|
|
Az Európai Parlament és a Tanács 95/46/EK irányelve
|
DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO
|
|
(1995. október 24.)
|
de 24 de octubre de 1995
|
|
a személyes adatok feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról
|
relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
|
|
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
|
|
|
tekintettel az Európai Közösséget létrehozó szerződésre és különösen annak 100a. cikkére,
|
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
|
|
tekintettel a Bizottság javaslatára [1],
|
Visto el Tratado consitutivo de la Comunidad Europea, y, en particular, su artículo 100 A,
|
|
tekintettel a Gazdasági és Szociális Bizottság véleményére [2],
|
Vista la propuesta de la Comisión (1),
|
|
a Szerződés 189b. cikkében megállapított eljárásnak megfelelően [3],
|
Visto el dictamen del Comité Económico y Social (2),
|
|
(1) mivel a Közösségnek a Szerződésben megállapított, és az Európai Unióról szóló szerződés által módosított célkitűzései között szerepel az Európa népei közötti egyre szorosabb egység megteremtése, a Közösséghez tartozó államok közötti szorosabb kapcsolatok szorgalmazása, az Európát megosztó határok felszámolására tett közös intézkedések megtételével a gazdasági és társadalmi fejlődés biztosítása, az európai népek életkörülményei javításának folyamatos ösztönzése, a béke és a szabadság megőrzése, valamint megszilárdítása, továbbá a demokrácia biztosítása azon alapvető jogok alapján, amelyeket a tagállamok alkotmánya, jogszabályai, valamint az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény elismer;
|
De conformidad con el procedimiento establecido en el artículo 189 B del Tratado (3),
|
|
(2) mivel az adatfeldolgozási rendszerek célja az emberek szolgálata; mivel a természetes személyek nemzetiségétől és lakóhelyétől függetlenül tiszteletben kell tartaniuk e személyek alapvető jogait és szabadságait, különösen a magánélet tiszteletben tartásához való jogukat, és hozzá kell járulniuk a gazdasági és társadalmi fejlődéshez, a kereskedelem fejlődéséhez, valamint az egyének jólétéhez;
|
(1) Considerando que los objetivos de la Comunidad definidos en el Tratado, tal y como quedó modificado por el Tratado de la Unión Europea, consisten en lograr una unión cada vez más estrecha entre los pueblos europeos, establecer relaciones más estrechas entre los Estados miembros de la Comunidad, asegurar, mediante una acción común, el progreso económico y social, eliminando las barreras que dividen Europa, fementar la continua mejora de las condiciones de vida de sus pueblos, preservar y consolidar la paz y la libertad y promover la democracia, basándose en los derechos fundamentales reconocidos en las constituciones y leyes de los Estados miembros y en el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales;
|
|
(3) mivel egy olyan belső piac kialakítása és működése, amelyben a Szerződés 7a. cikkének megfelelően biztosított az áruk, a személyek, a szolgáltatások és a tőke szabad mozgása, nem csak azt kívánja meg, hogy a személyes adatok szabadon áramolhassanak egyik tagállamból a másikba, hanem azt is, hogy az egyének alapvető jogai biztosítva legyenek;
|
(2) Considerando que los sistemas de tratamiento de datos están al servicio del hombre; que deben, cualquiera que sea la nacionalidad o la residencia de las personas físicas, respetar las libertades y derechos fundamentales de las personas físicas y, en particular, la intimidad, y contribuir al progreso económico y social, al desarrollo de los intercambios, así como al bienestar de los indiviuos;
|
|
(4) mivel a Közösségben a gazdasági és társadalmi tevékenység számos területén egyre többször folyamodnak a személyes adatok feldolgozásához; mivel az informatika terén elért haladás az ilyen adatok feldolgozását és cseréjét lényegesen megkönnyíti;
|
(3) Considerando que el establecimiento y funcionamiento del mercado interior, dentro del cual está garantizada, con arreglo al artículo 7 A del Tratado, la libre circulación de mercancías, personas, servicios y capitales, hacen necesaria no sólo la libre circulación de datos personales de un Estado miembro a otro, sino también la protección de los derechos fundamentales de las personas;
|
|
(5) mivel a Szerződés 7a. cikke értelmében a belső piac kialakításából és működéséből eredő gazdasági és társadalmi integráció szükségszerűen a személyes adatok határokon keresztüli áramlásának lényeges növekedéséhez fog vezetni mindazok között, akik a tagállamokban magán- vagy állami szinten gazdasági vagy társadalmi tevékenységben vesznek részt; mivel a személyes adatok cseréje a különböző tagállamokban letelepedett vállalkozások között emelkedő tendenciát mutat; mivel a különböző tagállamok nemzeti hatóságai a közösségi jog értelmében kötelesek olyan mértékben együttműködni és személyes adatokat cserélni, ami lehetővé teszi számukra feladataik ellátását, vagy a fellépést egy másik tagállam hatósága nevében a belső piac által képezett belső határok nélküli térség keretében;
|
(4) Considerando que se recurre cada vez más en la Comunidad al tratamiento de datos personales en los diferentes sectores de actividad económica y social; que el avance de las tecnologías de la información facilita considerablemente el tratamiento y el intercambio de dichos datos;
|
|
(6) mivel ezenfelül a növekvő tudományos és műszaki együttműködés és az új telekommunikációs hálózatok összehangolt bevezetése a Közösségben szükségessé teszi, és megkönnyíti a személyes adatok határokon keresztül történő áramlását;
|
(5) Considerando que la integración económica y social resultante del establecimiento y funcionamiento del mercado interior, definido en el artículo 7 A del Tratado, va a implicar necesariamente un aumento notable de los flujos transfronterizos de datos personales entre todos los agentes de la vida económica y social de los Estados miembros, ya se trate de agentes públicos o privados; que el intercambio de datos personales entre empresas establecidas en los diferentes Estados miembros experimentará un desarrollo; que las administraciones nacionales de los diferentes Estados miembros, en aplicación del Derecho comunitario, están destinadas a colaborar y a intercambiar datos personales a fin de cumplir su cometido o ejercer funciones por cuenta de las administraciones de otros Estados miembros, en el marco del espacio sin fronteras que constituye el mercado interior;
|
|
(7) mivel az egyes tagállamokban végzett személyesadat-feldolgozás terén az egyének jogai és szabadságai, különösen a magánélet tiszteletben tartásához való jog védelmének szintjei közötti eltérések akadályozhatják az ilyen adatok egyik tagállamból a másikba történő továbbítását; mivel ebből eredően ezek az eltérések akadályt jelentenek számos közösségi szintű gazdasági tevékenység elvégzésében, torzítják a versenyt, és hátráltatják a hatóságokat a közösségi jog szerinti feladataik teljesítésében; mivel a védelmi szintek közötti ezen eltérések a nemzeti törvényi, rendeleti és közigazgatási rendelkezések sokféleségének tulajdoníthatók;
|
(6) Considerando, por lo demás, que el fortalecimiento de la cooperación científica y técnica, así como el establecimiento coordinado de nuevas redes de telcomunicaciones en la Comunidad exigen y facilitan la circulación transfronteriza de datos personales;
|
|
(8) mivel a személyes adatok áramlása előtti akadályok elhárítása érdekében az egyének jogai és szabadságai védelmének szintje az ilyen adatok feldolgozása terén azonos kell legyen minden tagállamban; mivel ez a célkitűzés alapvető fontosságú a belső piac szempontjából, de a tagállamok egyedül nem tudják azt megvalósítani, főként a tagállamok vonatkozó jogszabályai között jelenleg fennálló eltérések miatt, és ezért össze kell hangolni a tagállamok jogszabályait ahhoz, hogy biztosított legyen a személyes adatok határokon keresztül történő áramlásának a Szerződés 7a. cikkében meghatározott belső piac céljának megfelelő következetes szabályozása; mivel ezért szükség van az említett jogszabályok közelítését célzó közösségi fellépésre;
|
(7) Considerando que las diferencias entre los niveles de protección de los derechos y libertades de las personas y, en particular, de la intimidad, garantizados en los Estados miembros por lo que respecta al tratamiento de datos personales, pueden impedir la transmisión de dichos datos del territorio de un Estado miembro al de otro; que, por lo tanto, estas diferencias pueden constituir un obstáculo para el ejercicio de una serie de actividades económicas a escala comunitaria, falsear la competencia e impedir que las administraciones cumplan los cometidos que les incumben en virtud del Derecho comunitario; que estas diferencias en los niveles de protección se deben a la disparidad existente entre las disposiciones legales, reglamentarias y administrativas de los Estados miembros;
|
|
(9) mivel a nemzeti jogszabályok közelítéséből következő azonos szintű védelemre tekintettel a tagállamok már nem akadályozhatják meg a személyes adatok szabad áramlását egymás között az egyének jogai és szabadságai, különösen a magánélet tiszteletben tartásához való jog védelmére hivatkozva; mivel a tagállamoknak marad annyi mozgástere, amelyet ezen irányelv végrehajtása során az üzleti és szociális partnerek kihasználhatnak; mivel a tagállamok ezáltal nemzeti jogszabályaikban meg tudják majd határozni az adatfeldolgozás törvényességére vonatkozó általános feltételeket; mivel eközben a tagállamoknak törekedniük kell a jogalkotásuk által jelenleg biztosított védelem szintjének javítására; mivel az említett mozgástér keretein belül, és a közösségi joggal összhangban különbségek merülhetnek fel ezen irányelv végrehajtása során, ami hatással lehet az adatáramlásra akár egy tagállamon belül, akár a Közösségen belül;
|
(8) Considerando que, para eliminar los obstáculos a la circulación de datos personales, el nivel de protección de los derechos y libertades de las personas, por lo que se refiere al tratamiento de dichos datos, debe ser equivalente en todos los Estados miembros; que ese objetivo, esencial para el mercado interior, no puede lograrse mediante la mera actuación de los Estados miembros, teniendo en cuenta, en particular, las grandes diferencias existentes en la actualidad entre las legislaciones nacionales aplicables en la materia y la necesidad de coordinar las legislaciones de los Estados miembros para que el flujo transfronterizo de datos personales sea regulado de forma coherente y de conformidad con el objetivo del mercado interior definido en el artículo 7 A del Tratado; que, por tanto, es necesario que la Comunidad intervenga para aproximar las legislaciones;
|
|
(10) mivel a személyes adatok feldolgozására vonatkozó nemzeti jogszabályok célja az alapvető jogok és szabadságok, különösen a magánélet tiszteletben tartásához való jog védelme, amelyet mind az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény 8. cikke, mind a közösségi jog általános alapelvei elismernek; mivel ezért az említett jogszabályok közelítése nem vezethet az általuk nyújtott védelem szintjének csökkenéséhez, sőt, magas védelmi szintet kell biztosítson a Közösségen belül;
|
(9) Considerando que, a causa de la protección equivalente que resulta de la aproximación de las legislaciones nacionales, los Estados miembros ya no podrán obstaculizar la libre circulación entre ellos de datos personales por motivos de protección de los derechos y libertades de las personas físicas, y, en particular, del derecho a la intimidad; que los Estados miembros dispondrán de un margen de maniobra del cual podrán servirse, en el contexto de la aplicación de la presente Directiva, los interlocutores económicos y sociales; que los Estados miembros podrán, por lo tanto, precisar en su derecho nacional las condiciones generales de licitud del tratamiento de datos; que, al actuar así, los Estados miembros procurarán mejorar la protección que proporciona su legislación en la actualidad; que, dentro de los límites de dicho margen de maniobra y de conformidad con el Derecho comunitario, podrán surgir disparidades en la aplicación de la presente Directiva, y que ello podrá tener repercusiones en la circulación de datos tanto en el interior de un Estado miembro como en la Comunidad;
|
|
(11) mivel az egyének jogai és szabadságai védelmének elvei, különösen a magánélet tiszteletben tartásához való jog védelmének elve, amelyeket ez az irányelv tartalmaz, tartalmat adnak és kiegészítik azokat, amelyeket az Európa Tanács 1981. január 28-i, az egyéneknek a személyes adataik gépi feldolgozása során való védelméről szóló egyezménye tartalmaz;
|
(10) Considerando que las legislaciones nacionales relativas al tratamiento de datos personales tienen por objeto garantizar el respeto de los derechos y libertades fundamentales, particularmente del derecho al respeto de la vida privada reconocido en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como en los principios generales del Derecho comunitario; que, por lo tanto, la aproximación de dichas legislaciones no debe conducir a una disminución de la protección que garantizan sino que, por el contratrio, debe tener por objeto asegurar un alto nivel de protección dentro de la Comunidad;
|
|
(12) mivel a védelem elveit minden olyan személy által végzett személyesadat-feldolgozásra alkalmazni kell, akinek tevékenységére a közösségi jogszabályok vonatkoznak; mivel ki kell zárni a természetes személyek által végzett adatfeldolgozást, amennyiben azt kizárólag személyes vagy házi használatra, például levelezés, vagy címjegyzékek vezetése során végzik;
|
(11) Considerando que los principios de la protección de los derechos y libertades de las personas y, en particular, del respeto de la intimidad, contenidos en la presente Directiva, precisan y amplían los del Convenio de 28 de enero de 1981 del Consejo de Europa para la protección de las personas en lo que respecta al tratamiento automatizado de los datos personales;
|
|
(13) mivel az Európai Unióról szóló szerződés V. és VI. címében említett, a közbiztonsággal, védelemmel, nemzetbiztonsággal kapcsolatos tevékenységek, vagy az adott állam büntetőjog területén végzett tevékenységei kívül esnek a közösségi jogszabályok hatályán, a tagállamokra az Európai Közösséget létrehozó szerződés 56. cikke (2) bekezdésének, 57. cikkének vagy 100a. cikkének értelmében háruló kötelezettségek sérelme nélkül; mivel az államok gazdasági jólétének megőrzéséhez szükséges személyesadat-feldolgozás nem tartozik ezen irányelv hatálya alá, amennyiben az ilyen adatfeldolgozás nemzetbiztonsági ügyekhez kapcsolódik;
|
(12) Considerando que los principios de la protección deben aplicarse a todos los tratamientos de datos personales cuando las actividades del responsable del tratamiento entren en el ámbito de aplicación del Derecho comunitario; que debe excluirse el tratamiento de datos efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas, como la correspondencia y la llevanza de un repertorio de direcciones;
|
|
(14) mivel a természetes személyek hang- és képadatainak felvételére, továbbítására, feldolgozására, rögzítésére, tárolására és közlésére használatos módszereknek az információs társadalom keretén belül történő fejlesztésének fontosságát figyelembe véve ennek az irányelvnek alkalmazhatónak kell lennie az ilyen adatokhoz kapcsolódó feldolgozásra;
|
(13) Considerando que las actividades a que se refieren los títulos V y VI del Tratado de la Unión Europea relativos a la seguridad pública, la defensa, la seguridad del Estado y las actividades del Estado en el ámbito penal no están comprendidas en el ámbito de aplicación del Derecho comunitario, sin perjuicio de las obligaciones que incumben a los Estados miembros con arreglo al apartado 2 del artículo 56 y a los artículos 57 y 100 A del Tratado; que el tratamiento de los datos de carácter personal que sea necesario para la salvaguardia del bienestar económico del Estado no está comprendido en el ámbito de aplicación de la presente Directiva en los casos en que dicho tratamiento esté relacionado con la seguridad del Estado;
|
|
(15) mivel az ilyen adatok feldolgozására ez az irányelv csak akkor terjed ki, ha az automatizált módon történik, vagy ha a feldolgozott adatokat egy egyénekhez kapcsolódó speciális szempontok szerint strukturált nyilvántartási rendszerben tárolják, vagy kívánják tárolni a szóban forgó személyes adatokhoz való könnyű hozzáférés lehetővé tétele érdekében;
|
(14) Considerando que, habida cuenta de la importancia que, en el marco de la sociedad de la información, reviste el actual desarrollo de las técnicas para captar, transmitir, manejar, registrar, conservar o comunicar los datos relativos a las personas físicas constituidos por sonido e imagen, la presente Directiva habrá de aplicarse a los tratamientos que afectan a dichos datos;
|
|
(16) mivel a hang- és képadatok feldolgozása, például a videokamerás megfigyelőrendszerek esetében, nem tartozik ennek az irányelvnek a hatáskörébe, amennyiben az adatfeldolgozást közbiztonsági, honvédelmi, nemzetbiztonsági célból, vagy az adott állam büntetőjog területén végzett, illetve más, a közösségi jog hatálya alá nem tartozó tevékenységei során végzik;
|
(15) Considerando que los tratamientos que afectan a dichos datos sólo quedan amparados por la presente Directiva cuando están automatizados o cuando los datos a que se refieren se encuentran contenidos o se destinan a encontrarse contenidos en un archivo estructurado según criterios específicos relativos a las pesonas, a fin de que se pueda acceder fácilmente a los datos de carácter personal de que se trata;
|
|
(17) mivel az újságírás, az irodalmi, vagy művészi kifejezés céljából végzett hang-, vagy képadatok feldolgozását tekintve, különösen audiovizuális téren az irányelv alapelveit korlátozott módon kell alkalmazni, a 9. cikkben megállapított rendelkezésekkel összhangban;
|
(16) Considerando que los tratamientos de datos constituidos por sonido e imagen, como los de la vigilancia por videocámara, no están comprendidos en el ámbito de aplicación de la presente Directiva cuando se aplican con fines de seguridad pública, defensa, seguridad del Estado o para el ejercicio de las actividades del Estado relacionadas con ámbitos del derecho penal o para el ejercicio de otras actividades que no están comprendidos en el ámbito de aplicación del Derecho comunitario;
|
|
(18) mivel annak biztosítása érdekében, hogy az egyéneket ne lehessen megfosztani attól a védelemtől, amelyre az irányelv értelmében jogosultak, a Közösség területén végzett minden személyesadat-feldolgozási tevékenységet a tagállamok valamelyikének jogszabályai szerint kell végrehajtani; mivel ezzel összefüggésben, a valamely tagállamban letelepedett adatkezelő felelőssége mellett végzett adatfeldolgozásra ennek a tagállamnak a jogszabályai vonatkoznak;
|
(17) Considerando que en lo que respecta al tratamiento del sonido y de la imagen aplicados con fines periodísticos o de expresión literaria o artística, en particular en el sector audiovisual, los principios de la Directiva se aplican de forma restringida según lo dispuesto en al artículo 9;
|
|
(19) mivel a valamely tagállamban való letelepedés magában foglalja a tevékenység tényleges gyakorlását tartós jelleggel; mivel e letelepedés – legyen akár egyszerűen fióktelep, akár jogi személyiséggel rendelkező leányvállalat – jogi formája e tekintetben nem meghatározó tényező; mivel ha egy adatkezelő több tagállamban is letelepedett, főként leányvállalatok révén, a nemzeti szabályozás megkerülésének kizárása érdekében gondoskodnia kell arról, hogy minden egyes szervezete megfeleljen a tevékenységére alkalmazandó nemzeti jogszabályok által meghatározott kötelezettségeknek;
|
(18) Considerando que, para evitar que una persona sea excluida de la protección garantizada por la presente Directiva, es necesario que todo tratamiento de datos personales efectuado en la Comunidad respete la legislación de uno de sus Estados miembros; que, a este respecto, resulta conveniente someter el tratamiento de datos efectuados por cualquier persona que actúe bajo la autoridad del responsable del tratamiento establecido en un Estado miembro a la aplicación de la legislación de tal Estado;
|
|
(20) mivel az a tény, hogy az adatfeldolgozást valamely harmadik országban letelepedett személy végzi, nem gátolhatja az egyéneknek ebben az irányelvben előírt védelmét; mivel ilyen esetekben az adatfeldolgozásra annak a tagállamnak a jogszabályai irányadóak, amelyben az alkalmazott eszközök találhatók, továbbá garanciákat kell találni arra, hogy ezen irányelvben meghatározott jogok és kötelezettségek a gyakorlatban is érvényesüljenek;
|
