Teksta attēlojums divās valodās

BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV  BG CS DA DE EL EN ES ET FI FR HU IT LT LV MT NL PL PT RO SK SL SV 

lv

et
 
Eiropas Parlamenta un Padomes Direktīva 95/46/EK
Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ,
(1995. gada 24. oktobris)
24. oktoober 1995,
par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti
üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
ņemot vērā Eiropas Kopienas dibināšanas līgumu un jo īpaši tā 100.a pantu,
võttes arvesse Euroopa Ühenduse asutamislepingut, eriti selle artiklit 100a,
ņemot vērā Komisijas priekšlikumu [1],
võttes arvesse komisjoni ettepanekut, [1]
ņemot vērā Ekonomikas un sociālo lietu komitejas atzinumu [2],
võttes arvesse majandus- ja sotsiaalkomitee arvamust, [2]
saskaņā ar Līguma 189.b pantā minēto procedūru [3],
toimides asutamislepingu artiklis 189b sätestatud korras [3]
(1) tā kā Kopienas mērķi, kas noteikti Līgumā un kas grozīti ar Līgumu par Eiropas Savienību, ietver arvien ciešākas Eiropas tautu savienības izveidi, attīstot ciešākas attiecības starp Kopienas dalībvalstīm, nodrošinot ekonomisko un sociālo attīstību, kopējiem spēkiem likvidējot šķēršļus, kuri sadala Eiropu, veicinot pastāvīgu tās tautu dzīves apstākļu uzlabošanos, saglabājot un stiprinot mieru un brīvību un sekmējot demokrātiju, pamatojoties uz dalībvalstu likumos un konstitūcijās un Eiropas Konvencijā par cilvēka tiesību un pamatbrīvību aizsardzību atzītajām pamattiesībām;
ning arvestades, et:
(2) tā kā datu apstrādes sistēmas ir paredzētas tam, lai kalpotu cilvēkam; tā kā tām neatkarīgi no fizisku personu pilsonības vai pastāvīgas dzīves vietas jārespektē viņu pamattiesības un brīvības, jo īpaši privātās dzīves neaizskaramības tiesības, un jāveicina ekonomiskā un sociālā attīstība, tirdzniecības paplašināšana un personu labklājība;
(1) asutamislepingus, mida on muudetud Euroopa Liidu lepinguga, on ühenduse eesmärkidena sätestatud üha tugevama liidu loomine Euroopa rahvaste vahel, ühendusse kuuluvate riikide vaheliste tihedate suhete edendamine, majandusliku ja sotsiaalse arengu tagamine Euroopat jagavate tõkete kõrvaldamiseks võetavate ühismeetmete abil, rahvaste elutingimuste jätkuva parandamise soodustamine, rahu ja vabaduse säilitamine ja tugevdamine ning demokraatia edendamine, lähtudes liikmesriikide põhiseadustes ja õigusaktides ning Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis tunnustatud põhiõigustest;
3) tā kā iekšējā tirgus, kurā saskaņā ar Līguma 7.a pantu ir nodrošināta preču, personu, pakalpojumu un kapitāla brīva aprite, izveide un darbība prasa, lai tiktu nodrošināta ne tikai personas datu brīva plūsma no vienas dalībvalsts uz citu, bet arī tiktu garantētas personu pamatbrīvības;
(2) andmetöötlussüsteemid on loodud selleks, et teenida inimkonda; selliseid süsteeme kasutades tuleb füüsiliste isikute kodakondsusele ja elukohale vaatamata austada nende põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele, ning aidata kaasa majanduslikule ja sotsiaalsele arengule, kaubanduse laiendamisele ja üksikisikute heaolule;
(4) tā kā Kopienā arvien biežāk vēršas pie personas datu apstrādes dažādās ekonomiskās un sociālās darbības sfērās; tā kā informācijas tehnoloģijas sasniegumi ievērojami atvieglo šādu datu apstrādi un apmaiņu;
(3) sellise siseturu rajamine ja toimimine, kus on vastavalt asutamislepingu artiklile 7a tagatud kaupade, isikute, teenuste ja kapitali vaba liikumine, ei eelda mitte ainult isikuandmete vaba liikumist ühest liikmesriigist teise, vaid ka üksikisikute põhiõiguste kaitset;
5) tā kā no iekšējā tirgus izveides un funkcionēšanas izrietošā ekonomiskā un sociālā integrācija Līguma 7.a panta nozīmē neizbēgami novedīs pie visu dalībvalstīs privātā vai sabiedriskā statusā ekonomiskā un sociālā darbībā iesaistīto personu datu plūsmas pāri robežai ievērojama pieauguma; tā kā personu datu apmaiņai starp dažādu dalībvalstu uzņēmumiem ir paredzams pieaugt; tā kā, pamatojoties uz Kopienas tiesībām, dažādo dalībvalstu iestādes tiek aicinātas sadarboties un apmainīties ar personas datiem, lai varētu izpildīt savus pienākumus vai veikt uzdevumus citas dalībvalsts iestādes interesēs iekšējā tirgus izveidotajās teritorijās, kurā nav iekšējo robežu;
(4) ühenduse majandus- ja ühiskondliku elu eri valdkondades kasutatakse üha sagedamini isikuandmete töötlemist; infotehnoloogia areng teeb selliste andmete töötlemise ja vahetamise märkimisväärselt lihtsamaks;
(6) tā kā turklāt zinātniskās un tehniskās sadarbības pieaugums un jaunu telekomunikāciju tīklu koordinēta ieviešana Kopienā padara par nepieciešamu un atvieglina personas datu plūsmu pāri robežai;
(5) asutamislepingu artiklis 7a sätestatud siseturu rajamisest ja toimimisest tuleneva majandusliku ja sotsiaalse integratsiooniga suureneb paratamatult kas eraõiguslikus või avalik-õiguslikus sektoris liikmesriikide majanduslikus ja ühiskondlikus tegevuses osalevate inimeste isikuandmete liikumine üle piiride; eri liikmesriikides paiknevad ettevõtjad peaksid isikuandmeid vahetama ulatuslikumalt; ühenduse õiguse alusel on eri liikmesriikide siseriiklikke ametiasutusi kutsutud üles tegema koostööd ja vahetama isikuandmeid, et oleks võimalik täita oma kohustusi või ülesandeid teise liikmesriigi ametiasutuste nimel siseturuna määratletud piirideta alal;
(7) tā kā atšķirība personas tiesību un brīvību, jo īpaši tiesību uz privātās dzīves neaizskaramību, aizsardzības līmeņos attiecībā uz dalībvalstīs sniegto personas datu apstrādi var aizkavēt šo datu pārsūtīšanu no vienas dalībvalsts teritorijas uz otru; tā kā šī atšķirība tādēļ var radīt šķērsli, lai iesaistītos virknē ekonomisku darbību Kopienas līmenī, var radīt konkurences traucējumus un kavēt iestādes to pienākumu izpildē, kas paredzēti Kopienas tiesību aktos; tā kā šo atšķirību aizsardzības līmeņos ir radījusi valstu normatīvo un administratīvo aktu lielā dažādība;
(6) lisaks sellele on isikuandmete liikumine üle piiride vajalik ka seoses tihedama teadus- ja tehnikaalase koostöö ning uute telekommunikatsioonivõrkude kooskõlastatud kasutuselevõtmisega ühenduses;
(8) tā kā, lai likvidētu šķēršļus personu datu plūsmām, personas tiesību un brīvību aizsardzības līmenim attiecībā uz šādu datu apstrādi jābūt visās dalībvalstīs vienādam; tā kā šis mērķis ir būtiski svarīgs iekšējam tirgum, bet to nevar sasniegt dalībvalstis vienas pašas, jo sevišķi, ņemot vērā starp attiecīgajiem likumiem dalībvalstīs pašlaik esošo atšķirību mērogu un vajadzību koordinēt dalībvalstu likumus, lai nodrošinātu, ka personas datu plūsmu pāri robežai konsekventi reglamentē atbilstība iekšējā tirgus mērķim, kā to paredz Līguma 7.a pants; tā kā tādēļ ir vajadzīga Kopienas rīcība šo likumu tuvināšanai;
(7) üksikisikute õiguste ja vabaduste, eelkõige eraelu puutumatuse õiguse kaitse tase seoses isikuandmete töötlemisega on liikmesriigiti erinev ja see võib takistada selliste andmete edastamist ühest liikmesriigist teise; seega võivad nimetatud erinevused saada takistuseks paljudele ühenduse tasandi majandustegevustele, moonutada konkurentsi ja takistada ametiasutusi nende ühenduse õigusest tulenevate kohustuste täitmisel; kõnealused erinevused kaitse tasemes tulenevad kehtivate siseriiklike õigusnormide mitmekesisusest;
(9) tā kā, saņemot līdzvērtīgu aizsardzību, kas izriet no valstu likumu tuvināšanas, dalībvalstis vairs nevarēs kavēt personas datu brīvu apriti starp tām, pamatojoties uz personas tiesību un brīvību aizsardzību, un jo sevišķi uz privātās dzīves neaizskaramības tiesībām; tā kā dalībvalstīm tiks atstāta nosacīta rīcības brīvība, kuru saistībā ar šīs direktīvas ieviešanu var izmantot arī biznesa un sociālie partneri; tā kā dalībvalstis tādēļ varēs precizēt savās tiesībās vispārējos nosacījumus, kas reglamentē datu apstrādes likumību; tā kā, šādi rīkojoties, dalībvalstis cenšas uzlabot savu tiesību aktu pašlaik sniegto aizsardzību; tā kā nosacītās rīcības brīvības robežās un saskaņā ar Kopienas tiesību aktiem varētu rasties būtiskas atšķirības šīs direktīvas ieviešanā, un tas varētu ietekmēt datu apriti kā dalībvalstī, tā arī Kopienā;
(8) takistuste kõrvaldamiseks isikuandmete liikumisel peab selliste andmete töötlemisega seotud üksikisikute õiguste ja vabaduste kaitse olema kõigis liikmesriikides samal tasemel; nimetatud eesmärk on siseturu seisukohast äärmiselt oluline, kuid liikmesriigid ei saa seda saavutada üksi, silmas pidades liikmesriikide asjaomaste õigusaktide praegusi ulatuslikke erinevusi ja vajadust kooskõlastada liikmesriikide õigusakte tagamaks, et isikuandmete piiriülest liikumist reguleeritaks järjepidevalt ja viisil, mis on kooskõlas asutamislepingu artiklis 7a sätestatud siseturu eesmärgiga; seetõttu on kõnealuste õigusaktide ühtlustamiseks vaja ühenduse meetmeid;
(10) tā kā valstu likumu par personas datu apstrādi mērķis ir aizsargāt pamattiesības un brīvības, īpaši privātās dzīves neaizskaramības tiesības, ko atzīst gan Eiropas Konvencijas par cilvēka tiesību un pamatbrīvību aizsardzību 8. pants, gan Kopienas tiesību vispārīgie principi; tā kā šā iemesla dēļ valstu likumu tuvināšanas rezultāts nedrīkst būt jebkādas to sniegtās aizsardzības samazinājums, bet gan tieši pretēji, tiem jācenšas nodrošināt Kopienā augstu aizsardzības līmeni;
(9) kuna siseriiklike õigusaktide ühtlustamisega saavutatakse samaväärne kaitstuse tase, ei saa liikmesriigid enam takistada isikuandmete vaba liikumist ühest liikmesriigist teise põhjustel, mis on seotud üksikisikute õiguste ja vabaduste, eelkõige eraelu puutumatuse õiguse kaitsmisega; liikmesriikidele jäetakse tegutsemisruum, mida võivad käesoleva direktiivi rakendamisel kasutada ka äripartnerid ja töösuhte pooled; seega saavad liikmesriigid oma siseriiklikes õigusaktides sätestada andmetöötluse seaduslikkust reguleerivad üldised tingimused; selliselt toimides püüavad liikmesriigid täiustada oma praeguste õigusaktidega sätestatud kaitset; nimetatud tegutsemisruumi piires ja kooskõlas ühenduse õigusega võivad käesoleva direktiivi rakendamisel tekkida lahknevused ja see võib mõjutada andmete liikumist liikmesriigi piires ja ühenduses;
(11) tā kā šajā direktīvā iekļautie personas tiesību un brīvību, jo īpaši privātās dzīves neaizskaramības tiesību, aizsardzības principi būtisko un paplašina Eiropas Padomes 1981. gada 28. janvāra Konvencijā par personas aizsardzību attiecībā uz personas datu automatizēto apstrādi iekļautos principus;
(10) isikuandmete töötlemist käsitlevate õigusaktide eesmärk on kaitsta Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklis 8 ja ühenduse õiguse üldistes põhimõtetes tunnustatud põhiõigusi ja -vabadusi, eelkõige õigust eraelu puutumatusele; nimetatud põhjusel ei tohi kõnealuste õigusaktide ühtlustamise tagajärjel nendega pakutav kaitse väheneda, vaid vastupidi – ühenduses tagatava kaitstuse tase peab olema kõrgem;
(12) tā kā aizsardzības principus jāpiemēro jebkuras personas, kuras darbību reglamentē Kopienas tiesību akti, personas datu visu veidu apstrādei; tā kā no šīs jomas būtu jāizslēdz fiziskas personas veiktā datu apstrāde, realizējot vienīgi un tikai personiska vai sadzīves rakstura pasākumus, tādus kā sarakste un adrešu reģistri;
(11) käesolevas direktiivis sisalduvad üksikisikute õiguste ja vabaduste, eriti eraelu puutumatuse õiguse kaitsmise põhimõtted täpsustavad ja võimendavad põhimõtteid, mida sisaldab Euroopa Nõukogu 28. jaanuari 1981. aasta konventsioon isikuandmete automatiseeritud töötlemisel isiku kaitse kohta;
(13) tā kā Kopienas tiesību akti neattiecas uz Līguma par Eiropas Savienību V un VI sadaļā norādītajām darbībām attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību vai valsts pasākumiem krimināltiesību jomā, neierobežojot saskaņā ar Eiropas Kopienas dibināšanas līguma 56. panta 2. punktu, 57. pantu vai 100.a pantu dalībvalstīm uzliktās saistības; tā kā šī direktīva, kurā datu apstrāde attiecas uz valsts drošības jautājumiem, neattiecas uz valsts ekonomiskās labklājības nodrošināšanai nepieciešamo personas datu apstrādi;
(12) kaitsmise põhimõtteid tuleb kohaldada igasuguse isikuandmete töötlemise suhtes, kui sellega tegeleva isiku toimingud kuuluvad ühenduse õiguse reguleerimisalasse; erand tuleks teha, kui andmete töötlemisega tegelevad füüsilised isikud üksnes isiklikel või kodustel eesmärkidel, näiteks kirjavahetus ja aadresside loetelu;
(14) tā kā, ņemot vērā uz fiziskām personām attiecināmo skaņas un attēlu datu ieguves, pārraides, apstrādes, reģistrācijā, uzkrāšanā vai paziņošanā izmantojamo tehnisko paņēmienu izstrādes attīstību informācijas sabiedrības sistēmā, šai direktīvai vajadzētu būt piemērojamai šādu datu apstrādei;
(13) Euroopa Liidu lepingu V ja VI jaotises osutatud avaliku korra, riigikaitse, riigi julgeoleku ja riigi toimingutega kriminaalõiguse valdkonnas seotud tegevus ei kuulu ühenduse õiguse reguleerimisalasse, ilma et see piiraks Euroopa Ühenduse asutamislepingu artikli 56 lõikest 2, artiklist 57 või artiklist 100a tulenevaid liikmesriikide kohustusi; riigi majandusliku heaolu tagamiseks vajalik isikuandmete töötlemine ei kuulu käesoleva direktiivi reguleerimisalasse, kui selline töötlemine on seotud riigi julgeoleku küsimustega;
(15) tā kā šī direktīva attiecas uz šādu datu apstrādi tikai tādā gadījumā, ja apstrāde ir automatizēta vai, ja apstrādātie dati ir iekļauti vai tos paredzēts iekļaut sistematizētā kartotēkā, kuru izveido atbilstoši uz personām attiecināmiem īpašiem kritērijiem, lai nodrošinātu vieglu piekļuvi attiecīgajiem personas datiem;
(14) võttes arvesse infoühiskonnas praegu toimuvat füüsiliste isikutega seotud heli- ja pildiandmete kogumise, edastamise, töötlemise, salvestamise, talletamise ja vahendamise tehnoloogia arengut ja sellise arengu olulisust, peaks käesolev direktiiv olema kohaldatav ka selliste andmete töötlemise suhtes;
(16) tā kā šī direktīva neattiecas uz skaņas un attēlu datu, kā video novērošanas gadījumos, apstrādi, ja tā tiek realizēta sabiedriskās drošības, aizsardzības, valsts drošības nolūkos vai valsts pasākumu, kas attiecas uz krimināltiesību jomu, vai citu pasākumu, uz kuriem neattiecas Kopienas tiesību akti, norises laikā;
(15) selliste andmete töötlemine kuulub käesoleva direktiivi reguleerimisalasse ainult siis, kui tegemist on automatiseeritud töötlemisega või kui töödeldavad andmed sisalduvad üksikisikutega seotud teatavate kriteeriumide põhjal korrastatud kataloogis või kui nad hiljem kantakse sellisesse kataloogi, et võimaldada lihtsat juurdepääsu kõnealustele isikuandmetele;
(17) tā kā, ciktāl realizētā skaņas un attēlu datu apstrāde attiecas uz žurnālistiku vai literāro vai māksliniecisko izteiksmi, šīs direktīvas principus piemēro ierobežoti saskaņā ar 9. pantā izklāstītajiem noteikumiem;
(16) heli- ja pildimaterjali sisaldavate andmete töötlemine, näiteks videovalve puhul, ei kuulu käesoleva direktiivi reguleerimisalasse, kui see on seotud avaliku korra, riigikaitse, riigi julgeoleku või riigi toimingutega kriminaalõiguse valdkonnas või muu tegevusega, mis ei kuulu ühenduse õiguse reguleerimisalasse;
(18) tā kā, lai nodrošinātu, ka personas nezaudē aizsardzību, uz kuru viņām ir tiesības saskaņā ar šo direktīvu, jebkura personas datu apstrāde Kopienā jāveic saskaņā ar kādas dalībvalsts likumiem; tā kā šajā sakarā dalībvalstī reģistrēta personas datu apstrādātāja veiktu apstrādi būtu jāreglamentē ar šīs dalībvalsts likumiem;
(17) kui tegemist on heli- ja pildimaterjali sisaldavate andmete töötlemisega ajakirjanduse jaoks või kirjandusliku või kunstilise eneseväljenduse huvides, eelkõige audiovisuaalsektoris, kohaldatakse käesoleva direktiivi põhimõtteid piiratult vastavalt artikli 9 sätetele;
(19) tā kā nodibinājums dalībvalsts teritorijā paredz efektīvu un reālu darbības veikšanu ar stabilu pasākumu starpniecību; tā kā šāda nodibinājuma juridiskā forma, vienalga, vai tā būtu vienkārši nodaļa vai filiāle kā juridiska persona, šajā sakarā nav noteicošais faktors; tā kā gadījumos, kad vairāku dalībvalstu teritorijās ir noteikta viena datu apstrādes iestāde, jo īpaši kā filiāles, tai, lai izvairītos no jebkādas valsts noteikumu apiešanas, jānodrošina, ka katra iestāde pilda tās darbībai piemērojamās attiecīgās valsts tiesību uzliktās saistības;
(18) tagamaks, et üksikisikud ei jää ilma kaitsest, millele neil on käesoleva direktiivi kohaselt õigus, peab igasugune isikuandmete töötlemine ühenduses toimuma ühe liikmesriigi õiguse kohaselt; seoses sellega peaks ühes liikmesriigis registreeritud vastutav töötleja andmeid töötlema vastavalt kõnealuse riigi õigusele;
(20) tā kā fakts, ka datu apstrādi veic persona, kura reģistrēta trešajā valstī, nedrīkst būt pretrunā ar šajā direktīvā paredzēto personu aizsardzību; tā kā šajos gadījumos apstrādi jāreglamentē ar valsts, kurā atrodas izmantojamie līdzekļi, likumiem un būtu jābūt garantijām, ka šajā direktīvā paredzētās tiesības un pienākumus ievēro praksē;
(19) registreerimine liikmesriigi territooriumil eeldab tegelikku ja tulemuslikku tegutsemist ning stabiilset asukohta; selles suhtes ei ole määravaks asutatud üksuse õiguslik vorm, tegemist võib olla lihtsalt filiaali või juriidilisest isikust tütarettevõtjaga; kui üks vastutav töötleja on registreeritud mitme liikmesriigi territooriumil, eelkõige tütarettevõtjate kaudu, peab ta tagama, et kõik ettevõtjad täidavad oma tegevuse suhtes kohaldatavast siseriiklikust õigusest tulenevaid kohustusi, et vältida võimalikku siseriiklikest eeskirjadest kõrvalehoidmist;
(21) tā kā šī direktīva neierobežo krimināla rakstura jautājumos piemērojamos teritorialitātes noteikumus;
