|
|
DIRETTIVA 95/46/CE DEL PARLAMENTO EUROPEO E DEL CONSIGLIO
|
Direktiva Evropskega parlamenta in Sveta 95/46/ES
|
|
del 24 ottobre 1995
|
z dne 24. oktobra 1995
|
|
relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati
|
o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov
|
|
|
EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA
|
|
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
|
ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti in zlasti člena 100a Pogodbe,
|
|
visto il trattato che istituisce la Comunità europea, in particolare l'articolo 100 A,
|
ob upoštevanju predloga Komisije [1],
|
|
vista la proposta della Commissione (1),
|
ob upoštevanju mnenja Ekonomsko-socialnega odbora [2],
|
|
visto il parere del Comitato economico e sociale (2),
|
v skladu s postopkom, določenim v členu 189b Pogodbe [3],
|
|
deliberando conformemente alla procedura di cui all'articolo 189 B del trattato (3),
|
(1) ker cilji Skupnosti, kakor jih določa Pogodba, spremenjena s Pogodbo o Evropski uniji, vključujejo ustvarjanje vse tesnejše zveze med narodi Evrope, pospeševanje tesnejših odnosov med državami, ki pripadajo Skupnosti, zagotavljanje gospodarskega in socialnega napredka s skupnim delovanjem za odstranitev pregrad, ki delijo Evropo, spodbujanje stalnega izboljševanja življenjskih razmer njenih narodov, ohranjanje in krepitev miru in svobode ter spodbujanje demokracije na podlagi temeljnih pravic, ki jih priznavajo ustave in zakoni držav članic ter Evropska konvencija o varstvu človekovih pravic in temeljnih svoboščin;
|
|
(1) considerando che gli obiettivi della Comunità, enunciati nel trattato, come è stato modificato dal trattato sull'Unione europea, consistono nel realizzare un'unione sempre più stretta tra i popoli europei, nell'istituire relazioni più strette tra gli Stati che la Comunità riunisce, nell'assicurare mediante un'azione comune il progresso economico e sociale eliminando le barriere che dividono l'Europa, nel promuovere il miglioramento costante delle condizioni di vita delle sue popolazioni, nel preservare e rafforzare la pace e la libertà e nel promuovere la democrazia basandosi sui diritti fondamentali sanciti dalle costituzioni e dalle leggi degli Stati membri nonché dalla convenzione europea di salvaguardia dei diritti dell'uomo e delle libertà fondamentali;
|
(2) ker so sistemi za obdelavo podatkov namenjeni temu, da služijo človeku; ker morajo, ne glede na državljanstvo ali stalno prebivališče fizičnih oseb, spoštovati njihove temeljne pravice in svoboščine, predvsem pravico do zasebnosti, ter prispevati h gospodarskemu in socialnemu napredku, trgovinskemu razvoju ter blaginji posameznikov;
|
|
(2) considerando che i sistemi di trattamento dei dati sono al servizio dell'uomo; che essi, indipendentemente dalla nazionalità o dalla residenza delle persone fisiche, debbono rispettare le libertà e i diritti fondamentali delle stesse, in particolare la vita privata, e debbono contribuire al progresso economico e sociale, allo sviluppo degli scambi nonché al benessere degli individui;
|
(3) ker ustanovitev in delovanje notranjega trga, na katerem je v skladu s členom 7a Pogodbe zagotovljen prosti pretok blaga, oseb, storitev in kapitala, zahteva ne le, da se osebni podatki lahko prosto prenašajo iz ene države članice v drugo, ampak tudi, da se zaščitijo temeljne pravice posameznikov;
|
|
(3) considerando che l'instaurazione e il funzionamento del mercato interno, nel quale, conformemente all'articolo 7 A del trattato, è assicurata la libera circolazione delle merci, delle persone, dei servizi e dei capitali, esigono non solo che i dati personali possano circolare liberamente da uno Stato membro all'altro, ma che siano altresì salvaguardati i diritti fondamentali della persona;
|
(4) ker se v Skupnosti vedno pogosteje zateka k obdelavi osebnih podatkov na različnih področjih gospodarske in družbene dejavnosti; ker napredek v informacijski tehnologiji občutno olajšuje obdelavo in izmenjavo takih podatkov;
|
|
(4) considerando che nella Comunità si ricorre sempre più frequentemente al trattamento di dati personali nei vari settori delle attività economiche e sociali; che i progressi registrati dalle tecnologie dell'informazione facilitano notevolmente il trattamento e lo scambio di tali dati;
|
(5) ker bo gospodarsko in socialno povezovanje, ki izhaja iz ustanovitve in delovanja notranjega trga v smislu člena 7a Pogodbe, nujno vodilo k občutnemu povečanju čezmejnih prenosov osebnih podatkov med vsemi tistimi, ki so vključeni v zasebno ali javno vlogo pri gospodarski in socialni dejavnosti držav članic; ker bo izmenjava osebnih podatkov med podjetji v različnih državah članicah naraščala; ker so nacionalne oblasti v raznih državah članicah na podlagi zakonodaje Skupnosti pozvane k sodelovanju in izmenjavi osebnih podatkov, da bi lahko opravljale svoje dolžnosti ali izvajale naloge v imenu oblasti v drugi državi članici v smislu območja brez notranjih meja, kakršno vzpostavlja notranji trg;
|
|
(5) considerando che l'integrazione economica e sociale derivante dall'instaurazione e dal funzionamento del mercato interno ai sensi dell'articolo 7 A del trattato comporterà necessariamente un sensibile aumento dei flussi transfrontalieri di dati personali tra tutti i soggetti della vita economica e sociale degli Stati membri, siano essi privati o pubblici; che lo scambio di dati personali tra imprese stabilite in Stati membri differenti è destinato ad aumentare; che le amministrazioni nazionali dei vari Stati membri debbono collaborare, in applicazione del diritto comunitario, e scambiarsi i dati personali per poter svolgere la loro funzione o esercitare compiti per conto di un'amministrazione di un altro Stato membro, nell'ambito dello spazio senza frontiere costituito dal mercato interno;
|
(6) ker vrh tega povečanje znanstvenega in tehničnega sodelovanja ter usklajeno vzpostavljanje novih telekomunikacijskih omrežij v Skupnosti zahtevata in olajšujeta čezmejni prenos osebnih podatkov;
|
|
(6) considerando, inoltre, che il rafforzamento della cooperazione scientifica e tecnica e la messa in opera coordinata di nuove reti di telecomunicazioni nella Comunità richiedono e facilitano la circolazione transfrontaliera di dati personali;
|
(7) ker lahko razlika v ravneh varstva pravic in svoboščin posameznikov, predvsem pravice do zasebnosti glede obdelave osebnih podatkov, ki je zagotovljena v državah članicah, prepreči prenos takih podatkov z ozemlja ene države članice na ozemlje druge države članice; ker zato ta razlika lahko predstavlja oviro pri izvajanju številnih gospodarskih dejavnosti na ravni Skupnosti, izkrivlja konkurenco in ovira organe pri opravljanju njihovih obveznosti na podlagi zakonodaje Skupnosti; ker je ta razlika na ravni varstva posledica obstoja velike raznolikosti nacionalnih zakonov in drugih predpisov;
|
|
(7) considerando che il divario nei livelli di tutela dei diritti e delle libertà personali, in particolare della vita privata, garantiti negli Stati membri relativamente al trattamento di dati personali può impedire la trasmissione dei dati stessi fra territori degli Stati membri e che tale divario può pertanto costituire un ostacolo all'esercizio di una serie di attività economiche su scala comunitaria, falsare la concorrenza e ostacolare, nell'adempimento dei loro compiti, le amministrazioni che intervengono nell'applicazione del diritto comunitario; che detto divario nel grado di tutela deriva dalla diversità disposizioni legislative, regolamentari ed amministrative nazionali;
|
(8) ker mora biti zato, da bi odstranili ovire za prenos osebnih podatkov, raven varstva pravic in svoboščin posameznikov glede obdelave takih podatkov enakovredna v vseh državah članicah; ker je ta cilj bistven za notranji trg, vendar ga države članice same ne morejo doseči, predvsem zaradi obsega razlik, ki trenutno obstajajo med zadevno zakonodajo v državah članicah in potrebo po usklajevanju zakonodaj držav članic za zagotovitev, da se čezmejni prenos osebnih podatkov ureja na dosleden način, ki sledi cilju notranjega trga, kakor ga opredeljuje člen 7a Pogodbe; ker je za približanje teh zakonodaj potrebno ukrepanje Skupnosti;
|
|
(8) considerando che, per eliminare gli ostacoli alla circolazione dei dati personali, il livello di tutela dei diritti e delle libertà delle persone relativamente al trattamento di tali dati deve essere equivalente in tutti gli Stati membri; che tale obiettivo, fondamentale per il mercato interno, non può essere conseguito esclusivamente attraverso l'azione degli Stati membri, tenuto conto in particolare dell'ampia divergenza esistente attualmente tra le normative nazionali in materia e della necessità di coordinarle affinché il flusso transfrontaliero di dati personali sia disciplinato in maniera coerente e conforme all'obiettivo del mercato interno ai sensi dell'articolo 7 A del trattato; che risulta pertanto necessario un intervento della Comunità ai fini di un ravvicinamento delle legislazioni;
|
(9) ker države članice zaradi enakovrednega varstva, ki bo posledica približevanja nacionalnih zakonodaj, ne bodo več mogle ovirati medsebojnega prostega pretoka osebnih podatkov na temelju varstva pravic in svoboščin posameznikov ter predvsem pravice do zasebnosti; ker bo državam članicam puščen manevrski prostor, ki ga lahko v okviru izvajanja te direktive izkoristijo tudi gospodarski in socialni partnerji; ker bodo lahko zato države članice v svoji nacionalni zakonodaji določile splošne pogoje, ki urejajo zakonitost obdelave podatkov; ker si pri tem države članice prizadevajo za izboljšanje varstva, ki ga trenutno predvideva njihova zakonodaja; ker bi se v mejah tega manevrskega prostora in v skladu z zakonodajo Skupnosti lahko pojavila neskladja pri izvajanju direktive in bi to lahko vplivalo na pretok podatkov znotraj države članice, pa tudi znotraj Skupnosti;
|
|
(9) considerando che, data la protezione equivalente derivante dal ravvicinamento delle legislazioni nazionali, gli Stati membri non potranno più ostacolare la libera circolazione tra loro di dati personali per ragioni inerenti alla tutela dei diritti e delle libertà delle persone fisiche, segnatamente del diritto alla vita privata; che gli Stati membri disporranno di un margine di manovra di cui potranno valersi, nell'applicazione della direttiva, i partner economici e sociali; che potranno quindi precisare nella loro legislazione nazionale le condizioni generali di liceità dei trattamenti; che così facendo gli Stati membri si adopereranno per migliorare la protezione attualmente prevista dalle loro leggi; che, nei limiti di tale margine di manovra e conformemente al diritto comunitario, potranno verificarsi divergenze nell'applicazione della direttiva e che queste potranno ripercuotersi sulla circolazione dei dati sia all'interno dello Stato membro che nelle Comunità;
|
(10) ker je namen nacionalne zakonodaje o obdelavi osebnih podatkov varovati temeljne pravice in svoboščine, predvsem pravico do zasebnosti, ki jo priznava člen 8 Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin, pa tudi splošna načela zakonodaje Skupnosti; ker zato približevanje teh zakonodaj ne sme povzročiti zmanjšanja varstva, ki ga zagotavljajo, ampak mora imeti za cilj zagotovitev visoke ravni varstva v Skupnosti;
|
|
(10) considerando che le legislazioni nazionali relative al trattamento dei dati personali hanno lo scopo di garantire il rispetto dei diritti e delle libertà fondamentali, in particolare del diritto alla vita privata, riconosciuto anche dall'articolo 8 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali e dai principi generali del diritto comunitario; che pertanto il ravvicinamento di dette legislazioni non deve avere per effetto un indebolimento della tutela da esse assicurata ma deve anzi mirare a garantire un elevato grado di tutela nella Comunità;
|
(11) ker načela varstva pravic in svoboščin posameznikov, predvsem pravice do zasebnosti, ki jih vsebuje ta direktiva, dajejo vsebino in razširjajo tista, ki jih vsebuje Konvencija Sveta Evrope z dne 28. januarja 1981 o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov;
|
|
(11) considerando che i principi della tutela dei diritti e delle libertà delle persone, in particolare del rispetto della vita privata, contenuti dalla presente direttiva precisano ed ampliano quelli enunciati dalla convenzione del 28 gennaio 1981 del Consiglio d'Europa sulla protezione delle persone con riferimento al trattamento automatizzato dei dati di carattere personale;
|
(12) ker morajo načela varstva veljati za kakršno koli obdelavo osebnih podatkov za vse osebe, katerih dejavnost ureja zakonodaja Skupnosti; ker je treba izključiti obdelavo podatkov, ki jo izvaja fizična oseba pri opravljanju dejavnosti, ki so izključno osebne ali domače, kakršno je dopisovanje in beleženje naslovov;
|
|
(12) considerando che i principi di tutela si devono applicare a tutti i trattamenti di dati personali quando le attività del responsabile del trattamento rientrano nel campo d'applicazione del diritto comunitario; che deve essere escluso il trattamento di dati effettuato da una persona fisica nell'esercizio di attività a carattere esclusivamente personale o domestico quali la corrispondenza e la compilazione di elenchi di indirizzi;
|
(13) ker dejavnosti iz naslovov V in VI Pogodbe o Evropski uniji glede javne varnosti, obrambe, državne varnosti ali dejavnosti države na področju kazenskega prava ne sodijo na področje uporabe zakonodaje Skupnosti, brez poseganja v obveznosti, ki so jim zavezane države članice na podlagi člena 56(2), 57 ali 100a Pogodbe o ustanovitvi Evropske skupnosti; ker obdelava osebnih podatkov, ki je potrebna za varovanje gospodarske blaginje države, ne sodi na področje uporabe te direktive, kadar se taka obdelava nanaša na zadeve državne varnosti;
|
|
(13) considerando che le attività previste dai titoli V e VI del trattato sull'Unione europea attinenti alla pubblica sicurezza, alla difesa, alla sicurezza dello Stato o alle attività dello Stato in materia di diritto penale non rientrano nel campo d'applicazione del diritto comunitario, fatti salvi gli obblighi che incombono agli Stati membri a norma dell'articolo 56, paragrafo 2, dell'articolo 57 e 100 A del trattato; che il trattamento di dati personali che è necessario alla salvaguardia del benessere economico dello Stato non rientra nell'ambito della presente direttiva qualora il trattamento sia legato a questioni di sicurezza dello Stato;
|
(14) ker bi se morala ta direktiva glede na pomembnost potekajočega razvoja v okviru informacijske družbe v zvezi z metodami za zajetje, prenos, spreminjanje, zbiranje, shranjevanje ali sporočanje zvočnih in slikovnih podatkov v zvezi s fizičnimi osebami, uporabljati za obdelavo, ki vključuje take podatke;
|
|
(14) considerando che la presente direttiva dovrebbe applicarsi al trattamento dei dati in forma di suoni e immagini relativi a persone fisiche, vista la notevole evoluzione in corso nella società dell'informazione delle tecniche per captare, trasmettere, manipolare, registrare, conservare o comunicare siffatti dati;
|
(15) ker ta direktiva zajema obdelavo takih podatkov samo, če je avtomatska ali če so obdelani podatki vsebovani ali nameravajo biti vsebovani v zbirki, ki je strukturirana skladno s posebnimi merili v zvezi s posamezniki, tako da omogoča enostaven dostop do tovrstnih osebnih podatkov;
|
|
(15) considerando che il trattamento de suddetti dati rientra nella presente direttiva soltanto se è automatizzato o se riguarda dati contenuti, o destinati ad essere contenuti, in un archivio strutturato secondo criteri specifici relativi alle persone, in modo da consentire un facile accesso ai dati personali di cui trattasi;
|
(16) ker obdelava zvočnih in slikovnih podatkov, kot na primer videonadzor, ne sodi na področje uporabe te direktive, če se izvaja zaradi javne varnosti, obrambe, državne varnosti ali med državnimi dejavnostmi v zvezi s področjem kazenskega prava ali drugih dejavnosti, ki ne sodijo v zakonodajo Skupnosti;
|
|
(16) considerando che nel campo d'applicazione della presente direttiva non rientra il trattamento di dati in forma di suoni e immagini, quali i dati di controllo video, finalizzato alla pubblica sicurezza, alla difesa, alla sicurezza dello Stato o all'esercizio di attività dello Stato nella sfera del diritto penale o di altre attività che esulano dal campo d'applicazione del diritto comunitario;
|
(17) ker se morajo načela direktive v zvezi z obdelavo zvočnih in slikovnih podatkov, ki se izvaja v novinarske namene ali zaradi literarnega ali umetniškega izražanja, predvsem na avdiovizualnem področju, uporabljati omejeno v skladu z določbami iz člena 9;
|
|
(17) considerando che, per quanto attiene al trattamento di suoni e immagini finalizzato all'attività giornalistica o all'espressione letteraria o artistica, in particolare del settore audiovisivo, i principi della direttiva hanno un'applicazione limitata, conformemente a quanto dispone l'articolo 9;
|
(18) ker se mora vsaka obdelava osebnih podatkov v Skupnosti izvajati v skladu z zakonodajo ene izmed držav članic, zaradi zagotovitve, da posamezniki niso prikrajšani za varstvo, do katerega so upravičeni na podlagi te direktive; ker bi v tej zvezi obdelavo, ki se izvaja pod odgovornostjo upravljavca, ustanovljenega v določeni državi članici, morala urejati zakonodaja te države;
|
|
(18) considerando che, onde evitare che una persona venga privata della tutela cui ha diritto in forza della presente direttiva, è necessario che qualsiasi trattamento di dati personali effettuato nella Comunità rispetti la legislazione di uno degli Stati membri; che, a questo proposito, è opportuno assoggettare i trattamenti effettuati da una persona che opera sotto l'autorità del responsabile del trattamento stabilito in uno Stato membro alla legge di tale Stato;
|
(19) ker ustanovitev na ozemlju države članice pomeni učinkovito in dejansko izvajanje dejavnosti prek ustaljenih režimov; ker pravna oblika take ustanovitve, bodisi da je preprosto izpostava bodisi podružnica, ki je pravna oseba, v tem pogledu ni odločilen dejavnik; ker, kadar je ustanovljen en sam upravljavec na ozemlju več držav članic predvsem prek podružnic, mora zato da bi preprečil vsakršno izogibanje nacionalnim predpisom, zagotoviti, da vsaka izmed ustanovitev izpolnjuje obveznosti, ki jih nalaga nacionalna zakonodaja na področju njenih dejavnosti;
|
|
(19) considerando che lo stabilimento nel territorio di uno Stato membro implica l'esercizio effettivo e reale dell'attività mediante un'organizzazione stabile; che la forma giuridica di siffatto stabilimento, si tratti di una semplice succursale o di una filiale dotata di personalità giuridica, non è il fattore determinante a questo riguardo; che quando un unico responsabile del trattamento è stabilito nel territorio di diversi Stati membri, in particolare per mezzo di filiali, esso deve assicurare, segnatamente per evitare che le disposizioni vengano eluse, che ognuno degli stabilimenti adempia gli obblighi previsti dalla legge nazionale applicabile alle attività di ciascuno di essi;
|
(20) ker dejstvo, da obdelavo podatkov izvaja oseba, ustanovljena v tretji državi, ne sme ovirati varstva posameznikov, ki ga opredeljuje ta direktiva; ker bi v teh primerih morala urejati obdelavo zakonodaja države članice, v kateri so uporabljena sredstva, in bi morala obstajati jamstva za zagotovitev, da se pravice in obveznosti, ki jih opredeljuje ta direktiva, spoštujejo v praksi;
|
|
(20) considerando che la tutela delle persone prevista dalla presente direttiva non deve essere impedita dal fatto che il responsabile del trattamento sia stabilito in un paese terzo; che, in tal caso, è opportuno che i trattamenti effettuati siano disciplinati dalla legge dello Stato membro nel quale sono ubicati i mezzi utilizzati per il trattamento in oggetto e che siano prese le garanzie necessarie per consentire l'effettivo rispetto dei diritti e degli obblighi previsti dalla presente direttiva;
|
(21) ker ta direktiva ne posega v pravila teritorialnosti, ki se uporabljajo v kazenskih zadevah;
|
|
