|
|
PASKAIDROJUMA
RAKSTS
|
RELAZIONE
|
|
1.
PRIEKŠLIKUMA KONTEKSTS
|
1.
CONTESTO
DELLA PROPOSTA
|
|
Šajā paskaidrojuma rakstā sniegts
ierosinātā ES jaunā personas datu aizsardzības
tiesiskā regulējuma detalizētāks skaidrojums, kā tas
izklāstīts Paziņojumā COM(2012)9 final. Tiesiskais
regulējums aptver divus tiesību aktu priekšlikumus:
|
La presente relazione illustra l’impostazione
adottata ai fini dell’elaborazione del nuovo quadro giuridico per la protezione
dei dati personali nell’Unione europea, delineata nella comunicazione COM (2012)
9 final. Il quadro giuridico consta di due proposte legislative:
|
|
–
priekšlikumu Eiropas Parlamenta un Padomes regulai
par fizisku personu aizsardzību attiecībā uz personas datu
apstrādi un šādu datu brīvu apriti (Vispārīgā
datu aizsardzības regula) un
|
–
una proposta di regolamento del Parlamento europeo
e del Consiglio concernente la tutela delle persone fisiche con riguardo al
trattamento dei dati personali e la libera circolazione di tali dati (regolamento
generale sulla protezione dei dati);
|
|
–
priekšlikuma Eiropas Parlamenta un Padomes
direktīvai par fizisku personu aizsardzību attiecībā uz
personas datu apstrādi, ko veic kompetentās iestādes, lai
novērstu, izmeklētu, atklātu noziedzīgus nodarījumus,
sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un
par šādu datu brīvu apriti.
|
– una proposta di direttiva del Parlamento europeo e del Consiglio
concernente la tutela delle persone fisiche con riguardo al trattamento dei
dati personali da parte delle autorità competenti a fini di prevenzione,
indagine, accertamento e perseguimento di reati o di esecuzione di sanzioni
penali, e la libera circolazione di tali dati.
|
|
Šis paskaidrojuma raksts attiecas uz otro no
šiem tiesību aktu priekšlikumiem.
|
La presente relazione riguarda quest’ultima
proposta legislativa.
|
|
Centrālais tiesību akts par personas
datu aizsardzību pašreizējā ES tiesiskajā
regulējumā ir Direktīva 95/46/EK[1],
ko pieņēma 1995. gadā, vēloties sasniegt divus
mērķus: aizsargāt pamattiesības uz datu aizsardzību un
garantēt personas datu brīvu plūsmu starp
dalībvalstīm. To papildina daži instrumenti, ar kuriem nosaka
īpašus datu aizsardzības noteikumus policijas un tiesu iestāžu
sadarbībai krimināllietās[2] (bijušais trešais
pīlārs), tai skaitā Pamatlēmums 2008/977/TI[3].
|
La direttiva 95/46/CE[1] – pietra angolare nell’impianto
della vigente normativa dell’UE in materia di protezione dei dati personali – è
stata adottata nel 1995 con due obiettivi: salvaguardare il diritto
fondamentale alla protezione dei dati e garantire la libera circolazione dei
dati personali tra gli Stati membri. La direttiva è stata integrata da diversi
strumenti che prevedono disposizioni specifiche per la protezione dei dati
personali nei settori della cooperazione giudiziaria e di polizia in materia
penale (ex terzo pilastro)[2],
compresa la decisione quadro 2008/977/GAI [3].
|
|
Eiropadome aicināja Komisiju izvērtēt, kā darbojas
ES tiesību akti par datu aizsardzību, un nepieciešamības
gadījumā iesniegt jaunus leģislatīvo vai
neleģislatīvo aktu priekšlikumus[4]. Eiropas
Parlaments Stokholmas programmas rezolūcijā[5]
izteicās par labu vispusīgam ES datu aizsardzības
regulējumam un cita starpā aicināja pārskatīt
Pamatlēmumu. Komisija savā Stokholmas programmas īstenošanas
rīcības plānā[6] norādīja, ka ir
nepieciešams nodrošināt, lai pamattiesības uz personas datu
aizsardzību konsekventi piemērotu visu ES politikas jomu
kontekstā. Rīcības plānā tika uzsvērts, ka "globālā
sabiedrībā, kurai raksturīgas straujas tehnoloģiskās
izmaiņas un kurā informācijas apmaiņai nav robežu, ir
īpaši svarīgi saglabāt privātumu. Savienībai
jānodrošina, lai tiktu konsekventi piemērotas pamattiesības uz
datu aizsardzību. Mums jāstiprina ES nostāja attiecībā
uz indivīda personas datu aizsardzību visu ES politikas virzienu
kontekstā, tostarp tiesībaizsardzībā un noziegumu
novēršanā, kā arī mūsu starptautiskajās
attiecībās."
|
Il Consiglio europeo ha
invitato la Commissione a valutare il funzionamento degli strumenti giuridici
dell’Unione in materia di protezione dei dati e a presentare, se necessario,
nuove iniziative legislative e non legislative[4].
Nella sua risoluzione sul programma di Stoccolma[5]
il Parlamento europeo ha accolto con favore la proposta relativa a un quadro
giuridico completo in materia di protezione dei dati nell’UE chiedendo, tra
l’altro, la revisione della decisione quadro. Nel piano d’azione per l’attuazione
del programma di Stoccolma[6]
la Commissione ha sottolineato la necessità di assicurare l’applicazione
sistematica del diritto fondamentale alla protezione dei dati personali nel
contesto di tutte le politiche europee. Il piano d’azione ha sottolineato che: “[i]n
una società globalizzata, caratterizzata da un rapido progresso tecnologico in
cui lo scambio d’informazioni non conosce confini, è quanto mai importante
garantire il rispetto della vita privata. L’Unione deve assicurare
l’applicazione sistematica del diritto fondamentale alla protezione dei dati.
Occorre rafforzare la posizione dell’UE in relazione alla protezione dei dati
personali in tutte le politiche europee, anche nel contrastare e prevenire la
criminalità e nelle relazioni internazionali.”
|
|
Savā paziņojumā
"Vispusīga pieeja personas datu aizsardzībai Eiropas
Savienībai"[7], Komisija secināja,
ka ES ir vajadzīga vispusīgāka un saskaņotāka
politiskā nostāja par pamattiesībām uz personas datu
aizsardzību.
|
Nella comunicazione
“Un approccio globale alla protezione dei dati personali nell’Unione europea”[7], la Commissione è giunta alla
conclusione che l’Unione europea ha bisogno di una politica più completa e
coerente rispetto al diritto fondamentale alla protezione dei dati personali.
|
|
Pamatlēmuma 2008/977/TI
darbības joma ir ierobežota, jo tas attiecas tikai uz pārrobežu datu
apstrādi un nevis uz apstrādes darbībām, ko veic policija
un tiesu iestādes tikai valsts līmenī. Tas var radīt
grūtības policijai un citām kompetentajām
iestādēm tiesu iestāžu sadarbībā
krimināllietās un policijas sadarbībā. Tās ne
vienmēr var viegli nošķirt starp apstrādi, kas notiek tikai
valsts līmenī, un pārrobežu apstrādi vai paredzēt to,
ka noteikti personas dati vēlāk var kļūt par pārrobežu
apmaiņas objektu (skat. 2. iedaļu turpmāk). Turklāt
tā būtības un satura dēļ Pamatlēmumā ir
atstāta plaša rīcības telpa dalībvalstīm,
īstenojot tā noteikumus savos tiesību aktos. Turklāt
tajā nav iekļauts mehānisms vai konsultatīvā grupa,
kas būtu līdzīga 29. panta darba grupai, kura
atbalstītu vienotu tā noteikumu interpretāciju, kā arī
tajā nav paredzētas Komisijas īstenošanas pilnvaras, lai
nodrošinātu kopēju pieeju tā īstenošanai.
|
La decisione quadro 2008/977/GAI
ha un campo di applicazione limitato, in quanto si applica solo al trattamento
transfrontaliero dei dati e non alle attività di trattamento effettuate dalla
polizia e dalle autorità giudiziarie a livello strettamente nazionale. Ciò può
creare difficoltà per le forze di polizia e le altre autorità competenti nei
settori della cooperazione giudiziaria in materia penale e della cooperazione
di polizia per le quali può non essere agevole stabilire il carattere puramente
nazionale o transfrontaliero di un trattamento di dati o prevedere se i dati
“nazionali” possano essere oggetto di un successivo scambio transfrontaliero
(cfr. sezione 2). Inoltre, per sua natura e contenuto, la decisione quadro lascia
un ampio margine di manovra alle legislazioni nazionali degli Stati membri
nell’attuazione delle sue disposizioni. Inoltre, non prevede alcun meccanismo o
gruppo consultivo analogo al gruppo di lavoro “articolo 29” inteso a promuovere
un’interpretazione comune delle sue disposizioni, né conferisce competenze di
esecuzione alla Commissione per garantire un approccio attuativo comune.
|
|
Līguma par Eiropas Savienības
darbību (LESD) 16. panta 1. punktā nostiprināts
princips, ka ikvienai personai ir tiesības uz personas datu
aizsardzību. Turklāt ar LESD 16. panta 2. punktu Lisabonas
līgums ievieš īpašu juridisko pamatu noteikumu pieņemšanai par
personas datu aizsardzību, kas attiecas arī uz policijas un tiesu
iestāžu sadarbību krimināllietās. Personas datu
aizsardzība ir ietverta ES Pamattiesību hartas 8. pantā,
piešķirot tai pamattiesības statusu. LESD 16. pants uzliek
pienākumu likumdevējam paredzēt arī noteikumus, kas
attiecas uz personu aizsardzību attiecībā uz to datu
apstrādi, kas tiek veikta, tiesu iestādēm sadarbojoties
krimināllietās un sadarbojoties policijas iestādēm,
iekļaujot gan datu pārrobežu apstrādi, gan personas datu
apstrādi valsts līmenī. Tas ļaus aizsargāt fizisku
personu pamattiesības un pamatbrīvības, jo īpaši to
tiesības uz personas datu aizsardzību, vienlaikus nodrošinot personas
datu apmaiņu, lai novērstu, izmeklētu, atklātu
noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai
izpildītu kriminālsodus. Tas palīdzēs veicināt
sadarbību cīņā ar noziedzību Eiropā.
|
L’articolo 16, paragrafo 1, del trattato sul
funzionamento dell’Unione europea (TFUE) stabilisce il principio secondo il
quale ogni persona ha diritto alla protezione dei dati di carattere personale.
Inoltre, all’articolo 16, paragrafo 2, TFUE, il trattato di Lisbona introduce
una base giuridica specifica per l’adozione di norme in materia di protezione
dei dati personali, anche nell’ambito della cooperazione di polizia e
giudiziaria in materia penale. L’articolo 8 della Carta dei diritti
fondamentali dell’Unione europea annovera la protezione dei dati personali tra
i diritti fondamentali. L’articolo 16 del TFUE impone al legislatore di
stabilire norme relative alla tutela delle persone fisiche con riguardo al
trattamento dei dati personali anche nei settori della cooperazione giudiziaria
in materia penale e della cooperazione di polizia, che contemplino il
trattamento sia transfrontaliero sia nazionale dei dati personali. Ciò
consentirà di tutelare i diritti e le libertà fondamentali delle persone
fisiche e in particolare il diritto alla protezione dei dati personali,
garantendo al tempo stesso lo scambio di dati personali a fini di prevenzione,
indagine, accertamento e perseguimento di reati o esecuzione di sanzioni
penali, e contribuendo a una più efficace cooperazione nella lotta contro la
criminalità in Europa.
|
|
Tā kā policijas un tiesu
iestāžu sadarbība krimināllietās ir specifiska joma,
21. deklarācijā[8] tika atzīts, ka,
pamatojoties uz LESD 16. pantu, var būt nepieciešami īpaši
noteikumi par šo datu aizsardzību un par to brīvu apriti tiesu
iestāžu sadarbībā krimināllietās un policijas
sadarbībā.
|
Data la specificità dei settori della
cooperazione di polizia e giudiziaria in materia penale, la dichiarazione
n. 21[8]
ha riconosciuto che potrebbero rivelarsi necessarie norme specifiche sulla
protezione dei dati personali e sulla libera circolazione di tali dati nei
settori della cooperazione giudiziaria in materia penale e della cooperazione di
polizia in base all’articolo 16 del TFUE.
|
|
2.
APSPRIEŠANĀS AR IEINTERESĒTAJĀM PERSONĀM UN
IETEKMES NOVĒRTĒJUMU REZULTĀTI
|
2.
Consultazione delle parti interessate e valutazione
d’impatto
|
|
Šis priekšlikums ir pieņemts pēc
plašas apspriešanās ar visām galvenajām
ieinteresētajām personām par pastāvošā tiesiskā
regulējuma pārskatīšanu attiecībā uz personas datu
aizsardzību, kura sastāvēja no diviem sabiedriskās
apspriešanas posmiem:
|
La presente iniziativa è il risultato di estese
consultazioni con tutte le principali parti in causa sul riesame del quadro
giuridico esistente in materia di protezione dei dati personali, comprendenti due
fasi di consultazione pubblica:
|
|
–
no 2009. gada 9. jūlija līdz
31. decembrim Consultation on the legal framework for the fundamental
right to the protection of personal data (Sabiedriskā apspriešana par
pamattiesību uz personas datu aizsardzību tiesisko regulējumu).
Komisija saņēma 168 atbildes, no tām 127 atbildes no
fiziskām personām, komercsabiedrībām un asociācijām
un 12 atbildes no valsts iestādēm. Atbilžu nekonfidenciālās
versijas skatīt Komisijas tīmekļa vietnē[9];
|
–
dal 9 luglio al 31 dicembre 2009, la consultazione
relativa al quadro giuridico del diritto fondamentale alla protezione dei dati
personali, per la quale la Commissione ha ricevuto 168 risposte, 127
provenienti da privati cittadini, organizzazioni e associazioni imprenditoriali
e 12 dalle autorità pubbliche; i contributi che non rivestono carattere
riservato sono consultabili sul sito web della Commissione[9];
|
|
–
no 2010. gada 4. novembra līdz 2011. gada
15. janvārim Consultation on the Commission's comprehensive
approach on personal data protection in the European Union (Sabiedriskā
apspriešana par Komisijas vispusīgo pieeju personas datu aizsardzībai
Eiropas Savienībā). Komisija saņēma 305 atbildes, no
tām 54 atbildes no pilsoņiem, 31 atbildi no valsts
iestādēm un 220 no privātām organizācijām, jo
īpaši uzņēmumu asociācijām un nevalstiskām
organizācijām. Atbilžu nekonfidenciālās versijas
skatīt Komisijas tīmekļa vietnē[10].
|
–
dal 4 novembre 2010 al 15 gennaio 2011, la
consultazione sulla comunicazione della Commissione “Un approccio globale alla
protezione dei dati personali nell’Unione europea”, per la quale la Commissione
ha ricevuto 305 risposte, 54 da privati cittadini, 31 da autorità pubbliche e 220
da organizzazioni private, soprattutto associazioni d’imprese e organizzazioni
non governative. I contributi che non rivestono carattere riservato sono
consultabili sul sito web della Commissione[10].
|
|
Paralēli šīm apspriešanām, kas
lielākoties notika par Direktīvas 95/46/EK
pārskatīšanu, tika veiktas arī mērķorientētas
apspriešanas ar ieinteresētajām personām no tiesībaizsardzības
nozares: jo īpaši 2010. gada 29. jūnijā kopā ar
dalībvalstu iestādēm tika organizēts darbseminārs par
datu aizsardzības noteikumu piemērošanu publiskajām
iestādēm, ieskaitot policijas un tiesu iestāžu sadarbību
krimināllietās. Turklāt Komisija 2011. gada
2. februārī rīkoja darbsemināru ar dalībvalstu
iestādēm, lai apspriestu Pamatlēmuma 2008/977/TI
īstenošanu un vispārīgākā līmenī arī
datu aizsardzības jautājumus, kas saistīti ar policijas un tiesu
iestāžu sadarbību krimināllietās.
|
Mentre tali consultazioni vertevano sul riesame
della direttiva 95/46/CE in termini ampi, con le autorità di contrasto
interessate sono state condotte consultazioni più mirate, in particolare, un
seminario organizzato il 29 giugno 2010 con le autorità degli Stati membri in
merito all’applicazione delle norme di protezione dei dati alle autorità
pubbliche, anche nel settore della cooperazione di polizia e la cooperazione
giudiziaria in materia penale. Inoltre, il 2 febbraio 2011 la Commissione ha
organizzato un seminario con le autorità degli Stati membri per discutere
l’attuazione della decisione quadro 2008/977/GAI e, più in generale, la
protezione dei dati personali nel settore della cooperazione di polizia e della
cooperazione giudiziaria in materia penale.
|
|
ES pilsoņu viedoklis tika uzklausīts
ar Eirobarometra aptaujas palīdzību, kas norisinājās
2010. gada novembrī un decembrī[11]. Tika veikti
vairāki pētījumi[12]. No "29. panta
darba grupas"[13] Komisija
saņēma vairākus atzinumus un lietderīgus priekšlikumus[14].
Eiropas Datu aizsardzības uzraudzītājs arī sniedza
vispusīgu atzinumu par jautājumiem, kas skarti Komisijas 2010.gada
novembra paziņojumā[15].
|
I cittadini europei sono stati consultati
attraverso un sondaggio Eurobarometro effettuato nel novembre-dicembre 2010[11], sono stati avviati diversi
studi in materia[12]
e il Gruppo di lavoro “Articolo 29”[13]
ha dato numerosi pareri e un utile contributo alla Commissione[14]. Il garante europeo della
protezione dei dati ha espresso un parere complessivo sulle questioni sollevate
nella comunicazione della Commissione del mese di novembre 2010[15].
|
|
Eiropas Parlaments 2011. gada
6. jūlijā savā rezolūcijā apstiprināja
ziņojumu, kas atbalstīja Komisijas pieeju datu aizsardzības
regulējuma reformai[16]. Eiropas Savienības
Padome 2011. gada 24. februārī pieņēma
secinājumus, kuros tā plaši atbalsta Komisijas nolūku
reformēt datu aizsardzības regulējumu un piekrīt daudziem
Komisijas pieejas elementiem. Eiropas Ekonomikas un sociālo lietu komiteja
līdzīgi atbalstīja Komisijas vispārīgo mērķi
nodrošināt konsekventāku ES datu aizsardzības noteikumu
piemērošanu visās dalībvalstīs un pienācīgi
pārskatīt Direktīvu 95/46/EK[17].
|
Il Parlamento europeo ha approvato, con
risoluzione del 6 luglio 2011, una relazione a sostegno dell’impostazione
adottata dalla Commissione per la riforma del quadro normativo in materia di
protezione dei dati[16].
Le conclusioni adottate il 24 febbraio 2011 dal Consiglio dell’Unione europea
esprimono un consenso generale all’intento della Commissione di riformare il
quadro sulla protezione dei dati e approvano diversi elementi della strategia
della Commissione. Anche il Comitato economico e sociale europeo ha commentato
favorevolmente l’impulso generale dato dalla Commissione per garantire
un’applicazione più coerente della normativa dell’UE in materia di protezione
dei dati in tutti gli Stati membri e un’adeguata revisione della direttiva 95/46/CE[17].
|
|
Saskaņā ar labāka
regulējuma politiku Komisija veica iespējamo politikas
alternatīvu ietekmes novērtējumu[18].
Ietekmes novērtējuma pamatā bija trīs politikas
mērķi, proti, uzlabot datu aizsardzību iekšējā
tirgū, uzlabot to, cik efektīvi indivīdi var izmantot savas
tiesības uz datu aizsardzību, un izveidot vispusīgu un
saskaņotu regulējumu, kas aptver visas Savienības kompetences
jomas, tostarp arī policijas un tiesu iestāžu sadarbību
krimināllietās. Jo īpaši attiecībā uz pēdējo
no nosauktajiem mērķiem tika izvērtēti divi politikas
risinājumi: pirmais risinājums bija datu aizsardzības noteikumu
piemērošanas jomas paplašināšana, attiecinot tos arī uz
minēto jomu, un robu aizpildīšana, kā arī citu
jautājumu risināšana, kas radušies saistībā ar
Pamatlēmumu, un otrais, tālejošākais risinājums
ietvēra preskriptīvus un stingrus noteikumus, kā
rezultātā nekavējoties tiktu grozīti arī citi
"bijušie trešā pīlāra" instrumenti. Trešais
"minimālais" risinājums galvenokārt
balstījās uz skaidrojošiem paziņojumiem un politikas atbalsta pasākumiem,
piemēram, finansējuma programmām un tehniskiem instrumentiem, ar
minimālu leģislatīvu iejaukšanos un to neuzskatīja par
piemērotu, lai pievērstos jautājumiem, kas šajā jomā
identificēti saistībā ar datu aizsardzību.
|
In linea con l’iniziativa “Legiferare meglio”,
la Commissione ha proceduto a una valutazione dell’impatto delle diverse
opzioni strategiche[18].
La valutazione d’impatto è stata incentrata su tre obiettivi: migliorare la
dimensione di mercato interno della protezione dei dati; rendere più efficace
l’esercizio del diritto alla protezione dei dati da parte dei privati; creare
un quadro completo e coerente applicabile a tutti i settori di competenza
dell’Unione, compresa la cooperazione di polizia e giudiziaria in materia
penale. Per quanto riguarda quest’ultimo obiettivo in particolare, sono state valutate
due opzioni: una prima è sostanzialmente l’estensione del campo di applicazione
delle norme sulla protezione dei dati in questo settore per far fronte alle
carenze individuate e rispondere ad altre questioni sollevate dalla decisione
quadro, e una seconda di più ampia portata che stabilisce disposizioni molto
prescrittive e rigorose e che implicherebbe anche l’immediata modifica di tutti
gli altri strumenti del “terzo pilastro”. Una terza opzione “minimalista”,
basata in larga misura su comunicazioni interpretative e misure di sostegno
strategico, come programmi di finanziamento e strumenti tecnici, con un minimo
intervento legislativo, non è stata considerata adeguata ad affrontare le
questioni individuate in questo settore in relazione alla protezione dei dati.
|
|
Saskaņā ar Komisijas pieņemto
metodoloģiju, katru politikas risinājumu ar dienestu
koordinācijas grupas palīdzību novērtēja
attiecībā uz tā efektivitāti politikas mērķu
sasniegšanai, tā ekonomisko ietekmi uz ieinteresētajām
personām (tai skaitā uz ES iestāžu budžetu), tā
sociālo ietekmi un ietekmi uz pamattiesībām. Ietekme uz vidi
netika novērota.
|
Conformemente ad una metodologia consolidata,
la Commissione, coadiuvata da un gruppo direttivo interservizi, ha valutato
ciascuna opzione in funzione delle sue effettive possibilità di conseguire gli
obiettivi strategici, dell’impatto economico sulle parti interessate (compreso
sul bilancio delle istituzioni dell’Unione europea), delle ripercussioni sulla
società e dell’effetto sui diritti fondamentali. Non sono emersi possibili
impatti ambientali.
|
|
Kopējās ietekmes
novērtējuma rezultātā tika izstrādāts
vēlamais politikas risinājums, kas ir iekļauts šajā
priekšlikumā. Saskaņā ar novērtējumu tā
īstenošana nostiprinās datu aizsardzību šajā politikas
jomā, jo īpaši ietverot datu apstrādi valsts līmenī,
tādējādi kompetentajām iestādēm palielinot
tiesisko noteiktību tiesu iestāžu un policijas iestāžu
sadarbības krimināllietās jomā.
|
L’analisi dell’impatto complessivo ha portato a
individuare l’opzione prescelta, integrata nella presente proposta. Stando alla
valutazione d’impatto, la sua attuazione consentirà di rafforzare ulteriormente
la protezione dei dati in questo settore, in particolare includendo il
trattamento dei dati nazionali, garantendo così una maggiore certezza giuridica
alle autorità competenti nei settori della cooperazione giudiziaria in materia
penale e della cooperazione di polizia.
|
|
Ietekmes novērtējuma padome (IAB)
sniedza atzinumu par ietekmes novērtējuma projektu 2011. gada
9. septembrī. Ņemot vērā Ietekmes
novērtējuma padomes atzinumu, ietekmes novērtējumā
tika veiktas jo īpaši šādas izmaiņas:
|
In data 9 settembre 2011 il comitato per la
valutazione d’impatto ha espresso il suo parere sul progetto di valutazione
d’impatto. e conseguentemente la valutazione è stata così modificata:
|
|
–
tika precizēti pašreizējā
tiesiskā regulējuma mērķi (cik lielā mērā
tie ir sasniegti un kas nav panākts) un iecerētās reformas
mērķi;
|
–
sono stati chiariti gli obiettivi dell’attuale
quadro normativo (in che misura siano stati o non siano stati realizzati), così
come gli obiettivi della proposta riforma;
|
|
–
vairāki pierādījumi un papildus
skaidrojumi/precizējumi tika pievienoti iedaļā, kurā
formulēta problēma.
|
–
la sezione relativa alla definizione del problema è
stata corredata di nuove prove e di spiegazioni/chiarimenti supplementari.
|
|
Komisija sagatavoja arī īstenošanas
ziņojumu par Pamatlēmumu 2008/977/TI, kas balstās uz
tā 29. panta 2. punktu; šo ziņojumu pieņems šīs
datu aizsardzības paketes ietvaros[19]. Ziņojuma
secinājumi, kas balstās uz dalībvalstu sniegto informāciju,
arī tika ņemti vērā, sagatavojot ietekmes
novērtējumu.
|
La Commissione ha inoltre preparato una
relazione di attuazione relativa alla decisione quadro 2008/977/GAI, basata sull’articolo
29, paragrafo 2, che dovrebbe essere adottata come componente del presente
pacchetto di misure sulla protezione dei dati[19].
Anche i risultati di tale relazione, redatta sulla base dei dati forniti dagli
Stati membri, ha alimentato la preparazione della valutazione d’impatto.
|
|
3.
PRIEKŠLIKUMA JURIDISKIE ASPEKTI
3.1.
Juridiskais pamats
|
3.
ELEMENTI GIURIDICI DELLA PROPOSTA
3.1.
Base giuridica
|
|
Priekšlikums balstās uz
LESD 16. panta 2. punktu, kas ir jauns īpašs juridiskais
pamats, ko ieviesa ar Lisabonas līgumu, lai pieņemtu noteikumus par
personu aizsardzību attiecībā uz Savienības iestāžu un
struktūru veikto personas datu apstrādi, kā arī personas
datu apstrādi, ko veic dalībvalstis saistībā ar
Savienības tiesību aktu darbības jomu, un noteikumus par
šādu datu brīvu apriti.
|
La proposta si basa sull’articolo 16,
paragrafo 2, del TFUE, la nuova base giuridica specifica introdotta dal
trattato di Lisbona per l’adozione di norme relative alla protezione delle
persone fisiche con riguardo al trattamento dei dati di carattere personale da
parte delle istituzioni, degli organi e degli organismi dell’Unione, così come
da parte degli Stati membri nell’esercizio di attività che rientrano nel campo
di applicazione del diritto dell’Unione, e per l’adozione di norme relative
alla libera circolazione di tali dati.
|
|
Šī priekšlikuma mērķis ir
nodrošināt konsekventu un augsta līmeņa datu aizsardzību
šajā jomā, tādējādi uzlabojot savstarpējo
uzticēšanos starp policijas un tiesu iestādēm dažādās
dalībvalstīs un veicinot datu brīvu apriti un sadarbību
starp policijas un tiesu iestādēm.
|
La proposta è finalizzata a garantire un
livello elevato e uniforme di protezione dei dati in questo settore, in modo da
accrescere la fiducia reciproca tra le autorità di polizia e giudiziarie di
diversi Stati membri e agevolare la libera circolazione dei dati e la
cooperazione tra i servizi di polizia e le autorità giudiziarie.
|
|
3.2.
Subsidiaritāte un proporcionalitāte
|
3.2.
Sussidiarietà e proporzionalità
|
|
Saskaņā ar subsidiaritātes
principu (LES 5. panta 3. punkts) Savienība rīkojas tikai
tad, ja dalībvalstis nevar pietiekami labi īstenot
paredzētās darbības mērķus, bet ierosinātās
darbības mēroga vai seku dēļ tie ir labāk sasniedzami
Savienības līmenī. Ņemot vērā iepriekš
aprakstītās problēmas, subsidiaritātes analīze
rāda, ka ES līmeņa rīcība attiecībā uz
policijas un tiesu iestāžu sadarbību krimināllietās ir
nepieciešama šādu iemeslu dēļ:
|
In virtù del principio di sussidiarietà
(articolo 5, paragrafo 3, del TUE) l’Unione interviene soltanto se e in quanto
gli obiettivi dell’azione prevista non possono essere conseguiti in misura
sufficiente dagli Stati membri, ma possono, a motivo della portata o degli
effetti dell’azione in questione, essere conseguiti meglio a livello di Unione.
Alla luce dei problemi sopra esposti, l’analisi della sussidiarietà indica che
è necessario intervenire a livello di Unione nei settori della cooperazione di
polizia e giudiziaria in materia penale per i seguenti motivi:
|
|
–
Pamattiesību hartas 8. pantā un LESD
16. panta 1. punktā ietvertās tiesības uz personas
datu aizsardzību nozīmē, ka ir nepieciešama vienāda
līmeņa aizsardzība visā Savienībā. Šajā
nolūkā valsts līmenī notiekošai datu apstrādei un
apmaiņai ar datiem ir jānodrošina tāda pati aizsardzības
pakāpe;
|
–
il diritto alla protezione dei dati personali,
sancito dall’articolo 8 della Carta dei diritti fondamentali e dall’articolo 16,
paragrafo 1, del TFUE richiede il medesimo livello di protezione dei dati in
tutta l’Unione di protezione dei dati scambiati e dei dati trattati a livello
nazionale;
|
|
–
palielinās tiesībaizsardzības
iestāžu nepieciešamība aizvien intensīvāk
apstrādāt datus un apmainīties ar datiem, lai novērstu un
apkarotu pārrobežu noziedzību. Šajā kontekstā skaidri un
konsekventi datu aizsardzības noteikumi ES līmenī
palīdzēs veicināt sadarbību starp šādām
iestādēm;
|
–
le autorità incaricate dell’applicazione della
legge negli Stati membri devono trattare e scambiare dati a ritmi sempre
crescenti ai fini della prevenzione e della lotta contro la criminalità e il
terrorismo transnazionali. In questo contesto norme chiare e coerenti sulla
protezione dei dati a livello di Unione contribuiranno a promuovere la
cooperazione fra tali autorità;
|
|
–
turklāt pastāv praktiskas problēmas
datu aizsardzības tiesību aktu izpildes jomā un ir nepieciešama
dalībvalstu un to iestāžu sadarbība, kas jāorganizē ES
līmenī, lai nodrošinātu, ka Savienības tiesības tiek
piemērotas vienādi. Dažās situācijas ES atrodas
labākā pozīcijā, lai efektīvi un konsekventi
nodrošinātu vienāda līmeņa aizsardzību personām,
kad viņu dati tiek nosūtīti uz trešām valstīm;
|
–
inoltre, esistono difficoltà pratiche nell’attuare
efficacemente la normativa in materia di protezione dei dati e occorre
stabilire una cooperazione tra gli Stati membri e le autorità nazionali a
livello di Unione, per garantire uniformità nell’applicazione del diritto
dell’UE. L’Unione si trova inoltre nella posizione migliore per garantire in
maniera efficace e coerente lo stesso livello di protezione alle persone
fisiche i cui dati personali siano trasferiti verso paesi terzi;
|
|
–
dalībvalstis nevar vienas pašas mazināt
šobrīd aktuālās problēmas, jo īpaši tās, kas
radušās valstu tiesiskā regulējuma sadrumstalotības
dēļ. Tādējādi ir īpaša vajadzība izveidot
tuvinātu un saskaņotu regulējumu, kas nodrošina raitu personas
datu nosūtīšanu pāri robežām ES iekšienē, vienlaikus
garantējot efektīvu aizsardzību visām personām
visā ES;
|
–
gli Stati membri non sono in grado da soli di
risolvere i problemi posti dalla situazione attuale, in particolare dalla
frammentazione delle legislazioni nazionali. Conseguentemente esiste la precisa
esigenza di istituire un quadro armonizzato e coerente che consenta un agevole
trasferimento transfrontaliero di dati personali all’interno dell’Unione
europea e che garantisca nel contempo un’effettiva tutela di tutte le persone
fisiche nell’intero territorio dell’UE;
|
|
–
problēmu būtības un mēroga
dēļ, kas neskar tikai vienu vai vairākas dalībvalstīs,
ierosinātā ES leģislatīvā rīcība ļoti
iespējams būs efektīvāka nekā līdzīga
rīcība dalībvalstu līmenī.
|
–
le proposte legislative dell’UE risulteranno più
efficaci rispetto ad analoghi provvedimenti adottati dai singoli Stati membri,
a motivo della natura e della dimensione dei problemi che non sono confinati a
uno o più Stati membri.
|
|
Saskaņā ar proporcionalitātes
principu jebkurai rīcībai ir jābūt
mērķtiecīgai un samērīgai ar mērķu
sasniegšanai nepieciešamo. Šis princips ir ņemts vērā visā
šā priekšlikuma sagatavošanas gaitā, sākot ar alternatīvo
politikas risinājumu noteikšanu un novērtēšanu līdz pat
tiesību akta priekšlikuma projekta sagatavošanai.
|
Il principio di proporzionalità prevede che
qualsiasi intervento sia mirato e si limiti a quanto è necessario per
conseguire gli obiettivi. Tale principio ha guidato l’intera elaborazione della
proposta legislativa, dall’individuazione e valutazione delle opzioni
strategiche alternative fino alla sua stesura.
|
|
Tādēļ direktīva ir
labākais instruments, lai ES līmenī nodrošinātu
harmonizāciju šajā jomā, vienlaikus dalībvalstīm
atstājot nepieciešamo elastību, lai valsts līmenī īstenotu
principus, noteikumus un izņēmumus no tiem. Ņemot vērā
valsts noteikumu sarežģītību, kuri pašlaik attiecas uz personas
datu aizsardzību, kas tiek apstrādāti, policijai un tiesu
iestādēm sadarbojoties krimināllietās, un visaptverošu šo
noteikumu tuvināšanu ar šo direktīvu, Komisijai būs
jālūdz dalībvalstīm sniegt skaidrojošus dokumentus, kas
izskaidro attiecības starp direktīvas komponentiem un valsts
transponēšanas instrumentu atbilstošajām daļām, lai tā
spētu veikt savu uzdevumu pārraudzīt direktīvas
transponēšanu.
|
Una direttiva è pertanto lo strumento migliore
per garantire l’armonizzazione a livello dell’UE in tale settore e per dare al
tempo stesso la flessibilità necessaria agli Stati membri quando attuano i
principi, le norme e le rispettive esenzioni a livello nazionale. Data la
complessità delle normative nazionali in vigore per la protezione dei dati
personali trattati nell’ambito della cooperazione di polizia e giudiziaria in
materia penale e in vista dell’obiettivo generale di armonizzare tali norme con
la presente direttiva, la Commissione dovrà chiedere agli Stati membri di
fornirle documenti esplicativi sui rapporti fra gli elementi della direttiva e
le corrispondenti parti degli strumenti nazionali di attuazione affinché possa
adempiere ai propri compiti controllando l’attuazione della presente direttiva.
|
|
3.3.
Kopsavilkums par pamattiesību jautājumiem
|
3.3.
Sintesi degli aspetti inerenti ai diritti
fondamentali
|
|
Tiesības uz personas datu
aizsardzību ir noteiktas ES Pamattiesību hartas 8. pantā,
LESD 16. pantā, kā arī Eiropas Cilvēktiesību
konvencijas 8. pantā. Kā to ir uzsvērusi Eiropas Savienības
Tiesa[20], tiesības uz
personas datu aizsardzību nav absolūta prerogatīva, bet ir
jāņem vērā saistībā ar to funkciju
sabiedrībā[21]. Datu aizsardzība
ir cieši saistīta ar privātās un ģimenes dzīves
neaizskaramību, ko aizsargā Hartas 7. pants. Tas ir
atspoguļots Direktīvas 95/46/EK 1. panta 1. punktā,
kas paredz, ka dalībvalstis aizsargā fizisku personu
pamattiesības un brīvības, un jo īpaši viņu
tiesības uz privātās dzīves neaizskaramību
attiecībā uz personas datu apstrādi.
|
Il diritto alla protezione dei dati personali
è sancito dall’articolo 8 della Carta dei diritti fondamentali dell’Unione e
dall’articolo 16 del TFUE e dall’articolo 8 della convenzione europea per la
salvaguardia dei diritti dell’uomo e delle libertà fondamentali (CEDU). Come
sottolinea la Corte di giustizia dell’Unione europea[20], il diritto alla protezione
dei dati personali non è una prerogativa assoluta, ma va considerato alla luce
della sua funzione sociale[21].
La protezione dei dati è strettamente legata al rispetto della vita privata e
familiare tutelata dall’articolo 7 della Carta. Tale principio è riflesso
nell’articolo 1, paragrafo 1, della direttiva 95/46/CE, che prevede che gli
Stati membri proteggano i diritti e le libertà fondamentali delle persone
fisiche, in particolare il diritto alla vita privata con riguardo al
trattamento dei dati personali.
|
|
Citas Hartā aizsargātās
pamattiesības, kas potenciāli varētu tikt aizskartas, ir
jebkāda veida diskriminācijas aizliegums, tostarp rases,
etniskās izcelsmes, ģenētisko īpatnību, reliģijas
vai pārliecības, politisko vai jebkuru citu uzskatu,
invaliditātes vai dzimumorientācijas dēļ (21. pants),
bērnu tiesības (24. pants) un tiesības uz efektīvu
tiesību aizsardzību tiesā un tiesības uz taisnīgu
tiesu (47. pants).
|
Altri diritti fondamentali sanciti dalla Carta
e potenzialmente interessati dalla presente normativa sono il divieto di
qualsiasi forma di discriminazione fondata, tra l’altro, sulla razza, l’origine
etnica, le caratteristiche genetiche, la religione o le convinzioni personali,
le opinioni politiche o di qualsiasi altra natura, la disabilità, o
l’orientamento sessuale (articolo 21); i diritti dei minori (articolo 24), e il
diritto a un ricorso effettivo e a un giudice imparziale (articolo 47).
|
|
3.4.
Sīks priekšlikuma pārskats
3.4.1.
I NODAĻA – VISPĀRĪGI NOTEIKUMI
|
3.4.
Spiegazione dettagliata della proposta
3.4.1.
CAPO I - DISPOSIZIONI GENERALI
|
|
Pirmajā pantā ir noteikts
direktīvas priekšmets, t.i., noteikumi, kas attiecas uz personas datu
apstrādi, lai novērstu, izmeklētu, atklātu noziedzīgus
nodarījumus, sauktu pie atbildības par tiem vai izpildītu
kriminālsodus, tajā ir noteikts direktīvas divējādais
mērķis, t.i., aizsargāt fizisku personu pamattiesības un
pamatbrīvības un jo īpaši to tiesības uz personas datu
aizsardzību, vienlaikus garantējot augsta līmeņa
sabiedrisko drošību, un nodrošināt personas datu apmaiņu starp
kompetentām iestādēm Savienībā.
|
L’articolo 1 definisce l’oggetto della
direttiva, cioè le norme relative al trattamento dei dati di carattere
personale a fini di prevenzione, indagine, accertamento e perseguimento di
reati o esecuzione di sanzioni penali, e ne stabilisce il duplice obiettivo:
tutelare i diritti e le libertà fondamentali delle persone fisiche, in
particolare il diritto alla protezione dei dati personali, garantendo nel
contempo un elevato livello di sicurezza pubblica, e garantire lo scambio dei
dati personali tra le autorità competenti all’interno dell’Unione.
|
|
Direktīvas piemērošanas joma ir
noteikta 2. pantā. Direktīvas piemērošanas joma
neaprobežojas tikai ar datu pārrobežu apstrādi, bet attiecas uz
visām apstrādes darbībām, ko "kompetentās
iestādes" (kā tās ir definētas 3. panta
14. punktā) veic šīs direktīvas nolūkiem.
