|
|
Eiropas Parlamenta un Padomes Direktīva 95/46/EK
|
Dyrektywa 95/46/WE Parlamentu Europejskiego i Rady
|
|
(1995. gada 24. oktobris)
|
z dnia 24 października 1995 r.
|
|
par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti
|
w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych
|
|
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
|
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
|
|
ņemot vērā Eiropas Kopienas dibināšanas līgumu un jo īpaši tā 100.a pantu,
|
uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 100a,
|
|
ņemot vērā Komisijas priekšlikumu [1],
|
uwzględniając wniosek Komisji [1],
|
|
ņemot vērā Ekonomikas un sociālo lietu komitejas atzinumu [2],
|
uwzględniając opinię Komitetu Ekonomiczno-Społecznego [2],
|
|
saskaņā ar Līguma 189.b pantā minēto procedūru [3],
|
stanowiąc zgodnie z procedurą określoną w art. 189b Traktatu [3],
|
|
(1) tā kā Kopienas mērķi, kas noteikti Līgumā un kas grozīti ar Līgumu par Eiropas Savienību, ietver arvien ciešākas Eiropas tautu savienības izveidi, attīstot ciešākas attiecības starp Kopienas dalībvalstīm, nodrošinot ekonomisko un sociālo attīstību, kopējiem spēkiem likvidējot šķēršļus, kuri sadala Eiropu, veicinot pastāvīgu tās tautu dzīves apstākļu uzlabošanos, saglabājot un stiprinot mieru un brīvību un sekmējot demokrātiju, pamatojoties uz dalībvalstu likumos un konstitūcijās un Eiropas Konvencijā par cilvēka tiesību un pamatbrīvību aizsardzību atzītajām pamattiesībām;
|
a także mając na uwadze, co następuje:
|
|
(2) tā kā datu apstrādes sistēmas ir paredzētas tam, lai kalpotu cilvēkam; tā kā tām neatkarīgi no fizisku personu pilsonības vai pastāvīgas dzīves vietas jārespektē viņu pamattiesības un brīvības, jo īpaši privātās dzīves neaizskaramības tiesības, un jāveicina ekonomiskā un sociālā attīstība, tirdzniecības paplašināšana un personu labklājība;
|
(1) Cele Wspólnoty, określone w Traktacie, zmienionym Traktatem o Unii Europejskiej, obejmują tworzenie coraz ściślejszego związku między narodami Europy, kształtowanie bliższych stosunków między państwami należącymi do Wspólnoty, zapewnienie postępu gospodarczego i społecznego poprzez wspólne działania na rzecz likwidacji barier dzielących Europę, pobudzanie ciągłej poprawy warunków życia jej narodów, ochronę i umacnianie pokoju i wolności oraz wspieranie demokracji w oparciu o prawa podstawowe uznane w konstytucji i ustawodawstwach Państw Członkowskich oraz w Europejskiej Konwencji o ochronie praw człowieka i podstawowych wolności.
|
|
3) tā kā iekšējā tirgus, kurā saskaņā ar Līguma 7.a pantu ir nodrošināta preču, personu, pakalpojumu un kapitāla brīva aprite, izveide un darbība prasa, lai tiktu nodrošināta ne tikai personas datu brīva plūsma no vienas dalībvalsts uz citu, bet arī tiktu garantētas personu pamatbrīvības;
|
(2) Systemy przetwarzania danych są tworzone po to, aby służyły człowiekowi; muszą one, niezależnie od obywatelstwa czy miejsca stałego zamieszkania osób fizycznych, szanować ich podstawowe prawa i wolności, szczególnie prawo do prywatności, oraz przyczyniać się do postępu gospodarczego i społecznego, rozwoju handlu oraz dobrobytu jednostek.
|
|
(4) tā kā Kopienā arvien biežāk vēršas pie personas datu apstrādes dažādās ekonomiskās un sociālās darbības sfērās; tā kā informācijas tehnoloģijas sasniegumi ievērojami atvieglo šādu datu apstrādi un apmaiņu;
|
(3) Ustanowienie i funkcjonowanie rynku wewnętrznego, na którym zgodnie z art. 7a Traktatu, zapewniony jest swobodny przepływ towarów, osób, usług i kapitału, wymaga nie tylko zapewnienia swobodnego przepływu danych osobowych z jednego Państwa Członkowskiego do drugiego, lecz również ochrony praw podstawowych osób fizycznych.
|
|
5) tā kā no iekšējā tirgus izveides un funkcionēšanas izrietošā ekonomiskā un sociālā integrācija Līguma 7.a panta nozīmē neizbēgami novedīs pie visu dalībvalstīs privātā vai sabiedriskā statusā ekonomiskā un sociālā darbībā iesaistīto personu datu plūsmas pāri robežai ievērojama pieauguma; tā kā personu datu apmaiņai starp dažādu dalībvalstu uzņēmumiem ir paredzams pieaugt; tā kā, pamatojoties uz Kopienas tiesībām, dažādo dalībvalstu iestādes tiek aicinātas sadarboties un apmainīties ar personas datiem, lai varētu izpildīt savus pienākumus vai veikt uzdevumus citas dalībvalsts iestādes interesēs iekšējā tirgus izveidotajās teritorijās, kurā nav iekšējo robežu;
|
(4) Coraz częściej we Wspólnocie korzysta się z przetwarzania danych osobowych w różnych sferach życia gospodarczego i społecznego; postęp w dziedzinie technologii informatycznych sprawia, że przetwarzanie i wymiana takich danych stają się coraz łatwiejsze.
|
|
(6) tā kā turklāt zinātniskās un tehniskās sadarbības pieaugums un jaunu telekomunikāciju tīklu koordinēta ieviešana Kopienā padara par nepieciešamu un atvieglina personas datu plūsmu pāri robežai;
|
(5) Integracja gospodarcza i społeczna będąca wynikiem ustanowienia i funkcjonowania rynku wewnętrznego w rozumieniu art. 7a Traktatu będzie prowadzić do znacznego zwiększenia transgranicznego przepływu danych osobowych między wszystkimi podmiotami zaangażowanymi prywatnie lub publicznie w działalność gospodarczą i społeczną w Państwach Członkowskich; wzrośnie wymiana danych osobowych między przedsiębiorstwami działającymi w różnych Państwach Członkowskich; władze krajowe poszczególnych Państw Członkowskich podejmują się na mocy prawa wspólnotowego współpracy i wymiany danych osobowych dla celu wykonywania swoich obowiązków oraz realizacji zadań w imieniu władz innego Państwa Członkowskiego w kontekście obszaru bez granic wewnętrznych, ustanowionego przez rynek wewnętrzny.
|
|
(7) tā kā atšķirība personas tiesību un brīvību, jo īpaši tiesību uz privātās dzīves neaizskaramību, aizsardzības līmeņos attiecībā uz dalībvalstīs sniegto personas datu apstrādi var aizkavēt šo datu pārsūtīšanu no vienas dalībvalsts teritorijas uz otru; tā kā šī atšķirība tādēļ var radīt šķērsli, lai iesaistītos virknē ekonomisku darbību Kopienas līmenī, var radīt konkurences traucējumus un kavēt iestādes to pienākumu izpildē, kas paredzēti Kopienas tiesību aktos; tā kā šo atšķirību aizsardzības līmeņos ir radījusi valstu normatīvo un administratīvo aktu lielā dažādība;
|
(6) Ponadto zwiększenie współpracy naukowej i technicznej oraz proces skoordynowanego wprowadzania nowych sieci telekomunikacyjnych we Wspólnocie narzuca konieczność i ułatwia transgraniczny przepływ danych osobowych.
|
|
(8) tā kā, lai likvidētu šķēršļus personu datu plūsmām, personas tiesību un brīvību aizsardzības līmenim attiecībā uz šādu datu apstrādi jābūt visās dalībvalstīs vienādam; tā kā šis mērķis ir būtiski svarīgs iekšējam tirgum, bet to nevar sasniegt dalībvalstis vienas pašas, jo sevišķi, ņemot vērā starp attiecīgajiem likumiem dalībvalstīs pašlaik esošo atšķirību mērogu un vajadzību koordinēt dalībvalstu likumus, lai nodrošinātu, ka personas datu plūsmu pāri robežai konsekventi reglamentē atbilstība iekšējā tirgus mērķim, kā to paredz Līguma 7.a pants; tā kā tādēļ ir vajadzīga Kopienas rīcība šo likumu tuvināšanai;
|
(7) Różnica w stopniu ochrony praw i wolności jednostek, szczególnie prawa do prywatności, w odniesieniu do przetwarzania danych osobowych, zapewnionego w poszczególnych Państwach Członkowskich może uniemożliwiać przesyłanie tych danych z terytorium jednego Państwa Członkowskiego do drugiego Państwa Członkowskiego; różnica ta może zatem stanowić przeszkodę w realizacji szeregu przedsięwzięć ekonomicznych na poziomie wspólnotowym, zakłócać konkurencję i utrudniać władzom wykonywanie ich obowiązków wynikających z przepisów prawa wspólnotowego; wspomniana różnica w stopniu ochrony jest wynikiem istnienia wielkiej różnorodności krajowych przepisów ustawowych, wykonawczych i administracyjnych.
|
|
(9) tā kā, saņemot līdzvērtīgu aizsardzību, kas izriet no valstu likumu tuvināšanas, dalībvalstis vairs nevarēs kavēt personas datu brīvu apriti starp tām, pamatojoties uz personas tiesību un brīvību aizsardzību, un jo sevišķi uz privātās dzīves neaizskaramības tiesībām; tā kā dalībvalstīm tiks atstāta nosacīta rīcības brīvība, kuru saistībā ar šīs direktīvas ieviešanu var izmantot arī biznesa un sociālie partneri; tā kā dalībvalstis tādēļ varēs precizēt savās tiesībās vispārējos nosacījumus, kas reglamentē datu apstrādes likumību; tā kā, šādi rīkojoties, dalībvalstis cenšas uzlabot savu tiesību aktu pašlaik sniegto aizsardzību; tā kā nosacītās rīcības brīvības robežās un saskaņā ar Kopienas tiesību aktiem varētu rasties būtiskas atšķirības šīs direktīvas ieviešanā, un tas varētu ietekmēt datu apriti kā dalībvalstī, tā arī Kopienā;
|
(8) W celu zniesienia przeszkód w przepływie danych osobowych, stopień ochrony praw i wolności jednostek w zakresie przetwarzania tych danych musi być jednakowy we wszystkich Państwach Członkowskich; cel ten ma żywotne znaczenie dla rynku wewnętrznego, lecz nie może on być osiągnięty przez same Państwa Członkowskie, szczególnie mając na uwadze skalę rozbieżności, jakie obecnie występują między odpowiednimi ustawodawstwami krajowymi oraz potrzebę dokonania koordynacji ustawodawstw Państw Członkowskich w celu zapewnienia jednolitej regulacji transgranicznego przepływu danych osobowych, zgodnie z celem rynku wewnętrznego przewidzianego w art. 7a Traktatu; konieczne są wspólnotowe działania na rzecz zbliżenia ustawodawstw.
|
|
(10) tā kā valstu likumu par personas datu apstrādi mērķis ir aizsargāt pamattiesības un brīvības, īpaši privātās dzīves neaizskaramības tiesības, ko atzīst gan Eiropas Konvencijas par cilvēka tiesību un pamatbrīvību aizsardzību 8. pants, gan Kopienas tiesību vispārīgie principi; tā kā šā iemesla dēļ valstu likumu tuvināšanas rezultāts nedrīkst būt jebkādas to sniegtās aizsardzības samazinājums, bet gan tieši pretēji, tiem jācenšas nodrošināt Kopienā augstu aizsardzības līmeni;
|
(9) Biorąc pod uwagę równoważną ochronę wynikającą ze zbliżania ustawodawstw krajowych, Państwa Członkowskie nie będą już mogły utrudniać między sobą swobodnego przepływu danych osobowych na podstawie ochrony praw i wolności jednostek, a zwłaszcza prawa do prywatności; Państwa Członkowskie będą miały pozostawiony margines swobody działania, z którego mogą również, w kontekście wykonania dyrektywy korzystać partnerzy handlowi i społeczni; Państwa Członkowskie będą zatem mogły określić w swoim ustawodawstwie ogólne zasady regulujące legalność procesu przetwarzania danych; podejmując te działania, Państwa Członkowskie będą dokładać starań w celu poprawy ochrony gwarantowanej przez ich obecne ustawodawstwo; w granicach wspomnianego marginesu swobody działania oraz zgodnie z prawem wspólnotowym mogą wystąpić rozbieżności w wykonaniu dyrektywy, co może mieć wpływ na przepływ danych w Państwie Członkowskim jak również we Wspólnocie.
|
|
(11) tā kā šajā direktīvā iekļautie personas tiesību un brīvību, jo īpaši privātās dzīves neaizskaramības tiesību, aizsardzības principi būtisko un paplašina Eiropas Padomes 1981. gada 28. janvāra Konvencijā par personas aizsardzību attiecībā uz personas datu automatizēto apstrādi iekļautos principus;
|
(10) Celem krajowych przepisów prawa dotyczących przetwarzania danych osobowych jest ochrona podstawowych praw i wolności, szczególnie prawa do prywatności, które zostało uznane zarówno w art. 8 Europejskiej Konwencji o ochronie praw człowieka i podstawowych wolności oraz w zasadach ogólnych prawa wspólnotowego; z tego powodu zbliżanie przepisów prawa nie powinno wpłynąć na zmniejszenie ochrony, jaką gwarantują, lecz przeciwnie, musi dążyć do zapewnienia jak najwyższego stopnia ochrony we Wspólnocie.
|
|
(12) tā kā aizsardzības principus jāpiemēro jebkuras personas, kuras darbību reglamentē Kopienas tiesību akti, personas datu visu veidu apstrādei; tā kā no šīs jomas būtu jāizslēdz fiziskas personas veiktā datu apstrāde, realizējot vienīgi un tikai personiska vai sadzīves rakstura pasākumus, tādus kā sarakste un adrešu reģistri;
|
(11) Zasady ochrony praw i wolności jednostek, szczególnie prawa do prywatności, które zawarte są w niniejszej dyrektywie, utrwalają i umacniają zasady wyrażone w Konwencji Rady Europy z dnia 28 stycznia 1981 r. w sprawie ochrony jednostek w zakresie automatycznego przetwarzania danych osobowych.
|
|
(13) tā kā Kopienas tiesību akti neattiecas uz Līguma par Eiropas Savienību V un VI sadaļā norādītajām darbībām attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību vai valsts pasākumiem krimināltiesību jomā, neierobežojot saskaņā ar Eiropas Kopienas dibināšanas līguma 56. panta 2. punktu, 57. pantu vai 100.a pantu dalībvalstīm uzliktās saistības; tā kā šī direktīva, kurā datu apstrāde attiecas uz valsts drošības jautājumiem, neattiecas uz valsts ekonomiskās labklājības nodrošināšanai nepieciešamo personas datu apstrādi;
|
(12) Zasady ochrony muszą odnosić się do całokształtu przetwarzania danych osobowych przez każdą osobę, której działania podlegają przepisom prawa wspólnotowego; należy wyłączyć przetwarzanie danych dokonywane przez osobę fizyczną w wykonywaniu działań o charakterze wyłącznie osobistym lub domowym, jak np. korespondencja i przechowywanie spisów adresów.
|
|
(14) tā kā, ņemot vērā uz fiziskām personām attiecināmo skaņas un attēlu datu ieguves, pārraides, apstrādes, reģistrācijā, uzkrāšanā vai paziņošanā izmantojamo tehnisko paņēmienu izstrādes attīstību informācijas sabiedrības sistēmā, šai direktīvai vajadzētu būt piemērojamai šādu datu apstrādei;
|
(13) Działania określone w tytułach V i VI Traktatu o Unii Europejskiej dotyczące bezpieczeństwa publicznego, obronności, bezpieczeństwa państwa w dziedzinie prawa karnego nie wchodzą w zakres stosowania prawa wspólnotowego, bez wpływu na obowiązki nałożone na Państwa Członkowskie na mocy art. 56 ust. 2, art. 57 i art. 100a Traktatu ustanawiającego Wspólnotę Europejską; przetwarzanie danych osobowych konieczne dla zapewnienia ochrony dobrego stanu gospodarczego państwa nie wchodzi w zakres stosowania niniejszej dyrektywy, o ile takie przetwarzanie dotyczy spraw bezpieczeństwa państwa.
|
|
(15) tā kā šī direktīva attiecas uz šādu datu apstrādi tikai tādā gadījumā, ja apstrāde ir automatizēta vai, ja apstrādātie dati ir iekļauti vai tos paredzēts iekļaut sistematizētā kartotēkā, kuru izveido atbilstoši uz personām attiecināmiem īpašiem kritērijiem, lai nodrošinātu vieglu piekļuvi attiecīgajiem personas datiem;
|
(14) Jeżeli w ramach społeczeństwa informacyjnego ma znaczenie rozwój technik gromadzenia, przekazywania, kompilowania, rejestrowania, przechowywania i przesyłania danych dźwiękowych i obrazowych osób fizycznych, niniejsza dyrektywa powinna mieć zastosowanie do przetwarzania takich danych.
|
|
(16) tā kā šī direktīva neattiecas uz skaņas un attēlu datu, kā video novērošanas gadījumos, apstrādi, ja tā tiek realizēta sabiedriskās drošības, aizsardzības, valsts drošības nolūkos vai valsts pasākumu, kas attiecas uz krimināltiesību jomu, vai citu pasākumu, uz kuriem neattiecas Kopienas tiesību akti, norises laikā;
|
(15) Przetwarzanie tych danych jest objęte niniejszą dyrektywą tylko wówczas, gdy jest ono zautomatyzowane lub jeśli dane zawarte są lub przeznaczone do umieszczenia w zamkniętym układzie zbiorów, zorganizowanym według określonych kryteriów dotyczących osób fizycznych w celu zapewnienia łatwego dostępu do wspomnianych danych osobowych.
|
|
(17) tā kā, ciktāl realizētā skaņas un attēlu datu apstrāde attiecas uz žurnālistiku vai literāro vai māksliniecisko izteiksmi, šīs direktīvas principus piemēro ierobežoti saskaņā ar 9. pantā izklāstītajiem noteikumiem;
|
(16) Przetwarzanie danych dźwiękowych i obrazowych, np. w przypadku nadzoru kamer wideo, nie wchodzi w zakres stosowania niniejszej dyrektywy, jeśli dokonywane jest dla potrzeb bezpieczeństwa publicznego, obronności, bezpieczeństwa narodowego lub też w trakcie działań państwowych w dziedzinie prawa karnego lub innych działań niewchodzących w zakres prawa wspólnotowego.
|
|
(18) tā kā, lai nodrošinātu, ka personas nezaudē aizsardzību, uz kuru viņām ir tiesības saskaņā ar šo direktīvu, jebkura personas datu apstrāde Kopienā jāveic saskaņā ar kādas dalībvalsts likumiem; tā kā šajā sakarā dalībvalstī reģistrēta personas datu apstrādātāja veiktu apstrādi būtu jāreglamentē ar šīs dalībvalsts likumiem;
|
(17) Jeśli chodzi o przetwarzanie danych dźwiękowych i obrazowych dla potrzeb dziennikarstwa lub dla potrzeb literackich lub artystycznych, zwłaszcza w dziedzinie techniki audiowizualnej, zasady dyrektywy mają ograniczone zastosowanie, zgodnie z przepisami przewidzianymi w art. 9.
|
|
(19) tā kā nodibinājums dalībvalsts teritorijā paredz efektīvu un reālu darbības veikšanu ar stabilu pasākumu starpniecību; tā kā šāda nodibinājuma juridiskā forma, vienalga, vai tā būtu vienkārši nodaļa vai filiāle kā juridiska persona, šajā sakarā nav noteicošais faktors; tā kā gadījumos, kad vairāku dalībvalstu teritorijās ir noteikta viena datu apstrādes iestāde, jo īpaši kā filiāles, tai, lai izvairītos no jebkādas valsts noteikumu apiešanas, jānodrošina, ka katra iestāde pilda tās darbībai piemērojamās attiecīgās valsts tiesību uzliktās saistības;
|
(18) Aby nie dopuścić do pozbawienia jednostek ochrony, do której mają prawo na mocy niniejszej dyrektywy, wszelkie przetwarzanie danych osobowych we Wspólnocie musi być przeprowadzane zgodnie z ustawodawstwem jednego z Państw Członkowskich; w związku z tym przetwarzanie danych przeprowadzane na odpowiedzialność administratora danych, który prowadzi działalność gospodarczą na terenie Państwa Członkowskiego, powinno być regulowane przez ustawodawstwo tego państwa.
|
|
(20) tā kā fakts, ka datu apstrādi veic persona, kura reģistrēta trešajā valstī, nedrīkst būt pretrunā ar šajā direktīvā paredzēto personu aizsardzību; tā kā šajos gadījumos apstrādi jāreglamentē ar valsts, kurā atrodas izmantojamie līdzekļi, likumiem un būtu jābūt garantijām, ka šajā direktīvā paredzētās tiesības un pienākumus ievēro praksē;
|
(19) Prowadzenie działalności gospodarczej na terytorium Państwa Członkowskiego zakłada efektywne i rzeczywiste prowadzenie działań poprzez stabilne rozwiązania; forma prawna prowadzonej działalności gospodarczej, niezależnie czy jest to oddział lub filia posiadająca osobowość prawną, nie jest w tym względzie czynnikiem decydującym; w przypadku ustanowienia jednego administratora danych na terytorium kilku Państw Członkowskich, szczególnie w postaci filii, musi on zapewnić, w celu uniknięcia obejścia przepisów krajowych, że każda z prowadzonych działalności gospodarczych będzie spełniać obowiązki wynikające z prawa krajowego.
|
|
(21) tā kā šī direktīva neierobežo krimināla rakstura jautājumos piemērojamos teritorialitātes noteikumus;
|
(20) Przetwarzanie danych przez osobę prowadzącą działalność w państwie trzecim nie może stać na przeszkodzie ochronie osób fizycznych przewidzianej w niniejszej dyrektywie; w tych przypadkach przetwarzanie danych powinno podlegać przepisom prawa Państwa Członkowskiego, w którym znajdują się wykorzystywane do tego celu środki oraz powinny istnieć gwarancje zapewniające przestrzeganie w praktyce praw i obowiązków przewidzianych w niniejszej dyrektywie.