(19) Considerando que el establecimiento en el territorio de un Estado miembro implica el ejercicio efectivo y real de una actividad mediante una instalación estable; que la forma jurídica de dicho establecimiento, sea una simple sucursal o una empresa filial con personalidad jurídica, no es un factor determinante al respecto; que cuando un mismo responsable esté establecido en el territorio de varios Estados miembros, en particular por medio de una empresa filial, debe garantizar, en particular para evitar que se eluda la normativa aplicable, que cada uno de los establecimientos cumpla las obligaciones impuestas por el Derecho nacional aplicable a estas actividades;
|
|
(21) mivel ez az irányelv nem érinti a büntetőügyekben alkalmazandó territorialitási szabályokat;
|
(20) Considerando que el hecho de que el responsable del tratamiento de datos esté establecido en un país tercero no debe obstaculizar la protección de las personas contemplada en la presente Directiva; que en estos casos el tratamiento de datos debe regirse por la legislación del Estado miembro en el que se ubiquen los medios utilizados y deben adoptarse garantías para que se respeten en la práctica los derechos y obligaciones contempladas en la presente Directiva;
|
|
(22) mivel a tagállamoknak jogszabályaik kibocsátásánál, illetve az irányelv értelmében meghozott intézkedések hatálybaléptetésekor pontosabban meg kell határozniuk azokat az általános feltételeket, amelyek mellett az adatfeldolgozás jogszerű; mivel különösen az 5. cikk, a 7. és a 8. cikkel összefüggésben, az általános szabályoktól függetlenül, megengedi a tagállamoknak, hogy különleges adatfeldolgozási feltételeket rendeljenek el meghatározott ágazatok, és a 8. cikk hatálya alá tartozó különféle adatkategóriák esetében;
|
(21) Considerando que la presente Directiva no afecta a las normas de territorialidad aplicables en materia penal;
|
|
(23) mivel a tagállamok az egyének védelmének megvalósításáról gondoskodhatnak mind a személyes adatok feldolgozása vonatkozásában az egyének védelméről szóló általános jogszabály révén, mind ágazati jogszabályokon, mint például a statisztikai intézetekre vonatkozókon keresztül;
|
(22) Considerando que los Estados miembros precisarán en su legislación o en la aplicación de las disposiciones adoptadas en virtud de la presente Directiva las condiciones generales de licitud del tratamiento de datos; que, en particular, el artículo 5 en relación con los artículos 7 y 8, ofrece a los Estados miembros la posibilidad de prever, independientemente de las normas generales, condiciones especiales de tratamiento de datos en sectores específicos, así como para las diversas categorías de datos contempladas en el artículo 8;
|
|
(24) mivel az adatfeldolgozással kapcsolatban a jogi személyek védelmére vonatkozó szabályokat ez az irányelv nem érinti;
|
(23) Considerando que los Estados miembros están facultados para garantizar la protección de las personas tanto mediante una ley general relativa a la protección de las personas respecto del tratamiento de los datos de carácter personal como mediante leyes sectoriales, como las relativas a los institutos estadísticos;
|
|
(25) mivel a védelem elveinek tükröződniük kell egyrészt a személyekre, hatóságokra, vállalkozásokra, hivatalokra, vagy más, adatfeldolgozással foglalkozó szervekre megállapított kötelezettségekben, különösen az adatminőség, a technikai biztonság, a felügyelő hatóság értesítése, és az adatfeldolgozáshoz szükséges feltételek tekintetében, másrészt az azon egyénekre szálló jogokban, akiknek az adatai feldolgozásra kerülnek, amelyek szerint tájékoztatják őket az adatfeldolgozásról, betekinthetnek az adatokba, helyesbítést kérhetnek, és bizonyos körülmények között tiltakozhatnak a feldolgozás ellen;
|
(24) Considerando que las legislaciones relativas a la protección de las personas jurídicas respecto del tratamiento de los datos que las conciernan no son objeto de la presente Directiva;
|
|
(26) mivel a védelem elveit minden azonosított vagy azonosítható személyre vonatkozó információ esetében alkalmazni kell; mivel annak meghatározására, hogy egy személy azonosítható-e, minden olyan módszert figyelembe kell venni, amit az adatkezelő, vagy más személy valószínűleg felhasználna az említett személy azonosítására; mivel a védelem elvei nem alkalmazhatók az olyan módon anonimmá tett adatokra, ahol az érintett a továbbiakban nem azonosítható; mivel a 27. cikk szerinti eljárási szabályzat hasznos eszköz lehet útmutatásként ahhoz, hogy hogyan kell az adatokat anonimmá tenni, és olyan formában megőrizni, amelyben a szóban forgó adatok azonosítása a továbbiakban már nem lehetséges;
|
(25) Considerando que los principios de la protección tienen su expresión, por una parte, en las distintas obligaciones que incumben a las personas, autoridades públicas, empresas, agencias u otros organismos que efectúen tratamientos- obligaciones relativas, en particular, a la calidad de los datos, la seguridad técnica, la notificación a las autoridades de control y las circunstancias en las que se puede efectuar el tratamiento- y, por otra parte, en los derechos otorgados a las personas cuyos datos sean objeto de tratamiento de ser informadas acerca de dicho tratamiento, de poder acceder a los datos, de poder solicitar su rectificación o incluso de oponerse a su tratamiento en determinadas circunstancias;
|
|
(27) mivel az egyének védelme az automatizált adatfeldolgozásra éppúgy vonatkozik, mint a manuális adatfeldolgozásra; mivel e védelem hatálya ténylegesen nem függhet az alkalmazott módszerektől, ellenkező esetben ez megkerüléshez vezethetne; mivel azonban az irányelv a manuális adatfeldolgozás tekintetében csak a nyilvántartó rendszerre terjed ki, a strukturálatlan adatállományra nem; mivel elsősorban a nyilvántartási rendszer tartalmát kell rendszerezni az egyénekhez kapcsolódó meghatározott szempontok szerint úgy, hogy az könnyű hozzáférést tegyen lehetővé a személyes adatokhoz; mivel a 2. cikk c) pontjában szereplő meghatározással összhangban, a személyes adatok rendszerezett csoportja összetevőinek meghatározására alkalmazott különböző szempontokat, továbbá az ezekhez való hozzáférésre vonatkozó különböző szempontokat az egyes tagállamok állapíthatják meg; mivel a meghatározott szempontok szerint nem rendszerezett iratok, illetve iratok csoportjai, és azok borítóoldalai semmilyen körülmények között nem tartoznak ezen irányelv hatálya alá;
|
(26) Considerando que los principios de la protección deberán aplicarse a cualquier información relativa a una persona identificada o identificable; que, para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona; que los principios de la protección no se aplicarán a aquellos datos hechos anónimos de manera tal que ya no sea posible identificar al interesado; que los códigos de conducta con arreglo al artículo 27 pueden constituir un elemento útil para proporcionar indicaciones sobre los medios gracias a los cuales los datos pueden hacerse anónimos y conservarse de forma tal que impida identificar al interesado;
|
|
(28) mivel a személyes adatok feldolgozásának törvényesnek és tisztességesnek kell lennie az érintett egyénekre nézve; mivel az adatoknak elsősorban helyesnek és lényegesnek kell lenniük, és nem haladhatják meg a feldolgozás célját; mivel e céloknak pontosan megfogalmazottnak és jogszerűnek, valamint az adatgyűjtés időpontjában meghatározottnak kell lenniük; mivel az adatfeldolgozás céljai az adatgyűjtést követően sem lehetnek összeegyeztethetetlenek az eredetileg meghatározott célokkal;
|
(27) Considerando que la protección de las personas debe aplicarse tanto al tratamiento automático de datos como a su tratamiento manual; que el alcance de esta protección no debe depender, en efecto, de las técnicas utilizadas, pues la contrario daría lugar a riesgos graves de elusión; que, no obstante, por lo que respecta al tratamiento manual, la presente Directiva sólo abarca los ficheros, y no se aplica a las carpetas que no están estructuradas; que, en particular, el contenido de un fichero debe estructurarse conforme a criterios específicos relativos a las personas, que permitan acceder fácilmente a los datos personales; que, de conformidad con la definición que recoge la letra c) del artículo 2, los distintos criterios que permiten determinar los elementos de un conjunto estructurado de datos de carácter personal y los distintos criterios que regulan el acceso a dicho conjunto de datos pueden ser definidos por cada Estado miembro; que, las carpetas y conjuntos de carpetas, así como sus portadas, que no estén estructuradas conforme a criterios específicos no están comprendidas en ningún caso en el ámbito de aplicación de la presente Directiva;
|
|
(29) mivel a személyes adatok további feldolgozása történelmi, statisztikai, vagy tudományos célból általában nem tekinthető összeegyeztethetetlennek a korábbi adatgyűjtés céljaival, feltéve, hogy a tagállamok megfelelő biztosítékokról gondoskodnak; mivel e biztosítékoknak ki kell zárniuk az adatoknak adott egyénekhez kapcsolódó intézkedések vagy határozatok meghozatalának támogatására való felhasználását;
|
(28) Considerando que todo tratamiento de datos personales debe efectuarse de forma lícita y leal con respecto al interesado; que debe referirse, en particular, a datos adecuados, pertinentes y no excesivos en relación con los objetivos perseguidos; que estos objetivos han de ser explícitos y legítimos, y deben estar determinados en el momento de obtener los datos; que los objetivos de los tratamientos posteriores a la obtención no pueden ser incompatibles con los objetivos originalmente especificados;
|
|
(30) mivel annak érdekében, hogy a személyes adatok feldolgozása jogszerű legyen, illetve ha az az érintettre nézve kötelező szerződés megkötéséhez vagy teljesítéséhez szükséges, azt jogszabály írja elő, vagy az valamely közérdekű vagy hatósági feladat teljesítéséhez szükséges, illetve valamely természetes vagy jogi személy jogos érdekében történik – feltéve, hogy az érintett érdekei, jogai és szabadságai nem előbbrevalók – azt az érintett beleegyezésével kell végezni; mivel különösen a hatékony verseny biztosítása mellett az érdekek egyensúlyának fenntartása érdekében a tagállamok határozhatják meg azokat a körülményeket, amelyek esetén a személyes adatok felhasználhatók vagy harmadik felek tudomására hozhatók a társaságok és egyéb szervezetek rendes, jogszerű üzleti tevékenysége során; mivel szintén a tagállamok határozhatják meg azokat a feltételeket, amelyek mellett a személyes adatok harmadik felek tudomására hozhatók marketing célokra, akár kereskedelmi jelleggel, akár jótékonysági szervezet, egyéb társulás vagy alapítvány – például politikai jellegű – által végzett módon történik, azon rendelkezések betartásával, amelyek az érintett számára lehetővé teszik, hogy tiltakozzon a rá vonatkozó adatok feldolgozása ellen, költségek és indokolás nélkül;
|
(29) Considerando que el tratamiento ulterior de datos personales, con fines históricos, estadísticos o científicos no debe por lo general considerarse incompatible con los objetivos para los que se recogieron los datos, siempre y cuando los Estados miembros establezcan las garantías adecuadas; que dichas garantías deberán impedir que dichos datos sean utilizados para tomar medidas o decisiones contra cualquier persona;
|
|
(31) mivel a személyes adatok feldolgozását hasonlóan jogszerűnek kell tekinteni akkor, ha azt az érintett élete szempontjából alapvető érdekek védelme érdekében végzik;
|
(30) Considerando que para ser lícito el tratamiento de datos personales debe basarse además en el consentimiento del interesado o ser necesario con vistas a la celebración o ejecución de un contrato que obligue al interesado, o para la observancia de una obligación legal o para el cumplimiento de una misión de interés público o para el ejercicio de la autoridad pública o incluso para la realización de un interés legítimo de una persona, siempre que no prevalezcan los intereses o los derechos y libertades del interesado; que, en particular, para asegurar el equilibrio de los intereses en juego, garantizando a la vez una competencia efectiva, los Estados miembros pueden precisar las condiciones en las que se podrán utilizar y comunicar a terceros datos de carácter personal, en el desempeño de actividades legítimas de gestión ordinaria de empresas y otras entidades; que los Estados miembros pueden asimismo establecer previamente las condiciones en que pueden efectuarse comunicaciones de datos personales a terceros con fines de prospección comercial o de prospección realizada por una institución benéfica u otras asociaciones o fundaciones, por ejemplo de carácter político, dentro del respeto de las disposiciones que permiten a los interesados oponerse, sin alegar los motivos y sin gastos, al tratamiento de los datos que les conciernan;
|
|
(32) mivel a nemzeti jogalkotás feladata annak meghatározása, hogy a közérdekű vagy hatósági feladatot teljesítő adatkezelő közigazgatási szerv legyen, vagy a közjog, illetve a magánjog hatálya alá tartozó egyéb természetes vagy jogi személy, például szakmai szövetség;
|
(31) Considerando que un tratamiento de datos personales debe estimarse lícito cuando se efectúa con el fin de proteger un interés esencial para la vida del interesado;
|
|
(33) mivel az olyan adatok feldolgozása, amelyek jellegüknél fogva sérthetik az alapvető szabadságokat vagy a magánéletet, csak az érintett kifejezett hozzájárulásával végezhető; mivel azonban meghatározott esetekben kifejezetten rendelkezni kell az e tilalomtól való eltérésről, különösen amikor az adatfeldolgozást egészségügyi célból végzik olyan személyek, akikre a szakmai titoktartás jogi kötelezettsége vonatkozik, vagy olyan egyesületek, illetve alapítványok, amelyek célja – jogszerű tevékenységük keretében – az alapvető szabadságok gyakorlásának lehetővé tétele;
|
(32) Considerando que corresponde a las legislaciones nacionales determinar si el responsable del tratamiento que tiene conferida una misión de interés público o inherente al ejercicio del poder público, debe ser una administración pública u otra persona de derecho público o privado, como por ejemplo una asociación profesional;
|
|
(34) mivel ha az fontos közérdek alapján indokolt, a tagállamok eltérhetnek a különleges adatok feldolgozásának tilalmától, amennyiben ezt fontos közérdekű okok indokolják olyan területeken, mint a közegészségügy, vagy a szociális védelem – elsősorban annak biztosítása érdekében, hogy az egészségbiztosítási rendszer szolgáltatásaival és juttatásaival kapcsolatos követelések rendezésére alkalmazott eljárások magas szintűek és költséghatékonyak legyenek –, a tudományos kutatások és állami statisztikai tevékenységek körében; mivel mindazonáltal a tagállamokra hárul a meghatározott megfelelő biztosítékok garantálása az egyének alapvető jogainak és magánéletének védelme érdekében;
|
(33) Considerando, por lo demás, que los datos que por su naturaleza puedan atentar contra las libertades fundamentales o la intimidad no deben ser objeto de tratamiento alguno, salvo en caso de que el interesado haya dado su consentimiento explícito; que deberán constar de forma explícita las excepciones a esta prohibición para necesidades específicas, en particular cuando el tratamiento de dichos datos se realice con fines relacionados con la salud, por parte de personas físicas sometidas a una obligación legal de secreto profesional, o para actividades legítimas por parte de ciertas asociaciones o fundaciones cuyo objetivo sea hacer posible el ejercicio de libertades fundamentales;
|
|
(35) mivel ezenfelül a személyes adatok hatóságok által történő feldolgozása a hivatalosan elismert vallási szervezetek alkotmányjogban, vagy nemzetközi közjogban megállapított céljai eléréséhez csak fontos közérdekből lehetséges;
|
(34) Considerando que también se deberá autorizar a los Estados miembros, cuando esté justificado por razones de interés público importante, a hacer excepciones a la prohibición de tratar categorías sensibles de datos en sectores como la salud pública y la protección social, particularmente en lo relativo a la garantía de la calidad y la rentabilidad, así como los procedimientos utilizados para resolver las reclamaciones de prestaciones y de servicios en el régimen del seguro enfermedad, la investigación científica y las estadísticas públicas; que a ellos corresponde, no obstante, prever las garantías apropiadas y específicas a los fines de proteger los derechos fundamentales y la vida privada de las personas;
|
|
(36) mivel a választással kapcsolatos tevékenységek során egyes tagállamokban a demokratikus rendszer működése megkívánja, hogy a politikai pártok adatokat gyűjtsenek az emberek politikai véleményéről, és az ilyen adatok feldolgozása csak fontos közérdekből lehetséges, feltéve, hogy megfelelő biztosítékokat hoznak létre;
|
(35) Considerando, además, que el tratamiento de datos personales por parte de las autoridades públicas con fines, establecidos en el Derecho constitucional o en el Derecho internacional público, de asociaciones religiosas reconocidas oficialmente, se realiza por motivos importantes de interés público;
|
|
(37) mivel az újságírás, irodalmi, vagy művészi kifejezés céljából, különösen audiovizuális téren történő személyesadat-feldolgozásnak mentesülnie kell ezen irányelv egyes előírásai alól, amennyiben ez az egyének alapvető jogainak a tájékozódáshoz való joggal, nevezetesen az információszerzéshez és -közléshez való jognak az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény 10. cikkében biztosított jogával való összeegyeztetéséhez szükséges; mivel ezért az adatfeldolgozás jogszerűségére vonatkozó általános intézkedések tekintetében az alapvető jogok, a harmadik országokba történő adattovábbítás és a felügyelő hatóság hatásköre közötti egyensúly céljából a tagállamok állapíthatják meg a szükséges mentességeket és eltéréseket; mivel ez mindazonáltal nem vezethet arra, hogy a tagállamok az adatfeldolgozás biztonságát szavatoló intézkedések alóli mentességeket állapítsanak meg; mivel legalább az ezért az ágazatért felelős felügyelő hatóságot szintén fel kell ruházni bizonyos hivatali hatalommal például rendszeres jelentés kiadására, vagy az ügyek igazságszolgáltatási hatóságok elé terjesztésére;
|
(36) Considerando que, si en el marco de actividades relacionadas con las elecciones, el funcionamiento del sistema democrático en algunos Estados miembros exige que los partidos políticos recaben datos sobre la ideología política de los ciudadanos, podrá autorizarse el tratamiento de estos datos por motivos importantes de interés público, siempre que se establezcan las garantías adecuadas;
|
|
(38) mivel annak érdekében, hogy az adatfeldolgozás tisztességes legyen, az érintettnek tudnia kell az adatfeldolgozási műveletről, és amennyiben adatokat gyűjtenek róla, arról pontos és teljes tájékoztatást kell kapjon, figyelembe véve az adatgyűjtés körülményeit;
|
(37) Considerando que para el tratamiento de datos personales con fines periodísticos o de expresión artística o literaria, en particular en el sector audiovisual, deben preverse excepciones o restricciones de determinadas disposiciones de la presente Directiva siempre que resulten necesarias para conciliar los derechos fundamentales de la persona con la libertad de expresión y, en particular, la libertad de recibir o cumunicar informaciones, tal y como se garantiza en el artículo 10 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales; que por lo tanto, para ponderar estos derechos fundamentales, corresponde a los Estados miembros prever las excepciones y las restricciones necesarias en lo relativo a las medidas generales sobre la legalidad del tratamiento de datos, las medidas sobre la transferencia de datos a terceros países y las competencias de las autoridades de control sin que esto deba inducir, sin embargo, a los Estados miembros a prever excepciones a las medidas que garanticen la seguridad del tratamiento; que, igualmente, debería concederse a la autoridad de control responsable en la materia al menos una serie de competencias a posteriori como por ejemplo publicar periódicamente un informe al respecto o bien iniciar procedimientos legales ante las autoridades judiciales;
|
|
(39) mivel egyes adatfeldolgozási műveletek az olyan adatokra is kiterjednek, amelyeket az adatkezelő nem közvetlenül az érintettől szerzett meg; mivel ezenfelül az adatok jogszerűen harmadik személy tudomására hozhatók akkor is, ha a közlés az adatgyűjtés időpontjában nem volt előre látható; mivel ilyen esetekben az érintettet az adatok rögzítésekor, vagy legkésőbb azoknak a harmadik személlyel első alkalommal történő közlése előtt tájékoztatni kell;
|
(38) Considerando que el tratamiento leal de datos supone que los interesados deben estar en condiciones de conocer la existencia de los tratamientos y, cuando los datos se obtengan de ellos mismos, contar con una información precisa y completa respecto a las circunstancias de dicha obtención;
|
|
(40) mivel mindazonáltal nem szükséges e kötelezettség előírása, amennyiben az érintettet már tájékoztatták erről; mivel ezenfelül nem áll fenn ilyen kötelezettség, ha a rögzítést, illetve közlést jogszabály kifejezetten előírja, ha az érintett tájékoztatása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, például történelmi, statisztikai, vagy tudományos célból történő feldolgozás esetén; mivel e tekintetben figyelembe vehető az érintettek száma, az adatok kora, és az elfogadott kárpótló intézkedések;