Direktīvu nepiemēro apstrādei, kas tiek veikta tādas
darbības gaitā, kura ir ārpus Savienības tiesību aktu
darbības jomas, un Savienības iestāžu, struktūru, biroju un
aģentūru veiktai apstrādei, uz kuru attiecas Regula (EK)
Nr. 45/2001 un citi īpašie tiesību akti.
|
L’articolo 2 definisce il campo di applicazione
della direttiva, che non è limitato al trattamento transfrontaliero dei dati ma
si applica a tutte le attività di trattamento svolte da “autorità competenti”
(ai sensi dell’articolo 3, paragrafo 14) ai fini della direttiva. La direttiva
non si applica né al trattamento di dati nel corso di un’attività che non
rientra nell’ambito di applicazione del diritto dell’Unione, né al trattamento
di dati da parte di istituzioni, organi, uffici e agenzie dell’Unione, che sono
soggetti al regolamento (CE) n. 45/2001 e ad altre norme specifiche.
|
|
Direktīvas 3. pantā ir
ietvertas direktīvā izmantoto terminu definīcijas. Dažas
definīcijas ir pārņemtas no Direktīvas 95/46/EK un
Pamatlēmuma 2008/977/TI, savukārt citas ir pārveidotas vai
papildinātas ar papildu elementiem vai jaunievedumiem. Jaunas ir
"personas datu aizsardzības pārkāpuma",
"ģenētisko datu" un "biometrisko datu",
"kompetento iestāžu" (kas balstīta LESD 87. pantu un
Pamatlēmuma 2008/977/TI 2. panta h) punktu)
definīcijas un "bērna" definīcija, kas balstīta
uz ANO Konvenciju par bērna tiesībām[22].
|
L’articolo 3 contiene le definizioni
della terminologia utilizzata nella direttiva. Mentre alcune definizioni sono
mutuate dalla decisione quadro 2008/977/GAI, altre sono modificate, integrate
con elementi aggiuntivi, o introdotte ex novo. Nuove definizioni sono
introdotte per “violazione di dati personali”, “dati genetici” e “dati
biometrici”, “autorità competenti” (sulla base dell’articolo 87, del TFUE e
dell’articolo 2, lettera h), della decisione quadro 2008/977/GAI) e
“minore”, basata sulla convenzione delle Nazioni Unite sui diritti del
fanciullo[22].
|
|
3.4.2.
II NODAĻA – PRINCIPI
|
3.4.2.
CAPO II - PRINCIPI
|
|
Direktīvas 4. pantā ir noteikti
principi, kas attiecas uz personas datu apstrādi, atspoguļojot
Direktīvas 95/46/EK 6. pantu un
Pamatlēmuma 2008/977/TI 3. pantu, vienlaikus piemērojot tos
direktīvas īpašajam kontekstam.
|
L’articolo 4 stabilisce i principi relativi al
trattamento dei dati personali, rifacendosi all’articolo 6 della direttiva 95/46/CE
e all’articolo 3 della decisione quadro 2008/977/GAI e adeguandoli al contesto
specifico della presente direttiva.
|
|
Direktīvas 5. pantā ir noteikta
prasība pēc iespējas nošķirt dažādu datu subjektu kategoriju
personas datus. Šis ir jauns noteikums, kas nebija iekļauts ne
Direktīvā 95/46/EK, ne Pamatlēmumā 2008/977/TI,
bet ko Komisija ierosināja Pamatlēmuma sākotnējā
priekšlikumā[23]. To ir iedvesmojis
Eiropas Padomes Ieteikums dalībvalstīm Nr. R (87)15.
Līdzīgi noteikumi jau pastāv attiecībā uz Eiropas
Policijas biroju[24] un Eurojust[25].
|
L’articolo 5 dispone che, nella misura del
possibile, si operi una distinzione tra i dati personali di diverse categorie
di interessati. Questa disposizione di nuova introduzione - non figurava
infatti né nella direttiva 95/46/CE né nella decisione quadro 2008/977/GAI -
era tuttavia stata proposta dalla Commissione nella sua iniziale proposta di
decisione quadro[23]
e trova giustificazione nella raccomandazione del Consiglio d’Europa n. R (87) 15.
Regole analoghe sono già applicate a Europol[24]
ed Eurojust[25].
|
|
Direktīvas 6. pants par
dažādām precizitātes un uzticamības pakāpēm
atspoguļo 3.2. principu Eiropas Padomes Ieteikumā
dalībvalstīm Nr. R (87)15. Līdzīgi noteikumi,
kuri arī tika iekļauti Komisijas priekšlikumā Pamatlēmumam,
pastāv arī attiecībā uz Eiropas Policijas biroju[26].
|
L’articolo 6 verte sul diverso grado di
esattezza e affidabilità dei dati personali e si ispira al principio 3.2 della
raccomandazione del Consiglio d’Europa n. R (87) 15. Norme analoghe, anch’esse
riprese nella proposta di decisione quadro della Commissione, esistono per
Europol[26].
|
|
Direktīvas 7. pantā ir noteikts
likumīgas apstrādes pamatojums, proti, ja tā ir nepieciešama
uzdevuma izpildei, ko kompetentā iestāde, balstoties uz valsts tiesību
aktiem, veic nolūkā nodrošināt, ka datu pārzinis
ievēro tam piemērojamu tiesisku pienākumu, lai aizsargātu
datu subjekta vai citas personas īpaši svarīgas intereses vai
novērstu tiešus un nopietnus draudus sabiedriskajai drošībai. Cits
likumīgas apstrādes pamats, kas noteikts
Direktīvas 95/46/EK 7. pantā, nav piemērots
apstrādei policijas un tiesu iestāžu sadarbības jomā.
|
L’articolo 7 definisce i criteri di liceità del
trattamento, quando è necessario per l’esecuzione di un compito di un’autorità
competente in base al diritto nazionale, per adempiere un obbligo legale al
quale è soggetto il responsabile del trattamento, per proteggere gli interessi
vitali dell’interessato o di un terzo o per prevenire un’immediata e grave
minaccia alla sicurezza pubblica. Gli altri motivi di trattamento lecito
indicati all’articolo 7 della direttiva 95/46/CE non sono congrui al
trattamento dei dati nel settore della polizia e della giustizia penale.
|
|
Direktīvas 8. pantā noteikts
vispārīgs aizliegums apstrādāt īpašas personas datu
kategorijas un izņēmumi no šā vispārīgā noteikuma,
kuri balstās uz Direktīvas 95/46/EK 8. pantu, papildus
iekļaujot ģenētiskus datus saskaņā ar Eiropas
Cilvēktiesības tiesas judikatūru[27].
|
L’articolo 8 pone un divieto generale al
trattamento di categorie particolari di dati personali, prevedendo eccezioni
alla norma generale sulla base dell’articolo 8 della direttiva 95/46/CE; tra i
dati il cui trattamento è vietato la direttiva aggiunge anche i dati genetici,
allineandosi così alla giurisprudenza della Corte europea dei diritti dell’uomo[27].
|
|
Ar direktīvas 9. pantu ir noteikts
tādu pasākumu aizliegums, kuri balstās tikai uz personas datu
automatizētu apstrādi, ja tie nav atļauti ar likumu, kurā
ir paredzēti atbilstoši aizsardzības pasākumi saskaņā
ar Pamatlēmuma 2008/977/TI 7. pantu.
|
L’articolo 9 stabilisce un divieto delle misure
basate sul trattamento automatizzato dei dati personali, salvo se autorizzate
da una legge che contenga adeguate garanzie, in linea con l’articolo 7 della
decisione quadro 2008/977/GAI.
|
|
3.4.3.
III NODAĻA – DATU SUBJEKTA TIESĪBAS
|
3.4.3.
CAPO III - DIRITTI DELL’INTERESSATO
|
|
Ar 10. pantu dalībvalstīm tiek
ieviests pienākums nodrošināt viegli pieejamu un saprotamu
informāciju, ko jo īpaši iedvesmojis Madrides rezolūcijas par
starptautiskajiem personas datu un privātuma aizsardzības standartiem
10. princips[28], un uzlikt
pienākumu pārziņiem nodrošināt procedūras un
mehānismus, lai veicinātu datu subjektu tiesību izmantošanu. Tas
ietver prasību, ka tiesību izmantošana pamatā ir bez maksas.
|
L’articolo 10 introduce l’obbligo per gli Stati
membri di garantire informazioni comprensibili e facilmente accessibili,
ispirandosi in particolare al principio n. 10 della risoluzione di Madrid sulle
norme internazionali sulla protezione dei dati personali e della vita privata[28], così come l’obbligo per i
responsabili del trattamento di fornire procedure e meccanismi per facilitare
l’esercizio dei diritti dell’interessato. Ciò implica, in linea di principio,
il criterio della gratuità dell’esercizio dei diritti.
|
|
Direktīvas 11. pantā ir
precizēts dalībvalstu pienākums nodrošināt informāciju
datu subjektam. Šie pienākumi balstās uz
Direktīvas 95/46/EK 10. un 11. pantu, atsevišķos
pantos nenošķirot, vai informācija tiek vākta no datu subjekta,
vai nē, un paplašina sniedzamās informācijas apjomu. Tajos ir
noteikti izņēmumi no informēšanas pienākuma gadījumos,
kad šādi izņēmumi ir samērīgi un nepieciešami
demokrātiskā sabiedrībā, lai kompetentās iestādes
īstenotu savus uzdevumus (iedvesmojoties no Direktīvas 95/46/EK
13. panta un Pamatlēmuma 2008/977/TI 17. panta).
|
L’articolo 11 dispone che gli Stati membri sono
tenuti a garantire che l’interessato riceva alcune informazioni. Tali obblighi
richiamano gli articoli 10 e 11 della direttiva 95/46/CE, senza separare in
articoli distinti i casi in cui la raccolta avviene direttamente presso
l’interessato o meno, e ampliano la portata delle informazioni da fornire. Sono
previste deroghe all’obbligo di informazione, quando costituiscano misure
necessarie e proporzionate in una società democratica per l’adempimento dei
compiti delle autorità competenti (ispirate all’articolo 13 della direttiva 95/46/CE
e all’articolo 17 della decisione quadro 2008/977/GAI).
|
|
Direktīvas 12. pantā
paredzēts dalībvalstu pienākums nodrošināt datu subjekta
tiesības piekļūt saviem personas datiem. Tas līdzinās
Direktīvas 95/46/EK 12. panta a) apakšpunktam, pievienojot
jaunus elementus datu subjektam sniedzamajai informācijai (par
glabāšanas laiku, tiesībām uz labošanu, dzēšanu, vai
apstrādes ierobežošanu un tiesībām iesniegt sūdzību).
|
L’articolo 12 prevede l’obbligo per gli Stati
membri di garantire il diritto di accesso dell’interessato ai propri dati
personali. Richiama l’articolo 12, lettera a), della direttiva 95/46/CE,
con l’aggiunta di nuovi elementi di informazione all’interessato (il periodo di
conservazione dei dati, il diritto di rettifica, cancellazione o limitazione
dei dati e la possibilità di proporre reclamo).
|
|
Direktīvas 13. pantā, balstoties
uz Pamatlēmuma 2008/977/TI 17. panta 2. un 3. punktu,
paredzēts, ka dalībvalstis var pieņemt leģislatīvus
pasākumus, ar kuriem tiesības uz piekļuvi tiek ierobežotas, ja
tas ir nepieciešams datu apstrādes īpašās būtības
dēļ policijas un tiesu iestāžu sadarbībā
krimināllietās, un par datu subjekta informēšanu par
piekļuves ierobežojumiem.
|
L’articolo 13 dispone che gli Stati membri
possono adottare misure legislative che limitano il diritto di accesso, se ciò
è reso necessario dalla specifica natura del trattamento dei dati nei settori
della cooperazione di polizia e della giustizia in materia penale, prevedendo
che l’interessato sia informato della limitazione all’accesso, come da articolo
17, paragrafi 2 e 3, della decisione quadro 2008/977/GAI.
|
|
Ar 14. pantu tiek ieviests noteikums, ka
gadījumos, kad tieša piekļuve ir ierobežota, datu subjekts ir
jāinformē par netiešas piekļuves iespējām ar
uzraudzības iestādes starpniecību, kurai būtu
jāizmanto šīs tiesības viņa vārdā un
jāinformē datu subjekts par pārbaudes rezultātiem.
|
L’articolo 14 introduce la disposizione secondo
la quale, nei casi in cui l’accesso diretto è limitato, l’interessato deve
essere informato della possibilità di un accesso indiretto per il tramite
dell’autorità di controllo, che dovrebbe esercitare il diritto in sua vece e
comunicargli l’esito delle verifiche effettuate.
|
|
Direktīvas 15. pants par
tiesībām uz datu labošanu balstās uz
Direktīvas 95/46/EK 12. panta b) apakšpunktu un
attiecībā uz pienākumiem atteikuma gadījumā –
Pamatlēmuma 2008/977/TI 18. panta 1. punktu.
|
L’articolo 15 relativo al diritto di rettifica
segue l’articolo 12, lettera b), della direttiva 95/46/CE e l’articolo 18,
paragrafo 1, della decisione quadro 2008/977/GAI con riferimento agli obblighi
in caso di rifiuto.
|
|
Direktīvas 16. pants par
tiesībām uz datu dzēšanu līdzinās
Direktīvas 95/46/EK 12. panta b) punktam un
attiecībā uz pienākumiem atteikuma gadījumā –
Pamatlēmuma 2008/977/TI 18. panta 1. punktam. Tajā ir
integrētas arī tiesības uz datu iezīmēšanu
atsevišķos gadījumos, aizstājot neskaidro terminu
"piekļuves noslēgšana" ["piekļuves
liegšana"], kas lietots Direktīvas 95/46/EK 12. panta
b) apakšpunktā un Pamatlēmuma 2008/977/TI 18. panta
1. punktā.
|
L’articolo 16 relativo al diritto di
cancellazione si basa sull’articolo 12, lettera b), della direttiva 95/46/CE e
sull’articolo 18, paragrafo 1, della decisione quadro 2008/977/GAI con
riferimento agli obblighi in caso di rifiuto. La disposizione comprende anche
il diritto di chiedere che il trattamento sia contrassegnato in alcuni casi;
tale formulazione permette di sostituire l’ambiguo termine di “blocco”
utilizzato dall’articolo 12, lettera b), della direttiva 95/46/CE e
dall’articolo 18, paragrafo 1, della decisione quadro 2008/977/GAI.
|
|
Direktīvas 17. pants par datu
labošanu, dzēšanu un apstrādes ierobežošanu tiesvedībā ir
precizēts, balstoties uz Pamatlēmuma 2008/977/TI 4. panta
4. punktu.
|
L’articolo 17 sulla rettifica, cancellazione e
limitazione del trattamento nei procedimenti penali costituisce un chiarimento
dell’articolo 4, paragrafo 4, della decisione quadro 2008/977/GAI.
|
|
3.4.4.
IV NODAĻA – PĀRZINIS UN
APSTRĀDĀTĀJS
3.4.4.1.
1. IEDAĻA – VISPĀRĪGIE
PIENĀKUMI
|
3.4.4.
CAPO IV - RESPONSABILE DEL TRATTAMENTO E INCARICATO
DEL TRATTAMENTO
3.4.4.1.
SEZIONE 1 - OBBLIGHI GENERALI
|
|
Direktīvas 18. pantā ir
aprakstīts datu pārziņa pienākums ievērot šo
direktīvu un nodrošināt tās ievērošanu, tai skaitā,
pieņemot vadlīnijas un mehānismus, lai nodrošinātu
ievērošanu.
|
L’articolo 18 descrive la responsabilità del
responsabile del trattamento di conformarsi alla presente direttiva e di
garantirne l’effettiva conformità, anche attraverso l’adozione di politiche e
meccanismi adeguati a tal fine.
|
|
Direktīvas 19. pantā ir
noteikts, ka dalībvalstīm ir jānodrošina, lai datu pārzinis
ievērotu pienākumus, kas izriet no "integrētas datu
aizsardzības" principa un "datu aizsardzības pēc
noklusējuma" principa.
|
L’articolo 19 stabilisce che gli Stati membri
devono provvedere affinché il responsabile del trattamento si conformi agli
obblighi derivanti dai principi di protezione dei dati fin dalla progettazione
e di protezione di default.
|
|
Direktīvas 20. pantā par
kopīgajiem pārziņiem ir precizēts kopīgo
pārziņu statuss attiecībā uz to iekšējām
attiecībām.
|
L’articolo 20 precisa le relazioni che
intercorrono tra corresponsabili del trattamento.
|
|
Direktīvas 21. pantā skaidrots
apstrādātāju stāvoklis un pienākumi, daļēji
balstoties uz Direktīvas 95/46/EK 17. panta 2. punktu un
pievienojot dažus jaunus elementus, piemēram, ka
apstrādātāju, kas apstrādā datus plašāk,
nekā to paredzējis datu pārzinis, uzskata par kopīgo
pārzini.
|
L’articolo 21 chiarisce la posizione e l’obbligo
degli incaricati del trattamento, basandosi in parte sull’articolo 17,
paragrafo 2, della direttiva 95/46/CE, con l’aggiunta di nuovi elementi come il
fatto che un incaricato del trattamento che non si limiti a trattare i dati in
base alle istruzioni del responsabile del trattamento va considerato
corresponsabile del trattamento.
|
|
Direktīvas 22. pants par
apstrādi datu pārziņa un apstrādātāja
pakļautībā balstās uz Direktīvas 95/46/EK
16. pantu.
|
L’articolo 22 sul trattamento sotto l’autorità
del responsabile e dell’incaricato del trattamento riflette l’articolo 16 della
direttiva 95/46/CE.
|
|
Ar direktīvas 23. pantu tiek
ieviests datu pārziņu un apstrādāju pienākums
uzglabāt visu apstrādes sistēmu un procedūru
dokumentāciju, par kurām tie ir atbildīgi.
|
L’articolo 23 enuncia l’obbligo per i
responsabili del trattamento e gli incaricati del trattamento di conservare la
documentazione di tutti i sistemi e procedure di trattamento sotto la propria
responsabilità.
|
|
Direktīvas 24. pants attiecas uz
reģistru uzturēšanu saskaņā ar
Pamatlēmuma 2008/977/TI 10. panta 1. punktu, vienlaikus
sniedzot turpmākus precizējumus.
|
L’articolo 24 verte sulla registrazione,
conformemente all’articolo 10, paragrafo 1, della decisione quadro 2008/977,
fornendo ulteriori chiarimenti.
|
|
Direktīvas 25. pantā
sīkāk skaidrots pārziņa un apstrādātāja
pienākums attiecībā uz sadarbību ar uzraudzības
iestādi.
|
L’articolo 25 chiarisce gli obblighi del
responsabile del trattamento e dell’incaricato del trattamento ai fini della
cooperazione con l’autorità di controllo.
|
|
Direktīvas 26. pants, kas
balstās uz Pamatlēmuma 2008/977/TI 23. pantu, attiecas uz
gadījumiem, kad apspriešanās ar uzraudzības iestādi ir
obligāta.
|
L’articolo 26 riguarda i casi in cui la
consultazione preventiva dell’autorità di controllo è obbligatoria, sulla base
dell’articolo 23 della decisione quadro 2008/977/GAI.
|
|
3.4.4.2.
2. IEDAĻA – DATU DROŠĪBA
|
3.4.4.2. Sezione 2 – Sicurezza dei dati
|
|
Direktīvas 27. pants par datu
apstrādes drošību balstās uz pašreizējo
Direktīvas 95/46/EK 17. panta 1. punktu par apstrādes
drošību un Pamatlēmuma 2008/977/TI 22. pantu, paplašinot
saistītos pienākumus attiecībā uz apstrādātājiem
neatkarīgi no to līguma ar pārzini.
|
L’articolo 27 sulla sicurezza del trattamento,
basata sull’attuale articolo 17, paragrafo 1, della direttiva 95/46/CE sulla
sicurezza del trattamento e sull’articolo 22 della decisione quadro 2008/977/GAI
del Consiglio, estende i relativi obblighi all’incaricato del trattamento,
indipendentemente dal contratto in atto con il responsabile del trattamento.
|
|
Ar direktīvas 28. un 29. pantu
tiek ieviests pienākums paziņot par personas datu aizsardzības
pārkāpumiem, ko iedvesmojis personas datu aizsardzības
pārkāpuma paziņojums, kas noteikts E-privātuma
direktīvas 2002/58/EK 4. panta 3. punktā,
precizējot un nodalot pienākumus paziņot uzraudzības iestādei
(28. pants) un pie īpašiem nosacījumiem paziņot datu
subjektam (29. pants). Direktīvas 29. pantā ir noteikti
arī izņēmumi, atsaucoties uz 11. panta 4. punktu.
|
Gli articoli 28 e 29 introducono l’obbligo di
notificazione di una violazione di dati personali, che richiama l’analoga
disposizione di cui all’articolo 4, paragrafo 3, della direttiva 2002/58/CE,
precisando e operando una distinzione tra l’obbligo di notificare la violazione
all’autorità di controllo (articolo 28) e l'obbligo, in determinate
circostanze, di darne comunicazione all’interessato (articolo 29). L’articolo 29
prevede anche deroghe a tale obbligo, con riferimento all’articolo 11,
paragrafo 4.
|
|
3.4.4.3.
3. IEDAĻA – DATU AIZSARDZĪBAS
INSPEKTORS
|
3.4.4.3. Sezione 3 - Responsabile della
protezione dei dati
|
|
Ar direktīvas 30. pantu tiek
ieviests obligāts pienākums datu pārzinim iecelt datu
aizsardzības inspektoru, kuram būtu jāveic 32. pantā
uzskaitītie uzdevumi. Ja vairākas kompetentās iestādes
darbojas centrālās iestādes uzraudzībā, kura darbojas
kā datu pārzinis, vismaz šai centrālajai iestādei būtu
jāieceļ šāds datu aizsardzības inspektors.
Direktīvas 95/46/EK 18. panta 2. punkts sniedza
dalībvalstīm iespēju ieviest šādu prasību kā
šajā direktīvā paredzētās vispārīgās
paziņošanas prasības surogātu.
|
L’articolo 30 fa obbligo al responsabile del
trattamento di designare un responsabile della protezione dei dati incaricato
dello svolgimento dei compiti di cui all’articolo 32. Se più autorità
competenti agiscono sotto il controllo di un’autorità centrale, che funge da
responsabile del trattamento, un responsabile della protezione dei dati deve
essere designato almeno dall’autorità centrale. L’articolo 18, paragrafo 2,
della direttiva 95/46/CE lascia agli Stati membri l’opzione di introdurre tale
obbligo in sostituzione dell’obbligo generale di notificazione preventiva, come
previsto dalla direttiva.
|
|
Direktīvas 31. pantā noteikts
datu aizsardzības inspektora statuss.
|
L’articolo 31 precisa la posizione del
responsabile della protezione dei dati.
|
|
Direktīvas 32. pantā noteikti
datu aizsardzības inspektora uzdevumi.
|
L’articolo 32 definisce i compiti del
responsabile della protezione dei dati.
|
|
3.4.5.
V NODAĻA – PERSONAS DATU
NOSŪTĪŠANA UZ TREŠĀM VALSTĪM VAI STARPTAUTISKĀM
ORGANIZĀCIJĀM
|
3.4.5.
CAPO V - TRASFERIMENTO DI DATI PERSONALI VERSO
PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
|
|
Direktīvas 33. pantā noteikti
vispārīgie principi datu nosūtīšanai uz trešām
valstīm vai starptautiskām organizācijām, policijai un
tiesu iestādēm sadarbojoties krimināllietās, ieskaitot
tālāku nosūtīšanu. Tajā precizēts, ka
nosūtīšanu uz trešām valstīm var veikt tikai, ja
nosūtīšana ir nepieciešama, lai novērstu, izmeklētu,
atklātu noziedzīgus nodarījumus, sauktu pie atbildības par
tiem vai izpildītu kriminālsodus.
|
L’articolo 33 stabilisce
i principi generali per il trasferimento di dati verso paesi terzi o
organizzazioni internazionali nel settore della cooperazione di polizia e
giudiziaria in materia penale, compresi i trasferimenti successivi. Precisa che
i trasferimenti di dati verso i paesi terzi sono ammessi solo se necessari a
fini di prevenzione, indagine, accertamento e perseguimento di reati o
esecuzione di sanzioni penali.
|
|
Direktīvas 34. pantā
paredzēts, ka nosūtīšana uz trešo valsti var notikt, ja Komisija
ir pieņēmusi lēmumu par aizsardzības līmeņa
pietiekamību, pamatojoties uz Regulu …./../201X vai īpaši policijas
un tiesu iestāžu sadarbībai krimināllietās, vai,
nepastāvot šādiem lēmumiem, ja pastāv atbilstoši
aizsardzības pasākumi. Kamēr lēmumi par aizsardzības
līmeņa pietiekamību nav pieņemti, Direktīva nodrošina,
ka nosūtīšana var turpināties, balstoties uz atbilstošiem
aizsardzības pasākumiem un atkāpēm. Turklāt tajā
noteikti kritēriji, kas Komisijai jāņem vērā,
novērtējot, vai aizsardzības līmenis ir pietiekams, skaidri
ietverot tiesiskumu, tiesisko aizsardzību un neatkarīgu
uzraudzību. Pantā ir paredzēta iespēja, ka Komisija var
novērtēt aizsardzības līmeni, ko nodrošina kāda
teritorija vai apstrādes nozare trešajā valstī. Tas ievieš
noteikumu, ka vispārējs lēmums par aizsardzības
līmeņa pietiekamību, kas pieņemts, pamatojoties uz
Vispārīgās datu aizsardzības regulas 38. pantu, ir
piemērojams šās direktīvas darbības jomā. Otra
iespēja ir Komisijai pieņemt lēmumu tikai šīs
direktīvas nolūkiem.
|
L’articolo 34 stabilisce che i trasferimenti
verso un paese terzo sono ammessi solo se la Commissione ha adottato una
decisione di adeguatezza, conformemente al regolamento (UE) n. …/2012, nei
confronti di tale paese terzo, o se ciò avviene specificamente nell’ambito
della cooperazione di polizia o giudiziaria in materia penale, o, in mancanza
di tale decisione, se sono state poste in essere adeguate garanzie. Nelle more
di una decisione di adeguatezza, la direttiva garantisce che i trasferimenti
possano continuare sulla base di deroghe e in presenza di adeguate garanzie.
Inoltre l’articolo specifica i criteri applicabili dalla Commissione per
valutare se esista un adeguato livello di protezione, ricomprendendovi
espressamente lo stato di diritto, il diritto a un ricorso effettivo e l’esistenza
di un’autorità di controllo indipendente. L’articolo dispone anche che la
Commissione può valutare il livello di protezione offerto da un territorio o da
un settore di trattamento all’interno del paese terzo. Una decisione di
adeguatezza adottata secondo le procedure di cui all’articolo 38 del
regolamento generale sulla protezione dei dati è applicabile nei limiti della
presente direttiva. In alternativa, la Commissione può adottare una decisione
di adeguatezza esclusivamente ai fini della presente direttiva.
|
|
Direktīvas 35. pantā ir
noteikti atbilstoši aizsardzības pasākumi, kas nepieciešami pirms
starptautiskas nosūtīšanas, ja nav pieņemts Komisijas
lēmums par aizsardzības līmeņa pietiekamību. Šie
aizsardzības pasākumi var būt noteikti juridiski saistošā
instrumentā, piemēram, starptautiskā nolīgumā. Otra
iespēja ir, ka datu pārziņi, balstoties uz nosūtīšanas
apstākļu novērtējumu, var secināt, ka tādi
pastāv.
|
L’articolo 35 definisce le adeguate garanzie
che devono essere offerte ai fini di un trasferimento internazionale di dati,
in assenza di una decisione di adeguatezza della Commissione. Tali garanzie
possono essere poste in essere con uno strumento giuridicamente vincolante, ad
esempio un accordo internazionale. In alternativa, il responsabile del
trattamento può concludere che tali garanzie sussistano dopo aver valutato
tutte le circostanze relative al trasferimento.
|
|
Direktīvas 36. pantā ir
noteiktas atkāpes datu nosūtīšanai, balstoties uz
Direktīvas 95/46/EK 26. pantu un
Pamatlēmuma 2008/977/TI 13. pantu.
|
L’articolo 36 definisce le deroghe per il
trasferimento di dati sulla base dell’articolo 26 della direttiva 95/46/CE e
dell’articolo 13 della decisione quadro 2008/977/GAI.
|
|
Direktīvas 37. pantā
dalībvalstīm ir uzlikts pienākums nodrošināt, ka
pārzinis informē saņēmēju par apstrādes
ierobežojumiem un veic visas saprātīgas darbības, lai
nodrošinātu, ka šos ierobežojumus izpilda personas datu
saņēmēji trešā valstī vai starptautiskā
organizācijā.
|
L’articolo 37 fa obbligo agli Stati membri di
provvedere a che il responsabile del trattamento informi il destinatario delle
limitazioni del trattamento e adotti tutte le misure ragionevoli per assicurare
che tali limitazioni siano rispettate dai destinatari dei dati personali nel
paese terzo o dall’organizzazione internazionale.
|
|
Direktīvas 38. pantā skaidri
noteikti personas datu aizsardzības starptautiskās sadarbības
mehānismi starp Komisiju un trešo valstu uzraudzības
iestādēm, jo īpaši tajās valstīs, par kurām
uzskata, ka tās nodrošina pietiekamu aizsardzības līmeni,
ņemot vērā Ekonomiskās sadarbības un
attīstības organizācijas (ESAO) 2007. gada
12. jūnija ieteikumu par pārrobežu sadarbību,
piemērojot likumus par privātuma aizsardzību (on Cross-border
Co-operation in the Enforcement of Laws Protecting Privacy).
|
L’articolo 38 prevede espressamente lo
sviluppo di meccanismi di cooperazione internazionale per la protezione dei
dati personali tra la Commissione e le autorità di controllo di paesi terzi, in
particolare quelli che si ritiene offrano un adeguato livello di protezione,
tenendo conto della raccomandazione dell’Organizzazione per la cooperazione e
lo sviluppo economico (OCSE) sulla cooperazione transfrontaliera
nell’applicazione delle legislazioni in materia di privacy del 12 giugno 2007.
|
|
VI NODAĻA – VALSTS
UZRAUDZĪBAS IESTĀDES
|
3.4.6.
CAPO VI - AUTORITÀ DI CONTROLLO INDIPENDENTI
3.4.6.1. Sezione 1 – Indipendenza
|
|
3.4.5.1.
1. IEDAĻA – NEATKARĪBA
|
L’articolo 39 obbliga gli Stati membri a
istituire una o più autorità di controllo, come già previsto dall’articolo 28,
paragrafo 1, della direttiva 95/46/CE e dall’articolo 25 della decisione
quadro 2008/977/GAI, e ad ampliarne i compiti affinché possano contribuire
alla coerente applicazione della direttiva in tutta l’Unione; tale autorità può
essere la stessa istituita a norma del regolamento generale sulla protezione
dei dati.
|
|
Direktīvas 39. pants, kas
balstās uz Direktīvas 95/46/EK 28. panta 1. punktu un
Pamatlēmuma 2008/977/TI 25. pantu, uzliek pienākumu
dalībvalstīm izveidot uzraudzības iestādes, paplašinot šo
iestāžu uzdevumus veicināt Direktīvas konsekventu
piemērošanu visā Savienībā; tā var būt
uzraudzības iestāde, kas izveidota, pamatojoties uz
Vispārīgo datu aizsardzības regulu.
|
L’articolo 40 precisa le condizioni per
l’indipendenza delle autorità di controllo, ai sensi della giurisprudenza della
Corte di giustizia dell’Unione europea[29],
ispirandosi anche all’articolo 44 del regolamento (CE) n. 45/2001[30].
|
|
Direktīvas 40. pantā skaidroti
nosacījumi, kas izvirzīti uzraudzības iestādes
neatkarībai, īstenojot Eiropas Savienības Tiesas judikatūru[29]
un vadoties no Regulas (EK) Nr. 45/2001 44. panta[30].
|
L’articolo 41 dispone le condizioni generali
per i membri dell’autorità di controllo, in applicazione della pertinente
giurisprudenza[31],
inspirandosi anche all’articolo 42, paragrafi da 2 a 6, del regolamento (CE) n.
45/2001.
|
|
Direktīvas 41. pantā
paredzēti vispārīgi noteikumi par uzraudzības iestādes
locekļiem, ar šiem noteikumiem īstenota attiecīgā tiesu
prakse[31], par paraugu ņemot
Regulas (EK) 45/2001 42. panta 2. līdz 6. punktu.
|
L’articolo 42 contiene disposizioni relative
all’istituzione delle autorità di controllo, comprese le condizioni applicabili
ai membri, che ciascuno Stato membro deve prevedere con legge.
|
|
Direktīvas 42. pantā ietverti
uzraudzības iestādes izveides noteikumi, kuri dalībvalstīm
jānosaka ar likumu, tai skaitā nosacījumi, kas attiecas uz
tās locekļiem.
|
L’articolo 43, sul segreto professionale a cui
sono tenuti i membri e il personale delle autorità di controllo, segue articolo
28, paragrafo 7, della direttiva 95/46/CE e l’articolo 25, paragrafo 4,
della decisione quadro 2008/977/GAI.
|
|
Direktīvas 43. pants par
uzraudzības iestādes locekļu un tās personāla
pienākumu glabāt dienesta noslēpumu līdzinās
Direktīvas 95/46/EK 28. panta 7. punktam un
Pamatlēmuma 2008/977/TI 25. panta 4. punktam.
|
3.4.6.2. Sezione 2 - FUNZIONI E POTERI
|
|
3.4.5.2.
2. IEDAĻA – PIENĀKUMI UN PILNVARAS
|
L’articolo 44 stabilisce le competenze delle
autorità di controllo sulla base dell’articolo 28, paragrafo 6, della direttiva
95/46/CE e dell’articolo 25, paragrafo 1, della decisione quadro 2008/977/GAI.
Le autorità giurisdizionali, nell’esercizio della loro funzione
giurisdizionale, sono esentate dal controllo esercitato dall’autorità di
controllo, ma non dall’applicazione delle norme sostanziali in materia di
protezione dei dati.
|
|
Direktīvas 44. pantā ir
noteikta uzraudzības iestāžu kompetence, balstoties uz
Direktīvas 95/46/EK 28. panta 6. punktu un
Pamatlēmuma 2008/977/TI 25. panta 1. punktu. Tiesas, kad
tās pilda tiesas spriešanas funkciju, izņēmuma kārtā
ir atbrīvotas no uzraudzības iestādes uzraudzības, taču
tām ir jāpiemēro datu aizsardzības materiāltiesiskie
noteikumi.
|
L’articolo 45 impone agli Stati membri di
stabilire le funzioni dell’autorità di controllo, compresa quella di ricevere
ed esaminare i reclami o sensibilizzare il pubblico ai rischi, alla norme e
misure di salvaguardia e ai diritti. Una particolare funzione dell’autorità di
controllo nel contesto della presente direttiva consiste nell’esercitare il
diritto di accesso per conto dell’interessato, qualora l’accesso diretto sia
negato o limitato, e verificare la liceità del trattamento dei dati.
|
|
Direktīvas 45. pantā noteikts
dalībvalstu pienākums noteikt uzraudzības iestādes
pienākumus, ietverot sūdzību uzklausīšanu un
izmeklēšanu un sabiedrības informētības uzlabošanu par
riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām.
Īpašs uzraudzības iestāžu pienākums šīs
direktīvas kontekstā ir izmantot piekļuves tiesības datu
subjekta vārdā, lai pārbaudītu datu apstrādes
likumību, ja tieša piekļuve ir atteikta vai ierobežota.
|
L’articolo 46 stabilisce i poteri
dell’autorità di controllo, sulla base dell’articolo 28, paragrafo 3,
della direttiva 95/46/CE e dell’articolo 25, paragrafi 2 e 3, della decisione
quadro 2008/977/GAI. L’articolo 47 impone alle autorità di controllo di
elaborare relazioni annuali di attività, sulla base dell’articolo 28, paragrafo
5, della direttiva 95/46/CE.
|
|
Direktīvas 46. pants, kas
balstās uz Direktīvas 95/46/EK 28. panta 3. punktu un Pamatlēmuma 2008/977/TI
25. panta 2. un 3. punktu, nosaka uzraudzības iestādes
pilnvaras. Direktīvas 47. pantā, pamatojoties uz
Direktīvas 95/46/EK 28. panta 5. punktu, uzlikts
pienākums uzraudzības iestādēm sagatavot ikgadējus
darbības ziņojumus.
|
3.4.7.
Capo VII –
cooperazione
|
|
3.4.6.
VII NODAĻA – SADARBĪBA
|
L’articolo 48 introduce norme sull’obbligo di
assistenza reciproca, a differenza dell’articolo 28, paragrafo 6, secondo
trattino, della direttiva 95/46/CE che prevedeva un mero obbligo generale di
collaborazione, senza ulteriori specifiche.
|
|
Ar direktīvas 48. pantu ievieš
noteikumus par obligātu savstarpēju palīdzību,
savukārt Direktīvas 95/46/EK 28. panta 6. punkta
otrā daļā paredzēts tikai vispārīgs pienākums
sadarboties, to sīkāk neprecizējot.
|
L’articolo 49 prevede che il comitato
consultivo europeo per la protezione dei dati, istituito dal regolamento
generale sulla protezione dei dati, eserciti le sue funzioni anche in relazione
ai trattamenti rientranti nel campo di applicazione della presente direttiva. A
integrazione dei contributi ricevuti, la Commissione chiederà il parere dei
rappresentanti di autorità competenti in materia di prevenzione, indagine,
accertamento e perseguimento di reati o esecuzione di sanzioni penali degli
Stati membri, nonché dei rappresentanti di Europol ed Eurojust, tramite un
gruppo di esperti sulle questioni attinenti alla protezione dei dati nelle
attività di polizia e giudiziarie.
|
|
Direktīvas 49. pantā ir
paredzēts, ka Eiropas Datu aizsardzības kolēģija, ko
izveido ar Vispārīgo datu aizsardzības regulu, īsteno savus
uzdevumus attiecībā uz apstrādes darbībām, kas ir
šīs direktīvas darbības jomā. Lai sniegtu papildu atbalstu,
Komisija uzklausīs to iestāžu pārstāvju padomus, kuras
dalībvalstīs ir atbildīgas par noziedzīgu nodarījumu
novēršanu, izmeklēšanu, atklāšanu un par saukšanu pie
atbildības par tiem, kā arī Eiropas Policijas biroja un Eurojust
pārstāvju padomus, izmantojot ekspertu grupu par datu
aizsardzības aspektiem, kas saistīti ar tiesībaizsardzību.
|
3.4.8.
CAPO VIII - RICORSI GIURISDIZIONALI, RESPONSABILITÀ
E SANZIONI
|
|
3.4.7.
VII NODAĻA – TIESĪBU
AIZSARDZĪBAS LĪDZEKĻI, ATBILDĪBA UN SANKCIJAS
|
L’articolo 50 stabilisce il diritto di proporre
reclamo all’autorità di controllo, ai sensi dell’articolo 28, paragrafo 4,
della direttiva 95/46/CE, e riguarda qualsiasi infrazione della direttiva nei
confronti del ricorrente. L’articolo specifica anche gli organismi, le
organizzazioni o associazioni che possono presentare reclamo per conto
dell’interessato o, in caso di violazione di dati personali, indipendentemente
dal reclamo dell’interessato.
|
|
Direktīvas 50. pantā,
pamatojoties uz Direktīvas 95/46/EK 28. panta 4. punktu,
paredzēts, ka datu subjektam ir tiesības iesniegt sūdzību
uzraudzības iestādē, un tas attiecas uz jebkādu
Direktīvas pārkāpumu saistībā ar sūdzības
iesniedzēju. Tajā arī konkrēti norādīts,
kādas struktūras, organizācijas vai asociācijas var
iesniegt sūdzību datu subjekta vārdā un personas datu
aizsardzības pārkāpuma gadījumā arī
neatkarīgi no datu subjekta sūdzības.
|
L’articolo 51 riguarda il diritto di proporre
ricorso giurisdizionale contro un’autorità di controllo, e, sulla base delle
disposizioni generali di cui all’articolo 28, paragrafo 3, della direttiva 95/46/CE,
prevede esplicitamente che l’interessato può proporre ricorso giurisdizionale
per obbligare l’autorità di controllo a dare seguito a un reclamo.
|
|
Direktīvas 51. pants attiecas uz
tiesībām uz tiesas aizsardzību pret uzraudzības
iestādi. Tas balstās uz vispārīgo noteikumu, kas
paredzēts Direktīvas 95/46/EK 28. panta 3. punktā,
un īpaši nosaka, ka datu subjekts var vērsties tiesā, lai
panāktu, ka uzraudzības iestāde reaģē uz
sūdzību.
|
L’articolo 52 riguarda il diritto di proporre
ricorso giurisdizionale contro un responsabile del trattamento o un incaricato
del trattamento, sulla base dell’articolo 22 della direttiva 95/46/CE e
dell’articolo 20 della decisione quadro 2008/977/GAI.
|
|
Direktīvas 52. pants attiecas uz
tiesībām uz tiesas aizsardzību pret pārzini vai
apstrādātāju, kas balstās uz Direktīvas 95/46/EK
22. pantu un Pamatlēmuma 2008/977/TI 20. pantu.
|
L’articolo 53 introduce norme comuni per i
procedimenti giurisdizionali, compreso il diritto degli organismi,
organizzazioni o associazioni di rappresentare in giudizio un interessato e il
diritto delle autorità di controllo di avviare azioni legali. L’obbligo,
imposto agli Stati membri, di garantire la rapidità del procedimento si ispira
all’articolo 18, paragrafo 1, della direttiva sul commercio elettronico 2000/31/CE[32].
|
|
Ar Direktīvas 53. pantu ir ieviesti
kopēji noteikumi, kas attiecas uz tiesvedību, tai skaitā
struktūru, organizāciju vai asociāciju tiesības
pārstāvēt datu subjektus tiesās un uzraudzības
iestāžu tiesības iesaistīties juridiskās
procedūrās. Dalībvalstu pienākums nodrošināt raitu
tiesas darbību ir noteikts, vadoties pēc E-komercijas
direktīvas 2000/31/EK 18. panta 1. punkta[32].
|
L’articolo 54 obbliga gli Stati membri a
prevedere il diritto al risarcimento, sulla base dell’articolo 23 della
direttiva 95/46/CE e dell’articolo 19, paragrafo 1, della decisione
quadro 2008/977/GAI, esteso ai danni causati da un incaricato del
trattamento, e chiarisce la responsabilità dei corresponsabili del trattamento
e dei coincaricati del trattamento.
|
|
Direktīvas 54. panta
dalībvalstīm ir uzlikts pienākums nodrošināt tiesības
uz kompensāciju. Tas balstās uz Direktīvas 95/46/EK
23. pantu un Pamatlēmuma 2008/977/TI 19. panta
1. punktu, paplašinot tiesības uz zaudējumu atlīdzību,
kurus radījuši datu apstrādātāji, un sīkāk
skaidrojot līdzpārziņu un līdzapstrādātāju
atbildību.
|
L’articolo 55 impone agli Stati membri di
definire le sanzioni applicabili alle violazioni della direttiva e di garantirne
l’effettiva attuazione.
|
|
Direktīvas 55. pantā
dalībvalstīm uzlikts pienākums paredzēt sodus par
direktīvas pārkāpumiem un nodrošināt to īstenošanu.
|
3.4.9.
