|
|
Eiropas Parlamenta un Padomes Direktīva 95/46/EK
|
Europos Parlamento ir Tarybos direktyva (95/46/EB)
|
|
(1995. gada 24. oktobris)
|
1995 m. spalio 24 d.
|
|
par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti
|
dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo
|
|
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
|
EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,
|
|
ņemot vērā Eiropas Kopienas dibināšanas līgumu un jo īpaši tā 100.a pantu,
|
atsižvelgdami į Europos bendrijos steigimo sutartį, ypač į jos 100a straipsnį,
|
|
ņemot vērā Komisijas priekšlikumu [1],
|
atsižvelgdami į Komisijos pasiūlymą [1],
|
|
ņemot vērā Ekonomikas un sociālo lietu komitejas atzinumu [2],
|
atsižvelgdami į Ekonomikos ir socialinių reikalų komiteto nuomonę [2],
|
|
saskaņā ar Līguma 189.b pantā minēto procedūru [3],
|
laikydamiesi Sutarties 189 b straipsnyje [3] numatytos tvarkos,
|
|
(1) tā kā Kopienas mērķi, kas noteikti Līgumā un kas grozīti ar Līgumu par Eiropas Savienību, ietver arvien ciešākas Eiropas tautu savienības izveidi, attīstot ciešākas attiecības starp Kopienas dalībvalstīm, nodrošinot ekonomisko un sociālo attīstību, kopējiem spēkiem likvidējot šķēršļus, kuri sadala Eiropu, veicinot pastāvīgu tās tautu dzīves apstākļu uzlabošanos, saglabājot un stiprinot mieru un brīvību un sekmējot demokrātiju, pamatojoties uz dalībvalstu likumos un konstitūcijās un Eiropas Konvencijā par cilvēka tiesību un pamatbrīvību aizsardzību atzītajām pamattiesībām;
|
(1) kadangi, be kitų Bendrijos tikslų, kaip išdėstyta Sutartyje su pakeitimais, padarytais Europos Sąjungos sutartimi, yra tikslas sukurti dar glaudesnę Europos tautų sąjungą, puoselėti glaudesnius Bendrijai priklausančių valstybių santykius, užtikrinti ekonominę ir socialinę pažangą, bendromis pastangomis pašalinti Europą skiriančius barjerus, skatinti nuolatinį jos tautų gyvenimo sąlygų gerinimą, išsaugoti ir stiprinti taiką ir laisvę bei plėtoti demokratiją, remiantis valstybių narių konstitucijose ir teisės aktuose bei Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijoje pripažintomis pagrindinėmis teisėmis;
|
|
(2) tā kā datu apstrādes sistēmas ir paredzētas tam, lai kalpotu cilvēkam; tā kā tām neatkarīgi no fizisku personu pilsonības vai pastāvīgas dzīves vietas jārespektē viņu pamattiesības un brīvības, jo īpaši privātās dzīves neaizskaramības tiesības, un jāveicina ekonomiskā un sociālā attīstība, tirdzniecības paplašināšana un personu labklājība;
|
(2) kadangi duomenų tvarkymo sistemos skirtos tarnauti žmogui; kadangi nepriklausomai nuo fizinių asmenų tautybės ar gyvenamos vietos, duomenys turi būti tvarkomi gerbiant žmogaus teises ir laisves, ypač privatumo teisę, taip pat remiant ekonominę ir socialinę pažangą, prekybos plėtrą bei žmonių gerovę;
|
|
3) tā kā iekšējā tirgus, kurā saskaņā ar Līguma 7.a pantu ir nodrošināta preču, personu, pakalpojumu un kapitāla brīva aprite, izveide un darbība prasa, lai tiktu nodrošināta ne tikai personas datu brīva plūsma no vienas dalībvalsts uz citu, bet arī tiktu garantētas personu pamatbrīvības;
|
(3) kadangi sukurti ir veikti vidaus rinkai, kurioje pagal Sutarties 7a straipsnį užtikrinamas laisvas prekių, žmonių, paslaugų ir kapitalo judėjimas, būtina ne tik galimybė asmens duomenims laisvai judėti iš vienos valstybės narės į kitą, bet taip pat ir asmens pagrindinių teisių apsauga;
|
|
(4) tā kā Kopienā arvien biežāk vēršas pie personas datu apstrādes dažādās ekonomiskās un sociālās darbības sfērās; tā kā informācijas tehnoloģijas sasniegumi ievērojami atvieglo šādu datu apstrādi un apmaiņu;
|
(4) kadangi įvairiose Bendrijos ekonominės ir socialinės veiklos srityse vis dažniau imamasi tvarkyti asmens duomenis; kadangi dėl informacinės technologijos pažangos yra kur kas lengviau tokius duomenis tvarkyti ir jais apsikeisti;
|
|
5) tā kā no iekšējā tirgus izveides un funkcionēšanas izrietošā ekonomiskā un sociālā integrācija Līguma 7.a panta nozīmē neizbēgami novedīs pie visu dalībvalstīs privātā vai sabiedriskā statusā ekonomiskā un sociālā darbībā iesaistīto personu datu plūsmas pāri robežai ievērojama pieauguma; tā kā personu datu apmaiņai starp dažādu dalībvalstu uzņēmumiem ir paredzams pieaugt; tā kā, pamatojoties uz Kopienas tiesībām, dažādo dalībvalstu iestādes tiek aicinātas sadarboties un apmainīties ar personas datiem, lai varētu izpildīt savus pienākumus vai veikt uzdevumus citas dalībvalsts iestādes interesēs iekšējā tirgus izveidotajās teritorijās, kurā nav iekšējo robežu;
|
(5) kadangi ekonominė ir socialinė integracija, vykstanti dėl to, kad vidaus rinka bus sukurta ir veiks pagal Sutarties 7a straipsnį, neišvengiamai sąlygos išaugusius asmens duomenų srautus iš vienos valstybės į kitą tarp visų valstybėse narėse esančių valstybinio ar privataus sektoriaus subjektų, dalyvaujančių ekonominėje ar socialinėje veikloje; kadangi keitimosi asmens duomenimis tarp įvairiose valstybėse narėse esančių įmonių mastai yra linkę augti; kadangi Bendrijos teisės aktai ragina įvairių valstybių narių nacionalines valdžios institucijas bendradarbiauti ir keistis asmens duomenimis, kad jos galėtų vykdyti savo pareigas arba atlikti užduotis kitoje valstybėje narėje esančios valdžios institucijos vardu, kaip turėtų būti vidaus sienų neskiriamoje erdvėje, kurią sudaro vidaus rinka;
|
|
(6) tā kā turklāt zinātniskās un tehniskās sadarbības pieaugums un jaunu telekomunikāciju tīklu koordinēta ieviešana Kopienā padara par nepieciešamu un atvieglina personas datu plūsmu pāri robežai;
|
(6) kadangi, be to, vis plačiau bendradarbiaujant mokslinėje-techninėje srityje ir koordinuotai diegiant naujus telekomunikacijų tinklus Bendrijoje, atsiranda būtinybė ir galimybė asmens duomenims judėti iš vienos valstybės į kitą;
|
|
(7) tā kā atšķirība personas tiesību un brīvību, jo īpaši tiesību uz privātās dzīves neaizskaramību, aizsardzības līmeņos attiecībā uz dalībvalstīs sniegto personas datu apstrādi var aizkavēt šo datu pārsūtīšanu no vienas dalībvalsts teritorijas uz otru; tā kā šī atšķirība tādēļ var radīt šķērsli, lai iesaistītos virknē ekonomisku darbību Kopienas līmenī, var radīt konkurences traucējumus un kavēt iestādes to pienākumu izpildē, kas paredzēti Kopienas tiesību aktos; tā kā šo atšķirību aizsardzības līmeņos ir radījusi valstu normatīvo un administratīvo aktu lielā dažādība;
|
(7) kadangi nevienodas asmenų teisių ir laisvių, ypač jų privatumo teisės, apsaugos lygis tvarkant asmens duomenis įvairiose valstybėse narėse gali trukdyti perduoti tokius duomenis iš vienos valstybės narės į kitą; kadangi šie skirtumai gali kliudyti užsiimti kai kuriomis ekonominės veiklos rūšimis Bendrijos lygiu, iškreipti konkurenciją ar trukdyti valdžios institucijoms vykdyti savo pareigas pagal Bendrijos teisę; kadangi šie apsaugos lygių skirtumai atsiranda dėl pernelyg didelės nacionalinių įstatymų ir kitų teisės aktų įvairovės;
|
|
(8) tā kā, lai likvidētu šķēršļus personu datu plūsmām, personas tiesību un brīvību aizsardzības līmenim attiecībā uz šādu datu apstrādi jābūt visās dalībvalstīs vienādam; tā kā šis mērķis ir būtiski svarīgs iekšējam tirgum, bet to nevar sasniegt dalībvalstis vienas pašas, jo sevišķi, ņemot vērā starp attiecīgajiem likumiem dalībvalstīs pašlaik esošo atšķirību mērogu un vajadzību koordinēt dalībvalstu likumus, lai nodrošinātu, ka personas datu plūsmu pāri robežai konsekventi reglamentē atbilstība iekšējā tirgus mērķim, kā to paredz Līguma 7.a pants; tā kā tādēļ ir vajadzīga Kopienas rīcība šo likumu tuvināšanai;
|
(8) kadangi, siekiant pašalinti kliūtis asmens duomenims judėti, asmenų teisių ir laisvių apsauga tvarkant tokius duomenis turi būti lygiavertė visose valstybėse narėse; kadangi šis tikslas yra gyvybiškai svarbus vidaus rinkai, tačiau valstybės narės nepasieks jo vienos, ypač žinant, kokie dideli taikytinų valstybių narių įstatymų skirtumai ir kaip būtina koordinuoti valstybių narių įstatymus, kad būtų užtikrinta, jog asmens duomenų judėjimas iš vienos valstybės į kitą reglamentuojamas nuosekliai, t. y. laikantis vidaus rinkos tikslų, kaip numatyta Sutarties 7a straipsnyje; kadangi dėl to Bendrija turi imtis veiksmų, kad minėti įstatymai būtų suderinti;
|
|
(9) tā kā, saņemot līdzvērtīgu aizsardzību, kas izriet no valstu likumu tuvināšanas, dalībvalstis vairs nevarēs kavēt personas datu brīvu apriti starp tām, pamatojoties uz personas tiesību un brīvību aizsardzību, un jo sevišķi uz privātās dzīves neaizskaramības tiesībām; tā kā dalībvalstīm tiks atstāta nosacīta rīcības brīvība, kuru saistībā ar šīs direktīvas ieviešanu var izmantot arī biznesa un sociālie partneri; tā kā dalībvalstis tādēļ varēs precizēt savās tiesībās vispārējos nosacījumus, kas reglamentē datu apstrādes likumību; tā kā, šādi rīkojoties, dalībvalstis cenšas uzlabot savu tiesību aktu pašlaik sniegto aizsardzību; tā kā nosacītās rīcības brīvības robežās un saskaņā ar Kopienas tiesību aktiem varētu rasties būtiskas atšķirības šīs direktīvas ieviešanā, un tas varētu ietekmēt datu apriti kā dalībvalstī, tā arī Kopienā;
|
(9) kadangi suderinus nacionalinius įstatymus bus pasiekta minėta lygiavertė apsauga ir valstybės narės nebegalės trukdyti asmens duomenims laisvai judėti iš vienos valstybės į kitą tuo pagrindu, kad yra saugomos asmenų teisės ir laisvės, ypač privatumo teisė; kadangi valstybėms narėms liks šiek tiek pasirinkimo laisvės, kuria, įgyvendinant šią direktyvą, galės pasinaudoti ir verslo bei socialiniai partneriai; kadangi valstybės narės galės savo nacionaliniuose įstatymuose apibrėžti bendrąsias sąlygas, reglamentuojančias duomenų tvarkymo teisėtumą; kadangi tai darydamos valstybės narės sieks gerinti galiojančių savo įstatymų numatytą apsaugą; kadangi netgi nepažeidus pasirinkimo laisvės ribų ir Bendrijos įstatymų nuostatų, įgyvendinant šią direktyvą, gali atsirasti skirtumų, turėsiančių įtakos duomenų judėjimui vienoje valstybėje narėje ar visoje Bendrijoje;
|
|
(10) tā kā valstu likumu par personas datu apstrādi mērķis ir aizsargāt pamattiesības un brīvības, īpaši privātās dzīves neaizskaramības tiesības, ko atzīst gan Eiropas Konvencijas par cilvēka tiesību un pamatbrīvību aizsardzību 8. pants, gan Kopienas tiesību vispārīgie principi; tā kā šā iemesla dēļ valstu likumu tuvināšanas rezultāts nedrīkst būt jebkādas to sniegtās aizsardzības samazinājums, bet gan tieši pretēji, tiem jācenšas nodrošināt Kopienā augstu aizsardzības līmeni;
|
(10) kadangi asmens duomenų tvarkymą reglamentuojančių nacionalinių įstatymų tikslas – apsaugoti pagrindines teises ir laisves, ypač privatumo teisę, ir tai pripažįstama Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 8 straipsnyje, taip pat Bendrijos teisės aktų bendruosiuose principuose; kadangi dėl šios priežasties, suvienodinant tokius įstatymus, negali būti sumažinta juose numatyta apsauga, o priešingai – turi būti siekiama aukšto apsaugos lygio visoje Bendrijoje;
|
|
(11) tā kā šajā direktīvā iekļautie personas tiesību un brīvību, jo īpaši privātās dzīves neaizskaramības tiesību, aizsardzības principi būtisko un paplašina Eiropas Padomes 1981. gada 28. janvāra Konvencijā par personas aizsardzību attiecībā uz personas datu automatizēto apstrādi iekļautos principus;
|
(11) kadangi šioje direktyvoje apibrėžti asmens teisių ir laisvių, ypač privatumo teisės, apsaugos principai remia tuos principus, kurie pateikiami 1981 m. sausio 28 d. Europos Tarybos konvencijoje dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu;
|
|
(12) tā kā aizsardzības principus jāpiemēro jebkuras personas, kuras darbību reglamentē Kopienas tiesību akti, personas datu visu veidu apstrādei; tā kā no šīs jomas būtu jāizslēdz fiziskas personas veiktā datu apstrāde, realizējot vienīgi un tikai personiska vai sadzīves rakstura pasākumus, tādus kā sarakste un adrešu reģistri;
|
(12) kadangi šie apsaugos principai, tvarkant asmens duomenis, turi būti taikomi bet kuriam asmeniui, kurio veiklą reglamentuoja Bendrijos teisės aktai; kadangi jie netaikomi asmens duomenis tvarkant tokiam fiziniam asmeniui, kuris užsiima tik asmeninio pobūdžio veikla, kaip susirašinėjimas ar adresų užrašų saugojimas;
|
|
(13) tā kā Kopienas tiesību akti neattiecas uz Līguma par Eiropas Savienību V un VI sadaļā norādītajām darbībām attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību vai valsts pasākumiem krimināltiesību jomā, neierobežojot saskaņā ar Eiropas Kopienas dibināšanas līguma 56. panta 2. punktu, 57. pantu vai 100.a pantu dalībvalstīm uzliktās saistības; tā kā šī direktīva, kurā datu apstrāde attiecas uz valsts drošības jautājumiem, neattiecas uz valsts ekonomiskās labklājības nodrošināšanai nepieciešamo personas datu apstrādi;
|
(13) kadangi Bendrijos teisė neapima Europos Sąjungos sutarties V ir VI antraštinėse dalyse dėl visuomenės saugumo, gynybos ir nacionalinio saugumo nurodytos veiklos bei valstybės veiklos baudžiamosios teisės srityje, nepažeidžiant pagal Europos bendrijos steigimo sutarties 56 straipsnio 2 dalį, 57 ar 100a straipsnius valstybėms narėms priklausančius įsipareigojimus; kadangi ši direktyva netaikoma, kai asmens duomenys tvarkomi, kad būtų užtikrinta valstybės ekonominė gerovė, jeigu šie duomenys yra susiję su valstybės saugumu;
|
|
(14) tā kā, ņemot vērā uz fiziskām personām attiecināmo skaņas un attēlu datu ieguves, pārraides, apstrādes, reģistrācijā, uzkrāšanā vai paziņošanā izmantojamo tehnisko paņēmienu izstrādes attīstību informācijas sabiedrības sistēmā, šai direktīvai vajadzētu būt piemērojamai šādu datu apstrādei;
|
(14) kadangi, suvokiant vykstančių pokyčių svarbą, visuomenės informuotumo lygį ir būdus surinkti, persiųsti, manipuliuoti, įrašyti, saugoti ar perduoti su fiziniais asmenimis susijusius garsinius ir vaizdinius duomenis, ši direktyva turėtų būti taikoma tvarkant ir tokius duomenis;
|
|
(15) tā kā šī direktīva attiecas uz šādu datu apstrādi tikai tādā gadījumā, ja apstrāde ir automatizēta vai, ja apstrādātie dati ir iekļauti vai tos paredzēts iekļaut sistematizētā kartotēkā, kuru izveido atbilstoši uz personām attiecināmiem īpašiem kritērijiem, lai nodrošinātu vieglu piekļuvi attiecīgajiem personas datiem;
|
(15) kadangi, tvarkant minėtus duomenis, ši direktyva taikoma tiktai tuomet, jei tvarkoma automatiniu būdu, arba jei tvarkomi duomenys yra laikomi arba ketinama juos laikyti rinkmenų sistemoje, kuri sistemiškai išdėstyta pagal specifinius su asmenimis susijusius kriterijus, kad būtų lengviau gauti šiuos asmens duomenis;
|
|
(16) tā kā šī direktīva neattiecas uz skaņas un attēlu datu, kā video novērošanas gadījumos, apstrādi, ja tā tiek realizēta sabiedriskās drošības, aizsardzības, valsts drošības nolūkos vai valsts pasākumu, kas attiecas uz krimināltiesību jomu, vai citu pasākumu, uz kuriem neattiecas Kopienas tiesību akti, norises laikā;
|
(16) kadangi ši direktyva neapima atvejų, kai tvarkomi garsiniai ar vaizdiniai duomenys, pavyzdžiui, vaizdinio sekimo metu, jeigu tvarkoma visuomenės saugumo, gynybos, nacionalinio saugumo sumetimais arba vykdant valstybinę su baudžiamąja teise susijusią veiklą ar kitą Bendrijos teisės aktų neapimamą veiklą;
|
|
(17) tā kā, ciktāl realizētā skaņas un attēlu datu apstrāde attiecas uz žurnālistiku vai literāro vai māksliniecisko izteiksmi, šīs direktīvas principus piemēro ierobežoti saskaņā ar 9. pantā izklāstītajiem noteikumiem;
|
(17) kadangi, tvarkant garsinius ar vaizdinius duomenis žurnalistiniais sumetimais arba literatūrinės ar meninės raiškos tikslais, ypač garsinėje-vaizdinėje srityje, šios direktyvos principai turi būti taikomi ribotai, laikantis 9 straipsnyje išdėstytų nuostatų;
|
|
(18) tā kā, lai nodrošinātu, ka personas nezaudē aizsardzību, uz kuru viņām ir tiesības saskaņā ar šo direktīvu, jebkura personas datu apstrāde Kopienā jāveic saskaņā ar kādas dalībvalsts likumiem; tā kā šajā sakarā dalībvalstī reģistrēta personas datu apstrādātāja veiktu apstrādi būtu jāreglamentē ar šīs dalībvalsts likumiem;
|
(18) kadangi, norint užtikrinti, kad asmenims suteikiama visa apsauga, kurią jiems numato ši direktyva, bet kokie asmens duomenys Bendrijoje turi būti tvarkomi laikantis vienos iš valstybių narių įstatymų; kadangi, jeigu atsakomybę už duomenų tvarkymą prisiima kurioje nors valstybėje narėje įsisteigęs duomenų valdytojas, tai turėtų reglamentuoti būtent tos valstybės įstatymai;
|
|
(19) tā kā nodibinājums dalībvalsts teritorijā paredz efektīvu un reālu darbības veikšanu ar stabilu pasākumu starpniecību; tā kā šāda nodibinājuma juridiskā forma, vienalga, vai tā būtu vienkārši nodaļa vai filiāle kā juridiska persona, šajā sakarā nav noteicošais faktors; tā kā gadījumos, kad vairāku dalībvalstu teritorijās ir noteikta viena datu apstrādes iestāde, jo īpaši kā filiāles, tai, lai izvairītos no jebkādas valsts noteikumu apiešanas, jānodrošina, ka katra iestāde pilda tās darbībai piemērojamās attiecīgās valsts tiesību uzliktās saistības;
|
(19) kadangi duomenų valdytojas, įsisteigęs kurioje nors valstybėje narėje, gali veiksmingai ir realiai užsiimti savo veikla pagal nusistovėjusią tvarką; kadangi įmonės teisinė forma nėra lemiamas veiksnys: tai gali būti paprastas skyrius ar dukterinė įmonė su juridinio asmens teisėmis; kadangi kai kelių valstybių narių teritorijoje steigiamas vienas duomenų valdytojas, ypač filialas, norėdamas išvengti bet kokio nacionalinių taisyklių apėjimo, jis privalo užtikrinti, kad kiekvienas įsteigtas padalinys vykdys nacionalinės teisės aktų nustatytas jo veiklai taikomas prievoles;
|
|
(20) tā kā fakts, ka datu apstrādi veic persona, kura reģistrēta trešajā valstī, nedrīkst būt pretrunā ar šajā direktīvā paredzēto personu aizsardzību; tā kā šajos gadījumos apstrādi jāreglamentē ar valsts, kurā atrodas izmantojamie līdzekļi, likumiem un būtu jābūt garantijām, ka šajā direktīvā paredzētās tiesības un pienākumus ievēro praksē;
|
(20) kadangi tai, kad duomenis tvarko trečiojoje šalyje įsisteigęs asmuo, neturėtų kliudyti šioje direktyvoje numatytai asmenų apsaugai; kadangi tokiais atvejais tvarkymą turėtų reglamentuoti tos valstybės narės, kurioje įrengtos duomenų tvarkymui naudojamos priemonės, priimti teisės aktai, ir turėtų būti garantijos, kurios užtikrintų, kad šioje direktyvoje numatytos teisės ir prievolės yra tikrai gerbiamos;
|
|
(21) tā kā šī direktīva neierobežo krimināla rakstura jautājumos piemērojamos teritorialitātes noteikumus;
|
(21) kadangi ši direktyva nepažeidžia teritoriškumo principų, taikomų baudžiamosios teisės srityje;
|
|