|
(39) Considerando que determinados tratamientos se refieren a datos que el responsable no ha recogido directamente del interesado; que, por otra parte, pueden comunicarse legítimamente datos a un tercero aún cuando dicha comunicación no estuviera prevista en el momento de la recogida de los datos del propio interesado; que, en todos estos supuestos, debe informarse al interesado en el momento del registro de los datos o, a más tardar, al comunicarse los datos por primera vez a un tercero;
|
|
(41) mivel minden személynek lehetővé kell tenni a rá vonatkozó, adatfeldolgozás alatt álló adatokhoz való hozzáférés jogának gyakorlását, különösen az adatok helyességének és az adatfeldolgozás jogszerűségének ellenőrzése céljából; mivel ugyanezen okból minden érintettnek joga van tudni a rá vonatkozó adatok automatizált feldolgozásának logikáját, legalább a 15. cikk (1) bekezdésében említett automatizált döntések esetében; mivel ez a jog nem befolyásolhatja károsan az üzleti titkot, vagy a szellemi tulajdont és különösen a szoftvert védő szerzői jogot; mivel mindazonáltal e szempontok nem vezethetnek oda, hogy az érintett nem kap semmilyen tájékoztatást;
|
(40) Considerando, no obstante, que no es necesario imponer esta obligación si el interesado ya está informado, si el registro o la comunicación están expresamente previstos por la ley o si resulta imposible informarle, o ello implica esfuerzos desproporcionados, como puede ser el caso para tratamientos con fines históricos, estadísticos o científicos; que a este respecto pueden tomarse en consideración el número de interesados, la antigueedad de los datos, y las posibles medidas compensatorias;
|
|
(42) mivel a tagállamok az érintettek vagy mások jogai és szabadságai védelmének érdekében korlátozhatják a hozzáférési és a tájékoztatáshoz való jogot; mivel például meghatározhatják, hogy az egészségügyi adatok csak hivatásos egészségügyi dolgozón keresztül legyenek hozzáférhetők;
|
(41) Considerando que cualquier persona debe disfrutar del derecho de acceso a los datos que le conciernan y sean objeto de tratamiento, para cerciorarse, en particular, de su exactitud y de la licitud de su tratamiento; que por las mismas razones cualquier persona debe tener además el derecho de conocer la lógica que subyace al tratamiento automatizado de los datos que la conciernan, al menos en el caso de las decisiones automatizadas a que se refiere el apartado 1 del artículo 15; que este derecho no debe menoscabar el secreto de los negocios ni la propiedad intelectual y en particular el derecho de autor que proteja el programa informático; que no obstante esto no debe suponer que se deniegue cualquier información al interesado;
|
|
(43) mivel a tagállamok hasonlóképpen korlátozhatják a hozzáféréshez és a tájékoztatáshoz való jogokat, valamint az adatkezelő egyes kötelezettségeit, amennyiben ezek valamely tagállam, vagy az Unió nemzetbiztonsági, védelmi, közbiztonsági, fontos gazdasági vagy pénzügyi érdekeinek védelmében, illetve a bűnügyi nyomozásokhoz és a büntetőeljárás megindításához, valamint a jogszabályban szabályozott szakmákban az etikai vétségekkel kapcsolatos intézkedésekhez szükségesek; mivel a kivételek és korlátozások listája ki kell, hogy terjedjen a három utóbb említett, közbiztonsági, fontos gazdasági, vagy pénzügyi érdekekkel és a bűnmegelőzéssel kapcsolatos területen szükséges megfigyelési, felügyeleti vagy szabályozási feladatokra; mivel a feladatok felsorolása e három területen nem érinti a nemzetbiztonsági vagy honvédelmi okokból megadott kivételek vagy megszorítások jogszerűségét;
|
(42) Considerando que, en interés del interesado de que se trate y para proteger los derechos y libertades de terceros, los Estados miembros podrán limitar los derechos de acceso y de información; que podrán, por ejemplo, precisar que el acceso a los datos de carácter médico únicamente pueda obtenerse a través de un profesional de la medicina;
|
|
(44) mivel a tagállamok a közösségi jog rendelkezései értelmében eltérhetnek ezen irányelvnek a hozzáférési joggal, az egyének tájékoztatására vonatkozó kötelezettséggel, vagy az adatminőséggel kapcsolatos rendelkezéseitől a fent említett célok biztosítása érdekében;
|
(43) Considerando que los Estados miembros podrán imponer restricciones a los derechos de acceso e información y a determinadas obligaciones del responsable del tratamiento, en la medida en que sean estrictamente necesarias para, por ejemplo, salvaguardar la seguridad del Estado, la defensa, la seguridad pública, los intereses económicos o financieros importantes de un Estado miembro o de la Unión, así como para realizar investigaciones y entablar procedimientos penales y perseguir violaciones de normas deontológicas en las profesiones reguladas; que conviene enumerar, a efectos de excepciones y limitaciones, las tareas de control, inspección o reglamentación necesarias en los tres últimos sectores mencionados relativos a la seguridad pública, los intereses económicos o financieros y la represión penal; que esta enumeración de tareas relativas a los tres sectores citados no afecta a la legitimidad de las excepciones y restricciones establecidas por razones de seguridad del Estado o de defensa;
|
|
(45) mivel azonban a közérdekű vagy hatósági indokok, természetes vagy jogi személy jogos érdekei alapján történő törvényes adatfeldolgozás esetében is minden érintettnek jogot kell biztosítani – különleges helyzetével kapcsolatos jogos és lényeges indokok alapján – a rá vonatkozó adatok feldolgozása elleni tiltakozásra; mindazonáltal a tagállamok ezzel ellentétes nemzeti rendelkezéseket is megállapíthatnak;
|
(44) Considerando que los Estados miembros podrán verse obligados, en virtud de las disposiciones del Derecho comunitario, a establecer excepciones a las disposiciones de la presente Directiva relativas al derecho de acceso, a la información de personas y a la calidad de los datos para garantizar algunas de las finalidades contempladas más arriba;
|
|
(46) mivel az érintettek jogainak és szabadságainak védelme a személyes adatok feldolgozása tekintetében megkívánja, hogy megfelelő műszaki és szervezeti intézkedéseket hozzanak mind az adatfeldolgozó rendszer megtervezésekor, mind az adatfeldolgozás időpontjában, különösen a biztonság fenntartása, és ezáltal az engedély nélküli adatfeldolgozás megelőzése érdekében; mivel a tagállamokra hárul annak biztosítása, hogy az adatkezelők megfeleljenek ezeknek az intézkedéseknek; mivel ezeknek az intézkedéseknek biztosítaniuk kell a megfelelő szintű biztonságot, figyelembe véve a legújabb vívmányokat és ezek megvalósításának költségét összevetve az adatfeldolgozással járó kockázattal, és a védelmet igénylő adatok természetével;
|
(45) Considerando que cuando se pudiera efectuar lícitamente un tratamiento de datos por razones de interés público o del ejercicio de la autoridad pública, o en interés legítimo de una persona física, cualquier persona deberá, sin embargo, tener derecho a oponerse a que los datos que le conciernan sean objeto de un tratamiento, en virtud de motivos fundados y legítimos relativos a su situación concreta; que los Estados miembros tienen, no obstante, la posibilidad de establecer disposiciones nacionales contrarias;
|
|
(47) mivel a személyes adatot tartalmazó üzenet távközlési úton vagy elektronikus üzenetszolgáltatás útján való továbbításakor, amelyek egyedüli célja az ilyen üzenetek továbbítása, az üzenetben szereplő személyes adatok tekintetében általában az adatkezelőt kell azon személynek tekinteni, akitől az üzenet származik, és nem a továbbítási szolgáltatást nyújtó személyt; mivel mindazonáltal az ilyen szolgáltatást nyújtók általában adatkezelőnek tekintendők a szolgáltatás működtetéséhez szükséges további személyes adatok feldolgozása tekintetében;
|
(46) Considerando que la protección de los derechos y libertades de los interesados en lo que respecta a los tratamientos de datos personales exige la adopción de medidas técnicas y de organización apropiadas, tanto en el momento de la concepción del sistema de tratamiento como en el de la aplicación de los tratamientos mismos, sobre todo con objeto de garantizar la seguridad e impedir, por tanto, todo tratamiento no autorizado; que corresponde a los Estados miembros velar por que los responsables del tratamiento respeten dichas medidas; que esas medidas deberán garantizar un nivel de seguridad adecuado teniendo en cuenta el estado de la técnica y el coste de su aplicación en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse;
|
|
(48) mivel a felügyelő hatóság értesítésére szolgáló eljárások arra szolgálnak, hogy biztosítsák az adatfeldolgozási műveletek céljának és főbb jellemzőinek nyilvánosságra hozatalát, annak céljából, hogy ellenőrizni lehessen, hogy a műveletek megfelelnek-e az ezen irányelv alapján hozott nemzeti intézkedéseknek;
|
(47) Considerando que cuando un mensaje con datos personales sea transmitido a través de un servicio de telecomunicaciones o de correo eletrónico cuyo único objetivo sea transmitir mensajes de ese tipo, será considerada normalmente responsable del tratamiento de los datos personales presentes en el mensaje aquella persona de quien proceda el mensaje y no la que ofrezca el servicio de transmisión; que, no obstante, las personas que ofrezcan estos servicios normalmente serán consideradas responsables del tratamiento de los datos personales complementarios y necesarios para el funcionamiento del servicio;
|
|
(49) mivel a szükségtelen adminisztratív formaságok elkerülése érdekében a tagállamok, olyan esetekben, amikor az adatfeldolgozás várhatóan nem érinti hátrányosan az érintettek jogait és szabadságait, rendelkezhetnek az értesítési kötelezettség alóli felmentésről vagy az előírt értesítés egyszerűsítéséről, feltéve, hogy ez összhangban áll az annak korlátait meghatározó tagállam által hozott intézkedéssel; mivel az olyan tagállamok, ahol az adatkezelő által kijelölt személy biztosítja, hogy a végzett adatfeldolgozás várhatóan nem érinti hátrányosan az érintettek jogait és szabadságait, hasonlóképpen rendelkezhetnek felmentésről vagy egyszerűsítésről; mivel az ilyen adatvédelmi tisztviselőt, függetlenül attól, hogy az adatkezelő alkalmazottja-e vagy sem, olyan hatáskörrel kell felruházni, hogy feladatát teljesen függetlenül gyakorolhassa;
|
(48) Considerando que los procedimientos de notificación a la autoridad de control tienen por objeto asegurar la publicidad de los fines de los tratamientos y de sus principales características a fin de controlarlos a la luz de las disposiciones nacionales adoptadas en aplicación de la presente Directiva;
|
|
(50) mivel felmentésről vagy egyszerűsítésről olyan adatfeldolgozási műveletek esetében is rendelkezni lehet, amelyek egyedüli célja olyan nyilvántartás fenntartása, amely a nemzeti jogszabályokkal összhangban a nyilvánosság tájékoztatására szolgál, és amely bármely, jogos érdekét igazoló személy, illetve a nyilvánosság számára hozzáférhető;
|
(49) Considerando que para evitar trámites administrativos improcedentes, los Estados miembros pueden establecer exenciones o simplificaciones de la notificación para los tratamientos que no atenten contra los derechos y las libertades de los interesados, siempre y cuando sean conformes a un acto adoptado por el Estado miembro en el que se precisen sus límites; que los Estados miembros pueden igualmente disponer la exención o la simplificación cuando un encargado, nombrado por el responsable del tratamiento, se cerciore de que los tratamientos efectuados no pueden atentar contra los derechos y libertades de los interesados; que la persona encargada de la protección de los datos, sea o no empleado del responsable del tratamiento de datos, deberá ejercer sus funciones con total independencia;
|
|
(51) mivel mindazonáltal az egyszerűsítés vagy az értesítési kötelezettség alóli felmentés nem mentesíti az adatkezelőt az ezen irányelvből származó egyéb kötelezettségei alól;
|
(50) Considerando que podrán establecerse exenciones o simplificaciones para los tratamientos cuya única finalidad sea el mantenimiento de registros destinados, de conformidad con el Derecho nacional, a la información del público y que sean accesibles para la consulta del público o de toda persona que justifique un interés legítimo;
|
|
(52) mivel ebben az összefüggésben az illetékes hatóságok által végzett utólagos ellenőrzés általában elégséges intézkedésnek tekintendő;
|
(51) Considerando, no obstante, que el beneficio de la simplificación o de la exención de la obligación de notificación no dispensa al responsable del tratamiento de ninguna de las demás obligaciones derivadas de la presente Directiva;
|
|
(53) mivel azonban egyes adatfeldolgozási műveletek természetüknél, hatókörüknél, vagy céljuknál fogva – például az egyének jogokból, előnyökből vagy szerződésekből való kizárása, illetve új technológiák meghatározott alkalmazása révén –, veszélyeztethetik az érintettek jogait és szabadságait; mivel a tagállamok saját belátásuk szerint határozhatják meg e kockázatokat jogszabályaikban;
|
(52) Considerando que, en este contexto, el control a posteriori por parte de las autoridades competentes debe considerarse, en general, una medida suficiente;
|
|
(54) mivel a társadalomban végzett adatfeldolgozás tekintetében az említett kockázattal járók számát jelentősen le kell szűkíteni; mivel a tagállamoknak rendelkezniük kell arról, hogy a felügyelő hatóság, vagy az adatvédelmi tisztviselő a hatósággal együttműködve ellenőrizze az ilyen adatfeldolgozást annak elvégzése előtt; mivel ezen előzetes ellenőrzést követően a felügyelő hatóság nemzeti jogszabályaival összhangban az adatfeldolgozás kapcsán véleményt nyilváníthat, vagy engedélyt adhat; mivel ez az ellenőrzés egyaránt végezhető a nemzeti parlament intézkedésének előkészítése, vagy valamely, az adatfeldolgozás jellegét meghatározó és a megfelelő biztosítékokat megállapító törvényhozási rendelkezésen alapuló intézkedés előkészítése során;
|
(53) Considerando, no obstante, que determinados tratamientos pueden presentar riesgos particulares desde el punto de vista de los derechos y las libertades de los interesados, ya sea por su naturaleza, su alcance o su finalidad, como los de excluir a los interesados del beneficio de un derecho, de una prestación o de un contrato, o por el uso particular de una tecnología nueva; que es competencia de los Estados miembros, si así lo desean, precisar tales riesgos en sus legislaciones;
|
|
(55) mivel abban az esetben, ha az adatkezelő nem tartja tiszteletben az érintettek jogait, a nemzeti jogalkotásnak kell gondoskodnia a jogorvoslatról; mivel a törvénytelen adatfeldolgozás miatt kárt szenvedett személy kártérítését az adatkezelőnek kell állnia, aki akkor mentesül a felelősség alól, ha bizonyítja, hogy a kárért nem ő felelős, különösen, ha megállapítja, hogy az érintett a hibás, vagy vis maior esete áll fenn; mivel szankciókat kell kiróni minden olyan személyre – függetlenül attól, hogy a magán- vagy a közjog hatálya alá tartozik –, aki nem tesz eleget az ezen irányelv alapján meghozott nemzeti intézkedéseknek;
|
(54) Considerando que, a la vista de todos los tratamientos llevados a cabo en la sociedad, el número de los que presentan tales riesgos particulares debería ser muy limitado; que los Estados miembros deben prever, para dichos tratamientos, un examen previo a su realización por parte de la autoridad de control o del encargado de la protección de datos en cooperación con aquélla; que, tras dicho control previo, la autoridad de control, en virtud de lo que disponga su Derecho nacional, podrá emitir un dictamen o autorizar el tratamiento de datos; que este examen previo podrá realizarse también en el curso de la elaboración de una medida legislativa aprobada por el Parlamento nacional o de una medida basada en dicha medida legislativa, que defina la naturaleza del tratamiento y precise las garantías adecuadas;
|
|
(56) mivel a személyes adatok határokon átnyúló áramlására szükség van a nemzetközi kereskedelem bővüléséhez; mivel a Közösségben az egyének ezen irányelv által garantált védelme nem áll útjában a személyes adatok továbbításának olyan harmadik országokba, amelyek megfelelő szintű védelmet biztosítanak; mivel a harmadik ország által nyújtott védelem szintjének megfelelő mivoltát a továbbítási művelet vagy műveletsorozattal kapcsolatos körülmények figyelembevételével kell értékelni;
|
(55) Considerando que las legislaciones nacionales deben prever un recurso judical para los casos en los que el responsable del tratamiento de datos no respete los derechos de los interesados; que los daños que pueden sufrir las personas a raíz de un tratamiento ilícito han de ser reparados por el responsable del tratamiento de datos, el cual sólo podrá ser eximido de responsabilidad si demuestra que no le es imputable el hecho perjudicial, principalmente si demuestra la responsabilidad del interesado o un caso de fuerza mayor; que deben imponerse sanciones a toda persona, tanto de derecho privado como de derecho público, que no respete las disposiciones nacionales adoptadas en aplicación de la presente Directiva;
|
|
(57) mivel másrészt a személyes adatoknak a megfelelő védelmi szintet biztosítani nem tudó harmadik országokba irányuló továbbítását meg kell tiltani;
|
(56) Considerando que los flujos transfronterizos de datos personales son necesarios para la desarrollo del comercio internacional; que la protección de las personas garantizada en la Comunidad por la presente Directiva no se opone a la transferencia de datos personales a terceros países que garanticen un nivel de protección adecuado; que el carácter adecuado del nivel de protección ofrecido por un país tercero debe apreciarse teniendo en cuenta todas las circunstancias relacionadas con la transferencia o la categoría de transferencias;
|
|
(58) mivel bizonyos körülmények között, amikor az érintett ehhez hozzájárult, vagy a továbbítás valamely szerződés vagy jogi követelés kapcsán szükséges, vagy valamely fontos közérdek védelme ezt megkívánja, például adó- vagy vámigazgatási szervek, vagy a társadalombiztosítási ügyekben illetékes hivatalok közötti nemzetközi adattovábbítások esetében, vagy amikor a továbbítás jogszabály által létrehozott olyan nyilvántartásból történik, amelyhez a nyilvánosság, vagy a jogos érdekkel rendelkező személyek hozzáférhetnek, rendelkezni kell a fenti tilalom alóli mentességről; mivel ebben az esetben a továbbítás nem terjed ki a nyilvántartásban szereplő összes adatra, illetve összes adatkategóriára, és amennyiben a nyilvántartást az olyan személyek által való hozzáférésre szánták, akiknek ehhez jogos érdeke fűződik, a továbbítást csak e személyek kérelmére lehet elvégezni, vagy akkor, ha a címzettek a szóban forgó személyek;
|
(57) Considerando, por otra parte, que cuando un país tercero no ofrezca un nivel de protección adecuado debe prohibirse la transferencia al mismo de datos personales;
|
|
(59) mivel különleges intézkedéseket lehet hozni a valamely harmadik országban tapasztalható védelem hiányának orvoslására olyan esetekben, ahol az adatkezelő megfelelő biztosítékokat nyújt; mivel ezenfelül rendelkezni kell a Közösség és ilyen harmadik országok közötti tárgyalásokra vonatkozó eljárásokról;
|
(58) Considerando que han de establecerse excepciones a esta prohibición en determinadas circunstancias, cuando el interesado haya dado su consentimiento, cuando la transferencia sea necesaria en relación con un contrato o una acción judicial, cuando así lo exija la protección de un interés público importante, por ejemplo en casos de transferencia internacional de datos entre las administraciones fiscales o aduaneras o entre los servicios competentes en materia de seguridad social, o cuando la transferencia se haga desde un registro previsto en la legislación con fines de consulta por el público o por personas con un interés legítimo; que en tal caso dicha transferencia no debe afectar a la totalidad de los datos o las categorías de datos que contenga el mencionado registro; que, cuando la finalidad de un registro sea la consulta por parte de personas que tengan un interés legítimo, la transferencia sólo debería poder efectuarse a petición de dichas personas o cuando éstas sean las destinatarias;
|
|
(60) mivel a harmadik országokba irányuló továbbítás csak a tagállamok által ezen irányelv és különösen annak 8. cikke értelmében elfogadott rendelkezések teljes betartásával lehetséges;
|
(59) Considerando que pueden adoptarse medidas particulares para paliar la insuficiencia del nivel de protección en un tercer país, en caso de que el responsable del tratamiento ofrezca garantías adecuadas; que, por lo demás, deben preverse procedimientos de negociación entre la Comunidad y los países terceros de que se trate;
