DIRECTIVE 95/46/CE DU PARLEMENT EUROPÉEN ET DU CONSEIL

ΟΔΗΓΙΑ 95/46/ΕΚ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΚΟΙΝΟΒΟΥΛΙΟΥ ΚΑΙ ΤΟΥ ΣΥΜΒΟΥΛΙΟΥ

du 24 octobre 1995

της 24ης Οκτωβρίου 1995

relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données

για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

ΤΟ ΕΥΡΩΠΑΪΚΟ ΚΟΙΝΟΒΟΥΛΙΟ ΚΑΙ ΤΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ,

vu le traité instituant la Communauté européenne, et notamment son article 100 A,

Έχοντας υπόψη:

vu la proposition de la Commission (1),

τη συνθήκη για την ίδρυση της Ευρωπαϊκής Κοινότητας, και ιδίως το άρθρο 100 Α,

vu l'avis du Comité économique et social (2),

την πρόταση της Επιτροπής (1),

statuant conformément à la procédure visée à l'article 189 B du traité (3),

τη γνώμη της Οικονομικής και Κοινωνικής Επιτροπής (2),

(1) considérant que les objectifs de la Communauté, énoncés dans le traité, tel que modifié par le traité sur l'Union européenne, consistent à réaliser une union sans cesse plus étroite entre les peuples européens, à établir des relations plus étroites entre les États que la Communauté réunit, à assurer par une action commune le progrès économique et social en éliminant les barrières qui divisent l'Europe, à promouvoir l'amélioration constante des conditions de vie de ses peuples, à préserver et conforter la paix et la liberté, et à promouvoir la démocratie en se fondant sur les droits fondamentaux reconnus dans les constitutions et les lois des États membres, ainsi que dans la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales;

Αποφασίζοντας με τη διαδικασία του άρθρου 189 Β της συνθήκης (3),

(2) considérant que les systèmes de traitement de données sont au service de l'homme; qu'ils doivent, quelle que soit la nationalité ou la résidence des personnes physiques, respecter les libertés et droits fondamentaux de ces personnes, notamment la vie privée, et contribuer au progrès économique et social, au développement des échanges ainsi qu'au bien-être des individus;

Εκτιμώντας:

(3) considérant que l'établissement et le fonctionnement du marché intérieur dans lequel, conformément à l'article 7 A du traité, la libre circulation des marchandises, des personnes, des services et des capitaux est assurée, nécessitent non seulement que des données à caractère personnel puissent circuler librement d'un État membre à l'autre, mais également que les droits fondamentaux des personnes soient sauvegardés;

(1) ότι οι στόχοι της Κοινότητας που διατυπώνονται στη συνθήκη, όπως τροποποιήθηκε με την Ενιαία Ευρωπαϊκή Πράξη, συνίστανται στην επίτευξη όλο και μεγαλύτερης ενότητας μεταξύ των ευρωπαϊκών λαών, στην ανάπτυξη στενότερων σχέσεων μεταξύ των χωρών της Κοινότητας, στην εξασφάλιση, μέσω κοινής προσπάθειας, της οικονομικής και κοινωνικής προόδου, με την κατάργηση των φραγμών που χωρίζουν την Ευρώπη, στην προώθηση της συνεχούς βελτίωσης των συνθηκών διαβίωσης των λαών, στη διατήρηση και την εδραίωση της ειρήνης και της ελευθερίας και στην προώθηση της δημοκρατίας με βάση τα θεμελιώδη δικαιώματα που αναγνωρίζονται από τα συντάγματα και τους νόμους των κρατών μελών καθώς και την ευρωπαϊκή σύμβαση περί προστασίας των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών 7

(4) considérant que, dans la Communauté, il est fait de plus en plus fréquemment appel au traitement de données à caractère personnel dans les divers domaines de l'activité économique et sociale; que les progrès des technologies de l'information facilitent considérablement le traitement et l'échange de ces données;

(2) ότι τα συστήματα επεξεργασίας δεδομένων υπηρετούν τον άνθρωπο 7 ότι πρέπει, ανεξαρτήτως ιθαγένειας ή κατοικίας των φυσικών προσώπων, να σέβονται τις θεμελιώδεις ελευθερίες και τα δικαιώματά τους, και ιδίως την ιδιωτική ζωή, και να συμβάλλουν στην οικονομική και κοινωνική πρόοδο, στην ανάπτυξη των εμπορικών συναλλαγών καθώς και στην ευημερία του ατόμου 7

(5) considérant que l'intégration économique et sociale résultant de l'établissement et du fonctionnement du marché intérieur au sens de l'article 7 A du traité va nécessairement entraîner une augmentation sensible des flux transfrontaliers de données à caractère personnel entre tous les acteurs de la vie économique et sociale des États membres, que ces acteurs soient privés ou publics; que l'échange de données à caractère personnel entre des entreprises établies dans des États membres différents est appelé à se développer; que les administrations des États membres sont appelées, en application du droit communautaire, à collaborer et à échanger entre elles des données à caractère personnel afin de pouvoir accomplir leur mission ou exécuter des tâches pour le compte d'une administration d'un autre État membre, dans le cadre de l'espace sans frontières que constitue le marché intérieur;

(3) ότι για την εγκαθίδρυση και τη λειτουργία της εσωτερικής αγοράς στην οποία, σύμφωνα με το άρθρο 7 Α της συνθήκης, εξασφαλίζεται η ελεύθερη κυκλοφορία εμπορευμάτων, προσώπων, υπηρεσιών και κεφαλαίων, απαιτείται όχι μόνο η δυνατότητα κυκλοφορίας των δεδομένων προσωπικού χαρακτήρα μεταξύ κρατών μελών αλλά και η προστασία των θεμελιωδών δικαιωμάτων του ατόμου 7

(6) considérant, en outre, que le renforcement de la coopération scientifique et technique ainsi que la mise en place coordonnée de nouveaux réseaux de télécommunications dans la Communauté nécessitent et facilitent la circulation transfrontalière de données à caractère personnel;

(4) ότι στην Κοινότητα γίνεται όλο και συχνότερη προσφυγή στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στους διάφορους τομείς των οικονομικών και κοινωνικών δραστηριοτήτων 7 ότι η πρόοδος της πληροφορικής διευκολύνει σημαντικά την επεξεργασία και την ανταλλαγή αυτών των δεδομένων 7

(7) considérant que les différences entre États membres quant au niveau de protection des droits et libertés des personnes, notamment du droit à la vie privée, à l'égard des traitements de données à caractère personnel peuvent empêcher la transmission de ces données du territoire d'un État membre à celui d'un autre État membre; que ces différences peuvent dès lors constituer un obstacle à l'exercice d'une série d'activités économiques à l'échelle communautaire, fausser la concurrence et empêcher les administrations de s'acquitter des responsabilités qui leur incombent en vertu du droit communautaire; que ces différences de niveau de protection résultent de la disparité des dispositions nationales législatives, réglementaires et administratives;

(5) ότι η οικονομική και κοινωνική ολοκλήρωση που απορρέει από την εγκαθίδρυση και τη λειτουργία της εσωτερικής αγοράς κατά την έννοια του άρθρου 7 Α της συνθήκης συνεπάγονται κατ' ανάγκη αισθητή αύξηση της διασυνοριακής ροής δεδομένων προσωπικού χαρακτήρα μεταξύ όλων των πρωταγωνιστών της οικονομικής και κοινωνικής ζωής των κρατών μελών, ιδιώτες ή Δημόσιο 7 ότι η ανταλλαγή δεδομένων προσωπικού χαρακτήρα μεταξύ επιχειρήσεων που είναι εγκατεστημένες στα διάφορα κράτη μέλη βρίσκεται σε ανέλιξη 7 ότι οι διοικήσεις των διαφόρων κρατών μελών καλούνται, κατ' εφαρμογή του κοινοτικού δικαίου, να συνεργάζονται και να ανταλλάσσουν δεδομένα προσωπικού χαρακτήρα προκειμένου να εκπληρώνουν την αποστολή τους ή να ασκούν καθήκοντα για λογαριασμό διοικητικής αρχής άλλου κράτους μέλους, στο πλαίσιο του χώρου δίχως σύνορα τον οποίο περιλαμβάνει η εσωτερική αγορά 7

(8) considérant que, pour éliminer les obstacles à la circulation des données à caractère personnel, le niveau de protection des droits et libertés des personnes à l'égard du traitement de ces données doit être équivalent dans tous les États membres; que cet objectif, fondamental pour le marché intérieur, ne peut pas être atteint par la seule action des États membres, compte tenu en particulier de l'ampleur des divergences qui existent actuellement entre les législations nationales applicables en la matière et de la nécessité de coordonner les législations des États membres pour que le flux transfrontalier de données à caractère personnel soit réglementé d'une manière cohérente et conforme à l'objectif du marché intérieur au sens de l'article 7 A du traité; qu'une intervention de la Communauté visant à un rapprochement des législations est donc nécessaire;

(6) ότι, εξάλλου, η ενίσχυση της επιστημονικής και τεχνικής συνεργασίας, καθώς και η συντονισμένη εισαγωγή νέων δικτύων τηλεπικοινωνιών στην Κοινότητα απαιτούν και διευκολύνουν τη διασυνοριακή κυκλοφορία δεδομένων προσωπικού χαρακτήρα 7

(9) considérant que, du fait de la protection équivalente résultant du rapprochement des législations nationales, les États membres ne pourront plus faire obstacle à la libre circulation entre eux de données à caractère personnel pour des raisons relatives à la protection des droits et libertés des personnes, notamment du droit à la vie privée; que les États membres disposeront d'une marge de manoeuvre qui, dans le contexte de la mise en oeuvre de la directive, pourra être utilisée par les partenaires économiques et sociaux; qu'ils pourront donc préciser, dans leur législation nationale, les conditions générales de licéité du traitement des données; que, ce faisant, les États membres s'efforceront d'améliorer la protection assurée actuellement par leur législation; que, dans les limites de cette marge de manoeuvre et conformément au droit communautaire, des disparités pourront se produire dans la mise en oeuvre de la directive et que cela pourra avoir des incidences sur la circulation des données tant à l'intérieur d'un État membre que dans la Communauté;

(7) ότι οι διαφορές που υπάρχουν στα κράτη μέλη ως προς το επίπεδο προστασίας των δικαιωμάτων και ελευθεριών του ατόμου, και ιδίως της ιδιωτικής ζωής, έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα είναι δυνατόν να εμποδίζουν τη διαβίβαση των δεδομένων αυτών από το έδαφος ενός στο έδαφος άλλου κράτους μέλους 7 ότι οι διαφορές αυτές ενδέχεται συνεπώς να φέρουν εμπόδια στην άσκηση πολλών οικονομικών δραστηριοτήτων σε κοινοτικό επίπεδο, να νοθεύσουν τον ανταγωνισμό και να δυσχεράνουν το έργο των διοικητικών αρχών στο πεδίο εφαρμογής του κοινοτικού δικαίου 7 ότι αυτές οι διαφορές προστασίας οφείλονται στις αποκλίσεις των εθνικών νομοθετικών, κανονιστικών και διοικητικών διατάξεων 7

(10) considérant que l'objet des législations nationales relatives au traitement des données à caractère personnel est d'assurer le respect des droits et libertés fondamentaux, notamment du droit à la vie privée reconnu également dans l'article 8 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales et dans les principes généraux du droit communautaire; que, pour cette raison, le rapprochement de ces législations ne doit pas conduire à affaiblir la protection qu'elles assurent mais doit, au contraire, avoir pour objectif de garantir un niveau élevé de protection dans la Communauté;

(8) ότι για την εξάλειψη των εμποδίων στην κυκλοφορία των δεδομένων προσωπικού χαρακτήρα, πρέπει να υπάρχει ίσος βαθμός προστασίας των δικαιωμάτων και ελευθεριών του ατόμου έναντι της επεξεργασίας των δεδομένων αυτών σε όλα τα κράτη μέλη 7 ότι η υλοποίηση αυτού του στόχου που είναι ζωτικός για την εσωτερική αγορά, δεν μπορεί να επιτευχθεί μόνον μέσω των ενεργειών των κρατών μελών, λαμβανομένων ιδίως υπόψη της έκτασης των υφιστάμενων αποκλίσεων μεταξύ των οικείων εθνικών νομοθεσιών καθώς και της ανάγκης συντονισμού των νομοθεσιών των κρατών μελών, προκειμένου η διασυνοριακή ροή των δεδομένων προσωπικού χαρακτήρα να ρυθμίζεται με συνέπεια και σύμφωνα με τον στόχο της εσωτερικής αγοράς κατά την έννοια του άρθρου 7Α της συνθήκης 7 ότι είναι, ως εκ τούτου, απαραίτητη η παρέμβαση της Κοινότητας ώστε να υπάρξει προσέγγιση των νομοθεσιών 7

(11) considérant que les principes de la protection des droits et des libertés des personnes, notamment du droit à la vie privée, contenus dans la présente directive précisent et amplifient ceux qui sont contenus dans la convention, du 28 janvier 1981, du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel;

(9) ότι, λόγω της ισοδύναμης προστασίας που θα προκύψει από την προσέγγιση των εθνικών νομοθεσιών, τα κράτη μέλη δεν θα μπορούν πλέον να εμποδίζουν την μεταξύ τους ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα για λόγους προστασίας των δικαιωμάτων και ελευθεριών των φυσικών προσώπων, και κυρίως της ιδιωτικής ζωής 7 ότι τα κράτη μέλη θα διαθέτουν περιθώριο χειρισμού το οποίο, στα πλαίσια της εφαρμογής της οδηγίας, θα μπορεί να χρησιμοποιείται επίσης από τους οικονομικούς και κοινωνικούς εταίρους 7 ότι θα μπορούν συνεπώς να προσδιορίζουν, στην εθνική τους νομοθεσία, τους γενικούς όρους θεμιτής επεξεργασίας των δεδομένων 7 ότι πράττοντας τούτο τα κράτη μέλη θα προσπαθήσουν να βελτιώσουν την προστασία που παρέχει η ισχύουσα νομοθεσία τους 7 ότι, εντός των ορίων του περιθωρίου και σύμφωνα με το κοινοτικό δίκαιο, ενδέχεται να προκύψουν διαφορές όσον αφορά την εφαρμογή της οδηγίας, που θα μπορούσαν να έχουν επιπτώσεις στην κυκλοφορία των δεδομένων τόσο στο εσωτερικό ενός κράτους μέλους όσο και στην Κοινότητα 7

(12) considérant que les principes de la protection doivent s'appliquer à tout traitement de données à caractère personnel dès lors que les activités du responsable du traitement relèvent du champ d'application du droit communautaire; que doit être exclu le traitement de données effectué par une personne physique dans l'exercice d'activités exclusivement personnelles ou domestiques, telles la correspondance et la tenue de répertoires d'adresses;

(10) ότι στόχος των εθνικών νομοθεσιών όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα είναι η διασφάλιση της προστασίας των θεμελιωδών δικαιωμάτων και ιδίως της ιδιωτικής ζωής, όπως επίσης αναγνωρίζεται στο άρθρο 8 της ευρωπαϊκής σύμβασης περί προστασίας των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών καθώς και στις γενικές αρχές του κοινοτικού δικαίου 7 ότι, για το λόγο αυτό, η προσέγγιση των εν λόγω νομοθεσιών δεν πρέπει να οδηγήσει στην εξασθένηση της προστασίας που εξασφαλίζουν αλλά, αντιθέτως, πρέπει να έχει ως στόχο την κατοχύρωση υψηλού επιπέδου προστασίας στην Κοινότητα 7

(13) considérant que les activités visées aux titres V et VI du traité sur l'Union européenne concernant la sécurité publique, la défense, la sûreté de l'État ou les activités de l'État dans le domaine pénal ne relèvent pas du champ d'application du droit communautaire, sans préjudice des obligations incombant aux États membres au titre de l'article 56 paragraphe 2 et des articles 57 et 100 A du traité; que le traitement de données à caractère personnel qui est nécessaire à la sauvegarde du bien-être économique de l'État ne relève pas de la présente directive lorsque ce traitement est lié à des questions de sûreté de l'État;

(11) ότι οι αρχές περί προστασίας των δικαιωμάτων και των ελευθεριών του ατόομυ, και ιδίως της ιδιωτικής ζωής, που περιέχονται στην παρούσα οδηγία, διευκρινίζουν και επεκτείνουν τις αρχές που περιλαμβάνονται στη σύμβαση της 28ης Ιανουαρίου 1991 του Συμβουλίου της Ευρώπης περί προστασίας των προσώπων έναντι της αυτοματοποιημένης επεξεργασίας των δεδομένων προσωπικού χαρακτήρα 7

(14) considérant que, compte tenu de l'importance du développement en cours, dans le cadre de la société de l'information, des techniques pour capter, transmettre, manipuler, enregistrer, conserver ou communiquer les données constituées par des sons et des images, relatives aux personnes physiques, la présente directive est appelée à s'appliquer aux traitements portant sur ces données;

(12) ότι οι αρχές περί προστασίας πρέπει να εφαρμόζονται σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα εφόσον οι δραστηριότητες του υπευθύνου της επεξεργασίας εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου 7 ότι πρέπει να εξαιρούνται οι επεξεργασίες που εκτελούνται από φυσικό πρόσωπο για την άσκηση αποκλειστικά προσωπικών ή οικιακών δραστηριοτήτων, όπως οι επεξεργασίες οι σχετικές με την αλληλογραφία και την τήρηση καταλόγων διευθύνσεων 7

(15) considérant que les traitements portant sur de telles données ne sont couverts par la présente directive que s'ils sont automatisés ou si les données sur lesquelles ils portent sont contenues ou sont destinées à être contenues dans un fichier structuré selon des critères spécifiques relatifs aux personnes, afin de permettre un accès aisé aux données à caractère personnel en cause;

(13) ότι οι δραστηριότητες που αναφέρονται στους τίτλους V και VI της συνθήκης για την Ευρωπαϊκή Ένωση όσον αφορά τη δημόσια ασφάλεια, την άμυνα, την ασφάλεια του κράτους ή οι δραστηριότητες του κράτους στον ποινικό τομέα δεν εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου, με την επιφύλαξη των υποχρεώσεων που βαρύνουν τα κράτη μέλη δυνάμει του άρθρου 56 παράγραφος 2 και του άρθρων 57 και 100 Α της συνθήκης 7 ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα, αναγκαία για την οικονομική ευημερία του κράτους, δεν εμπίπτει στην παρούσα οδηγία όταν αφορά ζητήματα κρατικής ασφάλειας 7

(16) considérant que les traitements des données constituées par des sons et des images, tels que ceux de vidéo-surveillance, ne relèvent pas du champ d'application de la présente directive s'ils sont mis en oeuvre à des fins de sécurité publique, de défense, de sûreté de l'État ou pour l'exercice des activités de l'État relatives à des domaines du droit pénal ou pour l'exercice d'autres activités qui ne relèvent pas du champ d'application du droit communautaire;

(14) ότι, λόγω της σημασίας που έχει λάβει στα πλαίσια της κοινωνίας της πληροφόρησης η ανάπτυξη τεχνικών για τη συλλογή, τη διαβίβαση, το χειρισμό, την καταχώρηση, την αποθήκευση ή την ανακοίνωση δεδομένων ήχου και εικόνας που αφορούν φυσικά πρόσωπα, η παρούσα οδηγία θα πρέπει να εφαρμόζεται στις επεξεργασίες των σχετικών δεδομένων 7

(17) considérant que, pour ce qui est des traitements de sons et d'images mis en oeuvre à des fins de journalisme ou d'expression littéraire ou artistique, notamment dans le domaine audiovisuel, les principes de la directive s'appliquent d'une manière restreinte selon les dispositions prévues à l'article 9;

(15) ότι οι επεξεργασίες των δεδομένων αυτών καλύπτονται από την παρούσα οδηγία μόνον εφόσον είναι αυτοματοποιημένες ή εφόσον τα δεδομένα περιλαμβάνονται ή προορίζονται να περιληφθούν σε αρχείο διαρθρωμένο σύμφωνα με ειδικά, όσον αφορά τα πρόσωπα, κριτήρια, ώστε να είναι ευχερής η πρόσβαση στα εν λόγω δεδομένα προσωπικού χαρακτήρα 7

(18) considérant qu'il est nécessaire, afin d'éviter qu'une personne soit exclue de la protection qui lui est garantie en vertu de la présente directive, que tout traitement de données à caractère personnel effectué dans la Communauté respecte la législation de l'un des États membres; que, à cet égard, il est opportun de soumettre les traitements de données effectués par toute personne opérant sous l'autorité du responsable du traitement établi dans un État membre à l'application de la législation de cet État;

(16) ότι οι επεξεργασίες δεδομένων ήχου και εικόνας, όπως και της επιτήρησης μέσω βίντεο, δεν εμπίπτουν στο πεδίο εφαρμογής της παρούσας οδηγίας εφόσον εκτελούνται για λόγους δημόσιας ασφάλειας, άμυνας, ασφαλείας του κράτους ή για την άσκηση ποινικών αρμοδιοτήτων ή άλλων δραστηριοτήτων που δεν εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου 7

(19) considérant que l'établissement sur le territoire d'un État membre suppose l'exercice effectif et réel d'une activité au moyen d'une installation stable; que la forme juridique retenue pour un tel établissement, qu'il s'agisse d'une simple succursale ou d'une filiale ayant la personnalité juridique, n'est pas déterminante à cet égard; que, lorsqu'un même responsable est établi sur le territoire de plusieurs États membres, en particulier par le biais d'une filiale, il doit s'assurer, notamment en vue d'éviter tout contournement, que chacun des établissements remplit les obligations prévues par le droit national applicable aux activités de chacun d'eux;

(17) ότι όσον αφορά την επεξεργασία ήχου και εικόνας στα πλαίσια δημοσιογραφίας ή λογοτεχνικής ή καλλιτεχνικής έκφρασης, και ιδίως στον οπτικοακουστικό τομέα, οι αρχές της οδηγίας εφαρμόζονται περιοριστικώς σύμφωνα με τις διατάξεις του άρθρου 9 7

(20) considérant que l'établissement, dans un pays tiers, du responsable du traitement de données ne doit pas faire obstacle à la protection des personnes prévue par la présente directive; que, dans ce cas, il convient de soumettre les traitements de données effectués à la loi de l'État membre dans lequel des moyens utilisés pour le traitement de données en cause sont localisés et de prendre des garanties pour que les droits et obligations prévus par la présente directive soient effectivement respectés;

(18) ότι, προκειμένου να αποφευχθεί ο αποκλεισμός ενός προσώπου από την δυνάμει της παρούσας οδηγίας προστασία, είναι απαραίτητο κάθε πεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται στην Κοινότητα να τηρεί τη νομοθεσία ενός από τα κράτη μέλη 7 ότι είναι σκόπιμο οι επεξεργασίες που εκτελούνται από πρόσωπα ενεργούντα υπό τον έλεγχο του υπευθύνου της επεξεργασίας ο οποίος είναι εγκατεστημένος σε κράτος μέλος να υπόκεινται στη νομοθεσία του κράτους αυτού 7

(21) considérant que la présente directive ne préjuge pas des règles de territorialité applicables en matière de droit pénal;

(19) ότι η εγκατάσταση στο έδαφος κράτους μέλους περιλαμβάνει την πραγματική άσκηση δραστηριότητας βάσει μονίμου καταστήματος 7 ότι η νομική μορφή ενός τέτοιου καταστήματος, είτε πρόκειται για απλό υποκατάστημα είτε για θυγατρική με νομική προσωπικότητα, δεν συνιστά καθοριστικό παράγοντα εν προκειμένω 7 ότι, όταν ένας μόνον υπεύθυνος επεξεργασίας είναι εγκατεστημένος στο έδαφος πλειόνων κρατών μελών, ιδίως μέσω θυγατρικής, πρέπει να εξασφαλίζει, κυρίως για να αποφεύγονται οι καταστρατηγήσεις, ότι κάθε κατάστημά του πληροί τις απαιτήσεις τις οποίες προβλέπει η οικεία εθνική νομοθεσία 7

