|
|
TOELICHTING
|
OBRAZLOŽITVENI MEMORANDUM
|
|
1.
ACHTERGROND VAN HET VOORSTEL
|
1.
OZADJE PREDLOGA
|
|
In deze toelichting wordt nader ingegaan op de
aanpak voor het nieuwe EU-rechtskader voor persoonsgegevensbescherming die
wordt voorgesteld in Mededeling COM(2012) 9 definitief. Het rechtskader omvat
twee wetgevingsvoorstellen:
|
Ta obrazložitveni memorandum podrobneje določa
pristop za nov pravni okvir varstva osebnih podatkov v EU, kot je predstavljen
v Sporočilu COM(2012) 9 final Pravni okvir sestavljata dva
zakonodajna predloga:
|
|
–
een voorstel voor een verordening van het Europees
Parlement en de Raad betreffende de bescherming van natuurlijke personen in
verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer
van die gegevens (Algemene verordening gegevensbescherming); en
|
–
predlog uredbe Evropskega parlamenta in Sveta o
varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih
podatkov (Splošna uredba o varstvu podatkov); in
|
|
–
een voorstel voor een richtlijn van het Europees
Parlement en de Raad betreffende de bescherming van natuurlijke personen in
verband met de verwerking van persoonsgegevens door bevoegde autoriteiten met
het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van
strafbare feiten of de tenuitvoerlegging van straffen, en betreffende het vrije
verkeer van die gegevens.
|
–
predlog direktive Evropskega parlamenta in Sveta o
varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi
obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona
kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih
podatkov.
|
|
Deze toelichting betreft het tweede
wetgevingsvoorstel.
|
Ta obrazložitveni memorandum se nanaša na
drugi zakonodajni predlog.
|
|
Richtlijn 95/46/EG[1], de
hoeksteen van de huidige EU-wetgeving inzake persoonsgegevensbescherming, werd
in 1995 vastgesteld en had twee doelstellingen: het fundamentele recht op
gegevensbescherming waarborgen en het vrije verkeer van persoonsgegevens tussen
de lidstaten garanderen. De richtlijn werd aangevuld met een aantal
instrumenten die specifieke gegevensbeschermingsvoorschriften bevatten inzake
politiële en justitiële samenwerking in strafzaken[2] (de
vroegere derde pijler), waaronder Kaderbesluit 2008/977/JBZ[3].
|
Osrednji del veljavne zakonodaje EU o varstvu
osebnih podatkov, tj. Direktiva 95/46/ES[1], je bil
sprejet leta 1995 z dvema ciljema: varstvo temeljne pravice do varstva
podatkov in zagotovitev prostega pretoka osebnih podatkov med državami
članicami. Dopolnjen je bil z več pravnimi akti, ki so zagotovili posebna
pravila o varstvu podatkov na področju policijskega sodelovanja in pravosodnega
sodelovanja v kazenskih zadevah[2] (prejšnji tretji steber), vključno z Okvirnim sklepom Sveta 2008/977/PNZ [3].
|
|
De Europese Raad heeft de Commissie verzocht om de werking van de
EU-instrumenten inzake gegevensbescherming te beoordelen en zo nodig met nadere
initiatieven van wetgevende en niet-wetgevende aard te komen[4]. In zijn
resolutie over het programma van Stockholm[5] juichte het Europees Parlement een integrale
regeling voor de bescherming van persoonsgegevens in de EU toe en drong het
onder meer aan op herziening van het kaderbesluit. De Commissie benadrukte in
haar actieplan ter uitvoering van het programma van Stockholm[6] dat het
grondrecht op bescherming van de persoonlijke levenssfeer in het kader van alle
EU-beleid consequent moet worden toegepast. In het Actieplan werd gesteld: “In
een door snelle technologische veranderingen gekenmerkte mondiale samenleving
waarin uitwisseling van informatie geen grenzen kent, is het van bijzonder
belang dat de persoonlijke levenssfeer wordt beschermd. De Unie moet ervoor
zorgen dat het grondrecht op bescherming van de persoonlijke levenssfeer
consequent wordt toegepast. Het standpunt van de EU over de bescherming van
persoonsgegevens van individuen in het kader van alle EU-beleid moet worden
versterkt, ook op het gebied van rechtshandhaving en criminaliteitspreventie en
in onze internationale relaties.”
|
Evropski svet je Komisijo pozval, naj oceni delovanje pravnih aktov EU
o varstvu podatkov ter po potrebi predstavi nadaljnje zakonodajne in
nezakonodajne pobude[4]. Evropski parlament je v resoluciji o stockholmskem programu[5] pozdravil celovit sistem varstva podatkov v EU in med drugim pozval k ponovnemu
pregledu Okvirnega sklepa. Komisija je v Akcijskem načrtu izvajanja
stockholmskega programa[6] poudarila potrebo po zagotavljanju, da se temeljna pravica do varstva
osebnih podatkov dosledno uporablja v okviru politik EU. V Akcijskem
načrtu je poudarjeno, da „[je treba] [v] globalni družbi, za katero so
značilne hitre tehnološke spremembe in v kateri izmenjava informacij ne pozna
meja, […] varovati zlasti zasebnost. Unija mora zagotoviti dosledno uporabo
pravice do varstva podatkov. Okrepiti moramo položaj EU na področju varstva
osebnih podatkov posameznikov v okviru politik EU, vključno s pregonom in
preprečevanjem kaznivih dejanj, ter na področju mednarodnih odnosov.“.
|
|
In haar mededeling “Een integrale aanpak van
de bescherming van persoonsgegevens in de Europese Unie”[7]
concludeerde de Commissie dat de EU een meer integraal en coherent beleid
inzake het grondrecht op bescherming van persoonsgegevens moet ontwikkelen.
|
Komisija je v sporočilu „Celovit pristop k
varstvu osebnih podatkov v Evropski uniji“[7] sklenila, da EU potrebuje celovitejšo in skladnejšo politiko o temeljni
pravici do varstva osebnih podatkov.
|
|
Kaderbesluit 2008/977/JBZ heeft een beperkt
toepassingsgebied: het is uitsluitend van toepassing op grensoverschrijdende
gegevensverwerking en niet op verwerkingsactiviteiten van de politiële en
justitiële autoriteiten op zuiver nationaal niveau. Dit kan problemen
veroorzaken voor de politie en andere bevoegde autoriteiten op het gebied van
justitiële en politiële samenwerking in strafzaken. Het is niet altijd
eenvoudig om een onderscheid te maken tussen zuiver binnenlandse en
grensoverschrijdende verwerking, of te voorzien of bepaalde persoonsgegevens in
een later stadium zullen worden uitgewisseld (zie punt 2). Door zijn aard en
inhoud geeft het kaderbesluit de lidstaten veel speelruimte bij het vaststellen
van de nationale wetgeving ter omzetting van de bepalingen ervan. Bovendien
voorziet het niet in een mechanisme of in een adviesgroep, zoals de Groep
gegevensbescherming artikel 29, ter ondersteuning van een gemeenschappelijke
interpretatie van de bepalingen of in uitvoeringsbevoegdheden van de Commissie
om een gemeenschappelijke aanpak van de tenuitvoerlegging te waarborgen.
|
Področje uporabe Okvirnega sklepa 2008/977/PNZ
je omejeno, ker se nanaša samo na čezmejno obdelavo podatkov, ne pa na postopke
obdelave, ki jih izvajajo policijski in pravosodni organi zgolj na nacionalni
ravni. To lahko ustvarja težave za policijo in druge pristojne organe na
področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja. Vedno ne zmorejo zlahka ločiti med obdelavo izključno na
nacionalni in čezmejni ravni ali predvideti, ali bi lahko določeni osebni podatki
pozneje postali predmet čezmejne obdelave (glej oddelek 2). Poleg tega Okvirni
sklep zaradi svoje narave in vsebine nacionalnim predpisom držav članic pri
izvajanju njegovih določb pušča veliko manevrskega prostora. Ob tem ne določa
nobenega mehanizma ali svetovalne skupine, podobne delovni skupini iz
člena 29, ki bi podpirala skupno razlago njegovih določb, niti ne
predvideva nobenih izvedbenih pooblastil, na podlagi katerih bi Komisija lahko
zagotovila skupni pristop pri njegovem izvajanju.
|
|
Artikel 16, lid 1, van het Verdrag betreffende
de werking van de Europese Unie (VWEU) bepaalt dat eenieder recht heeft op
bescherming van zijn persoonsgegevens. Bovendien is bij het Verdrag van
Lissabon in artikel 16, lid 2, VWEU een specifieke rechtsgrondslag voor de
vaststelling van voorschriften inzake gegevensbescherming ingevoerd, die tevens
van toepassing is op justitiële samenwerking in strafzaken en op politiële
samenwerking. Bescherming van persoonsgegevens is als grondrecht verankerd in
artikel 8 van het Handvest van de grondrechten van de EU. Op grond van artikel
16 VWEU moet de wetgever tevens voorschriften vaststellen betreffende de
bescherming van natuurlijke personen ten aanzien van de verwerking van
persoonsgegevens op het gebied van justitiële samenwerking in strafzaken en
politiële samenwerking, die zowel de grensoverschrijdende als de binnenlandse
verwerking van persoonsgegevens bestrijken. Dit maakt het mogelijk de
fundamentele rechten en vrijheden van natuurlijke personen te beschermen, en in
het bijzonder hun recht op de bescherming van persoonsgegevens, en laat
bovendien de uitwisseling van persoonsgegevens toe met het oog op de
voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten
of de tenuitvoerlegging van straffen. Hierdoor wordt de samenwerking bij de
bestrijding van criminaliteit in Europa vergemakkelijkt.
|
Člen 16(1) Pogodbe o delovanju Evropske
unije (PDEU) vzpostavlja načelo, da ima vsakdo pravico do varstva osebnih
podatkov. Poleg tega s členom 16(2) PDEU Lizbonska pogodba določa pravico
do varstva podatkov kot načelo EU in uvaja posebno pravno podlago za sprejetje
pravil o varstvu osebnih podatkov, ki velja tudi za pravosodno sodelovanje v
kazenskih zadevah in policijsko sodelovanje. Člen 8 Listine EU o temeljnih
pravicah vsebuje varstvo osebnih podatkov kot temeljno pravico. Člen 16
PDEU od zakonodajalca zahteva, da določi pravila v zvezi z varstvom
posameznikov pri obdelavi osebnih podatkov tudi na področjih pravosodnega
sodelovanja v kazenskih zadevah in policijskega sodelovanja, pri čemer obsegajo
tako obdelavo podatkov na čezmejni kot nacionalni ravni. To bo omogočilo zaščito
temeljnih pravic in svoboščin fizičnih oseb ter zlasti njihovo pravico do
varstva osebnih podatkov, kar bo hkrati zagotovilo izmenjavo osebnih podatkov
za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj
ali izvrševanja kazenskih sankcij. To bo prispevalo k izboljšanju sodelovanja v
boju proti kriminaliteti v Evropi.
|
|
Vanwege de specifieke aard van de politiële en
justitiële samenwerking in strafzaken werd in Verklaring nr. 21[8] erkend
dat op het gebied van justitiële samenwerking in strafzaken en op het gebied
van politiële samenwerking specifieke voorschriften inzake de bescherming van
persoonsgegevens en het vrije verkeer van die gegevens op basis van artikel 16
VWEU nodig zouden kunnen blijken.
|
Zaradi posebne narave področja policijskega sodelovanja
in pravosodnega sodelovanja v kazenskih zadevah je bilo v izjavi št. 21[8] potrjeno, da bi lahko bili potrebni posebni predpisi o varstvu osebnih
podatkov in o prostem pretoku takih podatkov na področjih pravosodnega
sodelovanja v kazenskih zadevah in policijskega sodelovanja na podlagi
člena 16 PDEU.
|
|
2.
RESULTATEN VAN DE RAADPLEGING VAN BELANGHEBBENDE PARTIJEN EN
EFFECTBEOORDELING
|
2.
REZULTAT POSVETOVANJ Z ZAINTERESIRANIMI STRANMI IN OCENA UČINKA
|
|
Dit initiatief is het resultaat van uitgebreid
overleg met alle belangrijke belanghebbenden over een herziening van het
huidige rechtskader voor de bescherming van persoonsgegevens. Dit overleg
omvatte twee fasen van openbare raadpleging:
|
Ta pobuda je rezultat obširnih posvetovanj z
vsemi pomembnejšimi zainteresiranimi stranmi o pregledu obstoječega pravnega
okvira varstva osebnih podatkov, ki so vključevala dve fazi javnega
posvetovanja:
|
|
–
van 9 juli tot en met 31 december 2009 de
raadpleging over het rechtskader voor het grondrecht op bescherming van
persoonsgegevens. De Commissie
ontving 168 reacties: 127 van particulieren, bedrijfsorganisaties en
verenigingen en 12 van overheden. De
niet-vertrouwelijke bijdragen kunnen worden ingezien op de website van de
Commissie[9].
|
–
od 9. julija do 31. decembra 2009 je
potekalo posvetovanje o pravnem okviru za temeljno pravico do varstva
osebnih podatkov. Komisija je prejela 168 odgovorov, od tega jih je bilo
127 od posameznikov, poslovnih organizacij in združenj, 12 pa od javnih organov.
Nezaupni prispevki so na voljo na spletni strani Komisije[9];
|
|
–
van 4 november 2010 tot en met 15 januari 2011 de raadpleging
over integrale aanpak van de bescherming van persoonsgegevens in de Europese
Unie. De Commissie ontving 305
reacties: 54 van burgers, 31 van overheden en 220 van particuliere
organisaties, met name bedrijfsorganisaties en niet-gouvernementele
organisaties. De niet-vertrouwelijke
bijdragen kunnen worden ingezien op de website van de Commissie[10].
|
–
od 4. novembra 2010 do 15. januarja 2011
pa je potekalo posvetovanje o celovitem pristopu Komisije k varstvu osebnih
podatkov v Evropski uniji. Komisija je prejela 305 odgovorov, od tega 54 od
državljanov, 31 od javnih organov in 220 od zasebnih organizacij, zlasti
poslovnih združenj in nevladnih organizacij. Nezaupni prispevki so na voljo na
spletni strani Komisije[10].
|
|
Deze raadplegingen hadden vooral betrekking op
de herziening van Richtlijn 95/46/EG, maar tegelijkertijd werd gericht overleg
gevoerd met belanghebbenden op het gebied van de rechtshandhaving: onder andere werd op 29 juni 2010 met de
autoriteiten van de lidstaten een workshop gehouden over de toepassing van de
gegevensbeschermingsvoorschriften op de overheid, onder meer op het gebied van
de politiële en justitiële samenwerking in strafzaken. Op 2 februari 2011 hield de Commissie een werkshop met de autoriteiten
van de lidstaten over de tenuitvoerlegging van Kaderbesluit 2008/977/JBZ en
meer in het algemeen over gegevensbeschermingskwesties met betrekking tot de
politiële en justitiële samenwerking in strafzaken.
|
Ker so bila ta posvetovanja osredotočena
predvsem na pregled Direktive 95/46/ES, so se s ključnimi zainteresiranimi
stranmi s področja kazenskega pregona izvajala usmerjena posvetovanja; predvsem
je bila 29. junija 2010 organizirana delavnica z organi držav članic
o uporabi predpisov o varstvu podatkov za javne organe, vključno s področjem
policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah. Poleg
tega je Komisija 2. februarja 2011 z organi držav članic izvedla
delavnico za razpravo o izvajanju Okvirnega sklepa 2008/977/PNZ in, splošneje,
vprašanjih v zvezi z varstvom podatkov na področju policijskega sodelovanja in
pravosodnega sodelovanja v kazenskih zadevah.
|
|
De mening van de EU-burgers werd gepeild met
een Eurobarometerenquête in november-december 2010[11]. Er werd ook opdracht gegeven voor een aantal
studies[12]. De Groep gegevensbescherming artikel 29[13] heeft
adviezen uitgebracht en nuttige input geleverd aan de Commissie[14]. De Europese Toezichthouder voor
gegevensbescherming heeft een breed advies uitgebracht over de problemen die in
de mededeling van de Commissie van november 2010 aan de orde waren gesteld[15].
|
Posvetovanje z državljani EU je potekalo prek
raziskave Eurobarometra novembra in decembra 2010[11]. Izvedenih
je bilo tudi več študij[12]. „Delovna skupina iz člena 29“[13] je
Komisiji predložila več mnenj in koristne vire[14]. Tudi evropski
nadzornik za varstvo podatkov je izdal celovito mnenje o vprašanjih, ki jih je
Komisija izpostavila v sporočilu iz novembra 2010[15].
|
|
Het Europees Parlement heeft bij zijn
resolutie van 6 juli 2011 zijn goedkeuring gehecht aan een verslag waarbij het
instemde met de aanpak van de Commissie voor de hervorming van het
gegevensbeschermingskader[16]. De Raad van de Europese Unie heeft op 24 februari
2011 conclusies goedgekeurd waarin hij in grote lijnen akkoord ging met het
voornemen van de Commissie om het kader voor gegevensbescherming te hervormen
en instemde met een groot aantal onderdelen van de aanpak van de Commissie. Ook het Europees Economisch en Sociaal Comité
steunde het algemene streven van de Commissie naar een consequentere toepassing
van de EU-voorschriften inzake gegevensbescherming door alle lidstaten en een
passende herziening van Richtlijn 95/46/EG[17].
|
Evropski parlament je z resolucijo z dne
6. julija 2011 odobril poročilo, ki je podprlo pristop Komisije k reformi
okvira varstva podatkov[16]. Svet Evropske unije je 24. februarja 2011 sprejel sklepe, v
katerih je na splošno podprl namen Komisije za reformo okvira varstva osebnih podatkov,
in se strinjal z več elementi pristopa Komisije. Tudi Evropski
ekonomsko-socialni odbor je podprl splošno namero Komisije, da se zagotovita
doslednejša uporaba predpisov EU o varstvu podatkov v vseh državah
članicah in ustrezen pregled Direktive 95/46/EC.[17]
|
|
In overeenstemming met haar beleid voor een
betere regelgeving heeft de Commissie een effectbeoordeling van
beleidsalternatieven uitgevoerd[18]. De effectbeoordeling werd verricht op basis van
drie beleidsdoelen: de internemarktdimensie van gegevensbescherming versterken,
de uitoefening van gegevensbeschermingsrechten effectiever maken en een breed,
samenhangend kader tot stand brengen voor alle gebieden die onder de
bevoegdheid van de Unie vallen, waaronder politiële samenwerking en justitiële
samenwerking in strafzaken. In het
bijzonder voor laatstgenoemde doelstelling werden twee beleidsopties beoordeeld. De eerste behelst in wezen dat de voorschriften
inzake gegevensbescherming worden uitgebreid en de lacunes en andere problemen
in verband met het kaderbesluit worden aangepakt; de tweede optie gaat veel
verder en omvat de invoering van uiterst normatieve en stringente regels in,
waardoor ook alle voormalige derdepijlerinstrumenten meteen moeten worden
gewijzigd. Een derde
“minimalistische” beleidsoptie, die vooral uitging van interpretatieve
mededelingen van de Commissie en beleidsondersteunende maatregelen zoals
financieringsprogramma’s en technische instrumenten, met een minimale wijziging
van de wetgeving, werd niet geschikt bevonden om de problemen met betrekking
tot de bewaring van gegevens op dit terrein op te lossen.
|
Komisija je v skladu s svojo politiko „boljše
pravne ureditve“ opravila oceno učinka možnosti politike[18]. Ocena
učinka je temeljila na treh ciljih politike, in sicer izboljšanju razsežnosti
notranjega trga pri varstvu podatkov, povečanju učinkovitosti uveljavljanja
pravic do varstva podatkov za posameznike ter oblikovanju celovitega in
skladnega okvira, ki zajema vsa področja pristojnosti Unije, vključno s
policijskim sodelovanjem in pravosodnim sodelovanjem v kazenskih zadevah.
Zlasti v zvezi z zadnjim ciljem sta bili ocenjeni dve možnosti politike: prva,
ki na tem področju v bistvu razširja področje uporabe predpisov o varstvu
podatkov ter obravnava vrzeli in druga vprašanja iz Okvirnega sklepa, ter
druga, ki je daljnosežnejša z zelo ustaljenimi in strogimi pravili, ki bi
vključevala tudi takojšnjo spremembo vseh drugih pravnih aktov „prejšnjega
tretjega stebra“. Tretja „minimalistična“ možnost, ki v glavnem temelji na
sporočilih o razlagi in ukrepih za podporo politiki, kot so programi
financiranja in tehnična orodja, z najmanjšo stopnjo zakonodajnega posredovanja,
se ni štela za ustrezno za obravnavanje vprašanj, ki so bila na tem področju
opredeljena v zvezi z varstvom podatkov.
|
|
Volgens de gebruikelijke methode van de
Commissie is met de steun van een interdepartementale stuurgroep voor elke
beleidsoptie beoordeeld welke bijdrage die levert tot de verwezenlijking van de
beleidsdoelen, wat de economische gevolgen voor de belanghebbenden (en de
gevolgen voor de begroting van de EU-instellingen) zijn, wat de sociale
gevolgen zijn en wat de gevolgen voor de grondrechten zijn. Er is niet naar milieugevolgen gekeken.
|
V skladu z uveljavljeno metodologijo Komisije
je bila s pomočjo medslužbene usmerjevalne skupine vsaka možnost politike
ocenjena glede na učinkovitost pri doseganju ciljev politike, gospodarski učinek
na zainteresirane strani (vključno z učinkom na proračun institucij EU),
družbeni vpliv in učinek na temeljne pravice. Okoljski vplivi niso bili
obravnavani.
|
|
Aan de hand van de algemene effectanalyse is
de in dit voorstel opgenomen voorkeursoptie verder uitgewerkt. Volgens de beoordeling zal de tenuitvoerlegging
daarvan leiden tot een betere bescherming van persoonsgegevens op dit
beleidsgebied, met name doordat nu ook binnenlandse verwerking onder het
toepassingsgebied valt. Dit vergroot de rechtszekerheid voor de bevoegde
autoriteiten op het gebied van justitiële samenwerking in strafzaken en
politiële samenwerking.
|
Analiza celotnega učinka je privedla do
razvoja najprimernejše možnosti politike, ki je vključena v ta predlog. Glede
na oceno bo njeno izvajanje privedlo do nadaljnje krepitve varstva podatkov na
tem področju politike, zlasti z vključevanjem obdelave podatkov na nacionalni
ravni, s čimer se bo okrepila tudi pravna varnost za pristojne organe na
področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja.
|
|
De Raad voor effectbeoordeling heeft op 9
september 2011 advies uitgebracht over deze effectbeoordeling. Naar aanleiding van het advies van de Raad voor
effectbeoordeling is de effectbeoordeling als volgt gewijzigd:
|
Odbor za oceno učinka je
9. septembra 2011 podal mnenje o osnutku ocene učinka. V skladu z njegovim
mnenjem so bile v oceno učinka vnesene zlasti naslednje spremembe:
|
|
–
de doelstellingen van het huidige wetgevingskader
(in welk opzicht deze doelstellingen zijn bereikt en in welk opzicht niet) en
de doelstellingen van de voorgenomen hervorming werden verduidelijkt;
|
–
pojasnjeni so bili cilji veljavnega pravnega okvira
(v kolikšni meri so bili oziroma niso bili doseženi) in cilji predvidene reforme;
|
|
–
aan de passage betreffende de probleemstelling
werden meer gegevens en extra verduidelijkingen en uitleg toegevoegd.
|
–
oddelku o opredelitvi težave so bili dodani več
dokazov in dodatne razlage / dodatna pojasnila.
|
|
De Commissie heeft voorts overeenkomstig
artikel 29, lid 2, van Kaderbesluit 2008/977/JBZ een verslag over de uitvoering
van dat kaderbesluit opgesteld, dat als onderdeel van het
gegevensbeschermingspakket moet worden goedgekeurd[19]. Van de bevindingen van het verslag, dat op basis
van input van de lidstaten is opgesteld, is ook gebruikgemaakt voor de
effectbeoordeling.
|
Komisija je pripravila tudi poročilo o
izvajanju v zvezi z Okvirnim sklepom 2008/977/PNZ, in sicer na podlagi
člena 29(2) Okvirnega sklepa, ki bo sprejeto kot del tega svežnja za
varstvo podatkov[19]. Ugotovitve poročila, ki so temeljile na vložku držav članic, so
prispevale tudi k pripravi ocene učinka.
|
|
3.