|
|
(22) tā kā dalībvalstīm likumos, kurus tās ievieš, vai pasākumos, kurus tās veic saskaņā ar šo direktīvu, precīzāk jādefinē vispārējie apstākļi, kuros apstrāde ir likumīga; tā kā īpaši 5. pants saistībā ar 7. un 8. pantu atļauj dalībvalstīm neatkarīgi no vispārējiem noteikumiem paredzēt speciālus apstrādes nosacījumus konkrētām nozarēm un dažādajām datu kategorijām, uz kurām attiecas 8. pants;
|
(21) Niniejsza dyrektywa pozostaje bez uszczerbku dla zasad terytorialności, stosowanych w sprawach karnych.
|
|
(23) tā kā dalībvalstīm ir piešķirtas pilnvaras nodrošināt personu aizsardzības īstenošanu gan ar vispārējām tiesībām par personas aizsardzību attiecībā uz personas datu apstrādi, gan ar nozaru likumiem, kas attiecas, piemēram, uz statistikas institūtiem;
|
(22) Państwa Członkowskie dokładniej sprecyzują w ogłaszanych prawach lub przy wprowadzaniu w życie środków podjętych na podstawie niniejszej dyrektywy ogólne warunki, w których przetwarzanie danych jest zgodne z prawem; w szczególności art. 5 w połączeniu z art. 7 i 8, umożliwia Państwom Członkowskim, niezależnie od zasad ogólnych, zapewnienie szczególnych warunków przetwarzania danych dla poszczególnych sektorów oraz dla różnych kategorii danych objętych art. 8.
|
|
(24) tā kā šī direktīva neiespaido tiesību aktus, kas attiecas uz juridisku personu aizsardzību attiecībā uz tādu datu apstrādi, kuri attiecas uz šīm personām;
|
(23) Państwa Członkowskie są upoważnione do zapewnienia ochrony osobom fizycznym zarówno poprzez ogólne przepisy prawa o ochronie jednostek w odniesieniu do przetwarzania danych osobowych oraz poprzez ustawodawstwo sektorowe, jak np. odnoszące się do urzędów statystycznych.
|
|
(25) tā kā aizsardzības principi jāatspoguļo, no vienas puses, personām, valsts iestādēm, uzņēmumiem, institūcijām vai citām par apstrādi atbildīgajām organizācijām uzliktajos pienākumos, īpaši attiecībā uz datu kvalitāti, tehnisko drošību, paziņošanu uzraudzības iestādei un uz apstākļiem, kādos apstrādi var realizēt, un, no otras puses, personām, kuru dati ir apstrādes objekts, piešķirtajās tiesībās tikt informētām, ka apstrāde notiek, apspriest šos datus, pieprasīt korekcijas, bet zināmos apstākļos pat iebilst pret apstrādi;
|
(24) Niniejsza dyrektywa nie dotyczy ustawodawstwa dotyczącego ochrony osób prawnych w odniesieniu do przetwarzania ich danych.
|
|
(26) tā kā aizsardzības principus jāpiemēro jebkurai informācijai par identificētu vai identificējamu personu; tā kā, lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, kurus, iespējams, pamatoti izmantotu vai nu personas datu apstrādātājs, vai jebkura cita persona, lai identificētu minēto personu; tā kā aizsardzības principus nepiemēro anonīmi iesniegtiem datiem, ja datu subjekts vairs nav identificējams; tā kā 27. pantā paredzētie profesionālās ētikas kodeksi var būt noderīgs līdzeklis norādījumu sniegšanā par veidiem, kādos datus var iesniegt anonīmi un saglabāt tos veidā, kurā datu subjekta identifikācija vairs nav iespējama;
|
(25) Zasady ochrony muszą znajdować odzwierciedlenie, z jednej strony w obowiązkach nałożonych na osoby, władze publiczne, przedsiębiorstwa, agencje i inne organy odpowiedzialne za przetwarzanie danych, zwłaszcza w zakresie jakości danych, bezpieczeństwa technicznego, zawiadamiania organu nadzorczego oraz okoliczności, w których może odbywać się przetwarzanie danych, jak również, z drugiej strony, w prawie osób, których dane są przedmiotem przetwarzania, do uzyskania informacji, że takie przetwarzanie danych ma miejsce, do konsultowania danych, żądania poprawek lub nawet sprzeciwu wobec przetwarzania danych w niektórych przypadkach.
|
|
(27) tā kā personu aizsardzība jāpiemēro gan datu automatizētajai, gan manuālajai apstrādei; tā kā šīs aizsardzības darbības sfēra būtībā nedrīkst būt atkarīga no izmantotajiem paņēmieniem, jo pretējā gadījumā tas radītu nopietnu likumu apiešanas risku; tā kā attiecībā uz manuālo apstrādi šī direktīva attiecas tikai uz sistematizētām kartotēkām, nevis uz nesakārtotiem iegrāmatojumiem; tā kā sistematizētas kartotēkas saturs jāsakārto atbilstoši speciāliem kritērijiem attiecībā uz personām, atļaujot vieglu piekļuvi personu datiem; tā kā, atbilstot 2. panta c) apakšpunktā sniegtajai definīcijai, dažādos kritērijus personas datu sakārtota kopuma sastāvdaļu noteikšanai un dažādos kritērijus, kuri reglamentē piekļuvi šādam kopumam, var izvirzīt katra dalībvalsts; tā kā šī direktīva nekādos apstākļos neattiecas uz kartotēkām vai kartotēku kopumiem, kā arī uz to ievadlapām, kuras nav sakārtotas atbilstoši speciāliem kritērijiem;
|
(26) Zasady ochrony danych muszą odnosić się do wszelkich informacji dotyczących zidentyfikowanych lub możliwych do zidentyfikowania osób; w celu ustalenia, czy daną osobę można zidentyfikować, należy wziąć pod uwagę wszystkie sposoby, jakimi może posłużyć się administrator danych lub inna osoba w celu zidentyfikowania owej osoby; zasady ochrony danych nie mają zastosowania do danych, którym nadano anonimowy charakter w taki sposób, że podmiot danych nie będzie mógł być zidentyfikowany; zasady postępowania w rozumieniu art. 27 mogą być przydatnym instrumentem w udzielaniu wskazówek co do sposobów nadawania danym charakteru anonimowego oraz zachowania w formie, w której identyfikacja osoby, której dane dotyczą, nie jest dłużej możliwa.
|
|
(28) tā kā jebkurai personas datu apstrādei jābūt likumīgai un godprātīgai pret attiecīgajām personām; tā kā datiem jābūt adekvātiem, piederīgiem un ne pārmērīgiem attiecībā uz nolūkiem, kādiem šie dati tiek apstrādāti; tā kā šādiem nolūkiem jābūt precīzi formulētiem un likumīgiem, un tie jānosaka datu vākšanas laikā; tā kā vākšanai sekojošās apstrādes nolūki nedrīkst būt nesavienojami ar sākotnēji precizētajiem nolūkiem;
|
(27) Ochrona osób fizycznych musi odnosić się zarówno do automatycznego przetwarzania danych, jak i ręcznego przetwarzania; zakres tej ochrony nie może w swym skutku być zależny od zastosowanych technik, ponieważ w przeciwnym razie wystąpiłoby poważne ryzyko obchodzenia zasad; niemniej odnośnie do ręcznego przetwarzania danych, niniejsza dyrektywa obejmuje jedynie zbiory danych, nie zaś niezorganizowane zbiory; w szczególności zawartość zbiorów musi być zorganizowana według określonych kryteriów dotyczących osób fizycznych, zapewniających łatwy dostęp do danych; zgodnie z definicją zawartą w art. 2 lit. c), poszczególne Państwa Członkowskie mogą określić różne kryteria określania części składowych zorganizowanego zestawu danych oraz różne kryteria dostępu do takiego zestawu; zbiory lub zestawy zbiorów oraz ich strony tytułowe, które nie są zorganizowane według określonych kryteriów nie powinny w żadnych okolicznościach wchodzić w zakres niniejszej dyrektywy.
|
|
(29) tā kā turpmākā personu datu apstrāde vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem vispārēji netiek uzskatīta par nesavienojamu ar nolūkiem, kādiem dati iepriekš tikuši vākti, ar noteikumu, ka dalībvalstis sniedz piemērotas garantijas; tā kā šīm garantijām īpaši jāizslēdz datu izmantošana pasākumu vai lēmumu atbalstam attiecībā uz jebkuru konkrētu personu;
|
(28) Przetwarzanie danych osobowych musi być zgodne z prawem i rzetelne wobec zainteresowanych osób; w szczególności dane muszą być adekwatne, właściwe i nie wykraczać poza cele, dla których są przetwarzane; cele takie muszą być jednoznaczne i uzasadnione oraz określone w czasie gromadzenia danych; potrzeby dalszego przetwarzania danych dla potrzeb ich gromadzenia nie mogą być niezgodne z pierwotnie określonymi celami.
|
|
(30) tā kā, lai ievērotu likumību, personas datu apstrāde, piedevām, jāveic ar datu subjekta piekrišanu vai tai jābūt nepieciešamai datu subjektu saistoša līguma noslēgšanai vai izpildei, vai kā juridiskai prasībai, vai sabiedrības interesēs vai dienesta pilnvaru izpildei realizējama uzdevuma veikšanai, vai fiziskas vai juridiskas personas likumīgajās interesēs ar noteikumu, ka datu subjekta tiesības un brīvības nav ignorētas; tā kā, lai saglabātu līdzsvaru starp iesaistītajām interesēm, garantējot efektīvu konkurenci, dalībvalstis var noteikt apstākļus, kuros personas datus var izmantot vai atklāt trešajām personām sakarā ar uzņēmējsabiedrību un citu struktūru likumīgiem parastiem darījumu pasākumiem; tā kā dalībvalstis var līdzīgā kārtā konkretizēt apstākļus, kādos personas datus var atklāt trešajām personām tirdzniecības nolūkiem, kas tiek realizēti vai nu komerciālā veidā, vai to veic labdarības organizācija vai jebkura cita, piemēram, politiska rakstura asociācija vai fonds ar noteikumiem, kuri ļauj datu subjektam, bez redzama iemesla un tos nenorādot, iebilst pret tādu datu apstrādi, kuri attiecas uz šo subjektu;
|
(29) Dalsze przetwarzanie danych osobowych do celów historycznych, statystycznych i naukowych nie jest na ogół uważane za niezgodne z celami, dla których dane były pierwotnie gromadzone, pod warunkiem zapewnienia przez Państwo Członkowskie odpowiednich środków zabezpieczających; środki te muszą w szczególności wykluczać wykorzystywanie danych na rzecz działań lub decyzji dotyczących konkretnej osoby.
|
|
(31) tā kā personas datu apstrāde tāpat jāuzskata par likumīgu, ja to veic, lai aizsargātu kādu datu subjekta dzīves sfēru, kas tam ir būtiski svarīga;
|
(30) Zgodnie z prawem proces przetwarzania danych osobowych wymaga ponadto, aby dokonywane było ono za zgodą osoby, której dane dotyczą lub było konieczne dla zawarcia lub realizacji umowy wiążącej w sprawie osoby, której dane dotyczą, bądź miało charakter wymogu prawnego, lub też służyło realizacji zadania wykonywanego w interesie publicznym lub wykonywaniu władzy publicznej, bądź też w uzasadnionym interesie osoby fizycznej lub prawnej, pod warunkiem że interesy lub prawa i wolności osoby, której dane dotyczą, nie mają charakteru nadrzędnego; w celu utrzymania równowagi między wspomnianymi interesami a gwarantowaniem skutecznej konkurencji, Państwa Członkowskie mogą określić okoliczności, w których dane osobowe mogą być wykorzystane lub ujawnione osobie trzeciej w kontekście uprawnionych zwykłych czynności handlowych spółek i innych instytucji; Państwa Członkowskie mogą w podobny sposób określać warunki, w jakich dane osobowe mogą być ujawnione osobie trzeciej do celów marketingu o charakterze komercyjnym, lub realizowanego przez organizację charytatywną, lub też przez inne stowarzyszenie lub fundację, np. o charakterze politycznym, z zastrzeżeniem przepisów dopuszczających prawo sprzeciwu przysługujące osobie, której te dane dotyczą wobec przetwarzania tych danych, bezpłatnie i bez konieczności podania uzasadnienia.
|
|
(32) tā kā valsts tiesību aktiem jānosaka, vai personas datu apstrādātājam, kurš veic sabiedrības interesēs realizējamu vai oficiālu pilnvaru uzdevuma izpildi, vajadzētu būt valsts pārvaldes iestādei vai citai fiziskai vai juridiskai personai, kas ir publisko tiesību subjekts, vai tādai kā profesionālai apvienībai, kas ir privāttiesību subjekts;
|
(31) Przetwarzanie danych osobowych musi być również uznawane za zgodne z prawem, kiedy dokonywane jest w celu zapewnienia ochrony interesu, który jest niezbędny dla życia osoby, której dane dotyczą.
|
|
(33) tā kā datus, kuri pēc sava rakstura spēj ierobežot pamatbrīvības vai privātās dzīves neaizskaramību, nevajadzētu apstrādāt, ja vien datu subjekts nedod precīzi formulētu piekrišanu; tā kā jāparedz precīzi formulētas atkāpes no šā aizlieguma attiecībā uz specifiskām vajadzībām, īpaši, ja šo datu apstrādi veic personas, uz kurām attiecas juridiskais pienākums ievērot dienesta noslēpumu, konkrētiem ar veselības aizsardzību saistītiem nolūkiem vai konkrētu apvienību vai fondu likumīgas darbības norises laikā, kuras mērķis ir atļaut pamatbrīvību izmantošanu;
|
(32) Ustawodawstwo krajowe powinno określić, czy administrator danych wykonujący zadanie realizowane w interesie publicznym powinien być organem administracji publicznej czy inną osobą fizyczną lub prawną podlegającą prawu publicznemu lub prawu prywatnemu, jak np. stowarzyszenie zawodowe.
|
|
(34) tā kā dalībvalstīm, pamatojoties uz svarīgām sabiedrības interesēm, jābūt arī pilnvarotām atkāpties no aizlieguma par slepenu kategoriju datu apstrādi, ja to attaisno svarīgas sabiedriskās intereses tādās jomās kā vispārējā veselības aizsardzība un sociālā aizsardzība – jo sevišķi, lai nodrošinātu pabalstu pieprasījumu un veselības apdrošināšanas sistēmas pakalpojumu risināšanai izmantoto procedūru kvalitāti un rentabilitāti –, zinātniskie pētījumi un valsts statistika; tā kā dalībvalstu pienākums ir sniegt konkrētas un piemērotas garantijas, lai aizsargātu personas pamattiesības un privātās dzīves neaizskaramību;
|
(33) Dane mogące ze względu na ich charakter powodować naruszenie podstawowych wolności lub prywatności nie powinny być przetwarzane, o ile osoba, której dotyczą, nie udzieli wyraźnej zgody; należy jednak przewidzieć odstępstwa od tego zakazu dla szczególnych potrzeb, zwłaszcza w przypadkach gdy przetwarzanie danych odbywa się w określonych celach zdrowotnych przez osoby podlegające prawnemu obowiązkowi zachowania tajemnicy zawodowej, lub też w trakcie legalnych działań niektórych stowarzyszeń lub fundacji, których celem jest umożliwienie realizacji podstawowych wolności.
|
|
(35) tā kā turklāt valsts iestāžu veiktā oficiāli atzītu reliģisku apvienību personu datu apstrāde, lai sasniegtu konstitucionālajās tiesībās vai starptautiskajās publiskajās tiesībās paredzētos mērķus, tiek veikta, pamatojoties uz svarīgām sabiedrības interesēm;
|
(34) Państwa Członkowskie muszą być również uprawnione, w sytuacjach, kiedy jest to uzasadnione ważnym interesem publicznym, do uchylania zakazu przetwarzania sensytywnych kategorii danych w takich dziedzinach, jak zdrowie publiczne i ochrona socjalna – szczególnie w celu zapewnienia odpowiedniej jakości i zasadności ekonomicznej procedur stosowanych do rozstrzygania roszczeń w sprawie świadczeń i usług w ramach systemu ubezpieczeń zdrowotnych – badania naukowe i statystyka rządowa; obowiązkiem ich jest jednak stworzenie konkretnych i odpowiednich zabezpieczeń dla ochrony podstawowych praw i prywatności osób.
|
|
(36) tā kā dažās dalībvalstīs vēlēšanu pasākumu laikā demokrātiskās sistēmas darbība prasa, lai politiskās partijas vāktu datus par cilvēku politiskajiem uzskatiem, šādu datu apstrādi var pieļaut, pamatojoties uz svarīgām sabiedrības interesēm, ar noteikumu, ka ir noteiktas attiecīgas garantijas;
|
(35) Ponadto przetwarzanie danych osobowych przez władze publiczne dla osiągnięcia określonych w prawie konstytucyjnym lub międzynarodowym prawie publicznym, celów oficjalnie uznanych związków religijnych jest dokonywane z ważnych względów wynikających z interesu publicznego.
|
|
(37) tā kā personas datu apstrādei žurnālistikas nolūkiem vai literārās vai mākslinieciskās izteiksmes nolūkiem, īpaši audiovizuālajā jomā, būtu jānosaka atbrīvojums no šīs direktīvas zināmu nosacījumu prasībām, ciktāl tas vajadzīgs, lai saskaņotu personu pamattiesības ar informācijas brīvību un jo īpaši ar tiesībām saņemt un sniegt informāciju, kā to garantē 10. pants Eiropas Konvencijā par cilvēka tiesību un pamatbrīvību aizsardzību; tā kā dalībvalstīm tādēļ būtu jānosaka nepieciešamie atbrīvojumi un atkāpes līdzsvara radīšanai starp pamattiesībām attiecībā uz vispārējiem pasākumiem datu apstrādes likumībā, pasākumiem datu nodošanā trešajām valstīm un uzraudzības iestādes pilnvarām; tā kā tam tomēr nevajadzētu likt dalībvalstīm noteikt atbrīvojumus no pasākumiem datu apstrādes drošības nodrošināšanai; tā kā vismaz par šo nozari atbildīgajai uzraudzības iestādei arī būtu jāsaņem zināmas atpakaļejošas pilnvaras, piemēram, publicēt regulāru ziņojumu vai vērsties tiesu iestādēs;
|
(36) W przypadku gdy w trakcie czynności wyborczych, funkcjonowanie systemu demokratycznego w niektórych Państwach Członkowskich wymaga gromadzenia przez partie polityczne danych na temat opinii politycznych obywateli, przetwarzanie tych danych może być dozwolone ze względu na ważny interes publiczny, pod warunkiem ustanowienia odpowiednich środków zabezpieczających.
|
|
(38) tā kā, ja datu apstrāde ir godprātīga, datu subjektam ir jāuzzina par datu apstrādes darbību un, ja dati ir ievākti no viņa, tam jāsaņem precīza un pilnīga informācija, paturot prātā vākšanas apstākļus;
|
(37) Przetwarzanie danych osobowych dla potrzeb dziennikarstwa lub wypowiedzi o charakterze literackim lub artystycznym, zwłaszcza w dziedzinie techniki audiowizualnej, powinno kwalifikować się do zwolnienia z wymagań niektórych przepisów niniejszej dyrektywy, o ile jest to konieczne, aby pogodzić prawa podstawowe osób fizycznych z wolnością informacji, a zwłaszcza prawem do uzyskiwania i udzielania informacji, co gwarantuje w szczególności art. 10 Europejskiej Konwencji o ochronie praw człowieka i podstawowych wolności; Państwa Członkowskie powinny w związku z tym ustalić zwolnienia i odstępstwa konieczne dla zapewnienia równowagi pomiędzy prawami podstawowymi odnoszącymi się do ogólnych środków w sprawie legalności przetwarzania danych, środków w sprawie przesyłania danych do państw trzecich i kompetencjami organów nadzorczych; nie powinno to jednak powodować wprowadzenia przez Państwa Członkowskie uregulowań stanowiących odstępstwo od obowiązku zapewnienia bezpieczeństwa przetwarzania danych; przynajmniej organ nadzorczy odpowiedzialny za tę dziedzinę powinien być również wyposażony w niektóre uprawnienia ex post, np. publikowania regularnych sprawozdań lub kierowania spraw do władz sądowych.
|
|
(39) tā kā dažas apstrādes darbības iekļauj datus, kurus personas datu apstrādātāji nav ievākuši tieši no datu subjekta; tā kā turklāt datus likumīgi var atklāt trešajām personām, pat ja šī atklāšana netika paredzēta laikā, kad dati tika ievākti no datu subjekta; tā kā visos šajos gadījumos datu subjekts būtu jāinformē, kad dati tiek iereģistrēti vai vismaz kad dati pirmoreiz tiek atklāti trešajām personām;
|
(38) Jeżeli przetwarzanie danych ma być rzetelne, osoba, której dane dotyczą, musi mieć możliwość dotarcia do informacji o wystąpieniu czynności przetwarzania danych oraz, jeżeli dane są uzyskiwane od niej, musi otrzymać dokładne i pełne informacje, uwzględniające okoliczności pozyskiwania danych.
|
|
(40) tā kā šis pienākums nav jāuzliek, ja datu subjektam jau ir šī informācija; tā kā turklāt šāda pienākuma nebūs, ja reģistrēšana vai atklāšana ir īpaši paredzēta likumā vai ja informācijas piegāde datu subjektam izrādās neiespējama, vai arī tā ietvertu nesamērīgas pūles, kā tas varētu būt gadījumā, ja apstrāde notiek vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem; tā kā šai sakarā var ņemt vērā datu subjektu skaitu, datu vecumu un jebkurus paredzētos kompensācijas pasākumus;
|
(39) Niektóre czynności w zakresie przetwarzania danych angażują dane, których administrator danych nie uzyskał bezpośrednio od osoby, której te dane dotyczą; ponadto dane mogą być legalnie ujawnione osobie trzeciej, nawet jeżeli ich ujawnienie nie było przewidywane w czasie, kiedy uzyskiwano dane od osoby, której dotyczą; we wszystkich tych przypadkach osoba, której dane dotyczą, powinna być informowana przy rejestracji danych lub też najpóźniej kiedy dane są po raz pierwszy ujawnione osobie trzeciej.