|
|
(61) mivel a tagállamoknak és a Bizottságnak, saját hatáskörükön belül, ösztönözniük kell a szakmai szövetségeket és más érintett érdekképviseleti szervezeteket arra, hogy eljárási szabályzatokat hozzanak létre az irányelv alkalmazásának megkönnyítésére, figyelembe véve az egyes ágazatokban végzett adatfeldolgozás speciális jellemzőit, és tiszteletben tartva az annak végrehajtása érdekében elfogadott nemzeti rendelkezéseket;
|
(60) Considerando que, en cualquier caso, las transferencias hacia países terceros sólo podrán efectuarse si se respetan plenamente las disposiciones adoptadas por los Estados miembros en aplicación de la presente Directiva, y, en particular, de su artículo 8;
|
|
(62) mivel a tagállamokban a feladataikat teljes függetlenséggel gyakorló felügyelő hatóságok létrehozása alapvető eleme az egyének védelmének a személyes adatok feldolgozása tekintetében;
|
(61) Considerando que los Estados miembros y la Comisión, dentro de sus respectivas competencias, deben alentar a los sectores preofesionales para que elaboren códigos de conducta a fin de facilitar, habida cuenta del carácter específico del tratamiento de datos efectuado en determinados sectores, la aplicación de la presente Directiva respetando las disposiciones nacionales adoptadas para su aplicación;
|
|
(63) mivel az ilyen hatóságoknak rendelkezniük kell a feladataik teljesítéséhez szükséges eszközökkel, beleértve a vizsgálati és beavatkozási jogosultságokat, különösen az egyének panaszai esetén, továbbá a bírósági eljárásokban való részvétel lehetőségét; mivel e hatóságoknak segíteniük kell az adatfeldolgozás áttekinthetőségének biztosítását azokban a tagállamokban, amelyek joghatósága alá tartoznak;
|
(62) Considerando que la creación de una autoridad de control que ejerza sus funciones con plena independencia en cada uno de los Estados miembros constituye un elemento esencial de la protección de las personas en lo que respecta al tratamiento de datos personales;
|
|
(64) mivel a különböző tagállamok hatóságainak együtt kell működniük feladataik ellátása során annak érdekében, hogy a védelemre vonatkozó szabályokat az Európai Unió egészében megfelelően tiszteletben tartsák;
|
(63) Considerando que dicha autoridad debe disponer de los medios necesarios para cumplir su función, ya se trate de poderes de investigación o de intervención, en particular en casos de reclamaciones presentadas a la autoridad o de poder comparecer en juicio; que tal autoridad ha de contribuir a la transparencia de los tratamientos de datos efectuados en el Estado miembro del que dependa;
|
|
(65) mivel közösségi szinten létre kell hozni egy, a személyesadat-feldolgozás vonatkozásában az egyének védelmével foglalkozó munkacsoportot, amely feladatai ellátása során teljes függetlenséget élvez; mivel tekintettel speciális jellegére, a munkacsoportnak tájékoztatnia kell a Bizottságot és különösen hozzá kell járulnia az ezen irányelv értelmében elfogadott nemzeti szabályok egységes alkalmazásához;
|
(64) Considerando que las autoridades de los distintos Estados miembros habrán de prestarse ayuda mutua en el ejercicio de sus funciones, de forma que se garantice el pleno respeto de las normas de protección en toda la Unión Europea;
|
|
(66) mivel az adatok harmadik országokba irányuló továbbítására tekintettel az irányelv alkalmazása megkívánja a hatáskör Bizottságra történő átruházását, valamint a Tanács 87/373/EGK [4] határozatában megállapított eljárás kidolgozását;
|
(65) Considerando que se debe crear, en el ámbito comunitario, un grupo de protección de las personas en lo que respecta al tratamiento de datos personales, el cual habrá de ejercer sus funciones con plena independencia; que, habida cuenta de este carácter específico, el grupo deberá asesorar a la Comisión y contribuir, en particular, a la aplicación uniforme de las normas nacionales adoptadas en aplicación de la presente Directiva;
|
|
(67) mivel 1994. december 20-án megegyezés született az Európai Parlament, a Tanács és a Bizottság között egyfajta modus vivendi-ről az EK-Szerződés 189b. cikkében megállapított eljárásnak megfelelően elfogadott jogi aktusok végrehajtási rendelkezései tekintetében;
|
(66) Considerando que, por lo que respecta a la transferencia de datos hacia países terceros, la aplicación de la presente Directiva requiere que se atribuya a la Comisión competencias de ejecución y que se cree un procedimiento con arreglo a las modalidades establecidas en la Decisión 87/373/CEE del Consejo (1);
|
|
(68) mivel az ezen irányelvben szereplő elvek az egyének jogairól és szabadságairól –nevezetesen a személyes adatok feldolgozása tekintetében a magánélet tiszteletben tartásához való jogukról –, az ezeken alapuló különleges szabályokkal kiegészíthetők vagy azokhoz magyarázat fűzhető, különösen egyes ágazatok vonatkozásában;
|
(67) Considerando que el 20 de diciembre de 1994 se alcanzó un acuerdo sobre un modus vivendi entre el Parlamento Europeo, el Consejo y la Comisión concerniente a las medidas de aplicación de los actos adoptados de conformidad con el procedimiento establecido en el artículo 189 B del Tratado CE;
|
|
(69) mivel a tagállamoknak az ezen irányelvet átültető nemzeti intézkedések hatálybalépésétől számított legfeljebb hároméves időszakot lehet engedélyezni az új nemzeti szabályoknak a már folyamatban lévő adatfeldolgozási műveletekre történő fokozatos alkalmazására; mivel azok költségkímélő végrehajtásának megkönnyítése érdekében további, az irányelv elfogadásától számított 12 évet kell engedélyezni a tagállamoknak a jelenlegi manuális adatnyilvántartási rendszereknek az irányelv egyes rendelkezéseivel való összhangba hozatalának biztosítására; mivel amennyiben az ezen adatnyilvántartási rendszerekben foglalt adatokat manuálisan dolgozzák fel e meghosszabbított átmeneti időszak alatt, a rendszereket összhangba kell hozni e rendelkezésekkel a szóban forgó feldolgozás idejére;
|
(68) Considerando que los principios de protección de los derechos y libertades de las personas y, en particular, del respeto de la intimidad en lo que se refiere al tratamiento de los datos personales objeto de la presente Directiva podrán completarse o precisarse, sobre todo en determinados sectores, mediante normas específicas conformes a estos principios;
|
|
(70) mivel nem szükséges, hogy az érintett ismételten hozzájárulását adja ahhoz, hogy az adatkezelő az ezen irányelv értelmében hozott nemzeti rendelkezések hatálybalépését követően folytathassa az adatfeldolgozást azon szenzitív adatok vonatkozásában, amelyek valamely, szabad akaratból tett hozzájárulás alapján, az e rendelkezések hatálybalépése előtt megkötött szerződés teljesítéséhez szükségesek;
|
(69) Considerando que resulta oportuno conceder a los Estados miembros un plazo que no podrá ser superior a tres años a partir de la entrada en vigor de las medidas nacionales de transposición de la presente Directiva, a fin de que puedan aplicar de manera progresiva las nuevas disposiciones nacionales mencionadas a todos los tratamientos de datos ya existentes; que, con el fin de facilitar una aplicación que presente una buena relación coste-eficacia, se concederá a los Estados miembros un período suplementario que expirará a los doce años de la fecha en que se adopte la presente Directiva, para garantizar que los ficheros manuales existentes en dicha fecha se hayan ajustado a las disposiciones de la Directiva; que si los datos contenidos en dichos ficheros son tratados efectivamente de forma manual en ese período transitorio ampliado deberán, sin embargo, ser ajustados a dichas disposiciones cuando se realice tal tratamiento;
|
|
(71) mivel ezen irányelv nem akadályozza a tagállamokat a területükön tartózkodó fogyasztókat célzó marketing tevékenységek szabályozásában, amennyiben az ilyen szabályozás nem érinti az egyének védelmét a személyes adatok feldolgozása tekintetében;
|
(70) Considerando que no es procedente que el interesado tenga que dar de nuevo su consentimiento a fin de que el responsable pueda seguir efectuando, tras la entrada en vigor de las disposiciones nacionales adoptadas en virtud de la presente Directiva, el tratamiento de datos sensibles necesario para la ejecución de contratos celebrados previo consentimiento libre e informado antes de la entrada en vigor de las disposiciones mencionadas;
|
|
(72) mivel ez az irányelv lehetővé teszi a hivatalos iratokhoz való nyilvános hozzáférés elvének figyelembevételét az irányelvben szereplő elvek végrehajtásakor,
|
(71) Considerando que la presente Directiva no se opone a que un Estado miembro regule las actividades de prospección comercial destinadas a los consumidores que residan en su territorio, en la medida en que dicha regulación no afecte a la protección de las personas en lo que respecta a tratamientos de datos personales;
|
|
ELFOGADTA EZT AZ IRÁNYELVET:
|
(72) Considerando que la presente Directiva autoriza que se tenga en cuenta el principio de acceso público a los documentos oficiales a la hora de aplicar los principios expuestos en la presente Directiva,
|
|
I. FEJEZET
|
HAN ADOPTADO LA PRESENTE DIRECTIVA:
|
|
ÁLTALÁNOS RENDELKEZÉSEK
|
|
|
1. cikk
|
|
|
Az irányelv célja
|
CAPÍTULO I DISPOSICIONES GENERALES
|
|
(1) A tagállamok ezen irányelvnek megfelelően védik a természetes személyek alapvető jogait és szabadságait, különösen a magánélet tiszteletben tartásához való jogukat a személyes adatok feldolgozása tekintetében.
|
|
|
(2) A tagállamok nem korlátozhatják és nem tilthatják a személyes adatok tagállamok közötti szabad áramlását az (1) bekezdés értelmében biztosított védelemmel kapcsolatos indokok miatt.
|
Artículo 1
|
|
2. cikk
|
Objeto de la Directiva
|
|
Fogalommeghatározások
|
1. Los Estados miembros garantizarán, con arreglo a las disposiciones de la presente Directiva, la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales.
|
|
Ezen irányelv alkalmazásában:
|
2. Los Estados miembros no podrán restringir ni prohibir la libre circulación de datos personales entre los Estados miembros por motivos relacionados con la protección garantizada en virtud del apartado 1.
|
|
a) "személyes adat" az azonosított vagy azonosítható természetes személyre ("érintettre") vonatkozó bármely információ; az azonosítható személy olyan személy, aki közvetlen vagy közvetett módon azonosítható, különösen egy azonosító számra vagy a személy fizikai, fiziológiai, szellemi, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén;
|
|
|
b) "személyes adatok feldolgozása" ("feldolgozás") a személyes adatokon automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, zárolás, törlés, illetve megsemmisítés;
|
Artículo 2
|
|
c) "személyesadat-nyilvántartó rendszer" ("nyilvántartó rendszer") a személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;
|
Definiciones
|
|
d) "adatkezelő" az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és módját; ha a célokat és módokat egy adott nemzeti vagy közösségi jogszabály határozza meg, az adatkezelőt vagy a kinevezésére vonatkozó külön szempontokat ez a nemzeti vagy közösségi jogszabály jelöli ki;
|
A efectos de la presente Directiva, se entenderá por:
|
|
e) "feldolgozó" az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely személyes adatokat dolgoz fel az adatkezelő nevében;
|
a) «datos personales»: toda información sobre una persona física idientificada o identificable (el «interesado»); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social;
|
|
f) "harmadik személy" az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely nem azonos az érintettel, az adatkezelővel, a feldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy a feldolgozó közvetlen felügyelete alatt felhatalmazást kaptak az adatok feldolgozására;
|
b) «tratamiento de datos personales» («tratamiento»): cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción;
|
|
g) "címzett" az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, akinek vagy amelynek a részére az adatot továbbítják, függetlenül attól, hogy harmadik személy-e vagy sem; mindazonáltal azok a hatóságok, amelyek egyedi megkeresés alapján kapnak adatokat, nem tekinthetők címzettnek;
|
c) «fichero de datos personales» («fichero»): todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;
|
|
h) "az érintett hozzájárulása" az érintett kívánságának önkéntes, kifejezett és tájékozott kinyilvánítása, amellyel beleegyezését adja az őt érintő személyes adatok feldolgozásához.
|
d) «responsable del tratamiento»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros determine los fines y los medios del tratamiento de datos personales; en caso de que los fines y los medios del tratamiento estén determinados por disposiciones legislativas o reglamentarias nacionales o comunitarias, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser fijados por el Derecho nacional o comunitario;
|
|
3. cikk
|
e) «encargado del tratamiento»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento;
|
|
Hatály
|
f) «tercero»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento;
|
|
(1) Ezen irányelvet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon való feldolgozására, valamint azoknak a személyes adatoknak a nem automatizált módon való feldolgozására, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.
|
g) «destinatario»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que reciba comunicación de datos, se trate o no de un tercero. No obstante, las autoridades que puedan recibir una comunicación de datos en el marco de una investigación específica no serán considerados destinatarios;
|
|
(2) Az irányelv nem alkalmazandó az alábbi személyesadat-feldolgozásokra:
|
h) «consentimiento del interesado»: toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan.
|
|
- a közösségi jog hatályán kívül eső tevékenységek, mint például az Európai Unióról szóló szerződés V. és VI. címeiben megállapítottak, valamint a közbiztonsággal, a védelemmel, a nemzetbiztonsággal (beleértve az ország gazdasági jólétét is, ha a feldolgozási művelet nemzetbiztonsági ügyre vonatkozik), továbbá a büntetőjog területén az állami tevékenységekkel kapcsolatos feldolgozási műveletek,
|
|
|
- a természetes személy által kizárólag személyes célra, vagy háztartási tevékenysége keretében végzett adatfeldolgozás.
|
Artículo 3
|
|
4. cikk
|
Ámbito de aplicación
|
|
Az alkalmazandó nemzeti jog
|
1. Las disposiciones de la presente Directiva se aplicarán al tratamineto total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
|
|
(1) A személyes adatok feldolgozására minden tagállam az ezen irányelvnek megfelelően elfogadott nemzeti rendelkezéseket alkalmazza, amennyiben:
|
2. Las disposiciones de la presente Directiva no se aplicarán al tratamiento de datos personales:
|
|
a) az adatfeldolgozást a tagállam területén az adatkezelő egy szervezete tevékenységeinek keretében végzik; amennyiben ugyanaz az adatkezelő több tagállam területén is letelepedett, meg kell tennie a szükséges intézkedéseket annak biztosítása érdekében, hogy szervezeteinek mindegyike megfeleljen az alkalmazandó nemzeti jog által megállapított kötelezettségeknek;
|
- efectuado en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las previstas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea y, en cualquier caso, al tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dicho tratamiento esté relacionado con la seguridad del Estado) y las actividades del Estado en materia penal;
|
|
b) az adatkezelő nem valamely tagállam területén telepedett le, hanem olyan helyen, amelynek nemzeti joga – a nemzetközi közjog értelmében – alkalmazandó;
|
- efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
|
|
c) az adatkezelő nem telepedett le a Közösség területén, és a személyes adatok feldolgozása céljából gépi vagy más olyan eszközt alkalmaz, amely a fenti tagállam területén található, kivéve, ha ezt az eszközt kizárólag a Közösség területén átmenő adatforgalom céljára használják.
|
|
|
(2) Az (1) bekezdés c) pontjában említett körülmények esetén az adatkezelőnek – az ellene indítható jogi keresetek sérelme nélkül – ki kell jelölnie egy, az adott tagállam területén letelepedett képviselőt.
|
Artículo 4
|
|
II. FEJEZET
|
Derecho nacional aplicable
|
|
A SZEMÉLYES ADATOK FELDOLGOZÁSÁNAK JOGSZERŰSÉGÉRE VONATKOZÓ ÁLTALÁNOS SZABÁLYOK
|
1. Los Estados miembros aplicarán las disposiciones nacionales que haya aprobado para la aplicación de la presente Directiva a todo tratamiento de datos personales cuando:
|
|
5. cikk
|
a) el tratamiento sea efectuado en el marco de las actividades de un establecimiento del responsable del tratamiento en el territorio del Estado miembro. Cuando el mismo responsable del tratamiento esté establecido en el territorio de varios Estados miembros deberá adoptar las medidas necesarias para garantizar que cada uno de dichos establecimientos cumple las obligaciones previstas por el Derecho nacional aplicable;
|
|
A tagállamok, e fejezet rendelkezéseinek korlátai között, részletesen meghatározzák, hogy a személyes adatok feldolgozása milyen feltételek mellett jogszerű.
|
b) el responsable del tratamiento no esté establecido en el territorio del Estado miembro, sino en un lugar en que se aplica su legislación nacional en virtud del Derecho internacional público;
|
|
I. SZAKASZ
|
c) el responsable del tratamiento no esté establecido en el territorio de la Comunidad y recurra, para el tratamiento de datos personales, a medios, automatizados o no, situados en el territorio de dicho Estado miembro, salvo en caso de que dichos medios se utilicen solamente con fines de tránsito por el territorio de la Comunidad Europea.
|
|
AZ ADATOK MINŐSÉGÉRE VONATKOZÓ ELVEK
|
2. En el caso mencionado en la letra c) del apartado 1, el responsable del tratamiento deberá designar un representante establecido en el territorio de dicho Estado miembro, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento.
|
|
6. cikk
|
|
|
(1) A tagállamok rendelkeznek arról, hogy a személyes adatok:
|
CAPÍTULO II CONDICIONES GENERALES PARA LA LICITUD DEL TRATAMIENTO DE DATOS PERSONALES
|
|
a) feldolgozását tisztességesen és törvényesen kell végezni;
|
|
|
b) gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozása nem végezhető e célokkal összeférhetetlen módon. A személyes adatok további feldolgozása történelmi, statisztikai vagy tudományos célokra nem tekintendő összeférhetetlennek, amennyiben a tagállamok biztosítják a megfelelő garanciákat;
|
Artículo 5
|
|
c) gyűjtésük és/vagy további feldolgozásuk célja szempontjából megfelelőek, relevánsak és nem túlzott mértékűek;
|
Los Estados miembros precisarán, dentro de los límites de las disposiciones del presente capítulo, las condiciones en que son lícitos los tratamientos de datos personales.
|
|
d) pontosak, és ha szükséges, időszerűek kell legyenek; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás vagy hiányos adatok, tekintettel gyűjtésük vagy további feldolgozásuk céljaira, törlésre vagy helyesbítésre kerüljenek;
|
SECCIÓN I
|
|
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak az adatok gyűjtése vagy további feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé. A tagállamok állapítják meg a személyes adatok történelmi, statisztikai vagy tudományos célból, hosszabb ideig történő tárolásának megfelelő garanciáit.
|
PRINCIPIOS RELATIVOS A LA CALIDAD DE LOS DATOS
|
|
(2) Az adatkezelő feladata gondoskodni arról, hogy az (1) bekezdés rendelkezései teljesüljenek.
|
|
|
II. SZAKASZ
|
Artículo 6
|
|
AZ ADATFELDOLGOZÁS JOGSZERŰVÉ TÉTELÉRE VONATKOZÓ KRITÉRIUMOK
|
1. Los Estados miembros dispondrán que los datos personales sean:
|
|
7. cikk
|
a) tratados de manera leal y lícita;
|
|
A tagállamok rendelkeznek arról, hogy a személyes adatok csak abban az esetben dolgozhatók fel, ha:
|
b) recogidos con fines determinados, explícitos y legítimos, y no sean tratados posteriormente de manera incompatible con dichos fines; no se considerará incompatible el tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando los Estados miembros establezcan las garantías oportunas;
|
|
a) az érintett ahhoz egyértelmű hozzájárulását adta; vagy
|
c) adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben y para los que se traten posteriormente;
|
|
b) az adatfeldolgozás olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; vagy
|
d) exactos y, cuando sea necesario, actualizados; deberán tomarse todas las medidas razonables para que los datos inexactos o incompletos, con respecto a los fines para los que fueron recogidos o para los que fueron tratados posteriormente, sean suprimidos o rectificados;
|
|
c) az adatfeldolgozás az adatkezelőre vonatkozó jogi kötelezettségnek teljesítéséhez szükséges; vagy
|
e) conservados en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que fueron recogidos o para los que se traten ulteriormente. Los Estados miembros establecerán las garantías apropiadas para los datos personales archivados por un período más largo del mencionado, con fines históricos, estadísticos o científicos.