JURIDISCHE ELEMENTEN VAN HET VOORSTEL
3.1.
Rechtsgrondslag
|
3.
PRAVNI ELEMENTI PREDLOGA
3.1.
Pravna podlaga
|
|
Het voorstel is gebaseerd op artikel 16, lid
2, VWEU, een nieuwe specifieke bepaling die in het Verdrag van Lissabon is
opgenomen met het oog op de vaststelling van voorschriften betreffende de
bescherming van natuurlijke personen in verband met de verwerking van
persoonsgegevens door de instellingen, organen en instanties van de Unie en
door de lidstaten bij de uitvoering van activiteiten die binnen de
werkingssfeer van het Unierecht vallen, alsook voorschriften betreffende het
vrije verkeer van dergelijke gegevens.
|
Predlog temelji na členu 16(2) PDEU,
ki je nova, posebna pravna podlaga, uvedena z Lizbonsko pogodbo, za sprejetje
pravil o varstvu fizičnih oseb pri obdelavi osebnih podatkov s strani
institucij, organov, uradov in agencij Unije ter držav članic v okviru
dejavnosti s področja uporabe prava Unije, in o prostem pretoku takih podatkov.
|
|
Het voorstel beoogt een consequent hoog niveau
van gegevensbescherming op dit gebied te verzekeren, teneinde het wederzijds
vertrouwen van de politiële en justitiële autoriteiten van de verschillende
lidstaten te versterken en het vrije verkeer van gegevens en de samenwerking
tussen die autoriteiten te bevorderen.
|
Cilj predloga je zagotoviti dosledno in visoko
raven varstva podatkov na tem področju ter tako okrepiti medsebojno zaupanje
med policijo in pravosodnimi organi različnih držav članic ter spodbuditi prost
pretok podatkov in sodelovanje med policijo in pravosodnimi organi.
|
|
3.2.
Subsidiariteit en evenredigheid
|
3.2.
Subsidiarnost in sorazmernost
|
|
Volgens het subsidiariteitsbeginsel (artikel
5, lid 3, VEU) dient de Unie slechts op te treden indien en voor zover de
doelstellingen van het overwogen optreden niet voldoende door de lidstaten
kunnen worden verwezenlijkt, maar vanwege de omvang of de gevolgen van het
overwogen optreden beter door de Unie kunnen worden bereikt. In het licht van de hierboven aangekaarte
problemen geeft de subsidiariteitsanalyse aan dat op het gebied van politie en
strafrecht om de volgende redenen actie moet worden ondernomen op EU-niveau:
|
V skladu z načelom subsidiarnosti
(člen 5(3) PEU) se ukrepi na ravni Unije sprejmejo le, če in kolikor
ciljev predlaganih ukrepov ni mogoče zadovoljivo doseči na ravni držav članic,
temveč se zaradi njihovega obsega ali učinkov laže dosežejo na ravni Unije. Ob
upoštevanju opisanih težav analiza subsidiarnosti kaže na nujnost ukrepanja na
ravni EU na področjih policije in kazenskega pravosodja na podlagi naslednjega:
|
|
–
Het recht op de bescherming van persoonsgegevens,
dat is vastgelegd in artikel 8 van het Handvest van de grondrechten van de EU
en in artikel 16, lid 1, VWEU, vereist dat in de hele Unie persoonsgegevens in
dezelfde mate worden beschermd. Hetzelfde
beschermingsniveau moet gelden voor uitgewisselde gegevens en voor in het
binnenland verwerkte gegevens.
|
–
pravica do varstva osebnih podatkov iz člena 8
Listine o temeljnih pravicah in člena 16(1) PDEU zahteva enako raven varstva
podatkov v celotni Uniji. Zahteva enako raven varstva za podatke, ki se
izmenjajo in so obdelani na nacionalni ravni;
|
|
–
De rechtshandhavingsautoriteiten in de lidstaten
moeten steeds vaker en sneller gegevens verwerken en uitwisselen met het oog op
de voorkoming en bestrijding van grensoverschrijdende criminaliteit en
terrorisme. Duidelijke en consequente
EU-voorschriften voor gegevensbescherming vergemakkelijken daarbij de
samenwerking tussen die autoriteiten.
|
–
obstaja vedno večja potreba po tem, da organi
kazenskega pregona v državah članicah vedno hitreje obdelujejo in izmenjujejo
podatke za namene preprečevanja in boja proti mednarodni kriminaliteti in
terorizmu. V tem smislu bodo jasna in dosledna pravila o varstvu podatkov na
ravni EU pomagala pospeševati sodelovanje med takimi organi;
|
|
Er doen zich bovendien praktische
problemen voor bij de handhaving van de wetgeving inzake gegevensbescherming en
de samenwerking tussen de lidstaten en hun autoriteiten. Een en ander moet op
EU-niveau worden geregeld om de eenvormige toepassing van het Unierecht te
waarborgen. In bepaalde situaties is
de EU het beste in staat om doeltreffende en consequente garanties te bieden
voor een gelijk beschermingsniveau bij de doorgifte van persoonsgegevens naar
derde landen.
|
–
poleg tega obstajajo praktični izzivi glede
izvajanja zakonodaje o varstvu podatkov ter potreba po sodelovanju med državami
članicami in njihovimi organi, ki ga je treba organizirati na ravni EU, da se
zagotovi enotna uporaba prava Unije. V nekaterih primerih je EU v najboljšem
položaju, da učinkovito in dosledno zagotovi enako raven varstva posameznikov
pri prenosu njihovih osebnih podatkov v tretje države;
|
|
–
De problemen met de huidige regeling kunnen niet
door de lidstaten afzonderlijk worden verholpen, zeker niet als die problemen
te wijten zijn aan de fragmentatie van de nationale wetgevingen. Er is dus een specifieke noodzaak om een
geharmoniseerd en samenhangend kader te ontwikkelen waardoor vlotte
grensoverschrijdende doorgifte van persoonsgegevens binnen de EU kan
plaatsvinden en tegelijkertijd iedereen in de EU doeltreffend wordt beschermd.
|
–
države članice ne morejo same zmanjšati težav v
trenutnih razmerah, zlasti tistih, ki so posledica razdrobljenosti v
nacionalnih zakonodajah. Zato obstaja posebna potreba po vzpostavitvi
usklajenega in skladnega okvira, ki omogoča nemoten čezmejni prenos osebnih
podatkov znotraj EU, obenem pa zagotavlja učinkovito varstvo za vse posameznike
v EU;
|
|
–
Gezien de aard en de omvang van de problemen, die
niet beperkt blijven tot één of meer lidstaten, is de voorgestelde EU-maatregel
waarschijnlijk doeltreffender dan soortgelijke maatregelen die door de
lidstaten worden genomen.
|
–
predlagani zakonodajni ukrep na ravni EU bo
verjetno učinkovitejši od podobnih ukrepov na ravni držav članic zaradi
značilnosti in obsega težav, ki niso omejene na raven ene države članic ali več
držav članic.
|
|
Overeenkomstig het evenredigheidsbeginsel moet
optreden doelgericht zijn en mag het niet verder gaan dan wat noodzakelijk is
om de doelstellingen te verwezenlijken. Dit beginsel is gevolgd vanaf de identificatie en evaluatie van
alternatieve beleidsopties tot het opstellen van dit wetgevingsvoorstel.
|
V skladu z načelom sorazmernosti mora biti
vsako posredovanje ciljno usmerjeno in ne sme presegati okvirov, ki so potrebni
za dosego ciljev. Na tem načelu je temeljila priprava tega predloga od
opredelitve in vrednotenja drugih možnosti politike do osnutka zakonodajnega
predloga.
|
|
Het beste instrument om op dit gebied op
EU-niveau tot harmonisatie te komen en tegelijkertijd de lidstaten de nodige
flexibiliteit te geven bij de tenuitvoerlegging van de beginselen,
voorschriften en uitzonderingen daarop op nationaal niveau, is daarom een
richtlijn. Gezien de complexiteit van
de huidige nationale voorschriften inzake de bescherming van persoonsgegevens
die in het kader van de politiële en justitiële samenwerking in strafzaken
worden verwerkt, en de doelstelling deze voorschriften door middel van een
richtlijn volledig te harmoniseren, zal de Commissie de lidstaten moeten
verzoeken om het verband tussen de onderdelen van de richtlijn en de
overeenkomstige delen van de nationale omzettingsinstrumenten nader toe te lichten,
om haar in staat te stellen toezicht te houden op de omzetting van deze
richtlijn.
|
Zato je direktiva najboljši pravni akt za
zagotavljanje usklajevanja na tem področju na ravni EU, hkrati pa državam
članicam dopušča potrebno prožnost pri izvajanju načel, pravil in njihovih
izjem na nacionalni ravni. Komisija bo morala zaradi zapletenosti veljavnih
nacionalnih pravil varstva osebnih podatkov, ki se obdelujejo na področjih
policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah, ter
cilja celovite uskladitve teh pravil s pomočjo te direktive od držav članic
zahtevati, da zagotovijo obrazložitvene dokumente, ki pojasnjujejo odnos med sestavnimi
deli direktive in ustreznimi deli nacionalnih pravnih aktov prenosa, da bo
lahko opravila svojo nalogo nadziranja prenosa te direktive.
|
|
3.3.
Samenvatting van eventuele problemen in verband met
de grondrechten
|
3.3.
Povzetek vprašanj temeljnih pravic
|
|
Het recht op de bescherming van
persoonsgegevens is vastgelegd in artikel 8 van het Handvest van de grondrechten
van de EU en in artikel 16 VWEU, alsook in artikel 8 van het Europees Verdrag
tot bescherming van de rechten van de mens en de fundamentele vrijheden. Zoals het Hof van Justitie van de Europese Unie
heeft beklemtoond[20],
heeft het recht op bescherming van persoonsgegevens geen absolute gelding, maar
moet het in relatie tot de functie ervan in de maatschappij worden beschouwd[21]. Er is een nauw verband tussen gegevensbescherming
en de eerbiediging van het privéleven en het familie- en gezinsleven, dat door
artikel 7 van het Handvest wordt beschermd. Dat blijkt ook uit artikel 1, lid 1, van Richtlijn 95/46/EG, waarin
wordt bepaald dat de lidstaten in verband met de verwerking van
persoonsgegevens de bescherming van de fundamentele rechten en vrijheden van
natuurlijke personen, inzonderheid van het recht op persoonlijke levenssfeer,
moeten waarborgen.
|
Pravica do varstva osebnih podatkov je določena
s členom 8 Listine EU o temeljnih pravicah in členom 16 PDEU ter s
členom 8 Evropske konvencije o varstvu človekovih pravic in temeljnih
svoboščin. Kot je poudarilo Sodišče EU[20], pravica
do varstva osebnih podatkov ni absolutna, temveč jo je treba obravnavati glede
na vlogo, ki jo ima v družbi[21]. Varstvo podatkov je tesno povezano s spoštovanjem zasebnega in
družinskega življenja, ki ga varuje člen 7 Listine. To odraža
člen 1(1) Direktive 95/46/ES, ki določa, da države članice varujejo
temeljne pravice in svoboščine fizičnih oseb in predvsem njihovo pravico do
zasebnosti pri obdelavi osebnih podatkov.
|
|
Andere in het Handvest vastgelegde
grondrechten die mogelijk in het geding zijn, zijn het verbod op discriminatie
op grond van onder meer ras, etnische afkomst, genetische kenmerken, godsdienst
of overtuiging, politieke of andere denkbeelden, een handicap of seksuele
gerichtheid (artikel 21), de rechten
van het kind (artikel 24) en het recht op een doeltreffende voorziening in
rechte en op een onpartijdig gerecht (artikel 47).
|
Druge temeljne pravice iz Listine, na katere
bo Direktiva morda vplivala, so prepoved vsakršne diskriminacije, med drugim na
podlagi rase, etničnega porekla, genetskih značilnosti, vere ali prepričanja,
političnega ali drugega mnenja, invalidnosti ali spolne usmerjenosti
(člen 21); pravice otroka (člen 24) ter pravica do učinkovitega
pravnega sredstva pred sodiščem in nepristranskega sodišča (člen 47).
|
|
3.4.
Nadere uitleg van het voorstel
3.4.1.
HOOFDSTUK I – ALGEMENE BEPALINGEN
|
3.4.
Podrobna razlaga predloga
3.4.1.
POGLAVJE I – SPLOŠNE DOLOČBE
|
|
In artikel 1 wordt het onderwerp van de
richtlijn bepaald, namelijk dat deze voorschriften bevat betreffende de
verwerking van persoonsgegevens met het oog op de voorkoming, het onderzoek, de
opsporing en de vervolging van strafbare feiten of de tenuitvoerlegging van
strafrechtelijke sancties, en wordt het tweeledige doel van de richtlijn
vastgesteld, namelijk de bescherming van de fundamentele rechten en vrijheden
van natuurlijke personen en in het bijzonder hun recht op de bescherming van
persoonsgegevens terwijl een hoog niveau van openbare veiligheid wordt
gegarandeerd, en de facilitering van de uitwisseling van persoonsgegevens door
de bevoegde autoriteiten in de Unie.
|
Člen 1 določa vsebino Direktive, tj. pravila
v zvezi z obdelavo osebnih podatkov za namene preprečevanja, preiskovanja,
odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, ter
dva cilja Direktive, tj. zaščito temeljnih pravic in svoboščin fizičnih oseb in
zlasti njihove pravice do varstva osebnih podatkov, pri čemer se zagotavlja
visoka raven javne varnosti, ter zagotovitev izmenjave osebnih podatkov med
pristojnimi organi v Uniji.
|
|
In artikel 2 wordt het toepassingsgebied van
de richtlijn aangegeven. Het
toepassingsgebied is niet beperkt tot grensoverschrijdende gegevensverwerking,
maar bestrijkt alle verwerkingsactiviteiten die “bevoegde autoriteiten” (zoals
gedefinieerd in artikel 3, punt 14) voor de toepassing van de richtlijn
uitvoeren. De richtlijn is niet van
toepassing op gegevensverwerking in het kader van activiteiten die buiten de
werkingssfeer van het Unierecht vallen of op gegevensverwerking door
instellingen, organen en instanties van de Unie, die geregeld wordt bij
Verordening (EG) nr. 45/2001 en andere specifieke wetgeving.
|
Člen 2 določa področje uporabe Direktive.
Področje uporabe Direktive ni omejeno na čezmejno obdelavo podatkov, ampak se
uporablja za vse postopke obdelave, ki jih za namene Direktive izvajajo
„pristojni organi“ (kot so opredeljeni v členu 3(14)). Direktiva se ne
uporablja niti za obdelavo v sklopu dejavnosti zunaj področja uporabe zakonodaje
Unije niti za obdelavo s strani institucij, organov, uradov in agencij Unije, ki
je predmet Uredbe (ES) št. 45/2001 in druge posebne zakonodaje.
|
|
Artikel 3 bevat de definities van de termen
die in de richtlijn worden gebruikt. Een
aantal definities is overgenomen uit Richtlijn 95/49/EG en Kaderbesluit
2008/977/JBZ, terwijl andere definities zijn gewijzigd, aangevuld of nieuw
ingevoerd. De nieuw gedefinieerde
termen zijn “inbreuk in verband met persoonsgegevens”, “genetische gegevens”,
“biometrische gegevens”, “bevoegde autoriteiten” (op basis van artikel 87 VWEU
en artikel 2, onder h), van Kaderbesluit 2008/977/JBZ) en “kind” (op basis van
het VN-verdrag inzake de rechten van het kind[22]).
|
Člen 3 vsebuje opredelitve pojmov, ki se
uporabljajo v Direktivi. Medtem ko so nekateri pojmi prevzeti iz
Direktive 95/46/ES in Okvirnega sklepa 2008/977/PNZ, so drugi
spremenjeni, dopolnjeni z dodatnimi ali na novo uvedenimi elementi. Nove
opredelitve pojmov določajo „kršitev varnosti osebnih podatkov“, „genetske
podatke“ in „biometrične podatke“, „pristojne organe“ (na podlagi
člena 87 PDEU in člena 2(h) Okvirnega sklepa 2008/977/PNZ)
in „otroka“ na podlagi Konvencije ZN o otrokovih pravicah[22].
|
|
3.4.2.
HOOFDSTUK II – BEGINSELEN
|
3.4.2.
POGLAVJE II – NAČELA
|
|
In artikel 4 worden de beginselen inzake de
verwerking van persoonsgegevens geformuleerd, op basis van artikel 6 van
Richtlijn 95/46/EG en artikel 3 van Kaderbesluit 2008/977/JBZ, maar aangepast
aan de context van onderhavige richtlijn.
|
Člen 4 določa načela v zvezi z obdelavo
osebnih podatkov, ki odražajo člen 6 Direktive 95/46/ES in
člen 3 Okvirnega sklepa 2008/977/PNZ, pri čemer jih prilagaja
posebnemu kontekstu te direktive.
|
|
Artikel 5 vereist dat zo veel mogelijk een
onderscheid wordt gemaakt tussen persoonsgegevens betreffende verschillende
categorieën betrokkenen. Dit is een
nieuwe bepaling die noch in Richtlijn 95/46/EG, noch in Kaderbesluit
2008/977/JBZ voorkomt, hoewel zij wel was opgenomen in het oorspronkelijke
voorstel van de Commissie voor het kaderbesluit[23]. De bepaling is geïnspireerd op aanbeveling R (87)
15 van het Comité van ministers van de Raad van Europa. Soortgelijke regels gelden al voor Europol[24] en
Eurojust[25].
|
Člen 5 vsebuje zahtevo po največjem
možnem razlikovanju med različnimi vrstami osebnih podatkov posameznikov, na
katere se nanašajo osebni podatki. To je nova določba, ki je ni niti v
Direktivi 95/46/ES niti v Okvirnem sklepu 2008/977/PNZ, ampak jo je
Komisija predlagala v svojem prvotnem predlogu okvirnega sklepa[23]. Temelji na Priporočilu Sveta Evrope št. R (87)15. Podobna
pravila že obstajajo za Europol[24] in
Eurojust[25].
|
|
Artikel 6 betreffende verschillende graden van
juistheid en betrouwbaarheid is in overeenstemming met beginsel 3.2 van
aanbeveling R (87) 15 van het Comité van ministers van de Raad van Europa. Soortgelijke voorschriften, die ook al in het
Commissievoorstel voor het kaderbesluit stonden, gelden ten aanzien van Europol[26].
|
Člen 6 o različnih stopnjah točnosti in
zanesljivosti odraža načelo 3.2 Priporočila Sveta Evrope št. R (87)15.
V Evropi podobna pravila, kakor so vključena tudi v predlog Komisije za okvirni
sklep, že veljajo za Europol[26].
|
|
In artikel 7 worden de gronden voor
rechtmatige verwerking vastgesteld. Verwerking is rechtmatig wanneer zij
noodzakelijk is voor het uitvoeren van een taak door een bevoegde autoriteit
overeenkomstig het nationale recht, om aan een wettelijke verplichting voor de
voor de verwerking verantwoordelijke te voldoen, om de vitale belangen van de
betrokkene of van een andere persoon te verdedigen of om een onmiddellijke en
ernstige bedreiging voor de openbare veiligheid af te wenden. De overige in artikel 7 van Richtlijn 95/46/EG
genoemde gronden voor rechtmatige verwerking zijn niet van toepassing op
verwerking in een politieel of strafrechtelijk kader.
|
Člen 7 določa podlago za zakonito
obdelavo, kadar je potrebna za skladnost izvajanja nalog, ki jih opravlja
pristojni organ na podlagi nacionalne zakonodaje, z zakonsko obveznostjo, ki
velja za upravljavca podatkov, da se zavarujejo življenjski interesi
posameznika, na katerega se nanašajo osebni podatki, ali druge osebe ali da se
prepreči neposredna in resna ogroženost javne varnosti. Drugi razlogi za
zakonito obdelavo iz člena 7 Direktive 95/46/ES niso ustrezni za
obdelavo na področju policije in kazenskega pravosodja.
|
|
Artikel 8 bevat een algemeen verbod op de
verwerking van bijzondere categorieën persoonsgegevens en uitzonderingen op die
algemene regel. Het is gebaseerd op artikel 8 van Richtlijn 95/46/EG en voegt
daaraan, overeenkomstig de jurisprudentie van het Europees Hof voor de rechten
van de mens, genetische gegevens toe[27].
|
Člen 8 določa splošno prepoved obdelave
posebnih vrst osebnih podatkov in izjeme od tega splošnega pravila, pri čemer
temelji na členu 8 Direktive 95/46/ES in dodaja genetske podatke, pri
tem pa sledi sodni praksi Evropskega sodišča za človekove pravice[27].
|
|
Artikel 9 verbiedt maatregelen die uitsluitend
op geautomatiseerde verwerking van persoonsgegevens berusten, tenzij zulks is
toegestaan bij een wet die passende waarborgen biedt, in overeenstemming met
artikel 7 van Kaderbesluit 2008/977/JBZ.
|
Člen 9 v skladu s členom 7 Okvirnega
sklepa 2008/977/PNZ določa prepoved ukrepov, ki temeljijo izključno na samodejni
obdelavi osebnih podatkov, če niso predpisani in ne zagotavljajo ustreznih
zaščitnih ukrepov.
|
|
3.4.3.
HOOFDSTUK III – RECHTEN VAN DE BETROKKENE
|
3.4.3.
POGLAVJE III – PRAVICE POSAMEZNIKA, NA
KATEREGA SE NANAŠAJO OSEBNI PODATKI
|
|
Artikel 10 bepaalt dat de lidstaten
transparante, eenvoudig toegankelijke en begrijpelijke informatie moeten
verstrekken (een verplichting die met name is ingegeven door beginsel 10 van de
Resolutie van Madrid over internationale normen voor de bescherming van
persoonsgegevens en de persoonlijke levenssfeer[28]) en dat
voor de verwerking verantwoordelijken moeten voorzien in procedures en
mechanismen ter vergemakkelijking van de uitoefening van de rechten van de
betrokkene. Ook wordt hier bepaald
dat de betrokkene zijn rechten in beginsel moet kunnen uitoefenen zonder dat
daaraan kosten verbonden zijn.
|
Člen 10 uvaja obveznost držav članic, da
zagotovijo lahko dostopne in razumljive informacije, kar v glavnem temelji na
načelu 10 madridske resolucije o mednarodnih standardih o varstvu osebnih
podatkov in zasebnosti[28], ter da upravljavcem naložijo dolžnost zagotavljanja postopkov in
mehanizmov za spodbujanje uveljavljanja pravic posameznikov, na katere se
nanašajo osebni podatki. To vključuje zahtevo, da je uveljavljanje pravic
načeloma brezplačno.
|
|
Artikel 11 bepaalt dat de lidstaten verplicht
zijn de betrokkene bepaalde informatie te verstrekken. De verplichtingen in dezen zijn gebaseerd op de artikelen 10 en 11 van
Richtlijn 95/46/EG, maar de bepalingen inzake informatie die van de betrokkene
afkomstig is en die welke uit andere bron komt, zijn nu samengevoegd in één
artikel en de te verstrekken informatie is uitgebreid. Het artikel bevat uitzonderingen op de informatieplicht indien die
uitzonderingen evenredig zijn met hun doel en in een democratische samenleving
noodzakelijk zijn voor de uitoefening van de taken van de bevoegde autoriteiten
(geïnspireerd op artikel 13 van Richtlijn 95/46/EG en artikel 17 van
Kaderbesluit 2008/977/JBZ).
|
Člen 11 podrobno opredeljuje dolžnost držav
članic, da posamezniku, na katerega se nanašajo osebni podatki, zagotovijo
informacije. Te dolžnosti temeljijo na členih 10 in 11
Direktive 95/46/ES, pri čemer ni več ločenih členov, ki bi razlikovala,
ali se informacije zbirajo od posameznika, na katerega se nanašajo osebni
podatki, ali ne, ter razširjajo obseg informacij, ki jih je treba zagotoviti.