(21) considerando che la presente direttiva lascia impregiudicate le norme di territorialità applicabili in materia penale;
|
(22) ker morajo države članice v zakonodaji, ki jo sprejemajo, ali kadar izvajajo na podlagi te direktive sprejete predpise, natančneje opredeliti splošne okoliščine, v katerih je obdelava zakonita; ker predvsem člen 5, skupaj s členoma 7 in 8, omogoča državam članicam ne glede na splošne predpise, da predvidijo posebne pogoje obdelave za določene sektorje in za različne vrste podatkov iz člena 8;
|
|
(22) considerando che gli Stati membri preciseranno, nella loro legislazione o in sede di applicazione delle norme di attuazione della presente direttiva, i requisiti generali di liceità del trattamento dei dati; che in particolare l'articolo 5, in combinato disposto con gli articoli 7 e 8, consente agli Stati membri di prevedere, indipendentemente dalle norme generali, condizioni particolari per il trattamento dei dati in settori specifici e per le varie categorie di dati di cui all'articolo 8;
|
(23) ker so države članice pooblaščene, da zagotovijo izvajanje varstva posameznikov tako s splošno zakonodajo o varstvu posameznikov glede obdelave osebnih podatkov kot s področnimi zakoni, kakršni so tisti, ki se na primer nanašajo na statistične urade;
|
|
(23) considerando che gli Stati membri sono autorizzati ad assicurare la messa in opera della tutela delle persone sia mediante una legge generale relativa alla tutela delle persone contro il trattamento dei dati personali, sia mediante leggi settoriali, quali quelle relative ad esempio agli istituti di statistica;
|
(24) ker ta direktiva ne vpliva na zakonodajo v zvezi z varstvom pravnih oseb glede obdelave podatkov, ki se nanje nanašajo;
|
|
(24) considerando che la presente direttiva lascia impregiudicate le normative relative alla tutela delle persone giuridiche riguardo al trattamento dei dati che le riguardano;
|
(25) ker se morajo načela varstva po eni strani izražati v obveznostih, ki so naložene osebam, organom oblasti, podjetjem, agencijam ali drugim organom, odgovornim za obdelavo, predvsem glede kakovosti podatkov, tehnične varnosti, uradnega obvestila nadzornemu organu in okoliščin, v katerih se lahko izvaja obdelava, ter po drugi strani v pravici, podeljeni posameznikom, katerih podatki so predmet obdelave, da so obveščeni o potekajoči obdelavi, da imajo vpogled v podatke, da zahtevajo popravke in da v nekaterih okoliščinah celo ugovarjajo obdelavi;
|
|
(25) considerando che i principi di tutela si esprimono, da un lato, nei vari obblighi a carico delle persone, autorità pubbliche, imprese, agenzie o altri organismi responsabili del trattamento, obblighi relativi in particolare alla qualità dei dati, alla sicurezza tecnica, alla notificazione all'autorità di controllo, alle circostanze in cui il trattamento può essere effettuato e, dall'altro, nel diritto delle persone, i cui dati sono oggetto di trattamento, di esserne informate, di poter accedere ai dati, e chiederne la rettifica, o di opporsi al trattamento in talune circostanze;
|
(26) ker se morajo načela varstva uporabljati za vse informacije v zvezi z določeno ali določljivo osebo; ker bi bilo treba za odločitev o tem, ali je oseba določljiva ali ne, upoštevati vsa sredstva, za katera se pričakuje, da jih bo uporabil bodisi upravljavec ali katera koli druga oseba za določitev take osebe; ker se načela varstva ne uporabljajo za podatke, ki so spremenjeni v anonimne tako, da posameznik, na katerega se osebni podatki nanašajo, ni več določljiv; ker so pravila ravnanja v smislu člena 27 lahko koristen instrument za usmerjanje k načinom, s katerimi se lahko podatki spremenijo v anonimne in se ohranijo v obliki, v kateri identifikacija posameznika, na katerega se osebni podatki nanašajo, ni več mogoča;
|
|
(26) considerando che i principi della tutela si devono applicare ad ogni informazione concernente una persona identificata o identificabile; che, per determinare se una persona è identificabile, è opportuno prendere in considerazione l'insieme dei mezzi che possono essere ragionevolmente utilizzati dal responsabile del trattamento o da altri per identificare detta persona; che i principi della tutela non si applicano a dati resi anonimi in modo tale che la persona interessata non è più identificabile; che i codici di condotta ai sensi dell'articolo 27 possono costituire uno strumento utile di orientamento sui mezzi grazie ai quali dati possano essere resi anonimi e registrati in modo da rendere impossibile l'identificazione della persona interessata;
|
(27) ker se mora varstvo posameznikov uporabljati za avtomatsko in za ročno obdelavo podatkov; ker obseg tega varstva dejansko ne sme biti odvisen od uporabljenih metod, sicer bi to ustvarilo resno tveganje za izogibanje izpolnjevanju obveznosti; ker kljub temu ta direktiva glede ročne obdelave zajema samo zbirke in ne nestrukturiranih zapisov; ker mora biti predvsem vsebina zbirk strukturirana v skladu s posebnimi merili glede posameznikov, tako da omogoča enostaven dostop do osebnih podatkov; ker lahko v skladu z opredelitvijo iz člena 2(c) razna merila za določanje sestavin strukturiranega niza osebnih podatkov in razna merila, ki urejajo dostop do takega niza, določi vsaka država članica; ker zapisi ali nizi zapisov, pa tudi njihove naslovnice, ki niso strukturirane v skladu s posebnimi merili, pod nobenim pogojem ne sodijo na področje uporabe te direktive;
|
|
(27) considerando che la tutela delle persone fisiche deve essere applicata al trattamento dei dati sia automatizzato sia manuale; che la portata della tutela non deve infatti dipendere dalle tecniche impiegate poiché, in caso contrario, sussisterebbero gravi rischi di elusione delle disposizioni; che nondimeno, riguardo al trattamento manuale, la presente direttiva si applica soltanto agli archivi e non ai fascicoli non strutturati; che, in particolare, il contenuto di un archivio deve essere strutturato secondo criteri specifici relativi alle persone che consentano un facile accesso ai dati personali; che, in conformità alla definizione dell'articolo 2, lettera c), i diversi criteri che determinano gli elementi che costituiscono un insieme strutturato di dati personali, nonché i diversi criteri in virtù dei quali un siffatto insieme è accessibile, possono essere precisati dai singoli Stati membri; che i fascicoli o le serie di fascicoli, nonché le rispettive copertine, non strutturati secondo criteri specifici, non rientrano in nessun caso nel campo di applicazione della presente direttiva;
|
(28) ker mora biti vsaka obdelava osebnih podatkov zakonita in poštena do zadevnih posameznikov; ker morajo biti podatki predvsem primerni, ustrezni in ne pretirani glede na namene, za katere se obdelujejo; ker morajo biti taki nameni izrecni in zakoniti ter jih je treba določiti ob zbiranju podatkov; ker nameni obdelave po zbiranju ne smejo biti nezdružljivi s prvotno določenimi;
|
|
(28) considerando che qualsivoglia trattamento di dati personali deve essere eseguito lealmente e lecitamente nei confronti delle persone interessate; che esso deve in particolare avere per oggetto dati adeguati, pertinenti e non eccedenti rispetto alle finalità perseguite; che tali finalità devono essere esplicite e legittime e specificate al momento della raccolta dei dati; che le finalità dei trattamenti successivi alla raccolta non possono essere incompatibili con quelle originariamente specificate;
|
(29) ker naj se nadaljnja obdelava osebnih podatkov v zgodovinske, statistične ali znanstvene namene na splošno ne bi štela za nezdružljivo z nameni, za katere so bili podatki predhodno zbrani, če države članice poskrbijo za primerne zaščitne ukrepe; ker morajo ti ukrepi predvsem izključiti uporabo podatkov v podporo ukrepom ali odločitvam glede katerega koli določenega posameznika;
|
|
(29) considerando che l'ulteriore trattamento di dati personali per scopi storici, statistici o scientifici non è generalmente considerato incompatibile con le finalità per le quali i dati erano stati preventivamente raccolti, purché gli Stati membri forniscano adeguate garanzie; che tali garanzie devono soprattutto impedire l'uso dei dati per l'adozione di misure o decisioni nei confronti di singole persone;
|
(30) ker se mora obdelava osebnih podatkov zato, da bi bila zakonita, poleg tega izvajati s privolitvijo posameznika, na katerega se osebni podatki nanašajo, ali mora biti potrebna za sklenitev ali izvajanje pogodbe, ki je zavezujoča za posameznika, na katerega se osebni podatki nanašajo, ali kot zakonska zahteva, ali pa za opravljanje naloge, ki se izvaja v javnem interesu, ali pri izvrševanju javne oblasti, ali pri zakonitih interesih fizične ali pravne osebe, če ne prevladujejo interesi ali pravice in svoboščine posameznika, na katerega se osebni podatki nanašajo; ker lahko države članice predvsem zato, da bi ohranjale ravnotežje med vpletenimi interesi ob zagotavljanju učinkovite konkurence, določijo okoliščine, v katerih se osebni podatki lahko uporabijo ali posredujejo tretji stranki v okviru zakonitih običajnih poslovnih dejavnosti podjetij in drugih organov; ker lahko države članice prav tako določijo pogoje, pod katerimi se osebni podatki lahko posredujejo tretji stranki v namene trženja, bodisi da se slednje izvaja komercialno ali da ga izvaja dobrodelna organizacija ali katero koli združenje ali ustanova, na primer politične narave, ob upoštevanju določb, ki omogočajo posamezniku, na katerega se osebni podatki nanašajo, da brezplačno in brez navedbe razlogov ugovarja obdelavi podatkov, ki se nanašajo nanj;
|
|
(30) considerando che, per essere lecito, il trattamento di dati personali deve essere inoltre basato sul consenso della persona interessata oppure deve essere necessario ai fini della conclusione o dell'esecuzione di un contratto vincolante per la persona interessata, oppure deve essere previsto dalla legge, per l'esecuzione di un compito nell'interesse pubblico o per l'esercizio dell'autorità pubblica, o nell'interesse legittimo di un singolo individuo, a condizione che gli interessi o i diritti e le libertà della persona interessata non abbiano la prevalenza; che, segnatamente, per garantire un equilibrio degli interessi in causa, pur assicurando una concorrenza effettiva, gli Stati membri possono precisare le condizioni alle quali dati personali possono essere usati e comunicati a terzi nell'ambito di attività lecite di gestione corrente delle imprese o di altri organismi; che essi possono parimenti precisare le condizioni alle quali può essere effettuata la comunicazione a terzi di dati personali a fini di prospezione, sia che si tratti di invio di materiale pubblicitario che di invio di materiale promosso da un'associazione a scopo benefico o da altre associazioni o fondazioni, ad esempio a carattere politico, nel rispetto delle disposizioni volte a consentire alle persone interessate di opporsi senza dover fornire una motivazione e senza spese al trattamento dei dati che le riguardano;
|
(31) ker se mora obdelava osebnih podatkov prav tako šteti za zakonito tam, kjer se izvaja za zaščito interesa, ki je bistven za življenje posameznika, na katerega se osebni podatki nanašajo;
|
|
(31) considerando che un trattamento di dati personali deve essere ugualmente considerato lecito quando è effettuato per tutelare un interesse essenziale alla vita della persona interessata;
|
(32) ker je naloga nacionalne zakonodaje, da določi, ali naj bo upravljavec, ki izvaja nalogo v javnem interesu ali pri izvrševanju javne oblasti, državna uprava ali druga fizična ali pravna oseba, ki jo ureja javno pravo, ali pa oseba, ki jo ureja zasebno pravo, kakršno je na primer poklicno združenje;
|
|
(32) considerando che spetta alle legislazioni nazionali stabilire se il responsabile del trattamento investito di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri debba essere una pubblica amministrazione o un altro soggetto di diritto pubblico o di diritto privato, quale un'associazione professionale;
|
(33) ker se podatki, ki so po svoji naravi zmožni poseči v temeljne svoboščine ali zasebnost, ne bi smeli obdelovati, razen če posameznik, na katerega se osebni podatki nanašajo, ne da svoje izrecne privolitve; vendar pa se morajo odstopanja od te prepovedi izrecno predvideti glede posebnih potreb, predvsem kadar obdelavo teh podatkov zaradi nekaterih z zdravjem povezanih razlogov izvajajo osebe, ki so zakonsko zavezane k poklicni molčečnosti, ali med zakonitimi dejavnostmi nekaterih združenj ali ustanov, katerih namen je omogočati uresničevanje temeljnih svoboščin;
|
|
(33) considerando che i dati che possono per loro natura ledere le libertà fondamentali o la vita privata non dovrebbero essere oggetto di trattamento, salvo esplicito consenso della persona interessata; che tuttavia le deroghe a questo divieto devono essere espressamente previste nei casi di necessità specifiche, segnatamente laddove il trattamento di tali dati viene eseguito da persone assoggettate per legge all'obbligo del segreto professionale per taluni fini connessi alla sanità o per le legittime attività di talune associazioni o fondazioni il cui scopo consista nel permettere l'esercizio delle libertà fondamentali;
|
(34) ker morajo biti države članice tudi pooblaščene, kadar so zaradi pomembnega javnega interesa upravičene, da odstopijo od prepovedi obdelave občutljivih kategorij podatkov, kadar to upravičujejo pomembni razlogi javnega interesa na področjih, kakršna so javno zdravje in socialno varstvo – predvsem, da bi zagotovile kakovost in racionalnost postopkov, ki se uporabljajo za reševanje zahtevkov za dajatve in storitve v sistemu zdravstvenega zavarovanja – ter kakršna so znanstvene raziskave in vladne statistike; ker morajo vseeno obvezno poskrbeti za posebne in ustrezne zaščitne ukrepe za varstvo temeljnih pravic in zasebnosti posameznikov;
|
|
(34) considerando che gli Stati membri devono anche essere autorizzati, quando un motivo di interesse pubblico rilevante lo giustifichi, a derogare al divieto di trattamento di categorie di dati di natura delicata in settori quali la pubblica sanità e la protezione sociale - soprattutto al fine di assicurare la qualità e la redditività per quanto riguarda le procedure per rispondere alle richieste di prestazioni e servizi nell'ambito del regime di assicurazione sanitaria -, la ricerca scientifica nonché le statistiche pubbliche; che spetta loro tuttavia prevedere le garanzie appropriate e specifiche per tutelare i diritti fondamentali e la vita privata delle persone;
|
(35) ker se poleg tega obdelava osebnih podatkov uradno priznanih verskih skupnosti s strani državnih organov za doseganje ciljev, ki so določeni v ustavnem pravu ali mednarodnem javnem pravu, izvaja zaradi pomembnega javnega interesa;
|
|
(35) considerando inoltre che il trattamento di dati personali da parte di pubbliche autorità per la realizzazione degli scopi, previsti dal diritto costituzionale o dal diritto internazionale pubblico, di associazioni religiose ufficialmente riconosciute viene effettuato per motivi di rilevante interesse pubblico;
|
(36) ker, kadar med volilnimi dejavnostmi delovanje demokratičnega sistema v nekaterih državah članicah zahteva, da politične stranke zberejo podatke o političnem prepričanju ljudi, se lahko obdelava takih podatkov dovoli zaradi pomembnega javnega interesa, če so vzpostavljeni primerni zaščitni ukrepi;
|
|
(36) considerando che, se nelle attività connesse con le elezioni il funzionamento del sistema democratico rende necessaria, in alcuni Stati membri, la raccolta da parte di partiti politici di dati sulle opinioni politiche delle persone, può essere consentito il trattamento di siffatti dati per motivi di interesse pubblico rilevante, purché siano stabilite garanzie appropriate;
|
(37) ker bi morala obdelava osebnih podatkov v novinarske namene ali zaradi literarnega ali umetniškega izražanja, predvsem na avdiovizualnem področju, predstavljati izjemo od zahtev nekaterih določb te direktive, kadar je to potrebno za uskladitev temeljnih pravic posameznikov s svobodo informiranja ter predvsem s pravico do prejemanja in prenašanja podatkov, zagotovljeno predvsem s členom 10 Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin; ker bi morale države članice zato določiti izjeme in odstopanja, ki so potrebni za ravnotežje med temeljnimi pravicami glede splošnih ukrepov za zakonitost obdelave podatkov, ukrepov glede prenosa podatkov v tretje države in pooblastil nadzornega organa; ker pa to ne bi smelo voditi držav članic v določanje izjem od ukrepov za zagotovitev varnosti obdelave; ker bi bilo vsaj nadzornemu organu, ki je odgovoren za to področje, tudi treba podeliti nekatera naknadna pooblastila, denimo objavljanje rednega poročila ali predložitev zadev sodnim organom;
|
|
(37) considerando che il trattamento di dati personali a scopi giornalistici o di espressione artistica o letteraria, in particolare nel settore audiovisivo deve beneficiare di deroghe o di limitazioni a determinate disposizioni della presente direttiva ove sia necessario per conciliare i diritti fondamentali della persona con la libertà di espressione ed in particolare la libertà di ricevere o di comunicare informazioni, quale garantita in particolare dall'articolo 10 della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali; che pertanto, al fine di stabilire un equilibrio fra i diritti fondamentali, gli Stati membri devono prevedere le deroghe e le limitazioni necessarie in materia di misure generali concernenti la legittimità del trattamento di dati, di misure relative al trasferimento di dati nei paesi terzi nonché di competenze degli uffici preposti al controllo; che tuttavia ciò non dovrebbe permettere agli Stati membri di prevedere deroghe alle misure di garanzia della sicurezza del trattamento; che agli uffici preposti al controllo in tale settore dovrebbero essere parimenti conferite almeno determinate competenze a posteriori, ad esempio la competenza di pubblicare periodicamente una relazione o di adire l'autorità giudiziaria;
|
(38) ker, če naj bo obdelava podatkov poštena, mora imeti posameznik, na katerega se osebni podatki nanašajo, možnost seznaniti se z obstojem postopka obdelave, in kadar se podatki zbirajo pri njem, se mu morajo dati natančne in polne informacije ob upoštevanju okoliščin zbiranja;
|
|
(38) considerando che il trattamento leale dei dati presuppone che le persone interessate possano conoscere l'esistenza del trattamento e disporre, quando i dati che le riguardano sono forniti direttamente da loro, di un'informazione effettiva e completa in merito alle circostanze della raccolta;
|
(39) ker nekateri postopki obdelave vključujejo podatke, ki jih upravljavec ni zbral neposredno od posameznika, na katerega se osebni podatki nanašajo; ker se poleg tega podatki lahko zakonito posredujejo tretji stranki, tudi če posredovanje ni bilo predvideno v času, ko so bili zbrani od posameznika, na katerega se osebni podatki nanašajo; ker bi bilo treba v vseh teh primerih posameznika, na katerega se nanašajo osebni podatki, obvestiti, kadar se podatki zbirajo ali najpozneje kadar se prvič posredujejo tretji stranki;
|
|
(39) considerando che alcuni trattamenti riguardano dati che il responsabile non ha raccolto direttamente presso la persona interessata; che è peraltro possibile che taluni dati siano legittimamente comunicati a terzi anche se tale comunicazione non era stata prevista all'atto della raccolta dei dati presso la persona interessata; che, in tutti questi casi, la persona interessata deve essere informata al momento della registrazione dei dati o al massimo quando essi sono comunicati per la prima volta a terzi;
|
(40) ker pa ni treba naložiti te obveznosti, če je posameznik, na katerega se osebni podatki nanašajo, o tem že obveščen; ker poleg tega take obveznosti ne bo, če zbiranje ali posredovanje izrecno zagotavlja zakonodaja ali če se informiranje posameznika, na katerega se nanašajo osebni podatki, izkaže za nemogoče ali bi vključevalo nesorazmerne napore, kar bi se lahko zgodilo, kadar je obdelava namenjena zgodovinskim, statističnim ali znanstvenim ciljem; ker se v tem pogledu lahko upošteva število posameznikov, na katere se osebni podatki nanašajo, starost podatkov in vsi sprejeti nadomestni ukrepi;