|
|
(41) tā kā jebkurai personai jādod iespēja izmantot piekļuves tiesības apstrādāšanā esošiem datiem, kas attiecas uz šo personu, lai konkrēti pārbaudītu šo datu precizitāti un apstrādes likumību; tā kā šo pašu iemeslu dēļ katram datu subjektam jābūt arī tiesībām zināt datu, kas uz viņu attiecas, automātiskajā apstrādē ietverto loģiku, vismaz 15. panta 1. punktā norādīto automatizēto lēmumu gadījumā; tā kā šīs tiesības nedrīkst nelabvēlīgi iespaidot uzņēmējdarbības noslēpumus vai intelektuālo īpašumu un jo īpaši programmatūru aizsargājošās autortiesības; tā kā šie apsvērumi tomēr nedrīkst izvērsties tā, ka datu subjektam atsaka visu informāciju;
|
(40) Nie jest jednak konieczne nakładanie takiego obowiązku, kiedy osoba, której dane dotyczą, posiada już tę informację; ponadto obowiązek taki nie występuje wówczas, gdy rejestracja lub ujawnianie danych jest wyraźnie przewidziane przez prawo lub jeżeli dostarczanie informacji osobie, której dane dotyczą, okazuje się niemożliwe lub wymagałoby niewspółmiernie dużego wysiłku, co może mieć miejsce w przypadku przetwarzania danych do celów historycznych, statystycznych lub naukowych; pod tym względem można brać pod uwagę liczbę osób, których dane dotyczą, wiek danych oraz przyjęte środki wyrównawcze.
|
|
(42) tā kā dalībvalstis datu subjekta interesēs vai arī, lai aizsargātu citu personu tiesības un brīvības, var ierobežot piekļuves un informācijas tiesības; tā kā dalībvalstis var, piemēram, precizēt, ka piekļūšanu medicīniskiem datiem var iegūt tikai ar profesionāla veselības aizsardzības darbinieka starpniecību;
|
(41) Każda osoba musi mieć możliwość skorzystania z prawa dostępu do dotyczących jej danych, które poddane są przetwarzaniu, w celu zweryfikowania zwłaszcza prawidłowości danych oraz legalności ich przetwarzania; z tych samych powodów każda osoba, której dane dotyczą, musi również mieć prawo zapoznania się z zasadami automatycznego przetwarzania danych, które jej dotyczą, przynajmniej w przypadku zautomatyzowanego procesu decyzyjnego określonego w art. 15 ust. 1; prawo to nie powinno w niekorzystny sposób wpływać na stan tajemnicy handlowej lub własności intelektualnej, w szczególności na prawo autorskie chroniące oprogramowanie; względy te nie powinny jednak powodować odmowy udzielenia osobie, której dane dotyczą wszystkich informacji.
|
|
(43) tā kā dalībvalstis var līdzīgā kārtā uzlikt ierobežojumus piekļuves un informācijas tiesībām un personas datu apstrādātāja konkrētiem pienākumiem, ciktāl šie ierobežojumi ir nepieciešami, lai garantētu, piemēram, valsts drošību, aizsardzību, sabiedrisko drošību vai dalībvalsts vai Savienības svarīgas ekonomiskas un finansiālas intereses, kā arī kriminālās izmeklēšanas un kriminālvajāšanas un prasības attiecībā uz ētikas pārkāpumiem reglamentētās profesijās; tā kā izņēmumu un ierobežojumu uzskaitījumam būtu jāiekļauj pastāvīgas kontroles, pārbaudes vai reglamentēšanas uzdevumi pēdējās trijās pieminētajās jomās, kuras attiecas uz sabiedrisko drošību, ekonomiskajām vai finansiālajām interesēm un noziedzības profilaksi; tā kā uzdevumu uzskaitījums šajās trijās jomās neiespaido valsts drošības vai aizsardzības motivēto izņēmumu vai ierobežojumu likumību;
|
(42) Państwa Członkowskie mogą, w interesie osoby, której dane dotyczą, lub w celu zapewnienia ochrony praw i wolności innych osób, ograniczać prawo dostępu do danych i informacji; mogą one np. postanowić, że dostęp do danych medycznych może uzyskać tylko personel medyczny.
|
|
(44) tā kā dalībvalstis, pamatojoties uz Kopienas tiesību aktiem, var arī atkāpties no šīs direktīvas noteikumiem, kas attiecas uz piekļuves tiesībām, pienākumu informēt personas un datu kvalitāti, lai neapdraudētu kādu no iepriekš minētajiem nolūkiem;
|
(43) Ograniczenia prawa dostępu i informacji oraz niektórych obowiązków administratora danych mogą w podobny sposób być wprowadzane przez Państwa Członkowskie, o ile jest to konieczne dla zapewnienia np. ochrony bezpieczeństwa narodowego, obronności, bezpieczeństwa publicznego lub ważnych ekonomicznych lub finansowych interesów Państwa Członkowskiego lub Unii, jak również dla ochrony dochodzenia i prowadzenia spraw karnych oraz działań w związku z naruszeniem zasad etyki w zawodach podlegających regulacji; wykaz wyłączeń i ograniczeń powinien obejmować zadania z zakresu monitorowania, kontroli i regulacji koniecznych w trzech wymienionych wyżej dziedzinach dotyczących bezpieczeństwa publicznego, interesów ekonomicznych lub finansowych oraz walki z przestępczością; sporządzenie wykazu zadań we wspomnianych trzech dziedzinach nie wpływa na zasadność wprowadzenia wyłączeń i ograniczeń ze względu na bezpieczeństwo lub obronność państwa.
|
|
(45) tā kā gadījumos, kad datus varētu likumīgi apstrādāt, pamatojoties uz sabiedrības interesēm, oficiālām pilnvarām vai fiziskas vai juridiskas personas likumīgām interesēm, jebkuram datu subjektam, pamatojoties uz likumīgiem un nepārvaramiem iemesliem attiecībā uz šā subjekta konkrēto situāciju, tomēr ir jābūt tiesībām iebilst pret jebkādu uz viņu attiecināmu datu apstrādi; tā kā dalībvalstis tomēr var noteikt valsts tiesību aktos pretējo;
|
(44) Państwa Członkowskie mogą również, na mocy przepisów prawa wspólnotowego, odstąpić od przepisów niniejszej dyrektywy odnośnie do prawa dostępu, obowiązku informowania obywateli oraz jakości danych w celu zapewnienia realizacji niektórych celów określonych powyżej.
|
|
(46) tā kā datu subjektu tiesību un brīvību aizsardzība, kas attiecas uz personas datu apstrādi, prasa atbilstošus tehniskus un organizatoriskus pasākumus gan apstrādes sistēmas izveides laikā, gan pašas apstrādes laikā, lai saglabātu šo datu drošību un tādējādi novērstu jebkādu nesankcionētu apstrādi; tā kā dalībvalstīm ir pienākums nodrošināt, ka personas datu apstrādātājiem attiecas šie pasākumi; tā kā šiem pasākumiem jānodrošina attiecīga drošības pakāpe, ņemot vērā tās pašreizējo līmeni un īstenošanas izmaksas attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo datu raksturu;
|
(45) W przypadkach gdy dane mogą być legalnie przetwarzane ze względu na interes publiczny, władzę publiczną, oficjalne uprawnienia lub uzasadnione prawo osoby fizycznej lub prawnej, osoba, której dane te dotyczą powinna jednakże mieć prawo do sprzeciwienia się przetwarzaniu tych danych, ze względu na uzasadnione i ważkie przyczyny związane z jej sytuacją; Państwa Członkowskie mogą jednak ustalić przepisy prawa krajowego o przeciwnej treści.
|
|
(47) tā kā personas datus saturošo informatīvo materiālu pārraida ar telekomunikāciju līdzekļiem vai ar elektronisko pastu, kuru darbības vienīgais nolūks ir šādas informācijas pārraide, attiecībā uz informatīvajā materiālā ietvertajiem personas datiem parasti personas datu apstrādātājs, nevis pārraides pakalpojumus sniedzošā persona, tiks uzskatīta par personu, no kuras sākotnēji saņemts informatīvais materiāls; tā kā tomēr šādus pakalpojumus sniedzošās personas parasti tiks uzskatītas par personas datu apstrādātājiem attiecībā uz pakalpojuma procesam nepieciešamo papildu personas datu apstrādi;
|
(46) Ochrona praw i wolności osób, których dotyczą przetwarzane dane osobowe wymaga przyjęcia odpowiednich rozwiązań technicznych i organizacyjnych, zarówno przy opracowywaniu systemu przetwarzania danych, jak i podczas samego ich przetwarzania, szczególnie w celu utrzymania bezpieczeństwa i niedopuszczenia do niedozwolonego przetwarzania danych; na Państwie Członkowskim spoczywa obowiązek zapewnienia stosowania tych rozwiązań przez administratora danych; uregulowania te muszą zapewnić odpowiedni stopień bezpieczeństwa, uwzględniając stan wiedzy w tej dziedzinie oraz koszty ich realizacji w odniesieniu do ryzyka wynikającego z przetwarzania danych oraz charakteru danych podlegających ochronie.
|
|
(48) tā kā procedūras uzraudzības iestādes informēšanai ir radītas, lai nodrošinātu jebkuras apstrādes darbības nolūku un galveno iezīmju atklāšanu, lai varētu apstiprināt, ka šī darbība atbilst saskaņā ar šo direktīvu valstī veiktajiem pasākumiem;
|
(47) W przypadku przekazywania komunikatu zawierającego dane osobowe przy pomocy urządzeń telekomunikacyjnych lub poczty elektronicznej, których wyłącznym przeznaczeniem jest przekazywanie takich komunikatów, za administratora danych osobowych zawartych w takim komunikacie uważać się będzie osobę, od której komunikat wychodzi, nie zaś osobę wykonującą usługę w zakresie transmisji danych; podmioty wykonujące takie usługi są z reguły uważane za administratorów danych w odniesieniu do przetwarzania dodatkowych danych osobowych potrzebnych do wykonywania usług.
|
|
(49) tā kā, lai izvairītos no nepiemērotām administratīvām formalitātēm, gadījumos, kad apstrāde nevar nelabvēlīgi iespaidot datu subjektu tiesības un brīvības, dalībvalstis var paredzēt atbrīvojumus no pienākuma darīt zināmu un prasītā ziņojuma vienkāršošanu ar noteikumu, ka tas ir saskaņā ar dalībvalsts veikto pasākumu, precizējot apstrādes ierobežojumus; tā kā dalībvalstis līdzīgā kārtā var paredzēt atbrīvojumu vai vienkāršošanu, ja par personas datu apstrādātāju nozīmētā persona nodrošina, ka veiktā apstrāde nekādā gadījumā neiespaido nelabvēlīgi datu subjektu tiesības un brīvības; tā kā šādai datu aizsardzības amatpersonai, vai tā ir vai nav personas datu apstrādātāja nodarbināta persona, jāspēj pildīt savas funkcijas pilnīgi neatkarīgi;
|
(48) Procedury dotyczące zawiadamiania organu nadzorczego są skonstruowane w taki sposób, aby zapewnić ujawnienie celów i głównych cech operacji przetwarzania danych dla ustalenia, czy operacja taka jest zgodna z krajowymi przepisami przyjętymi na podstawie niniejszej dyrektywy.
|
|
(50) tā kā atbrīvojumu vai vienkāršošanu varētu paredzēt apstrādes operāciju gadījumos, kad to vienīgais nolūks ir paredzētā reģistra uzturēšana un, saskaņā ar attiecīgās valsts tiesību aktiem, nodot informāciju sabiedrībai un atklātai sabiedrības vai jebkuras personas, kura izrāda likumīgu ieinteresētību, apspriešanai;
|
(49) W celu uniknięcia zbędnych formalności Państwa Członkowskie mogą wprowadzić zwolnienia z obowiązku zawiadamiania oraz uproszczenia procedury zawiadamiania w przypadkach gdy mało prawdopodobne jest, aby przetwarzanie danych mogło niekorzystnie wpłynąć na prawa i wolności osób, których dane dotyczą, jeżeli jest to zgodne ze środkiem podjętym przez Państwo Członkowskie określającym jego zakres; Państwa Członkowskie mogą również wprowadzić zwolnienia i uproszczenia w przypadku gdy osoba wyznaczona przez administratora zapewni, że przetwarzanie danych wpłynie niekorzystnie na prawa i wolności osób, których dane dotyczą; urzędnik odpowiedzialny za ochronę danych będący lub niebędący pracownikiem administratora danych, musi mieć możliwość wykonywania swoich funkcji w sposób całkowicie niezależny.
|
|
(51) tā kā tomēr vienkāršošana vai atbrīvojums no paziņošanas pienākuma neatbrīvo personas datu apstrādātāju no jebkurām citām no šīs direktīvas izrietošām saistībām;
|
(50) Wspomniane zwolnienie lub uproszczenie procedury mogłoby być stosowane w przypadku operacji przetwarzania danych, których wyłącznym celem jest prowadzenie rejestru mającego służyć, zgodnie z prawem krajowym, za źródło informacji dla ogółu społeczeństwa, otwarte dla obywateli i każdej osoby wykazującej uzasadniony interes.
|
|
(52) tā kā saistībā ar to kompetento iestāžu veikta ex post facto pārbaude parasti jāuzskata par pietiekamu pasākumu;
|
(51) Jednak uproszczenie procedury lub zwolnienie z obowiązku zawiadamiania nie będzie zwalniać administratora danych z innych obowiązków wynikających z niniejszej dyrektywy.
|
|
(53) tā kā dažas apstrādes darbības, pamatojoties uz savu raksturu, jomu vai nolūkiem - tādiem kā personu izslēgšana no tiesībām, pabalsta vai līguma, vai pamatojoties uz jaunu tehnoloģiju specifisku izmantošanu, - var tomēr iespējami radīt konkrētus riskus attiecībā uz datu subjektu tiesībām un brīvībām; tā kā dalībvalstis var pēc vēlēšanās precizēt šādus riskus savos tiesību aktos;
|
(52) W tym kontekście kontrola ex post przeprowadzana przez właściwe organy musi z reguły być uznawana za wystarczający środek.
|
|
(54) tā kā attiecībā uz visu sabiedrībā veikto datu apstrādi apjomam, kas izraisa šādus konkrētus riskus, jābūt ļoti ierobežotam; tā kā dalībvalstīm jānodrošina, ka uzraudzības iestāde vai datu aizsardzības amatpersona sadarbībā ar šo iestādi pārbauda šādu apstrādi pirms tās realizācijas; tā kā pēc šīs iepriekšējās pārbaudes uzraudzības iestāde saskaņā ar tās valsts tiesību aktiem var sniegt atzinumu vai atļauju attiecībā uz šo apstrādi; tā kā šāda pārbaude vienlīdz var notikt vai nu valsts parlamenta pasākuma vai pasākuma, kas pamatots uz tādu juridiska rakstura pasākumu, kurš nosaka apstrādes raksturu un paredz atbilstošas garantijas, sagatavošanas gaitā;
|
(53) Jednak niektóre operacje przetwarzania danych mogą stwarzać określone zagrożenia dla praw i wolności osób, których dane dotyczą ze względu na ich charakter, ich zakres lub przeznaczenie, jak np. pozbawienie jednostki przysługującego jej prawa, korzyści lub kontraktu, lub ze względu na szczególne zastosowanie nowych technologii; do Państw Członkowskich należy, jeżeli tego sobie życzą, określenie takich zagrożeń w ich ustawodawstwie.
|
|
(55) tā kā, ja personas datu apstrādātājs neievēro datu subjektu tiesības, valsts tiesību aktiem jāparedz tiesiskas aizsardzības līdzeklis; tā kā jebkurus zaudējumus, kurus persona var ciest nelikumīgas apstrādes rezultātā, jākompensē personas datu apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu vai force majeure gadījumā; tā kā jebkurai personai, vienalga, vai uz to attiecas privātās vai publiskās tiesības, kura nerīkojas atbilstoši valsts pasākumiem, kas veikti saskaņā ar šo direktīvu, jāuzliek sankcijas;
|
(54) W stosunku do wszystkich operacji przetwarzania danych podejmowanych w społeczeństwie, liczba tych, które niosą ze sobą określone zagrożenia, jest bardzo ograniczona; Państwa Członkowskie muszą zapewnić kontrolę przetwarzania danych przez organ nadzorczy lub urzędnika odpowiedzialnego za ochronę danych, współpracującego z tym organem przed ich przetworzeniem; po takiej wstępnej kontroli, organ nadzorczy może, zgodnie z prawem krajowym, wydać opinię lub zezwolenie na przetwarzanie danych; kontrola taka może również następować w trakcie opracowywania środka ustawodawczego wydanego przez parlament narodowy lub środka opartego na takim środku prawnym, który określa charakter przetwarzania danych oraz stwarza odpowiednie zabezpieczenia.
|
|
(56) tā kā personas datu pārrobežu plūsmas ir vajadzīgas starptautiskās tirdzniecības paplašināšanai; tā kā šīs direktīvas garantētā personu aizsardzība Kopienā netraucē personas datu pārvedumus uz trešajām valstīm, kuras nodrošina pietiekamu aizsardzības līmeni; tā kā trešās valsts sniegtā aizsardzības līmeņa pietiekamību jānovērtē, ievērojot visus pārveduma operācijas vai pārveduma operāciju kopuma apstākļus;
|
(55) Na wypadek nieprzestrzegania przez administratora danych praw osób, których dane dotyczą, ustawodawstwa krajowe muszą przewidywać odpowiednie środki zaskarżenia; szkody, jakie osoba może ponieść wskutek niezgodnego z prawem przetwarzania danych, muszą być wyrównane przez administratora danych, który może być zwolniony z odpowiedzialności w przypadku udowodnienia, że szkoda nie powstała z jego winy, szczególnie wówczas gdy stwierdzi wystąpienie winy po stronie osoby, której dane dotyczą lub w przypadku siły wyższej; należy nakładać sankcje na każdą osobę, podlegającą prawu prywatnemu lub publicznemu, która nie spełnia wymagań wynikających z przyjętych krajowych przepisów wprowadzonych na podstawie niniejszej dyrektywy.
|
|
(57) tā kā, no otras puses, personu datu pārvedumu uz trešo valsti, kura nenodrošina pietiekamu aizsardzības līmeni, jāaizliedz;
|
(56) Transgraniczny przepływ danych osobowych jest koniecznym warunkiem rozwoju handlu międzynarodowego; ochrona osób jaką niniejsza dyrektywa gwarantuje we Wspólnocie nie stanowi przeszkody dla przekazywania danych osobowych do państw trzecich, które zapewniają odpowiedni stopień ochrony; prawidłowość stopnia ochrony danych zapewnianej przez państwo trzecie należy oceniać w świetle wszystkich okoliczności dotyczących operacji przekazywania danych lub zestawu takich operacji.
|
|
(58) tā kā būtu jāizstrādā noteikumi atbrīvojumam no šā aizlieguma zināmos apstākļos, kad datu subjekts ir devis savu piekrišanu, kad pārvedums vajadzīgs sakarā ar līgumu vai juridisku prasību, kad to prasa svarīgu sabiedrības interešu aizsardzība, piemēram, gadījumos par datu starptautisku pārvedumu starp nodokļu vai muitas iestādēm vai starp kompetentajiem dienestiem sociālā nodrošinājuma jautājumos, vai ja pārvedumu veic no reģistra, kas izveidots ar likumu, un paredzēts, lai tajā pēc informācijas grieztos sabiedrība vai likumīgi ieinteresētas personas; tā kā šajā gadījumā pārvedumā nebūtu jāiekļauj reģistrā ieslēgto datu veselums vai datu kategorijas pilnībā, un ja reģistrs ir paredzēts, lai tajā pēc informācijas grieztos likumīgi ieinteresētas personas, pārvedumu jāveic tikai pēc šo personu pieprasījuma vai ja šīs personas ir datu saņēmējas;
|
(57) Z drugiej strony należy zakazać przekazywania danych osobowych do państwa trzeciego, które nie zapewnia odpowiedniego stopnia ochrony.
|
|
(59) tā kā var veikt konkrētus pasākumus, lai kompensētu aizsardzības trūkumu trešā valstī gadījumos, ja personas datu apstrādātājs sniedz atbilstošas garantijas; tā kā bez tam jāparedz procedūras sarunām starp Kopienu un šādām trešajām valstīm;
|
(58) Należy ustanowić, w niektórych okolicznościach, przepisy dla zwolnienia z tego zakazu, jeżeli osoba, której dane dotyczą, wyrazi na to zgodę, jeżeli przekazanie danych jest konieczne w związku z umową lub roszczeniem prawnym, jeżeli wymagać tego będzie ochrona ważnego interesu publicznego, jak np. przesyłanie danych za granicę przez władze podatkowe lub administrację celną lub przez służby odpowiedzialne za sprawy ubezpieczeń społecznych, lub w przypadku przekazania danych z rejestru utworzonego na mocy prawa i przeznaczonego do wglądu dla ogółu społeczeństwa lub osób wykazujących uzasadniony interes; w tym przypadku przekazanie danych nie powinno obejmować ich całości lub całych kategorii danych oraz, jeżeli rejestr jest przeznaczony do wglądu dla osób wykazujących uzasadniony interes, przekazanie danych powinno nastąpić jedynie na wniosek tych osób, lub wówczas gdy osoby te mają być odbierającymi dane.
|
|
(60) tā kā jebkurā gadījumā pārvedumus uz trešajām valstīm var realizēt tikai pilnīgā saskaņā ar noteikumiem, ko pieņēmušas dalībvalstis, ievērojot šo direktīvu un jo sevišķi tās 8. pantu;
|
(59) Podejmowane mogą być konkretne działania w celu zrekompensowania braku ochrony w państwie trzecim, jeżeli administrator danych oferuje właściwe środki zabezpieczające; ponadto, należy uwzględnić procedury negocjacji między Wspólnotą a państwami trzecimi.
|
|
(61) tā kā dalībvalstīm un Komisijai to attiecīgajās kompetences sfērās jāmudina attiecīgās tirdzniecības apvienības un citas pārstāvniecības organizācija izstrādāt profesionālās ētikas kodeksus, lai veicinātu šīs direktīvas piemērošanu, ņemot vērā konkrētās nozarēs veiktās apstrādes specifiskās iezīmes un ievērojot šīs direktīvas ieviešanai pieņemtos attiecīgo valstu noteikumus;
|
(60) W każdym przypadku przekazywanie danych do państw trzecich może następować jedynie w pełnej zgodności z przepisami przyjętymi przez Państwa Członkowskie na podstawie niniejszej dyrektywy, w szczególności jej art. 8.