Določa izjeme od dolžnosti obveščanja, kadar so v demokratični družbi take
izjeme sorazmerne in potrebne za opravljanje nalog pristojnih organov (kar
temelji na členu 13 Direktive 95/46/ES in členu 17 Okvirnega
sklepa 2008/977/PNZ).
|
|
Artikel 12 verplicht de lidstaten ertoe om te
voorzien in het recht van de betrokkene op toegang tot zijn persoonsgegevens. Dit artikel is gebaseerd op artikel 12, onder a),
van Richtlijn 95/46/EG, waaraan nieuwe elementen zijn toegevoegd. Zo moet de
betrokkene worden gewezen op de opslagtermijn, het recht van rectificatie,
wissen, beperking van de gegevensverwerking en het recht om een klacht in te
dienen.
|
Člen 12 določa dolžnost držav članic, da
zagotovijo pravico posameznika, na katerega se nanašajo osebni podatki, do
dostopa do njegovih osebnih podatkov. Sledi členu 12(a)
Direktive 95/46/ES, pri čemer so dodani novi elementi za informacije
posameznikov, na katere se nanašajo osebni podatki (o roku shranjevanja,
njihovih pravicah do popravka, izbrisa ali omejitve in vložitve pritožbe).
|
|
Artikel 13 bepaalt dat de lidstaten wetgeving
mogen vaststellen waarbij het recht van toegang wordt beperkt indien de
specifieke aard van de gegevensverwerking in het kader van politie en
strafrecht zulks vereist. Het artikel bevat voorts bepalingen over de
informatieverstrekking aan de betrokkene inzake de beperking van het
toegangsrecht, op basis van artikel 17, leden 2 en 3, van Kaderbesluit
2008/977/JBZ.
|
Člen 13 določa, da lahko države članice
sprejmejo zakonodajne ukrepe za omejitev pravice do dostopa, če to zahteva
posebna narava obdelave podatkov na področjih policije in kazenskega
pravosodja, in zagotavlja, da se posameznik, na katerega se nanašajo osebni
podatki, obvesti o omejitvi dostopa v skladu s členom 17(2) in (3)
Okvirnega sklepa 2008/977/PNZ.
|
|
Artikel 14 bevat de regel dat de betrokkene,
wanneer de directe toegang beperkt is, moet worden ingelicht over de
mogelijkheid om indirect toegang te verkrijgen via de toezichthoudende
autoriteit. Deze dient dan het toegangsrecht namens de betrokkene uit te
oefenen en deze in te lichten over het resultaat van haar verificatie.
|
Člen 14 uvaja pravilo, da je treba v
primerih, kadar je neposreden dostop omejen, posameznika, na katerega se
nanašajo osebni podatki, obvestiti o možnosti posrednega dostopa prek
nadzornega organa, ki uveljavi pravico v njegovem imenu in mora posameznika, na
katerega se nanašajo osebni podatki, obvestiti o izidu preverjanj.
|
|
Artikel 15 over het recht van rectificatie is
gebaseerd op artikel 12, onder b), van Richtlijn 95/46/EG en, wat de
verplichtingen bij weigering betreft, op artikel 18, lid 1, van Kaderbesluit
2008/977/JBZ.
|
Člen 15 o pravici do popravkov sledi
členu 12(b) Direktive 95/46/ES, v zvezi z dolžnostmi v primeru
zavrnitve pa členu 18(1) Okvirnega sklepa 2008/977/PNZ.
|
|
Artikel 16 over het recht om gegevens te laten
wissen is gebaseerd op artikel 12, onder b), van Richtlijn 95/46/EG en, wat de
verplichtingen bij weigering betreft, op artikel 18, lid 1, van Kaderbesluit
2008/977/JBZ. Dit artikel betreft ook
het recht om de verwerking in bepaalde gevallen te laten “markeren”. Deze term
komt in de plaats van de dubbelzinnige term “afscherming” die in artikel 12,
onder b), van Richtlijn 95/46/EG en artikel 18, lid 1, van Kaderbesluit
2008/977/JBZ wordt gebruikt.
|
Člen 16 o pravici do izbrisa sledi
členu 12(b) Direktive 95/46/ES, v zvezi z dolžnostmi v primeru
zavrnitve pa členu 18(1) Okvirnega sklepa 2008/977/PNZ. Vključuje
tudi pravico do označitve obdelave v nekaterih primerih, pri čemer se nadomesti
nejasen pojem „blokiranje“, ki se uporablja v členu 12(b)
Direktive 95/46/ES in členu 18(1) Okvirnega sklepa 2008/977/PNZ.
|
|
Artikel 17 inzake rectificatie, uitwissing en
beperking van de verwerking bij gerechtelijke procedures biedt een helderder
formulering op basis van artikel 4, lid 4, van Kaderbesluit 2008/977/JBZ.
|
Člen 17 o popravkih, izbrisu in omejitvi
obdelave v pravosodnih postopkih zagotavlja razjasnitev na podlagi
člena 4(4) Okvirnega sklepa 2008/977/PNZ.
|
|
3.4.4.
HOOFDSTUK IV – VOOR DE VERWERKING VERANTWOORDELIJKE
EN VERWERKER
3.4.4.1.
AFDELING 1 – ALGEMENE VERPLICHTINGEN
|
3.4.4.
POGLAVJE IV – UPRAVLJAVEC IN OBDELOVALEC
3.4.4.1.
ODDELEK 1 SPLOŠNE OBVEZNOSTI
|
|
Artikel 18 omschrijft de verplichting van de
voor de verwerking verantwoordelijke om de richtlijn na te leven en op de
naleving ervan toe te zien, onder meer door daarvoor beleid en mechanismen vast
te stellen.
|
Člen 18 opisuje pristojnost upravljavca,
da ravna v skladu s to direktivo in zagotovi skladnost, vključno s sprejetjem
politik in mehanizmov za zagotavljanje skladnosti.
|
|
Artikel 19 bepaalt dat de lidstaten erop
moeten toezien dat de voor de verwerking verantwoordelijke voldoet aan de
verplichtingen die voortvloeien uit de beginselen inzake privacy by design en
privacy by default.
|
Člen 19 določa, da morajo države članice
zagotoviti skladnost dela upravljavca z obveznostmi, ki izhajajo iz načel
vgrajenega varstva podatkov.
|
|
Artikel 20 verduidelijkt de status van
gemeenschappelijk voor de verwerking verantwoordelijken wat betreft hun
onderlinge verhouding.
|
Člen 20 o skupnih upravljavcih
razjasnjuje status skupnih upravljavcev glede odnosa med njimi.
|
|
Artikel 21 verduidelijkt de positie en de
verplichtingen van verwerkers. Deze bepaling is deels gebaseerd op artikel 17,
lid 2, van Richtlijn 95/46/EG, maar is uitgebreid met nieuwe elementen. Zo moet
een verwerker die niet uitsluitend op instructie van de voor de verwerking
verantwoordelijke handelt, als een gemeenschappelijk voor de verwerking
verantwoordelijke worden beschouwd.
|
Člen 21 razjasnjuje položaj in obveznost
obdelovalcev, delno na podlagi člena 17(2) Direktive 95/46/ES, ter dodaja
nove elemente, pri čemer določa, da se obdelovalec, ki podatkov ne obdeluje po
navodilih upravljavca, šteje za soupravljavca.
|
|
Artikel 22 heeft betrekking op verwerking
onder het gezag van de voor de verwerking verantwoordelijke en de verwerker.
Het artikel is gebaseerd op artikel 16 van Richtlijn 95/46/EG.
|
Člen 22 o obdelavi pod vodstvom
upravljavca in obdelovalca temelji na členu 16 Direktive 95/46/ES.
|
|
Bij artikel 23 worden voor de verwerking
verantwoordelijken en verwerkers ertoe verplicht alle verwerkingssystemen en
procedures die onder hun verantwoordelijkheid vallen, te documenteren.
|
Člen 23 uvaja obveznost upravljavcev in
obdelovalcev, da ohranijo dokumentacijo vseh postopkov in sistemov obdelave, za
katere so pristojni.
|
|
Artikel 24 betreft het bijhouden van een
registratie, zoals bedoeld in artikel 10, lid 1, van Kaderbesluit 2008/977/JBZ,
en biedt verdere verduidelijking daaromtrent.
|
Člen 24 se v skladu s členom 10(1)
Okvirnega sklepa 2008/977/PNZ nanaša na dokumentiranje, pri čemer
zagotavlja dodatna pojasnila.
|
|
Artikel 25 verduidelijkt de verplichtingen van
de voor de verwerking verantwoordelijke en de verwerker bij de samenwerking met
de toezichthoudende autoriteit.
|
Člen 25 razjasnjuje obveznosti
upravljavca in obdelovalca v zvezi s sodelovanjem z nadzornim organom.
|
|
Artikel 26 betreft de gevallen waarin vóór de
verwerking plaatsvindt, overleg met de toezichthoudende autoriteit verplicht
is, en is gebaseerd op artikel 23 van Kaderbesluit 2008/977/JBZ.
|
Člen 26 se na podlagi člena 23
Okvirnega sklepa 2008/977/PNZ nanaša na primere, v katerih je pred
obdelavo obvezno posvetovanje z nadzornim organom.
|
|
3.4.4.2.
ARTIKEL 2 – BEVEILIGING VAN GEGEVENS
|
3.4.4.2.
ODDELEK 2 VARNOST PODATKOV
|
|
Artikel 27 betreffende de beveiliging van de
verwerking is gebaseerd op artikel 17, lid 1, van Richtlijn 95/46/EG en artikel
22 van Kaderbesluit 2008/977/JBZ, maar breidt de verplichtingen op dat gebied
uit tot verwerkers, ongeacht hun contract met de voor de verwerking
verantwoordelijke.
|
Člen 27 o varnosti obdelave podatkov
temelji na veljavnem členu 17(1) Direktive 95/46/ES o varnosti
obdelave in členu 22 Okvirnega sklepa 2008/977/PNZ, pri čemer
razširja ustrezne obveznosti na obdelovalce, ne glede na njihovo pogodbo z upravljavcem.
|
|
Bij de artikelen 28 en 29 wordt de
verplichting ingevoerd om inbreuken in verband met persoonsgegevens te melden.
Deze bepaling is geïnspireerd op artikel 4, lid 3, van Richtlijn 2002/58/EG
(e-privacyrichtlijn). De bepaling wordt verduidelijkt en de verplichting om de
toezichthoudende autoriteit in kennis te stellen (artikel 28) wordt gescheiden
van de verplichting om in bepaalde omstandigheden de betrokkene in te lichten
(artikel 29). Artikel 29 voorziet ook
in een uitzonderingsbepaling waarin wordt verwezen naar artikel 11, lid 4.
|
Člena 28 in 29 uvajata dolžnost obveščanja
o kršitvi varnosti osebnih podatkov, ki temelji na obvestilu o kršitvi varnosti
osebnih podatkov iz člena 4(3) Direktive o e-zasebnosti 2002/58/ES,
pri čemer razjasnjujeta in ločujeta dolžnost obveščanja nadzornega organa
(člen 28) ter, v ustreznih okoliščinah, dolžnost obveščanja posameznika,
na katerega se nanašajo osebni podatki (člen 29). Člen 29 s
sklicevanjem na člen 11(4) določa tudi izjeme.
|
|
3.4.4.3.
AFDELING 3 – FUNCTIONARIS VOOR GEGEVENSBESCHERMING
|
3.4.4.3.
ODDELEK 3 URADNA OSEBA ZA VARSTVO PODATKOV
|
|
Artikel 30 bepaalt dat de voor de verwerking
verantwoordelijke verplicht is een functionaris voor gegevensverwerking te
benoemen, die belast wordt met de in artikel 32 genoemde taken. Wanneer een aantal bevoegde autoriteiten handelt
onder toezicht van een centrale autoriteit die als voor de verwerking
verantwoordelijke optreedt, dient in ieder geval deze centrale autoriteit een
functionaris voor gegevensverwerking te benoemen. Artikel 18, lid 2, van de Richtlijn 95/46/EG bepaalde dat lidstaten het
vereiste inzake algemene kennisgeving door een dergelijke verplichting mochten
vervangen.
|
Člen 30 uvaja obveznost, da upravljavec
imenuje pooblaščeno uradno osebo za varstvo podatkov, ki mora opravljati
naloge, navedene v členu 32. Kjer več pristojnih organov deluje pod
nadzorom osrednjega organa, ki ima vlogo upravljavca, mora vsaj ta osrednji
organ imenovati tako uradno osebo za varstvo podatkov. Člen 18(2)
Direktive 95/46/ES je državam članicam zagotovil možnost, da tako zahtevo
uvedejo namesto splošne zahteve po uradnem obveščanju iz navedene direktive.
|
|
In artikel 31 wordt de positie van de
functionaris voor gegevensbescherming geregeld.
|
Člen 31 določa položaj uradne osebe za
varstvo podatkov.
|
|
Artikel 32 bepaalt de taken van de
functionaris voor gegevensbescherming.
|
Člen 32 določa naloge uradne osebe za
varstvo podatkov.
|
|
3.4.5.
HOOFDSTUK V – DOORGIFTE VAN PERSOONSGEGEVENS NAAR
DERDE LANDEN OF INTERNATIONALE ORGANISATIES
|
3.4.5.
POGLAVJE V – PRENOS OSEBNIH PODATKOV V TRETJE
DRŽAVE ALI MEDNARODNE ORGANIZACIJE
|
|
Artikel 33 bepaalt de algemene beginselen voor
de doorgifte van gegevens naar derde landen en internationale organisaties op
het gebied van politiële samenwerking en justitiële samenwerking in strafzaken,
alsook voor verdere doorgifte. Het
artikel preciseert dat doorgifte naar derde landen slechts mag plaatsvinden
indien dit noodzakelijk is met het oog op de voorkoming, het onderzoek, de
opsporing of de vervolging van strafbare feiten en de tenuitvoerlegging van
straffen.
|
Člen 33 določa splošna načela za prenose
podatkov v tretje države ali mednarodne organizacije na področjih policijskega sodelovanja
in pravosodnega sodelovanja v kazenskih zadevah, vključno z nadaljnjimi
prenosi. Razjasnjuje, da lahko prenosi v tretje države potekajo samo, če je
prenos potreben za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih
dejanj ali izvrševanje kazenskih sankcij.
|
|
Artikel 34 bepaalt dat doorgifte naar een
derde land is toegestaan ofwel wanneer de Commissie ten aanzien van dat land
overeenkomstig Verordening nr. …/…/201X een besluit heeft vastgesteld waarbij
het beschermingsniveau passend wordt verklaard, dan wel een besluit dat
specifiek betrekking heeft op politiële samenwerking of justitiële samenwerking
in strafzaken, ofwel, bij ontstentenis van dergelijke besluiten, wanneer
passende garanties worden geboden. De
richtlijn zorgt ervoor dat wanneer er nog geen besluit is vastgesteld waarbij
het beschermingsniveau passend is verklaard, de doorgifte kan blijven
plaatsvinden op basis van passende garanties en afwijkingsbepalingen. Voorts wordt bepaald aan de hand van welke
criteria de Commissie beoordeelt of het beschermingsniveau al dan niet passend
is, waarbij uitdrukkelijk de rechtsstaat, de toegang tot rechtsmiddelen en
onafhankelijk toezicht in aanmerking worden genomen. Het artikel voorziet ook in de mogelijkheid dat de Commissie het
beschermingsniveau beoordeelt dat door een gebied of een verwerkingssector in
een derde land geboden wordt. Een
algemeen besluit waarbij een beschermingsniveau passend wordt verklaard, dat
volgens de procedure van artikel 38 van de algemene verordening
gegevensbescherming is vastgesteld, is ook binnen de werkingssfeer van deze
richtlijn van toepassing. Ook kan de
Commissie specifiek voor de toepassing van deze richtlijn een besluit
vaststellen waarbij een beschermingsniveau passend wordt verklaard.
|
Člen 34 določa, da se lahko prenosi
izvedejo v tisto tretjo državo, v zvezi s katero je Komisija sprejela sklep o
ustreznosti na podlagi Uredbe št. …/201X ali posebej na področju
policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah ali,
če taki sklepi ne obstajajo, kjer so vzpostavljeni ustrezni zaščitni ukrepi.
Direktiva zagotavlja, da se lahko prenosi še naprej izvajajo na podlagi
ustreznih zaščitnih ukrepov in odstopanj, dokler ni izdanih sklepov o ustreznosti.
Nadalje določa merila za oceno zadostne ali nezadostne ravni varstva, ki jo
izvede Komisija, in izrecno vključuje vladavino prava, sodno varstvo in
neodvisen nadzor. Člen zagotavlja tudi možnost Komisije, da oceni raven
varstva, ki jo v tretji državi zagotavlja ozemeljska enota ali sektor za
obdelavo. Določa, da se bo na področju uporabe te direktive uporabljal splošni
sklep o ustreznosti, sprejet s postopki iz člena 38 Splošne uredbe o varstvu
podatkov. Druga možnost je, da Komisija sprejme sklep o ustreznosti izključno
za namene te direktive.
|
|
Artikel 35 bepaalt welke passende garanties
moeten worden geboden voordat een internationale doorgifte is toegestaan,
indien de Commissie geen besluit heeft vastgesteld waarbij een
beschermingsniveau passend is verklaard. Deze garanties kunnen worden geboden door een juridisch bindend
instrument zoals een internationale overeenkomst. Ook kan de voor de verwerking verantwoordelijke op grond van een
beoordeling van de omstandigheden van de doorgifte ervan uitgaan dat dergelijke
passende garanties bestaan.
|
Člen 35 določa ustrezne zaščitne ukrepe,
ki so potrebni pred mednarodnimi prenosi, če ni sklepa Komisije o ustreznosti.
Te zaščitne ukrepe lahko navede pravno zavezujoč pravni akt, kot je mednarodni
sporazum. Druga možnost je, da lahko upravljavec podatkov na podlagi ocene
okoliščin prenosa sklene, da zaščitni ukrepi obstajajo.
|
|
Artikel 36 voorziet in uitzonderingsbepalingen
voor gegevensdoorgifte en is gebaseerd op artikel 26 van Richtlijn 95/46/EG en
artikel 13 van Kaderbesluit 2008/977/JBZ.
|
Člen 36 na podlagi člena 26
Direktive 95/46/ES in člena 13 Okvirnega sklepa 2008/977/PNZ
podrobneje razlaga odstopanja od zahtev pri prenosu podatkov.
|
|
Volgens artikel 37 moeten de lidstaten bepalen
dat de voor de verwerking verantwoordelijke de ontvanger van de gegevens moet
inlichten over eventuele beperkingen voor de verwerking en alle redelijke
maatregelen moet nemen om te waarborgen dat ontvangers van persoonsgegevens in
het betrokken derde land of de betrokken internationale organisatie zich aan
deze beperkingen houden.
|
Člen 37 države članice zavezuje k določitvi,
da upravljavec prejemnika obvesti o vseh omejitvah obdelave in sprejme vse primerne
ukrepe za zagotovitev, da prejemnik osebnih podatkov v tretji državi ali
mednarodni organizaciji upošteva te omejitve.
|
|
Artikel 38 voorziet uitdrukkelijk in
internationale mechanismen voor samenwerking inzake de bescherming van
persoonsgegevens tussen de Commissie en de toezichthoudende autoriteiten van
derde landen, met name die waarvan het beschermingsniveau als passend is
beoordeeld, rekening houdende met de aanbeveling van de OESO van 12 juni 2007
inzake grensoverschrijdende samenwerking bij de handhaving van wetgeving ter
bescherming van de persoonlijke levenssfeer.
|
Člen 38 izrecno določa uvedbo mehanizmov mednarodnega
sodelovanja za varstvo osebnih podatkov med Komisijo in nadzornimi organi
tretjih držav, zlasti tistih mehanizmov, za katere se šteje, da nudijo ustrezno
raven varstva, pri čemer se upošteva Priporočilo Organizacije za gospodarsko
sodelovanje in razvoj (OECD) o čezmejnem sodelovanju pri izvajanju predpisov za
varstvo zasebnosti z dne 12. junija 2007.
|
|
3.4.6.
HOOFDSTUK VI – NATIONALE TOEZICHTHOUDENDE
AUTORITEITEN
3.4.6.1.
AFDELING 1 – ONAFHANKELIJKHEID
|
POGLAVJE VI – NACIONALNI NADZORNI ORGANI
|
|
Artikel 39 verplicht de lidstaten ertoe een
toezichthoudende autoriteit op te richten en is gebaseerd op artikel 28, lid 1,
van Richtlijn 95/46/EG en artikel 25 van Kaderbesluit 2008/977/JBZ. De
taakomschrijving van deze autoriteiten wordt uitgebreid: zo moeten zij
bijdragen tot een consequente toepassing van de richtlijn in de gehele Unie. De
toezichthoudende autoriteit die bij de algemene verordening gegevensbescherming
is opgericht, kan ook optreden als de toezichthoudende autoriteit voor deze
richtlijn.
|
3.4.5.1.
ODDELEK 1 STATUS NEODVISNOSTI
|
|
Artikel 40 verduidelijkt de voorwaarden voor
de onafhankelijkheid van de toezichthoudende autoriteit. Het artikel volgt de
jurisprudentie van het Hof van Justitie van de EU[29] en is
ook geïnspireerd op artikel 44 van Verordening (EG) nr. 45/2001[30].
|
Člen 39 na podlagi člena 28(1)
Direktive 95/46/ES in člena 25 Okvirnega sklepa 2008/977/PNZ
države članice zavezuje, da ustanovijo nadzorne organe, pri čemer razširja
poslanstvo teh organov, ki so lahko nadzorni organi, ustanovljeni na podlagi Splošne
uredbe o varstvu podatkov, da prispevajo k dosledni uporabi Direktive v Uniji.
|
|
Artikel 41 stelt algemene voorwaarden vast
voor de leden van de toezichthoudende autoriteit. Het artikel volgt de
jurisprudentie van het Hof van Justitie van de EU[31] en is
ook geïnspireerd op artikel 42, leden 2 tot en met 6, van Verordening (EG) nr.
45/2001.
|
Člen 40 razjasnjuje pogoje za neodvisnost
nadzornih organov, ki izvajajo sodne odločbe Sodišča Evropskih skupnosti[29], kar temelji tudi na členu 44 Uredbe (ES) št. 45/2001[30].
|
|
Artikel 42 bevat voorschriften voor de
oprichting van de toezichthoudende autoriteit en de voorwaarden voor de leden
ervan, die de lidstaten bij de wet moeten vaststellen.
|
Člen 41 določa splošne pogoje za člane
nadzornega organa, ki izvajajo zadevne sodne odločbe[31], kar
temelji tudi na členu 42(2) do (6) Uredbe (ES) št. 45/2001.
|
|
Artikel 43 betreffende het beroepsgeheim van
de leden en het personeel van de toezichthoudende autoriteit is gebaseerd op
artikel 28, lid 7, van Richtlijn 95/46/EG en artikel 25, lid 4, van
Kaderbesluit 2008/977/JBZ.
|
Člen 42 določa, da morajo države članice s
predpisom določiti pravila o ustanovitvi nadzornega organa, tudi o pogojih za
njegove člane.
|
|
3.4.6.2.
AFDELING 2 – TAKEN EN BEVOEGDHEDEN
|
Člen 43 o poklicni molčečnosti članov in
uslužbencev nadzornega organa temelji na členu 28(7)
Direktive 95/46/ES in členu 25(4) Okvirnega sklepa 2008/977/PNZ.
|
|
Artikel 44 stelt de competentie van de
toezichthoudende autoriteiten vast en is gebaseerd op artikel 28, lid 6, van
Richtlijn 95/46/EG en artikel 25, lid 1, van Kaderbesluit 2008/977/JBZ. Rechtbanken zijn in het kader van hun
gerechtelijke taken niet onderworpen aan het toezicht van de toezichthoudende
autoriteit, maar wel aan de toepassing van de materiële voorschriften inzake
gegevensbescherming.
|
3.4.5.2.
