Rodyti dviem kalbomis

BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV  BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV 

lt

it
 
Europos Parlamento ir Tarybos Reglamentas (EB) Nr. 45/2001
Regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio
2000 m. gruodžio 18 d.
del 18 dicembre 2000
dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo
concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati
EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,
atsižvelgdami į Europos bendrijos steigimo sutartį, ypač į jos 286 straipsnį,
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
atsižvelgdami į Komisijos pasiūlymą [1],
visto il trattato che istituisce la Comunità europea, in particolare l'articolo 286,
atsižvelgdami į Ekonomikos ir socialinių reikalų komiteto nuomonę [2],
vista la proposta della Commissione(1),
laikydamiesi Sutarties 251 straipsnyje nustatytos tvarkos [3],
visto il parere del Comitato economico e sociale(2),
kadangi:
deliberando secondo la procedura di cui all'articolo 251 del trattato(3),
(1) Taikant Sutarties 286 straipsnį reikia, kad Bendrijos institucijoms ir įstaigoms būtų taikomi Bendrijos teisės aktai dėl asmenų apsaugos tvarkant asmens duomenis ir tokių duomenų laisvo judėjimo.
considerando quanto segue:
(2) Taikant visapusišką asmens duomenų apsaugos sistemą reikia ne tik nustatyti duomenų subjektų teises ir įsipareigojimus tiems, kurie tvarko asmens duomenis, bet ir pažeidėjams taikyti atitinkamas nuobaudas, bei nepriklausomos priežiūros įstaigos vykdomą stebėjimą.
(1) L'articolo 286 del trattato stabilisce che gli atti comunitari sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati si applicano alle istituzioni e agli organismi comunitari.
(3) Taikant Sutarties 286 straipsnio 2 dalies nuostatas reikia įsteigti nepriklausomą priežiūros įstaigą, atsakingą už tokių Bendrijos teisės aktų taikymo Bendrijos institucijoms ir įstaigoms stebėjimą.
(2) Un sistema di protezione dei dati personali richiede, per esser completo, non solo che si istituiscano diritti per le persone cui tali dati si riferiscono e obblighi per chi li elabora, ma anche adeguate sanzioni per i trasgressori e un'autorità di controllo indipendente.
(4) Taikant Sutarties 286 straipsnio 2 dalies nuostatas reikia priimti visas kitas atitinkamas nuostatas.
(3) L'articolo 286, paragrafo 2 del trattato prescrive l'istituzione di un organo di controllo indipendente incaricato di sorvegliare l'applicazione di detti atti alle istituzioni e agli organismi comunitari.
(5) Reglamentas būtinas tam, kad asmeniui būtų suteiktos įstatymais įgyvendinamos teisės, nustatytos Bendrijos institucijų ir įstaigų duomenų valdytojo įsipareigojimai tvarkant asmens duomenis bei įsteigta už Bendrijos institucijų ir įstaigų tvarkomų asmens duomenų stebėjimą atsakinga nepriklausoma priežiūros institucija.
(4) L'articolo 286, paragrafo 2 del trattato prescrive l'adozione, se del caso, di tutte le altre pertinenti disposizioni.
(6) Buvo konsultuotasi su Darbo grupe dėl asmenų apsaugos tvarkant asmens duomenis, įsteigta pagal 1995 m. spalio 24 d. Europos Parlamento ir Tarybos direktyvos 95/46/EB dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo [4] 29 straipsnį.
(5) È necessario un regolamento per accordare alle persone fisiche diritti giuridicamente tutelati e per chiarire gli obblighi dei responsabili del trattamento dei dati in seno alle istituzioni e agli organismi comunitari, nonché per istituire un'autorità di controllo indipendente incaricata di sorvegliare il trattamento dei dati personali effettuato dalle istituzioni e dagli organismi comunitari.
(7) Asmenys, kuriuos reikia apsaugoti, yra tie asmenys, kurių asmens duomenis Bendrijos institucijos ar įstaigos tvarko bet kuriuo tikslu, pavyzdžiui, dėl to, kad jie dirba tose institucijose ar įstaigose.
(6) Il gruppo per la tutela delle persone con riguardo al trattamento dei dati personali, istituito dall'articolo 29 della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati(4), è stato consultato.
(8) Duomenų apsaugos principai turi būti taikomi kiekvienai informacijai apie asmenį, kurio asmens tapatybė yra žinoma arba gali būti nustatyta. Kad būtų galima nuspręsti, ar galima nustatyti asmens tapatybę, reikėtų atsižvelgti į visas priemones, kurias minėto asmens tapatybei nustatyti gali naudoti duomenų valdytojas ar bet kuris kitas asmuo. Apsaugos principai neturėtų būti taikomi duomenims, iš kurių negalima nustatyti duomenų subjekto tapatybės.
(7) Le persone che possono essere oggetto di tutela sono quelle i cui dati personali sono trattati da istituzioni o organismi comunitari, in qualsiasi circostanza, ad esempio in quanto impiegate presso tali istituzioni o organismi.
(9) Pagal Direktyvą 95/46/EB valstybės narės, tvarkydamos fizinių asmenų asmens duomenis, turi ginti jų pagrindines teises ir laisves, svarbiausia — jų teisę į privataus gyvenimo neliečiamumą ir užtikrinti laisvą asmens duomenų judėjimą Bendrijoje.
(8) È necessario applicare i principi della protezione dei dati a tutte le informazioni relative ad una persona identificata o identificabile. Per stabilire se una persona è identificabile, occorre tener conto di tutti gli strumenti ragionevolmente impiegati dal responsabile del trattamento dei dati o da chiunque altro al fine d'identificare detta persona. Non occorre applicare detti principi di protezione ai dati resi anonimi in modo sufficiente ad impedire l'identificazione dell'interessato.
(10) 1997 m. gruodžio 15 d. Europos Parlamento ir Tarybos direktyva 97/66/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos telekomunikacijų sektoriuje [5] detalizuoja ir papildo Direktyvą 95/46/EB dėl asmens duomenų tvarkymo telekomunikacijų sektoriuje.
(9) La direttiva 95/46/CE fa obbligo agli Stati membri di garantire la tutela delle libertà e dei diritti fondamentali delle persone fisiche e particolarmente del diritto alla vita privata con riguardo al trattamento dei dati personali, al fine di assicurare la libera circolazione dei dati personali nella Comunità.
(11) Įvairios kitos Bendrijos priemonės, įskaitant nacionalinės valdžios institucijų ir Komisijos tarpusavio pagalbą, taip pat skirtos detalizuoti ir papildyti Direktyvą 95/46/EB su jomis susijusiuose sektoriuose.
(10) La direttiva 97/66/CE del Parlamento europeo e del Consiglio, del 15 dicembre 1997, sul trattamento dei dati personali e sulla tutela della vita privata nel settore delle telecomunicazioni(5) precisa e integra la direttiva 95/46/CE quanto al trattamento dei dati personali nel settore delle telecomunicazioni.
(12) Visoje Bendrijoje turėtų būti užtikrintas nuoseklus ir vienodas taisyklių, reglamentuojančių asmenų pagrindinių teisių ir laisvių apsaugą, taikymas tvarkant asmens duomenis.
(11) Diverse altre misure comunitarie, in particolare quelle in tema di assistenza reciproca tra le amministrazioni nazionali e la Commissione, mirano ugualmente a precisare e integrare la direttiva 95/46/CE nel settore cui esse si riferiscono.
(13) Taip siekiama užtikrinti ir veiksmingą taisyklių, reglamentuojančių asmenų pagrindinių teisių ir laisvių apsaugą bei laisvą asmens duomenų judėjimą tarp valstybių narių ir Bendrijos institucijų ir įstaigų arba tarp Bendrijos institucijų ir įstaigų, siekiant su jų atitinkamos kompetencijos vykdymu susijusių tikslų.
(12) Occorre garantire su tutto il territorio comunitario un'applicazione coerente ed omogenea delle norme relative alla tutela delle libertà e dei diritti fondamentali delle persone fisiche con riguardo al trattamento dei dati personali.
(14) Tam tikslui turėtų būti imtasi Bendrijos institucijoms ir įstaigoms privalomų priemonių. Šios priemonės turėtų būti taikomos visiems Bendrijos visų institucijų tvarkomiems asmens duomenims, jeigu atliekant visas Bendrijos teisėje numatytas veiklos rūšis ar jų dalį yra taip tvarkomi duomenys.
(13) Il risultato perseguito è quello di garantire tanto l'effettivo rispetto delle norme relative alla tutela delle libertà e dei diritti fondamentali delle persone fisiche quanto la libera circolazione dei dati personali tra gli Stati membri e le istituzioni o gli organismi comunitari, nonché fra le istituzioni e gli organismi comunitari stessi ai fini dell'esercizio delle rispettive competenze.
(15) Jeigu Bendrijos institucijos ar įstaigos asmens duomenis tvarko vykdydamos tokią veiklą, kuriai netaikomas šis reglamentas, pirmiausia tokią, kuri nurodyta Europos Sąjungos sutarties V ir VI antraštinėse dalyse, asmens pagrindinių teisių ir laisvių apsauga užtikrinama deramai atsižvelgus į Europos Sąjungos sutarties 6 straipsnį. Teisės susipažinti su dokumentais, įskaitant asmens duomenis saugojančius dokumentus, sąlygas reguliuoja pagal EB sutarties 255 straipsnį, kurio taikymo sritis apima Europos Sąjungos sutarties V ir VI antraštines dalis, priimtos taisyklės.
(14) Per meglio conseguire tale risultato occorre adottare norme vincolanti nei confronti delle istituzioni e degli organismi comunitari. È necessario applicare tali norme ad ogni trattamento di dati personali effettuato da tutte le istituzioni e gli organismi comunitari purché esso avvenga nell'esercizio di attività che rientrano in tutto o in parte nel campo di applicazione del diritto comunitario.
(16) Ne Bendrijos sistemoje įkurtoms įstaigoms neturėtų būti taikomos minėtos priemonės ir prižiūrėti tokių įstaigų tvarkomus asmens duomenis neturėtų būti Europos duomenų apsaugos priežiūros pareigūno kompetencijoje.
(15) Qualora tale trattamento venga effettuato dalle istituzioni e organi comunitari per esercitare attività che esulano dall'ambito di applicazione del presente regolamento, e in particolare quelle di cui ai titoli V e VI del trattato sull'Unione europea, la tutela dei diritti e delle libertà fondamentali delle persone è garantita ai sensi dell'articolo 6 del trattato sull'Unione europea. L'accesso ai documenti, anche contenenti dati personali, è soggetto alle disposizioni adottate in base all'articolo 255 TCE, che si applica anche ai titoli V e VI del TUE.
(17) Dėl asmens duomenų Sąjungoje tvarkymo taikoma veiksminga asmens apsauga iš anksto numato atsižvelgiant į įvairias įstatymais numatytas sąlygas atitinkamoms veiklos rūšims nuosekliai taikyti atitinkamas taisykles ir procedūras. Pagrindinių principų dėl teisminio bendradarbiavimo, policijos ir muitinės bendradarbiavimo apsaugant asmens duomenis, bendrų pagal Europolo konvenciją įsteigtų priežiūros institucijų sekretoriato sukūrimas, Konvencija dėl muitinėms taikomų informacinių technologijų ir Šengeno konvencija yra darbo šia kryptimi pirmasis žingsnis.
(16) Dette misure non si applicano ad organismi istituiti al di fuori dell'ambito comunitario e il garante europeo della protezione dei dati non è competente per la sorveglianza del trattamento dei dati personali effettuato da tali organismi.
(18) Šis reglamentas neturėtų daryti įtakos Direktyvose 95/46/EB ir 97/66/EB numatytoms valstybių narių teisėms ir pareigoms. Juo neketinama keisti esamos tvarkos ir praktikos, kurią valstybės saugumo, viešosios tvarkos pažeidimų prevencijos arba nusikaltimų prevencijos, nustatymo, tyrimo ir patraukimo baudžiamojon atsakomybėn srityse pagal Europos Bendrijų Privilegijų ir imunitetų protokolą bei tarptautinę teisę pasirėmusios įstatymais įgyvendino valstybės narės.
(17) L'efficacia della tutela delle persone in relazione al trattamento dei dati personali nell'Unione presuppone la coerenza delle norme e delle procedure applicabili in materia ad attività inserite in quadri giuridici diversi. L'elaborazione di principi fondamentali relativi alla protezione dei dati personali nel settore della cooperazione giudiziaria in materia penale e della cooperazione doganale e di polizia, nonché la creazione di un segretariato per le autorità di controllo comuni, istituite dalla convenzione Europol, la convenzione sull'uso dell'informatica nel settore doganale e la Convenzione Schengen, rappresentano una prima tappa a tale riguardo.
(19) Bendrijos institucijos ir įstaigos turėtų valstybių narių kompetentingas institucijas informuoti tais atvejais, kai jos mano, kad jų telekomunikacijų tinklais perduodami pranešimai (informacija) turėtų būti pasiklausomi vadovaujantis taikomomis nacionalinėmis nuostatomis.
(18) È necessario che il presente regolamento prescinda dai diritti e gli obblighi degli Stati membri a titolo delle direttive 95/46/CE e 97/66/CE. Esso non si prefigge di modificare prassi e procedure legalmente applicate dagli Stati membri in materia di sicurezza nazionale, di tutela dell'ordine pubblico nonché di prevenzione, indagine, accertamento e perseguimento di reati, nel rispetto del Protocollo sui privilegi e sulle immunità delle Comunità europee e del diritto internazionale.
(20) Bendrijos institucijoms ir įstaigoms taikomos nuostatos turėtų atitikti tas nuostatas, kurios nustatytos su valstybės vidaus įstatymų suderinimu arba kitų Bendrijos politikos sričių, ypač savitarpio pagalbos, įgyvendinimu susijusioms nuostatoms. Tačiau tais atvejais, kai Bendrijos institucijos ir įstaigos tvarko asmens duomenis, tas nuostatas, kai reikia užtikrinti apsaugą, gali prireikti detalizuoti ir papildyti.
(19) Le istituzioni e gli organismi comunitari si rivolgono alle autorità competenti degli Stati membri se ravvisano l'opportunità di effettuare intercettazioni di comunicazioni sulle loro reti di telecomunicazioni conformemente alle disposizioni nazionali applicabili.
(21) Tai taikytina asmenų, kurių asmens duomenys yra tvarkomi, teisėms, asmens duomenis tvarkančių Bendrijos institucijų ir įstaigų įsipareigojimams ir už šio reglamento tinkamą vykdymą atsakingos nepriklausomos priežiūros institucijos įgaliojimams.
(20) È opportuno che le misure applicabili alle istituzioni e agli organismi comunitari corrispondano alle disposizioni previste per il ravvicinamento delle legislazioni nazionali o l'attuazione di altre politiche comunitarie, segnatamente in materia di assistenza reciproca. Tuttavia può rendersi necessario precisare e integrare tali disposizioni per garantire la protezione dei dati personali sottoposti a trattamento da istituzioni ed organismi comunitari.
(22) Duomenų subjektui suteiktos teisės ir jų įgyvendinimas neturėtų daryti įtakos duomenų valdytojo įsipareigojimams.
(21) Ciò vale ugualmente per i diritti delle persone fisiche i cui dati personali sono sottoposti a trattamento, per gli obblighi delle istituzioni e degli organismi comunitari responsabili del trattamento, nonché per i poteri da conferire all'autorità di controllo indipendente incaricato di verificare la corretta applicazione del presente regolamento.
(23) Nepriklausoma priežiūros institucija turėtų vykdyti savo priežiūros funkcijas pagal Sutartį ir atsižvelgiant į žmogaus teises bei pagrindines laisves. Savo tyrimus ji turėtų atlikti vadovaudamasi Privilegijų ir imunitetų protokolu ir Europos Bendrijų pareigūnų tarnybos nuostatais bei Bendrijų kitų tarnautojų įdarbinimo sąlygomis.
(22) È necessario che i diritti dell'interessato e il loro esercizio non pregiudichino gli obblighi imposti al responsabile del trattamento.
(24) Turėtų būti imtasi būtinų techninių priemonių, kad per nepriklausomą priežiūros instituciją būtų suteikta teisė susipažinti su duomenų apsaugos pareigūnų tvarkymo veiksmų registrais.
(23) L'autorità di controllo indipendente esercita il suo incarico in conformità del trattato e nel rispetto dei diritti dell'uomo e delle libertà fondamentali. Esso conduce le sue indagini nel rispetto del protocollo sui privilegi e sulle immunità e nel rispetto dello statuto dei funzionari e del regime applicabile agli altri agenti delle Comunità europee.
(25) Kaip apibrėžta šiame reglamente, nepriklausomos priežiūros institucijos veiklos ataskaitoje turėtų būti paskelbti su duomenų tvarkymo veiksmais susiję jos sprendimai dėl išimčių, garantijų, leidimų ir sąlygų. Be skelbiamos metinės veiklos ataskaitos, nepriklausoma priežiūros institucija gali paskelbti konkrečių klausimų ataskaitas.
(24) Occorrerà adottare le misure tecniche necessarie per consentire l'accesso ai registri dei trattamenti tenuti dai responsabili della protezione dei dati tramite l'autorità di controllo indipendente.
(26) Tam tikriems tvarkymo veiksmams, galintiems duomenų subjektų teisėms ir laisvėms sukelti konkrečią riziką, nepriklausoma priežiūros institucija atlieka išankstinę patikrą. Išvada dėl tokios išankstinės patikros, tarp jų išvada dėl per nustatytą laiką nepateikto atsakymo, neturėtų nepriklausomos priežiūros institucijos riboti vėliau vykdyti minėto tvarkymo atžvilgiu numatytus įgaliojimus.
(25) È opportuno che le decisioni dell'autorità di controllo indipendente riguardanti le deroghe, le garanzie, le autorizzazioni e le condizioni relative ai trattamenti di dati, quali definiti dal presente regolamento, siano pubblicate nel rapporto sulle attività svolte. A prescindere dalla pubblicazione annuale del rapporto sulle attività svolte, l'autorità di controllo indipendente può pubblicare relazioni su temi specifici.
(27) Visuomenės labui atliekamas Bendrijos institucijų ir įstaigų asmens duomenų tvarkymas apima asmens duomenų, būtinų šioms institucijoms ir įstaigoms valdyti bei joms dirbti, tvarkymą.
(26) Taluni trattamenti che possono presentare rischi particolari per quanto riguarda i diritti e le libertà degli interessati sono soggetti a controllo preventivo dell'autorità di controllo indipendente. È necessario che il parere, anche tacito, emesso nell'ambito di detto controllo preventivo, non pregiudichi l'esercizio ulteriore da parte dell'organo di controllo indipendente delle sue competenze rispetto al trattamento in questione.