|
|
(40) considerando che non è tuttavia necessario imporre tale obbligo se la persona interessata è già informata; che, inoltre, tale obbligo non è previsto se la registrazione o la comunicazione sono espressamente previste dalla legge ovvero se informare la persona interessata risulta impossibile o implica uno sforzo eccessivo, come può verificarsi per i trattamenti a fini storici, statistici o scientifici; che in questo caso si può tener conto del numero di persone interessate, dell'antichità dei dati e delle eventuali misure di compensazione;
|
(41) ker mora biti vsaka oseba sposobna uresničiti pravico dostopa do podatkov v obdelavi, ki se nanašajo nanjo, da bi preverila zlasti njihovo točnost in zakonitost obdelave; ker mora iz istih razlogov vsak posameznik, na katerega se osebni podatki nanašajo, imeti tudi pravico do seznanitve logike sistema, ki je vključena v avtomatsko obdelavo podatkov v zvezi z njim, vsaj pri avtomatiziranih odločitvah iz člena 15(1); ker ta pravica ne sme škodljivo vplivati na poslovne skrivnosti ali intelektualno lastnino in predvsem na avtorske pravice, ki ščitijo programsko opremo; ker to upoštevanje ne sme povzročiti, da se posamezniku, na katerega se osebni podatki nanašajo, zavrnejo vse informacije;
|
|
(41) considerando che una persona deve godere del diritto d'accesso ai dati che la riguardano e che sono oggetto di trattamento, per poter verificare, in particolare, la loro esattezza e la liceità del trattamento; che, per le stesse ragioni, le persone devono avere inoltre il diritto di conoscere la logica su cui si basa il trattamento automatizzato dei dati che le riguardano, perlomeno nel caso delle decisioni automatizzate di cui all'articolo 15, paragrafo 1; che tale diritto deve lasciare impregiudicati il segreto industriale e aziendale e la proprietà intellettuale, segnatamente i diritti d'autore che tutelano il software; che ciò non dovrebbe comunque tradursi nel rifiuto di fornire qualsiasi informazione alla persona interessata;
|
(42) ker lahko države članice v interesu posameznika, na katerega se osebni podatki nanašajo, ali zato da bi varovale pravice in svoboščine drugih, omejijo pravice do dostopa in informacij; ker lahko na primer določijo, da je dostop do zdravstvenih podatkov mogoč samo prek zdravstvenega delavca;
|
|
(42) considerando che gli Stati membri possono, a beneficio della persona interessata o a tutela dei diritti e delle libertà altrui, limitare il diritto d'accesso e d'informazione; che possono, ad esempio, precisare che l'accesso ai dati medici è possibile soltanto per il tramite del personale sanitario;
|
(43) ker države članice lahko prav tako naložijo omejitve pravic do dostopa in informacij ter nekaterih obveznosti upravljavca, če so potrebne na primer za zaščito državne varnosti, obrambe, javne varnosti ali pomembnih gospodarskih ali finančnih interesov države članice ali Unije, pa tudi za kazenske preiskave in pregone ter ukrepanje zaradi kršitev etike v zakonsko urejenih poklicih; ker bi moral seznam izjem in omejitev vključevati naloge spremljanja, pregledovanja ali urejanja, ki so potrebne na zadnjih treh navedenih področjih v zvezi z javno varnostjo, gospodarskimi ali finančnimi interesi in preprečevanjem kaznivih dejanj; ker navajanje nalog na teh treh področjih ne vpliva na upravičenost izjem ali omejitev zaradi državne varnosti ali obrambe;
|
|
(43) considerando che gli Stati membri possono altresì imporre analoghe restrizioni al diritto di accesso e di informazione e ad alcuni obblighi del responsabile del trattamento nella misura in cui tali restrizioni siano necessarie per salvaguardare, ad esempio, la sicurezza nazionale, la difesa, la pubblica sicurezza, importanti interessi economici o finanziari di uno Stato membro o dell'Unione, nonché per indagini e procedimenti penali e in caso di violazioni dell'etica delle professioni regolamentate; che occorre elencare, a titolo di deroghe e restrizioni, i compiti di controllo, di indagine o di regolamentazione necessari negli ultimi tre settori suindicati relativamente alla pubblica sicurezza, agli interessi economici o finanziari e alla repressione penale; che l'elenco dei compiti relativi a questi tre settori lascia impregiudicata la legittimità delle deroghe e restrizioni giustificate da ragioni di sicurezza di Stato e di difesa;
|
(44) ker lahko države članice na podlagi določb zakonodaje Skupnosti določijo odstopanje od določb te direktive glede pravice do dostopa, obveznosti obveščanja posameznikov in kakovosti podatkov, da bi zagotovile nekatere od zgoraj navedenih namenov;
|
|
(44) considerando che gli Stati membri possono essere indotti, in forza di disposizioni di diritto comunitario, a derogare alle disposizioni della presente direttiva in materia di diritto d'accesso, di informazione delle persone e di qualità dei dati, onde salvaguardare alcune delle finalità di cui sopra;
|
(45) ker bi moral biti v primerih, pri katerih bi se lahko podatki zakonito obdelali na podlagi javnega interesa, javne oblasti ali zakonitih interesov fizične ali pravne osebe, vsak posameznik, na katerega se osebni podatki nanašajo, kljub vsemu upravičen na podlagi zakonitih in nujnih razlogov, povezanih z njegovim posebnim položajem, upravičen, da ugovarja obdelavi vseh podatkov, ki se nanašajo nanj; ker lahko države članice kljub temu sprejmejo nasprotne nacionalne določbe;
|
|
(45) considerando che, in caso di dati che potrebbero essere oggetto di un trattamento lecito per ragioni di interesse pubblico, di esercizio dell'autorità pubblica o di interesse legittimo di un singolo, qualsiasi persona interessata dovrebbe comunque avere il diritto, per ragioni preminenti e legittime connesse alla sua situazione particolare, di opporsi al trattamento dei dati che la riguardano; che gli Stati membri hanno tuttavia la facoltà di prevedere disposizioni nazionali contrarie;
|
(46) ker varstvo pravic in svoboščin posameznikov, na katere se osebni podatki nanašajo, v zvezi z obdelavo osebnih podatkov zahteva, da se sprejmejo primerni tehnični in organizacijski ukrepi med načrtovanjem sistema obdelave, pa tudi med samo obdelavo, predvsem zato, da bi ohranjali varnost in tako preprečili vsako nepooblaščeno obdelavo; ker morajo države članice obvezno zagotoviti, da se upravljavci ravnajo po teh ukrepih; ker morajo ti ukrepi zagotoviti ustrezno raven varnosti ob upoštevanju najsodobnejše tehnologije in stroškov njihovega izvajanja glede na tveganja, ki so povezana z obdelavo, ter narave podatkov, ki jih je treba varovati;
|
|
(46) considerando che la tutela dei diritti e delle libertà delle persone interessate relativamente al trattamento di dati personali richiede l'adozione di adeguate misure tecniche ed organizzative sia al momento della progettazione che a quello dell'esecuzione del trattamento, in particolare per garantirne la sicurezza ed impedire in tal modo qualsiasi trattamento non autorizzato; che spetta agli Stati membri accertarsi che il responsabile del trattamento osservi tali misure; che queste devono assicurare un adeguato livello di sicurezza, tenuto conto delle conoscenze tecniche e dei costi dell'esecuzione rispetto ai rischi che i trattamenti presentano e alla natura dei dati da proteggere;
|
(47) ker, kadar se sporočilo, ki vsebuje osebne podatke, prenese po telekomunikacijah ali elektronski pošti, katerih edini namen je prenos takih sporočil, se upravljavec v zvezi z osebnimi podatki, ki jih vsebuje to sporočilo, običajno šteje za osebo, od katere to sporočilo izvira, in ne oseba, ki nudi storitve prenosa; ker se tisti, ki nudijo take storitve, običajno štejejo za upravljavce v zvezi z obdelavo dodatnih osebnih podatkov, potrebnih za dejavnost storitve;
|
|
(47) considerando che, laddove un messaggio contenente dati personali sia trasmesso tramite un servizio di telecomunicazioni o di posta elettronica, finalizzato unicamente alla trasmissione di siffatti messaggi, si considera, di norma, responsabile del trattamento dei dati personali contenuti del messaggio la persona che lo ha emanato e non la persona che presta il servizio di trasmissione; che tuttavia le persone che prestano tali servizi sono di norma considerate responsabili del trattamento dei dati personali supplementari necessari per il funzionamento del servizio;
|
(48) ker so postopki za uradno obveščanje nadzornega organa oblikovani tako, da zagotavljajo razkritje namenov in glavnih značilnosti vseh postopkov obdelave zaradi preverjanja, da je postopek v skladu z nacionalnimi predpisi, ki so sprejeti na podlagi te direktive;
|
|
(48) considerando che la notificazione all'autorità di controllo ha lo scopo di dare pubblicità alle finalità del trattamento ed alle sul principali caratteristiche, per consentirne il controllo secondo le norme nazionali di attuazione della presente direttiva;
|
(49) ker zato, da bi se izognili neprimernim upravnim formalnostim, države članice lahko predvidijo izjeme od obveznosti po uradnem obveščanju in poenostavljanju zahtevanega uradnega obveščanja, kadar obdelava zelo verjetno ne bo škodljivo vplivala na pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo, če je v skladu z določbami, ki jih sprejme država članica skupaj z navedbo njihovih omejitev; ker lahko države članice prav tako predvidijo izjemo ali poenostavitev, kadar oseba, ki jo določi upravljavec, zagotovi, da obdelava v teku zelo verjetno ne bo škodljivo vplivala na pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo; ker mora biti taka odgovorna oseba za varstvo osebnih podatkov sposobna opravljati svoje naloge popolnoma samostojno, ne glede na to, ali je zaposlena pri upravljavcu ali ne;
|
|
(49) considerando che, al fine di evitare formalità amministrative improprie, possono essere previste dagli Stati membri misure di esenzione dall'obbligo di notificazione o di semplificazione di quest'ultima per i trattamenti che non sono tali da recare pregiudizio ai diritti e alle libertà delle persone interessate, purché siano conformi ad un atto adottato dallo Stato membro che ne precisi i limiti; che gli Stati membri possono analogamente prevedere esenzioni o semplificazioni qualora una persona incaricata dal responsabile del trattamento si accerti che i trattamenti effettuati non sono tali da ledere i diritti e le libertà delle persone interessate; che detto incaricato della protezione dei dati, dipendente o meno del responsabile del trattamento, deve essere in grado di esercitare le sue funzioni in modo del tutto indipendente;
|
(50) ker se lahko izjema ali poenostavitev predvidi pri postopkih obdelave, katerih edini namen je vodenje registra, ki je skladno z nacionalno zakonodajo namenjen zagotavljanju informacij javnosti in je na voljo za vpogled javnosti ali kateri koli osebi, ki lahko izkaže zakoniti interes;
|
|
(50) considerando che potrebbero essere previste esenzioni o semplificazioni per i trattamenti il cui unico scopo sia la tenuta di registri finalizzati, ai sensi del diritto nazionale, all'informazione del pubblico e aperti alla consultazione del pubblico o di chiunque dimostri un interesse legittimo;
|
(51) ker kljub temu poenostavitev ali izjema od obveznosti po uradnem obveščanju ne razreši upravljavca nobenih drugih obveznosti, ki izhajajo iz te direktive;
|
|
(51) considerando che il responsabile del trattamento beneficiario della semplificazione o dell'esenzione dall'obbligo di notificazione non è tuttavia dispensato da nessuno degli altri obblighi che gli incombono a norma della presente direttiva;
|
(52) ker se mora v tem smislu naknadni pregled s strani pristojnih organov na splošno šteti za zadosten ukrep;
|
|
(52) considerando che, in questo contesto, il controllo a posteriori da parte delle autorità competenti deve essere ritenuto di norma sufficiente;
|
(53) ker bodo nekateri postopki obdelave zaradi svoje narave, obsega ali namenov, kot na primer izključevanje posameznikov iz pravice, ugodnosti ali pogodbe, ali na podlagi posebne uporabe novih tehnologij verjetno predstavljali posebne grožnje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki; ker je stvar držav članic, da opredelijo take grožnje v svoji zakonodaji, če to želijo;
|
|
(53) considerando che, tuttavia, alcuni trattamenti possono presentare rischi particolari per i diritti e le libertà delle persone interessate, per natura, portata o finalità, quali quello di escludere una persona dal beneficio di un diritto, di una prestazione o di un contratto, ovvero a causa dell'uso particolare di una tecnologia nuova; che spetta agli Stati membri, se lo vorranno, precisare tali rischi nella legislazione nazionale;
|
(54) ker bi moralo biti število obdelav, ki predstavljajo tako posebno grožnjo, glede na vse obdelave, ki se opravijo v družbi zelo omejeno; ker morajo države članice določiti, da nadzorni organ ali odgovorna oseba za varstvo osebnih podatkov v sodelovanju z organom preveri tako obdelavo pred njeno izvedbo; ker lahko nadzorni organ po tem predhodnem preverjanju v skladu s svojo nacionalno zakonodajo da mnenje ali dovoljenje v zvezi z obdelavo; ker lahko tako preverjanje ravno tako poteka med pripravo ukrepa nacionalnega parlamenta ali ukrepa, temelječega na takem zakonskem ukrepu, ki opredeljuje naravo obdelave in predpisuje ustrezne zaščitne ukrepe;
|
|
(54) considerando che il numero dei trattamenti che presentano tali rischi particolari dovrebbe essere molto esiguo rispetto al totale dei trattamenti effettuati nella società; che, per siffatti trattamenti, gli Stati membri devono prevedere, prima che inizi il trattamento, un esame da parte dell'autorità di controllo, o dell'incaricato della protezione dei dati in collaborazione con essa; che a seguito di tale esame preliminare l'autorità di controllo può, in base al diritto nazionale d'applicazione, formulare un parere o autorizzare il trattamento dei dati; che detto esame può aver luogo anche durante il processo di elaborazione di un provvedimento del Parlamento nazionale ovvero di un provvedimento basato su tale provvedimento legislativo, in cui si definisca la natura del trattamento e si precisino le garanzie appropriate;
|
(55) ker mora nacionalna zakonodaja predvideti sodno varstvo, če upravljavec ne spoštuje pravic posameznikov, na katere se osebni podatki nanašajo; ker mora vso škodo, ki jo lahko utrpi oseba zaradi nezakonite obdelave, nadomestiti upravljavec, ki pa je prost odgovornosti, zlasti če dokaže, da ni odgovoren za škodo, predvsem kadar ugotovi napako na strani posameznika, na katerega se osebni podatki nanašajo, ali v primeru višje sile; ker se morajo sankcije naložiti vsaki osebi, ki ne ravna v skladu z nacionalnimi predpisi na podlagi te direktive, ne glede na to, ali osebo ureja zasebno ali javno pravo;
|
|
(55) considerando che, in caso di violazione dei diritti delle persone interessate da parte del responsabile del trattamento, le legislazioni nazionali devono prevedere vie di ricorso giurisdizionale; che i danni cagionati alle persone per effetto di un trattamento illecito devono essere riparati dal responsabile del trattamento, il quale può essere esonerato dalla propria responsabilità se prova che l'evento dannoso non gli è imputabile, segnatamente quando dimostra l'esistenza di un errore della persona interessata o un caso di forza maggiore; che sanzioni debbono essere applicate nei confronti di qualsiasi soggetto di diritto privato o di diritto pubblico che non rispetti le norme nazionali di attuazione della presente direttiva;
|
(56) ker so čezmejni prenosi osebnih podatkov potrebni za razvoj mednarodne trgovine; ker varstvo posameznikov, ki ga ta direktiva zagotavlja v Skupnosti, ne ovira prenosa osebnih podatkov v tretje države, ki zagotavljajo primerno raven varstva; ker se mora primernost ravni varstva, ki jo zagotavlja tretja država, oceniti glede na vse okoliščine, ki spremljajo postopek prenosa ali niz postopkov prenosa;
|
|
(56) considerando che lo sviluppo degli scambi internazionali comporta necessariamente il trasferimento oltre frontiera di dati personali; che la tutela delle persone garantita nella Comunità dalla presente direttiva non osta al trasferimento di dati personali verso paesi terzi che garantiscano un livello di protezione adeguato; che l'adeguatezza della tutela offerta da un paese terzo deve essere valutata in funzione di tutte le circostanze relative ad un trasferimento o ad una categoria di trasferimenti;
|
(57) ker se mora po drugi strani prepovedati prenos osebnih podatkov v tretjo državo, ki ne zagotavlja primerne ravni varstva;
|
|
(57) considerando, per contro, che deve essere vietato il trasferimento di dati personali verso un paese terzo che non offre un livello di protezione adeguato;
|
(58) ker bi bilo treba predvideti izjeme od te prepovedi v okoliščinah, kadar je posameznik, na katerega se osebni podatki nanašajo, dal svojo privolitev, kadar je prenos potreben v zvezi s pogodbo ali pravnim zahtevkom, kadar to zahteva zaščita pomembnega javnega interesa, na primer pri mednarodnih prenosih podatkov med davčnimi ali carinskimi upravami ali med službami, ki so pristojne za zadeve socialne varnosti, ali pa kadar se opravi prenos iz registra, ki je ustanovljen z zakonom in namenjen vpogledu javnosti ali oseb, ki imajo zakoniti interes; ker v tem primeru tak prenos ne bi smel vključevati celotnih podatkov ali celotnih kategorij podatkov, ki jih vsebuje register, in kadar je register namenjen vpogledu oseb, ki imajo zakoniti interes, bi bilo treba prenos opraviti samo na zahtevo teh oseb ali če bodo te osebe prejemniki;
|
|
(58) considerando che devono essere previste, in talune circostanze, deroghe a tale divieto a condizione che la persona interessata vi abbia consentito, che il trasferimento sia necessario in relazione ad un contratto o da un'azione legale, oppure qualora il trasferimento sia necessario per la salvaguardia di un interesse pubblico rilevante, per esempio in casi di scambi internazionali di dati tra le amministrazioni fiscali o doganali oppure tra i servizi competenti per la sicurezza sociale, o qualora il trasferimento avvenga da un registro previsto dalla legge e destinato ad essere consultato dal pubblico o dalle persone aventi un interesse legittimo; che tale trasferimento non deve riguardare la totalità dei dati o delle categorie di dati contenuti nel registro suddetto; che il trasferimento di un registro destinato ad essere consultato dalle persone aventi un interesse legittimo dovrebbe essere possibile soltanto su richiesta di tali persone o qualora esse ne siano i destinatari;
|
(59) ker se lahko sprejmejo posebni ukrepi za nadomestitev pomanjkanja varstva v tretji državi, če upravljavec ponudi ustrezne zaščitne ukrepe; ker je poleg tega treba predvideti postopke za pogajanja med Skupnostjo in takimi tretjimi državami;
|
|
(59) considerando che possono essere adottate misure particolari per rimediare al livello di protezione insufficiente di un paese terzo, qualora il responsabile del trattamento offra le opportune garanzie; che inoltre debbono essere previste procedure di negoziato fra la Comunità e i paesi terzi in questione;
|
(60) ker se v vsakem primeru prenosi v tretje države lahko opravijo samo v popolni skladnosti s predpisi, ki so jih sprejele države članice na podlagi te direktive in predvsem člena 8;
|
|
(60) considerando che comunque i trasferimenti di dati verso i paesi terzi possono aver luogo soltanto nel pieno rispetto delle disposizioni prese dagli Stati membri in applicazione della presente direttiva, in particolare dell'articolo 8;
|
(61) ker morajo države članice in Komisija v skladu s svojimi pristojnostmi spodbujati poslovna združenja in druge predstavniške organizacije, ki se ukvarjajo s pripravljanjem pravil ravnanja za pospeševanje uporabe te direktive, ob upoštevanju posebnih značilnosti obdelave, ki se izvaja na nekaterih področjih, in ob spoštovanju nacionalnih predpisov, sprejetih za njeno izvajanje;
|
|