ODDELEK 2 DOLŽNOSTI IN POOBLASTILA
|
|
Artikel 45 bepaalt dat de lidstaten de taken
van de toezichthoudende autoriteit vaststellen. Daartoe behoren het kennisnemen
en onderzoeken van klachten en het voorlichten van het publiek over de
risico’s, voorschriften, garanties en rechten. Deze richtlijn verleent aan de toezichthoudende autoriteiten de
bijzondere taak om namens de betrokkene het toegangsrecht uit te oefenen,
wanneer directe toegang is geweigerd of beperkt, en de rechtmatigheid van de
gegevensverwerking te toetsen.
|
Člen 44 na podlagi člena 28(6)
Direktive 95/46/ES in člena 25(1) Okvirnega sklepa 2008/977/PNZ
določa pristojnost nadzornih organov. Sodišča so, kadar delujejo kot sodni
organ, izvzeta iz spremljanja s strani nadzornega organa, vendar morajo uporabljati
materialne določbe varstva podatkov.
|
|
Artikel 46 stelt de bevoegdheden van de
toezichthoudende autoriteit vast en is gebaseerd op artikel 28, lid 3, van
Richtlijn 95/46/EG en artikel 25, leden 2 en 3, van Kaderbesluit 2008/977/JBZ. Artikel 47 bepaalt dat de toezichthoudende
autoriteiten een jaarlijks activiteitenverslag opstellen en is gebaseerd op
artikel 28 van Richtlijn 95/46/EG.
|
Člen 45 določa obveznost držav članic, da
določijo dolžnosti nadzornega organa, vključno z obravnavanjem in preiskovanjem
pritožb ter spodbujanjem ozaveščenosti javnosti o tveganju, pravilih, zaščitnih
ukrepih in pravicah. Posebna dolžnost nadzornih organov v okviru te direktive
je uveljavljanje pravice do dostopa v imenu posameznikov, na katere se nanašajo
osebni podatki, in do preverjanja zakonitosti obdelave podatkov, kadar je
neposreden dostop zavrnjen ali omejen.
|
|
3.4.7.
HOOFDSTUK VII – SAMENWERKING
|
Člen 46 na podlagi člena 28(3)
Direktive 95/46/ES ter člena 25(2) in (3) Okvirnega
sklepa 2008/977/PNZ določa pooblastila nadzornega organa. Člen 47 na
podlagi člena 28(5) Direktive 95/46/ES nadzorne organe zavezuje, da
pripravijo letna poročila o dejavnostih.
|
|
Artikel 48 bevat voorschriften over de
verplichting tot wederzijdse bijstand, terwijl in artikel 28, lid 6, van
Richtlijn 95/46/EG slechts een algemene, niet nader gespecificeerde
verplichting tot samenwerking was vervat.
|
3.4.6.
POGLAVJE VII – SODELOVANJE
|
|
Artikel 49 bepaalt dat het Europees Comité
voor gegevensbescherming, dat bij de algemene verordening gegevensbescherming
is opgericht, zijn taken tevens uitvoert met betrekking tot
verwerkingsactiviteiten die onder deze richtlijn vallen. Met het oog op aanvullende ondersteuning vraagt de Commissie, via een
deskundigengroep inzake de rechtshandhavingsaspecten van gegevensbescherming,
advies van vertegenwoordigers van autoriteiten van de lidstaten die bevoegd
zijn voor de voorkoming, het onderzoek, de opsporing en de vervolging van
strafbare feiten of de tenuitvoerlegging van straffen, en van
vertegenwoordigers van Europol en Eurojust.
|
Člen 48 uvaja pravila o obvezni
medsebojni pomoči, medtem ko drugi odstavek člena 28(6)
Direktive 95/46/ES določa samo splošno obveznost sodelovanja, ne da bi jo
nadalje podrobneje določil.
|
|
3.4.8.
HOOFDSTUK VIII – BEROEP OP DE RECHTER,
AANSPRAKELIJKHEID EN SANCTIES
|
Člen 49 določa, da Evropski svetovalni
odbor za varstvo podatkov, ustanovljen s Splošno uredbo o varstvu podatkov,
svoje naloge izvaja tudi v zvezi s postopki obdelave na področju uporabe te
direktive. Komisija se bo za zagotovitev dodatne podpore prek strokovne skupine
za kazenski pregon v zvezi z vidiki varstva podatkov posvetovala s predstavniki
organov držav članic, pristojnih za preprečevanje, preiskovanje, odkrivanje ali
pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, ter s predstavniki
Europola in Eurojusta.
|
|
Artikel 50 voorziet in het recht van elke
betrokkene om een klacht in te dienen bij een toezichthoudende autoriteit. Het
is gebaseerd op artikel 28, lid 4, van Richtlijn 95/46/EG en is van toepassing
op elke inbreuk op de richtlijn ten aanzien van de klager.
Het artikel bepaalt tevens welke instanties, organisaties
of verenigingen een klacht mogen indienen namens de betrokkene, of betreffende
een inbreuk in verband met persoonsgegevens, die losstaat van een klacht van
een betrokkene.
|
3.4.7.
POGLAVJE VIII – PRAVNA SREDSTVA, ODGOVORNOST
IN SANKCIJE
|
|
Artikel 51 betreft het recht om tegen een
toezichthoudende autoriteit beroep bij de rechter in te stellen. Het bouwt voort op de algemene bepaling van
artikel 28, lid 3, van de Richtlijn 95/46/EG en bepaalt uitdrukkelijk dat de
betrokkene de rechter kan verzoeken de toezichthoudende autoriteit te gelasten
gevolg te geven aan een klacht.
|
Člen 50 na podlagi člena 28(4)
Direktive 95/46/ES določa pravico vsakega posameznika, na katerega se
nanašajo osebni podatki, da pri nadzornem organu vloži pritožbo, pri čemer se
nanaša na vsako kršitev Direktive v zvezi s pritožnikom. Prav tako opredeljuje
organe, organizacije ali združenja, ki lahko vložijo pritožbo v imenu
posameznika, na katerega se nanašajo osebni podatki, in tudi neodvisno od
pritožbe posameznika, na katerega se nanašajo osebni podatki, v primeru kršitve
varnosti osebnih podatkov.
|
|
Artikel 52 voorziet in rechtsmiddelen tegen
een voor de verwerking verantwoordelijke of een verwerker. Het is gebaseerd op
artikel 22 van Richtlijn 95/46/EG en artikel 20 van Kaderbesluit 2008/977/JBZ.
|
Člen 51 se nanaša na pravico do pravnega
sredstva v sodnem postopku zoper nadzorni organ. Temelji na splošni določbi iz
člena 28(3) Direktive 95/46/ES in zlasti zagotavlja, da lahko
posameznik, na katerega se nanašajo osebni podatki, pri sodišču vloži pravno
sredstvo, na podlagi katerega je nadzorni organ zavezan k ukrepanju v zvezi s
pritožbo.
|
|
Artikel 53 bevat gemeenschappelijke
voorschriften voor gerechtelijke procedures, waaronder de rechten van
instanties, organisaties of verenigingen om betrokkenen in rechte te
vertegenwoordigen en het recht van toezichthoudende instanties om gerechtelijke
procedures aan te spannen. De
verplichting voor de lidstaten om te voorzien in rechtsgedingen waarbij snel
maatregelen kunnen worden getroffen is geïnspireerd op artikel 18, lid 1, van
de richtlijn inzake elektronische handel (Richtlijn 2000/31/EG) [32].
|
Člen 52 se na podlagi člena 22
Direktive 95/46/ES in člena 20 Okvirnega sklepa 2008/977/PNZ
nanaša na pravico do pravnega sredstva v sodnem postopku zoper upravljavca ali
obdelovalca.
|
|
Artikel 54 verplicht de lidstaten ertoe te
voorzien in een recht op schadevergoeding. Het is gebaseerd op artikel 28, lid 6, van Richtlijn 95/46/EG en
artikel 19, lid 1, van Kaderbesluit 2008/977/JBZ, maar breidt dit recht uit tot
schade door toedoen van verwerkers en verduidelijkt de aansprakelijkheid van
gemeenschappelijk voor de verwerking verantwoordelijken en gezamenlijke
verwerkers.
|
Člen 53 uvaja skupne določbe za postopke
pred sodiščem, vključno s pravicami organov, organizacij ali združenj, da
posameznike, na katere se nanašajo osebni podatki, zastopajo pred sodišči, in
pravico nadzornih organov, da sodelujejo v sodnem postopku. Obveznost držav
članic, da zagotovijo hitro sprejetje ukrepov v okviru sodnega varstva, temelji
na členu 18(1) Direktive o elektronskem poslovanju 2000/31/ES[32].
|
|
Artikel 55 verplicht de lidstaten ertoe
voorschriften vast te stellen inzake sancties om inbreuken op deze richtlijn te
bestraffen, en toe te zien op de tenuitvoerlegging van die sancties.
|
Člen 54 države članice zavezuje, da
zagotovijo pravico do odškodnine. Temelji na členu 23 Direktive 95/46/ES
in členu 19(1) Okvirnega sklepa 2008/977/PNZ, pri čemer razširja to pravico
v primeru škode, ki jo povzročijo obdelovalci, ter razjasnjuje odgovornost
soupravljavcev in soobdelovalcev.
|
|
3.4.9.
HOOFDSTUK IX – GEDELEGEERDE HANDELINGEN EN
UITVOERINGSHANDELINGEN
|
Člen 55 države članice zavezuje, da
določijo kazenske sankcije, sankcionirajo kršitve Direktive in zagotovijo izvajanje
teh določb Direktive.
|
|
Artikel 56 bevat standaardbepalingen inzake de
uitvoering van bevoegdheidsdelegaties overeenkomstig artikel 290 VWEU. Dit artikel biedt de wetgever de mogelijkheid om
aan de Commissie de bevoegdheid over te dragen niet-wetgevingshandelingen van
algemene strekking vast te stellen ter aanvulling of wijziging van
bepaalde niet-essentiële onderdelen van een wetgevingshandeling
(quasiwetgevingshandelingen).
|
3.4.8.
POGLAVJE IX
– DELEGIRANI IN IZVEDBENI AKTI
|
|
Artikel 57 voorziet in de vereiste
comitéprocedure om aan de Commissie uitvoeringsbevoegdheden toe te kennen in
gevallen waarin het nodig is dat juridisch bindende handelingen van de Unie
volgens eenvormige voorwaarden worden uitgevoerd, zoals bedoeld in artikel 291
VWEU. De onderzoeksprocedure is van
toepassing.
|
Člen 56 vsebuje standardne določbe o prenosu
pooblastil v skladu s členom 290 PDEU. Zakonodajnemu organu to omogoča, da
na Komisijo prenese pooblastilo za sprejemanje nezakonodajnih aktov, ki se
splošno uporabljajo in dopolnjujejo ali spreminjajo nekatere nebistvene
elemente zakonodajnega akta (akti nezakonodajne narave).
|
|
3.4.10.
HOOFDSTUK X – SLOTBEPALINGEN
|
Člen 57 vsebuje določbo o postopku v
odboru, ki je potreben za prenos izvedbenih pooblastil na Komisijo, kadar so v
skladu s členom 291 PDEU potrebni enotni pogoji za izvajanje pravno
zavezujočih aktov Unije. Uporablja se postopek pregleda.
|
|
Bij artikel 58 wordt Kaderbesluit 2008/977/JBZ
van de Raad ingetrokken.
|
3.4.9.
POGLAVJE XI – KONČNE DOLOČBE
|
|
Artikel 59 stelt vast dat in handelingen van
de Unie opgenomen specifieke bepalingen betreffende de verwerking van
persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming, het
onderzoek, de opsporing en de vervolging van strafbare feiten of de
tenuitvoerlegging van straffen, die de verwerking van persoonsgegevens of de
toegang tot informatiesystemen regelen die binnen de werkingssfeer van deze richtlijn
vallen, onverlet worden gelaten.
|
Člen 58 razveljavlja Okvirni
sklep 2008/977/PNZ.
|
|
Artikel 60 verduidelijkt hoe deze richtlijn
zich verhoudt tot eerder door de lidstaten gesloten internationale
overeenkomsten op het gebied van justitiële samenwerking in strafzaken en
politiële samenwerking.
|
Člen 59 določa, da posebne določbe v
zvezi z obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij, v aktih Unije, ki na področju uporabe Direktive
urejajo obdelavo osebnih podatkov oziroma dostop do informacijskih sistemov in
ki so bili sprejeti pred sprejetjem te direktive, ostanejo nespremenjene.
|
|
Artikel 61 verplicht de Commissie ertoe de
tenuitvoerlegging van de richtlijn te evalueren en daarover verslag uit te
brengen, teneinde te beoordelen of de in artikel 59 bedoelde eerder
vastgestelde specifieke bepalingen aan deze richtlijn moeten worden aangepast.
|
Člen 60 razjasnjuje povezavo te direktive
z mednarodnimi sporazumi držav članic na področju pravosodnega sodelovanja v
kazenskih zadevah in policijskega sodelovanja, sklenjenimi v preteklosti.
|
|
Artikel 62 verplicht de lidstaten ertoe de
richtlijn in hun nationale recht om te zetten en de Commissie mee te delen
welke bepalingen zij hebben vastgesteld om aan deze richtlijn te voldoen.
|
Člen 61 določa obveznost Komisije, da oceni
izvajanje Direktive in o tem poroča, da se oceni potreba po uskladitvi že
veljavnih posebnih določb iz člena 59 s to direktivo.
|
|
Artikel 63 stelt de datum van inwerkingtreding
van de richtlijn vast.
|
Člen 62 določa obveznost držav članic, da
Direktivo prenesejo v svojo nacionalno zakonodajo in Komisijo obvestijo o
določbah, sprejetih v skladu z Direktivo.
|
|
Artikel 64 stelt de adressaten van de
richtlijn vast.
|
Člen 63 določa dan začetka veljavnosti Direktive.
|
|
4.
GEVOLGEN VOOR DE BEGROTING
|
Člen 64 določa naslovnike Direktive.
|
|
Het financieel memorandum bij het voorstel
voor de algemene verordening gegevensbescherming betreft de gevolgen voor de
begroting van zowel die verordening als deze richtlijn.
|
4.
PRORAČUNSKE POSLEDICE
|
|
2012/0010 (COD)
|
Ocena finančnih posledic zakonodajnega
predloga, ki je priložena predlogu Splošne uredbe o varstvu podatkov, obsega
proračunske posledice uredbe in te direktive.
|
|
Voorstel voor een
|
2012/0010 (COD)
|
|
RICHTLIJN VAN HET EUROPEES PARLEMENT EN
DE RAAD
|
Predlog
|
|
betreffende de bescherming van natuurlijke
personen in verband met de verwerking van persoonsgegevens door bevoegde
autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de
vervolging van strafbare feiten of de tenuitvoerlegging van straffen, en
betreffende het vrije verkeer van die gegevens
|
DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA
|
|
HET EUROPEES PARLEMENT EN DE RAAD VAN
DE EUROPESE UNIE,
|
o varstvu posameznikov pri obdelavi osebnih
podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja,
preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih
sankcij, in o prostem pretoku takih podatkov
|
|
Gezien het Verdrag betreffende de werking van
de Europese Unie, en met name artikel 16, lid 2,
|
EVROPSKI PARLAMENT IN SVET EVROPSKE
UNIJE STA –
|
|
Gezien het voorstel van de Europese Commissie,
|
ob upoštevanju Pogodbe o delovanju Evropske
unije in zlasti člena 16(2) Pogodbe,
|
|
Na toezending van het ontwerp van
wetgevingshandeling aan de nationale parlementen,
|
ob upoštevanju predloga Evropske komisije,
|
|
Na raadpleging van de Europese Toezichthouder
voor gegevensbescherming[33],
|
po posredovanju osnutka zakonodajnega akta
nacionalnim parlamentom,
|
|
Handelend volgens de gewone
wetgevingsprocedure,
|
po posvetovanju z evropskim nadzornikom za
varstvo podatkov [33],
|
|
Overwegende hetgeen volgt:
|
v skladu z rednim zakonodajnim postopkom,
|
|
(1)
De bescherming van natuurlijke personen bij de
verwerking van persoonsgegevens is een grondrecht. Krachtens artikel 8, lid 1,
van het Handvest van de grondrechten van de Europese Unie en artikel 16, lid 1,
van het Verdrag betreffende de werking van de Europese Unie heeft eenieder het
recht op bescherming van zijn persoonsgegevens.
|
ob upoštevanju naslednjega:
|
|
(2)
De verwerking van persoonsgegevens staat ten
dienste van de mens; de beginselen en
voorschriften betreffende de bescherming van natuurlijke personen in verband
met de verwerking van hun persoonsgegevens dienen, ongeacht de nationaliteit of
de verblijfplaats van de betrokkenen, hun fundamentele rechten en vrijheden te
eerbiedigen, en in het bijzonder hun recht op bescherming van hun
persoonsgegevens. Hiermee dient te
worden bijgedragen tot de totstandkoming van een gebied van vrijheid,
veiligheid en recht.
|
(1)
Varstvo fizičnih oseb pri obdelavi osebnih podatkov
je temeljna pravica. Člen 8(1) Listine Evropske unije o temeljnih pravicah
in člen 16(1) Pogodbe o delovanju Evropske unije določata, da ima vsakdo
pravico do varstva osebnih podatkov, ki se nanašajo nanj.
|
|
(3)
Door snelle technologische ontwikkelingen en
globalisering zijn nieuwe uitdagingen voor de bescherming van persoonsgegevens
ontstaan. De mate waarin gegevens
worden verzameld en gedeeld, is spectaculair gestegen. Door technologie kunnen bevoegde autoriteiten bij het uitvoeren van hun
activiteiten meer dan ooit tevoren gebruikmaken van persoonsgegevens.
|
(2)
Obdelava osebnih podatkov je namenjena temu, da
služi človeku; načela in predpisi o varstvu posameznikov pri obdelavi njihovih
osebnih podatkov morajo ne glede na narodnost ali prebivališče fizičnih oseb
spoštovati njihove temeljne pravice in svoboščine, predvsem pravico do varstva
osebnih podatkov. To bi moralo prispevati k oblikovanju območja svobode,
varnosti in pravice.
|
|
(4)
Dit maakt het noodzakelijk het vrije verkeer van
gegevens tussen bevoegde autoriteiten binnen de Unie en de doorgifte naar derde
landen en internationale organisaties te vergemakkelijken en daarbij een hoge
mate van bescherming van persoonsgegevens te garanderen. Deze ontwikkelingen maken het noodzakelijk in de Unie een solide en
coherenter kader voor de bescherming van persoonsgegevens tot stand te brengen,
ondersteund met robuuste handhaving.
|
(3)
Hiter tehnološki razvoj in globalizacija sta
prinesla nove izzive za varstvo osebnih podatkov. Obseg zbiranja in izmenjave podatkov
se je bistveno povečal. Tehnologija pristojnim organom omogoča, da v doslej
največjem obsegu uporabljajo osebne podatke za izvajanje svojih dejavnosti.
|
|
(5)
Richtlijn 95/46/EG van het Europees Parlement en de
Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in
verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer
van die gegevens[34]
is van toepassing op alle gegevensverwerkingsactiviteiten in de lidstaten,
zowel bij de overheid als in de particuliere sector. Die richtlijn is echter niet van toepassing op de verwerking van
persoonsgegevens “die met het oog op de uitoefening van niet binnen de
werkingssfeer van het Gemeenschapsrecht vallende activiteiten geschiedt”, zoals
in het kader van activiteiten op het gebied van justitiële samenwerking in
strafzaken en politiële samenwerking.
|
(4)
To zahteva lajšanje prostega pretoka podatkov med
pristojnimi organi v Uniji ter prenosa v tretje države in mednarodne
organizacije, pri čemer se zagotavlja visoka raven varstva osebnih podatkov. Zaradi
takšnega razvoja je treba v Uniji oblikovati trden in skladnejši okvir za
varstvo podatkov, ki ga podpira dosledno izvajanje.
|
|
(6)
Kaderbesluit 2008/977/JBZ van de Raad van 27
november 2008 over de bescherming van persoonsgegevens die worden verwerkt in
het kader van de politiële en justitiële samenwerking in strafzaken[35] is van
toepassing op justitiële samenwerking in strafzaken en politiële samenwerking. Het toepassingsgebied van dat kaderbesluit is
beperkt tot de verwerking van persoonsgegevens die worden doorgegeven of
beschikbaar gesteld tussen lidstaten.
|
(5)
Direktiva Evropskega parlamenta in Sveta 95/46/ES
z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi
osebnih podatkov in o prostem pretoku takih podatkov[34] se uporablja za vse postopke
obdelave osebnih podatkov v državah članicah, tako v javnem kot zasebnem
sektorju. Vendar se ne uporablja za obdelavo osebnih podatkov „med dejavnostjo,
ki ne sodi na področje uporabe zakonodaje Skupnosti“, kot so dejavnosti na
področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja.
|
|
(7)
Het is voor een doeltreffende justitiële
samenwerking in strafzaken en een doeltreffende politiële samenwerking van het
allergrootste belang dat een consequent en hoog niveau van bescherming van de
persoonsgegevens van natuurlijke personen wordt gewaarborgd en dat de
uitwisseling van persoonsgegevens tussen de bevoegde autoriteiten van de
lidstaten wordt vergemakkelijkt. Daartoe
moet in alle lidstaten worden voorzien in een gelijkwaardig niveau van
bescherming van de rechten en vrijheden van natuurlijke personen in verband met
de verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de
voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten
of de tenuitvoerlegging van straffen. Doeltreffende bescherming van persoonsgegevens in de gehele Unie
vereist versterking van de rechten van de betrokkenen en de verplichtingen van
degenen die persoonsgegevens verwerken, maar ook gelijke bevoegdheden inzake
toezicht en handhaving van de voorschriften inzake de bescherming van
persoonsgegevens in de lidstaten.
|
(6)
Okvirni sklep Sveta 2008/977/PNZ z dne
27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v
okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah[35] se uporablja na področjih
pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja.