(28) Tam tikrais atvejais, kad galėtų būti tvarkomi asmens duomenys, toks veiksmas turėtų būti numatytas Bendrijos nuostatomis arba teisės aktais, į kuriuos yra perkeltos Bendrijos nuostatos. Nepaisant to, pereinamuoju laikotarpiu, kai dar nėra priimtos tokios nuostatos, prieš jas priimant, Europos duomenų apsaugos priežiūros pareigūnas gali leisti tvarkyti tokius duomenis, jeigu imamasi tinkamų apsaugos priemonių. Taip darydamas jis visų pirma turėtų atsižvelgti į valstybių narių priimtas nuostatas, kaip reikėtų elgtis panašiais atvejais.
(27) Il trattamento di dati personali per l'esercizio delle funzioni svolte dalle istituzioni e dagli organismi comunitari nel pubblico interesse comprende il trattamento dei dati personali necessari alla gestione e al funzionamento di tali istituzioni e organismi.
(29) Šie atvejai yra susiję su duomenų apie rasinę ar etninę kilmę, politines pažiūras, religinius ar filosofinius įsitikinimus ar narystę profesinėje sąjungoje tvarkymu, ir duomenų apie sveikatą ar lytinį gyvenimą, kurie būtini, kad duomenų valdytojas galėtų įgyvendinti specifines su darbo teise susijusias teises ir įsipareigojimus, tvarkymu arba tuos atvejus veikia svarbus visuomenės interesas. Jie taip pat susiję su duomenų apie nusikaltimus, teistumus tvarkymu ar apsaugos priemonėmis ir leidimu priimti sprendimą duomenų subjektui, kuris turi teisines pasekmes arba turi jam didelę įtaką, ir remiasi tik tam tikras jo asmenines savybes įvertinančių duomenų tvarkymu automatiniu būdu.
(28) In certi casi, è necessario prevedere che il trattamento dei dati sia autorizzato da disposizioni comunitarie o atti di recepimento di disposizioni comunitarie. Tuttavia, a titolo transitorio, allorché tali disposizioni non esistono e in attesa della loro adozione, il garante europeo della protezione dei dati può autorizzare il trattamento di tali dati mediante l'adozione di garanzie adeguate. Al riguardo, egli tiene conto in particolare delle disposizioni adottate dagli Stati membri per casi simili.
(30) Gali prireikti prižiūrėti Bendrijos institucijų ir įstaigų tvarkomus kompiuterinius tinklus, kad būtų išvengta neteisėto naudojimo. Europos duomenų apsaugos priežiūros pareigūnas turėtų nustatyti, ar tai galima pasiekti, ir kokiomis sąlygomis tai padaryti.
(29) Tali casi riguardano il trattamento di dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, come pure il trattamento di dati relativi alla salute o alla vita sessuale che siano necessari per rispettare gli obblighi e i diritti specifici del responsabile del trattamento in materia di diritto del lavoro o per un motivo importante d'interesse pubblico. Si tratta anche del trattamento dei dati relativi alle infrazioni, alle condanne penali o alle misure di sicurezza, oppure ancora dell'autorizzazione ad applicare all'interessato una decisione che produca effetti giuridici nei suoi confronti o che la danneggi in modo significativo, fondata solo su un trattamento automatizzato dei dati destinato a valutare alcuni aspetti della sua personalità.
(31) Atsakomybę už visus šio reglamento pažeidimus reglamentuoja Sutarties 288 straipsnio antra pastraipa.
(30) Può essere necessario sottoporre a controllo le reti di calcolatori gestite sotto la responsabilità delle istituzioni e degli organismi della Comunità per prevenire un'utilizzazione non autorizzata. Il garante europeo della protezione dei dati stabilisce se e a quali condizioni il controllo può essere esercitato.
(32) Kiekvienos Bendrijos institucijos ar įstaigos vienas ar keletas duomenų apsaugos pareigūnų turėtų užtikrinti, kad būtų taikomos šio reglamento nuostatos, ir dėl įsipareigojimų vykdymo konsultuoti duomenų valdytojus.
(31) La responsabilità per violazione del presente regolamento è disciplinata dall'articolo 288, secondo comma del trattato.
(33) Pagal 1997 m. vasario 17 d. Tarybos reglamento (EB) Nr. 322/97 dėl Bendrijos statistikos [6] 21 straipsnį tas reglamentas yra taikomas nepažeidžiant Direktyvos 95/46/EB.
(32) Uno o più responsabili della protezione dei dati provvedono, all'interno di ciascuna istituzione o organismo della Comunità, all'applicazione del presente regolamento e consigliano i responsabili del trattamento nell'assolvimento dei loro obblighi.
(34) Pagal 1998 m. lapkričio 23 d. Tarybos reglamento (EB) Nr. 2533/98 dėl Europos centrinio banko renkamos statistinės informacijos [7] 8 straipsnio 8 dalį tas reglamentas yra taikomas nepažeidžiant Direktyvos 95/46/EB.
(33) L'articolo 21 del regolamento (CE) n. 322/97 del Consiglio, del 17 febbraio 1997, relativo alle statistiche comunitarie(6) dispone che il regolamento si applica senza pregiudicare la direttiva 95/46/CE.
(35) Pagal 1990 m. birželio 11 d. Tarybos reglamento (Euratomas, EEB) Nr. 1588/90 dėl konfidencialių statistinių duomenų perdavimo Europos Bendrijų statistikos tarnybai [8] 1 straipsnio 2 dalį tas reglamentas nenukrypsta nuo specialių Bendrijos ar nacionalinių nuostatų, reglamentuojančių konfidencialumo apsaugą, išskyrus statistiškai konfidencialius duomenis.
(34) L'articolo 8, paragrafo 8 del regolamento (CE) n. 2533/98 del Consiglio, del 23 novembre 1998, sulla raccolta di informazioni statistiche da parte della banca centrale europea(7) dispone che il regolamento si applica senza pregiudicare la direttiva 95/46/CE.
(36) Šiuo reglamentu nesiekiama apriboti valstybių narių laisvės rengti savo nacionalinius įstatymus dėl duomenų apsaugos pagal Direktyvos 95/46/EB 32 straipsnį Sutarties 249 straipsnyje nustatyta tvarka,
(35) L'articolo 1, paragrafo 2 del regolamento (Euratom, CEE) n. 1588/90 del Consiglio, dell'11 giugno 1990 relativo alla trasmissione all'istituto statistico delle Comunità europee di dati statistici protetti dal segreto(8) dispone che detto regolamento non deroga alle disposizioni particolari, comunitarie o nazionali, relative alla salvaguardia di segreti diversi da quello statistico.
PRIĖMĖ ŠĮ REGLAMENTĄ:
(36) Il presente regolamento non è diretto a limitare gli ambiti di discrezionalità degli Stati membri per quanto attiene all'elaborazione della legislazione nazionale in materia di protezione dei dati adottata in virtù dell'articolo 32 della direttiva 95/46/CE, conformemente all'articolo 249 del trattato,
I SKYRIUS
HANNO ADOTTATO IL PRESENTE REGOLAMENTO:
BENDROSIOS NUOSTATOS
1 straipsnis
CAPO I
Reglamento tikslas
DISPOSIZIONI GENERALI
1. Vadovaujantis šiuo reglamentu, pagal Europos Bendrijų steigimo sutartis arba jomis vadovaujantis įsteigtos institucijos ir įstaigos (toliau — Bendrijos institucijos ar įstaigos) gina fizinių asmenų pagrindines teises ir laisves, o svarbiausia — su asmens duomenų tvarkymu susijusią jų teisę į privataus gyvenimo neliečiamumą, ir nei riboja, nei draudžia laisvai judėti asmens duomenims arba juos gauti duomenų gavėjams, kuriems taikomas Direktyvą 95/46/EB įgyvendinantis valstybių narių nacionalinis įstatymas.
Articolo 1
2. Šiuo reglamentu įsteigta nepriklausoma priežiūros institucija (toliau — Europos duomenų apsaugos priežiūros pareigūnas) prižiūri, kaip visiems Bendrijos institucijos ar įstaigos tvarkymo veiksmams taikomos šio reglamento nuostatos.
Oggetto
2 straipsnis
1. Le istituzioni e gli organismi creati dai trattati che istituiscono le Comunità europee o sulla loro base (in prosieguo "le istituzioni e gli organismi comunitari") garantiscono, conformemente alle disposizioni del presente regolamento, la tutela dei diritti e delle libertà fondamentali delle persone fisiche, in particolare il diritto alla vita privata per quanto attiene al trattamento di dati personali. Essi non limitano né vietano la libera circolazione dei dati personali tra loro o verso i destinatari soggetti alla normativa nazionale degli Stati membri adottata in attuazione della direttiva 95/46/CE.
Apibrėžimai
2. L'autorità di controllo indipendente istituita dal presente regolamento (in prosieguo "il garante europeo della protezione dei dati") sorveglia l'applicazione delle disposizioni del presente regolamento a tutti i trattamenti dei dati personali eseguiti da un'istituzione o da un organismo comunitario.
Šiame reglamente:
a) "asmens duomenys" — bet kuri informacija, susijusi su fiziniu asmeniu (toliau — duomenų subjektas), kurio tapatybė yra žinoma arba gali būti tiesiogiai ar netiesiogiai nustatyta pasinaudojant tokiais duomenimis kaip asmens kodas, vienu ar keliais asmeniui būdingais fizinio, fiziologinio, protinio, ekonominio, kultūrinio ar socialinio pobūdžio požymiais;
Articolo 2
b) "asmens duomenų tvarkymas" (toliau — tvarkymas) — bet kuris su asmens duomenimis atliekamas vienkartinis ar daugkartinis veiksmas, toks kaip rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, lyginimas ar sujungimas, tvarkymo sustabdymas, trynimas ar naikinimas, nepaisant to, ar tokie veiksmai atliekami automatiniu būdu ar ne;
Definizioni
c) "susisteminta asmens duomenų rinkmena" (toliau — susisteminta rinkmena) — bet kuris pagal tam tikrus specifinius kriterijus prieinamų asmens duomenų rinkinys, nepaisant to, ar asmens duomenys yra centralizuoti, decentralizuoti ar išskirstyti funkciniu ar geografiniu pagrindu;
Ai fini del presente regolamento s'intende per:
d) "duomenų valdytojas" — Bendrijos institucija ar įstaiga, generalinis direktoratas, skyrius ar bet kuris kitas organizacinis vienetas, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir priemones; jeigu tvarkymo tikslai ir priemonės yra nustatomi konkrečiu Bendrijos teisės aktu, pagal tokį Bendrijos teisės aktą gali būti paskirtas duomenų valdytojas arba nustatyti konkretūs jo paskyrimo kriterijai;
a) "dati personali": qualsiasi informazione concernente una persona fisica identificata o identificabile (in prosieguo "interessato"); si considera identificabile la persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento ad un numero d'identificazione o ad uno o più elementi specifici caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale;
e) "duomenų tvarkytojas" — fizinis ar juridinis asmuo, valstybinės valdžios institucija, agentūra ar bet kuri kita institucija, kuri duomenų valdytojo vardu tvarko asmens duomenis;
b) "trattamento di dati personali" (in prosieguo "trattamento"): qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l'organizzazione, la conservazione, l'elaborazione o la modifica, l'estrazione, la consultazione, l'impiego, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, l'allineamento o l'interconnessione, nonché il blocco, la cancellazione o la distruzione;
f) "trečioji šalis" — fizinis ar juridinis asmuo, valstybinės valdžios institucija, agentūra ar kita institucija, išskyrus duomenų subjektą, duomenų valdytoją, duomenų tvarkytoją ir asmenis, kurie yra duomenų valdytojo ar duomenų tvarkytojo tiesiogiai įgalioti tvarkyti asmens duomenis;
c) "archivio di dati personali" (in prosieguo "archivio"): qualsiasi insieme strutturato di dati personali accessibili, secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
g) "duomenų gavėjas" — fizinis ar juridinis asmuo, valstybinės valdžios institucija, agentūra ar bet kuri kita institucija, kuriai, nepaisant to, ar ji yra trečioji šalis, ar ne, yra atskleidžiami duomenys; tačiau institucijos, kurios gali gauti konkretaus tyrimo duomenis, nėra laikomos duomenų gavėjais;
d) "responsabile del trattamento": l'istituzione o l'organismo della Comunità, la direzione generale, l'unità o qualunque altra entità organizzativa che, singolarmente o insieme ad altri, determina le finalità e gli strumenti del trattamento di dati personali. Quando le finalità e i mezzi del trattamento sono determinati da un atto comunitario specifico, il responsabile del trattamento o i criteri specifici per la sua designazione possono essere fissati da tale atto comunitario;
h) "duomenų subjekto sutikimas" — bet kuris savanoriškas duomenų subjekto konkretus sutikimas, kuriuo duomenų subjektas nurodo savo sutikimą tvarkyti jo asmens duomenis jam žinomu tikslu.
e) "incaricato del trattamento": la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che elabora dati personali per conto del responsabile del trattamento;
3 straipsnis
f) "terzi": la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che non sia l'interessato, il responsabile del trattamento, l'incaricato del trattamento o le persone autorizzate all'elaborazione dei dati sotto l'autorità diretta di questi ultimi;
Taikymo sritis
g) "destinatario": la persona fisica o giuridica, l'autorità pubblica, il servizio o qualsiasi altro organismo che riceve comunicazione di dati, che si tratti o meno di terzi. Non sono tuttavia considerate destinatari le autorità alle quali i dati possono essere comunicati nell'ambito di una missione d'inchiesta specifica;
1. Visos Bendrijos institucijos ir įstaigos šį reglamentą taiko visiems tvarkomiems asmens duomenims, jeigu asmens duomenys yra tvarkomi atsižvelgiant į Bendrijos teisėje numatytas visas veiklos rūšis ar jų dalį.
h) "consenso dell'interessato": qualsiasi manifestazione di volontà libera, specifica e informata con la quale l'interessato accetta che i dati personali che la riguardano siano oggetto di un trattamento.
2. Šis reglamentas taikomas visiškai arba iš dalies automatiniu būdu tvarkomiems asmens duomenims ir neautomatiniu būdu tvarkomiems asmens duomenims, kurie yra arba yra skirti sudaryti susistemintos rinkmenos dalį.
II SKYRIUS
Articolo 3
BENDROSIOS TAISYKLĖS, REGLAMENTUOJANČIOS ASMENS DUOMENŲ TVARKYMO TEISĖTUMĄ1
Campo d'applicazione
1 SKIRSNIS
1. Il presente regolamento si applica al trattamento di dati personali da parte di tutte le istituzioni e di tutti gli organismi comunitari, nella misura in cui detto trattamento avviene nell'esercizio di attività che rientrano in tutto o in parte nel campo di applicazione del diritto comunitario.
DUOMENŲ KOKYBĖS PRINCIPAI
2. Il presente regolamento si applica al trattamento di dati personali, interamente o parzialmente automatizzato, nonché al trattamento non automatizzato di dati personali contenuti o destinati a figurare negli archivi.
4 straipsnis
Duomenų kokybė
CAPO II
1. Asmens duomenys turi būti:
CONDIZIONI GENERALI DI LICEITÀ DEL TRATTAMENTO DI DATI PERSONALI
a) tvarkomi sąžiningai ir teisėtai;
SEZIONE 1
b) renkami atsižvelgiant į apibrėžtus, aiškius ir teisėtus tikslus, ir po to negali būti tvarkomi su šiais tikslais nesuderintu būdu. Tolesnis surinktų asmens duomenų tvarkymas istoriniais, statistiniais ar mokslinio tyrimo tikslais nėra laikomas neatitinkančiu nustatytų tikslų, jeigu duomenų valdytojas nustato tinkamas apsaugos priemones, visų pirma tam, kad užtikrintų, jog duomenys nebus tvarkomi jokiais kitais tikslais arba naudojami pateisinti konkretaus asmens atžvilgiu taikomas priemones ar priimamus sprendimus;
PRINCIPI RELATIVI ALLA QUALITÀ DEI DATI
c) adekvatūs, tinkami ir tokios apimties, kuri būtina siekiant tikslų, kuriems duomenys yra renkami ir (arba) po to tvarkomi;
Articolo 4
d) tikslūs ir prireikus atnaujinami; turi būti imtasi visų pagrįstų priemonių užtikrinti, kad netikslūs ar nepilni duomenys, atsižvelgus į tikslus, kuriais jie yra renkami arba po to tvarkomi, bus sunaikinti ar ištaisyti;
Qualità dei dati
e) saugomi tokia forma, kad duomenų subjektų tapatybes būtų galima nustatyti ne ilgiau, nei tai yra reikalinga tais tikslais, dėl kurių duomenys buvo surinkti arba po to tvarkomi. Bendrijos institucija ar įstaiga nustato, kad asmens duomenys, kurie istoriniais, statistiniais ar mokslinio tyrimo tikslais turi būti saugomi ilgiau, būtų saugomi tik tokia forma, kuri neleistų nustatyti asmens tapatybės, arba, jeigu tai neįmanoma, tik su užkoduota duomenų subjektų tapatybe. Bet kuriuo atveju asmens duomenys neturi būti naudojami kitais tikslais, išskyrus istorinius, statistinius ar mokslinio tyrimo tikslus.
1. I dati personali devono essere:
2. Duomenų valdytojas turi užtikrinti, kad būtų laikomasi 1 dalies nuostatų.
a) trattati in modo corretto e lecito;
2 SKIRSNIS
b) raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo non incompatibile con tali finalità. Il trattamento successivo dei dati per scopi storici, statistici o scientifici non è ritenuto incompatibile, purché il responsabile del trattamento fornisca garanzie appropriate, in particolare per assicurare che i dati non siano trattati per altri fini e non siano utilizzati a sostegno di misure o decisioni riguardanti persone specifiche;
DUOMENŲ TVARKYMO TEISĖTUMO KRITERIJAI
c) adeguati, pertinenti e non eccedenti rispetto alle finalità per le quali vengono raccolti o successivamente trattati;
5 straipsnis
d) esatti e, se necessario, aggiornati; devono essere prese tutte le misure ragionevoli per cancellare o rettificare i dati inesatti o incompleti rispetto alle finalità per le quali sono raccolti o successivamente trattati;
Teisėtas tvarkymas
e) conservati in modo da consentire l'identificazione degli interessati per un arco di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono raccolti o successivamente trattati. L'istituzione o l'organismo comunitario prevede, per i dati personali che devono essere conservati oltre il suddetto arco di tempo per scopi storici, statistici o scientifici, che siano conservati esclusivamente in una forma che li renda anonimi oppure, laddove non sia possibile, che siano conservati soltanto a condizione che l'identità dell'interessato sia criptata. I dati non devono in alcun caso essere utilizzati per scopi diversi da quelli storici, statistici o scientifici.