(61) considerando che gli Stati membri e la Commissione, nei rispettivi settori di competenza, devono incoraggiare gli ambienti professionali interessati a elaborare codici di condotta destinati a favorire, secondo le caratteristiche specifiche dei trattamenti effettuati in taluni settori, l'attuazione della presente direttiva nel rispetto delle disposizioni nazionali di applicazione della stessa;
|
(62) ker je v državah članicah ustanovitev nadzornih organov, ki opravljajo svoje naloge popolnoma samostojno, bistvena sestavina varstva posameznikov pri obdelavi osebnih podatkov;
|
|
(62) considerando che la designazione di autorità di controllo che agiscano in modo indipendente in ciascuno Stato membro è un elemento essenziale per la tutela delle persone con riguardo al trattamento di dati personali;
|
(63) ker morajo taki organi za opravljanje svojih nalog imeti potrebna sredstva, vključno s pooblastili za preiskavo in ukrepanje, predvsem pri pritožbah posameznikov, in pooblastila za sodelovanje v sodnih postopkih; ker morajo taki organi pomagati zagotoviti preglednost obdelave v državah članicah, v katere pristojnost sodijo;
|
|
(63) considerando che tali autorità devono disporre dei mezzi necessari all'adempimento dei loro compiti, siano essi poteri investigativi o di intervento, segnatamente in caso di reclami di singoli individui, nonché poteri di avviare azioni legali; che esse debbono contribuire alla trasparenza dei trattamenti effettuati nello Stato membro da cui dipendono;
|
(64) ker bodo morali organi v raznih državah članicah drug drugemu pomagati pri opravljanju svojih nalog, da bi zagotovili ustrezno spoštovanje predpisov o varstvu v celotni Evropski uniji;
|
|
(64) considerando che le autorità dei vari Stati membri sono tenute a collaborare nello svolgimento dei propri compiti in modo tale da assicurare che le norme relative alla tutela vengano pienamente rispettate in tutta l'Unione europea;
|
(65) ker je treba na ravni Skupnosti vzpostaviti delovno skupino za varstvo posameznikov pri obdelavi osebnih podatkov in ker mora biti ta popolnoma samostojna pri opravljanju svojih nalog; ker mora upoštevajoč svojo posebno naravo svetovati Komisiji in predvsem prispevati k enotni uporabi nacionalnih predpisov, sprejetih na podlagi te direktive;
|
|
(65) considerando che, a livello comunitario, deve essere istituito un gruppo per la tutela delle persone con riguardo al trattamento dei dati personali e che esso deve esercitare le sue funzioni in piena indipendenza; che, tenuto conto di tale carattere specifico, esso deve consigliare la Commissione e contribuire in particolare all'applicazione omogenea delle norme nazionali di attuazione della presente direttiva;
|
(66) ker uporaba te direktive glede prenosa podatkov v tretje države zahteva podelitev izvedbenih pooblastil Komisiji in uporabo enega izmed postopkov iz Sklepa Sveta 87/373/EGS [4];
|
|
(66) considerando che, in ordine al trasferimento di dati verso i paesi terzi, l'applicazione della presente direttiva richiede l'attribuzione alla Commissione di competenze d'esecuzione nonché l'istituzione di una procedura secondo le modalità fissate nella decisione 87/373/CEE del Consiglio (1);
|
(67) ker je bil 20. decembra 1994 dosežen sporazum o modusu vivendi med Evropskim parlamentom, Svetom in Komisijo glede izvedbenih ukrepov za akte, sprejete v skladu s postopkom iz člena 189b Pogodbe ES;
|
|
(67) considerando che il 20 dicembre 1994 è stato raggiunto un accordo su un «modus vivendi» tra Parlamento europeo, Consiglio e Commissione sulle misure di attuazione degli atti adottati in base alla procedura stabilita all'articolo 189 B del trattato CE;
|
(68) ker lahko načela, ki so opredeljena v tej direktivi v zvezi z varstvom pravic in svoboščin posameznikov pri obdelavi osebnih podatkov, predvsem njihove pravice do zasebnosti, dopolnijo ali razjasnijo posebna pravila, ki bodo temeljila na teh načelih, zlasti kar zadeva nekatera področja;
|
|
(68) considerando che i principi della tutela dei diritti e delle libertà delle persone, in particolare del rispetto della vita privata, con riguardo al trattamento di dati personali, oggetto della presente direttiva, potranno essere completati o precisati, soprattutto per taluni settori, da norme specifiche ad essi conformi;
|
(69) ker bi moralo biti državam članicam odobreno obdobje največ treh let od začetka veljavnosti nacionalnih predpisov, ki prenašajo to direktivo, v katerem naj bi se taki novi nacionalni predpisi uporabljali postopoma za vse postopke obdelave, ki že potekajo; ker bo državam članicam z namenom omogočiti njihovo racionalno izvajanje odobren nadaljnji rok, ki bo potekel 12 let po dnevu sprejetja te direktive, da bi zagotovili usklajenost obstoječih ročno obdelanih zbirk z nekaterimi določbami direktive; ker je treba tam, kjer se podatki, ki jih vsebujejo take zbirke, ročno obdelujejo v tem podaljšanem prehodnem obdobju, te zbirke v trenutku obdelave uskladiti s temi določbami;
|
|
(69) considerando che è opportuno concedere agli Stati membri un termine non superiore a tre anni a decorrere dall'entrata in vigore delle disposizioni nazionali di recepimento della presente direttiva, per consentire loro di applicare progressivamente a tutti i trattamenti già realizzati dette nuove disposizioni nazionali; che per agevolare un'applicazione efficiente in termini di costi sarà concesso agli Stati membri un ulteriore periodo che si concluderà dodici anni dopo la data di adozione della presente direttiva, in modo tale che venga assicurata la conformità degli archivi manuali esistenti con alcune disposizioni della direttiva; che i dati contenuti in detti archivi e oggetto di un trattamento manuale effettivo nel corso di questo periodo di transizione supplementare devono essere resi conformi con le presenti disposizioni all'atto di tale trattamento attivo;
|
(70) ker posamezniku, na katerega se osebni podatki nanašajo, po začetku veljavnosti nacionalnih predpisov, sprejetih v skladu s to direktivo, ni treba ponovno privoliti, da upravljavcu dovoli nadaljevati obdelavo občutljivih podatkov, ki so potrebni za izvajanje pogodbe, sklenjene na podlagi prostovoljnega in informiranega soglasja pred začetkom veljavnosti teh določb;
|
|
(70) considerando che non occorre che la persona interessata dia nuovamente il suo consenso affinché il responsabile possa proseguire, dopo l'entrata in vigore delle disposizioni nazionali di attuazione della presente direttiva, i trattamenti dei dati di natura delicata necessari all'esecuzione di un contratto concluso in base ad un consenso libero e con cognizione di causa prima dell'entrata in vigore delle suddette disposizioni;
|
(71) ker ta direktiva ne preprečuje državam članicam, da urejajo aktivnosti trženja, ki so usmerjene k potrošnikom, ki stalno prebivajo na njihovem ozemlju, v kolikor tako urejanje ne zadeva varstva posameznikov v zvezi z obdelavo osebnih podatkov;
|
|
(71) considerando che la presente direttiva non osta alla disciplina da parte uno Stato membro delle attività di invio di materiale pubblicitario destinato ai consumatori residenti nel proprio territorio, purché detta disciplina non riguardi la tutela delle persone relativamente al trattamento dei dati personali;
|
(72) ker ta direktiva omogoča, da se pri izvrševanju načel iz te direktive upošteva načelo javnega dostopa do uradnih dokumentov,
|
|
(72) considerando che la presente direttiva consente che nell'applicazione dei principi in essa stabiliti si tenga conto del principio dell'accesso del pubblico ai documenti ufficiali,
|
SPREJELA NASLEDNJO DIREKTIVO:
|
|
HANNO ADOTTATO LA PRESENTE DIRETTIVA:
|
POGLAVJE I
|
|
|
SPLOŠNE DOLOČBE
|
|
|
Člen 1
|
|
CAPO I DISPOSIZIONI GENERALI
|
Namen direktive
|
|
|
1. V skladu s to direktivo države članice varujejo temeljne pravice in svoboščine fizičnih oseb in predvsem njihovo pravico do zasebnosti pri obdelavi osebnih podatkov.
|
|
Articolo 1
|
2. Države članice ne omejujejo niti ne prepovedujejo prostega prenosa osebnih podatkov med državami članicami zaradi razlogov, povezanih z varstvom, ki je zagotovljeno na podlagi odstavka 1.
|
|
Oggetto della direttiva
|
Člen 2
|
|
1. Gli Stati membri garantiscono, conformemente alle disposizioni della presente direttiva, la tutela dei diritti e delle libertà fondamentali delle persone fisiche e particolarmente del diritto alla vita privata, con riguardo al trattamento dei dati personali.
|
Opredelitev pojmov
|
|
2. Gli Stati membri non possono restringere o vietare la libera circolazione dei dati personali tra Stati membri, per motivi connessi alla tutela garantita a norma del paragrafo 1.
|
V tej direktivi:
|
|
|
(a) "osebni podatek" pomeni katero koli informacijo, ki se nanaša na določeno ali določljivo fizično osebo ("posameznik, na katerega se nanašajo osebni podatki"); določljiva oseba je tista, ki se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno identiteto;
|
|
Articolo 2
|
(b) "obdelava osebnih podatkov" ("obdelava") pomeni kakršen koli postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki z avtomatskimi sredstvi ali brez njih, kakršno je zbiranje, beleženje, urejanje, shranjevanje, prilagajanje ali predelava, iskanje, posvetovanje, uporaba, posredovanje s prenosom, širjenje ali drugo razpolaganje, prilagajanje ali kombiniranje, blokiranje, izbris ali uničenje;
|
|
Definizioni
|
(c) "zbirka osebnih podatkov" ("zbirka") pomeni vsak strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili, bodisi da je centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
|
|
Ai fini della presente direttiva si intende per:
|
(d) "upravljavec" pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; kadar namene in sredstva obdelave določa nacionalna zakonodaja ali zakonodaja Skupnosti, lahko upravljavca ali posebna merila za njegovo imenovanje določi nacionalna zakonodaja ali zakonodaja Skupnosti;
|
|
a) «dati personali»: qualsiasi informazione concernente una persona fisica identificata o identificabile («persona interessata»); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero di identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;
|
(e) "obdelovalec" pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki obdeluje osebne podatke v imenu upravljavca;
|
|
b) «trattamento di dati personali» («trattamento»): qualsiasi operazione o insieme di operazioni compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione o la modifica, l'estrazione, la consultazione, l'impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, nonché il congelamento, la cancellazione o la distruzione;
|
(f) "tretja stranka" pomeni katero koli fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki ni posameznik, na katerega se osebni podatki nanašajo, upravljavec, obdelovalec in oseba, ki je pod neposredno oblastjo upravljavca ali obdelovalca pooblaščena za obdelavo podatkov;
|
|
c) «archivio di dati personali» («archivio»): qualsiasi insieme strutturato di dati personali accessibili, secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
|
(g) "prejemnik" pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki se mu posreduje podatke, bodisi da je tretja stranka ali ne; vendar pa se organi, ki lahko prejmejo podatke v okviru posamezne poizvedbe, ne štejejo kot prejemniki;
|
|
d) «responsabile del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che, da solo o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali. Quando le finalità e i mezzi del trattamento sono determinati da disposizioni legislative o regolamentari nazionali o comunitarie, il responsabile del trattamento o i criteri specifici per al sua designazione possono essere fissati dal diritto nazionale o comunitario;
|
(h) "privolitev posameznika, na katerega se nanašajo osebni podatki" pomeni vsako prostovoljno dano posebno in informirano izjavo volje, s katero posameznik, na katerega se osebni podatki nanašajo, izrazi soglasje, da se osebni podatki o njem obdelujejo.
|
|
e) «incaricato del trattamento»: la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che elabora dati personali per conto del responsabile del trattamento;
|
Člen 3
|
|
f) «terzi»: la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che non sia la persona interessata, il responsabile del trattamento, l'incaricato del trattamento e le persone autorizzate all'elaborazione dei dati sotto la loro autorità diretta;
|
Področje uporabe
|
|
g) «destinatario»: la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che riceve comunicazione di dati, che si tratti o meno di un terzo. Tuttavia, le autorità che possono ricevere comunicazione di dati nell'ambito di una missione d'inchiesta specifica non sono considerate destinatari;
|
1. Ta direktiva se uporablja za obdelavo osebnih podatkov v celoti ali delno z avtomatskimi sredstvi in za drugačno obdelavo kakor z avtomatskimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni sestavljanju dela zbirke.
|
|
h) «consenso della persona interessata»: qualsiasi manifestazione di volontà libera, specifica e informata con la quale la persona interessata accetta che i dati personali che la riguardano siano oggetto di un trattamento.
|
2. Ta direktiva se ne uporablja za obdelavo osebnih podatkov:
|
|
|
- med dejavnostjo, ki ne sodi na področje uporabe zakonodaje Skupnosti, kot so tiste, opredeljene v naslovih V in VI Pogodbe o Evropski uniji, in v vsakem primeru v postopkih obdelave v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno z gospodarsko blaginjo države, kadar se postopek obdelave nanaša na zadeve državne varnosti) in pri dejavnostih države na področju kazenskega prava,
|
|
Articolo 3
|
- s strani fizične osebe med potekom popolnoma osebne ali domače dejavnosti.
|
|
Campo d'applicazione
|
Člen 4
|
|
1. Le disposizioni della presente direttiva si applicano al trattamento di dati personali interamente o parzialmente automatizzato nonché al trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi.
|
Uporaba nacionalne zakonodaje
|
|
2. Le disposizioni della presente direttiva non si applicano ai trattamenti di dati personali;
|
1. Vsaka država članica za obdelavo osebnih podatkov uporablja nacionalne predpise, ki jih sprejme v skladu s to direktivo, kadar:
|
|
- effettuati per l'esercizio di attività che non rientrano nel campo di applicazione del diritto comunitario, come quelle previste dai titoli V e VI del trattato sull'Unione europea e comunque ai trattamenti aventi come oggetto la pubblica sicurezza, la difesa, la sicurezza dello Stato (compreso il benessere economico dello Stato, laddove tali trattamenti siano connessi a questioni di sicurezza dello Stato) e le attività dello Stato in materia di diritto penale;
|
(a) se obdelava izvaja v okviru dejavnosti ustanovitve upravljavca na ozemlju države članice; kadar je isti upravljavec ustanovljen na ozemlju več držav članic, mora sprejeti potrebne ukrepe za zagotovitev, da vsaka od teh ustanovitev izpolnjuje obveznosti, ki jih določa veljavno nacionalno pravo;
|
|
- effettuati da una persona fisica per l'esercizio di attività a carattere esclusivamente personale o domestico.
|
(b) upravljavec ni ustanovljen na ozemlju države članice, ampak v kraju, kjer se njegova nacionalna zakonodaja uporablja na podlagi mednarodnega javnega prava;
|
|
|
(c) upravljavec ni ustanovljen na ozemlju Skupnosti in za obdelavo osebnih podatkov uporablja avtomatsko ali drugo opremo, ki se nahaja na ozemlju te države članice, razen če se taka oprema uporablja samo za prehod prek Skupnosti.
|
|
Articolo 4
|
2. V okoliščinah, navedenih v odstavku 1(c), mora upravljavec določiti predstavnika, ki je ustanovljen na ozemlju omenjene države članice, ne da bi to posegalo v tožbe, ki se lahko vložijo zoper samega upravljavca.
|
|
Diritto nazionale applicabile
|
POGLAVJE II
|
|
1. Ciascuno Stato membro applica le disposizioni nazionali adottate per l'attuazione della presente direttiva al trattamento di dati personali:
|
SPLOŠNA PRAVILA O ZAKONITOSTI OBDELAVE OSEBNIH PODATKOV
|
|
a) effettuato nel contesto delle attività di uno stabilimento del responsabile del trattamento nel territorio dello Stato membro; qualora uno stesso responsabile del trattamento sia stabilito nel territorio di più Stati membri, esso deve adottare le misure necessarie per assicurare l'osservanza, da parte di ciascuno di detti stabilimenti, degli obblighi stabiliti dal diritto nazionale applicabile;
|
Člen 5
|
|
b) il cui responsabile non è stabilito nel territorio dello Stato membro, ma in un luogo in cui si applica la sua legislazione nazionale, a norma del diritto internazionale pubblico;
|
Države članice v mejah določb tega poglavja natančneje določijo pogoje, pod katerimi je obdelava osebnih podatkov zakonita.
|
|
c) il cui responsabile, non stabilito nel territorio della Comunità, ricorre, ai fini del trattamento di dati personali, a strumenti, automatizzati o non automatizzati, situati nel territorio di detto Stato membro, a meno che questi non siano utilizzati ai soli fini di transito nel territorio della Comunità europea.
|
ODDELEK I
|
|
2. Nella fattispecie di cui al paragrafo 1, lettera c), il responsabile del trattamento deve designare un rappresentante stabilito nel territorio di detto Stato membro, fatte salve le azioni che potrebbero essere promosse contro lo stesso responsabile del trattamento.
|
NAČELA V ZVEZI S KAKOVOSTJO PODATKOV
|
|
|
Člen 6
|
|
CAPO II CONDIZIONI GENERALI DI LICEITÀ DEI TRATTAMENTI DI DATI PERSONALI
|
1. Države članice določijo, da morajo biti osebni podatki:
|
|
|
(a) pošteno in zakonito obdelani;
|
|
Articolo 5
|
(b) zbrani za določene, izrecne ter zakonite namene in se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi nameni. Nadaljnja obdelava podatkov v zgodovinske, statistične ali znanstvene namene se ne šteje za nezdružljivo, če države članice zagotovijo ustrezne zaščitne ukrepe;
|
|
Gli Stati membri precisano, nei limiti delle disposizioni del presente capo, le condizioni alle quali i trattamenti di dati personali sono leciti.
|
(c) primerni, ustrezni in ne pretirani glede na namene, za katere se zbirajo in/ali naprej obdelujejo;
|
|
SEZIONE I
|
(d) točni in po potrebi ažurirani; uporabiti je treba vse primerne ukrepe za zagotovitev, da se podatki, ki so netočni ali nepopolni, zbrišejo ali popravijo, ob upoštevanju namenov, za katere so bili zbrani ali za katere se naprej obdelujejo;
|
|
PRINCIPI RELATIVI ALLA QUALITÀ DEI DATI
|
(e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se osebni podatki nanašajo, le toliko časa, kolikor je potrebno za namene, za katere so bili podatki zbrani ali za katere se naprej obdelujejo. Države članice določijo ustrezne zaščitne ukrepe za osebne podatke, shranjene za daljša obdobja za zgodovinsko, statistično ali znanstveno uporabo.
|
|
|
2. Upravljavec mora zagotoviti, da se ravna v skladu z odstavkom 1.
|
|
Articolo 6
|
ODDELEK II
|
|
1. Gli Stati membri dispongono che i dati personali devono essere:
|
MERILA ZA ZAKONITOST OBDELAVE PODATKOV
|
|
a) trattati lealmente e lecitamente;
|
Člen 7
|
|
b) rilevati per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità. Il trattamento successivo dei dati per scopi storici, statistici o scientifici non è ritenuto incompatibile, purché gli Stati membri forniscano garanzie appropriate;
|
Države članice določijo, da se lahko osebni podatki obdelujejo samo, če:
|
|
c) adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali vengono rilevati e/o per le quali vengono successivamente trattati;
|
(a) je posameznik, na katerega se osebni podatki nanašajo, nedvoumno dal svojo privolitev; ali
|
|
d) esatti e, se necessario, aggiornati; devono essere prese tutte le misure ragionevoli per cancellare o rettificare i dati inesatti o incompleti rispetto alle finalità per le quali sono rilevati o sono successivamente trattati, cancellati o rettificati;
|
(b) je obdelava potrebna za izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, ali pa za izvajanje ukrepov na zahtevo posameznika, na katerega se osebni podatki nanašajo, pred sklenitvijo pogodbe; ali
|
|
e) conservati in modo da consentire l'identificazione delle persone interessate per un arco di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono rilevati o sono successivamente trattati. Gli Stati membri prevedono garanzie adeguate per i dati personali conservati oltre il suddetto arco di tempo per motivi storici, statistici o scientifici.