(22) tā kā dalībvalstīm likumos, kurus tās ievieš, vai pasākumos, kurus tās veic saskaņā ar šo direktīvu, precīzāk jādefinē vispārējie apstākļi, kuros apstrāde ir likumīga; tā kā īpaši 5. pants saistībā ar 7. un 8. pantu atļauj dalībvalstīm neatkarīgi no vispārējiem noteikumiem paredzēt speciālus apstrādes nosacījumus konkrētām nozarēm un dažādajām datu kategorijām, uz kurām attiecas 8. pants;
|
(22) kadangi valstybės narės, priimdamos įstatymus arba įgyvendindamos pagal šią direktyvą priimtas priemones, turi tiksliau apibrėžti bendras aplinkybes, kurioms esant tvarkymas yra teisėtas; kadangi 5, 7 ir 8 straipsniai leidžia valstybėms narėms, nesilaikant bendrųjų taisyklių, numatyti specialias tvarkymo sąlygas specifiniams sektoriams ir įvairioms 8 straipsnyje nurodytoms duomenų kategorijoms;
|
|
(23) tā kā dalībvalstīm ir piešķirtas pilnvaras nodrošināt personu aizsardzības īstenošanu gan ar vispārējām tiesībām par personas aizsardzību attiecībā uz personas datu apstrādi, gan ar nozaru likumiem, kas attiecas, piemēram, uz statistikas institūtiem;
|
(23) kadangi valstybėms narėms yra suteikta teisė užtikrinti, kad asmenų apsauga būtų įgyvendinama ir bendrais teisės aktais dėl asmenų apsaugos tvarkant asmens duomenis, ir atskiriems sektoriams skirtais teisės aktais, pavyzdžiui, dėl statistikos institutų;
|
|
(24) tā kā šī direktīva neiespaido tiesību aktus, kas attiecas uz juridisku personu aizsardzību attiecībā uz tādu datu apstrādi, kuri attiecas uz šīm personām;
|
(24) kadangi ši direktyva nedaro įtakos teisės aktams dėl juridinių asmenų apsaugos, tvarkant su jais susijusius duomenis;
|
|
(25) tā kā aizsardzības principi jāatspoguļo, no vienas puses, personām, valsts iestādēm, uzņēmumiem, institūcijām vai citām par apstrādi atbildīgajām organizācijām uzliktajos pienākumos, īpaši attiecībā uz datu kvalitāti, tehnisko drošību, paziņošanu uzraudzības iestādei un uz apstākļiem, kādos apstrādi var realizēt, un, no otras puses, personām, kuru dati ir apstrādes objekts, piešķirtajās tiesībās tikt informētām, ka apstrāde notiek, apspriest šos datus, pieprasīt korekcijas, bet zināmos apstākļos pat iebilst pret apstrādi;
|
(25) kadangi apsaugos principai turi atsispindėti, viena vertus – atitinkamas prievoles paskiriant asmenims, valstybės valdžios institucijoms, įmonėms, agentūroms ar kitiems organams, atsakingiems už tvarkymą, ypač už duomenų kokybę, techninį saugumą, pranešimą prižiūrinčiai valdžios institucijai ir aplinkybes, kurioms esant galima tvarkyti, o kita vertus, suteikiant tiems asmenims, apie kuriuos yra tvarkomi duomenys, teisę reikalauti ištaisyti duomenis ar netgi prieštarauti dėl jų tvarkymo tam tikromis aplinkybėmis;
|
|
(26) tā kā aizsardzības principus jāpiemēro jebkurai informācijai par identificētu vai identificējamu personu; tā kā, lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, kurus, iespējams, pamatoti izmantotu vai nu personas datu apstrādātājs, vai jebkura cita persona, lai identificētu minēto personu; tā kā aizsardzības principus nepiemēro anonīmi iesniegtiem datiem, ja datu subjekts vairs nav identificējams; tā kā 27. pantā paredzētie profesionālās ētikas kodeksi var būt noderīgs līdzeklis norādījumu sniegšanā par veidiem, kādos datus var iesniegt anonīmi un saglabāt tos veidā, kurā datu subjekta identifikācija vairs nav iespējama;
|
(26) kadangi apsaugos principai turi būti taikomi visai informacijai apie asmenį, kurio tapatybė yra nustatyta arba gali būti nustatyta; kadangi norint nustatyti, ar asmens tapatybė gali būti nustatyta, reikėtų atsižvelgti į visas priemones, kuriomis galėtų pasinaudoti duomenų valdytojas ar bet kuris kitas asmuo minėto asmens tapatybei nustatyti; kadangi apsaugos principai netaikomi duomenims, kurie paversti anoniminiais tokiu būdu, kad duomenų subjekto tapatybė nebegali būti nustatyta; kadangi šiuo tikslu etikos kodeksai, apibrėžti 27 straipsnyje, gali būti naudinga priemonė, nurodant, kaip duomenys galėtų būti paversti anoniminiais ir išlaikyti tokio pavidalo, kad duomenų subjekto tapatybės nebebūtų įmanoma nustatyti;
|
|
(27) tā kā personu aizsardzība jāpiemēro gan datu automatizētajai, gan manuālajai apstrādei; tā kā šīs aizsardzības darbības sfēra būtībā nedrīkst būt atkarīga no izmantotajiem paņēmieniem, jo pretējā gadījumā tas radītu nopietnu likumu apiešanas risku; tā kā attiecībā uz manuālo apstrādi šī direktīva attiecas tikai uz sistematizētām kartotēkām, nevis uz nesakārtotiem iegrāmatojumiem; tā kā sistematizētas kartotēkas saturs jāsakārto atbilstoši speciāliem kritērijiem attiecībā uz personām, atļaujot vieglu piekļuvi personu datiem; tā kā, atbilstot 2. panta c) apakšpunktā sniegtajai definīcijai, dažādos kritērijus personas datu sakārtota kopuma sastāvdaļu noteikšanai un dažādos kritērijus, kuri reglamentē piekļuvi šādam kopumam, var izvirzīt katra dalībvalsts; tā kā šī direktīva nekādos apstākļos neattiecas uz kartotēkām vai kartotēku kopumiem, kā arī uz to ievadlapām, kuras nav sakārtotas atbilstoši speciāliem kritērijiem;
|
(27) kadangi asmenų apsaugos reikalavimai turi būti taikomi tvarkant duomenis ir automatiniu, ir rankiniu būdu; kadangi tokios apsaugos mastas iš esmės neturi priklausyti nuo naudojamo metodo, priešingu atveju iškiltų rimta įstatymų apėjimo grėsmė; kadangi tvarkant rankiniu būdu, ši direktyva taikoma tiktai rinkmenų sistemoms, tačiau negalioja nesistemintoms rinkmenoms; kadangi ypač svarbu, kad rinkmenų sistemos turinys turi būti sistemiškai išdėstytas pagal specifinius su asmenimis susijusius kriterijus, leidžiančius lengvai gauti asmens duomenų; kadangi pagal 2 straipsnio c dalyje pateiktą apibrėžimą kiekviena valstybė narė gali nustatyti kriterijus, pagal kuriuos nustatomos sisteminio asmens duomenų rinkinio sudėtinės dalys, bei kriterijus, reglamentuojančius, kaip galima gauti duomenų iš tokio rinkinio; kadangi bet kuriuo atveju ši direktyva netaikoma pagal specifinius kriterijus nesusistemintoms rinkmenoms ar rinkmenų rinkiniams, taip pat jų tituliniams lapams;
|
|
(28) tā kā jebkurai personas datu apstrādei jābūt likumīgai un godprātīgai pret attiecīgajām personām; tā kā datiem jābūt adekvātiem, piederīgiem un ne pārmērīgiem attiecībā uz nolūkiem, kādiem šie dati tiek apstrādāti; tā kā šādiem nolūkiem jābūt precīzi formulētiem un likumīgiem, un tie jānosaka datu vākšanas laikā; tā kā vākšanai sekojošās apstrādes nolūki nedrīkst būt nesavienojami ar sākotnēji precizētajiem nolūkiem;
|
(28) kadangi bet kurie asmens duomenys turi būti tvarkomi teisėtai ir teisingai suinteresuotų asmenų atžvilgiu; kadangi tokie duomenys turi atitikti jų tvarkymo temą, tikslą ir apimtis; kadangi tokie tikslai turi būti aiškūs, teisėti ir nustatyti jau renkant duomenis; kadangi, be to, tvarkymo tikslai tolesniam rinkimui negali būti nesuderinami su tikslais, kurie buvo nurodyti iš pradžių;
|
|
(29) tā kā turpmākā personu datu apstrāde vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem vispārēji netiek uzskatīta par nesavienojamu ar nolūkiem, kādiem dati iepriekš tikuši vākti, ar noteikumu, ka dalībvalstis sniedz piemērotas garantijas; tā kā šīm garantijām īpaši jāizslēdz datu izmantošana pasākumu vai lēmumu atbalstam attiecībā uz jebkuru konkrētu personu;
|
(29) kadangi tolesnis asmens duomenų tvarkymas istoriniais, statistiniais ar moksliniais tikslais nėra laikomas nesuderinamu su tais tikslais, dėl kurių duomenys buvo anksčiau surinkti, su sąlyga, kad valstybės narės parūpina tinkamas apsaugos priemones; kadangi ypač tokiomis apsaugos priemonėmis turi būti užtikrinta, kad duomenys nebūtų panaudoti, priimant priemones ar sprendimus dėl bet kurio konkretaus asmens;
|
|
(30) tā kā, lai ievērotu likumību, personas datu apstrāde, piedevām, jāveic ar datu subjekta piekrišanu vai tai jābūt nepieciešamai datu subjektu saistoša līguma noslēgšanai vai izpildei, vai kā juridiskai prasībai, vai sabiedrības interesēs vai dienesta pilnvaru izpildei realizējama uzdevuma veikšanai, vai fiziskas vai juridiskas personas likumīgajās interesēs ar noteikumu, ka datu subjekta tiesības un brīvības nav ignorētas; tā kā, lai saglabātu līdzsvaru starp iesaistītajām interesēm, garantējot efektīvu konkurenci, dalībvalstis var noteikt apstākļus, kuros personas datus var izmantot vai atklāt trešajām personām sakarā ar uzņēmējsabiedrību un citu struktūru likumīgiem parastiem darījumu pasākumiem; tā kā dalībvalstis var līdzīgā kārtā konkretizēt apstākļus, kādos personas datus var atklāt trešajām personām tirdzniecības nolūkiem, kas tiek realizēti vai nu komerciālā veidā, vai to veic labdarības organizācija vai jebkura cita, piemēram, politiska rakstura asociācija vai fonds ar noteikumiem, kuri ļauj datu subjektam, bez redzama iemesla un tos nenorādot, iebilst pret tādu datu apstrādi, kuri attiecas uz šo subjektu;
|
(30) kadangi būtina asmens duomenų teisėto tvarkymo sąlyga yra be kita ko duomenų subjekto sutikimas arba duomenų tvarkymas, norint sudaryti ar įvykdyti duomenų subjektui privalomą sutartį, vykdant teisinį reikalavimą, atliekant užduotį visuomenės labui, įgyvendinant oficialią valdžią ar ginant teisėtus fizinio ar juridinio asmens interesus, tačiau su sąlyga, kad tokių interesų bei duomenų subjekto teisės ir laisvės nėra viršesnės; kadangi valstybės narės, norėdamos išlaikyti susijusių interesų pusiausvyrą, tuo pat metu garantuodamos veiksmingą konkurenciją, gali apibrėžti, kokiomis aplinkybėmis asmens duomenys gali būti naudojami arba atskleidžiami trečiajai šaliai, kai bendrovės ar kitos institucijos užsiima teisėtu įprastiniu verslu; kadangi panašiai valstybės narės gali nurodyti, kokiomis sąlygomis asmens duomenys gali būti atskleisti trečiajai šaliai, kai prekiauja prekybos įmonės arba labdaringos organizacijos, kitos asociacijos ar fondai, pavyzdžiui, politinės pakraipos organizacijos, tačiau laikomasi nuostatos, leidžiančios duomenų subjektui prieštarauti duomenų apie jį tvarkymui, be jokių išlaidų sau ir neprivalant nurodyti priežasties;
|
|
(31) tā kā personas datu apstrāde tāpat jāuzskata par likumīgu, ja to veic, lai aizsargātu kādu datu subjekta dzīves sfēru, kas tam ir būtiski svarīga;
|
(31) kadangi lygiai taip pat turi būti laikoma, kad asmens duomenis tvarkyti teisėta ir tuomet, kai tvarkoma norint apsaugoti bet kokį gyvybinį duomenų subjekto interesą;
|
|
(32) tā kā valsts tiesību aktiem jānosaka, vai personas datu apstrādātājam, kurš veic sabiedrības interesēs realizējamu vai oficiālu pilnvaru uzdevuma izpildi, vajadzētu būt valsts pārvaldes iestādei vai citai fiziskai vai juridiskai personai, kas ir publisko tiesību subjekts, vai tādai kā profesionālai apvienībai, kas ir privāttiesību subjekts;
|
(32) kadangi būtent nacionaliniuose teisės aktuose turi būti apibrėžta, ar duomenų valdytojas, vykdantis užduotį visuomenės labui arba įgyvendinantis oficialią valdžią, turėtų būti valstybės valdymo institucija arba kitas fizinis ar juridinis asmuo, kurio veiklą reglamentuoja arba viešoji teisė, arba privačioji teisė, kaip antai profesinė asociacija;
|
|
(33) tā kā datus, kuri pēc sava rakstura spēj ierobežot pamatbrīvības vai privātās dzīves neaizskaramību, nevajadzētu apstrādāt, ja vien datu subjekts nedod precīzi formulētu piekrišanu; tā kā jāparedz precīzi formulētas atkāpes no šā aizlieguma attiecībā uz specifiskām vajadzībām, īpaši, ja šo datu apstrādi veic personas, uz kurām attiecas juridiskais pienākums ievērot dienesta noslēpumu, konkrētiem ar veselības aizsardzību saistītiem nolūkiem vai konkrētu apvienību vai fondu likumīgas darbības norises laikā, kuras mērķis ir atļaut pamatbrīvību izmantošanu;
|
(33) kadangi duomenys, kurie dėl savo pobūdžio gali pažeisti pagrindines asmens laisves ar privatumo teisę, neturėtų būti tvarkomi, nebent duomenų subjektas duotų aiškų sutikimą; kadangi vis dėlto turi būti aiškiai numatyta, kad šio draudimo nesilaikoma atsiradus specifinėms reikmėms, ypač tokiais atvejais, kai tokius duomenis tam tikrais sveikatos tikslais tvarko asmenys, saistomi įstatymų numatytos profesinės paslapties saugojimo prievolės, arba kai savo teisėtos veiklos metu juos tvarko tam tikros asociacijos ar fondai, kurių paskirtis yra užtikrinti galimybę naudotis pagrindinėmis laisvėmis;
|
|
(34) tā kā dalībvalstīm, pamatojoties uz svarīgām sabiedrības interesēm, jābūt arī pilnvarotām atkāpties no aizlieguma par slepenu kategoriju datu apstrādi, ja to attaisno svarīgas sabiedriskās intereses tādās jomās kā vispārējā veselības aizsardzība un sociālā aizsardzība – jo sevišķi, lai nodrošinātu pabalstu pieprasījumu un veselības apdrošināšanas sistēmas pakalpojumu risināšanai izmantoto procedūru kvalitāti un rentabilitāti –, zinātniskie pētījumi un valsts statistika; tā kā dalībvalstu pienākums ir sniegt konkrētas un piemērotas garantijas, lai aizsargātu personas pamattiesības un privātās dzīves neaizskaramību;
|
(34) kadangi valstybės narės taip pat turi gauti leidimą, kai tai pateisinama dėl svarbių visuomenės interesų, nesilaikyti draudimo tvarkyti ypatingų kategorijų duomenis tokiose srityse kaip visuomenės sveikatos ar socialinė apsauga, ypač užtikrinant, kad sveikatos draudimo sistemoje nagrinėjant pretenzijas dėl išmokų ir paslaugų šie duomenys būtų tvarkomi kokybiškai ir taupiai, taip pat mokslinių tyrimų ir valstybinės statistikos srityse; kadangi valstybės narės yra įpareigotos parūpinti specifines ir tinkamas apsaugos priemones, kad būtų apsaugotos pagrindinės asmenų laisvės ir privatumo teisė;
|
|
(35) tā kā turklāt valsts iestāžu veiktā oficiāli atzītu reliģisku apvienību personu datu apstrāde, lai sasniegtu konstitucionālajās tiesībās vai starptautiskajās publiskajās tiesībās paredzētos mērķus, tiek veikta, pamatojoties uz svarīgām sabiedrības interesēm;
|
(35) kadangi, be to, oficialios valdžios institucijos, siekdamos oficialiai pripažintų religinių asociacijų tikslų, išdėstytų konstitucinėje teisėje arba tarptautinėje viešojoje teisėje, tvarko asmens duomenis dėl svarbių visuomenės interesų;
|
|
(36) tā kā dažās dalībvalstīs vēlēšanu pasākumu laikā demokrātiskās sistēmas darbība prasa, lai politiskās partijas vāktu datus par cilvēku politiskajiem uzskatiem, šādu datu apstrādi var pieļaut, pamatojoties uz svarīgām sabiedrības interesēm, ar noteikumu, ka ir noteiktas attiecīgas garantijas;
|
(36) kadangi, jeigu, vykstant rinkimams, demokratinei sistemai veikti kai kuriose valstybėse narėse būtina, kad politinės partijos surinktų duomenis apie žmonių politines pažiūras, gali būti leista tvarkyti tokius duomenis dėl svarbių visuomenės interesų, su sąlyga, kad yra nustatytos tinkamos apsaugos priemonės;
|
|
(37) tā kā personas datu apstrādei žurnālistikas nolūkiem vai literārās vai mākslinieciskās izteiksmes nolūkiem, īpaši audiovizuālajā jomā, būtu jānosaka atbrīvojums no šīs direktīvas zināmu nosacījumu prasībām, ciktāl tas vajadzīgs, lai saskaņotu personu pamattiesības ar informācijas brīvību un jo īpaši ar tiesībām saņemt un sniegt informāciju, kā to garantē 10. pants Eiropas Konvencijā par cilvēka tiesību un pamatbrīvību aizsardzību; tā kā dalībvalstīm tādēļ būtu jānosaka nepieciešamie atbrīvojumi un atkāpes līdzsvara radīšanai starp pamattiesībām attiecībā uz vispārējiem pasākumiem datu apstrādes likumībā, pasākumiem datu nodošanā trešajām valstīm un uzraudzības iestādes pilnvarām; tā kā tam tomēr nevajadzētu likt dalībvalstīm noteikt atbrīvojumus no pasākumiem datu apstrādes drošības nodrošināšanai; tā kā vismaz par šo nozari atbildīgajai uzraudzības iestādei arī būtu jāsaņem zināmas atpakaļejošas pilnvaras, piemēram, publicēt regulāru ziņojumu vai vērsties tiesu iestādēs;
|
(37) kadangi, tvarkant asmens duomenis žurnalistiniais sumetimais arba literatūrinės ar meninės raiškos tikslais, ypač garsinėje ir vaizdinėje srityje, turėtų būti atleidžiama nuo kai kurių šios direktyvos reikalavimų, kad būtų galima suderinti pagrindines asmenų teises su informacijos laisve, ypač su teise gauti ir skleisti informaciją, kaip garantuojama Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 10 straipsnyje; kadangi todėl valstybės narės turėtų išdėstyti reikalingas išimtis ir leidžiančias nukrypti nuostatas, kad būtų pasiekta pagrindinių teisių pusiausvyros, taikant bendrąsias priemones dėl duomenų tvarkymo teisėtumo bei priemones dėl duomenų perdavimo į trečiąsias šalis ir dėl priežiūros institucijos galių; kadangi tai vis dėlto neturėtų paskatinti valstybių narių nustatyti išimtis, kai taikomos priemonės, kurios užtikrina tvarkymo saugumą; kadangi bent už šį sektorių atsakingai priežiūros institucijai turėtų būti suteiktos tam tikros expost galios, pavyzdžiui, reguliariai skelbti ataskaitas arba perduoti klausimus nagrinėti teisės institucijoms;
|
|
(38) tā kā, ja datu apstrāde ir godprātīga, datu subjektam ir jāuzzina par datu apstrādes darbību un, ja dati ir ievākti no viņa, tam jāsaņem precīza un pilnīga informācija, paturot prātā vākšanas apstākļus;
|
(38) kadangi norint, kad duomenys būtų tvarkomi teisingai, duomenų subjektui turi būti sudaryta galimybė sužinoti apie tvarkymo operacijos vyksmą, o jeigu duomenys yra renkami iš duomenų subjekto, jis turi gauti tikslią ir išsamią informaciją, atsižvelgus į rinkimo aplinkybes;
|
|
(39) tā kā dažas apstrādes darbības iekļauj datus, kurus personas datu apstrādātāji nav ievākuši tieši no datu subjekta; tā kā turklāt datus likumīgi var atklāt trešajām personām, pat ja šī atklāšana netika paredzēta laikā, kad dati tika ievākti no datu subjekta; tā kā visos šajos gadījumos datu subjekts būtu jāinformē, kad dati tiek iereģistrēti vai vismaz kad dati pirmoreiz tiek atklāti trešajām personām;
|
(39) kadangi kartais tvarkomi tokie duomenys, kurių duomenų valdytojas nerinko tiesiogiai iš šių duomenų subjekto; kadangi be to duomenys gali būti teisėtai atskleisti trečiajai šaliai, net jeigu tai nebuvo numatyta tuomet, kai duomenys buvo renkami iš duomenų subjekto; kadangi visais atvejais duomenų subjektas turėtų būti informuojamas, kai duomenys yra įrašomi, o vėliausiai tuomet, kai duomenys yra pirmą kartą atskleidžiami trečiajai šaliai;
|
|
(40) tā kā šis pienākums nav jāuzliek, ja datu subjektam jau ir šī informācija; tā kā turklāt šāda pienākuma nebūs, ja reģistrēšana vai atklāšana ir īpaši paredzēta likumā vai ja informācijas piegāde datu subjektam izrādās neiespējama, vai arī tā ietvertu nesamērīgas pūles, kā tas varētu būt gadījumā, ja apstrāde notiek vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem; tā kā šai sakarā var ņemt vērā datu subjektu skaitu, datu vecumu un jebkurus paredzētos kompensācijas pasākumus;
|