Asmens duomenys gali būti tvarkomi tik tuo atveju, jeigu:
2. Il responsabile del trattamento garantisce il rispetto delle disposizioni del paragrafo 1.
a) juos reikia tvarkyti, kad visuomenės labui būtų vykdoma užduotis vadovaujantis Europos Bendrijų steigimo sutartimis arba kitais jomis remiantis priimtais teisės aktais, arba teisėtai įgyvendinant Bendrijos institucijos ar įstaigos arba trečiosios šalies, kuriai atskleidžiami duomenys, įgaliojimus; arba
b) tvarkyti reikia vykdant teisinį įsipareigojimą, kuris nustatomas duomenų valdytojui; arba
SEZIONE 2
c) tvarkyti reikia vykdant sutartį, kai duomenų subjektas yra viena iš šalių, arba duomenų subjektui paprašius būtų imtasi priemonių prieš sudarant sutartį; arba
PRINCIPI RELATIVI ALLA LEGITTIMAZIONE DEL TRATTAMENTO DI DATI
d) duomenų subjektas nedviprasmiškai duoda sutikimą; arba
Articolo 5
e) tvarkyti reikia siekiant apsaugoti gyvybinius duomenų subjekto interesus.
Liceità del trattamento
6 straipsnis
Il trattamento di dati personali può essere effettuato soltanto quando:
Tikslo pakeitimas
a) è necessario per l'esecuzione di una funzione di interesse pubblico in forza dei trattati che istituiscono le Comunità europee o di altri atti normativi adottati in base ad essi oppure per l'esercizio legittimo di pubblici poteri di cui sono investiti l'istituzione o l'organismo comunitario ovvero i terzi cui vengono comunicati i dati; oppure
Nepažeidžiant 4, 5 ir 10 straipsnių:
b) è necessario per adempiere un obbligo legale al quale è soggetto il responsabile del trattamento; oppure
1. Asmens duomenys tvarkomi kitais tikslais nei tais, kuriais jie buvo surinkti tik tuo atveju, jeigu tikslo pakeitimas yra aiškiai numatytas Bendrijos institucijos ar įstaigos vidaus taisyklėse.
c) è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali prese su richiesta dello stesso; oppure
2. Asmens duomenys, surinkti tik tam, kad būtų užtikrintas tvarkymo sistemų ar veiksmų saugumas ar kontrolė, negali būti naudojami kitais tikslais, išskyrus tuos atvejus, kai to reikia sunkių kriminalinių nusikaltimų užkardymui, tyrimui, nustatymui ir patraukimui baudžiamojon atsakomybėn.
d) l'interessato ha manifestato il proprio consenso in maniera inequivocabile; oppure
7 straipsnis
e) è necessario per la salvaguardia degli interessi vitali dell'interessato.
Asmens duomenų perdavimas Bendrijos institucijose ar įstaigose, ar tarpusavyje
Nepažeidžiant 4, 5, 6 ir 10 straipsnių:
Articolo 6
1. Asmens duomenys perduodami Bendrijos institucijose ar įstaigose, ar tarpusavyje tik tuo atveju, jeigu duomenys yra būtini, kad būtų galima teisėtai vykdyti duomenų gavėjo kompetencijai priklausančias užduotis.
Cambiamento di finalità
2. Jeigu duomenys yra perduodami gavus duomenų gavėjo prašymą, ir duomenų valdytojas, ir duomenų gavėjas atsako už duomenų perdavimo teisėtumą.
Fatti salvi gli articoli 4, 5 e 10:
Duomenų valdytojas privalo patikrinti duomenų gavėjo kompetenciją ir iš anksto įvertinti duomenų perdavimo būtinybę. Kilus abejonėms dėl tokios būtinybės, duomenų valdytojas prašo duomenų gavėją perduoti papildomos informacijos.
1) Il trattamento dei dati personali per fini diversi da quelli per cui sono stati raccolti è consentito soltanto se il cambiamento di finalità è espressamente autorizzato dalla regolamentazione interna dell'istituzione o dell'organismo comunitario;
Duomenų gavėjas užtikrina, kad vėliau gali būti patikrinta būtinybė perduoti duomenis.
2) I dati personali raccolti allo scopo esclusivo di garantire la sicurezza o il controllo dei sistemi o del trattamento non possono essere impiegati per altri fini, a eccezione delle attività volte a prevenire, indagare, accertare e perseguire reati gravi.
3. Duomenų gavėjas asmens duomenis tvarko tik tais tikslais, kuriais jie buvo perduoti.
8 straipsnis
Articolo 7
Asmens duomenų perdavimas duomenų gavėjams, kuriems taikoma Direktyva 95/46/EB, išskyrus Bendrijos institucijas ir įstaigas
Trasferimento di dati personali fra istituzioni e organismi comunitari o al loro interno
Nepažeidžiant 4, 5, 6 ir 10 straipsnių, asmens duomenys perduodami tik tiems duomenų gavėjams, kuriems yra taikomas Direktyvą 95/46/EB įgyvendinantis nacionalinis įstatymas:
Fatti salvi gli articoli 4, 5, 6 e 10:
a) jeigu duomenų gavėjas nustato, kad duomenys yra būtini vykdant užduotį visuomenės labui arba įgyvendinti valstybinės valdžios institucijos įgaliojimus; arba
1) Il trasferimento di dati personali ad altre istituzioni o ad altri organismi comunitari ovvero al loro interno è consentito unicamente se i dati sono necessari per il legittimo esercizio delle funzioni che rientrano nelle competenze del destinatario.
b) jeigu duomenų gavėjas įrodo būtinybę gauti perduotus duomenis ir nėra priežasties manyti, kad gali būti pažeisti teisėti duomenų subjekto interesai.
2) Se i dati sono trasferiti su richiesta del destinatario, il responsabile del trattamento e il destinatario sono entrambi responsabili della legittimità del trasferimento.
9 straipsnis
Il responsabile del trattamento è tenuto a verificare le competenze del destinatario e ad effettuare una valutazione provvisoria della necessità del trasferimento dei dati. Qualora emergano dubbi su tale necessità, il responsabile del trattamento chiede ulteriori spiegazioni al destinatario.
Asmens duomenų perdavimas duomenų gavėjams, kuriems netaikoma Direktyva 95/46/EB, išskyrus Bendrijos institucijas ir įstaigas
Il destinatario provvede a che si possa successivamente verificare la necessità del trasferimento dei dati.
1. Asmens duomenys perduodami tik tiems duomenų gavėjams, išskyrus Bendrijos institucijas ir įstaigas, kuriems nėra taikomi nacionaliniai įstatymai, priimti vadovaujantis Direktyva 95/46/EB, jeigu duomenų gavėjo šalyje arba jo tarptautinėje organizacijoje yra užtikrinta tinkama apsauga ir duomenys yra perduodami tik tam, kad būtų atliktos duomenų valdytojo kompetencijai priklausančios užduotys.
3) Nel procedere al trattamento dei dati personali il destinatario persegue unicamente le finalità per cui questi gli sono stati trasmessi.
2. Minėtos trečiosios šalies ar tarptautinės organizacijos suteiktas adekvatus apsaugos lygis įvertinamas atsižvelgus į visas su duomenų perdavimo veiksmu arba veiksmais susijusias aplinkybes; ypač atsižvelgiant į duomenų pobūdį, siūlomą duomenų tvarkymo veiksmo ar veiksmų tikslą ir trukmę, duomenų gavėją trečiąją šalį ar duomenų gavėją tarptautinę organizaciją, bendrąsias bei sektorių teisės normas, galiojančias minėtoje trečiojoje šalyje arba tarptautinėje organizacijoje, bei profesines taisykles ir apsaugos priemones, kurių laikomasi toje trečiojoje šalyje arba tarptautinėje organizacijoje.
3. Bendrijos institucijos ir įstaigos informuoja Komisiją ir Europos duomenų apsaugos priežiūros pareigūną apie atvejus, kai jos mano, kad minėta trečioji šalis arba tarptautinė organizacija neužtikrina, kaip apibrėžta 2 dalyje, adekvataus apsaugos lygio.
Articolo 8
4. Komisija informuoja valstybes nares apie visus 3 dalyje minėtus atvejus.
Trasferimento di dati personali a destinatari diversi da istituzioni e da organismi comunitari e soggetti alla direttiva 95/46/CE
5. Bendrijos institucijos ir įstaigos imasi visų priemonių, būtinų laikytis Komisijos sprendimų, kai ji pagal Direktyvos 95/46/EB 25 straipsnio 4 ir 6 dalis nustato, kad trečioji šalis arba tarptautinė organizacija užtikrina arba neužtikrina adekvataus apsaugos lygio.
Fatti salvi gli articoli 4, 5, 6 e 10, è consentito trasferire dati personali a destinatari soggetti alla normativa nazionale adottata in attuazione della direttiva 95/46/CE soltanto:
6. Šio straipsnio 1 ir 2 dalims taikant išlygą, Bendrijos institucija ar įstaiga gali perduoti asmens duomenis, jeigu:
a) se il destinatario dimostra che i dati sono necessari per l'espletamento di compiti nel pubblico interesse o che rientrano nell'esercizio della pubblica autorità; oppure
a) duomenų subjektas nedviprasmiškai duoda sutikimą perduoti siūlomus asmens duomenis; arba
b) se il destinatario dimostra la necessità di trasmettergli tali dati e se non sussistono ragioni per presumere che possano subire pregiudizio interessi legittimi degli interessati.
b) perdavimas yra būtinas, kad būtų vykdoma duomenų subjekto ir duomenų valdytojo sudaryta sutartis arba prieš sutarties vykdymą įgyvendintos priemonės, kurių buvo imtasi duomenų subjekto prašymu; arba
c) perdavimas yra būtinas, kad būtų sudaryta arba vykdoma sutartis tarp duomenų valdytojo ir trečiosios šalies duomenų subjekto interesais; arba
Articolo 9
d) perdavimas yra būtinas arba teisiškai reikalaujama atsižvelgti į svarbų visuomenės interesą arba pagrįsti, vykdyti arba ginti teisėtus reikalavimus; arba
Trasferimento di dati personali a destinatari diversi da istituzioni e da organismi comunitari e non soggetti alla direttiva 95/46/CE
e) perdavimas yra būtinas siekiant apsaugoti gyvybinius duomenų subjekto interesus; arba
1. È consentito trasferire dati personali a destinatari che non siano le istituzioni e gli organismi comunitari né siano soggetti alla normativa nazionale adottata in attuazione della direttiva 95/46/CE se nel paese del destinatario o all'interno dell'organizzazione internazionale destinataria è assicurato un livello adeguato di protezione e se il trasferimento dei dati avviene strettamente nell'ambito dei compiti che rientrano nelle competenze del responsabile del trattamento.
f) perdavimas yra iš registro, kuris pagal Bendrijos teisę yra skirtas teikti visuomenei informaciją ir kuriuo gali naudotis plačioji visuomenė arba bet kuris asmuo, galintis įrodyti savo teisėtą interesą, duomenys perduodami tiek, kiek kiekvienu konkrečiu atveju yra įvykdytos Bendrijos teisėje nustatytos sąlygos dėl susipažinimo su informacija.
2. L'adeguatezza del livello di protezione garantito dal paese terzo o dall'organizzazione internazionale in questione è valutata tenendo conto di tutte le circostanze relative ad un'operazione o ad un insieme di operazioni di trasferimento dei dati. In particolare sono presi in considerazione la natura dei dati, la finalità e la durata del trattamento previsto, il paese terzo o l'organizzazione internazionale destinatario, la normativa, generale o settoriale, vigente in tale paese o organizzazione internazionale, nonché le regole professionali e le misure di sicurezza osservate in quel paese o dall'organizzazione internazionale.
7. Nepažeisdamas šio straipsnio 6 dalies nuostatų, Europos duomenų apsaugos priežiūros pareigūnas gali leisti vienąkart arba daugkart perduoti asmens duomenis trečiajai šaliai arba tarptautinei organizacijai, kuri neužtikrina adekvataus apsaugos lygio, kaip apibrėžta šio straipsnio 1 ir 2 dalyse, jeigu duomenų valdytojas pateikia įrodymų dėl asmenų privataus gyvenimo ir pagrindinių teisių ir laisvių tinkamos apsaugos bei atitinkamų teisių įgyvendinimo; pirmiausia tokios apsaugos priemonės gali būti numatytos atitinkamose sutarties sąlygose.
3. Le istituzioni e gli organismi comunitari informano la Commissione e il garante europeo della protezione dei dati circa i casi in cui a loro parere il paese terzo o l'organizzazione internazionale in questione non assicurano un livello adeguato di protezione ai sensi del paragrafo 2.
8. Bendrijos institucijos ir įstaigos informuoja Europos duomenų apsaugos priežiūros pareigūną apie tuos atvejus, kai buvo taikytos šio straipsnio 6 ir 7 dalys.
4. La Commissione informa gli Stati membri dei casi di cui al paragrafo 3.
3 SKIRSNIS
5. Le istituzioni e gli organismi comunitari adottano le misure necessarie per conformarsi alle decisioni della Commissione che constatano, in applicazione dell'articolo 25, paragrafi 4 e 6 della direttiva 95/46/CE, che un paese terzo o un'organizzazione internazionale assicura o non assicura un livello adeguato di protezione.
YPATINGŲ ASMENS DUOMENŲ TVARKYMAS
6. In deroga ai paragrafi 1 e 2, le istituzioni e gli organismi comunitari possono trasferire dati personali a condizione che:
10 straipsnis
a) L'interessato abbia manifestato in maniera inequivocabile il proprio consenso al trasferimento previsto, oppure
Ypatingų asmens duomenų tvarkymas
b) il trasferimento sia necessario all'esecuzione di un contratto concluso tra l'interessato ed il responsabile del trattamento ovvero all'esecuzione di misure precontrattuali prese a richiesta di tale persona, oppure
1. Draudžiama tvarkyti asmens duomenis, kurie atskleidžia asmens rasinę ir etninę kilmę, politinius, religinius ar filosofinius įsitikinimus, narystę profesinėse sąjungose ir duomenis apie sveikatą ar lytinį gyvenimą.
c) il trasferimento sia necessario per la conclusione o l'esecuzione di un contratto stipulato tra il responsabile del trattamento e un terzo a favore dell'interessato, oppure
2. Šio straipsnio 1 dalies nuostatos netaikomos, jeigu:
d) il trasferimento sia necessario o prescritto dalla legge per la salvaguardia di un interesse pubblico rilevante, ovvero per accertare, esercitare o difendere un diritto in via giudiziale, oppure
a) duomenų subjektas davė aiškų sutikimą tvarkyti tokius asmens duomenis, išskyrus tuos atvejus, kai Bendrijos institucijos ar įstaigos vidaus taisyklėse numatyta, kad šio straipsnio 1 dalyje minėtas draudimas negali būti panaikintas net ir gavus duomenų subjekto sutikimą; arba
e) il trasferimento sia necessario per la salvaguardia di interessi vitali dell'interessato, oppure
b) tvarkymas yra būtinas, kad būtų įgyvendintos darbo teisėje numatytos duomenų valdytojo specifines teisės ir įsipareigojimai, ir reikia tvarkyti taip, kaip yra numatyta Europos Bendrijų steigimo sutartyse arba kituose jomis remiantis priimtuose teisiniuose dokumentuose, arba prireikus ir taikant tinkamas apsaugos priemones taip, kaip nustatė Europos duomenų apsaugos priežiūros pareigūnas; arba
f) il trasferimento sia effettuato a partire da un registro che, a norma del diritto comunitario, mira a fornire informazioni al pubblico e può esser consultato tanto dal pubblico in generale quanto da chiunque sia in grado di dimostrare un legittimo interesse, purché sussistano i requisiti per la consultazione previsti dalla normativa comunitaria.
c) tvarkymas yra būtinas, kad būtų apsaugoti duomenų subjekto ar kito asmens gyvybiniai interesai, jeigu duomenų subjektas nepajėgia duoti sutikimo arba yra neveiksnus; arba
7. Fatto salvo il paragrafo 6, il garante europeo della protezione dei dati può autorizzare un trasferimento, o un insieme di trasferimenti, di dati personali verso un paese terzo o un'organizzazione internazionale che non assicura un adeguato livello di protezione ai sensi dei paragrafi 1 e 2, se il responsabile del trattamento offre garanzie sufficienti per quanto riguarda la protezione della vita privata, delle libertà e dei diritti fondamentali delle persone, nonché per quanto riguarda l'esercizio dei relativi diritti; dette garanzie possono, in particolare, figurare in specifiche clausole contrattuali.
d) tvarkomi asmens duomenys, kuriuos duomenų subjektas paskelbė viešai, arba yra reikalingi nustatyti, įvykdyti ar apginti teisinius ieškinius; arba
8. Le istituzioni e gli organismi comunitari informano il garante europeo della protezione dei dati in merito alle categorie di casi di applicazione del paragrafo 6 e 7.
e) duomenis tvarko ne pelno organizacija, kuri yra Bendrijos institucijos ar įstaigos subjektas, kuriam pagal Direktyvos 95/46/EB 4 straipsnį netaikomas nacionalinis duomenų apsaugos įstatymas, teisėtos tinkamai apsaugotos veiklos tikslais ir siekiant politinių, filosofinių, religinių ar profsąjungos tikslų ir tik tuo atveju, kai tvarkomi asmens duomenys yra susiję su šios įstaigos nariais arba asmenimis, kurie nuolat palaiko ryšius su šia organizacija ir su ja susijusiais tikslais, ir kai be duomenų subjektų sutikimo trečiajai šaliai negali būti atskleidžiami asmens duomenys.
3. Šio straipsnio 1 dalis netaikoma, kai duomenis reikia tvarkyti teikiant profilaktines medicinos, medicininės diagnostikos, medicinos priežiūros, gydymo, sveikatos apsaugos paslaugas ir kai tokius duomenis tvarko sveikatos apsaugos darbuotojas, įpareigotas laikytis profesinės paslapties reikalavimo, arba kitas asmuo, kuris taip pat privalo laikytis lygiaverčio įsipareigojimo saugoti paslaptis.
SEZIONE 3
4. Jeigu yra taikomos tinkamos apsaugos priemonės ir dėl svarbių visuomeninių interesų, be šio straipsnio 2 dalyje numatytų išimčių gali būti taikomos ir kitos Europos Bendrijų steigimo sutartyse ar kituose jomis remiantis priimtuose teisiniuose dokumentuose, arba prireikus Europos duomenų apsaugos priežiūros pareigūno sprendime numatytos išimtys.
CATEGORIE PARTICOLARI DI TRATTAMENTO
5. Asmens duomenys, susiję su nusikalstamomis veikomis, teistumu ar saugumo priemonėmis, gali būti tvarkomi tik tuo atveju, jeigu tai leidžia daryti Europos Bendrijų steigimo sutartys, jomis remiantis priimti kiti teisiniai dokumentai arba prireikus Europos duomenų apsaugos priežiūros pareigūnas, jeigu yra taikomos tinkamos konkrečios apsaugos priemonės.
Articolo 10
6. Europos duomenų apsaugos priežiūros pareigūnas nustato sąlygas, kuriomis Bendrijos institucija ar įstaiga gali tvarkyti asmens kodą arba kitą bendro taikymo žymenį.
Trattamento di categorie particolari di dati
4 SKIRSNIS
1. È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, come pure trattare dati relativi alla salute e alla vita sessuale.