(22) considérant que les États membres préciseront dans leur législation ou lors de la mise en oeuvre des dispositions prises en application de la présente directive les conditions générales dans lesquelles le traitement de données est licite; que, en particulier, l'article 5, en liaison avec les articles 7 et 8, permet aux États membres de prévoir, indépendamment des règles générales, des conditions particulières pour les traitements de données dans des secteurs spécifiques et pour les différentes catégories de données visées à l'article 8;

(20) ότι η εγκατάσταση σε τρίτη χώρα του υπευθύνου της επεξεργασίας δεν πρέπει να αποτελεί εμπόδιο στην προστασία των προσώπων που προβλέπεται από την παρούσα οδηγία 7 ότι, στην περίπτωση αυτή, ενδείκνυται οι εκτελούμενες επεξεργασίες να υπάγοναι στη νομοθεσία του κράτους μέλους στο οποίο βρίσκονται τα μέσα που χρησιμοποιούνται για την επεξεργασία και να παρέχονται εγγυήσεις ώστε τα δικαιώματα και οι υποχρεώσεις που προβλέπονται από την παρούσα οδηγία να γίνονται πράγματι σεβαστά 7

(23) considérant que les États membres sont habilités à assurer la mise en oeuvre de la protection des personnes, tant par une loi générale relative à la protection des personnes à l'égard du traitement des données à caractère personnel que par des lois sectorielles telles que celles relatives par exemple aux instituts de statistiques;

(21) ότι η παρούσα οδηγία δεν θίγει τους κανόνες της εδαφικότητας που ισχύουν στον τομέα του ποινικού δικαίου 7

(24) considérant que les législations relatives à la protection des personnes morales à l'égard du traitement des données qui les concernent ne sont pas affectées par la présente directive;

(22) ότι, ιδίως, τα κράτη μέλη θα προσδιορίσουν επακριβέστερα στη νομοθεσία τους ή κατά την έναρξη ισχύος των διατάξεων που θεσπίζονται κατ' εφαρμογήν της παρούσας οδηγίας, τις γενικές προϋποθέσεις σύμφωνα με τις οποίες είναι θεμιτή η επεξεργασία 7 ότι ιδίως το άρθρο 5, σε συνδυασμό με τα άρθρα 7 και 8, επιτρέπει στα κράτη μέλη να προβλέπουν, πέραν των γενικών κανόνων, ειδικές προϋποθέσεις για την επεξεργασία δεδομένων σε συγκεκριμένους τομείς και για τις διάφορες κατηγορίες δεδομένων που αναφέρονται στο άρθρο 8 7

(25) considérant que les principes de la protection doivent trouver leur expression, d'une part, dans les obligations mises à la charge des personnes, autorités publiques, entreprises, agences ou autres organismes qui traitent des données, ces obligations concernant en particulier la qualité des données, la sécurité technique, la notification à l'autorité de contrôle, les circonstances dans lesquelles le traitement peut être effectué, et, d'autre part, dans les droits donnés aux personnes dont les données font l'objet d'un traitement d'être informées sur celui-ci, de pouvoir accéder aux données, de pouvoir demander leur rectification, voire de s'opposer au traitement dans certaines circonstances;

(23) ότι τα κράτη μέλη δύνανται να διασφαλίσουν την πραγμάτωση της προστασίας των προσώπων τόσο με γενικό νόμο περί προστασίας των προσώπων κατά της επεξεργασίας δεδομένων προσωπικού χαρακτήρα όσο και με τομεακούς νόμους, όπως π.χ. οι νόμοι περί στατιστικής υπηρεσίας 7

(26) considérant que les principes de la protection doivent s'appliquer à toute information concernant une personne identifiée ou identifiable; que, pour déterminer si une personne est identifiable, il convient de considérer l'ensemble des moyens susceptibles d'être raisonnablement mis en oeuvre, soit par le responsable du traitement, soit par une autre personne, pour identifier ladite personne; que les principes de la protection ne s'appliquent pas aux données rendues anonymes d'une manière telle que la personne concernée n'est plus identifiable; que les codes de conduite au sens de l'article 27 peuvent être un instrument utile pour fournir des indications sur les moyens par lesquels les données peuvent être rendues anonymes et conservées sous une forme ne permettant plus l'identification de la personne concernée;

(24) ότι οι νομοθεσίες περί προστασίας των νομικών προσώπων κατά της επεξεργασίας δεδομένων που τα αφορούν δεν θίγονται από την παρούσα οδηγία 7

(27) considérant que la protection des personnes doit s'appliquer aussi bien au traitement de données automatisé qu'au traitement manuel; que le champ de cette protection ne doit pas en effet dépendre des techniques utilisées, sauf à créer de graves risques de détournement; que, toutefois, s'agissant du traitement manuel, la présente directive ne couvre que les fichiers et ne s'applique pas aux dossiers non structurés; que, en particulier, le contenu d'un fichier doit être structuré selon des critères déterminés relatifs aux personnes permettant un accès facile aux données à caractère personnel; que, conformément à la définition figurant à l'article 2 point c), les différents critères permettant de déterminer les éléments d'un ensemble structuré de données à caractère personnel et les différents critères régissant l'accès à cet ensemble de données peuvent être définis par chaque État membre; que les dossiers ou ensembles de dossiers, de même que leurs couvertures, qui ne sont pas structurés selon des critères déterminés n'entrent en aucun cas dans le champ d'application de la présente directive;

(25) ότι οι αρχές της προστασίας δέον να εκφράζονται, αφενός, στις υποχρεώσεις τις οποίες υπέχουν πρόσωπα, δημόσιες αρχές, επιχειρήσεις ή άλλοι φορείς υπεύθυνοι για την επεξεργασία, όσον αφορά ιδίως την ποιότητα των δεδομένων, την ασφάλεια της τεχνικής, την κοινοποίηση στην αρχή ελέγχου, τις συνθήκες υπό τις οποίες μπορεί να εκτελεσθεί η επεξεργασία και, αφετέρου, με τα δικαιώματα που παρέχονται στα πρόσωπα, τα δεδομένα των οποίων αποτελούν αντικείμενο της επεξεργασίας, προκειμένου να ενημερώνονται επί των δεδομένων, να μπορούν να έχουν πρόσβαση σε αυτά, να ζητούν τη διόρθωσή τους ή ακόμη να αντιτάσσονται στην επεξεργασία τους 7

(28) considérant que tout traitement de données à caractère personnel doit être effectué licitement et loyalement à l'égard des personnes concernées; qu'il doit, en particulier, porter sur des données adéquates, pertinentes et non excessives au regard des finalités poursuivies; que ces finalités doivent être explicites et légitimes et doivent être déterminées lors de la collecte des données; que les finalités des traitements ultérieurs à la collecte ne peuvent pas être incompatibles avec les finalités telles que spécifiées à l'origine;

(26) ότι οι αρχές της προστασίας πρέπει να εφαρμόζονται σε κάθε πληροφορία του αφορά πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί 7 ότι, για να διαπιστωθεί αν η ταυτότητα ενός προσώπου μπορεί να εξακριβωθεί, πρέπει να λαμβάνεται υπόψη το σύνολο των μέσων που μπορούν ευλόγως να χρησιμοποιηθούν, είτε από τον υπεύθυνο της επεξεργασίας, είτε από τρίτο, για να εξακριβωθεί η ταυτότητα του εν λόγω προσώπου 7 ότι οι αρχές της προστασίας δεν εφαρμόζονται σε δεδομένα που έχουν καταστεί ανώνυμα, κατά τρόπο ώστε να μην μπορεί να εξακριβωθεί πλέον η ταυτότητα του προσώπου στο οποίο αναφέρονται 7 ότι οι κώδικες δεοντολογίας κατά την έννοια του άρθρου 27 μπορούν να αποτελέσουν χρήσιμο μέσο για την παροχή στοιχείων ως προς τον τρόπο κατά τον οποίο τα δεδομένα μπορούν να καταστούν ανώνυμα και να φυλάσσονται με μορφή που δεν επιτρέπει πλέον να εξακριβωθεί η ταυτότητα του προσώπου στο οποίο αναφέρονται 7

(29) considérant que le traitement ultérieur de données à caractère personnel à des fins historiques, statistiques ou scientifiques n'est pas considéré en général comme incompatible avec les finalités pour lesquelles les données ont été auparavant collectées, dans la mesure où les États membres prévoient des garanties appropriées; que ces garanties doivent notamment empêcher l'utilisation des données à l'appui de mesures ou de décisions prises à l'encontre d'une personne;

(27) ότι η προστασία του ατόμου πρέπει να ισχύει τόσο για την αυτοματοποιημένη όσο και για την διά της χειρός επεξεργασία δεδομένων 7 ότι το πεδίο εφαρμογής της προστασίας αυτής δεν πρέπει πράγματι να εξαρτάται από τις χρησιμοποιούμενες τεχνικές, δεδομένου ότι αυτό θα δημιουργούσε σοβαρούς κινδύνους καταστρατήγησης 7 ότι, ωστόσο, όσον αφορά την διά χειρός επεξεργασία, καλύπτονται από την οδηγία μόνον τα αρχεία και όχι οι μη διαρθρωμένοι φάκελοι 7 ότι, ιδίως, το περιεχόμενο ενός αρχείου πρέπει να είναι δαρθρωμένο σύμφωνα με ειδικά κριτήρια ώστε να επιτρέπεται η ευχερής πρόσβαση των ατόμων στα δεδομένα προσωπικού χαρακτήρα 7 ότι, σύμφωνα με τον ορισμό του άρθρου 2 στοιχείο γ), τα διάφορα κριτήρια για τον καθορισμό των στοιχείων ενός διαρθρωμένου συνόλου δεδομένων προσωπικού χαρακτήρα και τα διάφορα κριτήρια που διέπουν την πρόσβαση στο σύνολο αυτό, μπορούν να θεσπίζονται από κάθε κράτος μέλος 7 ότι συνεπώς ένας φάκελος ή σύνολο φακέλων, καθώς και το εξώφυλλό τους, εφόσον δεν είναι διαρθρωμένοι σύμφωνα με ειδικά κριτήρια, δεν εμπίπτουν σε καμία περίπτωση στην παρούσα οδηγία 7

(30) considérant que, pour être licite, un traitement de données à caractère personnel doit en outre être fondé sur le consentement de la personne concernée ou être nécessaire à la conclusion ou à l'exécution d'un contrat liant la personne concernée, ou au respect d'une obligation légale, ou à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique, ou encore à la réalisation d'un intérêt légitime d'une personne à condition que ne prévalent pas l'intérêt ou les droits et libertés de la personne concernée; que, en particulier, en vue d'assurer l'équilibre des intérêts en cause, tout en garantissant une concurrence effective, les États membres peuvent préciser les conditions dans lesquelles des données à caractère personnel peuvent être utilisées et communiquées à des tiers dans le cadre d'activités légitimes de gestion courante des entreprises et autres organismes; que, de même, ils peuvent préciser les conditions dans lesquelles la communication à des tiers de données à caractère personnel peut être effectuée à des fins de prospection commerciale, ou de prospection faite par une association à but caritatif ou par d'autres associations ou fondations, par exemple à caractère politique, dans le respect de dispositions visant à permettre aux personnes concernées de s'opposer sans devoir indiquer leurs motifs et sans frais au traitement des données les concernant;

(28) ότι οποιαδήποτε επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να εκτελείται κατά τρόπο θεμιτό και σύννομο έναντι των ενδιαφερομένων προσώπων 7 ότι πρέπει ιδίως να αφορά δεδομένα κατάλληλα και συναφή προς τους επιδιωκόμενους στόχους και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συλλέγονται 7 ότι οι στόχοι αυτοί πρέπει ναι είναι σαφείς και νόμιμοι και να καθορίζονται κατά τη συλλογή των δεδομένων 7 ότι οι στόχοι των επεξεργασιών που έπονται της συλλογής δεν πρέπει να είναι ασυμβίβαστοι προς τους αρχικούς στόχους 7

(31) considérant qu'un traitement de données à caractère personnel doit être également considéré comme licite lorsqu'il est effectué en vue de protéger un intérêt essentiel à la vie de la personne concernée;

(29) ότι η περαιτέρω επεξεργασία δεδομένων προσωπικού χαρακτήρα για ιστορικούς, στατιστικούς ή επιστημονικούς σκοπούς δεν πρέπει γενικά να θεωρείται ασυμβίβαστη με τους σκοπούς για τους οποίους έχουν προηγουμένως συλλεχθεί τα δεδομένα, εφόσον τα κράτη μέλη παρέχουν επαρκείς εγγυήσεις 7 ότι οι εγγυήσεις αυτές πρέπει ιδίως να αποκλείουν τη χρήση των δεδομένων για τη λήψη μέτρων ή αποφάσεων που αφορούν συγκεκριμένο πρόσωπο 7

(32) considérant qu'il appartient aux législations nationales de déterminer si le responsable du traitement investi d'une mission d'intérêt public ou d'une mission relevant de l'exercice de l'autorité publique doit être une administration publique ou une autre personne soumise au droit public ou au droit privé, telle qu'une association professionnelle;

(30) ότι, για να είναι νόμιμη η επεξεργασία δεδομένων προσωπικού χαρακτήρα, πρέπει επιπλέον να διενεργείται με τη συναίνεση του προσώπου στο οποίο αναφέρονται τα δεδομένα ή να είναι αναγκαία για τη σύναψη ή την εκτέλεση σύμβασης που δεσμεύει το εν λόγω πρόσωπο ή την εκπλήρωση υποχρέωσης εκ του νόμου ή την εκτέλεση αποστολής δημοσίου συμφέροντος ή έργου εμπίπτοντος στην άσκηση δημόσιας εξουσίας ή ακόμη την πραγμάτωση εννόμου συμφέροντος φυσικού ή νομικού προσώπου, υπό τον όρο ότι δεν προέχουν το συμφέρον ή τα δικαιώματα και οι ελευθερίες του εν λόγω προσώπου 7 ότι, ειδικότερα, προκείμενου να εξασφαλιστεί η ισορροπία των εν λόγω συμφερόντων παράλληλα με τη διασφάλιση αποτελεσματικού ανταγωνισμού, τα κράτη μέλη μπορούν να προσδιορίζουν τις προϋποθέσεις υπό τις οποίες τα δεδομένα προσωπικού χαρακτήρα μπορούν να χρησιμοποιούνται και να ανακοινώνονται σε τρίτους στα πλαίσια νόμιμης συνήθους δραστηριότητας στις επιχειρήσεις ή άλλους οργανισμούς 7 ότι επίσης μπορούν να προσδιορίζουν τις προϋποθέσεις υπό τις οποίες μπορούν να ανακοινώνονται σε τρίτους τα δεδομένα προσωπικού χαρακτήρα για εμπορικούς ή διαφημιστικούς σκοπούς που επιδιώκονται είτε από εμπορικούς φορείς είτε από φιλανθρωπικά σωματεία ή άλλες οργανώσεις ή ενώσεις, λ.χ. πολιτικού χαρακτήρα, με την επιφύλαξη των διατάξεων που επιτρέπουν στα πρόσωπα στα οποία αναφέρονται τα δεδομένα να αντιταχθούν χωρίς αιτιολόγηση και άνευ δαπάνης στην επεξεργασία των δεδομένων που τα αφορούν 7

(33) considérant que les données qui sont susceptibles par leur nature de porter atteinte aux libertés fondamentales ou à la vie privée ne devraient pas faire l'objet d'un traitement, sauf consentement explicite de la personne concernée; que, cependant, des dérogations à cette interdiction doivent être expressément prévues pour répondre à des besoins spécifiques, en particulier lorsque le traitement de ces données est mis en oeuvre à certaines fins relatives à la santé par des personnes soumises à une obligation de secret professionnel ou pour la réalisation d'activités légitimes par certaines associations ou fondations dont l'objet est de permettre l'exercice de libertés fondamentales;

(31) ότι η επεξεργασία δεδομένων προσωπικού χαρακτήρα πρέπει να θεωρείται ως σύννομη όταν πραγματοποιείται με σκοπό την προστασία ουσιώδους βιοτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα 7

(34) considérant que les États membres doivent également être autorisés à déroger à l'interdiction de traiter des catégories de données sensibles lorsqu'un motif d'intérêt public important le justifie dans des domaines tels que la santé publique et la protection sociale - particulièrement afin d'assurer la qualité et la rentabilité en ce qui concerne les procédures utilisées pour régler les demandes de prestations et de services dans le régime d'assurance maladie - et tels que la recherche scientifique et les statistiques publiques; qu'il leur incombe, toutefois, de prévoir les garanties appropriées et spécifiques aux fins de protéger les droits fondamentaux et la vie privée des personnes;

(32) ότι εναπόκειται στις εθνικές νομοθεσίες να καθορίσουν εάν ο υπεύθυνος της επεξεργασίας στον οποίο έχει ανατεθεί αποστολή δημοσίου συμφέροντος ή εμπίπτουσα στην άσκηση δημοσίας εξουσίας πρέπει να είναι δημόσια διοικητική αρχή ή άλλο πρόσωπο δημοσίου ή ιδιωτικού δικαίου, όπως μια επαγγελματική ένωση 7

(35) considérant, en outre, que le traitement de données à caractère personnel par des autorités publiques pour la réalisation de fins prévues par le droit constitutionnel ou le droit international public, au profit d'associations à caractère religieux officiellement reconnues, est mis en oeuvre pour un motif d'intérêt public important;

(33) ότι, εξάλλου, τα δεδομένα που εκ φύσεως ενδέχεται να θίξουν τις θεμελιώδεις ελευθερίες ή την ιδιωτική ζωή δεν πρέπει να καθίστανται αντικείμενο επεξεργασίας, εκτός αν υπάρχει ρητή συναίνεση του προσώπου στο οποίο αναφέρονται 7 ότι, ωστόσο, πρέπει να προβλέπεται ρητά η δυνατότητα παρέκκλισης από αυτήν την απαγόρευση λόγω ειδικών αναγκών, ιδίως όταν η επεξεργασία πραγματοποιείται για ορισμένους λόγους υγείας από άτομα υπέχοντα υποχρέωση επαγγελματικού απορρήτου ή για νόμιμες δραστηριότητες από ορισμένα σωματεία ή ιδρύματα, σκοπός των οποίων είναι να επιτρέπουν την άσκηση θεμελιωδών ελευθεριών 7

(36) considérant que, si, dans le cadre d'activités liées à des élections, le fonctionnement du système démocratique suppose, dans certains États membres, que les partis politiques collectent des données relatives aux opinions politiques des personnes, le traitement de telles données peut être autorisé en raison de l'intérêt public important, à condition que des garanties appropriées soient prévues;

(34) ότι, για λόγους σημαντικού δημόσιου συμφέροντςος, θα πρέπει να επιτρέπεται στα κράτη μέλη να παρεκκλίνουν από την απαγόρευση επεξεργασίας ευαίσθητων κατηγοριών δεδομένων σε τομείς όπως η δημόσια υγεία, η κοινωνική προστασία -ιδίως όσον αφορά τη διασφάλιση της ποιότητας και της οικονομικής αποτελεσματικότητας καθώς και των διαδικασιών που ακολουθούνται για να εξετάζονται οι αιτήσεις παροχών και υπηρεσιών στα πλαίσια του καθεστώτος ιατροφαρμακευτικής ασφάλισης- η επιστημονική έρευνα καθώς και η δημόσια στατιστική 7 ότι εναπόκειτεαι, ωστόσο, στα κράτη μέλη να προβλέψουν ειδικές και πρόσφορες εγγυήσεις ώστε να προστατεύονται τα θεμελιώδη δικαιώματα και η ιδιωτική ζωή των προσώπων 7

(37) considérant que le traitement de données à caractère personnel à des fins de journalisme ou d'expression artistique ou littéraire, notamment dans le domaine audiovisuel, doit bénéficier de dérogations ou de limitations de certaines dispositions de la présente directive dans la mesure où elles sont nécessaires à la conciliation des droits fondamentaux de la personne avec la liberté d'expression, et notamment la liberté de recevoir ou de communiquer des informations, telle que garantie notamment à l'article 10 de la convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales; qu'il incombe donc aux États membres, aux fins de la pondération entre les droits fondamentaux, de prévoir les dérogations et limitations nécessaires en ce qui concerne les mesures générales relatives à la légalité du traitement des données, les mesures relatives au transfert des données vers des pays tiers ainsi que les compétences des autorités de contrôle, sans qu'il y ait lieu toutefois de prévoir des dérogations aux mesures visant à garantir la sécurité du traitement; qu'il conviendrait également de conférer au moins à l'autorité de contrôle compétente en la matière certaines compétences a posteriori, consistant par exemple à publier périodiquement un rapport ou à saisir les autorités judiciaires;

(35) ότι, επιπλέον, η επεξεργασία δεδομένων προσωπικού χαρακτήρα από δημόσιες αρχές για σκοπούς που καθορίζονται στο συνταγματικό ή το δημόσιο διεθνές δίκαιο, επίσημα αναγνωρισμένων θρησκευτικών οργανώσεων εκτελείται για λόγους μείζονος δημοσίου συμφέροντος 7

(38) considérant que le traitement loyal des données suppose que les personnes concernées puissent connaître l'existence des traitements et bénéficier, lorsque des données sont collectées auprès d'elles, d'une information effective et complète au regard des circonstances de cette collecte;

(36) ότι εφόσον, προκειμένου περί εκλογών, η λειτουργία του δημοκρατικού συστήματος απαιτεί από τα πολιτικά κόμματα να συλλέγουν δεδομένα σχετικά με τα πολιτικά φρονήματα διαφόρων προσώπων, η επεξεργασία τέτοιων δεδομένων δύναται να επιτραπεί για λόγους μείζονος δημοσίου συμφέροντος, υπό την προϋποθέση ότι θεσπίζονται οι προσήκουσες εγγυήσεις 7

(39) considérant que certains traitements portent sur des données que le responsable n'a pas collectées directement auprès de la personne concernée; que, par ailleurs, des données peuvent être légitimement communiquées à un tiers, alors même que cette communication n'avait pas été prévue lors de la collecte des données auprès de la personne concernée; que, dans toutes ces hypothèses, l'information de la personne concernée doit se faire au moment de l'enregistrement des données ou, au plus tard, lorsque les données sont communiquées pour la première fois à un tiers;

(37) ότι ως προς την επεξεργασία των δεδομένων προσωπικού χαρακτήρα για δημοσιογραφικούς σκοπούς καθώς και για καλλιτεχνική ή λογοτεχνική έκφραση, ιδίως στον οπτικοακουστικό τομέα, πρέπει να προβλέπονται εξαιρέσεις και περιορισμοί από τις διατάξεις της παρούσας οδηγίας οι οποίοι είναι αναγκαίοι για το συμβιβασμό των θεμελιωδών δικαιωμάτων του προσώπου με την ελευθερία της έκφρασης, και ιδίως την ελευθερία να λαμβάνει κανείς ή να παρέχει πληροφορίες, όπως αυτή κατοχυρώνεται στο άρθρο 10 της ευρωπαϊκής σύμβασης περί προστασίας των δικαιωμάτων του ανθρώπου και των θεμελιωδών ελευθεριών. Κατά συνέπεια, εναπόκειται στα κράτη μέλη να θεσπίσουν, για την ιεράρχηση των θεμελιωδών δικαιωμάτων, τις αναγκαίες εξαιρέσεις και περιορισμούς όσον αφορά τους εν γένει κανόνες νομιμότητας της επεξεργασίας των δεδομένων, τα μέτρα διαβίβασης των δεδομένων σε τρίτες χώρες, καθώς και τις αρμοδιότητες των υπηρεσιών ελέγχου. Αυτό δεν θα πρέπει εντούτοις να παράσχει στα κράτη μέλη αφορμή για να προβλέπουν εξαιρέσεις από τα μέτρα που εγγυώνται την ασφάλεια της επεξεργασίας. Θα πρέπει ωσαύτως να μεταβιβαστούν εκ των υστέρων ορισμένες αρμοδιότητες τουλάχιστον στην αρμόδια επί του τομέα αρχή ελέγχου, όπως φερ' ειπείν η δημοσίευση εκθέσεων σε τακτά διαστήματα ή η προσφυγή στις δικαστικές αρχές 7