Področje uporabe tega okvirnega sklepa je omejeno na obdelavo osebnih podatkov,
ki se posredujejo ali do katerih se omogoči dostop med državami članicami.
|
|
(8)
Overeenkomstig artikel 16, lid 2, van het Verdrag
betreffende de werking van de Europese Unie dienen het Europees Parlement en de
Raad de voorschriften vast te
stellen betreffende de bescherming van natuurlijke personen ten aanzien van de
verwerking van persoonsgegevens, alsmede de voorschriften betreffende het vrije
verkeer van die gegevens
|
(7)
Zagotavljanje dosledne in visoke ravni varstva
osebnih podatkov posameznikov ter spodbujanje izmenjave osebnih podatkov med pristojnimi
organi držav članic je bistvenega pomena za zagotovitev učinkovitega
pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja. Zato mora
biti raven varstva pravic in svoboščin posameznikov pri obdelavi osebnih
podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja,
preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih
sankcij, enaka v vseh državah članicah. Za učinkovito varstvo osebnih podatkov
v Uniji ni potrebna samo krepitev pravic posameznikov, na katere se nanašajo
osebni podatki, ter dolžnosti tistih, ki osebne podatke obdelujejo, ampak so
potrebna tudi enakovredna pooblastila za spremljanje in zagotavljanje skladnosti
s pravili varstva osebnih podatkov v državah članicah.
|
|
(9)
Op die basis worden bij Verordening (EU) nr. …/2012
van het Europees Parlement en de Raad betreffende de bescherming van
natuurlijke personen in verband met de verwerking van persoonsgegevens en
betreffende het vrije verkeer van die gegevens (Algemene verordening
gegevensbescherming) algemene voorschriften vastgesteld om de bescherming van
natuurlijke personen in verband met de verwerking van persoonsgegevens en het
vrije verkeer van persoonsgegevens in de Unie te waarborgen.
|
(8)
Člen 16(2) Pogodbe o delovanju Evropske unije
določa, da morata Evropski parlament in Svet določiti pravila o varstvu
fizičnih oseb pri obdelavi osebnih podatkov ter pravila o prostem pretoku
osebnih podatkov.
|
|
(10)
In Verklaring nr. 21 betreffende de
bescherming van persoonsgegevens op het gebied van justitiële samenwerking in
strafzaken en op het gebied van politiële samenwerking, gehecht aan de slotakte
van de intergouvernementele conferentie die het Verdrag van Lissabon heeft
aangenomen, erkende de conferentie dat, vanwege de specifieke aard van de
politiële en justitiële samenwerking in strafzaken, op die gebieden specifieke
voorschriften inzake de bescherming van persoonsgegevens en het vrije verkeer
van die gegevens op basis van artikel 16 van het Verdrag betreffende de werking
van de Europese Unie nodig zouden kunnen blijken.
|
(9)
Na podlagi tega Uredba EU št. …/2012
Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih
podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu
podatkov) določa splošna pravila varstva posameznikov pri obdelavi osebnih
podatkov in zagotavljanja prostega pretoka osebnih podatkov v Uniji.
|
|
(11)
In een afzonderlijke richtlijn dient derhalve
rekening te worden gehouden met de specifieke aard van deze gebieden en dienen
voorschriften te worden vastgesteld betreffende de bescherming van natuurlijke
personen in verband met de verwerking van persoonsgegevens door bevoegde autoriteiten
met het oog op de voorkoming, het onderzoek, de opsporing en de vervolging van
strafbare feiten of de tenuitvoerlegging van straffen.
|
(10)
V izjavi št. 21 o varstvu osebnih podatkov na
področju pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja, priloženi Sklepni listini medvladne konference, s katero je bila
sprejeta Lizbonska pogodba, je konferenca potrdila, da bi lahko bila zaradi
posebne narave pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja na teh področjih potrebna posebna pravila o varstvu osebnih
podatkov in o prostem pretoku takih podatkov na podlagi člena 16 Pogodbe o
delovanju Evropske unije.
|
|
(12)
Teneinde voor natuurlijke personen in de hele Unie
eenzelfde beschermingsniveau te waarborgen door middel van wettelijk
afdwingbare rechten en te voorkomen dat verschillen de uitwisseling van
persoonsgegevens tussen bevoegde autoriteiten hinderen, dient de richtlijn te
voorzien in geharmoniseerde voorschriften betreffende de bescherming en het
vrije verkeer van persoonsgegevens op het gebied van justitiële samenwerking in
strafzaken en politiële samenwerking.
|
(11)
Zato bi morala posebna direktiva urediti posebno
naravo teh področij in določati pravila v zvezi z varstvom posameznikov pri
obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij.
|
|
(13)
Deze richtlijn biedt de mogelijkheid om bij de
toepassing van de daarin vastgelegde voorschriften rekening te houden met het
beginsel van het recht van toegang van het publiek tot officiële documenten.
|
(12)
Da se s pravno izvršljivimi pravicami zagotovi
enaka raven varstva posameznikov v Uniji in da se preprečijo razhajanja, ki ovirajo
izmenjavo osebnih podatkov med pristojnimi organi, bi morala Direktiva
zagotoviti usklajene določbe za varstvo in prosti pretok osebnih podatkov na
področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja.
|
|
(14)
De bescherming die door deze richtlijn wordt
geboden, dient betrekking te hebben op natuurlijke personen, ongeacht hun
nationaliteit of verblijfplaats, in verband met de verwerking van hun
persoonsgegevens.
|
(13)
Ta direktiva omogoča, da se pri uporabi njenih določb
upošteva načelo javnega dostopa do uradnih dokumentov.
|
|
(15)
De bescherming van natuurlijke personen dient
technologieneutraal te zijn en niet afhankelijk te zijn van de gebruikte
technieken; anders zou een ernstig
gevaar van ontduiking ontstaan. De
bescherming van natuurlijke personen dient zowel te gelden bij geautomatiseerde
verwerking van persoonsgegevens als bij niet-geautomatiseerde verwerking
daarvan, indien de gegevens zijn opgeslagen of zullen worden opgeslagen in een
bestand. Dossiers of een verzameling
dossiers, evenals de omslagen ervan, die niet volgens specifieke criteria
gestructureerd zijn, dienen niet onder het toepassingsgebied van deze richtlijn
te vallen. Deze richtlijn dient niet
van toepassing te zijn op de verwerking van persoonsgegevens in het kader van
activiteiten die buiten het toepassingsgebied van het Unierecht vallen, met
name in verband met de nationale veiligheid, of op gegevens die worden verwerkt
door instellingen, organen, bureaus en agentschappen van de Unie, zoals Europol
of Eurojust.
|
(14)
Varstva, zagotovljenega s to direktivo, bi morale
biti v zvezi z obdelavo osebnih podatkov deležne fizične osebe, ne glede na
njihovo narodnost ali stalno prebivališče.
|
|
(16)
De beschermingsbeginselen moeten voor elk gegeven betreffende
een geïdentificeerde of identificeerbare natuurlijke persoon gelden. Om te bepalen of een natuurlijke persoon
identificeerbaar is, dienen alle middelen in aanmerking te worden genomen
waarvan redelijkerwijs te verwachten is dat zij door de voor de verwerking
verantwoordelijke of door een andere persoon worden gebruikt om de persoon te
identificeren. De
beschermingsbeginselen dienen niet van toepassing te zijn op gegevens die
zodanig zijn geanonimiseerd dat de persoon op wie die gegevens betrekking
hebben, niet meer identificeerbaar is.
|
(15)
Varstvo posameznikov bi moralo biti tehnološko
nevtralno in neodvisno od uporabljenih metod, sicer bi to ustvarilo resno
tveganje izogibanja izpolnjevanju obveznosti. Varstvo posameznikov bi moralo veljati
za obdelavo osebnih podatkov s samodejnimi sredstvi in za ročno obdelavo, če
podatki sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke. Zapisi
ali nizi zapisov in njihove naslovnice, ki niso strukturirani v skladu s
posebnimi merili, ne spadajo na področje uporabe te direktive. Ta direktiva se
ne bi smela uporabljati za obdelavo osebnih podatkov med dejavnostjo, ki je
zunaj področja uporabe prava Unije, zlasti v zvezi z nacionalno varnostjo, ali
za podatke, ki jih obdelujejo institucije, organi, uradi in agencije Unije, kot
sta Europol in Eurojust.
|
|
(17)
Onder persoonsgegevens betreffende de gezondheid
dienen met name alle gegevens te vallen die betrekking hebben op de
gezondheidstoestand van de betrokkene, informatie over de
registratie van de persoon voor de verlening van gezondheidsdiensten, informatie over betalingen of voorwaarden voor
gezondheidszorg met betrekking tot de persoon, een aan een persoon toegekend cijfer, symbool of kenmerk dat als unieke
identificatie van die persoon voor gezondheidsdoeleinden geldt, informatie over een persoon die is verzameld bij
de verlening van gezondheidszorg aan die persoon, informatie die voortkomt uit het testen of onderzoeken van een
lichaamsdeel of lichaamseigen stof, met inbegrip van biologische monsters, de identificatie van een persoon als verstrekker
van gezondheidszorg aan de betrokkene, of informatie over bijvoorbeeld ziekte, handicap, ziekterisico,
medische voorgeschiedenis, klinische behandeling of de feitelijke fysiologische
of biomedische staat van de betrokkene, ongeacht de bron van die informatie,
zoals een arts of een andere gezondheidswerker, een ziekenhuis, een medisch
hulpmiddel of een in-vitrodiagnose.
|
(16)
Načela varstva bi morala veljati za vse informacije
v zvezi z določeno ali določljivo fizično osebo. Za odločitev, ali je fizična
oseba določljiva, je treba upoštevati vsa sredstva, za katera se pričakuje, da
jih bo za določitev posameznika uporabil bodisi upravljavec bodisi katera koli
druga oseba. Načela varstva podatkov se ne bi smela uporabljati za podatke, ki
so spremenjeni v anonimne na tak način, da posameznik, na katerega se nanašajo
osebni podatki, ni več določljiv.
|
|
(18)
Elke verwerking van persoonsgegevens dient ten
aanzien van de betrokkenen eerlijk en rechtmatig te geschieden. In het bijzonder dienen de specifieke doeleinden
waarvoor de gegevens worden verwerkt, uitdrukkelijk te worden vermeld.
|
(17)
Osebni podatki v zvezi z zdravjem bi morali obsegati
zlasti vse podatke v zvezi z zdravstvenim stanjem posameznika, na katerega se
nanašajo osebni podatki, informacije o registraciji posameznika za zagotavljanje
zdravstvenih storitev; informacije o plačilih ali upravičenosti posameznika do
zdravstvenega varstva; številko, znak ali posebno oznako, dodeljeno posamezniku
za njegovo enolično identifikacijo v zdravstvene namene; vse informacije o
posamezniku, zbrane med nudenjem zdravstvenih storitev posamezniku;
informacije, pridobljene s testiranjem ali preiskavo dela telesa ali telesne
snovi, vključno z biološkimi vzorci; istovetnost osebe, ki posamezniku nudi
storitve zdravstvenega varstva, ali vse informacije, npr. o bolezni,
invalidnosti, tveganju za nastanek bolezni, zdravstveni anamnezi, kliničnem
zdravljenju ali o dejanskem fiziološkem ali biološkem stanju posameznika, na
katerega se nanašajo osebni podatki, ne glede na vir teh podatkov, kot je npr.
zdravnik ali drug zdravstveni delavec, bolnišnica, medicinski pripomoček ali
diagnostični preskus in vitro.
|
|
(19)
Met het oog op de voorkoming, het onderzoek en de
vervolging van strafbare feiten is het noodzakelijk dat de bevoegde autoriteiten
persoonsgegevens die zij in het kader van de voorkoming, het onderzoek, de
opsporing of de vervolging van strafbare feiten hebben verzameld, ook buiten
dat kader bewaren en bewerken, teneinde een beeld te krijgen van criminele
verschijnselen en trends, inlichtingen te verzamelen over georganiseerde
criminele netwerken en verbanden te leggen tussen verschillende opgespoorde
strafbare feiten.
|
(18)
Vsaka obdelava osebnih podatkov mora biti poštena
in zakonita glede na zadevne posameznike. Zlasti morajo biti posebni nameni, za
katere se podatki obdelujejo, jasno določeni.
|
|
(20)
Persoonsgegevens dienen niet te worden verwerkt
voor doeleinden die onverenigbaar zijn met het doel waarvoor zij zijn
verzameld. De persoonsgegevens dienen
adequaat, ter zake dienend en niet excessief zijn in verhouding tot het doel
waarvoor zij worden verwerkt. Alle
redelijke maatregelen moeten worden genomen om te zorgen dat onjuiste
persoonsgegevens worden gerectificeerd of gewist.
|
(19)
Za preprečevanje, preiskovanje in pregon kaznivih
dejanj je potrebno, da pristojni organi ohranijo in obdelajo osebne podatke,
zbrane v okviru preprečevanja, preiskovanja, odkrivanja ali pregona posebnih
kaznivih dejanj, zunaj tega okvira, da razvijejo razumevanje kriminalnih
pojavov in trendov, zberejo obveščevalne podatke o organiziranih kriminalnih
mrežah ter povežejo različna odkrita kazniva dejanja.
|
|
(21)
Het beginsel van juistheid van de gegevens moet
worden toegepast in het licht van de aard en het doel van de betreffende
verwerking. In het bijzonder bij
gerechtelijke procedures zijn verklaringen die persoonsgegevens bevatten,
gebaseerd op de subjectieve perceptie van personen en in sommige gevallen niet
geheel te verifiëren. Het vereiste
van juistheid dient derhalve geen betrekking te hebben op de juistheid van een
verklaring, maar alleen op het feit dat een specifieke verklaring is afgelegd.
|
(20)
Osebni podatki se ne smejo obdelovati za namene, ki
niso skladni z namenom njihovega zbiranja. Osebni podatki morajo biti primerni,
ustrezni in ne preobsežni za namene, za katere se osebni podatki obdelujejo. Sprejeti
je treba vse potrebne ukrepe za zagotovitev, da se netočni osebni podatki
popravijo ali izbrišejo.
|
|
(22)
Bij de interpretatie en de toepassing van de
algemene beginselen betreffende de verwerking van persoonsgegevens door
bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing
of de vervolging van strafbare feiten of de tenuitvoerlegging van straffen,
dient rekening te worden gehouden met de specifieke kenmerken van de sector,
waaronder de specifiek nagestreefde doelen.
|
(21)
Načelo točnosti podatkov bi bilo treba uporabljati
ob upoštevanju narave in namena zadevne obdelave. Zlasti v sodnih postopkih
izjave, ki vsebujejo osebne podatke, pogosto temeljijo na subjektivnem
dojemanju posameznikov in v nekaterih primerih niso vedno preverljive. Zato se
zahteva po točnosti ne sme nanašati na točnost izjave, ampak samo na dejstvo,
da je bila podana določena izjava.
|
|
(23)
De verwerking van persoonsgegevens op het gebied
van justitiële samenwerking in strafzaken en politiële samenwerking brengt met
zich mee dat persoonsgegevens betreffende verschillende categorieën betrokkenen
worden verwerkt. Daarom dient zo veel
mogelijk een onderscheid te worden gemaakt tussen persoonsgegevens betreffende
verschillende categorieën betrokkenen, zoals verdachten, personen die zijn
veroordeeld wegens een strafbaar feit, slachtoffers en derden, zoals getuigen,
personen die over relevante informatie beschikken of personen die contact
hebben of banden onderhouden met verdachten en veroordeelde misdadigers.
|
(22)
Pri razlagi in uporabi splošnih načel v zvezi z
obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij, je treba upoštevati posebnosti sektorja,
vključno s posebnimi zastavljenimi cilji.
|
|
(24)
Voor zover mogelijk dienen persoonsgegevens te
worden onderscheiden naar de mate van juistheid en betrouwbaarheid. Feiten dienen te worden onderscheiden van
persoonlijke oordelen, zowel om personen te beschermen als om de kwaliteit en
betrouwbaarheid van door de bevoegde autoriteiten verwerkte informatie te
waarborgen.
|
(23)
Z obdelavo osebnih podatkov na področjih
pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja je
neločljivo povezano dejstvo, da se obdelujejo osebni podatki v zvezi z različnimi
vrstami posameznikov, na katere se nanašajo osebni podatki. Zato je treba v
največji možni meri jasno razlikovati med osebnimi podatki različnih vrst
posameznikov, na katere se nanašajo osebni podatki, kot so osumljenci, osebe,
obsojene za kaznivo dejanje, žrtve in tretje osebe, kot so priče, osebe, ki
imajo pomembne informacije, ali stiki ter udeleženci pri kaznivem dejanju,
povezani z osumljenci in obsojenimi storilci kaznivih dejanj.
|
|
(25)
De verwerking van persoonsgegevens kan slechts
rechtmatig zijn, indien zij noodzakelijk is om aan een wettelijke verplichting
voor de voor de verwerking verantwoordelijke te voldoen, voor het uitvoeren van
een taak van algemeen belang door een bevoegde autoriteit overeenkomstig de
wet, om de vitale belangen van de betrokkene of van een andere persoon te
beschermen of om een onmiddellijke en ernstige bedreiging voor de openbare
veiligheid af te wenden.
|
(24)
Osebne podatke je treba v največji možni meri
razlikovati glede na stopnjo njihove točnosti in zanesljivosti. Dejstva je
treba razlikovati od osebnih ocen, da se zagotovijo tako varstvo posameznikov
kot kakovost in zanesljivost informacij, ki jih obdelujejo pristojni organi.
|
|
(26)
Persoonsgegevens die door hun aard bijzonder
gevoelig zijn uit het oogpunt van de grondrechten of de persoonlijke
levenssfeer, waaronder genetische gegevens, verdienen specifieke bescherming. Dergelijke gegevens dienen niet te worden
verwerkt, tenzij de verwerking uitdrukkelijk is toegestaan op grond van
wetgeving die in passende maatregelen voorziet om de gerechtvaardigde belangen
van de betrokkene te beschermen, de
verwerking noodzakelijk is ter bescherming van een vitaal belang van de betrokkene
of een andere persoon, of de verwerking betrekking heeft op gegevens die
kennelijk door de betrokkene openbaar zijn gemaakt.
|
(25)
Da bi bila obdelava osebnih podatkov zakonita, bi morala
biti potrebna za skladnost s predpisano obveznostjo, ki velja za upravljavca,
za opravljanje nalog, ki jih pristojni organ na podlagi zakonodaje izvaja v
javnem interesu, ali da se zavarujejo življenjski interesi posameznika, na
katerega se nanašajo osebni podatki, ali drugih oseb ali da se prepreči
neposredna in resna ogroženost javne varnosti.
|
|
(27)
Iedere natuurlijke persoon dient het recht te
hebben niet te worden onderworpen aan een maatregel die uitsluitend op
geautomatiseerde verwerking is gebaseerd, indien die verwerking voor die
persoon ongunstige rechtsgevolgen heeft, tenzij de verwerking wettelijk is
toegestaan en vergezeld gaat van passende maatregelen om de gerechtvaardigde
belangen van de betrokkene te beschermen.
|
(26)
Posebno varstvo je potrebno za osebne podatke, ki
so po svoji naravi posebej občutljivi v zvezi s temeljnimi pravicami ali
zasebnostjo, vključno z genetskimi podatki. Taki podatki se ne bi smeli
obdelovati, razen če je obdelava izrecno določena s predpisom, ki zagotavlja
ustrezne ukrepe za varovanje pravnega interesa posameznika, na katerega se
nanašajo osebni podatki; ali če je obdelava potrebna za varstvo življenjskih
interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe;
ali če je obdelava povezana s podatki, ki jih posameznik, na katerega se
nanašajo osebni podatki, objavi.
|
|
(28)
Informatie die bestemd is voor de betrokkene dient
eenvoudig toegankelijk en begrijpelijk te zijn en in duidelijke en eenvoudige
taal te worden gesteld, teneinde de betrokkene in staat te stellen zijn rechten
te doen gelden.
|
(27)
Vsaka fizična oseba bi morala imeti pravico, da se
v zvezi z njo ne sprejme ukrep, ki temelji izključno na samodejni obdelavi, če
ima škodljiv pravni učinek na navedeno osebo, razen če tako določa zakon in če
je sprejet z ustreznimi ukrepi za varovanje pravnega interesa posameznika, na
katerega se nanašajo osebni podatki.
|
|
(29)
Er dienen procedures te worden vastgesteld om de
betrokkene in staat te stellen zijn rechten uit hoofde van deze richtlijn uit
te oefenen, zoals mechanismen waarmee de betrokkene kan verzoeken om met name
toegang tot gegevens, het wissen van gegevens en uitoefening van het recht van bezwaar,
zonder dat daaraan kosten mogen worden verbonden. De voor de verwerking verantwoordelijke dient verplicht te zijn om
zonder onnodige vertraging op verzoeken van de betrokkene te reageren.
|
(28)
Da lahko posameznik, na katerega se nanašajo osebni
podatki, uveljavlja svoje pravice, morajo biti vse informacije zanj lahko
dostopne in lahko razumljive, kar vključuje tudi uporabo jasnega in preprostega
jezika.
|
|
(30)
Het beginsel van eerlijke verwerking vereist in dat
de betrokkene met name wordt meegedeeld dat de verwerking plaatsvindt en met
welk doel, hoe lang de gegevens worden opgeslagen, dat hij het recht van
toegang, rectificatie en uitwissing heeft en dat hij het recht heeft om een
klacht in te dienen. Indien de gegevens
van de betrokkene moeten worden verkregen, dient hem te worden meegedeeld of
hij verplicht is de gegevens te verstrekken en wat de gevolgen zijn van
niet-verstrekking van de gegevens.
|
(29)
Da bi lahko posameznik, na katerega se nanašajo
osebni podatki, lažje uveljavljal pravice v okviru te direktive, je treba
zagotoviti podrobnosti, vključno z mehanizmi za brezplačno zahtevo, predvsem za
dostop do podatkov, popravke in izbris. Upravljavec bi moral biti zavezan k
temu, da nemudoma odgovori na zahteve posameznika, na katerega se nanašajo
osebni podatki.
|
|
(31)
De informatie over de verwerking van
persoonsgegevens betreffende de betrokkene moet hem worden meegedeeld bij het
verzamelen van de gegevens of, indien de gegevens niet bij de betrokkene zijn
verkregen, op het moment van registratie van de gegevens of binnen redelijke
tijd na het verzamelen ervan, met inachtneming van de specifieke omstandigheden
waarin de gegevens worden verwerkt.
|
(30)
Načelo poštene obdelave zahteva, da je treba
posameznike, na katere se nanašajo osebni podatki, obvestiti zlasti o obstoju
postopka obdelave in njegovih namenih, o času trajanja shranjevanja podatkov, o
obstoju pravice do dostopa, popravkov ali izbrisa in o pravici do vložitve
pritožbe. Kadar se podatki zberejo od posameznika, na katerega se nanašajo
osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti
podatke, in o posledicah, če takih podatkov ne predloži.
|
|
(32)
Eenieder dient over het recht te beschikken om
toegang te verkrijgen tot de gegevens die betreffende hem zijn verzameld en dit
recht eenvoudig te kunnen uitoefenen, zodat hij zich van de verwerking op de
hoogte kan stellen en zich van de rechtmatigheid ervan kan vergewissen. Elke betrokkene dient er dan ook recht op te
hebben, te weten en te worden meegedeeld voor welke doeleinden de gegevens met
name worden verwerkt, hoe lang zij worden bewaard, welke ontvangers de gegevens
ontvangen, ook waar het ontvangers in derde landen betreft. Betrokkenen dienen de mogelijkheid te hebben een
kopie te ontvangen van de hen betreffende persoonsgegevens die worden verwerkt.
|
(31)
Posameznikom, na katere se nanašajo osebni podatki,
bi bilo treba informacije v zvezi z obdelavo osebnih podatkov, ki se nanje
nanašajo, posredovati ob zbiranju podatkov, ali kadar se podatki ne pridobijo
od posameznika, na katerega se nanašajo osebni podatki, ob beleženju ali v primernem
roku po zbiranju, in sicer glede na posebne okoliščine, v katerih se podatki
obdelajo.
|
|
(33)
De lidstaten dienen te beschikken over de
mogelijkheid om wettelijke maatregelen te treffen om de informatieverstrekking
aan de betrokkenen of de toegang tot hun persoonsgegevens uit te stellen, te
beperken of achterwege te laten, voor zover en zolang die gehele of
gedeeltelijke beperking in een democratische samenleving, met inachtneming van
de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke en
evenredige maatregel is om belemmering van officiële of gerechtelijke
onderzoeken of procedures te voorkomen, om te voorkomen dat afbreuk wordt
gedaan aan de preventie, de opsporing, het onderzoek of de vervolging ter zake
van strafbare feiten of de tenuitvoerlegging van straffen, om de openbare
veiligheid of de nationale veiligheid te beschermen, of om de betrokkene of de
rechten en vrijheden van anderen te beschermen.
|
(32)
Vsaka oseba mora imeti pravico dostopa do podatkov,
ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da
bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak
posameznik, na katerega se nanašajo osebni podatki, imeti pravico do seznanitve
s sporočilom in njegove pridobitve, zlasti o namenih, za katere se obdelujejo
podatki, v kakšnem obdobju, kateri prejemniki prejmejo podatke, tudi v tretjih
državah. Posameznikom, na katere se nanašajo osebni podatki, bi moralo biti
omogočeno, da prejmejo kopijo svojih osebnih podatkov, ki se obdelujejo.
|
|
(34)
Iedere weigering of beperking van de toegang dient
schriftelijk aan de betrokkene te worden toegelicht, met vermelding van de
feitelijke of juridische gronden die aan het besluit ten grondslag liggen.
|
(33)
Državam članicam bi moralo biti dovoljeno sprejeti
zakonodajne ukrepe za zadržanje, omejitev ali izpustitev informacij
posameznikov, na katere se nanašajo osebni podatki, ali dostopa do njihovih osebnih
podatkov, če je taka delna ali popolna omejitev, ki mora upoštevati pravni interes
zadevne osebe, nujen in sorazmeren ukrep v demokratični družbi za preprečitev
oviranja uradnih ali drugih zakonitih preiskav, poizvedb ali postopkov;
izogibanje vplivu na preprečevanje, odkrivanje, preiskovanje in pregon kaznivih
dejanj ali izvrševanje kazenskih sankcij; zaščito javne ali nacionalne
varnosti; ali varstvo posameznika, na katerega se nanašajo osebni podatki, ali
pravic in svoboščin drugih.
|
|
(35)
Wanneer de lidstaten wetgevingsmaatregelen hebben
vastgesteld die het recht van toegang geheel of ten dele beperken, dient de
betrokkene het recht te hebben om te verzoeken dat de bevoegde nationale
toezichthoudende autoriteit de rechtmatigheid van de verwerking verifieert. De betrokkene moet over dit recht worden
ingelicht. Indien de toezichthoudende
autoriteit namens de betrokkene toegang krijgt, dient de toezichthoudende
autoriteit de betrokkene ten minste mee te delen dat alle noodzakelijke
verificaties door de toezichthoudende autoriteit zijn verricht en hem in te
lichten over het resultaat daarvan wat de rechtmatigheid van de verwerking in
kwestie betreft.
|
(34)
Posameznika, na katerega se nanašajo osebni
podatki, bi bilo treba o zavrnitvi ali omejitvi dostopa pisno obvestiti, tudi o
dejanskem stanju ali pravni podlagi, na katerih temelji sklep.