CAPO IX - ATTI DELEGATI E ATTI DI ESECUZIONE
|
|
3.4.8.
X NODAĻA – DELEĢĒTIE AKTI UN
ĪSTENOŠANAS AKTI
|
L’articolo 56 contiene le clausole standard per
l’esercizio delle deleghe a norma dell’articolo 290 del TFUE. Ciò consente al
legislatore di delegare alla Commissione il potere di adottare atti non
legislativi di portata generale che integrano o modificano determinati elementi
non essenziali di un atto legislativo (atti quasi legislativi).
|
|
Direktīvas 56. pantā ietverti
standarta noteikumi par deleģēšanu saskaņā ar LESD
290. pantu. Tādējādi likumdevējs var deleģēt
Komisijai pilnvaras pieņemt vispārēji piemērojamus
neleģislatīvus aktus, lai papildinātu vai grozītu dažus
nebūtiskus leģislatīvu aktu elementus
(kvazileģislatīvi akti).
|
L’articolo 57 dispone la procedura di comitato
necessaria per il conferimento delle competenze di esecuzione alla Commissione
nei casi in cui, conformemente all’articolo 291 del TFUE, sono necessarie
condizioni uniformi di esecuzione degli atti giuridicamente vincolanti
dell’Unione. Si applica la procedura d’esame.
|
|
Direktīvas 57. pantā ietverts
noteikums par komiteju procedūru, kas nepieciešama, lai piešķirtu
Komisijai īstenošanas pilnvaras gadījumos, kad saskaņā ar
LESD 291. pantu ir nepieciešami vienādi nosacījumi juridiski
saistošo Savienības aktu īstenošanai. Piemēro pārbaudes
procedūru.
|
3.4.10.
CAPO X - DISPOSIZIONI FINALI
|
|
3.4.9.
XI NODAĻA – NOBEIGUMA NOTEIKUMI
|
L’articolo 58 abroga la decisione quadro 2008/977/GAI.
|
|
Ar 58. pantu tiek atcelts
Pamatlēmums 2008/977/TI.
|
L’articolo 59 stabilisce che rimangono
impregiudicate le disposizioni specifiche per la protezione dei dati personali
con riguardo al trattamento dei dati personali da parte delle autorità
competenti a fini di prevenzione, indagine, accertamento e perseguimento di
reati o esecuzione di sanzioni penali, contenute in atti dell’Unione adottati
prima della data di adozione della presente direttiva.
|
|
Direktīvas 59. pantā ir
noteikts, ka netiek skarti īpaši noteikumi, kas iekļauti
Savienības tiesību aktos, kuri attiecas uz personas datu
apstrādi vai piekļuvi informācijas sistēmām
direktīvas darbības jomā un kuri pieņemti pirms šīs
direktīvas pieņemšanas, attiecībā uz personas datu
apstrādi, ko veic kompetentās iestādes, lai novērstu,
izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie
atbildības par tiem vai izpildītu kriminālsodus.
|
L’articolo 60 chiarisce il rapporto della
presente direttiva con accordi internazionali conclusi precedentemente dagli
Stati membri nel settore della cooperazione giudiziaria in materia penale e
della cooperazione di polizia.
|
|
Direktīvas 60. pantā
precizēta šīs direktīvas saistība ar starptautiskiem
nolīgumiem, ko dalībvalstis iepriekš noslēgušas, tiesu
iestāžu un policijas iestāžu sadarbības krimināllietās
jomā.
|
L’articolo 61 dispone che la Commissione deve
valutare l’attuazione della direttiva e redigere apposite relazioni, al fine di
valutare la necessità di allineare alla presente direttiva le specifiche
disposizioni adottate precedentemente di cui all’articolo 59.
|
|
Direktīvas 61. pantā ir
noteikts Komisijas pienākums izvērtēt direktīvas
īstenošanu un ziņot par to, lai novērtētu
nepieciešamību šai direktīvai pielāgot iepriekš pieņemtos
īpašos noteikumus, kas minēti 59. pantā.
|
L’articolo 62 stabilisce l’obbligo degli Stati
membri di recepire la direttiva nel diritto nazionale e comunicare alla
Commissione le disposizioni adottate in applicazione della direttiva.
|
|
Direktīvas 62. pantā ir
noteikts dalībvalstu pienākums transponēt šo direktīvu
savos valsts tiesību aktos un paziņot Komisijai noteikumus, kas
pieņemti, pamatojoties uz šo direktīvu.
|
L’articolo 63 specifica la data di entrata in
vigore della direttiva.
|
|
Direktīvas 63. pantā ir
noteikts šīs direktīvas spēkā stāšanās datums.
|
L’articolo 64 stabilisce i destinatari della
presente direttiva.
|
|
Tās 64. pantā ir noteikti
direktīvas adresāti.
|
4. INCIDENZA SUL BILANCIO
|
|
4. IETEKME UZ BUDŽETU
|
La scheda finanziaria legislativa che correda
la proposta di regolamento generale per la protezione dei dati riporta le
implicazioni di bilancio relative al regolamento e alla presente direttiva.
|
|
Tiesību akta finanšu pārskats, kas
pievienots Vispārīgajai datu aizsardzības regulai, attiecas uz
regulas un šīs direktīvas ietekmi uz budžetu.
|
2012/0010 (COD)
|
|
2012/0010 (COD)
|
Proposta di
|
|
Priekšlikums
|
DIRETTIVA DEL PARLAMENTO EUROPEO E DEL
CONSIGLIO
|
|
EIROPAS PARLAMENTA UN PADOMES
DIREKTĪVA
|
concernente la tutela delle persone fisiche
con riguardo al trattamento dei dati personali da parte delle autorità
competenti a fini di prevenzione, indagine, accertamento e perseguimento di
reati o esecuzione di sanzioni penali, e la libera circolazione di tali dati
|
|
par fizisku personu aizsardzību
attiecībā uz personas datu apstrādi, ko veic kompetentās
iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus
nodarījumus, sauktu pie atbildības par tiem vai izpildītu
kriminālsodus, un par šādu datu brīvu apriti
|
IL PARLAMENTO EUROPEO E IL CONSIGLIO
DELL’UNIONE EUROPEA,
|
|
EIROPAS PARLAMENTS UN EIROPAS
SAVIENĪBAS PADOME,
|
visto il trattato
sul funzionamento dell’Unione europea, in particolare l’articolo 16, paragrafo 2,
|
|
ņemot vērā Līgumu par
Eiropas Savienības darbību un jo īpaši tā 16. panta
2. punktu,
|
vista la proposta della Commissione europea,
|
|
ņemot vērā Eiropas Komisijas
priekšlikumu,
|
previa trasmissione del progetto di atto
legislativo ai parlamenti nazionali,
|
|
pēc leģislatīvā akta
projekta nosūtīšanas valstu parlamentiem,
|
sentito il garante europeo della protezione
dei dati[33],
|
|
pēc apspriešanās ar Eiropas Datu
aizsardzības uzraudzītāju[33],
|
deliberando secondo la procedura legislativa
ordinaria,
|
|
saskaņā ar parasto likumdošanas
procedūru,
|
considerando quanto segue:
|
|
tā kā:
|
(1)
La tutela delle persone fisiche con riguardo al
trattamento dei dati personali è un diritto fondamentale. L’articolo 8,
paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea e
l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea
stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere
personale che la riguardano.
|
|
(1)
Fizisku personu aizsardzība
attiecībā uz personas datu apstrādi ir pamattiesības.
Eiropas Savienības Pamattiesību hartas 8. panta 1. punkts
un Līguma par Eiropas Savienības darbību 16. panta
1. punkts paredz, ka ikvienai personai ir tiesības uz savu personas
datu aizsardzību.
|
(2)
Il trattamento dei dati personali è al servizio
dell’uomo; i principi e le norme a tutela delle persone fisiche con riguardo al
trattamento dei dati personali devono rispettarne i diritti e le libertà
fondamentali, in particolare il diritto alla protezione dei dati personali, a
prescindere dalla nazionalità o dalla residenza dell’interessato. Il
trattamento dei dati personali dovrebbe contribuire alla realizzazione di uno
spazio di libertà, sicurezza e giustizia.
|
|
(2)
Personas datu apstrādes mērķis ir
kalpot cilvēkam; noteikumiem par fizisku personu aizsardzību
attiecībā uz personas datu apstrādi un tās principiem
neatkarīgi no fiziskās personas valstspiederības vai
dzīvesvietas būtu jāievēro pamattiesības un
brīvības un jo īpaši tiesības uz personas datu aizsardzību.
Tiem būtu jāpalīdz izveidot brīvības, drošības un
tiesiskuma telpa.
|
(3)
La rapidità dell’evoluzione tecnologica e la
globalizzazione comportano nuove sfide per la protezione dei dati personali. La
portata della condivisione e della raccolta di dati è aumentata in modo
vertiginoso e la tecnologia attuale consente alle competenti autorità di
utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro
attività.
|
|
(3)
Ātrā tehnoloģiju izaugsme un
globalizācija ir radījusi jaunas problēmas personas datu
aizsardzības jomā. Datu vākšanas un apmaiņas apjoms ir
dramatiski pieaudzis. Tehnoloģijas ļauj kompetentajām
iestādēm vēl nepieredzētā apjomā savas
darbības mērķiem izmantot personas datus.
|
(4)
Tale evoluzione impone di agevolare la libera
circolazione dei dati tra le autorità competenti all’interno dell’Unione e il trasferimento
verso paesi terzi e organizzazioni internazionali, garantendo al tempo stesso
un elevato livello di protezione dei dati personali. Ciò richiede un quadro
giuridico più solido e coerente in materia di protezione dei dati nell’Unione,
affiancato da efficaci misure di attuazione.
|
|
(4)
Tādēļ ir nepieciešams atvieglot datu
brīvu apriti starp kompetentajām iestādēm
Savienībā un datu nosūtīšanu trešām valstīm un
starptautiskajām organizācijām, vienlaikus nodrošinot personas
datu augsta līmeņa aizsardzību. Šo pārmaiņu
dēļ ir nepieciešams izveidot stigru un saskaņotāku datu
aizsardzības regulējumu Savienībā, ko atbalsta ar stigru
izpildi.
|
(5)
La direttiva 95/46/CE del Parlamento europeo e del
Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con
riguardo al trattamento dei dati personali, nonché alla libera circolazione di
tali dati[34],
si applica a tutte le attività di trattamento di dati personali negli Stati
membri nel settore pubblico e in quello privato. Non si applica invece ai
trattamenti di dati personali “effettuati per l’esercizio di attività che non
rientrano nel campo di applicazione del diritto comunitario” quali le attività
nei settori della cooperazione di polizia e la cooperazione giudiziaria in
materia penale.
|
|
(5)
Eiropas Parlamenta un Padomes 1995. gada
24. oktobra Direktīva 95/46/EK par personu aizsardzību
attiecībā uz personas datu apstrādi un šādu datu brīvu
apriti[34] ir piemērojama
visām personas datu apstrādes darbībām
dalībvalstīs gan publiskajā, gan privātajā
sektorā. Tomēr to nepiemēro personas datu apstrādei "tādu
pasākumu gaitā, uz kuru neattiecas Kopienas tiesību akti",
piemēram, darbībām, kas veiktas, tiesu iestādēm un
policijai sadarbojoties krimināllietās.
|
(6)
La decisione quadro 2008/977/GAI del Consiglio, del
27 novembre 2008, sulla protezione dei dati personali trattati nell’ambito
della cooperazione giudiziaria e di polizia in materia penale[35] si applica ai settori della
cooperazione giudiziaria in materia penale e della cooperazione di polizia. Il
campo di applicazione della decisione quadro si limita al trattamento dei dati
personali trasmessi o resi disponibili tra Stati membri.
|
|
(6)
Padomes 2008. gada 27. novembra
Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību,
ko apstrādā, policijas un tiesu iestādēm sadarbojoties
krimināllietās[35], ir piemērojams
tiesu iestāžu sadarbībai krimināllietās un policijas
sadarbībai. Šā pamatlēmuma piemērošanas joma būtu
jāattiecina tikai uz tādu personas datu apstrādi, kurus
nosūta starp dalībvalstīm vai kurus dara savstarpēji
pieejamus.
|
(7)
Assicurare un livello uniforme ed elevato di
protezione dei dati personali delle persone fisiche e facilitare lo scambio di
dati personali tra le autorità competenti degli Stati membri è essenziale al
fine di garantire un’efficace cooperazione di polizia e giudiziaria in materia
penale. Per questo occorre un livello di tutela equivalente in tutti gli Stati
membri dei diritti e delle libertà delle persone fisiche con riguardo al
trattamento dei dati personali da parte delle autorità competenti a fini di
prevenzione, indagine, accertamento e perseguimento di reati o di esecuzione
delle sanzioni penali. Un’efficace protezione dei dati personali in tutta
l’Unione presuppone il rafforzamento dei diritti delle persone cui si
riferiscono i dati e degli obblighi di coloro che trattano dati personali, ma
anche poteri equivalenti per controllare e garantire il rispetto delle norme di
protezione dei dati personali negli Stati membri.
|
|
(7)
Konsekventas un augsta līmeņa personas
datu aizsardzības nodrošināšana personām un personas datu
apmaiņas veicināšana starp dalībvalstu kompetentajām
iestādēm ir būtiska, lai nodrošinātu efektīvu
policijas un tiesu iestāžu sadarbību krimināllietās.
Šajā nolūkā personu tiesību un brīvību
aizsardzības līmenim attiecībā uz personas datu
apstrādi, ko veikušas kompetentās iestādes, lai novērstu,
izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie
atbildības par tiem vai izpildītu kriminālsodus, ir
jābūt vienādam visās dalībvalstīs. Lai personas
datu aizsardzība visā Savienībā būtu efektīva,
nepieciešams stiprināt datu subjektu tiesības un to personu
pienākumus, kas apstrādā personas datus, turklāt
nepieciešams piešķirt arī līdzvērtīgas pilnvaras
uzraudzīt un nodrošināt personas datu aizsardzības noteikumu
ievērošanu dalībvalstīs.
|
(8)
L’articolo 16, paragrafo 2, del trattato sul
funzionamento dell’Unione europea conferisce al Parlamento europeo e al
Consiglio il mandato di stabilire le norme relative alla protezione delle
persone fisiche con riguardo al trattamento dei dati di carattere personale e
le norme relative alla libera circolazione di tali dati.
|
|
(8)
Līguma par Eiropas Savienības
darbību 16. panta 2. punktā ir noteikts, ka Eiropas
Parlamentam un Padomei būtu jāparedz noteikumi par fizisko personu
aizsardzību attiecībā uz personas datu apstrādi un
noteikumi par šādu datu brīvu apriti.
|
(9)
Su tale base, il regolamento (UE) n. …/2012 del
Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche
con riguardo al trattamento dei dati personali e la libera circolazione di tali
dati (regolamento generale sulla protezione dei dati) stabilisce norme generali
per la tutela delle persone fisiche in relazione al trattamento dei dati
personali e per la libera circolazione dei dati personali nell’Unione.
|
|
(9)
Balstoties uz to, Eiropas Parlamenta un Padomes
Regula ES …./2012 par fizisku personu aizsardzību attiecībā uz
personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā
datu aizsardzības regula) nosaka vispārīgos noteikumus, lai
aizsargātu fiziskas personas attiecībā uz to personas datu
apstrādi un nodrošinātu personas datu brīvu apriti Savienībā.
|
(10)
Nella dichiarazione n. 21, relativa alla protezione
dei dati personali nel settore della cooperazione giudiziaria in materia penale
e della cooperazione di polizia, allegata all’atto finale della conferenza
intergovernativa che ha adottato il trattato di Lisbona, la conferenza
riconosce che potrebbero rivelarsi necessarie, in considerazione della
specificità dei settori in questione, norme specifiche sulla protezione dei
dati personali e sulla libera circolazione di tali dati nei settori della
cooperazione giudiziaria in materia penale e della cooperazione di polizia, in
base all’articolo 16 del trattato sul funzionamento dell’Unione europea.
|
|
(10)
21. deklarācijā par personas datu
aizsardzību tiesu iestāžu sadarbībā
krimināllietās un policijas sadarbībā, kas pievienota
Lisabonas līgumu pieņēmušās Starpvaldību konferences
Nobeiguma aktam, konference atzina, ka var būt nepieciešami īpaši
noteikumi par personas datu aizsardzību un par to brīvu apriti tiesu
iestāžu sadarbībā krimināllietās un policijas
sadarbībā, pamatojoties uz Līguma par Eiropas Savienības
darbību 16. pantu, šo jomu īpašo iezīmju dēļ.
|
(11)
Occorre pertanto che una distinta direttiva,
conforme alla specificità dei settori in questione, stabilisca le norme
relative alla tutela delle persone fisiche con riguardo al trattamento dei dati
personali da parte delle autorità competenti a fini di prevenzione, indagine,
accertamento e perseguimento di reati o esecuzione di sanzioni penali.
|
|
(11)
Tādēļ atsevišķā
direktīvā būtu jāņem vērā šo jomu
īpašās iezīmes un jāparedz noteikumi par personu
aizsardzību attiecībā uz personas datu apstrādi, ko
kompetentās iestādes veic, lai novērstu, izmeklētu,
atklātu noziedzīgus nodarījumus, sauktu pie atbildības par
tiem vai izpildītu kriminālsodus.
|
(12)
Per garantire un medesimo livello di protezione
alle persone fisiche attraverso diritti azionabili in tutta l’Unione e
prevenire disparità che possono ostacolare la libera circolazione dei dati tra
le autorità competenti, è necessario che la direttiva stabilisca norme
armonizzate per la protezione e la libera circolazione dei dati personali nel
settore della cooperazione giudiziaria in materia penale e della cooperazione
di polizia.
|
|
(12)
Lai nodrošinātu personām vienāda
līmeņa aizsardzību, izmantojot juridiski īstenojamas
tiesības, visā Savienībā un novērstu
atšķirības, kas traucē personas datu apmaiņu starp
kompetentajām iestādēm, direktīvai būtu jānosaka
saskaņoti noteikumi personas datu aizsardzībai un brīvai apritei
policijas un tiesu iestāžu sadarbībā krimināllietās.
|
(13)
La presente direttiva ammette, nell’applicazione
delle sue disposizioni, che si tenga conto del principio del pubblico accesso
ai documenti ufficiali.
|
|
(13)
Šī direktīva atļauj ņemt
vērā principu par publisku piekļuvi oficiāliem dokumentiem,
piemērojot direktīvā paredzētos noteikumus.
|
(14)
È necessario che la protezione prevista dalla
presente direttiva si applichi alle persone fisiche, a prescindere dalla
nazionalità o dal luogo di residenza, in relazione al trattamento dei dati
personali.
|
|
(14)
Šajā direktīvā noteiktajai
aizsardzībai saistībā ar personas datu apstrādi būtu
jāattiecas uz fiziskām personām neatkarīgi no to
valstspiederības vai dzīvesvietas.
|
(15)
La protezione delle persone fisiche deve essere
neutrale sotto il profilo tecnologico e non dipendere dalle tecniche impiegate;
in caso contrario, si correrebbero gravi rischi di elusione. La protezione
delle persone fisiche deve applicarsi sia al trattamento automatizzato che al
trattamento manuale dei dati personali, se i dati sono contenuti o destinati a
essere contenuti in un archivio. Non dovrebbero rientrare nel campo di
applicazione della presente direttiva i fascicoli o le serie di fascicoli, e le
rispettive copertine, non strutturati secondo criteri specifici. La presente
direttiva non dovrebbe applicarsi né trattamento di dati personali effettuato
nell’ambito di un’attività che non rientra nel campo di applicazione del
diritto dell’Unione, in particolare la sicurezza nazionale, né ai dati trattati
da istituzioni, organi, uffici e agenzie dell’Unione, quali Europol o Eurojust.
|
|
(15)
Fizisku personu aizsardzībai vajadzētu
būt tehnoloģiski neitrālai un neatkarīgai no izmantotajiem
paņēmieniem, jo pretējā gadījumā tas radītu
nopietnu likuma apiešanas risku. Fizisku personu aizsardzībai būtu
jāattiecas gan uz personas datu apstrādi ar automatizētiem
līdzekļiem, gan uz datu manuālu apstrādi, ja dati ir
ietverti vai tos paredzēts ietvert kartotēkā. Šīs
direktīvas piemērošanas jomā neietilpst datnes vai datņu
kopumi, kā arī to ievadlapas, kuras nav sakārtotas atbilstoši
speciāliem kritērijiem. Šī direktīva nebūtu
jāpiemēro personas datu apstrādei tādas darbības
gaitā, kas ir ārpus Savienības tiesību aktu darbības jomas,
jo īpaši attiecībā uz valsts drošību, vai datiem, kurus
apstrādā Savienības iestādes, struktūras, biroji un
aģentūras, piemēram, Eiropas Policijas birojs vai Eurojust.
|
(16)
È necessario applicare i principi di protezione a
tutte le informazioni relative a una persona fisica identificata o
identificabile. Per stabilire l’identificabilità di una persona fisica, è
opportuno considerare tutti i mezzi di cui il responsabile del trattamento o un
terzo può ragionevolmente avvalersi per identificare detta persona. Non è
necessario applicare i principi di protezione ai dati resi sufficientemente
anonimi da impedire l’identificazione dell’interessato.
|
|
(16)
Aizsardzības principi būtu
jāattiecina uz jebkādu informāciju par identificētu vai
identificējamu fizisku personu. Lai noteiktu, vai fiziska persona ir
identificējama, būtu jāņem vērā visi
līdzekļi, ko pārzinis vai kāda cita persona pamatoti
varētu izmantot, lai identificētu personu. Aizsardzības
principus nebūtu jāpiemēro datiem, ko sniedz anonīmi —
tā, ka datu subjekts vairs nav identificējams.
|
(17)
Nei dati personali relativi alla salute dovrebbero
rientrare, in particolare, tutti i dati riguardanti lo stato di salute di un
interessato, le informazioni sulle richieste di prestazione di servizi
sanitari; le informazioni sui pagamenti o l’ammissibilità all’assistenza
sanitaria; un numero, simbolo o elemento specifico attribuito per identificare
l’interessato in modo univoco a fini sanitari; qualsiasi informazione raccolta
nel corso della prestazione di servizi sanitari a detta persona; le
informazioni risultanti da esami e controlli effettuati su una parte del corpo
o una sostanza organica, compresi i campioni biologici; l’identificazione di
una persona come prestatore di assistenza sanitaria all’interessato; qualsiasi
informazione riguardante, ad esempio, una malattia, l’invalidità, il rischio di
malattie, l’anamnesi medica, i trattamenti clinici o l’effettivo stato
fisiologico o biomedico dell’interessato, indipendentemente dalla fonte, ad esempio
un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un
test diagnostico in vitro.
|
|
(17)
Personas veselības datiem īpaši būtu
jāaptver visi dati, kas norāda uz datu subjekta veselības
stāvokli, informācija par personas reģistrāciju ar
veselību saistītu pakalpojumu saņemšanai; informāciju par
maksājumiem vai tiesībām saņemt veselības aprūpi;
numuru, simbolu vai zīmi, kas piešķirta personai, lai to
viennozīmīgi identificētu veselības aprūpes
nolūkos; jebkuru informāciju par personu, ko vāc ar
veselības aprūpi saistītu pakalpojumu sniegšanas laikā;
informāciju, kas iegūta, pārbaudot vai izmeklējot kādu
ķermeņa daļu vai no tā iegūtu materiālu, tai
skaitā bioloģiskus paraugus; informāciju, kas identificē
kādu personu kā veselības aprūpes pakalpojumu
sniedzēju personai; vai citu informāciju par, piemēram,
slimību, traucējumiem, slimības risku, slimības
vēsturi, klīnisko aprūpi vai par aktuālo datu subjekta
fizisko vai biomedicīnisko stāvokli, neatkarīgi no tās
avota, piemēram, ārsta vai cita veselības aprūpes nozares
pārstāvja, slimnīcas, medicīniskas ierīces vai in
vitro diagnostikas testa.
|
(18)
Qualsiasi trattamento di dati personali deve essere
lecito ed equo nei confronti dell’interessato. In particolare, dovrebbero
essere esplicitati gli scopi specifici per cui i dati sono trattati.
|
|
(18)
Jebkurai personas datu apstrādei būtu
jābūt godprātīgai un likumīgai attiecībā
pret personām. Jo īpaši konkrētajiem datu apstrādes
nolūkiem būtu jābūt skaidri noteiktiem.
|
(19)
Nell’interesse della prevenzione, dell’indagine e
del perseguimento di reati, è necessario che le autorità competenti conservino
e trattino i dati personali raccolti a fini di prevenzione, indagine, accertamento
o perseguimento di specifici reati al di là di tale contesto, per sviluppare
conoscenze dei fenomeni e delle tendenze criminali, raccogliere intelligence
sulle reti del crimine organizzato e mettere in collegamento diversi reati.
|
|
(19)
Noziedzīgu nodarījumu novēršanai,
izmeklēšanai un saukšanai pie atbildības par tiem ir nepieciešams,
lai kompetentās iestādes glabā un apstrādā personas
datus, kas savākti saistībā ar konkrētu noziedzīgu
nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu
pie atbildības par tiem ārpus šā konteksta, lai iegūtu
izpratni par noziedzības parādībām un tendencēm, lai
iegūtu informāciju par organizētiem noziedzīgiem
tīkliem un konstatētu saikni starp dažādiem atklātajiem
nodarījumiem.
|
(20)
I dati personali non devono essere trattati per
finalità incompatibili con la finalità per la quale sono stati raccolti. I dati
personali devono essere adeguati, pertinenti e non eccedere le finalità per le
quali sono elaborati. Occorre adottate tutte le misure ragionevoli per
garantire che i dati personali inesatti siano rettificati o cancellati.
|
|
(20)
Personas dati nebūtu jāapstrādā
tādiem nolūkiem, kas nav savienojami ar tiem nolūkiem, kuriem
dati ir savākti. Personas datiem vajadzētu būt piemērotiem,
atbilstīgiem un nevajadzētu būt pārmērīgiem
saistībā ar nolūkiem, kuriem dati tiek apstrādāti.
Būtu jāveic visi pamatoti pasākumi, lai nodrošinātu, ka
neprecīzi personas dati tiek laboti vai dzēsti.
|
(21)
Il principio dell’esattezza dei dati deve essere
applicato tenendo conto della natura e della finalità del trattamento in
questione. In particolare nei procedimenti giudiziari, le dichiarazioni
contenenti dati personali sono basate sulla percezione soggettiva delle persone
e non sempre sono verificabili. Il requisito dell’esattezza non deve pertanto
riferirsi all’esattezza di una dichiarazione ma al semplice fatto che è stata
rilasciata.
|
|
(21)
Datu precizitātes princips būtu
jāpiemēro, ņemot vērā attiecīgās
apstrādes būtību un nolūkus. Jo īpaši
tiesvedībā izteikumi, kas satur personas datus, balstās uz
personu subjektīvu uztveri un dažos gadījumos tos ne vienmēr var
pārbaudīt. Attiecīgi prasībai par precizitāti
nebūtu jāattiecas uz izteikuma precizitāti, bet vienīgi uz
to, ka ir izdarīts konkrēts izteikums.
|
(22)
Nell’interpretare e applicare i principi generali
di trattamento dei dati personali a cura delle autorità competenti a fini di
prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di
sanzioni penali, occorre tener conto delle specificità del settore, compresi
gli obiettivi specifici perseguiti.
|
|
(22)
Kompetentajām iestādēm,
interpretējot un piemērojot vispārējos personas datu
apstrādes principus, lai novērstu, izmeklētu, atklātu
noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai
izpildītu kriminālsodus, būtu jāņem vērā
nozares īpatnības, tai skaitā sasniedzamie mērķi.
|
(23)
È inerente al trattamento dei dati personali nel
settore della cooperazione giudiziaria in materia penale e della cooperazione
di polizia, che siano elaborati dati personali relativi a diverse categorie di
interessati. Pertanto deve essere operata, per quanto possibile, una chiara
distinzione tra i dati personali relativi a diverse categorie di interessati:
indiziati, condannati, vittime di reato e terzi (testimoni, persone informate,
persone in contatto o collegate a indiziati o condannati).
|
|
(23)
Personas datu apstrādei, kas tiek veikta,
policijai un tiesu iestādēm sadarbojoties krimināllietās,
ir raksturīgi, ka tiek apstrādi personas dati, kas attiecas uz
dažādām datu subjektu kategorijām. Tāpēc ir
nepieciešams, cik vien iespējams, skaidri nodalīt dažādu datu
subjektu kategoriju personas datus, piemēram, aizdomās turēto,
notiesāto, cietušo un trešo personu, piemēram, liecinieku, personu,
kam ir attiecīga informāciju vai kontakti, un aizdomās
turēto un notiesāto līdzdalībnieku personas datus.
|
(24)
Per quanto possibile i dati di carattere personale
vanno distinti in base al loro livello di accuratezza e affidabilità. Occorre
che i fatti rimangano distinti dalle valutazioni personali, al fine di
garantire la protezione delle persone così come la qualità e l’affidabilità
delle informazioni trattate dalle autorità competenti.
|
|
(24)
Cik vien iespējams, personas dati būtu
jānošķir atkarībā no to precizitātes un
uzticamības pakāpes. Fakti būtu jānošķir no
personiskiem vērtējumiem, lai nodrošinātu gan personu
aizsardzību, gan kompetento iestāžu rīcībā esošās
informācijas kvalitāti un uzticamību.
|
(25)
Per essere lecito, il trattamento dei dati deve
essere necessario per l’esecuzione di un compito di un’autorità competente in
base al diritto nazionale, per adempiere un obbligo legale al quale è soggetto
il responsabile del trattamento, per proteggere gli interessi vitali
dell’interessato o di un terzo o per prevenire un’immediata e grave minaccia
alla sicurezza pubblica.
|
|
(25)
Lai tā būtu likumīga, personas datu
apstrādei vajadzētu būt nepieciešamai, lai izpildītu
pārzinim uzliktu tiesisku pienākumu, lai izpildītu likumā
noteiktu uzdevumu, ko kompetentā iestāde veic sabiedrības
interesēs, vai lai aizsargātu datu subjekta vai citas personas
īpaši svarīgas intereses, vai lai novērstu tiešus un nopietnus
draudus sabiedrības drošībai.
|
(26)
Meritano una specifica protezione i dati personali
che, per loro natura, sono particolarmente sensibili sotto il profilo dei
diritti fondamentali o della vita privata, compresi i dati genetici. Tali dati
non devono essere oggetto di trattamento, salvo che tale operazione sia
espressamente autorizzata per legge, che preveda adeguate garanzie a tutela
degli interessi legittimi dell’interessato, oppure quando il trattamento è
necessario per salvaguardare un interesse vitale dell’interessato o di un
terzo, o riguardi dati resi manifestamente pubblici dall’interessato.
|
|
(26)
Personas dati, kas pēc savas būtības
ir īpaši sensitīvi saistībā ar pamattiesībām vai
privātumu, ir īpaši jāaizsargā. Šādi dati nebūtu
jāapstrādā, ja vien apstrādi īpaši neatļauj ar
likumu, kurā noteikti piemēroti pasākumi, lai aizsargātu
datu subjekta likumīgās intereses; vai apstrāde ir nepieciešama,
lai aizsargātu datu subjekta vai citas personas īpaši svarīgas
intereses; vai apstrāde attiecas uz datiem, kurus datu subjekts
apzināti ir publiskojis.
|
(27)
Ogni persona ha il diritto di non essere oggetto di
una misura basata unicamente su un trattamento automatizzato se ciò produce
conseguenze giuridiche pregiudizievoli nei suoi confronti, salvo quando autorizzato
da una legge che precisi le misure atte a salvaguardare gli interessi legittimi
dell’interessato.
|
|
(27)
Katrai fiziskai personai vajadzētu būt
tiesībām nebūt par tāda pasākuma subjektu, kas
balstās tikai uz automatizētu apstrādi, ja tas rada
negatīvas juridiskās sekas šai personai, ja vien tas nav atļauts
ar likumu un uz to neattiecas piemēroti pasākumi, lai
nodrošinātu datu subjekta likumīgās intereses.
|
(28)
Affinché l’interessato possa esercitare i propri
diritti, qualsiasi informazione a questi destinata deve essere di facile
accesso e comprensione, il che presuppone l’utilizzo di un linguaggio semplice
e chiaro.
|
|
(28)
Lai īstenotu savas tiesības,
informācijai, kura sniedzama datu subjektam, vajadzētu būt
viegli pieejamai un viegli saprotamai, tai skaitā būtu jāizmanto
skaidra un vienkārša valoda.
|
(29)
Occorre predisporre modalità volte ad agevolare
l’esercizio dei diritti di cui alla presente direttiva, compresi i meccanismi
per la richiesta, gratuita, di accedere ai dati, rettificarli e cancellarli. Il
responsabile del trattamento deve essere tenuto a rispondere alle richieste
dell’interessato senza ingiustificato ritardo.
|
|
(29)
Būtu jāparedz kārtība, kas
atvieglotu datu subjektam šajā direktīvā paredzēto
tiesību izmantošanu, tai skaitā mehānismi, lai bez maksas
pieprasītu piekļuvi datiem, to labošanu un dzēšanu.
Pārzinim būtu jāuzliek pienākums atbildēt uz datu
subjekta pieprasījumiem bez nepamatotas kavēšanās.
|
(30)
Il principio di trattamento equo implica che
l’interessato sia informato in particolare dell’esistenza del trattamento e
delle sue finalità, del periodo di conservazione dei dati, del diritto di
accesso, rettifica o cancellazione e del diritto di proporre un reclamo. In
caso di dati raccolti direttamente presso l’interessato, questi deve inoltre
essere informato dell’eventuale obbligo di fornire i propri dati e delle
conseguenze a cui va incontro se si rifiuta di fornirli.
|
|
(30)
Godprātīgas apstrādes princips
nozīmē, ka datu subjektiem vajadzētu būt informētiem
jo īpaši par apstrādes darbībām un to nolūkiem, datu
glabāšanas ilgumu, par piekļuves, labošanas vai dzēšanas
tiesībām un par tiesībām iesniegt sūdzību. Ja
datus vāc no datu subjekta, datu subjekts būtu jāinformē,
vai viņam ir pienākums sniegt datus un kādas būs sekas, ja
viņš šos datus nesniegs.
|
(31)
L’interessato deve ricevere le informazioni
relative al trattamento di dati personali al momento della raccolta o, se i
dati non sono raccolti direttamente presso l’interessato, all’atto della
registrazione o entro un termine ragionevole, in funzione delle circostanze del
caso.
|
|
(31)
Informācija par datu subjekta personas datu
apstrādi būtu tam jāsniedz datu ieguves brīdī vai, ja
datus neiegūst no datu subjekta, datu reģistrēšanas
brīdī vai saprātīgā termiņā pēc datu
savākšanas, ņemot vērā īpašos apstākļus,
kādos dati tiek apstrādāti.
|
(32)
Ogni persona deve avere il diritto di accedere ai
dati raccolti che la riguardano e di esercitare tale diritto facilmente, per
essere consapevole del trattamento e verificarne la liceità. Occorre pertanto
che ogni interessato abbia il diritto di conoscere e ottenere comunicazioni
specie in relazione alla finalità del trattamento, al periodo di conservazione,
ai destinatari, anche nei paesi terzi. L’interessato deve poter ricevere copia
dei dati personali oggetto del trattamento.
|
|
(32)
Jebkurai personai vajadzētu būt
tiesībām piekļūt datiem, kas par viņu savākti, un
būtu jāvar viegli izmantot šīs tiesības, lai apzinātu
un pārbaudītu apstrādes likumību. Tādēļ
katram datu subjektam vajadzētu būt tiesībām zināt par
apstrādi un saņemt paziņojumu jo īpaši par nolūkiem,
kuriem dati tiek apstrādāti, un apstrādes laikposmu, par to,
kuri saņēmēji saņems datus, tai skaitā trešajās
valstīs. Datu subjektiem būtu jāvar saņemt savu
apstrādāto personas datu kopiju.
|
(33)
Gli Stati membri devono poter adottare misure
legislative intese a ritardare, limitare o escludere la comunicazione di
informazioni all’interessato o l’accesso di questi ai suoi dati personali nella
misura e per la durata in cui tale limitazione totale o parziale costituisca
una misura necessaria e proporzionata in una società democratica, tenuto debito
conto dei legittimi interessi dell’interessato, per non compromettere indagini,
inchieste o procedimenti ufficiali o giudiziari, per non compromettere la
prevenzione, l’indagine, l’accertamento o il perseguimento di reati o
l’esecuzione di sanzioni penali, per proteggere la sicurezza pubblica o la
sicurezza dello Stato, o per proteggere l’interessato o i diritti e le libertà
altrui.
|
|
(33)
Būtu jāļauj dalībvalstīm
pieņemt tiesību aktus, ar kuriem atliek, ierobežo vai nesniedz datu
subjektiem informāciju vai piekļuvi saviem personas datiem,
ciktāl šāds pilnīgs vai daļējs ierobežojums,
ņemot vērā skartās personas likumīgās intereses,
ir nepieciešams un samērīgs pasākums demokrātiskā
sabiedrībā, lai novērstu, ka tiek traucēta oficiāla
vai tiesas pārbaude, izmeklēšana vai procedūra, lai
novērstu, ka tiek ietekmēta noziedzīgu nodarījumu
novēršana, atklāšana, izmeklēšana, saukšana pie atbildības
par tiem vai kriminālsodu izpilde, lai aizsargātu sabiedrības
vai valsts drošību vai lai aizsargātu datu subjektu vai citu personu
tiesības un brīvības.
|
(34)
Qualsiasi rifiuto o limitazione di accesso è
comunicato per iscritto all’interessato indicando i motivi di fatto o di
diritto sui quali si basa la decisione.
|
|
(34)
Visi atteikumi vai piekļuves ierobežojumi
būtu rakstiski jāsniedz datu subjektam, iekļaujot faktiskos vai
tiesiskos iemeslus, uz kuriem lēmums balstās.
|
(35)
Nei casi in cui gli Stati membri hanno adottato
disposizioni legislative volte a limitare, in tutto o in parte, il suo diritto
di accesso, l’interessato deve avere il diritto di chiedere all’autorità di
controllo nazionale di verificare la liceità del trattamento. È opportuno che
l’interessato sia informato di tale diritto. Quando esercita il diritto di
accesso per conto dell’interessato, l’autorità di controllo deve informarlo,
perlomeno, di aver eseguito tutte le verifiche necessarie e comunicargli
l’esito riguardo alla liceità del trattamento in questione.
|
|
(35)
Ja dalībvalstis ir pieņēmušas
leģislatīvus pasākumus, ar kuriem pilnībā vai
daļēji ierobežo piekļuves tiesības, datu subjektam
vajadzētu būt tiesībām pieprasīt, lai kompetentā
uzraudzības iestāde pārbauda apstrādes likumību. Datu
subjekts būtu jāinformē par šīm tiesībām. Ja
piekļuvi īsteno uzraudzības iestāde datu subjekta
vārdā, uzraudzības iestādei būtu jāinformē datu
subjekts vismaz par to, ka visas nepieciešamās uzraudzības
iestādes pārbaudes ir notikušas, un par to rezultātu
attiecībā uz šis apstrādes likumību.
|
(36)
Ogni persona deve avere il diritto di ottenere la
rettifica di dati personali inesatti che la riguardano e il diritto alla
cancellazione quando il trattamento di tali dati non è conforme ai principi
fondamentali previsti dalla presente direttiva. Se i dati personali sono
trattati nel corso di un’indagine penale e di un procedimento penale, la
rettifica, i diritti di informazione, accesso, cancellazione e limitazione di
trattamento possono essere esercitati in conformità delle norme nazionali sui
procedimenti giudiziari.
|
|
(36)
Visām personām vajadzētu būt
tiesībām, lai neprecīzi personas dati, kas uz tām attiecas,
tiktu laboti, un tiesībām uz datu dzēšanu, ja šādu datu
apstrāde neatbilst galvenajiem principiem, kuri noteikti šajā
direktīvā. Ja personas dati tiek apstrādāti
kriminālizmeklēšanas un tiesas procesa gaitā, labojumus,
tiesības uz informāciju, piekļuvi, dzēšanu un
apstrādes ierobežošanu var īstenot saskaņā ar valsts
tiesību aktiem par tiesvedību.
|
(37)
Occorre stabilire una responsabilità generale del
responsabile del trattamento per qualsiasi trattamento di dati personali che
abbia effettuato direttamente o altri abbia effettuato per suo conto. In
particolare, il responsabile del trattamento deve garantire la conformità delle
attività di trattamento alle disposizioni adottate in applicazione della
presente direttiva.
|
|
(37)
Būtu jāparedz pārziņa
vispusīga atbildība par personas datu apstrādi, ko veic
pārzinis vai pārziņa vārdā. Pārzinim jo
īpaši būtu jānodrošina apstrādes darbību
atbilstība noteikumiem, kas pieņemti, pamatojoties uz šo
direktīvu.
|
(38)
La tutela dei diritti e delle libertà
dell’interessato con riguardo al trattamento dei dati personali richiede
l’attuazione di adeguate misure tecniche e organizzative per garantire il
rispetto delle disposizioni della presente direttiva. Al fine di garantire la
conformità con le disposizioni adottate in applicazione della presente
direttiva, il responsabile del trattamento deve adottare politiche e attuare
misure adeguate, che soddisfino in particolare i principi della protezione fin
dalla progettazione e della protezione di default.
|
|
(38)
Datu subjektu tiesību un brīvību
aizsardzībai attiecībā uz personas datu apstrādi ir
nepieciešams, lai tiktu veikti pienācīgi tehniskie un
organizatoriskie pasākumi, lai nodrošinātu šīs direktīvas
prasību izpildi. Lai nodrošinātu, ka noteikumi, kas pieņemti,
pamatojoties uz šo direktīvu, ir ievēroti, pārzinim būtu
jāpieņem vadlīnijas un jāīsteno atbilstoši
pasākumi, kas jo īpaši atbilst integrētas datu aizsardzības
un datu aizsardzības pēc noklusējuma principiem.
|
(39)
La protezione dei diritti e delle libertà
dell’interessato così come le responsabilità dei responsabili del trattamento e
degli incaricati del trattamento, esigono una chiara attribuzione delle
responsabilità ai sensi della presente direttiva, compresi i casi in cui un
responsabile del trattamento stabilisca le condizioni, le finalità e i mezzi
del trattamento congiuntamente con altri responsabili del trattamento o quando
l’operazione viene eseguita per conto del responsabile del trattamento.
|
|
(39)
Datu subjekta tiesību un brīvību
aizsardzība, kā arī pārziņa un
apstrādātāja pienākumi un atbildība, prasa skaidri
sadalīt pienākumus saskaņā ar šo direktīvu, tostarp
arī tajos gadījumos, kad pārzinis apstrādes nolūkus,
nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem
vai gadījumos, kad apstrādes darbības tiek veiktas
pārziņa vārdā.
|
(40)
Le attività di trattamento devono essere
documentate dal responsabile del trattamento o dall’incaricato del trattamento,
al fine di monitorare il rispetto della presente direttiva. Bisognerebbe
obbligare tutti i responsabili del trattamento e gli incaricati del trattamento
a cooperare con l’autorità di controllo e a mettere, su richiesta, detta
documentazione a sua disposizione affinché possa servire per monitorare i
trattamenti.
|
|
(40)
Pārzinim vai apstrādātājam
apstrādes darbības būtu jādokumentē, lai
uzraudzītu direktīvas ievērošanu. Katram pārzinim un
apstrādātājam vajadzētu būt pienākumam sadarboties
ar uzraudzības iestādi un pēc pieprasījuma darīt šo
dokumentāciju pieejamu, lai tā varētu kalpot apstrādes
darbību uzraudzības vajadzībām.
|
(41)
Al fine di garantire un’efficace protezione dei
diritti e delle libertà dell’interessato a titolo preventivo, il responsabile
del trattamento o l’incaricato del trattamento deve consultare l’autorità di
controllo in alcuni casi prima del trattamento.
|
|
(41)
Lai nodrošinātu datu subjektu tiesību un
brīvību efektīvu aizsardzību ar preventīvu
pasākumu palīdzību, pārzinim un apstrādātajam
noteiktos gadījumos pirms apstrādes būtu jāapspriežas ar
uzraudzības iestādi.
|
(42)
Una violazione di dati personali può, se non
affrontata in modo adeguato e tempestivo, provocare danni all’interessato,
compreso alla sua reputazione. Pertanto, non appena viene a conoscenza di
un’avvenuta violazione, il responsabile del trattamento deve notificarla
all’autorità nazionale competente. È opportuno che le persone i cui dati o la
cui vita privata potrebbero essere compromessi da una siffatta violazione siano
informate tempestivamente affinché possano prendere le precauzioni del caso. Si
considera che una violazione pregiudica i dati personali o la vita privata
dell’interessato quando ad esempio comporta, in connessione con il trattamento
dei dati, il furto o l’usurpazione d’identità, un danno fisico, un’umiliazione
grave o attenta alla sua reputazione.
|
|
(42)
Ja uz personas datu aizsardzības
pārkāpumiem nereaģē pienācīgi un savlaicīgi,
tie var radīt kaitējumu attiecīgajai personai, tai skaitā
reputācijas aizskārumu. Tādēļ, tiklīdz
pārzinis uzzina par šādu pārkāpumu, tam būtu
jāpaziņo par pārkāpumu kompetentajai valsts iestādei.