(40) considérant que, cependant, il n'est pas nécessaire d'imposer cette obligation si la personne concernée est déjà informée; que, en outre, cette obligation n'est pas prévue si cet enregistrement ou cette communication sont expressément prévus par la loi ou si l'information de la personne concernée se révèle impossible ou implique des efforts disproportionnés, ce qui peut être le cas pour des traitements à des fins historiques, statistiques ou scientifiques; que, à cet égard, peuvent être pris en considération le nombre de personnes concernées, l'ancienneté des données, ainsi que les mesures compensatrices qui peuvent être prises;

(38) ότι η σύννομη επεξεργασία των δεδομένων προϋποθέτει ότι τα πρόσωπα στα οποία αναφέρονται τα δεδομένα είναι σε θέση να πληροφορούνται την ύπαρξη της επεξεργασίας και, εφόσον τα δεδομένα συλλέγονται από αυτά, να έχουν πραγματική και ολοκληρωμένη ενημέρωση σχετικά με τις συνθήκες της συλλογής 7

(41) considérant que toute personne doit pouvoir bénéficier du droit d'accès aux données la concernant qui font l'objet d'un traitement, afin de s'assurer notamment de leur exactitude et de la licéité de leur traitement; que, pour les mêmes raisons, toute personne doit en outre avoir le droit de connaître la logique qui sous-tend le traitement automatisé des données la concernant, au moins dans le cas des décisions automatisées visées à l'article 15 paragraphe 1; que ce droit ne doit pas porter atteinte au secret des affaires ni à la propriété intellectuelle, notamment au droit d'auteur protégeant le logiciel; que cela ne doit toutefois pas aboutir au refus de toute information de la personne concernée;

(39) ότι ορισμένες επεξεργασίες αφορούν δεδομένα τα οποία ο υπεύθυνος δεν συνέλεξε απευθείας από το πρόσωπο στο οποίο αναφέρονται 7 ότι, εξάλλου, τα δεδομένα μπορούν να ανακοινωθούν νομίμως σε τρίτο, ακόμη και όταν η ανακοίνωση αυτή δεν είχε προβλεφθεί κατά τη συλλογή τους από το πρόσωπο στο οποίο αναφέρονται 7 ότι, σε όλες αυτές τις περιπτώσεις, η ενημέρωση του προσώπου στο οποίο αναφέρονται τα δεδομένα πρέπει να πραγματοποιείται κατά την καταγραφή των δεδομένων ή, το αργότερο, κατά την πρώτη ανακοίνωσή τους σε τρίτο 7

(42) considérant que les États membres peuvent, dans l'intérêt de la personne concernée ou en vue de protéger les droits et libertés d'autrui, limiter les droits d'accès et d'information; qu'ils peuvent, par exemple, préciser que l'accès aux données à caractère médical ne peut être obtenu que par l'intermédiaire d'un professionnel de la santé;

(40) ότι, ωστόσο, δεν είναι ανάγκη να επιβληθεί η υποχρέωση αυτή εφόσον το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει ήδη ενημερωθεί 7 ότι η υποχρέωση αυτή δεν υφίσταται όταν η καταγραφή ή η ανακοίνωση προβλέπεται ρητώς από το νόμο όταν η ενημέρωση του εν λόγω προσώπου αποδεικνύεται αδύνατη ή συνεπάγεται δυσανάλογες προσπάθειες, όπως μπορεί να συμβεί με τις επεξεργασίες για ιστορικούς, στατιστικούς, ή επιστημονικούς σκοπούς 7 εν προκειμένω είναι δυνατόν να εξετάζονται ο αριθμός των προσώπων στα οποία αναφέρονται τα δεδομένα, η ηλικία των δεδομένων καθώς και τα αντισταθμιστικά μέτρα που μπορούν να ληφθούν 7

(43) considérant que des restrictions aux droits d'accès et d'information, ainsi qu'à certaines obligations mises à la charge du responsable du traitement de données, peuvent également être prévues par les États membres dans la mesure où elles sont nécessaires à la sauvegarde, par exemple, de la sûreté de l'État, de la défense, de la sécurité publique, d'un intérêt économique ou financier important d'un État membre ou de l'Union européenne, ainsi qu'à la recherche et à la poursuite d'infractions pénales ou de manquements à la déontologie des professions réglementées; qu'il convient d'énumérer, au titre des exceptions et limitations, les missions de contrôle, d'inspection ou de réglementation nécessaires dans les trois derniers domaines précités concernant la sécurité publique, l'intérêt économique ou financier et la répression pénale; que cette énumération de missions concernant ces trois domaines n'affecte pas la légitimité d'exceptions et de restrictions pour des raisons de sûreté de l'État et de défense;

(41) ότι κάθε πρόσωπο πρέπει να έχει δικαίωμα πρόσβασης στα δεδομένα που το αφορούν και τα οποία αποτελούν αντικείμενο επεξεργασίας, προκειμένου να βεβαιώνεται, ιδίως, για την ακρίβειά τους και τον σύννομο χαρακτήρα της επεξεργασίας τους 7 ότι, για τους ίδιους λόγους, κάθε πρόσωπο πρέπει να έχει επί πλέον το δικαίωμα να γνωρίζει τη λογική η οποία υπαγορεύει την αυτοματοποιημένη επεξεργασία των δεδομένων που το αφορούν, τουλάχιστον στην περίπτωση των αυτοματοποιημένων αποφάσεων που αναφέρονται στο άρθρο 15 παράγραφος 1 7 ότι το δικαίωμα αυτό δεν πρέπει να θίγει το επιχειρηματικό απόρρητο ούτε την πνευματική ιδιοκτησία, ιδίως το δικαίωμα του δημιουργού που προστατεύει το λογισμικό 7 ότι αυτό δεν πρέπει, ωστόσο, να καταλήγει στην άρνηση κάθε ενημέρωσης του ενδιαφερομένου προσώπου 7

(44) considérant que les États membres peuvent être amenés, en vertu de dispositions du droit communautaire, à déroger aux dispositions de la présente directive concernant le droit d'accès, l'information des personnes et la qualité des données, afin de sauvegarder certaines finalités parmi celles visées ci-dessus;

(42) ότι τα κράτη μέλη μπορούν, προς το συμφέρον του προσώπου στο οποίο αναφέρονται τα δεδομένα ή προκειμένου να προστατευθούν τα δικαιώματα και οι ελευθερίες τρίτων, να περιορίζουν τα δικαιώματα πρόσβασης και πληροφόρησης 7 ότι μπορούν, για παράδειγμα, να διευκρινίζουν ότι η πρόσβαση σε δεδομένα ιατρικής φύσεως μπορεί να γίνεται μόνο μέσω επαγγελματικού στελέχους του κλάδου της υγείας 7

(45) considérant que, dans le cas où des données pourraient faire l'objet d'un traitement licite sur le fondement d'un intérêt public, de l'exercice de l'autorité publique ou de l'intérêt légitime d'une personne, toute personne concernée devrait, toutefois, avoir le droit de s'opposer, pour des raisons prépondérantes et légitimes tenant à sa situation particulière, à ce que les données la concernant fassent l'objet d'un traitement; que les États membres ont, néanmoins, la possibilité de prévoir des dispositions nationales contraires;

(43) ότι τα κράτη μέλη μπορούν να επιβάλλουν περιορισμούς των δικαωμάτων πρόσβασης και ενημέρωσης καθώς και ορισμένων υποχρεώσεων του υπευθύνου της επεξεργασίας εφόσον είναι απολύτως αναγκαίοι για τη διαφύλαξη της εθνικής ασφάλειας, της άμυνας, της δημόσιας ασφάλειας, σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος κράτους μέλους της Ένωσης καθώς και για την έρευνα και δίωξη ποινικών παραβάσεων και παραβάσεων δεοντολογίας των νομικά κατοχυρωμένων επαγγελμάτων 7 ότι πρέπει να απαριθμηθούν, ως εξαιρέσεις και περιορισμοί, οι αποστολές ελέγχου, επιθεώρησης ή ρύθμισης που είναι αναγκαίες στους τελευταίους τρεις προαναφερθέντες τομείς όσον αφορά τη δημόσια ασφάλεια, τα οικονομικά ή χρηματοοικονομικά συμφέροντα και την πρόληψη ποινικών αδικημάτων 7 ότι η απαρίθμηση έργων που αφορούν τους τρεις αυτούς τομείς δεν θίγει τη νομιμότητα εξαιρέσεων και περιορισμών για λόγους κρατικής ασφάλειας ή άμυνας 7

(46) considérant que la protection des droits et libertés des personnes concernées à l'égard du traitement de données à caractère personnel exige que des mesures techniques et d'organisation appropriées soient prises tant au moment de la conception qu'à celui de la mise en oeuvre du traitement, en vue d'assurer en particulier la sécurité et d'empêcher ainsi tout traitement non autorisé; qu'il incombe aux États membres de veiller au respect de ces mesures par les responsables du traitement; que ces mesures doivent assurer un niveau de sécurité approprié tenant compte de l'état de l'art et du coût de leur mise en oeuvre au regard des risques présentés par les traitements et de la nature des données à protéger;

(44) ότι τα κράτη μέλη ενδέχεται να υποχρεωθούν, βάσει κοινοτικής νομοθεσίας, να παρεκκλίνουν της παρούσας οδηγίας σχετικά με το δικαίωμα πρόσβασης, την ενημέρωση και την ποιότητα των δεδομένων, προκειμένου να επιτύχουν ορισμένους από τους ανωτέρω στόχους 7

(47) considérant que, lorsqu'un message contenant des données à caractère personnel est transmis via un service de télécommunications ou de courrier électronique dont le seul objet est de transmettre des messages de ce type, c'est la personne dont émane le message, et non celle qui offre le service de transmission, qui sera normalement considérée comme responsable du traitement de données à caractère personnel contenues dans le message; que, toutefois, les personnes qui offrent ces services seront normalement considérées comme responsables du traitement des données à caractère personnel supplémentaires nécessaires au fonctionnement du service;

(45) ότι, στην περίπτωση που τα δεδομένα θα μπορούσαν να υποστούν σύννομη επεξεργασία λόγω δημοσίου συμφέροντος, της άσκησης δημόσιας εξουσίας ή έννομων συμφερόντων φυσικών ή νομικών προσώπων, κάθε πρόσωπο θα πρέπει να δικαιούται να αντιτάσσεται για υπέρτερους νόμιμους λόγους που ανάγονται στην ειδική του κατάσταση και να αποκλείει από την επεξεργασία τα δεδομένα που το αφορούν 7 ότι τα κράτη μέλη έχουν πάντως την ευχέρεια να θεσπίζουν αντίθετες εθνικές διατάξεις 7

(48) considérant que la notification à l'autorité de contrôle a pour objet d'organiser la publicité des finalités du traitement, ainsi que de ses principales caractéristiques, en vue de son contrôle au regard des dispositions nationales prises en application de la présente directive;

(46) ότι η προστασία των δικαιωμάτων και ελευθεριών των προσώπων στα οποία αναφέρονται τα δεδομένα έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα απαιτεί τη λήψη κατάλληλων τεχνικών μέτρων και οργάνωση κατά τη στιγμή τόσο του σχεδιασμού των τεχνικών επεξεργασίας όσο και της εκτέλεσης της επεξεργασίας, προκειμένου ιδίως να υπάρξουν εγγυήσεις για την ασφάλειά τους και να εμποδίζεται έτσι κάθε ανεπίτρεπτη επεξεργασία 7 ότι εναπόκειται στα κράτη μέλη να μεριμνούν για την τήρηση των μέτρων αυτών εκ μέρους των υπευθύνων της επεξεργασίας 7 ότι τα μέτρα αυτά πρέπει να εξασφαλίζουν ενδεδειγμένο επίπεδο ασφάλειας, λαμβάνοντας υπόψη την κατάσταση της τεχνικής και το κόστος της εφαρμογής τους έναντι των κινδύνων που εμφανίζουν οι επεξεργασίες και της φύσης των προς προστασία δεδομένων 7

(49) considérant que, afin d'éviter des formalités administratives inadéquates, des exonérations ou des simplifications de la notification peuvent être prévues par les États membres pour les traitements de données qui ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes concernées, à condition qu'ils soient conformes à un acte pris par l'État membre qui en précise les limites; que des exonérations ou simplifications peuvent pareillement être prévues par les États membres dès lors qu'une personne désignée par le responsable du traitement de données s'assure que les traitements effectués ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes concernées; que la personne ainsi détachée à la protection des données, employée ou non du responsable du traitement de données, doit être en mesure d'exercer ses fonctions en toute indépendance;

(47) ότι όταν ένα μήνυμα που περιέχει δεδομένα προσωπικού χαρακτήρα μεταβιβάζεται μέσω υπηρεσίας τηλεπικοινωνιών ή ηλεκτρονικού ταχυδρομείου, μοναδικός στόχος των οποίων είναι η μεταβίβαση μηνυμάτων αυτού του τύπου, ως υπεύθυνος για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που περιέχονται στο μήνυμα θα θεωρείται το πρόσωπο από το οποίο προέρχεται το μήνυμα και όχι το πρόσωπο που παρέχει την υπηρεσία μεταβίβασης 7 ότι, πάντως, τα πρόσωπα που παρέχουν αυτές τις υπηρεσίες θα θεωρούνται κατά κανόνα ως υπεύθυνοι για την επεξεργασία πρόσθετων δεδομένων προσωπικού χαρακτήρα που είναι απαραίτητα για τη λειτουργία της υπηρεσίας 7

(50) considérant que des exonérations ou simplifications peuvent être prévues pour le traitement de données dont le seul but est de tenir un registre destiné, dans le respect du droit national, à l'information du public et qui est ouvert à la consultation du public ou de toute personne justifiant d'un intérêt légitime;

(48) ότι η κοινοποίηση στην αρχή ελέγχου αποβλέπει στη διασφάλιση της δημοσιότητας των σκοπών της επεξεργασίας καθώς και των κύριων χαρακτηριστικών της, με στόχο την εξακρίβωση εάν η επεξεργασία είναι σύμφωνη με τις εθνικές διατάξεις που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγίας 7

(51) considérant que, néanmoins, le bénéfice de la simplification ou de l'exonération de l'obligation de notification ne dispense le responsable du traitement de données d'aucune des autres obligations découlant de la présente directive;

(49) ότι, προς αποφυγή απρόσφορων διοικητικών διατυπώσεων, τα κράτη μέλη πρέπει να προβλέψουν εξαιρέσεις ή απλουστεύσεις κατά την κοινοποίηση των επεξεργασιών που δεν είναι ικανές να θίξουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα, εφόσον οι επεξεργασίες αυτές είναι σύμφωνες με πράξη που έχει θεσπιστεί από κράτος μέλος ορίζουσα τα όριά τους 7 ότι εξαιρέσεις ή απλουστεύσεις μπορούν επίσης να προβλέπονται από τα κράτη μέλη όταν πρόσωπο που ορίζεται από τον υπεύθυνο της επεξεργασίας βεβαιώνεται ότι οι πραγματοποιούμενες επεξεργασίες δεν είναι ικανές να θίξουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα 7 ότι το πρόσωπο που είναι επιφορτισμένο με την προστασία δεδομένων, είτε είναι υπάλληλος του υπευθύνου της επεξεργασίας είτε εξωτερικός συνεργάτης, πρέπει να ασκεί τα καθήκοντά του με πλήρη ανεξαρτησία 7

(52) considérant que, dans ce contexte, le contrôle a posteriori par les autorités compétentes doit être en général considéré comme une mesure suffisante;

(50) ότι η εξαίρεση ή η απλούστευση μπορούν να προβλέπονται ειδικότερα για τις επεξεργασίες μοναδικό αντικείμενο των οποίων είναι η τήρηση μητρώων τα οποία προορίζονται, σύμφωνα με το εθνικό δίκαιο, για την ενημέρωση του κοινού και είναι προσιτά στο κοινό ή σε οποιοδήποτε πρόσωπο που μπορεί να επικαλεσθεί έννομο συμφέρον 7

(53) considérant que, cependant, certains traitements sont susceptibles de présenter des risques particuliers au regard des droits et des libertés des personnes concernées, du fait de leur nature, de leur portée ou de leurs finalités telles que celle d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat, ou du fait de l'usage particulier d'une technologie nouvelle; qu'il appartient aux États membres, s'ils le souhaitent, de préciser dans leur législation de tels risques;

(51) ότι, ωστόσο, η απλούστευση της υποχρέωσης κοινοποίησης ή η εξαίρεση από αυτήν δεν απαλλάσσει τον υπεύθυνο της επεξεργασίας από καμία άλλη υποχρέωση που απορρέει από την παρούσα οδηγία 7

(54) considérant que, au regard de tous les traitements mis en oeuvre dans la société, le nombre de ceux présentant de tels risques particuliers devrait être très restreint; que les États membres doivent prévoir, pour ces traitements, un examen préalable à leur mise en oeuvre, effectué par l'autorité de contrôle ou par le détaché à la protection des données en coopération avec celle-ci; que, à la suite de cet examen préalable, l'autorité de contrôle peut, selon le droit national dont elle relève, émettre un avis ou autoriser le traitement des données; qu'un tel examen peut également être effectué au cours de l'élaboration soit d'une mesure législative du Parlement national, soit d'une mesure fondée sur une telle mesure législative, qui définisse la nature du traitement et précise les garanties appropriées;

(52) ότι ο εκ των υστέρων έλεγχος εκ μέρους των αρμοδίων αρχών πρέπει γενικά να θεωρείται ως επαρκές μέτρο 7

(55) considérant que, en cas de non-respect des droits des personnes concernées par le responsable du traitement de données, un recours juridictionnel doit être prévu par les législations nationales; que les dommages que peuvent subir les personnes du fait d'un traitement illicite doivent être réparés par le responsable du traitement de données, lequel peut être exonéré de sa responsabilité s'il prouve que le fait dommageable ne lui est pas imputable, notamment lorsqu'il établit l'existence d'une faute de la personne concernée ou d'un cas de force majeure; que des sanctions doivent être appliquées à toute personne, tant de droit privé que de droit public, qui ne respecte pas les dispositions nationales prises en application de la présente directive;

(53) ότι, πάντως, ορισμένες επεξεργασίες ενδέχεται να παρουσιάζουν ιδιαίτερους κινδύνους όσον αφορά τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα, λόγω της φύσεως, της έκτασης ή του σκοπού τους, που μπορεί να είναι, λ.χ. ο αποκλεισμός προσώπων από την απόλαυση δικαιώματος, παροχής ή συμβάσεως, ή λόγω της ιδιαίτερης χρήσης νέας τεχνολογίας 7 ότι τα κράτη μέλη, εάν το επιθυμούν, μπορούν να προσδιορίζουν στη νομοθεσία τους τους κινδύνους αυτούς 7

(56) considérant que des flux transfrontaliers de données à caractère personnel sont nécessaires au développement du commerce international; que la protection des personnes garantie dans la Communauté par la présente directive ne s'oppose pas aux transferts de données à caractère personnel vers des pays tiers assurant un niveau de protection adéquat; que le caractère adéquat du niveau de protection offert par un pays tiers doit s'apprécier au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transferts;

(54) ότι, σε σχέση με το σύνολο των εκτελούμενων επεξεργασιών, ο αριθμός των επεξεργασιών που παρουσιάζουν ιδιαίτερους κινδύνους θα πρέπει να είναι πολύ περιορισμένος 7 ότι τα κράτη μέλη οφείλουν να προβλέπουν για τις επεξεργασίες αυτές έλεγχο από την αρχή ελέγχου ή από το πρόσωπο που είναι επιφορτισμένο με την προστασία των δεδομένων, σε συνεργασία με την αρχή ελέγχου, έλεγχο ο οποίος θα προηγείται της επεξεργασίας 7 ότι, μετά τον έλεγχο, η αρχή ελέγχου μπορεί, σύμφωνα με την εθνική της νομοθεσία, να εκφέρει γνώμη ή να εγκρίνει την επεξεργασία των δεδομένων 7 ότι αυτή η εξέταση μπορεί επίσης να διενεργηθεί στα πλαίσια της προπαρασκευής νομοθετικού μέτρου θεσπιζομένου από το εθνικό κοινοβούλιο ή βάσει τέτοιου μέτρου, το οποίο καθορίζει τη φύση της επεξεργασίας και τις κατάλληλες εγγυήσεις 7

(57) considérant, en revanche, que, lorsqu'un pays tiers n'offre pas un niveau de protection adéquat, le transfert de données à caractère personnel vers ce pays doit être interdit;

(55) ότι, στην περίπτωση κατά την οποία ο υπεύθυνος της επεξεργασίας δεν σέβεται τα δικαιώματα των προσώπων στα οποία αναφέρονται τα δεδομένα, οι εθνικές νομοθεσίες πρέπει να προβλέπουν τη δυνατότητα προσφυγής ενώπιον δικαστηρίου 7 ότι οι ζημιές τις οποίες ενδέχεται να υποστούν τα πρόσωπα από αθέμιτη επεξεργασία πρέπει να αποκαθίστανται από τον υπεύθυνο της επεξεργασίας, ο οποίος μπορεί να απαλλαγεί από την ευθύνη του μόνον αν αποδείξει ότι δεν ευθύνεται για το ζημιογόνο γεγονός, ιδίως λόγω πταίσματος του ενδιαφερομένου ή ανωτέρας βίας 7 ότι πρέπει να επιβάλλονται κυρώσεις έναντι κάθε προσώπου, είτε ιδιωτικού είτε δημοσίου δικαίου, το οποίο δεν τηρεί τις εθνικές διατάξεις που έχουν θεσπιστεί κατ' εφαρμογή της παρούσας οδηγίας 7

(58) considérant que des exceptions à cette interdiction doivent pouvoir être prévues dans certaines circonstances lorsque la personne concernée a donné son consentement, lorsque le transfert est nécessaire dans le contexte d'un contrat ou d'une action en justice, lorsque la sauvegarde d'un intérêt public important l'exige, par exemple en cas d'échanges internationaux de données entre les administrations fiscales ou douanières ou entre les services compétents en matière de sécurité sociale, ou lorsque le transfert est effectué à partir d'un registre établi par la loi et destiné à être consulté par le public ou par des personnes ayant un intérêt légitime; que, dans ce cas, un tel transfert ne devrait pas porter sur la totalité des données ni sur des catégories de données contenues dans ce registre; que, lorsqu'un registre est destiné à être consulté par des personnes qui ont un intérêt légitime, le transfert ne devrait pouvoir être effectué qu'à la demande de ces personnes ou lorsqu'elles en sont les destinataires;

(56) ότι η διασυνοριακή ροή δεδομένων προσωπικιού χαρακτήρα είναι απαραίτητη για την ανάπτυξη των διεθνών εμπορικών συναλλαγών 7 ότι η προστασία των προσώπων την οποία εγγυάται στην Κοινότητα η παρούσα οδηγία δεν αντιτίθεται στη διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτες χώρες που παρέχουν ικανοποιητικό επίπεδο προστασίας 7 ότι το ικανοποιητικό επίπεδο της προστασίας που παρέχεται από τρίτη χώρα πρέπει να κρίνεται υπό το φως όλων των περιστάσεων των σχετικών με μια διαβίβαση ή μια κατηγορία διαβιβάσεων 7

(59) considérant que des mesures particulières peuvent être prises pour pallier l'insuffisance du niveau de protection dans un pays tiers lorsque le responsable du traitement présente des garanties appropriées; que, en outre, des procédures de négociation entre la Communauté et les pays tiers en cause doivent être prévues;

(57) ότι, αντίθετα, όταν μια τρίτη χώρα δεν παρέχει ικανοποιητικό επίπεδο προστασίας, η διαβίβαση των δεδομένων προσωπικού χαρακτήρα προς την εν λόγω χώρα πρέπει να απαγορεύεται 7

(60) considérant que, en tout état de cause, les transferts vers les pays tiers ne peuvent être effectués que dans le plein respect des dispositions prises par les États membres en application de la présente directive, et notamment de son article 8;