|
(c) je obdelava potrebna za skladnost z zakonsko obveznostjo, ki velja za upravljavca; ali
|
|
2. Il responsabile del trattamento e tenuto a garantire il rispetto delle disposizioni del paragrafo 1.
|
(d) je obdelava potrebna za varstvo življenjskih interesov posameznikov, na katere se osebni podatki nanašajo; ali
|
|
SEZIONE II
|
(e) je obdelava potrebna za izvajanje naloge, ki se opravlja v javnem interesu ali pri izvrševanju javne oblasti, dodeljene upravljavcu ali tretji stranki, ki so ji posredovani podatki; ali
|
|
PRINCIPI RELATIVI ALLA LEGITTIMAZIONE DEL TRATTAMENTO DEI DATI
|
(f) je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja stranka ali stranke, ki so jim osebni podatki posredovani, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se osebni podatki nanašajo, ki se varujejo na podlagi člena 1(1).
|
|
|
ODDELEK III
|
|
Articolo 7
|
POSEBNE VRSTE OBDELAVE
|
|
Gli Stati membri dispongono che il trattamento di dati personali può essere effettuato soltanto quando:
|
Člen 8
|
|
a) la persona interessata ha manifestato il proprio consenso in maniera inequivocabile, oppure
|
Obdelava posebnih vrst podatkov
|
|
b) è necessario all'esecuzione del contratto concluso con la persona interessata o all'esecuzione di misure precontrattuali prese su richiesta di tale persona, oppure
|
1. Države članice prepovejo obdelavo osebnih podatkov, ki kažejo na rasni ali etnični izvor, politična mnenja, verska ali filozofska prepričanja, pripadnost sindikatu, in obdelavo podatkov v zvezi z zdravjem ali spolnim življenjem.
|
|
c) è necessario per adempiere un obbligo legale al quale è soggetto il responsabile del trattamento, oppure
|
2. Odstavek 1 se ne uporablja, kadar:
|
|
d) è necessario per la salvaguardia dell'interesse vitale della persona interessata, oppure
|
(a) je posameznik, na katerega se osebni podatki nanašajo, dal svojo izrecno privolitev k obdelavi teh podatkov, razen kadar zakonodaja države članice določi, da se od prepovedi iz odstavka 1 ne sme odstopiti s tem, da posameznik, na katerega se osebni podatki nanašajo, da svojo privolitev; ali
|
|
e) è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il responsabile del trattamento o il terzo a cui vengono comunicati i dati, oppure
|
(b) je obdelava potrebna zaradi izpolnjevanja obveznosti in posebnih pravic upravljavca na področju prava zaposlovanja, če jo dovoljuje nacionalna zakonodaja, ki zagotovi ustrezne zaščitne ukrepe; ali
|
|
f) è necessario per il perseguimento dell'interesse legittimo del responsabile del trattamento oppure del o dei terzi cui vengono comunicati i dati, a condizione che non prevalgano l'interesse o i diritti e le libertà fondamentali della persona interessata, che richiedono tutela ai sensi dell'articolo 1, paragrafo 1.
|
(c) je obdelava potrebna za varstvo življenjskih interesov posameznika, na katerega se osebni podatki nanašajo, ali druge osebe, kadar posameznik, na katerega se osebni podatki nanašajo, fizično ali pravno ni sposoben dati svoje privolitve; ali
|
|
SEZIONE III
|
(d) obdelavo pri svojih zakonitih dejavnostih z ustreznimi garancijami izvaja ustanova, združenje ali kateri drug neprofitni organ s političnim, filozofskim, verskim ali sindikalnim ciljem in pod pogojem, da se obdelava nanaša samo na člane organa ali na osebe, ki so v rednem stiku z njim v zvezi z njegovimi nameni, in da se podatki ne posredujejo tretji stranki brez privolitve posameznikov, na katere se nanašajo; ali
|
|
CATEGORIE PARTICOLARI DI TRATTAMENTI
|
(e) se obdelava nanaša na podatke, ki jih posameznik, na katerega se nanašajo, javno objavi ali je potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
|
|
|
3. Odstavek 1 se ne uporablja, kadar se podatki obdelujejo za potrebe preventivne medicine, zdravstvene diagnoze, za zagotovitev oskrbe, ali zdravljenja, ali vodenje zdravstvenih služb in kadar te podatke obdeluje zdravstveni delavec na podlagi nacionalne zakonodaje ali pravil, ki jih sprejmejo pristojni nacionalni organi glede dolžnosti poklicne molčečnosti, ali druga oseba, ki je prav tako zavezana enaki dolžnosti molčečnosti.
|
|
Articolo 8
|
4. Ob upoštevanju ustreznih zaščitnih ukrepov lahko države članice zaradi javnega interesa bistvenega pomena določijo dodatne izjeme poleg tistih iz odstavka 2, bodisi z nacionalno zakonodajo ali odločitvijo nadzornega organa.
|
|
Trattamenti riguardanti categorie particolari di dati
|
5. Obdelava podatkov v zvezi s prekrški, kazenskimi obsodbami ali varnostnimi ukrepi se lahko izvaja samo pod nadzorom uradnega organa ali pa če nacionalna zakonodaja določi ustrezne posebne zaščitne ukrepe ob upoštevanju odstopanj, ki jih lahko zagotovi država članica na podlagi nacionalnih predpisov, ki določajo ustrezne posebne zaščitne ukrepe. Vendar pa se popoln register kazenskih obsodb lahko vodi samo pod nadzorom uradnega organa.
|
|
1. Gli Stati membri vietano il trattamento di dati personali che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, nonché il trattamento di dati relativi alla salute e alla vita sessuale.
|
Države članice lahko določijo, da se podatki v zvezi z upravnimi kaznimi ali sodbami v civilnih zadevah lahko tudi obdelujejo pod nadzorom uradnega organa.
|
|
2. Il paragrafo 1 non si applica qualora:
|
6. Komisija je uradno obveščena o odstopanjih od odstavka 1, ki jih opredeljujeta odstavka 4 in 5.
|
|
a) la persona interessata abbia dato il proprio consenso esplicito a tale trattamento, salvo nei casi in cui la legislazione dello Stato membro preveda che il consenso della persona interessata non sia sufficiente per derogare al divieto di cui al paragrafo 1, oppure
|
7. Države članice določijo pogoje, pod katerimi se lahko obdela nacionalna identifikacijska številka ali kateri koli drug identifikator splošne uporabe.
|
|
b) il trattamento sia necessario, per assolvere gli obblighi e i diritti specifici del responsabile del trattamento in materia di diritto del lavoro, nella misura in cui il trattamento stesso sia autorizzato da norme nazionali che prevedono adeguate garanzie, oppure
|
Člen 9
|
|
c) il trattamento sia necessario per salvaguardare un interesse vitale della persona interessata o di un terzo nel caso in cui la persona interessata è nell'incapacità fisica o giuridica di dare il proprio consenso; o
|
Obdelava osebnih podatkov in svoboda izražanja
|
|
d) il trattamento sia effettuato, con garanzie adeguate, da una fondazione, un'associazione o qualsiasi altro organismo che non persegua scopi di lucro e rivesta carattere politico, filosofico, religioso o sindacale, nell'ambito del suo scopo lecito e a condizione che riguardi unicamente i suoi membri o le persone che abbiano contatti regolari con la fondazione, l'associazione o l'organismo a motivo del suo oggetto e che i dati non vengano comunicati a terzi senza il consenso delle persone interessate; o
|
Države članice določijo izjeme ali odstopanja od določb tega poglavja, poglavja IV in poglavja VI za obdelavo osebnih podatkov, ki se izvaja zgolj v novinarske namene ali zaradi umetniškega ali literarnega izražanja samo, če so potrebna za uskladitev pravice do zasebnosti s predpisi, ki urejajo svobodo izražanja.
|
|
e) il trattamento riguardi dati resi manifestamente pubblici dalla persona interessata o sia necessario per costituire, esercitare o difendere un diritto per via giudiziaria.
|
ODDELEK IV
|
|
3. Il paragrafo 1 non si applica quando il trattamento dei dati è necessario alla prevenzione o alla diagnostica medica, alla somministrazione di cure o alla gestione di centri di cura e quando il trattamento dei medesimi dati viene effettuato da un professionista in campo sanitario soggetto al segreto professionale sancito dalla legislazione nazionale, comprese le norme stabilite dagli organi nazionali competenti, o da un'altra persona egualmente soggetta a un obbligo di segreto equivalente.
|
INFORMACIJE, POSREDOVANE POSAMEZNIKU, NA KATEREGA SE OSEBNI PODATKI NANAŠAJO
|
|
4. Purché siano previste le opportune garanzie, gli Stati membri possono, per motivi di interesse pubblico rilevante, stabilire ulteriori deroghe oltre a quelle previste dal paragrafo 2 sulla base della legislazione nazionale o di una decisione dell'autorità di controllo.
|
Člen 10
|
|
5. I trattamenti riguardanti i dati relativi alle infrazioni, alle condanne penali o alle misure di sicurezza possono essere effettuati solo sotto controllo dell'autorità pubblica, o se vengono fornite opportune garanzie specifiche, sulla base del diritto nazionale, fatte salve le deroghe che possono essere fissate dallo Stato membro in base ad una disposizione nazionale che preveda garanzie appropriate e specifiche. Tuttavia un registro completo delle condanne penali può essere tenuto solo sotto il controllo dell'autorità pubblica.
|
Informacije v primerih zbiranja podatkov od posameznika, na katerega se osebni podatki nanašajo
|
|
Gli Stati membri possono prevedere che i trattamenti di dati riguardanti sanzioni amministrative o procedimenti civili siano ugualmente effettuati sotto controllo dell'autorità pubblica.
|
Države članice določijo, da morata upravljavec ali njegov predstavnik zagotoviti posamezniku, na katerega se osebni podatki nanašajo in od katerega se podatki v zvezi z njim zbirajo, vsaj naslednje informacije, razen kadar jih že ima:
|
|
6. Le deroghe al paragrafo 1 di cui ai paragrafi 4 e 5 sono notificate alla Commissione.
|
(a) istovetnost upravljavca ali njegovega predstavnika, če obstaja;
|
|
7. Gli Stati membri determinano a quali condizioni un numero nazionale di identificazione o qualsiasi altro mezzo identificativo di portata generale può essere oggetto di trattamento.
|
(b) namene obdelave podatkov;
|
|
|
(c) vse nadaljnje informacije, npr.
|
|
Articolo 9
|
- prejemnike ali vrste prejemnikov podatkov,
|
|
Trattamento di dati personali e libertà d'espressione
|
- ali so odgovori na vprašanja obvezni ali prostovoljni, pa tudi možne posledice, če ne odgovori,
|
|
Gli Stati membri prevedono, per il trattamento di dati personali effettuato esclusivamente a scopi giornalistici o di espressione artistica o letteraria, le esenzioni o le deroghe alle disposizioni del presente capo e dei capi IV e VI solo qualora si rivelino necessarie per conciliare il diritto alla vita privata con le norme sulla libertà d'espressione.
|
- obstoj pravice do dostopa in pravice do popravka podatkov, ki se nanašajo nanj,
|
|
SEZIONE IV
|
kolikor so take nadaljnje informacije potrebne, ob upoštevanju posebnih okoliščin, v katerih se podatki zbirajo, za zagotovitev poštene obdelave glede na posameznika, na katerega se osebni podatki nanašajo.
|
|
INFORMAZIONE DELLA PERSONA INTERESSATA
|
Člen 11
|
|
|
Informacije, kadar podatki niso bili pridobljeni od posameznika, na katerega se osebni podatki nanašajo
|
|
Articolo 10
|
1. Kadar podatki niso bili pridobljeni od posameznika, na katerega se osebni podatki nanašajo, države članice zagotovijo, da mora upravljavec ali njegov predstavnik med zbiranjem osebnih podatkov ali, če se predvideva posredovanje tretji stranki, najpozneje tedaj, ko se podatki prvič posredujejo, zagotoviti posamezniku, na katerega se osebni podatki nanašajo, vsaj naslednje informacije, razen kadar jih že ima:
|
|
Informazione in caso di raccolta dei dati presso la persona interessata
|
- istovetnost upravljavca in njegovega predstavnika, če obstaja;
|
|
Gli Stati membri dispongono che il responsabile del trattamento, o il suo rappresentante, debba fornire alla persona presso la quale effettua la raccolta dei dati che la riguardano almeno le informazioni elencate qui di seguito, a meno che tale persona ne sia già informata:
|
- namene obdelave;
|
|
a) l'identità del responsabile del trattamento ed eventualmente del suo rappresentante;
|
- vse nadaljnje informacije, npr.
|
|
b) le finalità del trattamento cui sono destinati i dati;
|
- vrste zadevnih podatkov,
|
|
c) ulteriori informazioni riguardanti quanto segue:
|
- prejemnike ali vrste prejemnikov,
|
|
- i destinatari o le categorie di destinatari dei dati,
|
- obstoj pravice do dostopa in pravice do popravka podatkov, ki se nanašajo nanj,
|
|
- se rispondere alle domande è obbligatorio o volontario, nonché le possibili conseguenze di una mancata risposta,
|
kolikor so take nadaljnje informacije potrebne, ob upoštevanju posebnih okoliščin, v katerih se podatki obdelujejo, za zagotovitev poštene obdelave glede na posameznika, na katerega se osebni podatki nanašajo.
|
|
- se esistono diritti di accesso ai dati e di rettifica in merito ai dati che la riguardano
|
2. Odstavek 1 se ne uporablja tam, kjer se predvsem za obdelavo v statistične namene ali zaradi zgodovinskih ali znanstvenih raziskav zagotovitev takih informacij izkaže za nemogočo, ali bi vključevala nesorazmeren napor, ali pa zakon izrecno določa zbiranje oziroma posredovanje. V teh primerih države članice zagotovijo ustrezne zaščitne ukrepe.
|
|
nella misura in cui, in considerazione delle specifiche circostanze in cui i dati vengono raccolti, tali informazioni siano necessarie per effettuare un trattamento leale nei confronto della persona interessata.
|
ODDELEK V
|
|
|
PRAVICA POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI, DO DOSTOPA DO PODATKOV
|
|
Articolo 11
|
Člen 12
|
|
Informazione in caso di dati non raccolti presso la persona interessata
|
Pravica do dostopa
|
|
1. In caso di dati non raccolti presso la persona interessata, gli Stati membri dispongono che, al momento della registrazione dei dati o qualora sia prevista una comunicazione dei dati a un terzo, al più tardi all'atto della prima comunicazione dei medesimi, il responsabile del trattamento o il suo rappresentante debba fornire alla persona interessata almeno le informazioni elencate qui di seguito, a meno che tale persona ne sia già informata:
|
Države članice jamčijo vsakemu posamezniku, na katerega se osebni podatki nanašajo, pravico, da pridobi od upravljavca:
|
|
a) l'identità del responsabile del trattamento ed eventualmente del suo rappresentante,
|
(a) brez omejitev v razumnem času in brez večjih zamud ali stroškov:
|
|
b) le finalità del trattamento,
|
- potrditev tega, ali se podatki v zvezi z njim obdelujejo ali ne, in informacije vsaj glede namenov obdelave, vrste zadevnih podatkov in prejemnikov ali vrste prejemnikov, ki so jim podatki posredovani,
|
|
c) ulteriori informazioni riguardanti quanto segue:
|
- sporočilo v razumljivi obliki o osebnih podatkih, ki so v obdelavi, in vseh razpoložljivih informacijah glede njihovega vira,
|
|
- le categorie di dati interessate,
|
- informacije o logiki, zajeti v vse avtomatske obdelave podatkov, ki se nanašajo nanj, vsaj pri avtomatiziranih odločitvah iz člena 15(1);
|
|
- i destinatari o le categorie di destinatari dei dati,
|
(b) po potrebi popravke, izbris ali blokiranje podatkov, katerih obdelava ni v skladu z določbami te direktive, predvsem zaradi nepopolnih ali netočnih podatkov;
|
|
- se esiste un diritto di accesso ai dati e di rettifica in merito ai dati che la riguardano,
|
(c) uradno obvestilo tretjim strankam, ki so jim bili posredovani podatki, o vseh popravkih, izbrisu ali blokiranju, izvedenem v skladu z (b), razen če se to izkaže za nemogoče ali če vključuje nesorazmeren napor.
|
|
nella misura in cui, in considerazione delle specifiche circostanze in cui i dati vengono raccolti, tali informazioni siano necessarie per effettuare un trattamento leale nei confronti della persona interessata.
|
ODDELEK VI
|
|
2. Le disposizioni del paragrafo 1 non si applicano quando, in particolare nel trattamento di dati a scopi statistici, o di ricerca storica o scientifica, l'informazione della persona interessata si rivela impossibile o richiede sforzi sproporzionati o la registrazione o la comunicazione è prescritta per legge. In questi casi gli Stati membri prevedono garanzie appropriate.
|
IZJEME IN OMEJITVE
|
|
SEZIONE V
|
Člen 13
|
|
DIRITTO DI ACCESSO AI DATI DA PARTE DELLA PERSONA INTERESSATA
|
Izjeme in omejitve
|
|
|
1. Države članice lahko sprejmejo predpise za omejitev obsega obveznosti in pravic, opredeljenih v členih 6(1), 10, 11(1), 12 in 21, kadar taka omejitev predstavlja potrebni ukrep za zaščito:
|
|
Articolo 12
|
(a) državne varnosti;
|
|
Diritto di accesso
|
(b) obrambe;
|
|
Gli Stati membri garantiscono a qualsiasi persona interessata il diritto di ottenere dal responsabile del trattamento:
|
(c) javne varnosti;
|
|
a) liberamente e senza costrizione, ad intervalli ragionevoli e senza ritardi o spese eccessivi:
|
(d) preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ali kršitve etike za zakonsko urejene poklice;
|
|
- la conferma dell'esistenza o meno di trattamenti di dati che la riguardano, e l'informazione almeno sulle finalità dei trattamenti, sulle categorie di dati trattati, sui destinatari o sulle categorie di destinatari cui sono comunicati i dati;
|
(e) pomembnega gospodarskega ali finančnega interesa države članice ali Evropske unije, vključno z denarnimi, proračunskimi in davčnimi zadevami;
|
|
- la comunicazione in forma intelligibile dei dati che sono oggetto dei trattamenti, nonché di tutte le informazioni disponibili sull'origine dei dati;
|
(f) spremljanja, pregledovanja ali urejanja, povezanega, četudi občasno, z izvajanjem javne oblasti v primerih iz (c), (d) in (e);
|
|
- la conoscenza della logica applicata nei trattamenti automatizzati dei dati che lo interessano, per lo meno nel caso delle decisioni automatizzate di cui all'articolo 15, paragrafo 1;
|
(g) posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih.
|
|
b) a seconda dei casi, la rettifica, la cancellazione o il congelamento dei dati il cui trattamento non è conforme alle disposizioni della presente direttiva, in particolare a causa del carattere incompleto o inesatto dei dati;
|
2. Ob upoštevanju ustreznih zakonskih zaščitnih ukrepov, predvsem da se podatki ne uporabijo za sprejemanje ukrepov ali odločitev v zvezi z določenim posameznikom, lahko države članice takrat, ko očitno ni nevarnosti za kršitev zasebnosti posameznika, na katerega se nanašajo osebni podatki, zakonsko omejijo pravice, ki jih opredeljuje člen 12, kadar se podatki obdelujejo samo v znanstvenoraziskovalne namene ali se hranijo v obliki, ki omogoča identifikacijo posameznika, za obdobje, ki ne presega potrebnega obdobja, česar edini namen je izdelava statistike.