(40) kadangi šios prievolės taikyti nebūtina, jeigu duomenų subjektas minėtą informaciją jau turi; kadangi be to, ši prievolė netaikoma ir tuomet, kai taip įrašyti ar atskleisti duomenis aiškiai reikalauja įstatymai arba kai pateikti reikalaujamą informaciją duomenų subjektui būtų neįmanoma arba pernelyg sunku, kaip gali atsitikti tuo atveju, kai tvarkoma istoriniais, statistiniais ar moksliniais tikslais; kadangi čia galima atsižvelgti į duomenų subjektų skaičių, duomenų senumą ir bet kurias nustatytas kompensacines priemones;
|
|
(41) tā kā jebkurai personai jādod iespēja izmantot piekļuves tiesības apstrādāšanā esošiem datiem, kas attiecas uz šo personu, lai konkrēti pārbaudītu šo datu precizitāti un apstrādes likumību; tā kā šo pašu iemeslu dēļ katram datu subjektam jābūt arī tiesībām zināt datu, kas uz viņu attiecas, automātiskajā apstrādē ietverto loģiku, vismaz 15. panta 1. punktā norādīto automatizēto lēmumu gadījumā; tā kā šīs tiesības nedrīkst nelabvēlīgi iespaidot uzņēmējdarbības noslēpumus vai intelektuālo īpašumu un jo īpaši programmatūru aizsargājošās autortiesības; tā kā šie apsvērumi tomēr nedrīkst izvērsties tā, ka datu subjektam atsaka visu informāciju;
|
(41) kadangi bet kuriam asmeniui turi būti sudarytos galimybės pasinaudoti teise gauti su juo susijusius tvarkomus duomenis, ypač norint patikrinti duomenų tikslumą ir tvarkymo teisėtumą; kadangi tais pačiais sumetimais kiekvienam duomenų subjektui turi būti suteikta teisė žinoti, kokie loginiai metodai naudojami, automatiniu būdu tvarkant duomenis apie jį, bent 15 straipsnio 1 dalyje nurodytų automatinių sprendimų atveju; kadangi ši teisė neturi pakenkti gamybos paslaptims, intelektinei nuosavybei ir ypač programinę įrangą saugančioms autorinėms teisėms; kadangi vis dėlto dėl šios priežasties negalima duomenų subjektui nesuteikti jokios informacijos;
|
|
(42) tā kā dalībvalstis datu subjekta interesēs vai arī, lai aizsargātu citu personu tiesības un brīvības, var ierobežot piekļuves un informācijas tiesības; tā kā dalībvalstis var, piemēram, precizēt, ka piekļūšanu medicīniskiem datiem var iegūt tikai ar profesionāla veselības aizsardzības darbinieka starpniecību;
|
(42) kadangi valstybės narės, gindamos duomenų subjekto interesus arba kitų asmenų teises ir laisves, gali apriboti teisę gauti duomenis ir informacijos teisę; kadangi jos gali, pavyzdžiui, nurodyti, kad medicinos duomenis galima gauti tiktai per sveikatos apsaugos darbuotoją;
|
|
(43) tā kā dalībvalstis var līdzīgā kārtā uzlikt ierobežojumus piekļuves un informācijas tiesībām un personas datu apstrādātāja konkrētiem pienākumiem, ciktāl šie ierobežojumi ir nepieciešami, lai garantētu, piemēram, valsts drošību, aizsardzību, sabiedrisko drošību vai dalībvalsts vai Savienības svarīgas ekonomiskas un finansiālas intereses, kā arī kriminālās izmeklēšanas un kriminālvajāšanas un prasības attiecībā uz ētikas pārkāpumiem reglamentētās profesijās; tā kā izņēmumu un ierobežojumu uzskaitījumam būtu jāiekļauj pastāvīgas kontroles, pārbaudes vai reglamentēšanas uzdevumi pēdējās trijās pieminētajās jomās, kuras attiecas uz sabiedrisko drošību, ekonomiskajām vai finansiālajām interesēm un noziedzības profilaksi; tā kā uzdevumu uzskaitījums šajās trijās jomās neiespaido valsts drošības vai aizsardzības motivēto izņēmumu vai ierobežojumu likumību;
|
(43) kadangi panašiu būdu valstybės narės gali apriboti teisę gauti duomenis ir informacijos teisę bei tam tikras duomenų valdytojo prievoles, kad būtų galima užtikrinti, pavyzdžiui, nacionalinį saugumą, gynybą, visuomenės saugumą, svarbius valstybės narės arba Europos Sąjungos ekonominius bei finansinius interesus, taip pat nusikaltimų tyrimą ir baudžiamąjį persekiojimą bei ieškinius dėl reglamentuojamų profesijų etikos pažeidimų; kadangi vardijant išimtis ir apribojimus, turėtų būti numatytos užduotys kontroliuoti, tirti arba reguliuoti trijose išvardytose visuomenės saugumo, ekonominių ir finansinių interesų bei nusikaltimų prevencijos srityse; kadangi tokių užduočių minėtose trijose srityse išvardijimas neturi įtakos valstybės saugumo ir gynybos sumetimais daromų išimčių ar apribojimų teisėtumui;
|
|
(44) tā kā dalībvalstis, pamatojoties uz Kopienas tiesību aktiem, var arī atkāpties no šīs direktīvas noteikumiem, kas attiecas uz piekļuves tiesībām, pienākumu informēt personas un datu kvalitāti, lai neapdraudētu kādu no iepriekš minētajiem nolūkiem;
|
(44) kadangi Bendrijos teisės aktų nuostatos gali paskatinti valstybes nares, užtikrinant kuriuos nors iš nurodytų tikslų, nesilaikyti šios direktyvos nuostatų dėl teisės gauti duomenis, prievolės informuoti asmenis ir dėl duomenų kokybės;
|
|
(45) tā kā gadījumos, kad datus varētu likumīgi apstrādāt, pamatojoties uz sabiedrības interesēm, oficiālām pilnvarām vai fiziskas vai juridiskas personas likumīgām interesēm, jebkuram datu subjektam, pamatojoties uz likumīgiem un nepārvaramiem iemesliem attiecībā uz šā subjekta konkrēto situāciju, tomēr ir jābūt tiesībām iebilst pret jebkādu uz viņu attiecināmu datu apstrādi; tā kā dalībvalstis tomēr var noteikt valsts tiesību aktos pretējo;
|
(45) kadangi netgi tais atvejais, kai duomenys gali būti teisėtai tvarkomi, remiantis visuomenės interesais, oficialia valdžia bei fizinio ar juridinio asmens teisėtais interesais, bet kuriam duomenų subjektui turėtų būti garantuota teisė teisėtu arba būtinu su jo konkrečia padėtimi susijusiu pagrindu prieštarauti, kad būtų tvarkomi su juo susiję duomenys; kadangi valstybės narės vis dėlto gali numatyti priešingas nacionalines nuostatas;
|
|
(46) tā kā datu subjektu tiesību un brīvību aizsardzība, kas attiecas uz personas datu apstrādi, prasa atbilstošus tehniskus un organizatoriskus pasākumus gan apstrādes sistēmas izveides laikā, gan pašas apstrādes laikā, lai saglabātu šo datu drošību un tādējādi novērstu jebkādu nesankcionētu apstrādi; tā kā dalībvalstīm ir pienākums nodrošināt, ka personas datu apstrādātājiem attiecas šie pasākumi; tā kā šiem pasākumiem jānodrošina attiecīga drošības pakāpe, ņemot vērā tās pašreizējo līmeni un īstenošanas izmaksas attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo datu raksturu;
|
(46) kadangi dėl duomenų subjektų teisių ir laisvių apsaugos, tvarkant asmens duomenis reikia, kad būtų imamasi atitinkamų techninių ir organizacinių priemonių ir tuomet, kai kuriamos tvarkymo sistemos, ir tuomet, kai duomenys tvarkomi, ypač siekiant išlaikyti saugumą ir taip neleisti be leidimo tvarkyti duomenis; kadangi valstybės narės įpareigotos užtikrinti, kad duomenų valdytojai laikytųsi šių priemonių; kadangi šios priemonės turi užtikrinti atitinkamą saugumo lygį, atsižvelgiant į technologijų lygį ir jų įgyvendinimo išlaidas susijusias su tvarkymo keliamais pavojais ir saugotinų duomenų pobūdžiu;
|
|
(47) tā kā personas datus saturošo informatīvo materiālu pārraida ar telekomunikāciju līdzekļiem vai ar elektronisko pastu, kuru darbības vienīgais nolūks ir šādas informācijas pārraide, attiecībā uz informatīvajā materiālā ietvertajiem personas datiem parasti personas datu apstrādātājs, nevis pārraides pakalpojumus sniedzošā persona, tiks uzskatīta par personu, no kuras sākotnēji saņemts informatīvais materiāls; tā kā tomēr šādus pakalpojumus sniedzošās personas parasti tiks uzskatītas par personas datu apstrādātājiem attiecībā uz pakalpojuma procesam nepieciešamo papildu personas datu apstrādi;
|
(47) kadangi, jeigu žinutė su asmens duomenimis perduodama telekomunikacijomis ar elektroniniu paštu, kurių vienintelė paskirtis – perduoti tokias žinutes, ta žinute perduodamų asmens duomenų atžvilgiu duomenų valdytoju paprastai laikomas tas asmuo, kuris žinutę sukūrė, o ne tas, kuris teikia perdavimo paslaugas; kadangi nepaisant to, tokias paslaugas teikiantys asmenys paprastai yra laikomi duomenų valdytojais, kai tvarkomi papildomi asmens duomenys, reikalingi minėtoms paslaugoms teikti;
|
|
(48) tā kā procedūras uzraudzības iestādes informēšanai ir radītas, lai nodrošinātu jebkuras apstrādes darbības nolūku un galveno iezīmju atklāšanu, lai varētu apstiprināt, ka šī darbība atbilst saskaņā ar šo direktīvu valstī veiktajiem pasākumiem;
|
(48) kadangi pranešimo priežiūros institucijai tvarka turi garantuoti, kad bet kurios tvarkymo operacijos tikslai ir pagrindiniai bruožai būtų atskleidžiami taip, jog būtų galima patikrinti, ar tokia operacija atitinka pagal šią direktyvą priimtas nacionalines priemones;
|
|
(49) tā kā, lai izvairītos no nepiemērotām administratīvām formalitātēm, gadījumos, kad apstrāde nevar nelabvēlīgi iespaidot datu subjektu tiesības un brīvības, dalībvalstis var paredzēt atbrīvojumus no pienākuma darīt zināmu un prasītā ziņojuma vienkāršošanu ar noteikumu, ka tas ir saskaņā ar dalībvalsts veikto pasākumu, precizējot apstrādes ierobežojumus; tā kā dalībvalstis līdzīgā kārtā var paredzēt atbrīvojumu vai vienkāršošanu, ja par personas datu apstrādātāju nozīmētā persona nodrošina, ka veiktā apstrāde nekādā gadījumā neiespaido nelabvēlīgi datu subjektu tiesības un brīvības; tā kā šādai datu aizsardzības amatpersonai, vai tā ir vai nav personas datu apstrādātāja nodarbināta persona, jāspēj pildīt savas funkcijas pilnīgi neatkarīgi;
|
(49) kadangi bereikalingiems administraciniams formalumams išvengti valstybės narės gali numatyti prievolės pranešti išimčių arba supaprastinti reikalaujamo pranešimo tvarką tais atvejais, kai neatrodo, kad tvarkant galėtų būti pakenkta duomenų subjektų teisėms ir laisvėms, su sąlyga, kad tokios išimtys ar supaprastinimai atitinka valstybės narės priimtą jų ribas apibrėžiančią priemonę; kadangi valstybės narės gali numatyti panašių išimčių ar supaprastinimų tokiais atvejais, kai duomenų valdytojo paskirtas asmuo užtikrina, kad tvarkant nebus pakenkta duomenų subjektų teisėms ir laisvėms; kadangi tokiam duomenų apsaugos pareigūnui, nepriklausomai nuo to, ar jis yra duomenų valdytojo darbuotojas, turi būti sudaryta galimybė atlikti savo funkcijas visiškai nepriklausomai;
|
|
(50) tā kā atbrīvojumu vai vienkāršošanu varētu paredzēt apstrādes operāciju gadījumos, kad to vienīgais nolūks ir paredzētā reģistra uzturēšana un, saskaņā ar attiecīgās valsts tiesību aktiem, nodot informāciju sabiedrībai un atklātai sabiedrības vai jebkuras personas, kura izrāda likumīgu ieinteresētību, apspriešanai;
|
(50) kadangi atitinkamų išimčių ir supaprastinimų gali būti numatyta, kai tvarkoma vienu tikslu – parengti registrą, kuris pagal nacionalinius įstatymus skirtas teikti informaciją visuomenei ir kuriuo gali naudotis visuomenė arba bet kuris teisėtai reikalaujantis asmuo;
|
|
(51) tā kā tomēr vienkāršošana vai atbrīvojums no paziņošanas pienākuma neatbrīvo personas datu apstrādātāju no jebkurām citām no šīs direktīvas izrietošām saistībām;
|
(51) kadangi, nepaisant to, prievolės pranešti supaprastinimai ar išimtys neatleidžia duomenų valdytojo nuo jokių kitų šios direktyvos numatytų prievolių;
|
|
(52) tā kā saistībā ar to kompetento iestāžu veikta ex post facto pārbaude parasti jāuzskata par pietiekamu pasākumu;
|
(52 kadangi šiuo reikalu pakankama priemone turi būti laikoma ex post facto patikra, kurią atlieka kompetentingos valdžios institucijos;
|
|
(53) tā kā dažas apstrādes darbības, pamatojoties uz savu raksturu, jomu vai nolūkiem - tādiem kā personu izslēgšana no tiesībām, pabalsta vai līguma, vai pamatojoties uz jaunu tehnoloģiju specifisku izmantošanu, - var tomēr iespējami radīt konkrētus riskus attiecībā uz datu subjektu tiesībām un brīvībām; tā kā dalībvalstis var pēc vēlēšanās precizēt šādus riskus savos tiesību aktos;
|
(53) kadangi vis dėlto kai kurios tvarkymo operacijos gali duomenų subjektų teisėms ir laisvėms kelti konkrečius pavojus dėl savo pobūdžio, masto ar tikslų, kurie, pavyzdžiui, neleidžia asmenims pasinaudoti teise, turėti naudos ar sudaryti sutartį, arba dėl konkretaus naujų technologijų panaudojimo; kadangi valstybės narės gali savo įstatymuose įvardyti tokius pavojus;
|
|
(54) tā kā attiecībā uz visu sabiedrībā veikto datu apstrādi apjomam, kas izraisa šādus konkrētus riskus, jābūt ļoti ierobežotam; tā kā dalībvalstīm jānodrošina, ka uzraudzības iestāde vai datu aizsardzības amatpersona sadarbībā ar šo iestādi pārbauda šādu apstrādi pirms tās realizācijas; tā kā pēc šīs iepriekšējās pārbaudes uzraudzības iestāde saskaņā ar tās valsts tiesību aktiem var sniegt atzinumu vai atļauju attiecībā uz šo apstrādi; tā kā šāda pārbaude vienlīdz var notikt vai nu valsts parlamenta pasākuma vai pasākuma, kas pamatots uz tādu juridiska rakstura pasākumu, kurš nosaka apstrādes raksturu un paredz atbilstošas garantijas, sagatavošanas gaitā;
|
(54) kadangi, žinant bendrą visuomenėje vykstantį duomenų tvarkymo mastą, tokius specifinius pavojus kelianti tvarkymo dalis turėtų būti labai nedidelė; kadangi valstybės narės privalo numatyti, kad priežiūros institucija arba duomenų apsaugos pareigūnas, bendradarbiaudamas su šia institucija, turi tikrinti, prieš pradėdami tvarkyti, kaip bus tvarkoma; kadangi po tokios išankstinės patikros priežiūros institucija, laikydamasi galiojančių nacionalinių įstatymų, gali pareikšti nuomonę arba išduoti leidimą taip tvarkyti; kadangi tokios patikros gali būti laikomasi ir tuomet, kai rengiama nacionalinio parlamento priemonė arba šiuo būdu paremta priemonė, apibrėžianti tvarkymo pobūdį ir numatanti tinkamą apsaugą;
|
|
(55) tā kā, ja personas datu apstrādātājs neievēro datu subjektu tiesības, valsts tiesību aktiem jāparedz tiesiskas aizsardzības līdzeklis; tā kā jebkurus zaudējumus, kurus persona var ciest nelikumīgas apstrādes rezultātā, jākompensē personas datu apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu vai force majeure gadījumā; tā kā jebkurai personai, vienalga, vai uz to attiecas privātās vai publiskās tiesības, kura nerīkojas atbilstoši valsts pasākumiem, kas veikti saskaņā ar šo direktīvu, jāuzliek sankcijas;
|
(55) kadangi tam atvejui, jeigu duomenų valdytojas pažeidžia duomenų subjektų teises, nacionaliniuose teisės aktuose turi būti numatyta teisinės gynybos priemonė; kadangi bet kokią žalą, kurią asmuo gali patirti dėl neteisėto duomenų tvarkymo, turi kompensuoti duomenų valdytojas, bet jis gali būti atleistas nuo šios atsakomybės, jeigu įrodo, kad nėra atsakingas už tą žalą, ypač tokiais atvejais, kai duomenų valdytojas nustato duomenų subjekto kaltę, arba force majeure atveju; kadangi minėtos sankcijos turi būti taikomos bet kuriam asmeniui, nesilaikančiam pagal šią direktyvą priimtų nacionalinių priemonių, nepriklausomai nuo to, kokia teisė – viešoji ar privačioji – reglamentuoja jo veiklą;
|
|
(56) tā kā personas datu pārrobežu plūsmas ir vajadzīgas starptautiskās tirdzniecības paplašināšanai; tā kā šīs direktīvas garantētā personu aizsardzība Kopienā netraucē personas datu pārvedumus uz trešajām valstīm, kuras nodrošina pietiekamu aizsardzības līmeni; tā kā trešās valsts sniegtā aizsardzības līmeņa pietiekamību jānovērtē, ievērojot visus pārveduma operācijas vai pārveduma operāciju kopuma apstākļus;
|
(56) kadangi norint, kad plėstųsi tarptautinė prekyba, reikia, kad asmens duomenys judėtų iš vienos valstybės į kitą; kadangi asmenų apsauga, kurią Bendrijoje garantuoja ši direktyva, nekliudo perduoti asmens duomenų į trečiąsias šalis, užtikrinančias adekvatų apsaugos lygį; kadangi trečiosios šalies suteikiamos apsaugos lygio adekvatumą reikia vertinti atsižvelgiant į visas perdavimo operacijos ar operacijų grupės aplinkybes;
|
|
(57) tā kā, no otras puses, personu datu pārvedumu uz trešo valsti, kura nenodrošina pietiekamu aizsardzības līmeni, jāaizliedz;
|
(57) kadangi, kita vertus, turi būti uždrausta perduoti asmens duomenis į trečiąją šalį, kuri neužtikrina adekvataus apsaugos lygio;
|
|
(58) tā kā būtu jāizstrādā noteikumi atbrīvojumam no šā aizlieguma zināmos apstākļos, kad datu subjekts ir devis savu piekrišanu, kad pārvedums vajadzīgs sakarā ar līgumu vai juridisku prasību, kad to prasa svarīgu sabiedrības interešu aizsardzība, piemēram, gadījumos par datu starptautisku pārvedumu starp nodokļu vai muitas iestādēm vai starp kompetentajiem dienestiem sociālā nodrošinājuma jautājumos, vai ja pārvedumu veic no reģistra, kas izveidots ar likumu, un paredzēts, lai tajā pēc informācijas grieztos sabiedrība vai likumīgi ieinteresētas personas; tā kā šajā gadījumā pārvedumā nebūtu jāiekļauj reģistrā ieslēgto datu veselums vai datu kategorijas pilnībā, un ja reģistrs ir paredzēts, lai tajā pēc informācijas grieztos likumīgi ieinteresētas personas, pārvedumu jāveic tikai pēc šo personu pieprasījuma vai ja šīs personas ir datu saņēmējas;
|
(58) kadangi šiam draudimui turėtų būti numatytos išimtys, esant tam tikroms aplinkybėms: kai duomenų subjektas yra davęs sutikimą, kai perduoti būtina dėl sutarties ar teisinio ieškinio, kai tai reikalinga dėl svarbių visuomenės interesų apsaugos, pavyzdžiui, tarptautiniu mastu perduodant duomenis tarp mokesčių inspekcijų ar muitinių arba už socialinę apsaugą atsakingų tarnybų, arba kai perduodami duomenys iš įstatymu įsteigto registro, kuris skirtas naudotis visuomenei ar asmenims, turintiems teisėtų interesų; kadangi šiuo atveju neturėtų būti perduodama registre sukauptų duomenų visuma arba ištisos jų kategorijos, o jeigu registras skirtas naudoti asmenims, turintiems teisėtų interesų, duomenys turėtų būti perduodami tiktai šių asmenų prašymu arba jiems būsiant duomenų gavėjais;
|
|
(59) tā kā var veikt konkrētus pasākumus, lai kompensētu aizsardzības trūkumu trešā valstī gadījumos, ja personas datu apstrādātājs sniedz atbilstošas garantijas; tā kā bez tam jāparedz procedūras sarunām starp Kopienu un šādām trešajām valstīm;
|
(59) kadangi, kad būtų kompensuota apsaugos stoka trečiojoje šalyje, gali būti priimtos konkrečios priemonės tokiais atvejais, kai duomenų valdytojas pasiūlo atitinkamus apsaugos būdus; kadangi be to, turi būti numatyta derybų tarp Bendrijos ir tokių trečiųjų šalių tvarka;
|
|
(60) tā kā jebkurā gadījumā pārvedumus uz trešajām valstīm var realizēt tikai pilnīgā saskaņā ar noteikumiem, ko pieņēmušas dalībvalstis, ievērojot šo direktīvu un jo sevišķi tās 8. pantu;
|
(60) kadangi bet kokiu atveju į trečiąsias šalis duomenys gali būti perduodami tiktai griežtai laikantis pagal šią direktyvą, o ypač jos 8 straipsnį, valstybių narių priimtų nuostatų;
|
|
(61) tā kā dalībvalstīm un Komisijai to attiecīgajās kompetences sfērās jāmudina attiecīgās tirdzniecības apvienības un citas pārstāvniecības organizācija izstrādāt profesionālās ētikas kodeksus, lai veicinātu šīs direktīvas piemērošanu, ņemot vērā konkrētās nozarēs veiktās apstrādes specifiskās iezīmes un ievērojot šīs direktīvas ieviešanai pieņemtos attiecīgo valstu noteikumus;