(58) ότι πρέπει να προβλέπονται εξαιρέσεις από την απαγόρευση αυτή σε ορισμένες περιπτώσεις όταν το ενδιαφερόμενο πρόσωπο έχει δώσει τη συγκατάθεσή του ή όταν η διαβίβαση είναι απαραίτητη στο πλαίσιο σύμβασης ή δικαστικής υπόθεσης ή για την προστασία δημοσίου συμφέροντος, π.χ. σε διεθνείς διαβιβάσεις δεδομένων μεταξύ φορολογικών ή τελωνειακών αρχών ή των αρμόδιων για θέματα κοινωνικής ασφάλειας υπηρεσιών, ή όταν η διαβίβαση γίνεται από μητρώο που έχει συσταθεί διά νόμου και προορίζεται για την παροχή πληροφοριών στο κοινό ή τα πρόσωπα που έχουν έννομο συμφέρον 7 ότι η διαβίβαση αυτή δεν πρέπει να αφορά το σύνολο ή κατηγορίες των δεδομένων του σχετικού μητρώου 7 ότι, εφόσον ένα μητρώο προορίζεται για να παρέχει στοιχεία για έρευνες που διενεργούνται από πρόσωπα που έχουν έννομο συμφέρον, η διαβίβαση πρέπει να είναι δυνατή μόνο κατ' αίτηση των προσώπων αυτών ή όταν παραλήπτες είναι τα εν λόγω πρόσωπα 7

(61) considérant que les États membres et la Commission, dans leurs domaines de compétence respectifs, doivent encourager les milieux professionnels concernés à élaborer des codes de conduite en vue de favoriser, compte tenu des spécificités du traitement de données effectué dans certains secteurs, la mise en oeuvre de la présente directive dans le respect des dispositions nationales prises pour son application;

(59) ότι μπορούν να ληφθούν ειδικά μέτρα προκειμένου να καλυφθεί η ανεπάρκεια της προστασίας σε τρίτη χώρα, όταν ο υπεύθυνος της επεξεργασίας παρέχει τις κατάλληλες εγγυήσεις 7 ότι πρέπει, εξάλλου, να προβλέπονται διαδικασίες διαπραγματεύσεων μεταξύ Κοινότητας και των εν λόγω τρίτων χωρών 7

(62) considérant que l'institution, dans les États membres, d'autorités de contrôle exerçant en toute indépendance leurs fonctions est un élément essentiel de la protection des personnes à l'égard du traitement des données à caractère personnel;

(60) ότι, σε κάθε περίπτωση, οι διαβιβάσεις προς τρίτες χώρες μπορούν να πραγματοποιούνται μόνον εφόσον τηρούνται απολύτως οι διατάξεις που έχουν θεσπίσει τα κράτη μέλη κατ' εφαρμογή της παρούσας οδηγίας, και ιδίως του άρθρου 8 7

(63) considérant que ces autorités doivent être dotées des moyens nécessaires à l'exécution de leurs tâches, qu'il s'agisse des pouvoirs d'investigation et d'intervention, en particulier lorsque les autorités sont saisies de réclamations, ou du pouvoir d'ester en justice; qu'elles doivent contribuer à la transparence du traitement de données effectué dans l'État membre dont elles relèvent;

(61) ότι τα κράτη μέλη και η Επιτροπή πρέπει, στους τομείς της αρμοδιότητάς τους, να ενθαρρύνουν τους επαγγελματικούς κύκλους να καταρτίσουν κοινοτικούς κώδικες δεοντολογίας, ώστε να διευκολυνθεί, λαμβανομένων υπόψη των ιδιομορφιών της επεξεργασίας σε ορισμένους τομείς, η εφαρμογή της παρούσας οδηγίας σύμφωνα με τις εθνικές διατάξεις που θεσπίζονται προς το σκοπό αυτό 7

(64) considérant que les autorités des différents États membres seront appelées à se prêter mutuellement assistance dans la réalisation de leurs tâches afin d'assurer le plein respect des règles de protection dans l'Union européenne;

(62) ότι η σύσταση σε κάθε κράτος μέλος ανεξαρτήτων αρχών ελέγχου αποτελεί ουσιώδες στοιχείο της προστασίας των προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα 7

(65) considérant que, au niveau communautaire, un groupe de travail sur la protection des personnes à l'égard du traitement des données à caractère personnel doit être instauré et qu'il doit exercer ses fonctions en toute indépendance; que, compte tenu de cette spécificité, il doit conseiller la Commission et contribuer notamment à l'application homogène des règles nationales adoptées en application de la présente directive;

(63) ότι οι αρχές αυτές πρέπει να διαθέτουν τα απαραίτητα μέσα για την εκτέλεση των καθηκόντων τους, μεταξύ των οποίων και εξουσίες διεξαγωγής έρευνας ή παρέμβασης, ειδικότερα σε περίπτωση ατομικών προσφυγών, καθώς και την ικανότητα του παρίστασθαι ενώπιον του δικαστηρίου 7 ότι οι εν λόγω αρχές πρέπει να συμβάλλουν στη διαφάνεια των επεξεργασιών που εκτελούνται στο κράτος μέλος στο οποίο υπάγονται 7

(66) considérant que, pour ce qui est du transfert de données vers les pays tiers, l'application de la présente directive nécessite l'attribution de compétences d'exécution à la Commission et l'établissement d'une procédure selon les modalités fixées dans la décision 87/373/CEE du Conseil (1);

(64) ότι οι αρχές των διαφόρων κρατών μελών καλούνται να παρέχουν αμοιβαία συνδρομή κατά την εκτέλεση των καθηκόντων τους, ώστε οι κανόνες προστασίας να τηρούνται πλήρως στην Ευρωπαϊκή Ένωση 7

(67) considérant qu'un accord sur un modus vivendi concernant les mesures d'exécution des actes arrêtés selon la procédure visée à l'article 189 B du traité est intervenu, le 20 décembre 1994, entre le Parlement européen, le Conseil et la Commission;

(65) ότι, σε κοινοτικό επίπεδο, πρέπει να συσταθεί ομάδα προστασίας των προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα η οποία θα πρέπει να ασκεί τα καθήκοντά της με πλήρη ανεξαρτησία 7 ότι, λαμβανομένου υπόψη του ειδικού της χαρακτήρα, η ομάδα πρέπει να συμβουλεύει την Επιτροπή και να συμβάλλει κυρίως στην ομοιογενή εφαρμογή των εθνικών κανόνων που θεσπίζονται κατ' εφαρμογή της παρούσας οδηγίας 7

(68) considérant que les principes énoncés dans la présente directive et régissant la protection des droits et des libertés des personnes, notamment du droit à la vie privée, à l'égard du traitement des données à caractère personnel pourront être complétés ou précisés, notamment pour certains secteurs, par des règles spécifiques conformes à ces principes;

(66) ότι, για τη διαβίβαση δεδομένων προς τρίτες χώρες, η εφαρμογή της παρούσας οδηγίας προϋποθέτει την ανάθεση εκτελεστικών αρμοδιοτήτων στην Επιτροπή και τη θέσπιση διαδικασίας σύμφωνα με τις διατυπώσεις που ορίζονται στην απόφαση 87/373/ΕΟΚ του Συμβουλίου (1) 7

(69) considérant qu'il convient de laisser aux États membres un délai ne pouvant pas excéder trois ans à compter de l'entrée en vigueur des mesures nationales de transposition de la présente directive, pour leur permettre d'appliquer progressivement à tout traitement de données déjà mis en oeuvre les nouvelles dispositions nationales susvisées; que, afin de permettre un bon rapport coût-efficacité lors de la mise en oeuvre de ces dispositions, les États membres sont autorisés à prévoir une période supplémentaire, expirant douze ans après la date d'adoption de la présente directive, pour la mise en conformité des fichiers manuels existants avec certaines dispositions de la directive; que, lorsque des données contenues dans de tels fichiers font l'objet d'un traitement manuel effectif pendant cette période transitoire supplémentaire, la mise en conformité avec ces dispositions doit être effectuée au moment de la réalisation de ce traitement;

(67) ότι στις 20 Δεκεμβρίου 1994 επήλθε συμφωνία για το modus vivendi, μεταξύ του Ευρωπαϊκού Κοινοβουλίου, του Συμβουλίου και της Επιτροπής σχετικά με τα εκτελεστικά μέτρα των πράξεων που εκδίδονται σύμφωνα με τη διαδικασία του άρθρου 189 Β της συνθήκης ΕΚ 7

(70) considérant qu'il n'y a pas lieu que la personne concernée donne à nouveau son consentement pour permettre au responsable de continuer à effectuer, après l'entrée en vigueur des dispositions nationales prises en application de la présente directive, un traitement de données sensibles nécessaire à l'exécution d'un contrat conclu sur la base d'un consentement libre et informé avant l'entrée en vigueur des dispositions précitées;

(68) ότι ο αρχές της παρούσας οδηγίας περί προστασίας των δικαιωμάτων και των ελευθεριών των προσώπων, και ιδίως της ιδιωτικής ζωής, έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα μπορούν να συμπληρώνονται ή να διευκρινίζονται, ιδίως για ορισμένους τομείς, με ειδικούς κανόνες που θα είναι σύμφωνοι προς τις αρχές αυτές 7

(71) considérant que la présente directive ne s'oppose pas à ce qu'un État membre réglemente les activités de prospection commerciale visant les consommateurs qui résident sur son territoire, dans la mesure où cette réglementation ne concerne pas la protection des personnes à l'égard du traitement de données à caractère personnel;

(69) ότι είναι σκόπιμο να δοθεί στα κράτη μέλη προθεσμία, μη δυνάμενη να υπερβεί τα τρία έτη από της ενάρξεως ισχύος των εθνικών μέτρων για τη μεταφορά στο εθνικό δίκαιο της παρούσας οδηγίας, προκειμένου να μπορέσουν να εφαρμόσουν σταδιακά, στο σύνολο των ήδη εκτελουμένων επεξεργασιών, τις εν λόγω νέες εθνικές διατάξεις 7 ότι, για να επιτευχθεί αποτελεσματική ως προς το κόστος εφαρμογή των διατάξεων αυτών, τα κράτη μέλη μπορούν να προβλέψουν συμπληρωματική περίοδο, που θα λήγει δώδεκα έτη μετά την ημερομηνία έκδοσης της παρούσας οδηγίας, προκειμένου να συμμορφωθούν προς ορισμένες διατάξεις της οδηγίας τα χειρόγραφα αρχεία τα οποία θα υπάρχουν ήδη κατά την ημερομηνία αυτή 7 ότι, όταν τα δεδομένα που περιέχονται στα αρχεία αυτά αποτελούν αντικείμενο διά χειρός επεξεργασίας εντός της συμπληρωματικής μεταβατικής περιόδου, η συμμόρφωση προς τις προαναφερόμενες διατάξεις πρέπει να πραγματοποιείται κατά την εκτέλεση της επεξεργασίας 7

(72) considérant que la présente directive permet de prendre en compte, dans la mise en oeuvre des règles qu'elle pose, le principe du droit d'accès du public aux documents administratifs,

(70) ότι δεν απαιτείται νέα συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα για να μπορεί ο υπεύθυνος να συνεχίσει, μετά την έναρξη ισχύος των εθνικών διατάξεων που θεσπίζονται κατ' εφαρμογή της παρούσας οδηγίας, την επεξεργαγσία ευαίσθητων δεδομένων που απαιτείται για την εκτέλεση συμβάσεως η οποία έχει συναφθεί με την ελεύθερη και εν γνώσει συναίνεση του εν λόγω προσώπου πριν από τη έναρξη ισχύος των εν λόγω διατάξεων 7

ONT ARRÊTÉ LA PRÉSENTE DIRECTIVE:

(71) ότι η παρούσα οδηγία δεν εμποδίζει ένα κράτος μέλος να ρυθμίζει τις δραστηριότητες εμπορικής ή διαφημιστικής έρευνας που έχουν για προορισμό τους καταναλωτές οι οποίοι κατοικούν στο έδαφός του, εφόσον αυτή η ρύθμιση δεν αφορά την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα 7

(72) ότι η οδηγία επιτρέπει να λαμβάνεται υπόψη κατά την εφαρμογή των κανόνων της η αρχή της πρόσβασης του κοινού σε επίσημα έγγραφα,

ΕΞΕΔΩΣΑΝ ΤΗΝ ΠΑΡΟΥΣΑ ΟΔΗΓΙΑ:

CHAPITRE PREMIER DISPOSITIONS GÉNÉRALES

Article premier

ΚΕΦΑΛΑΙΟ I ΓΕΝΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

Objet de la directive

1. Les États membres assurent, conformément à la présente directive, la protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l'égard du traitement des données à caractère personnel.

Άρθρο 1

2. Les États membres ne peuvent restreindre ni interdire la libre circulation des données à caractère personnel entre États membres pour des raisons relatives à la protection assurée en vertu du paragraphe 1.

Στόχος της οδηγίας

1. Τα κράτη μέλη εξασφαλίζουν, σύμφωνα με τις διατάξεις της παρούσας οδηγίας, την προστασία των θεμελιωδών ελευθεριών και δικαιωμάτων των φυσικών προσώπων, και ιδίως της ιδιωτικής ζωής, έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

Article 2

2. Τα κράτη μέλη δεν μπορούν να περιορίζουν ή να απαγορεύουν την ελεύθερη κυκλοφορία των δεδομένων προσωπικού χαρακτήρα μεταξύ των κρατών μελών για λόγους συναφείς με την προστασία που εξασφαλίζεται δυνάμει της παραγράφου 1.

Définitions

Aux fins de la présente directive, on entend par:

Άρθρο 2

a) «données à caractère personnel»: toute information concernant une personne physique identifiée ou identifiable (personne concernée); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;

Ορισμοί

b) «traitement de données à caractère personnel» (traitement): toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction;

Για τους σκοπούς της παρούσας οδηγίας, νοούνται ως:

c) «fichier de données à caractère personnel» (fichier): tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;

α) «δεδομένα προσωπικού χαρακτήρα», κάθε πληροφορία που αναφέρεται σε φυσικό πρόσωπο του οποίου η ταυτότητα είναι γνωστή ή μπορεί να εξακριβωθεί «το πρόσωπο στο οποίο αναφέρονται τα δεδομένα» 7 ως πρόσωπο του οποίου η ταυτότητα μπορεί να εξακριβωθεί λογίζεται το πρόσωπο εκείνο που μπορεί να προσδιοριστεί, άμεσα ή έμμεσα, ιδίως βάσει αριθμού ταυτότητας ή βάσει ενός ή περισσοτέρων συγκεκριμένων στοιχείων που χαρακτηρίζουν την υπόστασή του από φυσική, βιολογική, ψυχολογική, οικονομική, πολιτιστική ή κοινωνική άποψη 7

d) «responsable du traitement»: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel; lorsque les finalités et les moyens du traitement sont déterminés par des dispositions législatives ou réglementaires nationales ou communautaires, le responsable du traitement ou les critères spécifiques pour le désigner peuvent être fixés par le droit national ou communautaire;

β) «επεξεργασία δεδομένων προσωπικού χαρακτήρα» «επεξεργασία», κάθε εργασία ή σειρά εργασιών που πραγματοποιούνται με ή χωρίς τη βοήθεια αυτοματοποιημένων διαδικασιών και εφαρμόζονται σε δεδομένα προσωπικού χαρακτήρα, όπως η συλλογή, η καταχώρηση, η οργάνωση, η αποθήκευση, η προσαρμογή ή η τροποποίηση, η ανάκτηση, η αναζήτηση πληροφοριών, η χρήση, η ανακοίνωση με διαβίβαση, η διάδοση ή κάθε άλλη μορφή διάθεσης, η εναρμόνιση ή ο συνδυασμός, καθώς και το κλείδωμα, η διαγραφή ή η καταστροφή 7

e) «sous-traitement»: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;

γ) «αρχείο δεδομένων προσωπικού χαρακτήρα» «αρχείο», κάθε διαρθρωμένο σύνολο δεδομένων προσωπικού χαρακτήρα προσιτών με γνώμονα συγκεκριμένα κριτήρια, είτε το σύνολο αυτό είναι συγκεντρωμένο είτε αποκεντρωμένο είτε κατανεμημένο σε λειτουργική ή γεωγραφική βάση 7

f) «tiers»: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données;

δ) «υπεύθυνος της επεξεργασίας», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας που μόνος ή από κοινού με άλλους καθορίζει τους στόχους και τον τρόπο της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα. Όταν οι στόχοι και ο τρόπος της επεξεργασίας καθορίζονται από νομοθετικές ή κανονιστικές διατάξεις, εθνικές ή κοινοτικές, ο υπεύθυνος της επεξεργασίας ή τα ειδικά κριτήρια για τον ορισμό του μπορούν να καθορίζονται από το εθνικό ή το κοινοτικό δίκαιο 7

g) «destinataire»: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données, qu'il s'agisse ou non d'un tiers; les autorités qui sont susceptibles de recevoir communication de données dans le cadre d'une mission d'enquête particulière ne sont toutefois pas considérées comme des destinataires;

ε) «εκτελών την επεξεργασία», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας που επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα για λογαριασμό του υπευθύνου της επεξεργασίας 7

h) «consentement de la personne concernée»: toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.

στ) «τρίτοι», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας, εκτός από το πρόσωπο στο οποίο αναφέρονται τα δεδομένα, ο εκτελών την επεξεργασία καθώς και τα πρόσωπα τα οποία, υπό την άμεση εποπτεία ή για λογαριασμό του υπευθύνου της επεξεργασίας ή του εκτελούντος την επεξεργασία, είναι εξουσιοδοτημένα να επεξεργάζονται τα δεδομένα 7

ζ) «αποδέκτης», το φυσικό ή νομικό πρόσωπο, η δημόσια αρχή, η υπηρεσία ή οποιοσδήποτε άλλος φορέας στον οποίο ανακοινώνονται τα δεδομένα, είτε πρόκειται για τρίτο είτε όχι. Ωστόσο, οι αρχές στις οποίες ενδέχεται να ανακοινωθούν δεδομένα στα πλαίσια ειδικής ερευνητικής αποστολής δεν θεωρούνται ως αποδέκτες 7

Article 3

η) «συγκατάθεση του προσώπου στο οποίο αναφέρονται τα δεδομένα», κάθε δήλωση βουλήσεως, ελευθέρας, ρητής και εν πλήρει επιγνώσει, με την οποία το πρόσωπο στο οποίο αναφέρονται τα δεδομένα δέχεται να αποτελέσουν αντικείμενο επεξεργασίας τα δεδομένα προσωπικού χαρακτήρα που το αφορούν.

Champ d'application

1. La présente directive s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.

Άρθρο 3

2. La présente directive ne s'applique pas au traitement de données à caractère personnel:

Πεδίο εφαρμογής

- mis en oeuvre pour l'exercice d'activités qui ne relèvent pas du champ d'application du droit communautaire, telles que celles prévues aux titres V et VI du traité sur l'Union européenne, et, en tout état de cause, aux traitements ayant pour objet la sécurité publique, la défense, la sûreté de l'État (y compris le bien-être économique de l'État lorsque ces traitements sont liés à des questions de sûreté de l'État) et les activités de l'État relatives à des domaines du droit pénal,

1. Οι διατάξεις της παρούσας οδηγίας εφαρμόζονται στην αυτοματοποιημένη, εν όλω ή εν μέρει, επεξεργασία δεδομένων προσωπικού χαρακτήρα καθώς και στη μη αυτοματοποιημένη επεξεργασία τέτοιων δεδομένων που περιλαμβάνονται ή πρόκειται να περιληφθούν σε αρχείο.

- effectué par une personne physique pour l'exercice d'activités exclusivement personnelles ou domestiques.

2. Οι διατάξεις της παρούσας οδηγίας δεν εφαρμόζονται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα:

- η οποία πραγματοποιείται στο πλαίσιο δραστηριοτήτων που δεν εμπίπτουν στο πεδίο εφαρμογής του κοινοτικού δικαίου, όπως οι δραστηριότητες που προβλέπονται στις διατάξεις των τίτλων V και VI της συνθήκης για την Ευρωπαϊκή Ένωση και, εν πάση περιπτώσει, στην επεξεργασία δεδομένων που αφορά τη δημόσια ασφάλεια, την εθνική άμυνα, την ασφάλεια του κράτους (συμπεριλαμβανομένης και της οικονομικής ευημερίας του, εφόσον η επεξεργασία αυτή συνδέεται με θέματα ασφάλειας του κράτους) και τις δραστηριότητες του κράτους σε τομείς του ποινικού δικαίου,

Article 4

- η οποία πραγματοποιείται από φυσικό πρόσωπο στο πλαίσιο αποκλειστικά προσωπικών ή οικιακών δραστηριοτήτων.

Droit national applicable

1. Chaque État membre applique les dispositions nationales qu'il arrête en vertu de la présente directive aux traitements de données à caractère personnel lorsque:

Άρθρο 4

a) le traitement est effectué dans le cadre des activités d'un établissement du responsable du traitement sur le territoire de l'État membre; si un même responsable du traitement est établi sur le territoire de plusieurs États membres, il doit prendre les mesures nécessaires pour assurer le respect, par chacun de ses établissements, des obligations prévues par le droit national applicable;

Εφαρμοστέο εθνικό δίκαιο

b) le responsable du traitement n'est pas établi sur le territoire de l'État membre mais en un lieu où sa loi nationale s'applique en vertu du droit international public;

1. Κάθε κράτος μέλος εφαρμόζει τις εθνικές διατάξεις που θεσπίζει δυνάμει της παρούσας οδηγίας σε κάθε επεξεργασία δεδομένων προσωπικού χαρακτήρα, εφόσον:

c) le responsable du traitement n'est pas établi sur le territoire de la Communauté et recourt, à des fins de traitement de données à caractère personnel, à des moyens, automatisés ou non, situés sur le territoire dudit État membre, sauf si ces moyens ne sont utilisés qu'à des fins de transit sur le territoire de la Communauté.

α) η επεξεργασία εκτελείται στα πλαίσια των δραστηριοτήτων υπευθύνου εγκατεστημένου στο έδαφος του κράτους μέλους. Όταν ο ίδιος υπεύθυνος είναι εγκατεστημένος στο έδαφος περισσοτέρων του ενός κρατών μελών, πρέπει να λαμβάνει τα αναγκαία μέτρα ώστε να εξασφαλίζεται ότι κάθε εγκατάστασή του πληροί τις απαιτήσεις που προβλέπει η εφαρμοστέα εθνική νομοθεσία 7

2. Dans le cas visé au paragraphe 1 point c), le responsable du traitement doit désigner un représentant établi sur le territoire dudit État membre, sans préjudice d'actions qui pourraient être introduites contre le responsable du traitement lui-même.

β) ο υπεύθυνος δεν είναι εγκατεστημένος στο έδαφος του κράτους μέλους, αλλά σε τόπο όπου εφαρμόζεται η εθνική του νομοθεσία δυνάμει του δημοσίου διεθνούς δικαίου 7

γ) ο υπεύθυνος της επεξεργασίας δεν είναι εγκατεστημένος στο έδαφος της Κοινότητας και για τους σκοπούς της επεξεργασίας δεδομένων προσωπικού χαρακτήρα προσφεύγει σε μέσα, αυτοματοποιημένα ή όχι, ευρισκόμενα στο έδαφος του εν λόγω κράτους μέλους, εκτός εάν τα μέσα αυτά χρησιμοποιούνται μόνο με σκοπό τη διέλευση από το έδαφος της Ευρωπαϊκής Κοινότητας.

CHAPITRE II CONDITIONS GÉNÉRALES DE LICÉITÉ DES TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL

2. Στην περίπτωση που αναφέρεται στην παράγραφο 1 στοιχείο γ), ο υπεύθυνος της επεξεργασίας πρέπει να υποδείξει έναν αντιπρόσωπο εγκατεστημένο στο έδαφος του εν λόγω κράτους μέλους. Δεν θίγεται η τυχόν ανάληψη νομικών ενεργειών κατά του ιδίου του υπευθύνου της επεξεργασίας.

Article 5

ΚΕΦΑΛΑΙΟ II ΓΕΝΙΚΕΣ ΠΡΟΫΠΟΘΕΣΕΙΣ ΣΧΕΤΙΚΑ ΜΕ ΤΗ ΘΕΜΙΤΗ ΕΠΕΞΕΡΓΑΣΙΑ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

Les États membres précisent, dans les limites des dispositions du présent chapitre, les conditions dans lesquelles les traitements de données à caractère personnel sont licites.