|
|
d) feldolgozásuk az érintett létfontosságú érdekei védelméhez szükséges; vagy
|
2. Corresponderá a los responsables del tratamiento garantizar el cumplimiento de lo dispuesto en el apartado 1.
|
|
e) az adatfeldolgozás közérdekből elvégzendő feladat végrehajtásához vagy az adatkezelőre, illetve az adatokról tudomást szerző harmadik félre ruházott hivatali hatáskör gyakorlásához szükséges; vagy
|
SECCIÓN II
|
|
f) az adatfeldolgozás az adatkezelő, vagy az adatokat megkapó harmadik fél, vagy felek jogszerű érdekének érvényesítéséhez szükséges, kivéve, ha ezeknél az érdekeknél magasabb rendűek az érintettnek az 1. cikk (1) bekezdése értelmében védelmet élvező érdekei az alapvető jogok és szabadságok tekintetében.
|
PRINCIPIOS RELATIVOS A LA LEGITIMACIÓN DEL TRATAMIENTO DE DATOS
|
|
III. SZAKASZ
|
|
|
AZ ADATFELDOLGOZÁS KÜLÖNLEGES KATEGÓRIÁI
|
Artículo 7
|
|
8. cikk
|
Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si:
|
|
Különleges adatok feldolgozása
|
a) el interesado ha dado su consentimiento de forma inequívoca, o
|
|
(1) A tagállamok megtilthatják az olyan személyes adatok feldolgozását, amelyek a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra, az egészségi állapotra vagy a szexuális életre vonatkoznak.
|
b) es necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado, o
|
|
(2) Az (1) bekezdést nem alkalmazható abban az esetben, ha:
|
c) es necesario para el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento, o
|
|
a) az érintett kifejezett hozzájárulását adta az említett adatok feldolgozásához, kivéve, ha a tagállam joga úgy rendelkezik, hogy az (1) bekezdésben említett tilalom alól nem engedhető kivétel az érintett hozzájárulásával sem, vagy
|
d) es necesario para proteger el interés vital del interesado, o
|
|
b) az adatfeldolgozás az adatkezelő kötelezettségei és meghatározott jogai gyakorlása érdekében szükséges a foglalkoztatási jogszabályok területén, amennyiben a megfelelő biztosítékokról rendelkező nemzeti jogszabályok ezt lehetővé teszik, vagy
|
e) es necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento o a un tercero a quien se comuniquen los datos, o
|
|
c) az adatfeldolgozás az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges abban az esetben, ha az érintett fizikailag vagy jogilag képtelen a hozzájárulását adni, vagy
|
f) es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva.
|
|
d) az adatfeldolgozás valamely alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő biztosítékok mellett végzett törvényes tevékenysége keretében történik, politikai, világnézeti, vallási vagy szakszervezeti céllal, azzal a feltétellel, hogy a feldolgozás kizárólag az ilyen szerv tagjaira, vagy olyan személyekre vonatkozik, akik azzal rendszeres kapcsolatban állnak a szerv céljainak megfelelően, és az adatok nem adhatók ki harmadik fél részére az érintettek hozzájárulása nélkül, vagy
|
SECCIÓN III
|
|
e) az adatfeldolgozás olyan adatokra vonatkozik, amelyeket az érintett egyértelműen nyilvánosságra hozott, vagy amelyek jogi követelések megállapításához, gyakorlásához vagy védelméhez szükségesek.
|
CATEGORÍAS ESPECIALES DE TRATAMIENTOS
|
|
(3) Az (1) bekezdés nem alkalmazható, ha az adatok feldolgozása megelőző egészségügyi, orvosi diagnosztikai célból, gondozás vagy feldolgozás alkalmazása vagy egészségügyi szolgáltatások igazgatása céljából szükséges, és ha az adatokat a nemzeti jog vagy az illetékes nemzeti testületek által meghatározott szakmai titoktartási kötelezettség alá eső egészségügyi szakember vagy azzal egyenértékű titoktartási kötelezettség alá eső más személy dolgozza fel.
|
|
|
(4) Megfelelő garanciák nyújtása mellett a tagállamok, alapvető közérdekből, nemzeti jogszabályaikban vagy a felügyelő hatóság határozatában további mentességeket állapíthatnak meg a (2) bekezdésben foglaltakon kívül.
|
Artículo 8
|
|
(5) A bűncselekményekre, büntetőítéletekre vagy biztonsági intézkedésekre vonatkozó adatok feldolgozása kizárólag a hatóság ellenőrzése mellett történhet, vagy ha a nemzeti jog megfelelő külön biztosítékot nyújt, az olyan eltérésekre is figyelemmel, amelyet a tagállamok a megfelelő külön biztosítékot nyújtó nemzeti rendelkezések alapján engedélyezhetnek. Mindazonáltal a büntetőítéletekről teljes körű nyilvántartást csak a hatóság ellenőrzésével lehet vezetni.
|
Tratamiento de categorías especiales de datos
|
|
A tagállamok rendelkezhetnek arról, hogy a közigazgatási szankciókkal vagy polgári ügyekben hozott határozatokkal kapcsolatos adatokat szintén csak a hatóság ellenőrzésével lehessen feldolgozni.
|
1. Los Estados miembros prohibirán el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad.
|
|
(6) Az (1) bekezdéstől való, a (4) és (5) bekezdésben említett eltérésekről a Bizottságot értesíteni kell.
|
2. Lo dispuesto en el apartado 1 no se aplicará cuando:
|
|
(7) A tagállamok határozzák meg a nemzeti azonosító számok és egyéb általános jellegű azonosító jelek feldolgozásának feltételeit.
|
a) el interesado haya dado su consentimiento explícito a dicho tratamiento, salvo en los casos en los que la legislación del Estado miembro disponga que la prohibición establecida en el apartado 1 no pueda levantarse con el consentimiento del interesado, o
|
|
9. cikk
|
b) el tratamiento sea necesario para respetar las obligaciones y derechos específicos del responsable del tratamiento en materia de Derecho laboral en la medida en que esté autorizado por la legislación y ésta prevea garantías adecuadas, o
|
|
A személyes adatok feldolgozása és a szólásszabadság
|
c) el tratamiento sea necesario para salvaguardar el interés vital del interesado o de otra persona, en el supuesto de que el interesado esté física o jurídicamente incapacitado para dar su consentimiento, o
|
|
A tagállamok e fejezet, a IV. és a VI. fejezet rendelkezései alóli felmentésről, illetve eltérésről kizárólag a személyes adatoknak újságírás, vagy irodalmi, illetve művészi kifejezés céljából történő feldolgozása esetén rendelkezhetnek, amennyiben azok a magánélet tiszteletben tartásához való jognak a szólásszabadságra vonatkozó szabályokkal való összeegyeztetéséhez szükségesek.
|
d) el tratamiento sea efectuado en el curso de sus actividades legítimas y con las debidas garantías por una fundación, una asociación o cualquier otro organismo sin fin de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refiera exclusivamente a sus miembros o a las personas que mantengan contactos regulares con la fundación, la asociación o el organismo por razón de su finalidad y con tal de que los datos no se comuniquen a terceros sin el consentimiento de los interesados, o
|
|
IV. SZAKASZ
|
e) el tratamiento se refiera a datos que el interesado haya hecho manifiestamente públicos o sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial.
|
|
AZ ÉRINTETT TÁJÉKOZTATÁSA
|
3. El apartado 1 no se aplicará cuando el tratamiento de datos resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos sea realizado por un profesional sanitario sujeto al secreto profesional sea en virtud de la legislación nacional, o de las normas establecidas por las autoridades nacionales competentes, o por otra persona sujeta asimismo a una obligación equivalente de secreto.
|
|
10. cikk
|
4. Siempre que dispongan las garantías adecuadas, los Estados miembros podrán, por motivos de interés público importantes, establecer otras excepciones, además de las previstas en el apartado 2, bien mediante su legislación nacional, bien por decisión de la autoridad de control.
|
|
Tájékoztatás az érintettől való adatgyűjtés esetében
|
5. El tratamiento de datos relativos a infracciones, condenas penales o medidas de seguridad, sólo podrá efectuarse bajo el control de la autoridad pública o si hay previstas garantías específicas en el Derecho nacional, sin perjuicio de las excepciones que podrá establecer el Estado miembro basándose en disposiciones nacionales que prevean garantías apropiadas y específicas. Sin embargo, sólo podrá llevarse un registro completo de condenas penales bajo el control de los poderes públicos.
|
|
A tagállamoknak rendelkezniük kell arról, hogy az adatkezelőnek vagy képviselőjének legalább az alábbiakról tájékoztatnia kell az érintettet, akitől a rá vonatkozó adatokat gyűjtik, kivéve ha az érintett már rendelkezik ezen információkkal:
|
Los Estados miembros podrán establecer que el tratamiento de datos relativos a sanciones administrativas o procesos civiles se realicen asimismo bajo el control de los poderes públicos.
|
|
a) az adatkezelő, vagy ha van ilyen, képviselőjének személye;
|
6. Las excepciones a las disposiciones del apartado 1 que establecen los apartados 4 y 5 se notificarán a la Comisión.
|
|
b) az adatfeldolgozás célja, amelyre az adatokat szánják;
|
7. Los Estados miembros determinarán las condiciones en las que un número nacional de identificación o cualquier otro medio de identificación de carácter general podrá ser objeto de tratamiento.
|
|
c) minden olyan további adat, mint például:
|
|
|
- az adatok címzettjei, illetve a címzettek kategóriái,
|
Artículo 9
|
|
- hogy a kérdések megválaszolása kötelező vagy önkéntes, továbbá a válaszadás elmulasztásának lehetséges következményei,
|
Tratamiento de datos personales y libertad de expresión
|
|
- betekintési jog és az érintettre vonatkozó adatok helyesbítéséhez való jog,
|
En lo referente al tratamiento de datos personales con fines exclusivamente periodísticos o de expresión artística o literaria, los Estados miembros establecerán, respecto de las disposiciones del presente capítulo, del capítulo IV y del capítulo VI, exenciones y excepciones sólo en la medida en que resulten necesarias para conciliar el derecho a la intimidad con las normas que rigen la libertad de expresión.
|
|
amennyiben e további információk, tekintettel az adatgyűjtés sajátos körülményeire, az érintett vonatkozásában a tisztességes adatfeldolgozás biztosításához szükségesek.
|
SECCIÓN IV
|
|
11. cikk
|
INFORMACIÓN DEL INTERESADO
|
|
Tájékoztatás, ha az adatokat nem az érintettől szerezték be
|
|
|
(1) Abban az esetben, ha az adatokat nem az érintettől szerezték be, a tagállamoknak rendelkezniük kell arról, hogy az adatkezelő vagy képviselője a személyes adatok felvételének elvállalásakor, illetve, ha az adatokat harmadik személyhez szándékoznak továbbítani, legkésőbb az adatok első közlésekor köteles az érintettel legalább az alábbi információkat közölni, kivéve, ha az érintett már rendelkezik ezekkel az információkkal:
|
Artículo 10
|
|
- az adatkezelő, vagy ha van ilyen, képviselőjének személye;
|
Información en caso de obtención de datos recabados del propio interesado
|
|
- az adatfeldolgozás célja;
|
Los Estados miembros dispondrán que el responsable del tratamiento o su representante deberán comunicar a la persona de quien se recaben los datos que le conciernan, por lo menos la información que se enumera a continuación, salvo si la persona ya hubiera sido informada de ello:
|
|
- bármely egyéb információ, mint például:
|
a) la identidad del responsable del tratamiento y, en su caso, de su representante;
|
|
- az érintett adatok kategóriái,
|
b) los fines del tratamiento de que van a ser objeto los datos;
|
|
- az adatok címzettjei vagy a címzettek kategóriái,
|
c) cualquier otra información tal como:
|
|
- betekintési jog és az érintettre vonatkozó adatok helyesbítéséhez való jog,
|
- los destinatarios o las categorías de destinatarios de los datos,
|
|
amennyiben e további információk, tekintettel az adatgyűjtés sajátos körülményeire, az érintett vonatkozásában a tisztességes adatfeldolgozás biztosításához szükségesek.
|
- el carácter obligatorio o no de la respuesta y las consecuencias que tendría para la persona interesada una negativa a responder,
|
|
(2) Az (1) bekezdés nem alkalmazható, különösen a statisztikai célú vagy a történelmi, vagy tudományos célú adatfeldolgozás esetében, ha a kérdéses információk rendelkezésre bocsátása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel, illetve ha a rögzítést vagy a közlést jogszabály kifejezetten előírja. Ezekben az esetekben a tagállamoknak garantálniuk kell a megfelelő biztosítékokat.
|
- la existencia de derechos de acceso y rectificación de los datos que la conciernen,
|
|
V. SZAKASZ
|
en la medida en que, habida cuenta de las circunstancias específicas en que se obtengan los datos, dicha información suplementaria resulte necesaria para garantizar un tratamiento de datos leal respecto del interesado.
|
|
AZ ÉRINTETT ADATHOZZÁFÉRÉSHEZ VALÓ JOGA
|
|
|
12. cikk
|
Artículo 11
|
|
Adathozzáféréshez való jog
|
Información cuando los datos no han sido recabados del propio interesado
|
|
A tagállamoknak biztosítaniuk kell minden érintett számára a jogot, hogy az adatkezelőtől:
|
1. Cuando los datos no hayan sido recabados del interesado, los Estados miembros dispondrán que el responsable del tratamiento o su representante deberán, desde el momento del registro de los datos o, en caso de que se piense comunicar datos a un tercero, a más tardar, en el momento de la primera comunicación de datos, comunicar al interesado por lo menos la información que se enumera a continuación, salvo si el interesado ya hubiera sido informado de ello:
|
|
a) korlátozás nélkül, ésszerű időközönként, túlzott késedelem vagy költség nélkül:
|
a) la identidad del responsable del tratamiento y, en su caso, de su representante;
|
|
- megerősítést kapjon arról, hogy rá vonatkozóan adatok feldolgozása folyamatban van-e, továbbá, hogy információt kapjon legalább az adatfeldolgozás céljáról, az érintett adatkategóriákról, a címzettekről vagy a címzettek kategóriáiról, akik felé az adatokat továbbítják,
|
b) los fines del tratamiento de que van a ser objeto los datos;
|
|
- érthető formában értesítést kapjon az adatfeldolgozás alatt álló adatokról és azok forrásával kapcsolatos minden rendelkezésre álló információról,
|
c) cualquier otra información tal como:
|
|
- tájékoztatást kapjon a rá vonatkozó adatok automatizált feldolgozása során alkalmazott logikáról legalább a 15. cikk (1) bekezdésében említett automatizált döntések esetében;
|
- las categorías de los datos de que se trate,
|
|
b) az esettől függően kérje az olyan adatok helyesbítését, törlését vagy zárolását, amelyek feldolgozása nem felel meg ezen irányelv rendelkezéseinek, különösen az ilyen adatok hiányos vagy hibás volta miatt;
|
- los destinatarios o las categorías de destinatarios de los datos,
|
|
c) kérje az adatokról tudomást szerző harmadik felek értesítését a b) ponttal összhangban végzett minden helyesbítésről, törlésről vagy zárolásról, hacsak ez lehetetlennek nem bizonyul, vagy aránytalanul nagy erőfeszítést nem igényel.
|
- la existencia de derechos de acceso y rectificación de los datos que la conciernen,
|
|
VI. SZAKASZ
|
en la medida en que, habida cuenta de las circunstancias específicas en que se hayan obtenido los datos, dicha información suplementaria resulte necesaria para garantizar un tratamiento de datos leal respecto del interesado.
|
|
MENTESSÉGEK ÉS KORLÁTOZÁSOK
|
2. Las disposiciones del apartado 1 no se aplicarán, en particular para el tratamiento con fines estadísticos o de investigación histórica o científica, cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados o el registro o la comunicación a un tercero estén expresamente prescritos por ley. En tales casos, los Estados miembros establecerán las garantías apropiadas.
|
|
13. cikk
|
SECCIÓN V
|
|
Mentességek és korlátozások
|
DERECHO DE ACCESO DEL INTERESADO A LOS DATOS
|
|
(1) A tagállamok jogszabályokat fogadhatnak el a 6. cikk (1) bekezdésében, a 10. cikkben. a 11. cikk (1) bekezdésében, valamint a 12. és a 21. cikkben foglalt jogok és kötelezettségek körének korlátozására, amennyiben a korlátozás az alábbiak biztosításához szükséges:
|
|
|
a) nemzetbiztonság;
|
Artículo 12
|
|
b) honvédelem;
|
Derecho de acceso
|
|
c) közbiztonság;
|
Los Estados miembros garantizarán a todos los interesados el derecho de obtener del responsable del tratamiento:
|
|
d) bűncselekmények vagy a szabályozott foglalkozások etikai vétségeinek megelőzése, vizsgálata, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;
|
a) libremente, sin restricciones y con una periodicidad razonable y sin retrasos ni gastos excesivos:
|
|
e) valamely tagállam vagy az Európai Unió fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket;
|
- la confirmación de la existencia o inexistencia del tratamiento de datos que le conciernen, así como información por lo menos de los fines de dichos tratamientos, las categorías de datos a que se refieran y los destinatarios o las categorías de destinatarios a quienes se comuniquen dichos datos;
|
|
f) a c), d) és e) pontban említett esetekben esetlegesen a hatósági feladatok gyakorlásához kapcsolódó ellenőrzési, felügyeleti és szabályozási tevékenység;
|
- la comunicación, en forma inteligible, de los datos objeto de los tratamientos, así como toda la información disponible sobre el origen de los datos;
|
|
g) az érintett, vagy mások jogainak és szabadságainak védelme.
|
- el conocimiento de la lógica utilizada en los tratamientos automatizados de los datos referidos al interesado, al menos en los casos de las decisiones automatizadas a que se refiere el apartado 1 del artículo 15;
|
|
(2) Megfelelő jogi garanciák mellett, különösen ha az adatokat nem használják fel meghatározott egyénre vonatkozó intézkedések vagy döntések hozatalához olyan esetben, amikor nyilvánvalóan nem áll fenn annak a veszélye, hogy az érintett magánélethez való jogát sérelem éri, a tagállamok törvényes eszközökkel korlátozhatják a 12. cikkben foglalt jogokat, amennyiben az adatokat kizárólag tudományos kutatás céljára használják fel, vagy személyes jellegüket megőrző formában csak a statisztika elkészítéséhez szükséges ideig tárolják.
|
b) en su caso, la rectificación, la supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a las disposiciones de la presente Directiva, en particular a causa del carácter incompleto o inexacto de los datos;
|
|
VII. SZAKASZ
|
c) la notificación a los terceros a quienes se hayan comunicado los datos de toda rectificación, supresión o bloqueo efectuado de conformidad con la letra b), si no resulta imposible o supone un esfuerzo desproporcionado.
|
|
AZ ÉRINTETT TILTAKOZÁSI JOGA
|
SECCIÓN VI
|
|
14. cikk
|
EXCEPCIONES Y LIMITACIONES
|
|
Az érintett tiltakozási joga
|
|
|
A tagállamoknak biztosítaniuk kell az érintettnek, hogy:
|
Artículo 13
|
|
a) legalább a 7. cikk e) és f) pontjában foglalt esetekben, sajátos helyzetével kapcsolatos lényeges jogos érdekből bármikor tiltakozhasson a rá vonatkozó adatok feldolgozása ellen, kivéve, ha erről a nemzeti jog másként rendelkezik. Jogos tiltakozás esetén az adatkezelő által kezdeményezett adatfeldolgozás a továbbiakban nem terjedhet ki a szóban forgó adatokra;
|
Excepciones y limitaciones
|
|
b) kérelemre és térítésmentesen tiltakozhasson az olyan, rá vonatkozó személyes adatok feldolgozása ellen, amelyekkel kapcsolatban az adatkezelő előre jelzi, hogy feldolgozásuk célja közvetlen üzletszerzés, illetve hogy tájékoztassák személyes adatainak harmadik személyeknek első alkalommal történő közlése, vagy a nevükben közvetlen üzletszerzés céljára történő felhasználás előtt, valamint számára az ilyen közlés vagy felhasználás elleni kifogás jogát kifejezetten biztosítani.
|
1. Los Estados miembros podrán adoptar medidas legales para limitar el alcance de las obligaciones y los derechos previstos en el apartado 1 del artículo 6, en el artículo 10, en el apartado 1 del artículo 11, y en los artículos 12 y 21 cuando tal limitación constituya una medida necesaria para la salvaguardia de:
|
|
A tagállamok megteszik a szükséges intézkedéseket annak biztosítása érdekében, hogy az érintettek tisztában legyenek a b) pont első albekezdésében említett jogukkal.