|
|
(36)
Eenieder dient het recht te hebben onjuiste
persoonsgegevens over zichzelf te laten rectificeren en deze te laten wissen,
indien de verwerking van dergelijke gegevens niet in overeenstemming is met de
in deze richtlijn vastgestelde hoofdbeginselen. Indien de persoonsgegevens worden verwerkt in het kader van
strafrechtelijke onderzoeken en procedures, mag het recht van rectificatie,
informatie, toegang en wissing worden uitgeoefend en de beperking van de
verwerking worden verricht overeenkomstig het nationale strafprocesrecht.
|
(35)
Če so države članice sprejele zakonodajne ukrepe za
delno ali popolno omejitev pravice dostopa, mora imeti posameznik, na katerega
se nanašajo osebni podatki, pravico do tega, da od pristojnega nacionalnega
nadzornega organa zahteva pregled zakonitosti obdelave. Posameznika, na
katerega se nanašajo osebni podatki, bi bilo treba o tej pravici obvestiti. Kadar
nadzorni organ izvede dostop v imenu posameznika, na katerega se nanašajo
osebni podatki, mora nadzorni organ posameznika, na katerega se nanašajo osebni
podatki, obvestiti vsaj o tem, da je opravil vsa potrebna preverjanja, in o
rezultatu v zvezi z zakonitostjo zadevne obdelave.
|
|
(37)
Er dient te worden voorzien in de algehele
verantwoordelijkheid en aansprakelijkheid van de voor de verwerking
verantwoordelijke voor elke verwerking van persoonsgegevens door of namens de
voor de verwerking verantwoordelijke. Met name dient de voor de verwerking verantwoordelijke erop toe te zien
dat de verwerking geschiedt overeenkomstig de krachtens deze richtlijn
vastgestelde voorschriften.
|
(36)
Vsaka oseba mora imeti pravico do popravka netočnih
osebnih podatkov, ki se nanašajo nanjo, in pravico do izbrisa, kadar obdelava
takih podatkov ni skladna z glavnimi načeli iz te direktive. Če se osebni
podatki obdelujejo med kazensko preiskavo in v kazenskem postopku, se lahko pravice
do popravka, informacij, dostopa, izbrisa in omejitve obdelave uveljavljajo v
skladu z nacionalnimi predpisi o sodnih postopkih.
|
|
(38)
De bescherming van de rechten en vrijheden van de
betrokkenen in verband met de verwerking van persoonsgegevens vereist passende
technische en organisatorische maatregelen om te waarborgen dat aan de vereisten
van de richtlijn wordt voldaan. Teneinde
toe te zien op de naleving van de krachtens deze richtlijn vastgestelde
bepalingen dient de voor de verwerking verantwoordelijke beleid vast te stellen
en passende maatregelen te treffen, die in het bijzonder in overeenstemming
zijn met de beginselen van privacy by design en privacy by default.
|
(37)
Določiti bi bilo treba vse vidike pristojnosti in
odgovornosti upravljavca za vsako obdelavo osebnih podatkov, ki jo izvede ali ki
se izvede v njegovem imenu. Upravljavec bi moral zlasti zagotoviti skladnost
postopkov obdelave s pravili, sprejetimi v skladu s to direktivo.
|
|
(39)
Het is voor de bescherming van de rechten en
vrijheden van betrokkenen en de verantwoordelijkheid en aansprakelijkheid van
voor de verwerking verantwoordelijken en verwerkers noodzakelijk dat de bij
deze richtlijn vastgestelde verantwoordelijkheden op duidelijke wijze worden
toegekend, ook wanneer de voor de verwerking verantwoordelijke de doeleinden,
voorwaarden en middelen voor de verwerking samen met andere voor de verwerking
verantwoordelijken vaststelt, of wanneer een verwerking wordt uitgevoerd namens
een voor de verwerking verantwoordelijke.
|
(38)
Zaradi varstva pravic in svoboščin posameznikov, na
katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov je treba
sprejeti primerne tehnične in organizacijske ukrepe, s čimer se zagotovi
izpolnitev zahtev iz Direktive. Upravljavec bi moral za zagotovitev skladnosti
z določbami predpisov, sprejetih v skladu s to direktivo, sprejeti politike in
izvesti ustrezne ukrepe, ki izpolnjujejo zlasti načela o vgrajenem varstvu
podatkov.
|
|
(40)
Verwerkingsactiviteiten dienen door de voor de
verwerking verantwoordelijke of de verwerker te worden gedocumenteerd, zodat
toezicht kan worden uitgeoefend op de naleving van deze richtlijn. Elke voor de verwerking verantwoordelijke en elke
verwerker moet ertoe worden verplicht medewerking te verlenen aan de
toezichthoudende autoriteit en deze documentatie op verzoek te verstrekken met
het oog op het gebruik daarvan voor het toezicht op de verwerkingsactiviteiten.
|
(39)
Zaradi varstva pravic in svoboščin posameznikov, na
katere se nanašajo osebni podatki, ter pristojnosti in odgovornosti
upravljavcev in obdelovalcev je treba na podlagi te direktive jasno določiti
pristojnosti, tudi v primeru, če upravljavec skupaj z drugimi upravljavci
določa namene, pogoje in sredstva obdelave ali če se postopek obdelave izvaja v
imenu upravljavca.
|
|
(41)
Teneinde de rechten en vrijheden van betrokkenen
doeltreffend te beschermen door middel van preventieve maatregelen, dient de
voor de verwerking verantwoordelijke of de verwerker in bepaalde gevallen vóór
de verwerking plaatsvindt overleg te plegen met de toezichthoudende autoriteit.
|
(40)
Upravljavec ali obdelovalec bi moral dokumentirati
postopke obdelave, da spremlja skladnost s to direktivo. Vsak upravljavec ali
obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na
zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko služila
spremljanju postopkov obdelave.
|
|
(42)
Een inbreuk in verband met persoonsgegevens kan,
wanneer deze niet tijdig en op toereikende wijze wordt aangepakt, voor de
betrokken persoon schade, inclusief reputatieschade, tot gevolg hebben. Zodra een voor de verwerking verantwoordelijke
weet dat een dergelijke inbreuk heeft plaatsgevonden, dient hij daarom de
bevoegde nationale autoriteit daarvan op de hoogte te stellen. De personen van wie de persoonsgegevens of de
persoonlijke levenssfeer als gevolg van de inbreuk negatieve gevolgen kunnen
ondervinden, moeten daarvan zonder onnodige vertraging in kennis worden
gesteld, zodat zij de nodige voorzorgsmaatregelen kunnen treffen. Een inbreuk moet worden geacht negatieve gevolgen
te hebben voor iemand persoonsgegevens of persoonlijke levenssfeer, wanneer die
inbreuk kan leiden tot bijvoorbeeld identiteitsdiefstal of ‑fraude,
lichamelijke schade, ernstige vernedering of aantasting van de reputatie in
samenhang met de verwerking van persoonsgegevens.
|
(41)
Upravljavec ali obdelovalec bi se moral v nekaterih
primerih pred obdelavo posvetovati z nadzornim organom, da bi se s preprečevalnimi
ukrepi zagotovilo učinkovito varstvo pravic in svoboščin posameznikov, na
katere se nanašajo osebni podatki.
|
|
(43)
Bij de vaststelling van gedetailleerde
voorschriften betreffende het formaat en de procedures voor de melding van
inbreuken in verband met de persoonsgegevens moet de nodige aandacht worden
besteed aan de omstandigheden van de inbreuk, onder meer aan de vraag of de
persoonsgegevens al dan niet met behulp van adequate technische
beschermingsmaatregelen waren beschermd zodat de waarschijnlijkheid van
misbruik in de praktijk was beperkt. Bovendien
moet bij dergelijke voorschriften en procedures rekening worden gehouden met de
gerechtvaardigde belangen van de bevoegde autoriteiten in gevallen waarin
vroegtijdige melding van incidenten nodeloos het onderzoek naar de
omstandigheden van een inbreuk zou kunnen hinderen.
|
(42)
Kršitev varnosti osebnih podatkov lahko, če se ne
obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči škodo,
vključno z okrnitvijo ugleda. Zato mora upravljavec takoj, ko ugotovi, da je do
take kršitve prišlo, o njej obvestiti pristojni nacionalni organ. Posameznike,
pri katerih bi lahko kršitev škodljivo vplivala na njihove osebne podatke ali
zasebnost, je treba o tem nemudoma obvestiti, da lahko sprejmejo potrebne
varnostne ukrepe. Za kršitev je treba domnevati, da škodljivo vpliva na osebne
podatke ali zasebnost posameznika, kadar lahko vodi, na primer, do kraje ali zlorabe
identitete, fizične škode, hudega poniževanja ali okrnitve ugleda v zvezi z
obdelavo osebnih podatkov.
|
|
(44)
De voor de verwerking verantwoordelijke of de
verwerker dient een persoon aan te wijzen die de voor de verwerking
verantwoordelijke of de verwerker bijstaat bij het toezicht op de naleving van
de bepalingen die krachtens deze richtlijn zijn vastgesteld. Er kan door verschillende entiteiten van een
bevoegde autoriteit gezamenlijk een functionaris voor gegevensbescherming
worden benoemd. De functionarissen
voor gegevensbescherming dienen in staat te zijn hun taken en verplichtingen
onafhankelijk en doeltreffend uit te voeren.
|
(43)
Pri določanju podrobnih pravil o obliki zapisa in
postopkih, ki se uporabljajo za obvestilo o kršitvi varnosti osebnih podatkov,
bi bilo treba ustrezno upoštevati okoliščine kršitve, vključno s tem, ali so
bili osebni podatki zaščiteni z ustreznimi tehničnimi zaščitnimi ukrepi, ki
učinkovito zmanjšujejo verjetnost zlorabe. Poleg tega bi bilo treba pri takih
pravilih in postopkih upoštevati pravni interes pristojnih organov, če bi
zgodnje razkritje lahko po nepotrebnem oviralo preiskavo okoliščin kršitve.
|
|
(45)
De lidstaten moeten erop toezien dat doorgifte naar
derde landen slechts plaatsvindt indien dit noodzakelijk is met het oog op de
preventie, het onderzoek, de opsporing of de vervolging van strafbare feiten en
de tenuitvoerlegging van straffen, en dat de voor de verwerking
verantwoordelijke in het derde land of de internationale organisatie een
autoriteit is die bevoegd is in de zin van deze richtlijn.
Een doorgifte kan plaatsvinden in gevallen waarin de
Commissie heeft besloten dat het betrokken derde land of de betrokken
internationale organisatie een passend beschermingsniveau waarborgt, of in
gevallen waarin passende waarborgen worden geboden.
|
(44)
Upravljavec ali obdelovalec določi osebo, ki
upravljavcu ali obdelovalcu pomaga pri spremljanju skladnosti z določbami
predpisov, sprejetih v skladu s to direktivo. Več subjektov lahko skupaj
imenuje uradno osebo za varstvo podatkov. Uradnim osebam za varstvo podatkov
mora biti omogočeno, da neodvisno in učinkovito opravljajo svoje dolžnosti in
naloge.
|
|
(46)
De Commissie kan besluiten, met rechtskracht voor
de gehele Unie, dat bepaalde derde landen, of een gebied of een
verwerkingssector in een derde land, of een internationale organisatie een
passend niveau van bescherming van persoonsgegevens bieden, en daarmee in de
gehele Unie rechtszekerheid en eenvormigheid verschaffen ten aanzien van derde
landen of internationale organisaties die geacht worden een dergelijk
beschermingsniveau te bieden. In
zulke gevallen mogen persoonsgegevens naar de betrokken landen worden
doorgegeven zonder dat verdere toestemming noodzakelijk is.
|
(45)
Države članice bi morale zagotoviti, da se prenos v
tretjo državo izvede samo, če je to potrebno za preprečevanje, preiskovanje,
odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij in če
je upravljavec v tretji državi ali mednarodni organizaciji organ, pristojen v
smislu te direktive. Prenos se lahko izvede v primerih, ko Komisija odloči, da
zadevna tretja država ali mednarodna organizacija zagotavlja ustrezno raven
varstva ali da so bili navedeni ustrezni zaščitni ukrepi.
|
|
(47)
Overeenkomstig de fundamentele waarden waarop de
Unie is gegrondvest, in het bijzonder de bescherming van de mensenrechten,
dient de Commissie in aanmerking te nemen in welke mate de rechtsstaat, de
toegang tot de rechter en de internationale mensenrechtennormen in het derde
land worden geëerbiedigd.
|
(46)
Komisija se lahko odloči, da določena tretja država
ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna
organizacija nudi zadostno raven varstva podatkov, s čimer zagotavlja pravno varnost
in enotnost v Uniji v zvezi s tretjimi državami ali mednarodnimi
organizacijami, za katere se šteje, da zagotavljajo tako raven varstva, pri
čemer taka odločitev Komisije velja za celotno Unijo. V teh primerih za prenose
osebnih podatkov v te države posebno pooblastilo ni potrebno.
|
|
(48)
De Commissie moet tevens kunnen besluiten dat een
derde land, een gebied of een verwerkingssector in een derde land, of een
internationale organisatie geen passend beschermingsniveau waarborgt. In een dergelijk geval dient de doorgifte van
persoonsgegevens naar dat derde land te worden verboden, tenzij die doorgifte
geschiedt op grond van een internationale overeenkomst, passende waarborgen of
een uitzonderingsbepaling. Er dient
te worden voorzien in procedures voor overleg tussen de Commissie en de
betrokken derde landen of internationale organisaties. Het desbetreffende besluit van de Commissie mag echter geen afbreuk
doen aan de mogelijkheid om gegevens door te geven op grond van passende
waarborgen of een in de richtlijn neergelegde uitzonderingsbepaling.
|
(47)
Komisija bi morala v skladu s temeljnimi
vrednotami, na katerih temelji Unija, zlasti z varstvom človekovih pravic,
upoštevati, na kakšen način se v tretjih državah spoštujejo načelo vladavine
prava, dostop do sodnega varstva ter mednarodne norme in standardi človekovih
pravic.
|
|
(49)
Doorgiften die niet plaatsvinden op grond van een
besluit waarbij het beschermingsniveau passend wordt verklaard, dienen slechts
te zijn toegestaan indien in een juridisch bindend instrument passende
garanties voor de bescherming van de persoonsgegevens worden geboden, of indien
de voor de verwerking verantwoordelijke of de verwerker alle omstandigheden in
verband met de gegevensdoorgifte of het geheel van gegevensdoorgiften heeft
beoordeeld en op basis van die beoordeling van oordeel is dat passende
garanties voor de bescherming van persoonsgegevens worden geboden. In gevallen waarin er geen gronden zijn om een
gegevensdoorgifte toe te laten, moeten indien nodig uitzonderingen zijn
toegestaan om een vitaal belang van de betrokkene of een andere persoon te
beschermen of om gerechtvaardigde belangen van de betrokkene te beschermen,
indien het recht van de lidstaat vanuit welke de doorgifte plaatsvindt aldus
bepaalt, of indien de doorgifte van wezenlijk belang is om een onmiddellijke en
ernstige bedreiging van de openbare veiligheid van een lidstaat of een derde
land te voorkomen, of, in afzonderlijke gevallen, met het oog op de voorkoming,
het onderzoek, de opsporing of de vervolging van strafbare feiten of de
tenuitvoerlegging van straffen, of, in afzonderlijke gevallen, voor de
vaststelling, de uitoefening of de verdediging van rechtsvorderingen.
|
(48)
Komisiji bi morala biti tudi zmožna ugotoviti, da
tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali
mednarodna organizacija ne nudi zadostne ravni varstva podatkov. Posledično bi moral
biti prenos osebnih podatkov v navedeno tretjo državo prepovedan, razen če
temelji na mednarodnem sporazumu, ustreznih zaščitnih ukrepih ali odstopanju.
Oblikovati je treba določbo za postopke posvetovanj med Komisijo in takimi
tretjimi državami ali mednarodnimi organizacijami. Vendar tak sklep Komisije ne
posega v možnost izvedbe prenosov na podlagi ustreznih zaščitnih ukrepov ali na
podlagi odstopanja, določenega v Direktivi.
|
|
(50)
Bij grensoverschrijdend verkeer van
persoonsgegevens kan het voor personen moeilijker worden om hun
gegevensbeschermingsrechten uit te oefenen teneinde zich te beschermen tegen
onrechtmatig gebruik of onrechtmatige verstrekking van die gegevens. Bovendien kan het voor toezichthoudende
autoriteiten onmogelijk worden om klachten te behandelen of onderzoek te
verrichten met betrekking tot activiteiten in het buitenland. Daarnaast kunnen hun mogelijkheden tot
grensoverschrijdende samenwerking worden belemmerd door ontoereikende
preventieve of corrigerende bevoegdheden of inconsistente rechtskaders. Nauwere samenwerking tussen de toezichthoudende
autoriteiten op het gebied van gegevensbescherming dient daarom te worden
bevorderd met het oog op de uitwisseling van informatie met dergelijke
instanties in het buitenland.
|
(49)
Prenosi, ki ne temeljijo na takem sklepu o
ustreznosti, morajo biti dovoljeni samo, če so bili v pravno zavezujočem pravnem
aktu navedeni ustrezni zaščitni ukrepi, ki zagotavljajo varstvo osebnih
podatkov, ali če je upravljavec ali obdelovalec ocenil vse okoliščine postopka
prenosa podatkov ali niza postopkov prenosa podatkov in na podlagi te ocene
meni, da obstajajo ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov.
V primerih, v katerih ni razlogov za odobritev prenosa, je treba po potrebi
omogočiti odstopanja, da se zavarujejo življenjski interesi posameznika, na
katerega se nanašajo osebni podatki, oziroma druge osebe ali da se zaščiti pravni
interes posameznika, na katerega se nanašajo osebni podatki, če to določa predpis
države članice o posredovanju osebnih podatkov, ali kadar je to bistveno za preprečevanje
neposredne in resne ogroženosti javne varnosti države članice ali tretje države
ali v posameznih primerih za namene preprečevanja, preiskovanja, odkrivanja ali
pregona kaznivih dejanj ali izvrševanja kazenskih sankcij ali v posameznih
primerih zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov.
|
|
(51)
Het is voor de bescherming van personen in verband
met de verwerking van persoonsgegevens van wezenlijk belang dat in elke
lidstaat een toezichthoudende autoriteiten wordt ingesteld die haar taken
volstrekt onafhankelijk uitvoert. De
toezichthoudende autoriteiten dienen toezicht te houden op de toepassing van de
krachtens deze richtlijn vastgestelde bepalingen en bij te dragen tot de
consequente toepassing daarvan in de gehele Unie, teneinde natuurlijke personen
te beschermen in verband met de verwerking van hun persoonsgegevens. Daartoe dienen de toezichthoudende autoriteiten
met elkaar en met de Commissie samen te werken.
|
(50)
Pri čezmejnem prenosu osebnih podatkov se lahko
poveča tveganje v zvezi z zmožnostjo posameznikov pri uveljavljanju pravic do
varstva podatkov, da se zaščitijo pred nezakonito uporabo ali razkritjem navedenih
podatkov. Hkrati lahko nadzorni organi ugotovijo, da ne morejo obravnavati
pritožb ali izvesti preiskav v zvezi z dejavnostmi zunaj svojih mej. Nezadostna
pooblastila za preprečevanje kršitev ali njihovo odpravo in neskladne pravne
ureditve lahko ovirajo njihova prizadevanja za čezmejno sodelovanje. Zato
obstaja potreba po spodbujanju tesnejšega sodelovanja med nadzornimi organi za
varstvo podatkov za pomoč pri izmenjavi informacij s tujimi nadzornimi organi
za varstvo podatkov.
|
|
(52)
De lidstaten kunnen een toezichthoudende autoriteit
die reeds krachtens Verordening (EU) …/2012 is ingesteld, belasten met de taken
die de krachtens deze richtlijn in te stellen nationale toezichthoudende autoriteiten
moeten uitvoeren.
|
(51)
Ustanovitev nadzornih organov v državah članicah,
ki popolnoma neodvisno opravljajo svoje naloge, je bistveni del varstva
posameznikov pri obdelavi njihovih osebnih podatkov. Nadzorni organi bi morali
spremljati uporabo določb te direktive in prispevati k njeni dosledni uporabi v
Uniji za zaščito fizičnih oseb v zvezi z obdelavo njihovih osebnih podatkov. V
ta namen je potrebno medsebojno sodelovanje nadzornih organov in njihovo sodelovanje
s Komisijo.
|
|
(53)
De lidstaten dienen de mogelijkheid te hebben om in
overeenstemming met hun constitutionele, organisatorische en bestuurlijke
structuur meer dan één toezichthoudende autoriteit in te stellen. Iedere toezichthoudende autoriteit dient te
beschikken over passende financiële en personele middelen en de huisvesting en
infrastructuur die noodzakelijk zijn om haar taken, waaronder die in het kader
van wederzijdse bijstand en samenwerking met andere toezichthoudende
autoriteiten in de Unie, effectief uit te voeren.
|
(52)
Države članice lahko nadzornemu organu, ki je v
državah članicah že ustanovljen na podlagi Uredbe (EU) št. …/2012, podelijo
pristojnost za izvajanje nalog, ki jih izvajajo nacionalni nadzorni organi,
ustanovljeni na podlagi te direktive.
|
|
(54)
De algemene voorwaarden voor de leden van de
toezichthoudende autoriteit dienen in elke lidstaat bij wet te worden
vastgesteld en dienen met name te bepalen dat die leden hetzij door het
parlement, hetzij door de regering van de lidstaat worden benoemd, en
voorschriften te bevatten inzake de persoonlijke kwalificaties van de leden en
de positie van de leden.
|
(53)
Državam članicam bi morala biti omogočena
ustanovitev več kot enega nadzornega organa zaradi njegove umestitve v njihovo
ustavno, organizacijsko in upravno strukturo. Vsakemu nadzornemu organu bi bilo
treba zagotoviti zadostne finančne in človeške vire, prostore in infrastrukturo,
ki so potrebni za učinkovito opravljanje njihovih nalog, vključno z nalogami v
zvezi z medsebojno pomočjo in sodelovanjem z drugimi nadzornimi organi v vsej
Uniji.
|
|
(55)
Hoewel deze richtlijn ook van toepassing is op de
activiteiten van nationale gerechtelijke instanties, dient de bevoegdheid van
de toezichthoudende autoriteiten zich niet uit te strekken tot de verwerking
van persoonsgegevens door die instanties in het kader van hun rechtelijke
taken, zulks om de onafhankelijkheid van de rechter bij de uitvoering van
gerechtelijke taken in stand te houden. Deze uitzondering dient echter beperkt te blijven tot daadwerkelijke
gerechtelijke activiteiten in het kader van rechtszaken en niet te gelden voor
andere activiteiten die rechters overeenkomstig het nationale recht verrichten.
|
(54)
Vsaka država članica bi morala predpisati splošne
pogoje za člane nadzornega organa, ki bi morali zlasti določati, da te člane imenuje
parlament ali vlada države članice, ter vsebovati pravila o osebnih
kvalifikacijah in položaju teh članov.
|
|
(56)
Met het oog op een consequent toezicht en de
eenvormige handhaving van deze richtlijn in de gehele Unie dienen de
toezichthoudende autoriteiten in alle lidstaten dezelfde taken en effectieve
bevoegdheden te hebben, waaronder de bevoegdheid om onderzoek te verrichten en
juridisch bindend op te treden, besluiten te nemen en sancties op te leggen, in
het bijzonder bij klachten van personen, alsook de bevoegdheid om in rechte op
te treden.
|
(55)
Čeprav se ta direktiva uporablja tudi za dejavnosti
nacionalnih sodišč, pa pristojnost nadzornih organov ne sme obsegati obdelave
osebnih podatkov, kadar ta delujejo kot sodni organ, da se zaščiti neodvisnost
sodnikov pri opravljanju njihovih sodnih nalog. Vendar bi mora biti ta izjema
omejena na dejanska sodna opravila v sodnih postopkih in se ne bi smela
uporabljati za druge dejavnosti, v katere bi lahko bili vključeni sodniki v
skladu z nacionalno zakonodajo.
|
|
(57)
Iedere toezichthoudende autoriteit dient kennis te
nemen van klachten die door een betrokkene zijn ingediend en de zaak te
onderzoeken. Het onderzoek dat naar
aanleiding van een klacht wordt uitgevoerd, gaat niet verder dan in het
specifieke geval passend is en kan worden onderworpen aan rechterlijke
toetsing. De toezichthoudende
autoriteit dient de betrokkene binnen een redelijke termijn in kennis te
stellen van de voortgang van de behandeling en het resultaat van de klacht. Indien de zaak verder onderzoek of coördinatie
met een andere toezichthoudende autoriteit vereist, dient de betrokkene
tussentijdse informatie te worden verstrekt.