SECTION I

Άρθρο 5

PRINCIPES RELATIFS À LA QUALITÉ DES DONNÉES

Τα κράτη μέλη καθορίζουν, εντός των ορίων του παρόντος κεφαλαίου, τις προϋποθέσεις υπό τις οποίες η επεξεργασία δεδομένων προσωπικού χαρακτήρα είναι σύννομη.

ΤΜΗΜΑ I

Article 6

ΑΡΧΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΤΗΡΟΥΝΤΑΙ ΩΣ ΠΡΟΣ ΤΗΝ ΠΟΙΟΤΗΤΑ ΤΩΝ ΔΕΔΟΜΕΝΩΝ

1. Les États membres prévoient que les données à caractère personnel doivent être:

a) traitées loyalement et licitement;

Άρθρο 6

b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités. Un traitement ultérieur à des fins historiques, statistiques ou scientifiques n'est pas réputé incompatible pour autant que les États membres prévoient des garanties appropriées;

1. Τα κράτη μέλη προβλέπουν ότι τα δεδομένα προσωπικού χαρακτήρα πρέπει:

c) adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement;

α) να υφίστανται σύννομη και θεμιτή επεξεργασία 7

d) exactes et, si nécessaire, mises à jour; toutes les mesures raisonnables doivent être prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées;

β) να συλλέγονται για καθορισμένους, σαφείς και νόμιμους σκοπούς και η μεταγενέστερη επεξεργασία τους να συμβιβάζεται με τους σκοπούς αυτούς. Η μεταγενέστερη επεξεργασία για ιστορικούς, στατιστικούς ή επιστημονικούς σκοπούς δεν θεωρείται ασυμβίβαστη εφόσον τα κράτη μέλη προβλέπουν κατάλληλες εγγυήσεις 7

e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement. Les États membres prévoient des garanties appropriées pour les données à caractère personnel qui sont conservées au-delà de la période précitée, à des fins historiques, statistiques ou scientifiques.

γ) να είναι κατάλληλα, συναφή προς το θέμα και όχι υπερβολικά σε σχέση με τους σκοπούς για τους οποίους συλλέγονται και υφίστανται επεξεργασία 7

2. Il incombe au responsable du traitement d'assurer le respect du paragraphe 1.

δ) να είναι ακριβή και, εφόσον χρειάζεται, να ενημερώνονται 7 πρέπει να λαμβάνονται όλα τα εύλογα μέτρα ώστε δεδομένα ανακριβή ή ελλιπή σε σχέση με τους σκοπούς για τους οποίους έχουν συλλεγεί ή υφίστανται κατόπιν επεξεργασία, να διαγράφονται ή να διορθώνονται 7

SECTION II

ε) να διατηρούνται με μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας των προσώπων στα οποία αναφέρονται μόνο κατά τη διάρκεια περιόδου που δεν υπερβαίνει την απαιτούμενη για την επίτευξη των σκοπών για τους οποίους έχουν συλλεγεί ή για τους οποίους αργότερα υφίστανται επεξεργασία. Τα κράτη μέλη προβλέπουν κατάλληλες εγγυήσεις για τα δεδομένα προσωπικού χαρακτήρα που διατηρούνται πέραν της περιόδου αυτής για σκοπούς ιστορικούς, στατιστικούς ή επιστημονικούς.

PRINCIPES RELATIFS À LA LÉGITIMATION DES TRAITEMENTS DE DONNÉES

2. Εναπόκειται στον υπεύθυνο της επεξεργασίας να εξασφαλίσει την τήρηση της παραγράφου 1.

ΤΜΗΜΑ II

Article 7

ΒΑΣΙΚΕΣ ΑΡΧΕΣ ΤΗΣ ΝΟΜΙΜΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ

Les États membres prévoient que le traitement de données à caractère personnel ne peut être effectué que si:

a) la personne concernée a indubitablement donné son consentement

Άρθρο 7

ou

Τα κράτη μέλη προβλέπουν ότι επεξεργασία δεδομένων προσωπικού χαρακτήρα μπορεί να γίνεται μόνον εάν:

b) il est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci

α) το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει δώσει τη ρητή συγκατάθεσή του ή

ou

β) είναι απαραίτητη για την εκτέλεση σύμβασης της οποίας το ενδιαφερόμενο πρόσωπο είναι συμβαλλόμενο μέρος ή για την εκτέλεση προσυμβατικών μέτρων ληφθέντων αιτήσει του ή

c) il est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis

γ) είναι απαραίτητη για την τήρηση εκ του νόμου υποχρεώσεως του υπευθύνου της επεξεργασίας ή

ou

δ) είναι απαραίτητη για τη διαφύλαξη ζωτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα ή

d) il est nécessaire à la sauvegarde de l'intérêt vital de la personne concernée

ε) είναι απαραίτητη για την εκπλήρωση έργου δημοσίου συμφέροντος ή εμπίπτοντος στην άσκηση δημοσίας εξουσίας που έχει ανατεθεί στον υπεύθυνο της επεξεργασίας ή στον τρίτο στον οποίο ανακοινώνονται τα δεδομένα ή

ou

στ) είναι απαραίτητη για την επίτευξη του εννόμου συμφέροντος που επιδιώκει ο υπεύθυνος της επεξεργασίας ή ο τρίτος ή οι τρίτοι στους οποίους ανακοινώνονται τα δεδομένα, υπό τον όρο ότι δεν προέχει το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες του προσώπου στο οποίο αναφέρονται τα δεδομένα που χρήζουν προστασίας δυνάμει του άρθρου 1 παράγραφος 1 της παρούσας οδηγίας.

e) il est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées

ΤΜΗΜΑ III

ou

ΕΙΔΙΚΕΣ ΚΑΤΗΓΟΡΙΕΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

f) il est nécessaire à la réalisation de l'intérêt légitime poursuivi par le responsable du traitement ou par le ou les tiers auxquels les données sont communiquées, à condition que ne prévalent pas l'intérêt ou les droits et libertés fondamentaux de la personne concernée, qui appellent une protection au titre de l'article 1er paragraphe 1.

SECTION III

Άρθρο 8

CATÉGORIES PARTICULIÈRES DE TRAITEMENTS

Επεξεργασία ειδικών κατηγοριών δεδομένων

1. Τα κράτη μέλη απαγορεύουν την επεξεργασία δεδομένων προσωπικού χαρακτήρα που παρέχουν πληροφορίες για τη φυλετική ή εθνική καταγωγή, τα πολιτικά φρονήματα, τις θρησκευτικές ή φιλοσοφικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστικές οργανώσεις και την υγεία και τη σεξουαλική ζωή.

Article 8

2. Η παράγραφος 1 δεν ισχύει εφόσον:

Traitements portant sur des catégories particulières de données

α) το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει δώσει ρητά τη συγκατάθεστή του για την επεξεργασία, εκτός αν η νομοθεσία του κράτους μέλους ορίζει ότι η συγκατάθεση δεν αίρει την απαγόρευση της παραγράφου 1 ή

1. Les États membres interdisent le traitement des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle.

β) η επεξεργασία είναι απαραίτητη προκειμένου να εκπληρωθούν οι υποχρεώσεις και τα ειδικά δικαιώματα του υπευθύνου της επεξεργασίας στον τομέα του εργατικού δικαίου, στο βαθμό που το επιτρέπει η εθνική νομοθεσία η οποία προβλέπει επαρκείς εγγυήσεις ή

2. Le paragraphe 1 ne s'applique pas lorsque:

γ) η επεξεργασία είναι απαραίτητη για τη διασφάλιση ζωτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα ή άλλου προσώπου, αν ο ενδιαφερόμενος τελεί σε φυσική ή νομική αδυναμία να δώσει τη συγκατάθεσή του ή

a) la personne concernée a donné son consentement explicite à un tel traitement, sauf dans le cas où la législation de l'État membre prévoit que l'interdiction visée au paragraphe 1 ne peut être levée par le consentement de la personne concernée

δ) η επεξεργασία πραγματοποιείται από ίδρυμα, σωματείο ή οποιονδήποτε άλλο μη κερδοσκοπικό φορέα ο οποίος επιδιώκει πολιτικούς, φιλοσοφικούς, θρησκευτικούς ή συνδικαλιστικούς σκοπούς, υπό τον όρο ότι η επεξεργασία αφορά μόνον τα μέλη του ή πρόσωπα με τα οποία το ίδρυμα, το σωματείο ή ο φορέας διατηρεί, ως εκ του σκοπού του, τακτικές επαφές, και τα δεδομένα ανακοινώνονται σε τρίτους μόνον με τη συγκατάθεση των προσώπων στα οποία αναφέρονται ή

ou

ε) η επεξεργασία αφορά δεδομένα τα οποία προδήλως δημοσιοποιούνται από το πρόσωπο στο οποίο αναφέρονται ή είναι αναγκαία για την αναγνώριση, άσκηση ή υπεράσπιση δικαιώματος ενώπιον δικαστηρίου.

b) le traitement est nécessaire aux fins de respecter les obligations et les droits spécifiques du responsable du traitement en matière de droit du travail, dans la mesure où il est autorisé par une législation nationale prévoyant des garanties adéquates

3. Η παράγραφος 1 δεν ισχύει εφόσον η επεξεργασία των δεδομένων είναι αναγκαία για την ιατρική πρόληψη ή διάγνωση, την παροχή ιατροφαρμακευτικής αγωγής ή τη διαχείριση των ιατροφαρμακευτικών υπηρεσιών, η δε επεξεργασία των δεδομένων αυτών εκτελείται από κατ' επάγγελμα θεράποντα της υγείας υποκείμενο στο επαγγελματικό απόρρητο το οποίο προβλέπει το εθνικό δίκαιο ή από άλλο πρόσωπο το οποίο ομοίως υπέχει αντίστοιχη υποχρέωση.

ou

4. Εφόσον παρέχονται οι δέουσες εγγυήσεις, τα κράτη μέλη δύνανται, όταν συντρέχουν σοβαροί λόγοι δημοσίου συμφέροντος, να θεσπίσουν και άλλες παρεκκλίσεις εκτός από τις προβλεπόμενες στην παράγραφο 2, είτε με εθνική νομοθετική διάταξη είτε με απόφαση της αρχής ελέγχου.

c) le traitement est nécessaire à la défense des intérêts vitaux de la personne concernée ou d'une autre personne dans le cas où la personne concernée se trouve dans l'incapacité physique ou juridique de donner son consentement

5. Η επεξεργασία δεδομένων σχετικών με παραβάσεις, ποινικές καταδίκες ή μέτρα ασφαλείας επιτρέπεται μόνον υπό τον έλεγχο της δημόσιας αρχής, ή εάν το εθνικό δίκαιο προβλέπει επαρκείς και ειδικές εγγυήσεις, με την επιφύλαξη ενδεχομένων παρεκκλίσεων τις οποίες ορίζει το κράτος μέλος επί τη βάσει εθνικών διατάξεων που παρέχουν τις ενδεδειγμένες και ειδικές προς τούτο εγγυήσεις. Πάντως, η τήρηση πλήρους ποινικού μητρώου επιτρέπεται μόνον υπό τον έλεγχο της δημόσιας αρχής.

ou

Τα κράτη μέλη δύνανται να προβλέπουν ότι οι επεξεργασίες δεδομένων συναφών με διοικητικές ή δικαστικές αποφάσεις πρέπει ομοίως να εκτελούνται υπό τον έλεγχο της δημόσιας αρχής.

d) le traitement est effectué dans le cadre de leurs activités légitimes et avec des garanties appropriées par une fondation, une association ou tout autre organisme à but non lucratif et à finalité politique, philosophique, religieuse ou syndicale, à condition que le traitement se rapporte aux seuls membres de cet organisme ou aux personnes entretenant avec lui des contacts réguliers liés à sa finalité et que les données ne soient pas communiquées à des tiers sans le consentement des personnes concernées

6. Οι παρεκκλίσεις από την παράγραφο 1 που προβλέπονται στις παραγράφους 4 και 5 κοινοποιούνται στην Επιτροπή.

ou

7. Τα κράτη μέλη καθορίζουν τους όρους υπό τους οποίους επιτρέπεται η επεξεργασία του εθνικού αναγνωριστικού αριθμού ταυτότητας ή άλλων γενικότερων αναγνωριστικών της ταυτότητας στοιχείων.

e) le traitement porte sur des données manifestement rendues publiques par la personne concernée ou est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice.

3. Le paragraphe 1 ne s'applique pas lorsque le traitement des données est nécessaire aux fins de la médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements ou de la gestion de services de santé et que le traitement de ces données est effectué par un praticien de la santé soumis par le droit national ou par des réglementations arrêtées par les autorités nationales compétentes au secret professionnel, ou par une autre personne également soumise à une obligation de secret équivalente.

Άρθρο 9

4. Sous réserve de garanties appropriées, les États membres peuvent prévoir, pour un motif d'intérêt public important, des dérogations autres que celles prévues au paragraphe 2, soit par leur législation nationale, soit sur décision de l'autorité de contrôle.

Επεξεργασία δεδομένων προσωπικού χαρακτήρα και ελευθερία έκφρασης

5. Le traitement de données relatives aux infractions, aux condamnations pénales ou aux mesures de sûreté ne peut être effectué que sous le contrôle de l'autorité publique ou si des garanties appropriées et spécifiques sont prévues par le droit national, sous réserve des dérogations qui peuvent être accordées par l'État membre sur la base de dispositions nationales prévoyant des garanties appropriées et spécifiques. Toutefois, un recueil exhaustif des condamnations pénales ne peut être tenu que sous le contrôle de l'autorité publique.

Για την επεξεργασία δεδομένων προσωπικού χαρακτήρα που πραγματοποιείται αποκλειστικώς για δημοσιογραφικούς σκοπούς ή στο πλαίσιο καλλιτεχνικής ή λογοτεχνικής έκφρασης, τα κράτη μέλη προβλέπουν τις εξαιρέσεις ή παρεκκλίσεις από τις διατάξεις του παρόντος κεφαλαίου, του κεφαλαίου IV και του κεφαλαίου VI μόνο στο βαθμό που είναι αναγκαίες ώστε το δικαίωμα της ιδιωτικής ζωής να συμβιβάζεται με τους κανόνες που διέπουν την ελευθερία έκφρασης.

Les États membres peuvent prévoir que les données relatives aux sanctions administratives ou aux jugements civils sont également traitées sous le contrôle de l'autorité publique.

ΤΜΗΜΑ IV

6. Les dérogations au paragraphe 1 prévues aux paragraphes 4 et 5 sont notifiées à la Commission.

ΕΝΗΜΕΡΩΣΗ ΤΟΥ ΕΝΔΙΑΦΕΡΟΜΕΝΟΥ ΠΡΟΣΩΠΟΥ

7. Les États membres déterminent les conditions dans lesquelles un numéro national d'identification ou tout autre identifiant de portée générale peut faire l'objet d'un traitement.

Άρθρο 10

Article 9

Ενημέρωση σε περίπτωση συλλογής δεδομένων από το πρόσωπο στο οποίο αναφέρονται

Traitements de données à caractère personnel et liberté d'expression

Τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος της επεξεργασίας ή ο εκπρόσωπός του πρέπει να παρέχει στο πρόσωπο από το οποίο συλλέγονται δεδομένα που το αφορούν τουλάχιστον τις πληροφορίες που απαριθμούνται κατωτέρω, εκτός εάν το πρόσωπο αυτό έχει ήδη ενημερωθεί σχετικά:

Les États membres prévoient, pour les traitements de données à caractère personnel effectués aux seules fins de journalisme ou d'expression artistique ou littéraire, des exemptions et dérogations au présent chapitre, au chapitre IV et au chapitre VI dans la seule mesure où elles s'avèrent nécessaires pour concilier le droit à la vie privée avec les règles régissant la liberté d'expression.

α) την ταυτότητα του υπευθύνου της επεξεργασίας και, ενδεχομένως, του εκπροσώπου του 7

SECTION IV

β) τους σκοπούς της επεξεργασίας για την οποία προορίζονται τα δεδομένα 7

INFORMATION DE LA PERSONNE CONCERNÉE

γ) οποιαδήποτε περαιτέρω πληροφορία, όπως:

- τους αποδέκτες ή τις κατηγορίες αποδεκτών των δεδομένων,

Article 10

- το κατά πόσον η παροχή των δεδομένων είναι υποχρεωτική ή όχι, καθώς και τις ενδεχόμενες συνέπειες της άρνησης παροχής τους,

Informations en cas de collecte de données auprès de la personne concernée

- την ύπαρξη δικαιώματος πρόσβασης στα συγκεκριμένα δεδομένα και δικαιώματος διόρθωσής τους,

Les États membres prévoient que le responsable du traitement ou son représentant doit fournir à la personne auprès de laquelle il collecte des données la concernant au moins les informations énumérées ci-dessous, sauf si la personne en est déjà informée:

εφόσον οι πληροφορίες αυτές είναι αναγκαίες, λόγω των ειδικών συνθηκών υπό τις οποίες συλλέγονται τα δεδομένα, ώστε να εξασφαλίζεται η θεμιτή επεξεργασία έναντι του προσώπου στο οποίο αναφέρονται τα δεδομένα.

a) l'identité du responsable du traitement et, le cas échéant, de son représentant;

b) les finalités du traitement auquel les données sont destinées;

Άρθρο 11

c) toute information supplémentaire telle que:

Ενημέρωση σε περίπτωση συλλογής δεδομένων όχι από το πρόσωπο στο οποίο αναφέρονται

- les destinataires ou les catégories de destinataires des données,

1. Όταν τα δεδομένα δεν έχουν συλλεγεί από το πρόσωπο το οποίο αφορούν, τα κράτη μέλη προβλέπουν ότι, ευθύς ως καταχωρηθούν τα δεδομένα ή, εάν προβλέπεται ανακοίνωσή τους σε τρίτους, το αργότερο κατά την πρώτη ανακοίνωσή τους, ο υπεύθυνος της επεξεργασίας ή ο εκπρόσωπός του πρέπει να παρέχει στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα τις εξής πληροφορίες, εκτός εάν το πρόσωπο αυτό έχει ήδη ενημερωθεί:

- le fait de savoir si la réponse aux questions est obligatoire ou facultative ainsi que les conséquences éventuelles d'un défaut de réponse,

α) την ταυτότητα του υπευθύνου της επεξεργασίας και, ενδεχομένως, του εκπροσώπου του 7

- l'existence d'un droit d'accès aux données la concernant et de rectification de ces données,

β) τους σκοπούς της επεξεργασίας 7

dans la mesure où, compte tenu des circonstances particulières dans lesquelles les données sont collectées, ces informations supplémentaires sont nécessaires pour assurer à l'égard de la personne concernée un traitement loyal des données.

γ) οποιαδήποτε περαιτέρω πληροφορία, όπως:

- τις κατηγορίες των σχετικών δεδομένων,

Article 11

- τους αποδέκτες ή τις κατηγορίες αποδεκτών,

Informations lorsque les données n'ont pas été collectées auprès de la personne concernée

- την ύπαρξη δικαιώματος πρόσβασης στα δεδομένα που το αφορούν και δικαιώματος διόρθωσής τους,

1. Lorsque les données n'ont pas été collectées auprès de la personne concernée, les États membres prévoient que le responsable du traitement ou son représentant doit, dès l'enregistrement des données ou, si une communication de données à un tiers est envisagée, au plus tard lors de la première communication de données, fournir à la personne concernée au moins les informations énumérées ci-dessous, sauf si la personne en est déjà informée:

εφόσον οι πληροφορίες αυτές είναι αναγκαίες, λόγω των ειδικών συνθηκών υπό τις οποίες συλλέγονται τα δεδομένα, ώστε να εξασφαλίζεται θεμιτή επεξεργασία, έναντι του προσώπου στο οποίο αναφέρονται τα δεδομένα.

a) l'identité du responsable du traitement et, le cas échéant, de son représentant;

2. Οι διατάξεις της παραγράφου 1 δεν εφαρμόζονται όταν, ιδίως όσον αφορά την επεξεργασία για σκοπούς στατιστικούς ή ιστορικής ή επιστημονικής έρευνας, η ενημέρωση του ενδιαφερομένου αποδεικνύεται αδύνατη ή προϋποθέτει δυσανάλογες προσπάθειες ή εάν η καταχώρηση ή η ανακοίνωση επιβάλλεται ρητώς από το νόμο. Στις περιπτώσεις αυτές, τα κράτη μέλη προβλέπουν κατάλληλες εγγυήσεις.

b) les finalités du traitement;

ΤΜΗΜΑ V

c) toute information supplémentaire telle que:

ΔΙΚΑΙΩΜΑ ΠΡΟΣΒΑΣΗΣ ΤΟΥ ΠΡΟΣΩΠΟΥ ΣΤΟ ΟΠΟΙΟ ΑΝΑΦΕΡΟΝΤΑΙ ΤΑ ΔΕΔΟΜΕΝΑ

- les catégories de données concernées,

- les destinataires ou les catégories de destinataires des données,

Άρθρο 12

- l'existence d'un droit d'accès aux données la concernant et de rectification de ces données,

Δικαίωμα πρόσβασης

dans la mesure où, compte tenu des circonstances particulières dans lesquelles les données sont collectées, ces informations supplémentaires sont nécessaires pour assurer à l'égard de la personne concernée un traitement loyal des données.

Τα κράτη μέλη εγγυώνται στα πρόσωπα στα οποία αναφέρονται τα δεδομένα το δικαίωμα να λαμβάνουν από τον υπεύθυνο της επεξεργασίας:

2. Le paragraphe 1 ne s'applique pas lorsque, en particulier pour un traitement à finalité statistique ou de recherche historique ou scientifique, l'information de la personne concernée se révèle impossible ou implique des efforts disproportionnés ou si la législation prévoit expressément l'enregistrement ou la communication des données. Dans ces cas, les États membres prévoient des garanties appropriées.

α) ελεύθερα και απεριόριστα, σε εύλογα διαστήματα και χωρίς υπερβολική καθυστέρηση ή δαπάνη:

SECTION V

- την επιβεβαίωση ότι υπάρχει ή όχι επεξεργασία δεδομένων που τα αφορούν καθώς και πληροφορίες, σχετικά τουλάχιστον με τους σκοπούς της επεξεργασίας, τις κατηγορίες δεδομένων υπό επεξεργασία, τους αποδέκτες ή τις κατηγορίες αποδεκτών στις οποίες ανακοινώνονται τα δεδομένα αυτά,

DROIT D'ACCÈS DE LA PERSONNE CONCERNÉE AUX DONNÉES

- τη γνωστοποίηση, με εύληπτο τρόπο, των δεδομένων υπό επεξεργασία καθώς και των διαθέσιμων πληροφοριών σχετικά με την προέλευσή των,

- την ενημέρωση σχετικά με τη λογική στην οποία στηρίζεται κάθε αυτοματοποιημένη επεξεργασία των δεδομένων τα οποία αναφέρονται στα πρόσωπα αυτά, τουλάχιστον στην περίπτωση των αυτοματοποιημένων αποφάσεων του άρθρου 15 παράγραφος 1 7

Article 12

β) κατά περίπτωση, τη διόρθωση, τη διαγραφή ή το κλείδωμα των δεδομένων των οποίων η επεξεργασία δεν είναι σύμφωνη προς τις διατάξεις της παρούσας οδηγίας, ιδίως λόγω ελλιπούς ή ανακριβούς χαρακτήρα των δεδομένων 7

Droit d'accès

γ) την κοινοποίηση σε τρίτους, στους οποίους έχουν ανακοινωθεί τα δεδομένα, κάθε διόρθωσης, διαγραφής ή κλειδώματος που διενεργείται σύμφωνα με το στοιχείο β), εφόσον τούτο δεν είναι αδύνατον ή δεν προϋποθέτει δυσανάλογες προσπάθειες.