|
a) la seguridad del Estado;
|
|
15. cikk
|
b) la defensa;
|
|
Automatizált egyedi döntések
|
c) la seguridad pública;
|
|
(1) A tagállamok minden személynek biztosítják a jogot arra, hogy ne terjedhessen ki rájuk olyan döntés hatálya, amely rájuk nézve jogi hatással járna, vagy őket jelentős mértékben érintené, és amely kizárólag automatizált feldolgozáson alapul, és amelynek célja a rá vonatkozó egyes olyan személyes szempontok kiértékelése, mint például a munkahelyi teljesítmény, a hitelképesség, a megbízhatóság, az életvitel, stb.
|
d) la prevención, la investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas;
|
|
(2) Ezen irányelv többi cikkére is figyelemmel, a tagállamok úgy is rendelkezhetnek, hogy az első bekezdésben említett döntés hatálya kiterjedhet a személyre, amennyiben a döntést:
|
e) un interés económico y financiero importante de un Estado miembro o de la Unión Europea, incluidos los asuntos monetarios, presupuestarios y fiscales;
|
|
a) valamely szerződés megkötése vagy teljesítése során hozták, feltéve, hogy az érintettnek a szerződés megkötése vagy teljesítése iránti kérelmét teljesítették, vagy jogos érdekének biztosítására megfelelő biztosítékok állnak rendelkezésre, mint például a véleményének kinyilvánítását lehetővé tevő intézkedések; vagy
|
f) una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública en los casos a que hacen referencia las letras c), d) y e);
|
|
b) olyan jogszabály teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.
|
g) la protección del interesado o de los derechos y libertades de otras personas.
|
|
VIII. SZAKASZ
|
2. Sin perjuicio de las garantías legales apropiadas, que excluyen, en particular, que los datos puedan ser utilizados en relación con medidas o decisiones relativas a personas concretas, los Estados miembros podrán, en los casos en que manifiestamente no exista ningún riesgo de atentado contra la intimidad del interesado, limitar mediante una disposición legal los derechos contemplados en el artículo 12 cuando los datos se vayan a tratar exclusivamente con fines de investigación científica o se guarden en forma de archivos de carácter personal durante un período que no supere el tiempo necesario para la exclusiva finalidad de la elaboración de estadísticas.
|
|
AZ ADATFELDOLGOZÁS TITKOSSÁGA ÉS BIZTONSÁGA
|
SECCIÓN VII
|
|
16. cikk
|
DERECHO DE OPOSICIÓN DEL INTERESADO
|
|
Az adatfeldolgozás titkossága
|
|
|
Bármely, az adatkezelő vagy az adatfeldolgozó meghatalmazásával eljáró személy, beleértve magát az adatfeldolgozót is, aki a személyes adatokhoz hozzáféréssel rendelkezik, kizárólag az adatkezelő utasítása alapján dolgozhatja fel ezeket az adatokat, kivéve, ha erre őt jogszabály kötelezi.
|
Artículo 14
|
|
17. cikk
|
Derecho de oposición del interesado
|
|
Az adatfeldolgozás biztonsága
|
Los Estados miembros reconocerán al interesado el derecho a:
|
|
(1) A tagállamoknak rendelkezniük kell arról, hogy az adatkezelő végrehajtsa a megfelelő technikai és szervezési intézkedéseket a személyes adatok véletlen vagy jogellenes megsemmisülése, véletlen elvesztése, megváltoztatása, jogosulatlan nyilvánosságra hozatala vagy hozzáférése elleni védelme érdekében, különösen, ha a feldolgozás közben az adatokat hálózaton keresztül továbbítják, továbbá a feldolgozás minden más jogellenes formája ellen.
|
a) oponerse, al menos en los casos contemplados en las letras e) y f) del artículo 7, en cualquier momento y por razones legítimas propias de su situación particular, a que los datos que le conciernan sean objeto de tratamiento, salvo cuando la legislación nacional disponga otra cosa. En caso de oposición justificada, el tratamiento que efectúe el responsable no podrá referirse ya a esos datos;
|
|
Tekintettel a technika vívmányaira és alkalmazásuk költségeire, ezen intézkedéseknek olyan szintű biztonságot kell nyújtaniuk, amely megfelel az adatfeldolgozás által jelentett kockázatoknak és a védendő adatok jellegének.
|
b) oponerse, previa petición y sin gastos, al tratamiento de los datos de carácter personal que le conciernan respecto de los cuales el responsable prevea un tratamiento destinado a la prospección; o ser informado antes de que los datos se comuniquen por primera vez a terceros o se usen en nombre de éstos a efectos de prospección, y a que se le ofrezca expresamente el derecho de oponerse, sin gastos, a dicha comunicación o utilización.
|
|
(2) A tagállamoknak rendelkezniük kell arról, hogy az adatkezelő – amennyiben az adatfeldolgozás az ő nevében történik – köteles olyan adatfeldolgozót választani, aki a technikai biztonsági intézkedések és az elvégzendő adatfeldolgozásra vonatkozó szervezési intézkedések tekintetében megfelelő garanciákat nyújt, továbbá köteles biztosítani az említett intézkedések teljesítését.
|
Los Estados miembros adoptarán todas las medidas necesarias para garantizar que los interesados conozcan la existencia del derecho a que se refiere el párrafo primero de la letra b).
|
|
(3) Adatfeldolgozón keresztül történő adatfeldolgozásra olyan szerződésnek vagy jogi aktusnak kell vonatkoznia, amely az adatfeldolgozót az adatkezelővel szemben köti, és amely különösen a következőket tartalmazza:
|
|
|
- az adatfeldolgozó kizárólag az adatkezelő utasítása alapján járhat el,
|
Artículo 15
|
|
- az (1) bekezdésben megállapított kötelezettségek annak a tagállamnak a jogszabályai szerint kerülnek meghatározásra, amelyben a feldolgozó letelepedett, és azok a feldolgozóra is vonatkoznak.
|
Decisiones individuales automatizadas
|
|
(4) A bizonyítékok megőrzése céljából az adatvédelemre és az (1) bekezdésben említett intézkedésekkel kapcsolatos előírásokra vonatkozó szerződés vagy jogi aktus részeit írásba vagy egyéb, azzal egyenértékű formába kell foglalni.
|
1. Los Estados miembros reconocerán a las personas el derecho a no verse sometidas a una decisión con efectos jurídicos sobre ellas o que les afecte de manera significativa, que se base únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de su personalidad, como su rendimiento laboral, crédito, fiabilidad, conducta, etc.
|
|
IX. SZAKASZ
|
2. Los Estados miembros permitirán, sin perjuicio de lo dispuesto en los demás artículos de la presente Directiva, que una persona pueda verse sometida a una de las decisiones contempladas en el apartado 1 cuando dicha decisión:
|
|
ÉRTESÍTÉS
|
a) se haya adoptado en el marco de la celebración o ejecución de un contrato, siempre que la petición de celebración o ejecución del contrato presentada por el interesado se haya satisfecho o que existan medidas apropiadas, como la posibilidad de defender su punto de vista, para la salvaguardia de su interés legítimo; o
|
|
18. cikk
|
b) esté autorizada por una ley que establezca medidas que garanticen el interés legítimo del interesado.
|
|
A felügyelő hatóság értesítésére vonatkozó kötelezettség
|
SECCIÓN VIII
|
|
(1) A tagállamoknak rendelkezniük kell arról, hogy az adatkezelő vagy annak képviselője, ha van ilyen, értesítse a 28. cikkben említett felügyelő hatóságot akár egyetlen, akár több, összefüggő célt szolgáló, részben vagy egészen automatizált módon történő adatfeldolgozási művelet vagy műveletsorozat elvégzését megelőzően.
|
CONFIDENCIALIDAD Y SEGURIDAD DEL TRATAMIENTO
|
|
(2) A tagállamok kizárólag a következő esetekben és feltételek mellett rendelkezhetnek az értesítés módjának egyszerűsítéséről vagy az értesítési kötelezettség alóli felmentésről:
|
|
|
- amennyiben az olyan adatfeldolgozási műveletek kategóriái esetében, amelyek – figyelembe véve a feldolgozandó adatokat – valószínűleg nem befolyásolják hátrányosan az érintettek jogait és szabadságait, meghatározzák az adatfeldolgozás célját, a feldolgozásra kerülő adatokat vagy adatkategóriákat, az érintettek körét vagy köreit, azokat a címzetteket vagy címzettek kategóriáit, akik számára az adatokat továbbították, továbbá az adatok tárolásának időtartamát, és/vagy
|
Artículo 16
|
|
- amennyiben az adatkezelő a rá vonatkozó nemzeti jogszabályokkal összhangban kijelöl egy személyesadat-védelmi tisztviselőt, aki elsősorban az alábbiakért felelős:
|
Confidencialidad del tratamiento
|
|
- az ezen irányelv alapján elfogadott nemzeti rendelkezések belső alkalmazásának független módon való biztosítása,
|
Las personas que actúen bajo la autoridad del responsable o del encargado del tratamiento, incluido este último, solo podrán tratar datos personales a los que tengan acceso, cuando se lo encargue el responsable del tratamiento o salvo en virtud de un imperativo legal.
|
|
- az adatkezelő által végzett adatfeldolgozási műveletek nyilvántartásának vezetése, amely tartalmazza a 21. cikk (2) bekezdésében említett adatokat,
|
|
|
ezáltal biztosítva, hogy az adatfeldolgozási műveletek várhatóan ne befolyásolják hátrányosan az érintettek jogait és szabadságait.
|
Artículo 17
|
|
(3) A tagállamok rendelkezhetnek arról, hogy az (1) bekezdés ne vonatkozzon arra az adatfeldolgozásra, amelynek kizárólagos célja egy olyan nyilvántartás vezetése, amely a törvények vagy rendeletek értelmében a nyilvánosság tájékoztatását szolgálja, és amely általában a nyilvánosság, vagy bármely jogos érdekét igazoló személy számára betekintés céljából rendelkezésre áll.
|
Seguridad del tratamiento
|
|
(4) A tagállamok a 8. cikk (2) bekezdésének d) pontjában említett adatfeldolgozási műveletek esetében rendelkezhetnek az értesítési kötelezettség alóli felmentésről vagy az értesítés módjának egyszerűsítéséről.
|
1. Los Estados miembros establecerán la obligación del responsable del tratamiento de aplicar las medidas técnicas y de organización adecuadas, para la protección de los datos personales contra la destrucción, accidental o ilícita, la pérdida accidental y contra la alteración, la difusión o el acceso no autorizados, en particular cuando el tratamiento incluya la transmisión de datos dentro de una red, y contra cualquier otro tratamiento ilícito de datos personales.
|
|
(5) A tagállamok kiköthetik, hogy egyes vagy az összes, személyes adatot érintő, nem automatizált adatfeldolgozási művelet értesítési kötelezettség alá tartozzon, vagy rendelkezhetnek arról, hogy ezen adatfeldolgozási műveletek egyszerűsített értesítés tárgyát képezzék.
|
Dichas medidas deberán garantizar, habida cuenta de los conocimientos técnicos existentes y del coste de su aplicación, un nivel de seguridad apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse.
|
|
19. cikk
|
2. Los Estados miembros establecerán que el responsable del tratamiento, en caso de tratamiento por cuenta del mismo, deberá elegir un encargado del tratamiento que reúna garantías suficientes en relación con las medidas de seguridad técnica y de organización de los tratamientos que deban efectuarse, y se asegure de que se cumplen dichas medidas.
|
|
Az értesítés tartalma
|
3. La realización de tratamientos por encargo deberá estar regulada por un contrato u otro acto jurídico que vincule al encargado del tratamiento con el responsable del tratamiento, y que disponga, en particular:
|
|
(1) Az értesítésben foglalt adatokat a tagállamok határozzák meg. Az értesítésnek legalább a következőket tartalmaznia kell:
|
- que el encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento;
|
|
a) az adatkezelő, vagy – ha van ilyen – annak képviselőjének neve és címe;
|
- que las obligaciones del apartado 1, tal como las define la legislación del Estado miembro en el que esté establecido el encargado, incumben también a éste.
|
|
b) az adatfeldolgozás célja vagy céljai;
|
4. A efectos de conservación de la prueba, las partes del contrato o del acto jurídico relativas a la protección de datos y a los requisitos relativos a las medidas a que hace referencia el apartado 1 constarán por escrito o en otra forma equivalente.
|
|
c) az érintettek körének vagy köreinek, továbbá a rájuk vonatkozó adatok vagy adatkategóriák leírása;
|
SECCIÓN IX
|
|
d) azoknak a címzetteknek vagy címzett kategóriáknak a leírása, akik számára az adatokat továbbították;
|
NOTIFICACIÓN
|
|
e) harmadik országokba irányuló tervezett adattovábbítások;
|
|
|
f) általános leírás, amely lehetővé teszi a 17. cikk értelmében az adatfeldolgozás biztonsága érdekében hozott intézkedések megfelelő mivoltának előzetes értékelését.
|
Artículo 18
|
|
(2) A tagállamok határozzák meg azokat az eljárásokat, amelyek keretében a felügyelő hatóságot az (1) bekezdésben említett adatokat érintő bármilyen változásról értesíteni kell.
|
Obligación de notificación a la autoridad de control
|
|
20. cikk
|
1. Los Estados miembros dispondrán que el responsable del tratamiento o, en su caso, su representante, efectúe una notificación a la autoridad de control contemplada en el artículo 28, con anterioridad a la realización de un tratamiento o de un conjunto de tratamientos, total o parcialmente automatizados, destinados a la consecución de un fin o de varios fines conexos.
|
|
Előzetes ellenőrzés
|
2. Los Estados miembros podrán disponer la simplificación o la omisión de la notificación, sólo en los siguientes casos y con las siguientes condiciones:
|
|
(1) A tagállamok határozzák meg azokat az adatfeldolgozási műveleteket, amelyek külön kockázatot jelenthetnek az érintettek jogaira és szabadságaira nézve, továbbá ellenőrzik, hogy ezeket az adatfeldolgozási műveleteket megkezdésük előtt megvizsgálják-e.
|
- cuando, para las categorías de tratamientos que no puedan afectar a los derechos y libertades de los interesados habida cuenta de los datos a que se refiere el tratamiento, los Estados miembros precisen los fines de los tratamientos, los datos o categorías de datos tratados, la categoría o categorías de los interesados, los destinatarios o categorías de destinatarios a los que se comuniquen los datos y el período de conservación de los datos y/o
|
|
(2) Ezeket az előzetes ellenőrzéseket a felügyelő hatóság végzi, miután az adatkezelőtől vagy az adatvédelmi tisztviselőtől értesítést kapott, akik – kétség esetén – kötelesek konzultálni a felügyelő hatósággal.
|
- cuando el responsable del tratamiento designe, con arreglo al Derecho nacional al que está sujeto, un encargado de protección de los datos personales que tenga por cometido, en particular:
|
|
(3) Ilyen ellenőrzéseket a tagállamok is végezhetnek akár a nemzeti parlament intézkedésének, akár az adatfeldolgozás jellegét meghatározó, és a megfelelő biztosítékokat megállapító jogalkotási rendelkezésen alapuló intézkedés előkészítése keretében is.
|
- hacer aplicar en el ámbito interno, de manera independiente, las disposiciones nacionales adoptadas en virtud de la presente Directiva,
|
|
21. cikk
|
- llevar un registro de los tratamientos efectuados por el responsable del tratamiento, que contenga la información enumerada en el apartado 2 del artículo 21,
|
|
Az adatfeldolgozási műveletek nyilvánosságának biztosítása
|
garantizando así que el tratamiento de los datos no pueda ocasionar una merma de los derechos y libertades de los interesados.
|
|
(1) A tagállamoknak intézkedéseket kell tenniük az adatfeldolgozási műveletek nyilvánosságának biztosítására.
|
3. Los Estados miembros podrán disponer que no se aplique el apartado 1 a aquellos tratamientos cuya única finalidad sea la de llevar un registro que, en virtud de disposiciones legales o reglamentarias, esté destinado a facilitar información al público y estén abiertos a la consulta por el público en general o por toda persona que pueda demostrar un interés legítimo.
|
|
(2) A tagállamoknak rendelkezniük kell arról, hogy a 18. cikk szerinti adatfeldolgozási műveletekről a felügyelő hatóság nyilvántartást vezessen.
|
4. Los Estados miembros podrán eximir de la obligación de notificación o disponer una simplificación de la misma respecto de los tratamientos a que se refiere la letra d) del apartado 2 del artículo 8.
|
|
A nyilvántartásnak legalább a 19. cikk (1) bekezdésének a)–e) pontjában felsorolt adatokat tartalmaznia kell.
|
5. Los Estados miembros podrán disponer que los tratamientos no automatizados de datos de carácter personal o algunos de ellos sean notificados eventualmente de una forma simplificada.
|
|
A nyilvántartást bárki megtekintheti.
|
|
|
(3) Az értesítéshez nem kötött adatfeldolgozási műveletek kapcsán a tagállamoknak rendelkezniük kell arról, hogy az adatkezelők vagy a tagállamok által kijelölt egyéb szerv kérelemre, bárki számára megfelelő formában bocsássa rendelkezésre legalább a 19. cikk (1) bekezdésének a)–e) pontjában felsorolt adatokat.
|
Artículo 19
|
|
A tagállamok rendelkezhetnek arról, hogy ez a rendelkezés ne vonatkozzon arra az adatfeldolgozásra, amelynek kizárólagos célja egy olyan nyilvántartás vezetése, amely a törvények vagy rendeletek értelmében a nyilvánosság tájékoztatását szolgálja, és amely általában a nyilvánosság, vagy bármely jogos érdekét igazoló személy számára betekintés céljából rendelkezésre áll.
|
Contenido de la notificación
|
|
III. FEJEZET
|
1. Los Estados miembros determinarán la información que debe figurar en la notificación, que será como mínimo:
|
|
BÍRÓSÁGI JOGORVOSLAT, FELELŐSSÉG ÉS SZANKCIÓK
|
a) el nombre y la dirección del responsable del tratamiento y, en su caso, de su representante;
|
|
22. cikk
|
b) el o los objetivos del tratamiento;
|
|
Jogorvoslat
|
c) una descripción de la categoría o categorías de interesados y de los datos o categorías de datos a los que se refiere el tratamiento;
|
|
A jogszabályban esetlegesen előírt közigazgatási jogorvoslat sérelme nélkül, amelynek keretében többek között a 28. cikkben meghatározott felügyelő hatósághoz lehet fordulni, a bíróság elé utalást megelőzően, a tagállamoknak biztosítaniuk kell mindenki számára a jogorvoslathoz való jogot bármely olyan jogának megsértése esetén, amelyet a szóban forgó adatfeldolgozásra alkalmazandó nemzeti jog biztosít számára.
|
d) los destinatarios o categorías de destinatarios a los que se pueden comunicar los datos;
|
|
23. cikk
|
e) las transferencias de datos previstas a países terceros;
|
|
Felelősség
|
f) una descripción general que permita evaluar de modo preliminar si las medidas adoptadas en aplicación del artículo 17 resultan adecuadas para garantizar la seguridad del tratamiento.
|
|
(1) A tagállamoknak rendelkezniük kell arról, hogy mindenki, aki jogellenes adatfeldolgozási művelet vagy az ezen irányelv értelmében elfogadott nemzeti rendelkezésekkel összeegyeztethetetlen intézkedés eredményeképpen kárt szenvedett, az adatkezelőtől kártérítésre jogosult az elszenvedett károkért.
|
2. Los Estados miembros precisarán los procedimientos por los que se notificarán a la autoridad de control las modificaciones que afecten a la información contemplada en el apartado 1.
|
|
(2) Az adatkezelő részben vagy egészben mentesül e felelősség alól, ha bizonyítja, hogy a kárt okozó eseményért nem felelős.
|
|
|
24. cikk
|
Artículo 20
|
|
Szankciók
|
Controles previos
|
|
A tagállamok elfogadják a megfelelő intézkedéseket ezen irányelv rendelkezéseinek maradéktalan végrehajtása érdekében és különösen megállapítják az irányelv értelmében elfogadott rendelkezések megsértése esetén kiszabható szankciókat.