|
|
(62) tā kā uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi;
|
(61) Państwa Członkowskie i Komisja muszą, w zakresie swoich kompetencji, zachęcać zainteresowane stowarzyszenia handlowe i inne zainteresowane organizacje reprezentatywne do opracowania kodeksów postępowania w celu ułatwienia stosowania niniejszej dyrektywy, biorąc pod uwagę szczególne cechy procesu przetwarzania danych w niektórych sektorach, z poszanowaniem przepisów prawa krajowego przyjętych w celu jej wykonania.
|
|
(63) tā kā šādu iestāžu rīcībā jābūt nepieciešamajiem līdzekļiem savu pienākumu veikšanai, ieskaitot pilnvaras veikt izmeklēšanu un iejaukties, jo sevišķi personu sūdzību gadījumos, un pilnvarām iesaistīties tiesvedībā; tā kā šādu iestāžu pienākums ir sniegt palīdzību, lai nodrošinātu apstrādes caurskatāmību dalībvalstīs, kuru jurisdikcijā ir šīs iestādes;
|
(62) Utworzenie w Państwach Członkowskich organów nadzorczych, wykonujących swoje funkcje w sposób całkowicie niezależny jest zasadniczym elementem ochrony osób fizycznych w zakresie przetwarzania danych osobowych.
|
|
(64) tā kā iestādēm dažādās dalībvalstīs vajadzēs sniegt savstarpēju palīdzību to pienākumu veikšanā, lai nodrošinātu, ka aizsardzības normas atbilstīgi ievēro visā Eiropas Savienībā;
|
(63) Organy te muszą dysponować określonymi środkami do realizacji swoich obowiązków, włączając uprawnienia do przeprowadzania dochodzenia i interwencji, szczególnie w przypadkach skarg od obywateli, jak również uprawnienia do brania udziału w postępowaniu sądowym; organy te muszą przyczyniać się do zapewnienia przejrzystości przetwarzania danych w Państwach Członkowskich, których właściwości podlegają.
|
|
65) tā kā Kopienas līmenī jāizveido savu funkciju veikšanā pilnīgi neatkarīga Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi; tā kā, ņemot vērā tās specifisko raksturu, šai grupai jākonsultē Komisija un jo īpaši jāveicina saskaņā ar šo direktīvu pieņemto attiecīgo valstu normu vienāda piemērošana;
|
(64) Władze różnych Państw Członkowskich muszą wspierać się wzajemnie w wykonywaniu swoich obowiązków w celu zapewnienia właściwego poszanowania zasad ochrony danych w całej Unii Europejskiej.
|
|
(66) tā kā attiecībā uz datu pārvedumu uz trešajām valstīm šīs direktīvas piemērošana prasa ieviešanas pilnvaru piešķiršanu Komisijai un procedūras izveidi, kā noteikts Padomes Lēmumā 87/373/EEK [4];
|
(65) Na poziomie wspólnotowym należy powołać zespół roboczy do spraw ochrony osób fizycznych w zakresie przetwarzania danych osobowych, który będzie całkowicie niezależny w realizacji swoich funkcji; ze względu na jego szczególny charakter, musi on służyć radą Komisji oraz, w szczególności, przyczyniać się do jednolitego stosowania przepisów krajowych przyjętych na mocy niniejszej dyrektywy.
|
|
(67) tā kā vienošanos par modus vivendi starp Eiropas Parlamentu, Padomi un Komisiju par saskaņā ar EK Līguma 189.b pantā noteikto procedūru pieņemto aktu īstenošanas pasākumiem panāca 1994. gada 20. decembrī;
|
(66) W odniesieniu do przekazywania danych do państw trzecich, stosowanie niniejszej dyrektywy wymaga nadania Komisji uprawnień wykonawczych oraz ustanowienia procedury zgodnie z decyzją Rady 87/373/EWG [4].
|
|
(68) tā kā šajā direktīva izklāstītos principus attiecībā uz personas tiesību un brīvību, īpaši tiesību uz privātās dzīves neaizskaramību, aizsardzību, kas attiecas uz personas datu apstrādi, var papildināt vai detalizēt ar speciālām uz šiem principiem pamatotām normām, jo sevišķi, ciktāl tie attiecas uz konkrētām nozarēm;
|
(67) Dnia 20 grudnia 1994 r. zawarta została między Parlamentem Europejskim, Radą i Komisją umowa w sprawie modus vivendi dotycząca środków wykonawczych do aktów przyjętych w trybie określonym w art. 189b Traktatu WE.
|
|
(69) tā kā dalībvalstīm būtu jādod termiņš ne ilgāks par trim gadiem, no šo direktīvu transponējošo attiecīgās valsts pasākumu stāšanās spēkā, kurā pakāpeniski piemērot šādas jaunas attiecīgās valsts normas visām apstrādes darbībām, kas jau notiek; tā kā, lai veicinātu šo normu rentablu ieviešanu, dalībvalstīm pieļaus turpmāku termiņu, kurš beidzas 12 gadus pēc šīs direktīvas pieņemšanas dienas, lai nodrošinātu esošo manuālo kartotēku sistēmu atbilstību konkrētām šīs direktīvas prasībām; tā kā šo kartotēku sistēmās ietvertos datus šajā pagarinātajā pārejas periodā apstrādā ar rokām, šādas apstrādes laikā jānodrošina sistēmu atbilstība šiem noteikumiem;
|
(68) Zasady ustanowione w niniejszej dyrektywie dotyczące ochrony praw i wolności osób fizycznych, szczególnie ich prawa do prywatności w odniesieniu do przetwarzania danych osobowych, mogą być uzupełniane lub wyjaśniane, zwłaszcza w przypadku niektórych sektorów, w formie szczegółowych przepisów opartych na wspomnianych zasadach.
|
|
(70) tā kā pēc saskaņā ar šo direktīvu pieņemto attiecīgās valsts noteikumu stāšanās spēkā datu subjektam nav nepieciešams dot atkārtotu piekrišanu, lai atļautu personas datu apstrādātājam turpināt apstrādāt jebkurus slepenus datus, kuri nepieciešami, lai izpildītu līgumu, kas noslēgts, pamatojoties uz labprātīgu un informētu piekrišanu, pirms šo noteikumu stāšanās spēkā;
|
Należy wyznaczyć Państwom Członkowskim okres nie dłuższy niż trzy lata od wejścia w życie krajowych środków wykonujących dyrektywę, w którym będą one zobowiązane do (69) progresywnego stosowania nowych przepisów krajowych w odniesieniu do wszystkich realizowanych już operacji przetwarzania danych; dla ułatwienia ich realizacji przy uzasadnionych ekonomicznie kosztach, kolejny okres 12 lat od daty przyjęcia niniejszej dyrektywy wyznaczony zostanie Państwom Członkowskim w celu zapewnienia zgodności istniejących ręcznych systemów ewidencji danych z niektórymi przepisami dyrektywy; jeżeli we wspomnianym przedłużonym okresie przejściowym dane zawarte w owych systemach będą przetwarzane ręcznie, konieczne będzie doprowadzenie do zgodności tych systemów ze wspomnianymi przepisami w czasie przetwarzania danych.
|
|
(71) tā kā šī direktīva nerada šķēršļus to tirdzniecības darbību regulēšanā, ko dalībvalsts paredz tās teritorijā pastāvīgi dzīvojošiem patērētājiem, ciktāl šāda regulēšana neskar personu aizsardzību attiecībā uz personas datu apstrādi;
|
(70) Nie jest konieczne, aby osoba, której dane dotyczą, udzieliła ponownej zgody dla umożliwienia administratorowi danych dalsze przetwarzanie, po wejściu w życie krajowych przepisów przyjętych na mocy niniejszej dyrektywy, wszelkich sensytywnych danych koniecznych do realizacji umowy zawartej na warunkach dobrowolnej zgody stron przed wejściem w życie wspomnianych przepisów.
|
|
(72) tā kā šī direktīva, īstenojot tajā noteiktos principus, atļauj ņemt vērā oficiālu dokumentu atklātas piekļuves principu,
|
(71) Niniejsza dyrektywa nie stanowi przeszkody dla wprowadzania przez Państwo Członkowskie regulującej działalności marketingowej, skierowanej na konsumentów zamieszkałych na jego terytorium, o ile regulacja ta nie będzie dotyczyć ochrony osób fizycznych w zakresie przetwarzania danych osobowych.
|
|
IR PIEŅĒMUŠAS ŠO DIREKTĪVU.
|
(72) Niniejsza dyrektywa zezwala na uwzględnianie zasady publicznego dostępu do oficjalnych dokumentów przy realizacji zasad ustanowionych w niniejszej dyrektywie,
|
|
I NODAĻA
|
PRZYJMUJĄ NINIEJSZĄ DYREKTYWĘ:
|
|
VISPĀRĪGI NOTEIKUMI
|
ROZDZIAŁ I
|
|
1. pants
|
PRZEPISY OGÓLNE
|
|
Direktīvas mērķis
|
Artykuł 1
|
|
1. Saskaņā ar šo direktīvu dalībvalstis aizsargā fizisku personu pamattiesības un brīvības un jo īpaši viņu tiesības uz privātās dzīves neaizskaramību attiecībā uz personas datu apstrādi.
|
Cel dyrektywy
|
|
2. Dalībvalstis neierobežo un neaizliedz personas datu brīvu plūsmu starp dalībvalstīm, pamatojoties uz 1. punktā paredzēto aizsardzību.
|
1. Zgodnie z przepisami niniejszej dyrektywy, Państwa Członkowskie zobowiązują się chronić podstawowe prawa i wolności osób fizycznych, w szczególności ich prawo do prywatności w odniesieniu do przetwarzania danych osobowych.
|
|
2. pants
|
2. Państwa Członkowskie nie będą ograniczać ani zakazywać swobodnego przepływu danych osobowych między Państwami Członkowskimi ze względów związanych z ochroną przewidzianą w ust. 1.
|
|
Definīcijas
|
Artykuł 2
|
|
Šajā direktīvā:
|
Definicje
|
|
a) "personas dati" ir jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu ("datu subjektu"); identificējama persona ir tā, kuru var identificēt tieši vai netieši, norādot reģistrācijas numuru vai vienu vai vairākus šai personai raksturīgus fiziskās, fizioloģiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktorus;
|
Do celów niniejszej dyrektywy:
|
|
b) "personu datu apstrāde" ("apstrāde") ir jebkura ar personas datiem veikta darbība vai darbību kopums ar vai bez automatizētiem līdzekļiem - kā vākšana, reģistrēšana, organizēšana, uzglabāšana, piemērošana vai pārveidošana, labošana, konsultēšana, izmantošana, atklāšana, pielietojot pārsūtīšanu, izplatīšanu vai darot tos pieejamus citādā veidā, grupēšana vai savienošana, piekļuves noslēgšana, dzēšana vai iznīcināšana;
|
a) "dane osobowe" oznacza wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("osoby, której dane dotyczą"); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka szczególnych czynników określających jej fizyczną, fizjologiczną, umysłową, ekonomiczną, kulturową lub społeczną tożsamość;
|
|
c) "personu datu kartotēka" ("kartotēka") ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem – centralizētiem, decentralizētiem vai izkliedētiem, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;
|
b) "przetwarzanie danych osobowych" ("przetwarzanie") oznacza każdą operację lub zestaw operacji dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub innych, jak np. gromadzenie, rejestracja, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie poprzez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie;
|
|
d) "personas datu apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita institūcija, kura viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja apstrādes nolūkus un līdzekļus nosaka valsts vai Kopienas tiesību akti vai noteikumi, personas datu apstrādātāju vai viņa iecelšanas konkrētos kritērijus var noteikt valsts vai Kopienas tiesību akti;
|
c) "zbiór danych" ("zbiór") oznacza każdy uporządkowany zestaw danych osobowych, dostępnych według określonych kryteriów, scentralizowanych, zdecentralizowanych lub rozproszonych funkcjonalnie lub geograficznie;
|
|
e) "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura personas datu apstrādātāja interesēs apstrādā personas datus;
|
d) "administrator danych" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, który samodzielnie lub wspólnie z innymi podmiotami określa cele i sposoby przetwarzania danych; jeżeli cele i sposoby przetwarzania danych są określane w przepisach ustawowych i wykonawczych lub przepisach wspólnotowych, administrator danych może być powoływany lub kryteria jego powołania mogą być ustalane przez ustawodawstwo krajowe lub wspólnotowe;
|
|
f) "trešās personas" ir jebkura fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura nav datu subjekts, personas datu apstrādātājs, apstrādātājs un personas, kuras ir pilnvarotas apstrādāt datus personas datu apstrādātāja vai apstrādātāja tiešā vadībā;
|
e) "przetwarzający" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ przetwarzający dane osobowe w imieniu administratora danych;
|
|
g) "saņēmējs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kurai tiek atklāti dati, vai tās ir trešās personas vai nav; tomēr iestādes, kuras var saņemt datus saskaņā ar konkrētu pieprasījumu, nav uzskatāmas par saņēmējām;
|
f) "osoba trzecia" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ niebędący osobą, której dane dotyczą, ani administratorem danych, ani przetwarzającym lub jedną z osób, które pod bezpośrednim zwierzchnictwem administratora danych lub przetwarzającego upoważnione są do przetwarzania danych;
|
|
h) "datu subjekta piekrišana" ir jebkurš labprātīgi sniegts šīs personas vēlmju konkrēts un paziņots norādījumu, ar kuru datu subjekts izsaka savu piekrišanu uz viņu attiecināmu personas datu apstrādei.
|
g) "odbierający dane" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, któremu ujawniane są dane, będący lub niebędący osobą trzecią; jednakże władze, które mogą otrzymywać dane w ramach konkretnego dochodzenia, nie są uważane za odbiorcę;
|
|
3. pants
|
h) "zgoda osoby, której dane dotyczą" oznacza konkretne i świadome, dobrowolne wskazanie przez osobę, której dane dotyczą na to, że wyraża przyzwolenie na przetwarzanie odnoszących się do niej danych osobowych.
|
|
Darbības joma
|
Artykuł 3
|
|
1. Šī direktīva attiecas uz personas datu apstrādi pilnībā vai daļēji ar automatizētiem līdzekļiem un uz personas datu, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, apstrādi, kura netiek veikta ar automatizētiem līdzekļiem.
|
Zakres obowiązywania
|
|
2. Šī direktīva neattiecas uz personas datu apstrādi:
|
1. Niniejsza dyrektywa stosuje się do przetwarzania danych osobowych w całości lub w części w sposób zautomatyzowany oraz innego przetwarzania danych osobowych, stanowiących część zbioru danych lub mających stanowić część zbioru danych.
|
|
- tādu pasākumu gaitā, uz kuru neattiecas Kopienas tiesību akti, kā Līguma par Eiropas Savienību V un VI sadaļā paredzētie pasākumi un, jebkurā gadījumā, uz apstrādes operācijām attiecībā uz sabiedrisko drošību, aizsardzību, valsts drošību (ieskaitot valsts ekonomisko labklājību, ja apstrādes operācija attiecas uz valsts drošības jautājumiem) un uz valsts pasākumiem krimināltiesību jomā;
|
2. Niniejsza dyrektywa nie ma zastosowania do przetwarzania danych osobowych:
|
|
- ko veic fiziska persona tikai un vienīgi personiska vai mājsaimnieciska pasākuma gaitā.
|
- w ramach działalności wykraczającej poza zakres prawa Wspólnoty, jak np. dane, o których stanowi tytuł V i VI Traktatu o Unii Europejskiej, a w żadnym razie do działalności na rzecz bezpieczeństwa publicznego, obronności, bezpieczeństwa państwa (łącznie z dobrą kondycją gospodarcza państwa, gdy działalność ta dotyczy spraw związanych z bezpieczeństwem państwa) oraz działalności państwa w obszarach prawa karnego,
|
|
4. pants
|
- przez osobę fizyczną w trakcie czynności o czysto osobistym lub domowym charakterze.
|
|
Piemērojamās valsts tiesības
|
Artykuł 4
|
|
1. Katra dalībvalsts piemēro savas valsts noteikumus personas datu apstrādei, ko tā pieņem saskaņā ar šo direktīvu, ja:
|
Odpowiednie prawo krajowe
|
|
a) apstrādi veic saistībā ar personas datu apstrādātāja pasākumiem dalībvalsts teritorijā; ja viens un tas pats personas datu apstrādātājs ir reģistrēts vairāku dalībvalstu teritorijā, tam jāveic nepieciešamie pasākumi, lai nodrošinātu katras šīs iestādes atbilstību šīs valsts piemērojamo tiesību noteiktajām saistībām;
|
1. Każde Państwo Członkowskie stosuje, w odniesieniu do przetwarzania danych osobowych, przepisy prawa krajowego przyjmowane na mocy niniejszej dyrektywy wówczas, gdy:
|
|
b) personas datu apstrādātājs ir reģistrēts nevis dalībvalsts teritorijā, bet gan vietā, kur šīs valsts tiesības piemēro, pamatojoties uz starptautiskajām publiskajām tiesībām;
|
a) przetwarzanie danych odbywa się w kontekście prowadzenia przez administratora danych działalności gospodarczej na terytorium Państwa Członkowskiego; jeżeli ten sam administrator danych prowadzi działalność gospodarczą na terytorium kilku Państw Członkowskich, musi on podjąć niezbędne działania, aby zapewnić, że każde z tych przedsiębiorstw wywiązuje się z obowiązków przewidzianych w odpowiednich przepisach prawa krajowego;
|
|
c) personas datu apstrādātājs nav reģistrēts Kopienas teritorijā un personas datu apstrādes nolūkiem izmanto automatizētu un citādu aprīkojumu, kas atrodas minētās dalībvalsts teritorijā, ja vien šis aprīkojums netiek izmantots vienīgi tranzīta nolūkiem caur Kopienas teritoriju.
|
b) administrator danych nie prowadzi działalności gospodarczej na terytorium Państwa Członkowskiego, lecz w miejscu, gdzie jego prawo krajowe obowiązuje na mocy międzynarodowego prawa publicznego;
|
|
2. Šā panta 1. punkta c) apakšpunktā minētajos apstākļos personas datu apstrādātājam jānozīmē attiecīgās dalībvalsts teritorijā izveidots pārstāvis, neliekot šķēršļus juridiskām darbībām, kuras varētu uzsākt pret pašu personas datu apstrādātāju.
|
c) administrator danych nie prowadzi działalności gospodarczej na terytorium Wspólnoty a do celów przetwarzania danych osobowych wykorzystuje środki, zarówno zautomatyzowane jak i inne, znajdujące się na terytorium wymienionego Państwa Członkowskiego, o ile środki te nie są wykorzystywane wyłącznie do celów tranzytu przez terytorium Wspólnoty.
|
|
II NODAĻA
|
2. W okolicznościach określonych w ust. 1 lit. c), administrator danych musi wyznaczyć swojego przedstawiciela na terytorium tego Państwa Członkowskiego, bez uszczerbku dlapostępowań sądowych, jakie mogłyby być podjęte przeciwko samemu administratorowi danych.
|
|
VISPĀRĪGI NOTEIKUMI PAR PERSONAS DATU APSTRĀDES LIKUMĪBU
|
ROZDZIAŁ II
|
|
5. pants
|
OGÓLNE ZASADY LEGALNOŚCI PRZETWARZANIA DANYCH OSOBOWYCH
|
|
Dalībvalstis saskaņā ar šīs nodaļas noteikumiem precīzāk nosaka apstākļus, kādos personas datu apstrāde ir likumīga.
|
Artykuł 5
|
|
I IEDAĻA
|
Państwa Członkowskie określą, w granicach przepisów zawartych w niniejszym rozdziale, bardziej szczegółowe warunki ustalania legalności przetwarzania danych osobowych.
|
|
PRINCIPI, KAS ATTIECAS UZ DATU KVALITĀTI
|
SEKCJA 1
|
|
6. pants
|
ZASADY DOTYCZĄCE JAKOŚCI DANYCH
|
|
1. Dalībvalstis nosaka to, ka personas datiem jābūt:
|
Artykuł 6
|
|
a) apstrādātiem godīgi un likumīgi;
|
1. Państwa Członkowskie zapewniają, aby dane osobowe były:
|
|
b) vāktiem konkrētiem, precīzi formulētiem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem nesavienojamā veidā. Turpmāka datu apstrāde vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem nav uzskatāma par nesavienojamu, ar noteikumu, ka dalībvalstis sniedz atbilstošas garantijas;
|
a) przetwarzane rzetelnie i legalnie;
|
|
c) adekvātiem, attiecīgiem un ne pārmērīgā apjomā attiecībā uz nolūkiem, kādiem tie savākti un/vai tālāk apstrādāti;
|
b) gromadzone do określonych, jednoznacznych i legalnych celów oraz nie były poddawane dalszemu przetwarzaniu w sposób niezgodny z tym celem. Dalsze przetwarzanie danych w celach historycznych, statystycznych lub naukowych nie jest uważane za niezgodne z przepisami pod warunkiem ustanowienia przez Państwa Członkowskie odpowiednich środków zabezpieczających;
|
|
d) precīziem un nepieciešamības gadījumā atjauninātiem; jāveic visi reālie pasākumi, lai nodrošinātu, ka neprecīzus vai nepilnīgus datus, ņemot vērā to vākšanas vai turpmākās apstrādes nolūkus, dzēš vai izlabo;
|
c) prawidłowe, stosowne oraz nienadmierne ilościowo w stosunku do celów, dla których zostały zgromadzone i/lub dalej przetworzone;
|
|
e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus vāca vai kuriem tos turpmāk apstrādā. Dalībvalstis nosaka atbilstošas garantijas personas datiem, kurus uzglabā ilgāku laiku, lai izmantotu vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem.
|
d) prawidłowe oraz, w razie konieczności, aktualizowane; należy podjąć wszelkie uzasadnione działania, aby zapewnić usunięcie lub poprawienie nieprawidłowych lub niekompletnych danych, biorąc pod uwagę cele, dla których zostały zgromadzone lub dla których są dalej przetwarzane;
|
|
2. Personas datu apstrādātājam jānodrošina 1. punkta izpilde.
|
e) przechowywane w formie umożliwiającej identyfikację osób, których dane dotyczą, przez czas nie dłuższy niż jest to konieczne do celów, dla których dane zostały zgromadzone lub dla których są dalej przetwarzane. Państwa Członkowskie ustanowią odpowiednie środki zabezpieczające dla danych przechowywanych przez dłuższe okresy dla potrzeb historycznych, statystycznych i naukowych.