(20) asjaolu, et andmeid töötleb kolmandas riigis registreeritud isik, ei tohi takistada üksikisikute kaitsmist käesoleva direktiivi kohaselt; sellisel juhul peaks töötlemist reguleerima selle liikmesriigi õigus, kus asuvad kasutatavad vahendid, ning tagada tuleks see, et käesolevas direktiivis sätestatud õigusi ja kohustusi tegelikult järgitakse;
(22) tā kā dalībvalstīm likumos, kurus tās ievieš, vai pasākumos, kurus tās veic saskaņā ar šo direktīvu, precīzāk jādefinē vispārējie apstākļi, kuros apstrāde ir likumīga; tā kā īpaši 5. pants saistībā ar 7. un 8. pantu atļauj dalībvalstīm neatkarīgi no vispārējiem noteikumiem paredzēt speciālus apstrādes nosacījumus konkrētām nozarēm un dažādajām datu kategorijām, uz kurām attiecas 8. pants;
(21) käesolev direktiiv ei piira kriminaalasjades kohaldatavaid territoriaalsuse põhimõtteid;
(23) tā kā dalībvalstīm ir piešķirtas pilnvaras nodrošināt personu aizsardzības īstenošanu gan ar vispārējām tiesībām par personas aizsardzību attiecībā uz personas datu apstrādi, gan ar nozaru likumiem, kas attiecas, piemēram, uz statistikas institūtiem;
(22) liikmesriigid määravad enda jõustatavates õigusaktides või käesoleva direktiivi kohaseid meetmeid ellu viies täpsemalt kindlaks üldised asjaolud, mille korral on andmete töötlemine seaduslik; eelkõige artikkel 5 koostoimes artiklitega 7 ja 8 võimaldab liikmesriikidel üldeeskirjadest olenemata sätestada töötlemise eritingimused konkreetsete sektorite ja artikliga 8 ettenähtud eri andmeliikide jaoks;
(24) tā kā šī direktīva neiespaido tiesību aktus, kas attiecas uz juridisku personu aizsardzību attiecībā uz tādu datu apstrādi, kuri attiecas uz šīm personām;
(23) liikmesriigid on volitatud tagama üksikisikute kaitset nii üldkohaldatavate õigusaktidega üksikisikute kaitse kohta isikuandmete töötlemisel kui ka teatavates sektorites kohaldatavate õigusaktidega, näiteks nendega, mis käsitlevad statistikaasutusi;
(25) tā kā aizsardzības principi jāatspoguļo, no vienas puses, personām, valsts iestādēm, uzņēmumiem, institūcijām vai citām par apstrādi atbildīgajām organizācijām uzliktajos pienākumos, īpaši attiecībā uz datu kvalitāti, tehnisko drošību, paziņošanu uzraudzības iestādei un uz apstākļiem, kādos apstrādi var realizēt, un, no otras puses, personām, kuru dati ir apstrādes objekts, piešķirtajās tiesībās tikt informētām, ka apstrāde notiek, apspriest šos datus, pieprasīt korekcijas, bet zināmos apstākļos pat iebilst pret apstrādi;
(24) käesolev direktiiv ei mõjuta õigusakte, mis käsitlevad juriidiliste isikute kaitset nende kohta käivate andmete töötlemisel;
(26) tā kā aizsardzības principus jāpiemēro jebkurai informācijai par identificētu vai identificējamu personu; tā kā, lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, kurus, iespējams, pamatoti izmantotu vai nu personas datu apstrādātājs, vai jebkura cita persona, lai identificētu minēto personu; tā kā aizsardzības principus nepiemēro anonīmi iesniegtiem datiem, ja datu subjekts vairs nav identificējams; tā kā 27. pantā paredzētie profesionālās ētikas kodeksi var būt noderīgs līdzeklis norādījumu sniegšanā par veidiem, kādos datus var iesniegt anonīmi un saglabāt tos veidā, kurā datu subjekta identifikācija vairs nav iespējama;
(25) kaitsmise põhimõtted peavad kajastuma ühest küljest töötlemise eest vastutavate isikute, riigiasutuste, ettevõtete, esinduste või muude organite suhtes kehtestatud kohustustes, eelkõige seoses andmete kvaliteedi, tehnilise turvalisuse, järelevalveasutustele teatamise ja andmete töötlemise asjaoludega, ja teisest küljest õigustes, mis on antud üksikisikule, kelle andmeid töödeldakse, ja mille kohaselt tuleb talle töötlemisest teatada, võimaldada tal andmetega tutvuda ning mille kohaselt ta võib nõuda andmete korrigeerimist ja teatavatel asjaoludel isegi esitada vastuväiteid andmete töötlemise suhtes;
(27) tā kā personu aizsardzība jāpiemēro gan datu automatizētajai, gan manuālajai apstrādei; tā kā šīs aizsardzības darbības sfēra būtībā nedrīkst būt atkarīga no izmantotajiem paņēmieniem, jo pretējā gadījumā tas radītu nopietnu likumu apiešanas risku; tā kā attiecībā uz manuālo apstrādi šī direktīva attiecas tikai uz sistematizētām kartotēkām, nevis uz nesakārtotiem iegrāmatojumiem; tā kā sistematizētas kartotēkas saturs jāsakārto atbilstoši speciāliem kritērijiem attiecībā uz personām, atļaujot vieglu piekļuvi personu datiem; tā kā, atbilstot 2. panta c) apakšpunktā sniegtajai definīcijai, dažādos kritērijus personas datu sakārtota kopuma sastāvdaļu noteikšanai un dažādos kritērijus, kuri reglamentē piekļuvi šādam kopumam, var izvirzīt katra dalībvalsts; tā kā šī direktīva nekādos apstākļos neattiecas uz kartotēkām vai kartotēku kopumiem, kā arī uz to ievadlapām, kuras nav sakārtotas atbilstoši speciāliem kritērijiem;
(26) kaitsmise põhimõtteid tuleb kohaldada igasuguse tuvastatud või tuvastatava isiku kohta käiva teabe suhtes; isiku tuvastatavuse kindlakstegemisel tuleb arvesse võtta kõiki vahendeid, mida volitatud töötleja või keegi muu võib andmesubjekti tuvastamiseks tõenäoliselt kasutada; kaitsmise põhimõtteid ei kohaldata teabe suhtes, mis on muudetud anonüümseks selliselt, et andmesubjekti ei ole enam võimalik tuvastada; tegevusjuhendid artikli 27 tähenduses võivad osutuda kasulikeks juhtnöörideks selle kohta, kuidas andmeid muuta anonüümseks ja kuidas neid säilitada kujul, mis ei võimalda andmesubjekti tuvastamist;
(28) tā kā jebkurai personas datu apstrādei jābūt likumīgai un godprātīgai pret attiecīgajām personām; tā kā datiem jābūt adekvātiem, piederīgiem un ne pārmērīgiem attiecībā uz nolūkiem, kādiem šie dati tiek apstrādāti; tā kā šādiem nolūkiem jābūt precīzi formulētiem un likumīgiem, un tie jānosaka datu vākšanas laikā; tā kā vākšanai sekojošās apstrādes nolūki nedrīkst būt nesavienojami ar sākotnēji precizētajiem nolūkiem;
(27) üksikisikute kaitse peab kehtima nii andmete automatiseeritud kui ka automatiseerimata töötlemise puhul; kõnealuse kaitse rakendamine ei tohi sõltuda kasutatud vahenditest, vastasel juhul looks see märkimisväärse kõrvalehiilimisohu; automatiseerimata töötlemise puhul hõlmab käeolev direktiiv ainult katalooge, mitte korrastamata andmekogumeid; eelkõige peab kataloog olema korrastatud teatavate üksikisikutega seotud kriteeriumide põhjal, mis võimaldaksid lihtsat juurdepääsu isikuandmetele; kooskõlas artikli 2 lõikega c võib iga liikmesriik sätestada korrastatud isikuandmete kogumi koostisosade määratlemisel oma kriteeriumid ja kriteeriumid, mis reguleerivad juurdepääsu sellisele kogumile; käesoleva direktiivi reguleerimisalasse ei kuulu mingil juhul kataloogid või kataloogide kogumid ega nende esilehed, mis ei ole teatavate kriteeriumide kohaselt korrastatud;
(29) tā kā turpmākā personu datu apstrāde vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem vispārēji netiek uzskatīta par nesavienojamu ar nolūkiem, kādiem dati iepriekš tikuši vākti, ar noteikumu, ka dalībvalstis sniedz piemērotas garantijas; tā kā šīm garantijām īpaši jāizslēdz datu izmantošana pasākumu vai lēmumu atbalstam attiecībā uz jebkuru konkrētu personu;
(28) isikuandmete igasugune töötlemine peab olema seaduslik ja andmesubjektide suhtes õiglane; eelkõige peavad andmed olema piisavad, asjakohased ja mitte ületama selle otstarbe piire, mille tarvis neid töödeldakse; sellised eesmärgid peavad olema selgelt väljendatud ja õiguspärased ning kindlaks määratud enne andmete kogumist; andmete kogumise järgsed töötlemise eesmärgid peavad olema kooskõlas esialgselt kindlaks määratud eesmärkidega;
(30) tā kā, lai ievērotu likumību, personas datu apstrāde, piedevām, jāveic ar datu subjekta piekrišanu vai tai jābūt nepieciešamai datu subjektu saistoša līguma noslēgšanai vai izpildei, vai kā juridiskai prasībai, vai sabiedrības interesēs vai dienesta pilnvaru izpildei realizējama uzdevuma veikšanai, vai fiziskas vai juridiskas personas likumīgajās interesēs ar noteikumu, ka datu subjekta tiesības un brīvības nav ignorētas; tā kā, lai saglabātu līdzsvaru starp iesaistītajām interesēm, garantējot efektīvu konkurenci, dalībvalstis var noteikt apstākļus, kuros personas datus var izmantot vai atklāt trešajām personām sakarā ar uzņēmējsabiedrību un citu struktūru likumīgiem parastiem darījumu pasākumiem; tā kā dalībvalstis var līdzīgā kārtā konkretizēt apstākļus, kādos personas datus var atklāt trešajām personām tirdzniecības nolūkiem, kas tiek realizēti vai nu komerciālā veidā, vai to veic labdarības organizācija vai jebkura cita, piemēram, politiska rakstura asociācija vai fonds ar noteikumiem, kuri ļauj datu subjektam, bez redzama iemesla un tos nenorādot, iebilst pret tādu datu apstrādi, kuri attiecas uz šo subjektu;
(29) isikuandmete täiendavat töötlemist ajaloo, statistika või teadusega seotud eesmärkidel ei peeta tavaliselt andmete kogumise esialgse eesmärgiga vastuolus olevaks tingimusel, et liikmesriigid kannavad hoolt vajalike tagatiste eest; nimetatud tagatistega tuleb eelkõige kindlustada, et andmeid ei kasutataks ühegi konkreetse isikuga seotud meetmete või otsuste toetamiseks;
(31) tā kā personas datu apstrāde tāpat jāuzskata par likumīgu, ja to veic, lai aizsargātu kādu datu subjekta dzīves sfēru, kas tam ir būtiski svarīga;
(30) seaduslik isikuandmete töötlemine peab toimuma andmesubjekti nõusolekul või olema vajalik seoses andmesubjekti jaoks siduva kokkuleppe sõlmimise või täitmisega, seadusest tuleneva kohustuse, üldiste huvidega seotud ülesande täitmise, avaliku võimu teostamise või mõne füüsilise või juriidilise isiku õigustatud huvidega ning tingimusel, et andmesubjekti huvid, õigused ja vabadused ei ole ülimuslikud; eelkõige selleks, et säilitada tasakaal asjaomaste huvide vahel ja tagada samal ajal tulemuslik konkurents, võivad liikmesriigid määratleda asjaolud, mille korral võib isikuandmeid kasutada või avalikustada kolmandatele isikutele seoses äriühingute või muude isikute tavapärase seadusliku äritegevusega; lisaks sellele võivad liikmesriigid täpsustada tingimused, mille puhul võib isikuandmed avalikustada kolmandatele isikutele turustamisega seotud eesmärkidel, olenemata sellest, kas turustamine on äriotstarbeline või heategevusorganisatsiooni või mõne muu, näiteks poliitilise ühenduse või sihtasutuse korraldatud, tingimusel, et kohaldatakse sätteid, mille kohaselt andmesubjekt võib avaldada vastuseisu teda käsitlevate andmete töötlemise suhtes, ilma et ta peaks selle eest maksma või oma otsust põhjendama;
(32) tā kā valsts tiesību aktiem jānosaka, vai personas datu apstrādātājam, kurš veic sabiedrības interesēs realizējamu vai oficiālu pilnvaru uzdevuma izpildi, vajadzētu būt valsts pārvaldes iestādei vai citai fiziskai vai juridiskai personai, kas ir publisko tiesību subjekts, vai tādai kā profesionālai apvienībai, kas ir privāttiesību subjekts;
(31) isikuandmete töötlemist tuleb pidada samaväärselt seaduslikuks ka siis, kui see toimub seoses andmesubjekti eluliste huvide kaitsmisega;
(33) tā kā datus, kuri pēc sava rakstura spēj ierobežot pamatbrīvības vai privātās dzīves neaizskaramību, nevajadzētu apstrādāt, ja vien datu subjekts nedod precīzi formulētu piekrišanu; tā kā jāparedz precīzi formulētas atkāpes no šā aizlieguma attiecībā uz specifiskām vajadzībām, īpaši, ja šo datu apstrādi veic personas, uz kurām attiecas juridiskais pienākums ievērot dienesta noslēpumu, konkrētiem ar veselības aizsardzību saistītiem nolūkiem vai konkrētu apvienību vai fondu likumīgas darbības norises laikā, kuras mērķis ir atļaut pamatbrīvību izmantošanu;
(32) see, kas üldiste huvidega seotud ülesannet täitev või avalikku võimu teostav volitatud töötleja peaks olema riigiasutus või muu avalik-õiguslik või füüsiline või juriidiline isik, näiteks kutseliit, tuleb kindlaks määrata siseriiklikes õigusaktides;
(34) tā kā dalībvalstīm, pamatojoties uz svarīgām sabiedrības interesēm, jābūt arī pilnvarotām atkāpties no aizlieguma par slepenu kategoriju datu apstrādi, ja to attaisno svarīgas sabiedriskās intereses tādās jomās kā vispārējā veselības aizsardzība un sociālā aizsardzība – jo sevišķi, lai nodrošinātu pabalstu pieprasījumu un veselības apdrošināšanas sistēmas pakalpojumu risināšanai izmantoto procedūru kvalitāti un rentabilitāti –, zinātniskie pētījumi un valsts statistika; tā kā dalībvalstu pienākums ir sniegt konkrētas un piemērotas garantijas, lai aizsargātu personas pamattiesības un privātās dzīves neaizskaramību;
(33) andmeid, mis oma olemuse tõttu võivad rikkuda põhivabadusi või eraelu puutumatust, ei tohiks töödelda ilma andmesubjekti selgesõnalise loata; siiski tuleb selgelt sätestada erandid nimetatud keelust seoses teatavate vajadustega juhul, kui kõnealuseid andmeid töötlevad teatavatel tervishoiuga seotud eesmärkidel isikud, kellel on seadusjärgne kohustus hoida ametisaladust, või kui sellise töötlemisega tegelevad oma õiguspärase tegevuse raames ühendused või sihtasutused, kelle töö eesmärk on võimaldada põhivabaduste kasutamist;
(35) tā kā turklāt valsts iestāžu veiktā oficiāli atzītu reliģisku apvienību personu datu apstrāde, lai sasniegtu konstitucionālajās tiesībās vai starptautiskajās publiskajās tiesībās paredzētos mērķus, tiek veikta, pamatojoties uz svarīgām sabiedrības interesēm;
(34) liikmesriikidel peab olema lubatud kalduda kõrvale delikaatsete andmete töötlemise keelust ka siis, kui seda õigustavad olulised üldiste huvidega seotud põhjused sellistes valdkondades nagu tervishoid ja sotsiaalkaitse (eriti selleks, et tagada hüvitisenõuete rahuldamise kord ja teenuste kvaliteet ning tasuvus tervisekindlustuse puhul), teadusuuringud ja riiklik statistika; liikmesriikidel on siiski kohustus pakkuda konkreetseid ja sobivaid tagatisi, et kaitsta üksikisikute põhiõigusi ja eraelu puutumatust;
(36) tā kā dažās dalībvalstīs vēlēšanu pasākumu laikā demokrātiskās sistēmas darbība prasa, lai politiskās partijas vāktu datus par cilvēku politiskajiem uzskatiem, šādu datu apstrādi var pieļaut, pamatojoties uz svarīgām sabiedrības interesēm, ar noteikumu, ka ir noteiktas attiecīgas garantijas;
(35) lisaks sellele töötlevad ametiasutused isikuandmeid, et saavutada üldiste huvidega seotud olulisi eesmärke, mis on ametlikult tunnustatud religioossetele ühendustele ette nähtud konstitutsiooniõiguses või rahvusvahelises avalikus õiguses;
(37) tā kā personas datu apstrādei žurnālistikas nolūkiem vai literārās vai mākslinieciskās izteiksmes nolūkiem, īpaši audiovizuālajā jomā, būtu jānosaka atbrīvojums no šīs direktīvas zināmu nosacījumu prasībām, ciktāl tas vajadzīgs, lai saskaņotu personu pamattiesības ar informācijas brīvību un jo īpaši ar tiesībām saņemt un sniegt informāciju, kā to garantē 10. pants Eiropas Konvencijā par cilvēka tiesību un pamatbrīvību aizsardzību; tā kā dalībvalstīm tādēļ būtu jānosaka nepieciešamie atbrīvojumi un atkāpes līdzsvara radīšanai starp pamattiesībām attiecībā uz vispārējiem pasākumiem datu apstrādes likumībā, pasākumiem datu nodošanā trešajām valstīm un uzraudzības iestādes pilnvarām; tā kā tam tomēr nevajadzētu likt dalībvalstīm noteikt atbrīvojumus no pasākumiem datu apstrādes drošības nodrošināšanai; tā kā vismaz par šo nozari atbildīgajai uzraudzības iestādei arī būtu jāsaņem zināmas atpakaļejošas pilnvaras, piemēram, publicēt regulāru ziņojumu vai vērsties tiesu iestādēs;
(36) kui valimisprotsessi käigus eeldab teatavate liikmesriikide demokraatlik süsteem, et poliitilised parteid peavad koostama andmed inimeste poliitiliste veendumuste kohta, võib selliste andmete töötlemine olla lubatud olulistel üldiste huvidega seotud põhjustel ja tingimusel, et rakendatakse vajalikke tagatisi;
(38) tā kā, ja datu apstrāde ir godprātīga, datu subjektam ir jāuzzina par datu apstrādes darbību un, ja dati ir ievākti no viņa, tam jāsaņem precīza un pilnīga informācija, paturot prātā vākšanas apstākļus;
(37) kui isikuandmeid töödeldakse ajakirjanduse jaoks või kirjandusliku või kunstilise eneseväljenduse huvides, eelkõige audiovisuaalsektoris, tuleks teha erand käesoleva direktiivi teatavate sätete nõuetest, kuivõrd see on vajalik selleks, et viia vastavusse üksikisikute põhiõigused ja sõnavabadus, eelkõige Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikliga 10 tagatud õigus saada ja jagada teavet; seetõttu peaksid liikmesriigid kehtestama põhiõiguste tasakaalustatuseks vajalikud erandid ja vabastused, mis puudutavad üldmeetmeid andmete töötlemise seaduslikkuse kohta, meetmeid andmete kolmandatesse riikidesse edastamise kohta ja järelevalveasutuse volitusi; liikmesriigid ei tohiks siiski kehtestada erandeid töötlemise turvalisuse tagamiseks mõeldud meetmetest; vähemalt kõnealuse sektori eest vastutaval järelevalveasutusel peaksid olema teatavad tagantjärele volitused, nt avaldada korralisi aruandeid või suunata küsimused õigusasutustele,
(39) tā kā dažas apstrādes darbības iekļauj datus, kurus personas datu apstrādātāji nav ievākuši tieši no datu subjekta; tā kā turklāt datus likumīgi var atklāt trešajām personām, pat ja šī atklāšana netika paredzēta laikā, kad dati tika ievākti no datu subjekta; tā kā visos šajos gadījumos datu subjekts būtu jāinformē, kad dati tiek iereģistrēti vai vismaz kad dati pirmoreiz tiek atklāti trešajām personām;
(38) andmete töötlemise õigluse huvides peab andmesubjektil olema võimalik saada töötlemisest teada ja juhul, kui andmeid kogutakse tema enda käest, tuleb teda täpselt ja täies ulatuses teavitada andmete kogumise asjaoludest;