Personas, kuru datus vai privātumu var negatīvi ietekmēt šis
pārkāpums, būtu bez kavēšanās jāinformē, lai
tie varētu veikt nepieciešamos piesardzības pasākumus.
Pārkāpumu būtu jāuzskata par tādu, kas var
negatīvi ietekmēt datu subjekta personas datus vai privāto
dzīvi, ja tā rezultātā iespējama, piemēram,
identitātes zādzība vai viltošana, fizisks kaitējums,
nopietns pazemojums vai reputācijas aizskārums saistībā ar
personas datu apstrādi.
|
(43)
Nel definire modalità dettagliate relative al
formato e alle procedure applicabili alla notificazione delle violazioni di
dati personali, è opportuno tenere debitamente conto delle circostanze della
violazione, in particolare stabilire se i dati personali fossero o meno
protetti con opportuni dispositivi tecnici atti a limitare efficacemente il
rischio di furto d’identità o altre forme di abuso. Inoltre, è opportuno che
tali modalità e procedure tengano conto degli interessi legittimi delle
competenti autorità, nei casi in cui una diffusione prematura rischi di
ostacolare inutilmente l’indagine sulle circostanze della violazione.
|
|
(43)
Nosakot sīki izstrādātus noteikumus
par formātu un kārtību, kādā jāpaziņo par
personas datu aizsardzības pārkāpumiem, būtu
pienācīgi jāņem vērā apstākļi,
kādos noticis pārkāpums, tostarp tas, vai personas dati ir
bijuši aizsargāti ar piemērotiem tehniskiem
aizsarglīdzekļiem, ar kuru palīdzību var efektīvi
ierobežot ļaunprātīgas izmantošanas iespējamību.
Turklāt, izstrādājot šādus noteikumus un kārtību,
būtu jāņem vērā kompetento iestāžu
likumīgās intereses gadījumos, kad priekšlaicīga izpaušana
varētu nevajadzīgi kavēt pārkāpuma apstākļu
izmeklēšanu.
|
(44)
Il responsabile del trattamento o l’incaricato del
trattamento deve designare una persona che lo assiste nel controllare il
rispetto delle disposizioni adottate in applicazione della presente direttiva.
Un responsabile della protezione dei dati può essere designato congiuntamente
per più enti dell’autorità competente. I responsabili della protezione dei dati
devono poter adempiere alle funzioni e ai compiti loro incombenti in piena
indipendenza e in modo efficace.
|
|
(44)
Pārzinim vai apstrādātajam būtu
jānosaka persona, kura palīdzētu pārzinim vai
apstrādātājam uzraudzīt to noteikumu ievērošanu, kuri
pieņemti, pamatojoties uz šo direktīvu. Datu apstrādes
amatpersonu var iecelt vairākas kompetentās iestādes
vienības kopīgi. Datu aizsardzības inspektoriem ir
jābūt spējīgiem veikt savus pienākumus un uzdevumus
neatkarīgi un efektīvi.
|
(45)
Gli Stati membri devono garantire che un
trasferimento verso un paese terzo avvenga unicamente se è necessario ai fini
di prevenzione, indagine, accertamento o perseguimento dei reati o di
esecuzione delle sanzioni penali, e il responsabile del trattamento nel paese
terzo o l’organizzazione internazionale è un’autorità competente ai sensi della
presente direttiva. Il trasferimento è ammesso se la Commissione ha deciso che
il paese terzo o l’organizzazione internazionale in questione garantisce un
livello di protezione adeguato, o se sono state previste idonee garanzie.
|
|
(45)
Dalībvalstīm būtu jānodrošina,
ka nosūtīšana uz trešo valsti tiek veikta tikai, ja tā ir
nepieciešama, lai novērstu, izmeklētu, atklātu noziedzīgus
nodarījumus, sauktu pie atbildības par tiem vai izpildītu
kriminālsodus, un pārzinis trešā valstī vai
starptautiskajā organizācijā ir kompetenta iestāde šīs
direktīvas izpratnē. Nosūtīšana var notikt gadījumos,
kad Komisija ir nolēmusi, ka attiecīga trešā valsts vai
starptautiskā organizācija nodrošina pietiekamu aizsardzības
līmeni vai ir noteikti atbilstoši aizsardzības pasākami.
|
(46)
La Commissione può decidere, con effetto
nell’intera Unione europea, che taluni paesi terzi, o un territorio o settore
di trattamento all’interno di un paese terzo o un’organizzazione internazionale
offrono un livello adeguato di protezione dei dati, garantendo in tal modo la
certezza del diritto e l’uniformità in tutta l’Unione nei confronti dei paesi
terzi o delle organizzazioni internazionali che si ritiene offrano un livello
di protezione adeguato. In questi casi, i trasferimenti di dati personali possono
avere luogo senza ulteriori autorizzazioni.
|
|
(46)
Komisija var nolemt attiecībā uz visu
Savienību, ka konkrēta trešā valsts, trešās valsts
teritorija vai apstrādes nozare vai starptautiska organizācija
nodrošina pietiekamu datu aizsardzības līmeni,
tādējādi nodrošinot tiesisko noteiktību un vienotību
visā Savienībā attieksmē pret trešām valstīm vai
starptautiskām organizācijām, par kurām uzskata, ka
tās nodrošina šādu aizsardzības līmeni. Šādos
gadījumos personas datus uz šīm valstīm var nosūtīt un
nav vajadzīgs saņemt nekādu citu atļauju.
|
(47)
In linea con i valori fondamentali su cui è fondata
l’Unione, in particolare la tutela dei diritti dell’uomo, è opportuno che la
Commissione tenga conto del modo in cui tale paese rispetta lo stato di diritto,
l’accesso alla giustizia e le norme e gli standard internazionali in materia di
diritti dell’uomo.
|
|
(47)
Saskaņā ar pamatvērtībām,
uz kurām balstās Savienība, un jo īpaši
cilvēktiesību aizsardzību, Komisijai būtu jāņem
vērā, kā trešā valstī ir ievērots tiesiskums,
tiesu pieejamība, kā arī starptautiskās
cilvēktiesību normas un standarti.
|
(48)
Occorre che la Commissione sia altresì in grado di
riconoscere che un paese terzo o un territorio o settore di trattamento
all’interno di un paese terzo o un’organizzazione internazionale non offre un
adeguato livello di protezione dei dati, nel qual caso il trasferimento di dati
personali verso tale paese terzo deve essere vietato, salvo se effettuato sulla
base di un accordo internazionale, in presenza di adeguate garanzie o di una
deroga. È opportuno prevedere procedure di consultazione tra la Commissione e
detti paesi terzi o organizzazioni internazionali. Tuttavia, la decisione della
Commissione non deve pregiudicare la possibilità di procedere a trasferimenti
sulla base di adeguate garanzie o sulla base di una deroga prevista dalla
direttiva.
|
|
(48)
Komisija tāpat būtu jāvar
atzīt, ka trešā valsts, trešās valsts teritorija vai
apstrādes nozare, vai starptautiska organizācija nenodrošina
pietiekamu aizsardzības līmeni. Attiecīgi personas datu
nosūtīšana uz šo trešo valsti būtu jāaizliedz, izņemot
gadījumus, kad tā balstās uz starptautisku nolīgumu,
atbilstošiem aizsardzības pasākumiem vai atkāpi. Būtu
jāparedz noteikumi par apspriešanās procesu starp Komisiju un
šādu trešo valsti vai starptautisku organizāciju. Tomēr
šādam Komisijas lēmumam nebūtu jāskar iespēja veikt
nosūtīšanu, balstoties uz atbilstošiem aizsardzības
pasākumiem vai uz atkāpi, kas paredzēta direktīvā.
|
(49)
I trasferimenti non effettuati sulla base di una
decisione di adeguatezza devono essere autorizzati unicamente qualora siano
offerte adeguate garanzie in uno strumento giuridicamente vincolante, atto ad
assicurare la protezione dei dati personali, o qualora il responsabile del
trattamento o l’interessato del trattamento abbia valutato tutte le circostanze
relative a un’operazione o a un insieme di operazioni di trasferimento dei dati
e, sulla base di tale valutazione, ritenga che esistano adeguate garanzie in
materia di protezione dei dati personali. Qualora non esistano motivi per
autorizzare un trasferimento, devono essere ammesse deroghe se necessario per
salvaguardare i legittimi interessi dell’interessato, qualora lo preveda la
legislazione dello Stato membro che trasferisce i dati personali o quando sia
indispensabile per prevenire una minaccia grave e immediata alla sicurezza
pubblica di uno Stato membro o di un paese terzo, o in singoli casi per
prevenire, indagare, accertare o perseguire reati o eseguire sanzioni penali, o
in singoli casi per accertare, esercitare o difendere un diritto in sede
giudiziaria.
|
|
(49)
Nosūtīšana, kas nebalstās uz
šādu lēmumu par aizsardzības līmeņa pietiekamību,
būtu jāatļauj tikai gadījumā, ja juridiski
saistošā instrumentā ir noteikti atbilstoši aizsardzības
pasākumi, kuri nodrošina personas datu aizsardzību, vai ja
pārzinis vai apstrādātājs ir izvērtējis visas
datu nosūtīšanas darbības vai darbību kopuma
apstākļus un, pamatojoties uz šo novērtējumu, uzskata, ka
pastāv atbilstoši aizsardzības pasākumi personas datu
aizsardzībai. Gadījumos, kad nepastāv iemesli, lai atļautu
datu nosūtīšanu, būtu jāatļauj atkāpes, ja
tās ir nepieciešamas, lai nodrošinātu datu subjekta vai citas
personas īpaši svarīgas intereses vai aizsargātu datu subjekta
likumīgas intereses, ja to nosaka tās dalībvalsts likums, kura
nosūta personas datus, vai ja tās ir nepieciešamas, lai novērstu
tiešus un nopietnus draudus sabiedrības drošībai šajā
dalībvalstī vai trešā valstī, vai individuālos
gadījumos – lai novērstu, izmeklētu, atklātu
noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai
izpildītu kriminālsodus, vai atsevišķos gadījumos – lai pamatotu,
īstenotu vai aizstāvētu tiesiskus prasījumus.
|
(50)
Con il trasferimento transfrontaliero di dati
personali aumenta il rischio che l’interessato non possa esercitare il proprio
diritto alla protezione dei dati per tutelarsi da usi o divulgazioni illecite
di tali dati. Allo stesso tempo, le autorità di controllo possono concludere di
non essere in grado di dar corso ai reclami o svolgere indagini relative ad
attività condotte oltre frontiera. I loro sforzi di collaborazione nel contesto
transfrontaliero possono anche scontrarsi con poteri insufficienti per
prevenire e correggere e con regimi giuridici incoerenti. Pertanto vi è la
necessità di promuovere una più stretta cooperazione tra le autorità di
controllo della protezione dei dati affinché possano scambiare informazioni con
le loro controparti all’estero.
|
|
(50)
Personas datu pārvietošanās pāri
robežām var ievērojami ietekmēt personu spējas izmantot
tiesības uz datu aizsardzību, lai aizsargātu sevi pret datu
nelikumīgu izmantošanu vai izpaušanu. Vienlaikus uzraudzības
iestādes var saskarties ar situāciju, ka tās nevar
reaģēt uz sūdzībām vai veikt izmeklēšanu
saistībā ar darbībām, kas norisinās robežu otrā
pusē. Viņu pūliņus kopīgi strādāt
pārrobežu kontekstā var sarežģīt arī
nepietiekamās pilnvaras prevencijas vai tiesībaizsardzības
jomā un tiesisko regulējumu atšķirības. Tāpēc ir
nepieciešams veicināt ciešāku datu aizsardzības uzraudzības
iestāžu sadarbību, lai palīdzētu tām veikt
informācijas apmaiņu ar attiecīgajām iestādēm
citās valstīs.
|
(51)
La designazione di un’autorità di controllo che agisca
in totale indipendenza in ciascuno Stato membro è un elemento essenziale della
protezione delle persone con riguardo al trattamento di dati personali.
Spetterebbe alle autorità di controllo controllare l’applicazione delle
disposizioni della presente direttiva e contribuire alla sua coerente
applicazione in tutta l’Unione, così da tutelare le persone fisiche in
relazione al trattamento dei dati personali. A tal fine le autorità di
controllo cooperano tra loro e con la Commissione.
|
|
(51)
Uzraudzības iestāžu, kuras pilda savas
funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir
būtiska sastāvdaļa personu aizsardzībā
attiecībā uz personas datu apstrādi. Uzraudzības
iestādēm būtu jāuzrauga noteikumu piemērošana, kuri
pieņemti, pamatojoties uz šo direktīvu, un jāpalīdz
nodrošināt tās konsekventu piemērošanu visā
Savienībā, lai aizsargātu fiziskās personas
saistībā ar to personas datu apstrādi. Šajā
nolūkā uzraudzības iestādēm būtu
jāsadarbojas vienai ar otru un ar Komisiju.
|
(52)
Gli Stati membri possono prevedere che l’autorità
di controllo già istituita negli Stati membri ai sensi del regolamento (UE) …./2012
possa assolvere anche i compiti che devono essere adempiuti dalle autorità di
controllo nazionali da istituirsi a norma della presente direttiva.
|
|
(52)
Uzraudzības iestādei, kas
dalībvalstī jau izveidota, pamatojoties uz Regulu (ES) …/2012,
dalībvalsts var uzticēt arī tos pienākumus, kas jāveic
valsts uzraudzības iestādei, kura ir jāizveido saskaņā
ar šo direktīvu.
|
(53)
È necessario che gli Stati membri possano istituire
più di una autorità di controllo, al fine di rispecchiare la loro struttura
costituzionale, organizzativa e amministrativa. Ciascuna autorità di controllo
deve disporre di risorse umane e finanziarie adeguate, dei locali e delle
infrastrutture necessarie per l’effettivo svolgimento dei propri compiti,
compresi i compiti di assistenza reciproca e cooperazione con altre autorità di
controllo in tutta l’Unione.
|
|
(53)
Būtu jāļauj dalībvalstīm
izveidot vairāk nekā vienu uzraudzības iestādi atbilstoši
valsts konstitucionālajai, organizatoriskajai vai administratīvajai
uzbūvei. Katrai uzraudzības iestādei būtu
jāpiešķir atbilstoši finanšu un cilvēkresursi, telpas un
infrastruktūra, kas nepieciešama efektīvai uzdevumu izpildei, tostarp
arī to uzdevumu izpildei, kas saistīti ar savstarpējo
palīdzību un sadarbību ar citām uzraudzības
iestādēm visā Savienībā.
|
(54)
Le condizioni generali applicabili ai membri dell’autorità
di controllo devono essere stabilite da ciascuno Stato membro e devono in
particolare prevedere che i membri siano nominati dal parlamento o dal governo
dello Stato membro e contenere disposizioni sulle qualifiche e sulle funzioni
di tali membri.
|
|
(54)
Nosacījumi, lai kļūtu par
uzraudzības iestādes locekli, katrā dalībvalstī
būtu jānosaka ar likumu un jo īpaši būtu jānodrošina,
ka šos locekļus amatā ieceļ vai nu dalībvalsts parlaments,
vai valdība, turklāt būtu jāiekļauj noteikumi par
locekļu kvalifikāciju un statusu.
|
(55)
Sebbene la presente direttiva si applichi anche
alle attività dei giudici nazionali, non è opportuno che rientri nella
competenza delle autorità di controllo il trattamento di dati personali
effettuato dalle autorità giurisdizionali nell’esercizio delle loro funzioni
giurisdizionali, al fine di salvaguardarne l’indipendenza. Tuttavia, tale
esenzione deve essere limitata all’attività autenticamente giurisdizionale e
non applicarsi ad altre attività a cui i giudici potrebbero partecipare in
forza del diritto nazionale.
|
|
(55)
Kaut arī šī direktīva ir
piemērojama arī valsts tiesu darbībai, ja tiesa personas datus
apstrādā, veicot tiesas spriešanas funkciju, šāda apstrāde
nebūtu jāiekļauj uzraudzības iestādes kompetencē,
lai saglabātu tiesnešu neatkarību, pildot savus uzdevumus. Tomēr
šo izņēmumu būtu jāattiecina tikai uz tiesas spriešanas
darbībām tiesas lietā, tas nebūtu jāattiecina uz
citām darbībām, kurās tiesneši varētu būt
iesaistīti saskaņā ar valsts tiesību aktiem.
|
(56)
Al fine di garantire un monitoraggio e
un’applicazione coerenti della presente direttiva in tutta l’Unione, le
autorità di controllo devono godere in ciascuno Stato membro degli stessi
diritti e poteri effettivi, fra cui poteri di indagine e d’intervento
giuridicamente vincolanti, di decisione e sanzione, segnatamente in caso di
reclamo, così come di agire in giudizio.
|
|
(56)
Lai nodrošinātu konsekventu šīs
direktīvas piemērošanas uzraudzību un izpildi visā
Savienībā, uzraudzības iestādēm katrā
dalībvalstī būtu jābūt vieniem un tiem pašiem uzdevumiem
un efektīvām pilnvarām, ietverot izmeklēšanas pilnvaras,
juridiski saistošas iejaukšanās pilnvaras, tiesības pieņemt
lēmumus un lemt par sankcijām, jo īpaši fizisku personu
sūdzību gadījumos, un tiesības iesaistīties
juridiskās procedūrās.
|
(57)
È necessario che ciascuna autorità di controllo
tratti i reclami proposti da qualsiasi interessato e svolga le relative indagini;
che a seguito di reclamo vada condotta un’indagine, soggetta a controllo
giurisdizionale, nella misura in cui ciò sia opportuno nella fattispecie; che
l’autorità di controllo informi l’interessato dei progressi e dei risultati del
ricorso entro un termine ragionevole. Se il caso richiede un’ulteriore indagine
o il coordinamento con un’altra autorità di controllo, l’interessato deve
ricevere informazioni interlocutorie.
|
|
(57)
Katrai uzraudzības iestādei būtu
jābūt tiesīgai uzklausīt jebkura datu subjekta
sūdzību un izmeklēt to. Uz sūdzības pamata sākta
izmeklēšana būtu jāveic tādā apjomā, kāds ir
nepieciešams konkrētajā lietā, pakļaujot to tiesas
kontrolei. Uzraudzības iestādei saprātīgā
termiņā būtu jāinformē datu subjekts par
sūdzības virzību un iznākumu. Ja lietā ir nepieciešama
papildus izmeklēšana vai koordinācija ar citu uzraudzības
iestādi, datu subjektam būtu jāsniedz starpposma informācija.
|
(58)
Le autorità di controllo devono prestarsi reciproca
assistenza nell’esercizio delle loro funzioni, in modo da garantire la coerente
applicazione e attuazione delle disposizioni adottate in conformità della
presente direttiva.
|
|
(58)
Uzraudzības iestādēm būtu
vienai otra jāatbalsta savu pienākumu veikšanā un jāsniedz
savstarpēja palīdzība, lai nodrošinātu to noteikumu
konsekventu piemērošanu un izpildi, kuri pieņemti, pamatojoties uz šo
direktīvu.
|
(59)
Il comitato europeo per la protezione dei dati
istituito con regolamento (UE) n. …/2012 deve contribuire all’applicazione
uniforme della presente direttiva in tutta l’Unione, in particolare dando
consulenza alla Commissione e promuovendo la cooperazione delle autorità di
controllo in tutta l’Unione.
|
|
(59)
Eiropas Datu aizsardzības kolēģijai,
kas izveidota ar Regulu (ES) .../2012, būtu jāpalīdz nodrošināt
šīs direktīvas konsekventu piemērošanu visā
Savienībā, tostarp sniedzot padomus Komisijai un veicinot
uzraudzības iestāžu sadarbību visā Savienībā.
|
(60)
Ciascun interessato deve avere il diritto di
proporre reclamo a un’autorità di controllo di qualunque Stato membro e il
diritto di proporre ricorso giurisdizionale qualora ritenga che siano stati
violati i diritti di cui gode a norma della presente direttiva o se l’autorità
di controllo non dà seguito a un reclamo o non agisce quando è necessario
intervenire per proteggere i suoi diritti di interessato.
|
|
(60)
Katram datu subjektam vajadzētu būt
tiesībām iesniegt sūdzību jebkuras dalībvalsts
uzraudzības iestādē un tiesībām uz tiesas
aizsardzību, ja datu subjekts uzskata, ka viņa tiesības
saskaņā ar šo direktīvu ir pārkāptas vai ja
uzraudzības iestāde nereaģē uz sūdzību vai nerīkojas,
kad šāda rīcība ir nepieciešama, lai aizsargātu datu
subjekta tiesības.
|
(61)
L’organismo, l’organizzazione o associazione che
intenda tutelare i diritti e gli interessi di un interessato in relazione alla
protezione dei dati personali e sia istituito o istituita a norma della
legislazione di uno Stato membro deve avere il diritto di proporre reclamo o
esercitare il diritto a un ricorso giurisdizionale per conto dell’interessato,
su suo espresso mandato, o di proporre un proprio reclamo indipendente dall’azione
dell’interessato, se ritiene che sussista violazione dei dati personali.
|
|
(61)
Jebkurai struktūrai, organizācijai vai
asociācijai, kuras mērķis ir datu subjektu tiesību un
interešu aizsardzība attiecībā uz viņu datu
aizsardzību un kas ir izveidota saskaņā ar dalībvalsts
tiesību aktiem, būtu jābūt tiesībām iesniegt
sūdzību vai tiesībām vērsties tiesā datu subjektu
vārdā, ja tie to ir atbilstoši pilnvarojuši, vai iesniegt savu
sūdzību neatkarīgi no datu subjekta sūdzības, ja
tā uzskata, ka ir noticis personas datu aizsardzības pārkāpums.
|
(62)
Ogni persona fisica o giuridica deve avere diritto
di proporre ricorso giurisdizionale avverso la decisione dell’autorità di
controllo che la riguarda. Le azioni contro l’autorità di controllo devono
essere promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui
l’autorità di controllo è stabilita.
|
|
(62)
Katrai fiziskai vai juridiskai personai būtu
jābūt tiesībām uz tiesas aizsardzību pret
uzraudzības iestādes lēmumiem, kas tos skar. Tiesvedībai
pret uzraudzības iestādi būtu jānotiek tās
dalībvalsts tiesā, kurā atrodas uzraudzības iestāde.
|
(63)
Gli Stati membri devono assicurare che i ricorsi
giurisdizionali, per essere efficaci, consentano di adottare rapidamente
provvedimenti per porre fine a una violazione della presente direttiva o per
prevenirla.
|
|
(63)
Dalībvalstīm būtu jānodrošina,
ka tiesa var efektīvi rīkoties un var ātri pieņemt
pasākumus, kas izlīdzina vai novērš šīs direktīvas
pārkāpumu.
|
(64)
Il responsabile del trattamento o l’incaricato del
trattamento deve risarcire i danni cagionati da un trattamento illecito ma può
essere esonerato da tale responsabilità se prova che l’evento dannoso non gli è
imputabile, segnatamente se dimostra che a causare l’errore è stato
l’interessato o in caso di forza maggiore.
|
|
(64)
Jebkurus zaudējumus, kurus persona var ciest
nelikumīgas apstrādes rezultātā, būtu
jākompensē pārzinim vai apstrādātājam, kuru var
atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs
par zaudējumiem, īpaši gadījumos, kad tas pierāda datu
subjekta vainu vai force majeure gadījumā.
|
(65)
Dovrebbe essere punibile chiunque, persona di
diritto pubblico o di diritto privato, non ottemperi alle disposizioni della
presente direttiva. Gli Stati membri devono garantire sanzioni efficaci,
proporzionate e dissuasive e adottare tutte le misure necessarie per la loro
applicazione.
|
|
(65)
Būtu jāpiemēro sankcijas jebkurai
fiziskai vai juridiskai personai – privāto vai publisko tiesību
subjektam, kura neievēro šo direktīvu. Dalībvalstīm būtu
jānodrošina, ka sankcijas ir efektīvas, samērīgas un
atturošas un tām būtu jāveic visi pasākumi, lai tās
īstenotu.
|
(66)
Al fine di conseguire gli obiettivi della
direttiva, segnatamente tutelare i diritti fondamentali e le libertà
fondamentali delle persone fisiche, in particolare il diritto alla protezione
dei dati personali, e garantire il libero scambio di tali dati nell’Unione tra
autorità competenti, occorre conferire alla Commissione il potere di adottare
atti a norma dell’articolo 290 del trattato sul funzionamento dell’Unione
europea. In particolare, è necessario adottare atti delegati con riferimento
alle notificazioni relative a violazioni di dati personali alle autorità di
controllo. È di particolare importanza che durante i lavori preparatori la
Commissione svolga adeguate consultazioni, anche a livello di esperti. Nel
contesto della preparazione e della stesura degli atti delegati, occorre che la
Commissione garantisca contemporaneamente una trasmissione corretta e
tempestiva dei documenti pertinenti al Parlamento europeo e al Consiglio.
|
|
(66)
Lai sasniegtu šīs direktīvas
mērķus, proti, aizsargātu fizisku personu pamattiesības un
brīvības un, jo īpaši tiesības uz personas datu aizsardzību,
un nodrošinātu brīvu apmaiņu ar personas datiem starp
kompetentajām iestādēm Savienībā, Komisijai būtu
jādeleģē pilnvaras pieņemt tiesību aktus
saskaņā ar Līguma par Eiropas Savienības darbību
290. pantu. Deleģētie akti jo īpaši būtu
jāpieņem attiecībā uz personas datu aizsardzības
pārkāpumu paziņošanu uzraudzības iestādei. Ir
ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros
rīkotu atbilstošas apspriešanās, tostarp arī ekspertu
līmenī. Komisijai, sagatavojot un izstrādājot
deleģētos aktus, būtu jānodrošina, ka attiecīgie
dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek
nosūtīti Eiropas Parlamentam un Padomei.
|
(67)
Occorre conferire alla Commissione competenze di
esecuzione al fine di garantire condizioni uniformi di applicazione della
presente direttiva per quanto riguarda la documentazione conservata dai
responsabili del trattamento e incaricati del trattamento, la sicurezza del
trattamento con particolare riferimento agli standard di cifratura, la
notificazione di una violazione di dati personali all’autorità di controllo e
l’adeguato livello di protezione offerto da un paese terzo o da un territorio o
settore di trattamento nel paese terzo o un’organizzazione internazionale. Tali
competenze devono essere esercitate in conformità del regolamento (UE) n. 182/2011
del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le
regole e i principi generali relativi alle modalità di controllo da parte degli
Stati membri dell’esercizio delle competenze di esecuzione attribuite alla
Commissione[36].
|
|
(67)
Lai nodrošinātu vienotus šīs
direktīvas īstenošanas nosacījumus, kas attiecas uz
pārziņu un apstrādātāju veikto dokumentāciju, apstrādes
drošību, jo īpaši attiecībā uz šifrēšanas standartiem,
paziņojumiem par personas datu aizsardzības pārkāpumiem
uzraudzības iestādei un pietiekamu aizsardzības līmeni, ko
nodrošina trešā valsts vai tās teritorija vai apstrādes nozare
vai starptautiska organizācija, Komisijai būtu jāpiešķir
īstenošanas pilnvaras. Šīs pilnvaras būtu jāizmanto
saskaņā ar Eiropas Parlamenta un Padomes 2011. gada
16. februāra Regulu (ES) Nr. 182/2011, ar ko nosaka normas
un vispārīgus principus par dalībvalstu kontroles mehānismiem,
kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu[36].
|
(68)
È opportuno applicare la procedura d’esame per
l’adozione di misure concernenti la documentazione conservata dai responsabili
del trattamento e incaricati del trattamento, la sicurezza del trattamento con
particolare riferimento agli standard di cifratura, la notificazione di una
violazione di dati personali all’autorità di controllo e l’adeguato livello di
protezione offerto da un paese terzo o da un territorio o settore di
trattamento nel paese terzo o un’organizzazione internazionale, data la portata
generale di tali atti.
|
|
(68)
Pasākumu pieņemšanai, kuri attiecas uz
pārziņu un apstrādātāju veikto dokumentāciju,
apstrādes drošību, paziņojumiem par personas datu drošību
uzraudzības iestādei un pietiekamu aizsardzības līmeni, ko
nodrošina trešā valsts vai trešās valsts teritorija vai
apstrādes nozare vai starptautiska organizācija, ja šie akti ir
vispārēji, būtu jāizmanto pārbaudes procedūra.
|
(69)
È opportuno che la Commissione adotti atti di
esecuzione immediatamente applicabili quando, in casi debitamente giustificati
relativi a un paese terzo, o a un territorio o settore di trattamento dati nel
paese terzo, o un’organizzazione internazionale che non garantisce un livello
di protezione adeguato, ciò sia reso necessario da imperativi motivi di
urgenza.
|
|
(69)
Komisijai būtu jāpieņem
nekavējoties piemērojami īstenošanas akti, ja tas ir pamatoti
nepieciešams steidzamos gadījumos attiecībā uz trešo valsti vai
trešās valsts teritoriju vai apstrādes nozari vai starptautisku
organizāciju, kas nenodrošina pietiekamu aizsardzības līmeni.
|
(70)
Poiché gli obiettivi della presente direttiva,
segnatamente tutelare i diritti fondamentali e le libertà fondamentali delle
persone fisiche, in particolare il diritto alla protezione dei dati personali,
e garantire il libero scambio di tali dati nell’Unione tra autorità competenti,
non possono essere conseguiti in misura sufficiente dagli Stati membri e
possono dunque, a motivo della portata e degli effetti dell’azione in
questione, essere conseguiti meglio a livello di Unione, quest’ultima può
intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del
trattato sull’Unione europea. La presente direttiva si limita a quanto è
necessario per conseguire tale obiettivo in ottemperanza al principio di
proporzionalità enunciato nello stesso articolo.
|
|
(70)
Ņemot vērā to, ka šīs
direktīvas mērķus — proti, visās dalībvalstis
aizsargāt fizisku personu pamattiesības un pamatbrīvības un
jo īpaši tiesības uz personas datu aizsardzību un
nodrošināt, ka kompetentās iestādes Savienībā
brīvi apmainās ar personas datiem, — nevar pietiekami labi sasniegt
atsevišķās dalībvalstīs, un to, ka rīcības
mēroga un iedarbības dēļ šos mērķus var
labāk sasniegt Savienības līmenī, Savienība var
pieņemt pasākumus saskaņā ar Līguma par Eiropas
Savienību 5. pantā noteikto subsidiaritātes principu.