|
1. Los Estados miembros precisarán los tratamientos que puedan suponer riesgos específicos para los derechos y libertades de los interesados y velarán por que sean examinados antes del comienzo del tratamiento.
|
|
IV. FEJEZET
|
2. Estas comprobaciones previas serán realizadas por la autoridad de control una vez que haya recibido la notificación del responsable del tratamiento o por el encargado de la protección de datos quien, en caso de duda, deberá consultar a la autoridad de control.
|
|
A SZEMÉLYES ADATOK HARMADIK ORSZÁGOKBA IRÁNYULÓ TOVÁBBÍTÁSA
|
3. Los Estados miembros podrán también llevar a cabo dicha comprobación en el marco de la elaboración de una norma aprobada por el Parlamento o basada en la misma norma, que defina el carácter del tratamiento y establezca las oportunas garantías.
|
|
25. cikk
|
|
|
Elvek
|
Artículo 21
|
|
(1) A tagállamoknak rendelkezniük kell arról, hogy a feldolgozásra kerülő vagy továbbítás után feldolgozásra szánt személyes adatok csak akkor továbbíthatók harmadik országba, ha – az ezen irányelv egyéb rendelkezései értelmében elfogadott nemzeti rendelkezéseknek való megfelelés sérelme nélkül – az adott harmadik ország megfelelő védelmi szintet tud biztosítani.
|
Publicidad de los tratamientos
|
|
(2) A harmadik ország által nyújtott védelem szintjének megfelelő mivoltát az adattovábbítási művelet vagy adattovábbítási műveletsorozat feltételeinek figyelembevételével kell értékelni; különös figyelmet kell fordítani az adatok jellegére, a tervezett adatfeldolgozási művelet vagy műveletek céljára és időtartamára, a kiindulási és a célországra, az adott harmadik országban hatályos, általános és ágazati jogrendre, valamint az adott országban érvényesülő szakmai szabályokra és biztonsági intézkedésekre.
|
1. Los Estados miembros adoptarán las medidas necesarias para garantizar la publicidad de los tratamientos.
|
|
(3) A tagállamok és a Bizottság értesítik egymást azokról az esetekről, amelyekben úgy vélik, hogy valamely harmadik ország nem biztosít megfelelő védelmi szintet a (2) bekezdés értelmében.
|
2. Los Estados miembros establecerán que la autoridad de control lleve un registro de los tratamientos notificados con arreglo al artículo 18.
|
|
(4) Amennyiben a Bizottság megállapítja a 31. cikk (2) bekezdésében foglalt eljárás során, hogy valamely harmadik ország nem biztosít megfelelő védelmi szintet ennek a cikknek a (2) bekezdése értelmében, a tagállamok megteszik a megfelelő intézkedéseket az azonos típusú adatoknak a szóban forgó harmadik országba irányuló továbbításának megakadályozására.
|
En el registro se harán constar, como mínimo, las informaciones a las que se refieren las letras a) a e) del apartado 1 del artículo 19.
|
|
(5) A Bizottság megfelelő időben tárgyalásokat kezdeményez a (4) bekezdés szerinti megállapításból eredő helyzet megoldására.
|
El registro podrá ser consultado por cualquier persona.
|
|
(6) A Bizottság a 31. cikk (2) bekezdésében említett eljárásnak megfelelően megállapíthatja, hogy a harmadik ország megfelelő védelmi szintet biztosít e cikk (2) bekezdése értelmében, az egyének magánéletének, jogainak és szabadságainak védelmére vonatkozó belföldi jog, vagy a vállalt nemzetközi kötelezettségek, különösen az (5) bekezdésben említett tárgyalások végeredménye alapján.
|
3. Los Estados miembros dispondrán, en lo que respecta a los tratamientos no sometidos a notificación, que los responsables del tratamiento u otro órgano designado por los Estados miembros comuniquen, en la forma adecuada, a toda persona que lo solicite, al menos las informaciones a que se refieren las letras a) a e) del apartado 1 del artículo 19.
|
|
A tagállamok megtesznek minden szükséges intézkedést a Bizottság határozatának teljesítésére.
|
Los Estados miembros podrán establecer que esta disposición no se aplique a los tratamientos cuyo fin único sea llevar un registro, que, en virtud de disposiciones legales o reglamentarias, esté concebido para facilitar información al público y que esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legítimo.
|
|
26. cikk
|
|
|
Eltérések
|
CAPÍTULO III RECURSOS JUDICIALES, RESPONSABILIDAD Y SANCIONES
|
|
(1) A 25. cikktől eltérően, és amennyiben az adott esetre vonatkozó belföldi jogszabályok másképp nem rendelkeznek, a tagállamok rendelkeznek arról, hogy a személyes adatok olyan harmadik országba irányuló továbbítása vagy továbbítás-sorozata, amely a 25. cikk (2) bekezdése értelmében nem biztosít megfelelő szintű védelmet, csak a következő feltételek mellett történhet:
|
|
|
a) az érintett egyértelműen hozzájárulását adta a tervezett továbbításhoz; vagy
|
Artículo 22
|
|
b) a továbbítás az érintett és az adatkezelő közötti szerződés teljesítéséhez, vagy az érintett kérelmére hozott, szerződést megelőző intézkedések végrehajtásához szükséges; vagy
|
Recursos
|
|
c) a továbbítás az adatkezelő és valamely harmadik fél közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges; vagy
|
Sin perjuicio del recurso administrativo que pueda interponerse, en particular ante la autoridad de control mencionada en el artículo 28, y antes de acudir a la autoridad judicial, los Estados miembros establecerán que toda persona disponga de un recurso judicial en caso de violación de los derechos que le garanticen las disposiciones de Derecho nacional aplicables al tratamiento de que se trate.
|
|
d) a továbbítás fontos közérdekből vagy jogi követelések létrejötte, érvényesítése vagy védelme miatt szükséges, illetve azt jogszabály írja elő; vagy
|
|
|
e) a továbbítás az érintett létfontosságú érdekeinek védelme miatt szükséges; vagy
|
Artículo 23
|
|
f) a továbbítást olyan nyilvántartásból végzik, amely a törvények vagy rendeletek értelmében a nyilvánosság tájékoztatását szolgálja, és amely általában a nyilvánosság, vagy bármely jogos érdekét igazoló személy számára betekintés céljából rendelkezésre áll, amennyiben a jogszabályok által a betekintésre megállapított feltételek az adott esetben teljesülnek.
|
Responsabilidad
|
|
(2) Az (1) bekezdés sérelme nélkül a tagállamok engedélyezhetik a személyes adatok olyan harmadik országba irányuló továbbítását vagy továbbítás-sorozatát, amely a 25. cikk (2) bekezdése értelmében nem biztosít megfelelő szintű védelmet, amennyiben az adatkezelő megfelelő garanciákat teremt az egyének magánéletének, alapvető jogainak és szabadságainak védelme, továbbá a kapcsolódó jogok gyakorlása tekintetében; ilyen garanciát jelenthetnek elsősorban a megfelelő szerződési feltételek.
|
1. Los Estados miembros dispondrán que toda persona que sufra un perjuicio como consecuencia de un tratamiento ilícito o de una acción incompatible con las disposiciones nacionales adoptadas en aplicación de la presente Directiva, tenga derecho a obtener del responsable del tratamiento la reparación del perjuicio sufrido.
|
|
(3) A tagállamok értesítik a Bizottságot és a többi tagállamot az általuk a (2) bekezdés alapján megadott engedélyekről.
|
2. El responsable del tratamiento podrá ser eximido parcial o totalmente de dicha responsabilidad si demuestra que no se le puede imputar el hecho que ha provocado el daño.
|
|
Ha valamely tagállam vagy a Bizottság tiltakozását fejezi ki az egyének magánéletének, alapvető jogainak és szabadságainak védelmét is magában foglaló, jogos okokból, a Bizottság a 31. cikk (2) bekezdésében foglalt eljárással összhangban megfelelő intézkedéseket hoz.
|
|
|
A tagállamok megteszik a szükséges intézkedéseket a Bizottság határozatának teljesítésére.
|
Artículo 24
|
|
(4) Amennyiben a Bizottság a 31. cikk (2) bekezdésében említett eljárásnak megfelelően úgy dönt, hogy egyes általános szerződési feltételek megfelelő biztosítékot nyújtanak a (2) bekezdés értelmében, a tagállamok megteszik a szükséges intézkedéseket a Bizottság határozatának teljesítésére.
|
Sanciones
|
|
V. FEJEZET
|
Los Estados miembros adoptarán las medidas adecuadas para garantizar la plena aplicación de las disposiciones de la presente Directiva y determinarán, en particular, las sanciones que deben aplicarse en caso de incumplimiento de las disposiciones adoptadas en ejecución de la presente Directiva.
|
|
ELJÁRÁSI SZABÁLYZAT
|
|
|
27. cikk
|
CAPÍTULO IV TRANSFERENCIA DE DATOS PERSONALES A PAÍSES TERCEROS
|
|
(1) A tagállamok és a Bizottság ösztönzik az irányelvnek megfelelően a tagállamok által elfogadott nemzeti rendelkezések helyes végrehajtásának elősegítésére szánt eljárási szabályzatok kidolgozását, figyelembe véve a különböző ágazatok egyedi jellemzőit.
|
|
|
(2) A tagállamok rendelkeznek arról, hogy az országos szabályzattervezetet kidolgozó, vagy a meglévő országos szabályzatot módosítani, vagy bővíteni szándékozó szakmai szövetségek és az egyéb adatkezelőket képviselő más szervek ezeket véleményezésre előterjeszthessék a nemzeti hatóságnak.
|
Artículo 25
|
|
A tagállamok rendelkeznek arról, hogy ez a hatóság állapítsa meg, többek között, hogy az elé terjesztett tervezetek összhangban vannak-e az ezen irányelvnek megfelelően elfogadott nemzeti rendelkezésekkel. A hatóság, amennyiben ezt szükségesnek tartja, kikérheti az érintettek vagy azok képviselőinek véleményét.
|
Principios
|
|
(3) A közösségi szabályzattervezetek, továbbá a meglévő közösségi szabályzatok módosításai és bővítései a 29. cikkben említett munkacsoport elé terjeszthetők. A munkacsoport, többek között, meghatározza, hogy az elé terjesztett tervezetek összhangban vannak-e az irányelvnek megfelelően elfogadott nemzeti rendelkezésekkel. A hatóság, amennyiben ezt szükségesnek tartja, kikérheti az érintettek vagy azok képviselőinek véleményét. A munkacsoport által jóváhagyott szabályzatok számára a Bizottság megfelelő nyilvánosságot biztosíthat.
|
1. Los Estados miembros dispondrán que la transferencia a un país tercero de datos personales que sean objeto de tratamiento o destinados a ser objeto de tratamiento con posterioridad a su transferencia, únicamente pueda efectuarse cuando, sin perjuicio del cumplimiento de las disposiciones de Derecho nacional adoptadas con arreglo a las demás disposiciones de la presente Directiva, el país tercero de que se trate garantice un nivel de protección adecuado.
|
|
VI. FEJEZET
|
2. El carácter adecuado del nivel de protección que ofrece un país tercero se evaluará atendiendo a todas las circunstancias que concurran en una transferencia o en una categoría de transferencias de datos; en particular, se tomará en consideración la naturaleza de los datos, la finalidad y la duración del tratamiento o de los tratamientos previstos, el país de origen y el país de destino final, las normas de Derecho, generales o sectoriales, vigentes en el país tercero de que se trate, así como las normas profesionales y las medidas de seguridad en vigor en dichos países.
|
|
A FELÜGYELŐ HATÓSÁG ÉS A SZEMÉLYES ADATFELDOLGOZÁS VONATKOZÁSÁBAN AZ EGYÉNEK VÉDELMÉVEL FOGLALKOZÓ MUNKACSOPORT
|
3. Los Estados miembros y la Comisión se informarán recíprocamente de los casos en que consideren que un tercer país no garantiza un nivel de protección adecuado con arreglo al apartado 2.
|
|
28. cikk
|
4. Cuando la Comisión compruebe, con arreglo al procedimiento establecido en el apartado 2 del artículo 31, que un tercer país no garantiza un nivel de protección adecuado con arreglo al apartado 2 del presente artículo, los Estado miembros adoptarán las medidas necesarias para impedir cualquier transferencia de datos personales al tercer país de que se trate.
|
|
A felügyelő hatóság
|
5. La Comisión iniciará en el momento oportuno las negociaciones destinadas a remediar la situación que se produzca cuando se compruebe este hecho en aplicación del apartado 4.
|
|
(1) Minden tagállamnak rendelkeznie kell arról, hogy az ezen irányelv értelmében a tagállam által elfogadott nemzeti rendelkezéseknek a területén történő alkalmazását valamely hatóság vagy hatóságok felügyeljék.
|
6. La Comisión podrá hacer constar, de conformidad con el procedimiento previsto en el apartado 2 del artículo 31, que un país tercero garantiza un nivel de protección adecuado de conformidad con el apartado 2 del presente artículo, a la vista de su legislación interna o de sus compromisos internacionales, suscritos especialmente al término de las negociaciones mencionadas en el apartado 5, a efectos de protección de la vida privada o de las libertades o de los derechos fundamentales de las personas.
|
|
E hatóságok a rájuk ruházott feladatok gyakorlása során teljes függetlenségben járnak el.
|
Los Estados miembros adoptarán las medidas necesarias para ajustarse a la decisión de la Comisión.
|
|
(2) Minden tagállamnak rendelkeznie kell arról, hogy a személyes adatok feldolgozása vonatkozásában az egyének jogainak és szabadságainak védelmére vonatkozó közigazgatási intézkedések vagy rendeletek kidolgozásakor a felügyelő hatóságokkal konzultáljanak.
|
|
|
(3) A hatóságok különösen a következő jogosultságokkal rendelkeznek:
|
Artículo 26
|
|
- vizsgálati jogkör, mint például az adatfeldolgozási műveletek tárgyát képező adatokhoz való hozzáférés joga, továbbá a felügyeleti feladatok ellátásához szükséges adatok gyűjtésének joga,
|
Excepciones
|
|
- tényleges beavatkozási jogosultságok, mint például a 20. cikknek megfelelően végzett adatfeldolgozási műveletek megkezdése előtti véleményezés joga, e vélemények megfelelő közzétételének biztosítása, az adatok zárolásának, törlésének vagy megsemmisítésének elrendelése, az adatfeldolgozás átmeneti vagy végleges tilalmának megállapítása, az adatkezelő figyelmeztetése vagy megrovása, illetve az ügy nemzeti parlament vagy más politikai intézmény elé terjesztése,
|
1. No obstante lo dispuesto en el artículo 25 y salvo disposición contraria del Derecho nacional que regule los casos particulares, los Estados miembros dispondrán que pueda efectuarse una transferencia de datos personales a un país tercero que no garantice un nivel de protección adecuado con arreglo a lo establecido en el apartado 2 del artículo 25, siempre y cuando:
|
|
- bírósági eljárásban való részvétel joga az irányelv értelmében elfogadott nemzeti rendelkezések megsértése esetén, továbbá e jogsértések igazságszolgáltatási hatóságok elé terjesztésének joga.
|
a) el interesado haya dado su consentimiento inequívocamente a la transferencia prevista, o
|
|
A felügyelő hatóság kifogásolható határozatai bíróság előtt megtámadhatók.
|
b) la transferencia sea necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la ejecución de medidas precontractuales tomadas a petición del interesado, o
|
|
(4) A felügyelő hatóságok foglalkoznak a személyes adatok feldolgozása vonatkozásában az egyének jogainak vagy szabadságainak védelmével kapcsolatos, bármely személy vagy az őt képviselő szervezet által benyújtott kérelmekkel. A kérelem elbírálásáról az érintett személyt értesíteni kell.
|
c) la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar en interés del interesado, entre el responsable del tratamiento y un tercero, o
|
|
A felügyelő hatóságoknak foglalkozniuk kell különösen az adatfeldolgozás törvényességének ellenőrzésére irányuló, bármely személy által benyújtott kérelemmel, amennyiben az ezen irányelv 13. cikkének értelmében elfogadott nemzeti rendelkezések alkalmazhatóak. Az érintett személyt mindenképpen értesíteni kell, ha az ellenőrzés megtörtént.
|
d) La transferencia sea necesaria o legalmente exigida para la salvaguardia de un interés público importante, o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial, o
|
|
(5) A felügyelő hatóságok tevékenységükről rendszeresen jelentést készítenek. A jelentést nyilvánosságra kell hozni.
|
e) la transferencia sea necesaria para la salvaguardia del interés vital del interesado, o
|
|
(6) A felügyelő hatóságok, függetlenül a szóban forgó adatfeldolgozásra alkalmazandó nemzeti jogtól, saját tagállamuk területén hatáskörrel rendelkeznek a (3) bekezdés értelmében rájuk ruházott jogosultságok gyakorlására. Valamely tagállam hatósága felkérheti egy másik állam hatóságát hatáskörének gyakorlására.
|
f) la transferencia tenga lugar desde un registro público que, en virtud de disposiciones legales o reglamentarias, esté concebido para facilitar información al público y esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legítimo, siempre que se cumplan, en cada caso particular, las condiciones que establece la ley para la consulta.
|
|
A felügyelő hatóságok a feladataik teljesítéséhez szükséges mértékben együttműködnek egymással, különösen a hasznos információk cseréje révén.
|
2. Sin perjuicio de lo dispuesto en el apartado 1, los Estados miembros podrán autorizar una transferencia o una serie de transferencias de datos personales a un tercer país que no garantice un nivel de protección adecuado con arreglo al apartado 2 del artículo 25, cuando el responsable del tratamiento ofrezca garantías suficientes respecto de la protección de la vida privada, de los derechos y libertades fundamentales de las personas, así como respecto al ejercicio de los respectivos derechos; dichas garantías podrán derivarse, en particular, de cláusulas contractuales apropiadas.
|
|
(7) A tagállamoknak rendelkezniük kell arról, hogy a felügyelő hatóság tagjaira és személyzetére megbízatásuk lejárta után is vonatkozzon a szakmai titoktartási kötelezettség a számukra hozzáférhető bizalmas információk tekintetében.
|
3. Los Estados miembros informarán a la Comisión y a los demás Estados miembros acerca de las autorizaciones que concedan con arreglo al apartado 2.
|
|
29. cikk
|
En el supuesto de que otro Estado miembro o la Comisión expresaren su oposición y la justificaren debidamente por motivos derivados de la protección de la vida privada y de los derechos y libertades fundamentales de las personas, la Comisión adoptará las medidas adecuadas con arreglo al procedimiento establecido en el apartado 2 del artículo 31.
|
|
A személyesadat-feldolgozás vonatkozásában az egyének védelmével foglalkozó munkacsoport
|
Los Estados miembros adoptarán las medidas necesarias para ajustarse a la decisión de la Comisión.
|
|
(1) Ezennel létrejön a személyesadat-feldolgozás vonatkozásában az egyének védelmével foglalkozó munkacsoport, a továbbiakban: "munkacsoport".
|
4. Cuando la Comisión decida, según el procedimiento establecido en el apartado 2 del artículo 31, que determinadas cláusulas contractuales tipo ofrecen las garantías suficientes establecidas en el apartado 2, los Estados miembros adoptarán las medidas necesarias para ajustarse a la decisión de la Comisión.
|
|
A munkacsoport tanácsadói státuszban működik és függetlenül jár el.
|
|
|
(2) A munkacsoport az egyes tagállamok által kijelölt felügyelő hatóság vagy hatóságok képviselőjéből, a közösségi intézmények és szervek nevében létrehozott hatóság vagy hatóságok képviselőjéből, továbbá a Bizottság egy képviselőjéből áll.
|
CAPÍTULO V CÓDIGOS DE CONDUCTA
|
|
A munkacsoport minden egyes tagját az az intézmény, hatóság, vagy hatóságok jelöli vagy jelölik ki, amelyet, illetve amelyeket képvisel. Ha a tagállam több felügyelő hatóságot jelöl ki, ezek közös képviselőt állítanak. Ugyanez vonatkozik a közösségi intézmények és szervek nevében létrehozott hatóságokra is.
|
|
|
(3) A munkacsoport határozatait a felügyelő hatóságok képviselőinek egyszerű többségével hozza.
|
Artículo 27
|
|
(4) A munkacsoport megválasztja saját elnökét. Az elnök megbízatása két évre szól. A kinevezés megújítható.