(40) tā kā šis pienākums nav jāuzliek, ja datu subjektam jau ir šī informācija; tā kā turklāt šāda pienākuma nebūs, ja reģistrēšana vai atklāšana ir īpaši paredzēta likumā vai ja informācijas piegāde datu subjektam izrādās neiespējama, vai arī tā ietvertu nesamērīgas pūles, kā tas varētu būt gadījumā, ja apstrāde notiek vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem; tā kā šai sakarā var ņemt vērā datu subjektu skaitu, datu vecumu un jebkurus paredzētos kompensācijas pasākumus;
(39) teatavate toimingute käigus töödeldakse ka andmeid, mida vastutav töötleja ei ole kogunud vahetult andmesubjektilt; lisaks sellele võidakse andmeid õiguspäraselt kolmandatele isikutele avalikustada, kuigi seda andmesubjektilt andmeid kogudes ei eeldatud; kõigil nimetatud juhtudel tuleks andmesubjekti teavitada andmete kogumise ajal või hiljemalt siis, kui andmed esimest korda kolmandale isikule avalikustatakse;
(41) tā kā jebkurai personai jādod iespēja izmantot piekļuves tiesības apstrādāšanā esošiem datiem, kas attiecas uz šo personu, lai konkrēti pārbaudītu šo datu precizitāti un apstrādes likumību; tā kā šo pašu iemeslu dēļ katram datu subjektam jābūt arī tiesībām zināt datu, kas uz viņu attiecas, automātiskajā apstrādē ietverto loģiku, vismaz 15. panta 1. punktā norādīto automatizēto lēmumu gadījumā; tā kā šīs tiesības nedrīkst nelabvēlīgi iespaidot uzņēmējdarbības noslēpumus vai intelektuālo īpašumu un jo īpaši programmatūru aizsargājošās autortiesības; tā kā šie apsvērumi tomēr nedrīkst izvērsties tā, ka datu subjektam atsaka visu informāciju;
(40) kõnealust kohustust ei ole siiski vaja kehtestada juhul, kui andmesubjekt seda juba teab; ka ei ole sellist kohustust juhul, kui andmete kogumine või avalikustamine on õigusaktidega selgelt ette nähtud või kui andmesubjektile teatamine osutub võimatuks või kui see eeldab ülemääraseid jõupingutusi, nagu võib juhtuda, kui töötlemise eesmärk on seotud ajaloo, statistika või teadusega; seoses sellega võib arvesse võtta andmesubjektide arvu, andmete vanust ja võimalikke kompenseerivaid meetmeid;
(42) tā kā dalībvalstis datu subjekta interesēs vai arī, lai aizsargātu citu personu tiesības un brīvības, var ierobežot piekļuves un informācijas tiesības; tā kā dalībvalstis var, piemēram, precizēt, ka piekļūšanu medicīniskiem datiem var iegūt tikai ar profesionāla veselības aizsardzības darbinieka starpniecību;
(41) igaühel peab olema võimalik kasutada õigust tutvuda teda käsitlevate töödeldavate andmetega, et kontrollida eelkõige andmete õigsust ja töötlemise seaduslikkust; samadel põhjustel peab igal andmesubjektil olema õigus teada teda käsitlevate andmete automatiseeritud töötlemise loogikat, seda vähemalt artikli 15 lõikes 1 osutatud automatiseeritud otsuste puhul; nimetatud õigus ei tohi kahjustada ärisaladusi ega intellektuaalomandit, samuti mitte tarkvara kaitsvat autoriõigust; kõnealustel kaalutlustel ei tohi siiski üldse keelduda teabe andmisest andmesubjektile;
(43) tā kā dalībvalstis var līdzīgā kārtā uzlikt ierobežojumus piekļuves un informācijas tiesībām un personas datu apstrādātāja konkrētiem pienākumiem, ciktāl šie ierobežojumi ir nepieciešami, lai garantētu, piemēram, valsts drošību, aizsardzību, sabiedrisko drošību vai dalībvalsts vai Savienības svarīgas ekonomiskas un finansiālas intereses, kā arī kriminālās izmeklēšanas un kriminālvajāšanas un prasības attiecībā uz ētikas pārkāpumiem reglamentētās profesijās; tā kā izņēmumu un ierobežojumu uzskaitījumam būtu jāiekļauj pastāvīgas kontroles, pārbaudes vai reglamentēšanas uzdevumi pēdējās trijās pieminētajās jomās, kuras attiecas uz sabiedrisko drošību, ekonomiskajām vai finansiālajām interesēm un noziedzības profilaksi; tā kā uzdevumu uzskaitījums šajās trijās jomās neiespaido valsts drošības vai aizsardzības motivēto izņēmumu vai ierobežojumu likumību;
(42) liikmesriigid võivad andmesubjekti huvides või teiste isikute õiguste ja vabaduste kaitsmiseks piirata andmetega tutvumise ning teabe saamise õigust; liikmesriigid võivad täpsemalt sätestada näiteks selle, et meditsiiniliste andmetega saab tutvuda ainult tervishoiutöötaja vahendusel;
(44) tā kā dalībvalstis, pamatojoties uz Kopienas tiesību aktiem, var arī atkāpties no šīs direktīvas noteikumiem, kas attiecas uz piekļuves tiesībām, pienākumu informēt personas un datu kvalitāti, lai neapdraudētu kādu no iepriekš minētajiem nolūkiem;
(43) liikmesriigid võivad andmetega tutvumise ja teabe saamise õiguse ning vastutava töötleja teatavate kohustuste suhtes kehtestada piiranguid, ka selleks, et kaitsta näiteks riigi julgeolekut, riigikaitset, avalikku korda või liikmesriigi või Euroopa Liidu olulisi majanduslikke või rahalisi huve, samuti seoses eeluurimiste, vastutusele võtmiste ja meetmetega ametieetika rikkumisega reguleeritud kutsealadel; erandite ja piirangute loetelu peaks sisaldama järelevalve, kontrollimise ja reguleerimise alal ülesandeid, mis on vajalikud kolmes viimati nimetatud valdkonnas seoses avaliku korraga, majanduslike või rahaliste huvidega ja kuritegude ennetamisega; kolme kõnealuse valdkonna ülesannete loetelu ei mõjuta nende erandite ega piirangute õiguspärasust, mis on tehtud riigi julgeoleku või riigikaitsega seotud põhjustel;
(45) tā kā gadījumos, kad datus varētu likumīgi apstrādāt, pamatojoties uz sabiedrības interesēm, oficiālām pilnvarām vai fiziskas vai juridiskas personas likumīgām interesēm, jebkuram datu subjektam, pamatojoties uz likumīgiem un nepārvaramiem iemesliem attiecībā uz šā subjekta konkrēto situāciju, tomēr ir jābūt tiesībām iebilst pret jebkādu uz viņu attiecināmu datu apstrādi; tā kā dalībvalstis tomēr var noteikt valsts tiesību aktos pretējo;
(44) ühenduse õiguse sätete tõttu võib liikmesriikidel osutuda vajalikuks kõrvale kalduda käesoleva direktiivi sätetest, mis käsitlevad andmetele juurdepääsu õigust, üksikisikute teavitamise kohustust ja andmete kvaliteeti, et kindlustada teatavate eespool nimetatud eesmärkide saavutamine;
(46) tā kā datu subjektu tiesību un brīvību aizsardzība, kas attiecas uz personas datu apstrādi, prasa atbilstošus tehniskus un organizatoriskus pasākumus gan apstrādes sistēmas izveides laikā, gan pašas apstrādes laikā, lai saglabātu šo datu drošību un tādējādi novērstu jebkādu nesankcionētu apstrādi; tā kā dalībvalstīm ir pienākums nodrošināt, ka personas datu apstrādātājiem attiecas šie pasākumi; tā kā šiem pasākumiem jānodrošina attiecīga drošības pakāpe, ņemot vērā tās pašreizējo līmeni un īstenošanas izmaksas attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo datu raksturu;
(45) neil juhtudel, kui andmeid võib seaduslikult töödelda üldiste huvide, avaliku võimu või mõne füüsilise või juriidilise isiku õigustatud huvidega seotud põhjustel, peaks igal andmesubjektil olema siiski lubatud tema konkreetse olukorraga seotud õigustatud ja veenvatel põhjustel esitada vastuväiteid teda käsitlevate andmete töötlemise suhtes; liikmesriigid võivad sellest hoolimata siiski ette näha vastupidised siseriiklikud sätted;
(47) tā kā personas datus saturošo informatīvo materiālu pārraida ar telekomunikāciju līdzekļiem vai ar elektronisko pastu, kuru darbības vienīgais nolūks ir šādas informācijas pārraide, attiecībā uz informatīvajā materiālā ietvertajiem personas datiem parasti personas datu apstrādātājs, nevis pārraides pakalpojumus sniedzošā persona, tiks uzskatīta par personu, no kuras sākotnēji saņemts informatīvais materiāls; tā kā tomēr šādus pakalpojumus sniedzošās personas parasti tiks uzskatītas par personas datu apstrādātājiem attiecībā uz pakalpojuma procesam nepieciešamo papildu personas datu apstrādi;
(46) andmesubjektide õiguste ja vabaduste kaitsmine isikuandmete töötlemisel eeldab vajalike tehniliste ja korralduslike meetmete võtmist nii töötlemissüsteemi kavandamise kui ka töötlemise ajal, eelkõige selleks, et tagada turvalisus ja seega välistada võimalik omavoliline töötlemine; liikmesriigid on kohustatud tagama, et volitatud töötlejad järgivad nimetatud meetmeid; võttes arvesse tehnika taset ja meetmete rakenduskulusid, tuleb kõnealuste meetmetega tagada vajalik turvalisuse tase, mis vastaks töötlemise riskile ja kaitstavate andmete laadile;
(48) tā kā procedūras uzraudzības iestādes informēšanai ir radītas, lai nodrošinātu jebkuras apstrādes darbības nolūku un galveno iezīmju atklāšanu, lai varētu apstiprināt, ka šī darbība atbilst saskaņā ar šo direktīvu valstī veiktajiem pasākumiem;
(47) kui isikuandmeid sisaldava sõnumi edastamiseks kasutatakse telekommunikatsiooni vahendeid või elektronposti teenuseid, mille ainus eesmärk on selliste sõnumite edastamine, peetakse sõnumis sisalduvate isikuandmete vastutavaks töötlejaks sõnumi koostanud isikut, mitte edastusteenust pakkuvat isikut; sellest hoolimata peetakse tavaliselt selliste teenuste pakkujaid teenuse osutamiseks vajalike täiendavate isikuandmete töötlemise eest vastutavateks töötlejateks;
(49) tā kā, lai izvairītos no nepiemērotām administratīvām formalitātēm, gadījumos, kad apstrāde nevar nelabvēlīgi iespaidot datu subjektu tiesības un brīvības, dalībvalstis var paredzēt atbrīvojumus no pienākuma darīt zināmu un prasītā ziņojuma vienkāršošanu ar noteikumu, ka tas ir saskaņā ar dalībvalsts veikto pasākumu, precizējot apstrādes ierobežojumus; tā kā dalībvalstis līdzīgā kārtā var paredzēt atbrīvojumu vai vienkāršošanu, ja par personas datu apstrādātāju nozīmētā persona nodrošina, ka veiktā apstrāde nekādā gadījumā neiespaido nelabvēlīgi datu subjektu tiesības un brīvības; tā kā šādai datu aizsardzības amatpersonai, vai tā ir vai nav personas datu apstrādātāja nodarbināta persona, jāspēj pildīt savas funkcijas pilnīgi neatkarīgi;
(48) järelevalveasutuse teavitamise kord on mõeldud selleks, et tagada töötlemise eesmärkide ja põhiomaduste avalikustamine, et saaks kontrollida töötlemise vastavust käesoleva direktiivi kohaselt võetud siseriiklikele meetmetele;
(50) tā kā atbrīvojumu vai vienkāršošanu varētu paredzēt apstrādes operāciju gadījumos, kad to vienīgais nolūks ir paredzētā reģistra uzturēšana un, saskaņā ar attiecīgās valsts tiesību aktiem, nodot informāciju sabiedrībai un atklātai sabiedrības vai jebkuras personas, kura izrāda likumīgu ieinteresētību, apspriešanai;
(49) asjatute haldusformaalsuste vältimiseks võivad liikmesriigid sätestada erandid teatamiskohustusest ja lihtsustada vajalikku teatamist, kui töötlemine tõenäoliselt ei kahjusta andmesubjektide õigusi ega vabadusi ja on kooskõlas meetmetega, mida liikmesriik on võtnud töötlemise piiride täpsustamisel; samuti võivad liikmesriigid sätestada erandi või lihtsustamise, kui vastutava töötleja poolt määratud isik tagab, et tõenäoliselt ei kahjusta töötlemine andmesubjektide õigusi ega vabadusi; olenemata sellest, kas selline andmete kaitsmise eest vastutav isik töötab vastutava töötleja alluvuses või mitte, peab ta saama oma teenistusülesandeid täita täiesti sõltumatult;
(51) tā kā tomēr vienkāršošana vai atbrīvojums no paziņošanas pienākuma neatbrīvo personas datu apstrādātāju no jebkurām citām no šīs direktīvas izrietošām saistībām;
(50) erandi või lihtsustamise võib ette näha sellise töötlemise puhul, mille ainus eesmärk on pidada siseriikliku õiguse kohast avalikkuse teavitamiseks mõeldud registrit, mis on tutvumiseks avatud avalikkusele või kõigile isikutele, kel on asja vastu õigustatud huvi;
(52) tā kā saistībā ar to kompetento iestāžu veikta ex post facto pārbaude parasti jāuzskata par pietiekamu pasākumu;
(51) teatamiskohustuse erand või lihtsustamine aga ei vabasta vastutavat töötlejat ühestki muust käesoleva direktiivi kohasest kohustusest;
(53) tā kā dažas apstrādes darbības, pamatojoties uz savu raksturu, jomu vai nolūkiem - tādiem kā personu izslēgšana no tiesībām, pabalsta vai līguma, vai pamatojoties uz jaunu tehnoloģiju specifisku izmantošanu, - var tomēr iespējami radīt konkrētus riskus attiecībā uz datu subjektu tiesībām un brīvībām; tā kā dalībvalstis var pēc vēlēšanās precizēt šādus riskus savos tiesību aktos;
(52) seoses sellega tuleb pädevate ametiasutuste tagantjärele teostatud kontrolli pidada üldiselt piisavaks meetmeks;
(54) tā kā attiecībā uz visu sabiedrībā veikto datu apstrādi apjomam, kas izraisa šādus konkrētus riskus, jābūt ļoti ierobežotam; tā kā dalībvalstīm jānodrošina, ka uzraudzības iestāde vai datu aizsardzības amatpersona sadarbībā ar šo iestādi pārbauda šādu apstrādi pirms tās realizācijas; tā kā pēc šīs iepriekšējās pārbaudes uzraudzības iestāde saskaņā ar tās valsts tiesību aktiem var sniegt atzinumu vai atļauju attiecībā uz šo apstrādi; tā kā šāda pārbaude vienlīdz var notikt vai nu valsts parlamenta pasākuma vai pasākuma, kas pamatots uz tādu juridiska rakstura pasākumu, kurš nosaka apstrādes raksturu un paredz atbilstošas garantijas, sagatavošanas gaitā;
(53) töötlemise mõnede toimingutega võivad siiski kaasneda nende toimingute laadist, ulatusest või eesmärkidest või uute tehnoloogiate konkreetsest kasutamisest tulenevad teatavad ohud andmesubjektide õigustele ja vabadustele, näiteks oht, et üksikisik jääb ilma õigusest, soodustusest või lepingust; soovi korral võivad liikmesriigid oma õigusaktides sellised ohud täpsemalt kindlaks määrata;
(55) tā kā, ja personas datu apstrādātājs neievēro datu subjektu tiesības, valsts tiesību aktiem jāparedz tiesiskas aizsardzības līdzeklis; tā kā jebkurus zaudējumus, kurus persona var ciest nelikumīgas apstrādes rezultātā, jākompensē personas datu apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu vai force majeure gadījumā; tā kā jebkurai personai, vienalga, vai uz to attiecas privātās vai publiskās tiesības, kura nerīkojas atbilstoši valsts pasākumiem, kas veikti saskaņā ar šo direktīvu, jāuzliek sankcijas;
(54) kogu ühiskonnas toimuvat andmete töötlemist silmas pidades peaks selliseid konkreetseid ohte tekitava töötlemise hulk olema väga piiratud; liikmesriigid peavad sätestama, et järelevalveasutus või andmete kaitsmise eest vastutav ametiisik koostöös järelevalveasutusega teeb enne töötlemise alustamist sellise töötlemise eelkontrolli; pärast nimetatud eelkontrolli võib järelevalveasutus vastavalt siseriiklikele õigusaktidele avaldada töötlemise kohta oma arvamuse või anda selleks loa; selline kontrollimine võib toimuda ka kas liikmesriigi parlamendi meetme või sellisel õigusaktil põhineva meetme ettevalmistamise käigus, millega määratletakse töötlemise laad ja nähakse ette vajalikud tagatised;
(56) tā kā personas datu pārrobežu plūsmas ir vajadzīgas starptautiskās tirdzniecības paplašināšanai; tā kā šīs direktīvas garantētā personu aizsardzība Kopienā netraucē personas datu pārvedumus uz trešajām valstīm, kuras nodrošina pietiekamu aizsardzības līmeni; tā kā trešās valsts sniegtā aizsardzības līmeņa pietiekamību jānovērtē, ievērojot visus pārveduma operācijas vai pārveduma operāciju kopuma apstākļus;
(55) siseriiklikes õigusaktides tuleb sätestada õiguskaitsevahendid juhuks, kui vastutav töötleja ei austa andmesubjektide õigusi; igasuguse kahju, mida üksikisikule võib põhjustada ebaseaduslik töötlemine, peab kompenseerima volitatud töötleja, kuid ta võidakse sellest kohustusest vabastada, kui ta tõestab, et ta ei ole kahju eest vastutav, seda eelkõige juhul, kui ta tuvastab andmesubjekti süü või kui tegemist on vääramatu jõuga; kõigi isikute suhtes, kes ei järgi käesoleva direktiivi põhjal võetud meetmeid, tuleb rakendada sanktsioone, olenemata sellest, kas tegemist on eraõiguslike või avalik-õiguslike isikutega;
(57) tā kā, no otras puses, personu datu pārvedumu uz trešo valsti, kura nenodrošina pietiekamu aizsardzības līmeni, jāaizliedz;
(56) isikuandmete liikumine üle piiride on vajalik rahvusvahelise kaubanduse laiendamiseks; ühenduses käesoleva direktiiviga tagatud üksikisikute kaitse ei takista isikuandmete edastamist kolmandatesse riikidesse, kus on tagatud nende kaitse piisav tase; andmete kaitse taset kolmandates riikides tuleb hinnata kõiki edastamistoimingu või edastamistoimingute kogumi asjaolusid silmas pidades;
(58) tā kā būtu jāizstrādā noteikumi atbrīvojumam no šā aizlieguma zināmos apstākļos, kad datu subjekts ir devis savu piekrišanu, kad pārvedums vajadzīgs sakarā ar līgumu vai juridisku prasību, kad to prasa svarīgu sabiedrības interešu aizsardzība, piemēram, gadījumos par datu starptautisku pārvedumu starp nodokļu vai muitas iestādēm vai starp kompetentajiem dienestiem sociālā nodrošinājuma jautājumos, vai ja pārvedumu veic no reģistra, kas izveidots ar likumu, un paredzēts, lai tajā pēc informācijas grieztos sabiedrība vai likumīgi ieinteresētas personas; tā kā šajā gadījumā pārvedumā nebūtu jāiekļauj reģistrā ieslēgto datu veselums vai datu kategorijas pilnībā, un ja reģistrs ir paredzēts, lai tajā pēc informācijas grieztos likumīgi ieinteresētas personas, pārvedumu jāveic tikai pēc šo personu pieprasījuma vai ja šīs personas ir datu saņēmējas;
(57) samas tuleb keelata isikuandmete edastamine kolmandatesse riikidesse, kus nende kaitse tase ei ole piisav;
(59) tā kā var veikt konkrētus pasākumus, lai kompensētu aizsardzības trūkumu trešā valstī gadījumos, ja personas datu apstrādātājs sniedz atbilstošas garantijas; tā kā bez tam jāparedz procedūras sarunām starp Kopienu un šādām trešajām valstīm;
(58) sätestada tuleks erandid nimetatud keelust juhuks, kui andmesubjekt ise on andnud loa, kui andmete edastamist on vaja seoses lepingu või kohtumenetlusega, kui seda eeldab oluliste avalike huvide kaitsmine, näiteks siis, kui tegemist on andmete rahvusvahelise edastamisega tolliasutuste, maksuametite või sotsiaalkindlustusasutuste vahel, või kui edastatakse seadusega loodud ja avalikkusele või kõigile õigustatud huvidega isikutele tutvumiseks avatud registrist pärinevaid andmeid; sellisel juhul ei tohiks edastada kõiki andmeid ega registris sisalduvate andmete kõiki liike ja juhul, kui register on mõeldud tutvumiseks õigustatud huvidega isikutele, tuleks andmed edastada ainult kõnealuste isikute taotluse korral või juhul, kui nemad on andmete vastuvõtjad;
