötä
ja tehokasta kahden- ja monenvälistä tietojen ja käytänteiden vaihtamista;
|
e) veicina sadarbību un efektīvu
divpusēju un daudzpusēju apmaiņu ar informāciju un praksi
starp uzraudzības iestādēm;
|
|
(f)
edistää yhteisiä koulutusohjelmia ja tukee
henkilövaihtoa valvontaviranomaisten välillä sekä tarvittaessa kolmansien
maiden tai kansainvälisten järjestöjen valvontaviranomaisten kanssa;
|
f) veicina kopīgas apmācības
programmas un personāla apmaiņu starp uzraudzības
iestādēm, kā arī, ja tas ir atbilstoši, ar trešo valstu vai
starptautisko organizāciju uzraudzības iestādēm;
|
|
(g)
edistää muun muassa tietosuojalainsäädäntöä ja
käytänteitä koskevien tietojen ja asiakirjojen vaihtoa tietosuojaviranomaisten
kesken kaikkialla maailmassa.
|
g) veicina zināšanu un
dokumentācijas apmaiņu ar datu aizsardzības uzraudzības
iestādēm visā pasaulē, tai skaitā par datu
aizsardzības tiesību aktiem un praksi.
|
|
2. Jos komissio pyytää Euroopan
tietosuojaneuvostolta neuvoja, se voi asettaa määräajan, jonka kuluessa
tietosuojaneuvoston on annettava neuvot, asian kiireellisyys huomioon ottaen.
|
2. Ja Komisija lūdz Eiropas Datu
aizsardzības kolēģijas padomu, tā var noteikt termiņu,
kādā Eiropas Datu aizsardzības kolēģijai šāds
padoms ir jāsniedz, ņemot vērā jautājuma
steidzamību.
|
|
3. Euroopan tietosuojaneuvoston
on toimitettava antamansa lausunnot, suuntaviivat, suositukset ja parhaat
käytänteet komissiolle sekä 57 artiklan 1 kohdassa tarkoitetulle
komitealle ja julkaistava ne.
|
3. Eiropas Datu
aizsardzības kolēģija savus atzinumus, vadlīnijas,
ieteikumus un paraugprakses nosūta Komisijai un 57. panta
1. punktā norādītajai komitejai un publisko tos.
|
|
4. Komission on ilmoitettava
Euroopan tietosuojaneuvostolle toimista, jotka se on toteuttanut
tietosuojaneuvoston antamien lausuntojen, suuntaviivojen, suositusten ja
parhaiden käytänteiden perusteella.
|
4. Komisija informē Eiropas
Datu aizsardzības kolēģiju par darbību, kas veikta,
ņemot vērā, Eiropas Datu aizsardzības kolēģijas
sagatavotos atzinumus, vadlīnijas, ieteikumus un paraugpraksi.
|
|
VIII LUKU
OIKEUSSUOJAKEINOT, VASTUU JA SEURAAMUKSET
|
VIII NODAĻA
TIESISKĀS AIZSARDZĪBAS LĪDZEKĻI, ATBILDĪBA UN
SANKCIJAS
|
|
50 artikla
Oikeus tehdä valitus valvontaviranomaiselle
|
50. pants
Tiesības iesniegt sūdzību uzraudzības iestādē
|
|
1. Jäsenvaltioiden on
säädettävä, että jokaisella rekisteröidyllä on oikeus tehdä valitus minkä
tahansa jäsenvaltion valvontaviranomaiselle, jos rekisteröity katsoo, että
hänen henkilötietojensa käsittelyssä ei ole noudatettu tämän direktiivin
nojalla annettuja säännöksiä, sanotun kuitenkaan rajoittamatta muita
hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.
|
1. Neskarot citus
administratīvus vai tiesiskus aizsardzības līdzekļus,
dalībvalstis nodrošina, ka katram datu subjektam ir tiesības iesniegt
sūdzību uzraudzības iestādei jebkurā
dalībvalstī, ja tas uzskata, ka viņa personas datu apstrāde
neatbilst noteikumiem, kas pieņemti saskaņā ar šo
direktīvu.
|
|
2. Jäsenvaltioiden on
säädettävä, että millä tahansa elimellä, järjestöllä ja yhdistyksellä, jonka
tarkoituksena on suojella rekisteröidyn henkilötietojen suojaan liittyviä
oikeuksia ja etuja ja joka on asianmukaisesti perustettu jäsenvaltion
lainsäädännön mukaisesti, on oikeus tehdä valitus minkä tahansa jäsenvaltion
valvontaviranomaiselle yhden tai useamman rekisteröidyn puolesta, jos se
katsoo, että tähän direktiiviin perustuvia rekisteröidyn oikeuksia on loukattu
henkilötietojen käsittelyssä. Rekisteröidyn tai rekisteröityjen on annettava
järjestölle tai yhdistykselle asianmukainen valtuutus.