DUOMENŲ SUBJEKTO INFORMAVIMAS
2. Il paragrafo 1 non si applica quando:
11 straipsnis
a) l'interessato ha dato il proprio consenso esplicito a tale trattamento, eccezion fatta nel caso in cui la regolamentazione interna dell'istituzione o dell'organismo comunitario prevedano che il consenso dell'interessato non possa fare venir meno il divieto di cui al paragrafo 1, oppure
Teiktina informacija tais atvejais, kai asmens duomenys buvo gauti iš duomenų subjekto
b) il trattamento in questione è necessario per assolvere agli obblighi ed esercitare i diritti specifici del responsabile del trattamento in materia di diritto del lavoro, se ed in quanto esso sia consentito in forza dei trattati che istituiscono le Comunità europee o di altri atti normativi adottati in base ad essi o, se necessario, nella misura in cui sia autorizzato dal garante europeo della protezione dei dati con adeguate misure di salvaguardia, oppure
1. Duomenų valdytojas privalo duomenų subjektui, iš kurio jis tiesiogiai renka jo asmens duomenis, suteikti bent tokią informaciją, išskyrus tuos atvejus, kai jis jau turi tokią informaciją:
c) il trattamento in questione è necessario per salvaguardare un interesse vitale dell'interessato o di un'altra persona, qualora l'interessato si trovi nell'incapacità fisica o giuridica di dare il proprio consenso, oppure
a) duomenų valdytojo tapatybę;
d) il trattamento riguarda dati resi manifestamente pubblici dall'interessato o è necessario per accertare, esercitare o difendere un diritto in via giudiziale, oppure
b) šių asmens duomenų tvarkymo tikslus;
e) il trattamento in questione è eseguito, nell'ambito delle sue legittime attività e con adeguate garanzie, da un organismo senza fini di lucro che costituisca un ente integrato in un'istituzione o in un organismo comunitario cui in virtù dell'articolo 4 della direttiva 95/46/CE non si applica la normativa nazionale sulla protezione dei dati e che si prefigga finalità politiche, filosofiche, religiose o sindacali, purché il trattamento in questione riguardi unicamente i membri di detto organismo ovvero persone che sono in regolare contatto con esso per finalità connesse a quelle dell'organismo stesso e i dati non siano comunicati a terzi senza il consenso dell'interessato.
c) duomenų gavėjus arba gavėjų kategorijas;
3. Il paragrafo 1 non si applica quando il trattamento dei dati è necessario in ambito medico per finalità di prevenzione, diagnosi, assistenza sanitaria o terapia ovvero gestione di centri di cura, e quando il trattamento dei medesimi dati è effettuato da un professionista della sanità vincolato al segreto professionale o da un'altra persona del pari soggetta a un equivalente obbligo di segretezza.
d) ar yra privaloma atsakyti į klausimus ar leidžiama atsakyti savanoriškai, o neatsakius — numatyti galimas neatsakymo pasekmes;
4. Purché siano fornite le garanzie del caso, e per motivi di interesse pubblico rilevante, oltre alle deroghe di cui al paragrafo 2, è possibile disporre ulteriori deroghe, previste dai trattati che istituiscono le Comunità europee o da altri atti normativi adottati in base ad essi o, se necessario, con una decisione del garante europeo della protezione dei dati.
e) teisės susipažinti su savo asmens duomenimis ir teisės juos ištaisyti buvimas;
5. I dati relativi ad infrazioni, condanne penali o misure di sicurezza possono essere oggetto di trattamento unicamente qualora ciò sia autorizzato dai trattati che istituiscono le Comunità europee o da altri atti normativi adottati in base ad essi, oppure, se necessario, dal garante europeo della protezione dei dati, fatte salve appropriate garanzie specifiche.
f) bet kokią papildomą informaciją, t. y.:
6. Il garante europeo della protezione dei dati stabilisce le condizioni alle quali un numero personale o qualsiasi altro mezzo d'identificazione d'uso generale può essere trattato da un'istituzione o un organismo della Comunità.
i) tvarkymo veiksmo, kuriam yra skirti duomenys, teisinis pagrindas;
ii) duomenų saugojimo laikas;
SEZIONE 4
iii) teisė bet kada kreiptis į Europos duomenų apsaugos priežiūros pareigūną,
INFORMAZIONE DEGLI INTERESSATI
kiek tokios papildomos informacijos reikia atsižvelgus į konkrečias duomenų rinkimo aplinkybes, kad duomenų subjekto atžvilgiu būtų užtikrintas tinkamas asmens duomenų tvarkymas.
Articolo 11
2. Nukrypstant nuo šio straipsnio 1 dalies, informacijos ar jos dalies teikimas, išskyrus šio straipsnio 1 dalies a, b ir d punktuose nurodytą informaciją, gali būti atidėtas tokiam laikui, kuris būtinas statistiniais tikslais. Informacija privalo būti pateikta nedelsiant, kai tik nebelieka priežasties, dėl kurios informacija buvo sulaikyta.
Informazioni da fornire nel caso in cui i dati siano raccolti presso l'interessato
12 straipsnis
1. Il responsabile del trattamento deve fornire all'interessato presso il quale effettua la raccolta dei dati che lo riguardano almeno le informazioni elencate qui di seguito, salvo che tale persona non ne disponga già:
Teiktina informacija, kai duomenys gaunami ne iš duomenų subjekto
a) l'identità del responsabile del trattamento;
1. Kai duomenys gaunami ne iš duomenų subjekto, duomenų valdytojas, užrašydamas asmens duomenis, arba jeigu numatyta juos atskleisti trečiajai šaliai ne vėliau nei tuo metu, kai duomenys yra atskleidžiami pirmą kartą, duomenų subjektui pateikia bent tokią toliau nurodytą informaciją, išskyrus tuos atvejus, kai jis tokią informaciją jau turi:
b) le finalità del trattamento cui sono destinati i dati richiesti;
a) duomenų valdytojo tapatybę;
c) i destinatari o le categorie di destinatari dei dati;
b) tvarkymo tikslus;
d) il carattere obbligatorio o facoltativo delle risposte alle domande, nonché le possibili conseguenze di una mancata risposta;
c) tvarkomų duomenų kategorijas;
e) l'esistenza di diritti di accesso e di rettifica in merito ai dati che riguardano l'interessato;
d) duomenų gavėjus ar jų kategorijas;
f) eventuali informazioni supplementari quali:
e) teisės susipažinti su savo asmens duomenimis ir teisės juos ištaisyti buvimas;
i) il fondamento giuridico del trattamento cui sono destinati i dati,
f) bet kokią papildomą informaciją, t. y.:
ii) i limiti di tempo per la conservazione dei dati,
i) tvarkymo veiksmo, kuriam yra skirti duomenys, teisinį pagrindą;
iii) il diritto di rivolgersi in qualsiasi momento al garante europeo della protezione dei dati,
ii) duomenų saugojimo laiką;
nella misura in cui tali informazioni supplementari siano necessarie, considerate le circostanze specifiche della raccolta dei dati, per garantire un corretto trattamento dei dati dell'interessato.
iii) teisę bet kada kreiptis į Europos duomenų apsaugos priežiūros pareigūną;
2. In deroga al paragrafo 1 la comunicazione delle informazioni in questione o di una parte di esse, tranne le informazioni di cui al paragrafo 1, lettere a), b) e d) può essere differita per il tempo necessario a fini statistici. Le informazioni devono essere fornite non appena vengano meno i motivi che ne impedivano la divulgazione.
iv) asmens duomenų kilmę, išskyrus tuos atvejus, kai duomenų valdytojas negali pateikti tokios informacijos dėl profesinės paslapties,
kiek tokios papildomos informacijos reikia, atsižvelgus į konkrečias asmens duomenų tvarkymo aplinkybes, kad duomenų subjekto atžvilgiu būtų užtikrintas tinkamas asmens duomenų tvarkymas.
Articolo 12
2. Šio straipsnio 1 dalies nuostatos netaikomos, ypač kai asmens duomenys yra tvarkomi statistiniais, istoriniais arba mokslinio tyrimo tikslais, tais atvejais, kai tokios informacijos pateikti neįmanoma arba pastangos yra ekonomiškai nepagrįstos, arba jeigu jų užrašymas ar teikimas yra aiškiai nustatytas Bendrijos teisėje. Tais atvejais Bendrijos institucija ar įstaiga, pasikonsultavusi su Europos duomenų apsaugos priežiūros pareigūnu, numato tinkamas apsaugos priemones.
Informazioni da fornire nel caso in cui i dati non siano stati raccolti presso l'interessato
5 SKIRSNIS
1. Qualora i dati non siano stati raccolti presso l'interessato, il responsabile del trattamento deve, al momento della registrazione dei dati personali, ovvero, qualora ne sia prevista la comunicazione a terzi, entro la prima comunicazione dei dati stessi fornire all'interessato, almeno le informazioni elencate qui di seguito, salvo che tale persona già non ne disponga:
DUOMENŲ SUBJEKTO TEISĖS
a) l'identità del responsabile del trattamento;
13 straipsnis
b) le finalità del trattamento;
Teisė susipažinti su savo asmens duomenimis
c) le categorie di dati in questione;
Duomenų subjektas turi teisę be jokių apribojimų bet kada per tris mėnesius nuo paklausimo gavimo neatlygintinai iš duomenų valdytojo gauti:
d) i destinatari o le categorie di destinatari dei dati;
a) patvirtinimą, ar su juo susiję asmens duomenys yra tvarkomi ar ne;
e) l'esistenza di diritti di accesso e di rettifica in merito ai dati che riguardano l'interessato;
b) informaciją bent jau apie asmens duomenų tvarkymo tikslus, atitinkamų asmens duomenų kategorijas ir duomenų gavėjams ar gavėjų kategorijoms atskleidžiamus asmens duomenis;
f) eventuali informazioni supplementari quali:
c) pranešimą suprantamu pavidalu apie tvarkomus asmens duomenis ir visą prieinamą informaciją apie jų šaltinius;
i) il fondamento giuridico del trattamento cui sono destinati i dati,
d) informaciją apie loginius metodus, naudojamus priimant dėl jo sprendimą automatiniu būdu.
ii) i limiti di tempo per la conservazione dei dati,
14 straipsnis
iii) il diritto di rivolgersi in qualsiasi momento al garante europeo della protezione dei dati,
Asmens duomenų ištaisymas
iv) l'origine dei dati, a meno che motivi connessi al segreto professionale non impediscano al responsabile del trattamento di renderla nota,
Duomenų subjektas turi teisę kreiptis į duomenų valdytoją, kad jis nedelsdamas ištaisytų netikslius ar neišsamius asmens duomenis.
nella misura in cui tali informazioni supplementari siano necessarie, considerate le circostanze specifiche della raccolta dei dati, per garantire un corretto trattamento dei dati dell'interessato.
15 straipsnis
2. Il paragrafo 1 non si applica qualora, in particolare nel trattamento di dati a scopi statistici ovvero di ricerca storica o scientifica, risulti impossibile o sproporzionatamente difficile informare l'interessato, oppure quando la registrazione o la comunicazione dei dati sia espressamente prescritta dal diritto comunitario. In questi casi le istituzioni o gli organismi comunitari prevedono garanzie appropriate, previa consultazione del garante europeo della protezione dei dati.
Asmens duomenų tvarkymo veiksmų sustabdymas
1. Duomenų subjektas turi teisę kreiptis į duomenų valdytoją, kad jis sustabdytų duomenų tvarkymo veiksmus, jeigu:
SEZIONE 5
a) duomenų subjektas užginčija jų tikslumą, tokiam laikotarpiui, per kurį duomenų valdytojas galėtų patikrinti duomenų tikslumą, įskaitant jų išsamumą; arba
DIRITTI DELL'INTERESSATO
b) duomenų valdytojo atliekamoms užduotims jie nebūtini, tačiau turi būti laikomi, kad būtų galima panaudoti įrodinėjimo tikslais; arba
Articolo 13
c) asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas prieštarauja, kad jie būtų sunaikinti, vietoje to reikalaudamas sustabdyti duomenų tvarkymo veiksmus.
Diritto di accesso
2. Automatiniu būdu tvarkomose susistemintose rinkmenose asmens duomenų tvarkymo veiksmų sustabdymas iš esmės užtikrinamas techninėmis priemonėmis. Apie asmens duomenų susistemintoje rinkmenoje tvarkymo veiksmų sustabdymą yra nurodoma taip, kad būtų aišku, jog yra draudžiama naudoti asmens duomenis.
Entro tre mesi dalla ricezione della richiesta d'informazioni, ogni interessato ha il diritto di ottenere liberamente, in qualunque momento e gratuitamente dal responsabile del trattamento:
3. Asmens duomenys, kurių tvarkymo veiksmai yra sustabdomi pagal šį straipsnį, išskyrus jų saugojimą, tvarkomi tik norint panaudoti įrodinėjimo tikslais arba gavus duomenų subjekto sutikimą arba ginant trečiosios šalies teises.
a) la conferma che sia o meno in corso un trattamento di dati che lo riguardano;
4. Duomenų valdytojas, prieš pradėdamas toliau tvarkyti asmens duomenis, kurių tvarkymo veiksmai duomenų subjekto prašymu buvo sustabdyti, duomenų subjektui privalo apie tai pranešti.
b) informazioni almeno sulle finalità del trattamento, sulle categorie di dati trattati, sui destinatari o sulle categorie di destinatari cui vengono comunicati i dati;
16 straipsnis
c) la comunicazione in forma intelligibile dei dati oggetto del trattamento nonché di tutte le informazioni disponibili sulla loro origine;
Asmens duomenų ištrynimas
d) informazioni sulla logica cui risponde qualsiasi trattamento automatizzato dei dati che la riguardano.
Duomenų subjektas turi teisę kreiptis į duomenų valdytoją, kad jis sunaikintų neteisėtai tvarkomus jo asmens duomenis visų pirma tais atvejais, kai buvo pažeistos II skyriaus 1, 2 ir 3 skirsnių nuostatos.
17 straipsnis
Articolo 14
Pranešimas trečiosioms šalims
Rettifica
Duomenų subjektas turi teisę kreiptis į duomenų valdytoją, kad jis pagal 13–16 straipsnių nuostatas trečiosioms šalims, kurioms buvo atskleisti asmens duomenys, praneštų apie asmens duomenų ištaisymą, ištrynimą ar jų tvarkymo veiksmų sustabdymą, nebent paaiškėja, kad tai padaryti yra neįmanoma arba pastangos yra ekonomiškai nepagrįstos.
L'interessato ha il diritto di ottenere dal responsabile del trattamento la pronta rettifica di dati personali inesatti o incompleti.
18 straipsnis
Duomenų subjekto teisė nesutikti
Articolo 15
Duomenų subjektas turi teisę:
Blocco
a) bet kada dėl įtikinamų teisėtų priežasčių, susijusių su konkrečia jo padėtimi, nesutikti dėl savo asmens duomenų tvarkymo, išskyrus šio reglamento 5 straipsnio b, c ir d punktuose numatytus atvejus. Jeigu toks nesutikimas yra pagrįstas, tokie asmens duomenys nebegali būti toliau tvarkomi;
1. L'interessato ha il diritto di ottenere dal responsabile del trattamento il blocco dei dati nei casi seguenti:
b) prieš jo asmens duomenis pirmą kartą atskleidžiant trečiosioms šalims arba prieš jo vardu naudojant juos tiesioginės rinkodaros tikslais, būti neatlygintinai aiškiai informuotas ir supažindintas su savo teise nesutikti dėl tokių asmens duomenų atskleidimo ar naudojimo.
a) quando sono oggetto di contestazione da parte dell'interessato, per un tempo tale da consentire al responsabile del trattamento di verificarne l'esattezza, inclusa la completezza, oppure
19 straipsnis
b) quando, benché il responsabile del trattamento non ne abbia più bisogno per l'esercizio delle sue funzioni, occorre conservarli in quanto elementi di prova, oppure
Automatiniai individualūs sprendimai
c) quando il trattamento cui sono stati sottoposti è illecito e l'interessato si oppone alla loro cancellazione e ne domanda invece il blocco.
Duomenų subjektas turi teisę, kad jo atžvilgiu nebus daromas sprendimas, kuris sukuria jam teisinių poveikių arba didelių neigiamų padarinių, ir kuris yra paremtas tiktai automatiniu duomenų tvarkymu, siekiant įvertinti tam tikras jo asmenines savybes, tokias kaip jo darbingumą, patikimumą ar elgesį, nebent sprendimas yra aiškiai numatytas nacionaliniais ar Bendrijos teisės aktais, arba prireikus leidimą duoda Europos duomenų apsaugos priežiūros pareigūnas. Bet kuriuo atveju, turi būti imtasi priemonių apsaugoti teisėtus duomenų subjekto interesus, tokius kaip susitarimus, leidžiančius jam pareikšti savo nuomonę.
2. Nei sistemi automatici di archiviazione, il blocco va assicurato in linea di massima mediante dispositivi tecnici. Il sistema deve indicare che i dati personali sono stati bloccati in modo da rendere evidente che non possono essere utilizzati.
6 SKIRSNIS
3. I dati personali bloccati in applicazione del presente articolo sono oggetto di trattamento, ad eccezione delle operazioni volte a garantirne la conservazione, soltanto a fini probatori, o con il consenso dell'interessato ovvero per tutelare i diritti di terzi.
IŠIMTYS IR APRIBOJIMAI
4. Prima che i dati siano sbloccati, il responsabile del trattamento ne informa l'interessato che ha chiesto e ottenuto il blocco dei dati che lo riguardano.
20 straipsnis
Išimtys ir apribojimai
Articolo 16
1. Bendrijos institucijos ir įstaigos gali apriboti šio reglamento 4 straipsnio 1 dalies, 11 straipsnio, 12 straipsnio 1 dalies, 13–17 straipsnių ir 37 straipsnio 1 dalies taikymą, jeigu toks apribojimas yra būtinas, kad užtikrintų:
Cancellazione
a) baudžiamųjų veikų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn;
L'interessato ha il diritto di ottenere dal responsabile del trattamento la cancellazione di dati se il trattamento cui sono stati sottoposti si rivela illecito, in particolare in caso di violazione delle disposizioni di cui alle Sezioni 1, 2 e 3 del Capo II.
b) svarbų valstybės narės ar Europos Bendrijų ekonominį ar finansinį interesą, įskaitant valiutos, biudžeto ir mokesčių klausimus;
c) duomenų subjekto arba kitų asmenų teisių ir laisvių apsaugą;
Articolo 17
d) valstybių narių valstybės, visuomenės saugumą ar krašto apsaugą;
Notificazione a terzi
e) užduoties, net ir atsitiktinai susijusios su tarnybinių įgaliojimų a ir b punktuose minėtais atvejais vykdymu, priežiūra, tikrinimu ar kontrole.
L'interessato ha il diritto di ottenere che il responsabile del trattamento notifichi eventuali rettifiche, cancellazioni o blocchi ai sensi degli articoli 13, 14, 15 e 16 ai terzi ai quali sono stati comunicati i dati blocchi, a meno che la notificazione non risulti impossibile o sproporzionatamente difficile.