|
(61) kadangi valstybės narės ir Komisija savo atitinkamose kompetencijos srityse privalo skatinti prekybos asociacijas ir kitas suinteresuotas atstovaujančias organizacijas sudaryti etikos kodeksus, kad būtų lengviau taikyti šią direktyvą, atsižvelgiant į konkrečias ypatybes, kai tvarkoma tam tikruose sektoriuose, ir laikantis šiai direktyvai įgyvendinti priimtų nuostatų;
|
|
(62) tā kā uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi;
|
(62) kadangi valstybėse narėse įsteigus priežiūros institucijas, savo funkcijas vykdančias visiškai nepriklausomai, šios institucijos sudarys esminę asmenų apsaugos tvarkant asmens duomenis dalį;
|
|
(63) tā kā šādu iestāžu rīcībā jābūt nepieciešamajiem līdzekļiem savu pienākumu veikšanai, ieskaitot pilnvaras veikt izmeklēšanu un iejaukties, jo sevišķi personu sūdzību gadījumos, un pilnvarām iesaistīties tiesvedībā; tā kā šādu iestāžu pienākums ir sniegt palīdzību, lai nodrošinātu apstrādes caurskatāmību dalībvalstīs, kuru jurisdikcijā ir šīs iestādes;
|
63) kadangi tokios valdžios institucijos privalo turėti būtinas priemones, kad galėtų atlikti savo pareigas, taip pat vykdyti savo įgaliojimus tirti ir įsikišti, ypač asmenims pateikus skundus, ir savo galias dalyvauti teisminiuose nagrinėjimuose; kadangi tokios valdžios institucijos privalo padėti užtikrinti duomenų tvarkymo skaidrumą tose valstybėse narėse, kurių jurisdikcijon jos patenka;
|
|
(64) tā kā iestādēm dažādās dalībvalstīs vajadzēs sniegt savstarpēju palīdzību to pienākumu veikšanā, lai nodrošinātu, ka aizsardzības normas atbilstīgi ievēro visā Eiropas Savienībā;
|
(64) kadangi skirtingose valstybėse narėse esančioms valdžios institucijoms teks viena kitai padėti atliekant savo pareigas, kad būtų užtikrinta, jog apsaugos taisyklių bus deramai laikomasi visoje Europos Sąjungoje;
|
|
65) tā kā Kopienas līmenī jāizveido savu funkciju veikšanā pilnīgi neatkarīga Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi; tā kā, ņemot vērā tās specifisko raksturu, šai grupai jākonsultē Komisija un jo īpaši jāveicina saskaņā ar šo direktīvu pieņemto attiecīgo valstu normu vienāda piemērošana;
|
(65) kadangi Bendrijos lygiu turi būti sudaryta darbo grupė asmenų apsaugai tvarkant asmens duomenis, kuri turi būti visiškai nepriklausoma atlikdama savo funkcijas; kadangi dėl savo specifinio pobūdžio ši darbo grupė privalo patarinėti Komisijai, ypač prisidėdama prie vienodo pagal šią direktyvą priimtų nacionalinių taisyklių taikymo;
|
|
(66) tā kā attiecībā uz datu pārvedumu uz trešajām valstīm šīs direktīvas piemērošana prasa ieviešanas pilnvaru piešķiršanu Komisijai un procedūras izveidi, kā noteikts Padomes Lēmumā 87/373/EEK [4];
|
(66) kadangi, perduodant duomenis į trečiąsias šalis, šiai direktyvai taikyti reikalinga, kad Komisijai būtų suteikti įgaliojimai įgyvendinti šią direktyvą ir kad būtų nustatyta atitinkama tvarka, kaip numatyta Tarybos direktyvoje Nr. 87/373/EEB [4];
|
|
(67) tā kā vienošanos par modus vivendi starp Eiropas Parlamentu, Padomi un Komisiju par saskaņā ar EK Līguma 189.b pantā noteikto procedūru pieņemto aktu īstenošanas pasākumiem panāca 1994. gada 20. decembrī;
|
(67) kadangi 1994 m. gruodžio 20 d. tarp Europos Parlamento, Tarybos ir Komisijos buvo sudarytas modus vivendi susitarimas dėl priemonių įgyvendinti teisės aktams, priimtiems pagal EB sutarties 189 b straipsnyje nustatytą tvarką;
|
|
(68) tā kā šajā direktīva izklāstītos principus attiecībā uz personas tiesību un brīvību, īpaši tiesību uz privātās dzīves neaizskaramību, aizsardzību, kas attiecas uz personas datu apstrādi, var papildināt vai detalizēt ar speciālām uz šiem principiem pamatotām normām, jo sevišķi, ciktāl tie attiecas uz konkrētām nozarēm;
|
(68) kadangi šioje direktyvoje išdėstyti principai dėl asmenų teisių ir laisvių, ypač jų privatumo teisės, apsaugos tvarkant asmens duomenis gali būti papildyti arba paaiškinti, ypač tam tikrų sektorių atžvilgiu, priimant specifines tais principais pagrįstas taisykles;
|
|
(69) tā kā dalībvalstīm būtu jādod termiņš ne ilgāks par trim gadiem, no šo direktīvu transponējošo attiecīgās valsts pasākumu stāšanās spēkā, kurā pakāpeniski piemērot šādas jaunas attiecīgās valsts normas visām apstrādes darbībām, kas jau notiek; tā kā, lai veicinātu šo normu rentablu ieviešanu, dalībvalstīm pieļaus turpmāku termiņu, kurš beidzas 12 gadus pēc šīs direktīvas pieņemšanas dienas, lai nodrošinātu esošo manuālo kartotēku sistēmu atbilstību konkrētām šīs direktīvas prasībām; tā kā šo kartotēku sistēmās ietvertos datus šajā pagarinātajā pārejas periodā apstrādā ar rokām, šādas apstrādes laikā jānodrošina sistēmu atbilstība šiem noteikumiem;
|
(69) kadangi valstybėms narėms turėtų būti leista ne vėliau kaip per trejus metus nuo šią direktyvą perkeliančių nacionalinių priemonių įsigaliojimo pradėti vis plačiau taikyti šias naujas nacionalines taisykles visoms jau vykstančioms tvarkymo operacijoms; kadangi tam, kad būtų lengviau šias taisykles įgyvendinti taupiai, per tolesnį 12 metų laikotarpį nuo šios direktyvos priėmimo valstybėms narėms bus leidžiama užtikrinti, jog esamos rankinės rinkmenų sistemos atitiktų šios direktyvos nuostatas; kadangi jeigu tokiose rinkmenų sistemose sukaupti duomenys rankiniu būdu tvarkomi per šį pratęstą pereinamąjį laikotarpį, tos sistemos turi būti priderintos, kad atitiktų jau minėtas nuostatas tuomet, kai yra tvarkoma;
|
|
(70) tā kā pēc saskaņā ar šo direktīvu pieņemto attiecīgās valsts noteikumu stāšanās spēkā datu subjektam nav nepieciešams dot atkārtotu piekrišanu, lai atļautu personas datu apstrādātājam turpināt apstrādāt jebkurus slepenus datus, kuri nepieciešami, lai izpildītu līgumu, kas noslēgts, pamatojoties uz labprātīgu un informētu piekrišanu, pirms šo noteikumu stāšanās spēkā;
|
(70) kadangi duomenų subjektui nebūtina kartoti savo sutikimo, kad po to, kai įsigalioja pagal šią direktyvą priimtos nacionalinės nuostatos, duomenų valdytojas galėtų toliau tvarkyti bet kokius ypatingus asmens duomenis, reikalingus vykdyti sutartį, kuri buvo sudaryta remiantis sutikimu, duotu savanoriškai ir žinomai, prieš įsigaliojant minėtoms nuostatoms;
|
|
(71) tā kā šī direktīva nerada šķēršļus to tirdzniecības darbību regulēšanā, ko dalībvalsts paredz tās teritorijā pastāvīgi dzīvojošiem patērētājiem, ciktāl šāda regulēšana neskar personu aizsardzību attiecībā uz personas datu apstrādi;
|
(71) kadangi ši direktyva nekliudo valstybei narei reguliuoti prekybą, orientuotą į jos teritorijoje gyvenančius vartotojus, kol toks reguliavimas nėra susijęs su asmenų apsauga tvarkant asmens duomenis;
|
|
(72) tā kā šī direktīva, īstenojot tajā noteiktos principus, atļauj ņemt vērā oficiālu dokumentu atklātas piekļuves principu,
|
(72) kadangi ši direktyva leidžia įgyvendinant joje išdėstytus principus atsižvelgti į visuomenės teisę gauti oficialius dokumentus,
|
|
IR PIEŅĒMUŠAS ŠO DIREKTĪVU.
|
PRIĖMĖ ŠIĄ DIREKTYVĄ:
|
|
I NODAĻA
|
I SKYRIUS
|
|
VISPĀRĪGI NOTEIKUMI
|
BENDROSIOS NUOSTATOS
|
|
1. pants
|
1 straipsnis
|
|
Direktīvas mērķis
|
Direktyvos paskirtis
|
|
1. Saskaņā ar šo direktīvu dalībvalstis aizsargā fizisku personu pamattiesības un brīvības un jo īpaši viņu tiesības uz privātās dzīves neaizskaramību attiecībā uz personas datu apstrādi.
|
1. Pagal šią direktyvą valstybės narės saugo fizinių asmenų pagrindines teises ir laisves, o ypač jų privatumo teisę tvarkant asmens duomenis.
|
|
2. Dalībvalstis neierobežo un neaizliedz personas datu brīvu plūsmu starp dalībvalstīm, pamatojoties uz 1. punktā paredzēto aizsardzību.
|
2. Valstybės narės nevaržo ir nedraudžia laisvo asmens duomenų judėjimo tarp valstybių narių dėl priežasčių, susijusių su apsauga, skiriama pagal šio straipsnio 1 dalį.
|
|
2. pants
|
2 straipsnis
|
|
Definīcijas
|
Sąvokos
|
|
Šajā direktīvā:
|
Šioje direktyvoje:
|
|
a) "personas dati" ir jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu ("datu subjektu"); identificējama persona ir tā, kuru var identificēt tieši vai netieši, norādot reģistrācijas numuru vai vienu vai vairākus šai personai raksturīgus fiziskās, fizioloģiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktorus;
|
a) "asmens duomenys" reiškia bet kurią informaciją, susijusią su asmeniu (duomenų subjektu), kurio tapatybė yra nustatyta arba gali būti nustatyta; asmuo, kurio tapatybė gali būti nustatyta, yra tas asmuo, kurio tapatybė gali būti nustatyta tiesiogiai ar netiesiogiai, ypač pasinaudojus nurodytu asmens identifikavimo kodu arba vienu ar keliais to asmens fizinei, fiziologinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei būdingais veiksniais;
|
|
b) "personu datu apstrāde" ("apstrāde") ir jebkura ar personas datiem veikta darbība vai darbību kopums ar vai bez automatizētiem līdzekļiem - kā vākšana, reģistrēšana, organizēšana, uzglabāšana, piemērošana vai pārveidošana, labošana, konsultēšana, izmantošana, atklāšana, pielietojot pārsūtīšanu, izplatīšanu vai darot tos pieejamus citādā veidā, grupēšana vai savienošana, piekļuves noslēgšana, dzēšana vai iznīcināšana;
|
b) "asmens duomenų tvarkymas" (tvarkymas) reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, kaip antai: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas;
|
|
c) "personu datu kartotēka" ("kartotēka") ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem – centralizētiem, decentralizētiem vai izkliedētiem, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;
|
c) "asmens duomenų kaupimo rinkmenose sistema" (rinkmenų sistema) reiškia bet kurį susistemintą pagal specifinius kriterijus prieinamų asmens duomenų rinkinį, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu;
|
|
d) "personas datu apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita institūcija, kura viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja apstrādes nolūkus un līdzekļus nosaka valsts vai Kopienas tiesību akti vai noteikumi, personas datu apstrādātāju vai viņa iecelšanas konkrētos kritērijus var noteikt valsts vai Kopienas tiesību akti;
|
d) "duomenų valdytojas" reiškia tokį fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir būdus; jeigu tvarkymo tikslus ir būdus nusako nacionaliniai arba Bendrijos įstatymai bei norminiai aktai, tai duomenų valdytoją arba specifinius kriterijus, pagal kuriuos skiriamas duomenų valdytojas, gali apibrėžti nacionaliniai arba Bendrijos įstatymai;
|
|
e) "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura personas datu apstrādātāja interesēs apstrādā personas datus;
|
e) "duomenų tvarkytojas" reiškia fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, kuris tvarko asmens duomenis duomenų valdytojo vardu;
|
|
f) "trešās personas" ir jebkura fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura nav datu subjekts, personas datu apstrādātājs, apstrādātājs un personas, kuras ir pilnvarotas apstrādāt datus personas datu apstrādātāja vai apstrādātāja tiešā vadībā;
|
f) "trečioji šalis" reiškia bet kurį fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, nesantį duomenų subjektu, duomenų valdytoju ar duomenų tvarkytoju, arba tokiu asmeniu, kuriam leidžiama tvarkyti duomenis, tiesiogiai įgaliotam duomenų valdytojo ar duomenų tvarkytojo;
|
|
g) "saņēmējs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kurai tiek atklāti dati, vai tās ir trešās personas vai nav; tomēr iestādes, kuras var saņemt datus saskaņā ar konkrētu pieprasījumu, nav uzskatāmas par saņēmējām;
|
g) "duomenų gavėjas" reiškia tokį fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, kuriam atskleidžiami duomenys, net jei jis yra trečioji šalis; tačiau valdžios institucijos, kurios gauna duomenų, padavusios konkretų užklausimą, nėra laikomos gavėjomis;
|
|
h) "datu subjekta piekrišana" ir jebkurš labprātīgi sniegts šīs personas vēlmju konkrēts un paziņots norādījumu, ar kuru datu subjekts izsaka savu piekrišanu uz viņu attiecināmu personas datu apstrādei.
|
h) "duomenų subjekto sutikimas" reiškia bet kurį savanoriškai ir žinomai duotą konkretų duomenų subjekto pareiškimą, kuriuo duomenų subjektas nurodo savo sutikimą, kad būtų tvarkomi su juo susiję duomenys.
|
|
3. pants
|
3 straipsnis
|
|
Darbības joma
|
Taikymo sritis
|
|
1. Šī direktīva attiecas uz personas datu apstrādi pilnībā vai daļēji ar automatizētiem līdzekļiem un uz personas datu, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, apstrādi, kura netiek veikta ar automatizētiem līdzekļiem.
|
1. Ši direktyva taikoma automatiniais būdais tvarkant asmens duomenis ištisai arba dalimis ir neautomatiniais būdais tvarkant asmens duomenis, kai tie duomenys sudaro arba yra skirti sudaryti rinkmenų sistemos dalį.
|
|
2. Šī direktīva neattiecas uz personas datu apstrādi:
|
2. Ši direktyva netaikoma tvarkant asmens duomenis:
|
|
- tādu pasākumu gaitā, uz kuru neattiecas Kopienas tiesību akti, kā Līguma par Eiropas Savienību V un VI sadaļā paredzētie pasākumi un, jebkurā gadījumā, uz apstrādes operācijām attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību (ieskaitot valsts ekonomisko labklājību, ja apstrādes operācija attiecas uz valsts drošības jautājumiem) un uz valsts pasākumiem krimināltiesību jomā;
|
- kai yra užsiimama tokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį, kaip antai veikla, kuri numatyta Europos Sąjungos sutarties V ir VI dalyse, taip pat kai atliekamos tvarkymo operacijos, susijusios su visuomenės saugumu, gynyba, valstybės saugumu (taip pat ir valstybės ekonomine gerove, kai tvarkymo operacija susijusi su valstybės saugumo klausimais) ir su valstybės veiksmais baudžiamosios teisės srityje;
|
|
- ko veic fiziska persona tikai un vienīgi personiska vai mājsaimnieciska pasākuma gaitā.
|
- kai duomenis tvarko fizinis asmuo, užsiimdamas tik asmenine ar namų ūkio veikla.
|
|
4. pants
|
4 straipsnis
|
|
Piemērojamās valsts tiesības
|
Taikytina nacionalinė teisė
|
|
1. Katra dalībvalsts piemēro savas valsts noteikumus personas datu apstrādei, ko tā pieņem saskaņā ar šo direktīvu, ja:
|
1. Kiekviena valstybė narė taiko nacionalines nuostatas, kurias ji priima pagal šią direktyvą, kai tvarkomi asmens duomenys, jeigu:
|
|
a) apstrādi veic saistībā ar personas datu apstrādātāja pasākumiem dalībvalsts teritorijā; ja viens un tas pats personas datu apstrādātājs ir reģistrēts vairāku dalībvalstu teritorijā, tam jāveic nepieciešamie pasākumi, lai nodrošinātu katras šīs iestādes atbilstību šīs valsts piemērojamo tiesību noteiktajām saistībām;
|
a) tvarkoma, duomenų valdytojo padaliniui veikiant valstybės narės teritorijoje; jeigu tas pats duomenų valdytojas steigiamas kelių valstybių narių teritorijoje, jis privalo imtis reikalingų priemonių, kad kiekvienas jo padalinys vykdytų taikytinų nacionalinių įstatymų nustatytas prievoles;
|
|
b) personas datu apstrādātājs ir reģistrēts nevis dalībvalsts teritorijā, bet gan vietā, kur šīs valsts tiesības piemēro, pamatojoties uz starptautiskajām publiskajām tiesībām;
|
b) duomenų valdytojas įsikūręs ne valstybės narės teritorijoje, bet tokioje vietoje, kur jos nacionaliniai įstatymai galioja, remiantis tarptautine viešąja teise;
|
|
c) personas datu apstrādātājs nav reģistrēts Kopienas teritorijā un personas datu apstrādes nolūkiem izmanto automatizētu un citādu aprīkojumu, kas atrodas minētās dalībvalsts teritorijā, ja vien šis aprīkojums netiek izmantots vienīgi tranzīta nolūkiem caur Kopienas teritoriju.
|
c) duomenų valdytojas įsisteigęs ne Bendrijos teritorijoje ir tvarkydamas asmens duomenis naudojasi automatine ar kitokia įranga, esančia minėtos valstybės narės teritorijoje, nebent tokia įranga būtų naudojama tiktai duomenis tranzitu persiunčiant per Bendrijos teritoriją.
|
|
2. Šā panta 1. punkta c) apakšpunktā minētajos apstākļos personas datu apstrādātājam jānozīmē attiecīgās dalībvalsts teritorijā izveidots pārstāvis, neliekot šķēršļus juridiskām darbībām, kuras varētu uzsākt pret pašu personas datu apstrādātāju.
|
2. Susiklosčius 1 dalies c punkte nurodytoms aplinkybėms, duomenų valdytojas privalo paskirti atstovą, įsteigtą minėtos valstybės narės teritorijoje, nepažeisdamas nuostatų dėl teisinių veiksmų, kurių gali būti imtasi prieš patį duomenų valdytoją.
|
|
II NODAĻA
|
II SKYRIUS
|
|
VISPĀRĪGI NOTEIKUMI PAR PERSONAS DATU APSTRĀDES LIKUMĪBU
|
BENDROSIOS ASMENS DUOMENŲ TVARKYMO TEISĖTUMO TAISYKLĖS
|
|
5. pants
|
5 straipsnis
|
|
Dalībvalstis saskaņā ar šīs nodaļas noteikumiem precīzāk nosaka apstākļus, kādos personas datu apstrāde ir likumīga.
|
Kiek leidžia šio skyriaus nuostatos, valstybės narės tiksliau apibrėžia sąlygas, kuriomis asmens duomenų tvarkymas yra teisėtas.
|
|
I IEDAĻA
|
I SKIRSNIS
|
|
PRINCIPI, KAS ATTIECAS UZ DATU KVALITĀTI
|
DUOMENŲ KOKYBĖS PRINCIPAI
|
|
6. pants
|
6 straipsnis
|
|
1. Dalībvalstis nosaka to, ka personas datiem jābūt:
|
1. Valstybės narės numato, kad asmens duomenys turi būti:
|
|
a) apstrādātiem godīgi un likumīgi;
|
a) tvarkomi teisingai ir teisėtai;
|
|
b) vāktiem konkrētiem, precīzi formulētiem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem nesavienojamā veidā. Turpmāka datu apstrāde vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem nav uzskatāma par nesavienojamu, ar noteikumu, ka dalībvalstis sniedz atbilstošas garantijas;
|
b) surinkti įvardintais, aiškiai apibrėžtais ir teisėtais tikslais, o po to tvarkomi su šiais tikslais suderintais būdais. Tolesnis duomenų tvarkymas istoriniais, statistiniais ar moksliniais tikslais laikomas suderinamu dalyku, su sąlyga, kad valstybės narės numato atitinkamas apsaugos priemones;
|
|
c) adekvātiem, attiecīgiem un ne pārmērīgā apjomā attiecībā uz nolūkiem, kādiem tie savākti un/vai tālāk apstrādāti;
|
c) adekvatūs, susiję ir savo apimtimi neviršijantys tikslų, kuriems jie renkami ir (arba) vėliau tvarkomi;
|
|
d) precīziem un nepieciešamības gadījumā atjauninātiem; jāveic visi reālie pasākumi, lai nodrošinātu, ka neprecīzus vai nepilnīgus datus, ņemot vērā to vākšanas vai turpmākās apstrādes nolūkus, dzēš vai izlabo;
|
d) tikslūs ir, jei būtina, nuolat atnaujinami; turi būti imtasi visų reikalingų priemonių, kad duomenys, kurie yra netikslūs ar neišsamūs, palyginti su tikslais, dėl kurių jie buvo surinkti ar po to tvarkomi, būtų ištrinti arba ištaisyti;
|
|
e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus vāca vai kuriem tos turpmāk apstrādā. Dalībvalstis nosaka atbilstošas garantijas personas datiem, kurus uzglabā ilgāku laiku, lai izmantotu vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem.