|
2. Dalībvalstis nodrošina,
ka jebkurai struktūrai, organizācijai vai asociācijai, kuras
mērķis ir aizsargāt datu subjektu tiesības un intereses
saistībā ar to datu aizsardzību un kura ir atbilstoši izveidota
saskaņā ar dalībvalsts tiesību aktiem, ir tiesības
iesniegt sūdzību jebkuras dalībvalsts uzraudzības
iestādē viena vai vairāku datu subjektu vārdā, ja
tā uzskata, ka datu subjektu tiesības, pamatojoties uz šo
direktīvu, ir pārkāptas personas datu apstrādes
rezultātā. Datu subjektam (subjektiem) šī organizācija vai
asociācija ir atbilstoši jāpilnvaro.
|
|
3. Jäsenvaltioiden on
säädettävä, että 2 kohdassa tarkoitetulla elimellä, järjestöllä tai
yhdistyksellä on rekisteröidyn valituksesta riippumatta oikeus tehdä valitus
minkä tahansa jäsenvaltion valvontaviranomaiselle, jos se katsoo, että on
tapahtunut henkilötietojen tietoturvaloukkaus.
|
3. Dalībvalstis nodrošina,
ka 2. punktā minētajai struktūrai, organizācijai vai
asociācijai ir tiesības neatkarīgi no datu subjekta
sūdzības iesniegt sūdzību dalībvalsts uzraudzības
iestādē, ja tā uzskata, ka ir noticis personas datu
aizsardzības pārkāpums.
|
|
51 artikla
Oikeus oikeussuojakeinoihin valvontaviranomaista vastaan
|
51. pants
Tiesības vērsties tiesā pret uzraudzības iestādi
|
|
1.
Jäsenvaltioiden on säädettävä oikeudesta käyttää
oikeussuojakeinoja valvontaviranomaisen päätöksiä vastaan.
|
1.
Dalībvalstis nodrošina tiesības
vērsties tiesā pret uzraudzības iestādes lēmumiem.
|
|
2.
Jokaisella rekisteröidyllä on oikeus
oikeussuojakeinoihin, joilla valvontaviranomainen voidaan velvoittaa
käsittelemään valitus, ellei valvontaviranomainen ole tehnyt rekisteröidyn
oikeuksien suojaamista koskevaa päätöstä tai ilmoittanut rekisteröidylle kolmen
kuukauden kuluessa valituksen etenemisestä tai valitusta koskevasta
ratkaisustaan 45 artiklan 1 kohdan b alakohdan mukaisesti.
|
2.
Katram datu subjektam ir tiesības
vērsties tiesā, lai liktu uzraudzības iestādei
reaģēt uz sūdzību, ja nav pieņemts lēmums, kas
nepieciešams viņu tiesību aizsardzībai, vai ja uzraudzības
iestāde trīs mēnešu laikā neinformē datu subjektu par
lietas virzību vai sūdzības rezultātiem saskaņā
ar 45. panta 1. punkta b) apakšpunktu.
|
|
3.
Jäsenvaltioiden on säädettävä, että kanne
valvontaviranomaista vastaan nostetaan sen jäsenvaltion tuomioistuimissa, johon
valvontaviranomainen on sijoittautunut.
|
3.
Dalībvalstis nodrošina, ka tiesvedība
pret uzraudzības iestādi tiek uzsākta tās dalībvalsts
tiesās, kurā atrodas uzraudzības iestāde.
|
|
52 artikla
Oikeus oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen
käsittelijää vastaan
|
52. pants
Tiesības vērsties tiesā pret pārzini vai
apstrādātāju
|
|
Jäsenvaltioiden on säädettävä, että jokaisella
luonnollisella henkilöllä on oikeus oikeussuojakeinoihin, jos hän katsoo, että
hänen tämän direktiivin nojalla annettuihin säännöksiin perustuvia oikeuksiaan
on loukattu sen takia, ettei hänen henkilötietojensa käsittelyssä ole
noudatettu näitä säännöksiä, sanotun kuitenkaan rajoittamatta käytettävissä
olevien hallinnollisten muutoksenhakukeinojen käyttöä, mukaan lukien oikeus
tehdä valitus valvontaviranomaiselle.
|
Neskarot pieejamos administratīvos
aizsardzības līdzekļus, tai skaitā tiesības iesniegt
sūdzību uzraudzības iestādē, dalībvalstis
fiziskām personām nodrošina tiesības vērsties tiesā,
ja tās uzskata, ka to tiesības, kas paredzētas noteikumos, kuri
pieņemti, pamatojoties uz šo direktīvu, ir aizskartas personas datu
apstrādes rezultātā, kura neatbilst šiem noteikumiem.
|
|
53 artikla
Tuomioistuinmenettelyjä koskevat yhteiset säännöt
|
53. pants
Kopējie tiesvedības noteikumi
|
|
1. Jäsenvaltioiden on
säädettävä, että jokaisella 50 artiklan 2 kohdassa tarkoitetulla
elimellä, järjestöllä ja yhdistyksellä on oikeus käyttää 51 ja
52 artiklassa tarkoitettuja oikeuksia yhden tai useamman rekisteröidyn
puolesta.
|
1. Dalībvalstis nodrošina,
ka visām 50. panta 2. punkta minētajām
struktūrām, organizācijām vai asociācijām ir
tiesības izmantot 51. un 52. pantā minētās
tiesības viena vai vairāku datu subjektu vārdā.