(60) tā kā jebkurā gadījumā pārvedumus uz trešajām valstīm var realizēt tikai pilnīgā saskaņā ar noteikumiem, ko pieņēmušas dalībvalstis, ievērojot šo direktīvu un jo sevišķi tās 8. pantu;
(59) kui kolmandates riikides ei kaitsta andmeid piisavalt, võib seda kompenseerida erimeetmetega, kui vastutav töötleja neid pakub; lisaks sellele tuleb sätestada ühenduse ja selliste kolmandate riikide vaheliste läbirääkimiste kord;
(61) tā kā dalībvalstīm un Komisijai to attiecīgajās kompetences sfērās jāmudina attiecīgās tirdzniecības apvienības un citas pārstāvniecības organizācija izstrādāt profesionālās ētikas kodeksus, lai veicinātu šīs direktīvas piemērošanu, ņemot vērā konkrētās nozarēs veiktās apstrādes specifiskās iezīmes un ievērojot šīs direktīvas ieviešanai pieņemtos attiecīgo valstu noteikumus;
(60) igal juhul võib andmete edastamine kolmandatesse riikidesse toimuda ainult siis, kui täielikult järgitakse sätteid, mis liikmesriigid on vastu võtnud käesoleva direktiivi ja eelkõige selle artikli 8 põhjal;
(62) tā kā uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi;
(61) liikmesriigid ja komisjon peavad oma pädevuse piires julgustama kutseühinguid ja muid asjaomaseid esindusorganeid koostama tegevusjuhendeid, et hõlbustada käesoleva direktiivi kohaldamist, austades selle rakendamiseks vastuvõetud siseriiklikke sätteid ja võttes arvesse andmete töötlemise iseärasusi teatavates sektorites;
(63) tā kā šādu iestāžu rīcībā jābūt nepieciešamajiem līdzekļiem savu pienākumu veikšanai, ieskaitot pilnvaras veikt izmeklēšanu un iejaukties, jo sevišķi personu sūdzību gadījumos, un pilnvarām iesaistīties tiesvedībā; tā kā šādu iestāžu pienākums ir sniegt palīdzību, lai nodrošinātu apstrādes caurskatāmību dalībvalstīs, kuru jurisdikcijā ir šīs iestādes;
(62) liikmesriikides täiesti sõltumatult oma tööülesandeid täitvate järelevalveasutuste loomine on oluline tegur üksikisikute kaitsmisel seoses isikuandmete töötlemisega;
(64) tā kā iestādēm dažādās dalībvalstīs vajadzēs sniegt savstarpēju palīdzību to pienākumu veikšanā, lai nodrošinātu, ka aizsardzības normas atbilstīgi ievēro visā Eiropas Savienībā;
(63) sellistel asutustel peavad olema oma kohustuste täitmiseks vajalikud vahendid, sealhulgas volitused tegeleda uurimisega ja sekkuda, seda eelkõige üksikisikute esitatud kaebuste puhul, ja volitused osaleda kohtumenetlustes; sellised asutused peavad aitama tagada töötlemise selgust ja arusaadavust liikmesriikides, kelle jurisdiktsiooni alla nad kuuluvad;
65) tā kā Kopienas līmenī jāizveido savu funkciju veikšanā pilnīgi neatkarīga Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi; tā kā, ņemot vērā tās specifisko raksturu, šai grupai jākonsultē Komisija un jo īpaši jāveicina saskaņā ar šo direktīvu pieņemto attiecīgo valstu normu vienāda piemērošana;
(64) eri liikmesriikide järelevalveasutused peavad üksteist oma kohustuste täitmisel aitama, et tagada andmete kaitsmist käsitlevate eeskirjade nõuetekohane järgimine kogu Euroopa Liidus;
(66) tā kā attiecībā uz datu pārvedumu uz trešajām valstīm šīs direktīvas piemērošana prasa ieviešanas pilnvaru piešķiršanu Komisijai un procedūras izveidi, kā noteikts Padomes Lēmumā 87/373/EEK [4];
(65) ühenduse tasandil tuleb luua seoses isikuandmete töötlemisega üksikisikute kaitseks töörühm, kes on oma tööülesannete täitmisel täiesti sõltumatu; võttes arvesse selle töörühma eripära, peab ta nõustama komisjoni ja eelkõige aitama kaasa käesoleva direktiivi kohaselt vastuvõetud siseriiklike eeskirjade ühtsele kohaldamisele;
(67) tā kā vienošanos par modus vivendi starp Eiropas Parlamentu, Padomi un Komisiju par saskaņā ar EK Līguma 189.b pantā noteikto procedūru pieņemto aktu īstenošanas pasākumiem panāca 1994. gada 20. decembrī;
(66) seoses andmete edastamisega kolmandatesse riikidesse eeldab käesoleva direktiivi rakendamine rakendusvolituste andmist komisjonile ja nõukogu otsuses 87/373/EMÜ [4] sätestatud korra kehtestamist;
(68) tā kā šajā direktīva izklāstītos principus attiecībā uz personas tiesību un brīvību, īpaši tiesību uz privātās dzīves neaizskaramību, aizsardzību, kas attiecas uz personas datu apstrādi, var papildināt vai detalizēt ar speciālām uz šiem principiem pamatotām normām, jo sevišķi, ciktāl tie attiecas uz konkrētām nozarēm;
(67) 20. detsembril 1994 jõuti kokkuleppele Euroopa Parlamendi, nõukogu ja komisjoni vahelise modus vivendi osas, mis käsitleb EÜ asutamislepingu artiklis 189b ettenähtud korras vastuvõetud õigusaktide rakendusmeetmeid;
(69) tā kā dalībvalstīm būtu jādod termiņš ne ilgāks par trim gadiem, no šo direktīvu transponējošo attiecīgās valsts pasākumu stāšanās spēkā, kurā pakāpeniski piemērot šādas jaunas attiecīgās valsts normas visām apstrādes darbībām, kas jau notiek; tā kā, lai veicinātu šo normu rentablu ieviešanu, dalībvalstīm pieļaus turpmāku termiņu, kurš beidzas 12 gadus pēc šīs direktīvas pieņemšanas dienas, lai nodrošinātu esošo manuālo kartotēku sistēmu atbilstību konkrētām šīs direktīvas prasībām; tā kā šo kartotēku sistēmās ietvertos datus šajā pagarinātajā pārejas periodā apstrādā ar rokām, šādas apstrādes laikā jānodrošina sistēmu atbilstība šiem noteikumiem;
(68) käesolevas direktiivis sätestatud põhimõtteid üksikisikute õiguste ja vabaduste, eelkõige eraelu puutumatuse õiguse kaitse kohta seoses isikuandmete töötlemisega võib eriti teatavate sektorite puhul täiendada või täpsustada kõnealustest põhimõtetest lähtuvate erieeskirjadega;
(70) tā kā pēc saskaņā ar šo direktīvu pieņemto attiecīgās valsts noteikumu stāšanās spēkā datu subjektam nav nepieciešams dot atkārtotu piekrišanu, lai atļautu personas datu apstrādātājam turpināt apstrādāt jebkurus slepenus datus, kuri nepieciešami, lai izpildītu līgumu, kas noslēgts, pamatojoties uz labprātīgu un informētu piekrišanu, pirms šo noteikumu stāšanās spēkā;
(69) liikmesriikidel peaks pärast käesoleva direktiivi ülevõtmiseks võetud siseriiklike meetmete jõustumist olema aega kuni kolm aastat, et selliseid uusi siseriiklikke eeskirju järk-järgult kohaldada kõigi juba käimasolevate töötlemisprotsesside suhtes; kõnealuste sätete majanduslikult efektiivsema eluviimise hõlbustamiseks antakse liikmesriikidele 12 aastat pärast käesoleva direktiivi vastuvõtmise kuupäeva lõppev lisaaeg, et tagada olemasolevate automatiseerimata kataloogide vastavus teatavatele käesoleva direktiivi sätetele; kui sellistes kataloogides sisalduvaid andmeid töödeldakse selle pikendatud üleminekuaja jooksul automaattöötlust rakendamata, tuleb kõnealused kataloogid sätetega vastavusse viia nimetatud töötlemise käigus;
(71) tā kā šī direktīva nerada šķēršļus to tirdzniecības darbību regulēšanā, ko dalībvalsts paredz tās teritorijā pastāvīgi dzīvojošiem patērētājiem, ciktāl šāda regulēšana neskar personu aizsardzību attiecībā uz personas datu apstrādi;
(70) pärast käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätete jõustumist ei pea andmesubjekt andma uut nõusolekut selleks, et vastutav töötleja võiks jätkata delikaatsete andmete töötlemist sellise lepingu täitmiseks, mis oli sõlmitud vaba ja eelinformatsioonil põhineva nõusoleku põhjal enne kõnealuste sätete jõustumist;
(72) tā kā šī direktīva, īstenojot tajā noteiktos principus, atļauj ņemt vērā oficiālu dokumentu atklātas piekļuves principu,
(71) käesolev direktiiv ei takista liikmesriike reguleerimast nende territooriumil paiknevatele tarbijatele suunatud turustamist, kuivõrd selline reguleerimine ei käsitle üksikisikute kaitset isikuandmete töötlemisel;
IR PIEŅĒMUŠAS ŠO DIREKTĪVU.
(72) käesoleva direktiivi põhimõtete rakendamisel on lubatud arvesse võtta ametlike dokumentide üldise kättesaadavuse põhimõtet,
I NODAĻA
ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:
VISPĀRĪGI NOTEIKUMI
I PEATÜKK
1. pants
ÜLDSÄTTED
Direktīvas mērķis
Artikkel 1
1. Saskaņā ar šo direktīvu dalībvalstis aizsargā fizisku personu pamattiesības un brīvības un jo īpaši viņu tiesības uz privātās dzīves neaizskaramību attiecībā uz personas datu apstrādi.
Direktiivi eesmärk
2. Dalībvalstis neierobežo un neaizliedz personas datu brīvu plūsmu starp dalībvalstīm, pamatojoties uz 1. punktā paredzēto aizsardzību.
1. Vastavalt käesolevale direktiivile kaitsevad liikmesriigid isikuandmete töötlemisel füüsiliste isikute põhiõigusi ja -vabadusi ning eelkõige nende õigust eraelu puutumatusele.
2. pants
2. Liikmesriigid ei piira ega keela isikuandmete vaba liikumist liikmesriikide vahel põhjustel, mis on seotud lõikes 1 sätestatud kaitsega.
Definīcijas
Artikkel 2
Šajā direktīvā:
Mõisted
a) "personas dati" ir jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu ("datu subjektu"); identificējama persona ir tā, kuru var identificēt tieši vai netieši, norādot reģistrācijas numuru vai vienu vai vairākus šai personai raksturīgus fiziskās, fizioloģiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktorus;
Käesolevas määruses kasutatakse järgmisi mõisteid:
b) "personu datu apstrāde" ("apstrāde") ir jebkura ar personas datiem veikta darbība vai darbību kopums ar vai bez automatizētiem līdzekļiem - kā vākšana, reģistrēšana, organizēšana, uzglabāšana, piemērošana vai pārveidošana, labošana, konsultēšana, izmantošana, atklāšana, pielietojot pārsūtīšanu, izplatīšanu vai darot tos pieejamus citādā veidā, grupēšana vai savienošana, piekļuves noslēgšana, dzēšana vai iznīcināšana;
a) isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (edaspidi "andmesubjekt") kohta. Tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige isikukoodi põhjal või ühe või mitme tema füüsilisele, füsioloogilisele, vaimsele, majanduslikule, kultuurilisele või sotsiaalsele identsusele omase joone põhjal;
c) "personu datu kartotēka" ("kartotēka") ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem – centralizētiem, decentralizētiem vai izkliedētiem, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;
b) isikuandmete töötlemine (edaspidi "töötlemine") – iga isikuandmetega tehtav toiming või toimingute kogum, olenemata sellest, kas see on automatiseeritud või mitte, näiteks kogumine, salvestamine, korrastamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringu teostamine, kasutamine, üleandmine, levitamine või muul moel avaldamine, ühitamine või ühendamine, sulgemine, kustutamine või hävitamine;
d) "personas datu apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita institūcija, kura viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja apstrādes nolūkus un līdzekļus nosaka valsts vai Kopienas tiesību akti vai noteikumi, personas datu apstrādātāju vai viņa iecelšanas konkrētos kritērijus var noteikt valsts vai Kopienas tiesību akti;
c) isikuandmete kataloog (edaspidi "kataloog") – kõik isikuandmete korrastatud kogumid, millest võib andmeid saada teatavate kriteeriumide põhjal, olenemata sellest, kas kõnealune andmete kogum on tsentraliseeritud, detsentraliseeritud või funktsionaalsetel või geograafilistel põhimõtetel hajutatud;
e) "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura personas datu apstrādātāja interesēs apstrādā personas datus;
d) vastutav töötleja – füüsiline või juriidiline isik, riigiasutus, esindused või mõni muu organ, kes määrab üksi või koos teistega kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui töötlemise eesmärgid ja vahendid on kindlaks määratud siseriiklike või ühenduse õigusnormidega, võib vastutava töötleja või tema ametissemääramise sätestada siseriiklikus või ühenduse õiguses;
f) "trešās personas" ir jebkura fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura nav datu subjekts, personas datu apstrādātājs, apstrādātājs un personas, kuras ir pilnvarotas apstrādāt datus personas datu apstrādātāja vai apstrādātāja tiešā vadībā;
e) volitatud töötleja – füüsiline või juriidiline isik, riigiasutus, esindused või mõni muu organ, kes töötleb isikuandmeid vastutava töötleja nimel;
g) "saņēmējs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kurai tiek atklāti dati, vai tās ir trešās personas vai nav; tomēr iestādes, kuras var saņemt datus saskaņā ar konkrētu pieprasījumu, nav uzskatāmas par saņēmējām;
f) kolmas isik – kõik füüsilised või juriidilised isikud, riigiasutused, esindused või muud organid, välja arvatud andmesubjekt, vastutav töötleja, volitatud töötleja ja isikud, kes võivad andmeid töödelda vastutava töötleja või volitatud töötleja otseses alluvuses;
h) "datu subjekta piekrišana" ir jebkurš labprātīgi sniegts šīs personas vēlmju konkrēts un paziņots norādījumu, ar kuru datu subjekts izsaka savu piekrišanu uz viņu attiecināmu personas datu apstrādei.
g) vastuvõtja – füüsiline või juriidiline isik, riigiasutus, esindus või mõni muu organ, kellele andmed avaldatakse, olenemata sellest, kas tegemist on kolmanda isikuga või mitte; vastuvõtjateks ei peeta siiski ametiasutusi, kes võivad andmeid saada seoses konkreetse järelepärimisega;
3. pants
h) andmesubjektinõusolek – iga vabatahtlik, konkreetne ja teadlik tahteavaldus, millega andmesubjekt annab nõusoleku töödelda tema kohta käivaid andmeid.
Darbības joma
Artikkel 3
1. Šī direktīva attiecas uz personas datu apstrādi pilnībā vai daļēji ar automatizētiem līdzekļiem un uz personas datu, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, apstrādi, kura netiek veikta ar automatizētiem līdzekļiem.
Reguleerimisala
2. Šī direktīva neattiecas uz personas datu apstrādi:
1. Käesolevat direktiivi kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad kataloogi või kui nad kavatsetakse hiljem sellesse kanda.
- tādu pasākumu gaitā, uz kuru neattiecas Kopienas tiesību akti, kā Līguma par Eiropas Savienību V un VI sadaļā paredzētie pasākumi un, jebkurā gadījumā, uz apstrādes operācijām attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību (ieskaitot valsts ekonomisko labklājību, ja apstrādes operācija attiecas uz valsts drošības jautājumiem) un uz valsts pasākumiem krimināltiesību jomā;
2. Käesolevat direktiivi ei kohaldata isikuandmete töötlemise suhtes:
- ko veic fiziska persona tikai un vienīgi personiska vai mājsaimnieciska pasākuma gaitā.
- kui see toimub sellise tegevuse käigus, mis jääb väljapoole ühenduse õigust, nagu näiteks Euroopa Liidu lepingu V j VI jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku (sealhulgas riigi majanduslik heaolu, kui töötlemine on seotud riigi julgeoleku küsimustega) ja riigi toimingutega kriminaalõiguse valdkonnas,
4. pants
- kui seda teeb füüsiline isik isiklikel või kodustel eesmärkidel.
Piemērojamās valsts tiesības
Artikkel 4
1. Katra dalībvalsts piemēro savas valsts noteikumus personas datu apstrādei, ko tā pieņem saskaņā ar šo direktīvu, ja:
Kohaldatav siseriiklik õigus
a) apstrādi veic saistībā ar personas datu apstrādātāja pasākumiem dalībvalsts teritorijā; ja viens un tas pats personas datu apstrādātājs ir reģistrēts vairāku dalībvalstu teritorijā, tam jāveic nepieciešamie pasākumi, lai nodrošinātu katras šīs iestādes atbilstību šīs valsts piemērojamo tiesību noteiktajām saistībām;
1. Iga liikmesriik kohaldab isikuandmete töötlemise suhtes käesoleva direktiivi kohaselt vastuvõetud siseriiklikke õigusnorme, kui:
b) personas datu apstrādātājs ir reģistrēts nevis dalībvalsts teritorijā, bet gan vietā, kur šīs valsts tiesības piemēro, pamatojoties uz starptautiskajām publiskajām tiesībām;
a) töötlemine toimub liikmesriigi territooriumil paikneva vastutava töötleja asutuse tegevuse raames; kui sama vastutav töötleja on registreeritud mitme liikmesriigi territooriumil, peab ta võtma vajalikke meetmeid tagamaks, et kõik kõnealused asutused järgivad kohaldatavates siseriiklikes õigusnormides sätestatud kohustusi;
c) personas datu apstrādātājs nav reģistrēts Kopienas teritorijā un personas datu apstrādes nolūkiem izmanto automatizētu un citādu aprīkojumu, kas atrodas minētās dalībvalsts teritorijā, ja vien šis aprīkojums netiek izmantots vienīgi tranzīta nolūkiem caur Kopienas teritoriju.
b) vastutav töötleja ei ole registreeritud mitte liikmesriigi territooriumil, vaid kohas, kus asjaomase liikmesriigi õigusnorme kohaldatakse rahvusvahelise avaliku õiguse kohaselt;
2. Šā panta 1. punkta c) apakšpunktā minētajos apstākļos personas datu apstrādātājam jānozīmē attiecīgās dalībvalsts teritorijā izveidots pārstāvis, neliekot šķēršļus juridiskām darbībām, kuras varētu uzsākt pret pašu personas datu apstrādātāju.
c) vastutav töötleja ei ole registreeritud ühenduse territooriumil, kuid kasutab isikuandmete automatiseeritud või automatiseerimata töötlemiseks vahendeid, mis paiknevad kõnealuse liikmesriigi territooriumil, välja arvatud juhul, kui selliseid vahendeid kasutatakse ainult andmete edastamiseks ühenduse territooriumi kaudu.
II NODAĻA
2. Lõike 1 punktis c osutatud asjaoludel peab vastutav töötleja määrama ametisse kõnealuse liikmesriigi territooriumil asuva esindaja, kuid see ei piira õiguslikke meetmeid, mida võidakse võtta vastutava töötleja enda suhtes.
VISPĀRĪGI NOTEIKUMI PAR PERSONAS DATU APSTRĀDES LIKUMĪBU
II PEATÜKK
5. pants
ÜLDISED EESKIRJAD ISIKUANDMETE TÖÖTLEMISE SEADUSLIKKUSE KOHTA
Dalībvalstis saskaņā ar šīs nodaļas noteikumiem precīzāk nosaka apstākļus, kādos personas datu apstrāde ir likumīga.
Artikkel 5
I IEDAĻA
Kuivõrd see on lubatud käesoleva peatüki sätetega, määravad liikmesriigid täpsemalt kindlaks tingimused, mille puhul isikuandmete töötlemine on seaduslik.