|
|
II IEDAĻA
|
2. Na administratorze danych spoczywa obowiązek zapewnienia przestrzegania przepisów ust. 1.
|
|
KRITĒRIJI DATU APSTRĀDES ATZĪŠANAI PAR LIKUMĪGU
|
SEKCJA II
|
|
7. pants
|
KRYTERIA LEGALNOŚCI PRZETWARZANIA DANYCH
|
|
Dalībvalstis paredz to, ka personas datus var apstrādāt tikai, ja:
|
Artykuł 7
|
|
a) datu subjekts nepārprotami devis savu piekrišanu;
|
Państwa Członkowskie zapewniają, że dane osobowe mogą być przetwarzane tylko wówczas gdy:
|
|
b) vai apstrāde vajadzīga līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
|
a) osoba, której dane dotyczą, jednoznacznie wyraziła na to zgodę; lub
|
|
c) vai apstrāde vajadzīga, lai izpildītu uz personas datu apstrādātāju attiecināmas juridiskas saistības; vai
|
b) przetwarzanie danych jest konieczne dla realizacji umowy, której stroną jest osoba, której dane dotyczą, lub w celu podjęcia działań na życzenie osoby, której dane dotyczą, przed zawarciem umowy; lub
|
|
d) apstrāde vajadzīga, lai aizsargātu datu subjekta būtiskas intereses;
|
c) przetwarzanie danych jest konieczne dla wykonania zobowiązaniea prawnego, któremu administrator danych podlega; lub
|
|
e) vai apstrāde vajadzīga sabiedrības interesēs realizējama uzdevuma izpildei vai personas datu apstrādātājam vai trešajai personai, kurai dati tiek atklāti, piešķirto oficiālo pilnvaru realizācijai;
|
d) przetwarzanie danych jest konieczne dla ochrony żywotnych interesów osób, których dane dotyczą; lub
|
|
f) vai apstrāde vajadzīga personas datu apstrādātāja vai trešo personu, kurām dati tiek atklāti, likumīgo interešu ievērošanai, izņemot, ja šīs intereses ignorē, ņemot vērā datu subjekta pamattiesību un brīvību intereses, kurām nepieciešama aizsardzība saskaņā ar 1. panta 1. punktu.
|
e) przetwarzanie danych jest konieczne dla realizacji zadania wykonywanego w interesie publicznym lub dla wykonywania władzy publicznej przekazanej administratorowi danych lub osobie trzeciej, przed którą ujawnia się dane; lub
|
|
III IEDAĻA
|
f) przetwarzanie danych jest konieczne dla potrzeb wynikających z uzasadnionych interesów administratora danych lub osoby trzeciej, lub osobom, którym dane są ujawniane, z wyjątkiem sytuacji, kiedy interesy takie podporządkowane są interesom związanym z podstawowymi prawami i wolnościami osoby, której dane dotyczą, które gwarantują ochronę na podstawie art. 1 ust. 1.
|
|
APSTRĀDES ĪPAŠĀS KATEGORIJAS
|
SEKCJA III
|
|
8. pants
|
SZCZEGÓLNE KATEGORIE PRZETWARZANIA DANYCH
|
|
Īpašu kategoriju datu apstrāde
|
Artykuł 8
|
|
1. Dalībvalstis aizliedz tādu personas datu apstrādi, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, kā arī uz veselību vai seksuālo dzīvi attiecināmu datu apstrādi.
|
Przetwarzanie szczególnych kategorii danych
|
|
2. Šā panta 1. punktu nepiemēro, ja:
|
1. Państwa Członkowskie zabraniają przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, opinie polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, jak również przetwarzanie danych dotyczących zdrowia i życia seksualnego.
|
|
a) datu subjekts ir devis precīzi formulētu piekrišanu šo datu apstrādei, izņemot, ja dalībvalstu likumi paredz, ka 1. punktā minētos aizliegumus nevar atcelt, datu subjektam dodot savu piekrišanu;
|
2. Ustęp 1 nie ma zastosowania w przypadku gdy:
|
|
b) vai apstrāde vajadzīga, lai realizētu personas datu apstrādātāja pienākumus un īpašās tiesības nodarbinātības tiesību jomā, ciktāl to pieļauj attiecīgās valsts tiesības, paredzot atbilstošas garantijas;
|
a) osoba, której dane dotyczą, udzieliła wyraźnej zgody na ich przetwarzanie, chyba że ustawodawstwo Państwa Członkowskiego przewiduje, że zakaz określony w ust. 1 nie może być uchylony mimo udzielonej zgody przez osobę, której dane dotyczą; lub
|
|
c) vai apstrāde vajadzīga, lai aizsargātu datu subjekta vai citas personas būtiskas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu;
|
b) przetwarzanie danych jest konieczne do wypełniania obowiązków i szczególnych uprawnień administratora danych w dziedzinie prawa pracy, o ile jest to dozwolone przez prawo krajowe przewidujące odpowiednie środki zabezpieczające; lub
|
|
d) vai apstrādi veic kā likumīgu darbību ar fonda, apvienības vai jebkuras citas bezpeļņas institūcijas, kam ir politisks, filozofisks, reliģisks vai arodbiedrību darbības mērķis, atbilstošām garantijām un ar noteikumu, ka apstrāde attiecas tikai un vienīgi uz šīs struktūras locekļiem vai personām, kurām ir regulāri kontakti ar šo struktūru sakarā ar tās mērķiem, un ka datus neatklāj trešajām personām bez datu subjektu piekrišanas;
|
c) przetwarzanie danych jest konieczne dla ochrony żywotnych interesów osoby, której dane dotyczą lub innej osoby, w przypadku gdy osoba, której dane dotyczą, jest fizycznie lub prawnie niezdolna do udzielenia zgody; lub
|
|
e) vai apstrāde attiecas uz datiem, kurus datu subjekts publiski darījis zināmus atklātībai, vai tā vajadzīga juridisku prasību celšanai, realizācijai vai aizstāvībai.
|
d) przetwarzanie danych jest dokonywane w ramach legalnej działalności wspartej odpowiednimi gwarancjami przez fundację, stowarzyszenie lub inną instytucję nienastawioną na osiąganie zysku, której cele mają charakter polityczny, filozoficzny, religijny lub związkowy, pod warunkiem że przetwarzanie danych odnosi się wyłącznie do członków tej instytucji lub osób mających z nią regularny kontakt w związku z jej celami oraz, że dane nie zostaną ujawnione osobie trzeciej bez zgody osób, których dane dotyczą; lub
|
|
3. Šā panta 1. punktu nepiemēro, ja datu apstrādi pieprasa profilaktiskās medicīnas, medicīniskas diagnozes, aprūpes vai ārstēšanas vai veselības aprūpes pakalpojumu pārvaldības nodrošināšanas nolūkiem un ja šos datus apstrādā veselības aizsardzības darba profesionālis saskaņā ar attiecīgās valsts tiesībām vai valsts kompetento iestāžu ieviestiem noteikumiem par dienesta noslēpuma pienākumu, vai cita persona, uz kuru arī attiecas tāds pat pienākums ievērot slepenību.
|
e) przetwarzanie dotyczy danych, które są podawane do wiadomości publicznej przez osobę, której dane dotyczą, lub jest konieczne do ustalenia, wykonania lub ochrony roszczeń prawnych.
|
|
4. Saskaņā ar noteikumu par atbilstošām garantijām dalībvalstis, pamatojoties uz būtiskām sabiedrības interesēm, var noteikt izņēmumus papildus 2. punktā minētajiem vai nu ar attiecīgās valsts tiesībām, vai ar uzraudzības iestādes lēmumu.
|
3. Ustęp 1 nie ma zastosowania w przypadku gdy przetwarzanie danych wymagane jest do celów medycyny prewencyjnej, diagnostyki medycznej, świadczenia opieki lub leczenia, lub też zarządzania opieką zdrowotną, jak również w przypadkach, gdy dane są przetwarzane przez pracownika służby zdrowia zgodnie z przepisami prawa krajowego lub zasadami określonymi przez właściwe krajowe instytucje, podlegającemu obowiązkowi zachowania tajemnicy zawodowej lub przez inną osobę również zobowiązaną do zachowania tajemnicy.
|
|
5. Uz noziedzīgiem nodarījumiem, kriminālas vajāšanas gadījumiem vai drošības pasākumiem attiecināmu datu apstrādi var veikt tikai valsts iestādes kontrolē vai, ja saskaņā ar attiecīgās valsts tiesībām ir paredzētas piemērotas speciālas garantijas atbilstoši dalībvalsts piešķirtam izņēmuma statusam saskaņā ar šīs valsts noteikumiem, kas paredz atbilstīgas speciālas garantijas. Tomēr pilnīgu reģistru par krimināliem notiesājošiem spriedumiem var uzglabāt tikai valsts iestādes kontrolē.
|
4. Pod warunkiem ustanowienia odpowiednich środków zabezpieczających, Państwa Członkowskie mogą, ze względu na istotny interes publiczny, ustalić dodatkowe wyłączenia, poza tymi, które zostały przewidziane w ust. 2, na mocy ustawy krajowej lub decyzji organu nadzorczego.
|
|
Dalībvalstis var paredzēt to, ka uz administratīvām sankcijām vai lēmumiem civillietās attiecināmus datus arī apstrādā valsts iestādes kontrolē.
|
5. Przetwarzanie danych dotyczących przestępstw, wyroków skazujących lub środków bezpieczeństwa może być dokonywane jedynie pod kontrolą władz publicznych, lub też, jeżeli zgodnie z prawem krajowym ustanowiono określone środki zabezpieczające, z zachowaniem odstępstw, które Państwo Członkowskie może udzielić zgodnie z obowiązującymi przepisami prawa krajowego, zapewniając zachowanie odpowiednich zabezpieczeń. Jednak kompletny rejestr przestępstw kryminalnych może być prowadzony tylko pod kontrolą władzy publicznej.
|
|
6. Atkāpes, kas no 1. punkta paredzētas 4. un 5. punktā, dara zināmas Komisijai.
|
Państwa Członkowskie mogą ustanowić przepisy zobowiązujące oficjalny organ do sprawowania kontroli nad przetwarzaniem danych dotyczących sankcji administracyjnych lub orzeczeń w sprawach cywilnych.
|
|
7. Dalībvalstis paredz nosacījumus, ar kādiem var apstrādāt attiecīgās valsts reģistrācijas numuru vai jebkuru citu vispārēja pielietojuma identifikatoru.
|
6. Odstępstwa od ust. 1, przewidziane w ust. 4 i 5, są notyfikowane Komisji.
|
|
9. pants
|
7. Państwa Członkowskie określą warunki, w których może następować przetwarzanie krajowego numeru identyfikacyjnego lub innego identyfikatora ogólnego stosowania.
|
|
Personas datu apstrāde un vārda brīvība
|
Artykuł 9
|
|
Dalībvalstis nosaka izņēmumus vai atkāpes no šīs nodaļas, IV nodaļas un VI nodaļas noteikumiem personas datu apstrādei, kas veikta tikai un vienīgi žurnālistikas nolūkiem vai mākslinieciskās vai literārās izteiksmes nolūkiem tikai tad, ja tie vajadzīgi, lai saskaņotu tiesības uz privātās dzīves neaizskaramību ar normām, kas reglamentē vārda brīvību.
|
Przetwarzanie danych osobowych i wolność wypowiedzi
|
|
IV IEDAĻA
|
Państwa Członkowskie wprowadzają możliwość wyłączenia lub odstąpienia od przepisów niniejszego rozdziału, rozdziału IV i VI w przypadku przetwarzania danych osobowych wyłącznie w celach dziennikarskich lub w celu uzyskania wyrazu artystycznego lub literackiego jedynie wówczas, gdy jest to konieczne dla pogodzenia prawa do zachowania prywatności z przepisami dotyczącymi wolności wypowiedzi.
|
|
DATU SUBJEKTAM SNIEDZAMĀ INFORMĀCIJA
|
SEKCJA IV
|
|
10. pants
|
PRZEKAZYWANIE INFORMACJI OSOBIE, KTÓREJ DANE DOTYCZĄ
|
|
Informācija gadījumos, kad datus ievāc no datu subjekta
|
Artykuł 10
|
|
Dalībvalstis paredz to, ka personas datu apstrādātājs vai viņa pārstāvis sniedz datu subjektam, no kura ievāc datus, kas uz viņu attiecas, vismaz šādu informāciju, ja vien datu subjektam tā nav zināma:
|
Informacje w przypadku gromadzeniadanych od osoby, której dane dotyczą
|
|
a) personas datu apstrādātāja un viņa pārstāvja, ja tāds ir, personas dati;
|
Państwa Członkowskie zapewniają, aby administrator danych lub jego przedstawiciel miał obowiązek przedstawienia osobie, której dane dotyczą i od której gromadzone są dane, co najmniej następujących informacji, z wyjątkiem przypadku, kiedy informacje takie już posiada:
|
|
b) apstrādes, kurai dati paredzēti, nolūki;
|
a) tożsamości administratora danych i ewentualnie jego przedstawiciela;
|
|
c) jebkura turpmāka informācija, kā
|
b) celów przetwarzania danych, do których dane są przeznaczone;
|
|
- datu saņēmēji vai datu saņēmēju kategorijas,
|
c) wszelkich dalszych informacji, jak np.:
|
|
- vai atbildes uz jautājumiem ir obligātas vai brīvprātīgas, kā arī atbildes nesniegšanas iespējamās sekas,
|
- odbiorcy lub kategorie odbierających dane,
|
|
- datu piekļuves tiesību un tiesību koriģēt datus, kas uz viņu attiecas, pastāvēšana,
|
- tego, czy odpowiedzi na pytania są obowiązkowe czy dobrowolne oraz ewentualne konsekwencje nieudzielenia odpowiedzi,
|
|
ciktāl šāda turpmāka informācija vajadzīga, ņemot vērā konkrētos apstākļus, kādos dati ievākti, lai garantētu godprātīgu apstrādi attiecībā uz datu subjektu.
|
- istnienie prawa wglądu do swoich danych oraz ich sprostowania,
|
|
11. pants
|
o ile takie dalsze informacje są potrzebne, biorąc od uwagę szczególne okoliczności, w których dane są gromadzone, w celu zagwarantowania rzetelnego przetwarzania danych w stsunku doosoby, której dane dotyczą.
|
|
Informācija, ja dati nav iegūti no datu subjekta
|
Artykuł 11
|
|
1. Ja dati nav iegūti no datu subjekta, dalībvalstis paredz to, ka personas datu apstrādātājam vai viņa pārstāvim personas datu reģistrācijas pasākuma laikā vai, ja ir paredzēta datu atklāšana trešajai personai, ne vēlāk, kā tad, kad datus pirmoreiz atklāj, jāsniedz datu subjektam vismaz šāda informācija, ja viņam tā jau nav:
|
Informacje w przypadku uzyskiwania danych z innych źródeł niż osoba, której dane dotyczą
|
|
- personas datu apstrādātāja un viņa pārstāvja, ja tāds ir, personas dati;
|
1. W przypadku gdy dane uzyskiwane są z innych źródeł niż osoba, której dane dotyczą, Państwa Członkowskie zapewniają, aby administrator danych lub jego przedstawiciel był zobowiązany od początku gromadzenia danych osobowych lub w przypadku ujawnienia danych osobie trzeciej, nie później niż do momentu, gdy dane są ujawniane po raz pierwszy, dostarczyć osobie, której dane dotyczą, co najmniej następujące informacje, z wyjątkiem przypadku, kiedy posiada już ona takie informacje:
|
|
- apstrādes nolūki;
|
- tożsamość administratora i ewentualnie jego przedstawiciela;
|
|
- jebkura turpmāka informācija, kā
|
- cele przetwarzania danych;
|
|
- attiecīgo datu kategorijas,
|
- wszelkie dalsze informacji, jak np.:
|
|
- saņēmēji vai saņēmēju kategorijas,
|
- kategorie potrzebnych danych,
|
|
- datu piekļuves tiesību un tiesību koriģēt datus, kas uz viņu attiecas, pastāvēšana,
|
- odbiorcy lub kategorie odbierających dane,
|
|
ciktāl šāda turpmāka informācija vajadzīga, ņemot vērā konkrētos apstākļus, kādos datus apstrādā, lai nodrošinātu godprātīgu apstrādi attiecībā uz datu subjektu.
|
- istnienie prawa wglądu do swoich danych oraz ichsprostowania,
|
|
2. Šā panta 1. punktu nepiemēro jo īpaši apstrādei statistiskiem nolūkiem vai vēsturiskas vai zinātniskas pētniecības nolūkiem, ja šādas informācijas sniegšana izrādās neiespējama vai radītu nesamērīgas pūles vai ja reģistrēšanu vai atklāšanu konkrēti nosaka attiecīgās valsts tiesības. Šajos gadījumos dalībvalstis nodrošina atbilstošas garantijas.
|
o ile takie dalsze informacje są konieczne, biorąc od uwagę szczególne okoliczności, w których dane są gromadzone, w celu zagwarantowania rzetelnego przetwarzania danych w stosunku doosoby, której dane dotyczą.
|
|
V IEDAĻA
|
2. Ustęp 1 nie ma zastosowania w przypadku gdy, szczególnie w przypadku przetwarzania danych do celów statystycznych, historycznych lub naukowych, dostarczenie takich informacji wymagałoby niewspółmiernie dużego wysiłku lub jeżeli gromadzenie lub ujawnianie informacji jest wyraźnie przewidziane przez prawo. W takich przypadkach Państwa Członkowskie zapewniają odpowiednie środki zabezpieczające.
|
|
DATU SUBJEKTA DATU PIEKĻUVES TIESĪBAS
|
SEKCJA V
|
|
12. pants
|
PRAWO UZYSKANIA PRZEZ OSOBĘ, KTÓREJ DANE DOTYCZĄ DOSTĘPU DO DANYCH
|
|
Piekļuves tiesības
|
Artykuł 12
|
|
Dalībvalstis garantē katram datu subjektam tiesības iegūt no personas datu apstrādātāja:
|
Prawo dostępu do danych
|
|
a) bez ierobežojumiem samērīgos termiņos un bez pārmērīgas vilcināšanās vai tiesu izdevumiem:
|
Państwa Członkowskie zapewniają każdej osobie, której dane dotyczą, prawo do uzyskania od administratora danych:
|
|
- apstiprinājumu, vai uz viņu attiecināmos datus apstrādā vai neapstrādā, un informāciju vismaz attiecībā uz apstrādes nolūkiem, attiecīgo datu kategorijām un saņēmējiem vai saņēmēju kategorijām, kuriem datus atklāj,
|
a) bez ograniczeń, w odpowiednich odstępach czasu oraz bez nadmiernego opóźnienia lub kosztów:
|
|
- paziņojumu datu subjektam saprotamā formā par apstrādē esošajiem datiem un par jebkuru pieejamu informāciju attiecībā uz datu avotu,
|
- potwierdzenia, czy dotyczące jej dane są przetwarzane oraz co najmniej informacji o celach przetwarzania danych, kategoriach danych oraz odbiorcach lub kategoriach odbiorców, którym dane te są ujawniane,
|
|
- informāciju par datu, kas uz viņu attiecas, jebkurā automatizētā apstrādē ietverto loģiku vismaz 15. panta 1. punktā norādīto automatizēto lēmumu gadījumā,
|
- wyrażonej w zrozumiałej formie informacji o danych przechodzących przetwarzanie oraz posiadanych informacji o ich źródłach,
|
|
b) atkarībā no apstākļiem datu izlabošanu, dzēšanu vai piekļuves noslēgšanu, ja šo datu apstrāde neatbilst šīs direktīvas noteikumiem, īpaši datu nepilnības vai neprecizitātes dēļ,
|
- wiadomości na temat zasad automatycznego przetwarzania dotyczących jej danych przynajmniej w przypadku zautomatyzowanego procesu decyzyjnego określonego w art. 15 ust. 1;
|
|
c) paziņojumu trešajām personām, kurām dati atklāti, par jebkuru saskaņā ar b) apakšpunktu veikto izlabošanu, dzēšanu vai piekļuves noslēgšanu, ja vien tas neizrādās neiespējami vai nav saistīts ar nesamērīgām pūlēm.
|
b) odpowiednio do przypadku, sprostowania, usunięcia lub zablokowania danych, których przetwarzanie jest niezgodne z przepisami niniejszej dyrektywy, szczególnie ze względu na niekompletność lub niedokładność danych;
|
|
VI IEDAĻA
|
c) zawiadomienia osób trzecich, którym dane zostały ujawnione, o ewentualnym sprostowaniu, usunięciu lub zablokowaniu danych zgodnie z lit. b), o ile nie okaże się to niemożliwe lub nie będzie wymagało niewspółmiernie dużego wysiłku.
|
|
ATBRĪVOJUMI UN IEROBEŽOJUMI
|
SEKCJA VI
|
|
13. pants
|
WYŁĄCZENIA I OGRANICZENIA
|
|
Atbrīvojumi un ierobežojumi
|
Artykuł 13
|
|
1. Dalībvalstis var pieņemt tiesību aktus, lai ierobežotu 6. panta 1. punktā, 10. pantā, 11. panta 1. punktā, 12. pantā un 21. pantā paredzēto pienākumu un tiesību jomu, ja šāds ierobežojums ir nepieciešams aizsargpasākums:
|
Zwolnienia i ograniczenia
|
|
a) valsts drošībai;
|
1. Państwo Członkowskie może przyjąć środki ustawodawcze w celu ograniczenia zakresu praw i obowiązków, przewidzianego w art. 6 ust. 1, art. 10, art. 11 ust. 1, art. 12 oraz 21, kiedy ograniczenie takie stanowi środek konieczny dla zabezpieczenia:
|
|
b) aizsardzībai;
|
a) bezpieczeństwa narodowego;
|
|
c) sabiedrības drošībai;
|
b) obronności;
|
|
d) kriminālsodāmu noziedzīgu nodarījumu vai reglamentētu profesiju ētikas pārkāpumu profilaksei, izziņai, atklāšanai un kriminālvajāšanai;
|
c) bezpieczeństwa publicznego;
|
|
e) dalībvalsts vai Eiropas Savienības svarīgās ekonomiskās vai finansiālās interesēs, ieskaitot monetāros, budžeta un nodokļu jautājumus;
|
d) działań prewencyjnych, prowadzonych czynności dochodzeniowo-śledczych i prokuratorskich w sprawach karnych lub sprawach o naruszenie zasad etyki w zawodach podlegających regulacji;
|
|
f) ar oficiālo pilnvaru realizāciju c), d) un e) apakšpunktā minētajos gadījumos pat laiku pa laikam saistītajai uzraudzībai, pārbaudei un reglamentējošām funkcijām;
|
e) ważnego interesu ekonomicznego lub finansowego Państwa Członkowskiego lub Unii Europejskiej, łącznie z kwestiami pieniężnymi, budżetowymi i podatkowymi;
|
|
g) datu subjekta aizsardzībai vai citu personu tiesību un brīvību aizsardzībai.