|
|
c) la notificazione ai terzi, ai quali sono stati comunicati i dati, di qualsiasi rettifica, cancellazione o congelamento, effettuati conformemente alla lettera b), se non si dimostra che è impossibile o implica uno sforzo sproporzionato.
|
ODDELEK VII
|
|
SEZIONE VI
|
PRAVICA POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI, DO UGOVORA
|
|
DEROGHE E RESTRIZIONI
|
Člen 14
|
|
|
Pravica posameznika, na katerega se nanašajo osebni podatki, do ugovora
|
|
Articolo 13
|
Države članice priznavajo posamezniku, na katerega se osebni podatki nanašajo, pravico:
|
|
Deroghe e restrizioni
|
(a) da vsaj v primerih iz člena 7(e) in (f) na podlagi zakonitih in nujnih razlogov, povezanih z njegovim posebnim položajem kadar koli ugovarja obdelavi podatkov, ki se nanašajo nanj, razen kjer nacionalna zakonodaja določa drugače. Kadar obstaja utemeljen ugovor, obdelava, ki jo uvede upravljavec, ne sme več vključevati teh podatkov;
|
|
1. Gli Stati membri possono adottare disposizioni legislative intese a limitare la portata degli obblighi e dei diritti previsti dalle disposizioni dell'articolo 6, paragrafo 1, dell'articolo 10, dell'articolo 11, paragrafo 1 e degli articoli 12 e 21, qualora tale restrizione costituisca una misura necessaria alla salvaguardia:
|
(b) da na zahtevo in brezplačno ugovarja obdelavi osebnih podatkov, ki se nanašajo nanj, glede katerih upravljavec pričakuje obdelavo zaradi neposrednega trženja, ali da je obveščen, preden se osebni podatki prvič posredujejo tretjim strankam ali se uporabijo v njihovem imenu zaradi neposrednega trženja, in da je izrecno opozorjen na pravico, da brezplačno ugovarja takemu posredovanju ali uporabi.
|
|
a) della sicurezza dello Stato;
|
Države članice sprejmejo potrebne ukrepe za zagotovitev, da se posamezniki, na katere se osebni podatki nanašajo, zavedajo obstoja pravice iz prvega pododstavka (b).
|
|
b) della difesa;
|
Člen 15
|
|
c) della pubblica sicurezza;
|
Avtomatizirane posamične odločitve
|
|
d) della prevenzione, della ricerca, dell'accertamento e del perseguimento di infrazioni penali o di violazioni della deontologia delle professioni regolamentate;
|
1. Države članice vsaki osebi priznavajo pravico, da se o njej ne bo sprejela odločitev, ki ima pravne učinke v zvezi z njo ali nanjo znatno vpliva in ki temelji zgolj na avtomatski obdelavi podatkov, namenjeni ovrednotenju nekaterih osebnih vidikov v zvezi s to osebo, kakršni so njena uspešnost pri delu, kreditna sposobnost, zanesljivost, ravnanje itn.
|
|
e) di un rilevante interesse economico o finanziario di uno Stato membro o dell'Unione europea, anche in materia monetaria, di bilancio e tributaria;
|
2. Ob upoštevanju preostalih členov te direktive države članice določijo, da se o osebi lahko sprejme vrsta odločitve iz odstavka 1, če se ta odločitev:
|
|
f) di un compito di controllo, ispezione o disciplina connesso, anche occasionalmente, con l'esercizio dei pubblici poteri nei casi di cui alle lettere c), d) ed e);
|
(a) sprejme med sklepanjem ali izvrševanjem pogodbe, pod pogojem, da je zahteva po sklepanju ali izvajanju pogodbe, ki jo vloži posameznik, na katerega se osebni podatki nanašajo, izpolnjena ali da obstajajo primerni ukrepi za zaščito njegovih zakonitih interesov, kakršni so dogovori, ki mu omogočajo izraziti njegovo stališče; ali
|
|
g) della protezione della persona interessata o dei diritti e delle libertà altrui.
|
(b) je dovoljena z zakonodajo, ki določa tudi ukrepe za zaščito zakonitih interesov posameznika, na katerega se nanašajo osebni podatki.
|
|
2. Fatte salve garanzie legali appropriate, che escludano in particolare che i dati possano essere utilizzati a fini di misure o di specifiche decisioni che si riferiscono a persone, gli Stati membri possono, nel caso in cui non sussista manifestamente alcun rischio di pregiudizio alla vita privata della persona interessata, limitare con un provvedimento legislativo i diritti di cui all'articolo 13 qualora i dati siano trattati esclusivamente ai fini della ricerca scientifica o siano memorizzati sotto forma di dati personali per un periodo che non superi quello necessario alla sola finalità di elaborazione delle statistiche.
|
ODDELEK VIII
|
|
SEZIONE VII
|
ZAUPNOST IN VARNOST OBDELAVE
|
|
DIRITTO DI OPPOSIZIONE DELLA PERSONA INTERESSATA
|
Člen 16
|
|
|
Zaupnost obdelave
|
|
Articolo 14
|
Nobena oseba, ki odgovarja upravljavcu ali obdelovalcu, vključno s samim obdelovalcem, ki ima dostop do osebnih podatkov, teh ne sme obdelovati brez navodil upravljavca, razen če to od nje zahteva zakon.
|
|
Diritto di opposizione della persona interessata
|
Člen 17
|
|
Gli Stati membri riconoscono alla persona interessata il diritto:
|
Varnost obdelave
|
|
a) almeno nei casi di cui all'articolo 7, lettere e) e f), di opporsi in qualsiasi momento, per motivi preminenti e legittimi, derivanti dalla sua situazione particolare, al trattamento di dati che la riguardano, salvo disposizione contraria prevista dalla normativa nazionale. In caso di opposizione giustificata il trattamento effettuato dal responsabile non può più riguardare tali dati;
|
1. Države članice določijo, da mora upravljavec izvajati ustrezne tehnične in organizacijske ukrepe za zavarovanje osebnih podatkov pred slučajnim ali nezakonitim uničenjem ali slučajno izgubo, predelavo, nepooblaščenim posredovanjem ali dostopom, predvsem kadar obdelava vključuje prenos podatkov po omrežju, ter proti vsem drugim nezakonitim oblikam obdelave.
|
|
b) di opporsi, su richiesta e gratuitamente, al trattamento dei dati personali che la riguardano previsto dal responsabile del trattamento a fini di invio di materiale pubblicitario ovvero di essere informata prima che i dati personali siano, per la prima volta, comunicati a terzi o utilizzati per conto di terzi, a fini di invio di materiale pubblicitario; la persona interessata deve essere informata in modo esplicito del diritto di cui gode di opporsi gratuitamente alla comunicazione o all'utilizzo di cui sopra.
|
Taki ukrepi ob upoštevanju stanja tehnologije in stroškov za njihovo izvajanje zagotavljajo raven zaščite, ustrezno tveganju, ki ga predstavljata obdelava in narava podatkov, ki jih je potrebno varovati.
|
|
Gli Stati membri prendono le misure necessarie per garantire che le persone interessate siano a conoscenza che esiste il diritto di cui al primo comma della lettera b).
|
2. Države članice določijo, da mora upravljavec, kadar se obdelava izvaja v njegovem imenu, izbrati obdelovalca, ki zagotavlja zadostne garancije glede tehničnih varnostnih ukrepov in organizacijskih ukrepov, ki urejajo obdelavo, ki jo je treba opraviti, ter mora zagotoviti skladnost s temi ukrepi.
|
|
|
3. Izvajanje obdelave prek obdelovalca mora urejati pogodba ali pravni akt, ki obdelovalca zavezuje nasproti upravljavcu in ki določa predvsem, da:
|
|
Articolo 15
|
- obdelovalec deluje samo po navodilih upravljavca,
|
|
Decisioni individuali automatizzate
|
- so obveznosti iz odstavka 1, kakor jih določa zakonodaja države članice, v kateri je ustanovljen obdelovalec, zavezujoče tudi za obdelovalca.
|
|
1. Gli Stati membri riconoscono a qualsiasi persona il diritto di non essere sottoposta ad una decisione che produca effetti giuridici o abbia effetti significativi nei suoi confronti fondata esclusivamente su un trattamento automatizzato di dati destinati a valutare taluni aspetti della sua personalità, quali il rendimento professionale, il credito, l'affidabilità, il comportamento, ecc.
|
4. Zaradi dokazovanja morajo biti deli pogodbe ali pravnega akta, ki se nanaša na varstvo podatkov, in zahteve v zvezi z ukrepi iz odstavka 1 v pisni ali drugi enakovredni obliki.
|
|
2. Gli Stati membri dispongono, salve le altre disposizioni della presente direttiva, che una persona può essere sottoposta a una decisione di cui al paragrafo 1, qualora una tale decisione:
|
ODDELEK IX
|
|
a) sia presa nel contesto della conclusione o dell'esecuzione di un contratto, a condizione che la domanda relativa alla conclusione o all'esecuzione del contratto, presentata dalla persona interessata sia stata accolta, oppure che misure adeguate, fra le quali la possibilità di far valere il proprio punto di vista garantiscano la salvaguardia del suo interesse legittimo, oppure
|
URADNO OBVEŠČANJE
|
|
b) sia autorizzata da una legge che precisi i provvedimenti atti a salvaguardare un interesse legittimo della persona interessata.
|
Člen 18
|
|
SEZIONE VIII
|
Obveznost uradnega obveščanja nadzornega organa
|
|
RISERVATEZZA E SICUREZZA DEI TRATTAMENTI
|
1. Države članice določijo, da morata upravljavec ali njegov predstavnik, če obstaja, uradno obvestiti nadzorni organ iz člena 28 pred začetkom izvajanja popolnoma ali delno avtomatskega postopka obdelave ali niza takih postopkov, ki so namenjeni enemu samemu cilju ali več povezanim ciljem.
|
|
|
2. Države članice lahko predvidijo poenostavitev ali izjeme od uradnega obveščanja samo v naslednjih primerih in pod naslednjimi pogoji:
|
|
Articolo 16
|
- kadar za kategorije postopkov obdelave, ki zelo verjetno ne bodo, ob upoštevanju podatkov, ki naj bi se obdelali, škodljivo vplivali na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, določijo namene obdelave, podatke ali kategorije podatkov, ki se obdelujejo, kategorijo ali kategorije posameznika, na katerega se nanašajo osebni podatki, prejemnike ali kategorije prejemnikov, ki naj bi se jim podatki posredovali, in obdobje, v katerem naj bi se podatki shranili, in/ali
|
|
Riservatezza dei trattamenti
|
- kadar upravljavec v skladu z nacionalno zakonodajo, ki se zanj uporablja, imenuje odgovorno osebo za varstvo osebnih podatkov, ki je odgovorna predvsem za:
|
|
L'incaricato del trattamento o chiunque agisca sotto la sua autorità o sotto quella del responsabile del trattamento non deve elaborare i dati personali ai quali ha accesso, se non dietro istruzione del responsabile del trattamento oppure in virtù di obblighi legali.
|
- zagotavljanje notranje uporabe nacionalnih določb, sprejetih v skladu s to direktivo, na neodvisen način,
|
|
|
- vodenje registra postopkov obdelave, ki jih izvaja upravljavec, ki vsebuje posamezne informacije iz člena 21(2),
|
|
Articolo 17
|
s čimer zagotovi, da postopki obdelave zelo verjetno ne bodo škodljivo vplivali na pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo.
|
|
Sicurezza dei trattamenti
|
3. Države članice lahko določijo, da se odstavek 1 ne uporablja za obdelavo, katere edini namen je vodenje registra, ki je v skladu z zakoni ali predpisi namenjen zagotavljanju informacij javnosti in ki je na voljo za vpogled javnosti na splošno, pa tudi kateri koli osebi, ki izkaže zakoniti interes.
|
|
1. Gli Stati membri dispongono che il responsabile del trattamento deve attuare misure tecniche ed organizzative appropriate al fine di garantire la protezione dei dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale o dall'alterazione, dalla diffusione o dall'accesso non autorizzati, segnatamente quando il trattamento comporta trasmissioni di dati all'interno di una rete, o da qualsiasi altra forma illecita di trattamento di dati personali.
|
4. Države članice lahko predvidijo izjemo od obveznosti uradnega obveščanja ali poenostavitev uradnega obveščanja pri postopkih obdelave iz člena 8(2)(d).
|
|
Tali misure devono garantire, tenuto conto delle attuali conoscenze in materia e dei costi dell'applicazione, un livello di sicurezza appropriato rispetto ai rischi presentati dal trattamento e alla natura dei dati da proteggere.
|
5. Države članice lahko predpišejo, da se o nekaterih ali o vseh neavtomatskih postopkih obdelave, ki vključujejo osebne podatke, uradno obvešča, ali pa predvidijo, da se za te postopke obdelave upošteva poenostavljeno uradno obveščanje.
|
|
2. Gli Stati membri dispongono che il responsabile del trattamento, quando quest'ultimo sia eseguito per suo conto, deve scegliere un incaricato del trattamento che presenti garanzie sufficienti in merito alle misure di sicurezza tecnica e di organizzazione dei trattamenti da effettuare e deve assicurarsi del rispetto di tali misure.
|
Člen 19
|
|
3. L'esecuzione dei trattamenti su commissione deve essere disciplinata da un contratto o da un atto giuridico che vincoli l'incaricato del trattamento al responsabile del trattamento e che preveda segnatamente:
|
Vsebina uradnega obveščanja
|
|
- che l'incaricato del trattamento operi soltanto su istruzioni del responsabile del trattamento;
|
1. Države članice določijo informacije, ki morajo biti v uradnem obvestilu. To vključuje vsaj:
|
|
- che gli obblighi di cui al paragrafo 1, quali sono definiti dalla legislazione dello Stato membro nel quale è stabilito l'incaricato del trattamento, vincolino anche quest'ultimo.
|
(a) osebno ime in naslov upravljavca in njegovega predstavnika, če ta obstaja;
|
|
4. A fini di conservazione delle prove, gli elementi del contratto o dell'atto giuridico relativi alla protezione dei dati e i requisiti concernenti le misure di cui al paragrafo 1 sono stipulati per iscritto o in altra forma equivalente.
|
(b) namen ali namene obdelave;
|
|
SEZIONE IX
|
(c) opis kategorije ali kategorij posameznika, na katerega se osebni podatki nanašajo, in podatkov ali kategorij podatkov, ki se nanje nanašajo;
|
|
NOTIFICAZIONE
|
(d) prejemnike ali kategorije prejemnika, ki bi se jim podatki lahko posredovali;
|
|
|
(e) predlagane prenose podatkov v tretje države;
|
|
Articolo 18
|
(f) splošni opis, ki omogoča oblikovanje predhodne ocene ustreznosti ukrepov, sprejetih v skladu s členom 17, da bi zagotovili varnost obdelave.
|
|
Obbligo di notificazione all'autorità di controllo
|
2. Države članice določijo postopke, na podlagi katerih se mora kakršna koli sprememba, ki vpliva na informacije iz odstavka 1, uradno sporočiti nadzornemu organu.
|
|
1. Gli Stati membri prevedono un obbligo di notificazione a carico del responsabile del trattamento, od eventualmente del suo rappresentante, presso l'autorità di controllo di cui all'articolo 30, prima di procedere alla realizzazione di un trattamento, o di un insieme di trattamenti, interamente o parzialmente automatizzato, destinato al conseguimento di una o più finalità correlate.
|
Člen 20
|
|
2. Gli Stati membri possono prevedere una semplificazione o l'esonero dall'obbligo di notificazione soltanto nei casi e alle condizioni seguenti:
|
Predhodno preverjanje
|
|
- qualora si tratti di categorie di trattamento che, in considerazione dei dati oggetto di trattamento, non siano tali da recare pregiudizio ai diritti e alle libertà della persona interessata, essi precisano le finalità dei trattamenti, i dati o le categorie dei dati trattati, la categoria o le categorie di persone interessate, i destinatari o le categorie di destinatari cui sono comunicati i dati e il periodo di conservazione dei dati, e/o
|
1. Države članice določijo postopke obdelave, ki bodo verjetno predstavljali posebno nevarnost za pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo, in preverijo, da se ti postopki obdelave preučijo, preden se začnejo izvajati.
|
|
- qualora il responsabile del trattamento designi, conformemente alla legislazione nazionale applicabile, un incaricato della protezione dei dati, a cui è demandato in particolare:
|
2. Tako predhodno preverjanje izvaja nadzorni organ po prejemu uradnega obvestila upravljavca ali odgovorne osebe za varstvo osebnih podatkov, v dvomu pa se mora posvetovati z nadzornim organom.
|
|
- di assicurare in maniera indipendente l'applicazione interna delle disposizioni nazionali di attuazione della presente direttiva;
|
3. Države članice lahko tako preverjanje izvajajo tudi v okviru priprave bodisi ukrepa nacionalnega parlamenta bodisi ukrepa, temelječega na takem zakonodajnem ukrepu, ki opredeljuje naravo obdelave in predpisuje ustrezne zaščitne ukrepe.
|
|
- di tenere un registro dei trattamenti effettuati dal responsabile del trattamento in cui figurino le informazioni di cui all'articolo 21, paragrafo 2,
|
Člen 21
|
|
garantendo in tal modo che il trattamento non sia tale da recare pregiudizio ai diritti e alle libertà della persona interessata.
|
Objava postopkov obdelave
|
|
3. Gli Stati membri possono prevedere che le disposizioni del paragrafo 1 non si applichino ai trattamenti la cui unica finalità è la compilazione di registri i quali, in forza di disposizioni legislative o regolamentari, siano predisposti per l'informazione del pubblico e siano aperti alla consultazione del pubblico o di chiunque possa dimostrare un interesse legittimo.
|
1. Države članice sprejmejo ukrepe, da se zagotovi objava postopkov obdelave.
|
|
4. Gli Stati membri possono prevedere una deroga all'obbligo della notificazione o una semplificazione della notificazione per i trattamenti di cui all'articolo 8, paragrafo 2, lettera d).
|
2. Države članice določijo, da register postopkov obdelave, ki so uradno sporočeni v skladu s členom 18, vodi nadzorni organ.
|
|
5. Gli Stati membri possono prevedere che i trattamenti non automatizzati di dati personali, o alcuni di essi, siano oggetto di una notificazione eventualmente semplificata.
|
Register vsebuje vsaj informacije, navedene v členu 19(1)(a) do (e).
|
|
|
Register lahko pregleda katera koli oseba.
|
|
Articolo 19
|
3. Države članice v zvezi s postopki obdelave, ki niso predmet uradnega obveščanja, določijo, da upravljavci ali kateri koli drug organ, ki ga določijo države članice, vsaki osebi na zahtevo da na voljo vsaj informacije iz člena 19(1)(a) do (e) v ustrezni obliki.
|
|
Oggetto della notificazione
|
Države članice lahko določijo, da se ta določba ne uporablja za obdelavo, katere edini namen je vodenje registra, ki je v skladu z zakoni ali drugimi predpisi namenjen zagotavljanju informacij javnosti in je na voljo za vpogled javnosti na splošno, pa tudi kateri koli osebi, ki lahko izkaže zakoniti interes.
|
|
1. Gli Stati membri definiscono le informazioni che devono essere contenute nella notificazione. Esse comprendono almeno:
|
POGLAVJE III
|
|
a) il nome e l'indirizzo del responsabile del trattamento e, eventualmente, del suo rappresentante;
|
PRAVNA SREDSTVA, ODGOVORNOST IN SANKCIJE
|
|
b) la o le finalità del trattamento;
|
Člen 22
|
|
c) una descrizione della o delle categorie di persone interessate e dei dati o delle categorie di dati relativi alle medesime;
|
Pravna sredstva
|
|
d) i destinatari o le categorie di destinatari a cui i dati possono essere comunicati;
|
Brez poseganja v upravnopravna pravna sredstva pred predložitvijo zadeve sodnemu organu, ki jih je možno med drugim predvideti pred nadzornim organom iz člena 28, države članice zagotovijo, da ima vsaka oseba v primeru kršitve pravic, zagotovljenih z nacionalno zakonodajo, ki se nanaša na zadevno obdelavo, pravico vložiti pravno sredstvo na sodišču.