|
|
2. Jokaisella
valvontaviranomaisella on oikeus panna vireille oikeudellisia menettelyjä ja
nostaa kanne tuomioistuimessa tämän direktiivin nojalla annettujen säännösten
täytäntöönpanon tai henkilötietojen johdonmukaisen suojelun varmistamiseksi
unionissa.
|
2. Katrai uzraudzības
iestādei ir tiesības iesaistīties juridiskās
procedūrās un vērsties tiesā, lai īstenotu noteikumus,
kas pieņemti, pamatojoties uz šo direktīvu vai nodrošinātu
personas datu aizsardzības konsekvenci Savienībā.
|
|
3. Jäsenvaltioiden on
varmistettava, että niiden kansallisen lainsäädännön mukaisesti käytettävissä
olevat oikeussuojakeinot mahdollistavat nopeat toimenpiteet, turvaamistoimenpiteet
mukaan lukien, joilla lopetetaan väitetyt väärinkäytökset ja estetään suuremman
haitan koituminen asianomaisten tahojen eduille.
|
3. Dalībvalstis nodrošina,
ka tiesvedība, ko var veikt, pamatojoties uz valsts tiesību aktiem,
ļauj ātri pieņemt pasākumus, tai skaitā pagaidu
pasākumus, lai izbeigtu potenciālu pārkāpumu un
novērstu turpmāku attiecīgo interešu aizskaršanu.
|
|
54 artikla
Vastuu ja oikeus korvauksen saamiseen
|
54. pants
Atbildība un tiesības uz kompensāciju
|
|
1. Jäsenvaltioiden on
säädettävä, että jos kenelle tahansa henkilölle aiheutuu vahinkoa
lainvastaisesta käsittelystä tai minkä tahansa toiminnan
yhteensopimattomuudesta tämän direktiivin nojalla annettujen säännösten kanssa,
hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä
korvaus aiheutuneesta vahingosta.
|
1. Dalībvalstis paredz to,
ka jebkurai personai, kurai nodarīts kaitējums nelikumīgas datu
apstrādes vai tādu darbību rezultātā, kuras neatbilst
noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu, ir
tiesības saņemt no pārziņa kompensāciju par
nodarīto kaitējumu.
|
|
2. Jos käsittelyyn on
osallistunut useampi kuin yksi rekisterinpitäjä tai henkilötietojen
käsittelijä, kukin rekisterinpitäjä tai henkilötietojen käsittelijä on
yhteisvastuullisesti vastuussa korvauksen koko määrästä.
|
2. Ja apstrādē ir
iesaistīts vairāk nekā viens pārzinis vai
apstrādātājs, visi pārziņi vai
apstrādātāji par nodarīto kaitējumu atbild
solidāri.
|
|
3. Rekisterinpitäjä tai
henkilötietojen käsittelijä voidaan vapauttaa tästä vastuusta osittain tai
kokonaan, jos rekisterinpitäjä tai henkilötietojen käsittelijä osoittaa, ettei
ole vastuussa vahingon aiheuttaneesta tapahtumasta.
|
3. Pārzini vai
apstrādātāju var pilnībā vai daļēji
atbrīvot no šīs atbildības, ja pārzinis vai
apstrādātājs pierāda, ka nav atbildīgs par notikumu,
kas radījis šo kaitējumu.
|
|
55 artikla
Seuraamukset
|
55. pants
Sankcijas
|
|
Jäsenvaltioiden on vahvistettava säännöt tämän
direktiivin nojalla annettujen säännösten rikkomisen vuoksi määrättäviä
seuraamuksia varten ja toteutettava kaikki tarvittavat toimenpiteet niiden
täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia
ja varoittavia.
|
Dalībvalstis paredz noteikumus par
sankcijām, kas piemērojamas par noteikumu pārkāpumiem, kuri
pieņemti, pamatojoties uz šo direktīvu, un veic visus vajadzīgos
pasākumus, lai nodrošinātu to īstenošanu. Paredzētajām
sankcijām ir jābūt efektīvām, samērīgām
un atturošām.
|
|
IX LUKU
DELEGOIDUT SÄÄDÖKSET JA TÄYTÄNTÖÖNPANOSÄÄDÖKSET
|
IX NODAĻA
DELEĢĒTIE AKTI UN ĪSTENOŠANAS AKTI
|
|
56 artikla
Siirretyn säädösvallan käyttäminen
|
56. pants
Deleģēšana
|
|
1. Siirretään komissiolle valta
antaa delegoituja säädöksiä tässä artiklassa säädetyin edellytyksin.
|
1. Pilnvaras pieņemt
deleģētus aktus Komisijai piešķir, ievērojot šajā
pantā izklāstītos nosacījumus.
|
|
2. Siirretään 28 artiklan 5 kohdassa
tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi
ajaksi tämän direktiivin voimaantulopäivästä alkaen.
|
2. Direktīvas
28. panta 5. punktā minētās pilnvaras ir
deleģētas Komisijai uz nenoteiktu laiku, sākot ar šīs
direktīvas spēkā stāšanās datumu.