PRINCIPI, KAS ATTIECAS UZ DATU KVALITĀTI
I JAGU
6. pants
PÕHIMÕTTED ANDMETE KVALITEEDI KOHTA
1. Dalībvalstis nosaka to, ka personas datiem jābūt:
Artikkel 6
a) apstrādātiem godīgi un likumīgi;
1. Liikmesriigid sätestavad selle, et
b) vāktiem konkrētiem, precīzi formulētiem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem nesavienojamā veidā. Turpmāka datu apstrāde vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem nav uzskatāma par nesavienojamu, ar noteikumu, ka dalībvalstis sniedz atbilstošas garantijas;
a) isikuandmeid töödeldakse õiglaselt ja seaduslikult;
c) adekvātiem, attiecīgiem un ne pārmērīgā apjomā attiecībā uz nolūkiem, kādiem tie savākti un/vai tālāk apstrādāti;
b) isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ega töödelda hiljem viisil, mis on vastuolus kõnealuste eesmärkidega. Täiendavat töötlemist ajaloo, statistika või teadusega seotud eesmärkidel ei peeta vastuolus olevaks tingimusel, et liikmesriigid kannavad hoolt vajalike tagatiste eest;
d) precīziem un nepieciešamības gadījumā atjauninātiem; jāveic visi reālie pasākumi, lai nodrošinātu, ka neprecīzus vai nepilnīgus datus, ņemot vērā to vākšanas vai turpmākās apstrādes nolūkus, dzēš vai izlabo;
c) isikuandmed on piisavad, asjakohased ega ületa selle otstarbe piire, mille tarvis neid kogutakse ja/või hiljem töödeldakse;
e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus vāca vai kuriem tos turpmāk apstrādā. Dalībvalstis nosaka atbilstošas garantijas personas datiem, kurus uzglabā ilgāku laiku, lai izmantotu vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem.
d) andmed on täpsed ja vajaduse korral ajakohastatud; võetakse kõik mõistlikud meetmed, et kustutada või parandada andmete kogumise või hilisema töötlemise eesmärgi seisukohast ebaõiged või mittetäielikud andmed
2. Personas datu apstrādātājam jānodrošina 1. punkta izpilde.
e) isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik seoses andmete kogumise või hilisema töötlemise eesmärkidega. Liikmesriigid kehtestavad vajalikud tagatised nende isikuandmete jaoks, mida säilitatakse pikema aja jooksul, et neid kasutada seoses ajaloo, statistika või teadusega.
II IEDAĻA
2. Lõike 1 järgimise tagab vastutav töötleja.
KRITĒRIJI DATU APSTRĀDES ATZĪŠANAI PAR LIKUMĪGU
II JAGU
7. pants
ANDMETÖÖTLUSE SEADUSLIKKUSE KRITEERIUMID
Dalībvalstis paredz to, ka personas datus var apstrādāt tikai, ja:
Artikkel 7
a) datu subjekts nepārprotami devis savu piekrišanu;
Liikmesriigid sätestavad, et isikuandmeid võib töödelda ainult juhul, kui:
b) vai apstrāde vajadzīga līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
a) andmesubjekt on selleks andnud oma ühemõttelise nõusoleku või
c) vai apstrāde vajadzīga, lai izpildītu uz personas datu apstrādātāju attiecināmas juridiskas saistības; vai
b) töötlemine on vajalik sellise lepingu täitmiseks, mille osapool andmesubjekt on, või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele või
d) apstrāde vajadzīga, lai aizsargātu datu subjekta būtiskas intereses;
c) töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks või
e) vai apstrāde vajadzīga sabiedrības interesēs realizējama uzdevuma izpildei vai personas datu apstrādātājam vai trešajai personai, kurai dati tiek atklāti, piešķirto oficiālo pilnvaru realizācijai;
d) töötlemine on vajalik andmesubjekti eluliste huvide kaitsmiseks või
f) vai apstrāde vajadzīga personas datu apstrādātāja vai trešo personu, kurām dati tiek atklāti, likumīgo interešu ievērošanai, izņemot, ja šīs intereses ignorē, ņemot vērā datu subjekta pamattiesību un brīvību intereses, kurām nepieciešama aizsardzība saskaņā ar 1. panta 1. punktu.
e) töötlemine on vajalik üldiste huvidega seotud ülesande täitmiseks või sellise avaliku võimu teostamiseks, mis on tehtud ülesandeks volitatud töötlejale või andmeid saavale kolmandale isikule, või
III IEDAĻA
f) töötlemine on vajalik vastutava töötleja või andmeid saava kolmanda isiku või kolmandate isikute õigustatud huvide elluviimiseks, kui selliseid huve ei kaalu üles artikli 1 lõike 1 kohaselt kaitstavate andmesubjekti põhiõiguste ja -vabadustega seotud huvid.
APSTRĀDES ĪPAŠĀS KATEGORIJAS
III JAGU
8. pants
TÖÖTLEMISE ERI KATEGOORIAD
Īpašu kategoriju datu apstrāde
Artikkel 8
1. Dalībvalstis aizliedz tādu personas datu apstrādi, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, kā arī uz veselību vai seksuālo dzīvi attiecināmu datu apstrādi.
Andmete eriliikide töötlemine
2. Šā panta 1. punktu nepiemēro, ja:
1. Liikmesriigid keelavad töödelda selliseid isikuandmeid, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumise, ning tervislikku seisundit või seksuaalelu käsitlevate andmete töötlemise.
a) datu subjekts ir devis precīzi formulētu piekrišanu šo datu apstrādei, izņemot, ja dalībvalstu likumi paredz, ka 1. punktā minētos aizliegumus nevar atcelt, datu subjektam dodot savu piekrišanu;
2. Lõiget 1 ei kohaldata, kui:
b) vai apstrāde vajadzīga, lai realizētu personas datu apstrādātāja pienākumus un īpašās tiesības nodarbinātības tiesību jomā, ciktāl to pieļauj attiecīgās valsts tiesības, paredzot atbilstošas garantijas;
a) andmesubjekt on andnud nende andmete töötlemiseks oma selgesõnalise nõusoleku, välja arvatud juhul, kui liikmesriigi õigusaktides on sätestatud, et andmesubjekti nõusolek ei saa kaotada lõikes 1 osutatud keeldu, või
c) vai apstrāde vajadzīga, lai aizsargātu datu subjekta vai citas personas būtiskas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu;
b) töötlemine on vajalik seoses vastutava töötleja kohustuste ja eriõigustega tööõiguse valdkonnas, kuivõrd see on lubatud siseriikliku õigusega, milles on sätestatud piisavad tagatised, või
d) vai apstrādi veic kā likumīgu darbību ar fonda, apvienības vai jebkuras citas bezpeļņas institūcijas, kam ir politisks, filozofisks, reliģisks vai arodbiedrību darbības mērķis, atbilstošām garantijām un ar noteikumu, ka apstrāde attiecas tikai un vienīgi uz šīs struktūras locekļiem vai personām, kurām ir regulāri kontakti ar šo struktūru sakarā ar tās mērķiem, un ka datus neatklāj trešajām personām bez datu subjektu piekrišanas;
c) töötlemine on vajalik selleks, et kaitsta andmesubjekti või mõne teise isiku elulisi huve, kui andmesubjekt on füüsiliselt või õiguslikult võimetu oma nõusolekut andma, või
e) vai apstrāde attiecas uz datiem, kurus datu subjekts publiski darījis zināmus atklātībai, vai tā vajadzīga juridisku prasību celšanai, realizācijai vai aizstāvībai.
d) töötlemine toimub poliitilise, filosoofilise, religioosse või ametiühingulise suunitlusega sihtasutuse, ühenduse või muu mittetulundusliku organi õiguspärase ja vajalike garantiidega tegevuse raames, tingimusel, et töötlemine käsitleb ainult asjaomase organi liikmeid või isikuid, kes on kõnealuse organiga püsivalt seotud tema tegevuse eesmärkide tõttu, ning tingimusel, et andmeid ei avalikustata kolmandatele isikutele ilma andmesubjektide nõusolekuta, või
3. Šā panta 1. punktu nepiemēro, ja datu apstrādi pieprasa profilaktiskās medicīnas, medicīniskas diagnozes, aprūpes vai ārstēšanas vai veselības aprūpes pakalpojumu pārvaldības nodrošināšanas nolūkiem un ja šos datus apstrādā veselības aizsardzības darba profesionālis saskaņā ar attiecīgās valsts tiesībām vai valsts kompetento iestāžu ieviestiem noteikumiem par dienesta noslēpuma pienākumu, vai cita persona, uz kuru arī attiecas tāds pat pienākums ievērot slepenību.
e) töödeldakse andmeid, mille andmesubjekt on ilmselgelt avalikustanud, või kui töötlemine on vajalik õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
4. Saskaņā ar noteikumu par atbilstošām garantijām dalībvalstis, pamatojoties uz būtiskām sabiedrības interesēm, var noteikt izņēmumus papildus 2. punktā minētajiem vai nu ar attiecīgās valsts tiesībām, vai ar uzraudzības iestādes lēmumu.
3. Lõiget 1 ei kohaldata, kui andmete töötlemine on vajalik ennetava meditsiini, meditsiinilise diagnoosi, meditsiinilise abi või ravi võimaldamise või tervishoiuteenuste juhtimise jaoks ja kui kõnealuseid andmeid töötleb tervishoiutöötaja, kelle puhul kehtib siseriiklikus õiguses või pädevate siseriiklike ametiasutuste kehtestatud eeskirjades sätestatud ametisaladuse hoidmise kohustus, või mõni teine isik, kelle suhtes kehtib samaväärne saladuse hoidmise kohustus.
5. Uz noziedzīgiem nodarījumiem, kriminālas vajāšanas gadījumiem vai drošības pasākumiem attiecināmu datu apstrādi var veikt tikai valsts iestādes kontrolē vai, ja saskaņā ar attiecīgās valsts tiesībām ir paredzētas piemērotas speciālas garantijas atbilstoši dalībvalsts piešķirtam izņēmuma statusam saskaņā ar šīs valsts noteikumiem, kas paredz atbilstīgas speciālas garantijas. Tomēr pilnīgu reģistru par krimināliem notiesājošiem spriedumiem var uzglabāt tikai valsts iestādes kontrolē.
4. Võttes arvesse sobivaid tagatisi, võivad liikmesriigid põhjustel, mis on seotud märkimisväärse avaliku huviga, siseriikliku õiguse või järelevalveasutuse otsusega kehtestada täiendavaid erandeid lisaks lõikega 2 ettenähtud eranditele.
Dalībvalstis var paredzēt to, ka uz administratīvām sankcijām vai lēmumiem civillietās attiecināmus datus arī apstrādā valsts iestādes kontrolē.
5. Õigusrikkumiste, süüdimõistvate kohtuotsuste ja turvameetmetega seotud andmeid võib töödelda ainult ametivõimude kontrolli all või juhul, kui siseriikliku õigusega on ette nähtud sobivad spetsiifilised tagatised, erandite kohaselt, mida liikmesriigid võivad lubada nimetatud tagatisi käsitlevate siseriiklike sätete põhjal. Süüdimõistvate kohtuotsuste täielikku registrit võib pidada siiski ainult ametivõimude kontrolli all.
6. Atkāpes, kas no 1. punkta paredzētas 4. un 5. punktā, dara zināmas Komisijai.
Liikmesriigid võivad sätestada, et ka haldussanktsioonidega või tsiviilasjades tehtud kohtuotsustega seotud andmeid töödeldakse ametivõimude kontrolli all.
7. Dalībvalstis paredz nosacījumus, ar kādiem var apstrādāt attiecīgās valsts reģistrācijas numuru vai jebkuru citu vispārēja pielietojuma identifikatoru.
6. Komisjonile teatatakse lõike 1 eranditest, mis on tehtud lõigete 4 ja 5 kohaselt.
9. pants
7. Liikmesriigid määravad kindlaks tingimused, mille kohaselt võib töödelda siseriiklikku isikukoodi või muud üldkasutatavat tunnust.
Personas datu apstrāde un vārda brīvība
Artikkel 9
Dalībvalstis nosaka izņēmumus vai atkāpes no šīs nodaļas, IV nodaļas un VI nodaļas noteikumiem personas datu apstrādei, kas veikta tikai un vienīgi žurnālistikas nolūkiem vai mākslinieciskās vai literārās izteiksmes nolūkiem tikai tad, ja tie vajadzīgi, lai saskaņotu tiesības uz privātās dzīves neaizskaramību ar normām, kas reglamentē vārda brīvību.
Isikuandmete töötlemine ja sõnavabadus
IV IEDAĻA
Kui isikuandmeid töödeldakse ainult ajakirjanduse jaoks või kirjandusliku või kunstilise eneseväljenduse huvides, sätestavad liikmesriigid erandid või kõrvalekalded käesoleva peatüki, IV peatüki ja VI peatüki sätetest ainult siis, kui see on vajalik selleks, et viia omavahel vastavusse eraelu puutumatuse õigust ja sõnavabadust reguleerivad eeskirjad.
DATU SUBJEKTAM SNIEDZAMĀ INFORMĀCIJA
IV JAGU
10. pants
ANDMESUBJEKTILE ESITATAV TEAVE
Informācija gadījumos, kad datus ievāc no datu subjekta
Artikkel 10
Dalībvalstis paredz to, ka personas datu apstrādātājs vai viņa pārstāvis sniedz datu subjektam, no kura ievāc datus, kas uz viņu attiecas, vismaz šādu informāciju, ja vien datu subjektam tā nav zināma:
Teave, mis tuleb esitada juhul, kui andmeid kogutakse andmesubjektilt
a) personas datu apstrādātāja un viņa pārstāvja, ja tāds ir, personas dati;
Liikmesriigid näevad ette, et vastutav töötleja või tema esindaja peab andmesubjektile, kellelt tema enda kohta andmeid kogutakse, esitama vähemalt järgmise teabe, kui ta seda juba ei tea:
b) apstrādes, kurai dati paredzēti, nolūki;
a) vastutava töötleja ja tema võimaliku esindaja andmed;
c) jebkura turpmāka informācija, kā
b) andmete töötlemise eesmärk;
- datu saņēmēji vai datu saņēmēju kategorijas,
c) täiendav teave, näiteks
- vai atbildes uz jautājumiem ir obligātas vai brīvprātīgas, kā arī atbildes nesniegšanas iespējamās sekas,
- andmete vastuvõtjad või vastuvõtjate kategooriad,
- datu piekļuves tiesību un tiesību koriģēt datus, kas uz viņu attiecas, pastāvēšana,
- kas küsimustele vastamine on kohustuslik või vabatahtlik ja vastamata jätmise võimalikud tagajärjed,
ciktāl šāda turpmāka informācija vajadzīga, ņemot vērā konkrētos apstākļus, kādos dati ievākti, lai garantētu godprātīgu apstrādi attiecībā uz datu subjektu.
- isiku enda kohta käivate andmetega tutvumise ja nende parandamise õiguse olemasolu,
11. pants
kuivõrd selline täiendav teave on vajalik, et tagada andmesubjekti suhtes õiglane andmete töötlemine, võttes arvesse andmete kogumise konkreetseid asjaolusid.
Informācija, ja dati nav iegūti no datu subjekta
Artikkel 11
1. Ja dati nav iegūti no datu subjekta, dalībvalstis paredz to, ka personas datu apstrādātājam vai viņa pārstāvim personas datu reģistrācijas pasākuma laikā vai, ja ir paredzēta datu atklāšana trešajai personai, ne vēlāk, kā tad, kad datus pirmoreiz atklāj, jāsniedz datu subjektam vismaz šāda informācija, ja viņam tā jau nav:
Teave, mis tuleb esitada juhul, kui andmed ei ole saadud andmesubjektilt
- personas datu apstrādātāja un viņa pārstāvja, ja tāds ir, personas dati;
1. Kui andmeid ei ole saadud andmesubjektilt, näeb liikmesriik ette, et hiljemalt isikuandmete salvestamise ajal, või kui andmed kavatsetakse avalikustada kolmandale isikule, siis hiljemalt andmete esmakordse avaldamise ajal esitab vastutav töötleja või tema esindaja andmesubjektile vähemalt järgmise teabe, kui ta seda juba ei tea:
- apstrādes nolūki;
- vastutava töötleja ja tema võimaliku esindaja andmed,
- jebkura turpmāka informācija, kā
- töötlemise eesmärk,
- attiecīgo datu kategorijas,
- täiendav teave, näiteks
- saņēmēji vai saņēmēju kategorijas,
- asjaomaste andmete liik,
- datu piekļuves tiesību un tiesību koriģēt datus, kas uz viņu attiecas, pastāvēšana,
- vastuvõtjad või vastuvõtjate kategooriad,
ciktāl šāda turpmāka informācija vajadzīga, ņemot vērā konkrētos apstākļus, kādos datus apstrādā, lai nodrošinātu godprātīgu apstrādi attiecībā uz datu subjektu.
- isiku enda kohta käivate andmetega tutvumise ja nende parandamise õiguse olemasolu,
2. Šā panta 1. punktu nepiemēro jo īpaši apstrādei statistiskiem nolūkiem vai vēsturiskas vai zinātniskas pētniecības nolūkiem, ja šādas informācijas sniegšana izrādās neiespējama vai radītu nesamērīgas pūles vai ja reģistrēšanu vai atklāšanu konkrēti nosaka attiecīgās valsts tiesības. Šajos gadījumos dalībvalstis nodrošina atbilstošas garantijas.
kuivõrd selline täiendav teave on vajalik, et tagada andmesubjektide suhtes õiglane andmete töötlemine, võttes arvesse andmete töötlemise konkreetseid asjaolusid.
V IEDAĻA
2. Lõiget 1 ei kohaldata, kui eelkõige statistikaga seotud eesmärkidel või ajaloo- või teadusuuringutega seotud eesmärkidel toimuva töötlemise puhul osutub sellise teabe andmine võimatuks või kui see eeldab ülemääraseid jõupingutusi või kui selliste andmete salvestamine või avalikustamine on õigusaktides selgelt sätestatud. Nimetatud juhtudel näevad liikmesriigid ette vajalikud tagatised.
DATU SUBJEKTA DATU PIEKĻUVES TIESĪBAS
V JAGU
12. pants
ANDMESUBJEKTIDE ÕIGUS TUTVUDA ANDMETEGA
Piekļuves tiesības
Artikkel 12
Dalībvalstis garantē katram datu subjektam tiesības iegūt no personas datu apstrādātāja:
Õigus tutvuda andmetega
a) bez ierobežojumiem samērīgos termiņos un bez pārmērīgas vilcināšanās vai tiesu izdevumiem:
Liikmesriigid tagavad, et igal andmesubjektil on õigus nõuda vastutavalt töötlejalt:
- apstiprinājumu, vai uz viņu attiecināmos datus apstrādā vai neapstrādā, un informāciju vismaz attiecībā uz apstrādes nolūkiem, attiecīgo datu kategorijām un saņēmējiem vai saņēmēju kategorijām, kuriem datus atklāj,
a) mõistliku aja tagant, ilma piiranguteta ja ilma liigsete viivituste ja kulutusteta:
- paziņojumu datu subjektam saprotamā formā par apstrādē esošajiem datiem un par jebkuru pieejamu informāciju attiecībā uz datu avotu,
- kinnitust selle kohta, kas isikut ennast käsitlevaid andmeid töödeldakse, ja teavet vähemalt töötlemise eesmärkide, asjaomaste andmete liikide ja nende vastuvõtjate või vastuvõtjate kategooriate kohta, kellele andmed avalikustatakse,
- informāciju par datu, kas uz viņu attiecas, jebkurā automatizētā apstrādē ietverto loģiku vismaz 15. panta 1. punktā norādīto automatizēto lēmumu gadījumā,
- arusaadaval kujul teavet töödeldavate andmete ja nende allika kohta,
b) atkarībā no apstākļiem datu izlabošanu, dzēšanu vai piekļuves noslēgšanu, ja šo datu apstrāde neatbilst šīs direktīvas noteikumiem, īpaši datu nepilnības vai neprecizitātes dēļ,
- informatsiooni isikut ennast käsitlevate andmete igasuguse automatiseeritud töötlemise loogika kohta, vähemalt artikli 15 lõikes 1 osutatud automatiseeritud otsuste puhul;
c) paziņojumu trešajām personām, kurām dati atklāti, par jebkuru saskaņā ar b) apakšpunktu veikto izlabošanu, dzēšanu vai piekļuves noslēgšanu, ja vien tas neizrādās neiespējami vai nav saistīts ar nesamērīgām pūlēm.
b) võimalust vastavalt vajadusele parandada, kustutada või sulgeda need andmed, mille töötlemine ei vasta käesoleva direktiivi sätetele, eelkõige seetõttu, et andmed on ebatäielikud või ebaõiged;
VI IEDAĻA
c) teatise saatmist kolmandatele isikutele, kellele andmed on avalikustatud, kõigi punkti b kohaste paranduste, kustutamiste või sulgemiste kohta, kui see ei ole võimatu või kui sellega ei kaasne ülemääraseid jõupingutusi.