2. Šio reglamento 13–16 straipsnių nuostatos netaikomos tais atvejais, kai asmens duomenys yra tvarkomi tik mokslinio tyrimo tikslais arba saugomi tokia forma, kuri leidžia nustatyti asmens tapatybę laikotarpiui, kuris nėra ilgesnis nei laikas, būtinas tik statistiniams duomenims kaupti, jeigu nėra aiškios rizikos pažeisti duomenų subjekto teisę į privataus gyvenimo neliečiamumą, o duomenų valdytojas imasi tinkamų teisinių apsaugos priemonių visų pirma tam, kad užtikrintų, jog asmens duomenys nebūtų naudojami imantis priemonių ar priimant sprendimus konkrečių asmenų atžvilgiu.
3. Jeigu yra nustatytas šio straipsnio 1 dalyje numatytas apribojimas, duomenų subjektas pagal Bendrijos teisę yra informuojamas apie pagrindines tokio apribojimo taikymo priežastis ir savo teisę kreiptis į Europos duomenų apsaugos priežiūros pareigūną.
Articolo 18
4. Jeigu šio straipsnio 1 dalyje numatytas apribojimas yra nustatytas tam, kad nebūtų leista duomenų subjektui susipažinti su savo asmens duomenimis, Europos duomenų apsaugos priežiūros pareigūnas tirdamas skundą tik informuoja jį, ar duomenys buvo tvarkomi tiksliai, o jeigu ne, ar duomenys buvo ištaisyti.
Diritto di opposizione dell'interessato
5. Šio straipsnio 3 ir 4 dalyse minėtos informacijos teikimas gali būti atidėtas tokiam laikui, kuris būtinas pagal šio straipsnio 1 dalį nustatytam tokios informacijos apribojimui.
L'interessato ha il diritto di:
7 SKIRSNIS
a) opporsi in qualsiasi momento, per motivi preminenti e legittimi connessi alla sua situazione particolare, al trattamento di dati che lo riguardano, salvo nei casi previsti dall'articolo 5, lettere b), c) e d). Qualora l'opposizione si riveli fondata, tali dati non possono più essere oggetto del trattamento;
ASMENS DUOMENŲ TVARKYMO KONFIDENCIALUMAS IR SAUGUMAS
b) essere informato prima che i dati personali siano comunicati per la prima volta a terzi o siano utilizzati per conto di questi ultimi a fini di propaganda commerciale diretta e di essere messo espressamente al corrente della possibilità di opporsi senza oneri a tale comunicazione o utilizzazione.
21 straipsnis
Asmens duomenų tvarkymo konfidencialumas
Articolo 19
Asmuo, dirbantis Bendrijos institucijoje ar įstaigoje, ir bet kuri Bendrijos institucija ar įstaiga, kuri veikia kaip duomenų tvarkytojas, turėdami teisę gauti asmens duomenis, tvarko juos tik gavę duomenų valdytojo nurodymus, nebent to reikalaujama pagal nacionalinę ar Bendrijos teisę.
Decisioni individuali automatiche
22 straipsnis
L'interessato ha il diritto di non essere sottoposto a una decisione che produca effetti giuridici o abbia effetti significativi nei suoi confronti basata solo su un trattamento automatizzato di dati per valutare taluni aspetti personali che lo riguardano, quali il rendimento professionale, l'affidabilità o il comportamento, salvo che la decisione sia espressamente autorizzata dalla normativa nazionale o comunitaria o, se necessario, dal garante europeo della protezione dei dati. In entrambi i casi devono essere adottate misure volte a salvaguardare i legittimi interessi dell'interessato, ad esempio facendo in modo che questi possa esprimere il proprio parere.
Asmens duomenų tvarkymo saugumas
1. Atsižvelgdamas į šiuolaikiškumą ir įgyvendinimo išlaidas, duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, kad užtikrintų tokį saugumo lygį, kuris atitiktų saugotinų asmens duomenų tvarkymo keliamą riziką ir jų pobūdį.
SEZIONE 6
Tokių priemonių pirmiausia turi būti imtasi tam, kad būtų išvengta bet kokio neteisėto asmens duomenų atskleidimo arba susipažinimo su jais, atsitiktinio arba neteisėto sunaikinimo, atsitiktinio praradimo arba jų pakeitimo ir būtų užkirstas kelias bet kokiems kitiems neteisėtiems tvarkymo būdams.
DEROGHE E LIMITAZIONI
2. Jeigu asmens duomenys yra tvarkomi automatiniu būdu, priemonių imamasi deramai atsižvelgus į rizikos rūšis visų pirma siekiant:
Articolo 20
a) užkirsti kelią neįgaliotiems asmenims naudotis kompiuterių sistemomis, kuriomis yra tvarkomi asmens duomenys;
Deroghe e limitazioni
b) užkirsti kelią neteisėtai skaityti, kopijuoti, keisti ar pašalinti laikmenas;
1. Le istituzioni e gli organismi comunitari possono limitare l'applicazione dell'articolo 4, paragrafo 1, dell'articolo 11, dell'articolo 12, paragrafo 1, degli articoli 13, 14, 15, 16 e 17 e dell'articolo 37, paragrafo 1 se e in quanto necessario per salvaguardare:
c) užkirsti kelią neteisėtai duomenų įvesčiai į kompiuterio atmintį, o taip pat bet kokiam neteisėtam saugomų asmens duomenų atskleidimui, pakeitimui ar ištrynimui;
a) le attività volte a prevenire, indagare, accertare e perseguire reati;
d) užkirsti kelią neįgaliotiems asmenims duomenų perdavimo įranga naudoti duomenų tvarkymo sistemas;
b) importanti interessi economici o finanziari di uno Stato membro o dell'Unione europea, anche in campo monetario, fiscale e di bilancio;
e) užtikrinti, kad teisėtai duomenų tvarkymo sistemas naudojantys asmenys negalėtų gauti asmens duomenų, išskyrus tuos, kuriuos jie turi teisę gauti;
c) la tutela dell'interessato o dei diritti e delle libertà altrui;
f) užrašyti, kada ir kam buvo perduoti atitinkami asmens duomenys;
d) la sicurezza nazionale, la sicurezza pubblica e la difesa degli Stati membri;
g) užtikrinti, kad vėliau būtų galima patikrinti, kokie asmens duomenys buvo tvarkomi, kada ir kas juos tvarkė;
e) una funzione di controllo, d'ispezione o di regolamentazione connessa, anche occasionalmente, all'esercizio di pubblici poteri nei casi di cui alle lettere a) e b).
h) užtikrinti, kad trečiųjų šalių vardu tvarkomi asmens duomenys galėtų būti tvarkomi tik susitariančiosios institucijos ar įstaigos nustatyta tvarka;
2. Gli articoli da 13 a 16 non si applicano qualora i dati siano trattati unicamente per scopi di ricerca scientifica o siano conservati sotto forma di dati personali per un periodo di tempo non superiore a quello strettamente necessario all'elaborazione di statistiche, a condizione che risulti chiaramente escluso ogni rischio di violazione della vita privata dell'interessato e che il responsabile del trattamento fornisca adeguate garanzie giuridiche, in particolare affinché i dati non siano utilizzati per adottare misure o decisioni concernenti una determinata persona.
i) užtikrinti, kad perduodant asmens duomenis ir vežant laikmenas, asmens duomenų be leidimo nebūtų galima skaityti, kopijuoti ar naikinti;
3. Qualora si applichi una delle limitazioni di cui al paragrafo 1 l'interessato è informato, conformemente al diritto comunitario, dei principali motivi della limitazione e del suo diritto di adire il garante europeo della protezione dei dati.
j) sukurti tokią institucijos ar įstaigos organizacinę struktūrą, kad ji atitiktų specialius duomenų apsaugos reikalavimus.
4. Qualora si applichino le limitazioni previste al paragrafo 1 per negare all'interessato l'accesso ai dati che lo riguardano, il garante europeo della protezione dei dati, nell'esaminare il reclamo, gli comunica solo se i dati sono stati trattati correttamente ovvero, in caso contrario, se sono state apportate tutte le rettifiche necessarie.
23 straipsnis
5. L'informazione di cui ai paragrafi 3 e 4 può essere rinviata fino a quando privi d'effetto la limitazione di cui al paragrafo 1.
Duomenų valdytojų vardu tvarkomi asmens duomenys
1. Jeigu tvarkymo veiksmas atliekamas duomenų valdytojo įgaliojimu, jis parenka tokį duomenų tvarkytoją, kuris garantuotų pagal 22 straipsnį būtinas pakankamas technines ir organizacines apsaugos priemones ir užtikrintų tokių priemonių laikymąsi.
SEZIONE 7
2. Duomenų tvarkytojo atliekamą tvarkymo veiksmą reglamentuoja sutartis arba teisinis aktas, įpareigojantis duomenų tvarkytoją laikytis duomenų valdytojo nurodymų, ir visų pirma numato, kad:
RISERVATEZZA E SICUREZZA DEL TRATTAMENTO DEI DATI
a) duomenų tvarkytojas asmens duomenis tvarkys tik pagal duomenų valdytojo nurodymus;
Articolo 21
b) šio reglamento 21 ir 22 straipsniuose nurodyti įsipareigojimai turi būti nustatyti ir duomenų tvarkytojui, nebent pagal Direktyvos 95/46/EB 16 straipsnį arba 17 straipsnio 3 dalies antrą pastraipą duomenų tvarkytojas jau vykdo vienos iš valstybių narių nacionalinėje teisėje nustatytus slaptumo ir saugumo įsipareigojimus.
Riservatezza del trattamento
3. Siekiant turėti įrodymų su asmens duomenų apsauga ir 22 straipsnyje minėtoms priemonėms keliamais reikalavimais susijusio sutarties ar teisinio akto dalys turi būti parengtos raštu arba kita lygiaverte forma.
La persona impiegata da un'istituzione o un organismo della Comunità, come pure l'istituzione o organismo comunitario che agisce in quanto incaricato del trattamento, che abbia accesso a dati personali effettua il trattamento degli stessi solo su istruzione del responsabile del trattamento, salvo che la legislazione nazionale o comunitaria lo richieda.
8 SKIRSNIS
DUOMENŲ APSAUGOS PAREIGŪNAS
Articolo 22
24 straipsnis
Sicurezza del trattamento
Duomenų apsaugos pareigūno paskyrimas ir uždaviniai
1. Tenuto conto dell'evoluzione tecnica e dei costi della sua applicazione, il responsabile del trattamento adotta opportune misure tecniche ed organizzative per garantire un livello di sicurezza appropriato, in relazione ai rischi che il trattamento comporta e alla natura dei dati personali da proteggere.
1. Kiekviena Bendrijos institucija ir įstaiga paskiria bent po vieną asmenį eiti duomenų apsaugos pareigūno pareigas. Tas asmuo privalo:
Tali misure sono adottate in particolare per evitare la divulgazione o l'accesso non autorizzati, la distruzione accidentale o illecita o la perdita accidentale o l'alterazione dei dati, nonché per impedire qualsiasi altra forma illecita di trattamento.
a) užtikrinti, kad duomenų valdytojai ir duomenų subjektai būtų informuoti apie šiame reglamente nustatytas savo teises ir įsipareigojimus;
2. In caso di trattamento automatizzato dei dati personali sono adottate misure in funzione dei rischi in particolare per:
b) atsakyti į Europos duomenų apsaugos priežiūros pareigūno prašymus ir kiek leidžia jo kompetencija Europos duomenų apsaugos priežiūros pareigūno prašymu arba savo iniciatyva su juo bendradarbiauti;
a) evitare che persone non autorizzate accedano ai sistemi informatici utilizzati per trattare i dati personali;
c) savarankiškai užtikrinti, kad jo organizacijoje būtų taikomos šio reglamento nuostatos;
b) evitare qualunque forma non autorizzata di lettura, riproduzione, alterazione o rimozione dei supporti di memorizzazione;
d) tvarkyti duomenų valdytojo tvarkymo veiksmų registrą, kuriame įrašyta šio reglamento 25 straipsnio 2 dalyje paminėta informacija;
c) evitare qualsiasi immissione non autorizzata di dati in memoria nonché ogni divulgazione, alterazione o cancellazione non autorizzata di dati personali memorizzati;
e) Europos duomenų apsaugos priežiūros pareigūnui pranešti apie tvarkymo veiksmus, galinčius kelti šio reglamento 27 straipsnyje apibrėžtą konkrečią riziką.
d) evitare che persone non autorizzate utilizzino i sistemi di trattamento dei dati avvalendosi d'infrastrutture destinate alla trasmissione dei dati;
Tokiu būdu tas asmuo užtikrina, kad tvarkymo veiksmai neturės neigiamos įtakos duomenų subjektų teisėms ir laisvėms.
e) assicurare che le persone autorizzate ad utilizzare un sistema di trattamento dei dati non possano accedere a dati personali diversi da quelli cui si riferisce il loro diritto di accesso;
2. Duomenų apsaugos pareigūnas parenkamas atsižvelgus į jo asmenines ir profesines savybes, o svarbiausia — jo profesines duomenų apsaugos žinias.
f) registrare quali dati personali sono stati comunicati, in quale momento e a chi;
3. Pasirenkant duomenų apsaugos pareigūną, negali atsirasti interesų konflikto dėl jo kaip duomenų apsaugos pareigūno ir bet kurių kitų tarnybinių pareigų, ypač susijusių su šio reglamento nuostatų taikymu.
g) assicurare che in un momento successivo sia possibile verificare quali dati personali sono stati trattati, in quale momento e da chi;
4. Duomenų apsaugos pareigūnas skiriamas nuo dvejų iki penkerių metų trukmės kadencijai. Jis gali būti skiriamas pakartotinai, ne ilgesnei nei dešimties metų bendros trukmės kadencijai. Jeigu duomenų apsaugos pareigūnas nebeatitinka jo pareigoms nustatytų sąlygų, duomenų apsaugos pareigūną paskyrusi Bendrijos institucija ar įstaiga gali atleisti jį iš šių pareigų tik Europos duomenų apsaugos priežiūros pareigūno sutikimu.
h) assicurare che per i trattamenti di dati personali effettuati per conto di terzi possano valere solo le modalità prescritte dall'istituzione o dall'organismo contraente;
5. Duomenų apsaugos pareigūną paskyrusi institucija ar įstaiga po jo paskyrimo jį užregistruoja Europos duomenų apsaugos priežiūros pareigūno institucijoje.
i) assicurare che nel corso delle operazioni di comunicazione di dati personali e durante il trasporto dei supporti di memorizzazione i dati non possano essere letti, copiati o cancellati senza autorizzazione;
6. Duomenų apsaugos pareigūną paskyrusi Bendrijos institucija ar įstaiga aprūpina jį personalu ir ištekliais, būtinais jo pareigoms atlikti.
j) strutturare l'organizzazione interna d'istituzioni o organismi in modo da soddisfare le particolari esigenze connesse alla protezione dei dati.
7. Duomenų apsaugos pareigūnui negali būti duodami jokie nurodymai dėl jo pareigų atlikimo.
8. Kiekviena Bendrijos institucija ar įstaiga pagal šio reglamento priedo nuostatas priima papildomas, su duomenų apsaugos pareigūnu susijusias įgyvendinimo taisykles. Įgyvendinimo taisyklės pirmiausia turi nustatyti duomenų apsaugos pareigūno uždavinius, pareigas ir įgaliojimus.
Articolo 23
25 straipsnis
Trattamento di dati personali per conto del responsabile del trattamento
Pranešimas duomenų apsaugos pareigūnui
1. Quando il trattamento viene eseguito per conto del responsabile del trattamento questi sceglie un incaricato che fornisca adeguate garanzie in rapporto alle misure tecniche e organizzative di sicurezza previste dall'articolo 22 e si assicura dell'osservanza di tali misure.
1. Duomenų valdytojas turi iš anksto pranešti duomenų apsaugos pareigūnui apie bet kurį ar keletą tvarkymo veiksmų, skirtų vieninteliam ar keliems susijusiems tikslams.
2. Il trattamento per conto terzi è disciplinato da un contratto o da un atto giuridico che vincoli l'incaricato del trattamento al responsabile del trattamento e disponga in particolare che:
2. Teiktinoje informacijoje turi būti nurodyta:
a) l'incaricato del trattamento agisca soltanto su istruzioni del responsabile del trattamento;
a) duomenų valdytojo vardas ir pavardė, adresas bei institucijos ar įstaigos, kuriai konkrečiu tikslu pavesta tvarkyti asmens duomenis, organizacinė struktūra;
b) anche l'incaricato del trattamento sia soggetto agli obblighi di cui agli articoli 21 e 22, a meno che, a norma dell'articolo 16 o dell'articolo 17, paragrafo 3, secondo trattino, della direttiva 95/46/CE, l'incaricato del trattamento sia già soggetto agli obblighi di riservatezza e di sicurezza previsti dalla legislazione nazionale di uno degli Stati membri.
b) tvarkymo tikslas ar tikslai;
3. A fini probatori, le clausole del contratto o le disposizioni dell'atto giuridico inerenti alla protezione dei dati e gli obblighi relativi alle misure di cui all'articolo 22 sono stipulati per iscritto o in altra forma equivalente.
c) duomenų ar duomenų subjektų kategorija ar kategorijos, ar su jomis susijusios duomenų kategorijos;
d) tvarkymo veiksmo, kuriam yra skirti asmens duomenys, teisinis pagrindas;
SEZIONE 8
e) duomenų gavėjai ar jų kategorijos, kuriems galėtų būti atskleisti duomenys;
RESPONSABILE DELLA PROTEZIONE DEI DATI
f) bendro pobūdžio informacija apie įvairių asmens duomenų kategorijų tvarkymo veiksmų sustabdymui ir tų duomenų sunaikinimui skirtą laiką;
Articolo 24
g) siūlomi duomenų perdavimai į trečiąsias šalis ar tarptautines organizacijas;
Nomina e mandato del responsabile della protezione dei dati
h) bendras aprašas, padedantis atlikti išankstinį įvertinimą siekiant nustatyti priemonių, kurių buvo imtasi 22 straipsnyje nustatyta tvarka, tinkamumą užtikrinant tvarkymo saugumą.
1. Ogni istituzione ed organismo della Comunità nomina almeno un responsabile della protezione dei dati personali con il mandato di:
3. Apie kiekvieną pasikeitimą, turintį įtakos šio straipsnio 2 dalyje minėtai informacijai, nedelsiant pranešama duomenų apsaugos pareigūnui.
a) garantire che i responsabili del trattamento e gli interessati siano informati dei propri diritti ed obblighi ai sensi del presente regolamento;
26 straipsnis
b) rispondere alle richieste del garante europeo della protezione dei dati e, nell'ambito delle sue competenze, cooperare con il garante europeo della protezione dei dati su richiesta di quest'ultimo o di propria iniziativa;
Registras
c) garantire in maniera indipendente che le disposizioni del presente regolamento vengano applicate all'interno dell'istituzione o organismo di cui fa parte;
Kiekvienas duomenų apsaugos pareigūnas tvarko duomenų tvarkymo veiksmų, apie kuriuos pranešama šio reglamento 25 straipsnyje nustatyta tvarka, registrą.
d) tenere il registro delle operazioni effettuate dal responsabile del trattamento, riportandovi le informazioni di cui all'articolo 25, paragrafo 2;
Registruose nurodoma bent jau šio reglamento 25 straipsnio 2 dalies a–g punktuose minima informacija. Registrus tiesiogiai ar netiesiogiai per Europos duomenų tvarkymo priežiūros pareigūną gali patikrinti bet kuris asmuo.
e) notificare al garante europeo della protezione dei dati i trattamenti che possono presentare rischi specifici ai sensi dell'articolo 27.