Saskaņā ar minētajā pantā noteikto proporcionalitātes
principu šajā direktīvā paredz vienīgi tos pasākumus,
kas vajadzīgi šā mērķa sasniegšanai.
|
(71)
La presente direttiva dovrebbe abrogare la
decisione quadro 2008/977/GAI.
|
|
(71)
Ar šo direktīvu būtu jāatceļ
Pamatlēmums 2008/977/TI.
|
(72)
Occorre che rimangano impregiudicate le disposizioni
specifiche relative al trattamento dei dati personali a cura delle autorità
competenti a fini di prevenzione, indagine, accertamento e perseguimento di
reati o di esecuzione delle sanzioni penali, contenute in atti dell’Unione
adottati prima della data di adozione della presente direttiva e che
disciplinano il trattamento dei dati personali tra Stati membri e l’accesso
delle autorità nazionali designate ai sistemi di informazione istituiti ai
sensi dei trattati. È necessario che la Commissione valuti la situazione sotto
il profilo del rapporto tra la presente direttiva e gli atti adottati
precedentemente alla data di adozione della presente direttiva che disciplinano
il trattamento dei dati personali tra Stati membri e l’accesso delle autorità nazionali
designate ai sistemi d’informazione istituiti ai sensi dei trattati, al fine di
verificare se sia necessario allineare dette specifiche disposizioni alla
presente direttiva.
|
|
(72)
Nebūtu jāskar īpaši noteikumi, kuri
iekļauti Savienības aktos, kas pieņemti pirms šīs
direktīvas pieņemšanas datuma, attiecībā uz personas datu
apstrādi, ko veic kompetentās iestādes, lai novērstu,
izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie
atbildības par tiem vai izpildītu kriminālsodus, un kas attiecas
uz personas datu apstrādi starp dalībvalstīm un dalībvalstu
noteikto iestāžu piekļuvi informācijas sistēmām
šīs direktīvas darbības jomā, kuras izveidotas,
pamatojoties uz Līgumiem. Komisijai būtu jānovērtē
situācija attiecībā uz šīs direktīvas saistību ar
aktiem, kas pieņemti pirms šīs direktīvas pieņemšanas
datuma, kuri attiecas uz personas datu apstrādi starp
dalībvalstīm vai noteiktu dalībvalstu iestāžu piekļuvi
informācijas sistēmām, kuras izveidotas, pamatojoties uz
Līgumiem, lai novērtētu nepieciešamību pielāgot šos
īpašos noteikumus šai direktīvai.
|
(73)
Per garantire una sistematica e coerente protezione
dei dati personali nell’Unione, gli accordi internazionali conclusi dagli Stati
membri prima dell’entrata in vigore della presente direttiva devono essere
modificati e resi conformi alla presente direttiva.
|
|
(73)
Lai nodrošinātu visaptverošu un konsekventu
personas datu aizsardzību Savienībā, starptautiski
nolīgumi, ko dalībvalstis noslēgušas pirms šīs
direktīvas stāšanās spēka, būtu jāgroza saskaņā
ar šo direktīvu.
|
(74)
La presente direttiva non pregiudica l’applicazione
delle norme relative alla lotta contro l’abuso e lo sfruttamento sessuale dei
minori e la pornografia minorile stabilite dalla direttiva 2011/92/UE del
Parlamento europeo e del Consiglio, del 13 dicembre 2011[37].
|
|
(74)
Šī direktīva neskar noteikumus par
seksuālas vardarbības pret bērniem, bērnu seksuālas
izmantošanas un bērnu pornogrāfijas apkarošanu, kas noteikti Eiropas
Parlamenta un Padomes 2011. gada 13. decembra
Direktīvā 2011/92/ES[37].
|
(75)
A norma dell’articolo 6 bis del protocollo
sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà,
sicurezza e giustizia, allegato al trattato sull’Unione europea e al trattato
sul funzionamento dell’Unione europea, il Regno Unito o l’Irlanda non saranno
vincolati da norme stabilite nella presente direttiva laddove il Regno Unito o
l’Irlanda non siano vincolati da norme dell’Unione che disciplinano forme di
cooperazione giudiziaria in materia penale o di cooperazione di polizia
nell’ambito delle quali devono essere rispettate le disposizioni stabilite in
base all’articolo 16 del trattato sul funzionamento dell’Unione europea.
|
|
(75)
Saskaņā ar 6.a pantu Protokolā
par Apvienotās Karalistes un Īrijas nostāju saistībā
ar brīvības, drošības un tiesiskuma telpu, kas pievienots
Līgumam par Eiropas Savienību un Līgumam par Eiropas
Savienības darbību, Apvienotai Karalistei un Īrijai nav saistoši
šīs direktīvas noteikumi tad, ja Apvienotajai Karalistei un
Īrijai nav saistoši noteikumi, ar ko reglamentē tiesu sadarbības
veidus krimināltiesību jomā vai policijas iestāžu
sadarbības veidus, sakarā ar kuriem ir jāievēro noteikumi,
kas paredzēti, pamatojoties uz Līguma par Eiropas Savienības
darbību 16. pantu.
|
(76)
A norma degli articoli 2 e 2 bis del
protocollo sulla posizione della Danimarca, allegato al trattato sull’Unione
europea e al trattato sul funzionamento dell’Unione europea, la Danimarca non è
vincolata dalla presente direttiva né è soggetta alla sua applicazione. Dato
che la presente direttiva si basa sull’acquis di Schengen in applicazione della
parte terza, titolo V, del trattato sul funzionamento dell’Unione europea, la Danimarca
decide, ai sensi dell’articolo 4 di tale protocollo, entro un periodo di sei
mesi dall’adozione della presente direttiva, se intende recepirla nel proprio
diritto interno.
|
|
(76)
Saskaņā ar 2. pantu un
2.a pantu Protokolā par Dānijas nostāju, kas pievienots
Līgumam par Eiropas Savienību un Līgumam par Eiropas
Savienības darbību, šī direktīva Dānijai nav saistoša
un nav jāpiemēro. Tā kā šī direktīva pilnveido
Šengenas acquis, balstoties uz Līguma par Eiropas Savienību
Trešās daļas V sadaļu, Dānija saskaņā ar
minētā protokola 4. pantu sešos mēnešos pēc šīs
direktīvas pieņemšanas izlemj, vai tā šo direktīvu
ieviesīs savos tiesību aktos.
|
(77)
Per quanto riguarda l’Islanda e la Norvegia, la
presente direttiva costituisce uno sviluppo delle disposizioni dell’acquis di
Schengen ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con
la Repubblica d’Islanda e il Regno di Norvegia sulla loro associazione
all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen[38].
|
|
(77)
Attiecībā uz Islandi un
Norvēģiju – saskaņā ar Nolīgumu, kas noslēgts
starp Eiropas Savienības Padomi un Islandes Republiku un
Norvēģijas Karalisti par šo valstu asociēšanu Šengenas acquis
īstenošanā, pilnveidošanā un piemērošanā[38],
šis instruments ir Šengenas acquis noteikumu pilnveidošana.
|
(78)
Per quanto riguarda la Svizzera, la presente
direttiva costituisce uno sviluppo delle disposizioni dell’acquis di Schengen
ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la
Confederazione svizzera riguardante l’associazione di quest’ultima
all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen[39].
|
|
(78)
Attiecībā uz Šveici – saskaņā
ar Nolīgumu starp Eiropas Savienību, Eiropas Kopienu un Šveices
Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas acquis
īstenošanā, piemērošanā un pilnveidošanā[39],
šī direktīva ir Šengenas acquis noteikumu pilnveidošana.
|
(79)
Per quanto riguarda il Liechtenstein, la presente
direttiva costituisce uno sviluppo delle disposizioni dell’acquis di Schengen,
ai sensi del protocollo sottoscritto tra l’Unione europea, la Comunità europea,
la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del
Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità
europea e la Confederazione svizzera riguardante l’associazione della
Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo
dell’acquis di Schengen[40].
|
|
(79)
Attiecībā uz Lihtenšteinu – ar Protokolu
starp Eiropas Savienību, Eiropas Kopienu, Šveices Konfederāciju un
Lihtenšteinas Firstisti par Lihtenšteinas Firstistes pievienošanos
Nolīgumam starp Eiropas Savienību, Eiropas Kopienu un Šveices
Konfederāciju par Šveices Konfederācijas asociēšanu Šengenas
acquis īstenošanā, piemērošanā un pilnveidošanā[40],
šī direktīva ir Šengenas acquis noteikumu pilnveidošana.
|
(80)
La presente direttiva rispetta i diritti
fondamentali e osserva i principi riconosciuti dalla Carta dei diritti
fondamentali dell’Unione europea e sanciti dai trattati, in particolare il
diritto al rispetto della vita privata e familiare, il diritto alla protezione
dei dati personali e il diritto a un ricorso effettivo e a un giudice
imparziale. Conformemente all’articolo 52, paragrafo 1, della Carta, eventuali
limitazioni di tali diritti possono essere apportate solo laddove siano
necessarie e rispondano effettivamente a finalità di interesse generale
riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà
altrui.
|
|
(80)
Šajā direktīvā ir ņemtas
vērā pamattiesības un ievēroti principi, kas atzīti
Eiropas Savienības Pamattiesību hartā, kā noteikts
Līgumā, it sevišķi tiesības uz privātās un
ģimenes dzīves neaizskaramību, tiesības uz personas datu
aizsardzību, tiesības uz efektīvu tiesību aizsardzību
un taisnīgu tiesu. Šo tiesību ierobežojumi ir saskaņā ar
Hartas 52. panta 1. punktu, jo tie ir nepieciešami
vispārējas nozīmes mērķiem, ko atzinusi
Savienība, vai vajadzībai aizsargāt citu personu tiesības
un brīvības.
|
(81)
Conformemente alla dichiarazione politica congiunta
degli Stati membri e della Commissione sui documenti esplicativi del 28
settembre 2011, gli Stati membri si sono impegnati ad accompagnare, ove ciò sia
giustificato, la notifica delle loro misure di recepimento con uno o più
documenti intesi a chiarire il rapporto tra gli elementi di una direttiva e le
parti corrispondenti degli strumenti nazionali di recepimento. Per quanto
riguarda la presente direttiva, il legislatore ritiene che la trasmissione di
tali documenti sia giustificata.
|
|
(81)
Saskaņā ar 2011. gada
28. septembra dalībvalstu un Komisijas kopīgo politisko
deklarāciju par paskaidrojuma dokumentiem, dalībvalstis ir
apņēmušās paziņojumam par transponēšanas
pasākumiem, ja tas pamatoti, pievienot vienu vai vairākus dokumentus
ar skaidrojumu par direktīvas komponentu attiecībām ar
dalībvalstu transponēšanas instrumentu attiecīgajām
daļām. Likumdevējs uzskata, ka attiecībā uz šo
direktīvu šādu dokumentu nosūtīšana ir pamatota.
|
(82)
La presente direttiva non deve pregiudicare la
facoltà degli Stati membri di dare attuazione all’esercizio del diritto
dell’interessato di informazione, accesso, rettifica, cancellazione e
limitazione dei dati personali trattati nel corso di un procedimento penale, e
alle loro eventuali limitazioni nelle norme nazionali di procedura penale,
|
|
(82)
Šai direktīvai nevajadzētu
dalībvalstīm liegt īstenot datu subjektu tiesības uz
informāciju, piekļuvi datiem, datu labošanu, dzēšanu un
ierobežošanu attiecībā uz personas datiem, kurus apstrādā
kriminālprocesa gaitā, un to iespējamus šo tiesību
ierobežojumus valsts noteikumos par kriminālprocesu,
|
HANNO ADOTTATO LA PRESENTE DIRETTIVA:
|
|
IR PIEŅĒMUŠI ŠO
DIREKTĪVU.
|
CAPO I
|
|
I NODAĻA
|
DISPOSIZIONI GENERALI
|
|
VISPĀRĪGI NOTEIKUMI
|
Articolo 1
Oggetto e finalità
|
|
1. pants
Priekšmets un mērķi
|
1. La presente direttiva
stabilisce le norme relative alla protezione delle persone fisiche con riguardo
al trattamento dei dati di carattere personale da parte delle autorità
competenti a fini di prevenzione, indagine, accertamento e perseguimento di
reati o esecuzione di sanzioni penali.
|
|
1. Šajā direktīvā
ir paredzēti noteikumi par personu aizsardzību attiecībā uz
personas datu apstrādi, ko kompetentās iestādes veic, lai
novērstu, izmeklētu, atklātu noziedzīgus nodarījumus,
sauktu pie atbildības par tiem vai izpildītu kriminālsodus.
|
2. In conformità della presente
direttiva gli Stati membri:
|
|
2. Saskaņā ar šo
direktīvu dalībvalstis:
|
a) tutelano i diritti e le libertà
fondamentali delle persone fisiche, in particolare il diritto alla protezione
dei dati personali, e
|
|
a) aizsargā fizisku personu
pamattiesības un brīvības un jo īpaši to tiesības uz
personas datu aizsardzību; un
|
b) garantiscono che lo scambio dei dati
personali da parte delle autorità competenti all’interno dell’Unione non sia
limitato né vietato per motivi attinenti alla tutela delle persone fisiche con
riguardo al trattamento dei dati personali.
|
|
b) nodrošina, ka personas datu brīva
aprite starp kompetentajām iestādēm Savienībā nav
ierobežota vai aizliegta, pamatojoties uz iemesliem, kas saistīti ar fizisku
personu aizsardzību attiecībā uz personas datu apstrādi.
|
Articolo 2
Campo d’applicazione
|
|
2. pants
Piemērošanas joma
|
1. La presente direttiva si
applica al trattamento dei dati personali da parte delle autorità competenti
per le finalità di cui all’articolo 1, paragrafo 1.
|
|
1. Šo direktīvu
piemēro personas datu apstrādei, ko veic kompetentās
iestādes 1. panta 1. punktā minētajiem nolūkiem.
|
2. La presente direttiva si
applica al trattamento interamente o parzialmente automatizzato di dati
personali e al trattamento non automatizzato di dati personali contenuti in un
archivio o destinati a figurarvi.
|
|
2. Šo direktīvu
piemēro personas datu apstrādei, kas pilnībā vai
daļēji veikta ar automatizētiem līdzekļiem, un
tādu personas datu apstrādei, kuri veido daļu no kartotēkas
vai ir paredzēti, lai veidotu daļu no kartotēkas, ja
apstrādi neveic ar automatizētiem līdzekļiem.
|
3. Le disposizioni della
presente direttiva non si applicano ai trattamenti di dati personali:
|
|
3. Šī direktīva
neattiecas uz personas datu apstrādi:
|
a) effettuati per attività che non rientrano
nell’ambito di applicazione del diritto dell’Unione, concernenti in particolare
la sicurezza nazionale;
|
|
a) veicot darbību, kas neietilpst
Savienības tiesību piemērošanas jomā, jo īpaši
saistībā ar valsts drošību;
|
b) effettuati da istituzioni, organi e
organismi dell’Unione.
|
|
b) ko veic Savienības
iestādēs, struktūrās, birojos un aģentūrās.
|
Articolo 3
Definizioni
|
|
3. pants
Definīcijas
|
Ai fini della presente direttiva si intende
per:
|
|
Šajā direktīvā:
|
(1)
“interessato”: la persona fisica identificata o
identificabile, direttamente o indirettamente, con mezzi che il responsabile
del trattamento o altra persona fisica o giuridica ragionevolmente può
utilizzare, con particolare riferimento a un numero di identificazione, a dati
relativi all’ubicazione, a un identificativo on line o a uno o più elementi
caratteristici della sua identità genetica, fisica, fisiologica, psichica,
economica, culturale o sociale;
|
|
1) "datu subjekts" ir
identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var
identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura
cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši
atsaucoties uz identifikācijas numuru, atrašanās vietas datiem,
tiešsaistes identifikatoru vai vienu vai vairākiem šai personai
raksturīgiem fiziskās, fizioloģiskās,
ģenētiskās, garīgās, saimnieciskās, kultūras
vai sociālās identitātes faktoriem;
|
(2)
“dati personali”: qualsiasi informazione
concernente l’interessato;
|
|
2) "personas dati" ir
jebkāda informācija, kas attiecas uz datu subjektu;
|
(3)
“trattamento”: qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi automatizzati e
applicate a dati personali, come la raccolta, la registrazione,
l’organizzazione, la strutturazione, la memorizzazione, l’adattamento o la
modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante
trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il
raffronto o l’interconnessione, la limitazione, la cancellazione o la
distruzione;
|
|
3) "apstrāde" ir jebkura
ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai
bez automatizētiem līdzekļiem, piemēram, vākšana,
reģistrācija, organizēšana, strukturēšana, glabāšana,
pielāgošana vai pārveidošana, atgūšana, aplūkošana,
izmantošana, izpaušana – izmantojot nosūtīšanu, izplatīšanu vai,
citādi darot pieejamus, – saskaņošana vai kombinēšana,
ierobežošana, dzēšana vai iznīcināšana;
|
(4)
“limitazione di trattamento”: contrassegno dei dati
personali memorizzati con l’obiettivo di limitarne il trattamento in futuro;
|
|
4) "apstrādes
ierobežošana" ir uzglabātu personas datu iezīmēšana ar
mērķi ierobežot to apstrādi nākotnē;
|
(5)
“archivio”: qualsiasi insieme strutturato di dati
personali accessibili secondo criteri determinati, indipendentemente dal fatto
che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale
o geografico;
|
|
5) "kartotēka" ir
jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami
saskaņā ar īpašiem kritērijiem, neatkarīgi no tā,
vai datu kopums ir centralizēts, decentralizēts vai izkliedēts,
pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;
|
(6)
“responsabile del trattamento”: l’autorità pubblica
competente che, singolarmente o insieme ad altri, determina le finalità, le
condizioni e i mezzi del trattamento di dati personali; quando le finalità, le
condizioni e i mezzi del trattamento sono determinati dal diritto dell’Unione o
dal diritto di uno Stato membro, il responsabile del trattamento o i criteri
specifici applicabili alla sua nomina possono essere designati dal diritto
dell’Unione o dal diritto dello Stato membro;
|
|
6) "pārzinis" ir
kompetentā publiskā iestāde, kas viena vai kopā ar citiem
nosaka personas datu apstrādes nolūkus, nosacījumus un
līdzekļus; ja apstrādes nolūkus, nosacījumus un līdzekļus
nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini
vai viņa iecelšanas konkrētos kritērijus var noteikt
Savienības vai dalībvalsts tiesību akti;
|
(7)
“incaricato del trattamento”: la persona fisica o
giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che
elabora dati personali per conto del responsabile del trattamento;
|
|
7) "apstrādātājs"
ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai
jebkura cita struktūra, kura pārziņa vārdā
apstrādā personas datus;
|
(8)
“destinatario”: la persona fisica o giuridica,
l’autorità pubblica, il servizio o qualsiasi altro organismo che riceve
comunicazione di dati personali;
|
|
8) "saņēmējs"
ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai
jebkura cita struktūra, kurai tiek izpausti personas dati;
|
(9)
“violazione dei dati personali”: violazione di
sicurezza che comporta accidentalmente o in modo illecito la distruzione, la
perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati
personali trasmessi, memorizzati o comunque elaborati;
|
|
9) "personas datu
aizsardzības pārkāpums" ir drošības
pārkāpums, kura rezultātā notiek nejauša vai
nelikumīga nosūtīto, uzglabāto vai citādi
apstrādāto personas datu iznīcināšana, nozaudēšana,
pārveidošana, neatļauta izpaušana vai piekļuve tiem;
|
(10)
“dati genetici”: tutti i dati, di qualsiasi natura,
riguardanti le caratteristiche di una persona fisica che siano ereditarie o
acquisite in uno stadio precoce di sviluppo prenatale;
|
|
10) "ģenētiskie dati"
ir visi dati, neatkarīgi no datu veida, par fiziskas personas
pazīmēm, kas mantotas vai iegūtas agrīnas pirmsnatālās
attīstības gaitā;
|
(11)
“dati biometrici”: i dati relativi alle
caratteristiche fisiche, fisiologiche o comportamentali di una persona che ne
consentono l’identificazione univoca, quali l’immagine facciale o i rilievi
dattiloscopici;
|
|
11) "biometriskie dati" ir visi
dati saistībā ar personas fiziskajām, psiholoģiskajām
vai uzvedības pazīmēm, kas ļauj veikt unikālu
identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati;
|
(12)
“dati relativi alla salute”: qualsiasi informazione
attinente alla salute fisica o mentale di una persona o alla prestazione di
servizi sanitari a detta persona;
|
|
12) "veselības dati" ir
visa veida informācija saistībā ar personas fizisko vai
garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu
personai;
|
(13)
“minore”: persona di età inferiore agli anni
diciotto;
|
|
13) "bērns" ir persona,
kas nav sasniegusi 18 gadu vecumu;
|
(14)
“autorità competenti”: qualsiasi autorità pubblica
competente a fini di prevenzione, indagine, accertamento o perseguimento di
reati o esecuzione di sanzioni penali;
|
|
14) "kompetentās
iestādes" ir visas publiskās iestādes, kuru kompetencē
ir noziedzīgu nodarījumu novēršana, izmeklēšana,
atklāšana, saukšana pie atbildības par tiem vai kriminālsodu
izpilde;
|
(15)
“autorità di controllo”: l’autorità pubblica
istituita da uno Stato membro in conformità dell’articolo 39.
|
|
15) "uzraudzības
iestāde" ir valsts iestāde, ko dalībvalsts izveidojusi
saskaņā ar 39. pantu.
|
CAPO II
|
|
II NODAĻA
|
PRINCIPI
|
|
PRINCIPI
|
Articolo 4
Principi applicabili al trattamento di dati personali
|
|
4. pants
Personas datu apstrādes principi
|
Gli Stati membri dispongono che i dati
personali siano:
|
|
Dalībvalstis paredz, ka personas datiem
jābūt:
|
a) trattati in modo lecito ed equo;
|
|
a) godprātīgi un likumīgi
apstrādātiem;
|
b) raccolti per finalità determinate,
esplicite e legittime, e successivamente trattati in modo non incompatibile con
tali finalità;
|
|
b) vāktiem konkrētiem, skaidriem
un likumīgiem nolūkiem, un tos nedrīkst tālāk
apstrādāt ar šiem nolūkiem nesavienojamā veidā;
|
c) adeguati, pertinenti e limitati al minimo
necessario rispetto alle finalità perseguite;
|
|
c) adekvātiem, atbilstīgiem un ne
pārlieku apjomīgiem, ņemot vērā nolūkus,
kādos tos apstrādā;
|
d) esatti e, se necessario, aggiornati;
devono essere prese tutte le misure ragionevoli per cancellare o rettificare
tempestivamente i dati inesatti rispetto alle finalità per le quali sono
trattati;
|
|
d) precīziem un vajadzības
gadījumā tie jāatjaunina; jāveic visi pamatoti
pasākumi, lai nodrošinātu, ka neprecīzi personas dati,
ņemot vērā nolūkus, kādos tie tiek
apstrādāti, bez kavēšanās tiek dzēsti vai laboti;
|
e) conservati in una forma che consenta
l’identificazione degli interessati per un arco di tempo non superiore al
conseguimento delle finalità per le quali sono trattati;
|
|
e) saglabātiem veidā, kas
pieļauj datu subjektu identifikāciju ne ilgāk, kā tas
nepieciešams nolūkiem, kuriem personas datus apstrādā;
|
f) trattati sotto la responsabilità del
responsabile del trattamento, che assicura la conformità alle disposizioni
adottate ai sensi della presente direttiva.
|
|
f) un personas datus apstrādāt ir
pārziņa pienākums un atbildība, kurš nodrošina
atbilstību noteikumiem, kas pieņemti, pamatojoties uz šo
direktīvu.
|
Articolo 5
Distinzione tra diverse categorie di interessati
|
|
.
|
1. Gli Stati membri dispongono
che, nella misura del possibile, il responsabile del trattamento operi una
chiara distinzione tra i dati personali di diverse categorie di interessati,
quali:
|
|
5. pants
Dažādu datu subjektu kategoriju nošķiršana
|
a) le persone per le quali vi sono fondati
motivi di ritenere che abbiano commesso o stiano per commettere un reato;
|
|
1. Dalībvalstis nodrošina,
ka, cik iespējams, pārzinis skaidri nošķir dažādu datu
subjektu kategoriju personas datus, piemēram:
|
b) le persone condannate per un reato;
|
|
a) personas, attiecībā uz
kurām pastāv nopietns pamats ticēt, ka tās ir
izdarījušas vai drīzumā izdarīs noziedzīgu
nodarījumu;
|
c) le vittime di
reato o le persone che alcuni fatti autorizzano a considerare potenziali
vittime di reato;
|
|
b) personas, kas ir notiesātas par
noziedzīgu nodarījumu;
|
d) i terzi coinvolti nel reato, quali le
persone che potrebbero essere chiamate a testimoniare nel corso di indagini su
reati o di procedimenti penali conseguenti, le persone che possono fornire
informazioni su reati, o le persone in contatto o collegate alle persone di cui
alle lettere a) e b), e
|
|
c) noziedzīgā nodarījumā
cietušas personas vai personas, attiecībā uz kurām noteikti fakti
liek ticēt, ka viņš vai viņa varētu būt
noziedzīgā nodarījumā cietušais;
|
e) le persone che non rientrano in nessuna
delle precedenti categorie.
|
|
d) trešās personas saistībā
ar noziedzīgu nodarījumu, piemēram, personas, kuras varētu
aicināt sniegt liecības saistībā ar noziedzīgiem
nodarījumiem pēcāk notiekošā kriminālprocesā, vai
personas, kuras var sniegt informāciju par noziedzīgiem
nodarījumiem, vai kontaktpersona vai līdzdalībnieks kādai
no a) un b) apakšpunktā minētajām personām; un
|
Articolo 6
Diverso grado di esattezza e affidabilità dei dati personali
|
|
e) personas, kuras neietilpst nevienā
no iepriekš minētajām kategorijām.
|
1. Gli Stati
membri provvedono affinché, nella misura del possibile, sia effettuata una
distinzione tra diverse categorie di dati personali oggetto di trattamento in
base al loro grado di esattezza e affidabilità.
|
|
6. pants
Personas datu precizitātes un uzticamības pakāpes
|
2. Gli Stati membri provvedono
affinché, nella misura del possibile, i dati personali fondati su fatti siano
differenziati da quelli fondati su valutazioni personali.
|
|
1. Dalībvalstis nodrošina, ka, cik
iespējams, dažādās apstrādāto personas datu
kategorijas, tiek nošķirtas atkarībā no to precizitātes un
uzticamības pakāpes.
|
Articolo 7
Liceità del trattamento
|
|
2. Dalībvalstis nodrošina, ka, cik
iespējams, personas dati, kas balstās uz faktiem, tiek nošķirti
no personas datiem, kas balstās uz personiskiem vērtējumiem.
|
Gli Stati membri dispongono che il trattamento
dei dati personali sia lecito solo se e nella misura in cui è necessario:
|
|
7. pants
Apstrādes likumīgums
|
(a)
per l’esecuzione di un compito di un’autorità
competente, previsto per legge per le finalità di cui all’articolo 1, paragrafo
1, oppure
|
|
Dalībvalstis nodrošina, ka personas datu
apstrāde ir likumīga tikai, ja un ciktāl šī apstrāde
ir nepieciešama:
|
(b)
per adempiere un obbligo legale al quale è soggetto
il responsabile del trattamento, oppure
|
|
a) uzdevuma izpildei, ko veic
kompetentā iestāde, pamatojoties uz likumu, nolūkiem, kas
minēti 1. panta 1. punktā; vai
|
(c)
per la salvaguardia degli interessi vitali
dell’interessato o di un terzo, oppure
|
|
b) lai izpildītu uz personas datu
pārzini attiecināmas juridiskas saistības; vai
|
(d)
per la prevenzione di un’immediata e grave minaccia
alla sicurezza pubblica.
|
|
c) lai aizsargātu datu subjekta
vai citas personas īpaši svarīgas intereses; vai
|
Articolo 8
Trattamento di categorie particolari di dati personali
|
|
d) lai novērstu
tūlītējus un nopietnus draudus sabiedrības drošībai.
|
1. Gli Stati membri vietano il
trattamento di dati personali che rivelino la razza, l’origine etnica, le
opinioni politiche, la religione o le convinzioni personali, l’appartenenza
sindacale, come pure il trattamento di dati genetici o dati relativi alla
salute e alla vita sessuale.
|
|
8. pants
Īpašu kategoriju personas datu apstrāde
|
2. Il paragrafo 1 non si applica
quando:
|
|
1. Dalībvalstis aizliedz
tādu personas datu apstrādi, kas atklāj rasi vai etnisko
izcelsmi, politiskos uzskatus, reliģiju vai pārliecību,
dalību arodbiedrībās, ģenētiskos datus, kā
arī uz veselību vai seksuālo dzīvi attiecināmu datu
apstrādi.
|
a) il trattamento è autorizzato da
disposizioni di legge che prevedono garanzie adeguate, oppure
|
|
2. Šā panta 1. punktu
nepiemēro, ja:
|
b) il trattamento è necessario per
salvaguardare un interesse vitale dell’interessato o di un terzo, oppure
|
|
a) apstrāde ir atļauta
likumā, kas paredz pienācīgus drošības pasākumus; vai
|
c) il trattamento riguarda dati resi
manifestamente pubblici dall’interessato.
|
|
b) apstrāde ir nepieciešama, lai
aizsargātu datu subjekta vai citas personas īpaši svarīgas
intereses; vai
|
Articolo 9
Misure basate sulla profilazione e trattamento automatizzato
|
|
c) apstrāde attiecas uz datiem, kurus
datu subjekts acīmredzami ir publiskojis.
|
1. Gli Stati membri dispongono
che la misura che produca effetti giuridici negativi o significativamente
incida sull’interessato e sia basata unicamente su un trattamento automatizzato
di dati personali destinato a valutarne aspetti della personalità, sia vietata
salvo che sia autorizzata da disposizioni di legge che precisino misure a
salvaguardia dei legittimi interessi dell’interessato.
|
|
9. pants
Pasākumi, kas balstās uz profilēšanu un automatizētu
apstrādi
|
2. Il trattamento automatizzato
di dati personali destinato a valutare taluni aspetti della personalità
dell’interessato non può basarsi unicamente sulle categorie particolari di dati
personali di cui all’articolo 8.
|
|
1. Dalībvalsts nosaka, ka
pasākumi, kuri izraisa nelabvēlīgas tiesiskas sekas datu
subjektam vai būtiski to ietekmē un kuru pamatā ir tikai
automatizēta datu apstrāde, kas paredzēta, lai
izvērtētu konkrētus ar šo datu subjektu saistītus
personiskus aspektus, ir aizliegti, ja vien tie nav atļauti ar likumu,
kurā paredzēti arī pasākumi, lai aizsargātu datu
subjekta likumīgās intereses.
|
CAPO III
|
|
2. Personas datu
automatizētu apstrādi, kas paredzēta, lai izvērtētu
konkrētus ar šo datu subjektu saistītus personiskus aspektus, nebalsta
tikai uz īpašu kategoriju personas datiem, kas minēti
8. pantā.
|
DIRITTI DELL’INTERESSATO
|
|
III NODAĻA
|
Articolo 10
Modalità per l’esercizio dei diritti dell’interessato
|
|
DATU SUBJEKTA TIESĪBAS
|
1. Gli Stati membri dispongono
che il responsabile del trattamento prenda tutte le misure ragionevoli per
applicare politiche trasparenti e facilmente accessibili con riguardo al
trattamento dei dati personali e ai fini dell’esercizio dei diritti
dell’interessato.
|
|
10. pants
Datu subjekta tiesību izmantošanas kārtība
|
2. Gli Stati membri dispongono
che il responsabile del trattamento fornisca all’interessato tutte le
informazioni e le comunicazioni relative al trattamento dei dati personali in
forma intelligibile, con linguaggio semplice e chiaro.
|
|
1. Dalībvalstis nodrošina,
ka pārzinis veic visus saprātīgos pasākumus, lai izveidotu
caurskatāmas un viegli pieejamas personas datu apstrādes un datu
subjektu tiesību izmantošanas vadlīnijas.
|
3. Gli Stati membri dispongono
che il responsabile del trattamento prenda tutte le misure ragionevoli per
stabilire le procedure d’informazione di cui all’articolo 11 e le procedure per
l’esercizio dei diritti dell’interessato di cui agli articoli da 12 a 17.
|
|
2. Dalībvalstis nodrošina,
ka pārzinis visu informāciju un paziņojumus datu subjektam
saistībā ar personas datu apstrādi sniedz saprotamā
veidā, izmantojot skaidru un vienkāršu valodu.
|
4. Gli Stati membri dispongono
che il responsabile del trattamento informi l’interessato senza ingiustificato
ritardo del seguito dato alle sue richieste.
|
|
3. Dalībvalstis nodrošina,
ka pārzinis veic visus saprātīgos pasākumus, lai izveidotu
procedūras 11. pantā minētās informācijas
sniegšanai un 12. - 17. pantā minēto datu subjekta tiesību
izmantošanai.
|
5. Gli Stati membri dispongono
che le informazioni e le misure prese dal responsabile del trattamento a
seguito di una richiesta ai sensi dei paragrafi 3 e 4 siano gratuite. Se le
richieste sono vessatorie, in particolare per il carattere ripetitivo, la
lunghezza o il volume, il responsabile del trattamento può esigere un
contributo spese per le informazioni o l’azione richiesta; in alternativa, può
non effettuare quanto richiesto. In tale caso, incombe al responsabile del
trattamento dimostrare il carattere vessatorio della richiesta.
|
|
4. Dalībvalstis nodrošina,
ka pārzinis bez nepamatotas kavēšanās informē datu subjektu
par darbībām, kas veiktas saistībā ar tā
pieprasījumu.
|
Articolo 11
Informazione dell’interessato
|
|
5. Dalībvalstis nodrošina,
ka informācija un darbības, ko pārzinis veic pēc 3. un
4. punktā minētā pieprasījuma saņemšanas, ir bez
maksas. Ja pieprasījumi ir kaitnieciski, jo īpaši to regulāras
atkārtošanās, lieluma vai apmēra dēļ, pārzinis
var pieprasīt samaksu par informācijas sniegšanu vai par
pieprasītās darbības veikšanu, vai arī pārzinis var
neveikt pieprasīto darbību. Šādā gadījumā
pārzinim ir pienākums pierādīt, ka pieprasījums ir
kaitniecisks.
|
1. In
caso di raccolta di dati personali, gli Stati membri provvedono affinché il
responsabile del trattamento predisponga adeguate misure per fornire
all’interessato almeno le seguenti informazioni:
|
|
11. pants
Datu subjekta informēšana
|
a) l’identità e le coordinate di
contatto del responsabile del trattamento e del responsabile della protezione
dei dati;
|
|
1. Ja tiek vākti datu
subjekta personas dati, dalībvalstis nodrošina, ka pārzinis veic
piemērotus pasākumus, lai sniegtu datu subjektam vismaz šādu
informāciju:
|
b) le finalità del trattamento cui sono
destinati i dati personali;
|
|
a) pārziņa un datu
aizsardzības inspektora identitāte un kontaktinformācija;
|
c) il periodo per il quale i dati
personali saranno conservati;
|
|
b) apstrādes nolūki, kam
paredzēti personas dati;
|
d) l’esistenza del diritto
dell’interessato di chiedere al responsabile del trattamento l’accesso ai dati
e la rettifica o la cancellazione dei dati personali che lo riguardano o la
limitazione di trattamento;
|
|
c) termiņš, cik ilgi personas dati tiks
glabāti;
|
e) il diritto di proporre reclamo
all’autorità di controllo di cui all’articolo 39 e le coordinate di contatto di
detta autorità;
|
|
d) tiesības pieprasīt
pārzinim piekļuvi datu subjekta personas datiem un to labošanu,
dzēšanu vai personas datu apstrādes ierobežošanu;
|
f) i destinatari o le categorie di
destinatari dei dati personali, anche in paesi terzi o in seno a organizzazioni
internazionali;
|
|
e) tiesības iesniegt sūdzību
39. pantā minētajai uzraudzības iestādei un tās
kontaktinformāciju;
|
g) ogni altra informazione necessaria
per garantire un trattamento equo nei confronti dell’interessato, in
considerazione delle specifiche circostanze in cui i dati personali vengono
trattati.
|
|
f) personas datu saņēmēji
vai datu saņēmēju kategorijas, tai skaitā trešajās
valstīs vai starptautiskās organizācijās;
|
2. Quando
i dati personali sono raccolti direttamente presso l’interessato, il
responsabile del trattamento lo informa, in aggiunta a quanto disposto al
paragrafo 1, dell’obbligatorietà o meno della comunicazione dei dati personali
e delle possibili conseguenze di una mancata comunicazione.
|
|
g) jebkura citu papildu informācija,
ciktāl papildu informācija ir vajadzīga, lai garantētu
godprātīgu apstrādi attiecībā pret datu subjektu,
ņemot vērā konkrētos apstākļus, kādos
personas datus vāc.
|
3. Il
responsabile del trattamento fornisce le informazioni di cui al paragrafo 1:
|
|
2. Ja personas datus iegūst
no datu subjekta, papildus informācijai, kas minēta
1. punktā, pārzinis informē datu subjektu par to, vai
personas datu sniegšana ir obligāta vai brīvprātīga,
kā arī par iespējamām sekām, ja šādi dati netiks
sniegti.
|
a) al momento in cui i dati personali
sono ottenuti dall’interessato, oppure
|
|
3. Pārzinis sniedz
informāciju, kas minēta 1. punktā:
|
b) quando i dati personali non sono
raccolti direttamente presso l’interessato, al momento della registrazione o
entro un termine ragionevole dopo la raccolta, in considerazione delle
specifiche circostanze in cui i dati vengono trattati.
|
|
a) personas datu ieguves laikā, ja tos
iegūst no datu subjekta; vai
|
4. Gli
Stati membri possono adottare misure legislative volte a ritardare, limitare o
omettere l’informazione dell’interessato nella misura e per la durata in cui
tale limitazione totale o parziale costituisca una misura necessaria e
proporzionata in una società democratica, tenuto debito conto dei legittimi
interessi dell’interessato:
|
|
b) ja personas datus neiegūst no datu
subjekta – reģistrēšanas laikā vai saprātīgā
termiņā pēc iegūšanas, ņemot vērā
konkrētos apstākļus, kādos dati ir apstrādāti.
|
(a)
per non compromettere indagini, inchieste o
procedimenti ufficiali o giudiziari;
|
|
4. Dalībvalstis var pieņemt
leģislatīvus pasākumus, lai atliktu, ierobežotu vai nesniegtu
informāciju datu subjektam, ciktāl šāds daļējs vai
pilnīgs ierobežojums ir nepieciešams un samērīgs
demokrātiskā sabiedrībā, ņemot vēra
attiecīgās personas likumīgās intereses:
|
(b)
per non compromettere la prevenzione, l’indagine,
l’accertamento o il perseguimento di reati o l’esecuzione di sanzioni penali;
|
|
a) lai izvairītos, ka tiek
traucēta oficiāla vai tiesas pārbaudes, izmeklēšana vai
procedūra;
|
(c)
per proteggere la sicurezza pubblica;
|
|
b) lai netraucētu noziedzīgu
nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie
atbildības par tiem vai kriminālsodu izpildi;
|
(d)
per proteggere la sicurezza dello Stato;
|
|
c) lai aizsargātu sabiedrības
drošību;
|
(e)
per proteggere i diritti e le libertà di terzi.
|
|
d) lai aizsargātu valsts drošību;
|
5. Gli Stati membri hanno
facoltà di determinare le categorie di trattamenti di dati cui possono
applicarsi, in tutto o in parte, le deroghe di cui al paragrafo 4.
|
|
e) lai aizsargātu citu personu
tiesības un brīvības.
|
Articolo 12
Diritto di accesso dell’interessato
|
|
5. Dalībvalstis var noteikt
datu apstrādes kategorijas, uz kurām daļēji vai
pilnībā attiecas 4. punktā minētie izņēmumi.
|
1. Gli Stati membri dispongono
che l’interessato abbia il diritto di ottenere dal responsabile del trattamento
la conferma che sia o meno in corso un trattamento di dati personali che lo
riguardano. Se è in corso un trattamento, il responsabile del trattamento
fornisce le seguenti informazioni:
|
|
12. pants
Datu subjekta piekļuves tiesības
|
a) le finalità del trattamento;
|
|
1. Dalībvalstis nodrošina,
ka datu subjektam jebkurā laikā pēc pieprasījuma ir
tiesības saņemt no pārziņa apstiprinājumu par to, vai
viņa personas dati tiek apstrādāti. Ja šādi personas dati
tiek apstrādāti, pārzinis sniedz šādu informāciju:
|
b) le categorie di dati personali in
questione;
|
|
a) apstrādes nolūki;
|
c) i destinatari o le categorie di
destinatari a cui i dati personali sono stati comunicati, in particolare se
destinatari di paesi terzi;
|
|
b) attiecīgo personas datu kategorijas;
|
d) il periodo per il quale saranno
conservati i dati personali;
|
|
c) personas datu saņēmēji vai
datu saņēmēju kategorijas, kam personas dati ir izpausti, jo
īpaši saņēmēji trešās valstīs;
|
e) l’esistenza del diritto
dell’interessato di chiedere al responsabile del trattamento la rettifica o la
cancellazione dei dati personali che lo riguardano o la limitazione di
trattamento;
|
|
d) termiņš, cik ilgi personas dati tiks
glabāti;
|
f) il diritto di proporre reclamo
all’autorità di controllo e le coordinate di contatto di detta autorità;
|
|
e) tiesības pieprasīt
pārzinim datu subjekta personas datu labošanu, dzēšanu vai personas
datu apstrādes ierobežošanu;
|
g) la comunicazione dei dati personali
oggetto del trattamento e di tutte le informazioni disponibili sulla loro
origine.
|
|
f) tiesības iesniegt sūdzību
uzraudzības iestādē un uzraudzības iestādes
kontaktinformācija;
|
2. Gli Stati membri dispongono
che l’interessato abbia il diritto di ottenere dal responsabile del trattamento
copia dei dati personali oggetto del trattamento.
|
|
g) paziņojums par apstrādē
esošajiem personas datiem un visa pieejamā informācija par datu
avotu.
|
Articolo 13
Limitazioni del diritto di accesso
|
|
2. Dalībvalstis nodrošina,
ka datu subjektam ir tiesības saņemt no pārziņa
apstrādē esošo personas datu kopiju.
|
1.
Gli Stati membri possono adottare misure
legislative volte a limitare, in tutto o in parte, il diritto di accesso
dell’interessato nella misura in cui tale limitazione totale o parziale
costituisca una misura necessaria e proporzionata in una società democratica,
tenuto debito conto dei legittimi interessi dell’interessato:
|
|
13. pants
Piekļuves tiesību ierobežojumi
|
(a)
per non compromettere indagini, inchieste o
procedimenti ufficiali o giudiziari;
|
|
1.
Dalībvalstis var pieņemt
leģislatīvus pasākumus, lai pilnībā vai
daļēji ierobežotu datu subjekta piekļuves tiesības,
ciktāl šāds daļējs vai pilnīgs ierobežojums ir
nepieciešams un samērīgs demokrātiskā sabiedrībā,
ņemot vēra attiecīgās personas likumīgās
intereses:
|
(b)
per non compromettere la prevenzione, l’indagine,
l’accertamento o il perseguimento di reati o l’esecuzione di sanzioni penali;
|
|
a) lai izvairītos, ka tiek
traucēta oficiāla vai tiesas pārbaude, izmeklēšana vai
procedūra;
|
(c)
per proteggere la sicurezza pubblica;
|
|
b) lai netraucētu noziedzīgu
nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie
atbildības par tiem vai kriminālsodu izpildi;
|
(d)
per proteggere la sicurezza dello Stato;
|
|
c) lai aizsargātu sabiedrības
drošību;
|
(e)
per proteggere i diritti e le libertà di terzi.
|
|
d) lai aizsargātu valsts drošību;
|
2.
Gli Stati membri hanno facoltà di determinare con
legge le categorie di trattamenti di dati cui possono applicarsi, in tutto o in
parte, le deroghe di cui al paragrafo 1.
|
|
e) lai aizsargātu citu personu tiesības
un brīvības.
|
3.
Nei casi di cui ai paragrafi 1 e 2, gli Stati
membri dispongono che il responsabile del trattamento informi per iscritto
l’interessato di ogni rifiuto o limitazione dell’accesso, dei motivi del
rifiuto e delle possibilità di proporre reclamo all’autorità di controllo e di
proporre ricorso giurisdizionale. Le informazioni sui motivi di fatto o di
diritto su cui si basa la decisione possono essere omesse qualora la loro
comunicazione rischi di compromettere una delle finalità di cui al paragrafo 1.
|
|
2.
Dalībvalstis var likumā noteikt datu
apstrādes kategorijas, uz kurām daļēji vai
pilnībā attiecas 1. punktā minētie izņēmumi.
|
4.
Gli Stati membri provvedono affinché il responsabile
del trattamento documenti i motivi per cui ha omesso di comunicare i motivi di
fatto o di diritto su cui si basa la decisione.
|
|
3.
Gadījumos, kas minēti 1. un
2. punktā, dalībvalstis nodrošina, ka pārzinis rakstiski
informē datu subjektu par atteikumu vai ierobežojumiem piekļūt
datiem, par atteikuma iemesliem un par iespējām iesniegt
sūdzību uzraudzības iestādē un vērsties
tiesā. Informāciju par faktiskajiem vai tiesiskajiem iemesliem, kas
ir lēmuma pamatā, var nesniegt, ja šādas informācijas sniegšana
var apdraudēt vienu no 1. punktā noteiktajiem mērķiem.
|
Articolo 14
Modalità per l’esercizio del diritto di accesso
|
|
4.