|
|
3. Euroopan parlamentti tai
neuvosto voi milloin tahansa peruuttaa 28 artiklan 5 kohdassa
tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa
päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää
seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa
lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei
vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.
|
3. Eiropas Parlaments vai Padome
var jebkurā laikā atsaukt 28. panta 5. punktā
minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu
izbeidzas lēmumā norādītās tiesības pieņemt
deleģētos aktus. Lēmums stājas spēkā
nākamajā dienā pēc lēmuma publicēšanas Eiropas
Savienības Oficiālajā Vēstnesī vai
vēlākā dienā, kas tajā norādīta. Tas neskar
jau spēkā esošos deleģētos aktus.
|
|
4. Heti kun komissio on antanut
delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan
parlamentille ja neuvostolle.
|
4. Tiklīdz Komisija
pieņem deleģēto aktu, tā paziņo par to vienlaikus
Eiropas Parlamentam un Padomei.
|
|
5. Edellä olevan
28 artiklan 5 kohdan nojalla annettu delegoitu säädös tulee voimaan
ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden
kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan
parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä
Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä
ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin
tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.
|
5. Saskaņā ar
28. panta 5. punktu pieņemts deleģētais akts
stājas spēkā tikai tad, ja divu mēnešu laikā pēc
Eiropas Parlamenta un Padomes informēšanas par šo aktu ne Eiropas Parlaments,
ne Padome pret to nav izteikuši iebildumus vai ja pirms minētā
termiņa beigām gan Eiropas Parlaments, gan Padome ir informējuši
Komisiju, ka tie iebildumus neizteiks. Šo termiņu pagarina par
2 mēnešiem pēc Eiropas Parlamenta vai Padomes iniciatīvas.
|
|
57 artikla
Komiteamenettely
|
57. pants
Komiteju procedūra
|
|
1.
Komissiota avustaa komitea. Kyseinen komitea on
asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.
|
1.
Komisijai palīdz komiteja. Minētā
komiteja ir komiteja Regulas (ES) Nr. 182/2011 izpratnē.
|
|
2.
Kun viitataan tähän kohtaan, sovelletaan asetuksen
(EU) N:o 182/2011 5 artiklaa.
|
2.
Ja ir atsauce uz šo punktu, piemēro
Regulas (ES) Nr. 182/2011 5. pantu.
|
|
3.
Kun viitataan tähän kohtaan, sovelletaan asetuksen
(EU) N:o 182/2011 8 artiklaa yhdessä 5 artiklan kanssa.
|
3.
Ja ir atsauce uz šo punktu, piemēro Regulas
(ES) Nr. 182/2011 8. pantu saistībā ar tās
5. pantu.
|
|
X LUKU
LOPPUSÄÄNNÖKSET
|
X NODAĻA
NOBEIGUMA NOTEIKUMI
|
|
58 artikla
Kumoamiset
|
58. pants
Atcelšana
|
|
1. Kumotaan neuvoston
puitepäätös 2008/977/YOS.
|
1. Padomes
Pamatlēmums 2008/977/TI ir atcelts.
|
|
2. Viittauksia 1 kohdassa
tarkoitettuun, kumottuun puitepäätökseen pidetään viittauksina tähän
direktiiviin.
|
2. Atsauces uz atcelto
pamatlēmumu, kas minēts 1. punkta, uzskata par atsaucēm uz
šo direktīvu.
|
|
59 artikla
Suhde unionin aiempiin, rikosasioissa tehtävää oikeudellista yhteistyötä ja
poliisiyhteistyötä koskeviin säädöksiin
|
59. pants
Saistība ar iepriekš pieņemtiem Savienības aktiem par
policijas un tiesu iestāžu sadarbību krimināllietās
|
|
Direktiivi ei vaikuta erityisiin säännöksiin,
jotka koskevat henkilötietojen suojaa toimivaltaisten viranomaisten
suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista,
selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten
täytäntöönpanoa varten ja jotka sisältyvät ennen direktiivin hyväksymispäivää
annettuihin unionin säädöksiin, joilla säännellään henkilötietojen käsittelyä
jäsenvaltioiden kesken ja jäsenvaltioiden nimettyjen viranomaisten pääsyä
perussopimusten mukaisesti perustettuihin järjestelmiin.
|
Netiek skarti īpašie noteikumi par
personas datu aizsardzību attiecībā uz personas datu
apstrādi, ko veic kompetentās iestādes, lai novērstu,
izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie
atbildības par tiem vai izpildītu kriminālsodus, kuri
iekļauti Savienības aktos, kas pieņemti pirms šīs
direktīvas pieņemšanas datuma, kuri attiecas uz personas datu
apstrādi starp dalībvalstīm un dalībvalstu noteikto
iestāžu piekļuvi informācijas sistēmām šīs
direktīvas piemērošanas jomā, kuras izveidotas, pamatojoties uz
Līgumiem.