ATBRĪVOJUMI UN IEROBEŽOJUMI
VI JAGU
13. pants
ERANDID JA PIIRANGUD
Atbrīvojumi un ierobežojumi
Artikkel 13
1. Dalībvalstis var pieņemt tiesību aktus, lai ierobežotu 6. panta 1. punktā, 10. pantā, 11. panta 1. punktā, 12. pantā un 21. pantā paredzēto pienākumu un tiesību jomu, ja šāds ierobežojums ir nepieciešams aizsargpasākums:
Erandid ja piirangud
a) valsts drošībai;
1. Liikmesriigid võivad artikli 6 lõikes 1, artiklis 10, artikli 11 lõikes 1 ja artiklites 12 ja 21 sätestatud kohustuste ja õiguste ulatuse piiramiseks võtta vastu õigusakte, kui sellised piirangud on vajalikud, et kindlustada:
b) aizsardzībai;
a) riigi julgeolek;
c) sabiedrības drošībai;
b) riigikaitse;
d) kriminālsodāmu noziedzīgu nodarījumu vai reglamentētu profesiju ētikas pārkāpumu profilaksei, izziņai, atklāšanai un kriminālvajāšanai;
c) avalik kord;
e) dalībvalsts vai Eiropas Savienības svarīgās ekonomiskās vai finansiālās interesēs, ieskaitot monetāros, budžeta un nodokļu jautājumus;
d) kuritegude või reguleeritud kutsealade ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutuselevõtmine;
f) ar oficiālo pilnvaru realizāciju c), d) un e) apakšpunktā minētajos gadījumos pat laiku pa laikam saistītajai uzraudzībai, pārbaudei un reglamentējošām funkcijām;
e) liikmesriigi või Euroopa Liidu olulised majanduslikud või rahanduslikud huvid, sealhulgas raha-, eelarve- ja maksuküsimused;
g) datu subjekta aizsardzībai vai citu personu tiesību un brīvību aizsardzībai.
f) jälgimine, kontrollimine ja regulatiivne funktsioon, mis on kas või ajutiselt seotud avaliku võimu teostamisega punktides c, d ja e osutatud juhtudel;
2. Saskaņā ar atbilstošām tiesiskām garantijām, jo īpaši to, ka datus neizmanto pasākumu veikšanai vai lēmumu pieņemšanai attiecībā uz kādu konkrētu personu, dalībvalstis, ja nepārprotami nav nekāda riska pārkāpt datu subjekta privātās dzīves neaizskaramību, var ar tiesību akta palīdzību ierobežot 12. pantā paredzētās tiesības, ja datus apstrādā tikai un vienīgi zinātnisku pētījumu nolūkiem vai tos uzglabā personiskajā lietā laika periodu, kas nepārsniedz vienīgi statistikas informācijas radīšanai nepieciešamo laika periodu.
g) andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse.
VII IEDAĻA
2. Arvestades piisavaid õiguslikke tagatisi, eelkõige seda, et andmeid ei kasutata konkreetset üksikisikut puudutavate meetmete võtmiseks või otsuste tegemiseks, võivad liikmesriigid, kui ilmselt puudub oht sekkuda andmesubjekti eraellu, piirata õigusaktidega artiklis 12 sätestatud õigusi, kui andmeid töödeldakse ainult teadusuuringutega seotud eesmärgil või kui neid säilitatakse isikuandmetena ainult statistika tegemiseks vajaliku aja jooksul.
DATU SUBJEKTA TIESĪBAS IEBILST
VII JAGU
14. pants
ANDMESUBJEKTIDE ÕIGUS ESITADA VASTUVÄITEID
Datu subjekta tiesības iebilst
Artikkel 14
Dalībvalstis piešķir datu subjektam tiesības:
Andmesubjektide õigus esitada vastuväiteid
a) vismaz 7. panta e) un f) apakšpunktā norādītajos gadījumos jebkurā laikā uz viņa konkrēto situāciju attiecināmu nenoraidāmu likumīgu iemeslu dēļ iebilst pret datu apstrādi, kas attiecas uz viņu, ja vien attiecīgās valsts tiesību akti neparedz citādi. Ja iebildums ir pamatots, personas datu apstrādātāja ierosinātajā apstrādā vairs nedrīkst iesaistīt šos datus;
Liikmesriigid annavad andmesubjektidele õiguse:
b) pēc pieprasījuma un bez maksas iebilst pret personas datu, kas uz viņu attiecas, kurus personas datu apstrādātājs paredz apstrādāt tiešas tirdzniecības nolūkiem, apstrādi vai, pirms personas dati pirmoreiz tiek atklāti trešajām personām vai izmantoti tiešas tirdzniecības nolūkiem šo personu interesēs, saņemt informāciju par to, kā arī nepārprotamas tiesības bez maksas iebilst pret šādu datu atklāšanu vai izmantošanu.
a) esitada alati konkreetse olukorraga seotud õigustatud ja veenvatel põhjustel vastuväiteid teda käsitlevate andmete töötlemise suhtes vähemalt artikli 7 punktides e ja f osutatud juhtudel, kui siseriiklikes õigusaktides ei ole sätestatud teisiti. Kui tegemist on õigustatud vastuväitega, ei tohi vastutav töötleja kõnealuseid andmeid edasi töödelda;
Dalībvalstis veic nepieciešamos pasākumus, lai nodrošinātu, ka datu subjekti apzinās b) apakšpunkta pirmajā daļā minēto tiesību esamību.
b) avaldada soovi korral ja selle eest maksmata vastuväiteid isikut ennast käsitlevate andmete töötlemise suhtes, kui vastutav töötleja kavatseb neid töödelda otseturustamisel kasutamiseks, ja saada teavet enne, kui isikuandmed esmakordselt avalikustatakse kolmandatele isikutele või kui neid kasutatakse nende nimel otseturustamiseks, ning saada selgelt õigus avaldada ilma selle eest maksmata vastuväiteid sellise avalikustamise või kasutamise suhtes.
15. pants
Liikmesriigid võtavad vajalikke meetmeid tagamaks, et andmesubjektid on teadlikud punkti b esimeses lõigus osutatud õiguse olemasolust.
Automatizēti individuāli lēmumi
Artikkel 15
1. Dalībvalstis katrai personai piešķir tiesības nebūt pakļautām lēmumam, kurš izraisa juridiskas sekas attiecībā uz šo personu vai nozīmīgi iespaido to un kurš ir pamatots tikai un vienīgi uz datu automatizētu apstrādi, kas paredzēta šo personu attiecināmu zināmu personisku aspektu, tādu kā darba izpildes, kredītspējas, uzticamības, uzvedības, utt. novērtējumam.
Automatiseeritud üksikotsused
2. Saskaņā ar šīs direktīvas pārējiem pantiem dalībvalstis paredz to, ka uz personu var attiecināt 1. punktā minētā veida lēmumu, ja šis lēmums:
1. Liikmesriigid tagavad igale üksikisikule õiguse, et tema kohta ei tehta õiguslike tagajärgedega või märkimisväärse mõjuga otsuseid, mis toetuvad ainult selliste andmete automatiseeritud töötlemisele, mille eesmärk on anda hinnang andmesubjekti teatavatele isikuomadustele, näiteks tööviljakusele, krediidivõimelisusele, usaldusväärsusele, käitumisele jne.
a) pieņemts slēdzot vai izpildot līgumu, ar noteikumu, ka datu subjekta iesniegtais pieprasījums par līguma noslēgšanu vai izpildi ir apmierināts vai pastāv atbilstoši līdzekļi, lai aizsargātu viņa likumīgās intereses, tādi kā pasākumi, kas atļauj viņam izteikt savu viedokli;
2. Arvestades teisi käesoleva direktiivi artikleid, näevad liikmesriigid ette, et isiku kohta võib teha lõikes 1 kirjeldatud otsuse, kui kõnealune otsus:
b) vai ir atļauts ar likumu, kurš arī nosaka aizsargpasākumus datu subjekta likumīgajām interesēm.
a) võetakse vastu lepingu sõlmimise või täitmise käigus tingimusel, et andmesubjekti esitatud lepingu sõlmimise või täitmise taotlus on rahuldatud või on olemas andmesubjekti õigustatud huvide kaitsmiseks sobivad meetmed, näiteks oma arvamuse avaldamise kord, või
VIII IEDAĻA
b) on lubatud vastavalt seadusele, milles on sätestatud ka andmesubjekti õigustatud huvide kaitsmise meetmed.
APSTRĀDES KONFIDENCIALITĀTE UN DROŠĪBA
VIII JAGU
16. pants
TÖÖTLEMISE KONFIDENTSIAALSUS JA TURVALISUS
Apstrādes konfidencialitāte
Artikkel 16
Jebkura persona, darbojoties saskaņā ar personas datu apstrādātāja vai apstrādātāja pilnvarām, ieskaitot pašu datu apstrādātāju, kam ir piekļuve personu datiem, nedrīkst apstrādāt šos datus citādi, kā pēc personas datu apstrādātāja norādījumiem, ja vien to darīt nepieprasa likums.
Töötlemise konfidentsiaalsus
17. pants
Kõik vastutava töötleja või volitatud töötleja alluvuses tegutsevad isikud, kaasa arvatud volitatud töötleja, kellel on juurdepääs isikuandmetele, võivad kõnealuseid andmeid töödelda ainult vastavalt vastutava töötleja juhtnööridele, kui teda ei kohusta selliseks töötlemiseks seadus.
Apstrādes drošība
Artikkel 17
1. Dalībvalstis paredz to, ka personas datu apstrādātājam jāīsteno atbilstoši tehniski un organizatoriski pasākumi, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu pazaudēšanu, pārveidošanu, nesankcionētu atklāšanu vai piekļuvi, īpaši, ja apstrāde ietver datu pārraidi pa elektronisko sakaru tīklu, un pret visām citām nelikumīgām apstrādes formām.
Töötlemise turvalisus
Ņemot vērā tehnisko un organizatorisko pasākumu pašreizējo līmeni un to īstenošanas izmaksas, šādi pasākumi nodrošina apstrādes un aizsargājamo datu raksturīgajiem riskiem atbilstošu drošības pakāpi.
1. Liikmesriigid näevad ette, et vastutav töötleja peab rakendama vajalikke tehnilisi ja organisatsioonilisi meetmeid kaitsmaks isikuandmeid juhusliku või ebaseadusliku hävitamise või juhusliku kaotsimineku, muutmise, ebaseadusliku avalikustamise või juurdepääsu eest, eelkõige juhul, kui töötlemine hõlmab andmete edastamist võrgu kaudu, ning igasuguse muu võimaliku ebaseadusliku töötlemise eest.
2. Dalībvalstis paredz to, ka personas datu apstrādātājam, ja apstrādi veic viņa interesēs, jāizvēlas datu apstrādātājs, sniedzot pietiekamas garantijas attiecībā par tehniskās drošības pasākumiem un veicamo apstrādi reglamentējošiem organizatoriskajiem pasākumiem, un jānodrošina šo pasākumu izpilde.
Võttes arvesse tehnika taset ja selliste meetmete elluviimise kulusid, peavad kõnealused meetmed tagama töötlemise ja kaitstavate andmete laadiga kaasnevale ohule vastava turvalisuse taseme.
3. Apstrādi, kuru veic datu apstrādātājs, jāreglamentē ar līgumu vai tiesību aktu, kurš pakļauj datu apstrādātāju personas datu apstrādātājam un izvirza konkrētus noteikumus, ka:
2. Liikmesriigid sätestavad, et kui töötlemine toimub vastutava töötleja nimel, peab vastutav töötleja valima volitatud töötleja, kes esitab piisavad tagatised tehniliste turvameetmete ja töötlemist reguleerivate korralduslike meetmete kohta, ning kindlustama nimetatud meetmete järgimise.
- datu apstrādātājs darbojas tikai saskaņā ar personas datu apstrādātāja norādījumiem,
3. Volitatud töötleja peab andmeid töötlema volitatud töötlejat ja vastutavat töötlejat omavahel siduva lepingu või õigusakti alusel, milles on eelkõige sätestatud, et:
- 1. punktā izklāstītie pienākumi, kā to precizē tās dalībvalsts tiesības, kurā datu apstrādātājs ir izveidots, ir saistošas arī datu apstrādātājam.
- volitatud töötleja tegutseb ainult vastavalt vastutava töötleja juhtnööridele,
4. Lai sniegtu apliecinājumu, līguma vai tiesību akta daļām attiecībā uz 1. punktā minētajiem pasākumiem, kas attiecas uz datu aizsardzību un prasībām, jābūt rakstveidā vai kādā citā līdzīgā formā.
- volitatud töötleja peab täitma lõikes 1 sätestatud kohustusi sellistena, nagu need on määratletud selle liikmesriigi õigusaktides, kus volitatud töötleja asub.
IX IEDAĻA
4. Selleks, et säiliksid tõendusmaterjalid, peavad lepingu või õigusakti andmekaitset käsitlevad osad ja lõikes 1 osutatud meetmetega seotud nõudmised olema kirjalikus või muus samaväärses vormis.
PAZIŅOJUMS
IX JAGU
18. pants
TEATAMINE
Pienākums informēt uzraudzības iestādi
Artikkel 18
1. Dalībvalstis paredz to, ka personas datu apstrādātājam vai viņa pārstāvim, ja tāds ir, pirms jebkuras pilnībā vai daļēji automatizētas apstrādes darbības vai tādu darbību kopuma, kuras paredzētas vienam nolūkam vai vairākiem saistītiem nolūkiem, jāpaziņo par to 28. pantā minētajai uzraudzības iestādei.
Järelevalveasutustele teatamise kohustus
2. Dalībvalstis var paredzēt vienkāršošanu vai atbrīvojumu no paziņojuma tikai šādos gadījumos un ar šādiem nosacījumiem:
1. Liikmesriigid näevad ette, et vastutav töötleja või tema võimalik esindaja peab teavitama artiklis 28 osutatud järelevalveasutust enne igasuguse osaliselt või täielikult automatiseeritud töötlemise või selliste töötlemiste kogumi alustamist, millel on üks eesmärk või mitu omavahel seotud eesmärki.
- ja apstrādes darbību kategorijas, kurām, ņemot vērā apstrādājamos datus, ir neiespējams nelabvēlīgi iespaidot datu subjektu tiesības un brīvības, precizē apstrādes nolūkus, apstrādei pakļautos datus vai datu kategorijas, datu subjektu kategoriju vai kategorijas, saņēmējus vai saņēmēju kategorijas, kam dati jāatklāj, un laika periodu, cik ilgi dati uzglabājami, un/vai
2. Liikmesriigid võivad teavitamist lihtsustada või näha ette sellest erandid ainult järgmistel juhtudel ja ainult järgmistel tingimustel:
- ja personas datu apstrādātājs saskaņā ar valsts tiesībām, kuras attiecas uz viņu, ieceļ personu datu aizsardzības amatpersonu, kura ir īpaši atbildīga
- kui liikmesriigid seda liiki töötlemise puhul, mis johtuvalt töödeldavatest andmetest tõenäoliselt ei kahjusta andmesubjektide õigusi ja vabadusi, täpsustavad töötlemise eesmärgid, töödeldavad andmed või andmete liigid, andmesubjektid või andmesubjektide kategooriad, vastuvõtjad või vastuvõtjate kategooriad, kellele andmed avalikustatakse, ja andmete säilitamise aja ja/või
- par to, lai nodrošinātu saskaņā ar šo direktīvu pieņemto attiecīgās valsts noteikumu neatkarīgu piemērošanu
- kui vastutav töötleja määrab vastavalt tema suhtes kehtivatele siseriiklikele õigusaktidele ametisse isikuandmete kaitsmisega tegeleva isiku, kes vastutab eelkõige järgmiste asjaolude eest:
- par personas datu apstrādātāja veikto apstrādes darbību uzskaites reģistrāciju, ietverot 21. panta 2. punktā minētās informācijas pozīcijas,
- tagatakse sõltumatult käesoleva direktiivi rakendamiseks võetud siseriiklike sätete kohaldamine,
tādējādi nodrošinot, ka datu apstrādes darbībām nav iespējams nelabvēlīgi iespaidot datu subjektu tiesības un brīvības.
- peetakse vastutava töötleja andmetöötlemiste registrit, mis sisaldab artikli 21 lõikes 2 osutatud andmeid,
3. Dalībvalstis var paredzēt to, ka 1. punkts neattiecas uz datu apstrādi, kuras vienīgais nolūks ir kārtot uzskaites reģistru, kurš saskaņā ar likumiem vai normatīvajiem aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai un kurš ir pieejams, lai gūtu informāciju gan plaša sabiedrība, gan jebkura persona, kura pierāda likumīgas intereses.
tagades seega, et töötlemise käigus tõenäoliselt ei kahjustata andmesubjektide õigusi ja vabadusi.
4. Dalībvalstis var paredzēt atbrīvojumu no pienākuma darīt zināmu vai paziņojuma vienkāršošanu 8. panta 2. punkta d) apakšpunktā minēto apstrādes darbību gadījumā.
3. Liikmesriigid võivad sätestada, et lõiget 1 ei kohaldata töötlemise suhtes, mille ainus eesmärk on pidada õigusnormide kohaselt avalikkuse teavitamiseks mõeldud registrit, mis on tutvumiseks avatud laiemale avalikkusele või kõigile õigustatud huvidega isikutele.
5. Dalībvalstis var izvirzīt noteikumu, lai dažas vai visas neautomatizētas personu datus ietverošas apstrādes darbības tiek paziņotas, vai paredzēt, ka uz šīm apstrādes darbībām attiecas vienkāršots paziņojums.
4. Liikmesriigid võivad ette näha teatamiskohustuse erandi või teatamise lihtsustamise artikli 8 lõike 2 punktis d osutatud töötlemistoimingute puhul.
19. pants
5. Liikmesriigid võivad sätestada, et teatavatest või kõigist isikuandmete automatiseerimata töötlemistoimingutest teatatakse või et nimetatud töötlemistoimingute suhtes kehtib lihtsustatud teatamiskord.
Paziņojuma saturs
Artikkel 19
1. Dalībvalstis precizē paziņojumā sniedzamo informāciju. Tā ietver vismaz:
Teatamise sisu
a) personas datu apstrādātāja un viņa pārstāvja, ja tāds ir, nosaukumu un adresi;
1. Liikmesriigid sätestavad täpsemalt teatises esitatava teabe. Teave peab sisaldama vähemalt järgmist:
b) datu apstrādes nolūku vai nolūkus;
a) volitatud töötleja ja tema võimaliku esindaja nimi ja aadress;
c) datu subjektu kategorijas vai kategoriju un uz viņiem attiecināmo datu vai datu kategoriju aprakstu;
b) töötlemise eesmärk või eesmärgid;
d) saņēmējus vai saņēmēju kategorijas, kam datus varētu atklāt;
c) andmesubjektide kategooria või kategooriate ja nendega seotud andmete liigi või liikide kirjeldus;
e) priekšlikumus par datu pārsūtīšanu uz trešajām valstīm;
d) need vastuvõtjad või vastuvõtjate kategooriad, kellele andmed võidakse avalikustada;
f) vispārēju aprakstu, kas ļauj iepriekš novērtēt saskaņā ar 17. pantu veikto pasākumu atbilstību datu apstrādes drošības nodrošināšanai.
e) andmete kavandatav edastamine kolmandatesse riikidesse;
2. Dalībvalstis precizē kārtību, kādā jebkuras izmaiņas, kuras iespaido 1. punktā minēto informāciju, paziņojamas uzraudzības iestādei.
f) üldine kirjeldus, mis võimaldab anda eelhinnangu artikli 17 kohaselt töötlemise turvalisuseks tagamiseks võetud meetmete otstarbekuse kohta.
20. pants
2. Liikmesriigid täpsustavad, millise korra kohaselt tuleb järelevalveasutusele teatada kõigist lõikes 1 osutatud teavet mõjutavatest muudatustest.
Iepriekšēja kontrole
Artikkel 20
1. Dalībvalstis nosaka datu apstrādes darbības, kuras iespējami var radīt konkrētus riskus datu subjektu tiesībām un brīvībām, un kontrolē, lai tādēļ šīs apstrādes darbības pirms to uzsākšanas tiktu pārbaudītas.
Eelkontroll
2. Šādas iepriekšējas pārbaudes realizē uzraudzības iestāde pēc paziņojuma saņemšanas no personas datu apstrādātāja, vai datu aizsardzības amatpersona, kurai šaubu gadījumā jākonsultējas ar uzraudzības iestādi.
1. Liikmesriigid määravad kindlaks töötlemistoimingud, mis võivad tõenäoliselt ohustada andmesubjektide õigusi ja vabadusi, ja kontrollivad, et selliseid töötlemistoiminguid uuritakse enne nende alustamist.
3. Dalībvalstis var arī veikt šādas pārbaudes, sagatavojot vai nu attiecīgās valsts parlamenta pasākumu vai pasākumu, kas balstās uz tādu tiesību aktu, kurš nosaka datu apstrādes raksturu un nosaka atbilstošas garantijas.
2. Sellise eelkontrolli teostab järelevalveasutus pärast teatise saamist vastutavalt töötlejalt või andmekaitsega tegelevalt ametiisikult, kes peavad kahtluste korral pidama nõu järelevalveasutusega.
21. pants
3. Liikmesriigid võivad sellist kontrollimist teostada ka kas liikmesriigi parlamendi meetme või sellisel õigusaktil põhineva meetme ettevalmistamise käigus, millega määratletakse töötlemise laad ja nähakse ette vajalikud tagatised.