Dalībvalstis nodrošina, ka pārzinis
dokumentē iemeslus, kāpēc netiek sniegta informācija par
faktiskajiem vai tiesiskajiem iemesliem, kuri ir lēmuma pamatā.
|
1. Gli Stati membri dispongono
che l’interessato abbia il diritto di chiedere, in particolare nei casi di cui
all’articolo 13, che l’autorità di controllo verifichi la liceità del
trattamento.
|
|
14. pants
Piekļuves tiesību izmantošanas kārtība
|
2. Gli Stati membri dispongono
che il responsabile del trattamento informi l’interessato del diritto di
chiedere l’intervento dell’autorità di controllo ai sensi del paragrafo 1.
|
|
1. Dalībvalstis, jo
īpaši 13. pantā minētajos gadījumos, nodrošina datu
subjekta tiesības pieprasīt, lai uzraudzības iestāde
pārbauda apstrādes likumību.
|
3. Qualora l’interessato
eserciti il diritto di cui al paragrafo 1, l’autorità di controllo lo informa
quanto meno dell’avvenuto espletamento di tutte le verifiche necessarie e del
loro esito riguardo alla liceità del trattamento in questione.
|
|
2. Dalībvalstis nodrošina,
ka pārzinis informē datu subjektu par tiesībām
pieprasīt uzraudzības iestādes iejaukšanos saskaņā ar
1. punktu.
|
Articolo 15
Diritto di rettifica
|
|
3. Ja tiek izmantotas
1. punktā minētās tiesības, uzraudzības
iestāde informē datu subjektu vismaz par to, ka uzraudzības
iestāde ir veikusi visas nepieciešamās pārbaudes, un par to
rezultātiem attiecībā uz apstrādes likumību.
|
1. Gli Stati membri dispongono
che l’interessato abbia il diritto di ottenere dal responsabile del trattamento
la rettifica di dati personali inesatti. L’interessato ha il diritto di
ottenere l’integrazione di dati personali incompleti, anche mediante una
dichiarazione rettificativa.
|
|
15. pants
Tiesības uz datu labošanu
|
2. Gli Stati membri dispongono
che il responsabile del trattamento informi per iscritto l’interessato di ogni
rifiuto di rettifica, dei motivi del rifiuto e delle possibilità di proporre
reclamo all’autorità di controllo e di proporre ricorso giurisdizionale.
|
|
1. Dalībvalstis nodrošina,
ka datu subjektam attiecībā pret pārzini ir tiesības uz
savu personas datu labošanu, ja tie ir neprecīzi. Datu subjektam ir
tiesības uz nepilnīgu personas datu papildināšanu, jo
īpaši, izmantojot paziņojumu par labojumiem.
|
Articolo 16
Diritto alla cancellazione
|
|
2. Dalībvalstis nodrošina,
ka pārzinis rakstiski informē datu subjektu par atteikumu labot
datus, par atteikuma iemesliem un par iespējām iesniegt
sūdzību uzraudzības iestādē un vērsties
tiesā.
|
1.
Gli Stati membri dispongono che l’interessato abbia
il diritto di ottenere dal responsabile del trattamento la cancellazione di
dati personali qualora il trattamento non sia conforme alle disposizioni
adottate ai sensi dell’articolo 4, lettere da a) a e), dell’articolo 7 e
dell’articolo 8, della presente direttiva.
|
|
16. pants
Tiesības uz dzēšanu
|
2.
Il responsabile del trattamento provvede senza
ritardo alla cancellazione.
|
|
1.
Dalībvalstis nodrošina datu subjektam
attiecībā pret pārzini tiesības panākt savu personas
datu dzēšanu, ja apstrāde neatbilst noteikumiem, kas pieņemti
saskaņā ar šīs direktīvas 4. panta a) līdz
e) apakšpunktu, 7. un 8. pantu.
|
3.
Invece di provvedere alla cancellazione, il
responsabile del trattamento contrassegna i dati personali:
|
|
2.
Pārzinis nekavējoties dzēš datus.
|
(a)
quando l’interessato ne contesta l’esattezza, per
il periodo necessario ad effettuare le opportune verifiche;
|
|
3.
Dzēšanas vietā pārzinis
iezīmē personas datus, ja:
|
(b)
quando i dati personali devono essere conservati a
fini probatori;
|
|
a) datu subjekts apstrīd datu
precizitāti — uz laiku, kurā pārzinis pārbauda datu
precizitāti;
|
(c)
quando l’interessato si oppone alla loro
cancellazione e chiede invece che ne sia limitato l’utilizzo.
|
|
b) personas dati ir jāsaglabā
kā pierādījumi;
|
4.
Gli Stati membri dispongono che il responsabile del
trattamento informi per iscritto l’interessato di ogni rifiuto di cancellare o
contrassegnare i dati trattati, dei motivi del rifiuto e delle possibilità di
proporre reclamo all’autorità di controllo e di proporre ricorso
giurisdizionale.
|
|
c) datu subjekts iebilst pret datu
dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu.
|
Articolo 17
Diritti dell’interessato nel corso di indagini e procedimenti penali
|
|
4.
Dalībvalstis nodrošina, ka pārzinis
rakstiski informē datu subjektu par atteikumu dzēst datus vai
apstrādes iezīmēšanu, par atteikuma iemesliem un par
iespējām iesniegt sūdzību uzraudzības iestādē
un vērsties tiesā.
|
Gli Stati membri possono disporre che il
diritto di informazione, accesso, rettifica, cancellazione e limitazione di
trattamento di cui agli articoli da 11 a 16 sia esercitato in conformità delle
norme nazionali sui procedimenti giudiziari qualora i dati personali figurino
in una decisione giudiziaria o in un casellario giudiziario oggetto di
trattamento nel corso di un’indagine o di un procedimento penale.
|
|
17. pants
Datu subjekta tiesības kriminālizmeklēšanā un
kriminālprocesā
|
CAPO IV
RESPONSABILE DEL TRATTAMENTO E INCARICATO DEL TRATTAMENTO
|
|
Dalībvalstis var noteikt, ka 11. –
16. pantā minētās tiesības uz informāciju,
piekļuvi, labošanu, dzēšanu un apstrādes ierobežošanu tiek
izmantotas saskaņā ar valsts procesuālajiem tiesību aktiem,
ja personas dati ir ietverti juridiskā lēmumā vai
reģistrā, ko apstrādā kriminālizmeklēšanas un
tiesas procesa gaitā.
|
SEZIONE 1
OBBLIGHI GENERALI
|
|
IV NODAĻA
PĀRZINIS UN APSTRĀDĀTĀJS
|
Articolo 18
Responsabilità del responsabile del trattamento
|
|
1. IEDAĻA
VISPĀRĪGI PIENĀKUMI
|
1. Gli Stati membri dispongono
che il responsabile del trattamento adotti politiche e attui misure adeguate
per garantire che il trattamento dei dati personali effettuato sia conforme
alle disposizioni adottate ai sensi della presente direttiva.
|
|
18. pants
Pārziņa pienākumi
|
2. Le misure di cui al paragrafo
1 comprendono, in particolare:
|
|
1. Dalībvalstis nosaka, ka
pārzinis pieņem vadlīnijas un īsteno piemērotus
pasākumus, lai nodrošinātu, ka personas datu apstrāde notiek
atbilstoši noteikumiem, kas pieņemti saskaņā ar šo direktīvu.
|
a) la conservazione della documentazione ai
sensi dell’articolo 23;
|
|
2. Pasākumi, kas
minēti 1. punktā, jo īpaši ietver:
|
b) il rispetto dei requisiti di
consultazione preventiva ai sensi dell’articolo 26;
|
|
a) dokumentācijas glabāšanu, kas
minēta 23. pantā;
|
c) l’attuazione dei requisiti di sicurezza
dei dati di cui all’articolo 27;
|
|
b) iepriekšējas apspriešanās
pienākuma ievērošanu saskaņā ar 26. pantu;
|
d) la designazione di un responsabile della
protezione dei dati ai sensi dell’articolo 30.
|
|
c) datu drošības prasību
īstenošanu, kas minētas 27. pantā;
|
3. Il responsabile del
trattamento mette in atto meccanismi per assicurare la verifica dell’efficacia
delle misure di cui al paragrafo 1. Qualora
ciò sia proporzionato, la verifica è effettuata da revisori interni o esterni
indipendenti.
|
|
d) datu aizsardzības inspektora
iecelšanu saskaņā ar 30. pantu.
|
Articolo 19
Protezione dei dati fin dalla progettazione e protezione di default
|
|
3. Pārzinis īsteno mehānismus,
kas nodrošina šā panta 1. punktā minēto pasākumu
efektivitātes pārbaudi. Ja tas
ir samērīgi, šo pārbaudi veic neatkarīgs iekšējs vai
ārējs revidents.
|
1. Gli Stati membri dispongono
che il responsabile del trattamento, tenuto conto dell’evoluzione tecnica e dei
costi di attuazione, metta in atto adeguate misure e procedure tecniche e
organizzative in modo tale che il trattamento sia conforme alle disposizioni
adottate ai sensi della presente direttiva e assicuri la tutela dei diritti
dell’interessato.
|
|
19. pants
Integrēta datu aizsardzība un datu aizsardzība pēc
noklusējuma
|
2. Il responsabile del
trattamento mette in atto meccanismi per garantire che siano trattati, di
default, solo i dati personali necessari per le finalità del trattamento.
|
|
1. Dalībvalstis paredz, ka,
ņemot vērā jaunākās tehniskās iespējas un to
ieviešanas izmaksas, pārzinis īsteno piemērotus tehniskus un
organizatoriskus pasākumus tā, lai apstrāde atbilstu
noteikumiem, kas pieņemti saskaņā ar šo direktīvu, un
nodrošinātu datu subjektu tiesību aizsardzību.
|
Articolo 20
Corresponsabili del trattamento
|
|
2. Pārzinis īsteno
mehānismus, lai nodrošinātu, ka pēc noklusējuma, tiek
apstrādāti tikai tie personas dati, kuri ir nepieciešami
apstrādes nolūkiem.
|
Gli Stati membri dispongono che se il
responsabile del trattamento determina le finalità, le condizioni e i mezzi del
trattamento dei dati personali insieme ad altri, i corresponsabili del
trattamento determinino, mediante accordi interni, le rispettive responsabilità
in merito al rispetto delle disposizioni adottate ai sensi della presente
direttiva, con particolare riguardo alle procedure e ai meccanismi per
l’esercizio dei diritti dell’interessato.
|
|
20. pants
Kopīgi pārziņi
|
Articolo 21
Incaricato del trattamento
|
|
Dalībvalstis nodrošina, ka,
gadījumā ja pārzinis personas datu apstrādes nolūkus,
nosacījumus un līdzekļus nosaka kopīgi ar citiem,
kopīgie pārziņi, savstarpēji vienojoties, nosaka savus
attiecīgos pienākumus, lai nodrošinātu atbilstību
noteikumiem, kas pieņemti saskaņā ar šo direktīvu, jo
īpaši attiecībā uz procedūrām un mehānismiem datu
subjekta tiesību izmantošanai.
|
1.
Gli Stati membri dispongono che qualora il
trattamento debba essere effettuato per conto del responsabile del trattamento,
questi scelga un incaricato del trattamento che presenti garanzie sufficienti per
mettere in atto misure e procedure tecniche e organizzative adeguate in modo
tale che il trattamento sia conforme alle disposizioni adottate ai sensi della
presente direttiva e assicuri la tutela dei diritti dell’interessato.
|
|
21. pants
Apstrādātājs
|
2.
Gli Stati membri dispongono che l’esecuzione dei
trattamenti su commissione sia disciplinata da un atto giuridico che vincoli
l’incaricato del trattamento al responsabile del trattamento e che preveda
segnatamente che l’incaricato del trattamento agisca soltanto su istruzione del
responsabile del trattamento, in particolare qualora sia vietato il
trasferimento dei dati personali usati.
|
|
1.
Dalībvalstis paredz, ka, gadījumos ja
apstrādes darbību veic pārziņa vārdā,
pārzinim ir jāizvēlas apstrādātājs, kas sniedz
pietiekamas garantijas par to, ka tas īsteno piemērotus tehniskus un
organizatoriskus pasākumus un procedūras tā, lai apstrāde
atbilstu noteikumiem, kas pieņemti saskaņā ar šo direktīvu,
un nodrošinātu datu subjektu tiesību aizsardzību.
|
3.
L’incaricato del trattamento che tratta i dati
personali diversamente da quanto indicato nelle istruzioni del responsabile del
trattamento è considerato responsabile del trattamento per tale trattamento ed
è soggetto alle norme sui corresponsabili del trattamento di cui all’articolo 20.
|
|
2.
Dalībvalstis paredz, ka apstrādi, kuru
veic datu apstrādātājs, reglamentē ar tiesību aktu,
kurš pārzini saista ar apstrādātāju un paredz
konkrētus noteikumus, jo īpaši to, ka apstrādātājs
rīkojas tikai saskaņā ar pārziņa
norādījumiem, jo īpaši gadījumos, kad izmantoto personas
datu nosūtīšana ir aizliegta.
|
Articolo 22
Trattamento sotto l’autorità del responsabile del trattamento e
dell’incaricato del trattamento
|
|
3.
Ja apstrādātājs apstrādā
personas datus citādi, nekā norādījis pārzinis,
apstrādātāju uzskata par pārzini attiecībā uz šo
apstrādi un viņam ir piemērojami 20. pantā
paredzētie noteikumi par kopīgiem pārziņiem.
|
Gli Stati membri dispongono che l’incaricato del
trattamento, o chiunque agisca sotto la sua autorità o sotto quella del
responsabile del trattamento, che abbia accesso a dati personali non possa
trattare tali dati se non è istruito in tal senso dal responsabile del
trattamento, salvo che lo richieda il diritto dell’Unione o di uno Stato
membro.
|
|
22. pants
Apstrāde pārziņa un apstrādātāja
pakļautībā
|
Articolo 23
Documentazione
|
|
Dalībvalstis nodrošina, ka
apstrādātājs un jebkura persona, kas darbojas pārziņa
vai apstrādātāja pakļautībā un kam ir
piekļuve personas datiem, var apstrādāt šos datus tikai
saskaņā ar pārziņa norādījumiem vai ja to nosaka
Savienības vai dalībvalsts tiesību akti.
|
1. Gli
Stati membri dispongono che ogni responsabile del trattamento e incaricato del
trattamento conservi la documentazione di tutti i sistemi e procedure di
trattamento sotto la propria responsabilità.
|
|
23. pants
Dokumentācija
|
2. La documentazione contiene
almeno le seguenti informazioni:
|
|
1. Dalībvalstis nodrošina,
ka katrs datu pārzinis un apstrādātājs saglabāt visu
apstrādes sistēmu un procedūru dokumentāciju, par
kurām tas ir atbildīgs.
|
a) nome e coordinate di contatto del
responsabile del trattamento, o di ogni corresponsabile del trattamento o
incaricato del trattamento;
|
|
2. Dokumentācijā
ietver vismaz šādu informāciju:
|
b) finalità del trattamento;
|
|
a) pārziņa vai kopīgo
pārziņu nosaukumu un kontaktinformāciju;
|
c) indicazione dei destinatari o delle
categorie di destinatari dei dati personali;
|
|
b) apstrādes nolūkus;
|
d) indicazione dei trasferimenti di dati
verso un paese terzo o un’organizzazione internazionale, compresa
l’identificazione del paese terzo o dell’organizzazione internazionale.
|
|
c) personas datu saņēmējus
vai datu saņēmēju kategorijas;
|
3. Il responsabile del
trattamento e l’incaricato del trattamento mettono la documentazione a
disposizione dell’autorità di controllo, su richiesta.
|
|
d) informāciju par datu
nosūtīšanu uz trešo valsti vai starptautisku organizāciju,
ietverot šīs trešās valsts vai starptautiskās organizācijas
identifikāciju.
|
Articolo 24
Registrazione
|
|
3. Pārzinis un
apstrādātājs dara šo dokumentāciju pieejamu
uzraudzības iestādei pēc tās pieprasījuma.
|
1. Gli Stati membri provvedono
affinché siano registrati almeno i seguenti trattamenti: raccolta, modifica,
consultazione, comunicazione, interconnessione e cancellazione. Le
registrazioni delle consultazioni e delle comunicazioni indicano in particolare
la finalità, la data e l’ora del trattamento e, nella misura del possibile,
l’identificazione della persona che ha consultato o comunicato i dati
personali.
|
|
24. pants
Reģistrs
|
2. Le registrazioni sono usate esclusivamente ai fini della verifica della
liceità del trattamento dei dati, dell’autocontrollo e per garantire
l’integrità e la sicurezza dei dati.
|
|
1. Dalībvalstis nodrošina,
ka tiek reģistrēta un saglabāta informācija par vismaz
šādām apstrādes darbībām: vākšanu, pārveidošanu,
aplūkošanu, izpaušanu, kombinēšanu vai dzēšanu. Ierakstos par
aplūkošanu un izpaušanu jo īpaši atklāj šādu darbību
nolūkus, datumu un laiku, un, ciktāl iespējams, identificē
personu, kura aplūkoja vai izpauda personas datus.
|
Articolo 25
Cooperazione con l’autorità di controllo
|
|
2. Reģistru izmanto tikai,
lai pārbaudītu datu apstrādes likumību, veiktu
pašuzraudzību un nodrošinātu datu integritāti un drošību.
|
1. Gli
Stati membri dispongono che il responsabile del trattamento e l’incaricato del
trattamento cooperino, su richiesta, con l’autorità di controllo nell’esercizio
delle sue funzioni, fornendo in particolare tutte le informazioni necessarie all’esercizio
delle sue funzioni.
|
|
25. pants
Sadarbība ar uzraudzības iestādi
|
2. Quando
l’autorità di controllo esercita i poteri a norma dell’articolo 46, lettere a)
e b), il responsabile del trattamento e l’incaricato del trattamento rispondono
a una a sua richiesta entro un termine ragionevole. La risposta comprende una
descrizione delle misure prese a seguito delle osservazioni dell’autorità di
controllo e dei risultati raggiunti.
|
|
1. Dalībvalstis
nodrošina, ka pārzinis un apstrādātājs, pildot savus
uzdevumus, pēc pieprasījuma sadarbojas ar uzraudzības
iestādi, jo īpaši sniedzot visu informāciju, kas
uzraudzības iestādei ir nepieciešama tās uzdevumu veikšanai.
|
Articolo 26
Consultazione preventiva dell’autorità di controllo
|
|
2. Ja
uzraudzības iestāde izmanto savas pilnvaras saskaņā ar
46. panta a) un b) apakšpunktu, pārzinis un
apstrādātājs atbild uzraudzības iestādei
saprātīgā termiņā, ko nosaka uzraudzības
iestāde. Atbildē ietilpst arī veikto pasākumu apraksts un
rezultāti, kas panākti, reaģējot uz uzraudzības iestādes
piezīmēm.
|
1.
Gli Stati membri provvedono affinché il
responsabile del trattamento o l’incaricato del trattamento consulti l’autorità
di controllo prima di trattare dati personali che figureranno in un nuovo
archivio di prossima creazione se:
|
|
26. pants
Iepriekšēja apspriešanās ar uzraudzības iestādi
|
a) si tratta delle categorie particolari di
dati di cui all’articolo 8;
|
|
1.
Dalībvalstis nodrošina, ka pārzinis vai
apstrādātājs pirms tādu personas datu apstrādes, kurus
ietvers jaunizveidotā kartotēkā, apspriežas ar valsts
uzraudzības iestādi gadījumos, ja:
|
b) il tipo di trattamento, in particolare il
ricorso a tecnologie, procedure o meccanismi nuovi, comporta per altri versi
rischi specifici per i diritti e le libertà fondamentali dell’interessato,
segnatamente per quanto attiene alla protezione dei dati personali.
|
|
a) tiks apstrādāti īpašu
kategoriju dati, kas minēti 8. pantā;
|
2.
Gli Stati membri possono disporre che l’autorità di
controllo stabilisca un elenco di trattamenti soggetti a consultazione
preventiva ai sensi del paragrafo 1.
|
|
b) datu apstrādes veids, jo īpaši
izmantojot jaunas tehnoloģijas, mehānismus vai procedūras, rada
cita veida īpašu risku attiecībā uz datu subjekta
pamattiesībām un brīvībām, jo īpaši
attiecībā uz personas datu aizsardzību.
|
SEZIONE 2
SICUREZZA DEI DATI
|
|
2.
Dalībvalstis var noteikt, ka uzraudzības
iestāde izveido apstrādes darbību sarakstu, par kurām veic
iepriekšēju apspriešanos saskaņā ar 1. punktu.
|
Articolo 27
Sicurezza del trattamento
|
|
2. IEDAĻA
DATU DROŠĪBA
|
1. Gli
Stati membri dispongono che, tenuto conto dell’evoluzione tecnica e dei costi
di attuazione, il responsabile del trattamento e l’incaricato del trattamento
mettano in atto misure tecniche e organizzative adeguate per garantire un
livello di sicurezza appropriato, in relazione ai rischi che il trattamento
comporta e alla natura dei dati personali da proteggere.
|
|
27. pants
Apstrādes drošība
|
2. Ciascuno
Stato membro dispone che per il trattamento automatizzato dei dati il responsabile
del trattamento o l’incaricato del trattamento, previa valutazione dei rischi,
metta in atto misure volte a:
|
|
1. Dalībvalstis
nodrošina, ka, ņemot vērā jaunākās tehniskās
iespējas un to ieviešanas izmaksas, pārzinis un apstrādātājs
īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai
nodrošinātu tādu drošības līmeni, kas atbilst ar
apstrādi saistītajam riskam un aizsargājamo datu īpatnībām.
|
(a)
vietare alle persone non autorizzate l’accesso alle
attrezzature utilizzate per il trattamento di dati personali (controllo
dell’accesso alle attrezzature);
|
|
2. Attiecībā
uz datu automatizētu apstrādi katra dalībvalsts nodrošina, ka
pārzinis vai apstrādātājs pēc risku
izvērtēšanas īsteno pasākumus, lai:
|
(b)
impedire che supporti di dati possano essere letti,
copiati, modificati o asportati da persone non autorizzate (controllo dei
supporti di dati);
|
|
a) liegtu nepiederošām personām
pieeju datu apstrādes iekārtām, kuras izmanto personas datu
apstrādei (piekļuves kontrole iekārtām);
|
(c)
impedire che i dati siano inseriti senza
autorizzazione e che i dati personali memorizzati siano visionati, modificati o
cancellati senza autorizzazione (controllo della memorizzazione);
|
|
b) novērstu datu nesankcionētu
nolasīšanu, kopēšanu, grozīšanu vai datu nesēju
izņemšanu (datu nesēju kontrole);
|
(d)
impedire che persone non autorizzate utilizzino
sistemi di trattamento automatizzato di dati mediante attrezzature per la
trasmissione di dati (controllo dell’utente);
|
|
c) liegtu datu neatļautu
ievadīšanu datubāzē, kā arī liegtu saglabāto
personas datu neatļautu apskati, grozīšanu vai dzēšanu
(glabāšanas kontrole);
|
(e)
garantire che le persone autorizzate a usare un
sistema di trattamento automatizzato di dati abbiano accesso solo ai dati cui
si riferisce la loro autorizzazione d’accesso (controllo dell’accesso ai dati);
|
|
d) liegtu izmantot datu apstrādes
automatizētas sistēmas nepilnvarotām personām, izmantojot
datu komunikācijas iekārtas (lietotāju kontrole);
|
(f)
garantire la possibilità di verificare e accertare
a quali organismi siano stati o possano essere trasmessi o resi disponibili i
dati personali utilizzando attrezzature per la trasmissione di dati (controllo
della trasmissione);
|
|
e) nodrošinātu, ka personām, kas
ir pilnvarotas izmantot datu apstrādes automatizētu sistēmu, ir
piekļuve tikai tiem datiem, uz kuriem attiecas viņu piekļuves
tiesības (datu piekļuves kontrole);
|
(g)
garantire la possibilità di verificare e accertare
a posteriori quali dati personali sono stati introdotti nei sistemi di
trattamento automatizzato dei dati, il momento dell’introduzione e la persona
che l’ha effettuata (controllo dell’introduzione);
|
|
f) nodrošinātu, ka ir iespējams
pārbaudīt un noteikt, kurām struktūrām dati ir vai var
tikt nosūtīti vai izpausti, izmantojot datu komunikācijas
iekārtas (komunikācijas kontrole);
|
(h)
impedire che i dati personali possano essere letti,
copiati, modificati o cancellati da persone non autorizzate durante i
trasferimenti di dati personali o il trasporto di supporti di dati (controllo
del trasporto);
|
|
g) nodrošinātu, ka pēc tam ir
iespējams pārbaudīt un noteikt, kādi personas dati ir
ievadīti datu automatizētas apstrādes sistēmās,
kā arī ievadīšanas laiku un ievadītāju (ievades
kontrole);
|
(i)
garantire che, in caso di interruzione, i sistemi
utilizzati possano essere ripristinati (recupero);
|
|
h) novērstu personas datu
nesankcionētu nolasīšanu, kopēšanu, grozīšanu vai
dzēšanu personas datu nosūtīšanas laikā vai datu
nesēja transportēšanas laikā (transportēšanas kontrole);
|
(j)
garantire che le funzioni del sistema siano
operative, che eventuali errori di funzionamento siano segnalati (affidabilità)
e che i dati personali memorizzati non possano essere falsati da un errore di
funzionamento del sistema (autenticità).
|
|
i) nodrošinātu, ka traucējumu
gadījumā uzstādītās sistēmas var atjaunot
(atgūšana);
|
3. Se
necessario, la Commissione può adottare atti di esecuzione per precisare i
requisiti di cui ai paragrafi 1 e 2 in varie situazioni, in particolare gli
standard di cifratura. Tali atti di esecuzione sono adottati secondo la
procedura d’esame di cui all’articolo 57, paragrafo 2.
|
|
j) nodrošinātu, ka sistēma
funkcionē tā, ka par darbības kļūdu
parādīšanos tiek ziņots (drošums) un saglabātie dati nevar
tikt sabojāti sistēmas darbības traucējumu dēļ
(integritāte).
|
Articolo 28
Notificazione di una violazione dei dati
personali all’autorità di controllo
|
|
3. Komisija
nepieciešamības gadījumā var pieņemt īstenošanas
aktus, lai precizētu 1. un 2. minētos noteikumus
dažādās situācijās, jo īpaši šifrēšanas
standartus. Šos īstenošanas aktus pieņem saskaņā ar
pārbaudes procedūru, kas minēta 57. panta
2. punktā.
|
1. Gli Stati membri dispongono
che, in caso di violazione dei dati personali, il responsabile del trattamento
notifichi la violazione all’autorità di controllo senza ritardo, ove possibile
entro 24 ore dal momento in cui ne è venuto a conoscenza. Qualora non proceda
alla notificazione entro 24 ore, il responsabile del trattamento trasmette, su
richiesta, all’autorità di controllo una giustificazione motivata.
|
|
28. pants
Personas datu aizsardzības
pārkāpuma paziņošana uzraudzības iestādei
|
2. L’incaricato del trattamento
allerta e informa il responsabile del trattamento immediatamente dopo aver
accertato la violazione.
|
|
1. Dalībvalstis nodrošina,
ka personas datu aizsardzības pārkāpuma gadījumā
pārzinis bez nepamatotas kavēšanās un, ja tas iespējams, ne
vēlāk kā 24 stundās no brīža, kad tas kļuvis
zināms, paziņo uzraudzības iestādei par personas datu
aizsardzības pārkāpumu. Pārzinis pēc pieprasījuma
sniedz uzraudzības iestādei pamatotu paskaidrojumu gadījumos,
kad paziņošana nav notikusi 24 stundu laikā.
|
3. La notificazione di cui al
paragrafo 1 deve come minimo:
|
|
2. Apstrādātājs
pēc tam, kad viņam ir kļuvis zināms par personas datu
aizsardzības pārkāpumu, nekavējoties brīdina un
informē pārzini.
|
a) descrivere la natura della violazione dei
dati personali, compresi le categorie e il numero di interessati in questione e
le categorie e il numero di registrazioni dei dati in questione;
|
|
3. Paziņojumā, kas
minēts 1. punktā, ietver vismaz šādu informāciju:
|
b) indicare l’identità e le coordinate di
contatto del responsabile della protezione dei dati di cui all’articolo 30 o di
altro punto di contatto presso cui ottenere più informazioni;
|
|
a) apraksta personas datu aizsardzības
pārkāpuma būtību, tostarp skarto datu subjektu kategorijas
un skaitu un skarto datu ierakstu kategorijas un skaitu;
|
c) elencare le misure raccomandate per
attenuare i possibili effetti pregiudizievoli della violazione dei dati
personali;
|
|
b) paziņo 30. pantā
minētā datu aizsardzības inspektora vai cita kontaktpunkta, kur
var iegūt papildu informāciju, identitāti un
kontaktinformāciju;
|
d) descrivere le possibili conseguenze della
violazione dei dati personali;
|
|
c) iesaka pasākumus personas datu
aizsardzības pārkāpuma iespējamās
nelabvēlīgās ietekmes mazināšanai;
|
e) descrivere le misure proposte o adottate
dal responsabile del trattamento per porre rimedio alla violazione dei dati
personali.
|
|
d) apraksta personas datu aizsardzības
pārkāpuma iespējamās sekas;
|
4. Gli Stati membri dispongono
che il responsabile del trattamento documenti la violazione dei dati personali,
incluse le circostanze in cui si è verificata, le sue conseguenze e i
provvedimenti adottati per porvi rimedio. La documentazione deve consentire
all’autorità di controllo di verificare il rispetto del presente articolo. In
essa figurano unicamente le informazioni necessarie a tal fine.
|
|
e) apraksta pārziņa
ierosinātos vai veiktos pasākumus, lai risinātu personas datu
aizsardzības pārkāpumu.
|
5. Alla Commissione è conferito
il potere di adottare atti delegati conformemente all’articolo 56 al fine di
precisare i criteri e i requisiti concernenti l’accertamento della violazione
di dati personali di cui ai paragrafi 1 e 2 e le circostanze particolari in cui
il responsabile del trattamento e l’incaricato del trattamento sono tenuti a
notificare la violazione.
|
|
4. Dalībvalstis nodrošina,
ka pārzinis dokumentē visus personas datu aizsardzības
pārkāpumus, norādot pārkāpumu izdarīšanas
apstākļus, to sekas un veiktās koriģējošās
darbības. Dokumentācijai jāļauj uzraudzības
iestādei pārbaudīt šā panta ievērošanu.
Dokumentācijā ietver tikai šim nolūkam nepieciešamo
informāciju.
|
6. La Commissione può stabilire
il formato standard di tale notificazione all’autorità di controllo, le
procedure applicabili all’obbligo di notificazione e la forma e le modalità
della documentazione di cui al paragrafo 4, compresi i termini per la
cancellazione delle informazioni ivi contenute. Tali atti di esecuzione sono
adottati secondo la procedura d’esame di cui all’articolo 57, paragrafo 2.
|
|
5. Komisijai piešķir
tiesības pieņemt deleģētos aktus saskaņā ar
56. pantu ar nolūku sīkāk precizēt kritērijus un
prasības attiecībā uz 1. un 2. punktā minētā
personas datu aizsardzības pārkāpuma konstatēšanu un jo
īpaši apstākļus, kuros pārzinim un
apstrādātājam ir pienākums ziņot par personas datu
aizsardzības pārkāpumu.
|
Articolo 29
Comunicazione di una violazione dei dati
personali all’interessato
|
|
6. Komisija var noteikt
šāda paziņojuma uzraudzības iestādei standarta formu,
procedūras, kas piemērojamas pienākumam paziņot, un formu
un kārtību dokumentācijai, kas minēta 4. punktā,
ietverot arī termiņus, kuros dzēš tajā ietverto informāciju.
Šos īstenošanas aktus pieņem saskaņā ar pārbaudes
procedūru, kas minēta 57. panta 2. punktā.
|
1. Gli Stati membri dispongono
che quando la violazione dei dati personali rischia di pregiudicare i dati
personali o di attentare alla vita privata dell’interessato, il responsabile
del trattamento, dopo aver provveduto alla notificazione di cui all’articolo 28,
comunichi la violazione all’interessato senza ingiustificato ritardo.
|
|
29. pants
Datu subjekta informēšana par personas
datu aizsardzības pārkāpumu
|
2. La comunicazione
all’interessato di cui al paragrafo 1 descrive la natura della violazione dei
dati personali e contiene almeno le informazioni e le raccomandazioni di cui
all’articolo 28, paragrafo 3, lettere b) e c).
|
|
1. Dalībvalstis nodrošina,
ka, gadījumā ja personas datu aizsardzības pārkāpums
var nelabvēlīgi ietekmēt datu subjekta personas datu vai
privātuma aizsardzību, pārzinis pēc tam, kad ir
paziņojis par pārkāpumu saskaņā ar 28. pantu, bez
nepamatotas kavēšanās informē datu subjektu par personas datu
aizsardzības pārkāpumu.
|
3. Non è richiesta la
comunicazione di una violazione dei dati personali all’interessato se il
responsabile del trattamento dimostra in modo convincente all’autorità di
controllo che ha utilizzato le opportune misure tecnologiche di protezione e
che tali misure erano state applicate ai dati violati. Tali misure tecnologiche
di protezione devono rendere i dati incomprensibili a chiunque non sia
autorizzato ad accedervi.
|
|
2. Paziņojumā datu
subjektam, kas minēts 1. punktā, apraksta personas datu
aizsardzības pārkāpuma būtību un ietver vismaz
28. panta 3. punkta b) un c) apakšpunktā minēto
informāciju un ieteikumus.
|
4. La comunicazione
all’interessato può essere ritardata, limitata od omessa per i motivi di cui
all’articolo 11, paragrafo 4.
|
|
3. Datu subjekts nav
jāinformē par personas datu aizsardzības pārkāpumu, ja
pārzinis uzraudzības iestādei ir uzskatāmi
pierādījis, ka tas ir īstenojis atbilstīgus tehniskus
aizsardzības pasākumus un šie pasākumi tikuši piemēroti
personas datiem, ko skāris personas datu aizsardzības
pārkāpums. Ar šādiem tehniskiem aizsardzības
pasākumiem datus padara nesaprotamus personām, kurām nav
pilnvaru piekļūt datiem.
|
SEZIONE 3
RESPONSABILE DELLA PROTEZIONE DEI DATI
|
|
4. Paziņojumu datu
subjektam var atlikt, ierobežot vai nesniegt, pamatojoties uz iemesliem, kas
minēti 11. panta 4. punktā.
|
Articolo 30
Designazione del responsabile della protezione dei dati
|
|
3. IEDAĻA
DATU AIZSARDZĪBAS INSPEKTORS
|
1.
Gli Stati membri dispongono che il responsabile del
trattamento o l’incaricato del trattamento designi un responsabile della
protezione dei dati.
|
|
30. pants
Datu aizsardzības inspektora iecelšana
|
2.
Il responsabile della protezione dei dati è
designato in funzione delle qualità professionali, in particolare della
conoscenza specialistica della normativa e delle pratiche in materia di
protezione dei dati, e della capacità di adempiere ai compiti di cui
all’articolo 32.
|
|
1.
Dalībvalstis nodrošina, ka pārzinis vai
apstrādātājs ieceļ datu aizsardzības inspektoru.
|
3.
Il responsabile della protezione dei dati può essere
designato per più enti, tenuto conto della struttura organizzativa
dell’autorità competente.
|
|
2.
Datu aizsardzības inspektoru ieceļ,
pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši
pamatojoties uz eksperta līmeņa zināšanām datu
aizsardzības tiesību un prakses jomā un spēju pildīt
uzdevumus, kas minēti 32. pantā.
|
Articolo 31
Posizione del responsabile della protezione dei dati
|
|
3.
Datu aizsardzības inspektoru var iecelt
vairākām vienībām, ņemot vērā
kompetentās iestādes organizatorisko uzbūvi
|
1.
Gli Stati membri dispongono che il responsabile del
trattamento o l’incaricato del trattamento si assicuri che il responsabile
della protezione dei dati sia prontamente e adeguatamente coinvolto in tutte le
questioni riguardanti la protezione dei dati personali.
|
|
31. pants
Datu aizsardzības inspektora statuss
|
2.
Il responsabile del trattamento o l’incaricato del
trattamento si assicura che il responsabile della protezione dei dati disponga
dei mezzi per adempiere alle funzioni e ai compiti di cui all’articolo 32 in
modo efficace ed indipendente e non riceva istruzione alcuna per quanto
riguarda l’esercizio della carica.
|
|
1.
Dalībvalstis paredz, ka pārzinis vai
apstrādātājs nodrošina, ka datu aizsardzības inspektors
tiek pienācīgi un laicīgi iesaistīts visos jautājumos
saistībā ar personas datu aizsardzību.
|
Articolo 32
Compiti del responsabile della protezione dei dati
|
|
2.
Pārzinis un apstrādātājs
nodrošina, ka datu aizsardzības inspektoram ir nepieciešamie
līdzekļi, lai pildītu 32. pantā minētos
pienākumus un uzdevumus efektīvi un neatkarīgi un lai viņš
nesaņemtu nekādus norādījumus attiecībā uz savu
funkciju veikšanu.
|
Gli Stati membri dispongono che il
responsabile del trattamento o l’incaricato del trattamento conferisca al
responsabile della protezione dei dati almeno i seguenti compiti:
|
|
32. pants
Datu aizsardzības inspektora uzdevumi
|
(a)
informare e consigliare il responsabile del trattamento
o l’incaricato del trattamento in merito agli obblighi derivanti dalle
disposizioni adottate ai sensi della presente direttiva e conservare la
documentazione relativa a tale attività e alle risposte ricevute;
|
|
Dalībvalstis nodrošina, ka pārzinis
un apstrādātājs uztic datu aizsardzības inspektoram vismaz
šādus uzdevumus:
|
(b)
sorvegliare l’attuazione e l’applicazione delle
politiche in materia di protezione dei dati personali, compresi l’attribuzione
delle responsabilità, la formazione del personale che partecipa ai trattamenti
e gli audit connessi;
|
|
a) informēt un konsultēt
pārzini vai apstrādātāju par viņu pienākumiem
saskaņā noteikumiem, kas pieņemti, pamatojoties uz šo
direktīvu, un dokumentēt šīs darbības un saņemtās
atbildes;
|
(c)
sorvegliare l’attuazione e l’applicazione delle
disposizioni adottate ai sensi della presente direttiva, con particolare
riguardo ai requisiti concernenti la protezione fin dalla progettazione, la
protezione di default, la sicurezza dei dati, l’informazione dell’interessato e
le richieste degli interessati di esercitare i diritti riconosciuti dalle
disposizioni adottate ai sensi della presente direttiva;
|
|
b) uzraudzīt vadlīniju
īstenošanu un piemērošanu saistībā ar personas datu
aizsardzību, ietverot arī pienākumu sadali, apstrādes
darbībās iesaistīto darbinieku mācības un ar to
saistītas revīzijas.
|
(d)
garantire la conservazione della documentazione di
cui all’articolo 23;
|
|
c) uzraudzīt noteikumu, kas
pieņemti, pamatojoties uz šo direktīvu, īstenošanu un
piemērošanu, jo īpaši attiecībā uz prasībām
saistībā ar integrētu datu aizsardzību, datu
aizsardzību pēc noklusējuma un datu drošību, un
saistībā ar datu subjektu informēšanu un datu subjektu pieprasījumiem,
izmantojot viņu tiesības saskaņā ar noteikumiem, kas
pieņemti, pamatojoties uz šo direktīvu;
|
(e)
controllare che le violazioni dei dati personali
siano documentate, notificate e comunicate ai sensi degli articoli 28 e 29;
|
|
d) nodrošināt, ka tiek
saglabāta 23. pantā minētā dokumentācija;
|
(f)
controllare che sia presentata domanda di
consultazione preventiva all’autorità di controllo nei casi previsti
dall’articolo 26;
|
|
e) uzraudzīt dokumentāciju,
paziņojumus un informēšanu par personas datu aizsardzības
pārkāpumiem saskaņā ar 28. un 29. pantu;
|
(g)
controllare che sia dato seguito alle richieste
dell’autorità di controllo e, nell’ambito delle sue competenze, cooperare con
l’autorità di controllo di propria iniziativa o su sua richiesta;
|
|
f) uzraudzīt pieteikumu par
iepriekšēju apspriešanos ar uzraudzības iestādi, ja tas ir
nepieciešams saskaņā ar 26. pantu;
|
(h)
fungere da punto di contatto per l’autorità di
controllo per questioni connesse al trattamento e, se del caso, consultare
l’autorità di controllo di propria iniziativa.
|
|
g) uzraudzīt atbildes uz
uzraudzības iestādes pieprasījumiem un datu aizsardzības
inspektora kompetences ietvaros sadarboties ar uzraudzības iestādi
pēc tās pieprasījuma vai pēc paša iniciatīvas;
|
CAPO V
TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI O ORGANIZZAZIONI
INTERNAZIONALI
|
|
h) būt par uzraudzības
iestādes kontaktpunktu ar apstrādi saistītos jautājumos un
attiecīgos gadījumos konsultēties ar uzraudzības
iestādi, pēc datu aizsardzības inspektora paša iniciatīvas.
|
Articolo 33
Principi generali per il trasferimento
|
|
V NODAĻA
PERSONAS DATU NOSŪTĪŠANA UZ TREŠĀM VALSTĪM VAI
STARPTAUTISKĀM ORGANIZĀCIJĀM
|
Gli Stati membri dispongono che sia ammesso il
trasferimento, a cura di un’autorità competente, di dati personali oggetto di
un trattamento o destinati a essere oggetto di un trattamento dopo il
trasferimento verso un paese terzo o un’organizzazione internazionale, compreso
il trasferimento successivo verso un altro paese terzo o un’altra
organizzazione internazionale, soltanto se:
|
|
33. pants
Personas datu nosūtīšanas vispārīgie principi
|
a) è necessario a fini di prevenzione,
indagine, accertamento e perseguimento di reati o esecuzione di sanzioni
penali, e
|
|
Dalībvalstis nodrošina, ka personas datu
nosūtīšanu, kas tiek apstrādāti vai kurus ir paredzēts
apstrādāt pēc nosūtīšanas uz trešo valsti vai
starptautisku organizāciju, ietverot arī personas datu
tālāku nosūtīšanu citai trešai valstij vai citai
starptautiskai organizācijai, kompetentās iestādes var veikt
tikai tad, ja:
|
b) il responsabile del trattamento e
l’incaricato del trattamento rispettano le condizioni indicate nel presente
capo.
|
|
a) nosūtīšana ir nepieciešama, lai
novērstu, izmeklētu, atklātu noziedzīgus nodarījumus,
sauktu pie atbildības par tiem vai izpildītu kriminālsodus; un
|
Articolo 34
Trasferimento previa decisione di adeguatezza
|
|
b) pārzinis un
apstrādātājs izpilda šajā nodaļā paredzētos
nosacījumus.
|
1. Gli Stati membri dispongono
che sia ammesso il trasferimento di dati personali verso un paese terzo o
un’organizzazione internazionale se la Commissione ha deciso, conformemente
all’articolo 41 del regolamento (UE) …./2012 o al paragrafo 3 del presente
articolo, che il paese terzo, o un territorio o settore di trattamento
all’interno del paese terzo, o l’organizzazione internazionale in questione
garantisce un livello di protezione adeguato. In tal caso il trasferimento non
necessita di ulteriori autorizzazioni.
|
|
34. pants
Nosūtīšana, pamatojoties uz lēmumu par aizsardzības
līmeņa pietiekamību
|
2. In mancanza di decisione
adottata conformemente all’articolo 41 del regolamento (UE) …./2012, la
Commissione valuta l’adeguatezza del livello di protezione prendendo in considerazione
i seguenti elementi:
|
|
1. Dalībvalsts nodrošina,
ka personas datu nosūtīšana trešai valstij vai starptautiskai
organizācijai var notikt, ja Komisija saskaņā ar Regulas (ES)
…./2012 41. pantu vai saskaņā ar šā panta 3. punktu ir
lēmusi, ka trešā valsts vai teritorija vai apstrādes nozare
attiecīgajā trešajā valstī vai starptautiskajā
organizācijā nodrošina pietiekamu aizsardzības līmeni.