|
|
60 artikla
Suhde rikosasioissa tehtävää oikeudellista yhteistyötä ja poliisiyhteistyötä
koskeviin, aiemmin tehtyihin kansainvälisiin sopimuksiin
|
60. pants
Saistība ar iepriekš noslēgtiem starptautiskiem nolīgumiem par
policijas un tiesu iestāžu sadarbību krimināllietās
|
|
Kansainvälisiä sopimuksia, jotka jäsenvaltiot
ovat tehneet ennen tämän direktiivin voimaantuloa, on tarvittaessa muutettava
viiden vuoden kuluessa direktiivin voimaatulosta.
|
Starptautiski nolīgumus, ko
dalībvalstis noslēgušas pirms šīs direktīvas
stāšanās spēkā, ja nepieciešams, groza piecus gadus
pēc šīs direktīvas stāšanās spēkā.
|
|
61 artikla
Arviointi
|
61. pants
Izvērtēšana
|
|
1. Komissio arvioi tämän
direktiivin soveltamista.
|
1. Komisija izvērtē
šīs direktīvas piemērošanu.
|
|
2. Komissio
tarkastelee kolmen vuoden kuluessa tämän direktiivin voimaantulosta muita
Euroopan unionin säädöksiä, joilla säännellään toimivaltaisten viranomaisten
suorittamaa henkilötietojen käsittelyä rikosten torjumista, tutkimista,
selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten
täytäntöönpanoa varten, ja erityisesti 59 artiklassa tarkoitettuja unionin
säädöksiä arvioidakseen, olisiko niitä yhdenmukaistettava direktiivin kanssa,
ja tekee tarvittaessa tarpeelliset ehdotukset kyseisten säädösten
muuttamiseksi, jotta voidaan varmistaa johdonmukainen lähestymistapa
henkilötietojen suojaan tämän direktiivin puitteissa.
|
2. Komisija
trīs gadus pēc šīs direktīvas stāšanās spēka
pārskata citus Eiropas Savienības pieņemtos aktus, kas attiecas
uz personas datu apstrādi, ko kompetentās iestādes veic, lai
novērstu, izmeklētu, atklātu noziedzīgus nodarījumus,
sauktu pie atbildības par tiem vai izpildītu kriminālsodus, jo
īpaši tos Savienības aktus, kas minēti 59. pantā, lai
izvērtētu nepieciešamību pielāgot tos šai direktīvai
un, ja nepieciešams, iesniedz vajadzīgos priekšlikumus šos aktu
grozīšanai, lai nodrošinātu konsekventu pieeju to personas datu
aizsardzībai, uz kuriem attiecas šīs direktīvas
piemērošanas joma.
|
|
3. Komissio toimittaa Euroopan
parlamentille ja neuvostolle säännöllisesti kertomukset tämän direktiivin
arvioinnista ja uudelleentarkastelusta 1 kohdan mukaisesti. Ensimmäiset
kertomukset annetaan viimeistään neljän vuoden kuluttua tämän direktiivin
voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein. Komissio
esittää tarvittaessa ehdotuksia tämän direktiivin muuttamiseksi ja sen
yhdenmukaistamiseksi muiden säädösten kanssa. Kertomukset julkaistaan.
|
3. Komisija regulāri
iesniedz Eiropas Parlamentam un Padomei ziņojumus, kuros saskaņā
ar 1. punktu izvērtē un pārskata šo direktīvu. Pirmo
ziņojumu iesniedz ne vēlāk kā četrus gadus pēc
šīs direktīvas stāšanās spēkā. Turpmākos
ziņojumus iesniedz reizi četros gados. Komisija, ja nepieciešams,
iesniedz atbilstošus priekšlikumus, ar mērķi grozīt šo
direktīvu un pielāgot citus tiesību aktus. Ziņojums ir
publiski pieejams.
|
|
62 artikla
Täytäntöönpano
|
62. pants
Īstenošana
|
|
1. Jäsenvaltioiden on annettava
ja julkaistava tämän direktiivin noudattamisen edellyttämät lait, asetukset ja
hallinnolliset määräykset viimeistään [päivämäärä / kahden vuoden kuluttua
direktiivin voimaantulosta]. Niiden on viipymättä ilmoitettava komissiolle
kirjallisina nämä säännökset.
|
1. Dalībvalstis ne
vēlāk kā [datums/2 gadus pēc direktīvas
stāšanās spēkā] pieņem un publicē normatīvos
un administratīvos aktus, kas vajadzīgi, lai izpildītu šīs
direktīvas prasības. Dalībvalstis tūlīt dara Komisijai
zināmus minēto noteikumu tekstus.
|
|
Jäsenvaltioiden on sovellettava näitä säännöksiä
xx päivästä xxkuuta 201x [päivämäärä / kaksi vuotta direktiivin
voimaantulosta].
|
Tās piemēro minētos noteikumus no
xx.xx.201x.[datums/divi gadi pēc tās stāšanās
spēkā].
|
|
Näissä jäsenvaltioiden antamissa säädöksissä on
viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun
ne virallisesti julkaistaan. Jäsenvaltioiden on säädettävä siitä, miten
viittaukset tehdään.
|
Kad dalībvalstis pieņem minētos
noteikumus, tajos ietver atsauci uz šo direktīvu vai arī šādu
atsauci pievieno to oficiālajai publikācijai. Dalībvalstis
nosaka paņēmienus, kā izdarāma šāda atsauce.