Les États membres garantissent à toute personne concernée le droit d'obtenir du responsable du traitement:

ΤΜΗΜΑ VI

a) sans contrainte, à des intervalles raisonnables et sans délais ou frais excessifs:

ΕΞΑΙΡΕΣΕΙΣ ΚΑΙ ΠΕΡΙΟΡΙΣΜΟΙ

- la confirmation que des données la concernant sont ou ne sont pas traitées, ainsi que des informations portant au moins sur les finalités du traitement, les catégories de données sur lesquelles il porte et les destinataires ou les catégories de destinataires auxquels les données sont communiquées,

- la communication, sous une forme intelligible, des données faisant l'objet des traitements, ainsi que de toute information disponible sur l'origine des données,

Άρθρο 13

- la connaissance de la logique qui sous-tend tout traitement automatisé des données la concernant, au moins dans le cas des décisions automatisées visées à l'article 15 paragraphe 1;

Εξαιρέσεις και περιορισμοί

b) selon le cas, la rectification, l'effacement ou le verrouillage des données dont le traitement n'est pas conforme à la présente directive, notamment en raison du caractère incomplet ou inexact des données;

1. Τα κράτη μέλη μπορούν να περιορίζουν με νομοθετικά μέτρα την εμβέλεια των υποχρεώσεων και δικαιωμάτων που προβλέπονται από τις διατάξεις του άρθρου 6 παράγραφος 1, του άρθρου 10, του άρθρου 11 παράγραφος 1 και των άρθρων 12 και 21, όταν ο περιορισμός αυτός απαιτείται για τη διαφύλαξη:

c) la notification aux tiers auxquels les données ont été communiquées de toute rectification, tout effacement ou tout verrouillage effectué conformément au point b), si cela ne s'avère pas impossible ou ne suppose pas un effort disproportionné.

α) της ασφάλειας του κράτους 7

SECTION VI

β) της άμυνας 7

EXCEPTIONS ET LIMITATIONS

γ) της δημόσιας ασφάλειας 7

δ) της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης παραβάσεων του ποινικού νόμου ή της δεοντολογίας των νομοθετικά κατοχυρωμένων επαγγελμάτων 7

Article 13

ε) σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος κράτους μέλους ή της Ευρωπαϊκής Ένωσης, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων 7

Exceptions et limitations

στ) αποστολής ελέγχου, επιθεώρησης ή ρυθμιστικών καθηκόντων που συνδέονται, έστω και ευκαιριακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα στοιχεία γ), δ) και ε) 7

1. Les États membres peuvent prendre des mesures législatives visant à limiter la portée des obligations et des droits prévus à l'article 6 paragraphe 1, à l'article 10, à l'article 11 paragraphe 1 et aux articles 12 et 21, lorsqu'une telle limitation constitue une mesure nécessaire pour sauvegarder:

ζ) της προστασίας του προσώπου στο οποίο αναφέρονται τα δεδομένα ή των δικαιωμάτων και ελευθεριών άλλων προσώπων.

a) la sûreté de l'État;

2. Υπό την επιφύλαξη των προσφόρων νομικών εγγυήσεων, και ιδίως εκείνων που ορίζουν ότι τα δεδομένα δεν επιτρέπεται να χρησιμοποιηθούν για μέτρα ή αποφάσεις που ανάγονται σε συγκεκριμένα πρόσωπα, τα κράτη μέλη μπορούν, ιδίως στην περίπτωση που σαφώς ελλείπει κάθε κίνδυνος να θιγεί η ιδιωτική ζωή του προσώπου που αφορούν, να περιορίζουν νομοθετικώς τα δικαιώματα εκ του άρθρου 12 όταν η επεξεργασία δεδομένων γίνεται αποκλειστικά για επιστημονική έρευνα ή όταν αποθηκεύονται υπό μορφή στοιχείων προσωπικού χαρακτήρα επί διάστημα που δεν υπερβαίνει το αναγκαίο προς κατάρτιση στατιστικών και μόνο.

b) la défense;

ΤΜΗΜΑ VII

c) la sécurité publique;

ΔΙΚΑΙΩΜΑ ΑΝΤΙΤΑΞΗΣ ΤΟΥ ΠΡΟΣΩΠΟΥ ΣΤΟ ΟΠΟΙΟ ΑΝΑΦΕΡΟΝΤΑΙ ΤΑ ΔΕΔΟΜΕΝΑ

d) la prévention, la recherche, la détection et la poursuite d'infractions pénales ou de manquements à la déontologie dans le cas des professions réglementées;

e) un intérêt économique ou financier important d'un État membre ou de l'Union européenne, y compris dans les domaines monétaire, budgétaire et fiscal;

Άρθρο 14

f) une mission de contrôle, d'inspection ou de réglementation relevant, même à titre occasionnel, de l'exercice de l'autorité publique, dans les cas visés aux points c), d) et e);

Δικαίωμα αντίταξης του προσώπου στο οποίο αναφέρονται τα δεδομένα

g) la protection de la personne concernée ou des droits et libertés d'autrui.

Τα κράτη μέλη αναγνωρίζουν στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα το δικαίωμα:

2. Sous réserve de garanties légales appropriées, excluant notamment que les données puissent être utilisées aux fins de mesures ou de décisions se rapportant à des personnes précises, les États membres peuvent, dans le cas où il n'existe manifestement aucun risque d'atteinte à la vie privée de la personne concernée, limiter par une mesure législative les droits prévus à l'article 12 lorsque les données sont traitées exclusivement aux fins de la recherche scientifique ou sont stockées sous la forme de données à caractère personnel pendant une durée n'excédant pas celle nécessaire à la seule finalité d'établissement de statistiques.

α) τουλάχιστον στις περιπτώσεις του άρθρου 7 στοιχεία ε) και στ), να αντιτάσσεται ανά πάσα στιγμή, για επιτακτικούς και νόμιμους λόγους σχετικούς με την προσωπική του κατάσταση, στην επεξεργασία των δεδομένων που το αφορούν, εκτός εάν στην εθνική νομοθεσία ορίζεται άλλως. Σε περίπτωση αιτιολογημένης αντίταξης, η επεξεργασία δεν μπορεί πλέον να αφορά τα δεδομένα αυτά 7

SECTION VII

β) να αντιτάσσεται, κατ' αίτησή του και δωρεάν, στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα την οποία προτίθεται να πραγματοποιήσει ο υπεύθυνος επεξεργασίας με δραστηριότητες για την προώθηση προϊόντων 7 ή να ενημερώνεται πριν από την πρώτη ανακοίνωση των δεδομένων προσωπικού χαρακτήρα σε τρίτους ή τη χρησιμοποίησή τους για λογαριασμό τρίτων με σκοπό τη διεξαγωγή έρευνας μέσω του ταχυδρομείου και να του παρέχεται ρητά το δικαίωμα να αντιταχθεί δωρεάν πριν από την ανακοίνωση ή τη χρησιμοποίηση.

DROIT D'OPPOSITION DE LA PERSONNE CONCERNÉE

Τα κράτη μέλη διασφαλίζουν ότι οι ενδιαφερόμενοι θα γνωρίζουν την ύπαρξη του δικαιώματος που αναφέρεται στο πρώτο τμήμα του παρόντος στοιχείου β).

Article 14

Άρθρο 15

Droit d'opposition de la personne concernée

Αυτοματοποιημένες ατομικές αποφάσεις

Les États membres reconnaissent à la personne concernée le droit:

1. Τα κράτη μέλη παρέχουν σε κάθε πρόσωπο το δικαίωμα να μη συμμορφωθεί με απόφαση που παράγει νομικά αποτελέσματα έναντι αυτού ή το θίγει σημαντικά εφόσον η εν λόγω απόφαση βασίζεται αποκλειστικώς σε αυτοματοποιημένη επεξεργασία που αξιολογεί ορισμένες πτυχές της προσωπικότητάς του, όπως η απόδοσή του στην εργασία, η φερεγγυότητά, η αξιοπιστία, η διαγωγή του κ.λπ.

a) au moins dans les cas visés à l'article 7 points e) et f), de s'opposer à tout moment, pour des raisons prépondérantes et légitimes tenant à sa situation particulière, à ce que des données la concernant fassent l'objet d'un traitement, sauf en cas de disposition contraire du droit national. En cas d'opposition justifiée, le traitement mis en oeuvre par le responsable du traitement ne peut plus porter sur ces données;

2. Τα κράτη μέλη προβλέπουν, με την επιφύλαξη άλλων άρθρων της παρούσας οδηγίας, ότι ένα πρόσωπο μπορεί να υποχρεωθεί να συμμορφωθεί με μία από τις αποφάσεις που αναφέρονται στην παράγραφο 1, εάν η εν λόγω απόφαση:

b) de s'opposer, sur demande et gratuitement, au traitement des données à caractère personnel la concernant envisagé par le responsable du traitement à des fins de prospection

α) έχει ληφθεί στο πλαίσιο της σύναψης ή της εκτέλεσης σύμβασης, εφόσον το αίτημα σύναψης ή εκτέλεσης της σύμβασης του προσώπου στο οποίο αναφέρονται τα δεδομένα έχει ικανοποιηθεί ή πρόσφορα μέτρα, στα οποία περιλαμβάνεται η δυνατότητα να προβάλει την άποψή του, κατοχυρώνουν το έννομο συμφέρον του ή

ou

β) επιτρέπεται από νομοθετική διάταξη που καθορίζει τα μέτρα τα οποία κατοχυρώνουν το έννομο συμφέρον του προσώπου στο οποίο αναφέρονται τα δεδομένα.

d'être informée avant que des données à caractère personnel ne soient pour la première fois communiquées à des tiers ou utilisées pour le compte de tiers à des fins de prospection et de se voir expressément offrir le droit de s'opposer, gratuitement, à ladite communication ou utilisation.

ΤΜΗΜΑ VIII

Les États membres prennent les mesures nécessaires pour garantir que les personnes concernées ont connaissance de l'existence du droit visé au point b) premier alinéa.

ΑΠΟΡΡΗΤΟ ΚΑΙ ΑΣΦΑΛΕΙΑ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ

Article 15

Άρθρο 16

Décisions individuelles automatisées

Απόρρητο της επεξεργασίας

1. Les États membres reconnaissent à toute personne le droit de ne pas être soumise à une décision produisant des effets juridiques à son égard ou l'affectant de manière significative, prise sur le seul fondement d'un traitement automatisé de données destiné à évaluer certains aspects de sa personnalité, tels que son rendement professionnel, son crédit, sa fiabilité, son comportement, etc.

Κάθε πρόσωπο που ενεργεί υπό την εποπτεία του υπευθύνου της επεξεργασίας ή του εκτελούντος την επεξεργασία, περιλαμβανομένου του ιδίου του εκτελούντος την επεξεργασία, και έχει πρόσβαση σε δεδομένα προσωπικού χαρακτήρα, μπορεί να τα επεξεργασθεί μόνο κατ' εντολή του υπευθύνου της επεξεργασίας, εκτός εάν υποχρεούται προς τούτο από το νόμο.

2. Les États membres prévoient, sous réserve des autres dispositions de la présente directive, qu'une personne peut être soumise à une décision telle que celle visée au paragraphe 1 si une telle décision:

a) est prise dans le cadre de la conclusion ou de l'exécution d'un contrat, à condition que la demande de conclusion ou d'exécution du contrat, introduite par la personne concernée, ait été satisfaite ou que des mesures appropriées, telles que la possibilité de faire valoir son point de vue, garantissent la sauvegarde de son intérêt légitime

Άρθρο 17

ou

Ασφάλεια της επεξεργασίας

b) est autorisée par une loi qui précise les mesures garantissant la sauvegarde de l'intérêt légitime de la personne concernée.

1. Τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος της επεξεργασίας πρέπει να λαμβάνει τα κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία από τυχαία ή παράνομη καταστροφή, τυχαία απώλεια, αλλοίωση, απαγορευμένη διάδοση ή πρόσβαση, ιδίως εάν η επεξεργασία συμπεριλαμβάνει και διαβίβαση των δεδομένων μέσων δικτύου, και από κάθε άλλη μορφή αθέμιτης επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

SECTION VIII

Τα μέτρα αυτά πρέπει να εξασφαλίζουν, λαμβανομένης υπόψη της τεχνολογικής εξέλιξης και του κόστους εφαρμογής τους, επίπεδο ασφαλείας ανάλογο προς τους κινδύνους που απορρέουν από την επεξεργασία και τη φύση των δεδομένων που απολαύουν προστασίας.

CONFIDENTIALITÉ ET SÉCURITÉ DES TRAITEMENTS

2. Τα κράτη μέλη προβλέπουν ότι ο υπεύθυνος της επεξεργασίας οφείλει, σε περίπτωση επεξεργασίας για λογαριασμό του, να επιλέγει προς εκτέλεση της επεξεργασίας πρόσωπο το οποίο παρέχει επαρκείς εγγυήσεις όσον αφορά τα μέτρα τεχνικής ασφάλειας και οργάνωσης της επεξεργασίας και να εξασφαλίζει την τήρηση των μέτρων αυτών.

3. Η εκτέλεση επεξεργασίας μέσω άλλου προσώπου πρέπει να διέπεται από σύμβαση ή δικαιοπραξία που συνδέει τον εκτελούντα με τον υπεύθυνο της επεξεργασίας και προβλέπει ιδίως:

Article 16

- ότι ο εκτελών την επεξεργασία ενεργεί μόνον κατ'εντολήν του υπευθύνου της επεξεργασίας,

Confidentialité des traitements

- ότι οι υποχρεώσεις που προβλέποναι στην παράγραφο 1, όπως ορίζονται από τη νομοθεισία του κράτους μέλους στο οποίο είναι εγκατεστημένος ο εκτελών την επεξεργασία, βαρύνουν και τον εκτελούντα την επεξεργασία.

Toute personne agissant sous l'autorité du responsable du traitement ou celle du sous-traitant, ainsi que le sous-traitant lui-même, qui accède à des données à caractère personnel ne peut les traiter que sur instruction du responsable du traitement, sauf en vertu d'obligations légales.

4. Για αποδεικτικούς λόγους, τα τμήματα της σύμβασης ή δικαιοπραξίας που αφορούν την προστασία των δεδομένων και τις απαιτήσεις σχετικά με τα μέτρα που προβλέπονται στην παράγραφο 1 καταρτίζονται εγγράφως ή σε άλλη ανάλογη μορφή.

ΤΜΗΜΑ IX

Article 17

ΚΟΙΝΟΠΟΙΗΣΗ

Sécurité des traitements

1. Les États membres prévoient que le responsable du traitement doit mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite.

Άρθρο 18

Ces mesures doivent assurer, compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger.

Η υποχρέωση κοινοποίησης προς την αρχή ελέγχου

2. Les États membres prévoient que le responsable du traitement, lorsque le traitement est effectué pour son compte, doit choisir un sous-traitant qui apporte des garanties suffisantes au regard des mesures de sécurité technique et d'organisation relatives aux traitements à effectuer et qu'il doit veiller au respect de ces mesures.

1. Τα κράτη μέλη προβλέπουν ότι η κοινοποίηση πραγματοποιείται από τον υπεύθυνο της επεξεργασίας ή από τον τυχόν εκπρόσωπό του προς την αρχή ελέγχου του άρθρου 28, πριν από την εκτέλεση μιας επεξεργασίας ή συνόλου επεξεργασιών, αυτοματοποιημένων εν όλω ή εν μέρει, με στόχο την επίτευξη ενός ή περισσότερων συναφών σκοπών.

3. La réalisation de traitements en sous-traitance doit être régie par un contrat ou un acte juridique qui lie le sous-traitant au responsable du traitement et qui prévoit notamment que:

2. Τα κράτη μέλη μπορούν να προβλέπουν ότι η κοινοποίηση απλουστεύεται ή αποτελεί αντικείμενο εξαιρέσεως μόνο στις ακόλουθες περιπτώσεις και υπό τους ακόλουθους όρους:

- le sous-traitant n'agit que sur la seule instruction du responsable du traitement,

- εφόσον, για κατηγορίες επεξεργασιών οι οποίες, λαμβανομένων υπόψη των δεδομένων που υποβάλλονται σε επεξεργασία, δεν δύνανται να θίξουν τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα, καθορίζουν τους σκοπούς της επεξεργασίας, τα δεδομένα ή τις κατηγορίες των δεδομένων υπό επεξεργασία, την ή τις κατηγορίες των προσώπων στα οποία αναφέρονται τα δεδομένα, τον αποδέκτη ή τις κατηγορίες αποδεκτών στους οποίους πρόκειται να ανακοινωθούν τα δεδομένα και τη διάρκεια αποθήκευσης των δεδομένων ή/και

- les obligations visées au paragraphe 1, telles que définies par la législation de l'État membre dans lequel le sous-traitant est établi, incombent également à celui-ci.

- εφόσον ο υπεύθυνος της επεξεργασίας ορίζει, σύμφωνα με το εθνικό δίκαιο στο οποίο υπόκειται, έναν υπεύθυνο για την προστασία των δεδομένων προσωπικού χαρακτήρα ο οποίος έχει κυρίως ως αποστολή:

4. Aux fins de la conservation des preuves, les éléments du contrat ou de l'acte juridique relatifs à la protection des données et les exigences portant sur les mesures visées au paragraphe 1 sont consignés par écrit ou sous une autre forme équivalente.

- να διασφαλίζει, κατ' ανεξάρτητο τρόπο, την εσωτερική εφαρμογή των εθνικών διατάξεων που θεσπίζονται κατ' εφαρμογή της παρούσας οδηγίας,

SECTION IX

- να τηρεί μητρώο των επεξεργασιών που εκτελούνται από τον υπεύθυνο της επεξεργασίας, όπου περιλαμβάνονται οι πληροφορίες που αναφέρονται στο άρθρο 21 παράγραφος 2,

NOTIFICATION

ώστε να εξασφαλίζεται κατ' αυτόν τον τρόπο ότι η επεξεργασία δεν δύναται να θίξει τα δικαιώματα και τις ελευθερίες των προσώπων στα οποία αναφέρονται τα δεδομένα.

3. Τα κράτη μέλη μπορούν να προβλέπουν ότι η παράγραφος 1 δεν εφαρμόζεται στην επεξεργασία με μοναδικό αντικείμενο την τήρηση μητρώου το οποίο προορίζεται βάσει νομοθετικών ή κανονιστικών διατάξεων για την παροχή πληροφοριών στο κοινό και είναι προσιτό για έρευνες είτε στο κοινό γενικά είτε σε οποιοδήποτε πρόσωπο που μπορεί να αποδείξει έννομο συμφέρον.

Article 18

4. Τα κράτη μέλη μπορούν να εξαιρούν από την υποχρέωση κοινοποίησης ή να απλουστεύουν την κοινοποίηση όταν πρόκειται για τις επεξεργασίες που προβλέπονται στο άρθρο 8 παράγραφος 2 στοιχείο δ).

Obligation de notification à l'autorité de contrôle

5. Τα κράτη μέλη μπορούν να προβλέπουν ότι για τις μη αυτοματοποιημένες επεξεργασίες δεδομένων προσωπικού χαρακτήρα, ή ορισμένες εξ αυτών, ισχύει ενδεχομένως η απλουστευμένη κοινοποίηση.

1. Les États membres prévoient que le responsable du traitement, ou le cas échéant son représentant, doit adresser une notification à l'autorité de contrôle visée à l'article 28 préalablement à la mise en oeuvre d'un traitement entièrement ou partiellement automatisé ou d'un ensemble de tels traitements ayant une même finalité ou des finalités liées.

2. Les États membres ne peuvent prévoir de simplification de la notification ou de dérogation à cette obligation que dans les cas et aux conditions suivants:

Άρθρο 19

- lorsque, pour les catégories de traitement qui, compte tenu des données à traiter, ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes concernées, ils précisent les finalités des traitements, les données ou catégories de données traitées, la ou les catégories de personnes concernées, les destinataires ou catégories de destinataires auxquels les données sont communiquées et la durée de conservation des données

Περιεχόμενο της κοινοποίησης

et/ou

1. Τα κράτη μέλη καθορίζουν τις πληροφορίες που πρέπει να περιλαμβάνονται στην κοινοποίηση. Αυτές περιλαμβάνουν τουλάχιστον:

- lorsque le responsable du traitement désigne, conformément au droit national auquel il est soumis, un détaché à la protection des données à caractère personnel chargé notamment:

α) το όνομα και τη διεύθυνση του υπευθύνου της επεξεργασίας και, ενδεχομένως, του εκπροσώπου του 7

- d'assurer, d'une manière indépendante, l'application interne des dispositions nationales prises en application de la présente directive,

β) το σκοπό ή τους σκοπούς της επεξεργασίας 7

- de tenir un registre des traitements effectués par le responsable du traitement, contenant les informations visées à l'article 21 paragraphe 2,

γ) περιγραφή της κατηγορίας ή των κατηγοριών των προσώπων στα οποία αναφέρονται τα δεδομένα και των δεδομένων ή των κατηγοριών δεδομένων που αφορούν τα πρόσωπα αυτά 7

et garantissant de la sorte que les traitements ne sont pas susceptibles de porter atteinte faux droits et libertés des personnes concernées.

δ) τους αποδέκτες ή τις κατηγορίες αποδεκτών στους οποίους ενδέχεται να ανακοινωθούν τα δεδομένα 7

3. Les États membres peuvent prévoir que le paragraphe 1 ne s'applique pas aux traitements ayant pour seul objet la tenue d'un registre qui, en vertu de dispositions législatives ou réglementaires, est destiné à l'information du public et est ouvert à la consultation du public ou de toute personne justifiant d'un intérêt légitime.

ε) την προβλεπόμενη διαβίβαση δεδομένων προς τρίτες χώρες 7

4. Les États membres peuvent prévoir une dérogation à l'obligation de notification ou une simplification de la notification pour les traitements visés à l'article 8 paragraphe 2 point d).

στ) γενική περιγραφή που επιτρέπει να εκτιμηθεί προκαταρκτικά η σκοπιμότητα των μέτρων που έχουν ληφθεί ώστε να διασφαλίζεται η ασφάλεια της επεξεργασίας κατ' εφαρμογή του άρθρου 17.

5. Les États membres peuvent prévoir que les traitements non automatisés de données à caractère personnel, ou certains d'entre eux, font l'objet d'une notification, éventuellement simplifiée.

2. Τα κράτη μέλη καθορίζουν τις διαδικασίες με τις οποίες κοινοποιούνται στην αρχή ελέγχου οι μεταβολές που επηρεάζουν τις αναφερόμενες στην παράγραφο 1 πληροφορίες.

Article 19

Άρθρο 20

Contenu de la notification

Προηγούμενοι έλεγχοι

1. Les États membres précisent les informations qui doivent figurer dans la notification. Elles comprennent au minimum:

1. Τα κράτη μέλη ορίζουν τις επεξεργασίες που ενέχουν ειδικούς κινδύνους για τα δικαίωματα και τις ελευθερίες των ενδιαφερομένων και μεριμνούν ώστε οι επεξεργασίες να ελέγχονται πριν από την εφαρμογή τους.

a) le nom et l'adresse du responsable du traitement et, le cas échéant, de son représentant;

2. Οι προηγούμενοι αυτοί έλεγχοι διενεργούνται από την ελέγχουσα αρχή μετά την παραλαβή της σχετικής κοινοποίησης του υπευθύνου της επεξεργασίας ή του υπευθύνου για την προστασία των δεδομένων, οι οποίοι, σε περίπτωση αμφιβολίας, πρέπει να συμβουλεύονται την αρχή αυτή.

b) la ou les finalités du traitement;

3. Τα κράτη μέλη μπορούν επίσης να διενεργούν τον έλεγχο αυτό στα πλαίσια της προπαρασκευής νομοθετικού μέτρου του Κοινοβουλίου ή μέτρου βασιζομένου επ' αυτού, το οποίο καθορίζει τη φύση της επεξεργασίας και τις κατάλληλες εγγυήσεις.

c) une description de la ou des catégories de personnes concernées et des données ou des catégories de données s'y rapportant;

d) les destinataires ou les catégories de destinataires auxquels les données sont susceptibles d'être communiquées;

Άρθρο 21

e) les transferts de données envisagés à destination de pays tiers;

Δημοσιότητα των επεξεργασιών

f) une description générale permettant d'apprécier de façon préliminaire le caractère approprié des mesures prises pour assurer la sécurité du traitement en application de l'article 17.