|
|
e) i trasferimenti di dati previsti verso paesi terzi;
|
Člen 23
|
|
f) una descrizione generale che permetta di valutare in via preliminare l'adeguatezza delle misure adottate per garantire la sicurezza del trattamento in applicazione dell'articolo 17.
|
Odgovornost
|
|
2. Gli Stati membri precisano le modalità di notificazione all'autorità di controllo dei mutamenti relativi alle informazioni di cui al paragrafo 1.
|
1. Države članice določijo, da je katera koli oseba, ki je utrpela škodo kot posledico nezakonitega postopka obdelave ali katerega koli dejanja, ki je nezdružljivo z nacionalnimi določbami, sprejetimi v skladu s to direktivo, upravičena od upravljavca zahtevati odškodnino za to škodo.
|
|
|
2. Upravljavec je lahko v celoti ali delno prost te odgovornosti, če dokaže, da ni odgovoren za dogodek, ki je povzročil škodo.
|
|
Articolo 20
|
Člen 24
|
|
Controllo preliminare
|
Sankcije
|
|
1. Gli Stati membri precisano i trattamenti che potenzialmente presentano rischi specifici per i diritti e le libertà delle persone e provvedono a che tali trattamenti siano esaminati prima della loro messa in opera.
|
Države članice sprejmejo ustrezne ukrepe za zagotovitev popolne izvedbe določb te direktive in predvsem določijo sankcije, ki se naložijo ob kršitvi določb, sprejetih v skladu s to direktivo.
|
|
2. Tali esami preliminari sono effettuati dall'autorità di controllo una volta ricevuta la notificazione del responsabile del trattamento, oppure dalla persona incaricata della protezione dei dati che, nei casi dubbi, deve consultare l'autorità di controllo medesima.
|
POGLAVJE IV
|
|
3. Gli Stati membri possono effettuare tale esame anche durante il processo di elaborazione di un provvedimento del Parlamento nazionale, o in base ad un provvedimento fondato su siffatto provvedimento legislativo, in cui si definisce il tipo di trattamento e si stabiliscono appropriate garanzie.
|
PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE
|
|
|
Člen 25
|
|
Articolo 21
|
Načela
|
|
Pubblicità dei trattamenti
|
1. Države članice predvidijo, da se lahko prenos osebnih podatkov, ki so v obdelavi ali so namenjeni obdelavi po dovoljenem prenosu, v tretjo državo izvede le, če brez poseganja v skladnost z nacionalnimi določbami, ki so sprejete v skladu z drugimi določbami te direktive, ta tretja država zagotovi ustrezno raven varstva.
|
|
1. Gli Stati membri adottano misure intese ad assicurare la pubblicità dei trattamenti.
|
2. Ustreznost ravni varstva, ki jo nudi tretja država, se oceni glede na vse okoliščine, ki so povezane s postopkom prenosa ali z nizom postopkov prenosa podatkov; predvsem je treba upoštevati značaj podatkov, namen in trajanje predlaganega postopka ali postopkov obdelave, državo izvora in ciljno državo, pravno ureditev, bodisi splošno ali sektorsko, ki je v veljavi v tretji državi, ter strokovne predpise in varnostne ukrepe, ki se uporabljajo v tej državi.
|
|
2. Gli Stati membri devono prevedere che l'autorità di controllo tenga un registro dei trattamenti notificati in virtù dell'articolo 18.
|
3. Države članice in Komisija se medsebojno obveščajo o primerih, za katere menijo, da tretja država ne zagotavlja ustrezne ravni varstva v smislu odstavka 2.
|
|
Il registro riprende almeno le informazioni enumerate all'articolo 19, paragrafo 1, lettere da a) a e).
|
4. Kadar Komisija na podlagi postopka iz člena 31(2) ugotovi, da tretja država ne zagotavlja ustrezne ravni varstva v smislu odstavka 2 tega člena, države članice sprejmejo ukrepe, ki so potrebni za preprečevanje kakršnih koli prenosov podatkov iste vrste v to tretjo državo.
|
|
Il registro può essere consultato da chiunque.
|
5. Ko je ustrezno, Komisija začne pogajanja glede ureditve položaja, ki izhaja iz ugotovitve po odstavku 4.
|
|
3. Gli Stati membri prevedono che i responsabili dei trattamenti o un altro organismo designato dagli Stati membri comunichino nelle opportune forme, a chiunque ne faccia richiesta, almeno le informazioni di cui all'articolo 19, paragrafo 1, lettere da a) a e), relative ai trattamenti esenti da notificazione.
|
6. Komisija lahko v skladu s postopkom iz člena 31(2) ugotovi, da tretja država zagotavlja ustrezno raven varstva v smislu odstavka 2 tega člena zaradi svoje domače zakonodaje ali mednarodnih obveznosti, ki jih je prevzela, predvsem na podlagi zaključka pogajanj iz odstavka 5, za zaščito zasebnega življenja in temeljnih svoboščin in pravic posameznikov.
|
|
Gli Stati membri possono prevedere che questa disposizione non si applichi ai trattamenti la cui unica finalità è la compilazione di registri i quali, in forza di disposizioni legislative o regolamentari, siano predisposti per l'informazione del pubblico e siano aperti alla consultazione del pubblico o di chiunque possa dimostrare un interesse legittimo.
|
Države članice sprejmejo ukrepe, ki so potrebni za uskladitev z odločitvijo Komisije.
|
|
|
Člen 26
|
|
CAPO III RICORSI GIURISDIZIONALI, RESPONSABILITÀ E SANZIONI
|
Odstopanja
|
|
|
1. Z odstopanjem od člena 25 in če nacionalno pravo za posamične primere ne določa drugače, države članice določijo, da se prenos ali niz prenosov osebnih podatkov v tretjo državo, ki ne zagotavlja ustrezne ravni varstva v smislu člena 25(2), lahko izvede pod pogojem, da:
|
|
Articolo 22
|
(a) je posameznik, na katerega se osebni podatki nanašajo, nedvoumno dal svojo privolitev k predlaganemu prenosu; ali
|
|
Ricorsi
|
(b) je prenos potreben za izvedbo pogodbe med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem ali za izvajanje predpogodbenih ukrepov, sprejetih kot odgovor na zahtevo posameznika, na katerega se nanašajo osebni podatki; ali
|
|
Fatti salvi ricorsi amministrativi che possono essere promossi, segnatamente dinanzi all'autorità di controllo di cui all'articolo 28, prima che sia adita l'autorità giudiziaria, gli Stati membri stabiliscono che chiunque possa disporre di un ricorso giurisdizionale in caso di violazione dei diritti garantitigli dalle disposizioni nazionali appicabili al trattamento in questione.
|
(c) je prenos potreben za sklenitev ali izvedbo pogodbe med upravljavcem in tretjo stranko, ki je v korist posameznika, na katerega se osebni podatki nanašajo; ali
|
|
|
(d) je prenos potreben oziroma ga zahteva zakon na temelju pomembnega javnega interesa ali pa za uveljavitev, izvajanje ali obdržanje pravice do pravnih zahtevkov; ali
|
|
Articolo 23
|
(e) je prenos potreben, da bi zaščitili življenjske interese posameznikov, na katere se osebni podatki nanašajo; ali
|
|
Responsabilità
|
(f) se prenos opravi iz registra, ki je skladno z zakoni ali predpisi namenjen zagotavljanju informacij javnosti in je na voljo za vpogled javnosti na splošno ali kateri koli osebi, ki lahko izkaže zakoniti interes, v kolikor so v posameznem primeru izpolnjeni pogoji, ki jih za vpogled določa zakon.
|
|
1. Gli Stati membri dispongono che chiunque subisca un danno cagionato da un trattamento illecito o da qualsiasi altro atto incompatibile con le disposizioni nazionali di attuazione della presente direttiva abbia il diritto di ottenere il risarcimento del pregiudizio subito dal responsabile del trattamento.
|
2. Brez poseganja v odstavek 1 lahko država članica dovoli prenos ali niz prenosov osebnih podatkov v tretjo državo, ki ne zagotavlja ustrezne ravni varstva v smislu člena 25(2), kadar upravljavec navede ustrezne zaščitne ukrepe glede varstva zasebnosti ter temeljnih pravic in svoboščin posameznikov in glede uresničevanja ustreznih pravic; takšni zaščitni ukrepi lahko predvsem izhajajo iz ustreznih pogodbenih klavzul.
|
|
2. Il responsabile del trattamento può essere esonerato in tutto o in parte da tale responsabilità se prova che l'evento dannoso non gli è imputabile.
|
3. Država članica obvesti Komisijo in druge države članice o dovoljenjih, ki jih odobri v skladu z odstavkom 2.
|
|
|
Če država članica ali Komisija ugovarja iz utemeljenih razlogov, ki zadevajo varstvo zasebnosti ter temeljnih pravic in svoboščin posameznikov, Komisija sprejme ustrezne ukrepe v skladu s postopkom iz člena 31(2).
|
|
Articolo 24
|
Države članice sprejmejo potrebne ukrepe za uskladitev z odločitvijo Komisije.
|
|
Sanzioni
|
4. Kadar Komisija v skladu s postopkom iz člena 31(2) odloči, da nekatera standardna pogodbena določila nudijo zadostno zaščito iz odstavka 2, države članice sprejmejo potrebne ukrepe za uskladitev z odločitvijo Komisije.
|
|
Gli Stati membri adottano le misure appropriate per garantire la piena applicazione delle disposizioni della presente direttiva e in particolare stabiliscono le sanzioni da applicare in caso di violazione delle disposizioni di attuazione della presente direttiva.
|
POGLAVJE V
|
|
|
PRAVILA RAVNANJA
|
|
CAPO IV TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI
|
Člen 27
|
|
|
1. Države članice in Komisija spodbujajo pripravljanje kodeksov ravnanja, katerih namen je prispevati k pravilnemu izvajanju nacionalnih predpisov, ki so jih sprejele države članice v skladu s to direktivo, ob upoštevanju posebnih značilnosti različnih področij.
|
|
Articolo 25
|
2. Države članice omogočijo trgovinskim združenjem in drugim organom, ki predstavljajo druge kategorije upravljavcev, ki so pripravili osnutke nacionalnih kodeksov ravnanja ali imajo namen spreminjati ali razširjati obstoječe nacionalne kodekse ravnanja, da jih lahko predložijo v presojo nacionalnemu organu.
|
|
Principi
|
Države članice zagotovijo, da ta organ med drugim preveri, ali so osnutki, ki so mu predloženi, skladni z nacionalnimi določbami, sprejetimi v skladu s to direktivo. Če se zdi organu primerno, zaprosi za mnenje posameznike, na katere se osebni podatki nanašajo, ali njihove predstavnike.
|
|
1. Gli Stati membri dispongono che il trasferimento verso un paese terzo di dati personali oggetto di un trattamento o destinati a essere oggetto di un trattamento dopo il trasferimento può aver luogo soltanto se il paese terzo di cui trattasi garantisce un livello di protezione adeguato, fatte salve le misure nazionali di attuazione delle altre disposizioni della presente direttiva.
|
3. Osnutki kodeksov ravnanja Skupnosti in spremembe ali razširitve obstoječih kodeksov ravnanja Skupnosti se lahko predložijo delovni skupini iz člena 29. Ta skupina med drugim določi, ali so osnutki, ki so ji predloženi, skladni z nacionalnimi določbami, sprejetimi v skladu s to direktivo. Če se zdi organu primerno, zaprosi za mnenje posameznike, na katere se osebni podatki nanašajo, ali njihove predstavnike. Komisija lahko zagotovi primerno objavo pravil, ki jih je odobrila delovna skupina.
|
|
2. L'adeguatezza del livello di protezione garantito da un paese terzo è valutata con riguardo a tutte le circostanze relative ad un trasferimento o ad una categoria di trasferimenti di dati; in particolare sono presi in considerazione la natura dei dati, le finalità del o dei trattamenti previsti, il paese d'origine e il paese di destinazione finale, le norme di diritto, generali o settoriali, vigenti nel paese terzo di cui trattasi, nonché le regole professionali e le misure di sicurezza ivi osservate.
|
POGLAVJE VI
|
|
3. Gli Stati membri e la Commissione si comunicano a vicenda i casi in cui, a loro parere, un paese terzo non garantisce un livello di protezione adeguato ai sensi del paragrafo 2.
|
NADZORNI ORGAN IN DELOVNA SKUPINA ZA VARSTVO POSAMEZNIKOV PRI OBDELAVI OSEBNIH PODATKOV
|
|
4. Qualora la Commissione constati, secondo la procedura dell'articolo 31, paragrafo 2, che un paese terzo non garantisce un livello di protezione adeguato ai sensi del paragrafo 2 del presente articolo, gli Stati membri adottano le misure necessarie per impedire ogni trasferimento di dati della stessa natura verso il paese terzo in questione.
|
Člen 28
|
|
5. La Commissione avvia, al momento opportuno, negoziati per porre rimedio alla situazione risultante dalla constatazione di cui al paragrafo 4.
|
Nadzorni organ
|
|
6. La Commissione può constatare, secondo la procedura di cui all'articolo 31, paragrafo 2, che un paese terzo garantisce un livello di protezione adeguato ai sensi del paragrafo 2 del presente articolo, in considerazione della sua legislazione nazionale o dei suoi impegni internazionali, in particolare di quelli assunti in seguito ai negoziati di cui al paragrafo 5, ai fini della tutela della vita privata o delle libertà e dei diritti fondamentali della persona.
|
1. Vsaka država članica določi, da je eden ali več javnih organov na njenem ozemlju odgovornih za spremljanje uporabe predpisov, ki so jih sprejele države članice v skladu s to direktivo.
|
|
Gli Stati membri adottano le misure necessarie per conformarsi alla decisione della Commissione.
|
Ti organi pri izvajanju nalog, ki so jim zaupane, delujejo popolnoma samostojno.
|
|
|
2. Vsaka država članica zagotovi, da se ob pripravi zakonodajnih in upravnih aktov, ki se nanašajo na varstvo posameznikovih pravic in svoboščin pri obdelavi osebnih podatkov, posvetuje z nadzornimi organi.
|
|
Articolo 26
|
3. Vsakemu organu se podeli predvsem:
|
|
Deroghe
|
- preiskovalna pooblastila, kakršna so pooblastila za dostop do podatkov, ki sestavljajo vsebino postopkov obdelave, in pooblastila za zbiranje vseh informacij, ki so potrebne za izvajanje njegovih nadzornih nalog,
|
|
1. In deroga all'articolo 25 e fatte salve eventuali disposizioni contrarie della legislazione nazionale per casi specifici, gli Stati membri dispongono che un trasferimento di dati personali verso un paese terzo che non garantisce una tutela adeguata ai sensi del'articolo 25, paragrafo 2 può avvenire a condizione che:
|
- učinkovita pooblastila za posredovanje, kakšna so npr. dajanje mnenj pred izvajanjem postopkov obdelave v skladu s členom 20 in zagotavljanje ustrezne objave takih mnenj, odrejanje blokiranja, izbrisa ali uničenja podatkov, naložitev začasne ali dokončne prepovedi obdelave, opozarjanje ali opominjanje upravljavca ali napotitev zadeve v nacionalne parlamente ali druge politične institucije,
|
|
a) la persona interessata abbia manifestato il proprio consenso in maniera inequivocabile al trasferimento previsto, oppure
|
- pooblastila za sodelovanje v sodnih postopkih, kadar so kršene nacionalne določbe, sprejete v skladu s to direktivo, ali za seznanitev sodnih organov s temi kršitvami.
|
|
b) il trasferimento sia necessario per l'esecuzione di un contratto tra la persona interessata ed il responsabile del trattamento o per l'esecuzione di misure precontrattuali prese a richiesta di questa, oppure
|
Zoper odločitve nadzornega organa je zagotovljeno sodno pravno sredstvo.
|
|
c) il trasferimento sia necessario per la conclusione o l'esecuzione di un contratto, concluso o da concludere nell'interesse della persona interessata, tra il responsabile del trattamento e un terzo, oppure
|
4. Vsak nadzorni organ obravnava zahtevke, ki jih je vložila katera koli oseba ali združenje, ki predstavlja to osebo, v zvezi z varstvom svojih pravic in svoboščin glede obdelave osebnih podatkov. Zadevna oseba je obveščena o odločitvah o zahtevkih.
|
|
d) il trasferimento sia necessario o prescritto dalla legge per la salvaguardia di un interesse pubblico rilevante, oppure per costatare, esercitare o difendere un diritto per via giudiziaria, oppure
|
Vsak nadzorni organ obravnava predvsem zahtevke za preverjanje zakonitosti obdelave podatkov, ki jih vloži katera koli oseba, kadar se uporabljajo nacionalne določbe, sprejete v skladu s členom 13 te direktive. Oseba mora biti v vsakem primeru obveščena, da je bilo opravljeno preverjanje.
|
|
e) il trasferimento sia necessario per la salvaguardia dell'interesse vitale della persona interessata, oppure
|
5. Vsak nadzorni organ redno pripravi poročilo o svojih dejavnostih. Poročilo se objavi.
|
|
f) il trasferimento avvenga a partire da un registro pubblico il quale, in forza di disposizioni legislative o regolamentari, sia predisposto per l'informazione del pubblico e sia aperto alla consultazione del pubblico o di chiunque possa dimostrare un interesse legittimo, nella misura in cui nel caso specifico siano rispettate le condizioni che la legge prevede per la consultazione.
|
6. Vsak nadzorni organ je pristojen, da na ozemlju lastne države članice izvaja pooblastila, ki so mu bila podeljena v skladu z odstavkom 3, ne glede na to, kateri nacionalni zakon se uporablja za zadevno obdelavo. Od vsakega nadzornega organa je mogoče zahtevati, da izvaja svoja pooblastila na prošnjo nadzornega organa druge države članice.
|
|
2. Salvo il disposto del paragrafo 1, uno Stato membro può autorizzare un trasferimento o una categoria di trasferimenti di dati personali verso un paese terzo che non garantisca un livello di protezione adeguato ai sensi dell'articolo 25, paragrafo 2, qualora il responsabile del trattamento presenti garanzie sufficienti per la tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, nonché per l'esercizio dei diritti connessi; tali garanzie possono segnatamente risultare da clausole contrattuali appropriate.
|
Nadzorni organi sodelujejo drug z drugim v obsegu, ki je potreben za izvedbo njihovih dolžnosti, predvsem z izmenjavo vseh koristnih informacij.
|
|
3. Lo Stato membro informa la Commissione e gli altri Stati membri in merito alle autorizzazioni concesse a norma del paragrafo 2.
|
7. Države članice določijo, da so člani in uslužbenci nadzornega organa celo po tem, ko je njihova zaposlitev končana, zavezani dolžnosti poklicne molčečnosti glede zaupnih informacij, do katerih imajo dostop.
|
|
In caso di opposizione notificata da un altro Stato membro o dalla Commissione, debitamente motivata sotto l'aspetto della tutela della vita privata e dei diritti e delle libertà fondamentali delle persone, la Commissione adotta le misure appropriate secondo la procedura di cui all'articolo 31, paragrafo 2.
|
Člen 29
|
|
Gli Stati membri adottano le misure necessarie per conformarsi alla decisione della Commissione.
|
Delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov
|
|
4. Qualora la Commissione decida, secondo la procedura di cui all'articolo 31, paragrafo 2, che alcune clausole contrattuali tipo offrono le garanzie sufficienti di cui al paragrafo 2, gli Stati membri adottano le misure necessarie per conformarsi alla decisione della Commissione.
|
1. Ustanovi se Delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov, v nadaljevanju "delovna skupina".
|
|
|
Delovna skupina ima svetovalni status in deluje samostojno.
|
|
CAPO V CODICI DI CONDOTTA
|
2. Delovno skupino sestavlja predstavnik nadzornega organa ali organov, ki jih določi vsaka država članica, in predstavnik organa ali organov, ustanovljenih za ustanove ali organe Skupnosti, ter predstavnik Komisije.
|
|
|
Vsakega člana delovne skupine določi institucija, organ ali organi, ki jih predstavlja. Kadar država članica določi več kakor en nadzorni organ, le-ti imenujejo skupnega predstavnika. Isto velja za organe, ki so ustanovljeni za institucije in organe Skupnosti.