|
e) laikomi tokio pavidalo, kad duomenų subjektų tapatybes būtų galima nustatyti ne ilgiau, nei tai yra reikalinga tais tikslais, dėl kurių duomenys buvo surinkti arba po to tvarkomi. Valstybės narės išdėsto asmens duomenų, ilgesnį laiką saugomų dėl istorinės, statistinės ar mokslinės paskirties, atitinkamas apsaugos priemones.
|
|
2. Personas datu apstrādātājam jānodrošina 1. punkta izpilde.
|
2. Duomenų valdytojo pareiga užtikrinti, kad būtų laikomasi šio straipsnio 1 dalies.
|
|
II IEDAĻA
|
II SKIRSNIS
|
|
KRITĒRIJI DATU APSTRĀDES ATZĪŠANAI PAR LIKUMĪGU
|
DUOMENŲ TVARKYMO TEISĖTUMO KRITERIJAI
|
|
7. pants
|
7 straipsnis
|
|
Dalībvalstis paredz to, ka personas datus var apstrādāt tikai, ja:
|
Valstybės narės numato, kad asmens duomenis galima tvarkyti tik tuo atveju, jeigu:
|
|
a) datu subjekts nepārprotami devis savu piekrišanu;
|
a) duomenų subjektas yra nedviprasmiškai davęs sutikimą;
|
|
b) vai apstrāde vajadzīga līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
|
b) tvarkyti reikia vykdant sutartį, kurią duomenų subjektas yra sudaręs kaip viena iš šalių, arba duomenų subjekto reikalavimu norint imtis priemonių prieš sudarant sutartį;
|
|
c) vai apstrāde vajadzīga, lai izpildītu uz personas datu apstrādātāju attiecināmas juridiskas saistības; vai
|
c) tvarkyti reikia vykdant teisinę prievolę, kuri privaloma duomenų valdytojui;
|
|
d) apstrāde vajadzīga, lai aizsargātu datu subjekta būtiskas intereses;
|
d) tvarkyti reikia norint apsaugoti gyvybinius duomenų subjekto interesus;
|
|
e) vai apstrāde vajadzīga sabiedrības interesēs realizējama uzdevuma izpildei vai personas datu apstrādātājam vai trešajai personai, kurai dati tiek atklāti, piešķirto oficiālo pilnvaru realizācijai;
|
e) tvarkyti reikia vykdant užduotį, atliekamą visuomenės labui, arba įgyvendinant oficialius įgaliojimus, suteiktus duomenų valdytojui arba trečiajai šaliai, kuriai atskleidžiami duomenys; arba
|
|
f) vai apstrāde vajadzīga personas datu apstrādātāja vai trešo personu, kurām dati tiek atklāti, likumīgo interešu ievērošanai, izņemot, ja šīs intereses ignorē, ņemot vērā datu subjekta pamattiesību un brīvību intereses, kurām nepieciešama aizsardzība saskaņā ar 1. panta 1. punktu.
|
f) tvarkyti reikia dėl teisėtų interesų, kurių siekia duomenų valdytojas arba trečioji šalis (šalys), kurioms atskleidžiami duomenys, išskyrus atvejus, kai duomenų subjekto, kuriam pagal 1 straipsnio 1 dalį reikalinga apsauga, teisės ir laisvės yra viršesnės nei šie interesai.
|
|
III IEDAĻA
|
III SKIRSNIS
|
|
APSTRĀDES ĪPAŠĀS KATEGORIJAS
|
YPATINGOS TVARKYMO KATEGORIJOS
|
|
8. pants
|
8 straipsnis
|
|
Īpašu kategoriju datu apstrāde
|
Ypatingų duomenų kategorijų tvarkymas
|
|
1. Dalībvalstis aizliedz tādu personas datu apstrādi, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, kā arī uz veselību vai seksuālo dzīvi attiecināmu datu apstrādi.
|
1. Valstybės narės uždraudžia tvarkyti asmens duomenis, kurie atskleidžia rasinę ar etninę kilmę, politines, religines ar filosofines pažiūras, priklausymą profesinėms sąjungoms, taip pat tvarkyti duomenis apie asmens sveikatą ar intymų gyvenimą.
|
|
2. Šā panta 1. punktu nepiemēro, ja:
|
2. Šio straipsnio 1 dalis netaikoma, kai:
|
|
a) datu subjekts ir devis precīzi formulētu piekrišanu šo datu apstrādei, izņemot, ja dalībvalstu likumi paredz, ka 1. punktā minētos aizliegumus nevar atcelt, datu subjektam dodot savu piekrišanu;
|
a) duomenų subjektas davė aiškų sutikimą tvarkyti tokius duomenis, išskyrus, kai valstybės narės įstatymai numato, kad 1 dalyje nurodyto draudimo negalima panaikinti duomenų subjekto duotu sutikimu;
|
|
b) vai apstrāde vajadzīga, lai realizētu personas datu apstrādātāja pienākumus un īpašās tiesības nodarbinātības tiesību jomā, ciktāl to pieļauj attiecīgās valsts tiesības, paredzot atbilstošas garantijas;
|
b) tvarkyti būtina, norint įgyvendinti duomenų valdytojo prievoles ir specifines teises darbo įstatymų srityje, kiek tai leidžia nacionalinės teisės aktai, numatantys atitinkamas apsaugos priemones;
|
|
c) vai apstrāde vajadzīga, lai aizsargātu datu subjekta vai citas personas būtiskas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu;
|
c) tvarkyti būtina, kad būtų apsaugoti duomenų subjekto arba kito asmens gyvybiniai interesai, kai duomenų subjektas fiziškai neįgali arba yra juridiškai neveiksnus duoti sutikimą;
|
|
d) vai apstrādi veic kā likumīgu darbību ar fonda, apvienības vai jebkuras citas bezpeļņas institūcijas, kam ir politisks, filozofisks, reliģisks vai arodbiedrību darbības mērķis, atbilstošām garantijām un ar noteikumu, ka apstrāde attiecas tikai un vienīgi uz šīs struktūras locekļiem vai personām, kurām ir regulāri kontakti ar šo struktūru sakarā ar tās mērķiem, un ka datus neatklāj trešajām personām bez datu subjektu piekrišanas;
|
d) duomenis tvarko fondas, asociacija ar kita pelno nesiekianti organizacija politiniais, filosofiniais, religiniais ar su profesinėmis sąjungomis susijusiais tikslais savo teisėta veikla su atitinkamomis garantijomis ir su sąlyga, kad taip tvarkomi duomenys yra susiję tiktai su tos organizacijos nariais arba su asmenimis, kurie reguliariai palaiko ryšius su šia organizacija dėl jos siekiamų tikslų, ir kad tokie duomenys nėra atskleidžiami trečiajai šaliai be duomenų subjektų sutikimo; arba
|
|
e) vai apstrāde attiecas uz datiem, kurus datu subjekts publiski darījis zināmus atklātībai, vai tā vajadzīga juridisku prasību celšanai, realizācijai vai aizstāvībai.
|
e) tvarkomi tokie duomenys, kuriuos duomenų subjektas yra akivaizdžiai paskelbęs viešai arba kurie yra reikalingi nustatyti, įvykdyti ar apginti teisinius ieškinius.
|
|
3. Šā panta 1. punktu nepiemēro, ja datu apstrādi pieprasa profilaktiskās medicīnas, medicīniskas diagnozes, aprūpes vai ārstēšanas vai veselības aprūpes pakalpojumu pārvaldības nodrošināšanas nolūkiem un ja šos datus apstrādā veselības aizsardzības darba profesionālis saskaņā ar attiecīgās valsts tiesībām vai valsts kompetento iestāžu ieviestiem noteikumiem par dienesta noslēpuma pienākumu, vai cita persona, uz kuru arī attiecas tāds pat pienākums ievērot slepenību.
|
3. Šio straipsnio 1 dalis netaikoma, kai duomenis reikia tvarkyti teikiant profilaktines medicinos, medicininės diagnostikos, medicinos priežiūros, gydymo, sveikatos apsaugos paslaugas ir kai tokius duomenis tvarko sveikatos apsaugos darbuotojas, kuriam pagal nacionalinius įstatymus arba nacionalinių kompetentingų institucijų nustatytas taisykles galioja profesinės paslapties saugojimo pareiga, arba kitas asmuo, kuriam irgi galioja lygiavertė paslapties saugojimo prievolė.
|
|
4. Saskaņā ar noteikumu par atbilstošām garantijām dalībvalstis, pamatojoties uz būtiskām sabiedrības interesēm, var noteikt izņēmumus papildus 2. punktā minētajiem vai nu ar attiecīgās valsts tiesībām, vai ar uzraudzības iestādes lēmumu.
|
4. Dėl svarbių visuomenės interesų valstybės narės greta šio straipsnio 2 dalyje išdėstytų išimčių nacionaliniais įstatymais ar priežiūros institucijų sprendimais gali numatyti kitas išimtis, bet turi užtikrinti tinkamas apsaugos priemones.
|
|
5. Uz noziedzīgiem nodarījumiem, kriminālas vajāšanas gadījumiem vai drošības pasākumiem attiecināmu datu apstrādi var veikt tikai valsts iestādes kontrolē vai, ja saskaņā ar attiecīgās valsts tiesībām ir paredzētas piemērotas speciālas garantijas atbilstoši dalībvalsts piešķirtam izņēmuma statusam saskaņā ar šīs valsts noteikumiem, kas paredz atbilstīgas speciālas garantijas. Tomēr pilnīgu reģistru par krimināliem notiesājošiem spriedumiem var uzglabāt tikai valsts iestādes kontrolē.
|
5. Duomenys, susiję su nusikaltimais, nuteisimais ar valstybės saugumo priemonėmis, gali būti tvarkomi tik tuo atveju, jeigu tai kontroliuoja oficiali valdžios institucija arba jeigu nacionaliniai įstatymai užtikrina tinkamas saugumo priemones, bet galioja išimtys, kurias valstybė narė gali leisti pagal nacionalines nuostatas, numatančias tinkamas konkrečias apsaugos priemones. Tačiau išsamus nuteisimų registras gali būti vedamas tiktai kontroliuojant oficialiai valdžios institucijai.
|
|
Dalībvalstis var paredzēt to, ka uz administratīvām sankcijām vai lēmumiem civillietās attiecināmus datus arī apstrādā valsts iestādes kontrolē.
|
Valstybės narės gali numatyti, kad duomenys, susiję su administracinėmis sankcijomis ar teismo sprendimais civilinėse bylose turi būti tvarkomi kontroliuojant oficialiai valdžios institucijai.
|
|
6. Atkāpes, kas no 1. punkta paredzētas 4. un 5. punktā, dara zināmas Komisijai.
|
6. Apie 4 ir 5 dalyse numatytas nuostatas, leidžiančias nukrypti nuo 1 dalies, turi būti pranešta Komisijai.
|
|
7. Dalībvalstis paredz nosacījumus, ar kādiem var apstrādāt attiecīgās valsts reģistrācijas numuru vai jebkuru citu vispārēja pielietojuma identifikatoru.
|
7. Valstybės narės apibrėžia sąlygas, kuriomis gali būti tvarkomas nacionalinis asmens identifikavimo kodas ar bet kuris kitas bendrojo taikymo žymuo tapatybei nustatyti.
|
|
9. pants
|
9 straipsnis
|
|
Personas datu apstrāde un vārda brīvība
|
Asmens duomenų tvarkymas ir laisvė reikšti savo mintis ir įsitikinimus
|
|
Dalībvalstis nosaka izņēmumus vai atkāpes no šīs nodaļas, IV nodaļas un VI nodaļas noteikumiem personas datu apstrādei, kas veikta tikai un vienīgi žurnālistikas nolūkiem vai mākslinieciskās vai literārās izteiksmes nolūkiem tikai tad, ja tie vajadzīgi, lai saskaņotu tiesības uz privātās dzīves neaizskaramību ar normām, kas reglamentē vārda brīvību.
|
Valstybės narės numato išimtis ir nukrypimus nuo šio skyriaus bei IV ir VI skyriaus, kai asmens duomenys tvarkomi tik žurnalistiniais sumetimais arba meninės ar literatūrinės raiškos tikslais, bet tiktai tuomet, jeigu šios išimtys reikalingos, norint privatumo teisę suderinti su laisve reikšti savo mintis ir įsitikinimus reglamentuojančiomis taisyklėmis.
|
|
IV IEDAĻA
|
IV SKIRSNIS
|
|
DATU SUBJEKTAM SNIEDZAMĀ INFORMĀCIJA
|
DUOMENŲ SUBJEKTO INFORMAVIMAS
|
|
10. pants
|
10 straipsnis
|
|
Informācija gadījumos, kad datus ievāc no datu subjekta
|
Informavimas renkant duomenis iš duomenų subjekto
|
|
Dalībvalstis paredz to, ka personas datu apstrādātājs vai viņa pārstāvis sniedz datu subjektam, no kura ievāc datus, kas uz viņu attiecas, vismaz šādu informāciju, ja vien datu subjektam tā nav zināma:
|
Valstybės narės numato, kad duomenų valdytojas arba jo atstovas privalo duomenų subjektui, iš kurio renkami su juo susiję duomenys, suteikti bent tokią informaciją, jeigu jis jos dar neturi:
|
|
a) personas datu apstrādātāja un viņa pārstāvja, ja tāds ir, personas dati;
|
a) duomenų valdytojo arba jo atstovo, jei toks yra, tapatybė;
|
|
b) apstrādes, kurai dati paredzēti, nolūki;
|
b) tikslai, dėl kurių ketinama tvarkyti šiuos duomenis;
|
|
c) jebkura turpmāka informācija, kā
|
c) bet kokia platesnė informacija, kaip antai:
|
|
- datu saņēmēji vai datu saņēmēju kategorijas,
|
- duomenų gavėjai ar gavėjų kategorijos,
|
|
- vai atbildes uz jautājumiem ir obligātas vai brīvprātīgas, kā arī atbildes nesniegšanas iespējamās sekas,
|
- ar į klausimus atsakoma privaloma tvarka, ar savanoriškai, taip pat galimos neatsakymo pasekmės,
|
|
- datu piekļuves tiesību un tiesību koriģēt datus, kas uz viņu attiecas, pastāvēšana,
|
- teisės gauti informaciją ir teisės pataisyti duomenis apie save buvimas;
|
|
ciktāl šāda turpmāka informācija vajadzīga, ņemot vērā konkrētos apstākļus, kādos dati ievākti, lai garantētu godprātīgu apstrādi attiecībā uz datu subjektu.
|
kiek tokios platesnės informacijos reikia, atsižvelgus į specifines duomenų rinkimo aplinkybes, kad būtų garantuotas teisingas subjekto duomenų tvarkymas.
|
|
11. pants
|
11 straipsnis
|
|
Informācija, ja dati nav iegūti no datu subjekta
|
Informavimas kai duomenys gaunami ne iš duomenų subjekto
|
|
1. Ja dati nav iegūti no datu subjekta, dalībvalstis paredz to, ka personas datu apstrādātājam vai viņa pārstāvim personas datu reģistrācijas pasākuma laikā vai, ja ir paredzēta datu atklāšana trešajai personai, ne vēlāk, kā tad, kad datus pirmoreiz atklāj, jāsniedz datu subjektam vismaz šāda informācija, ja viņam tā jau nav:
|
1. Kai duomenys gaunami ne iš duomenų subjekto, valstybės narės numato, kad tuo metu, kai imamasi užrašinėti asmens duomenis, arba, jeigu numatoma duomenis atskleisti trečiajai šaliai, ne vėliau kaip iki to laiko, kai duomenys atskleidžiami pirmą kartą, duomenų valdytojas arba jos atstovas privalo duomenų subjektui suteikti bent tokią informaciją, jeigu jis jos dar neturi:
|
|
- personas datu apstrādātāja un viņa pārstāvja, ja tāds ir, personas dati;
|
a) duomenų valdytojo arba jo atstovo, jei toks yra, tapatybė;
|
|
- apstrādes nolūki;
|
b) tikslai, dėl kurių tvarkoma;
|
|
- jebkura turpmāka informācija, kā
|
c) bet kokia platesnė informacija, kaip antai:
|
|
- attiecīgo datu kategorijas,
|
- tvarkomų duomenų kategorijos,
|
|
- saņēmēji vai saņēmēju kategorijas,
|
- duomenų gavėjai ar gavėjų kategorijos,
|
|
- datu piekļuves tiesību un tiesību koriģēt datus, kas uz viņu attiecas, pastāvēšana,
|
- teisės gauti informaciją ar teisės pataisyti duomenis apie save buvimas,
|
|
ciktāl šāda turpmāka informācija vajadzīga, ņemot vērā konkrētos apstākļus, kādos datus apstrādā, lai nodrošinātu godprātīgu apstrādi attiecībā uz datu subjektu.
|
kiek tokios platesnės informacijos reikia, atsižvelgus į specifines duomenų tvarkymo aplinkybes, kad būtų garantuotas teisingas subjekto duomenų tvarkymas.
|
|
2. Šā panta 1. punktu nepiemēro jo īpaši apstrādei statistiskiem nolūkiem vai vēsturiskas vai zinātniskas pētniecības nolūkiem, ja šādas informācijas sniegšana izrādās neiespējama vai radītu nesamērīgas pūles vai ja reģistrēšanu vai atklāšanu konkrēti nosaka attiecīgās valsts tiesības. Šajos gadījumos dalībvalstis nodrošina atbilstošas garantijas.
|
2. Šio straipsnio 1 dalis netaikoma, ypač tvarkant duomenis statistiniais sumetimais arba istorinių ar mokslinių tyrimų tikslais, kai tokią informaciją pateikti būtų neįmanoma arba pernelyg sunku, arba jeigu įstatymai aiškiai reikalauja duomenis įrašyti ar atskleisti. Tokiais atvejais valstybės narės užtikrina tinkamas apsaugos priemones.
|
|
V IEDAĻA
|
V SKIRSNIS
|
|
DATU SUBJEKTA DATU PIEKĻUVES TIESĪBAS
|
DUOMENŲ SUBJEKTO TEISĖ GAUTI INFORMACIJĄ
|
|
12. pants
|
12 straipsnis
|
|
Piekļuves tiesības
|
Teisė gauti informaciją
|
|
Dalībvalstis garantē katram datu subjektam tiesības iegūt no personas datu apstrādātāja:
|
Valstybės narės garantuoja kiekvienam duomenų subjektui teisę reikalauti, kad duomenų valdytojas:
|
|
a) bez ierobežojumiem samērīgos termiņos un bez pārmērīgas vilcināšanās vai tiesu izdevumiem:
|
a) be apribojimų, priimtinais laiko tarpais, per daug nedelsdamas ir be pernelyg didelių išlaidų, pateiktų:
|
|
- apstiprinājumu, vai uz viņu attiecināmos datus apstrādā vai neapstrādā, un informāciju vismaz attiecībā uz apstrādes nolūkiem, attiecīgo datu kategorijām un saņēmējiem vai saņēmēju kategorijām, kuriem datus atklāj,
|
- patvirtinimą, ar su juo susiję duomenys yra tvarkomi, ir informaciją bent jau apie tvarkymo tikslus, duomenų kategorijas, gavėjus, kuriems atskleidžiami duomenys, arba jų kategorijas,
|
|
- paziņojumu datu subjektam saprotamā formā par apstrādē esošajiem datiem un par jebkuru pieejamu informāciju attiecībā uz datu avotu,
|
- pranešimą suprantamu pavidalu apie tvarkomus duomenis ir bet kurią prieinamą informaciją apie jų šaltinius,
|
|
- informāciju par datu, kas uz viņu attiecas, jebkurā automatizētā apstrādē ietverto loģiku vismaz 15. panta 1. punktā norādīto automatizēto lēmumu gadījumā,
|
- žinias apie loginius metodus, naudojamus automatiškai tvarkant duomenis apie duomenų subjektą, bent 15 straipsnio 1 dalyje nurodytų automatinių sprendimų atveju;
|
|
b) atkarībā no apstākļiem datu izlabošanu, dzēšanu vai piekļuves noslēgšanu, ja šo datu apstrāde neatbilst šīs direktīvas noteikumiem, īpaši datu nepilnības vai neprecizitātes dēļ,
|
b) tinkamai ištaisytų, ištrintų arba blokuotų duomenis, kurie tvarkomi nesilaikant šios direktyvos nuostatų, o ypač, kai tie duomenys yra neišsamūs ar netikslūs;
|
|
c) paziņojumu trešajām personām, kurām dati atklāti, par jebkuru saskaņā ar b) apakšpunktu veikto izlabošanu, dzēšanu vai piekļuves noslēgšanu, ja vien tas neizrādās neiespējami vai nav saistīts ar nesamērīgām pūlēm.
|
c) praneštų trečiosioms šalims, kurioms duomenys buvo atskleisti, kad pagal b punktą duomenys buvo ištaisyti, ištrinti ar blokuoti, nebent tai padaryti būtų neįmanoma arba pernelyg sunku.
|
|
VI IEDAĻA
|
VI SKIRSNIS
|
|
ATBRĪVOJUMI UN IEROBEŽOJUMI
|
IŠIMTYS IR APRIBOJIMAI
|
|
13. pants
|
13 straipsnis
|
|
Atbrīvojumi un ierobežojumi
|
Išimtys ir apribojimai
|
|
1. Dalībvalstis var pieņemt tiesību aktus, lai ierobežotu 6. panta 1. punktā, 10. pantā, 11. panta 1. punktā, 12. pantā un 21. pantā paredzēto pienākumu un tiesību jomu, ja šāds ierobežojums ir nepieciešams aizsargpasākums:
|
1. Valstybės narės gali priimti teisines priemones, kad apribotų 6 straipsnio 1 dalyje, 10 straipsnyje, 11 straipsnio 1 dalyje bei 12 ir 21 straipsniuose numatytų prievolių ir teisių mastą, kai toks apribojimas yra reikalinga apsaugos priemonė norint užtikrinti:
|
|
a) valsts drošībai;
|
a) nacionalinį saugumą;
|
|
b) aizsardzībai;
|
b) gynybą;
|
|
c) sabiedrības drošībai;
|
c) visuomenės saugumą;
|
|
d) kriminālsodāmu noziedzīgu nodarījumu vai reglamentētu profesiju ētikas pārkāpumu profilaksei, izziņai, atklāšanai un kriminālvajāšanai;
|
d) kriminalinių nusikaltimų bei reglamentuojamų profesijų etikos pažeidimų prevenciją, tyrimą, išaiškinimą ir persekiojimą;
|
|
e) dalībvalsts vai Eiropas Savienības svarīgās ekonomiskās vai finansiālās interesēs, ieskaitot monetāros, budžeta un nodokļu jautājumus;
|
e) svarbius ekonominius ar finansinius valstybės narės ar Europos Sąjungos interesus, įskaitant ir monetarinius, biudžeto ar mokesčių klausimus;
|
|
f) ar oficiālo pilnvaru realizāciju c), d) un e) apakšpunktā minētajos gadījumos pat laiku pa laikam saistītajai uzraudzībai, pārbaudei un reglamentējošām funkcijām;
|
f) kontrolės, tikrinimo ar taisyklių nustatymo funkciją, kuri susijusi, bent atsitiktinai, su įgaliojimų vykdymu c, d ir e punktuose nurodytais atvejais;
|
|
g) datu subjekta aizsardzībai vai citu personu tiesību un brīvību aizsardzībai.