|
f) funkcji kontrolnych, inspekcyjnych i regulacyjnych związanych, nawet sporadycznie, z wykonywaniem władzy publicznej w przypadkach wymienionych w lit. c)–e);
|
|
2. Saskaņā ar atbilstošām tiesiskām garantijām, jo īpaši to, ka datus neizmanto pasākumu veikšanai vai lēmumu pieņemšanai attiecībā uz kādu konkrētu personu, dalībvalstis, ja nepārprotami nav nekāda riska pārkāpt datu subjekta privātās dzīves neaizskaramību, var ar tiesību akta palīdzību ierobežot 12. pantā paredzētās tiesības, ja datus apstrādā tikai un vienīgi zinātnisku pētījumu nolūkiem vai tos uzglabā personiskajā lietā laika periodu, kas nepārsniedz vienīgi statistikas informācijas radīšanai nepieciešamo laika periodu.
|
g) ochrony osoby, której dane dotyczą oraz praw i wolności innych osób.
|
|
VII IEDAĻA
|
2. Z zastrzeżeniem obowiązku zapewnienia odpowiedniego stopnia ochronyprawnej, w szczególności, aby dane nie były wykorzystywane do podejmowania działań lub decyzji dotyczących konkretnych osób, Państwa Członkowskie mogą w przypadku gdy wyraźnie nie występuje ryzyko naruszenia prywatności osoby, której dane dotyczą, ograniczyć przy pomocy środków legislacyjnych prawa przewidziane w art. 12, gdy dane są przetwarzane wyłącznie do celów badań naukowych lub przechowywane są w formie osobistej przez okres nieprzekraczający okresu koniecznegowyłącznie w celusporządzenia statystyk.
|
|
DATU SUBJEKTA TIESĪBAS IEBILST
|
SEKCJA VII
|
|
14. pants
|
PRAWO SPRZECIWU PRZYSŁUGUJĄCE OSOBIE, KTÓREJ DANE DOTYCZĄ
|
|
Datu subjekta tiesības iebilst
|
Artykuł 14
|
|
Dalībvalstis piešķir datu subjektam tiesības:
|
Prawo sprzeciwu przysługujące osobie, której dane dotyczą
|
|
a) vismaz 7. panta e) un f) apakšpunktā norādītajos gadījumos jebkurā laikā uz viņa konkrēto situāciju attiecināmu nenoraidāmu likumīgu iemeslu dēļ iebilst pret datu apstrādi, kas attiecas uz viņu, ja vien attiecīgās valsts tiesību akti neparedz citādi. Ja iebildums ir pamatots, personas datu apstrādātāja ierosinātajā apstrādā vairs nedrīkst iesaistīt šos datus;
|
Państwa Członkowskie przyznają osobie, której dane dotyczą, prawo:
|
|
b) pēc pieprasījuma un bez maksas iebilst pret personas datu, kas uz viņu attiecas, kurus personas datu apstrādātājs paredz apstrādāt tiešas tirdzniecības nolūkiem, apstrādi vai, pirms personas dati pirmoreiz tiek atklāti trešajām personām vai izmantoti tiešas tirdzniecības nolūkiem šo personu interesēs, saņemt informāciju par to, kā arī nepārprotamas tiesības bez maksas iebilst pret šādu datu atklāšanu vai izmantošanu.
|
a) przynajmniej w przypadkach wymienionych w art. 7 lit. e) i f), w dowolnym czasie z ważnych i uzasadnionych przyczyn wynikających z jego konkretnej sytuacji, sprzeciwu co do przetwarzania dotyczących jej danych, z zastrzeżeniem odmiennych postanowień ustawodawstwa krajowego. W przypadku uzasadnionego sprzeciwu przetwarzanie danych przez administratora danych nie może już obejmować tych danych;
|
|
Dalībvalstis veic nepieciešamos pasākumus, lai nodrošinātu, ka datu subjekti apzinās b) apakšpunkta pirmajā daļā minēto tiesību esamību.
|
b) sprzeciwu, na wniosek i bez opłaty, wobec przetwarzania dotyczących jej danych osobowych, dla potrzeb bezpośredniego obrotu, lub prawo bycia poinformowanym przed ujawnieniem danych osobowych po raz pierwszy osobom trzecim lub ich wykorzystaniem w ich imieniu dla potrzeb bezpośredniego obrotu, jak również prawo wyraźnego powoływania się na prawo sprzeciwu, bez opłat, wobec ujawniania lub wykorzystywania danych.
|
|
15. pants
|
Państwa Członkowskie podejmują konieczne działania, aby osoby, których dane dotyczą, były świadome istnienia praw wymienionych w lit. b) akapit pierwszy.
|
|
Automatizēti individuāli lēmumi
|
Artykuł 15
|
|
1. Dalībvalstis katrai personai piešķir tiesības nebūt pakļautām lēmumam, kurš izraisa juridiskas sekas attiecībā uz šo personu vai nozīmīgi iespaido to un kurš ir pamatots tikai un vienīgi uz datu automatizētu apstrādi, kas paredzēta šo personu attiecināmu zināmu personisku aspektu, tādu kā darba izpildes, kredītspējas, uzticamības, uzvedības, utt. novērtējumam.
|
Zautomatyzowane decyzje indywidualne
|
|
2. Saskaņā ar šīs direktīvas pārējiem pantiem dalībvalstis paredz to, ka uz personu var attiecināt 1. punktā minētā veida lēmumu, ja šis lēmums:
|
1. Państwa Członkowskie przyznają każdej osobie prawo do nieobjęcia jej decyzją, która wywołuje skutki prawne, które jej dotyczą lub mają na nią istotny wpływ, oraz która oparta jest wyłącznie na zautomatyzowanym przetwarzaniu danych, którego celem jest dokonanie oceny niektórych dotyczących ją aspektów o charakterze osobistym, jak np. wyniki osiągane w pracy, zdolność kredytowa, wiarygodność, sposób zachowania itp.
|
|
a) pieņemts slēdzot vai izpildot līgumu, ar noteikumu, ka datu subjekta iesniegtais pieprasījums par līguma noslēgšanu vai izpildi ir apmierināts vai pastāv atbilstoši līdzekļi, lai aizsargātu viņa likumīgās intereses, tādi kā pasākumi, kas atļauj viņam izteikt savu viedokli;
|
2. Z zastrzeżeniem przepisów innych artykułów niniejszej dyrektywy, Państwa Członkowskie zapewniają, że każda osoba będzie mogła być wyłączona z zakresu objętego decyzją określoną w ust. 1, jeżeli decyzja taka:
|
|
b) vai ir atļauts ar likumu, kurš arī nosaka aizsargpasākumus datu subjekta likumīgajām interesēm.
|
a) zostanie podjęta w trakcie zawierania lub realizacji umowy, pod warunkiem że wniosek w sprawie zawarcia lub realizacji umowy, wniesiony przez osobę, której dane dotyczą, zostanie przyjęty, lub że istnieją odpowiednie sposoby zabezpieczenia jego uzasadnionych interesów, jak np. uregulowania umożliwiające mu przedstawienie swojego punktu widzenia; lub
|
|
VIII IEDAĻA
|
b) zostanie dozwolona przez prawo, które określa również sposoby zabezpieczenia uzasadnionych interesów osoby, której dane dotyczą.
|
|
APSTRĀDES KONFIDENCIALITĀTE UN DROŠĪBA
|
SEKCJA VIII
|
|
16. pants
|
POUFNOŚĆ I BEZPIECZEŃSTWO PRZETWARZANIA DANYCH
|
|
Apstrādes konfidencialitāte
|
Artykuł 16
|
|
Jebkura persona, darbojoties saskaņā ar personas datu apstrādātāja vai apstrādātāja pilnvarām, ieskaitot pašu datu apstrādātāju, kam ir piekļuve personu datiem, nedrīkst apstrādāt šos datus citādi, kā pēc personas datu apstrādātāja norādījumiem, ja vien to darīt nepieprasa likums.
|
Poufność przetwarzania danych
|
|
17. pants
|
Żadna osoba działająca z upoważnienia administratora danych lub przetwarzającego, włączając samego przetwarzającego, który ma dostęp do danych osobowych, nie może przetwarzać ich bez polecenia administratora danych, chyba że wymaga tego prawo.
|
|
Apstrādes drošība
|
Artykuł 17
|
|
1. Dalībvalstis paredz to, ka personas datu apstrādātājam jāīsteno atbilstoši tehniski un organizatoriski pasākumi, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšanu vai nejaušu pazaudēšanu, pārveidošanu, nesankcionētu atklāšanu vai piekļuvi, īpaši, ja apstrāde ietver datu pārraidi pa elektronisko sakaru tīklu, un pret visām citām nelikumīgām apstrādes formām.
|
Bezpieczeństwo przetwarzania danych
|
|
Ņemot vērā tehnisko un organizatorisko pasākumu pašreizējo līmeni un to īstenošanas izmaksas, šādi pasākumi nodrošina apstrādes un aizsargājamo datu raksturīgajiem riskiem atbilstošu drošības pakāpi.
|
1. Państwa Członkowskie zapewniają, aby administrator danych wprowadził odpowiednie środki techniczne i organizacyjne w celu ochrony danych osobowych przed przypadkowym lub nielegalnym zniszczeniem lub przypadkową utratą, zmianą, niedozwolonym ujawnieniem lub dostępem, szczególnie wówczas gdy przetwarzanie danych obejmuje transmisję danych w sieci, jak również przed wszelkimi innymi nielegalnymi formami przetwarzania.
|
|
2. Dalībvalstis paredz to, ka personas datu apstrādātājam, ja apstrādi veic viņa interesēs, jāizvēlas datu apstrādātājs, sniedzot pietiekamas garantijas attiecībā par tehniskās drošības pasākumiem un veicamo apstrādi reglamentējošiem organizatoriskajiem pasākumiem, un jānodrošina šo pasākumu izpilde.
|
Uwzględniając stan wiedzy w tej dziedzinie oraz koszt realizacji, przyjęte zostaną takie środki, które zapewnią poziom bezpieczeństwa odpowiedni do zagrożeń wynikających z przetwarzania danych oraz charakteru danych objętych ochroną.
|
|
3. Apstrādi, kuru veic datu apstrādātājs, jāreglamentē ar līgumu vai tiesību aktu, kurš pakļauj datu apstrādātāju personas datu apstrādātājam un izvirza konkrētus noteikumus, ka:
|
2. Państwa Członkowskie zobowiązują administratora danych, w przypadku przetwarzania danych w jego imieniu, do wybrania przetwarzającego, o wystarczających gwarancjach odnośnie do technicznych środków bezpieczeństwa oraz rozwiązań organizacyjnych, regulujących przetwarzanie danych, oraz zapewnienia stosowania tych środków i rozwiązań.
|
|
- datu apstrādātājs darbojas tikai saskaņā ar personas datu apstrādātāja norādījumiem,
|
3. Przetwarzanie danych przez przetwarzającego musi być regulowane przez umowę lub akt prawny, na mocy których przetwarzający podlega administratorowi danych i które w szczególności postanawiają, że:
|
|
- 1. punktā izklāstītie pienākumi, kā to precizē tās dalībvalsts tiesības, kurā datu apstrādātājs ir izveidots, ir saistošas arī datu apstrādātājam.
|
- przetwarzający działa wyłącznie na polecenie administratora danych,
|
|
4. Lai sniegtu apliecinājumu, līguma vai tiesību akta daļām attiecībā uz 1. punktā minētajiem pasākumiem, kas attiecas uz datu aizsardzību un prasībām, jābūt rakstveidā vai kādā citā līdzīgā formā.
|
- obowiązki wymienione w ust. 1, określone przez ustawodawstwo Państwa Członkowskiego, w którym przetwarzający prowadzi działalność gospodarczą, dotyczą również przetwarzającego.
|
|
IX IEDAĻA
|
4. Do celów zachowania dowodów, części umowy lub aktu prawnego dotyczącego ochrony danych i wymagań dotyczących środków wymienionych w ust. 1 są sporządzane na piśmie lub w innej równorzędnej formie.
|
|
PAZIŅOJUMS
|
SEKCJA IX
|
|
18. pants
|
ZAWIADOMIENIE
|
|
Pienākums informēt uzraudzības iestādi
|
Artykuł 18
|
|
1. Dalībvalstis paredz to, ka personas datu apstrādātājam vai viņa pārstāvim, ja tāds ir, pirms jebkuras pilnībā vai daļēji automatizētas apstrādes darbības vai tādu darbību kopuma, kuras paredzētas vienam nolūkam vai vairākiem saistītiem nolūkiem, jāpaziņo par to 28. pantā minētajai uzraudzības iestādei.
|
Obowiązek zawiadamiania organu nadzorczego
|
|
2. Dalībvalstis var paredzēt vienkāršošanu vai atbrīvojumu no paziņojuma tikai šādos gadījumos un ar šādiem nosacījumiem:
|
1. Państwa Członkowskie zobowiązują administratora danych lub jego ewentualnego przedstawiciela do zawiadomienia organu nadzorczego, wymienionego w art. 28, przed przeprowadzeniem całościowej lub częściowej operacji automatycznego przetwarzania danych lub zestawu takich operacji mających służyć jednemu celowi lub wielu powiązanym ze sobą celom.
|
|
- ja apstrādes darbību kategorijas, kurām, ņemot vērā apstrādājamos datus, ir neiespējams nelabvēlīgi iespaidot datu subjektu tiesības un brīvības, precizē apstrādes nolūkus, apstrādei pakļautos datus vai datu kategorijas, datu subjektu kategoriju vai kategorijas, saņēmējus vai saņēmēju kategorijas, kam dati jāatklāj, un laika periodu, cik ilgi dati uzglabājami, un/vai
|
2. Państwa Członkowskie mogą wprowadzić uproszczenie procedury lub zwolnienie z obowiązku zawiadomienia tylko w następujących sytuacjach oraz na następujących warunkach:
|
|
- ja personas datu apstrādātājs saskaņā ar valsts tiesībām, kuras attiecas uz viņu, ieceļ personu datu aizsardzības amatpersonu, kura ir īpaši atbildīga
|
- jeżeli, w przypadku kategorii operacji przetwarzania, co do których mało prawdopodobne jest, biorąc pod uwagę dane przeznaczone do przetworzenia, aby niekorzystnie wpłynęły na prawa i wolności osób, których dane dotyczą, określą cele przetwarzania danych, dane lub kategorie danych przechodzących proces przetwarzania, kategorię lub kategorie osób, których dane dotyczą, odbiorców lub kategorie odbiorców, którym dane mają być ujawnione oraz długość okresu przechowywania danych i/lub
|
|
- par to, lai nodrošinātu saskaņā ar šo direktīvu pieņemto attiecīgās valsts noteikumu neatkarīgu piemērošanu
|
- jeżeli administrator danych, zgodnie z dotyczącymi go przepisami krajowymi, powoła urzędnika do spraw ochrony danych osobowych, odpowiedzialnego w szczególności:
|
|
- par personas datu apstrādātāja veikto apstrādes darbību uzskaites reģistrāciju, ietverot 21. panta 2. punktā minētās informācijas pozīcijas,
|
- za zapewnienie w niezależny sposób wewnętrznego stosowania przepisów prawa krajowego przyjętych na mocy niniejszej dyrektywy,
|
|
tādējādi nodrošinot, ka datu apstrādes darbībām nav iespējams nelabvēlīgi iespaidot datu subjektu tiesības un brīvības.
|
- za prowadzenie rejestru operacji przetwarzania danych wykonywanych przez administratora danych i zawierających informacje określone w art. 21 ust. 2,
|
|
3. Dalībvalstis var paredzēt to, ka 1. punkts neattiecas uz datu apstrādi, kuras vienīgais nolūks ir kārtot uzskaites reģistru, kurš saskaņā ar likumiem vai normatīvajiem aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai un kurš ir pieejams, lai gūtu informāciju gan plaša sabiedrība, gan jebkura persona, kura pierāda likumīgas intereses.
|
zapewniając przy tym, że nie zostaną naruszone prawa i wolności osób, których dane dotyczą.
|
|
4. Dalībvalstis var paredzēt atbrīvojumu no pienākuma darīt zināmu vai paziņojuma vienkāršošanu 8. panta 2. punkta d) apakšpunktā minēto apstrādes darbību gadījumā.
|
3. Państwa Członkowskie mogą ustalić, że ust. 1 nie odnosi się do przetwarzania danych, którego wyłącznym celem jest prowadzenie rejestru, który zgodnie z obowiązującymi przepisami ustawowymi lub wykonawczymi ma służyć za źródło informacji dla społeczeństwa oraz który będzie przeznaczony do wglądu dla ogółu społeczeństwa lub osób wykazujących uzasadniony interes.
|
|
5. Dalībvalstis var izvirzīt noteikumu, lai dažas vai visas neautomatizētas personu datus ietverošas apstrādes darbības tiek paziņotas, vai paredzēt, ka uz šīm apstrādes darbībām attiecas vienkāršots paziņojums.
|
4. Państwa Członkowskie mogą wprowadzić wyłączenie odobowiązku zawiadamiania lub uprościć procedurę zawiadamiania w przypadku operacji przetwarzania danych określonych w art. 8 ust. 2 lit. d).
|
|
19. pants
|
5. Państwa Członkowskie mogą postanowić, że niektóre lub wszystkie niezautomatyzowane operacje przetwarzania danych osobowych będą zgłaszane lub ustalą dla takich operacji uproszczony tryb zawiadamiania.
|
|
Paziņojuma saturs
|
Artykuł 19
|
|
1. Dalībvalstis precizē paziņojumā sniedzamo informāciju. Tā ietver vismaz:
|
Treść zawiadomienia
|
|
a) personas datu apstrādātāja un viņa pārstāvja, ja tāds ir, nosaukumu un adresi;
|
1. Państwa Członkowskie ustalają, jakie informacje zostaną podane w zawiadomieniu. Obejmują one, co najmniej:
|
|
b) datu apstrādes nolūku vai nolūkus;
|
a) nazwę (nazwisko) i adres administratora danych i ewentualnie jego przedstawiciela;
|
|
c) datu subjektu kategorijas vai kategoriju un uz viņiem attiecināmo datu vai datu kategoriju aprakstu;
|
b) cel lub cele przetwarzania danych;
|
|
d) saņēmējus vai saņēmēju kategorijas, kam datus varētu atklāt;
|
c) opis kategorii osób, których dane dotyczą oraz danych lub kategorii danych, które się do nich odnoszą;
|
|
e) priekšlikumus par datu pārsūtīšanu uz trešajām valstīm;
|
d) odbiorcę lub kategorie odbiorców, którym dane mogą być ujawnione;
|
|
f) vispārēju aprakstu, kas ļauj iepriekš novērtēt saskaņā ar 17. pantu veikto pasākumu atbilstību datu apstrādes drošības nodrošināšanai.
|
e) propozycje przekazania danych do państw trzecich;
|
|
2. Dalībvalstis precizē kārtību, kādā jebkuras izmaiņas, kuras iespaido 1. punktā minēto informāciju, paziņojamas uzraudzības iestādei.
|
f) ogólny opis umożliwiający dokonanie wstępnej oceny prawidłowości uregulowań przyjętych w związku z art. 17 w celu zapewnienia bezpieczeństwa przetwarzania danych.
|
|
20. pants
|
2. Państwa Członkowskie określą procedury w myśl, których wszelkie zmiany mające wpływ na informacje określone w ust. 1 muszą być zgłaszane organowi nadzorczemu.
|
|
Iepriekšēja kontrole
|
Artykuł 20
|
|
1. Dalībvalstis nosaka datu apstrādes darbības, kuras iespējami var radīt konkrētus riskus datu subjektu tiesībām un brīvībām, un kontrolē, lai tādēļ šīs apstrādes darbības pirms to uzsākšanas tiktu pārbaudītas.
|
Kontrola wstępna
|
|
2. Šādas iepriekšējas pārbaudes realizē uzraudzības iestāde pēc paziņojuma saņemšanas no personas datu apstrādātāja, vai datu aizsardzības amatpersona, kurai šaubu gadījumā jākonsultējas ar uzraudzības iestādi.
|
1. Państwa Członkowskie definiują operacje przetwarzania danych mogące stwarzać określone zagrożenia dla praw i wolności osób, których dane dotyczą oraz kontrolują, czy dane te są badane przed ich rozpoczęciem.
|
|
3. Dalībvalstis var arī veikt šādas pārbaudes, sagatavojot vai nu attiecīgās valsts parlamenta pasākumu vai pasākumu, kas balstās uz tādu tiesību aktu, kurš nosaka datu apstrādes raksturu un nosaka atbilstošas garantijas.
|
2. Kontrole wstępne są przeprowadzane przez organ nadzorczy po przyjęciu od administratora danych lub urzędnika odpowiedzialnego za ochronę danych zawiadomienia, którzy w razie wątpliwości powinni zasięgać opinii organu nadzorczego.
|
|
21. pants
|
3. Państwa Członkowskie mogą również przeprowadzać takie kontrole w kontekście opracowywania odpowiedniego środka w parlamencie narodowym lub środka opartego na takim rozwiązaniu legislacyjnym, które określa charakter przetwarzania danych oraz stwarza odpowiednie zabezpieczenia.
|
|
Datu apstrādes darbību nodošana atklātībai
|
Artykuł 21
|
|
1. Dalībvalstis veic pasākumus, lai nodrošinātu datu apstrādes darbību nodošanu atklātībai.
|
Podawanie do wiadomości publicznej operacji przetwarzania danych
|
|
2. Dalībvalstis nosaka to, ka saskaņā ar 18. pantu paziņoto datu apstrādes darbību reģistrs glabājas uzraudzības iestādē.
|
1. Państwa Członkowskie podejmują odpowiednie środki, aby zapewnić podanie do wiadomości publicznej operacji przetwarzania danych.
|
|
Reģistrs ietver vismaz 19. panta 1. punkta a) līdz e) apakšpunktā uzskaitīto informāciju.