|
1. Los Estados miembros y la Comisión alentarán la elaboración de códigos de conducta destinados a contribuir, en función de las particularidades de cada sector, a la correcta aplicación de las disposiciones nacionales adoptadas por los Estados miembros en aplicación de la presente Directiva.
|
|
(5) A munkacsoport titkárságáról a Bizottság gondoskodik.
|
2. Los Estados miembros establecerán que las asociaciones profesionales, y las demás organizaciones representantes de otras categorías de responsables de tratamientos, que hayan elaborado proyectos de códigos nacionales o que tengan la intención de modificar o prorrogar códigos nacionales existentes puedan someterlos a examen de las autoridades nacionales.
|
|
(6) A munkacsoport elfogadja saját eljárási szabályzatát.
|
Los Estados miembros establecerán que dicha autoridad vele, entre otras cosas, por la conformidad de los proyectos que le sean sometidos con las disposiciones nacionales adoptadas en aplicación de la presente Directiva. Si lo considera conveniente, la autoridad recogerá las observaciones de los interesados o de sus representantes.
|
|
(7) A munkacsoport megtárgyalja a saját kezdeményezésére, a felügyelő hatóságok képviselőjének vagy a Bizottság kérelmére az elnök által napirendre tűzött pontokat.
|
3. Los proyectos de códigos comunitarios, así como las modificaciones o prórrogas de códigos comunitarios existentes, podrán ser sometidos a examen del grupo contemplado en el artículo 29. Éste se pronunicará, entre otras cosas, sobre la conformidad de los proyectos que le sean sometidos con las disposiciones nacionales adoptadas en aplicación de la presente Directiva. Si lo considera conveniente, el Grupo recogerá las observaciones de los interesados o de sus representantes. La Comisión podrá efectuar una publicidad adecuada de los códigos que hayan recibido un dictamen favorable del grupo.
|
|
30. cikk
|
|
|
(1) A munkacsoport:
|
CAPÍTULO VI AUTORIDAD DE CONTROL Y GRUPO DE PROTECCIÓN DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES
|
|
a) megvizsgál minden, az irányelv értelmében elfogadott nemzeti intézkedések alkalmazása körébe tartozó kérdést azok egységes alkalmazása érdekében;
|
|
|
b) véleményt nyilvánít a Bizottság felé a Közösség és a harmadik országok védelmének szintjéről;
|
Artículo 28
|
|
c) tanácsot ad a Bizottságnak az ezen irányelv javasolt módosításaival, a személyes adatok feldolgozása tekintetében a természetes személyek jogainak és szabadságainak biztosítását célzó további vagy különleges intézkedésekkel, és az e jogokat és szabadságokat érintő, egyéb javasolt közösségi intézkedésekkel kapcsolatban;
|
Autoridad de control
|
|
d) véleményt nyilvánít a közösségi szinten kidolgozott eljárási szabályzatokról.
|
1. Los Estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en aplicación de la presente Directiva.
|
|
(2) Amennyiben a munkacsoport megállapítja, hogy a Közösségben a személyes adatok feldolgozása tekintetében a személyek azonos szintű védelmét előreláthatóan befolyásoló eltérések tapasztalhatók a tagállamok jogszabályai és eljárási gyakorlata között, erről megfelelően értesíti a Bizottságot.
|
Estas autoridades ejercerán las funciones que les son atribuidas con total independencia.
|
|
(3) A munkacsoport saját kezdeményezésére ajánlásokat tehet bármely kérdésben, amely a személyes adatok közösségen belüli feldolgozása tekintetében a személyek védelmével kapcsolatos.
|
2. Los Estados miembros dispondrán que se consulte a las autoridades de control en el momento de la elaboración de las medidas reglamentarias o administrativas relativas a la protección de los derechos y libertades de las personas en lo que se refiere al tratamiento de datos de carácter personal.
|
|
(4) A munkacsoport véleményeit és ajánlásait továbbítani kell a Bizottsághoz, valamint a 31. cikkben említett bizottsághoz.
|
3. La autoridad de control dispondrá, en particular, de:
|
|
(5) A Bizottság tájékoztatja a munkacsoportot az annak véleményei és ajánlásai hatására tett intézkedéseiről. A Bizottság e tájékoztatást jelentésbe foglalja, amelyet továbbít az Európai Parlamenthez és a Tanácshoz. A jelentést nyilvánosságra kell hozni.
|
- poderes de investigación, como el derecho de acceder a los datos que sean objeto de un tratamiento y el de recabar toda la información necesaria para el cumplimiento de su misión de control;
|
|
(6) A munkacsoport éves jelentést készít személyes adatok közösségen és harmadik országokon belüli feldolgozása tekintetében a természetes személyek védelmére vonatkozó helyzetről, amelyet továbbít a Bizottsághoz, az Európai Parlamenthez és a Tanácshoz. A jelentést nyilvánosságra kell hozni.
|
- poderes efectivos de intervención, como, por ejemplo, el de formular dictámenes antes de realizar los tratamientos, con arreglo al artículo 20, y garantizar una publicación adecuada de dichos dictámenes, o el de ordenar el bloqueo, la supresión o la destrucción de datos, o incluso prohibir provisional o definitivamente un tratamiento, o el de dirigir una advertencia o amonestación al responsable del tratamiento o el de someter la cuestión a los parlamentos u otras instituciones políticas nacionales;
|
|
VII. FEJEZET
|
- capacidad procesal en caso de infracciones a las disposiciones nacionales adoptadas en aplicación de la presente Directiva o de poner dichas infracciones en conocimiento de la autoridad judicial.
|
|
KÖZÖSSÉGI VÉGREHAJTÁSI INTÉZKEDÉSEK
|
Las decisiones de la autoridad de control lesivas de derechos podrán ser objeto de recurso jurisdiccional.
|
|
31. cikk
|
4. Toda autoridad de control entenderá de las solicitudes que cualquier persona, o cualquier asociación que la represente, le presente en relación con la protección de sus derechos y libertades respecto del tratamiento de datos personales. Esa persona será informada del curso dado a su solicitud.
|
|
A Bizottság
|
Toda autoridad de control entenderá, en particular, de las solicitudes de verificación de la licitud de un tratamiento que le presente cualquier persona cuando sean de aplicación las disposiciones nacionales tomadas en virtud del artículo 13 de la presente Directiva. Dicha persona será informada en todos los casos de que ha tenido lugar una verificación.
|
|
(1) A Bizottságot a tagállamok képviselőiből álló bizottság segíti, amelynek elnöke a Bizottság képviselője.
|
5. Toda autoridad de control presentará periódicamente un informe sobre sus actividades. Dicho informe será publicado.
|
|
(2) A Bizottság képviselője a bizottság elé terjeszti a meghozandó intézkedések tervezetét. A bizottság, az elnök által az ügy sürgősségének megfelelően megállapított határidőn belül véleményt nyilvánít a tervezetről.
|
6. Toda autoridad de control será competente, sean cuales sean las disposiciones de Derecho nacional aplicables al tratamiento de que se trate, para ejercer en el territorio de su propio Estado miembro los poderes que se le atribuyen en virtud del apartado 3 del presente artículo. Dicha autoridad podrá ser instada a ejercer sus poderes por una autoridad de otro Estado miembro.
|
|
A véleménnyel a Szerződés 148. cikkének (2) bekezdésében megállapított többségnek egyet kell értenie. A bizottságon belül a tagállamok képviselőinek szavazatait az előbbi cikkben foglalt módon kell súlyozni. Az elnök nem szavaz.
|
Las autoridades de control cooperarán entre sí en la medida necesaria para el cumplimiento de sus funciones, en particular mediante el intercambio de información que estimen útil.
|
|
A Bizottság haladéktalanul alkalmazandó intézkedéseket fogad el. Azonban, ha ezen intézkedések nincsenek összhangban a bizottság véleményével, arról a Bizottság haladéktalanul értesíti a Tanácsot. Ebben az esetben:
|
7. Los Estados miembros dispondrán que los miembros y agentes de las autoridades de control estarán sujetos, incluso después de haber cesado en sus funciones, al deber de secreto profesional sobre informaciones confidenciales a las que hayan tenido acceso.
|
|
- a Bizottság az értesítés napjától számított három hónapig elhalasztja az általa hozott intézkedés alkalmazását,
|
|
|
- a Tanács, minősített többséggel eljárva, az első francia bekezdésben említett határidőn belül eltérő határozatot hozhat.
|
Artículo 29
|
|
ZÁRÓ RENDELKEZÉSEK
|
Grupo de protección de las personas en lo que respecta al tratamiento de datos personales.
|
|
32. cikk
|
1. Se crea un grupo de protección de las personas en lo que respecta al tratamiento de datos personales, en lo sucesivo denominado «Grupo».
|
|
(1) A tagállamok legkésőbb az irányelv elfogadásától számított hároméves időszak végére hatályba léptetik azokat a törvényi, rendeleti és közigazgatási rendelkezéseket, amelyek az ezen irányelvnek való megfeleléshez szükségesek.
|
Dicho Grupo tendrá carácter consultivo e independiente.
|
|
Amikor a tagállamok elfogadják ezeket az intézkedéseket, azokban hivatkozni kell erre az irányelvre, vagy azokhoz hivatalos kihirdetésük alkalmával ilyen hivatkozást kell csatolni. A hivatkozás módját a tagállamok határozzák meg.
|
2. El Grupo estará compuesto por un representante de la autoridad o de las autoridades de control designadas por cada Estado miembro, por un representante de la autoridad o autoridades creadas por las instituciones y organismos comunitarios, y por un representante de la Comisión.
|
|
(2) A tagállamok biztosítják, hogy az ezen irányelv alapján elfogadott nemzeti rendelkezések hatálybalépésének időpontjában már folyamatban lévő adatfeldolgozást az említett időponttól számított három éven belül összhangba hozzák ezekkel a rendelkezésekkel.
|
Cada miembro del Grupo será designado por la institución, autoridad o autoridades a que represente. Cuando un Estado miembro haya designado varias autoridades de control, éstas nombrarán a un representante común. Lo mismo harán las autoridades creadas por las instituciones y organismos comunitarios.
|
|
Az előző albekezdéstől eltérően, a tagállamok úgy is rendelkezhetnek, hogy az ezen irányelv végrehajtására elfogadott nemzeti rendelkezések hatálybalépésének időpontjában manuális nyilvántartási rendszerben tárolt adatok feldolgozását az irányelv elfogadásának időpontjától számított 12 éven belül kell összhangba hozni annak 6., 7. és 8. cikkével. A tagállamok jogot biztosíthatnak az érintettnek arra, hogy kérelmére, különösen hozzáférési jogának gyakorlása során, a hiányos, hibás, vagy az adatkezelő által kitűzött céllal összeegyeztethetetlen módon tárolt adatokat helyesbítsék, töröljék, vagy zárolják.
|
3. El Grupo tomará sus decisiones por mayoría simple de los representantes de las autoridades de control.
|
|
(3) A (2) bekezdéstől eltérően, a tagállamok, a megfelelő garanciák mellett, rendelkezhetnek arról, hogy a kizárólag történelmi kutatás céljából tárolt adatokat ne kelljen összhangba hozni ezen irányelv 6., 7. és 8. cikkeivel.
|
4. El Grupo elegirá a su presidente. El mandato del presidente tendrá una duración de dos años. El mandato será renovable.
|
|
(4) A tagállamok közlik a Bizottsággal nemzeti joguk azon rendelkezéseinek szövegét, amelyeket az irányelv hatálya alá tartozó területen fogadtak el.
|
5. La Comisión desempeñará las funciones de secretaría del Grupo.
|
|
33. cikk
|
6. El Grupo aprobará su reglamento interno.
|
|
A Bizottság rendszeresen, és első alkalommal legkésőbb a 32. cikk (1) bekezdésében említett időponttól számított három évvel jelentést tesz a Tanácsnak és az Európai Parlamentnek az irányelv végrehajtásáról, jelentéséhez szükség esetén csatolva a módosításokra irányuló megfelelő javaslatokat. A jelentést nyilvánosságra kell hozni.
|
7. El Grupo examinará los asuntos incluidos en el orden del día por su presidente, bien por iniciativa de éste, bien previa solicitud de un representante de las autoridades de control, bien a solicitud de la Comisión.
|
|
A Bizottság megvizsgálja ezen irányelvnek különösen a természetes személyekkel kapcsolatos hang- és képadatok adatfeldolgozására történő alkalmazását, és benyújtja az informatika terén elért fejlesztéseket figyelembe véve az információs társadalom elért fejlődési szintjére tekintettel szükségesnek bizonyuló megfelelő javaslatokat.
|
|
|
34. cikk
|
Artículo 30
|
|
Ennek az irányelvnek a tagállamok a címzettjei.
|
1. El Grupo tendrá por cometido:
|
|
|
a) estudiar toda cuestión relativa a la aplicación de las disposiciones nacionales tomadas para la aplicación de la presente Directiva con vistas a contribuir a su aplicación homogénea;
|
|
Kelt Luxembourgban, 1995. október 24-én.
|
b) emitir un dictamen destinado a la Comisión sobre el nivel de protección existente dentro de la Comunidad y en los países terceros;
|
|
az Európai Parlament részéről
|
c) asesorar a la Comisión sobre cualquier proyecto de modificación de la presente Directiva, cualquier proyecto de medidas adicionales o específicas que deban adoptarse para salvaguardar los derechos y libertades de las personas físicas en lo que respecta al tratamiento de datos personales, así como sobre cualquier otro proyecto de medidas comunitarias que afecte a dichos derechos y libertades;
|
|
az elnök
|
d) emitir un dictamen sobre los códigos de conducta elaborados a escala comunitaria.
|
|
K. Hänsch
|
2. Si el Grupo comprobare la existencia de divergencias entre la legislación y la práctica de los Estados miembros que pudieren afectar a la equivalencia de la protección de las personas en lo que se refiere al tratamiento de datos personales en la Comunidad, informará de ello a la Comisión.
|
|
a Tanács részéről
|
3. El Grupo podrá, por iniciativa propia, formular recomendaciones sobre cualquier asunto relacionado con la protección de las personas en lo que respecta al tratamiento de datos personales en la Comunidad.
|
|
az elnök
|
4. Los dictámenes y recomendaciones del Grupo se transmitirán a la Comisión y al Comité contemplado en el artículo 31.
|
|
L. Atienza Serna
|
5. La Comisión informará al Grupo del curso que haya dado a los dictámenes y recomendaciones. A tal efecto, elaborará un informe, que será transmitido asimismo al Parlamento Europeo y al Consejo. Dicho informe será publicado.
|
|
[1] HL C 277., 1990.11.5., 3. o., és HL C 311., 1992.11.27., 30. o.
|
6. El Grupo elaborará un informe anual sobre la situación de la protección de las personas físicas en lo que respecta al tratamiento de datos personales en la Comunidad y en los países terceros, y lo transmitirá al Parlamento Europeo, al Consejo y a la Comisión. Dicho informe será publicado.
|
|
[2] HL C 159., 1991.6.17., 38. o.
|
|
|
[3] Az Európai Parlament 1992. március 11-i véleménye (HL C 94., 1992.4.13., 198. o.), 1993. december 2-i jóváhagyással (HL C 342., 1993.12.20., 30. o.); a Tanács 1995. február 20-i közös álláspontja (HL C 93., 1995.4.13., 1. o.) és az Európai Parlament 1995. június 15-i határozata (HL C 166., 1995.7.3.).
|
CAPÍTULO VII MEDIDAS DE EJECUCIÓN COMUNITARIAS
|
|
[4] HL L 197., 1987.7.18., 33. o.
|
|
|
--------------------------------------------------
|
Artículo 31
|
|
|
El Comité
|
|
|
1. La Comisión estará asistida por un Comité compuesto por representantes de los Estados miembros y presidido por el representante de la Comisión.
|
|
|
2. El representante de la Comisión presentará al Comité un proyecto de las medidas que se hayan de adoptar. El Comité emitirá su dictamen sobre dicho proyecto en un plazo que el presidente podrá determinar en función de la urgencia de la cuestión de que se trate.
|
|
|
El dictamen se emitirá según la mayoría prevista en el apartado 2 del artículo 148 del Tratado. Los votos de los representantes de los Estados miembros en el seno del Comité se ponderarán del modo establecido en el artículo anteriormente citado. El presidente no tomará parte en la votación.
|
|
|
La Comisión adoptará las medidas que serán de aplicación inmediata. Sin embargo, si dichas medidas no fueren conformes al dictamen del Comité, habrán de ser comunicadas sin demora por la Comisión al Consejo. En este caso:
|
|
|
- la Comisión aplazará la aplicación de las medidas que ha decidido por un período de tres meses a partir de la fecha de dicha comunicación;
|
|
|
- el Consejo, actuando por mayoría cualificada, podrá adoptar una decisión diferente dentro del plazo de tiempo mencionado en el primer guión.
|
|
|
|
|
|
DISPOSICIONES FINALES
|
|
|
|
|
|
Artículo 32
|
|
|
1. Los Estados miembros adoptarán las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva, a más tardar al final de un período de tres años a partir de su adopción.
|
|
|
Cuando los Estados miembros adopten dichas disposiciones, éstas harán referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.
|
|
|
2. Los Estados miembros velarán por que todo tratamiento ya iniciado en la fecha de entrada en vigor de las disposiciones de Derecho nacional adoptadas en virtud de la presente Directiva se ajuste a dichas disposiciones dentro de un plazo de tres años a partir de dicha fecha.
|
|
|
No obstante lo dispuesto en el párrafo primero, los Estados miembros podrán establecer que el tratamiento de datos que ya se encuentren incluidos en ficheros manuales en la fecha de entrada en vigor de las disposiciones nacionales adoptadas en aplicación de la presente Directiva, deba ajustarse a lo dispuesto en los artículos 6, 7 y 8 en un plazo de doce años a partir de la adopción de la misma. No obstante, los Estados miembros otorgarán al interesado, previa solicitud y, en particular, en el ejercicio de su derecho de acceso, el derecho a que se rectifiquen, supriman o bloqueen los datos incompletos, inexactos o que hayan sido conservados de forma incompatible con los fines legítimos perseguidos por el responsable del tratamiento.
|
|
|
3. No obstante lo dispuesto en el apartado 2, los Estados miembros podrán disponer, con sujeción a las garantías adecuadas, que los datos conservados únicamente a efectos de investigación histórica no deban ajustarse a lo dispuesto en los artículos 6, 7 y 8 de la presente Directiva.
|
|
|
4. Los Estados miembros comunicarán a la Comisión el texto de las disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.
|
|
|
|
|
|
Artículo 33
|
|
|
La Comisión presentará al Consejo y al Parlamento Europeo periódicamente y por primera vez en un plazo de tres años a partir de la fecha mencionada en el apartado 1 del artículo 32 un informe sobre la aplicación de la presente Directiva, acompañado, en su caso, de las oportunas propuestas de modificación. Dicho informe será publicado.
|
|
|
La Comisión estudiará, en particular, la aplicación de la presente Directiva al tratamiento de datos que consistan en sonidos e imágenes relativos a personas físicas y presentará las propuestas pertinentes que puedan resultar necesarias en función de los avances de la tecnología de la información, y a la luz de los trabajos de la sociedad de la información.
|
|
|
|
|
|
Artículo 34
|
|
|
Los destinatarios de la presente Directiva serán los Estados miembros.
|
|
|
|
|
|
Hecho en Luxemburgo, el 24 de octubre de 1995.
|
|
|
Por el Parlamento Europeo
|
|
|
El Presidente
|
|
|
K. HAENSCH
|
|
|
Por el Consejo
|
|
|
El Presidente
|
|
|
L. ATIENZA SERNA
|
|
|
|
|
|
(1) DO n° C 277 de 5. 11. 1990, p. 3 y DO n° C 311 de 27. 11. 1992, p. 30.
|
|
|
(2) DO n° 159 de 17. 6. 1991, p. 38.
|
|
|
(3) Dictamen del Parlamento Europeo de 11 de marzo de 1992 (DO n° C 94 de 13. 4. 1992, p. 198), confirmado el 2 de diciembre de 1993 (DO n° C 342 de 20. 12. 1993, p. 30); posición común del Consejo de 20 de febrero de 1995 (DO n° C 93 de 13. 4. 1995, p. 1) y Decisión del Parlamento Europeo de 15 de junio de 1995 (DO n° C 166 de 3. 7. 1995).
|
|
|
(1) DO n° L 197 de 18. 7. 1987, p. 33.
|
|
|
|
|
|
|