|
g) duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą.
|
|
2. Saskaņā ar atbilstošām tiesiskām garantijām, jo īpaši to, ka datus neizmanto pasākumu veikšanai vai lēmumu pieņemšanai attiecībā uz kādu konkrētu personu, dalībvalstis, ja nepārprotami nav nekāda riska pārkāpt datu subjekta privātās dzīves neaizskaramību, var ar tiesību akta palīdzību ierobežot 12. pantā paredzētās tiesības, ja datus apstrādā tikai un vienīgi zinātnisku pētījumu nolūkiem vai tos uzglabā personiskajā lietā laika periodu, kas nepārsniedz vienīgi statistikas informācijas radīšanai nepieciešamo laika periodu.
|
2. Tuomet, kai nėra jokio pavojaus pažeisti duomenų subjekto privatumą, valstybės narės gali teisine priemone apriboti 12 straipsnyje numatytas teises, jeigu duomenys yra tvarkomi tik mokslinių tyrimų tikslais arba jeigu jie yra laikomi asmens duomenų pavidalu ne ilgiau, nei yra reikalinga tik statistikos sumetimais, tačiau laikomasi nuostatos dėl adekvačių teisinių apsaugos priemonių, ypač nuostatos, kad duomenys nebūtų naudojami taikant priemones ar priimant sprendimus dėl bet kurio konkretaus asmens.
|
|
VII IEDAĻA
|
VII skirsnis
|
|
DATU SUBJEKTA TIESĪBAS IEBILST
|
DUOMENŲ SUBJEKTO TEISĖ PRIEŠTARAUTI
|
|
14. pants
|
14 straipsnis
|
|
Datu subjekta tiesības iebilst
|
Duomenų subjekto teisė prieštarauti
|
|
Dalībvalstis piešķir datu subjektam tiesības:
|
Valstybės narės suteikia duomenų subjektui teisę:
|
|
a) vismaz 7. panta e) un f) apakšpunktā norādītajos gadījumos jebkurā laikā uz viņa konkrēto situāciju attiecināmu nenoraidāmu likumīgu iemeslu dēļ iebilst pret datu apstrādi, kas attiecas uz viņu, ja vien attiecīgās valsts tiesību akti neparedz citādi. Ja iebildums ir pamatots, personas datu apstrādātāja ierosinātajā apstrādā vairs nedrīkst iesaistīt šos datus;
|
a) bent 7 straipsnio e ir f punktuose nurodytais atvejais privalomu teisėtu pagrindu, susijusiu su jo konkrečia padėtimi, prieštarauti duomenų apie jį tvarkymui, išskyrus, kai nacionaliniai įstatymai nustato kitaip. Kai prieštaraujama pagrįstai, tvarkant duomenų valdytojo iniciatyva, tokie duomenys nebegali būti toliau tvarkomi;
|
|
b) pēc pieprasījuma un bez maksas iebilst pret personas datu, kas uz viņu attiecas, kurus personas datu apstrādātājs paredz apstrādāt tiešas tirdzniecības nolūkiem, apstrādi vai, pirms personas dati pirmoreiz tiek atklāti trešajām personām vai izmantoti tiešas tirdzniecības nolūkiem šo personu interesēs, saņemt informāciju par to, kā arī nepārprotamas tiesības bez maksas iebilst pret šādu datu atklāšanu vai izmantošanu.
|
b) prieštarauti, paprašius ir nemokamai, tam, kad būtų tvarkomi su juo susiję duomenys, kuriuos duomenų valdytojas įtaria esant tvarkomus tiesioginio pardavimo tikslais, arba būti informuotam, prieš atskleidžiant asmens duomenis trečiosioms šalims pirmą kartą arba prieš panaudojant juos trečiųjų šalių vardu tiesioginio pardavimo tikslais, ir gauti aiškų pasiūlymą pasinaudoti teise nemokamai prieštarauti tam, kad duomenys tokiu būdu būtų atskleisti ar panaudoti.
|
|
Dalībvalstis veic nepieciešamos pasākumus, lai nodrošinātu, ka datu subjekti apzinās b) apakšpunkta pirmajā daļā minēto tiesību esamību.
|
Valstybės narės imasi reikalingų priemonių užtikrinti, kad duomenų subjektai būtų supažindinti su b punkto pirmoje pastraipoje nurodytos teisės buvimu.
|
|
15. pants
|
15 straipsnis
|
|
Automatizēti individuāli lēmumi
|
Automatiniai individualūs sprendimai
|
|
1. Dalībvalstis katrai personai piešķir tiesības nebūt pakļautām lēmumam, kurš izraisa juridiskas sekas attiecībā uz šo personu vai nozīmīgi iespaido to un kurš ir pamatots tikai un vienīgi uz datu automatizētu apstrādi, kas paredzēta šo personu attiecināmu zināmu personisku aspektu, tādu kā darba izpildes, kredītspējas, uzticamības, uzvedības, utt. novērtējumam.
|
1. Valstybės narės suteikia kiekvienam asmeniui teisę, kad jo atžvilgiu nebus daromas sprendimas, kuris sukuria jam teisinį poveikį arba kuris ženkliai paveikia jį ir kuris yra paremtas tiktai automatiniu duomenų tvarkymu, skirtu įvertinti tam tikrus asmeniškus su juo susijusius aspektus, kaip antai: jo darbingumas, kreditingumas, patikimumas, elgesys ir kt.
|
|
2. Saskaņā ar šīs direktīvas pārējiem pantiem dalībvalstis paredz to, ka uz personu var attiecināt 1. punktā minētā veida lēmumu, ja šis lēmums:
|
2. Laikydamosi ir kitų šios direktyvos straipsnių, valstybės narės numato, kad asmens atžvilgiu gali būti daromas 1 dalyje nurodyto pobūdžio sprendimas, jeigu tas sprendimas:
|
|
a) pieņemts slēdzot vai izpildot līgumu, ar noteikumu, ka datu subjekta iesniegtais pieprasījums par līguma noslēgšanu vai izpildi ir apmierināts vai pastāv atbilstoši līdzekļi, lai aizsargātu viņa likumīgās intereses, tādi kā pasākumi, kas atļauj viņam izteikt savu viedokli;
|
a) yra priimtas, sudarant arba vykdant sutartį, su sąlyga, kad duomenų subjekto paduotas prašymas sudaryti ar vykdyti sutartį buvo patenkintas arba kad yra tinkamų priemonių jo teisėtiems interesams apsaugoti, pavyzdžiui, atitinkama tvarka, leidžianti jam pareikšti savo nuomonę;
|
|
b) vai ir atļauts ar likumu, kurš arī nosaka aizsargpasākumus datu subjekta likumīgajām interesēm.
|
b) yra leidžiamas įstatymo, kuris taip pat išdėsto priemones apsaugoti duomenų subjekto teisėtus interesus.
|
|
VIII IEDAĻA
|
VIII SKIRSNIS
|
|
APSTRĀDES KONFIDENCIALITĀTE UN DROŠĪBA
|
TVARKYMO KONFIDENCIALUMAS IR SAUGUMAS
|
|
16. pants
|
16 straipsnis
|
|
Apstrādes konfidencialitāte
|
Tvarkymo konfidencialumas
|
|
Jebkura persona, darbojoties saskaņā ar personas datu apstrādātāja vai apstrādātāja pilnvarām, ieskaitot pašu datu apstrādātāju, kam ir piekļuve personu datiem, nedrīkst apstrādāt šos datus citādi, kā pēc personas datu apstrādātāja norādījumiem, ja vien to darīt nepieprasa likums.
|
Bet kuriam asmeniui, veikiančiam pagal duomenų valdytojo ar duomenų tvarkytojo įgaliojimus, įskaitant ir patį duomenų tvarkytoją, galinčiam gauti asmens duomenų, draudžiama tvarkyti juos kitaip, kaip tiktai duomenų valdytojo nurodymu, nebent jo tai padaryti reikalautų įstatymas.
|
|
17. pants
|
17 straipsnis
|
|
Apstrādes drošība
|
Tvarkymo saugumas
|
|
1. Dalībvalstis paredz to, ka personas datu apstrādātājam jāīsteno atbilstoši tehniski un organizatoriski pasākumi, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu pazaudēšanu, pārveidošanu, nesankcionētu atklāšanu vai piekļuvi, īpaši, ja apstrāde ietver datu pārraidi pa elektronisko sakaru tīklu, un pret visām citām nelikumīgām apstrādes formām.
|
1. Valstybės narės numato, kad duomenų valdytojas privalo įgyvendinti tinkamas technines ir organizacines priemones, skirtas apsaugoti, kad asmens duomenys nebūtų netyčia ar neteisėtai sunaikinti ar netyčia prarasti, pakeisti, neleistinai atskleisti ar palikti prieinami, ypač, kai tvarkomus duomenis tenka perduoti tinklu, taip pat apsaugoti nuo bet kokių kitų neteisėtų tvarkymo būdų.
|
|
Ņemot vērā tehnisko un organizatorisko pasākumu pašreizējo līmeni un to īstenošanas izmaksas, šādi pasākumi nodrošina apstrādes un aizsargājamo datu raksturīgajiem riskiem atbilstošu drošības pakāpi.
|
Atsižvelgus į technologijų lygį ir jų įdiegimo išlaidas, minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų tvarkymo keliamą riziką ir saugotinų duomenų pobūdį.
|
|
2. Dalībvalstis paredz to, ka personas datu apstrādātājam, ja apstrādi veic viņa interesēs, jāizvēlas datu apstrādātājs, sniedzot pietiekamas garantijas attiecībā par tehniskās drošības pasākumiem un veicamo apstrādi reglamentējošiem organizatoriskajiem pasākumiem, un jānodrošina šo pasākumu izpilde.
|
2. Valstybės narės numato, kad kai duomenys tvarkomi duomenų valdytojo vardu, jis privalo parinkti tokį kitą duomenų tvarkytoją, kuris garantuotų reikiamas techninio saugumo ir organizacines priemones, taikomas tvarkant numatytus duomenis, ir privalo užtikrinti, kad tokių priemonių būtų laikomasi.
|
|
3. Apstrādi, kuru veic datu apstrādātājs, jāreglamentē ar līgumu vai tiesību aktu, kurš pakļauj datu apstrādātāju personas datu apstrādātājam un izvirza konkrētus noteikumus, ka:
|
3. Kai duomenys tvarkomi su bet kurio duomenų tvarkytojo pagalba, tai turi reglamentuoti sutartis arba teisės aktas, kuriuo nustatomas duomenų tvarkytojo prievolės duomenų valdytojui ir kuris ypač aiškiai numato, kad:
|
|
- datu apstrādātājs darbojas tikai saskaņā ar personas datu apstrādātāja norādījumiem,
|
- duomenų tvarkytojas gali veikti tiktai pagal duomenų valdytojo nurodymus,
|
|
- 1. punktā izklāstītie pienākumi, kā to precizē tās dalībvalsts tiesības, kurā datu apstrādātājs ir izveidots, ir saistošas arī datu apstrādātājam.
|
- šio straipsnio 1 dalyje išdėstytos prievolės, kaip jas apibrėžia valstybės narės, kurioje įsikūręs duomenų tvarkytojas, įstatymai, taip pat yra privalomos duomenų tvarkytojui.
|
|
4. Lai sniegtu apliecinājumu, līguma vai tiesību akta daļām attiecībā uz 1. punktā minētajiem pasākumiem, kas attiecas uz datu aizsardzību un prasībām, jābūt rakstveidā vai kādā citā līdzīgā formā.
|
4. Kad vėliau būtų galima pasiremti įrodymais, sutarties ar teisės akto dalys, susijusios su duomenų apsauga, ir reikalavimai, susiję su šio straipsnio 1 dalyje nurodytomis priemonėmis, turi būti sudaryti raštu ar turėti kitą lygiavertį pavidalą.
|
|
IX IEDAĻA
|
IX SKIRSNIS
|
|
PAZIŅOJUMS
|
PRANEŠIMAS
|
|
18. pants
|
18 straipsnis
|
|
Pienākums informēt uzraudzības iestādi
|
Pareiga pranešti priežiūros institucijai
|
|
1. Dalībvalstis paredz to, ka personas datu apstrādātājam vai viņa pārstāvim, ja tāds ir, pirms jebkuras pilnībā vai daļēji automatizētas apstrādes darbības vai tādu darbību kopuma, kuras paredzētas vienam nolūkam vai vairākiem saistītiem nolūkiem, jāpaziņo par to 28. pantā minētajai uzraudzības iestādei.
|
1. Valstybės narės numato, kad duomenų valdytojas arba jo atstovas, jei toks yra, privalo pranešti 28 straipsnyje nurodytai priežiūros institucijai, prieš atlikdamas bet kurią visiškai ar iš dalies automatinę tvarkymo operaciją arba operacijų grupę, numatytą vienam tikslui ar keletui susijusių tikslų.
|
|
2. Dalībvalstis var paredzēt vienkāršošanu vai atbrīvojumu no paziņojuma tikai šādos gadījumos un ar šādiem nosacījumiem:
|
2. Valstybės narės gali supaprastinti reikalavimą pranešti arba atleisti nuo jo, tačiau tiktai šiais atvejais ir sąlygomis:
|
|
- ja apstrādes darbību kategorijas, kurām, ņemot vērā apstrādājamos datus, ir neiespējams nelabvēlīgi iespaidot datu subjektu tiesības un brīvības, precizē apstrādes nolūkus, apstrādei pakļautos datus vai datu kategorijas, datu subjektu kategoriju vai kategorijas, saņēmējus vai saņēmēju kategorijas, kam dati jāatklāj, un laika periodu, cik ilgi dati uzglabājami, un/vai
|
- kai, esant tvarkymo operacijų kategorijoms, kurios, atsižvelgus į tvarkytinus duomenis, neturėtų neigiamai paveikti duomenų subjektų teisių ir laisvių, valstybės narės nurodo, kokie yra tvarkymo tikslai, tvarkomi duomenys arba jų kategorijos, duomenų subjektų kategorija arba kategorijos, gavėjai, kuriems duomenys turi būti atskleidžiami, arba jų kategorijos bei numatoma duomenų saugojimo trukmė, ir (arba)
|
|
- ja personas datu apstrādātājs saskaņā ar valsts tiesībām, kuras attiecas uz viņu, ieceļ personu datu aizsardzības amatpersonu, kura ir īpaši atbildīga
|
- kai duomenų valdytojas, laikydamasis jam taikomų nacionalinių įstatymų, paskiria pareigūną asmens duomenų apsaugai, kuris privalo:
|
|
- par to, lai nodrošinātu saskaņā ar šo direktīvu pieņemto attiecīgās valsts noteikumu neatkarīgu piemērošanu
|
- nepriklausomai veikdamas užtikrinti, kad duomenų valdytojas laikytųsi pagal šią direktyvą priimtų nacionalinių nuostatų,
|
|
- par personas datu apstrādātāja veikto apstrādes darbību uzskaites reģistrāciju, ietverot 21. panta 2. punktā minētās informācijas pozīcijas,
|
- pildyti duomenų valdytojo atliktų tvarkymo operacijų registrą, kuriame būtų pateikta 21 straipsnio 2 dalyje nurodyta informacija,
|
|
tādējādi nodrošinot, ka datu apstrādes darbībām nav iespējams nelabvēlīgi iespaidot datu subjektu tiesības un brīvības.
|
tokiu būdu užtikrindamos, kad tvarkymo operacijos negalės neigiamai paveikti duomenų subjektų teisių ir laisvių.
|
|
3. Dalībvalstis var paredzēt to, ka 1. punkts neattiecas uz datu apstrādi, kuras vienīgais nolūks ir kārtot uzskaites reģistru, kurš saskaņā ar likumiem vai normatīvajiem aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai un kurš ir pieejams, lai gūtu informāciju gan plaša sabiedrība, gan jebkura persona, kura pierāda likumīgas intereses.
|
3. Valstybės narės gali numatyti, kad šio straipsnio 1 dalis netaikoma tuomet, kai duomenys tvarkomi tik pildant registrą, kuris pagal įstatymus ir norminius aktus turėtų suteikti informacijos visuomenei, ir kuriuo gali naudotis plačioji visuomenė arba bet kuris teisėtai reikalaujantis asmuo.
|
|
4. Dalībvalstis var paredzēt atbrīvojumu no pienākuma darīt zināmu vai paziņojuma vienkāršošanu 8. panta 2. punkta d) apakšpunktā minēto apstrādes darbību gadījumā.
|
4. Valstybės narės gali atleisti nuo prievolės pranešti arba supaprastinti pranešimo tvarką 8 straipsnio 2 dalies d punkte nurodytų tvarkymo operacijų atveju.
|
|
5. Dalībvalstis var izvirzīt noteikumu, lai dažas vai visas neautomatizētas personu datus ietverošas apstrādes darbības tiek paziņotas, vai paredzēt, ka uz šīm apstrādes darbībām attiecas vienkāršots paziņojums.
|
5. Valstybės narės gali nustatyti, kad turi būti pranešama apie kai kurias arba visas ne automatines tvarkymo operacijas, susijusias su asmens duomenimis, arba gali numatyti, kad šioms tvarkymo operacijoms taikoma supaprastinta pranešimo tvarka.
|
|
19. pants
|
19 straipsnis
|
|
Paziņojuma saturs
|
Pranešimo turinys
|
|
1. Dalībvalstis precizē paziņojumā sniedzamo informāciju. Tā ietver vismaz:
|
1. Valstybės narės nurodo, kokią informaciją reikia pateikti pranešime. Jame turi būti nurodyta bent:
|
|
a) personas datu apstrādātāja un viņa pārstāvja, ja tāds ir, nosaukumu un adresi;
|
a) duomenų valdytojo ir jo atstovo, jei toks yra, pavadinimas ir adresas;
|
|
b) datu apstrādes nolūku vai nolūkus;
|
b) tvarkymo tikslas ar tikslai;
|
|
c) datu subjektu kategorijas vai kategoriju un uz viņiem attiecināmo datu vai datu kategoriju aprakstu;
|
c) duomenų subjekto kategorija ar kategorijos bei su jais susijusių duomenų ar jų kategorijų aprašas;
|
|
d) saņēmējus vai saņēmēju kategorijas, kam datus varētu atklāt;
|
d) gavėjai, kuriems gali būti atskleisti duomenys, arba jų kategorijos;
|
|
e) priekšlikumus par datu pārsūtīšanu uz trešajām valstīm;
|
e) siūlomi duomenų perdavimai į trečiąsias šalis;
|
|
f) vispārēju aprakstu, kas ļauj iepriekš novērtēt saskaņā ar 17. pantu veikto pasākumu atbilstību datu apstrādes drošības nodrošināšanai.
|
f) bendras aprašas, leidžiantis iš anksto įvertinti, ar priemonės, kurių imamasi pagal 17 straipsnį, yra tinkamos tvarkymo saugumui užtikrinti.
|
|
2. Dalībvalstis precizē kārtību, kādā jebkuras izmaiņas, kuras iespaido 1. punktā minēto informāciju, paziņojamas uzraudzības iestādei.
|
2. Valstybės narės nurodo, kokia tvarka turi būti pranešama priežiūros institucijoms apie bet kokį šio straipsnio 1 dalyje nurodytos informacijos pasikeitimą.
|
|
20. pants
|
20 straipsnis
|
|
Iepriekšēja kontrole
|
Išankstinė patikra
|
|
1. Dalībvalstis nosaka datu apstrādes darbības, kuras iespējami var radīt konkrētus riskus datu subjektu tiesībām un brīvībām, un kontrolē, lai tādēļ šīs apstrādes darbības pirms to uzsākšanas tiktu pārbaudītas.
|
1. Valstybės narės nusprendžia, kurios tvarkymo operacijos gali kelti konkretų pavojų duomenų subjekto teisėms ir laisvėms, ir tikrina, ar šios tvarkymo operacijos yra ištiriamos prieš jas pradedant.
|
|
2. Šādas iepriekšējas pārbaudes realizē uzraudzības iestāde pēc paziņojuma saņemšanas no personas datu apstrādātāja, vai datu aizsardzības amatpersona, kurai šaubu gadījumā jākonsultējas ar uzraudzības iestādi.
|
2. Tokias išankstines patikras atlieka priežiūros institucija, gavusi pranešimą iš duomenų valdytojo, arba duomenų apsaugos pareigūnas, kuris, kilus abejonių, privalo tartis su priežiūros institucija.
|
|
3. Dalībvalstis var arī veikt šādas pārbaudes, sagatavojot vai nu attiecīgās valsts parlamenta pasākumu vai pasākumu, kas balstās uz tādu tiesību aktu, kurš nosaka datu apstrādes raksturu un nosaka atbilstošas garantijas.
|
3. Valstybės narės gali tokias patikras atlikti tuomet, kai rengiama nacionalinio parlamento priimama priemonė arba tokia teisine priemone pagrįsta priemonė, kuri apibrėžia tvarkymo pobūdį ir nurodo tinkamus apsaugos būdus.
|
|
21. pants
|
21 straipsnis
|
|
Datu apstrādes darbību nodošana atklātībai
|
Tvarkymo operacijų skelbimas viešai
|
|
1. Dalībvalstis veic pasākumus, lai nodrošinātu datu apstrādes darbību nodošanu atklātībai.
|
1. Valstybės narės imasi priemonių užtikrinti, kad tvarkymo operacijos būtų skelbiamos viešai.
|
|
2. Dalībvalstis nosaka to, ka saskaņā ar 18. pantu paziņoto datu apstrādes darbību reģistrs glabājas uzraudzības iestādē.