9 SKIRSNIS
Il responsabile garantisce in tal modo che i trattamenti non arrechino pregiudizio ai diritti e alle libertà degli interessati.
EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNO ATLIEKAMA IŠANKSTINĖ PATIKRA IR ĮSIPAREIGOJIMAS BENDRADARBIAUTI
2. Il responsabile della protezione dei dati è scelto in funzione delle sue qualità personali e professionali e, in particolare, delle sue conoscenze specifiche in materia di protezione dei dati.
27 straipsnis
3. La scelta del responsabile della protezione dei dati non deve dar luogo a un possibile conflitto di interessi tra la sua funzione di responsabile ed altre eventuali funzioni di ufficio, in particolare nell'ambito dell'applicazione delle disposizioni del presente regolamento.
Išankstinė patikra
4. Il responsabile della protezione dei dati è nominato per un periodo da due a cinque anni. Il suo mandato è rinnovabile; la durata complessiva del mandato non può superare i dieci anni. Può essere destituito dalle sue funzioni di responsabile della protezione dei dati dall'istituzione o organismo comunitario che lo ha nominato solo con il consenso del garante europeo della protezione dei dati, se non soddisfa più le condizioni richieste per l'esercizio delle sue funzioni.
1. Tvarkymo veiksmus, galinčius kelti konkrečią riziką duomenų subjektų teisėms ir laisvėms dėl jų pobūdžio, jų apimties ar tikslų, iš anksto patikrina Europos duomenų apsaugos priežiūros pareigūnas.
5. La nomina del responsabile della protezione dei dati è comunicata al garante europeo della protezione dei dati dall'istituzione o dall'organismo comunitario che lo ha nominato.
2. Tokią riziką gali kelti toliau paminėti veiksmai:
6. Il responsabile della protezione dei dati ottiene dall'istituzione o dall'organismo comunitario che lo ha nominato il personale e le risorse necessarie all'esercizio delle sue funzioni.
a) asmens duomenų apie sveikatą ir įtariamus nusikaltimus, nusikaltimus, teistumus ar saugos priemones tvarkymas;
7. Il responsabile della protezione dei dati non può ricevere alcuna istruzione per quanto riguarda l'esercizio delle sue funzioni.
b) tvarkymo veiksmai, kuriais siekiama įvertinti duomenų subjekto asmenines savybes, įskaitant jo veiksnumą, darbingumą ir elgesį;
8. Altre norme d'attuazione relative al responsabile della protezione dei dati sono adottate da ogni istituzione o organismo della Comunità nel rispetto delle disposizioni che figurano nell'allegato. Tali norme d'attuazione potranno in particolare riguardare le funzioni, gli obblighi e le competenze del responsabile della protezione dei dati.
c) tvarkymo veiksmai, leidžiantys sujungti skirtingais tikslais tvarkomus asmens duomenis nenumatytais nacionaliniuose ar Bendrijos teisės aktuose atvejais;
d) tvarkymo veiksmai, kuriais siekiama atimti asmenims teisę, naudą ar pašalinti juos iš sutarties.
Articolo 25
3. Išankstines patikras atlieka Europos duomenų apsaugos priežiūros pareigūnas gavęs duomenų apsaugos pareigūno pranešimą, kuris, kilus abejonėms dėl išankstinės patikros būtinybės, konsultuojasi su Europos duomenų apsaugos priežiūros pareigūnu.
Notificazione al responsabile della protezione dei dati
4. Per du mėnesius nuo pranešimo gavimo Europos duomenų apsaugos priežiūros pareigūnas turi pateikti savo nuomonę. Šis laikotarpis gali būti sustabdytas tol, kol Europos duomenų apsaugos priežiūros pareigūnas negaus papildomos jį dominančios informacijos. Jeigu klausimas yra sudėtingas, Europos duomenų apsaugos priežiūros pareigūno sprendimu šis laikas gali būti pratęstas dar dvejiems mėnesiams. Duomenų valdytojui apie šį sprendimą turi būti pranešta prieš pasibaigiant pirminiam dviejų mėnesių laikotarpiui.
1. Prima di eseguire uno o più trattamenti dei dati, destinati al conseguimento di una o più finalità correlate, il responsabile del trattamento ne informa il responsabile della protezione dei dati.
Jeigu nuomonė nebuvo pateikta per du mėnesius arba iki pratęsto laikotarpio pabaigos, manoma, kad ji yra palanki.
2. Le informazioni da fornire includono:
Jeigu Europos duomenų apsaugos priežiūros pareigūnas mano, kad duomenų tvarkymas, apie kurį buvo pranešta, gali pažeisti bet kurią šio reglamento nuostatą, tam tikrais atvejais jis pasiūlo, kaip išvengti tokio pažeidimo. Jeigu duomenų valdytojas atitinkamai nepataiso tam tikro duomenų tvarkymo veiksmo, Europos duomenų apsaugos priežiūros pareigūnas gali pasinaudoti šio reglamento 47 straipsnio 1 dalyje nustatyta tvarka jam suteiktais įgaliojimais.
a) il nome e l'indirizzo del responsabile del trattamento e l'indicazione dei servizi di un'istituzione o un organismo incaricati del trattamento di dati personali per una particolare finalità;
5. Europos duomenų apsaugos priežiūros pareigūnas tvarko visų duomenų tvarkymo veiksmų, apie kuriuos jam buvo pranešta šio straipsnio 2 dalyje nustatyta tvarka, registrą. Registre nurodoma šio reglamento 25 straipsnyje minėta informacija, o pats registras gali būti viešai patikrintas.
b) la finalità o le finalità del trattamento;
28 straipsnis
c) una descrizione della categoria o delle categorie di interessati e dei pertinenti dati o categorie di dati;
Konsultavimas
d) il fondamento giuridico del trattamento al quale sono destinati i dati;
1. Bendrijos institucijos ir įstaigos Europos duomenų apsaugos priežiūros pareigūną informuoja apie rengiamas administracines priemones, susijusias su atskiros Bendrijos institucijos ar įstaigos ar kartu su kitomis institucijomis tvarkomais asmens duomenimis.
e) i destinatari o le categorie di destinatari ai quali possono essere comunicati i dati;
2. Komisija priimdama siūlomą įstatymo projektą dėl asmens teisių ir laisvių apsaugos tvarkant asmens duomenis konsultuojasi su Europos duomenų apsaugos priežiūros pareigūnu.
f) un'indicazione generale dei termini ultimi per bloccare e cancellare le diverse categorie di dati;
29 straipsnis
g) i trasferimenti di dati previsti verso paesi terzi o organizzazioni internazionali;
Įsipareigojimas teikti informaciją
h) una descrizione generale che consenta una prima valutazione dell'adeguatezza delle misure adottate in forza dell'articolo 22 per garantire la sicurezza del trattamento.
Bendrijos institucijos ir įstaigos informuoja Europos duomenų apsaugos priežiūros pareigūną apie papildomas priemones, kurių buvo imtasi atsižvelgus į šio reglamento 46 straipsnio h punkte paminėtus jo sprendimus ar įgaliojimus.
3. Il responsabile della protezione dei dati deve essere informato senza indugio di ogni modifica relativa alle informazioni di cui al paragrafo 2.
30 straipsnis
Įsipareigojimas bendradarbiauti
Articolo 26
Europos duomenų apsaugos priežiūros pareigūno prašymu duomenų valdytojai padeda jam atlikti savo pareigas, visų pirma teikdami šio reglamento 47 straipsnio 2 dalies a punkte nurodytą informaciją ir suteikdami šio reglamento 47 straipsnio 2 dalies b punkte numatytą teisę.
Registro
31 straipsnis
Ogni responsabile della protezione dei dati tiene un registro dei trattamenti notificati a norma dell'articolo 25.
Įsipareigojimas reaguoti į pareiškimus
Il registro riporta almeno le informazioni di cui all'articolo 25, paragrafo 2, lettere da a) a g). Il registro può essere consultato da chiunque direttamente o indirettamente tramite il garante europeo della protezione dei dati.
Atsižvelgdamas į šio reglamento 47 straipsnio 1 dalies b punkte numatytus Europos duomenų apsaugos priežiūros pareigūno įgaliojimus, atitinkamas duomenų valdytojas per priežiūros pareigūno nustatytą atitinkamą laiką pastarajam pareiškia savo nuomonę. Atsakydamas nurodo priemones, kurių, atsižvelgiant į Europos duomenų apsaugos priežiūros pareigūno pastabas, buvo imtasi, jeigu iš viso buvo imtasi.
III SKYRIUS
SEZIONE 9
TEISĖS GYNIMO PRIEMONĖS
CONTROLLO PREVENTIVO DA PARTE DEL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI E OBBLIGO DI COLLABORAZIONE
32 straipsnis
Articolo 27
Teisės gynimo priemonės
Controllo preventivo
1. Europos Bendrijų Teisingumo Teismas yra kompetentingas nagrinėti visus ginčus, susijusius su šio reglamento nuostatomis, įskaitant ieškinius atlyginti nuostolius.
1. I trattamenti che possono presentare rischi specifici per i diritti e le libertà degli interessati, per la loro natura, oggetto o finalità sono soggetti a controllo preventivo da parte del garante europeo della protezione dei dati.
2. Nepažeisdamas jokios teisminės teisės gynimo priemonės, kiekvienas duomenų subjektas gali Europos duomenų apsaugos priežiūros pareigūnui paduoti skundą, jeigu jis mano, kad Bendrijos institucijai ar įstaigai tvarkant jo asmens duomenis buvo pažeista Sutarties 286 straipsnyje numatyta teisė.
2. Possono presentare tali rischi i seguenti trattamenti:
Jeigu per šešis mėnesius Europos duomenų apsaugos priežiūros pareigūnas neatsako, skundas laikomas atmestu.
a) i trattamenti di dati relativi alla salute e quelli relativi a sospetti, infrazioni, condanne penali o misure di sicurezza;
3. Ieškinys dėl Europos duomenų apsaugos priežiūros pareigūno sprendimų, turi būti paduodamas Europos Bendrijų Teisingumo Teismui.
b) i trattamenti destinati a valutare aspetti della personalità degli interessati, inclusi aspetti quali capacità, efficienza e comportamento;
4. Kiekvienas asmuo, patyręs žalą dėl neteisėto tvarkymo veiksmo arba bet kurio kito su šiuo reglamentu nesuderinto veiksmo, turi teisę Sutarties 288 straipsnyje nustatyta tvarka gauti žalos atlyginimą.
c) i trattamenti che consentono delle interconnessioni tra i dati trattati per finalità diverse e non previste dalla normativa nazionale o comunitaria;
33 straipsnis
d) i trattamenti volti ad escludere taluno dal beneficio di un diritto, di una prestazione o della conclusione di un contratto.
Bendrijos darbuotojų skundai
3. I controlli preventivi sono effettuati dal garante europeo della protezione dei dati previa notificazione da parte del responsabile della protezione dei dati, il quale, in caso di dubbio circa la necessità di un controllo preventivo, consulta il garante europeo della protezione dei dati.
Kiekvienas Bendrijos institucijoje ar įstaigoje dirbantis asmuo, nesinaudodamas oficialiais kanalais, gali Europos duomenų apsaugos priežiūros pareigūnui paduoti skundą dėl šio reglamento nuostatų, reglamentuojančių asmens duomenų tvarkymą, tariamo pažeidimo. Nė vienas asmuo negali nukentėti dėl Europos duomenų apsaugos priežiūros pareigūnui paduoto skundo, kuriame tvirtinama, kad buvo pažeistos asmens duomenų tvarkymą reglamentuojančios nuostatos.
4. Il garante europeo della protezione dei dati emette un parere entro due mesi dal ricevimento della notificazione. Il periodo può essere sospeso fino a quando il garante europeo della protezione dei dati non abbia ricevuto le ulteriori informazioni richieste. Se la complessità del fascicolo lo richiede, detto termine può essere prorogato per altri due mesi con decisione del garante europeo della protezione dei dati. La decisione in questione è notificata al responsabile del trattamento prima dello scadere del periodo iniziale di due mesi.
IV SKYRIUS
La mancata adozione di un parere entro il termine di due mesi, eventualmente prorogato, equivale a un parere favorevole.
ASMENS DUOMENŲ IR PRIVATAUS GYVENIMO APSAUGA VIDAUS TELEKOMUNIKACIJŲ TINKLUOSE
Se a giudizio del garante europeo della protezione dei dati il trattamento notificato rischia di comportare una violazione di qualche disposizione del presente regolamento, egli formula ove necessario proposte per evitare tale violazione. Se il responsabile del trattamento non modifica il trattamento stesso di conseguenza, il garante europeo della protezione dei dati può esercitare i poteri che gli conferisce l'articolo 47, paragrafo 1.
34 straipsnis
5. Il garante europeo della protezione dei dati tiene un registro di tutti i trattamenti che gli sono stati notificati a norma del paragrafo 2. Il registro contiene le informazioni enumerate all'articolo 25. Esso può essere consultato da chiunque.
Taikymo sritis
Nepažeidžiant kitų šio reglamento nuostatų, šis skyrius taikomas asmens duomenų tvarkymui ryšium su Bendrijos institucijos ar įstaigos tvarkomų telekomunikacijų tinklų ar galinių įrenginių naudojimu.
Articolo 28
Šiame skyriuje "naudotojas" — fizinis asmuo, naudojantis Bendrijos institucijos ar įstaigos tvarkomą telekomunikacijų tinklą ar galinius įrenginius.
Consultazione
35 straipsnis
1. Le istituzioni e gli organismi comunitari informano il garante europeo della protezione dei dati al momento di elaborare provvedimenti amministrativi in tema di trattamento di dati personali che interessino un'istituzione o un organismo della Comunità singolarmente o congiuntamente.
Saugumas
2. Al momento dell'adozione di una proposta legislativa sulla tutela dei diritti e delle libertà fondamentali delle persone in relazione al trattamento di dati personali, la Commissione consulta il garante europeo della protezione dei dati.
1. Bendrijos institucijos ir įstaigos turi imtis tinkamų techninių ir organizacinių priemonių tam, kad užtikrintų saugų telekomunikacijų tinklų ir galinių įrenginių naudojimą, prireikus — kartu su viešai prieinamų telekomunikacijų paslaugų teikėjais ar bendrųjų telekomunikacijų tinklų operatoriais. Atsižvelgiant į minėtų priemonių šiuolaikiškumą ir jų įgyvendinimo išlaidas, jos turi užtikrinti keliamą grėsmę atitinkantį saugumo lygį.
2. Iškilus konkrečiai tinklo ir galinio įrenginio saugumo pažeidimo rizikai, atitinkama Bendrijos institucija ar įstaiga informuoja naudotojus apie tą riziką ir visas galimas teisės gynimo priemones bei alternatyvius ryšio būdus.
Articolo 29
36 straipsnis
Obbligo d'informazione
Ryšio konfidencialumas
Le istituzioni e gli organismi comunitari informano il garante europeo della protezione dei dati delle misure adottate in seguito alle decisioni o autorizzazioni di cui all'articolo 46, lettera h).
Bendrijos institucijos ir įstaigos ryšio konfidencialumą užtikrina telekomunikacijų tinklais ir galiniais įrenginiais pagal bendruosius Bendrijos teisės principus.
37 straipsnis
Articolo 30
Srauto ir sąskaitų duomenys
Obbligo di collaborare
1. Su naudotojais susiję srauto duomenys, kurie yra tvarkomi ir kaupiami nustatant skambučius ir per telekomunikacijų tinklus palaikomą kitą ryšį, nepažeidžiant šio straipsnio 2, 3 ir 4 dalių, pasibaigus skambučiui ar kitam ryšiui yra sunaikinami arba padaromi anonimiškais.
A richiesta del garante europeo della protezione dei dati, i responsabili del trattamento lo assistono nell'esercizio delle sue funzioni, fornendogli in particolare le informazioni di cui all'articolo 47, paragrafo 2, lettera a), e accordandogli l'accesso di cui all'articolo 47, paragrafo 2, lettera b).
2. Prireikus su Europos duomenų apsaugos priežiūros pareigūnu suderintame sąraše nurodyti srauto duomenys gali būti tvarkomi tik telekomunikacijų biudžeto ir srauto valdymo tikslu, įskaitant patikrinimą, ar telekomunikacijų sistemos yra naudojamos teisėtai. Šie duomenys kuo greičiau, bet ne vėliau nei praėjus šešiems mėnesiams nuo jų surinkimo, turi būti sunaikinti arba padaryti anonimiškais, jeigu juos reikia saugoti ilgiau, kad būtų galima nustatyti, įgyvendinti ar ginti teisę, kuri gali būti teisme nagrinėjamo teisėto reikalavimo pagrindas.
3. Srauto ir sąskaitų duomenis gali tvarkyti tik asmenys, atsakingi už sąskaitų pateikimą, srauto ir biudžeto valdymą.
Articolo 31
4. Telekomunikacijų tinklų naudotojai dėl skambučių turi teisę gauti nedetalias sąskaitas ar kitus dokumentus dėl skambučių.
Obbligo di rispondere ai rilievi
38 straipsnis
A seguito dell'esercizio dei poteri da parte del garante europeo della protezione dei dati a norma dell'articolo 47, paragrafo 1, lettera b), il responsabile del trattamento in questione gli comunica il proprio punto di vista entro un termine ragionevole fissato dal garante europeo della protezione dei dati. Il parere comprende anche una descrizione degli eventuali provvedimenti presi a seguito delle osservazioni del garante europeo della protezione dei dati.
Naudotojų sąrašai
1. Spausdintuose ar elektroniniuose abonentų sąrašuose nurodyti asmens duomenys ir teisė pasinaudoti tokiais naudotojų sąrašais griežtai apribota tokia apimtimi, kuri būtina konkrečiais sąrašų tikslais.
CAPO III
2. Bendrijos institucijos ir įstaigos imasi visų priemonių, būtinų, kad tuose sąrašuose įtraukti asmens duomenys nebūtų naudojami tiesioginės rinkodaros tikslais, nepaisant to, ar jie yra viešai prieinami ar ne.
MEZZI DI RICORSO
39 straipsnis
Articolo 32
Ryšio linijos, iš kurios skambinama ir į kurią skambinama, nustatymo galimybė ir apribojimas
Mezzi di ricorso
1. Jeigu galima nustatyti ryšio liniją, iš kurios skambinama, skambinančiam naudotojui suteikiama galimybė paprastomis priemonėmis nemokamai panaikinti galimybę nustatyti ryšio liniją, iš kurios skambinama.