|
|
Articolo 27
|
3. Delovna skupina odloča z navadno večino predstavnikov nadzornih organov.
|
|
1. Gli Stati membri e la Commissione incoraggiano l'elaborazione di codici di condotta destinati a contribuire, in funzione delle specificità settoriali, alla corretta applicazione delle disposizioni nazionali di attuazione della presente direttiva, adottate dagli Stati membri.
|
4. Delovna skupina izbere svojega predsednika. Predsednikov mandat je dve leti. Lahko je ponovno imenovan.
|
|
2. Gli Stati membri dispongono che le associazioni professionali e gli altri organismi rappresentanti altre categorie di responsabili del trattamento, che hanno elaborato i progetti di codice nazionali o intendono modificare o prorogare i codici nazionali esistenti, possano sottoporli all'esame dell'autorità nazionale.
|
5. Sekretariat delovne skupine zagotavlja Komisija.
|
|
Gli Stati membri prevedono che tale autorità accerti, in particolare, la conformità dei progetti che le sono sottoposti alle disposizioni nazionali di attuazione della presente direttiva. Qualora lo ritenga opportuno, l'autorità nazionale raccoglie le osservazioni delle persone interessate o dei loro rappresentanti.
|
6. Delovna skupina sprejme svoj poslovnik.
|
|
3. I progetti di codici comunitari, nonché le modifiche o proroghe di codici comunitari esistenti, possono essere sottoposti al gruppo di cui all'articolo 29, il quale si pronuncia, in particolare, sulla conformità dei progetti che gli sono sottoposti alle disposizioni nazionali di attuazione della presente direttiva. Qualora lo ritenga opportuno, esso raccoglie le osservazioni delle persone interessate o dei loro rappresentanti. La Commissione può provvedere ad un'appropriata divulgazione dei codici che sono stati approvati dal gruppo.
|
7. Delovna skupina obravnava točke, ki jih na njen dnevni red uvrsti njen predsednik, bodisi na lastno pobudo bodisi na zahtevo predstavnika nadzornih organov ali na zahtevo Komisije.
|
|
|
Člen 30
|
|
CAPO VI AUTORITÀ DI CONTROLLO E GRUPPO PER LA TUTELA DELLE PERSONE CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI
|
1. Delovna skupina:
|
|
|
(a) preučuje vsa vprašanja, ki zajemajo uporabo nacionalnih predpisov, sprejetih na podlagi te direktive, da bi prispevala k njihovi enotni uporabi;
|
|
Articolo 28
|
(b) poda Komisiji mnenje o ravni varstva v Skupnosti in v tretjih državah;
|
|
Autorità di controllo
|
(c) svetuje Komisiji o vseh predlaganih spremembah te direktive, o vseh dodatnih ali posebnih ukrepih za zaščito pravic in svoboščin fizičnih oseb pri obdelavi osebnih podatkov ter o vseh drugih predlaganih ukrepih Skupnosti, ki vplivajo na take pravice in svoboščine;
|
|
1. Ogni Stato membro dispone che una o più autorità pubbliche siano incaricate di sorvegliare, nel suo territorio, l'applicazione delle disposizioni di attuazione della presente direttiva, adottate dagli Stati membri.
|
(d) da mnenje o kodeksih ravnanja, ki se pripravijo na ravni Skupnosti.
|
|
Tali autorità sono pienamente indipendenti nell'esercizio delle funzioni loro attribuite.
|
2. Če delovna skupina ugotovi, da prihaja do razhajanj med zakonodajami ali praksami držav članic, ki bodo verjetno vplivale na enakovrednost varstva oseb pri obdelavi osebnih podatkov v Skupnosti, o tem obvesti Komisijo.
|
|
2. Ciascuno Stato membro dispone che le autorità di controllo siano consultate al momento dell'elaborazione delle misure regolamentari o amministrative relative alla tutela dei diritti e delle libertà della persona con riguardo al trattamento dei dati personali.
|
3. Delovna skupina lahko na lastno pobudo poda priporočila o vseh zadevah v zvezi z varstvom oseb pri obdelavi osebnih podatkov v Skupnosti.
|
|
3. Ogni autorità di controllo dispone in particolare:
|
4. Mnenja in priporočila delovne skupine se posredujejo Komisiji in odboru iz člena 31.
|
|
- di poteri investigativi, come il diritto di accesso ai dati oggetto di trattamento e di raccolta di qualsiasi informazione necessaria all'esercizio della sua funzione di controllo;
|
5. Komisija obvesti delovno skupino o ukrepih, ki jih je sprejela kot odgovor na njena mnenja in priporočila. To stori v poročilu, ki se ga posreduje tudi Evropskemu parlamentu in Svetu. Poročilo se objavi.
|
|
- di poteri effettivi d'intervento, come quello di formulare pareri prima dell'avvio di trattamenti, conformemente all'articolo 20, e di dar loro adeguata pubblicità o quello di ordinare il congelamento, la cancellazione o la distruzione dei dati, oppure di vietare a titolo provvisorio o definitivo un trattamento, ovvero quello di rivolgere un avvertimento o un monito al responsabile del trattamento o quello di adire i Parlamenti o altre istituzioni politiche nazionali;
|
6. Delovna skupina pripravi letno poročilo o položaju glede zaščite fizičnih oseb pri obdelavi osebnih podatkov v Skupnosti in v tretjih državah, ki ga pošlje Komisiji, Evropskemu parlamentu in Svetu. Poročilo se objavi.
|
|
- del potere di promuovere azioni giudiziarie in caso di violazione delle disposizioni nazionali di attuazione della presente direttiva ovvero di adire per dette violazioni le autorità giudiziarie.
|
POGLAVJE VII
|
|
È possibile un ricorso giurisdizionale avverso le decisioni dell'autorità di controllo recanti pregiudizio.
|
IZVEDBENI UKREPI SKUPNOSTI
|
|
4. Qualsiasi persona, o associazione che la rappresenti, può presentare a un'autorità di controllo una domanda relativa alla tutela dei suoi diritti e libertà con riguardo al trattamento di dati personali. La persona interessata viene informata del seguito dato alla sua domanda.
|
Člen 31
|
|
Qualsiasi persona può, in particolare, chiedere a un'autorità di controllo di verificare la liceità di un trattamento quando si applicano le disposizioni nazionali adottate a norma dell'articolo 13 della presente direttiva. La persona viene ad ogni modo informata che una verifica ha avuto luogo.
|
Odbor
|
|
5. Ogni autorità di controllo elabora a intervalli regolari una relazione sulla sua attività. La relazione viene pubblicata.
|
1. Komisiji pomaga odbor, ki ga sestavljajo predstavniki držav članic in mu predseduje predstavnik Komisije.
|
|
6. Ciascuna autorità di controllo, indipendentemente dalla legge nazionale applicabile al trattamento in questione, è competente per esercitare, nel territorio del suo Stato membro, i poteri attribuitile a norma del paragrafo 3. Ciascuna autorità può essere invitata ad esercitare i suoi poteri su domanda dell'autorità di un altro Stato membro.
|
2. Predstavnik Komisije predloži odboru osnutek potrebnih ukrepov. Odbor da svoje mnenje o osnutku v roku, ki ga lahko določi predsednik glede na nujnost zadeve.
|
|
Le autorità di controllo collaborano tra loro nella misura necessaria allo svolgimento dei propri compiti, in particolare scambiandosi ogni informazione utile.
|
Mnenje se sprejme z večino, ki jo določa člen 148(2) Pogodbe. Glasovi predstavnikov držav članic v odboru se ponderirajo na način iz navedenega člena. Predsednik ne glasuje.
|
|
7. Gli Stati membri dispongono che i membri e gli agenti delle autorità di controllo sono soggetti, anche dopo la cessazione delle attività, all'obbligo del segreto professionale in merito alle informazioni riservate cui hanno accesso.
|
Komisija sprejme ukrepe, ki začnejo veljati takoj. Če ukrepi niso v skladu z mnenjem odbora, jih Komisija brez odlašanja sporoči Svetu. V takem primeru:
|
|
|
- Komisija za tri mesece od datuma sporočila odloži uporabo ukrepov, o katerih je odločala,
|
|
Articolo 29
|
- Svet v roku iz prve alinee lahko s kvalificirano večino sprejme drugačno odločitev.
|
|
Gruppo per la tutela delle persone con riguardo al trattamento dei dati personali
|
KONČNE DOLOČBE
|
|
1. È istituito un gruppo per la tutela della persone con riguardo al trattamento dei dati personali, in appresso denominato «il gruppo».
|
Člen 32
|
|
Il gruppo ha carattere consultivo e indipendente.
|
1. Države članice sprejmejo zakone in druge predpise, potrebne za uskladitev s to direktivo, najpozneje v treh letih od dneva njenega sprejetja.
|
|
2. Il gruppo è composto da un rappresentante della o delle autorità di controllo designate da ciascuno Stato membro e da un rappresentante della o delle autorità create per le istituzioni e gli organismi comunitari, nonché da un rappresentante della Commissione.
|
Države članice se v sprejetih predpisih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.
|
|
Ogni membro del gruppo è designato dall'istituzione oppure dalla o dalle autorità che rappresenta. Qualora uno Stato membro abbia designato più autorità di controllo, queste procedono alla nomina di un rappresentante comune. Lo stesso vale per le autorità create per le istituzioni e gli organismi comunitari.
|
2. Države članice zagotovijo, da se obdelave, ki že potekajo na dan začetka veljavnosti nacionalnih predpisov, sprejetih v skladu s to direktivo, uskladijo s temi določbami v treh letih od tega dneva.
|
|
3. Il gruppo adotta le sue decisioni alla maggioranza semplice dei rappresentanti delle autorità di controllo.
|
Z odstopanjem od prejšnjega pododstavka lahko države članice določijo, da se obdelava podatkov, ki so že vsebovani v ročnih zbirkah na dan začetka veljavnosti nacionalnih predpisov, sprejetih za izvajanje te direktive, uskladi s členi 6, 7 in 8 te direktive v 12 letih od dneva njenega sprejetja. Vendar države članice priznajo posamezniku, na katerega se nanašajo osebni podatki, na njegovo zahtevo in predvsem ob uresničevanju njegove pravice do dostopa pravico, da doseže popravek, izbris ali blokiranje podatkov, ki so nepopolni, netočni ali shranjeni na način, ki je nezdružljiv z zakonitimi nameni, ki jih zasleduje upravljavec.
|
|
4. Il gruppo elegge il proprio presidente. La durata del mandato del presidente è di due anni. Il mandato è rinnovabile.
|
3. Z odstopanjem od odstavka 2 lahko države članice določijo, ob upoštevanju ustreznih zaščitnih ukrepov, da podatkov, ki se hranijo zgolj zaradi zgodovinskih raziskav, ni treba uskladiti s členi 6, 7 in 8 te direktive.
|
|
5. Al segretariato del gruppo provvede la Commissione.
|
4. Države članice predložijo Komisiji besedila temeljnih predpisov nacionalne zakonodaje, sprejetih na področju, ki ga ureja ta direktiva.
|
|
6. Il gruppo adotta il proprio regolamento interno.
|
Člen 33
|
|
7. Il gruppo esamina le questioni iscritte all'ordine del giorno dal suo presidente, su iniziativa di questo o su richiesta di un rappresentante delle autorità di controllo oppure su richiesta della Commissione.
|
Komisija redno poroča Svetu in Evropskemu parlamentu o izvajanju te direktive, z začetkom najpozneje tri leta po dnevu iz člena 32(1), pri čemer k svojemu poročilu po potrebi priloži ustrezne predloge sprememb. Poročilo se objavi.
|
|
|
Komisija predvsem preverja uporabo te direktive pri obdelavi zvočnih in slikovnih podatkov v zvezi s fizičnimi osebami ter predloži vse ustrezne predloge, ki se izkažejo za potrebne, ob upoštevanju razvoja informacijske tehnologije in glede na stanje tehnologije v informacijski družbi.
|
|
Articolo 30
|
Člen 34
|
|
1. Il gruppo ha i seguenti compiti:
|
Ta direktiva je naslovljena na države članice.
|
|
a) esaminare ogni questione attinente all'applicazione delle norme nazionali di attuazione della presente direttiva per contribuire alla loro applicazione omogenea;
|
|
|
b) formulare, ad uso della Commissione, un parere sul livello di tutela nella Comunità e nei paesi terzi;
|
V Luxembourgu, 24. oktobra 1995
|
|
c) consigliare la Commissione in merito a ogni progetto di modifica della presente direttiva, ogni progetto di misure addizionali o specifiche da prendere ai fini della tutela dei diritti e delle libertà delle persone fisiche con riguardo al trattamento di dati personali, nonché in merito a qualsiasi altro progetto di misure comunitarie che incidano su tali diritti e libertà;
|
Za Evropski parlament
|
|
d) formulare un parere sui codici di condotta elaborati a livello comunitario.
|
Predsednik
|
|
2. Il gruppo, qualora constati che tra le legislazioni o prassi degli Stati membri si manifestano divergenze che possano pregiudicare l'equivalenza della tutela delle persone in materia di trattamento dei dati personali nella Comunità, ne informa la Commissione.
|
K. Hänsch
|
|
3. Il gruppo può formulare di propria iniziativa raccomandazioni su qualsiasi questione riguardante la tutela delle persone nei confronti del trattamento di dati personali nella Comunità.
|
Za Svet
|
|
4. I pareri e le raccomandazioni del gruppo vengono trasmessi alla Commissione e al comitato di cui all'articolo 31.
|
Predsednik
|
|
5. La Commissione informa il gruppo del seguito da essa dato ai pareri e alle raccomandazioni. A tal fine redige una relazione che viene trasmessa anche al Parlamento europeo e al Consiglio. La relazione è oggetto di pubblicazione.
|
L. Atienza serna
|
|
6. Il gruppo redige una relazione annuale sullo stato della tutela delle persone fisiche con riguardo al trattamento dei dati personali nella Comunità e nei paesi terzi e la trasmette alla Commissione, al Parlamento europeo e al Consiglio. La relazione è oggetto di pubblicazione.
|
[1] UL C 277, 5.11.1990, str. 3, in UL C 311, 27.11.1992, str. 30.
|
|
|
[2] UL C 159, 17.6.1991, str. 38.
|
|
CAPO VII MISURE COMUNITARIE D'ESECUZIONE
|
[3] Mnenje Evropskega parlamenta z dne 11. marca 1992 (UL C 94, 13.4.1992, str. 198), potrjeno dne 2. decembra 1993 (UL C 342, 20.12.1993, str. 30); Skupno stališče Sveta z dne 20. februarja 1995 (UL C 93, 13.4.1995, str. 1) in Sklep Evropskega parlamenta z dne 15. junija 1995 (UL C 166, 3.7.1995).
|
|
|
[4] UL L 197, 18.7.1987, str. 33.
|
|
Articolo 31
|
--------------------------------------------------
|
|
Comitato
|
|
|
1. La Commissione è assistita da un comitato composto dai rappresentanti degli Stati membri e presieduto dal rappresentante della Commissione.
|
|
|
2. Il rappresentante della Commissione sottopone al comitato un progetto delle misure da adottare. Il comitato, entro un termine che il presidente può fissare in funzione dell'urgenza della questione in esame, formula il suo parere sul progetto.
|
|
|
Il parere è formulato alla maggioranza prevista all'articolo 148, paragrafo 2 del trattato. Nelle votazioni in seno al comitato, ai voti dei rappresentanti degli Stati membri è attribuita la ponderazione fissata nell'articolo precitato. Il presidente non partecipa al voto.
|
|
|
La Commissione adotta misure che sono applicabili immediatamente. Tuttavia, se queste misure non sono conformi al parere del comitato saranno subito comunicate dalla Commissione al Consiglio. In tal caso:
|
|
|
- la Commissione rinvia l'applicazione delle misure da essa decise per un periodo di tre mesi, a decorrere dalla data della comunicazione;
|
|
|
- il Consiglio, deliberando a maggioranza qualificata, può prendere una decisione diversa entro il termine di cui al comma precedente.
|
|
|
|
|
|
DISPOSIZIONI FINALI
|
|
|
|
|
|
Articolo 32
|
|
|
1. Gli Stati membri mettono in vigore le disposizioni legislative, regolamentari ed amministrative necessarie per conformarsi alla presente direttiva al più tardi alla scadenza del terzo anno successivo alla sua adozione.
|
|
|
Quando gli Stati membri adottano tali disposizioni, queste contengono un riferimento alla presente direttiva o sono corredate da un siffatto riferimento all'atto della pubblicazione ufficiale. Le modalità di tale riferimento sono decise dagli Stati membri.
|
|
|
2. Gli Stati membri provvedono affinché i trattamenti avviati prima della data di entrata in vigore delle disposizioni nazionali di attuazione della presente direttiva si conformino a dette disposizioni entro i tre anni successivi alla data summenzionata.
|
|
|
In deroga al comma precedente, gli Stati membri possono prevedere che, per quanto riguarda gli articoli 6, 7 ed 8, la messa in conformità dei trattamenti di dati già contenuti in archivi manuali alla data dell'entrata in vigore delle disposizioni nazionali di attuazione della presente direttiva sia effettuata man mano che si procede a successive operazioni di trattamento di tali dati, diverse dalla semplice memorizzazione. Questa messa in conformità deve, tuttavia, essere terminata entro il dodicesimo anno a decorrere dalla data di adozione della presente direttiva. Gli Stati membri consentono comunque alla persona interessata di ottenere a sua richiesta e in particolare in sede di esercizio del diritto di accesso, la rettifica, la cancellazione o il congelamento dei dati incompleti, inesatti o conservati in modo incompatibile con i fini legittimi perseguiti dal responsabile del trattamento.
|
|
|
3. In deroga al paragrafo 2, gli Stati membri possono prevedere, con riserva di garanzie adeguate, che i dati conservati esclusivamente per ricerche storiche non siano resi conformi alle disposizioni degli articoli 6, 7 e 8 della presente direttiva.
|
|
|
4. Gi Stati membri comunicano alla Commissione le disposizioni di diritto interno che adottano nel settore disciplinato dalla presente direttiva.
|
|
|
|
|
|
Articolo 33
|
|
|
La Commissione presenta periodicamente al Consiglio e al Parlamento europeo, per la prima volta entro tre anni dalla data di cui all'articolo 32, paragrafo 1, una relazione sull'applicazione della presente direttiva, accompagnata, se del caso, dalle opportune proposte di modifica. La relazione è oggetto di pubblicazione.
|
|
|
La Commissione esaminerà in particolare l'applicazione della presente direttiva al trattamento dei dati sotto forma di suoni o immagini relativi a persone fisiche e presenterà le eventuali proposte necessarie, tenuto conto dell'evoluzione della tecnologia dell'informazione e alla luce dei progressi della società dell'informazione.
|
|
|
|
|
|
Articolo 34
|
|
|
Gli Stati membri sono destinatari della presente direttiva.
|
|
|
|
|
|
Fatto a Lussemburgo, addì 24 ottobre 1995.
|
|
|
Per il Parlamento europeo
|
|
|
Il Presidente
|
|
|
K. HAENSCH
|
|
|
Per il Consiglio
|
|
|
Il Presidente
|
|
|
L. ATIENZA SERNA
|
|
|
|
|
|
(1) GU n. C 277 del 5. 11. 1990, pag. 3, e GU n. C 311 del 27. 11. 1992, pag. 30.
|
|
|
(2) GU n. C 159 del 17. 6. 1991, pag. 38.
|
|
|
(3) Parere del Parlamento europeo dell'11 marzo 1992 (GU n. C 94 del 13. 4. 1992, pag. 198), confermato il 2 dicembre 1993 (GU n. C 342 del 20. 12. 1993, pag. 30); posizione comune del Consiglio del 20 febbraio 1995 (GU n. C 93 del 13. 4. 1995, pag. 1) e decisione del Parlamento europeo del 15 giugno 1995 (GU n. C 166 del 3. 7. 1995).
|
|
|
(1) GU n. L 197 del 18. 7. 1987, pag. 33.
|
|
|
|
|
|
|
|