|
2. Valstybės narės numato, kad priežiūros institucija turi registruoti tvarkymo operacijas, apie kurias reikia pranešti pagal 18 straipsnį.
|
|
Reģistrs ietver vismaz 19. panta 1. punkta a) līdz e) apakšpunktā uzskaitīto informāciju.
|
Šiame registre pateikiama bent 19 straipsnio 1 dalies nuo a–e punktuose nurodyta informacija.
|
|
Reģistru var apskatīt jebkura persona.
|
Su tokiu registru gali susipažinti kiekvienas asmuo.
|
|
3. Dalībvalstis attiecībā uz datu apstrādes darbībām, uz kurām neattiecas paziņojums, paredz to, ka personas datu apstrādātāji vai cita dalībvalstu nozīmēta struktūra atbilstošā veidā padara pieejamu jebkurai personai pēc pieprasījuma vismaz 19. panta 1. punkta a) līdz e) apakšpunktā minēto informāciju.
|
3. Dėl tvarkymo operacijų, apie kurias neprivalu pranešti, valstybės narės numato, kad duomenų valdytojas ar kita valstybės narės paskirta institucija bent 19 straipsnio 1 dalies nuo a–e punktuose nurodytą informaciją padaro tinkamu pavidalu prieinamą bet kuriam besikreipiančiam asmeniui.
|
|
Dalībvalstis var paredzēt to, ka šis noteikums neattiecas uz datu apstrādi, kuras vienīgais nolūks ir kārtot datu uzskaites reģistru, kurš saskaņā ar likumiem vai normatīviem aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurš ir pieejams, lai gūtu informāciju gan plaša sabiedrība, gan jebkura persona, kura var pierādīt likumīgu ieinteresētību.
|
Valstybės narės gali numatyti, kad ši nuostata netaikoma tuomet, kai duomenys tvarkomi tik pildant registrą, kuris pagal įstatymus ir kitus norminius aktus turėtų suteikti informacijos visuomenei ir kuriuo gali naudotis plačioji visuomenė ar bet kuris teisėtai reikalaujantis asmuo.
|
|
III NODAĻA
|
III SKYRIUS
|
|
TIESISKAS AIZSARDZĪBAS LĪDZEKĻI, ATBILDĪBA UN SANKCIJAS
|
TEISĖS GYNIMO BŪDAI, TURTINĖ ATSAKOMYBĖ IR SANKCIJOS
|
|
22. pants
|
22 straipsnis
|
|
Aizsardzības līdzekļi
|
Teisės gynimo būdai
|
|
Neierobežojot nevienu administratīva rakstura līdzekli, kuru var paredzēt, inter alia, 28. pantā minētajai uzraudzības iestādei pirms vēršanās tiesas iestādē, dalībvalstis nodrošina katras personas tiesības uz tiesiskas aizsardzības līdzekli par jebkuru tiesību, ko šai personai garantē minētajai datu apstrādei piemērojamais attiecīgās valsts likums, pārkāpumu.
|
Nepažeidžiant jokių nuostatų dėl administracinio poveikio priemonių, kurios, inter alia, gali būti numatytos prieš perduodant klausimą 28 straipsnyje nurodytai priežiūros institucijai ir prieš kreipiantis į teismo instituciją, valstybės narės numato, kad kiekvienas asmuo turi teisę į teisminę gynybą, jei pažeidžiamos teisės, kurias jam garantuoja nacionaliniai įstatymai, taikomi tvarkant tam tikru aptariamu būdu.
|
|
23. pants
|
23 straipsnis
|
|
Atbildība
|
Turtinė atsakomybė
|
|
1. Dalībvalstis paredz to, ka jebkurai personai, kam nodarīts kaitējums sakarā ar nelikumīgu datu apstrādi vai jebkuras attiecīgās valsts noteikumiem, kas pieņemti saskaņā ar šo direktīvu, nesavienojamas rīcības rezultātā, ir tiesības saņemt no personas datu apstrādātāja kompensāciju par šo kaitējumu.
|
1. Valstybės narės numato, kad bet kuris asmuo, patyręs nuostolių dėl neteisėtos tvarkymo operacijos ar bet kokio veiksmo, nesuderinamo su nacionalinėmis nuostatomis, priimtomis pagal šią direktyvą, turi teisę iš duomenų valdytojo gauti kompensaciją už patirtus nuostolius.
|
|
2. Personas datu apstrādātāju var pilnībā vai daļēji atbrīvot no šīs atbildības, ja tas pierāda, ka nav atbildīgs par notikumu, kurš izraisa šo kaitējumu.
|
2. Duomenų valdytojas gali būti visiškai ar iš dalies atleistas nuo šios turtinės atsakomybės, jeigu įrodo nesantis atsakingas už nuostolius sukėlusį veiksmą.
|
|
24. pants
|
24 straipsnis
|
|
Sankcijas
|
Sankcijos
|
|
Dalībvalstis paredz atbilstošus pasākumus, lai nodrošinātu šīs direktīvas noteikumu ieviešanu pilnībā, un īpaši nosaka sankcijas, kas jāuzliek gadījumā, ja tiek pārkāpti saskaņā ar šo direktīvu pieņemtie noteikumi.
|
Valstybės narės priima tinkamas priemones užtikrinti, kad šios direktyvos nuostatos būtų visiškai įgyvendintos, ir būtinai išdėsto sankcijas, kurios taikomos pažeidus pagal šią direktyvą priimtas nuostatas.
|
|
IV NODAĻA
|
IV SKYRIUS
|
|
PERSONAS DATU PĀRSŪTĪŠANA UZ TREŠAJĀM VALSTĪM
|
ASMENS DUOMENŲ PERDAVIMAS Į TREČIĄSIAS ŠALIS
|
|
25. pants
|
25 straipsnis
|
|
Principi
|
Principai
|
|
1. Dalībvalstis paredz to, ka personas datu, kuri atrodas apstrādē vai ir paredzēti apstrādei pēc pārsūtīšanas, pārsūtīšana var notikt tikai tad, ja, neierobežojot atbilstību attiecīgās valsts noteikumiem, kuri pieņemti saskaņā ar šīs direktīvas pārējiem noteikumiem, attiecīgā trešā valsts nodrošina pietiekamu aizsardzības līmeni.
|
1. Valstybės narės numato, kad asmens duomenys, kurie yra tvarkomi arba kuriuos juos perdavus ketinama tvarkyti, gali būti perduodami į trečiąją šalį tik tuo atveju, jeigu nepažeidžiant nacionalinių nuostatų, priimtų pagal kitas šios direktyvos nuostatas, ši trečioji šalis užtikrina adekvatų apsaugos lygį.
|
|
2. Trešās valsts sniegtās aizsardzības līmeņa pietiekamība jānovērtē, paturot prātā visus ar datu pārsūtīšanas darbību vai datu pārsūtīšanas darbību kopumu cieši saistītos apstākļus; jo īpaši jāapsver datu raksturs, ierosinātās apstrādes darbības vai darbību nolūks un ilgums, izcelsmes valsts un valsts, kura ir galamērķis, attiecīgajā trešajā valstī spēkā esošās gan vispārējo, gan nozaru tiesību normas un šajā valstī ievērotie profesionālie noteikumi un drošības pasākumi.
|
2. Apsaugos, kurią suteikia trečioji šalis, lygio adekvatumas įvertinamas atsižvelgiant į duomenų perdavimo operacijos ar operacijų grupės aplinkybes; ypatingas dėmesys atkreipiamas į duomenų pobūdį, siūlomos tvarkymo operacijos ar operacijų tikslą ir trukmę, duomenų kilmės bei paskirties valstybę ar valstybes, bendrųjų ir atskiriems sektoriams taikomų įstatymų, galiojančių trečiojoje šalyje, nuostatas, taip pat profesines taisykles ir saugumo priemones, kurių laikomasi toje valstybėje.
|
|
3. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad tās uzskata, ka trešā valsts nenodrošina pietiekamu aizsardzības līmeni 2. punkta nozīmē.
|
3. Valstybės narės ir Komisija praneša vienos kitoms apie tokius atvejus, kai jos mano, kad kuri nors trečioji šalis neužtikrina adekvataus apsaugos lygio, kaip numatyta šio straipsnio 2 dalyje.
|
|
4. Ja Komisija saskaņā ar 31. panta 2. punktā paredzēto procedūru konstatē, ka trešā valsts nenodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, dalībvalstis veic vajadzīgos pasākumus, lai aizkavētu jebkādu tāda paša tipa datu pārsūtīšanu uz attiecīgo trešo valsti.
|
4. Jeigu 31 straipsnio 2 dalyje numatyta tvarka Komisija išsiaiškina, kad kuri nors trečioji šalis neužtikrina adekvataus apsaugos lygio, kaip numatyta šio straipsnio 2 dalyje, valstybės narės imasi reikalingų priemonių, kad to tipo duomenys aptariamai trečiajai šaliai nebūtų perduoti.
|
|
5. Atbilstīgā laikā Komisija sāk sarunas ar nolūku labot situāciju, kura izriet no secinājumiem, kas iegūti saskaņā ar 4. punktu.
|
5. Reikiamu metu Komisija pradeda derybas, kad ištaisytų padėtį, susidariusią pagal šio straipsnio 4 dalį išsiaiškinus apsaugos stoką.
|
|
6. Saskaņā ar 31. panta 2. punktā minēto procedūru Komisija var konstatēt, ka trešā valsts nodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, pamatojoties uz savas valsts tiesībām vai uz starptautiskajām saistībām, kuras tā noslēgusi, jo īpaši uz 5. punktā minēto sarunu par personu privātās dzīves un pamatbrīvību un tiesību aizsardzību atzinumu.
|
6. 31 straipsnio 2 dalyje nurodyta tvarka Komisija gali išsiaiškinti, kad adekvatų apsaugos lygį, kaip numatyta šio straipsnio 2 dalyje, trečioji šalis užtikrina savo šalies įstatymais arba tarptautiniais įsipareigojimais, kuriuos ji yra prisiėmusi, ypač po 5 dalyje nurodytų derybų dėl asmenų privataus gyvenimo ir pagrindinių laisvių bei teisių apsaugos.
|
|
Dalībvalstis veic nepieciešamos pasākumus, lai izpildītu Komisijas lēmumu.
|
Valstybės narės imasi reikalingų priemonių, kad būtų laikomasi Komisijos sprendimo.
|
|
26. pants
|
26 straipsnis
|
|
Atkāpes
|
Nukrypimai
|
|
1. Atkāpjoties no 25. panta un tad, ja vien konkrētus gadījumus reglamentējošās iekšējās tiesības neparedz citādi, dalībvalstis paredz to, ka personas datu pārsūtīšana vai pārsūtījumu kopums uz trešo valsti, kura nenodrošina pietiekamu aizsardzības līmeni, 25. panta 2. punkta nozīmē, var notikt ar noteikumu, ka:
|
1. Nesilaikydamos 25 straipsnio nuostatų, išskyrus, kai konkrečius atvejus reglamentuojantys šalies įstatymai numato ką kita, valstybės narės numato, kad asmens duomenys gali būti perduodami trečiajai šaliai, kuri neužtikrina adekvataus apsaugos lygio, kaip numatyta 25 straipsnio 2 dalyje, su sąlyga, kad:
|
|
a) datu subjekts viennozīmīgi ir devis savu piekrišanu ierosinātajai datu pārsūtīšanai;
|
a) duomenų subjektas yra nedviprasmiškai davęs sutikimą perduoti siūlomus duomenis; arba
|
|
b) vai pārsūtīšana vajadzīga, lai izpildītu līgumu starp datu subjektu un personas datu apstrādātāju vai lai īstenotu pēc datu subjekta pieprasījuma veiktos pasākumus, kuriem seko līguma noslēgšana;
|
b) duomenis perduoti būtina, kad būtų įvykdyti sutarties tarp duomenų subjekto ir duomenų valdytojo reikalavimai, arba kad būtų įgyvendintos priemonės, kurių prieš pasirašant sutartį imamasi duomenų subjekto prašymu; arba
|
|
c) vai datu pārsūtīšana vajadzīga līguma noslēgšanai starp personas datu apstrādātāju un trešajām personām datu subjekta interesēs vai šāda līguma izpildei;
|
c) duomenis perduoti būtina, kad duomenų subjekto labui būtų sudaryta duomenų valdytojo ir trečios šalies sutartis ar būtų įvykdyti tokios sutarties reikalavimai; arba
|
|
d) vai datu pārsūtīšana vajadzīga vai ir likumīgi prasīta, pamatojoties uz svarīgām sabiedrības interesēm, vai juridisku prasību pamatojumam, realizācijai vai aizstāvībai;
|
d) duomenis perduoti būtina arba įstatymų numatyta dėl svarbių visuomenės interesų arba norint nustatyti, įvykdyti ar apginti teisinius ieškinius; arba
|
|
e) vai datu pārsūtīšana vajadzīga, lai aizsargātu datu subjekta būtiskas intereses;
|
e) duomenis perduoti būtina, kad būtų apsaugoti gyvybiniai duomenų subjektų interesai; arba
|
|
f) vai pārsūtīšanu izdara no reģistra, kurš saskaņā ar likumiem vai regulējumiem ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurš ir pieejams, lai gūtu informāciju, gan plaša sabiedrība, gan jebkura persona, kura var pierādīt likumīgu ieinteresētību, ciktāl likumā par informācijas pieejamību izvirzītie nosacījumi konkrētajā gadījumā tiek izpildīti.
|
f) duomenys perduodami iš registro, kuris pagal įstatymus ir norminius aktus turėtų suteikti informacijos visuomenei ir kuriuo gali naudotis plačioji visuomenė arba bet kuris teisėtai reikalaujantis asmuo, tačiau kiekvienu konkrečiu atveju turi būti įvykdytos įstatymo numatytos naudojimosi tokiu registru sąlygos.
|
|
2. Neierobežojot 1. punktu, dalībvalsts var atļaut personas datu pārsūtīšanu vai pārsūtījumu kopumu uz trešo valsti, kura nenodrošina pietiekamu aizsardzības līmeni, 25. panta 2. punkta nozīmē, ja personas datu apstrādātājs sniedz atbilstošas garantijas attiecībā uz personu privātās dzīves un pamattiesību un brīvību aizsardzību un attiecībā uz atbilstošo tiesību izmantošanu; šādas garantijas jo īpaši var izrietēt no attiecīgajiem līguma punktiem.
|
2. Nepažeisdama šio straipsnio 1 dalies nuostatų, valstybė narė gali leisti perduoti asmens duomenis į trečiąją šalį, kuri neužtikrina adekvataus apsaugos lygio pagal 25 straipsnio 2 dalį, jeigu domenų valdytojas pateikia adekvačias apsaugos priemones asmenų privatumui ir pagrindinėms teisėms bei laisvėms apsaugoti ir atitinkamoms teisėms įgyvendinti; tokios apsaugos priemonės gali būti išdėstytos atitinkamuose sutarčių punktuose.
|
|
3. Dalībvalsts informē Komisiju un pārējās dalībvalstis par atļaujām, kuras tā piešķir saskaņā ar 2. punktu.
|
3. Valstybės narės informuoja Komisiją ir kitas valstybes nares apie leidimus, kuriuos ji suteikia pagal šio straipsnio 2 dalį.
|
|
Ja dalībvalsts vai Komisija pamatoti iebilst saistībā ar personu privātās dzīves neaizskaramības un pamattiesību un brīvību aizsardzību, Komisija veic atbilstošus pasākumus saskaņā ar 31. panta 2. punktā noteikto procedūru.
|
Jei valstybė narė arba Komisija prieštarauja pagrįstai, siekdamos apsaugoti asmenų privatumą ir pagrindines teises bei laisves, Komisija imasi atitinkamų priemonių 31 straipsnio 2 dalyje nurodyta tvarka.
|
|
Dalībvalstis veic nepieciešamos pasākumus, lai izpildītu Komisijas lēmumu.
|
Valstybės narės imasi reikalingų priemonių, kad būtų laikomasi Komisijos sprendimo.
|
|
4. Ja Komisija saskaņā ar 31. panta 2. punktā noteikto procedūru nolemj, ka daži līguma pamatpunkti sniedz pietiekamas garantijas, kā paredzēts 2. punktā, dalībvalstis veic nepieciešamos pasākumus, lai izpildītu Komisijas lēmumu.
|
4. Jei 31 straipsnio 2 dalyje nurodyta tvarka Komisija nusprendžia, kad atitinkami standartiniai sutarčių punktai numato pakankamas apsaugos priemones, kaip reikalauja šio straipsnio 2 dalies nuostatos, valstybės narės imasi reikalingų priemonių, kad būtų laikomasi Komisijos sprendimo.
|
|
V NODAĻA
|
V SKYRIUS
|
|
PROFESIONĀLĀS ĒTIKAS KODEKSI
|
ETIKOS KODEKSAI
|
|
27. pants
|
27 straipsnis
|
|
1. Dalībvalstis un Komisija atbalsta tādu profesionālās ētikas kodeksu izstrādi, kas paredzēti, lai veicinātu dalībvalstu saskaņā ar šo direktīvu pieņemto noteikumu atbilstīgu ieviešanu, ņemot vērā dažādo nozaru raksturīgās iezīmes.
|
1. Valstybės narės ir Komisija skatina pastangas parengti etikos kodeksus, kurie padėtų tinkamai įgyvendinti nacionalines nuostatas, valstybių narių priimtas pagal šią direktyvą, atsižvelgiant į specifinius įvairių sektorių bruožus.
|
|
2. Dalībvalstis paredz noteikumu, ka tirdzniecības apvienības un citas pārējās personas datu apstrādātāju kategorijas pārstāvošās institūcijas, kuras izstrādājušas attiecīgo valstu kodeksu projektus vai kurām ir nodoms grozīt vai paplašināt esošos attiecīgos kodeksus, var iesniegt tos atzinumam attiecīgās valsts iestādei.
|
2. Valstybės narės numato, kad prekybos asociacijos ar kitos institucijos, atstovaujančios kitoms duomenų valdytojų kategorijoms, kurios parengia nacionalinių kodeksų projektus arba ketina pataisyti ar papildyti galiojančius nacionalinius kodeksus, turi pateikti juos nacionalinei valdžios institucijai įvertinti.
|
|
Dalībvalstis paredz, ka šī iestāde bez tam noskaidro, vai tai iesniegtie projekti atbilst saskaņā ar šo direktīvu pieņemtajiem attiecīgās valsts noteikumiem. Ja projekti ir atbilstoši, attiecīgā iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus.
|
Valstybės narės numato, kad ši valdžios institucija greta kitų dalykų turi išsiaiškinti, ar jai pateikti projektai atitinka pagal šią direktyvą priimtas nacionalines nuostatas. Prireikus ši valdžios institucija aiškinasi duomenų subjektų arba jų atstovų nuomones.
|
|
3. Kopienas kodeksu projektus un esošo Kopienas kodeksu grozījumus vai paplašinājumus var iesniegt 29. pantā minētajai darba grupai. Šī darba grupa cita starpā nosaka, vai tai iesniegtie projekti atbilst saskaņā ar šo direktīvu pieņemtajiem attiecīgo valstu noteikumiem. Ja tie ir atbilstoši, iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus. Komisija var nodrošināt, ka darba grupas apstiprinātos kodeksus attiecīgi dara zināmus atklātībai.
|
3. Bendrijos kodeksų projektai ir galiojančių Bendrijos kodeksų pataisos ar papildymai gali būti pateikti 29 straipsnyje nurodytai darbo grupei. Ši darbo grupė greta kitų dalykų sprendžia, ar jai pateikti dokumentai atitinka pagal šią direktyvą priimtas nacionalines nuostatas. Prireikus ši institucija aiškinasi duomenų subjektų arba jų atstovų nuomones. Komisija gali užtikrinti reikiamą darbo grupės patvirtintų kodeksų viešumą.
|
|
VI NODAĻA
|
VI SKYRIUS
|
|
UZRAUDZĪBAS IESTĀDE UN DARBA GRUPA PERSONU AIZSARDZĪBAI ATTIECĪBĀ UZ PERSONAS DATU APSTRĀDI
|
PRIEŽIŪROS INSTITUCIJA IR DARBO GRUPĖ ASMENŲ APSAUGAI TVARKANT ASMENS DUOMENIS
|
|
28. pants
|
28 straipsnis
|
|
Uzraudzības iestāde
|
Priežiūros institucija
|
|
1. Katra dalībvalsts paredz to, ka viena vai vairākas valsts iestādes ir atbildīgas par noteikumu, ko dalībvalstis pieņēmušas saskaņā ar šo direktīvu, piemērošanas pastāvīgu kontroli tās teritorijā.
|
1. Kiekviena valstybė narė numato, kad viena ar daugiau valdžios institucijų privalo kontroliuoti, kaip jos teritorijoje yra taikomos pagal šią direktyvą valstybių narių priimtos nuostatos.
|
|
Šīs iestādes tām uzticēto pienākumu izpildē darbojas pilnīgi neatkarīgi.
|
Šios valdžios institucijos veikia visiškai nepriklausomai, vykdydamos joms patikėtas funkcijas.
|
|
2. Katra dalībvalsts paredz to, ka, izstrādājot administratīva rakstura pasākumus vai regulējumus attiecībā uz personas tiesību un brīvību aizsardzību, kas saistīta ar personas datu apstrādi, apspriežas ar uzraudzības iestādēm.
|
2. Kiekviena valstybė narė numato, kad su priežiūros institucijomis turi būti tariamasi, kai rengiamos administracinės priemonės ar taisyklės dėl asmenų teisių ir laisvių apsaugos tvarkant asmens duomenis.