Datu apstrādes darbību nodošana atklātībai
Artikkel 21
1. Dalībvalstis veic pasākumus, lai nodrošinātu datu apstrādes darbību nodošanu atklātībai.
Töötlemistoimingute avalikustamine
2. Dalībvalstis nosaka to, ka saskaņā ar 18. pantu paziņoto datu apstrādes darbību reģistrs glabājas uzraudzības iestādē.
1. Liikmesriigid võtavad meetmeid, et tagada töötlemistoimingute avalikustamine.
Reģistrs ietver vismaz 19. panta 1. punkta a) līdz e) apakšpunktā uzskaitīto informāciju.
2. Liikmesriigid tagavad, et järelevalveasutus peab artikli 18 kohaselt teatatud töötlemistoimingute registrit.
Reģistru var apskatīt jebkura persona.
Register peab sisaldama vähemalt artikli 19 lõike 1 punktides a–e loetletud andmeid.
3. Dalībvalstis attiecībā uz datu apstrādes darbībām, uz kurām neattiecas paziņojums, paredz to, ka personas datu apstrādātāji vai cita dalībvalstu nozīmēta struktūra atbilstošā veidā padara pieejamu jebkurai personai pēc pieprasījuma vismaz 19. panta 1. punkta a) līdz e) apakšpunktā minēto informāciju.
Registriga võivad tutvuda kõik isikud.
Dalībvalstis var paredzēt to, ka šis noteikums neattiecas uz datu apstrādi, kuras vienīgais nolūks ir kārtot datu uzskaites reģistru, kurš saskaņā ar likumiem vai normatīviem aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurš ir pieejams, lai gūtu informāciju gan plaša sabiedrība, gan jebkura persona, kura var pierādīt likumīgu ieinteresētību.
3. Töötlemistoimingute puhul, millest ei pea teatama, sätestavad liikmesriigid, et vastutav töötleja või mõni muu liikmesriigi määratud ametiasutus teeb kõigile isikutele nende taotlusel ja sobivas vormis kättesaadavaks artikli 19 lõike 1 punktides a–e osutatud teabe.
III NODAĻA
Liikmesriigid võivad sätestada, et nimetatud sätet ei kohaldata töötlemise suhtes, mille ainus eesmärk on pidada õigusnormide kohaselt avalikkuse teavitamiseks mõeldud registrit ja mis on tutvumiseks avatud laiemale avalikkusele või kõigile isikutele, kes tõendavad oma õigustatud huve.
TIESISKAS AIZSARDZĪBAS LĪDZEKĻI, ATBILDĪBA UN SANKCIJAS
III PEATÜKK
22. pants
ÕIGUSKAITSEVAHENDID, VASTUTUS JA SANKTSIOONID
Aizsardzības līdzekļi
Artikkel 22
Neierobežojot nevienu administratīva rakstura līdzekli, kuru var paredzēt, inter alia, 28. pantā minētajai uzraudzības iestādei pirms vēršanās tiesas iestādē, dalībvalstis nodrošina katras personas tiesības uz tiesiskas aizsardzības līdzekli par jebkuru tiesību, ko šai personai garantē minētajai datu apstrādei piemērojamais attiecīgās valsts likums, pārkāpumu.
Õiguskaitsevahendid
23. pants
Liikmesriigid sätestavad kõigi isikute õiguse kasutada õiguskaitsevahendeid, kui on rikutud õigusi, mis neile on antud kõigi asjaomase töötlemise suhtes kohaldatavate siseriiklike õigusaktidega, ilma et see piiraks ühegi võimaliku sätestatava haldusliku kaitsevahendi kohaldamist, muu hulgas artiklis 28 osutatud järelevalveasutuse kaudu enne küsimuse suunamist kohtutele.
Atbildība
Artikkel 23
1. Dalībvalstis paredz to, ka jebkurai personai, kam nodarīts kaitējums sakarā ar nelikumīgu datu apstrādi vai jebkuras attiecīgās valsts noteikumiem, kas pieņemti saskaņā ar šo direktīvu, nesavienojamas rīcības rezultātā, ir tiesības saņemt no personas datu apstrādātāja kompensāciju par šo kaitējumu.
Vastutus
2. Personas datu apstrādātāju var pilnībā vai daļēji atbrīvot no šīs atbildības, ja tas pierāda, ka nav atbildīgs par notikumu, kurš izraisa šo kaitējumu.
1. Liikmesriigid sätestavad, et kõigil isikutel, kes on kandnud kahju ebaseadusliku töötlemise või käesoleva direktiivi rakendamiseks võetud siseriiklike sätetega vastuolus oleva teo tagajärjel, on õigus saada vastutavalt töötlejalt kompensatsiooni kantud kahju eest.
24. pants
2. Vastutava töötleja võib kõnealusest vastutusest tervikuna või osaliselt vabastada, kui ta tõestab, et tema ei ole kahju põhjustanud sündmuse eest vastutav.
Sankcijas
Artikkel 24
Dalībvalstis paredz atbilstošus pasākumus, lai nodrošinātu šīs direktīvas noteikumu ieviešanu pilnībā, un īpaši nosaka sankcijas, kas jāuzliek gadījumā, ja tiek pārkāpti saskaņā ar šo direktīvu pieņemtie noteikumi.
Sanktsioonid
IV NODAĻA
Liikmesriigid võtavad sobivaid meetmeid, et tagada käesoleva direktiivi sätete täielik rakendamine, ja sätestavad eelkõige sanktsioonid, mida kohaldatakse käesoleva direktiivi kohaselt vastuvõetud sätete rikkumise puhul.
PERSONAS DATU PĀRSŪTĪŠANA UZ TREŠAJĀM VALSTĪM
IV PEATÜKK
25. pants
ISIKUANDMETE EDASTAMINE KOLMANDATESSE RIIKIDESSE
Principi
Artikkel 25
1. Dalībvalstis paredz to, ka personas datu, kuri atrodas apstrādē vai ir paredzēti apstrādei pēc pārsūtīšanas, pārsūtīšana var notikt tikai tad, ja, neierobežojot atbilstību attiecīgās valsts noteikumiem, kuri pieņemti saskaņā ar šīs direktīvas pārējiem noteikumiem, attiecīgā trešā valsts nodrošina pietiekamu aizsardzības līmeni.
Põhimõtted
2. Trešās valsts sniegtās aizsardzības līmeņa pietiekamība jānovērtē, paturot prātā visus ar datu pārsūtīšanas darbību vai datu pārsūtīšanas darbību kopumu cieši saistītos apstākļus; jo īpaši jāapsver datu raksturs, ierosinātās apstrādes darbības vai darbību nolūks un ilgums, izcelsmes valsts un valsts, kura ir galamērķis, attiecīgajā trešajā valstī spēkā esošās gan vispārējo, gan nozaru tiesību normas un šajā valstī ievērotie profesionālie noteikumi un drošības pasākumi.
1. Liikmesriigid sätestavad, et töödeldavate või pärast edastamist töötlemiseks kavandatud isikuandmete edastamine kolmandatesse riikidesse võib toimuda ainult juhul, kui kõnealune kolmas riik tagab andmekaitse piisava taseme, kui käesoleva direktiivi muude sätete kohaselt vastuvõetud siseriiklikest sätetest ei tulene teisiti.
3. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad tās uzskata, ka trešā valsts nenodrošina pietiekamu aizsardzības līmeni 2. punkta nozīmē.
2. Andmekaitse taset kolmandates riikides hinnatakse, pidades silmas kõiki andmete edastamise toimingute või andmete edastamise toimingute kogumi asjaolusid; tähelepanu pööratakse eelkõige andmete laadile, kavandatud töötlemistoimingu või töötlemistoimingute eesmärgile ja kestusele, päritoluriigile ja lõppsihtriigile, kõnealuses kolmandas riigis kehtivatele nii üldistele kui ka konkreetse sektori õigusnormidele ja kõnealuses riigis järgitavatele ametieeskirjadele ja turvameetmetele.
4. Ja Komisija saskaņā ar 31. panta 2. punktā paredzēto procedūru konstatē, ka trešā valsts nenodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, dalībvalstis veic vajadzīgos pasākumus, lai aizkavētu jebkādu tāda paša tipa datu pārsūtīšanu uz attiecīgo trešo valsti.
3. Liikmesriigid ja komisjon teatavad üksteisele juhtudest, mille puhul nad leiavad, et kolmas riik ei taga kaitse piisavat taset lõike 2 tähenduses.
5. Atbilstīgā laikā Komisija sāk sarunas ar nolūku labot situāciju, kura izriet no secinājumiem, kas iegūti saskaņā ar 4. punktu.
4. Kui komisjon artikli 31 lõikes 2 ettenähtud korras leiab, et kolmas riik ei taga kaitse piisavat taset käesoleva artikli lõike 2 tähenduses, võtavad liikmesriigid vajalikke meetmeid tagamaks, et sama liiki andmeid kõnealusesse kolmandasse riiki ei edastata.
6. Saskaņā ar 31. panta 2. punktā minēto procedūru Komisija var konstatēt, ka trešā valsts nodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, pamatojoties uz savas valsts tiesībām vai uz starptautiskajām saistībām, kuras tā noslēgusi, jo īpaši uz 5. punktā minēto sarunu par personu privātās dzīves un pamatbrīvību un tiesību aizsardzību atzinumu.
5. Sobival ajal alustab komisjon läbirääkimisi, et parandada olukorda, mis tekkis lõike 4 kohaselt tehtud avastuse tõttu.
Dalībvalstis veic nepieciešamos pasākumus, lai izpildītu Komisijas lēmumu.
6. Komisjon võib leida artikli 31 lõikes 2 sätestatud korras, et kolmas riik tagab kaitse piisava taseme käesoleva artikli lõike 2 tähenduses oma siseriikliku õigusega või endale võetud rahvusvaheliste kohustustega, mis tulenevad eelkõige lõikes 5 osutatud läbirääkimistest, et kaitsta eraelu puutumatust ja üksikisikute põhivabadusi ja -õigusi.
26. pants
Liikmesriigid võtavad komisjoni otsuse järgimiseks vajalikke meetmeid.
Atkāpes
Artikkel 26
1. Atkāpjoties no 25. panta un tad, ja vien konkrētus gadījumus reglamentējošās iekšējās tiesības neparedz citādi, dalībvalstis paredz to, ka personas datu pārsūtīšana vai pārsūtījumu kopums uz trešo valsti, kura nenodrošina pietiekamu aizsardzības līmeni, 25. panta 2. punkta nozīmē, var notikt ar noteikumu, ka:
Erandid
a) datu subjekts viennozīmīgi ir devis savu piekrišanu ierosinātajai datu pārsūtīšanai;
1. Erandina artiklist 25, ja kui konkreetsete juhtude suhtes ei ole siseriiklike õigusaktidega ette nähtud teisiti, sätestavad liikmesriigid, et isikuandmete edastamine või edastamiste kogum kolmandasse riiki, mis ei taga piisavat kaitset artikli 25 lõike 2 tähenduses, võib toimuda tingimusel, et:
b) vai pārsūtīšana vajadzīga, lai izpildītu līgumu starp datu subjektu un personas datu apstrādātāju vai lai īstenotu pēc datu subjekta pieprasījuma veiktos pasākumus, kuriem seko līguma noslēgšana;
a) andmesubjekt on andmete kavandatud edastamiseks andnud oma ühemõttelise nõusoleku või
c) vai datu pārsūtīšana vajadzīga līguma noslēgšanai starp personas datu apstrādātāju un trešajām personām datu subjekta interesēs vai šāda līguma izpildei;
b) edastamine on vajalik andmesubjekti ja vastutava töötleja vahelise lepingu täitmiseks või andmesubjekti taotlusel võetud lepingueelsete meetmete rakendamiseks või
d) vai datu pārsūtīšana vajadzīga vai ir likumīgi prasīta, pamatojoties uz svarīgām sabiedrības interesēm, vai juridisku prasību pamatojumam, realizācijai vai aizstāvībai;
c) edastamine on vajalik andmesubjekti huvides vastutava töötleja ja kolmanda isiku vahel sõlmitud lepingu sõlmimiseks või täitmiseks või
e) vai datu pārsūtīšana vajadzīga, lai aizsargātu datu subjekta būtiskas intereses;
d) edastamine on vajalik või seaduste kohaselt nõutav üldiste huvidega seotud olulistel põhjustel või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks või
f) vai pārsūtīšanu izdara no reģistra, kurš saskaņā ar likumiem vai regulējumiem ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurš ir pieejams, lai gūtu informāciju, gan plaša sabiedrība, gan jebkura persona, kura var pierādīt likumīgu ieinteresētību, ciktāl likumā par informācijas pieejamību izvirzītie nosacījumi konkrētajā gadījumā tiek izpildīti.
e) edastamine on vajalik andmesubjekti eluliste huvide kaitsmiseks või
2. Neierobežojot 1. punktu, dalībvalsts var atļaut personas datu pārsūtīšanu vai pārsūtījumu kopumu uz trešo valsti, kura nenodrošina pietiekamu aizsardzības līmeni, 25. panta 2. punkta nozīmē, ja personas datu apstrādātājs sniedz atbilstošas garantijas attiecībā uz personu privātās dzīves un pamattiesību un brīvību aizsardzību un attiecībā uz atbilstošo tiesību izmantošanu; šādas garantijas jo īpaši var izrietēt no attiecīgajiem līguma punktiem.
f) edastatavad andmed on pärit registrist, mis õigusnormide kohaselt on mõeldud avalikkuse teavitamiseks ja on tutvumiseks avatud laiemale avalikkusele või kõigile õigustatud huvidega isikutele, kuivõrd konkreetsel juhul täidetakse tingimusi, mis õigusaktidega on tutvumiseks ette nähtud.
3. Dalībvalsts informē Komisiju un pārējās dalībvalstis par atļaujām, kuras tā piešķir saskaņā ar 2. punktu.
2. Ilma et see piiraks lõike 1 kohaldamist, võivad liikmesriigid lubada isikuandmete edastamist või edastamistoimingute kogumit kolmandasse riiki, mis ei taga kaitse piisavat taset artikli 25 lõike 2 tähenduses, kui vastutav töötleja esitab piisavad tagatised üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste kaitse ja vastavate õiguste kasutamise kohta; sellised tagatised võivad tuleneda eelkõige asjakohastest lepingutingimustest.
Ja dalībvalsts vai Komisija pamatoti iebilst saistībā ar personu privātās dzīves neaizskaramības un pamattiesību un brīvību aizsardzību, Komisija veic atbilstošus pasākumus saskaņā ar 31. panta 2. punktā noteikto procedūru.
3. Liikmesriik informeerib komisjoni ja teisi liikmesriike lõike 2 kohaselt antud lubadest.
Dalībvalstis veic nepieciešamos pasākumus, lai izpildītu Komisijas lēmumu.
Kui liikmesriik või komisjon esitab põhjendatud vastuväiteid, milles viidatakse üksikisikute eraelu puutumatusele või põhiõigustele ja -vabadustele, võtab komisjon vajalikud meetmed artikli 31 lõikes 2 sätestatud korras.
4. Ja Komisija saskaņā ar 31. panta 2. punktā noteikto procedūru nolemj, ka daži līguma pamatpunkti sniedz pietiekamas garantijas, kā paredzēts 2. punktā, dalībvalstis veic nepieciešamos pasākumus, lai izpildītu Komisijas lēmumu.
Liikmesriigid võtavad komisjoni otsuse järgimiseks vajalikke meetmeid.
V NODAĻA
4. Kui komisjon otsustab artikli 31 lõikes 2 osutatud korras, et teatavad lepingu tüüptingimused pakuvad piisavaid lõikega 2 nõutavaid tagatisi, võtavad liikmesriigid komisjoni otsuse järgimiseks vajalikke meetmeid.
PROFESIONĀLĀS ĒTIKAS KODEKSI
V PEATÜKK
27. pants
TEGEVUSJUHENDID
1. Dalībvalstis un Komisija atbalsta tādu profesionālās ētikas kodeksu izstrādi, kas paredzēti, lai veicinātu dalībvalstu saskaņā ar šo direktīvu pieņemto noteikumu atbilstīgu ieviešanu, ņemot vērā dažādo nozaru raksturīgās iezīmes.
Artikkel 27
2. Dalībvalstis paredz noteikumu, ka tirdzniecības apvienības un citas pārējās personas datu apstrādātāju kategorijas pārstāvošās institūcijas, kuras izstrādājušas attiecīgo valstu kodeksu projektus vai kurām ir nodoms grozīt vai paplašināt esošos attiecīgos kodeksus, var iesniegt tos atzinumam attiecīgās valsts iestādei.
1. Liikmesriigid ja komisjon toetavad tegevusjuhendite koostamist, mille eesmärk on aidata kaasa liikmesriikides käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätete nõuetekohasele rakendamisele, võttes arvesse sektorite eriomadusi.
Dalībvalstis paredz, ka šī iestāde bez tam noskaidro, vai tai iesniegtie projekti atbilst saskaņā ar šo direktīvu pieņemtajiem attiecīgās valsts noteikumiem. Ja projekti ir atbilstoši, attiecīgā iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus.
2. Liikmesriigid näevad ette, et kutseühingud ja vastutavate töötlejate teisi kategooriaid esindavad muud organid, kes on koostanud siseriiklike tegevusjuhendite projektid või kes kavatsevad muuta või laiendada olemasolevaid tegevusjuhendeid, võivad esitada nimetatud projektid siseriiklikule ametiasutusele nende arvamuse teadasaamiseks.
3. Kopienas kodeksu projektus un esošo Kopienas kodeksu grozījumus vai paplašinājumus var iesniegt 29. pantā minētajai darba grupai. Šī darba grupa cita starpā nosaka, vai tai iesniegtie projekti atbilst saskaņā ar šo direktīvu pieņemtajiem attiecīgo valstu noteikumiem. Ja tie ir atbilstoši, iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus. Komisija var nodrošināt, ka darba grupas apstiprinātos kodeksus attiecīgi dara zināmus atklātībai.
Liikmesriigid näevad ette, et kõnealused asutused teevad muu hulgas kindlaks ka selle, kas esitatud projektid on kooskõlas käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätetega. Kui asutus peab seda vajalikuks, võib ta paluda andmesubjektidel või nende esindajatel esitada oma seisukohad.
VI NODAĻA
3. Ühenduse tegevusjuhendite projektid ja olemasolevate ühenduse tegevusjuhendite muudatused või laiendused võib esitada artiklis 29 osutatud töörühmale. Töörühm määrab muu hulgas kindlaks ka selle, kas esitatud projektid on kooskõlas käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätetega. Kui asutus peab seda vajalikuks, võib ta paluda andmesubjektidel või nende esindajatel esitada oma seisukohad. Komisjon võib tagada töörühma poolt heakskiidetud tegevusjuhendite asjakohase avalikustamise.
UZRAUDZĪBAS IESTĀDE UN DARBA GRUPA PERSONU AIZSARDZĪBAI ATTIECĪBĀ UZ PERSONAS DATU APSTRĀDI
VI PEATÜKK
28. pants
JÄRELEVALVEASUTUS JA TÖÖRÜHM ÜKSIKISIKUTE KAITSEKS SEOSES ISIKUANDMETE TÖÖTLEMISEGA
Uzraudzības iestāde
Artikkel 28
1. Katra dalībvalsts paredz to, ka viena vai vairākas valsts iestādes ir atbildīgas par noteikumu, ko dalībvalstis pieņēmušas saskaņā ar šo direktīvu, piemērošanas pastāvīgu kontroli tās teritorijā.
Järelevalveasutus
Šīs iestādes tām uzticēto pienākumu izpildē darbojas pilnīgi neatkarīgi.
1. Iga liikmesriik näeb ette ühe või mitu riigiasutust, et teostada järelevalvet tema territooriumil käesoleva direktiivi kohaselt vastuvõetud sätete kohaldamise üle.
2. Katra dalībvalsts paredz to, ka, izstrādājot administratīva rakstura pasākumus vai regulējumus attiecībā uz personas tiesību un brīvību aizsardzību, kas saistīta ar personas datu apstrādi, apspriežas ar uzraudzības iestādēm.
Kõnealused asutused tegutsevad neile usaldatud ülesannete täitmisel täiesti sõltumatult.
3. Katrai iestādei ir piešķirtas:
2. Iga liikmesriik näeb ette, et selliste haldusmeetmete võtmisel või õigusaktide koostamise käigus, mis käsitlevad üksikisikute õiguste ja vabaduste kaitset isikuandmete töötlemisel, konsulteeritakse järelevalveasutustega.