Šādai nosūtīšanai nav nepieciešama nekāda cita
atļauja.
|
a) lo stato di diritto, la pertinente
legislazione generale e settoriale vigente, anche in materia penale, di
pubblica sicurezza, difesa e sicurezza nazionale, e le misure di sicurezza
osservate nel paese terzo o dall’organizzazione internazionale in questione,
nonché i diritti effettivi e azionabili, compreso il diritto degli interessati
a un ricorso effettivo in sede amministrativa e giudiziaria, in particolare
quelli che risiedono nell’Unione e i cui dati personali sono oggetto di
trasferimento;
|
|
2. Ja nav pieņemts
lēmums, pamatojoties uz Regulas (ES) …./2012 41. pantu, Komisija
novērtē aizsardzības līmeņa pietiekamību, ņemot
vērā šādus elementus:
|
b) l’esistenza e l’effettivo funzionamento
di una o più autorità di controllo indipendenti nel paese terzo o
nell’organizzazione internazionale in questione, incaricate di garantire il
rispetto delle norme di protezione dei dati, assistere e consigliare gli
interessati in merito all’esercizio dei loro diritti e cooperare con le
autorità di controllo dell’Unione e degli Stati membri, e
|
|
a) tiesiskuma princips, spēkā
esošie attiecīgie tiesību akti – gan vispārīgie, gan nozaru
– ietverot arī tos, kas attiecas uz sabiedrības drošību,
aizsardzību, valsts drošību un krimināltiesībām,
drošības pasākumi, kurus ievēro šajā valstī vai
starptautiskajā organizācijā, kā arī tiesību
efektivitāte un īstenojamība, ietverot efektīvus datu
subjektu tiesībaizsardzības līdzekļus gan
administratīvā kārtā, gan tiesā un jo īpaši
attiecībā uz tiem datu subjektiem, kas dzīvo Savienībā
un kuru datus nosūta;
|
c) gli impegni internazionali assunti dal
paese terzo o dall’organizzazione internazionale in questione.
|
|
b) vai attiecīgajā trešā
valstī vai starptautiskajā organizācijā pastāv un
efektīvi darbojas viena vai vairākas uzraudzības iestādes,
kas atbildīgas par datu aizsardzības noteikumu ievērošanas
nodrošināšanu, par datu subjekta atbalstīšanu un konsultēšanu
saistībā ar tiesību izmantošanu un par sadarbību ar
Savienības un dalībvalstu uzraudzības iestādēm; un
|
3. La Commissione può decidere,
nei limiti della presente direttiva, che un paese terzo, o un territorio o
settore di trattamento all’interno del paese terzo, o un’organizzazione
internazionale garantisce un livello di protezione adeguato ai sensi del
paragrafo 2. Tali atti di esecuzione sono adottati secondo la procedura d’esame
di cui all’articolo 57, paragrafo 2.
|
|
c) kādas starptautiskās
saistības uzņēmusies attiecīgā trešā valsts vai
starptautiskā organizācija.
|
4. L’atto di esecuzione
specifica il proprio campo di applicazione geografico e settoriale e, se del
caso, identifica l’autorità di controllo di cui al paragrafo 2, lettera b).
|
|
3. Komisija šīs
direktīvas darbības jomā var nolemt, ka trešā valsts,
trešās valsts teritorija vai apstrādes nozare, vai starptautiska
organizācija nodrošina pietiekamu aizsardzības līmeni
2. punkta izpratnē. Šos īstenošanas aktus pieņem
saskaņā ar pārbaudes procedūru, kas minēta
57. panta 2. punktā.
|
5. La Commissione può decidere,
nei limiti della presente direttiva, che un paese terzo, o un territorio o
settore di trattamento all’interno del paese terzo, o un’organizzazione
internazionale non garantisce un livello di protezione adeguato ai sensi del
paragrafo 2, in particolare nei casi in cui la pertinente legislazione generale
e settoriale vigente nel paese terzo o per l’organizzazione internazionale in
questione non garantisce diritti effettivi e azionabili, compreso il diritto
degli interessati a un ricorso effettivo in sede amministrativa e giudiziaria,
in particolare quelli i cui dati personali sono oggetto di trasferimento. Tali
atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo
57, paragrafo 2, o, in casi di estrema urgenza per gli interessati
relativamente al loro diritto alla protezione dei dati, secondo la procedura
cui all’articolo 57, paragrafo 3.
|
|
4. Īstenošanas aktā
norāda tā ģeogrāfisko un nozaru piemērošanas jomu un
attiecīgā gadījumā norāda uzraudzības
iestādi, kas minēta 2. punkta b) apakšpunktā.
|
6. Gli Stati membri provvedono
affinché quando la Commissione decide, ai sensi del paragrafo 5, che è vietato
il trasferimento di dati personali verso il paese terzo, o un territorio o
settore di trattamento all’interno del paese terzo, o verso l’organizzazione
internazionale in questione, tale decisione faccia salvi i trasferimenti ai
sensi dell’articolo 35, paragrafo 1, o dell’articolo 36. La Commissione avvia,
al momento opportuno, consultazioni con il paese terzo o l’organizzazione
internazionale per porre rimedio alla situazione risultante dalla decisione di
cui al paragrafo 5.
|
|
5. Komisija šīs
direktīvas piemērošanas jomā var nolemt, ka trešā valsts
vai trešās valsts teritorija vai apstrādes nozare, vai starptautiska
organizācija nenodrošina pietiekamu aizsardzības līmeni
2. punkta nozīmē, jo īpaši gadījumos, kad
attiecīgie trešā valstī vai starptautiskā
organizācijā spēkā esošie tiesību akti – gan
vispārīgie, gan nozaru – negarantē efektīvas un
īstenojamas tiesības, ietverot efektīvus datu subjektu
tiesībaizsardzības līdzekļus gan administratīvā
kārtā, gan tiesā un jo īpaši attiecībā uz tiem
datu subjektiem, kuru datus nosūta. Šos īstenošanas aktus pieņem
saskaņā ar pārbaudes procedūru, kas minēta
57. panta 2. punktā, vai saskaņā ar procedūru,
kas minēta 57. panta 3. punktā, ja tas ir
ārkārtīgi steidzami saistībā ar personas
tiesībām uz personas datu aizsardzību.
|
7. La Commissione pubblica nella
Gazzetta ufficiale dell’Unione europea l’elenco dei paesi terzi, dei
territori e settori di trattamento all’interno di un paese terzo, e delle
organizzazioni internazionali per i quali ha deciso che è o non è garantito un livello
di protezione adeguato.
|
|
6. Dalībvalstis nodrošina,
ka, gadījumā ja Komisija pieņem lēmumu saskaņā ar
5. punktu, personas datu nosūtīšana uz attiecīgo trešo
valsti, trešās valsts teritoriju vai apstrādes nozari vai
starptautisko organizāciju ir aizliegta, neskarot nosūtīšanu
saskaņā ar 35. panta 1. punktu un 36. pantu.
Atbilstīgā laikā Komisija sāk sarunas ar trešo valsti vai
starptautisko organizāciju ar nolūku labot situāciju, kas izriet
no lēmuma, kas pieņemts saskaņā ar šā panta
5. punktu.
|
8. La Commissione sorveglia
l’applicazione degli atti di esecuzione di cui ai paragrafi 3 e 5.
|
|
7. Komisija Eiropas
Savienības Oficiālajā Vēstnesī publicē
sarakstu ar tām trešām valstīm, trešo valstu teritorijām un
apstrādes nozarēm vai starptautiskām organizācijām,
par kurām ir pieņemts lēmums par aizsardzības
līmeņa pietiekamību vai nepietiekamību.
|
Articolo 35
Trasferimento in presenza di garanzie adeguate
|
|
8. Komisija uzrauga 3. un
5. punktā minēto īstenošanas aktu piemērošanu.
|
1. Se la Commissione non ha
preso alcuna decisione ai sensi dell’articolo 34, gli Stati membri
dispongono che il trasferimento di dati personali a un destinatario in un paese
terzo o presso un’organizzazione internazionale possa aver luogo se:
|
|
35. pants
Nosūtīšana, pamatojoties uz atbilstošiem aizsardzības
pasākumiem
|
a) sono offerte garanzie adeguate per la
protezione dei dati personali in uno strumento giuridicamente vincolante,
oppure
|
|
1. Ja Komisija nav
pieņēmusi lēmumu saskaņā ar 34. pantu,
dalībvalstis nodrošina, ka personas datu nosūtīšana
saņēmējam trešā valstī vai starptautiskā
organizācijā var notikt, ja:
|
b) il responsabile del trattamento o
l’incaricato del trattamento ha valutato tutte le circostanze relative al
trasferimento dei dati personali e ritiene che sussistano garanzie adeguate per
la protezione dei dati personali.
|
|
a) juridiski saistošā aktā ir
nodrošināti atbilstoši personas datu aizsardzības pasākumi; vai
|
2. La decisione di trasferimento
ai sensi del paragrafo 1, lettera b), è presa da personale debitamente
autorizzato. Il trasferimento è documentato e, su richiesta, la documentazione
è messa a disposizione dell’autorità di controllo.
|
|
b) pārzinis vai
apstrādātājs ir izvērtējis visus apstākļus
saistībā ar datu nosūtīšanu un secinājis, ka
pastāv atbilstoši personas datu aizsardzības pasākumi.
|
Articolo 36
Deroghe
|
|
1. Lēmumu par
nosūtīšanu, pamatojoties uz 1. punkta b) apakšpunktu,
pieņem pienācīgi pilnvarots darbinieks. Šo nosūtīšanu
dokumentē un dokumentāciju pēc pieprasījuma dara pieejamu
uzraudzības iestādei.
|
In deroga agli
articoli 34 e 35, gli Stati membri dispongono che sia ammesso il trasferimento
di dati personali verso un paese terzo o un’organizzazione internazionale
soltanto a condizione che:
|
|
36. pants
Atkāpes
|
a) il trasferimento sia necessario per
salvaguardare un interesse vitale dell’interessato o di un terzo, oppure
|
|
Atkāpjoties
no 34. un 35. panta, dalībvalstis nodrošina, ka personas datu
nosūtīšana saņēmējam trešā valstī vai
starptautiskā organizācijā var notikt tikai, ja:
|
b) il trasferimento sia necessario per
salvaguardare i legittimi interessi dell’interessato qualora lo preveda la
legislazione dello Stato membro che trasferisce i dati personali, oppure
|
|
a) nosūtīšana ir vajadzīga,
lai aizsargātu datu subjekta vai citas personas īpaši svarīgas
intereses; vai
|
c) il trasferimento dei dati sia essenziale
per prevenire una minaccia grave e immediata alla sicurezza pubblica di uno
Stato membro o di un paese terzo, oppure
|
|
b) nosūtīšana ir nepieciešama, lai
aizsargātu datu subjektu likumīgās intereses, gadījumos,
kad tas ir noteikts nosūtošās dalībvalsts tiesību aktos;
vai
|
d) il trasferimento sia necessario, in
singoli casi, per prevenire, indagare, accertare o perseguire reati o eseguire
sanzioni penali, oppure
|
|
c) datu nosūtīšana ir
būtiska, lai novērstu tiešus un nopietnus draudus sabiedrības
drošībai dalībvalstī vai trešā valstī; vai
|
e) il trasferimento sia necessario, in
singoli casi, per accertare, esercitare o difendere un diritto in sede
giudiziaria in relazione alla prevenzione, all’indagine, all’accertamento o al
perseguimento di uno specifico reato o all’esecuzione di una specifica sanzione
penale.
|
|
d) nosūtīšana ir nepieciešama
individuālos gadījumos, lai novērstu, izmeklētu,
atklātu noziedzīgus nodarījumus, sauktu pie atbildības par
tiem vai izpildītu kriminālsodus; vai
|
Articolo 37
Condizioni specifiche per il trasferimento di dati personali
|
|
e) nosūtīšana ir nepieciešama
individuālos gadījumos, lai pamatotu, īstenotu vai
aizstāvētu tiesiskus prasījumus saistībā ar
noziedzīgu nodarījumu novēršanu, izmeklēšanu,
atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu
izpildi.
|
Gli Stati membri prevedono che il responsabile
del trattamento informi il destinatario dei dati personali di ogni limitazione
di trattamento e prenda tutte le misure ragionevoli per garantirne il rispetto.
|
|
37. pants
Īpaši nosacījumi personas datu nosūtīšanai
|
Articolo 38
Cooperazione internazionale per la protezione dei dati personali
|
|
Dalībvalstis nodrošina, ka pārzinis
informē personas datu saņēmēju par apstrādes
ierobežojumiem un veic visus saprātīgos pasākumus, lai
nodrošinātu, ka šie ierobežojumi tiek ievēroti.
|
1. In relazione ai paesi terzi e
alle organizzazioni internazionali, la Commissione e gli Stati membri adottano
misure appropriate per:
|
|
38. pants
Starptautiskā sadarbība personas datu aizsardzības jomā
|
(a)
sviluppare efficaci meccanismi di cooperazione
internazionale per facilitare l’applicazione della legislazione sulla
protezione dei dati personali;
|
|
1. Attiecībā uz
trešām valstīm un starptautiskām organizācijām
Komisija un dalībvalstis veic atbilstošus pasākumus, lai:
|
(b)
prestare assistenza reciproca a livello
internazionale nell’applicazione della legislazione sulla protezione dei dati
personali, in particolare mediante notificazione, deferimento dei reclami,
assistenza alle indagini e scambio di informazioni, fatte salve garanzie
adeguate per la protezione dei dati personali e gli altri diritti e libertà
fondamentali;
|
|
a) izstrādātu efektīvus
starptautiskās sadarbības mehānismus, kas veicina personas datu
aizsardzības tiesību aktu izpildi;
|
(c)
coinvolgere le parti interessate pertinenti in
discussioni e attività dirette a promuovere la cooperazione internazionale
nell’applicazione della legislazione sulla protezione dei dati personali;
|
|
b) sniegtu starptautisku savstarpēju
palīdzību personas datu aizsardzības tiesību aktu izpildei,
ietverot paziņojumus, sūdzību tālāku
nosūtīšanu, palīdzību izmeklēšanai un
informācijas apmaiņu, ievērojot atbilstošus personas datu
aizsardzības pasākumus un citas pamattiesības un
brīvības;
|
(d)
promuovere lo scambio e la documentazione delle
legislazioni e pratiche in materia di protezione dei dati personali.
|
|
c) iesaistītu attiecīgās
ieinteresētās personas diskusijās un pasākumos, kuru
mērķis ir uzlabot starptautisko sadarbību datu aizsardzības
tiesību aktu izpildē;
|
2. Ai fini del paragrafo 1, la
Commissione adotta le misure appropriate per intensificare i rapporti con quei
paesi terzi e quelle organizzazioni internazionali, in particolare le loro
autorità di controllo, per cui abbia deciso che garantiscono un livello
adeguato di protezione ai sensi dell’articolo 34, paragrafo 3.
|
|
d) veicinātu personas datu
aizsardzības tiesību aktu un prakses piemēru apmaiņu un
dokumentēšanu.
|
CAPO VI
AUTORITÀ DI CONTROLLO INDIPENDENTI
|
|
2. Nolūkos, kas minēti
1. punktā, Komisija īsteno atbilstošus pasākumus, lai
veicinātu attiecības ar trešām valstīm vai ar
starptautiskām organizācijām un jo īpaši to
uzraudzības iestādēm, ja Komisija ir pieņēmusi
lēmumu, ka tās nodrošina pietiekamu aizsardzības līmeni
34. panta 3. punkta nozīmē.
|
SEZIONE 1
INDIPENDENZA
|
|
VI NODAĻA
NEATKARĪGA UZRAUDZĪBAS IESTĀDE
|
Articolo 39
Autorità di controllo
|
|
1. IEDAĻA
NEATKARĪBA
|
1.
Ogni Stato membro dispone che una o più autorità
pubbliche siano incaricate di sorvegliare l’applicazione delle disposizioni
adottate ai sensi della presente direttiva e di contribuire alla sua coerente
applicazione in tutta l’Unione, al fine di tutelare i diritti e le libertà
fondamentali delle persone fisiche con riguardo al trattamento dei dati
personali e di agevolare la libera circolazione dei dati personali all’interno
dell’Unione. A tale scopo le autorità di controllo cooperano tra loro e con la
Commissione.
|
|
39. pants
Uzraudzības iestāde
|
2.
Gli Stati membri possono disporre che l’autorità di
controllo istituita negli Stati membri ai sensi del regolamento (UE) …./2012
assolva i compiti dell’autorità di controllo da istituirsi ai sensi del
paragrafo 1
|
|
1.
Katra dalībvalsts nosaka vienu vai
vairākas publiskas iestādes, kuras ir atbildīgas par to
noteikumu uzraudzīšanu, kuri pieņemti, pamatojoties uz šo direktīvu,
un par tās konsekventas piemērošanas veicināšanu visā
Savienībā, lai aizsargātu fizisku personu pamattiesības un
brīvības saistībā ar personas datu apstrādi un
veicinātu personas datu brīvu apriti Savienībā. Šajā
nolūkā uzraudzības iestādes sadarbojas viena ar otru un ar
Komisiju.
|
3.
Qualora in uno Stato membro siano istituite più
autorità di controllo, detto Stato membro designa l’autorità di controllo che
funge da punto di contatto unico per l’effettiva partecipazione di tali
autorità al comitato europeo per la protezione dei dati.
|
|
2.
Dalībvalstis var noteikt, ka uzraudzības
iestāde, kas dalībvalstī izveidota, pamatojoties uz Regulu (ES)
..../2012, veic uzraudzības iestādes uzdevumus, kuru ir
jāizveido saskaņā ar šā panta 1. punktu.
|
Articolo 40
Indipendenza
|
|
3.
Ja dalībvalstī ir vairāk nekā
viena uzraudzības iestāde, šī dalībvalsts norīko to
uzraudzības iestādi, kas darbojas kā vienotais kontaktpunkts
efektīvai šo iestāžu dalībai Eiropas Datu aizsardzības kolēģijā.
|
1. Gli Stati membri provvedono
affinché l’autorità di controllo eserciti le sue funzioni e i suoi poteri in
piena indipendenza.
|
|
40. pants
Neatkarība
|
2. Ogni Stato membro dispone che
nell’adempimento delle loro funzioni i membri dell’autorità di controllo non
sollecitino né accettino istruzioni da alcuno.
|
|
1. Dalībvalstis nodrošina,
ka uzraudzības iestāde, pildot tai uzticētos pienākumus un
īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi.
|
3. Per tutta la durata del
mandato, i membri dell’autorità di controllo si astengono da qualunque azione
incompatibile con le loro funzioni e non possono esercitare alcuna altra
attività professionale incompatibile, remunerata o meno.
|
|
2. Katra dalībvalsts
nodrošina, ka uzraudzības iestāde, veicot savus pienākumus, ne
no viena nelūdz un nepieņem norādījumus.
|
4. Al termine del mandato i
membri dell’autorità di controllo agiscono con integrità e discrezione
nell’accettazione di nomine e altri benefici.
|
|
3. Uzraudzības
iestādes locekļi atturas veikt jebkādas darbības, kas nav
savienojamas ar viņu pienākumiem, un esot amatā, neuzņemas
nekādu citu nesavienojamu algotu vai nealgotu darbu.
|
5. Ogni Stato membro provvede
affinché l’autorità di controllo sia dotata di risorse umane, tecniche e finanziarie
adeguate, dei locali e delle infrastrutture necessarie per l’effettivo
esercizio delle sue funzioni e dei suoi poteri, compresi quelli nell’ambito
dell’assistenza reciproca, della cooperazione e della partecipazione attiva al
comitato europeo per la protezione dei dati.
|
|
4. Uzraudzības
iestādes locekļi pēc pilnvaru laika beigām izturas
godīgi un apdomīgi attiecībā uz amatu un priekšrocību
pieņemšanu.
|
6 Ogni Stato membro provvede
affinché l’autorità di controllo abbia il proprio personale, nominato dal
responsabile dell’autorità di controllo e soggetto alla direzione di
quest’ultimo.
|
|
5. Katra dalībvalsts
nodrošina, ka uzraudzības iestādei ir piešķirti atbilstoši
cilvēkresursi, tehniskie un finanšu resursi, telpas un
infrastruktūra, kas nepieciešami efektīvai uzdevumu izpildei un
pilnvaru īstenošanai, tostarp arī to uzdevumu izpildei, ko veic
saistībā ar savstarpējo palīdzību, sadarbību un
aktīvu dalību Eiropas Datu aizsardzības kolēģijā.
|
7. Gli Stati membri garantiscono
che l’autorità di controllo sia soggetta a un controllo finanziario che non ne
pregiudichi l’indipendenza. Gli Stati membri garantiscono che l’autorità di
controllo disponga di bilanci annuali separati. I bilanci sono pubblicati.
|
|
6 Katra dalībvalsts
nodrošina, ka uzraudzības iestādei ir savs personāls, ko
amatā ieceļ uzraudzības iestādes vadītājs un kas
ir pakļauts tikai viņa vadībai.
|
Articolo 41
Condizioni generali per i membri dell’autorità di controllo
|
|
7. Dalībvalstis nodrošina,
ka uzraudzības iestāde ir pakļauta finanšu kontrolei, kas
neietekmē tas neatkarību. Dalībvalstis nodrošina, ka
uzraudzības iestādei ir atsevišķs gada budžets. Budžetu dara zināmu
atklātībai.
|
1. Ogni Stato membro dispone che
a nominare i membri dell’autorità di controllo debba essere il proprio
parlamento o governo.
|
|
41. pants
Vispārīgi noteikumi par uzraudzības iestādes
locekļiem
|
2. I membri sono scelti tra
personalità che offrono ogni garanzia di indipendenza e che possiedono
un’esperienza e competenze notorie per l’esercizio delle loro funzioni.
|
|
1. Dalībvalstis nodrošina,
ka uzraudzības iestādes locekļus amatā ieceļ vai nu
attiecīgās dalībvalsts parlaments vai valdība.
|
3. Il mandato dei membri cessa
alla scadenza del termine o in caso di dimissioni o di provvedimento d’ufficio,
a norma del paragrafo 5.
|
|
2. Locekļus izvēlas no
personu loka, kuru neatkarība nav apšaubāma un kuri uzskatāmi
pierāda, ka tiem piemīt nepieciešamā pieredze un prasmes, lai
pildītu savus pienākumus.
|
4. I membri possono essere
rimossi o privati del diritto a pensione o di altri vantaggi sostitutivi
dall’autorità giurisdizionale nazionale competente qualora non siano più in
possesso dei requisiti necessari per l’esercizio delle loro funzioni o abbiano
commesso una colpa grave.
|
|
3. Locekļu pienākumi
beidzas, beidzoties pilnvaru laikam, atkāpjoties no amata vai atlaišanas
gadījumā, ievērojot 5. punktu.
|
5. Allo scadere del mandato o
qualora rassegni le sue dimissioni, il membro continua a esercitare le sue
funzioni fino alla nomina di un nuovo membro.
|
|
4. Kompetentā valsts tiesa
var atlaist locekli no amata vai atņemt tam tiesības uz pensiju vai
citas priekšrocības, ja viņš vairs neatbilst savu pienākumu
izpildes nosacījumiem vai ir vainīgs smaga amatpārkāpuma
izdarīšanā.
|
Articolo 42
Norme sull’istituzione dell’autorità di controllo
|
|
5. Beidzoties amata pilnvaru
laikam vai atkāpjoties no amata, loceklis turpina pildīt savus
pienākumus, kamēr amatā nav iecelts jauns loceklis.
|
Ogni Stato membro prevede con legge:
|
|
42. pants
Noteikumi uzraudzības iestādes izveidei
|
a) l’istituzione e lo status
dell’autorità di controllo in conformità degli articoli 39 e 40;
|
|
Katra dalībvalsts ar likumu nosaka:
|
b) le qualifiche, l’esperienza e le
competenze richieste per l’esercizio delle funzioni di membro dell’autorità di
controllo;
|
|
a) uzraudzības iestādes
izveidi un statusu saskaņā ar 39. un 40. pantu;
|
c) le norme e le procedure per la
nomina dei membri dell’autorità di controllo, e le norme sulle attività o
professioni incompatibili con le loro funzioni;
|
|
b) uzraudzības iestādes
locekļu kvalifikāciju, pieredzi un prasmes, kas nepieciešamas
pienākumu veikšanai;
|
d) la durata del mandato dei membri
dell’autorità di controllo, che non può essere inferiore a quattro anni, salvo
per le prime nomine dopo l’entrata in vigore della presente direttiva, alcune
delle quali possono avere una durata inferiore;
|
|
c) noteikumus un procedūras
uzraudzības iestādes locekļu iecelšanai amatā, kā
arī noteikumus par rīcību vai darbu, kas nav savienojams ar
amata pienākumiem;
|
e) l’eventuale rinnovabilità del
mandato dei membri dell’autorità di controllo;
|
|
d) uzraudzības iestādes
locekļu amata pilnvaru laiku, kas nav mazāks par četriem gadiem,
izņemot pirmo amata pilnvaru laiku pēc šīs direktīvas
stāšanās spēkā, kas daļēji var būt uz
īsāku laiku;
|
f) le regole e le condizioni comuni
che disciplinano le funzioni dei membri e del personale dell’autorità di
controllo;
|
|
e) vai uzraudzības iestādes
locekļus var atkārtoti iecelt amatā;
|
g) le norme e le procedure relative
alla cessazione delle funzioni dei membri dell’autorità di controllo, anche per
il caso in cui non siano più in possesso dei requisiti necessari per
l’esercizio delle loro funzioni o abbiano commesso una colpa grave.
|
|
f) noteikumus un vienotus
nosacījumus attiecībā uz uzraudzības iestādes
locekļu un personāla pienākumiem;
|
Articolo 43
Segreto professionale
|
|
g) noteikumus un procedūras par
uzraudzības iestādes locekļu pienākumu izbeigšanos arī
gadījumā, ja tie vairs neatbilst savu pienākumu izpildes nosacījumiem
vai ir vainīgi smaga amatpārkāpuma izdarīšanā.
|
Gli Stati membri dispongono che durante e dopo
il mandato i membri e il personale dell’autorità di controllo siano tenuti al
segreto professionale in merito alle informazioni riservate cui hanno avuto
accesso nell’esercizio delle loro funzioni.
|
|
43. pants
Dienesta noslēpums
|
SEZIONE 2
FUNZIONI E POTERI
|
|
Dalībvalstis nodrošina, ka, esot
amatā un arī pēc pilnvaru laika beigām, uzraudzības
iestādes locekļi un personāls ievēro pienākumu
glabāt dienesta noslēpumu attiecībā uz jebkādu
konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus amata
pienākumus.
|
Articolo 44
Competenza
|
|
2. IEDAĻA
PIENĀKUMI UN PILNVARAS
|
1. Gli Stati membri dispongono
che ogni autorità di controllo eserciti, nel territorio del suo Stato membro, i
poteri di cui gode a norma della presente direttiva.
|
|
44. pants
Kompetence
|
2. Gli Stati membri dispongono
che l’autorità di controllo non sia competente per il controllo dei trattamenti
effettuati dalle autorità giurisdizionali nell’esercizio delle loro funzioni
giurisdizionali.
|
|
1. Dalībvalstis nodrošina,
ka katra uzraudzības iestāde savas dalībvalsts teritorijā
īsteno pilnvaras, kas tai piešķirtas ar šo direktīvu.
|
Articolo 45
Funzioni
|
|
2. Dalībvalstis nodrošina,
ka uzraudzības iestāde nav kompetenta uzraudzīt apstrādes
darbības, ko veic tiesa, pildot tiesas spriešanas funkciju.
|
1. Gli Stati membri dispongono
che l’autorità di controllo:
|
|
45. pants
Pienākumi
|
(a)
sorvegli e garantisca l’applicazione delle
disposizioni adottate ai sensi della presente direttiva e delle relative misure
di esecuzione;
|
|
1. Dalībvalstis nodrošina,
ka uzraudzības iestāde:
|
(b)
tratti i reclami proposti dagli interessati o da
associazioni che li rappresentano e che siano da questi debitamente autorizzate
ai sensi dell’articolo 50, svolga le indagini opportune e informi l’interessato
o l’associazione dello stato e dell’esito del reclamo entro un termine
ragionevole, in particolare ove siano necessarie ulteriori indagini o un
coordinamento con un’altra autorità di controllo;
|
|
a) uzrauga un nodrošina, pamatojoties uz šo
direktīvu pieņemto noteikumu piemērošanu, un tās
īstenošanas pasākumus;
|
(c)
verifichi la liceità del trattamento dei dati ai
sensi dell’articolo 14 e informi l’interessato entro un termine ragionevole
dell’esito della verifica o dei motivi per cui non è stata effettuata;
|
|
b) izskata datu subjekta vai viņu
pārstāvošās asociācijas, kura ir pienācīgi
pilnvarota, sūdzības saskaņā ar 50. pantu,
atbilstošā apjomā izmeklē jautājumu un
saprātīgā termiņā informē datu subjektu vai
asociāciju par lietas virzību un sūdzības rezultātiem,
jo īpaši, ja ir nepieciešama papildus izmeklēšana vai
koordinācija ar citu uzraudzības iestādi;
|
(d)
presti assistenza reciproca alle altre autorità di
controllo e garantisca l’applicazione e l’attuazione coerente delle
disposizioni adottate ai sensi della presente direttiva;
|
|
c) pārbauda datu apstrādes
likumību saskaņā ar 14. pantu un saprātīgā
termiņā informē datu subjektu par pārbaudes
rezultātiem vai iemesliem, kādēļ pārbaude netika
veikta;
|
(e)
svolga indagini di propria iniziativa oppure a
seguito di un reclamo o su richiesta di un’altra autorità di controllo, ed
entro un termine ragionevole ne comunichi l’esito all’interessato che abbia
proposto reclamo;
|
|
d) sniedz palīdzību citām
uzraudzības iestādēm un nodrošina, pamatojoties uz šo
direktīvu pieņemto noteikumu, konsekventu piemērošanu;
|
(f)
sorvegli gli sviluppi che presentano un interesse,
se ed in quanto incidenti sulla protezione dei dati personali, in particolare
l’evoluzione delle tecnologie dell’informazione e della comunicazione;
|
|
e) veic izmeklēšanu vai nu pati
pēc savas iniciatīvas vai pamatojoties uz sūdzību vai citas
uzraudzības iestādes pieprasījumu un saprātīgā
termiņā informē attiecīgo datu subjektu, ja tas ir
iesniedzis sūdzību, par izmeklēšanas rezultātiem;
|
(g)
sia consultata dalle istituzioni e dagli organismi
degli Stati membri in merito alle misure legislative e amministrative relative
alla tutela dei diritti e delle libertà delle persone fisiche con riguardo al
trattamento dei dati personali;
|
|
f) uzrauga nozīmīgas
attīstības tendences, ciktāl tās ietekmē personas datu
aizsardzību, un jo īpaši informācijas un komunikāciju
tehnoloģiju attīstību;
|
(h)
sia consultata in merito ai trattamenti
conformemente all’articolo 26;
|
|
g) konsultē dalībvalsts
iestādes un struktūras par leģislatīviem un
administratīviem pasākumiem saistībā ar personas tiesību
un brīvību aizsardzību attiecībā uz personas datu
apstrādi;
|
(i)
participi alle attività del comitato europeo per la
protezione dei dati.
|
|
h) konsultē par apstrādes
darbībām saskaņā ar 26. pantu;
|
2. Ogni autorità di controllo promuove
la sensibilizzazione del pubblico ai rischi, alle norme, alle garanzie e ai
diritti relativi al trattamento dei dati personali. Sono oggetto di particolare
attenzione le attività destinate specificamente ai minori.
|
|
i) piedalās Eiropas Datu
aizsardzības kolēģijas darbībās.
|
3. L’autorità di controllo, su
richiesta, consiglia l’interessato in merito all’esercizio dei diritti
derivanti dalle disposizioni adottate ai sensi della presente direttiva e, se
del caso, coopera a tal fine con le autorità di controllo di altri Stati
membri.
|
|
2. Katra uzraudzības
iestāde uzlabo sabiedrības informētību par riskiem, noteikumiem,
aizsardzības pasākumiem un tiesībām saistībā ar
personas datu apstrādi. Īpašu uzmanību pievērš
darbībām, kas īpaši attiecas uz bērniem.
|
4. L’autorità di controllo fornisce
un modulo compilabile elettronicamente per la proposizione dei reclami di cui
al paragrafo 1, lettera b), senza escludere altri mezzi di comunicazione.
|
|
3. Uzraudzības iestāde
pēc pieprasījuma konsultē datu subjektu par tiesību
izmantošanu, kuras izriet no noteikumiem, kas pieņemti saskaņā
ar šo direktīvu, un attiecīgā gadījumā šajā
sakarā sadarbojas ar uzraudzības iestādēm citās
dalībvalstīs.
|
5. Gli Stati membri dispongono
che l’autorità di controllo svolga le proprie funzioni senza spese per
l’interessato.
|
|
4. Attiecībā uz
sūdzībām, kas minētas 1. punkta
b) apakšpunktā, uzraudzības iestāde nodrošina elektroniski
aizpildāmu sūdzības iesniegšanas veidlapu, neizslēdzot
arī citus saziņas līdzekļus.
|
6. Qualora le richieste siano
vessatorie, in particolare per il loro carattere ripetitivo, l’autorità di
controllo può esigere un contributo spese o non effettuare quanto richiesto
dall’interessato. Incombe all’autorità di controllo dimostrare il carattere
vessatorio della richiesta.
|
|
5. Dalībvalstis nodrošina,
ka attiecībā uz datu subjektu uzraudzības iestāde savus
pienākumus veic bez maksas.
|
Articolo 46
Poteri
|
|
6. Ja pieprasījumi ir
kaitnieciski, jo īpaši to regulāras atkārtošanās
dēļ, uzraudzības iestāde var pieprasīt samaksu vai
neveikt datu subjekta pieprasīto darbību. Uzraudzības
iestādei ir pienākums pierādīt, ka pieprasījums ir
kaitniecisks.
|
Gli Stati membri dispongono che a ogni
autorità di controllo siano riconosciuti in particolare:
|
|
46. pants
Pilnvaras
|
a) poteri investigativi, come la facoltà di
accedere ai dati oggetto di trattamento e di raccogliere qualsiasi informazione
necessaria all’esercizio della sua funzione di controllo;
|
|
Dalībvalstis nodrošina, ka katrai
iestādei ir piešķirtas:
|
b) poteri effettivi d’intervento, come
quello di esprimere pareri prima dell’avvio di trattamenti e di dar loro
adeguata pubblicità, o quello di ordinare la limitazione, la cancellazione o la
distruzione dei dati o di vietare a titolo provvisorio o definitivo un
trattamento, oppure quello di rivolgere un avvertimento o un monito al
responsabile del trattamento o di adire i parlamenti o altre istituzioni
politiche nazionali;
|
|
a) izmeklēšanas pilnvaras,
piemēram pilnvaras piekļūt datiem, kuri ir apstrādes
darbību priekšmets, un pilnvaras vākt visu informāciju, kas ir
nepieciešama tās uzraudzības pienākumu veikšanai;
|
c) il potere di agire in sede giudiziale o
stragiudiziale in caso di violazione delle disposizioni adottate ai sensi della
presente direttiva.
|
|
b) efektīvas iejaukšanās
pilnvaras, piemēram, pilnvaras sniegt atzinumus pirms datu apstrādes
darbību veikšanas un pilnvaras nodrošināt šo atzinumu atbilstīgu
publiskošanu, pilnvaras ierobežot piekļuvi datiem, dzēst vai
iznīcināt datus, noteikt pagaidu vai galīgu aizliegumu datu apstrādei,
brīdināt vai izteikt aizrādījumu pārzinim vai
pilnvaras nodot jautājumu izskatīšanai valsts parlamentam vai
citām politiskām institūcijām;
|
Articolo 47
Relazione di attività
|
|
c) pilnvaras iesaistīties
juridiskās procedūrās, ja pārkāpti saskaņā
ar šo direktīvu pieņemtie noteikumi, vai darīt zināmus šos
pārkāpumus tiesu iestādēm.
|
Gli Stati membri dispongono che ogni autorità
di controllo elabori una relazione annuale sulla propria attività. La relazione
è messa a disposizione della Commissione e del comitato europeo per la
protezione dei dati.
|
|
47. pants
Darbības pārskats
|
CAPO VII
COOPERAZIONE
|
|
Dalībvalstis nodrošina, ka katra
uzraudzības iestāde sagatavo ikgadēju ziņojumu par savu
darbību. Ziņojumu dara pieejamu Komisijai un Eiropas Datu
uzraudzības kolēģijai.
|
Articolo 48
Assistenza reciproca
|
|
VII NODAĻA
Sadarbība
|
1. Gli Stati membri dispongono
che le autorità di controllo si prestino assistenza reciproca al fine di
attuare e applicare le disposizioni adottate ai sensi della presente direttiva
in maniera coerente, e prendano misure per cooperare efficacemente tra loro.