|
|
3. Katrai iestādei ir piešķirtas:
|
3. Kiekvienai valdžios institucijai suteikiami:
|
|
- izmeklēšanas pilnvaras, tādas kā datu, kuri veido apstrādes darbību priekšmetu, piekļuves pilnvaras un pilnvaras ievākt tās uzraudzības pienākumu izpildei visu vajadzīgo informāciju;
|
- įgaliojimai tirti, kaip antai: įgaliojimai sužinoti tvarkymo operacijų turinį ar įgaliojimai surinkti visą informaciją, reikalingą priežiūros funkcijoms atlikti,
|
|
- efektīvas iejaukšanās pilnvaras, tādas kā, piemēram, saskaņā ar 20. pantu atzinumu sniegšana pirms datu apstrādes darbību veikšanas un pilnvaras nodrošināt šādu atzinumu atbilstīgu nodošanu atklātībai, likt noslēgt piekļuvi, dzēst vai iznīcināt datus, noteikt pagaidu vai galīgu aizliegumu datu apstrādei, brīdināt vai izteikt aizrādījumu personas datu apstrādātājam vai nodot jautājumu izskatīšanai valstu parlamentiem vai citām politiskām institūcijām;
|
- įgaliojimai veiksmingai įsikišti, pavyzdžiui, įgaliojimai pareikšti nuomonę, iš anksto įvertinus tvarkymo operacijas pagal 20 straipsnį, ir užtikrinti, kad tokios nuomonės būtų tinkamu būdu skelbiamos viešai, taip pat įgaliojimai nurodyti blokuoti, ištrinti arba sunaikinti duomenis, laikinai arba visiškai uždrausti tvarkyti duomenis, įspėti arba papeikti duomenų valdytoją arba įgaliojimai perduoti klausimą nacionaliniams parlamentams ar kitoms politinėms institucijoms svarstyti,
|
|
- pilnvaras uzsākt procesuālas darbības, ja pārkāpti saskaņā ar šo direktīvu pieņemtie attiecīgās valsts noteikumi vai darīt zināmus šos pārkāpumus tiesu iestādēm.
|
- įgaliojimai dalyvauti teismo procesuose, kai pažeidžiamos pagal šią direktyvą priimtos nacionalinės nuostatos, arba atkreipti teismo institucijų dėmesį į tokius pažeidimus.
|
|
Uzraudzības iestādes lēmumus, kuri dod tiesības uz sūdzību procedūru, var pārsūdzēt tiesā.
|
Priežiūros institucijų priimti sprendimai, sukėlę nusiskundimų, gali būti skundžiami teismuose.
|
|
4. Katra uzraudzības iestāde uzklausa jebkuras personas vai šo personu pārstāvošas apvienības iesniegtu prasību, kas saistīta ar šīs personas tiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi. Ieinteresēto personu jāinformē par prasības rezultātu.
|
4. Kiekviena priežiūros institucija nagrinėja bet kurio asmens ar tam asmeniui atstovaujančios asociacijos iškeltus ieškinius dėl jo teisių ir laisvių apsaugos tvarkant asmens duomenis. Suinteresuotam asmeniui pranešama apie ieškinio baigtį.
|
|
Katra uzraudzības iestāde uzklausa jebkuras personas iesniegtās prasības par datu apstrādes likumības pārbaudēm, ja piemērojami saskaņā ar šīs direktīvas 13. pantu pieņemtie attiecīgās valsts noteikumi. Attiecīgo personu katrā ziņā jāinformē, ka pārbaude ir notikusi.
|
Kiekviena priežiūros institucija taip pat nagrinėja bet kurio asmens iškeltus ieškinius, reikalaujant patikrinti duomenų tvarkymo teisėtumą tais atvejais, kai taikomos pagal šios direktyvos 13 straipsnį priimtos nacionalinės nuostatos. Bet kuriu atveju asmeniui pranešama, kad patikra buvo atlikta.
|
|
5. Katra uzraudzības iestāde regulāros starplaikos sastāda ziņojumu par savu darbību. Ziņojumu dara zināmu atklātībai.
|
5. Kiekviena priežiūros institucija reguliariai parengia ataskaitą apie savo veiklą. Ši ataskaita skelbiama viešai.
|
|
6. Katra uzraudzības iestāde ir kompetenta, lai kādas valsts tiesības tiktu piemērotas konkrētajai datu apstrādei, pati savas dalībvalsts teritorijā realizēt tai saskaņā ar 3. punktu piešķirtās pilnvaras. Katru uzraudzības iestādi var lūgt citas dalībvalsts iestāde realizēt tās pilnvaras.
|
6. Kad ir kokie nacionaliniai įstatymai būtų taikomi tvarkant aptariamus duomenis, kiekviena priežiūros institucija yra kompetentinga savo valstybės narės teritorijoje naudotis pagal šio straipsnio 3 dalį jai suteiktais įgaliojimais. Kiekviena valdžios institucija gali būti kitos valstybės narės valdžios institucijos paprašyta pasinaudoti savo įgaliojimais.
|
|
Uzraudzības iestādes sadarbojas savā starpā, ciktāl tas nepieciešams to pienākumu izpildei, jo īpaši apmainoties ar visu lietderīgo informāciju.
|
Priežiūros institucijos tarpusavyje bendradarbiauja tiek, kiek tai reikalinga jų pareigoms vykdyti, ypač keisdamosi visa naudinga informacija.
|
|
7. Dalībvalstis paredz to, ka uz uzraudzības iestādes locekļiem un personālu pat pēc viņu nodarbinātības izbeigšanās attiecas profesionālā noslēpuma pienākums attiecībā uz konfidenciālo informāciju, kura viņiem ir pieejama.
|
7. Valstybės narės numato, kad priežiūros institucijos nariai ir personalas, netgi jau nebedirbantys, privalo laikytis profesinės paslapties saugojimo prievolės dėl jų gaunamos konfidencialios informacijos.
|
|
29. pants
|
29 straipsnis
|
|
Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi
|
Darbo grupė asmenų apsaugai tvarkant asmens duomenis
|
|
1. Ar šo tiek izveidota Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, še turpmāk "Darba grupa".
|
1. Įkuriama darbo grupė asmenų apsaugai tvarkant asmens duomenis (toliau – darbo grupė).
|
|
Grupai ir padomdevējas statuss, un tās darbība ir neatkarīga.
|
Ji turi patariamąjį statusą ir veikia nepriklausomai.
|
|
2. Darba grupu veido katras dalībvalsts nozīmētās uzraudzības iestādes vai iestāžu pārstāvis un Kopienas iestādēm un struktūrām izveidotās iestādes vai iestāžu pārstāvis, kā arī Komisijas pārstāvis.
|
2. Darbo grupę sudaro kiekvienos valstybės narės paskirtos priežiūros institucijos ar institucijų atstovas, Bendrijos institucijoms ir organams įsteigtos valdžios institucijos ar institucijų atstovas ir Komisijos atstovas.
|
|
Katru Darba grupas locekli norīko viņa pārstāvētā institūcija, iestāde vai iestādes. Ja dalībvalsts ir izraudzījusies vairāk kā vienu uzraudzības iestādi, tās izvirza kopīgu pārstāvi. Tas pats attiecas uz Kopienas iestādēm un struktūrām izveidotām iestādēm.
|
Kiekvieną darbo grupės narį skiria jo atstovaujama institucija ar institucijos. Jeigu valstybė narė paskiria daugiau nei vieną priežiūros instituciją, pastarosios išrenka vieną bendrą atstovą. Tas pats taikoma Bendrijos institucijoms ir organams įsteigtų valdžios institucijų atžvilgiu.
|
|
3. Darba grupa pieņem lēmumus ar uzraudzības iestāžu pārstāvju vienkāršu balsu vairākumu.
|
3. Darbo grupė priima sprendimus paprasta priežiūros institucijų atstovų dauguma.
|
|
4. Darba grupa ievēl tās priekšsēdētāju. Priekšsēdētāja amata pilnvaras ir divi gadi. Viņu var ievēlēt atkārtoti.
|
4. Darbo grupė išsirenka pirmininką. Pirmininko kadencija yra dveji metai. Jis gali būti perrinktas.
|
|
5. Darba grupas sekretariātu nodrošina Komisija.
|
5. Darbo grupei sekretoriatą skiria Komisija.
|
|
6. Darba grupa pieņem savu reglamentu.
|
6. Darbo grupė priima savo darbo tvarkos taisykles.
|
|
7. Darba grupa apspriež jautājumus, kurus tās darba kārtībai nosaka priekšsēdētājs vai nu pēc savas iniciatīvas, vai pēc uzraudzības iestāžu pārstāvja vai pēc Komisijas pieprasījuma.
|
7. Darbo grupė svarsto klausimus, kuriuos į jos darbotvarkę įtraukia pirmininkas savo iniciatyva arba priežiūros institucijų atstovo ar Komisijos prašymu.
|
|
30. pants
|
30 straipsnis
|
|
1. Darba grupa
|
1. Darbo grupė:
|
|
a) izskata jebkuru jautājumu, kas attiecas uz attiecīgās valsts pasākumu piemērošanu, kuri pieņemti saskaņā ar šo direktīvu, lai veicinātu šādu pasākumu vienādu piemērošanu;
|
a) nagrinėja bet kurį klausimą, iškilusį taikant nacionalines nuostatas, priimtas pagal šią direktyvą, siekdama padėti vienodai taikyti šias priemones;
|
|
b) sniedz atzinumu Komisijai par aizsardzības līmeni Kopienā un trešās valstīs;
|
b) pareiškia Bendrijai savo nuomonę, įvertinusi apsaugos lygį Bendrijoje ir trečiosiose šalyse;
|
|
c) sniedz Komisijai padomu par jebkuru ierosinātu šīs direktīvas grozījumu, jebkuriem papildu vai speciāliem pasākumiem, lai aizsargātu fizisku personu tiesības un brīvības attiecībā uz personas datu apstrādi, un jebkuriem citiem Kopienas ierosinātiem pasākumiem, kas ietekmē šādas tiesības un brīvības;
|
c) pataria Bendrijai dėl siūlomų šios direktyvos pakeitimų, taip pat dėl papildomų ar specifinių priemonių, skirtų apsaugoti fizinių asmenų teises ir laisves tvarkant asmens duomenis, ir dėl kitų siūlomų Bendrijos priemonių, galinčių turėti įtakos tokioms teisėms ir laisvėms;
|
|
d) sniedz atzinumu par Kopienas līmenī izstrādātiem profesionālās ētikas kodeksiem.
|
d) pareiškia savo nuomonę dėl Bendrijos lygiu parengtų etikos kodeksų.
|
|
2. Ja Darba grupa konstatē, ka starp dalībvalstu likumiem vai praksi rodas atšķirības, kuras var ietekmēt personu līdzvērtīgu aizsardzību attiecībā uz personas datu apstrādi Kopienā, tā attiecīgi informē Komisiju.
|
2. Jeigu darbo grupė išsiaiškina, kad tarp įvairių valstybių narių įstatymų ar praktinių metodų atsiranda skirtumų, kurie gali turėti įtakos asmenų apsaugos tvarkant asmens duomenis lygiavertiškumui Bendrijoje, ji apie tai praneša Komisijai.
|
|
3. Darba grupa pēc savas iniciatīvas var sniegt ieteikumus par visiem jautājumiem, kas saistīti ar personu aizsardzību attiecībā uz personas datu apstrādi Kopienā.
|
3. Darbo grupė gali savo iniciatyva siūlyti rekomendacijas visais klausimais, susijusiais su asmenų apsauga tvarkant asmens duomenis Bendrijoje.
|
|
4. Darba grupas atzinumus un ieteikumus nosūta Komisijai un 31. pantā norādītajai komitejai.
|
4. Darbo grupės nuomonės ir rekomendacijos perduodamos Komisijai ir 31 straipsnyje nurodytam komitetui.
|
|
5. Komisija informē Darba grupu par tās uzsākto darbību, atbildot uz šīs grupas atzinumiem un ieteikumiem. Komisija to dara ar ziņojumu, kuru nosūta arī Eiropas Parlamentam un Padomei. Ziņojums jādara zināms atklātībai.
|
5. Komisija praneša darbo grupei apie veiksmus, kurių ji ėmėsi reaguodama į darbo grupės pastabas ir rekomendacijas. Tokie veiksmai aptariami ataskaitoje, kuri taip pat perduodama Europos Parlamentui ir Tarybai. Ši ataskaita skelbiama viešai.
|
|
6. Darba grupa izstrādā gada ziņojumu par situāciju attiecībā uz fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienā un trešās valstīs, kuru tā nosūta Komisijai, Eiropas Parlamentam un Padomei. Ziņojums jādara zināms atklātībai.
|
6. Darbo grupė parengia metinę ataskaitą apie susidariusią fizinių asmenų apsaugos tvarkant asmens duomenis būklę Bendrijoje ir trečiosiose šalyse ir perduoda ją Komisijai, Europos Parlamentui ir Tarybai. Ši ataskaita skelbiama viešai.
|
|
VII NODAĻA
|
VII SKYRIUS
|
|
IEVIEŠANAS PASĀKUMI KOPIENĀ
|
BENDRIJOS ĮGYVENDINIMO PRIEMONĖS
|
|
31. pants
|
31 straipsnis
|
|
Komiteja
|
Komitetas
|
|
1. Komisijai palīdz no dalībvalstu pārstāvjiem izveidota komiteja, kuras priekšsēdētājs ir Komisijas pārstāvis.
|
1. Komisijai padeda komitetas, kurį sudaro valstybių narių atstovai ir kuriam pirmininkauja Komisijos atstovas.
|
|
2. Komisijas pārstāvis iesniedz komitejai veicamo pasākumu projektu. Komiteja sniedz atzinumu par projektu termiņā, kuru tās priekšsēdētājs var noteikt atbilstoši jautājuma steidzamībai.
|
2. Komisijos atstovas pateikia komitetui priemonių, kurių turi būti imtasi, projektą. Komitetas savo nuomonę dėl projekto pareiškia per tokį laiką, kurį nustato pirmininkas atsižvelgdamas į klausimo skubumą.
|
|
Atzinumu sniedz ar balsu vairākumu, kā noteikts Līguma 148. panta 2. punktā. Dalībvalstu pārstāvju balsis komitejā vērtē, kā norādīts šajā pantā. Priekšsēdētājs nebalso.
|
Nuomonė pareiškiama Sutarties 148 straipsnio 2 dalyje nustatyta balsų dauguma. Valstybių narių atstovų komitete balsai paskirstomi taip, kaip nustatyta tame straipsnyje. Pirmininkas nebalsuoja.
|
|
Komisija pieņem pasākumus, ko piemēro nekavējoties. Taču, ja šie pasākumi neatbilst komitejas atzinumam, Komisija par to tūlīt paziņo Padomei. Šajā gadījumā:
|
Komisija priima priemones, kurios taikomos nedelsiant. Tačiau jeigu šios priemonės neatitinka komiteto nuomonės, Komisija apie jas praneša Tarybai. Tokiu atveju:
|
|
- Komisija atliek pasākumu, par kuriem tā pieņēmusi lēmumu, piemērošanu uz trim mēnešiem no paziņojuma dienas,
|
- Komisija atideda priemonių, dėl kurių ji priėmė sprendimą, taikymą trims mėnesiams nuo pranešimo dienos,
|
|
- Padome ar kvalificētu balsu vairākumu var pieņemt atšķirīgu lēmumu pirmajā ievilkumā norādītajā termiņā.
|
- Taryba, nustatytajai daugumai pritarus, per pirmojoje pastraipoje nurodytą laiką gali priimti kitokį sprendimą.
|
|
NOBEIGUMA NOTEIKUMI
|
BAIGIAMOSIOS NUOSTATOS
|
|
32. pants
|
32 straipsnis
|
|
1. Dalībvalstīs stājas spēkā normatīvie un administratīvie akti, kas vajadzīgi, lai izpildītu šīs direktīvas prasības ne vēlāk kā pēc triju gadu laikposma no tās pieņemšanas dienas.
|
1. Valstybės narės priima įstatymus ir kitus teisės aktus, būtinus šios direktyvos įgyvendinimui ne vėliau kaip per trejus metus nuo direktyvos priėmimo dienos.
|
|
Kad dalībvalstis pieņem šos tiesību aktus, tajos ietver atsauci uz šo direktīvu vai šādu atsauci pievieno to oficiālai publikācijai. Dalībvalstis nosaka paņēmienus, kā izdarīt šādas atsauces.
|
Valstybės narės, priimdamos šias priemones, daro jose nuorodą į šią direktyvą arba tokia nuoroda daroma jas oficialiai skelbiant. Nuorodos darymo tvarką nustato valstybės narės.
|
|
2. Dalībvalstis nodrošina, ka dienā, kad saskaņā ar šo direktīvu pieņemtie attiecīgās valsts noteikumi stājas spēkā, jau notiekošo datu apstrādi saskaņo ar šiem noteikumiem trīs gados no šīs dienas.
|
2. Valstybės narės užtikrina, kad jeigu įsigaliojant nacionalinėms nuostatoms, priimtoms pagal šią direktyvą, duomenys jau buvo tvarkomi, tai šių nuostatų reikia pradėti laikytis per trejus metus nuo jų įsigaliojimo dienos.
|
|
Atkāpjoties no iepriekšējs daļas, dalībvalstis var paredzēt to, ka dienā, kad šīs direktīvas īstenošanai pieņemtie attiecīgās valsts noteikumi stājas spēkā, manuālajās kartotēkās jau ietvertā datu apstrāde saskaņojama ar šīs direktīvas 6., 7. un 8. pantu 12 gados no dienas, kad šī direktīva pieņemta. Tomēr dalībvalstis piešķir datu subjektam tiesības pēc viņa pieprasījuma un konkrēti piekļuves tiesību izmantošanas laikā panākt datu, kuri ir nepilnīgi, neprecīzi vai uzkrāti veidā, kas nav savienojams ar personas datu apstrādātāja likumīgajiem nolūkiem, labojumus, dzēšanu vai piekļuves noslēgšanu.
|
Nukrypdamos nuo pirmos pastraipos, valstybės narės gali numatyti, kad kai tvarkomi duomenys, kurie jau buvo sukaupti rankinėse rinkmenų sistemose, įsigaliojant nacionalinėms nuostatoms, priimtoms įgyvendinant šią direktyvą, tai šios direktyvos 6, 7 ir 8 straipsnių reikia pradėti laikytis per 12 metų nuo direktyvos priėmimo dienos. Nepaisant to, valstybės narės suteikia duomenų subjektui teisę jo prašymu, o ypač jam naudojantis savo teise gauti informaciją, išsireikalauti, kad duomenys, kurie yra neišsamūs, netikslūs arba laikomi tokiu būdu, kuris nesuderinamas su duomenų valdytojo teisėtais tikslais, būtų ištaisyti, ištrinti arba blokuoti.
|
|
3. Atkāpjoties no 2. punkta, dalībvalstis var paredzēt, ka, ievērojot atbilstīgas garantijas, tikai un vienīgi vēsturiskiem pētījumiem glabātus datus var nesaskaņot ar šīs direktīvas 6., 7. un 8. pantu.
|
3. Nukrypdamos nuo šio straipsnio 2 dalies, bet užtikrindamos tinkamas apsaugos priemones, valstybės narės gali numatyti, kad laikant duomenis tik dėl istorinių tyrimų, nereikia pradėti laikytis šios direktyvos 6, 7 ir 8 straipsnių.
|
|
4. Dalībvalstis paziņo Komisijai to savu tiesību aktus noteikumus, kurus tās pieņem jomā, uz kuru attiecas šī direktīva.
|
4. Valstybės narės pateikia Komisijai šios direktyvos taikymo srityje priimtų vidaus teisės aktų nuostatų tekstus.
|
|
33. pants
|
33 straipsnis
|
|
Komisija regulāri ziņo Padomei un Eiropas Parlamentam, sākot ne vēlāk, kā trīs gadus pēc 32. panta 1. punktā norādītā datuma, par šīs direktīvas īstenošanu, ja nepieciešams, pievienojot ziņojumam atbilstošus grozījumu priekšlikumus. Ziņojumu dara zināmu atklātībai.
|
Ne vėliau kaip po trejų metų nuo 32 straipsnio 1 dalyje nurodytos dienos Komisija pradeda reguliariai atsiskaityti Tarybai ir Europos Parlamentui, kaip įgyvendinama ši direktyva, prie savo ataskaitos pridėdama, jei reikia, tinkamus pataisų siūlymus. Ši ataskaita skelbiama viešai.
|
|
Komisija izskata jo īpaši šīs direktīvas piemērošanu uz fiziskām personām attiecināmu skaņas un attēlu datu apstrādi un iesniedz jebkurus atbilstošus priekšlikumus, kuri izrādās vajadzīgi, ņemot vērā sasniegumus informācijas tehnoloģijā un atbilstoši norises gaitai informācijas sabiedrībā.
|
Komisija nagrinėja, kaip ši direktyva taikoma tvarkant garsinius ir vaizdinius duomenis, susijusius su fiziniais asmenimis, ir teikia visus atitinkamus siūlymus, kurie yra būtini atsižvelgiant į informacinės technologijos plėtrą ir informacinės visuomenės lygį.
|
|
34. pants
|
34 straipsnis
|
|
Šī direktīva ir adresēta dalībvalstīm.
|
Ši direktyva skirta valstybėms narėms.
|
|
|
|
|
Luksemburgā, 1995. gada 24. oktobrī
|
Priimta Liuksemburge, 1995 m. spalio 24 d.
|
|
Eiropas Parlamenta vārdā –
|
Europos Parlamento vardu
|
|
priekšsēdētājs
|
Pirmininkas
|
|
K. Hänsch
|
K. Haensch
|
|
Padomes vārdā –
|
Tarybos vardu
|
|
priekšsēdētājs
|
Pirmininkas
|
|
L. Atienza Serna
|
L. Atienza Serna
|
|
[1] OV C 277, 5.11.1990., 3. lpp. un OV C 311, 27.11.1992., 30. lpp.
|
[1] OL C 277, 1990 11 5, p. 3 ir OL C 311, 1992 11 27, p. 30.
|
|
[2] OV C 159, 17.6.1991., 38. lpp.
|
[2] OL C 159, 1991 6 17, p. 38.
|
|
[3] Eiropas Parlamenta 1992. gada 11. marta atzinums (OV C 94, 13.4.1992., 198. lpp.), apstiprināts 1993. gada 2. decembrī (OV C 342, 20.12.1993., 30. lpp.); Padomes 1995. gada 20. februāra kopējā nostāja (OV C 93, 13.4.1995., 1. lpp.) un Eiropas Parlamenta 1995. gada 15. jūnija lēmums (OV C 166, 3.7.1995.).
|
[3] 1992 m. kovo 11 d. Europos Parlamento nuomonė (OL C 94, 1992 4 13, p. 198), patvirtinta 1993 m. gruodžio 2 d. (OL C 342, 1993 12 20, p. 30); 1995 m. vasario 20 d. Tarybos bendroji nuomonė (OL C 93, 1995 4 13, p. 1) ir 1995 m. birželio 15 d. Europos Parlamento sprendimas (OL C 166, 1995 7 3).
|
|
[4] OV L 197, 18.7.1987., 33. lpp.
|
[4] OL L 197, 1987 7 18, p. 33.
|
|
--------------------------------------------------
|
--------------------------------------------------
|