- izmeklēšanas pilnvaras, tādas kā datu, kuri veido apstrādes darbību priekšmetu, piekļuves pilnvaras un pilnvaras ievākt tās uzraudzības pienākumu izpildei visu vajadzīgo informāciju;
3. Igal sellisel ametiasutusel on eelkõige:
- efektīvas iejaukšanās pilnvaras, tādas kā, piemēram, saskaņā ar 20. pantu atzinumu sniegšana pirms datu apstrādes darbību veikšanas un pilnvaras nodrošināt šādu atzinumu atbilstīgu nodošanu atklātībai, likt noslēgt piekļuvi, dzēst vai iznīcināt datus, noteikt pagaidu vai galīgu aizliegumu datu apstrādei, brīdināt vai izteikt aizrādījumu personas datu apstrādātājam vai nodot jautājumu izskatīšanai valstu parlamentiem vai citām politiskām institūcijām;
- uurimisvolitused, näiteks volitused tutvuda töödeldavate andmetega ja koguda oma järelevalvekohustuse täitmiseks vajalikku teavet,
- pilnvaras uzsākt procesuālas darbības, ja pārkāpti saskaņā ar šo direktīvu pieņemtie attiecīgās valsts noteikumi vai darīt zināmus šos pārkāpumus tiesu iestādēm.
- tõhusad sekkumisvolitused, näiteks avaldada artikli 20 kohaselt arvamust enne töötlemise alustamist ja tagada sellise arvamuse asjakohane avalikustamine, anda korraldus andmete sulgemiseks, kustutamiseks või hävitamiseks, keelata töötlemine ajutiselt või alaliselt, hoiatada vastutavat töötlejat või teha talle märkus või suunata küsimus liikmesriigi parlamenti või teistesse poliitilisse institutsioonidesse,
Uzraudzības iestādes lēmumus, kuri dod tiesības uz sūdzību procedūru, var pārsūdzēt tiesā.
- volitused osaleda kohtumenetlustes, kui käesoleva direktiivi kohaselt vastuvõetud siseriiklikke sätteid on rikutud, või juhtida kõnealustele rikkumistele õigusasutuste tähelepanu.
4. Katra uzraudzības iestāde uzklausa jebkuras personas vai šo personu pārstāvošas apvienības iesniegtu prasību, kas saistīta ar šīs personas tiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi. Ieinteresēto personu jāinformē par prasības rezultātu.
Kui järelevalveasutuse otsustega ei olda rahul, võib need edasi kaevata kohtusse.
Katra uzraudzības iestāde uzklausa jebkuras personas iesniegtās prasības par datu apstrādes likumības pārbaudēm, ja piemērojami saskaņā ar šīs direktīvas 13. pantu pieņemtie attiecīgās valsts noteikumi. Attiecīgo personu katrā ziņā jāinformē, ka pārbaude ir notikusi.
4. Iga järelevalveasutus vaatab läbi kõigi isikute või kõnealuseid isikuid esindava ühenduse esitatud avaldused nende õiguste ja vabaduste kaitse kohta seoses isikuandmete töötlemisega. Andmesubjektile teatatakse avalduse tagajärgedest.
5. Katra uzraudzības iestāde regulāros starplaikos sastāda ziņojumu par savu darbību. Ziņojumu dara zināmu atklātībai.
Iga järelevalveasutus vaatab läbi eelkõige kõigi isikute avaldused kontrollida andmete töötlemise seaduslikkust, kui kohaldatakse käesoleva direktiivi artikli 13 kohaselt vastuvõetud siseriiklikke sätteid. Igal juhul teatatakse isikule kontrollimisest.
6. Katra uzraudzības iestāde ir kompetenta, lai kādas valsts tiesības tiktu piemērotas konkrētajai datu apstrādei, pati savas dalībvalsts teritorijā realizēt tai saskaņā ar 3. punktu piešķirtās pilnvaras. Katru uzraudzības iestādi var lūgt citas dalībvalsts iestāde realizēt tās pilnvaras.
5. Iga järelevalveasutus koostab korrapäraste ajavahemike järel aruanded oma tegevuse kohta. Aruanded avalikustatakse.
Uzraudzības iestādes sadarbojas savā starpā, ciktāl tas nepieciešams to pienākumu izpildei, jo īpaši apmainoties ar visu lietderīgo informāciju.
6. Olenemata sellest, milliseid siseriiklikke õigusi kõnealuse töötlemise suhtes kohaldatakse, on iga järelevalveasutus pädev kasutama oma liikmesriigi territooriumil talle lõikega 3 antud volitusi. Teise liikmesriigi asutused võivad igalt järelevalveasutuselt taotleda, et see kasutaks oma volitusi.
7. Dalībvalstis paredz to, ka uz uzraudzības iestādes locekļiem un personālu pat pēc viņu nodarbinātības izbeigšanās attiecas profesionālā noslēpuma pienākums attiecībā uz konfidenciālo informāciju, kura viņiem ir pieejama.
Järelevalveasutused teevad üksteisega koostööd, kuivõrd see on vajalik nende ülesannete täitmiseks, eelkõige vahetades kasulikku teavet.
29. pants
7. Liikmesriigid näevad ette, et järelevalveasutuste liikmed ja töötajad peavad ka pärast töösuhte lõppemist järgima ametisaladuse hoidmise kohustust konfidentsiaalse teabe suhtes, millele neil on juurdepääs.
Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi
Artikkel 29
1. Ar šo tiek izveidota Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, še turpmāk "Darba grupa".
Töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega
Grupai ir padomdevējas statuss, un tās darbība ir neatkarīga.
1. Käesolevaga luuakse töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega, edaspidi "töörühm".
2. Darba grupu veido katras dalībvalsts nozīmētās uzraudzības iestādes vai iestāžu pārstāvis un Kopienas iestādēm un struktūrām izveidotās iestādes vai iestāžu pārstāvis, kā arī Komisijas pārstāvis.
Tal on nõuandev funktsioon ja ta on oma töös sõltumatu.
Katru Darba grupas locekli norīko viņa pārstāvētā institūcija, iestāde vai iestādes. Ja dalībvalsts ir izraudzījusies vairāk kā vienu uzraudzības iestādi, tās izvirza kopīgu pārstāvi. Tas pats attiecas uz Kopienas iestādēm un struktūrām izveidotām iestādēm.
2. Töörühma kuuluvad iga liikmesriigi määratud järelevalveasutuse või järelevalveasutuste esindaja, ühenduse institutsioonide ja organite jaoks loodud asutuse või asutuste esindaja ja komisjoni esindaja.
3. Darba grupa pieņem lēmumus ar uzraudzības iestāžu pārstāvju vienkāršu balsu vairākumu.
Töörühma iga liikme määrab ametisse institutsioon, asutus või asutused, mida asjaomane liige esindab. Kui liikmesriik on ametisse määranud mitu järelevalveasutust, nimetavad need ametisse ühise esindaja. Sama põhimõte kehtib ka ühenduse institutsioonide ja organite jaoks loodud asutuste puhul.
4. Darba grupa ievēl tās priekšsēdētāju. Priekšsēdētāja amata pilnvaras ir divi gadi. Viņu var ievēlēt atkārtoti.
3. Töörühm võtab otsused vastu järelevalveasutuste esindajate lihthäälteenamusega.
5. Darba grupas sekretariātu nodrošina Komisija.
4. Töörühm valib endale esimehe. Esimehe ametiaeg kestab kaks aastat. Teda võib ametisse tagasi nimetada.
6. Darba grupa pieņem savu reglamentu.
5. Töörühma sekretariaadi eest hoolitseb komisjon.
7. Darba grupa apspriež jautājumus, kurus tās darba kārtībai nosaka priekšsēdētājs vai nu pēc savas iniciatīvas, vai pēc uzraudzības iestāžu pārstāvja vai pēc Komisijas pieprasījuma.
6. Töörühm võtab vastu oma töökorra.
30. pants
7. Töörühm arutab küsimusi, mis esimees on päevakorda võtnud omal algatusel või järelevalveasutuste esindaja või komisjoni taotlusel.
1. Darba grupa
Artikkel 30
a) izskata jebkuru jautājumu, kas attiecas uz attiecīgās valsts pasākumu piemērošanu, kuri pieņemti saskaņā ar šo direktīvu, lai veicinātu šādu pasākumu vienādu piemērošanu;
1. Töörühm:
b) sniedz atzinumu Komisijai par aizsardzības līmeni Kopienā un trešās valstīs;
a) uurib kõiki käesoleva direktiivi alusel vastuvõetud siseriiklike meetmete kohaldamisega seotud küsimusi, et aidata kaasa selliste meetmete ühtsele kohaldamisele;
c) sniedz Komisijai padomu par jebkuru ierosinātu šīs direktīvas grozījumu, jebkuriem papildu vai speciāliem pasākumiem, lai aizsargātu fizisku personu tiesības un brīvības attiecībā uz personas datu apstrādi, un jebkuriem citiem Kopienas ierosinātiem pasākumiem, kas ietekmē šādas tiesības un brīvības;
b) esitab komisjonile oma arvamuse andmekaitse taseme kohta ühenduses ja kolmandates riikides;
d) sniedz atzinumu par Kopienas līmenī izstrādātiem profesionālās ētikas kodeksiem.
c) annab komisjonile nõu käesoleva direktiivi muutmise, isikuandmete töötlemisega seotud füüsiliste isikute õiguste ja vabaduste kaitsmise täiendavate või erimeetmete ja muude kavandatavate selliseid õigusi ja vabadusi mõjutavate ühenduse meetmete kohta;
2. Ja Darba grupa konstatē, ka starp dalībvalstu likumiem vai praksi rodas atšķirības, kuras var ietekmēt personu līdzvērtīgu aizsardzību attiecībā uz personas datu apstrādi Kopienā, tā attiecīgi informē Komisiju.
d) esitab oma arvamuse ühenduse tasandil koostatud tegevusjuhendite kohta.
3. Darba grupa pēc savas iniciatīvas var sniegt ieteikumus par visiem jautājumiem, kas saistīti ar personu aizsardzību attiecībā uz personas datu apstrādi Kopienā.
2. Kui töörühm leiab, et liikmesriikide õigusaktides või tavades on tekkimas erinevused, mis isikuandmete töötlemisel ühenduses tõenäoliselt ei võimalda isikutele ühesugust kaitset, teatab ta sellest komisjonile.
4. Darba grupas atzinumus un ieteikumus nosūta Komisijai un 31. pantā norādītajai komitejai.
3. Töörühm võib omal algatusel anda soovitusi kõigis isikute kaitsmise küsimustes, mis on ühenduses seotud isikuandmete töötlemisega.
5. Komisija informē Darba grupu par tās uzsākto darbību, atbildot uz šīs grupas atzinumiem un ieteikumiem. Komisija to dara ar ziņojumu, kuru nosūta arī Eiropas Parlamentam un Padomei. Ziņojums jādara zināms atklātībai.
4. Töörühma arvamused ja soovitused edastatakse komisjonile ja artiklis 31 osutatud komiteele.
6. Darba grupa izstrādā gada ziņojumu par situāciju attiecībā uz fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienā un trešās valstīs, kuru tā nosūta Komisijai, Eiropas Parlamentam un Padomei. Ziņojums jādara zināms atklātībai.
5. Komisjon teatab töörühmale, milliseid meetmeid ta on võtnud vastuseks töörühma arvamustele ja soovitustele. Selleks koostab komisjon aruande, mis edastatakse ka Euroopa Parlamendile ja nõukogule. Aruanne avalikustatakse.
VII NODAĻA
6. Töörühm koostab aastaaruande füüsiliste isikute kaitse kohta seoses isikuandmete töötlemisega ühenduses ja kolmandates riikides ning edastab selle komisjonile, Euroopa Parlamendile ja nõukogule. Aruanne avalikustatakse.
IEVIEŠANAS PASĀKUMI KOPIENĀ
VII PEATÜKK
31. pants
ÜHENDUSE RAKENDUSMEETMED
Komiteja
Artikkel 31
1. Komisijai palīdz no dalībvalstu pārstāvjiem izveidota komiteja, kuras priekšsēdētājs ir Komisijas pārstāvis.
Komitee
2. Komisijas pārstāvis iesniedz komitejai veicamo pasākumu projektu. Komiteja sniedz atzinumu par projektu termiņā, kuru tās priekšsēdētājs var noteikt atbilstoši jautājuma steidzamībai.
1. Komisjoni abistab komitee, kuhu kuuluvad liikmesriikide esindajad ja eesistujana komisjoni esindaja.
Atzinumu sniedz ar balsu vairākumu, kā noteikts Līguma 148. panta 2. punktā. Dalībvalstu pārstāvju balsis komitejā vērtē, kā norādīts šajā pantā. Priekšsēdētājs nebalso.
2. Võetavate meetmete eelnõu esitab komiteele komisjoni esindaja. Tähtaja jooksul, mille määrab eesistuja lähtuvalt küsimuse kiireloomulisusest, esitab komitee eelnõu kohta oma arvamuse.
Komisija pieņem pasākumus, ko piemēro nekavējoties. Taču, ja šie pasākumi neatbilst komitejas atzinumam, Komisija par to tūlīt paziņo Padomei. Šajā gadījumā:
Arvamus esitatakse sellise häälteenamusega, nagu on sätestatud asutamislepingu artikli 148 lõikes 2. Liikmesriikide esindajate hääli komitees arvestatakse nimetatud artiklis sätestatud viisil. Eesistuja ei hääleta.
- Komisija atliek pasākumu, par kuriem tā pieņēmusi lēmumu, piemērošanu uz trim mēnešiem no paziņojuma dienas,
Komisjon võtab meetmed vastu ning neid kohaldatakse viivitamata. Kui meetmed ei ole komitee arvamusega kooskõlas, teatab komisjon sellest viivitamata nõukogule. Sellisel juhul:
- Padome ar kvalificētu balsu vairākumu var pieņemt atšķirīgu lēmumu pirmajā ievilkumā norādītajā termiņā.
- lükkab komisjon vastuvõetud meetmete kohaldamise edasi kolme kuu võrra alates kõnealusest teatamisest,
NOBEIGUMA NOTEIKUMI
- esimeses taandes osutatud tähtaja jooksul võib nõukogu kvalifitseeritud häälteenamusega teha teistsuguse otsuse.
32. pants
LÕPPSÄTTED
1. Dalībvalstīs stājas spēkā normatīvie un administratīvie akti, kas vajadzīgi, lai izpildītu šīs direktīvas prasības ne vēlāk kā pēc triju gadu laikposma no tās pieņemšanas dienas.
Artikkel 32
Kad dalībvalstis pieņem šos tiesību aktus, tajos ietver atsauci uz šo direktīvu vai šādu atsauci pievieno to oficiālai publikācijai. Dalībvalstis nosaka paņēmienus, kā izdarīt šādas atsauces.
1. Liikmesriigid jõustavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid hiljemalt kolme aasta jooksul pärast selle vastuvõtmist.
2. Dalībvalstis nodrošina, ka dienā, kad saskaņā ar šo direktīvu pieņemtie attiecīgās valsts noteikumi stājas spēkā, jau notiekošo datu apstrādi saskaņo ar šiem noteikumiem trīs gados no šīs dienas.
Kui liikmesriigid need meetmed vastu võtavad, lisavad nad nendesse meetmetesse või nende meetmete ametliku avaldamise korral nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.
Atkāpjoties no iepriekšējs daļas, dalībvalstis var paredzēt to, ka dienā, kad šīs direktīvas īstenošanai pieņemtie attiecīgās valsts noteikumi stājas spēkā, manuālajās kartotēkās jau ietvertā datu apstrāde saskaņojama ar šīs direktīvas 6., 7. un 8. pantu 12 gados no dienas, kad šī direktīva pieņemta. Tomēr dalībvalstis piešķir datu subjektam tiesības pēc viņa pieprasījuma un konkrēti piekļuves tiesību izmantošanas laikā panākt datu, kuri ir nepilnīgi, neprecīzi vai uzkrāti veidā, kas nav savienojams ar personas datu apstrādātāja likumīgajiem nolūkiem, labojumus, dzēšanu vai piekļuves noslēgšanu.
2. Liikmesriigid tagavad, et käesoleva direktiivi kohaselt vastuvõetud siseriiklike sätete jõustumise kuupäevaks alustatud töötlemine viiakse kooskõlla kõnealuste sätetega kolme aasta jooksul pärast nimetatud kuupäeva.
3. Atkāpjoties no 2. punkta, dalībvalstis var paredzēt, ka, ievērojot atbilstīgas garantijas, tikai un vienīgi vēsturiskiem pētījumiem glabātus datus var nesaskaņot ar šīs direktīvas 6., 7. un 8. pantu.
Erandina eelmisest lõigust võivad liikmesriigid sätestada, et automatiseerimata kataloogides paiknevate andmete töötlemine, mida on alustatud enne käesoleva direktiivi rakendamiseks vastuvõetud siseriiklike sätete jõustumise kuupäeva, viiakse kooskõlla käesoleva direktiivi artiklitega 6, 7 ja 8 kaheteistkümne aasta jooksul pärast direktiivi vastuvõtmist. Liikmesriigid tagavad andmesubjektile siiski õiguse, et vastava taotluse peale ja eelkõige ajal, mil andmesubjekt kasutab oma õigust tutvuda andmetega, parandatakse, kustutatakse või suletakse andmed, mis on ebatäielikud või ebaõiged või mille säilitamise viis on vastuolus vastutava töötleja õiguspäraste eesmärkidega.
4. Dalībvalstis paziņo Komisijai to savu tiesību aktus noteikumus, kurus tās pieņem jomā, uz kuru attiecas šī direktīva.
3. Erandina lõikest 2 võivad liikmesriigid nõuetekohaseid tagatisi arvesse võttes sätestada, et andmeid, mida säilitatakse ainult ajaloolise uurimistööga seotud eesmärkidel, ei ole vaja viia vastavusse käesoleva direktiivi artiklitega 6, 7 ja 8.
33. pants
4. Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas nende poolt vastuvõetud siseriiklike õigusnormide teksti.
Komisija regulāri ziņo Padomei un Eiropas Parlamentam, sākot ne vēlāk, kā trīs gadus pēc 32. panta 1. punktā norādītā datuma, par šīs direktīvas īstenošanu, ja nepieciešams, pievienojot ziņojumam atbilstošus grozījumu priekšlikumus. Ziņojumu dara zināmu atklātībai.
Artikkel 33
Komisija izskata jo īpaši šīs direktīvas piemērošanu uz fiziskām personām attiecināmu skaņas un attēlu datu apstrādi un iesniedz jebkurus atbilstošus priekšlikumus, kuri izrādās vajadzīgi, ņemot vērā sasniegumus informācijas tehnoloģijā un atbilstoši norises gaitai informācijas sabiedrībā.
Hiljemalt kolm aastat pärast artikli 32 lõikes 1 sätestatud kuupäeva hakkab komisjon korrapäraselt esitama nõukogule ja Euroopa Parlamendile aruandeid käesoleva direktiivi rakendamise kohta, lisades oma aruandele vajaduse korral sobivad muudatusettepanekud. Aruanne avalikustatakse.
34. pants
Komisjon uurib eelkõige käesoleva direktiivi kohaldamist füüsiliste isikutega seotud heli- ja pildimaterjalide andmetöötluse suhtes ja esitab kõik vajalikud ettepanekud, võttes arvesse infotehnoloogia ja infoühiskonna arengut.
Šī direktīva ir adresēta dalībvalstīm.
Artikkel 34
Käesolev direktiiv on adresseeritud liikmesriikidele.
Luksemburgā, 1995. gada 24. oktobrī
Eiropas Parlamenta vārdā –
Luxembourg, 24. oktoober 1995
priekšsēdētājs
Euroopa Parlamendi nimel
K. Hänsch
president
Padomes vārdā –
K. Hänsch
priekšsēdētājs
Nõukogu nimel
L. Atienza Serna
eesistuja
[1] OV C 277, 5.11.1990., 3. lpp. un OV C 311, 27.11.1992., 30. lpp.
L. Atienza Serna
[2] OV C 159, 17.6.1991., 38. lpp.
[1] EÜT C 277, 5.11.1990, lk 3 ja EÜT C 311, 27.11.1992, lk 30.
[3] Eiropas Parlamenta 1992. gada 11. marta atzinums (OV C 94, 13.4.1992., 198. lpp.), apstiprināts 1993. gada 2. decembrī (OV C 342, 20.12.1993., 30. lpp.); Padomes 1995. gada 20. februāra kopējā nostāja (OV C 93, 13.4.1995., 1. lpp.) un Eiropas Parlamenta 1995. gada 15. jūnija lēmums (OV C 166, 3.7.1995.).
[2] EÜT C 159, 17.6.1991, lk 38.
[4] OV L 197, 18.7.1987., 33. lpp.
[3] Euroopa Parlamendi 11. märtsi 1992. aasta arvamus (EÜT C 94, 13.4.1992, lk 198), mida kinnitati 2. detsembril 1993 (EÜT C 342, 20.12.1993, lk 30); nõukogu 20. veebruari 1995. aasta ühine seisukoht (EÜT C 93, 13.4.1995, lk 1) ja Euroopa Parlamendi 15. juuni 1995. aasta otsus (EÜT C 166, 3.7.1995).
--------------------------------------------------
[4] EÜT L 197, 18.7.1987, lk 33.
--------------------------------------------------
Augša

Pārzina Publikāciju birojs