L’assistenza reciproca comprende, in particolare, le richieste di informazioni
e le misure di controllo, quali le richieste di consultazione preventiva, le
ispezioni e le indagini.
|
|
48. pants
Savstarpēja palīdzība
|
2. Gli Stati membri dispongono
che l’autorità di controllo prenda tutte le misure opportune necessarie per
dare seguito alle richieste delle altre autorità di controllo.
|
|
1. Dalībvalstis nodrošina,
ka uzraudzības iestādes sniedz savstarpēju palīdzību,
lai konsekventā veidā īstenotu un piemērotu noteikumus,
pamatojoties uz šo direktīvu, un nosaka pasākumus efektīvai
savstarpējai sadarbībai. Savstarpēja palīdzība
attiecas jo īpaši uz informācijas pieprasījumiem un
uzraudzības pasākumiem, piemēram, pieprasījumiem veikt
iepriekšējas apspriešanās, pārbaudes vai izmeklēšanas.
|
3. L’autorità di controllo
richiesta informa l’autorità di controllo richiedente dell’esito o, se del
caso, dei progressi o delle misure prese per rispondere alla sua richiesta.
|
|
2. Dalībvalstis nodrošina,
ka uzraudzības iestāde veic visus atbilstošos pasākumus, kas
nepieciešami, lai atbildētu uz citas uzraudzības iestādes
pieprasījumu.
|
Articolo 49
Compiti del comitato europeo per la protezione dei dati
|
|
3. Uzraudzības
iestāde, kurai pieprasījumus adresēts, informē pieprasošo
uzraudzības iestādi par rezultātiem, vai attiecīgā
gadījumā par progresu vai pasākumiem, kas veikti, lai
izpildītu pieprasošās iestādes pieprasījumu.
|
1. Il comitato europeo per la
protezione dei dati istituito con regolamento (UE)…./2012 esercita i seguenti
compiti in relazione ai trattamenti rientranti nel campo di applicazione della
presente direttiva:
|
|
49. pants
Eiropas Datu aizsardzības kolēģijas uzdevumi
|
(a)
consiglia la Commissione in merito a qualsiasi
questione relativa alla protezione dei dati personali nell’Unione, comprese
eventuali proposte di modifica della presente direttiva;
|
|
1. Eiropas Datu
aizsardzības kolēģija, ko izveido ar Regulu (ES) …./2012,
īsteno šādus uzdevumus attiecībā uz apstrādes
darbībām, kas ir šīs direktīvas piemērošanas
jomā:
|
(b)
esamina, di propria iniziativa o su richiesta di
uno dei suoi membri o della Commissione, qualsiasi questione relativa
all’applicazione delle disposizioni adottate ai sensi della presente direttiva
e pubblica linee direttrici, raccomandazioni e migliori pratiche destinate alle
autorità di controllo al fine di promuovere l’applicazione coerente di tali
disposizioni;
|
|
a) sniedz padomus Komisijai par visiem
jautājumiem, kas attiecas uz personas datu aizsardzību
Savienībā, tai skaitā par visiem šīs direktīvas
grozījumiem, kas tiek ierosināti;
|
(c)
valuta l’applicazione pratica delle linee
direttrici, raccomandazioni e migliori pratiche di cui alla lettera b),
riferendo regolarmente alla Commissione;
|
|
b) pēc Komisijas pieprasījuma vai
pēc pašas kolēģijas vai viena no tās locekļu
iniciatīvas pārbauda jautājumus, kas attiecas uz to noteikumu
piemērošanu, kuri pieņemti, pamatojoties uz šo direktīvu, un
izdod vadlīnijas, ieteikumus un norādījumus par paraugpraksi,
kas adresēti uzraudzības iestādēm, lai veicinātu šo
noteikumu konsekventu piemērošanu;
|
(d)
fornisce alla Commissione pareri sul livello di
protezione garantito da paesi terzi o organizzazioni internazionali;
|
|
c) pārskata b) apakšpunkta
minēto vadlīniju, ieteikumu un paraugprakses īstenošanu un
regulāri par to ziņo Komisijai;
|
(e)
promuove la cooperazione e l’effettivo scambio di
informazioni e pratiche tra le autorità di controllo a livello bilaterale e
multilaterale;
|
|
d) sniedz atzinumu Komisijai par
aizsardzības līmeni trešās valstīs un starptautiskās
organizācijās;
|
(f)
promuove programmi comuni di formazione e facilita
lo scambio di personale tra le autorità di controllo e, se del caso, con le
autorità di controllo di paesi terzi o di organizzazioni internazionali;
|
|
e) veicina sadarbību un efektīvu
divpusēju un daudzpusēju apmaiņu ar informāciju un praksi
starp uzraudzības iestādēm;
|
(g)
promuove lo scambio di conoscenze e documentazione
sulla legislazione e sulle pratiche in materia di protezione dei dati tra
autorità di controllo di tutto il mondo.
|
|
f) veicina kopīgas apmācības
programmas un personāla apmaiņu starp uzraudzības
iestādēm, kā arī, ja tas ir atbilstoši, ar trešo valstu vai
starptautisko organizāciju uzraudzības iestādēm;
|
2. Qualora chieda consulenza al
comitato europeo per la protezione dei dati, la Commissione può fissare un
termine entro il quale questo deve rispondere alla richiesta, tenuto conto
dell’urgenza della questione.
|
|
g) veicina zināšanu un
dokumentācijas apmaiņu ar datu aizsardzības uzraudzības
iestādēm visā pasaulē, tai skaitā par datu
aizsardzības tiesību aktiem un praksi.
|
3. Il Comitato europeo per la
protezione dei dati trasmette i propri pareri, linee direttrici,
raccomandazioni e migliori pratiche alla Commissione e al comitato di cui
all’articolo 57, paragrafo 1, e li rende pubblici.
|
|
2. Ja Komisija lūdz Eiropas Datu
aizsardzības kolēģijas padomu, tā var noteikt termiņu,
kādā Eiropas Datu aizsardzības kolēģijai šāds
padoms ir jāsniedz, ņemot vērā jautājuma
steidzamību.
|
4. La Commissione informa il
comitato europeo per la protezione dei dati del seguito dato ai suoi pareri,
linee direttrici, raccomandazioni e migliori pratiche.
|
|
3. Eiropas Datu
aizsardzības kolēģija savus atzinumus, vadlīnijas,
ieteikumus un paraugprakses nosūta Komisijai un 57. panta
1. punktā norādītajai komitejai un publisko tos.
|
CAPO VIII
RICORSI, RESPONSABILITÀ E SANZIONI
|
|
4. Komisija informē Eiropas
Datu aizsardzības kolēģiju par darbību, kas veikta,
ņemot vērā, Eiropas Datu aizsardzības kolēģijas
sagatavotos atzinumus, vadlīnijas, ieteikumus un paraugpraksi.
|
Articolo 50
Diritto di proporre reclamo all’autorità di controllo
|
|
VIII NODAĻA
TIESISKĀS AIZSARDZĪBAS LĪDZEKĻI, ATBILDĪBA UN
SANKCIJAS
|
1. Gli Stati membri dispongono
che, fatto salvo ogni altro ricorso amministrativo o giurisdizionale,
l’interessato che ritenga che il trattamento dei suoi dati personali non sia
conforme alle disposizioni adottate ai sensi della presente direttiva abbia il
diritto di proporre reclamo all’autorità di controllo di qualunque Stato
membro.
|
|
50. pants
Tiesības iesniegt sūdzību uzraudzības iestādē
|
2. Gli Stati membri dispongono
che ogni organismo, organizzazione o associazione che tuteli i diritti e gli
interessi degli interessati in relazione alla protezione dei loro dati
personali e che sia debitamente costituito o costituita secondo la legislazione
di uno Stato membro abbia il diritto di proporre reclamo all’autorità di
controllo di qualunque Stato membro per conto di uno o più interessati qualora
ritenga che siano stati violati diritti derivanti dalla presente direttiva a
seguito del trattamento di dati personali. L’organizzazione o associazione deve
essere debitamente autorizzata dall’interessato.
|
|
1. Neskarot citus
administratīvus vai tiesiskus aizsardzības līdzekļus,
dalībvalstis nodrošina, ka katram datu subjektam ir tiesības iesniegt
sūdzību uzraudzības iestādei jebkurā
dalībvalstī, ja tas uzskata, ka viņa personas datu apstrāde
neatbilst noteikumiem, kas pieņemti saskaņā ar šo
direktīvu.
|
3. Gli Stati membri dispongono
che, indipendentemente dall’eventuale reclamo dell’interessato, ogni organismo,
organizzazione o associazione di cui al paragrafo 2 che ritenga che sussista
violazione dei dati personali abbia il diritto di proporre reclamo all’autorità
di controllo di qualunque Stato membro.
|
|
2. Dalībvalstis nodrošina,
ka jebkurai struktūrai, organizācijai vai asociācijai, kuras
mērķis ir aizsargāt datu subjektu tiesības un intereses
saistībā ar to datu aizsardzību un kura ir atbilstoši izveidota
saskaņā ar dalībvalsts tiesību aktiem, ir tiesības
iesniegt sūdzību jebkuras dalībvalsts uzraudzības
iestādē viena vai vairāku datu subjektu vārdā, ja
tā uzskata, ka datu subjektu tiesības, pamatojoties uz šo
direktīvu, ir pārkāptas personas datu apstrādes
rezultātā. Datu subjektam (subjektiem) šī organizācija vai
asociācija ir atbilstoši jāpilnvaro.
|
Articolo 51
Diritto a un ricorso giurisdizionale contro l’autorità di controllo
|
|
3. Dalībvalstis nodrošina,
ka 2. punktā minētajai struktūrai, organizācijai vai
asociācijai ir tiesības neatkarīgi no datu subjekta
sūdzības iesniegt sūdzību dalībvalsts uzraudzības
iestādē, ja tā uzskata, ka ir noticis personas datu
aizsardzības pārkāpums.
|
1.
Gli Stati membri prevedono il diritto di proporre
ricorso giurisdizionale avverso le decisioni dell’autorità di controllo.
|
|
51. pants
Tiesības vērsties tiesā pret uzraudzības iestādi
|
2.
Ogni interessato ha il diritto di proporre ricorso
giurisdizionale per obbligare l’autorità di controllo a dare seguito a un
reclamo qualora tale autorità non abbia preso una decisione necessaria per
tutelarne i diritti o non lo abbia informato entro tre mesi dello stato o
dell’esito del reclamo ai sensi dell’articolo 45, paragrafo 1, lettera b).
|
|
1.
Dalībvalstis nodrošina tiesības
vērsties tiesā pret uzraudzības iestādes lēmumiem.
|
3.
Gli Stati membri dispongono che le azioni contro
l’autorità di controllo siano promosse dinanzi alle autorità giurisdizionali
dello Stato membro in cui l’autorità di controllo è stabilita.
|
|
2.
Katram datu subjektam ir tiesības
vērsties tiesā, lai liktu uzraudzības iestādei
reaģēt uz sūdzību, ja nav pieņemts lēmums, kas
nepieciešams viņu tiesību aizsardzībai, vai ja uzraudzības
iestāde trīs mēnešu laikā neinformē datu subjektu par
lietas virzību vai sūdzības rezultātiem saskaņā
ar 45. panta 1. punkta b) apakšpunktu.
|
Articolo 52
Diritto a un ricorso giurisdizionale contro il responsabile del trattamento
o l’incaricato del trattamento
|
|
3.
Dalībvalstis nodrošina, ka tiesvedība
pret uzraudzības iestādi tiek uzsākta tās dalībvalsts
tiesās, kurā atrodas uzraudzības iestāde.
|
Gli Stati membri dispongono che, fatto salvo
ogni altro ricorso amministrativo disponibile, compreso il diritto di proporre
reclamo a un’autorità di controllo, chiunque abbia il diritto di proporre ricorso
giurisdizionale qualora ritenga che siano stati violati i diritti di cui gode a
norma delle disposizioni adottate ai sensi della presente direttiva in seguito
a un trattamento dei suoi dati personali non conforme a tali disposizioni.
|
|
52. pants
Tiesības vērsties tiesā pret pārzini vai
apstrādātāju
|
Articolo 53
Norme comuni per i procedimenti giurisdizionali
|
|
Neskarot pieejamos administratīvos
aizsardzības līdzekļus, tai skaitā tiesības iesniegt
sūdzību uzraudzības iestādē, dalībvalstis
fiziskām personām nodrošina tiesības vērsties tiesā,
ja tās uzskata, ka to tiesības, kas paredzētas noteikumos, kuri
pieņemti, pamatojoties uz šo direktīvu, ir aizskartas personas datu
apstrādes rezultātā, kura neatbilst šiem noteikumiem.
|
1. Gli Stati membri dispongono
che ogni organismo, organizzazione o associazione di cui all’articolo 50,
paragrafo 2, abbia il diritto di esercitare i diritti di cui agli
articoli 51 e 52 per conto di uno o più interessati.
|
|
53. pants
Kopējie tiesvedības noteikumi
|
2. Ogni autorità di controllo ha
il diritto di agire in sede giudiziale o stragiudiziale per far rispettare le
disposizioni adottate ai sensi della presente direttiva o garantire la coerenza
della protezione dei dati personali all’interno dell’Unione.
|
|
1. Dalībvalstis nodrošina,
ka visām 50. panta 2. punkta minētajām
struktūrām, organizācijām vai asociācijām ir
tiesības izmantot 51. un 52. pantā minētās
tiesības viena vai vairāku datu subjektu vārdā.
|
3. Gli Stati membri provvedono
affinché i ricorsi giurisdizionali previsti dal diritto nazionale consentano di
prendere rapidamente provvedimenti, anche provvisori, atti a porre fine alle
asserite violazioni e impedire ulteriori danni agli interessi in causa.
|
|
2. Katrai uzraudzības
iestādei ir tiesības iesaistīties juridiskās
procedūrās un vērsties tiesā, lai īstenotu noteikumus,
kas pieņemti, pamatojoties uz šo direktīvu vai nodrošinātu
personas datu aizsardzības konsekvenci Savienībā.
|
Articolo 54
Diritto al risarcimento e responsabilità
|
|
3. Dalībvalstis nodrošina,
ka tiesvedība, ko var veikt, pamatojoties uz valsts tiesību aktiem,
ļauj ātri pieņemt pasākumus, tai skaitā pagaidu
pasākumus, lai izbeigtu potenciālu pārkāpumu un
novērstu turpmāku attiecīgo interešu aizskaršanu.
|
1. Gli Stati membri dispongono
che chiunque subisca un danno cagionato da un trattamento illecito o da altro
atto incompatibile con le disposizioni adottate ai sensi della presente
direttiva abbia il diritto di ottenere il risarcimento del danno dal
responsabile del trattamento o dall’incaricato del trattamento.
|
|
54. pants
Atbildība un tiesības uz kompensāciju
|
2. Qualora il trattamento
coinvolga più responsabili del trattamento o incaricati del trattamento, ogni
responsabile del trattamento o incaricato del trattamento risponde in solido
per l’intero ammontare del danno.
|
|
1. Dalībvalstis paredz to,
ka jebkurai personai, kurai nodarīts kaitējums nelikumīgas datu
apstrādes vai tādu darbību rezultātā, kuras neatbilst
noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu, ir
tiesības saņemt no pārziņa kompensāciju par
nodarīto kaitējumu.
|
3. Il responsabile del
trattamento o l’incaricato del trattamento può essere esonerato in tutto o in
parte da tale responsabilità se prova che l’evento dannoso non gli è imputabile.
|
|
2. Ja apstrādē ir
iesaistīts vairāk nekā viens pārzinis vai
apstrādātājs, visi pārziņi vai
apstrādātāji par nodarīto kaitējumu atbild
solidāri.
|
Articolo 55
Sanzioni
|
|
3. Pārzini vai
apstrādātāju var pilnībā vai daļēji
atbrīvot no šīs atbildības, ja pārzinis vai
apstrādātājs pierāda, ka nav atbildīgs par notikumu,
kas radījis šo kaitējumu.
|
Gli Stati membri determinano le sanzioni per
violazione delle disposizioni adottate ai sensi della presente direttiva e
prendono tutti i provvedimenti necessari per la loro applicazione. Le sanzioni
previste devono essere efficaci, proporzionate e dissuasive.
|
|
55. pants
Sankcijas
|
CAPO IX
ATTI DELEGATI E ATTI DI ESECUZIONE
|
|
Dalībvalstis paredz noteikumus par
sankcijām, kas piemērojamas par noteikumu pārkāpumiem, kuri
pieņemti, pamatojoties uz šo direktīvu, un veic visus vajadzīgos
pasākumus, lai nodrošinātu to īstenošanu. Paredzētajām
sankcijām ir jābūt efektīvām, samērīgām
un atturošām.
|
Articolo 56
Esercizio della delega
|
|
IX NODAĻA
DELEĢĒTIE AKTI UN ĪSTENOŠANAS AKTI
|
1. Il potere di adottare atti
delegati è conferito alla Commissione alle condizioni stabilite nel presente
articolo.
|
|
56. pants
Deleģēšana
|
2. La delega di potere di cui
all’articolo 28, paragrafo 5, è conferita alla Commissione per un periodo
indeterminato a decorrere dalla data di entrata in vigore della presente
direttiva.
|
|
1. Pilnvaras pieņemt
deleģētus aktus Komisijai piešķir, ievērojot šajā
pantā izklāstītos nosacījumus.
|
3. La delega di potere di cui
all’articolo 28, paragrafo 5, può essere revocata in qualsiasi momento dal
Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla
delega di potere ivi specificata. Gli effetti della decisione decorrono dal
giorno successivo alla pubblicazione della decisione nella Gazzetta
ufficiale dell’Unione europea o da una data successiva ivi specificata.
Essa non pregiudica la validità degli atti delegati già in vigore.
|
|
2. Direktīvas
28. panta 5. punktā minētās pilnvaras ir
deleģētas Komisijai uz nenoteiktu laiku, sākot ar šīs
direktīvas spēkā stāšanās datumu.
|
4. Non appena adotta un atto
delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e
al Consiglio.
|
|
3. Eiropas Parlaments vai Padome
var jebkurā laikā atsaukt 28. panta 5. punktā
minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu
izbeidzas lēmumā norādītās tiesības pieņemt
deleģētos aktus. Lēmums stājas spēkā
nākamajā dienā pēc lēmuma publicēšanas Eiropas
Savienības Oficiālajā Vēstnesī vai
vēlākā dienā, kas tajā norādīta. Tas neskar
jau spēkā esošos deleģētos aktus.
|
5. L’atto delegato adottato ai
sensi dell’articolo 28, paragrafo 5, entra in vigore solo se né il Parlamento
europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi
dalla data in cui esso è stato loro notificato o se, prima della scadenza di
tale termine, sia il Parlamento europeo che il Consiglio hanno informato la
Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di
due mesi su iniziativa del Parlamento europeo o del Consiglio.
|
|
4. Tiklīdz Komisija
pieņem deleģēto aktu, tā paziņo par to vienlaikus
Eiropas Parlamentam un Padomei.
|
Articolo 57
Procedura di comitato
|
|
5. Saskaņā ar
28. panta 5. punktu pieņemts deleģētais akts
stājas spēkā tikai tad, ja divu mēnešu laikā pēc
Eiropas Parlamenta un Padomes informēšanas par šo aktu ne Eiropas Parlaments,
ne Padome pret to nav izteikuši iebildumus vai ja pirms minētā
termiņa beigām gan Eiropas Parlaments, gan Padome ir informējuši
Komisiju, ka tie iebildumus neizteiks. Šo termiņu pagarina par
2 mēnešiem pēc Eiropas Parlamenta vai Padomes iniciatīvas.
|
1.
La Commissione è assistita da un comitato. Tale
comitato è un comitato ai sensi del regolamento (UE) n. 182/2011.
|
|
57. pants
Komiteju procedūra
|
2.
Nel caso in cui è fatto riferimento al presente
paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.
|
|
1.
Komisijai palīdz komiteja. Minētā
komiteja ir komiteja Regulas (ES) Nr. 182/2011 izpratnē.
|
3.
Nel caso in cui è fatto riferimento al presente
paragrafo, si applica l’articolo 8 del regolamento (UE) n. 182/2011, in
combinato disposto con l’articolo 5 del medesimo regolamento.
|
|
2.
Ja ir atsauce uz šo punktu, piemēro
Regulas (ES) Nr. 182/2011 5. pantu.
|
CAPO X
DISPOSIZIONI FINALI
|
|
3.
Ja ir atsauce uz šo punktu, piemēro Regulas
(ES) Nr. 182/2011 8. pantu saistībā ar tās
5. pantu.
|
Articolo 58
Abrogazione
|
|
X NODAĻA
NOBEIGUMA NOTEIKUMI
|
1. La decisione quadro 2008/977/GAI
del Consiglio è abrogata.
|
|
58. pants
Atcelšana
|
2. I riferimenti alla decisione
quadro di cui al paragrafo 1 si intendono fatti alla presente direttiva.
|
|
1. Padomes
Pamatlēmums 2008/977/TI ir atcelts.
|
Articolo 59
Rapporto con altri atti dell’Unione già adottati nel settore della
cooperazione giudiziaria in materia penale e della cooperazione di polizia
|
|
2. Atsauces uz atcelto
pamatlēmumu, kas minēts 1. punkta, uzskata par atsaucēm uz
šo direktīvu.
|
Rimangono impregiudicate le disposizioni
specifiche per la protezione dei dati personali con riguardo al trattamento dei
dati personali da parte delle autorità competenti a fini di prevenzione,
indagine, accertamento e perseguimento di reati o esecuzione di sanzioni
penali, contenute in atti dell’Unione adottati prima della data di adozione
della presente direttiva e che disciplinano il trattamento dei dati personali
tra Stati membri e l’accesso delle autorità nazionali designate ai sistemi
d’informazione istituiti ai sensi dei trattati, nell’ambito della presente
direttiva.
|
|
59. pants
Saistība ar iepriekš pieņemtiem Savienības aktiem par
policijas un tiesu iestāžu sadarbību krimināllietās
|
Articolo 60
Rapporto con gli accordi internazionali già conclusi nel settore della
cooperazione giudiziaria in materia penale e della cooperazione di polizia
|
|
Netiek skarti īpašie noteikumi par
personas datu aizsardzību attiecībā uz personas datu
apstrādi, ko veic kompetentās iestādes, lai novērstu,
izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie
atbildības par tiem vai izpildītu kriminālsodus, kuri
iekļauti Savienības aktos, kas pieņemti pirms šīs
direktīvas pieņemšanas datuma, kuri attiecas uz personas datu
apstrādi starp dalībvalstīm un dalībvalstu noteikto
iestāžu piekļuvi informācijas sistēmām šīs
direktīvas piemērošanas jomā, kuras izveidotas, pamatojoties uz
Līgumiem.
|
Gli accordi internazionali conclusi dagli
Stati membri prima dell’entrata in vigore della presente direttiva sono
modificati, ove necessario, entro cinque anni dall’entrata in vigore della
presente direttiva.
|
|
60. pants
Saistība ar iepriekš noslēgtiem starptautiskiem nolīgumiem par
policijas un tiesu iestāžu sadarbību krimināllietās
|
Articolo 61
Valutazione
|
|
Starptautiski nolīgumus, ko
dalībvalstis noslēgušas pirms šīs direktīvas
stāšanās spēkā, ja nepieciešams, groza piecus gadus
pēc šīs direktīvas stāšanās spēkā.
|
1. La Commissione valuta
l’applicazione della presente direttiva.
|
|
61. pants
Izvērtēšana
|
2. Entro
tre anni dall’entrata in vigore della presente direttiva, la Commissione
riesamina gli altri atti adottati dall’Unione europea che disciplinano il
trattamento dei dati personali da parte delle autorità competenti a fini di
prevenzione, indagine, accertamento e perseguimento di reati o di esecuzione
delle sanzioni penali, in particolare quelli richiamati all’articolo 59, al
fine di valutare la necessità di allinearli alla presente direttiva e
formulare, ove opportuno, le proposte necessarie per modificarli in modo da
garantire un approccio coerente alla protezione dei dati personali nell’ambito
della presente direttiva.
|
|
1. Komisija izvērtē
šīs direktīvas piemērošanu.
|
3. La Commissione trasmette al
Parlamento europeo e al Consiglio, a scadenze regolari, relazioni di valutazione
e sul riesame della presente direttiva ai sensi del paragrafo 1. La prima
relazione è presentata entro quattro anni dall’entrata in vigore della presente
direttiva, le successive sono trasmesse ogni quattro anni. Se del caso, la
Commissione presenta opportune proposte di modifica della presente direttiva e
per l’allineamento di altri strumenti giuridici. Le relazioni sono pubblicate.
|
|
2. Komisija
trīs gadus pēc šīs direktīvas stāšanās spēka
pārskata citus Eiropas Savienības pieņemtos aktus, kas attiecas
uz personas datu apstrādi, ko kompetentās iestādes veic, lai
novērstu, izmeklētu, atklātu noziedzīgus nodarījumus,
sauktu pie atbildības par tiem vai izpildītu kriminālsodus, jo
īpaši tos Savienības aktus, kas minēti 59. pantā, lai
izvērtētu nepieciešamību pielāgot tos šai direktīvai
un, ja nepieciešams, iesniedz vajadzīgos priekšlikumus šos aktu
grozīšanai, lai nodrošinātu konsekventu pieeju to personas datu
aizsardzībai, uz kuriem attiecas šīs direktīvas
piemērošanas joma.
|
Articolo 62
Attuazione
|
|
3. Komisija regulāri
iesniedz Eiropas Parlamentam un Padomei ziņojumus, kuros saskaņā
ar 1. punktu izvērtē un pārskata šo direktīvu. Pirmo
ziņojumu iesniedz ne vēlāk kā četrus gadus pēc
šīs direktīvas stāšanās spēkā. Turpmākos
ziņojumus iesniedz reizi četros gados. Komisija, ja nepieciešams,
iesniedz atbilstošus priekšlikumus, ar mērķi grozīt šo
direktīvu un pielāgot citus tiesību aktus. Ziņojums ir
publiski pieejams.
|
1. Gli Stati membri adottano e
pubblicano, entro il [data/due anni dopo l’entrata in vigore], le disposizioni
legislative, regolamentari e amministrative necessarie per conformarsi alla
presente direttiva. Essi comunicano immediatamente alla Commissione il testo di
tali disposizioni.
|
|
62. pants
Īstenošana
|
Gli Stati membri applicano tali disposizioni a
decorrere dal xx.xx.201x [data/due anni dopo l’entrata in vigore].
|
|
1. Dalībvalstis ne
vēlāk kā [datums/2 gadus pēc direktīvas
stāšanās spēkā] pieņem un publicē normatīvos
un administratīvos aktus, kas vajadzīgi, lai izpildītu šīs
direktīvas prasības. Dalībvalstis tūlīt dara Komisijai
zināmus minēto noteikumu tekstus.
|
Quando gli Stati membri adottano tali
disposizioni, queste contengono un riferimento alla presente direttiva o sono
corredate di un siffatto riferimento all’atto della pubblicazione ufficiale. Le
modalità del riferimento sono decise dagli Stati membri.
|
|
Tās piemēro minētos noteikumus no
xx.xx.201x.[datums/divi gadi pēc tās stāšanās
spēkā].
|
2. Gli Stati membri comunicano
alla Commissione il testo delle disposizioni essenziali di diritto interno
adottate nella materia disciplinata dalla presente direttiva.
|
|
Kad dalībvalstis pieņem minētos
noteikumus, tajos ietver atsauci uz šo direktīvu vai arī šādu
atsauci pievieno to oficiālajai publikācijai. Dalībvalstis
nosaka paņēmienus, kā izdarāma šāda atsauce.
|
Articolo 63
Entrata in vigore e applicazione
|
|
2. Dalībvalstis dara
zināmus Komisijai tiesību aktu svarīgāko noteikumu tekstu,
ko tās pieņem jomā, uz ko attiecas šī direktīva.
|
La presente
direttiva entra in vigore il giorno successivo alla pubblicazione nella Gazzetta
ufficiale dell’Unione europea.
|
|
63. pants
Stāšanās spēkā un piemērošana
|
Articolo 64
Destinatari
|
|
Šī direktīva stājas
spēkā nākamajā dienā pēc tās
publicēšanas Eiropas Savienības Oficiālajā
Vēstnesī.
|
Gli Stati
membri sono destinatari della presente direttiva.
|
|
64. pants
Adresāti
|
Fatto a Bruxelles, il 25.1.2012
|
|
Šī
direktīva ir adresēta dalībvalstīm.
|
Per il Parlamento europeo Per
il Consiglio
|
|
Briselē, 25.1.2012
|
Il presidente Il
presidente
|
|
Eiropas Parlamenta vārdā Padomes
vārdā
|
[1] Direttiva 95/46/CE del Parlamento europeo e del
Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con
riguardo al trattamento dei dati personali, nonché alla libera circolazione di
tali dati (GU L 281 del 23.11.1995, pag. 31).
|
|
priekšsēdētājs priekšsēdētājs
|
[2] Si veda l’elenco integrale di tali strumenti
nell’allegato 3 della valutazione d’impatto (SEC(2012)72).
|
|
[1] Eiropas Parlamenta un Padomes
Direktīva 95/46/EK (1995. gada 24. oktobris) par personu
aizsardzību attiecībā uz personas datu apstrādi un
šādu datu brīvu apriti, OV L 281, 23.11.1995.,
31. lpp.
|
[3] Decisione quadro 2008/977/GAI del Consiglio, del 27
novembre 2008, sulla protezione dei dati personali trattati nell’ambito della
cooperazione giudiziaria e di polizia in materia penale (GU L 350 del 30.12.2008,
pag. 60).
|
|
[2] Skat. pilno sarakstu ietekmes novērtējuma
3. pielikumā (SEC(2012)72).
|
[4] Nel programma di Stoccolma (GU C 115 del 4.5.2010, pag. 1).
|
|
[3] Padomes Pamatlēmums 2008/977/TI
(2008. gada 27. novembris) par tādu personas datu aizsardzību,
ko apstrādā, policijas un tiesu iestādēm sadarbojoties
krimināllietās, OV L 350, 30.12.2008., 60. lpp.
|
[5] Risoluzione del Parlamento europeo sul programma di
Stoccolma del 25 novembre 2009.
|
|
[4] Stokholmas programmā, OV C 115,
4.5.2010., 1. lpp.
|
[6] COM(2010) 171 definitivo.
|
|
[5] Skat. Eiropas Parlamenta rezolūciju par Stokholmas
programmu, kas pieņemta 2009. gada 25. novembrī.
|
[7] Comunicazione della Commissione europea“Un approccio
globale alla protezione dei dati personali nell’Unione europea”, COM (2010) 609
definitivo, 4.11.2010.
|
|
[6] COM(2010)171 galīgā redakcija.
|
[8] Cfr. Dichiarazione n. 21, relativa alla protezione dei
dati personali nel settore della cooperazione giudiziaria in materia penale e
della cooperazione di polizia, (allegato all’atto finale della conferenza
intergovernativa che ha adottato il trattato di Lisbona, 13.12.2007).
|
|
[7] Eiropas Komisija, Paziņojums "Vispusīga
pieeja personas datu aizsardzībai Eiropas Savienībai",
COM(2010)609 galīgā redakcija, 2010. gada
4. novembris.
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
|
[8] 21. deklarācija par personas datu
aizsardzību tiesu iestāžu sadarbībā
krimināllietās un policijas sadarbībā (kas pievienota
Lisabonas līgumu pieņēmušās starpvaldību konferences
nobeiguma aktam, 13.12.2007.).
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
[11] Speciale Eurobarometro (EB) 359, Data Protection and
Electronic Identity in the EU (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
[12] Cfr. lo studio sui vantaggi economici delle tecnologie di
rafforzamento della tutela della vita privata (Study on the economic benefits
of privacy enhancing technologies, London Economics), luglio 2010 o lo studio comparativo
sui diversi approcci alle nuove sfide per la privacy soprattutto alla luce
degli sviluppi tecnologici (Comparative study on different approaches to new
privacy challenges, in particular in the light of technological developments),
gennaio 2010, gennaio 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
|
[11] Īpašais Eirobarometrs (EB) 359, Data Protection
and Electronic Identity in the EU ("Datu aizsardzība un
elektroniskā identitāte ES") (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
[13] Il Gruppo di lavoro è stato istituito nel 1996
(dall’articolo 29 della direttiva); è un organo consultivo composto da un
rappresentante delle autorità di protezione dei dati per ciascuno Stato membro,
dal Garante europeo della protezione dei dati e dalla Commissione. Per maggiori
informazioni sulle sue attività, si consulti il sito: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[12] Sk. Study on the economic benefits of privacy enhancing
technologies (Pētījums par ekonomisko labumu, ko sniedz
privātuma aizsardzību veicinošas tehnoloģijas) vai Comparative
study on different approaches to new privacy challenges, in particular in the
light of technological developments (Salīdzinošais pētījums
par dažādām pieejām jaunajām ar privātumu
saistītajām problēmām, jo īpaši ņemot
vērā tehnikas attīstību, 2010. gada janvāris.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
[14] Si vedano in particolare i pareri sui seguenti argomenti:
il “futuro della vita privata” (2009, WP 168); i concetti di “responsabile del
trattamento” e “incaricato del trattamento” (1/2010, WP 169); la pubblicità
comportamentale on line (2/2010, WP 171); il principio di responsabilità (3/2010,
WP 173); il diritto applicabile (8/2010, WP 179); il consenso (15/2011, WP 187).
Su richiesta della Commissione, il Gruppo ha adottato anche i tre seguenti
documenti, rispettivamente sulle notificazioni, sui dati sensibili e
sull’attuazione pratica dell’articolo 28, paragrafo 6, della direttiva sulla
protezione dei dati. I documenti sono consultabili alla pagina: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
|
[13] Darba grupu izveidoja 1996. gadā ( ar
Direktīvas 29. pantu) un tai ir padomdevējas struktūras
statuss, to veido valstu datu aizsardzību uzraugošo iestāžu (DAIs),
Eiropas Datu aizsardzības uzraudzītāja (EDAU) un Komisijas
pārstāvji. Plašāku informāciju par tās darbību
sk. šeit: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[15] Disponibile sul sito del GEPD: http://www.edps.europa.eu/EDPSWEB/.
|
|
[14] Jo īpaši sk. šādus atzinumus: par
"Privātuma nākotni" (2009. gads, WP 168); par
"personas datu apstrādātāja" un
"apstrādātāja" jēdzienu (1/2010, WP 169); par
biheiviorālo reklāmu tiešsaistē (2/2010, WP 171); par
pārskatatbildības principu (3/2010, WP 173); par
piemērojamiem tiesību aktiem (8/2010, WP 179); par piekrišanu
(15/2011, WP 187). Pēc Komisijas lūguma tā
pieņēma šādus konsultējošus dokumentus: par paziņojumiem,
par sensitīviem datiem un par Direktīvas 95/46/EK 28. panta
6. punkta praktisko īstenošanu. Tiem visiem var piekļūt
šeit: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
[16] Risoluzione del Parlamento europeo del 6 luglio 2011 su un
approccio globale in materia di protezione dei dati personali nell’Unione
europea (2011/2025 (INI),
http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=EN&ring=A7-2011-0244
(relatore: on. Axel Voss (PPE/DE).
|
|
[15] Pieejams EDAU tīmekļa vietnē: http://www.edps.europa.eu/EDPSWEB/.
|
[17] CESE 999/2011.
|
|
[16] EP 2011. gada 6. jūlija rezolūcija par
vispusīgu pieeju personas datu aizsardzībai Eiropas
Savienībā (2011/2025(INI)), http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=LV&ring=A7-2011-0244
(ziņotājs MEP Axel Voss (EPP/DE)).
|
[18] SEC(2012)72.
|
|
[17] CESE 999/2011.
|
[19] COM(2012) 12.
|
|
[18] SEC(2012)72.
|
[20] Cause riunite C-92/09 e C-93/09: Sentenza della Corte di
giustizia dell’Unione europea 9 novembre 2010 - Volker und Markus
Schecke e Eifert, Racc. 2010, pag. I-0000.
|
|
[19] COM(2012)12.
|
[21] Conformemente all’articolo 52, paragrafo 1, della Carta,
eventuali limitazioni all’esercizio del diritto alla protezione dei dati devono
essere previste dalla legge e rispettare il contenuto essenziale di detti
diritti e libertà. Nel rispetto del principio di proporzionalità, possono
essere apportate limitazioni solo laddove siano necessarie e rispondano
effettivamente a finalità di interesse generale riconosciute dall’Unione o
all’esigenza di proteggere i diritti e le libertà altrui.
|
|
[20] Eiropas Savienības Tiesas 2010. gada
9. novembra spriedums apvienotajās lietās C-92/09 un C-93/09 Volker
un Markus Schecke un Eifert 2010., Krājums I-0000. lpp.
|
[22] Di cui anche l’articolo 2, lettera a), della direttiva 2011/92/UE
del Parlamento europeo e del Consiglio, del 13 dicembre 2011, relativa alla
lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia
minorile, e che sostituisce la decisione quadro 2004/68/GAI del Consiglio (GU L
335 del 17.12.2011, pag. 1).
|
|
[21] Saskaņā ar Hartas 52. panta 1. punktu
tiesību uz personas datu aizsardzību izmantošanai var noteikt
ierobežojumus, taču tiem ir jābūt noteiktiem tiesību aktos,
tajos jārespektē šo tiesību un brīvību
būtība un, ievērojot proporcionalitātes principu,
ierobežojumus drīkst uzlikt tikai tad, ja tie ir nepieciešami un
patiešām atbilst vispārējas nozīmes mērķiem, ko
atzinusi Savienība, vai vajadzībai aizsargāt citu personu
tiesības un brīvības.
|
[23] COM(2005) 475 definitivo.
|
|
[22] Minēta arī 2. panta a) punktā
Eiropas Parlamenta un Padomes 2011. gada 13. decembra
Direktīvā 2011/92/ES par seksuālas vardarbības pret
bērniem, bērnu seksuālas izmantošanas un bērnu
pornogrāfijas apkarošanu, un ar kuru aizstāj Padomes Pamatlēmumu 2004/68/TI,
OV L 335, 17.12.2011., 1. lpp.
|
[24] Articolo 14 della decisione 2009/371/GAI sull’Europol.
|
|
[23] COM(2005)475 galīgā
redakcija.
|
[25] Articolo 15 della decisione 2009/426/GAI sull’Eurojust.
|
|
[24] Lēmuma 2009/371/TI, ar ko
izveido Eiropas Policijas biroju, 14. pants.
|
[26] Articolo 14 della decisione 2009/371/GAI sull’Europol.
|
|
[25] Lēmuma 2009/426/TI par Eurojust
15. pants.
|
[27] Corte europea dei diritti dell’uomo, sentenza 4.12.2008,
S. e Marper/Regno Unito (istanze n. 30562/04 e 30566/04).
|
|
[26] Lēmuma 2009/371/TI, ar ko izveido Eiropas
Policijas biroju, 14. pants.
|
[28] Adottata il 5.11.2009 dalla Conferenza internazionale dei
commissari in materia di protezione dei dati e della vita privata.
|
|
[27] Eiropas Cilvēktiesību tiesas 2008. gada
4. decembra spriedums lietā S un Marper pret AK
(pieteikumi nr. 30562/04 un 30566/04)
|
[29] Causa C-518/07: Sentenza della Corte di giustizia
dell’Unione europea 9.3.2010 - Commissione / Germania, Racc. 2010, pag. I-1885.
|
|
[28] Pieņemta Starptautiskajā datu aizsardzības
un privātuma komisāru konferencē 2009. gada
5. novembrī.
|
[30] Regolamento (CE) n. 45/2001 del Parlamento europeo e del
Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in
relazione al trattamento dei dati personali da parte delle istituzioni e degli
organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001,
pag. 1).
|
|
[29] Eiropas Savienības Tiesas 2010. gada
9. marta spriedums lietā Komisija pret Vāciju (C-518/07,
Krājums 2010., I-1885. lpp.).
|
[31] Op. cit., nota 27.
|
|
[30] Eiropas parlamenta un padomes regula (EK) Nr. 45/2001
(2000. gada 18. decembris) par fizisku personu aizsardzību
attiecībā uz personas datu apstrādi Kopienas iestādēs
un struktūrās un par šādu datu brīvu apriti,
OV L 008, 12.1.2001., 1. lpp.
|
[32] Direttiva 2000/31/CE del Parlamento europeo e del
Consiglio, dell’8 giugno 2000, relativa a taluni aspetti giuridici dei servizi
della società dell’informazione, in particolare il commercio elettronico, nel
mercato interno («Direttiva sul commercio elettronico») (GU L 178 del 17.7.2000,
pag.1).
|
|
[31] Sk. 27. zemsvītras piezīmi.
|
[33] GU C […] del […], pag. […].
|
|
[32] Par pamatu ņemot Eiropas Parlamenta un Padomes
2000. gada 8. jūnija Direktīvu 2000/31/EK par dažiem
informācijas sabiedrības pakalpojumu tiesiskiem aspektiem, jo
īpaši elektronisko tirdzniecību, iekšējā tirgū
("Direktīva par elektronisko tirdzniecību");
OV L 178, 17.7.2000., 1. lpp.
|
[34] GU L 281 del 23.11.1995, pag. 31.
|
|
[33] OV C …, , lpp.
|
[35] GU L 350 del 30.12.2008, pag. 60.
|
|
[34] OV L 281, 23.11.1995., 31. lpp.
|
[36] GU L 55 del 28.2.2011, pag. 13.
|
|
[35] OV L 350, 30.12.2008., 60. lpp.
|
[37] GU L 335 del 17.12.2011, pag. 1.
|
|
[36] OV L 55, 28.2.2011., 13. lpp.
|
[38] GU L 176 del 10.7.1999, pag. 36.
|
|
[37] OV L 335, 17.12.2011., 1. lpp.
|
[39] GU L 53 del 27.2.2008, pag. 52.
|
|
[38] OV L 176, 10.7.1999., 36. lpp.
|
[40] GU L 160 del 18.6.2011, pag. 19.
|
|
[39] OV L 53, 27.2.2008., 52. lpp.
|
|
|
[40] OV L 160, 18.6.2011., 19. lpp.
|
|