|
|
2. Jäsenvaltioiden on
toimitettava tässä direktiivissä tarkoitetuista kysymyksistä antamansa
keskeiset kansalliset säännökset kirjallisina komissiolle.
|
2. Dalībvalstis dara
zināmus Komisijai tiesību aktu svarīgāko noteikumu tekstu,
ko tās pieņem jomā, uz ko attiecas šī direktīva.
|
|
63 artikla
Voimaantulo ja soveltaminen
|
63. pants
Stāšanās spēkā un piemērošana
|
|
Tämä direktiivi
tulee voimaan ensimmäisenä päivänä sen jälkeen, kun se on julkaistu Euroopan
unionin virallisessa lehdessä.
|
Šī direktīva stājas
spēkā nākamajā dienā pēc tās
publicēšanas Eiropas Savienības Oficiālajā
Vēstnesī.
|
|
64 artikla
Osoitus
|
64. pants
Adresāti
|
|
Tämä direktiivi
on osoitettu kaikille jäsenvaltioille.
|
Šī
direktīva ir adresēta dalībvalstīm.
|
|
Tehty Brysselissä 25.1.2012.
|
Briselē, 25.1.2012
|
|
Euroopan parlamentin puolesta Neuvoston
puolesta
|
Eiropas Parlamenta vārdā Padomes
vārdā
|
|
Puhemies Puheenjohtaja
|
priekšsēdētājs priekšsēdētājs
|
|
[1] Euroopan parlamentin ja neuvoston direktiivi 95/46/EY,
annettu 24 päivänä lokakuuta 1995, yksilöiden suojelusta henkilötietojen
käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, EYVL L 281,
23.11.1995, s. 31.
|
[1] Eiropas Parlamenta un Padomes
Direktīva 95/46/EK (1995. gada 24. oktobris) par personu
aizsardzību attiecībā uz personas datu apstrādi un
šādu datu brīvu apriti, OV L 281, 23.11.1995.,
31. lpp.
|
|
[2] Katso vaikutusten arvioinnin liitteessä 3 oleva
täydellinen luettelo (SEC(2012)72).
|
[2] Skat. pilno sarakstu ietekmes novērtējuma
3. pielikumā (SEC(2012)72).
|
|
[3] Neuvoston puitepäätös 2008/977/YOS, tehty
27 päivänä marraskuuta 2008, rikosasioissa tehtävässä poliisi- ja
oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta, EUVL
L 350, 30.12.2008, s. 60.
|
[3] Padomes Pamatlēmums 2008/977/TI
(2008. gada 27. novembris) par tādu personas datu aizsardzību,
ko apstrādā, policijas un tiesu iestādēm sadarbojoties
krimināllietās, OV L 350, 30.12.2008., 60. lpp.
|
|
[4] Tukholman ohjelma, EUVL C 115, 4.5.2010, s. 1.
|
[4] Stokholmas programmā, OV C 115,
4.5.2010., 1. lpp.
|
|
[5] Ks. Euroopan parlamentin 25.11.2009 Tukholman ohjelmasta
antama päätöslauselma.
|
[5] Skat. Eiropas Parlamenta rezolūciju par Stokholmas
programmu, kas pieņemta 2009. gada 25. novembrī.
|
|
[6] KOM(2010) 171 lopullinen.
|
[6] COM(2010)171 galīgā redakcija.
|
|
[7] Euroopan komission tiedonanto Kattava lähestymistapa
henkilötietojen suojaan Euroopan unionissa, KOM(2010) 609 lopullinen,
4.11.2010.
|
[7] Eiropas Komisija, Paziņojums "Vispusīga
pieeja personas datu aizsardzībai Eiropas Savienībai",
COM(2010)609 galīgā redakcija, 2010. gada
4. novembris.
|
|
[8] Julistus 21 henkilötietojen suojasta rikosoikeuden
alalla tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla (liitetty
Lissabonin sopimuksen hyväksyneen hallitustenvälisen konferenssin päätösasiakirjaan,
13.12.2007).
|
[8] 21. deklarācija par personas datu
aizsardzību tiesu iestāžu sadarbībā
krimināllietās un policijas sadarbībā (kas pievienota
Lisabonas līgumu pieņēmušās starpvaldību konferences
nobeiguma aktam, 13.12.2007.).