1. Τα κράτη μέλη λαμβάνουν μέτρα που διασφαλίζουν τη δημοσιότητα των επεξεργασιών.

2. Les États membres précisent les modalités de notification à l'autorité de contrôle des changements affectant les informations visées au paragraphe 1.

2. Τα κράτη μέλη προβλέπουν ότι η αρχή ελέγχου τηρεί το μητρώο των επεξεργασιών που κοινοποιούνται δυνάμει του άρθρου 18.

Το μητρώο περιλαμβάνει τουλάχιστον τις πληροφορίες που απαριθμούνται στο άρθρο 19 παράγραφος 1 στοιχεία α) έως ε).

Article 20

Οποιοσδήποτε μπορεί να συμβουλεύεται το μητρώο.

Contrôles préalables

3. Τα κράτη μέλη προβλέπουν, όσον αφορά τις επεξεργασίες που δεν υπόκεινται σε κοινοποίηση, ότι ο υπεύθυνος της επεξεργασίας ή άλλος φορέας οριζόμενος από τα κράτη μέλη κοινοποιεί καταλλήλως τουλάχιστον τις πληροφορίες που αναφέρονται στο άρθρο 19 παράγραφος 1 στοιχεία α) έως ε), σε όποιο πρόσωπο το ζητήσει.

1. Les États membres précisent les traitements susceptibles de présenter des risques particuliers au regard des droits et libertés des personnes concernées et veillent à ce que ces traitements soient examinés avant leur mise en oeuvre.

Τα κράτη μέλη μπορούν να προβλέπουν ότι η παρούσα διάταξη δεν εφαρμόζεται στις επεξεργασίες που έχουν ως μοναδικό αντικείμενο την τήρηση μητρώου το οποίο προορίζεται βάσει νομοθετικών ή κανονιστικών διατάξεων για την παροχή πληροφοριών στο κοινό και είναι προσιτό είτε στο κοινό γενικά είτε σε οποιοδήποτε πρόσωπο μπορεί να αποδείξει έννομο συμφέρον.

2. De tels examens préalables sont effectués par l'autorité de contrôle après réception de la notification du responsable du traitement ou par le détaché à la protection des données, qui, en cas de doute, doit consulter l'autorité de contrôle.

3. Les États membres peuvent aussi procéder à un tel examen dans le cadre de l'élaboration soit d'une mesure du Parlement national, soit d'une mesure fondée sur une telle mesure législative, qui définisse la nature du traitement et fixe des garanties appropriées.

ΚΕΦΑΛΑΙΟ III ΕΝΔΙΚΑ ΜΕΣΑ, ΕΥΘΥΝΗ ΚΑΙ ΚΥΡΩΣΕΙΣ

Article 21

Άρθρο 22

Publicité des traitements

Προσφυγή

1. Les États membres prennent des mesures pour assurer la publicité des traitements.

Με την επιφύλαξη ενδεχόμενης άσκησης διοικητικής, ιδίως ενώπιον της αρχής ελέγχου που αναφέρεται στο άρθρο 28, προτού επιληφθεί δικαστική αρχή, τα κράτη μέλη προβλέπουν ότι κάθε πρόσωπο έχει δικαίωμα να προσφύγει ενώπιον δικαστηρίου σε περίπτωση παραβιάσεως δικαιωμάτων κατοχυρωμένων από την εθνική νομοθεσία που εφαρμόζεται στη σχετική επεξεργασία.

2. Les États membres prévoient que l'autorité de contrôle tient un registre des traitements notifiés en vertu de l'article 18.

Le registre contient au minimum les informations énumérées à l'article 19 paragraphe 1 points a) à e).

Άρθρο 23

Le registre peut être consulté par toute personne.

Ευθύνη

3. En ce qui concerne les traitements non soumis à notification, les États membres prévoient que le responsable du traitement ou une autre instance qu'ils désignent communique sous une forme appropriée à toute personne qui en fait la demande au moins les informations visées à l'article 19 paragraphe 1 points a) à e).

1. Τα κράτη μέλη προβλέπουν ότι κάθε πρόσωπο θιγόμενο από αθέμιτη επεξεργασία ή κάθε άλλη ενέργεια που δεν συμβιβάζεται με τις εθνικές διατάξεις εφαρμογής της παρούσας οδηγίας έχει δικαίωμα αποκατάστασης της επελθούσας ζημίας από τον υπεύθυνο της επεξεργασίας.

Les États membres peuvent prévoir que la présente disposition ne s'applique pas aux traitements ayant pour seul objet la tenue d'un registre qui, en vertu de dispositions législatives ou réglementaires, est destiné à l'information du public et est ouvert à la consultation du public ou de toute personne justifiant d'un intérêt légitime.

2. Ο υπεύθυνος της επεξεργασίας μπορεί να απαλλαγεί της ευθύνης αυτής, εν μέρει ή εν όλω, εάν αποδείξει ότι δεν ευθύνεται για το ζημιογόνο γεγονός.

CHAPITRE III RECOURS JURIDICTIONNELS, RESPONSABILITÉ ET SANCTIONS

Άρθρο 24

Κυρώσεις

Article 22

Τα κράτη μέλη λαμβάνουν τα κατάλληλα μέτρα για να εξασφαλίσουν την πλήρη εφαρμογή των διατάξεων της παρούσας οδηγίας και απροβλέπουν ιδίως κυρώσεις για παράβαση των διατάξεων εφαρμογής της.

Recours

Sans préjudice du recours administratif qui peut être organisé, notamment devant l'autorité de contrôle visée à l'article 28, antérieurement à la saisine de l'autorité judiciaire, les États membres prévoient que toute personne dispose d'un recours juridictionnel en cas de violation des droits qui lui sont garantis par les dispositions nationales applicables au traitement en question.

ΚΕΦΑΛΑΙΟ IV ΔΙΑΒΙΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ ΠΡΟΣ ΤΡΙΤΕΣ ΧΩΡΕΣ

Article 23

Άρθρο 25

Responsabilité

Βασικές αρχές

1. Les États membres prévoient que toute personne ayant subi un dommage du fait d'un traitement illicite ou de toute action incompatible avec les dispositions nationales prises en application de la présente directive a le droit d'obtenir du responsable du traitement réparation du préjudice subi.

1. Τα κράτη μέλη προβλέπουν ότι η διαβίβαση προς τρίτη χώρα δεδομένων προσωπικού χαρακτήρα, που έχουν υποστεί επεξεργασία ή πρόκειται να υποστούν επεξεργασία μετά τη διαβίβασή τους, επιτρέπεται μόνον εάν, τηρουμένων των εθνικών διατάξεων που θεσπίζονται σύμφωνα με τις λοιπές διατάξεις της παρούσας οδηγίας, η εν λόγω τρίτη χώρα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας.

2. Le responsable du traitement peut être exonéré partiellement ou totalement de cette responsabilité s'il prouve que le fait qui a provoqué le dommage ne lui est pas imputable.

2. Η επάρκεια της προστασίας που παρέχεται από τρίτη χώρα σταθμίζεται λαμβανομένων υπόψη όλων των περιστάσεων που επηρεάζουν μια διαβίβαση ή κατηγορία διαβιβάσεων δεδομένων 7 ειδικότερα, εξετάζονται η φύση των δεδομένων, οι σκοποί και η διάρκειά της ή των προβλεπομένων επεξεργασιών, η χώρα προέλευσης και τελικού προορισμού, οι γενικοί ή τομεακοί κανόνες δικαίου, οι επαγγελματικοί κανόνες και τα μέτρα ασφαλείας που ισχύουν στην εν λόγω τρίτη χώρα.

3. Τα κράτη μέλη και η Επιτροπή ενημερώνονται αμοιβαία οσάκις θεωρούν ότι μια τρίτη χώρα δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας κατά την έννοια της παραγράφου 2.

Article 24

4. Όταν η Επιτροπή διαπιστώνει, με τη διαδικασία που αναφέρεται στο άρθρο 31 παράγραφος 2, ότι μια τρίτη χώρα δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας κατά την έννοια της παραγράφου 2 του παρόντος άρθρου, τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα ώστε να αποφευχθεί οποιαδήποτε διαβίβαση τέτοιου είδους δεδομένων προς την εν λόγω τρίτη χώρα.

Sanctions

5. Η Επιτροπή αρχίζει την κατάλληλη στιγμή διαπραγματεύσεις ώστε να επανορθωθεί η κατάσταση που προκύπτει από τη διαπίστωση που έχει γίνει κατ' εφαρμογή της παραγράφου 4.

Les États membres prennent les mesures appropriées pour assurer la pleine application des dispositions de la présente directive et déterminent notamment les sanctions à appliquer en cas de violation des dispositions prises en application de la présente directive.

6. Η Επιτροπή μπορεί να αποφανθεί, με τη διαδικασία που αναφέρεται στο άρθρο 31 παράγραφος 2, ότι μια τρίτη χώρα εξασφαλίζει ικανοποιητικό επίπεδο προστασίας κατά την έννοια της παραγράφου 2 του παρόντος άρθρου, λόγω της εσωτερικής της νομοθεσίας ή των διεθνών δεσμεύσεων που έχει αναλάβει, ιδίως κατόπιν των διαπραγματεύσεων που αναφέρονται στην παράγραφο 5, ώστε να εξασφαλίζει την προστασία της ιδιωτικής ζωής και των θεμελιωδών ελευθεριών και δικαιωμάτων των προσώπων.

Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα προκειμένου να συμμορφωθούν με την απόφαση της Επιτροπής.

CHAPITRE IV TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL VERS DES PAYS TIERS

Άρθρο 26

Article 25

Παρεκκλίσεις

Principes

1. Κατά παρέκκλιση από το άρθρο 25, και με την επιφύλαξη αντιθέτων διατάξεων της εθνικής νομοθεσίας που διέπουν κατ' ιδίαν περιπτώσεις, τα κράτη μέλη προβλέπουν ότι η διαβίβαση δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα που δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας κατά την έννοια του άρθρου 25 παράγραφος 2, μπορεί να πραγματοποιηθεί εφόσον:

1. Les États membres prévoient que le transfert vers un pays tiers de données à caractère personnel faisant l'objet d'un traitement, ou destinées à faire l'objet d'un traitement après leur transfert, ne peut avoir lieu que si, sous réserve du respect des dispositions nationales prises en application des autres dispositions de la présente directive, le pays tiers en question assure un niveau de protection adéquat.

α) το πρόσωπο στο οποίο αναφέρονται τα δεδομένα έχει συναινέσει ρητώς στη διαβίβαση ή

2. Le caractère adéquat du niveau de protection offert par un pays tiers s'apprécie au regard de toutes les circonstances relatives à un transfert ou à une catégorie de transferts de données; en particulier, sont prises en considération la nature des données, la finalité et la durée du ou des traitements envisagés, les pays d'origine et de destination finale, les règles de droit, générales ou sectorielles, en vigueur dans le pays tiers en cause, ainsi que les règles professionnelles et les mesures de sécurité qui y sont respectées.

β) η διαβίβαση είναι αναγκαία για την εκτέλεση σύμβασης μεταξύ του προσώπου στο οποίο αναφέρονται τα δεδομένα και του υπευθύνου επεξεργασίας ή για την εκτέλεση προσυμβατικών μέτρων ληφθέντων κατ' αίτηση του προσώπου αυτού ή

3. Les États membres et la Commission s'informent mutuellement des cas dans lesquels ils estiment qu'un pays tiers n'assure pas un niveau de protection adéquat au sens du paragraphe 2.

γ) η διαβίβαση είναι αναγκαία για τη συνομολόγηση ή την εκτέλεση σύμβασης που έχει συναφθεί ή πρόκειται να συναφθεί μεταξύ του υπευθύνου επεξεργασίας και τρίτου προς το συμφέρον του προσώπου στο οποίο αναφέρονται τα δεδομένα ή

4. Lorsque la Commission constate, conformément à la procédure prévue à l'article 31 paragraphe 2, qu'un pays tiers n'assure pas un niveau de protection adéquat au sens du paragraphe 2 du présent article, les États membres prennent les mesures nécessaires en vue d'empêcher tout transfert de même nature vers le pays tiers en cause.

δ) η διαβίβαση είναι αναγκαία ή απαιτείται εκ του νόμου για τη διασφάλιση σημαντικού δημοσίου συμφέροντος ή για την αναγνώριση, άσκηση ή υπεράσπιση ενός δικαιώματος ενώπιον του δικαστηρίου ή

5. La Commission engage, au moment opportun, des négociations en vue de remédier à la situation résultant de la constatation faite en application du paragraphe 4.

ε) η διαβίβαση είναι αναγκαία για τη διασφάλιση ζωτικού συμφέροντος του προσώπου στο οποίο αναφέρονται τα δεδομένα ή

6. La Commission peut constater, conformément à la procédure prévue à l'article 31 paragraphe 2, qu'un pays tiers assure un niveau de protection adéquat au sens du paragraphe 2 du présent article, en raison de sa législation interne ou de ses engagements internationaux, souscrits notamment à l'issue des négociations visées au paragraphe 5, en vue de la protection de la vie privée et des libertés et droits fondamentaux des personnes.

στ) η διαβίβαση πραγματοποιείται από δημόσιο μητρώο το οποίο προορίζεται βάσει νομοθετικών ή κανονιστικών διατάξεων για την παροχή πληροφοριών στο κοινό και είναι προσιτό είτε στο κοινό γενικά είτε σε οποιοδήποτε πρόσωπο μπορεί να αποδείξει έννομο συμφέρον, εφόσον στη συγκεκριμένη περίπτωση πληρούνται οι σχετικές νόμιμες προϋποθέσεις.

Les États membres prennent les mesures nécessaires pour se conformer à la décision de la Commission.

2. Με την επιφύλαξη της παραγράφου 1, ένα κράτος μέλος μπορεί να επιτρέπεται μία ή πλείονες διαβιβάσεις δεδομένων προσωπικού χαρακτήρα προς τρίτη χώρα η οποία δεν εξασφαλίζει ικανοποιητικό επίπεδο προστασίας κατά την έννοια του άρθρου 25 παράγραφος 2 εφόσον ο υπεύθυνος της επεξεργασίας παρέχει επαρκείς εγγυήσεις για την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και ελευθεριών των προσώπων καθώς και την άσκηση των σχετικών δικαιωμάτων 7 οι εγγυήσεις μπορούν ιδίως να απορρέουν από κατάλληλες συμβατικές ρήτρες.

3. Το κράτος μέλος ενημερώνει την Επιτροπή και τα άλλα κράτη μέλη για τις άδειες που χορηγεί κατ' εφαρμογή της παραγράφου 2.

Article 26

Εάν διατυπωθεί από άλλο κράτος μέλος ή την Επιτροπή ένσταση δεόντως αιτιολογημένη όσον αφορά την προστασία της ιδιωτικής ζωής και των θεμελιωδών δικαιωμάτων και ελευθεριών των προσώπων, η Επιτροπή θεσπίζει τα κατάλληλα μέτρα με τη διαδικασία που αναφέρεται στο άρθρο 31 παράγραφος 2.

Dérogations

Τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα προκειμένου να συμμορφωθούν με την απόφαση της Επιτροπής.

1. Par dérogation à l'article 25 et sous réserve de dispositions contraires de leur droit national régissant des cas particuliers, les États membres prévoient qu'un transfert de données à caractère personnel vers un pays tiers n'assurant pas un niveau de protection adéquat au sens de l'article 25 paragraphe 2 peut être effectué, à condition que:

4. Εάν η Επιτροπή αποφανθεί, με τη διαδικασία που αναφέρεται στο άρθρο 31 παράγραφος 2, ότι ορισμένες τυποποιημένες συμβατικές ρήτρες παρέχουν τις επαρκείς εγγήσεις που αναφέρονται στην παράγραφο 2, τα κράτη μέλη λαμβάνουν τα αναγκαία μέτρα για να συμμορφωθούν προς την απόφαση της Επιτροπής.

a) la personne concernée ait indubitablement donné son consentement au transfert envisagé

ou

ΚΕΦΑΛΑΙΟ V ΚΩΔΙΚΕΣ ΔΕΟΝΤΟΛΟΓΙΑΣ

b) le transfert soit nécessaire à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée

ou

Άρθρο 27

c) le transfert soit nécessaire à la conclusion ou à l'exécution d'un contrat conclu ou à conclure, dans l'intérêt de la personne concernée, entre le responsable du traitement et un tiers

1. Τα κράτη μέλη και η Επιτροπή ενθαρρύνουν την εκπόνηση κωδίκων δεοντολογίας που αποσκοπούν να συμβάλουν, ανάλογα με τις τομεακές ιδιομορφίες, στην ορθή εφαρμογή των εθνικών διατάξεων που θεσπίζουν τα κράτη μέλη κατ' εφαρμογή της παρούσας οδηγίας.

oud) le transfert soit nécessaire ou rendu juridiquement obligatoire pour la sauvegarde d'un intérêt public important, ou pour la constatation, l'exercice ou la défense d'un droit en justice

2. Τα κράτη μέλη προβλέπουν ότι τα επαγγελματικά σωματεία και οι λοιπές οργανώσεις, οι οποίες εκπροσωπούν άλλες κατηγορίες υπευθύνων επεξεργασίας που έχουν εκπονήσει σχέδια εθνικών κωδίκων ή προτίθενται να τροποποιήσουν ή να παρατείνουν ισχύοντες εθνικούς κώδικες, μπορούν να τους υποβάλουν προς εξέταση στην εθνική αρχή.

ou

Τα κράτη μέλη προβλέπουν ότι η αρχή αυτή ελέγχει, μεταξύ άλλων, εάν τα υποβαλλόμενα σχέδια είναι σύμφωνα προς τις εθνικές διατάξεις που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγίας. Εφόσον το κρίνει σκόπιμο, η εν λόγω αρχή συγκεντρώνει τις παρατηρήσεις προσώπων στα οποία αναφέρονται τα δεδομένα, ή των εκπροσώπων τους.

e) le transfert soit nécessaire à la sauvegarde de l'intérêt vital de la personne concernée

3. Τα σχέδια κοινοτικών κωδικών καθώς και οι τροποποιήσεις ή παρατάσεις ισχυόντων κοινοτικών κωδίκων μπορούν να υποβάλλονται στην ομάδα που αναφέρεται στο άρθρο 29. Η ομάδα αυτή αποφασίζει, μεταξύ άλλων, κατά πόσον τα υποβαλλόμενα σχέδια είναι σύμφωνα προς τις εθνικές διατάξεις που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγία. Εφόσον το κρίνει σκόπιμο, συγκεντρώνει τις παρατηρήσεις των προσώπων στα οποία αναφέρονται τα δεδομένα, ή των εκπροσώπων τους. Η Επιτροπή μπορεί να εξασφαλίσει τη δέουσα δημοσιότητα στους κώδικες που έχουν εγκριθεί από την ομάδα.

ou

f) le transfert intervienne au départ d'un registre public qui, en vertu de dispositions législatives ou réglementaires, est destiné à l'information du public et est ouvert à la consultation du public ou de toute personne justifiant d'un intérêt légitime, dans la mesure où les conditions légales pour la consultation sont remplies dans le cas particulier.

ΚΕΦΑΛΑΙΟ VI ΑΡΧΗ ΕΛΕΓΧΟΥ ΚΑΙ ΟΜΑΔΑ ΓΙΑ ΤΗΝ ΠΡΟΣΤΑΣΙΑ ΤΩΝ ΠΡΟΣΩΠΩΝ ΕΝΑΝΤΙ ΤΗΣ ΕΠΕΞΕΡΓΑΣΙΑΣ ΔΕΔΟΜΕΝΩΝ ΠΡΟΣΩΠΙΚΟΥ ΧΑΡΑΚΤΗΡΑ

2. Sans préjudice du paragraphe 1, un État membre peut autoriser un transfert, ou un ensemble de transferts, de données à caractère personnel vers un pays tiers n'assurant pas un niveau de protection adéquat au sens de l'article 25 paragraphe 2, lorsque le responsable du traitement offre des garanties suffisantes au regard de la protection de la vie privée et des libertés et droits fondamentaux des personnes, ainsi qu'à l'égard de l'exercice des droits correspondants; ces garanties peuvent notamment résulter de clauses contractuelles appropriées.

3. L'État membre informe la Commission et les autres États membres des autorisations qu'il accorde en application du paragraphe 2.

Άρθρο 28

En cas d'opposition exprimée par un autre État membre ou par la Commission et dûment justifiée au regard de la protection de la vie privée et des libertés et droits fondamentaux des personnes, la Commission arrête les mesures appropriées, conformément à la procédure prévue à l'article 31 paragraphe 2.

Αρχή ελέγχου

Les États membres prennent les mesures nécessaires pour se conformer à la décision de la Commission.

1. Κάθε κράτος μέλος προβλέπει ότι μία ή περισσότερες δημόσιες αρχές επιφορτίζονται με τον έλεγχο της εφαρμογής, στο έδαφός του, των εθνικών διατάξεων που έχουν θεσπισθεί από τα κράτη μέλη, κατ' εφαρμογή της παρούσας οδηγίας.

4. Lorsque la Commission décide, conformément à la procédure prévue à l'article 31 paragraphe 2, que certaines clauses contractuelles types présentent les garanties suffisantes visées au paragraphe 2, les États membres prennent les mesures nécessaires pour se conformer à la décision de la Commission.

Οι εν λόγω αρχές ασκούν τα καθήκοντα που τους ανατίθενται με πλήρη ανεξαρτησία.

2. Κάθε κράτος μέλος προβλέπει ότι ζητείται η γνώμη των αρχών ελέγχου κατά την εκπόνηση των διοικητικών ή κανονιστικών μέτρων που αφορούν την προστασία των δικαιωμάτων και των ελευθεριών των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

CHAPITRE V CODES DE CONDUITE

3. Κάθε αρχή ελέγχου διαθέτει συγκεκριμένα:

- μέσα για τη διεξαγωγή έρευνας, όπως το δικαίωμα να έχει πρόσβαση στα δεδομένα που αποτελούν αντικείμενο επεξεργασίας και το δικαίωμα να συλλέγει κάθε αναγκαία πληροφορία για την εκπλήρωση της αποστολής ελέγχου,

Article 27

- αποτελεσματικές εξουσίες παρέμβασης, όπως για παράδειγμα την εξουσία να διατυπώνει γνώμες πριν από την εκτέλεση των επεξεργασιών, σύμφωνα με το άρθρο 20, και να διασφαλίζει την κατάλληλη δημοσιότητα των γνωμών αυτών, την εξουσία να επιτάσσει τη δέσμευση, διαγραφή ή την καταστροφή δεδομένων, να απαγορεύει επίσης προσωρινά ή οριστικά την επεξεργασία, να απευθύνει προειδοποίηση ή επίπληξη προς τον υπεύθυνο για την επεξεργασία ή να προσφεύγει στα εθνικά κοινοβούλια ή άλλα εθνικά πολιτικά όργανα,

1. Les États membres et la Commission encouragent l'élaboration de codes de conduite destinés à contribuer, en fonction de la spécificité des secteurs, à la bonne application des dispositions nationales prises par les États membres en application de la présente directive.

- την εξουσία να παρίσταται ενώπιον δικαστηρίου σε περίπτωση παράβασης των εθνικών διατάξεων που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγίας, ή να επισημαίνει τις παραβάσεις αυτές στις δικαστικές αρχές.

2. Les États membres prévoient que les associations professionnelles et les autres organisations représentant d'autres catégories de responsables du traitement qui ont élaboré des projets de codes nationaux ou qui ont l'intention de modifier ou de proroger des codes nationaux existants peuvent les soumettre à l'examen de l'autorité nationale.

Κατά των αποφάσεων της αρχής ελέγχου μπορούν να ασκηθούν ένδικα μέσα.

Les États membres prévoient que cette autorité s'assure, entre autres, de la conformité des projets qui lui sont soumis avec les dispositions nationales prises en application de la présente directive. Si elle l'estime opportun, l'autorité recueille les observations des personnes concernées ou de leurs représentants.