|
(56)
Za zagotovitev doslednega spremljanja in izvajanja
te direktive v vsej Uniji bi morali biti dolžnosti in učinkovita pooblastila
nadzornih organov v vseh državah članicah enaki, vključno s pooblastili za
preiskovanje, pravno zavezujoče posredovanje, izdajo odločb in naložitev sankcij,
zlasti v primerih pritožb posameznikov, ter za sodelovanje v sodnem postopku.
|
|
(58)
De toezichthoudende autoriteiten dienen elkaar
wederzijdse bijstand te verlenen bij de uitvoering van hun taken met het oog op
de consequente toepassing en handhaving van de krachtens deze richtlijn
vastgestelde bepalingen.
|
(57)
Vsak nadzorni organ bi moral obravnavati pritožbe,
ki jih vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, in
preiskati zadevo. Preiskavo na podlagi pritožbe bi bilo treba izvesti v obsegu,
ki je v posamezni zadevi ustrezen, saj je lahko odločba nadzornega organa
predmet sodne presoje. Nadzorni organ bi moral posameznika, na katerega se
nanašajo osebni podatki, v primernem roku obvestiti o stanju zadeve in odločitvi
o pritožbi. Če mora nadzorni organ zadevo podrobneje preučiti ali se uskladiti
z drugim nadzornim organom, bi bilo treba posamezniku, na katerega se nanašajo
osebni podatki, posredovati informacije o stanju zadeve med postopkom.
|
|
(59)
Het bij Verordening (EU) nr. …/2012 ingestelde
Europees Comité voor gegevensbescherming dient bij te dragen tot de consequente
toepassing van deze richtlijn in de Unie, onder meer door de Commissie advies
te verlenen en de samenwerking tussen de toezichthoudende autoriteiten in de
Unie te bevorderen.
|
(58)
Nadzorni organi bi si morali medsebojno pomagati
pri opravljanju svojih dolžnosti in zagotoviti medsebojno pomoč, da se
zagotovita dosledna uporaba in izvajanje določb predpisov, sprejetih v skladu s
to direktivo.
|
|
(60)
Iedere betrokkene dient het recht te hebben om een
klacht in te dienen bij een toezichthoudende autoriteit in een lidstaat en een
beroep in rechte in te stellen, indien hij meent dat inbreuk is gemaakt op zijn
rechten uit hoofde van deze richtlijn of indien de toezichthoudende autoriteit
niet optreedt naar aanleiding van een klacht of indien deze niet optreedt
wanneer zulk optreden noodzakelijk is ter bescherming van de rechten van de
betrokkene.
|
(59)
Evropski odbor za varstvo podatkov, ustanovljen z
Uredbo (EU) št. …/2012, bi moral prispevati k dosledni uporabi te
direktive v vsej Uniji, vključno s svetovanjem Komisiji in spodbujanjem
sodelovanja nadzornih organov v vsej Uniji.
|
|
(61)
Alle organen, organisaties of verenigingen die de
bescherming van de rechten en belangen van betrokkenen in verband met de
bescherming van hun persoonsgegevens tot doel hebben en die volgens het recht
van een lidstaat zijn opgericht, dienen het recht te hebben om een klacht in te
dienen of namens betrokkenen door wie zij naar behoren zijn gemachtigd een
recht op beroep in rechte uit te oefenen, en om onafhankelijk van een klacht
van een betrokkene zelf een klacht in te dienen indien zij menen dat zich een
inbreuk in verband met persoonsgegevens heeft voorgedaan.
|
(60)
Vsak posameznik, na katerega se nanašajo osebni
podatki, bi moral imeti pravico do vložitve pritožbe pri nadzornem organu v
kateri koli državi članici in pravico do pravnega sredstva v sodnem postopku,
če meni, da so njegove pravice iz te direktive kršene, ali če nadzorni organ ne
obravnava pritožbe ali ne ukrepa, kadar je tak ukrep potreben za zaščito pravic
posameznika, na katerega se nanašajo osebni podatki.
|
|
(62)
Iedere natuurlijke persoon of rechtspersoon dient
het recht te hebben om tegen hem betreffende besluiten van een toezichthoudende
autoriteit een beroep in rechte in te stellen. Een vordering tegen een toezichthoudende autoriteit moet worden
ingesteld bij de gerechtelijke instanties van de lidstaat waar de
toezichthoudende autoriteit gevestigd is.
|
(61)
Vsak organ, organizacija ali združenje, katerega namen
je varstvo pravic in interesov posameznikov, na katere se nanašajo osebni
podatki, v zvezi z varstvom njihovih podatkov in ki je ustanovljen v skladu z nacionalno
zakonodajo države članice, bi moral imeti pravico do vložitve pritožbe ali uveljavitve
pravice do pravnega sredstva v sodnem postopku v imenu posameznikov, na katere
se nanašajo osebni podatki, če ga ti za to ustrezno pooblastijo, ali do vložitve
lastne pritožbe, neodvisno od pritožbe posameznika, na katerega se nanašajo
osebni podatki, če meni, da je prišlo do kršitve varnosti osebnih podatkov.
|
|
(63)
Willen gerechtelijke procedures effectief zijn, dan
dienen de lidstaten erop toe te zien dat daarbij snel maatregelen kunnen worden
getroffen om inbreuken op deze richtlijn ongedaan te maken of te voorkomen.
|
(62)
Vsaka fizična ali pravna oseba bi morala imeti
pravico do pravnega sredstva v sodnem postopku zoper odločbo nadzornega organa v
zvezi z njo. Postopke zoper nadzorni organ je treba začeti pred sodišči države
članice, v kateri ima nadzorni organ sedež.
|
|
(64)
De schade die betrokkenen ten gevolge van een
onrechtmatige verwerking kunnen lijden, moet worden vergoed door de voor de
verwerking verantwoordelijke of de verwerker, die van zijn aansprakelijkheid
kan worden vrijgesteld indien hij bewijst dat het schade veroorzakende feit hem
niet kan worden toegerekend, wat met name het geval is wanneer hij aantoont dat
er sprake is van een fout van de betrokkene of van overmacht.
|
(63)
Države članice morajo zagotoviti, da zaradi
učinkovitosti sodni postopki omogočajo hitro sprejetje ukrepov za odpravo ali
preprečevanje kršitve te direktive.
|
|
(65)
Er moet worden voorzien in sancties jegens alle
natuurlijke personen of rechtspersonen, ongeacht of deze onder het publiekrecht
dan wel onder het privaatrecht vallen, die deze richtlijn niet naleven. De lidstaten dienen erop toe te zien dat de
sancties doeltreffend, evenredig en afschrikkend zijn en alle maatregelen te
nemen om de sancties ten uitvoer te leggen.
|
(64)
Vso škodo, ki jo oseba lahko utrpi zaradi
nezakonite obdelave, bi moral povrniti upravljavec ali obdelovalec, vendar mu
tega ni treba storiti, če dokaže, da ni odgovoren za škodo, predvsem kadar
ugotovi napako na strani posameznika, na katerega se nanašajo osebni podatki,
ali v primeru višje sile.
|
|
(66)
Met het oog op de verwezenlijking van de
doelstellingen van deze richtlijn, namelijk het beschermen van de grondrechten
en fundamentele vrijheden van natuurlijke personen, in het bijzonder hun recht
op de bescherming van persoonsgegevens, en het waarborgen van het vrije verkeer
van persoonsgegevens tussen de bevoegde autoriteiten in de Unie, dient aan de
Commissie de bevoegdheid te worden overgedragen om overeenkomstig artikel 290
van het Verdrag betreffende de werking van de Europese Unie handelingen vast te
stellen. In het bijzonder dient de
mogelijkheid te bestaan om gedelegeerde handelingen vast te stellen met
betrekking tot de melding van inbreuken in verband met persoonsgegevens aan de
toezichthoudende autoriteit. Het is
van bijzonder belang dat de Commissie bij haar voorbereidende werkzaamheden tot
passende raadpleging overgaat, onder meer op deskundigenniveau. De Commissie moet er bij de voorbereiding en
opstelling van de gedelegeerde handelingen voor zorgen dat de desbetreffende
documenten tijdig en op gepaste wijze gelijktijdig worden toegezonden aan het
Europees Parlement en de Raad.
|
(65)
Kaznovati je treba vsako fizično ali pravno osebo,
za katero velja zasebno ali javno pravo in ki ne ravna v skladu s to direktivo.
Države članice bi morale zagotoviti, da so kazenske sankcije učinkovite,
sorazmerne in odvračilne, ter sprejeti vse ukrepe za izvršitev kazenskih
sankcij.
|
|
(67)
Om eenvormige voorwaarden voor de uitvoering van
deze richtlijn te waarborgen ten aanzien van de documentering door voor de
verwerking verantwoordelijken en verwerkers, de beveiliging van de
gegevensverwerking, met name wat versleutelingsnormen betreft, de melding van
inbreuken in verband met persoonsgegevens aan de toezichthoudende autoriteit,
en het passend beschermingsniveau dat geboden wordt door een derde land, een
gebied of verwerkingssector binnen een derde land, of een internationale
organisatie, moeten aan de Commissie uitvoeringsbevoegdheden worden toegekend. Die bevoegdheden moeten worden uitgeoefend
overeenkomstig Verordening (EU) nr. 182/2011 van het Europees Parlement en de
Raad van 16 februari 2011 tot vaststelling van de algemene voorschriften en
beginselen die van toepassing zijn op de wijze waarop de lidstaten de
uitoefening van de uitvoeringsbevoegdheden door de Commissie controleren[36].
|
(66)
Da se dosežejo cilji te direktive, in sicer da se
zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova
pravica do varstva osebnih podatkov, ter da se zagotovi svobodna izmenjava
osebnih podatkov s strani pristojnih organov v Uniji, je treba na Komisijo
prenesti pooblastila, da lahko v skladu s členom 290 Pogodbe o delovanju
Evropske unije sprejema akte. Zlasti je treba sprejeti delegirane akte v zvezi
z obvestili o kršitvah varnosti osebnih podatkov, posredovanimi nadzornemu
organu. Prav tako je zlasti pomembno, da Komisija pri svojem pripravljalnem
delu opravi ustrezna posvetovanja, vključno na ravni strokovnjakov. Komisija
mora pri pripravi in oblikovanju delegiranih aktov zagotoviti, da so ustrezni
dokumenti Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na
ustrezen način.
|
|
(68)
Voor de vaststelling van maatregelen ten aanzien
van de documentering door voor de verwerking verantwoordelijken en verwerkers,
de beveiliging van de gegevensverwerking, de melding van inbreuken in verband
met persoonsgegevens aan de toezichthoudende autoriteit, en het passend
beschermingsniveau dat geboden wordt door een derde land, een gebied of
verwerkingssector binnen een derde land, of een internationale organisatie,
moet de onderzoeksprocedure worden toegepast, aangezien dit handelingen van
algemene strekking zijn.
|
(67)
Za zagotovitev enotnih pogojev za izvajanje te
direktive v zvezi z dokumentiranjem s strani upravljavcev in obdelovalcev,
varnostjo obdelovanja, zlasti v zvezi s standardi šifriranja, obveščanjem
nadzornega organa o kršitvah varnosti osebnih podatkov ter ustrezno ravnjo
varstva, ki ga zagotovi tretja država ali ozemeljska enota ali sektor za
obdelavo v tej tretji državi ali mednarodna organizacija, je treba na Komisijo
prenesti izvedbena pooblastila. Ta pooblastila je treba izvajati v skladu z
Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne
16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi
katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije[36].
|
|
(69)
Wanneer een derde land, een gebied of een
verwerkingssector in een derde land, of een internationale organisatie geen
passend beschermingsniveau waarborgt, moet de Commissie in naar behoren
gerechtvaardige gevallen onmiddellijk toepasselijke uitvoeringshandelingen
vaststellen, wanneer dwingende urgente redenen dat vereisen.
|
(68)
Postopek pregleda se uporabi za sprejetje ukrepov v
zvezi z dokumentiranjem s strani upravljavcev in obdelovalcev, varnostjo
obdelovanja, obveščanjem nadzornega organa o kršitvah varnosti osebnih podatkov
ter ustrezno ravnjo varstva, ki ga zagotovi tretja država ali ozemeljska enota
ali sektor za obdelavo v tej tretji državi ali mednarodna organizacija, če je
področje uporabe teh aktov splošno.
|
|
(70)
Aangezien de doelstelling van deze richtlijn,
namelijk het beschermen van de fundamentele rechten en vrijheden van
natuurlijke personen, in het bijzonder hun recht op de bescherming van
persoonsgegevens, en het waarborgen van het vrije verkeer van persoonsgegevens
tussen de bevoegde autoriteiten in de Unie, niet voldoende door de lidstaten
alleen kan worden verwezenlijkt en derhalve, gezien de omvang en de gevolgen
van de maatregelen, beter op het niveau van de Unie kan worden verwezenlijkt,
kan de Unie, overeenkomstig het in artikel 5 van het Verdrag betreffende de Europese
Unie neergelegde subsidiariteitsbeginsel, maatregelen nemen. Overeenkomstig het in hetzelfde artikel
neergelegde evenredigheidsbeginsel gaat deze richtlijn niet verder dan nodig is
om dit doel te verwezenlijken.
|
(69)
Komisija mora sprejeti izvedbene akte, ki se
začnejo takoj uporabljati, na podlagi ustrezno utemeljenih nujnih primerov v
zvezi s tretjo državo ali ozemeljsko enoto ali sektorjem za obdelavo v tej
tretji državi ali mednarodno organizacijo, ki ne zagotavlja ustrezne ravni varstva.
|
|
(71)
Kaderbesluit 2008/977/JBZ dient bij deze richtlijn
te worden ingetrokken.
|
(70)
Ker države članice ne morejo zadovoljivo doseči
ciljev te direktive, tj. zaščititi temeljne pravice in svoboščine fizičnih oseb
in zlasti njihovo pravico do varstva osebnih podatkov ter zagotoviti svobodno
izmenjavo osebnih podatkov s strani pristojnih organov v Uniji, in se lahko
zato zaradi obsega ali učinkov ukrepov lažje dosežejo na ravni Unije, lahko
Unija v skladu z načelom subsidiarnosti sprejme ukrepe, kot je določeno v
členu 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti, kakor
je določeno v navedenem členu, ta direktiva ne presega tistega, kar je potrebno
za doseganje navedenega cilja.
|
|
(72)
Specifieke bepalingen in verband met de verwerking
van persoonsgegevens door bevoegde autoriteiten met het oog op de voorkoming,
het onderzoek, de opsporing en de vervolging van strafbare feiten of de
tenuitvoerlegging van straffen, die zijn opgenomen in handelingen van de Unie
die voorafgaand aan de vaststelling van deze richtlijn zijn vastgesteld en die
de verwerking van persoonsgegevens tussen lidstaten onderling en de toegang van
door de lidstaten aangewezen autoriteiten tot op grond van de Verdragen
opgerichte informatiesystemen regelen, dienen ongewijzigd te blijven. De Commissie dient na te gaan wat het verband is
tussen deze richtlijn en handelingen die voorafgaand aan de vaststelling van
deze richtlijn zijn vastgesteld en die de verwerking van persoonsgegevens
tussen lidstaten onderling en de toegang van door de lidstaten aangewezen
autoriteiten tot op grond van de Verdragen opgerichte informatiesystemen
regelen, teneinde de noodzaak van aanpassing van die specifieke bepalingen aan
deze richtlijn te beoordelen.
|
(71)
S to direktivo bi bilo treba razveljaviti Okvirni
sklep 2008/977/PNZ.
|
|
(73)
Teneinde de algehele en samenhangende bescherming
van persoonsgegevens in de Unie te waarborgen, dienen internationale
overeenkomsten die de lidstaten voor de inwerkintreding van deze richtlijn
hebben gesloten, te worden gewijzigd in overeenstemming met deze richtlijn.
|
(72)
Posebne določbe v zvezi z obdelavo osebnih
podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja,
preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih
sankcij, v aktih Unije, ki so bili sprejeti pred sprejetjem te direktive in
urejajo obdelavo osebnih podatkov v državah članicah oziroma dostop določenih
organov držav članic do informacijskih sistemov, vzpostavljenih na podlagi pogodb,
bi morale ostati nespremenjene. Komisija bi morala ovrednotiti položaj glede na
odnos med to direktivo in akti, ki so bili sprejeti pred sprejetjem te direktive
in urejajo obdelavo osebnih podatkov v državah članicah oziroma dostop
določenih organov držav članic do informacijskih sistemov, vzpostavljenih na
podlagi pogodb, da se oceni potreba po prilagoditvi teh posebnih določb tej
direktivi.
|
|
(74)
Deze richtlijn laat de voorschriften ter
bestrijding van seksueel misbruik en seksuele uitbuiting van kinderen en
kinderpornografie, zoals opgenomen in Richtlijn 2011/93/EU van het Europees Parlement
en de Raad van 13 december 2011[37],
onverlet.
|
(73)
Za zagotovitev celovitega in skladnega varstva
osebnih podatkov v Uniji je treba v skladu s to direktivo spremeniti mednarodne
sporazume, ki so jih države članice sklenile pred začetkom veljavnosti te
direktive.
|
|
(75)
Overeenkomstig artikel 6 bis van het Protocol
betreffende de positie van het Verenigd Koninkrijk en Ierland ten aanzien van
de ruimte van vrijheid, veiligheid en recht, dat gehecht is aan het Verdrag
betreffende de Europese Unie en het Verdrag betreffende de werking van de
Europese Unie, zijn het Verenigd Koninkrijk en Ierland niet gebonden door de in
deze richtlijn vastgestelde voorschriften, wanneer het Verenigd Koninkrijk en
Ierland niet gebonden zijn door de regels van de Unie betreffende de vormen van
justitiële samenwerking in strafzaken of van politiële samenwerking in het
kader waarvan de op grond van artikel 16 van het Verdrag betreffende de werking
van de Europese Unie vastgestelde bepalingen moeten worden nageleefd.
|
(74)
Ta direktiva ne posega v pravila o boju proti
spolni zlorabi in spolnemu izkoriščanju otrok ter otroški pornografiji, kot so
določena v Direktivi 2011/92/EU Evropskega parlamenta in Sveta z dne
13. decembra 2011[37].
|
|
(76)
Overeenkomstig de artikelen 2 en 2 bis van het
Protocol betreffende de positie van Denemarken, dat gehecht is aan het Verdrag
betreffende de Europese Unie en het Verdrag betreffende de werking van de
Europese Unie, zijn de bepalingen van deze richtlijn niet bindend voor, noch
van toepassing in Denemarken. Aangezien
deze richtlijn een uitwerking inhoudt van het Schengenacquis overeenkomstig
titel V van het derde deel van het Verdrag betreffende de werking van de
Europese Unie, beslist Denemarken overeenkomstig artikel 4 van dat Protocol
binnen zes maanden na de vaststelling van een maatregel of het deze maatregel
in zijn nationale wetgeving zal omzetten.
|
(75)
V skladu s členom 6a Protokola o stališču
Združenega kraljestva in Irske v zvezi z območjem svobode, varnosti in pravice,
ki je priložen k Pogodbi o Evropski uniji in k Pogodbi o delovanju Evropske
unije, pravila iz te direktive ne zavezujejo Združenega kraljestva in Irske, če
ju ne zavezujejo pravila, ki urejajo oblike pravosodnega sodelovanja v kazenskih
zadevah ali policijskega sodelovanja, v okviru katerih je treba upoštevati določbe
predpisov, sprejetih na podlagi člena 16 Pogodbe o delovanju Evropske
unije.
|
|
(77)
Wat Noorwegen en IJsland betreft, houdt deze
richtlijn een ontwikkeling in van de bepalingen van het Schengenacquis als
bedoeld in de Overeenkomst tussen de Raad van de Europese Unie, de Republiek
IJsland en het Koninkrijk Noorwegen inzake de wijze waarop IJsland en Noorwegen
worden betrokken bij de uitvoering, de toepassing en de ontwikkeling van het
Schengenacquis[38].
|
(76)
Za Dansko v skladu s členoma 2 in 2a Protokola
o stališču Danske, ki je priložen k Pogodbi o Evropski uniji in Pogodbi o delovanju
Evropske unije, ta direktiva ni zavezujoča niti se v njej ne uporablja. Ker ta
direktiva nadgrajuje schengenski pravni red na podlagi naslova V tretjega
dela Pogodbe o delovanju Evropske unije, se mora Danska v skladu s
členom 4 navedenega protokola v šestih mesecih po sprejetju te direktive
odločiti, ali jo bo prenesla v svoje nacionalno pravo.
|
|
(78)
Wat Zwitserland betreft, houdt deze richtlijn een
ontwikkeling in van de bepalingen van het Schengenacquis als bedoeld in de
Overeenkomst tussen de Europese Unie, de Europese Gemeenschap en de Zwitserse
Bondsstaat inzake de wijze waarop Zwitserland wordt betrokken bij de
uitvoering, de toepassing en de ontwikkeling van het Schengenacquis[39].
|
(77)
Kar zadeva Islandijo in Norveško, ta direktiva
pomeni razvoj določb schengenskega pravnega reda v smislu Sporazuma,
sklenjenega med Svetom Evropske unije ter Republiko Islandijo in Kraljevino
Norveško, o pridružitvi teh dveh držav k izvajanju, uporabi in razvoju
schengenskega pravnega reda[38].
|
|
(79)
Wat Liechtenstein betreft, houdt deze verordening
een ontwikkeling in van de bepalingen van het Schengenacquis als bedoeld in het
Protocol tussen de Europese Unie, de Europese Gemeenschap, de Zwitserse
Bondsstaat en het Vorstendom Liechtenstein betreffende de toetreding van het
Vorstendom Liechtenstein tot de Overeenkomst tussen de Europese Unie, de
Europese Gemeenschap en de Zwitserse Bondsstaat inzake de wijze waarop
Zwitserland wordt betrokken bij de uitvoering, de toepassing en de ontwikkeling
van het Schengenacquis[40].
|
(78)
Kar zadeva Švico, ta direktiva pomeni razvoj določb
schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko
skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k
izvajanju, uporabi in razvoju schengenskega pravnega reda[39].
|
|
(80)
Deze richtlijn eerbiedigt de grondrechten en neemt
de beginselen in acht die erkend zijn in het Handvest van de grondrechten van
de Europese Unie, zoals verankerd in het Verdrag, met name het recht op
eerbiediging van het privéleven en het familie- en gezinsleven, het recht op
bescherming van persoonsgegevens en het recht op een doeltreffende voorziening
in rechte en op een onpartijdig gerecht. De beperkingen op de uitoefening van deze rechten zijn in
overeenstemming met artikel 52, lid 1, van het Handvest, omdat zij noodzakelijk
zijn om te beantwoorden aan door de Unie erkende doelstellingen van algemeen
belang of aan de eisen van de bescherming van de rechten en vrijheden van
anderen.
|
(79)
Kar zadeva Lihtenštajn, ta direktiva pomeni razvoj
določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo,
Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o
pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko
skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k
izvajanju, uporabi in razvoju schengenskega pravnega reda[40].
|
|
(81)
Bij de Gezamenlijke politieke verklaring van 28
september 2011 van de lidstaten en de Commissie over toelichtende stukken
hebben de lidstaten zich ertoe verbonden om in verantwoorde gevallen de kennisgeving
van omzettingsmaatregelen vergezeld te doen gaan van één of meer stukken waarin
het verband tussen de onderdelen van een richtlijn en de overeenkomstige delen
van de nationale omzettingsinstrumenten wordt toegelicht. Ten aanzien van deze richtlijn acht de wetgever de toezending van
dergelijke toelichtende documenten verantwoord.
|
(80)
Ta direktiva spoštuje temeljne pravice in upošteva
načela, ki jih priznava Listina Evropske unije o temeljnih pravicah, kakor so
vsebovani v Pogodbi, zlasti pravico do spoštovanja zasebnega in družinskega
življenja, pravico do varstva osebnih podatkov, pravico do učinkovitega
pravnega sredstva in do nepristranskega sojenja. Omejitve teh pravic so v
skladu s členom 52(1) Listine, ker so potrebne za izpolnjevanje ciljev
splošnega interesa, ki jih priznava Unija, ali zadovoljevanje potrebe po
zaščiti pravic in svoboščin drugih.