1. La Corte di giustizia delle Comunità europee è competente a conoscere delle controversie relative alle disposizioni del presente regolamento, incluse le azioni per risarcimento del danno.
2. Jeigu galima nustatyti ryšio liniją, iš kurios skambinama, naudotojui, kuriam skambinama, suteikiama galimybė paprastomis priemonėmis nemokamai neleisti nustatyti ryšio linijos, iš kurios skambinama.
2. Fatta salva la possibilità di ricorso giurisdizionale, qualunque interessato può presentare un reclamo al garante europeo della protezione dei dati se ritiene che i diritti riconosciutigli a norma dell'articolo 286 del trattato siano stati violati in seguito a un trattamento di dati personali che lo riguardano effettuato da un'istituzione o da un organismo comunitario.
3. Jeigu galima nustatyti ryšio liniją, į kurią skambinama, naudotojui, kuriam skambinama, suteikiama galimybė paprastomis priemonėmis ir nemokamai panaikinti galimybę skambinančiam naudotojui nustatyti ryšio liniją, į kurią skambinama.
La mancata risposta del garante europeo della protezione dei dati entro sei mesi equivale a una decisione di rigetto del reclamo.
4. Jeigu galima nustatyti ryšio liniją, iš kurios ir į kurią skambinama, Bendrijos institucijos ir įstaigos apie tai informuoja naudotojus ir juos supažindina su šio straipsnio 1, 2 ir 3 dalyse nurodytomis galimybėmis.
3. Avverso le decisioni del garante europeo della protezione dei dati può essere proposto ricorso dinanzi alla Corte di giustizia delle Comunità europee.
40 straipsnis
4. Chiunque abbia subito un danno cagionato da un trattamento illecito o da qualsiasi altro atto incompatibile con le disposizioni del presente regolamento ha il diritto di ottenere il risarcimento del danno subito a norma dell'articolo 288 del trattato.
Leidžiančios nukrypti nuostatos
Bendrijos institucijos ir įstaigos užtikrina, kad būtų nustatyta skaidri tvarka, reguliuojanti būdą, kuriuo jos gali atsisakyti panaikinti galimybę nustatyti ryšio liniją, iš kurios skambinama:
Articolo 33
a) laikinai, gavusios naudotojo prašymą nustatyti piktybiškus ar erzinančius skambučius;
Reclami del personale comunitario
b) konkrečios linijos atveju organizacijoms, kurios aptarnauja pagalbos skambučius, kad būtų galima atsakyti į tokius skambučius.
Qualsiasi persona alle dipendenze di un'istituzione o di un organismo della Comunità può presentare un reclamo al garante europeo della protezione dei dati senza seguire la via gerarchica per una asserita violazione delle norme del presente regolamento relative al trattamento dei dati personali. Nessun pregiudizio può derivare ad alcuno dalla presentazione al garante europeo della protezione dei dati di un reclamo relativo ad un'asserita violazione delle norme sul trattamento dei dati personali.
V SKYRIUS
NEPRIKLAUSOMA PRIEŽIŪROS INSTITUCIJA: EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNAS
CAPO IV
41 straipsnis
PROTEZIONE DEI DATI PERSONALI E TUTELA DELLA VITA PRIVATA NELL'AMBITO DELLE RETI INTERNE DI TELECOMUNICAZIONI
Europos duomenų apsaugos priežiūros pareigūnas
Articolo 34
1. Šiuo reglamentu įsteigiama nepriklausoma priežiūros institucija, vadinama Europos duomenų apsaugos priežiūros pareigūnu.
Campo d'applicazione
2. Europos duomenų apsaugos priežiūros pareigūnas atsako už tai, kad būtų užtikrinta, jog Bendrijos institucijos ir įstaigos, tvarkydamos asmens duomenis, gerbia fizinių asmenų pagrindines teises ir laisves, svarbiausia — jų teisę į privataus gyvenimo neliečiamumą.
Fatte salve le altre disposizioni del presente regolamento, al trattamento di dati personali connesso con l'uso di reti o terminali di telecomunicazione che funzionano sotto il controllo di un'istituzione o di un organismo comunitario si applica il presente Capo.
Europos duomenų apsaugos priežiūros pareigūnas atsako už šio reglamento ir visų kitų Bendrijos aktų, reglamentuojančių fizinių asmenų pagrindinių teisių ir laisvių apsaugą Bendrijos institucijai ar įstaigai tvarkant asmens duomenis, nuostatų vykdymo priežiūrą ir užtikrina jų taikymą bei Bendrijos institucijų, įstaigų ir duomenų subjektų konsultavimą visais su asmens duomenų tvarkymu susijusiais klausimais. Tais tikslais jis vykdo šio reglamento 46 straipsnyje nurodytas pareigas ir 47 straipsnyje suteiktus įgaliojimus.
Ai fini del presente Capo per "utente" s'intende qualsiasi persona fisica che si serve di una rete o di un terminale di telecomunicazione che funzionano sotto il controllo di un'istituzione o di un organismo comunitario.
42 straipsnis
Paskyrimas
Articolo 35
1. Europos Parlamentas ir Taryba bendromis pastangomis vadovaudamiesi Komisijos parengtu sąrašu paskiria Europos duomenų apsaugos priežiūros pareigūną penkerių metų kadencijai tik po šioms pareigoms eiti paskelbto viešo konkurso.
Sicurezza
Ta pačia tvarka ir tos pačios trukmės kadencijai paskirtas priežiūros pareigūno pavaduotojas padeda priežiūros pareigūnui eiti pastarojo pareigas ir pavaduoja jį, kai jo nėra arba jis negali eiti savo pareigų.
1. Le istituzioni e gli organismi comunitari adottano appropriate misure di natura tecnica ed organizzativa per garantire un uso sicuro delle reti e dei terminali di telecomunicazioni, all'occorrenza in collaborazione con i fornitori di servizi di telecomunicazioni accessibili al pubblico e/o con i fornitori di reti di telecomunicazioni pubbliche. Tenuto conto delle possibilità tecniche più recenti e dei costi da sostenere per l'adeguamento, le suddette misure devono assicurare un livello di sicurezza adeguato al rischio esistente.
2. Europos duomenų apsaugos priežiūros pareigūnas parenkamas iš tokių asmenų, kurių nepriklausomumas nekelia abejonių, kurie turi pripažintą patirtį ir kvalifikaciją, būtiną eiti Europos duomenų apsaugos priežiūros pareigūno pareigas, pavyzdžiui, dėl to, kad jie priklauso arba priklausė Direktyvos 95/46/EB 28 straipsnyje minėtoms priežiūros institucijoms.
2. Qualora sussistano particolari rischi di violazioni della sicurezza della rete e dei terminali, l'istituzione o l'organismo comunitario in questione informano gli utenti in merito a tali rischi ed alle possibilità di contromisure e di mezzi di comunicazione alternativi.
3. Europos duomenų apsaugos priežiūros pareigūno kadencija gali būti atnaujinta.
4. Išskyrus Europos duomenų apsaugos priežiūros pareigūno pakeitimą įprasta tvarka ar jo mirties atveju, jo kadencija baigiasi jam atsistatydinus šio straipsnio 5 dalyje nustatyta tvarka arba priverstinai išeinant į pensiją.
Articolo 36
5. Teisingumo Teismas Europos Parlamento, Tarybos ar Komisijos prašymu gali Europos duomenų apsaugos priežiūros pareigūną atleisti iš pareigų arba atimti iš jo teisę į pensiją arba kitas išmokas, jeigu jis nebeatitinka jo pareigoms nustatytų sąlygų arba yra kaltas dėl rimto nusižengimo.
Riservatezza delle comunicazioni
6. Jeigu Europos duomenų apsaugos priežiūros pareigūnas yra pakeičiamas įprasta tvarka arba savanoriškai atsistatydina iš pareigų, nepaisant to, jis ir toliau eina savo pareigas, kol yra pakeičiamas.
Le istituzioni e gli organismi comunitari garantiscono la riservatezza delle comunicazioni effettuate tramite le reti e i terminali di telecomunicazioni nel rispetto dei principi generali del diritto comunitario.
7. Europos duomenų apsaugos priežiūros pareigūnui taip pat yra taikomi Europos Bendrijų Privilegijų ir imunitetų protokolo 12–15 ir 18 straipsniai.
8. Šio straipsnio 2–7 dalys taikomos ir priežiūros pareigūno pavaduotojui.
Articolo 37
43 straipsnis
Dati relativi al traffico delle comunicazioni e alla fatturazione
Nuostatai ir bendrosios sąlygos, reglamentuojančios Europos duomenų apsaugos priežiūros pareigūno pareigų atlikimą, darbuotojus ir finansinius išteklius
1. Fatti salvi i paragrafi 2, 3 e 4, i dati sul traffico delle comunicazioni relativi agli utenti, che sono trattati e conservati per stabilire le chiamate ed altri collegamenti sulla rete di telecomunicazioni, sono cancellati o resi anonimi contestualmente alla cessazione della chiamata o di altro collegamento.
1. Europos Parlamentas, Taryba ir Komisija bendromis pastangomis parengia nuostatus ir nustato bendrąsias sąlygas, reguliuojančias Europos duomenų apsaugos priežiūros pareigūno pareigas (kompetenciją), svarbiausia — jo atlyginimą, pašalpas ir visas kitas vietoj atlygio gaunamas išmokas.
2. Se necessario, i dati sul traffico indicati in un elenco approvato dal garante europeo della protezione dei dati possono essere sottoposti a trattamento a fini di gestione del bilancio e del traffico delle telecomunicazioni, nonché di verifica dell'utilizzazione autorizzata del sistema di telecomunicazioni. Tali dati dovranno essere cancellati o resi anonimi non appena possibile e non oltre sei mesi dalla loro raccolta, a meno che la loro ulteriore conservazione non sia necessaria all'accertamento, all'esercizio o alla difesa di un diritto, in una causa pendente in sede giudiziaria.
2. Už biudžetą atsakanti institucija užtikrina, kad Europos duomenų apsaugos priežiūros pareigūnui jo darbams atlikti būtų paskirti būtini darbuotojai ir skirtos atitinkamos lėšos.
3. I trattamenti dei dati pertinenti al traffico delle comunicazioni e alla fatturazione devono essere effettuati unicamente da persone incaricate di gestire la fatturazione, il traffico o il bilancio.
3. Europos Sąjungos bendrojo biudžeto VIII skirsnyje atskira biudžeto eilute nurodytas Europos duomenų apsaugos priežiūros pareigūno biudžetas.
4. Gli utenti delle reti di telecomunicazioni hanno il diritto di richiedere fatture o altri resoconti non dettagliati delle chiamate effettuate.
4. Europos duomenų apsaugos priežiūros pareigūnui padeda sekretoriatas. Sekretoriato pareigūnus ir kitus darbuotojus skiria Europos duomenų apsaugos priežiūros pareigūnas; jų viršininkas yra Europos duomenų apsaugos priežiūros pareigūnas ir jie vykdo tik jo nurodymus. Jų skaičius yra nustatomas kiekvienais metais planuojant biudžetą.
5. Europos duomenų apsaugos priežiūros sekretoriato pareigūnai ir kiti darbuotojai laikosi Europos Bendrijų pareigūnams ir kitiems tarnautojams taikomų taisyklių ir nuostatų.
Articolo 38
6. Europos duomenų apsaugos priežiūros pareigūnas, spręsdamas sekretoriato darbuotojų klausimus, turi tą patį statusą, kaip ir Europos Bendrijų pareigūnų pareigybinių nuostatų 1 straipsnyje apibrėžtos institucijos.
Elenchi di utenti
44 straipsnis
1. I dati personali contenuti in elenchi cartacei o elettronici di utenti e l'accesso a detti elenchi sono limitati allo stretto necessario ai fini specifici degli elenchi.
Nepriklausomumas
2. Le istituzioni e gli organismi comunitari prendono le misure necessarie per impedire che i dati personali contenuti in tali elenchi siano utilizzati a fini di diffusione commerciale diretta, indipendentemente dal fatto che gli elenchi siano o meno accessibili al pubblico.
1. Europos duomenų apsaugos priežiūros pareigūnas savo pareigas atlieka visiškai nepriklausomai.
2. Europos duomenų apsaugos priežiūros pareigūnas eidamas savo pareigas nei siekia gauti kitų nurodymus, nei juos vykdo.
Articolo 39
3. Europos duomenų apsaugos priežiūros pareigūnas nesiima jokių su jo pareigomis nesuderinamų veiksmų ir savo kadencijos metu neužsiima jokia kita veikla, nepaisant to, ar ji būtų pelninga ar ne.
Identificazione della linea chiamante e della linea chiamata e restrizione di tale funzione
4. Europos duomenų apsaugos priežiūros pareigūnas pasibaigus kadencijai elgiasi dorai ir protingai, sutikdamas dirbti kitose pareigose ir gauti atlyginimą.
1. Qualora sia offerto il servizio di identificazione della linea chiamante, l'utente chiamante deve poterlo disattivare facilmente e senza oneri.
45 straipsnis
2. Qualora sia offerto il servizio di identificazione della linea chiamante, l'utente chiamato deve poter disattivare facilmente e senza oneri l'identificazione delle chiamate in entrata.
Profesinė paslaptis
3. Qualora sia offerto il servizio di identificazione della linea chiamata, l'utente chiamato deve poter disattivare tale identificazione presso il chiamante facilmente e senza oneri.
Europos duomenų apsaugos priežiūros pareigūnas ir jo darbuotojai kadencijos metu ir jai pasibaigus įsipareigoja saugoti su bet kuria konfidencialia informacija susijusią profesinę paslaptį, kurią jie sužinojo eidami savo tarnybines pareigas.
4. Qualora sia offerto il servizio di identificazione della linea chiamante o chiamata, le istituzioni e gli organismi comunitari informano gli utenti di questa possibilità e di quelle di cui ai paragrafi 1, 2 e 3.
46 straipsnis
Pareigos
Articolo 40
Europos duomenų apsaugos priežiūros pareigūnas privalo:
Deroghe
a) nagrinėti ir tirti skundus bei per protingą terminą informuoti duomenų subjektą apie išvadas;
Le istituzioni e gli organismi comunitari provvedono affinché procedure trasparenti disciplinino il modo in cui possono scavalcare la disattivazione dell'identificazione della linea chiamante:
b) savo iniciatyva arba remdamasis skundu, vykdyti tyrimus ir per protingą laiką informuoti duomenų subjektus apie jų išvadas;
a) per un periodo determinato, quando un utente chieda l'identificazione di chiamate moleste o malintenzionate;
c) prižiūrėti ir užtikrinti, kad būtų taikomos šio reglamento ir visų kitų Bendrijos teisės aktų nuostatos dėl fizinių asmenų apsaugos, susijusios su Bendrijos institucijos ar įstaigos asmens duomenų tvarkymu, išskyrus Europos Bendrijų Teisingumo Teismą, kai jis vykdo teismo funkcijas;
b) per linee determinate, nel caso di organizzazioni che rispondono a chiamate d'emergenza, al fine di dare seguito a tali chiamate.
d) savo iniciatyva arba suteikdamas konsultaciją, visas Bendrijos institucijas ir įstaigas konsultuoja visais su asmens duomenų tvarkymu susijusiais klausimais, pirmiausia prieš joms pradedant rengti vidaus taisykles, susijusias su pagrindinių teisių ir laisvių apsauga, atsižvelgiant į asmens duomenų tvarkymą;
e) stebėti, kiek atitinkamų įvykių raida turi poveikį asmens duomenų apsaugai, pirmiausia informacijos ir ryšio technologijų raidą;
CAPO V
f) i) šalyse, kurioms taikoma direktyva, bendradarbiauti su Direktyvos 95/46/EB 28 straipsnyje minėtomis nacionalinėmis priežiūros institucijomis tiek, kiek tai būtina jų atitinkamoms pareigoms atlikti, pirmiausia keičiantis visa vertinga informacija, prašant tokios institucijos ar įstaigos įgyvendinti savo įgaliojimus arba atsakant į tokios institucijos ar įstaigos prašymą;
AUTORITÀ DI CONTROLLO INDIPENDENTE: IL GARANTE EUROPEO DELLA PROTEZIONE DEI DATI
ii) taip pat bendradarbiauti su duomenų apsaugos priežiūros įstaigomis, įsteigtomis Europos Sąjungos sutarties VI antraštinėje dalyje nustatyta tvarka, pirmiausia siekiant, kad normos ir procedūros, už kurių taikymą jos atsako, būtų taikomos nuosekliai;
Articolo 41
g) dalyvauti darbo grupės dėl asmenų apsaugos tvarkant asmens duomenis, įsteigtos Direktyvos 95/46/EB 29 straipsnyje nustatyta tvarka, darbe;
Garante europeo della protezione dei dati
h) nustatyti, pagrįsti ir paviešinti išimtis, apsaugos priemones, leidimus ir sąlygas, išvardytas 10 straipsnio 2 dalies b punkte, 4, 5 ir 6 dalyse, 12 straipsnio 2 dalyje, 19 straipsnyje ir 37 straipsnio 2 dalyje;
1. È istituita un'autorità di controllo indipendente denominata garante europeo della protezione dei dati.
i) tvarkyti tvarkymo veiksmų, apie kuriuos jam buvo pranešta pagal šio reglamento 27 straipsnio 2 dalį, registrą ir juos užregistruoti 27 straipsnio 5 dalyje nustatyta tvarka bei sudaryti galimybę susipažinti su duomenų apsaugos pareigūnų pagal 26 straipsnį tvarkomais registrais;
2. Il garante europeo della protezione dei dati ha il compito di garantire il rispetto dei diritti e delle libertà fondamentali delle persone fisiche, segnatamente del diritto alla vita privata, riguardo al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari.
j) atlikti tvarkymo veiksmo, apie kurį jam buvo pranešta, išankstinę patikrą;
Il garante europeo della protezione dei dati ha il compito di sorvegliare e assicurare l'applicazione del presente regolamento e di qualunque altro atto comunitario relativo alla tutela dei diritti e delle libertà fondamentali delle persone fisiche riguardo al trattamento dei dati personali da parte di un'istituzione o di un organismo comunitario, e di fornire alle istituzioni e agli organismi comunitari nonché agli interessati pareri su tutte le questioni relative al trattamento dei dati personali. A tal fine esso assolve agli obblighi previsti all'articolo 46 ed esercita i poteri attribuitigli dall'articolo 47.
k) nustatyti savo darbo tvarkos taisykles.