|
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
|
[11] Erityiseurobarometritutkimus (EB) 359, Data Protection
and Electronic Identity in the EU (2011), http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
[11] Īpašais Eirobarometrs (EB) 359, Data Protection
and Electronic Identity in the EU ("Datu aizsardzība un
elektroniskā identitāte ES") (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
|
[12] Ks. Study on the economic benefits of privacy enhancing
technologies tai Comparative study on different approaches to new
privacy challenges, in particular in the light of technological developments,
tammikuu 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
[12] Sk. Study on the economic benefits of privacy enhancing
technologies (Pētījums par ekonomisko labumu, ko sniedz
privātuma aizsardzību veicinošas tehnoloģijas) vai Comparative
study on different approaches to new privacy challenges, in particular in the
light of technological developments (Salīdzinošais pētījums
par dažādām pieejām jaunajām ar privātumu
saistītajām problēmām, jo īpaši ņemot
vērā tehnikas attīstību, 2010. gada janvāris.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
|
[13] Tietosuojatyöryhmä on perustettu vuonna 1996
tietosuojadirektiivin 29 artiklan nojalla. Se on neuvoa-antava ryhmä,
jossa ovat edustettuina kansalliset tietosuojaviranomaiset, Euroopan
tietosuojavaltuutettu ja komissio. Lisätietoja ks. http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[13] Darba grupu izveidoja 1996. gadā ( ar
Direktīvas 29. pantu) un tai ir padomdevējas struktūras
statuss, to veido valstu datu aizsardzību uzraugošo iestāžu (DAIs),
Eiropas Datu aizsardzības uzraudzītāja (EDAU) un Komisijas
pārstāvji. Plašāku informāciju par tās darbību
sk. šeit: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[14] Ks. erityisesti seuraavat lausunnot: aiheesta
”yksityisyydensuoja tulevaisuudessa” (2009, WP 168); rekisterinpitäjän ja
henkilötietojen käsittelijän käsitteistä (1/2010, WP 169); käyttötottumuksia
seuraavasta internetmainonnasta (2/2010, WP 171); tilivelvollisuuden
periaatteesta (3/2010, WP 173); sovellettavasta lainsäädännöstä (8/2010, WP 179);
ja suostumuksen määritelmästä (15/2011, WP 187). Komission pyynnöstä työryhmä
esitti myös kolme neuvoa-antavaa asiakirjaa ilmoituksista, arkaluonteisista
tiedoista ja direktiivin 95/46/EY 28 artiklan 6 kohdan käytännön
täytäntöönpanosta. Nämä asiakirjat ovat saatavilla osoitteessa http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
[14] Jo īpaši sk. šādus atzinumus: par
"Privātuma nākotni" (2009. gads, WP 168); par
"personas datu apstrādātāja" un
"apstrādātāja" jēdzienu (1/2010, WP 169); par
biheiviorālo reklāmu tiešsaistē (2/2010, WP 171); par
pārskatatbildības principu (3/2010, WP 173); par
piemērojamiem tiesību aktiem (8/2010, WP 179); par piekrišanu
(15/2011, WP 187). Pēc Komisijas lūguma tā
pieņēma šādus konsultējošus dokumentus: par paziņojumiem,
par sensitīviem datiem un par Direktīvas 95/46/EK 28. panta
6. punkta praktisko īstenošanu. Tiem visiem var piekļūt
šeit: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
|
[15] Saatavilla Euroopan tietosuojavaltuutetun verkkosivustolla
osoitteessa http://www.edps.europa.eu/EDPSWEB/.
|
[15] Pieejams EDAU tīmekļa vietnē: http://www.edps.europa.eu/EDPSWEB/.
|
|
[16] Euroopan parlamentin päätöslauselma, 6.7.2011, kattavasta
lähestymistavasta henkilötietojen suojaan Euroopan unionissa (2011/2025(INI), http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=EN&ring=A7-2011-0244
(esittelijä: Euroopan parlamentin jäsen Axel Voss (EPP/DE)).
|
[16] EP 2011. gada 6. jūlija rezolūcija par
vispusīgu pieeju personas datu aizsardzībai Eiropas
Savienībā (2011/2025(INI)), http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=LV&ring=A7-2011-0244
(ziņotājs MEP Axel Voss (EPP/DE)).
|
|
[17] CESE 999/2011.
|
[17] CESE 999/2011.
|
|
[18] SEC(2012) 72.
|
[18] SEC(2012)72.
|
|
[19] COM(2012) 12.
|
[19] COM(2012)12.
|
|
[20] Yhteisöjen tuomioistuimen yhdistetyt asiat C-92/09 ja
C-93/09, Volker und Markus Schecke ja Eifert, tuomio 9.11.2010 (Kok., s.
I-0000).
|
[20] Eiropas Savienības Tiesas 2010. gada
9. novembra spriedums apvienotajās lietās C-92/09 un C-93/09 Volker
un Markus Schecke un Eifert 2010., Krājums I-0000. lpp.
|
|
[21] Perusoikeuskirjan 52 artiklan 1 kohdan mukaan
tietosuojaoikeuden käyttämistä voidaan rajoittaa, jos näistä rajoituksista
säädetään lailla, jos niissä kunnioitetaan kyseisten oikeuksien ja vapauksien
olennaista sisältöä ja jos ne suhteellisuusperiaatteen mukaisesti ovat välttämättömiä
ja vastaavat tosiasiallisesti Euroopan unionin tunnustamia yleisen edun
mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja
vapauksia.
|
[21] Saskaņā ar Hartas 52. panta 1. punktu
tiesību uz personas datu aizsardzību izmantošanai var noteikt
ierobežojumus, taču tiem ir jābūt noteiktiem tiesību aktos,
tajos jārespektē šo tiesību un brīvību
būtība un, ievērojot proporcionalitātes principu,
ierobežojumus drīkst uzlikt tikai tad, ja tie ir nepieciešami un
patiešām atbilst vispārējas nozīmes mērķiem, ko
atzinusi Savienība, vai vajadzībai aizsargāt citu personu
tiesības un brīvības.