|
2. Państwa Członkowskie zapewniają, aby organ nadzorczy prowadził rejestr operacji przetwarzania danych zgłoszonych zgodnie z art. 18.
|
|
Reģistru var apskatīt jebkura persona.
|
Rejestr zawiera co najmniej informacje wymienione w art. 19 ust. 1 lit. a)–e).
|
|
3. Dalībvalstis attiecībā uz datu apstrādes darbībām, uz kurām neattiecas paziņojums, paredz to, ka personas datu apstrādātāji vai cita dalībvalstu nozīmēta struktūra atbilstošā veidā padara pieejamu jebkurai personai pēc pieprasījuma vismaz 19. panta 1. punkta a) līdz e) apakšpunktā minēto informāciju.
|
Rejestr może być sprawdzany przez dowolną osobę.
|
|
Dalībvalstis var paredzēt to, ka šis noteikums neattiecas uz datu apstrādi, kuras vienīgais nolūks ir kārtot datu uzskaites reģistru, kurš saskaņā ar likumiem vai normatīviem aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurš ir pieejams, lai gūtu informāciju gan plaša sabiedrība, gan jebkura persona, kura var pierādīt likumīgu ieinteresētību.
|
3. Państwa Członkowskie zapewniają, w odniesieniu do operacji przetwarzania danych niepodlegających zgłoszeniu, aby administratorzy danych lub inne instytucje powołane przez Państwa Członkowskie udostępniały przynajmniej informacje określone w art. 19 ust. 1 lit. a)–e), w odpowiedniej formie każdej osobie na żądanie.
|
|
III NODAĻA
|
Państwa Członkowskie mogą ustalić, że przepis ten nie będzie dotyczyć przetwarzania danych, którego wyłącznym celem jest prowadzenie rejestru mającego służyć, na mocy przepisów ustawowych i wykonawczych, za źródło informacji dla ogółu społeczeństwa, otwartego dla obywateli i każdej osoby wykazującej uzasadniony interes.
|
|
TIESISKAS AIZSARDZĪBAS LĪDZEKĻI, ATBILDĪBA UN SANKCIJAS
|
ROZDZIAŁ III
|
|
22. pants
|
ŚRODKI SĄDOWE, ODPOWIEDZIALNOŚĆ I SANKCJE
|
|
Aizsardzības līdzekļi
|
Artykuł 22
|
|
Neierobežojot nevienu administratīva rakstura līdzekli, kuru var paredzēt, inter alia, 28. pantā minētajai uzraudzības iestādei pirms vēršanās tiesas iestādē, dalībvalstis nodrošina katras personas tiesības uz tiesiskas aizsardzības līdzekli par jebkuru tiesību, ko šai personai garantē minētajai datu apstrādei piemērojamais attiecīgās valsts likums, pārkāpumu.
|
Środki sądowe
|
|
23. pants
|
Bez uszczerbku dla wszystkich odwoławczych środków administracyjnych, które mogą być wprowadzone przez organ nadzorczy określony w art. 28, przed wszczęciem postępowania sądowego Państwa Członkowskie zapewnią każdej osobie prawo do korzystania ze środków prawnych w związku z naruszeniem praw zagwarantowanych jej przez przepisy krajowe dotyczące przetwarzania danych.
|
|
Atbildība
|
Artykuł 23
|
|
1. Dalībvalstis paredz to, ka jebkurai personai, kam nodarīts kaitējums sakarā ar nelikumīgu datu apstrādi vai jebkuras attiecīgās valsts noteikumiem, kas pieņemti saskaņā ar šo direktīvu, nesavienojamas rīcības rezultātā, ir tiesības saņemt no personas datu apstrādātāja kompensāciju par šo kaitējumu.
|
Odpowiedzialność
|
|
2. Personas datu apstrādātāju var pilnībā vai daļēji atbrīvot no šīs atbildības, ja tas pierāda, ka nav atbildīgs par notikumu, kurš izraisa šo kaitējumu.
|
1. Państwa Członkowskie zapewniają, że każdej osobie, która poniosła szkodę wskutek niezgodnej z prawem operacji przetwarzania danych lub innej czynności niezgodnej z przepisami krajowymi przyjętymi zgodnie z niniejszą dyrektywą, przysługuje od administratora danych odszkodowanie za poniesioną szkodę.
|
|
24. pants
|
2. Administrator danych może zastać zwolniony od tej odpowiedzialności w całości lub w części, jeżeli udowodni, że nie jest odpowiedzialny za zdarzenie, które spowodowało szkodę.
|
|
Sankcijas
|
Artykuł 24
|
|
Dalībvalstis paredz atbilstošus pasākumus, lai nodrošinātu šīs direktīvas noteikumu ieviešanu pilnībā, un īpaši nosaka sankcijas, kas jāuzliek gadījumā, ja tiek pārkāpti saskaņā ar šo direktīvu pieņemtie noteikumi.
|
Sankcje
|
|
IV NODAĻA
|
Państwa Członkowskie przyjmą odpowiednie środki w celu zapewnienia pełnej realizacji przepisów niniejszej dyrektywy oraz w szczególności określą sankcje, jakie należy nałożyć w przypadku naruszenia przepisów przyjętych zgodnie z niniejszą dyrektywą.
|
|
PERSONAS DATU PĀRSŪTĪŠANA UZ TREŠAJĀM VALSTĪM
|
ROZDZIAŁ IV
|
|
25. pants
|
PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH
|
|
Principi
|
Artykuł 25
|
|
1. Dalībvalstis paredz to, ka personas datu, kuri atrodas apstrādē vai ir paredzēti apstrādei pēc pārsūtīšanas, pārsūtīšana var notikt tikai tad, ja, neierobežojot atbilstību attiecīgās valsts noteikumiem, kuri pieņemti saskaņā ar šīs direktīvas pārējiem noteikumiem, attiecīgā trešā valsts nodrošina pietiekamu aizsardzības līmeni.
|
Zasady
|
|
2. Trešās valsts sniegtās aizsardzības līmeņa pietiekamība jānovērtē, paturot prātā visus ar datu pārsūtīšanas darbību vai datu pārsūtīšanas darbību kopumu cieši saistītos apstākļus; jo īpaši jāapsver datu raksturs, ierosinātās apstrādes darbības vai darbību nolūks un ilgums, izcelsmes valsts un valsts, kura ir galamērķis, attiecīgajā trešajā valstī spēkā esošās gan vispārējo, gan nozaru tiesību normas un šajā valstī ievērotie profesionālie noteikumi un drošības pasākumi.
|
1. Państwa Członkowskie zapewniają, aby przekazywanie do państwa trzeciego danych osobowych poddawanych przetwarzaniu lub przeznaczonych do przetwarzania po ich przekazaniu mogło nastąpić tylko wówczas gdy, niezależnie od zgodności z krajowymi przepisami przyjętymi na podstawie innych przepisów niniejszej dyrektywy, dane państwo trzecie zapewni odpowiedni stopień ochrony.
|
|
3. Dalībvalstis un Komisija informē viena otru par gadījumiem, kad tās uzskata, ka trešā valsts nenodrošina pietiekamu aizsardzības līmeni 2. punkta nozīmē.
|
2. Odpowiedni stopień ochrony danych zapewnianej przez państwo trzecie należy oceniać w świetle wszystkich okoliczności dotyczących operacji przekazania danych lub zbiorutakich operacji; szczególną uwagę zwracać się będzie na charakter danych, cel i czas trwania proponowanych operacji przetwarzania danych, kraj pochodzenia i kraj ostatecznego przeznaczenia, przepisy prawa, zarówno ogólne jak i branżowe, obowiązujące w państwie trzecim oraz przepisy zawodowe i środki bezpieczeństwa stosowane w tym państwie.
|
|
4. Ja Komisija saskaņā ar 31. panta 2. punktā paredzēto procedūru konstatē, ka trešā valsts nenodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, dalībvalstis veic vajadzīgos pasākumus, lai aizkavētu jebkādu tāda paša tipa datu pārsūtīšanu uz attiecīgo trešo valsti.
|
3. Państwa Członkowskie i Komisja będą informować się wzajemnie o przypadkach, kiedy uznają, że państwo trzecie nie zapewnia odpowiedniego stopnia ochrony w znaczeniu ust. 2.
|
|
5. Atbilstīgā laikā Komisija sāk sarunas ar nolūku labot situāciju, kura izriet no secinājumiem, kas iegūti saskaņā ar 4. punktu.
|
4. Jeżeli Komisja stwierdzi, na podstawie procedury przewidzianej w art. 31 ust. 2, że państwo trzecie nie zapewnia odpowiedniego stopnia ochrony w znaczeniu ust. 2 niniejszego artykułu, Państwa Członkowskie podejmą konieczne środki, aby nie dopuścić do przekazania jakichkolwiek danych tego samego rodzaju do wspomnianego państwa trzeciego.
|
|
6. Saskaņā ar 31. panta 2. punktā minēto procedūru Komisija var konstatēt, ka trešā valsts nodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, pamatojoties uz savas valsts tiesībām vai uz starptautiskajām saistībām, kuras tā noslēgusi, jo īpaši uz 5. punktā minēto sarunu par personu privātās dzīves un pamatbrīvību un tiesību aizsardzību atzinumu.
|
5. We właściwym czasie Komisja przystąpi do negocjacji w celu zaradzenia sytuacji stwierdzonej na podstawie ust. 4.
|
|
Dalībvalstis veic nepieciešamos pasākumus, lai izpildītu Komisijas lēmumu.
|
6. Komisja może stwierdzić, zgodnie z procedurą określoną w art. 31 ust. 2, że państwo trzecie zapewnia prawidłowy stopień ochrony w znaczeniu ust. 2 niniejszego artykułu, co wynika z jego prawa krajowego lub międzynarodowych zobowiązań, jakie państwo to przyjęło, szczególnie po zakończeniu negocjacji określonych w ust. 5, w zakresie ochrony życia prywatnego i podstawowych praw i wolności osób fizycznych.
|
|
26. pants
|
Państwa Członkowskie podejmują środki niezbędne w celu wykonania decyzji Komisji.
|
|
Atkāpes
|
Artykuł 26
|
|
1. Atkāpjoties no 25. panta un tad, ja vien konkrētus gadījumus reglamentējošās iekšējās tiesības neparedz citādi, dalībvalstis paredz to, ka personas datu pārsūtīšana vai pārsūtījumu kopums uz trešo valsti, kura nenodrošina pietiekamu aizsardzības līmeni, 25. panta 2. punkta nozīmē, var notikt ar noteikumu, ka:
|
Odstępstwa
|
|
a) datu subjekts viennozīmīgi ir devis savu piekrišanu ierosinātajai datu pārsūtīšanai;
|
1. W drodze odstępstwa od przepisów art. 25 oraz, z zastrzeżeniem odmiennych przepisów prawa krajowego dotyczącego konkretnych przypadków, Państwa Członkowskie zapewnią, że przekazanie lub przekazywanie danych osobowych do państwa trzeciego, który nie zapewnia odpowiedniego stopnia ochrony w znaczeniu art. 25 ust. 2 może nastąpić pod warunkiem że:
|
|
b) vai pārsūtīšana vajadzīga, lai izpildītu līgumu starp datu subjektu un personas datu apstrādātāju vai lai īstenotu pēc datu subjekta pieprasījuma veiktos pasākumus, kuriem seko līguma noslēgšana;
|
a) osoba, której dane dotyczą, jednoznacznie udzieli zgody na proponowane przekazanie danych; lub
|
|
c) vai datu pārsūtīšana vajadzīga līguma noslēgšanai starp personas datu apstrādātāju un trešajām personām datu subjekta interesēs vai šāda līguma izpildei;
|
b) przekazanie danych jest konieczne dla realizacji umowy między osobą, której dane dotyczą i administratorem danych lub dla wprowadzenia w życie ustaleń poprzedzających zawarcie umowy na wniosek osoby, której dane dotyczą; lub
|
|
d) vai datu pārsūtīšana vajadzīga vai ir likumīgi prasīta, pamatojoties uz svarīgām sabiedrības interesēm, vai juridisku prasību pamatojumam, realizācijai vai aizstāvībai;
|
c) przekazanie danych jest konieczne dla zawarcia lub wykonania umowy zawartej między administratorem danych i osobą trzecią, w interesie osoby, której dane dotyczą, lub
|
|
e) vai datu pārsūtīšana vajadzīga, lai aizsargātu datu subjekta būtiskas intereses;
|
d) przekazanie danych jest konieczne lub wymagane przez prawo z ważnych względów publicznych lub w celu ustanowienia, wykonania lub obrony tytułu prawnego; lub
|
|
f) vai pārsūtīšanu izdara no reģistra, kurš saskaņā ar likumiem vai regulējumiem ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurš ir pieejams, lai gūtu informāciju, gan plaša sabiedrība, gan jebkura persona, kura var pierādīt likumīgu ieinteresētību, ciktāl likumā par informācijas pieejamību izvirzītie nosacījumi konkrētajā gadījumā tiek izpildīti.
|
e) przekazanie danych jest konieczne dla zapewnienia ochrony żywotnych interesów osoby, której dane dotyczą; lub
|
|
2. Neierobežojot 1. punktu, dalībvalsts var atļaut personas datu pārsūtīšanu vai pārsūtījumu kopumu uz trešo valsti, kura nenodrošina pietiekamu aizsardzības līmeni, 25. panta 2. punkta nozīmē, ja personas datu apstrādātājs sniedz atbilstošas garantijas attiecībā uz personu privātās dzīves un pamattiesību un brīvību aizsardzību un attiecībā uz atbilstošo tiesību izmantošanu; šādas garantijas jo īpaši var izrietēt no attiecīgajiem līguma punktiem.
|
f) przekazanie danych następuje z rejestru, który ma służyć, zgodnie z obowiązującymi przepisami ustawowymi lub wykonawczymi, za źródło informacji dla ogółu społeczeństwa, udostępnionego do konsultacji obywateli i każdej osoby wykazującej uzasadniony interes, o ile warunki określone przez prawo odnośnie do wglądu do takiego rejestru zostały w danym przypadku spełnione.
|
|
3. Dalībvalsts informē Komisiju un pārējās dalībvalstis par atļaujām, kuras tā piešķir saskaņā ar 2. punktu.
|
2. Bez uszczerbku dla ust. 1, Państwo Członkowskie może zezwolić na przekazanie lub przekazywanie danych osobowych do państwa trzeciego, które nie zapewnia odpowiedniego stopnia ochrony w znaczeniu art. 25 ust. 2, jeżeli administrator danych zaleci odpowiednie zabezpieczenia odnośnie do ochrony prywatności oraz podstawowych praw i wolności osoby oraz odnośnie do wykonywania odpowiednich praw; takie środki zabezpieczające mogą w szczególności wynikać z odpowiednich klauzul umownych.
|
|
Ja dalībvalsts vai Komisija pamatoti iebilst saistībā ar personu privātās dzīves neaizskaramības un pamattiesību un brīvību aizsardzību, Komisija veic atbilstošus pasākumus saskaņā ar 31. panta 2. punktā noteikto procedūru.
|
3. Państwo Członkowskie powiadamia Komisję i inne Państwa Członkowskie o upoważnieniach wydanych na podstawie ust. 2.
|
|
Dalībvalstis veic nepieciešamos pasākumus, lai izpildītu Komisijas lēmumu.
|
Jeżeli Państwo Członkowskie lub Komisja zgłaszają sprzeciw w oparciu o uzasadnione przyczyny związane z ochroną prywatności oraz podstawowych praw i wolności osób fizycznych, Komisja podejmuje właściwe środki zgodnie z procedurą określoną w art. 31 ust. 2.
|
|
4. Ja Komisija saskaņā ar 31. panta 2. punktā noteikto procedūru nolemj, ka daži līguma pamatpunkti sniedz pietiekamas garantijas, kā paredzēts 2. punktā, dalībvalstis veic nepieciešamos pasākumus, lai izpildītu Komisijas lēmumu.
|
Państwa Członkowskie podejmą konieczne środki w celu zastosowania się do decyzji Komisji.
|
|
V NODAĻA
|
4. Jeżeli Komisja postanowi, zgodnie z procedurą określoną w art. 31 ust. 2, że określone klauzule umowne zapewniają odpowiednie środki zabezpieczające wymagane w ust. 2, Państwa Członkowskie podejmą konieczne środki w celu zastosowania się do decyzji Komisji.
|
|
PROFESIONĀLĀS ĒTIKAS KODEKSI
|
ROZDZIAŁ V
|
|
27. pants
|
KODEKSY POSTĘPOWANIA
|
|
1. Dalībvalstis un Komisija atbalsta tādu profesionālās ētikas kodeksu izstrādi, kas paredzēti, lai veicinātu dalībvalstu saskaņā ar šo direktīvu pieņemto noteikumu atbilstīgu ieviešanu, ņemot vērā dažādo nozaru raksturīgās iezīmes.
|
Artykuł 27
|
|
2. Dalībvalstis paredz noteikumu, ka tirdzniecības apvienības un citas pārējās personas datu apstrādātāju kategorijas pārstāvošās institūcijas, kuras izstrādājušas attiecīgo valstu kodeksu projektus vai kurām ir nodoms grozīt vai paplašināt esošos attiecīgos kodeksus, var iesniegt tos atzinumam attiecīgās valsts iestādei.
|
1. Państwa Członkowskie i Komisja zachęcają do opracowywania kodeksów postępowania, których celem będzie usprawnienie procesu prawidłowego wprowadzania krajowych przepisów przyjętych przez Państwa Członkowskie na mocy niniejszej dyrektywy, uwzględniając szczególne cechy różnych sektorów.
|
|
Dalībvalstis paredz, ka šī iestāde bez tam noskaidro, vai tai iesniegtie projekti atbilst saskaņā ar šo direktīvu pieņemtajiem attiecīgās valsts noteikumiem. Ja projekti ir atbilstoši, attiecīgā iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus.
|
2. Państwa Członkowskie umożliwiają związkom zawodowym i innym instytucjom reprezentującym inne kategorie administratorów danych, które opracowały projekty krajowych kodeksów postępowania lub, które zamierzają dokonać zmiany lub uzupełnienia istniejących krajowych kodeksów postępowania, przedstawienie ich do zaopiniowania władzy publicznej.
|
|
3. Kopienas kodeksu projektus un esošo Kopienas kodeksu grozījumus vai paplašinājumus var iesniegt 29. pantā minētajai darba grupai. Šī darba grupa cita starpā nosaka, vai tai iesniegtie projekti atbilst saskaņā ar šo direktīvu pieņemtajiem attiecīgo valstu noteikumiem. Ja tie ir atbilstoši, iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus. Komisija var nodrošināt, ka darba grupas apstiprinātos kodeksus attiecīgi dara zināmus atklātībai.
|
Państwa Członkowskie doprowadzą do ustalenia przez wspomniany organ, m.in. czy przedstawiony mu projekt jest zgodny z przepisami krajowymi przyjętymi zgodnie z niniejszą dyrektywą. Jeżeli wspomniany organ uzna to za stosowne, będzie zwracać się o opinie osób, których dane dotyczą lub ich przedstawicieli.
|
|
VI NODAĻA
|
3. Projekty kodeksów wspólnotowych, jak również zmiany i uzupełnienia istniejących kodeksów wspólnotowych, mogą być przedstawione grupie roboczej określonej w art. 29. Grupa robocza ustali m.in., czy przedstawione jej projekty są zgodne z przepisami krajowymi przyjętymi zgodnie z niniejszą dyrektywą. Komisja może zapewnić odpowiednie rozpowszechnienie kodeksów zatwierdzonych przez grupę roboczą.
|
|
UZRAUDZĪBAS IESTĀDE UN DARBA GRUPA PERSONU AIZSARDZĪBAI ATTIECĪBĀ UZ PERSONAS DATU APSTRĀDI
|
ROZDZIAŁ VI
|
|
28. pants
|
ORGAN NADZORCZY I GRUPA ROBOCZA DS. OCHRONY OSÓB FIZYCZNYCH W ZAKRESIE PRZETWARZANIA DANYCH OSOBOWYCH
|
|
Uzraudzības iestāde
|
Artykuł 28
|
|
1. Katra dalībvalsts paredz to, ka viena vai vairākas valsts iestādes ir atbildīgas par noteikumu, ko dalībvalstis pieņēmušas saskaņā ar šo direktīvu, piemērošanas pastāvīgu kontroli tās teritorijā.
|
Organ nadzorczy
|
|
Šīs iestādes tām uzticēto pienākumu izpildē darbojas pilnīgi neatkarīgi.
|
1. Każde Państwo Członkowskie zapewni, że jeden lub więcej organów władzy publicznej będzie odpowiedzialnych za kontrolę stosowania na jego terytorium przepisów przyjętych przez Państwa Członkowskie na mocy niniejszej dyrektywy.
|
|
2. Katra dalībvalsts paredz to, ka, izstrādājot administratīva rakstura pasākumus vai regulējumus attiecībā uz personas tiesību un brīvību aizsardzību, kas saistīta ar personas datu apstrādi, apspriežas ar uzraudzības iestādēm.
|
Organy te postępują w sposób całkowicie niezależny przy wykonywaniu powierzonych im funkcji.
|
|
3. Katrai iestādei ir piešķirtas:
|
2. Każde Państwo Członkowskie wprowadza obowiązek konsultowania się z organami nadzorczymi przy opracowywaniu środków administracyjnych lub przepisów dotyczących ochrony praw i wolności osób fizycznych w zakresie przetwarzania danych osobowych.
|
|
- izmeklēšanas pilnvaras, tādas kā datu, kuri veido apstrādes darbību priekšmetu, piekļuves pilnvaras un pilnvaras ievākt tās uzraudzības pienākumu izpildei visu vajadzīgo informāciju;
|
3. Każdy organ jest w szczególności wyposażony w:
|
|
- efektīvas iejaukšanās pilnvaras, tādas kā, piemēram, saskaņā ar 20. pantu atzinumu sniegšana pirms datu apstrādes darbību veikšanas un pilnvaras nodrošināt šādu atzinumu atbilstīgu nodošanu atklātībai, likt noslēgt piekļuvi, dzēst vai iznīcināt datus, noteikt pagaidu vai galīgu aizliegumu datu apstrādei, brīdināt vai izteikt aizrādījumu personas datu apstrādātājam vai nodot jautājumu izskatīšanai valstu parlamentiem vai citām politiskām institūcijām;
|
- uprawienia dochodzeniowe, jak np. prawo dostępu do danych stanowiących przedmiot operacji przetwarzania danych oraz prawo gromadzenia wszelkich informacji potrzebnych do wykonywania jego funkcji nadzorczych,
|
|
- pilnvaras uzsākt procesuālas darbības, ja pārkāpti saskaņā ar šo direktīvu pieņemtie attiecīgās valsts noteikumi vai darīt zināmus šos pārkāpumus tiesu iestādēm.