47 straipsnis
Articolo 42
Įgaliojimai
Nomina
1. Europos duomenų apsaugos priežiūros pareigūnas gali:
1. Il Parlamento europeo e il Consiglio nominano di comune accordo il garante europeo della protezione dei dati, per un periodo di cinque anni, in base ad un elenco predisposto dalla Commissione dopo un invito pubblico a presentare candidature.
a) konsultuoti duomenų subjektus dėl jų teisių įgyvendinimo;
Un garante aggiunto è nominato con la stessa procedura e per la stessa durata, con il compito di assistere il garante nell'esercizio delle sue funzioni e di sostituirlo in caso di assenza o impedimento.
b) perduoti klausimą duomenų valdytojui, jeigu tariamai buvo pažeistos asmens duomenų tvarkymą reglamentuojančios nuostatos, ir tam tikrais atvejais siūlyti, kaip ištaisyti tokį pažeidimą ir geriau apsaugoti duomenų subjektus;
2. Il garante europeo della protezione dei dati è scelto tra personalità che offrono ogni garanzia di indipendenza e che possiedono un'esperienza e delle competenze notorie per l'esercizio delle funzioni di garante europeo della protezione dei dati, come ad esempio il far parte o l'aver fatto parte delle autorità di controllo di cui all'articolo 28 della direttiva 95/46/CE.
c) reikalauti, kad būtų patenkinti prašymai įgyvendinti tam tikras teises susijusias su asmens duomenimis, jeigu tokie prašymai buvo atmesti pažeidus šio reglamento 13–19 straipsnius;
3. Il mandato del garante europeo della protezione dei dati è rinnovabile.
d) perspėti ar paraginti duomenų valdytoją;
4. Oltre che per la normale procedura di sostituzione o per decesso, il mandato del garante europeo della protezione dei dati cessa in caso di dimissioni o di provvedimento d'ufficio, a norma del paragrafo 5.
e) įsakyti ištaisyti, ištrinti ar sunaikinti visus duomenis ar sustabdyti jų tvarkymo veiksmus, jeigu jie buvo tvarkomi pažeidžiant asmens duomenų tvarkymą reglamentuojančias nuostatas, ir pranešti apie tokius veiksmus trečiosioms šalims, kurioms buvo atskleisti duomenys;
5. Il garante europeo della protezione dei dati può essere rimosso o privato del diritto a pensione o di altri vantaggi sostitutivi dalla Corte di giustizia su richiesta del Parlamento europeo, del Consiglio o della Commissione qualora non sia più in possesso dei requisiti necessari all'esercizio delle sue funzioni o abbia commesso una colpa grave.
f) laikinai ar galutinai uždrausti tvarkyti asmens duomenis;
6. In caso di normale avvicendamento o di dimissioni volontarie, il garante europeo della protezione dei dati resta comunque in carica fino all'atto della sua sostituzione.
g) perduoti klausimą atitinkamai Bendrijos institucijai ar įstaigai, o prireikus — Europos Parlamentui, Tarybai ir Komisijai;
7. Gli articoli da 12 a 15 e l'articolo 18 del protocollo sui privilegi e sulle immunità delle Comunità europee si applicano anche al garante europeo della protezione dei dati.
h) Sutarties nustatytomis sąlygomis perduoti klausimą Europos Bendrijų Teisingumo Teismui;
8. Al garante aggiunto si applicano i paragrafi da 2 a 7.
i) įstoti į Europos Bendrijų Teisingumo Teismo nagrinėjamą bylą.
2. Europos duomenų apsaugos priežiūros pareigūnas turi teisę:
Articolo 43
a) iš duomenų valdytojo arba Bendrijos institucijos ar įstaigos gauti priėjimą susipažinti su visais asmens duomenimis ir visa jo tyrimams atlikti būtina informacija;
Statuto e condizioni generali di esercizio delle funzioni di garante europeo della protezione dei dati, risorse umane e finanziarie
b) gauti leidimą įeiti į visas patalpas, kuriose duomenų valdytojas arba Bendrijos institucijos ar įstaiga dirba, jeigu yra pakankamas pagrindas manyti, kad ten yra vykdoma šiame reglamente numatyta veikla.
1. Il Parlamento europeo, il Consiglio e la Commissione fissano di comune accordo lo statuto e le condizioni generali di esercizio delle funzioni di garante europeo della protezione dei dati e, in particolare, la retribuzione, le indennità ed ogni altro compenso sostitutivo.
48 straipsnis
2. L'autorità di bilancio provvede a che il garante europeo della protezione dei dati disponga delle risorse umane e finanziarie necessarie per l'esercizio delle sue funzioni.
Veiklos ataskaita
3. Il bilancio assegnato al garante europeo della protezione dei dati figura su una linea specifica della sezione VIII del bilancio generale dell'Unione europea.
1. Europos duomenų apsaugos priežiūros pareigūnas Europos Parlamentui, Tarybai ir Komisijai pateikia savo veiklos metinę ataskaitą, tuo pačiu metu ją paskelbdamas viešai.
4. Il garante europeo della protezione dei dati è assistito da un segretariato. I funzionari e altri agenti sono nominati dal garante europeo della protezione dei dati che è il loro superiore gerarchico ed alle cui istruzioni sono tenuti a conformarsi. Il numero di detti funzionari ed agenti è stabilito ogni anno nell'ambito della procedura di bilancio.
2. Europos duomenų apsaugos priežiūros pareigūnas savo veiklos ataskaitą nusiunčia kitoms Bendrijos institucijoms ir įstaigoms, kurios gali teikti savo pastabas siekdamos, kad ši ataskaita būtų išnagrinėta Europos Parlamente, visų pirma dėl aprašytų priemonių, kurių buvo imtasi po to, kai Europos duomenų apsaugos priežiūros pareigūnas pagal 31 straipsnį pateikė savo pastabas.
5. I funzionari e gli altri agenti addetti al segretariato del garante europeo della protezione dei dati sono soggetti alla normativa relativa ai funzionari e agli altri agenti delle Comunità europee.
VI SKYRIUS
6. Per le questioni relative al personale alle sue dipendenze il garante europeo della protezione dei dati è equiparato alle istituzioni comunitarie ai sensi dell'articolo 1 dello statuto dei funzionari delle Comunità europee.
BAIGIAMOSIOS NUOSTATOS
49 straipsnis
Articolo 44
Sankcijos
Indipendenza
Jeigu pareigūnas ar kitas Europos Bendrijų tarnautojas tyčia ar per aplaidumą nevykdo šiame reglamente nustatytų įsipareigojimų, pagal Europos Bendrijų pareigūnų pareigybinių nuostatų normas ir procedūras arba kitiems tarnautojams taikomas darbo sutarties sąlygas jam gali būti iškelta drausminė byla.
1. Il garante europeo della protezione dei dati esercita le sue funzioni in piena indipendenza.
50 straipsnis
2. Nell'adempimento delle sue funzioni il garante europeo della protezione dei dati non sollecita né accetta istruzioni da alcuno.
Pereinamasis laikotarpis
3. Per tutta la durata del mandato, il garante europeo della protezione dei dati si astiene da qualunque azione incompatibile con i suoi doveri e non può esercitare alcuna altra attività professionale, remunerata o meno.
Bendrijos institucijos ir įstaigos užtikrina, kad per vienerius nuo šios dienos metus šio reglamento įsigaliojimo dieną atliekami duomenų tvarkymo veiksmai būtų suderinti su šio reglamento nuostatomis.
4. Al termine del mandato il garante europeo della protezione dei dati agisce con integrità e discrezione nell'accettazione di nomine e altri benefici.
51 straipsnis
Įsigaliojimas
Articolo 45
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Bendrijų Oficialiajame leidinyje.
Segreto professionale
Šis reglamentas yra privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Durante e dopo il mandato il garante europeo della protezione dei dati ed il personale alle sue dipendenze sono tenuti al segreto professionale in merito alle informazioni riservate cui hanno avuto accesso durante l'esercizio delle loro funzioni.
Priimta Briuselyje, 2000 m. gruodžio 18 d.
Articolo 46
Europos Parlamento vardu
Funzioni
Pirmininkas
Il garante europeo della protezione dei dati assolve i seguenti compiti:
N. Fontaine
a) tratta i reclami e compie i relativi accertamenti, e ne comunica l'esito agli interessati entro un termine ragionevole;
Tarybos vardu
b) svolge indagini di propria iniziativa o in seguito a un reclamo e ne comunica l'esito agli interessati entro un termine ragionevole;
Pirmininkas
c) sorveglia e garantisce l'applicazione del presente regolamento e di qualunque altro atto comunitario relativo alla tutela delle persone fisiche riguardo al trattamento dei dati personali da parte di un'istituzione o di un organismo comunitario, fatta eccezione per la Corte di giustizia delle Comunità europee nell'esercizio delle sue funzioni giurisdizionali;
D. Voynet
d) consiglia le istituzioni e gli organismi comunitari, di propria iniziativa o su richiesta, in ordine a qualsiasi argomento relativo al trattamento di dati personali, in particolare prima che essi adottino regolamentazioni interne relative alla tutela dei diritti e delle libertà fondamentali riguardo al trattamento di dati personali;
[1] OL C 376E, 1999 12 28, p. 24.
e) sorveglia l'evoluzione delle tecnologie che presentano un interesse, se ed in quanto incidenti sulla protezione dei dati personali, in particolare l'evoluzione delle tecnologie dell'informazione e della comunicazione;
[2] OL C 51, 2000 2 23, p. 48.
f) i) collabora con le autorità nazionali di controllo di cui all'articolo 28 della direttiva 95/46/CE dei paesi cui si applica tale direttiva se ed in quanto ciò risulti necessario per l'adempimento dei rispettivi obblighi, in particolare scambiando ogni informazione utile, chiedendo a dette autorità o organi di esercitare le loro funzioni o rispondendo a loro richieste;
[3] 2000 m. lapkričio 14 d. Europos Parlamento nuomonė ir 2000 m. lapkričio 30 d. Tarybos sprendimas.
ii) collabora altresì con gli organi di controllo della protezione dei dati istituiti in virtù del titolo VI del trattato sull'Unione europea, in particolare per rendere più coerente l'applicazione delle norme e procedure che sono rispettivamente incaricati di fare osservare;
[4] OL L 281, 1995 11 23, p. 31.
g) partecipa alle attività del "Gruppo per la tutela delle persone con riguardo al trattamento dei dati personali", istituito dall'articolo 29 della direttiva 95/46/CE;
[5] OL L 24, 1998 1 30, p. 1.
h) determina, motiva e rende pubbliche le deroghe, le garanzie, le autorizzazioni e le condizioni di cui all'articolo 10, paragrafo 2, lettera b), paragrafi 4, 5 e 6, all'articolo 12, paragrafo 2, all'articolo 19 e all'articolo 37, paragrafo 2;
[6] OL L 52, 1997 2 22, p. 1.
i) tiene un registro dei trattamenti notificatigli ai sensi dell'articolo 27, paragrafo 2, e registrati a norma dell'articolo 27, paragrafo 5, e fornisce i mezzi necessari per accedere ai registri tenuti dai responsabili della protezione dei dati a norma dell'articolo 26;
[7] OL L 318, 1998 11 27, p. 8.
j) procede ad un esame preventivo dei trattamenti notificatigli;
[8] OL L 151, 1990 6 15, p. 1. Reglamentas su pakeitimais, padarytais Reglamentu (EB) Nr. 322/97 (OL L 52, 1997 2 22, p. 1).
k) adotta il proprio regolamento interno.
--------------------------------------------------
PRIEDAS
Articolo 47
1. Duomenų apsaugos pareigūnas jį paskyrusiai Bendrijos institucijai ar įstaigai teikia rekomendacijas, kaip geriau saugoti duomenis, ir ją bei atitinkamą duomenų valdytoją konsultuoja asmens duomenų apsaugos nuostatų taikymo klausimais. Be to, jis savo iniciatyva arba jį paskyrusios Bendrijos institucijos ar įstaigos, duomenų valdytojo, atitinkamo darbuotojų komiteto ar bet kurio asmens prašymu gali ištirti klausimus ir tiesiogiai su jo darbu susijusius atvejus, apie kuriuos jis sužinojo, bei atsakyti tyrimą užsakiusiam asmeniui arba duomenų valdytojui.
Competenze
2. Duomenų apsaugos pareigūną paskyrusi Bendrijos institucija ar įstaiga, atitinkamas duomenų valdytojas, atitinkamas darbuotojų komitetas ir bet kuris asmuo, nesikreipdamas į oficialius kanalus, gali konsultuoti duomenų apsaugos pareigūną šio reglamento aiškinimo ar taikymo klausimu.
1. Il garante europeo della protezione dei dati può:
3. Nė vienas asmuo negali nukentėti dėl to, kad atkreipė kompetentingo duomenų apsaugos pareigūno dėmesį į klausimą, tvirtindamas, jog buvo pažeistos šio reglamento nuostatos.
a) offrire consulenza agli interessati nell'esercizio dei loro diritti;
4. Kiekvienas atitinkamas duomenų valdytojas privalo padėti duomenų apsaugos pareigūnui vykdyti savo pareigas ir atsakyti į klausimus. Duomenų apsaugos pareigūnas vykdydamas savo pareigas visada turi teisę susipažinti su asmens duomenimis, kurie yra tvarkymo veiksmų dalykas, ir įeiti į visus biurus, naudotis duomenų tvarkymo įranga bei duomenų laikmenomis.
b) rivolgersi al responsabile del trattamento in caso di asserita violazione delle disposizioni sul trattamento dei dati personali e, all'occorrenza, presentare proposte volte a porre rimedio a tale violazione e a migliorare la protezione degli interessati;
5. Tiek, kiek būtina, duomenų apsaugos pareigūnas yra atleidžiamas nuo kitų veiklos rūšių. Duomenų apsaugos pareigūnas ir jo darbuotojai, kuriems yra taikomas Sutarties 287 straipsnis, negali atskleisti jiems žinomos informacijos ar einant savo pareigas gautų dokumentų.
c) ordinare che siano soddisfatte le richieste di esercizio di determinati diritti allorché dette richieste siano state respinte in violazione degli articoli da 13 a 19;
--------------------------------------------------
d) rivolgere avvertimenti o moniti al responsabile del trattamento;
e) ordinare la rettifica, il blocco, la cancellazione o la distruzione di tutti i dati che siano stati trattati in violazione delle disposizioni sul trattamento dei dati personali e la notificazione di misure ai terzi ai quali i dati sono stati comunicati;
f) vietare trattamenti a titolo provvisorio o definitivo;
g) adire l'istituzione o l'organismo comunitario in questione e, se necessario, il Parlamento europeo, il Consiglio e la Commissione;
h) adire la Corte di giustizia delle Comunità europee alle condizioni previste dal trattato;
i) intervenire nelle cause dinanzi alla Corte di Giustizia delle Comunità europee.
2. Il garante europeo della protezione dei dati ha il potere di:
a) ottenere da un responsabile del trattamento o da un'istituzione o un organismo comunitario l'accesso a tutti i dati personali e a tutte le informazioni necessarie alle sue indagini;
b) accedere a tutti i locali in cui un responsabile del trattamento o un'istituzione o un organismo comunitario svolge le sue attività se si può ragionevolmente supporre che in essi viene svolta un'attività in applicazione del presente regolamento.
Articolo 48
Rapporto sulle attività
1. Il garante europeo della protezione dei dati presenta al Parlamento europeo, al Consiglio e alla Commissione un rapporto annuale sulla propria attività, rendendolo pubblico allo stesso tempo.
2. Il garante europeo trasmette il rapporto sulle attività alle altre istituzioni e agli altri organismi dell'Unione europea che possono formulare osservazioni in vista dell'eventuale discussione del rapporto stesso presso il Parlamento europeo, in particolare per quanto riguarda la descrizione dei provvedimenti adottati a seguito delle osservazioni del garante europeo della protezione dei dati ai sensi dell'articolo 31.
CAPO VI
DISPOSIZIONI FINALI
Articolo 49
Sanzioni
Il funzionario o altro agente delle Comunità europee che, volontariamente o per negligenza, non assolva agli obblighi previsti dal presente regolamento è passibile di provvedimenti disciplinari, secondo le norme e le procedure previste dallo statuto dei funzionari delle Comunità europee o dai regime applicabile agli altri agenti.
Articolo 50
Periodo transitorio
Le istituzioni e gli organismi comunitari provvedono a che i trattamenti in corso alla data di entrata in vigore del presente regolamento siano rese conformi allo stesso entro un anno a decorrere da tale data.
Articolo 51
Entrata in vigore
Il presente regolamento entra in vigore il ventesimo giorno successivo alla data della pubblicazione nella Gazzetta ufficiale delle Comunità europee.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, addì 18 dicembre 2000.
Per il Parlamento europeo
La Presidente
N. Fontaine
Per il Consiglio
Il Presidente
D. Voynet
(1) GU C 376 E del 28.12.1999, pag. 24.
(2) GU C 51 del 23.2.2000, pag. 48.
(3) Parere del Parlamento europeo del 14 novembre 2000 e decisione del Consiglio del 30 novembre 2000.
(4) GU L 281 del 23.11.1995, pag. 31.
(5) GU L 24 del 30.1.1998, pag. 1.
(6) GU L 52 del 22.2.1997, pag. 1.
(7) GU L 318 del 27.11.1998, pag. 8.
(8) GU L 151 del 15.6.1990, pag. 1. Regolamento modificato dal regolamento (CE) n. 322/97 (GU L 52 del 22.2.1997, pag. 1).
ALLEGATO
1. Il responsabile della protezione dei dati può formulare raccomandazioni per il miglioramento concreto della protezione dei dati all'istituzione o all'organismo comunitario che lo ha nominato nonché consigliare questi ultimi e il responsabile del trattamento dei dati in merito all'applicazione delle disposizioni sulla protezione dei dati. Può inoltre, di propria iniziativa o a richiesta dell'istituzione o dell'organismo comunitario che lo ha nominato, del responsabile del trattamento, del comitato del personale o di qualsiasi persona fisica, indagare sulle questioni e sui fatti direttamente collegati con l'esercizio delle sue funzioni e di cui viene a conoscenza e riferire in merito alla persona che lo ha incaricato dell'indagine e/o al responsabile del trattamento.
2. Il responsabile della protezione dei dati può essere consultato dall'istituzione o organismo comunitario che lo ha nominato, dal responsabile del trattamento, dal comitato del personale e da qualsiasi persona, senza seguire la via gerarchica, su qualsiasi aspetto riguardante l'interpretazione o l'applicazione del presente regolamento.
3. Nessuno deve subire pregiudizio per una questione portata all'attenzione del responsabile della protezione dei dati competente e riguardante una asserita violazione delle disposizioni del presente regolamento.
4. Ogni responsabile del trattamento deve assistere il responsabile della protezione dei dati nell'esercizio delle sue funzioni e rispondere ai quesiti sottopostigli. Nell'esercizio delle sue funzioni, il responsabile della protezione dei dati ha accesso in qualsiasi momento ai dati oggetto del trattamento e a tutti gli uffici, alle installazioni per il trattamento dei dati e ai supporti di dati.
5. Per quanto necessario, il responsabile della protezione dei dati è esonerato da altre attività. Il responsabile della protezione dei dati e il suo personale, ai quali si applica l'articolo 287 del trattato, non dovranno divulgare le informazioni e i documenti ottenuti nell'esercizio delle loro funzioni.
I viršu

Tvarko Leidinių biuras