|
|
[22] Mainittu myös lasten seksuaalisen hyväksikäytön ja
seksuaalisen riiston sekä lapsipornografian torjumisesta ja neuvoston
puitepäätöksen 2004/68/YOS korvaamisesta 13 päivänä joulukuuta 2011
annetun Euroopan parlamentin ja neuvoston direktiivin 2011/93/EU
2 artiklan a alakohdassa, EUVL L 335, 17.12.2011, s. 1.
|
[22] Minēta arī 2. panta a) punktā
Eiropas Parlamenta un Padomes 2011. gada 13. decembra
Direktīvā 2011/92/ES par seksuālas vardarbības pret
bērniem, bērnu seksuālas izmantošanas un bērnu
pornogrāfijas apkarošanu, un ar kuru aizstāj Padomes Pamatlēmumu 2004/68/TI,
OV L 335, 17.12.2011., 1. lpp.
|
|
[23] KOM(2005) 475 lopullinen.
|
[23] COM(2005)475 galīgā
redakcija.
|
|
[24] Europol-päätöksen 2009/371/YOS 14 artikla.
|
[24] Lēmuma 2009/371/TI, ar ko
izveido Eiropas Policijas biroju, 14. pants.
|
|
[25] Eurojust-päätöksen 2009/426/YOS 15 artikla.
|
[25] Lēmuma 2009/426/TI par Eurojust
15. pants.
|
|
[26] Europol-päätöksen 2009/371/YOS 14 artikla.
|
[26] Lēmuma 2009/371/TI, ar ko izveido Eiropas
Policijas biroju, 14. pants.
|
|
[27] Euroopan ihmisoikeustuomioistuin, asia Marper v.
Yhdistynyt kuningaskunta, tuomio 4.12.2008 (hakemukset nro 30562/04 ja 30566/04).
|
[27] Eiropas Cilvēktiesību tiesas 2008. gada
4. decembra spriedums lietā S un Marper pret AK
(pieteikumi nr. 30562/04 un 30566/04)
|
|
[28] Päätöslauselman on antanut tietosuojavaltuutettujen
kansainvälinen konferenssi 5. marraskuuta 2009.
|
[28] Pieņemta Starptautiskajā datu aizsardzības
un privātuma komisāru konferencē 2009. gada
5. novembrī.
|
|
[29] Yhteisöjen tuomioistuimen asia C-518/07, komissio v.
Saksa, tuomio 9.3.2010 (Kok., s. I-1885).
|
[29] Eiropas Savienības Tiesas 2010. gada
9. marta spriedums lietā Komisija pret Vāciju (C-518/07,
Krājums 2010., I-1885. lpp.).
|
|
[30] Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001,
annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen
toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden
tietojen vapaasta liikkuvuudesta, EYVL L 8, 12.1.2001, s. 1.
|
[30] Eiropas parlamenta un padomes regula (EK) Nr. 45/2001
(2000. gada 18. decembris) par fizisku personu aizsardzību
attiecībā uz personas datu apstrādi Kopienas iestādēs
un struktūrās un par šādu datu brīvu apriti,
OV L 008, 12.1.2001., 1. lpp.
|
|
[31] Ks. alaviite 27.
|
[31] Sk. 27. zemsvītras piezīmi.
|
|
[32] Euroopan parlamentin ja neuvoston direktiivi 2000/31/EY,
annettu 8 päivänä kesäkuuta 2000, tietoyhteiskunnan palveluja, erityisesti
sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista
näkökohdista (”Direktiivi sähköisestä kaupankäynnistä”), EYVL L 178, 17.7.2000,
s. 1.
|
[32] Par pamatu ņemot Eiropas Parlamenta un Padomes
2000. gada 8. jūnija Direktīvu 2000/31/EK par dažiem
informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo
īpaši elektronisko tirdzniecību, iekšējā tirgū
("Direktīva par elektronisko tirdzniecību");
OV L 178, 17.7.2000., 1. lpp.
|
|
[33] EUVL C…, , s. .
|
[33] OV C …, , lpp.
|
|
[34] EYVL L 281, 23.11.1995, s. 31.
|
[34] OV L 281, 23.11.1995., 31. lpp.
|
|
[35] EUVL L 350, 30.12.2008, s. 60.
|
[35] OV L 350, 30.12.2008., 60. lpp.
|
|
[36] EUVL L 55, 28.2.2011, s. 13.
|
[36] OV L 55, 28.2.2011., 13. lpp.
|
|
[37] EUVL L 335, 17.12.2011, s. 1.
|
[37] OV L 335, 17.12.2011., 1. lpp.
|
|
[38] EYVL L 176, 10.7.1999, s. 36.
|
[38] OV L 176, 10.7.1999., 36. lpp.
|
|
[39] EUVL L 53, 27.2.2008, s. 52.
|
[39] OV L 53, 27.2.2008., 52. lpp.
|
|
[40] EUVL L 160, 18.6.2011, s. 19.
|
[40] OV L 160, 18.6.2011., 19. lpp.
|