|
- skuteczne uprawnienia interwencyjne, jak np. prawo do wyrażania opinii przed przystąpieniem do operacji przetwarzania danych zgodnie z art. 20, oraz zapewnienia odpowiedniej publikacji swoich opinii, zarządzania blokady, usunięcia lub zniszczenia danych, nakładania czasowego lub ostatecznego zakazu przetwarzania danych, ostrzegania lub upominania administratora danych, lub też prawo kierowania sprawy do parlamentów narodowych lub innych instytucji politycznych,
|
|
Uzraudzības iestādes lēmumus, kuri dod tiesības uz sūdzību procedūru, var pārsūdzēt tiesā.
|
- prawo pozywania w przypadku naruszenia krajowych przepisów przyjętych zgodnie z niniejszą dyrektywą lub powiadomienie organów sądowych o takim naruszeniu.
|
|
4. Katra uzraudzības iestāde uzklausa jebkuras personas vai šo personu pārstāvošas apvienības iesniegtu prasību, kas saistīta ar šīs personas tiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi. Ieinteresēto personu jāinformē par prasības rezultātu.
|
Od decyzji organu nadzorczego, co do którego zgłaszane są zastrzeżenia, przysługuje odwołanie do właściwego sądu.
|
|
Katra uzraudzības iestāde uzklausa jebkuras personas iesniegtās prasības par datu apstrādes likumības pārbaudēm, ja piemērojami saskaņā ar šīs direktīvas 13. pantu pieņemtie attiecīgās valsts noteikumi. Attiecīgo personu katrā ziņā jāinformē, ka pārbaude ir notikusi.
|
4. Każdy organ nadzorczy rozpatruje skargi zgłaszane przez dowolną osobę lub przez stowarzyszenie ją reprezentujące, odnośnie do ochrony jej praw i wolności w zakresie przetwarzania danych osobowych. Zainteresowana osoba zostanie poinformowana o wyniku sprawy.
|
|
5. Katra uzraudzības iestāde regulāros starplaikos sastāda ziņojumu par savu darbību. Ziņojumu dara zināmu atklātībai.
|
Każdy organ nadzorczy w szczególności rozpatruje skargi dotyczące kontroli legalności przetwarzania danych, zgłaszane przez dowolną osobę, kiedy mają zastosowanie krajowe przepisy przyjęte zgodnie z art. 13 niniejszej dyrektywy. Osoba ta zostanie w każdym przypadku poinformowana o przeprowadzeniu kontroli.
|
|
6. Katra uzraudzības iestāde ir kompetenta, lai kādas valsts tiesības tiktu piemērotas konkrētajai datu apstrādei, pati savas dalībvalsts teritorijā realizēt tai saskaņā ar 3. punktu piešķirtās pilnvaras. Katru uzraudzības iestādi var lūgt citas dalībvalsts iestāde realizēt tās pilnvaras.
|
5. Każdy organ nadzorczy regularnie sporządza sprawozdanie ze swojej działalności. Sprawozdanie jest podawane do wiadomości publicznej.
|
|
Uzraudzības iestādes sadarbojas savā starpā, ciktāl tas nepieciešams to pienākumu izpildei, jo īpaši apmainoties ar visu lietderīgo informāciju.
|
6. Każdy organ nadzorczy jest właściwy, niezależnie od krajowych przepisów dotyczących danego przypadku przetwarzania danych, do wykonywaniana terytorium Państwa Członkowskiego uprawnień powierzonych mu zgodnie z ust. 3. Do każdego organu można sie zwrócić z żądaniem wykonania jegou prawnień przez odpowiedni organ innego Państwa Członkowskiego.
|
|
7. Dalībvalstis paredz to, ka uz uzraudzības iestādes locekļiem un personālu pat pēc viņu nodarbinātības izbeigšanās attiecas profesionālā noslēpuma pienākums attiecībā uz konfidenciālo informāciju, kura viņiem ir pieejama.
|
Organy nadzorcze współpracują ze sobą w zakresie koniecznym do wykonywania swoich obowiązków, zwłaszcza poprzez wymianę wszelkich przydatnych informacji.
|
|
29. pants
|
7. Państwa Członkowskie dopilnują, aby członkowie kierownictwa i personel organu nadzorczego podlegali obowiązkowi zachowania tajemnicy zawodowej również po rozwiązaniu stosunku pracy, w odniesieniu do poufnych informacji, do których mają dostęp.
|
|
Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi
|
Artykuł 29
|
|
1. Ar šo tiek izveidota Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, še turpmāk "Darba grupa".
|
Grupa robocza ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych
|
|
Grupai ir padomdevējas statuss, un tās darbība ir neatkarīga.
|
1. Niniejszym powołuje się grupę roboczą ds. ochrony osób fizycznych w zakresie przetwarzania danych osobowych, zwaną dalej "grupą roboczą".
|
|
2. Darba grupu veido katras dalībvalsts nozīmētās uzraudzības iestādes vai iestāžu pārstāvis un Kopienas iestādēm un struktūrām izveidotās iestādes vai iestāžu pārstāvis, kā arī Komisijas pārstāvis.
|
Ma ona charakter doradczy i działa w sposób niezależny.
|
|
Katru Darba grupas locekli norīko viņa pārstāvētā institūcija, iestāde vai iestādes. Ja dalībvalsts ir izraudzījusies vairāk kā vienu uzraudzības iestādi, tās izvirza kopīgu pārstāvi. Tas pats attiecas uz Kopienas iestādēm un struktūrām izveidotām iestādēm.
|
2. W skład grupy roboczej wchodzą przedstawiciele organu lub organów nadzorczych, powołanych przez każde Państwo Członkowskie oraz przedstawiciel organu lub organów ustanowionych dla instytucji i organów wspólnotowych, oraz przedstawiciel Komisji.
|
|
3. Darba grupa pieņem lēmumus ar uzraudzības iestāžu pārstāvju vienkāršu balsu vairākumu.
|
Każdy członek grupy roboczej jest powoływany przez instytucję, organ lub organy, które reprezentuje. Jeżeli Państwo Członkowskie powoła więcej niż jeden organ nadzorczy, organy te wyznaczają wspólnego przedstawiciela. Ta sama zasada dotyczy organów utworzonych przez instytucje i organy wspólnotowe.
|
|
4. Darba grupa ievēl tās priekšsēdētāju. Priekšsēdētāja amata pilnvaras ir divi gadi. Viņu var ievēlēt atkārtoti.
|
3. Grupa robocza podejmuje decyzje zwykłą większością głosów przedstawicieli organów nadzorczych.
|
|
5. Darba grupas sekretariātu nodrošina Komisija.
|
4. Grupa robocza wybiera swojego przewodniczącego. Kadencja przewodniczącego trwa dwa lata. Jego mandat jest odnawialny.
|
|
6. Darba grupa pieņem savu reglamentu.
|
5. Komisja zapewnia obsługę sekretariatu grupy roboczej.
|
|
7. Darba grupa apspriež jautājumus, kurus tās darba kārtībai nosaka priekšsēdētājs vai nu pēc savas iniciatīvas, vai pēc uzraudzības iestāžu pārstāvja vai pēc Komisijas pieprasījuma.
|
6. Grupa robocza przyjmuje swój regulamin.
|
|
30. pants
|
7. Grupa robocza rozważa pozycje zamieszczone w porządku dziennym przez przewodniczącego, z jego inicjatywy bądź na wniosek przedstawiciela organu nadzorczego lub na wniosek Komisji.
|
|
1. Darba grupa
|
Artykuł 30
|
|
a) izskata jebkuru jautājumu, kas attiecas uz attiecīgās valsts pasākumu piemērošanu, kuri pieņemti saskaņā ar šo direktīvu, lai veicinātu šādu pasākumu vienādu piemērošanu;
|
1. Grupa robocza:
|
|
b) sniedz atzinumu Komisijai par aizsardzības līmeni Kopienā un trešās valstīs;
|
a) bada każdą kwestię dotyczącą stosowania krajowych środków przyjętych na mocy niniejszej dyrektywy, aby przyczynić się w ten sposób do jednolitego stosowania tych środków;
|
|
c) sniedz Komisijai padomu par jebkuru ierosinātu šīs direktīvas grozījumu, jebkuriem papildu vai speciāliem pasākumiem, lai aizsargātu fizisku personu tiesības un brīvības attiecībā uz personas datu apstrādi, un jebkuriem citiem Kopienas ierosinātiem pasākumiem, kas ietekmē šādas tiesības un brīvības;
|
b) przekazuje Komisji opinie na temat stopnia ochrony we Wspólnocie i w państwach trzecich;
|
|
d) sniedz atzinumu par Kopienas līmenī izstrādātiem profesionālās ētikas kodeksiem.
|
c) doradza Komisji w sprawie wszelkich proponowanych zmian niniejszej dyrektywy, dodatkowych lub szczególnych środków mających na celu zabezpieczenie praw i wolności osób fizycznych w zakresie przetwarzania danych osobowych oraz innych proponowanych środków wspólnotowych dotyczących praw i wolności;
|
|
2. Ja Darba grupa konstatē, ka starp dalībvalstu likumiem vai praksi rodas atšķirības, kuras var ietekmēt personu līdzvērtīgu aizsardzību attiecībā uz personas datu apstrādi Kopienā, tā attiecīgi informē Komisiju.
|
d) wydaje opinie na temat kodeksów postępowania opracowywanych na poziomie wspólnotowym.
|
|
3. Darba grupa pēc savas iniciatīvas var sniegt ieteikumus par visiem jautājumiem, kas saistīti ar personu aizsardzību attiecībā uz personas datu apstrādi Kopienā.
|
2. Jeżeli grupa robocza stwierdza występowanie rozbieżności między przepisami i praktyką przyjętą w poszczególnych Państwach Członkowskich, mogących wpływać na równoważność ochrony osób fizycznych w zakresie przetwarzania danych osobowych we Wspólnocie, grupa powiadamia o tym Komisję.
|
|
4. Darba grupas atzinumus un ieteikumus nosūta Komisijai un 31. pantā norādītajai komitejai.
|
3. Grupa robocza może z własnej inicjatywy formułować zalecenia we wszystkich sprawach dotyczących ochrony osób fizycznych w zakresie przetwarzania danych osobowych we Wspólnocie.
|
|
5. Komisija informē Darba grupu par tās uzsākto darbību, atbildot uz šīs grupas atzinumiem un ieteikumiem. Komisija to dara ar ziņojumu, kuru nosūta arī Eiropas Parlamentam un Padomei. Ziņojums jādara zināms atklātībai.
|
4. Opinie i zalecenia grupy roboczej są przekazywane Komisji oraz komitetowi, określonemu w art. 31.
|
|
6. Darba grupa izstrādā gada ziņojumu par situāciju attiecībā uz fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienā un trešās valstīs, kuru tā nosūta Komisijai, Eiropas Parlamentam un Padomei. Ziņojums jādara zināms atklātībai.
|
5. Komisja informuje grupę roboczą o podejmowanych działaniach w odpowiedzi na jego opinie i zalecenia. Czyni to w formie sprawozdania, które przekazywane jest również Parlamentowi Europejskiemu i Radzie. Sprawozdanie jest udostępniane opinii publicznej.
|
|
VII NODAĻA
|
6. Grupa robocza sporządza roczne sprawozdanie na temat sytuacji dotyczącej ochrony osób fizycznych w zakresie przetwarzania danych osobowych we Wspólnocie oraz w państwach trzecich, które przekazuje Komisji, Parlamentowi Europejskiemu i Radzie. Sprawozdanie jest udostępniane opinii publicznej.
|
|
IEVIEŠANAS PASĀKUMI KOPIENĀ
|
ROZDZIAŁ VII
|
|
31. pants
|
WSPÓLNOTOWE ŚRODKI WYKONAWCZE
|
|
Komiteja
|
Artykuł 31
|
|
1. Komisijai palīdz no dalībvalstu pārstāvjiem izveidota komiteja, kuras priekšsēdētājs ir Komisijas pārstāvis.
|
Komitet
|
|
2. Komisijas pārstāvis iesniedz komitejai veicamo pasākumu projektu. Komiteja sniedz atzinumu par projektu termiņā, kuru tās priekšsēdētājs var noteikt atbilstoši jautājuma steidzamībai.
|
1. Komisja wspierana jest przez komitet składający się z przedstawicieli Państw Członkowskich, na którego czele stoi przedstawiciel Komisji.
|
|
Atzinumu sniedz ar balsu vairākumu, kā noteikts Līguma 148. panta 2. punktā. Dalībvalstu pārstāvju balsis komitejā vērtē, kā norādīts šajā pantā. Priekšsēdētājs nebalso.
|
2. Przedstawiciel Komisji przedstawia komitetowi projekt środków, które należy podjąć. Komitet wydaje opinię o projekcie w terminie wyznaczonym przez przewodniczącego zależnie od pilności sprawy.
|
|
Komisija pieņem pasākumus, ko piemēro nekavējoties. Taču, ja šie pasākumi neatbilst komitejas atzinumam, Komisija par to tūlīt paziņo Padomei. Šajā gadījumā:
|
Opinia zostaje przyjęta większością głosów ustanowioną w art. 148 ust. 2 Traktatu. Głosy przedstawicieli Państw Członkowskich w komitecie są ważone w sposób określony w tym artykule. Przewodniczący nie bierze udziału w głosowaniu.
|
|
- Komisija atliek pasākumu, par kuriem tā pieņēmusi lēmumu, piemērošanu uz trim mēnešiem no paziņojuma dienas,
|
Komisja przyjmuje środki, które stosuje się niezwłocznie. Jeżeli jednak środki te nie są zgodne z opinią komitetu, Komisja niezwłocznie powiadamia o tym Radę. W takim przypadku:
|
|
- Padome ar kvalificētu balsu vairākumu var pieņemt atšķirīgu lēmumu pirmajā ievilkumā norādītajā termiņā.
|
- Komisja odracza stosowanie podjętych środków o trzy miesiące od daty takiego powiadomienia;
|
|
NOBEIGUMA NOTEIKUMI
|
- Rada, stanowiąc większością kwalifikowaną, może podjąć inną decyzję w terminie określonym w tiret pierwsze.
|
|
32. pants
|
PRZEPISY KOŃCOWE
|
|
1. Dalībvalstīs stājas spēkā normatīvie un administratīvie akti, kas vajadzīgi, lai izpildītu šīs direktīvas prasības ne vēlāk kā pēc triju gadu laikposma no tās pieņemšanas dienas.
|
Artykuł 32
|
|
Kad dalībvalstis pieņem šos tiesību aktus, tajos ietver atsauci uz šo direktīvu vai šādu atsauci pievieno to oficiālai publikācijai. Dalībvalstis nosaka paņēmienus, kā izdarīt šādas atsauces.
|
1. Państwa Członkowskie wprowadzą w życie przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania niniejszej dyrektywy nie później niż w trzy lata od daty jej przyjęcia.
|
|
2. Dalībvalstis nodrošina, ka dienā, kad saskaņā ar šo direktīvu pieņemtie attiecīgās valsts noteikumi stājas spēkā, jau notiekošo datu apstrādi saskaņo ar šiem noteikumiem trīs gados no šīs dienas.
|
Wymienione środki zawierają odniesienie do niniejszej dyrektywy lub odniesienie to towarzyszy ich urzędowej publikacji. Metody dokonywania takiego odniesienia ustanawiane są przez Państwa Członkowskie.
|
|
Atkāpjoties no iepriekšējs daļas, dalībvalstis var paredzēt to, ka dienā, kad šīs direktīvas īstenošanai pieņemtie attiecīgās valsts noteikumi stājas spēkā, manuālajās kartotēkās jau ietvertā datu apstrāde saskaņojama ar šīs direktīvas 6., 7. un 8. pantu 12 gados no dienas, kad šī direktīva pieņemta. Tomēr dalībvalstis piešķir datu subjektam tiesības pēc viņa pieprasījuma un konkrēti piekļuves tiesību izmantošanas laikā panākt datu, kuri ir nepilnīgi, neprecīzi vai uzkrāti veidā, kas nav savienojams ar personas datu apstrādātāja likumīgajiem nolūkiem, labojumus, dzēšanu vai piekļuves noslēgšanu.
|
2. Państwa Członkowskie zapewniają, aby przetwarzanie danych, będące już w toku w dniu, w którym przepisy krajowe przyjęte zgodnie z niniejszą dyrektywą weszły w życie, zostało dostosowane do tych przepisów w terminie trzech lat od wspomnianej daty.
|
|
3. Atkāpjoties no 2. punkta, dalībvalstis var paredzēt, ka, ievērojot atbilstīgas garantijas, tikai un vienīgi vēsturiskiem pētījumiem glabātus datus var nesaskaņot ar šīs direktīvas 6., 7. un 8. pantu.
|
W drodze odstępstwa od poprzedniego akapitu Państwa Członkowskie mogą wprowadzić wymóg, aby przetwarzanie danych, które są już przechowywane w ręcznych systemach ewidencji w dniu wejścia w życie krajowych przepisów przyjętych w ramach wykonania niniejszej dyrektywy zostały dostosowane do wymogów art. 6–8 niniejszej dyrektywy w ciągu 12 lat od daty ich przyjęcia. Państwa Członkowskie przyznają osobie, której dane dotyczą, prawo uzyskania, na jej wniosek, w szczególności w czasie wykonywania przysługującego jej prawa dostępu, sprostowania, usunięcia lub zablokowania danych, które są niekompletne, nieprawidłowe lub przechowywane w sposób niezgodny z uzasadnionymi celami realizowanymi przez administratora danych.
|
|
4. Dalībvalstis paziņo Komisijai to savu tiesību aktus noteikumus, kurus tās pieņem jomā, uz kuru attiecas šī direktīva.
|
3. W drodze odstępstwa od ust. 2, Państwa Członkowskie mogą ustalić, z zastrzeżeniem odpowiednich zabezpieczeń, że dane przechowywane wyłącznie dla potrzeb badań historycznych nie muszą być dostosowywane do wymogów art. 6–8 niniejszej dyrektywy.
|
|
33. pants
|
4. Państwa Członkowskie przekażą Komisji teksty podstawowych przepisów prawa krajowego, przyjętych w dziedzinach objętych niniejszą dyrektywą.
|
|
Komisija regulāri ziņo Padomei un Eiropas Parlamentam, sākot ne vēlāk, kā trīs gadus pēc 32. panta 1. punktā norādītā datuma, par šīs direktīvas īstenošanu, ja nepieciešams, pievienojot ziņojumam atbilstošus grozījumu priekšlikumus. Ziņojumu dara zināmu atklātībai.
|
Artykuł 33
|
|
Komisija izskata jo īpaši šīs direktīvas piemērošanu uz fiziskām personām attiecināmu skaņas un attēlu datu apstrādi un iesniedz jebkurus atbilstošus priekšlikumus, kuri izrādās vajadzīgi, ņemot vērā sasniegumus informācijas tehnoloģijā un atbilstoši norises gaitai informācijas sabiedrībā.
|
Komisja składa Radzie i Parlamentowi Europejskiemu regularne sprawozdania, począwszy nie później niż trzy lata od daty wskazanej w art. 32 ust. 1, na temat wykonania niniejszej dyrektywy, załączając do sprawozdania, w razie potrzeby, odpowiednie propozycje zmian. Sprawozdaniejest podawane do publicznej wiadomości.
|
|
34. pants
|
Komisja bada w szczególności stosowanie niniejszej dyrektywy w odniesieniu do przetwarzania danych dźwiękowych i obrazowych dotyczących osób fizycznych oraz przedstawia odpowiednie propozycje, jakie okażą się konieczne, biorąc pod uwagę rozwój technologii informatycznych oraz stan postępu zachodzącego w społeczeństwie informacyjnym.
|
|
Šī direktīva ir adresēta dalībvalstīm.
|
Artykuł 34
|
|
|
Niniejsza dyrektywa skierowana jest do Państw Członkowskich.
|
|
Luksemburgā, 1995. gada 24. oktobrī
|
|
|
Eiropas Parlamenta vārdā –
|
Sporządzono w Luksemburgu, dnia 24 października 1995 r.
|
|
priekšsēdētājs
|
W imieniu Parlamentu Europejskiego
|
|
K. Hänsch
|
K. Hänsch
|
|
Padomes vārdā –
|
Przewodniczący
|
|
priekšsēdētājs
|
W imieniu Rady
|
|
L. Atienza Serna
|
L. Atienza Serna
|
|
[1] OV C 277, 5.11.1990., 3. lpp. un OV C 311, 27.11.1992., 30. lpp.
|
Przewodniczący
|
|
[2] OV C 159, 17.6.1991., 38. lpp.
|
[1] Dz.U. C 277 z 5.11.1990, str. 3 oraz Dz.U. C 311 z 27.11.1992, str. 30.
|
|
[3] Eiropas Parlamenta 1992. gada 11. marta atzinums (OV C 94, 13.4.1992., 198. lpp.), apstiprināts 1993. gada 2. decembrī (OV C 342, 20.12.1993., 30. lpp.); Padomes 1995. gada 20. februāra kopējā nostāja (OV C 93, 13.4.1995., 1. lpp.) un Eiropas Parlamenta 1995. gada 15. jūnija lēmums (OV C 166, 3.7.1995.).
|
[2] Dz.U. C 159 z 17.6.1991, str. 38.
|
|
[4] OV L 197, 18.7.1987., 33. lpp.
|
[3] Opinia Parlamentu Europejskiego z dnia 11 marca 1992 r. (Dz.U. C 94 z 13.4.1992, str. 198), potwierdzona dnia 2 grudnia 1993 r. (Dz.U. C 342 z 20.12.1993, str. 30); wspólne stanowisko Rady z dnia 20 lutego 1995 r. (Dz.U. C 93 z 13.4.1995, str. 1) i decyzja Parlamentu Europejskiego z dnia 15 czerwca 1995 r. (Dz.U. C 166 z 3.7.1995).
|
|
--------------------------------------------------
|
[4] Dz.U. L 197 z 18.7.1987, str. 33.
|
|
|
--------------------------------------------------
|