4. Κάθε πρόσωπο ή κάθε ένωση που το εκπροσωπεί μπορεί να υποβάλει σε κάθε αρχή ελέγχου αίτηση σχετικά με την προστασία των δικαιωμάτων και ελευθεριών του έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα. Ο αιτών ενημερώνεται σχετικά με τη συνέχεια που δίδεται στην αίτησή του.

3. Les projets de codes communautaires, ainsi que les modifications ou prorogations de codes communautaires existants, peuvent être soumis au groupe visé à l'article 29. Celui-ci se prononce, entre autres, sur la conformité des projets qui lui sont soumis avec les dispositions nationales prises en application de la présente directive. S'il l'estime opportun, il recueille les observations des personnes concernées ou de leurs représentants. La Commission peut assurer une publicité appropriée aux codes qui ont été approuvés par le groupe.

Κάθε πρόσωπο μπορεί ιδίως να υποβάλει σε κάθε αρχή ελέγχου αίτηση εξακρίβωσης της νομιμότητας μιας επεξεργασίας, εφόσον εφαρμόζονται οι εθνικές διατάξεις που έχουν θεσπισθεί δυνάμει του άρθρου 13 της παρούσας οδηγίας. Ο αιτών ενημερώνεται εν πάση περιπτώσει για τη διενέργεια ελέγχου.

5. Κάθε αρχή ελέγχου υποβάλλει σε τακτά διαστήματα έκθεση δραστηριοτήτων η οποία δημοσιεύεται.

CHAPITRE VI AUTORITÉ DE CONTRÔLE ET GROUPE DE PROTECTION DES PERSONNES À L'ÉGARD DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

6. Κάθε αρχή ελέγχου είναι αρμόδια, ανεξάρτητα από την εθνική νομοθεσία που εφαρμόζεται στη συγκεκριμένη επεξεργασία, για την άσκηση, στο έδαφος του κράτους μέλους στο οποίο υπάγεται, των εξουσιών που διαθέτει σύμφωνα με την παράγραφο 3 του παρόντος άρθρου. Κάθε αρχή μπορεί να κληθεί να ασκήσει τις εξουσίες της από αρχή άλλου κράτους μέλους.

Οι αρχές ελέγχου διατηρούν μεταξύ τους την αναγκαία συνεργασία για την εκπλήρωση της αποστολής τους, ιδίως με την ανταλλαγή όλων των χρήσιμων πληροφοριών.

Article 28

7. Τα κράτη μέλη προβλέπουν ότι τα μέλη και οι υπάλληλοι των αρχών ελέγχου δεσμεύονται ακόμα και μετά την παύση των δραστηριοτήτων τους από το επαγγελματικό απόρρητο, όσον αφορά τις εμπιστευτικές πληροφορίες στις οποίες έχουν πρόσβαση.

Autorité de contrôle

1. Chaque État membre prévoit qu'une ou plusieurs autorités publiques sont chargées de surveiller l'application, sur son territoire, des dispositions adoptées par les États membres en application de la présente directive.

Άρθρο 29

Ces autorités exercent en toute indépendance les missions dont elles sont investies.

Ομάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα

2. Chaque État membre prévoit que les autorités de contrôle sont consultées lors de l'élaboration des mesures réglementaires ou administratives relatives à la protection des droits et libertés des personnes à l'égard du traitement de données à caractère personnel.

1. Συνιστάται ομάδα προστασίας των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα, ονομαζόμενη εφεξής «η ομάδα».

3. Chaque autorité de contrôle dispose notamment:

Η ομάδα αυτή έχει συμβουλευτικό χαρακτήρα και είναι ανεξάρτητη.

- de pouvoirs d'investigation, tels que le pouvoir d'accéder aux données faisant l'objet d'un traitement et de recueillir toutes les informations nécessaires à l'accomplissement de sa mission de contrôle,

2. Η ομάδα απαρτίζεται από έναν αντιπρόσωπο της αρχής ή των αρχών ελέγχου που έχει ορίσει κάθε κράτος μέλος, έναν αντιπρόσωπο της αρχής ή των αρχών που έχουν συσταθεί για τα όργανα και τους οργανισμούς της Κοινότητας καθώς και έναν αντιπρόσωπο της Επιτροπής.

- de pouvoirs effectifs d'intervention, tels que, par exemple, celui de rendre des avis préalablement à la mise en oeuvre des traitements, conformément à l'article 20, et d'assurer une publication appropriée de ces avis ou celui d'ordonner le verrouillage, l'effacement ou la destruction de données, ou d'interdire temporairement ou définitivement un traitement, ou celui d'adresser un avertissement ou une admonestation au responsable du traitement ou celui de saisir les parlements nationaux ou d'autres institutions politiques,

Κάθε μέλος της ομάδας ορίζεται από το θεσμικό όργανο, την αρχή ή τις αρχές που εκπροσωπεί. Όταν ένα κράτος μέλος ορίζει πλείονες αρχές ελέγχου, αυτές διορίζουν κοινό αντιπρόσωπο. Το ίδιο ισχύει όσον αφορά τις αρχές που έχουν συσταθεί για τα όργανα και τους οργανισμούς της Κοινότητας.

- du pouvoir d'ester en justice en cas de violation des dispositions nationales prises en application de la présente directive ou du pouvoir de porter ces violations à la connaissance de l'autorité judiciaire.

3. Η ομάδα λαμβάνει τις αποφάσεις της με απλή πλειοψηφία των αντιπροσώπων των αρχών ελέγχου.

Les décisions de l'autorité de contrôle faisant grief peuvent faire l'objet d'un recours juridictionnel.

4. Η ομάδα εκλέγει τον πρόεδρό της. Η διάρκεια της θητείας του προέδρου είναι διετής. Η θητεία είναι ανανεώσιμη.

4. Chaque autorité de contrôle peut être saisie par toute personne, ou par une association la représentant, d'une demande relative à la protection de ses droits et libertés à l'égard du traitement de données à caractère personnel. La personne concernée est informée des suites données à sa demande.

5. Τη γραμματεία της ομάδας αναλαμβάνει η Επιτροπή.

Chaque autorité de contrôle peut, en particulier, être saisie par toute personne d'une demande de vérification de la licéité d'un traitement lorsque les dispositions nationales prises en vertu de l'article 13 de la présente directive sont d'application. La personne est à tout le moins informée de ce qu'une vérification a eu lieu.

6. Η ομάδα καταρτίζει τον εσωτερικό της κανονισμό.

5. Chaque autorité de contrôle établit à intervalles réguliers un rapport sur son activité. Ce rapport est publié.

7. Η ομάδα εξετάζει τα θέματα που εγγράφονται στην ημερήσια διάταξη από τον πρόεδρό της, είτε κατόπιν πρωτοβουλίας του είτε κατόπιν αιτήσεως αντιπροσώπου των αρχών ελέγχου ή της Επιτροπής.

6. Indépendamment du droit national applicable au traitement en cause, chaque autorité de contrôle a compétence pour exercer, sur le territoire de l'État membre dont elle relève, les pouvoirs dont elle est investie conformément au paragraphe 3. Chaque autorité peut être appelée à exercer ses pouvoirs sur demande d'une autorité d'un autre État membre.

Les autorités de contrôle coopèrent entre elles dans la mesure nécessaire à l'accomplissement de leurs missions, notamment en échangeant toute information utile.

Άρθρο 30

7. Les États membres prévoient que les membres et agents des autorités de contrôle sont soumis, y compris après cessation de leurs activités, à l'obligation du secret professionnel à l'égard des informations confidentielles auxquelles ils ont accès.

1. Η ομάδα έχει ως αποστολή:

α) να εξετάζει οποιοδήποτε θέμα σχετικό με την εφαρμογή των εθνικών διατάξεων που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγίας, ώστε να συμβάλλει στην ομοιόμορφη εφαρμογή τους 7

Article 29

β) να παρέχει στην Επιτροπή τη γνώμη της σχετικά με το επίπεδο προστασίας στην Κοινότητα και στις τρίτες χώρες 7

Groupe de protection des personnes à l'égard du traitement des données à caractère personnel

γ) να συμβουλεύει την Επιτροπή για κάθε σχέδιο τροποποιήσεως της παρούσας οδηγίας, κάθε σχέδιο συμπληρωματικών ή ειδικών μέτρων που πρέπει να ληφθούν για τη διασφάλιση των δικαιωμάτων και ελευθεριών των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα καθώς και για κάθε άλλο σχέδιο κοινοτικών μέτρων που έχουν επιπτώσεις επί αυτών των δικαιωμάτων και ελευθεριών 7

1. Il est institué un groupe de protection des personnes à l'égard du traitement des données à caractère personnel, ci-après dénommé «groupe».

δ) να γνωμοδοτεί επί των κωδίκων δεοντολογίας που εκπονούνται σε κοινοτικό επίπεδο.

Le groupe a un caractère consultatif et indépendant.

2. Αν η ομάδα διαπιστώσει αποκλίσεις μεταξύ της νομοθεσίας ή της πρακτικής των κρατών μελών, οι οποίες μπορεί ενδεχομένως να αποβούν επιζήμιες για την ισοδύναμη προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην Κοινότητα, ενημερώνει σχετικά την Επιτροπή.

2. Le groupe se compose d'un représentant de l'autorité ou des autorités de contrôle désignées par chaque État membre, d'un représentant de l'autorité ou des autorités créées pour les institutions et organismes communautaires et d'un représentant de la Commission.

3. Η ομάδα μπορεί να εκδίδει με δική της πρωτοβουλία συστάσεις για κάθε θέμα που αφορά την προστασία των προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην Κοινότητα.

Chaque membre du groupe est désigné par l'institution, l'autorité ou les autorités qu'il représente. Lorsqu'un État membre a désigné plusieurs autorités de contrôle, celles-ci procèdent à la nomination d'un représentant commun. Il en va de même pour les autorités créées pour les institutions et organismes communautaires.

4. Οι γνώμες και οι συστάσεις της ομάδας διαβιβάζονται στην Επιτροπή και στη συμβουλευτική επιτροπή του άρθρου 31.

3. Le groupe prend ses décisions à la majorité simple des représentants des autorités de contrôle.

5. Η Επιτροπή ενημερώνει την ομάδα σχετικά με τη συνέχεια που δίδεται στις γνώμες και συστάσεις. Συντάσσει για το σκοπό αυτό έκθεση που διαβιβάζεται επίσης στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο. Η έκθεση αυτή δημοσιεύεται.

4. Le groupe élit son président. La durée du mandat du président est de deux ans. Le mandat est renouvelable.

6. Η ομάδα συντάσσει ετήσια έκθεση σχετικά με την κατάσταση όσον αφορά τη προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην Κοινότητα και στις τρίτες χώρες, την οποία κοινοποιεί στην Επιτροπή, το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο. Η έκθεση αυτή δμοσιεύεται.

5. Le secrétariat du groupe est assuré par la Commission.

6. Le groupe établit son règlement intérieur.

ΚΕΦΑΛΑΙΟ VII ΚΟΙΝΟΤΙΚΑ ΜΕΤΡΑ ΕΚΤΕΛΕΣΗΣ

7. Le groupe examine les questions mises à l'ordre du jour par son président, soit à l'initiative de celui-ci, soit à la demande d'un représentant des autorités de contrôle ou de la Commission.

Άρθρο 31

Article 30

Η επιτροπή

1. Le groupe a pour mission:

1. Η Επιτροπή επικουρείται από επιτροπή, η οποία απαρτίζεται από εκπροσώπους των κρατών μελών και προεδρεύεται από τον αντιπρόσωπο της Επιτροπής.

a) d'examiner toute question portant sur la mise en oeuvre des dispositions nationales prises en application de la présente directive, en vue de contribuer à leur mise en oeuvre homogène;

2. Ο αντιπρόσωπος της Επιτροπής υποβάλλει στην επιτροπή σχέδιο των ληπτέων μέτρων. Η επιτροπή διατυπώνει τη γνώμη της για το σχέδιο αυτό μέσα σε προθεσμία που μπορεί να ορίσει ο πρόεδρος ανάλογα με το επείγον του θέματος.

b) de donner à la Commission un avis sur le niveau de protection dans la Communauté et dans les pays tiers;

Η γνώμη εγκρίνεται με την πλειοψηφία που προβλέπεται στο άρθρο 148 παράγραφος 2 της συνθήκης. Κατά τις ψηφοφορίες στα πλαίσια της επιτροπής, οι ψήφοι των αντιπροσώπων των κρατών μελών σταθμίζονται όπως ορίζεται στο προαναφερόμενο άρθρο. Ο πρόεδρος δεν συμμετέχει στην ψηφοφορία.

c) de conseiller la Commission sur tout projet de modification de la présente directive, sur tout projet de mesures additionnelles ou spécifiques à prendre pour sauvegarder les droits et libertés des personnes physiques à l'égard du traitement des données à caractère personnel, ainsi que sur tout autre projet de mesures communautaires ayant une incidence sur ces droits et libertés;

Η Επιτροπή θεσπίζει μέτρα τα οποία εφαρμόζονται αμέσως. Ωστόσο, εάν τα μέτρα αυτά δεν συμφωνούν με τη γνώμη της επιτροπής, ανακοινώνονται πάραυτα από την Επιτροπή στο Συμβούλιο. Στην περίπτωση αυτή:

d) de donner un avis sur les codes de conduite élaborés au niveau communautaire.

- η Επιτροπή αναβάλλει την εφαρμογή των μέτρων που αποφάσισε για μια περίοδο τριών μηνών από την ημερομηνία της ανακοίνωσης,

2. Si le groupe constate que des divergences, susceptibles de porter atteinte à l'équivalence de la protection des personnes à l'égard du traitement des données à caractère personnel dans la Communauté, s'établissent entre les législations et pratiques des États membres, il en informe la Commission.

- το Συμβούλιο μπορεί, με ειδική πλειοψηφία, να λάβει διαφορετική απόφαση μέσα στην προθεσμία που προβλέπεται στο προηγούμενο εδάφιο.

3. Le groupe peut émettre de sa propre initiative des recommandations sur toute question concernant la protection des personnes à l'égard du traitement de données à caractère personnel dans la Communauté.

4. Les avis et recommandations du groupe sont transmis à la Commission et au comité visé à l'article 31.

ΤΕΛΙΚΕΣ ΔΙΑΤΑΞΕΙΣ

5. La Commission informe le groupe des suites qu'elle a données à ses avis et recommandations. Elle rédige à cet effet un rapport qui est transmis également au Parlement européen et au Conseil. Ce rapport est publié.

6. Le groupe établit un rapport annuel sur l'état de la protection des personnes physiques à l'égard du traitement des données à caractère personnel dans la Communauté et dans les pays tiers, qu'il communique à la Commission, au Parlement européen et au Conseil. Ce rapport est publié.

Άρθρο 32

1. Τα κράτη μέλη θέτουν σε ισχύ τις αναγκαίες νομοθετικές, κανονιστικές και διοικητικές διατάξεις για να συμμορφωθούν με την παρούσα οδηγία το αργότερο εντός τριών ετών από την έκδοσή της.

CHAPITRE VII MESURES D'EXÉCUTION COMMUNAUTAIRES

Οι διατάξεις αυτές, όταν θεσπίζονται από τα κράτη μέλη, περιέχουν αναφορά στην παρούσα οδηγία ή συνοδεύονται από σχετική αναφορά κατά την επίσημη δημοσίευσή τους. Οι λεπτομέρειες της αναφοράς αυτής καθορίζονται από τα κράτη μέλη.

2. Τα κράτη μέλη μεριμνούν ώστε οι επεξεργασίες που είχαν αρχίσει ήδη κατά την ημερομηνία της έναρξης ισχύος των εθνικών διατάξεων που θεσπίζονται κατ' εφαρμογή της παρούσας οδηγίας θα συμμορφωθούν προς τις διατάξεις αυτές εντός τριών ετών από την ημερομηνία αυτή.

Article 31

Κατά παρέκκλιση από το προηγούμενο εδάφιο, τα κράτη μέλη μπορούν να προβλέψουν ότι οι επεξεργασίες δεδομένων που περιέχονται ήδη σε χειρόγραφα αρχεία κατά την ημερομηνία της έναρξης ισχύος των εθνικών διατάξεων που έχουν θεσπισθεί κατ' εφαρμογή της παρούσας οδηγίας πρέπει να συμμορφωθούν προς τα άρθρα 6, 7 και 8 της παρούσας οδηγίας εντός δώδεκα ετών από την ημερομηνία έκδοσής της. Τα κράτη μέλη επιτρέπουν εν πάση περιπτώσει στο πρόσωπο στο οποίο αναφέρονται τα δεδομένα να επιτυγχάνει, κατόπιν αιτήσεώς του, τη διόρθωση, τη διαγραφή ή το κλείδωμα των ελλιπών ή ανακριβών δεδομένων ή των δεδομένων που έχουν αποθηκευθεί κατά τρόπο ασυμβίβαστο προς τους νόμιμους σκοπούς τους οποίους επιδιώκει ο υπεύθυνος της επεξεργασίας.

Comité

3. Κατά παρέκκλιση από την παράγραφο 2, τα κράτη μέλη μπορούν να προβλέψουν, με την επιφύλαξη κατάλληλων εγγυήσεων, ότι τα δεδομένα που αποθηκεύονται αποκλειστικά προς το σκοπό της ιστορικής έρευνας δεν χρειάζεται να εναρμονισθούν σύμφωνα με τα άρθρα 6, 7 και 8 της παρούσας οδηγίας.

1. La Commission est assistée par un comité composé des représentants des États membres et présidé par le représentant de la Commission.

4. Τα κράτη μέλη ανακοινώνουν στην Επιτροπή τα κείμενα των διατάξεων εσωτερικού δικαίου που θεσπίζουν στον τομέα που διέπεται από την παρούσα οδηγία.

2. Le représentant de la Commission soumet au comité un projet des mesures à prendre. Le comité émet son avis sur ce projet, dans un délai que le président peut fixer en fonction de l'urgence de la question en cause.

L'avis est émis à la majorité prévue à l'article 148 paragraphe 2 du traité. Lors des votes au sein du comité, les voix des représentants des États membres sont affectées de la pondération définie à l'article précité. Le président ne prend pas part au vote.

Άρθρο 33

La Commission arrête des mesures qui sont immédiatement applicables. Toutefois, si elles ne sont pas conformes à l'avis émis par le comité, ces mesures sont aussitôt communiquées par la Commission au Conseil. Dans ce cas:

Περιοδικώς και για πρώτη φορά τρία το πολύ χρόνια μετά το χρονικό σημείο που ορίζει το άρθρο 32 παράγραφος 1, η Επιτροπή υποβάλλει στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο έκθεση σχετικά με την εφαρμογή της παρούσας οδηγίας, η οποία συνοδεύεται, κατά περίπτωση, από τις δέουσες προτάσεις τροποποιήσεων. Η έκθεση αυτή δημοσιεύεται.

- la Commission diffère l'application des mesures décidées par elle d'un délai de trois mois à compter de la date de la communication,

Η Επιτροπή εξετάζει ιδίως την εφαρμογή της παρούσας οδηγίας στις επεξεργασίες δεδομένων ήχου και εικόνας που αφορούν φυσικά πρόσωπα και θα υποβάλλει ενδεχομένως της δέουσες προτάσεις, λαμβάνοντας υπόψη της τις εξελίξεις της πληροφορικής και το στάδιο των εργασιών για την πραγμάτωση της κοινωνίας των πληροφοριών.

- le Conseil, statuant à la majorité qualifiée, peut prendre une décision différente dans le délai prévu au premier tiret.

Άρθρο 34

DISPOSITIONS FINALES

Η παρούσα οδηγία απευθύνεται στα κράτη μέλη.

Article 32

Λουξεμβούργο, 24 Οκτωβρίου 1995.

1. Les États membres mettent en vigueur les dispositions législatives, réglementaires et administratives nécessaires pour se conformer à la présente directive au plus tard à l'issue d'une période de trois ans à compter de son adoption.

Για το Ευρωπαϊκό Κοινοβούλιο

Lorsque les États membres adoptent ces dispositions, celles-ci contiennent une référence à la présente directive ou sont accompagnées d'une telle référence lors de leur publication officielle. Les modalités de cette référence sont arrêtées par les États membres.

Ο Πρόεδρος

2. Les États membres veillent à ce que les traitements dont la mise en oeuvre est antérieure à la date d'entrée en vigueur des dispositions nationales prises en application de la présente directive soient rendus conformes à ces dispositions au plus tard trois ans après cette date.

K. HΔNSCH

Par dérogation à l'alinéa précédent, les États membres peuvent prévoir que les traitements de données déjà contenues dans des fichiers manuels à la date d'entrée en vigueur des dispositions nationales prises en application de la présente directive seront rendus conformes aux articles 6, 7 et 8 de la présente directive dans un délai de douze ans à compter de la date d'adoption de celle-ci. Les États membres permettent toutefois à la personne concernée d'obtenir, à sa demande et notamment lors de l'exercice du droit d'accès, la rectification, l'effacement ou le verrouillage des données incomplètes, inexactes ou conservées d'une manière qui est incompatible avec les fins légitimes poursuivies par le responsable du traitement.

Για το Συμβούλιο

3. Par dérogation au paragraphe 2, les États membres peuvent prévoir, sous réserve des garanties appropriées, que les données conservées dans le seul but de la recherche historique ne soient pas rendues conformes aux articles 6, 7 et 8 de la présente directive.

Ο Πρόεδρος

4. Les États membres communiquent à la Commission le texte des dispositions de droit interne qu'ils adoptent dans le domaine régi par la présente directive.

L. ATIENZA SERNA

Article 33

(1) ΕΕ αριθ. C 277 της 5. 11. 1990, σ. 3 και ΕΕ αριθ. C 311 της 27. 11. 1992, σ. 30.

Périodiquement, et pour la première fois au plus tard trois ans après la date prévue à l'article 32 paragraphe 1, la Commission fait un rapport au Parlement européen et au Conseil sur l'application de la présente directive et l'assortit, le cas échéant, des propositions de modification appropriées. Ce rapport est publié.

(3) ΕΕ αριθ. C 159 της 17. 6. 1991, σ. 38.

La Commission examine, en particulier, l'application de la présente directive aux traitements de données constituées par des sons et des images, relatives aux personnes physiques, et elle présente les propositions appropriées qui pourraient s'avérer nécessaires en tenant compte des développements de la technologie de l'information et à la lumière de l'état des travaux sur la société de l'information.

(3) Γνώμη του Ευρωπαϊκού Κοινοβουλίου της 11ης Μαρτίου 1992 (ΕΕ αριθ. C 94 της 13. 4. 1992, σ. 198), που επιβεβαιώθηκε στις 2 Δεκεμβρίου 1993 (ΕΕ αριθ. C 342 της 20. 12. 1993, σ. 30). Κοινή θέση του Συμβουλίου της 20ής Φεβρουαρίου 1995 (ΕΕ αριθ. C 93 της 13. 4. 1995, σ. 1) και απόφαση του Ευρωπαϊκού Κοινοβουλίου της 15ης Ιουνίου 1995 (ΕΕ αριθ. C 166 της 3. 7. 1995).

(1) ΕΕ αριθ. L 197 της 18. 7. 1987, σ. 33.

Article 34

Les États membres sont destinataires de la présente directive.

Fait à Luxembourg, le 24 octobre 1995.

Par le Parlement européen

Le président

K. HAENSCH

Par le Conseil

Le président

L. ATIENZA SERNA

(1) JO n° C 277 du 5. 11. 1990, p. 3.

JO n° C 311 du 27. 11. 1992, p. 30.

(2) JO n° C 159 du 17. 6. 1991, p. 38.

(3) Avis du Parlement européen du 11 mars 1992 (JO n° C 94 du 13. 4. 1992, p. 198), confirmé le 2 décembre 1993 (JO n° C 342 du 20. 12. 1993, p. 30); position commune du Conseil du 20 février 1995 (JO n° C 93 du 13. 4. 1995, p. 1) et décision du Parlement européen du 15 juin 1995 (JO n° C 166 du 3. 7. 1995).

(1) JO n° L 197 du 18. 7. 1987, p. 33.