|
|
(82)
Deze richtlijn dient de lidstaten niet te beletten
om bepalingen betreffende de uitoefening van de rechten van betrokkenen inzake
informatie, toegang, rectificatie, uitwissing en beperking van hun
persoonsgegevens die worden verwerkt in het kader van strafrechtelijke
procedures, alsmede eventuele beperkingen daarop, in het nationale
strafprocesrecht op te nemen,
|
(81)
V skladu s skupno politično izjavo držav članic in
Komisije o obrazložitvenih dokumentih z dne 28. septembra 2011
se države članice zavezujejo, da bodo obvestilu o ukrepih za prenos v
nacionalno zakonodajo v upravičenih primerih priložile enega ali več
dokumentov, v katerih bo pojasnjeno razmerje med sestavnimi elementi direktive
in ustreznimi deli nacionalnih pravnih aktov za prenos. Zakonodajalec meni, da
je posredovanje takih dokumentov v primeru te direktive upravičeno.
|
|
HEBBEN DE VOLGENDE RICHTLIJN
VASTGESTELD:
|
(82)
Ta direktiva državam članicam ne bi smela
preprečevati uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki,
do informacij, dostopa, popravka, izbrisa in omejitve njihovih osebnih podatkov,
obdelanih v kazenskem postopku, in njihovih možnih omejitvah v zvezi s tem v
nacionalnih predpisih o kazenskem postopku –
|
|
HOOFDSTUK I
|
SPREJELA NASLEDNJO DIREKTIVO:
|
|
ALGEMENE BEPALINGEN
|
POGLAVJE I
|
|
Artikel 1
Onderwerp en doelstellingen
|
SPLOŠNE DOLOČBE
|
|
1. Bij
deze richtlijn worden bepalingen vastgesteld betreffende de bescherming van
natuurlijke personen in verband met de verwerking van persoonsgegevens door
bevoegde autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing
en de vervolging van strafbare feiten of de tenuitvoerlegging van straffen.
|
Člen 1
Vsebina in cilji
|
|
2. Overeenkomstig
deze richtlijn hebben de lidstaten de verplichting:
|
1. Ta direktiva določa pravila v
zvezi z varstvom posameznikov pri obdelavi osebnih podatkov, ki jih pristojni
organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona
kaznivih dejanj ali izvrševanja kazenskih sankcij.
|
|
a) de grondrechten en fundamentele vrijheden van natuurlijke personen en
met name hun recht op bescherming van persoonsgegevens te beschermen; en
|
2. Države članice v skladu s to
direktivo:
|
|
b) erop toe te zien dat de uitwisseling van persoonsgegevens binnen de
Unie door bevoegde autoriteiten niet wordt beperkt of verboden om redenen die
betrekking hebben op de bescherming van natuurlijke personen in verband met de
verwerking van persoonsgegevens.
|
(a) varujejo temeljne pravice in svoboščine
fizičnih oseb ter zlasti njihovo pravico do varstva osebnih podatkov; in
|
|
Artikel 2
Toepassingsgebied
|
(b) zagotovijo, da izmenjava osebnih podatkov
med pristojnimi organi v Uniji ni niti omejena niti prepovedana iz razlogov,
povezanih z varstvom posameznikov pri obdelavi osebnih podatkov.
|
|
1. Deze
richtlijn is van toepassing op de verwerking van persoonsgegevens door bevoegde
autoriteiten met het oog op de in artikel 1, lid 1, bedoelde doeleinden.
|
Člen 2
Področje uporabe
|
|
2. Deze
richtlijn is van toepassing op de geheel of gedeeltelijk geautomatiseerde,
alsmede op de niet-geautomatiseerde verwerking van persoonsgegevens die in een
bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
|
1. Ta direktiva se uporablja za
obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene iz
člena 1(1).
|
|
3. Deze
richtlijn is niet van toepassing op de verwerking van persoonsgegevens:
|
2. Ta direktiva se uporablja za
obdelavo osebnih podatkov v celoti ali delno s samodejnimi sredstvi in za
drugačno obdelavo kakor s samodejnimi sredstvi za osebne podatke, ki
sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke.
|
|
a) in het kader van activiteiten die buiten de werkingssfeer van het
EU-recht vallen, met name activiteiten op het gebied van de nationale
veiligheid;
|
3. Ta direktiva se ne uporablja
za obdelavo osebnih podatkov:
|
|
b) door instellingen, organen en instanties van de Unie.
|
(a) v okviru dejavnosti zunaj področja
uporabe zakonodaje Unije, zlasti v zvezi z nacionalno varnostjo;
|
|
Artikel 3
Definities
|
(b) ki jo izvajajo institucije, organi, uradi
in agencije Unije.
|
|
Voor de toepassing van deze richtlijn wordt
verstaan onder:
|
Člen 3
Opredelitve pojmov
|
|
(1)
“betrokkene”: een geïdentificeerde natuurlijke
persoon of een natuurlijke persoon die direct of indirect, met behulp van
middelen waarvan redelijkerwijs te verwachten is dat zij door de voor de
verwerking verantwoordelijke dan wel door een andere natuurlijke persoon of
rechtspersoon in te zetten zijn, kan worden geïdentificeerd, met name aan de
hand van een identificatienummer, gegevens over de verblijfplaats, een
online-identificatiemiddel of een of meer elementen die kenmerkend zijn voor
zijn lichamelijke, fysiologische, genetische, geestelijke, economische,
culturele of sociale identiteit;
|
V tej direktivi:
|
|
(2)
“persoonsgegevens”: iedere informatie betreffende
een betrokkene;
|
(1)
„posameznik, na katerega se nanašajo osebni
podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali
posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo
uporabil upravljavec ali vsaka druga fizična ali pravna oseba, zlasti z navedbo
identifikacijske številke, podatkov o lokaciji, spletnih identifikatorjev ali
enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko,
duševno, gospodarsko, kulturno ali družbeno identiteto navedene osebe;
|
|
(3)
“verwerking”: elke bewerking of elk geheel van
bewerkingen met betrekking tot persoonsgegevens of een geheel van
persoonsgegevens, al dan niet uitgevoerd met behulp van geautomatiseerde
procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan,
bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel
van doorzending, verspreiding of enigerlei andere wijze van
terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede
het beperken, wissen of vernietigen van gegevens;
|
(2)
„osebni podatki“ pomenijo vsako informacijo v zvezi
s posameznikom, na katerega se nanašajo osebni podatki;
|
|
(4)
“beperken van de verwerking”: het markeren van
opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te
beperken;
|
(3)
„obdelava“ pomeni vsak postopek ali niz postopkov,
ki se izvajajo v zvezi z osebnimi podatki ali nizi osebnih podatkov s samodejnimi
sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje,
shranjevanje, prilagajanje ali predelava, iskanje, vpogled, uporaba, razkritje
s posredovanjem, širjenje ali drugačno omogočanje dostopa, prilagajanje ali
kombiniranje, omejitev, izbris ali uničenje;
|
|
(5)
“bestand”: elk gestructureerd geheel van
persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of
dit geheel gecentraliseerd dan wel gedecentraliseerd is of verspreid op een
functioneel of geografisch bepaalde wijze;
|
(4)
„omejitev obdelave“ pomeni označevanje shranjenih
osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti;
|
|
(6)
“voor de verwerking verantwoordelijke”: een
bevoegde overheidsinstantie die, alleen of tezamen met anderen, het doel van en
de voorwaarden en middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de voorwaarden en
middelen voor de verwerking worden vastgesteld bij wetgeving van de EU of van
de lidstaten, kan in de wetgeving van de EU of de lidstaat worden bepaald wie
de voor de verwerking verantwoordelijke is of volgens welke criteria deze wordt
aangewezen;
|
(5)
„zbirka“ pomeni vsak strukturiran niz osebnih
podatkov, ki je dostopen v skladu s posebnimi merili, in sicer centraliziran,
decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
|
|
(7)
“verwerker”: een natuurlijke persoon of
rechtspersoon, overheidsinstantie, dienst of enig ander lichaam die of dat ten
behoeve van de voor de verwerking verantwoordelijke persoonsgegevens verwerkt;
|
(6)
„upravljavec“ pomeni pristojni javni organ, ki sam
ali skupaj z drugimi določa namene, pogoje in sredstva obdelave osebnih
podatkov; kadar namene, pogoje in sredstva obdelave določa zakonodaja Unije ali
zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo
imenovanje določi zakonodaja Unije ali zakonodaja držav članic;
|
|
(8)
“ontvanger”: een natuurlijke persoon of
rechtspersoon, overheidsinstantie, dienst of enig ander lichaam aan wie,
respectievelijk waaraan de persoonsgegevens worden verstrekt;
|
(7)
„obdelovalec“ pomeni fizično ali pravno osebo,
javni organ, agencijo ali vsak drug organ, ki obdeluje osebne podatke v imenu
upravljavca;
|
|
(9)
“inbreuk in verband met persoonsgegevens”: een
inbreuk op de beveiliging, met als gevolg de vernietiging, het verlies, de
wijziging, of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot
verstrekte, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk,
hetzij onrechtmatig;
|
(8)
„prejemnik“ pomeni fizično ali pravno osebo, javni
organ, agencijo ali vsak drug organ, ki so mu bili podatki razkriti;
|
|
(10)
“genetische gegevens”: gegevens, van welke aard
ook, over de overgeërfde of tijdens de vroege prenatale ontwikkeling verkregen
kenmerken van een persoon;
|
(9)
„kršitev varnosti osebnih podatkov“ pomeni kršitev
varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo,
nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani,
shranjeni ali kako drugače obdelani;
|
|
(11)
“biometrische gegevens”: gegevens met betrekking
tot de lichamelijke, fysiologische of gedragskenmerken van een persoon op grond
waarvan de eenduidige kenmerking van die persoon mogelijk is, zoals
afbeeldingen van het gezicht of vingerafdrukken;
|
(10)
„genetski podatki“ pomenijo vse podatke ne glede na
njihovo vrsto v zvezi z značilnostmi posameznika, ki so podedovane ali
pridobljene v zgodnjem prenatalnem obdobju;
|
|
(12)
“gezondheidsgegevens”: informatie over de
lichamelijke of geestelijke gezondheid van een persoon, of over de verlening
van een gezondheidsdienst aan een persoon;
|
(11)
„biometrični podatki“ pomenijo vse podatke v zvezi
s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi posameznika, ki
omogočajo njegovo edinstveno identifikacijo, kot so podobe obraza ali daktiloskopski
podatki;
|
|
(13)
“kind”: een persoon die jonger is dan achttien
jaar;
|
(12)
„podatki o zdravstvenem stanju“ pomenijo vsako
informacijo, ki se nanaša na telesno ali duševno zdravje posameznika ali na
izvajanje zdravstvenih storitev za posameznika;
|
|
(14)
“bevoegde autoriteiten”: elke overheidsinstantie
die bevoegd is ten aanzien van de voorkoming, het onderzoek, de opsporing of de
vervolging van strafbare feiten of de tenuitvoerlegging van straffen;
|
(13)
„otrok“ pomeni osebo, mlajšo od 18 let;
|
|
(15)
“toezichthoudende autoriteit”: een door een
lidstaat overeenkomstig artikel 39 ingestelde overheidsinstantie.
|
(14)
„pristojni organi“ pomenijo vsak javni organ,
pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj
ali izvrševanje kazenskih sankcij;
|
|
HOOFDSTUK II
|
(15)
„nadzorni organ“ pomeni javni organ, ki ga v skladu
s členom 39 ustanovi država članica.
|
|
BEGINSELEN
|
POGLAVJE II
|
|
Artikel 4
Beginselen inzake de verwerking van persoonsgegevens
|
NAČELA
|
|
De lidstaten
bepalen dat persoonsgegevens:
|
Člen 4
Načela v zvezi z obdelavo osebnih podatkov
|
|
a) eerlijk en rechtmatig moeten worden
verwerkt;
|
Države članice zagotovijo, da so osebni
podatki obvezno:
|
|
b) voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde
doeleinden moeten worden verkregen en vervolgens niet op een met die doeleinden
onverenigbare wijze mogen worden verwerkt;
|
(a) obdelani pošteno in zakonito;
|
|
c) adequaat, ter zake dienend en niet
excessief moeten zijn, in verhouding tot het doel waarvoor zij worden verwerkt;
|
(b) zbrani za določene, jasne in zakonite
namene ter se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi
nameni;
|
|
d) juist moeten zijn en zo nodig moeten worden geactualiseerd; alle redelijke maatregelen dienen te worden
genomen om de persoonsgegevens die, uitgaande van de doeleinden waarvoor zij
worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren;
|
(c) primerni, ustrezni in ne pretirani glede
na namene, za katere se obdelujejo;
|
|
e) moeten worden bewaard in een vorm die het mogelijk maakt de betrokkenen
te identificeren, maar niet langer dan noodzakelijk is voor de verwezenlijking
van de doeleinden waarvoor de persoonsgegevens worden verwerkt;
|
(d) točni in po potrebi posodobljeni; sprejeti
je treba vse primerne ukrepe za zagotovitev, da se netočni osebni podatki
nemudoma izbrišejo ali popravijo ob upoštevanju namenov, za katere se
obdelujejo;
|
|
f) moeten worden verwerkt onder de
verantwoordelijkheid en aansprakelijkheid van de voor de verwerking
verantwoordelijke, die toeziet op de naleving van de krachtens deze richtlijn
vastgestelde bepalingen.
|
(e) shranjeni v obliki, ki dopušča
identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko
časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo;
|
|
Artikel 5
Onderscheid tussen verschillende categorieën betrokkenen
|
(f) obdelani v okviru pristojnosti in
odgovornosti upravljavca, ki zagotovi skladnost z določbami predpisov, sprejetih
v skladu s to direktivo.
|
|
1. De lidstaten bepalen dat de
voor de verwerking verantwoordelijke voor zover mogelijk een onderscheid maakt
tussen persoonsgegevens betreffende verschillende categorieën betrokkenen,
zoals:
|
.
|
|
a) personen ten aanzien van wie gegronde
vermoedens bestaan dat zij een strafbaar feit hebben gepleegd of zullen gaan
plegen;
|
Člen 5
Razlikovanje med različnimi vrstami posameznikov, na katere se nanašajo osebni
podatki
|
|
b) personen die veroordeeld zijn voor een
strafbaar feit;
|
1. Države članice zagotovijo, da
upravljavec v največji možni meri jasno razlikuje med osebnimi podatki različnih
vrst posameznikov, na katere se nanašajo osebni podatki, kot so:
|
|
c) slachtoffers van een strafbaar feit, of
personen ten aanzien van wie op basis van bepaalde feiten wordt vermoed dat zij
slachtoffer zouden kunnen worden van een strafbaar feit;
|
(a) osebe, v zvezi s katerimi obstaja
utemeljen sum, da so storile kaznivo dejanje ali ga nameravajo storiti;
|
|
d) personen die als derden bij een strafbaar
feit betrokken zijn, zoals personen die als getuige kunnen worden opgeroepen in
een onderzoek naar strafbare feiten of een daaruit voortvloeiende
strafprocedure, personen die informatie kunnen verstrekken over strafbare
feiten, of personen die contact hebben of banden onderhouden met een van de
personen vermeld onder a) of b); en
|
(b) osebe, ki so bile obsojene za kaznivo
dejanje;
|
|
e) personen die onder geen van de
bovengenoemde categorieën vallen.
|
(c) žrtve kaznivega dejanja ali osebe, v
zvezi s katerimi zaradi nekaterih dejstev obstajajo razlogi za utemeljen sum,
da bi lahko postale žrtve kaznivega dejanja;
|
|
Artikel 6
Verschillende graden van juistheid en betrouwbaarheid van persoonsgegevens
|
(d) tretje osebe, povezane s kaznivim dejanjem,
kot so osebe, od katerih bi se lahko zahtevalo pričanje v preiskavah v zvezi s
kaznivimi dejanji ali poznejšimi kazenskimi postopki, ali osebe, ki lahko
zagotovijo informacije o kaznivih dejanjih, ali stiki ali sodelavci osebe iz
odstavkov (a) in (b); ter
|
|
1. De
lidstaten zien erop toe dat de verschillende categorieën persoonsgegevens die
worden verwerkt, voor zover mogelijk worden onderscheiden naar de graad van
juistheid en betrouwbaarheid.
|
(e) osebe, ki ne spadajo v nobeno od vrst
posameznikov iz tega člena.
|
|
2. De
lidstaten zien erop toe dat persoonsgegevens die op feiten zijn gebaseerd, voor
zover mogelijk, worden onderscheiden van persoonsgegevens die op een
persoonlijke oordeel zijn gebaseerd.
|
Člen 6
Različne stopnje točnosti in zanesljivosti osebnih podatkov
|
|
Artikel 7
Rechtmatigheid van de verwerking
|
1. Države članice zagotovijo, da se
različne vrste osebnih podatkov, ki se obdelujejo, v največji možni meri
razlikujejo glede na njihovo stopnjo točnosti in zanesljivosti.
|
|
De lidstaten bepalen dat het verwerken van
persoonlijke gegevens slechts rechtmatig is wanneer en voor zover die
verwerking noodzakelijk is:
|
2. Države članice zagotovijo, da se
osebni podatki, ki temeljijo na dejstvih, v največji možni meri razlikujejo od
osebnih podatkov, ki temeljijo na osebnih mnenjih.
|
|
a) voor het uitvoeren van een taak door een bevoegde autoriteit, op grond
van een wettelijke bepaling, voor een van de in artikel 1, lid 1, genoemde
doeleinden; of
|
Člen 7
Zakonitost obdelave
|
|
b) om een wettelijke verplichting na te komen waaraan de voor de
verwerking verantwoordelijke is onderworpen; of
|
Države članice zagotovijo, da je obdelava osebnih
podatkov zakonita le, če je potrebna in v obsegu, v katerem je potrebna:
|
|
c) om een vitaal belang van de betrokkene of een andere persoon te
beschermen; of
|
(a)
za opravljanje naloge, ki jo na podlagi zakonodaje izvaja
pristojni organ za namene iz člena 1(1); ali
|
|
d) om een onmiddellijke en ernstige bedreiging van de openbare veiligheid
te voorkomen.
|
(b)
zaradi skladnosti s pravno obveznostjo upravljavca;
ali
|
|
Artikel 8
Verwerking van bijzondere categorieën van persoonsgegevens
|
(c)
za varstvo življenjskih interesov posameznika, na
katerega se nanašajo osebni podatki, ali druge osebe; ali
|
|
1. De
lidstaten verbieden de verwerking van persoonsgegevens waaruit ras of etnische
afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke
overtuiging of lidmaatschap van een vakvereniging blijkt, van genetische
gegevens en van gegevens die de gezondheid of het seksuele leven betreffen.
|
(d)
za preprečitev neposredne in resne ogroženosti
javne varnosti.
|
|
2. Lid 1 is niet van toepassing wanneer:
|
Člen 8
Obdelava posebnih vrst osebnih podatkov
|
|
a) de verwerking is toegestaan op grond van wetgeving die passende
waarborgen biedt; of
|
1. Države članice prepovejo
obdelavo osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično
prepričanje, vero ali prepričanje, članstvo v sindikatu, genetske podatke ali
podatke v zvezi z zdravstvenim ali spolnim življenjem.
|
|
b) de verwerking noodzakelijk is ter
bescherming van een vitaal belang van de betrokkene of een andere persoon; of
|
2. Odstavek 1 se ne
uporablja, kadar:
|
|
c) de verwerking betrekking heeft op
gegevens die kennelijk door de betrokkene openbaar zijn gemaakt.
|
(a) je obdelava dovoljena z zakonom, ki
zagotavlja ustrezne zaščitne ukrepe; ali
|
|
Artikel 9
Maatregelen op basis van profilering en
geautomatiseerde verwerking
|
(b) je obdelava potrebna za varstvo
življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali
druge osebe; ali
|
|
1. De
lidstaten bepalen dat maatregelen die voor de betrokkene een nadelig
rechtsgevolg hebben of voor hem wezenlijke consequenties hebben, en die
uitsluitend berusten op geautomatiseerde verwerking van persoonsgegevens die
bedoeld is om bepaalde aspecten van zijn persoonlijkheid te beoordelen, worden
verboden, tenzij zulks is toegestaan op grond van wetgeving die ook maatregelen
bevat voor de bescherming van de gerechtvaardigde belangen van de betrokkene.
|
(c) je obdelava povezana s podatki, ki jih
posameznik, na katerega se nanašajo osebni podatki, objavi.
|
|
2. De
geautomatiseerde gegevensverwerking die bedoeld is om bepaalde aspecten van de
persoonlijkheid van de betrokkene te beoordelen, wordt niet uitsluitend
gebaseerd op de in artikel 8 genoemde speciale categorieën persoonsgegevens.
|
Člen 9
Ukrepi na podlagi oblikovanja profilov in samodejna obdelava
|
|
HOOFDSTUK III
|
1. Države
članice zagotovijo, da se ukrepi, ki imajo škodljiv pravni učinek na
posameznika, na katerega se nanašajo osebni podatki, ali ki nanj znatno vplivajo
in temeljijo zgolj na samodejni obdelavi osebnih podatkov za namene ocene nekaterih
osebnih vidikov posameznika, na katerega se nanašajo osebni podatki, prepovejo,
razen če so dovoljeni z zakonom, ki opredeljuje ukrepe za zaščito pravnega interesa
posameznika, na katerega se nanašajo osebni podatki.
|
|
RECHTEN VAN DE BETROKKENE
|
2. Samodejna
obdelava osebnih podatkov za namene ocene nekaterih osebnih vidikov
posameznika, na katerega se nanašajo osebni podatki, ne temelji zgolj na
posebnih vrstah osebnih podatkov iz člena 8.
|
|
Artikel 10
Modaliteiten voor de uitoefening van de rechten van de
betrokkene
|
POGLAVJE III
|
|
1. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke alle redelijke
maatregelen neemt om een transparant en eenvoudig toegankelijk beleid te voeren
met betrekking tot de verwerking van persoonsgegevens en de uitoefening van de
rechten van de betrokkene.
|
PRAVICE POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI
|
|
2. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene
alle informatie en mededelingen over de verwerking van persoonsgegevens
verstrekt in begrijpelijke vorm en in duidelijke en eenvoudige taal.
|
Člen 10
Načini uveljavljanja pravic posameznika, na
katerega se nanašajo osebni podatki
|
|
3. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke alle redelijke
maatregelen neemt om procedures vast te stellen voor het verstrekken van de in
artikel 11 bedoelde informatie en voor de uitoefening van de in de artikelen 12
tot en met 17 genoemde rechten van de betrokkene.
|
1. Države članice zagotovijo, da
upravljavec izvede vse primerne ukrepe za pregledne in lahko dostopne politike
v zvezi z obdelavo osebnih podatkov in za uveljavljanje pravic posameznika, na
katerega se nanašajo osebni podatki.
|
|
4. De lidstaten bepalen dat de
voor de verwerking verantwoordelijke de betrokkene zonder onnodige vertraging
inlicht over het gevolg dat aan zijn verzoek is gegeven.
|
2. Države članice zagotovijo, da
upravljavec posamezniku, na katerega se nanašajo osebni podatki, vse
informacije in vsa sporočila v zvezi z obdelavo osebnih podatkov posreduje v
razumljivi obliki, pri čemer uporabi jasen in preprost jezik.
|
|
5. De lidstaten bepalen dat alle
informatie die de voor de verwerking verantwoordelijke verstrekt en alle
maatregelen die hij neemt naar aanleiding van een verzoek als bedoeld in de
leden 3 en 4, kosteloos dienen te zijn. Wanneer verzoeken vexatoir zijn,
bijvoorbeeld door hun repetitieve karakter of hun omvang, mag de voor de
verwerking verantwoordelijke een vergoeding voor het verstrekken van de
informatie of het verrichten van de gevraagde maatregel in rekening brengen,
dan wel de gevraagde actie achterwege laten. In dat geval rust de bewijslast
met betrekking tot het vexatoire karakter van het verzoek op de voor de
verwerking verantwoordelijke.
|
3. Države članice zagotovijo, da
upravljavec izvede vse primerne ukrepe za določitev postopkov za zagotavljanje
informacij iz člena 11 in za uveljavljanje pravic posameznikov, na katere
se nanašajo osebni podatki, iz členov 12 do 17.
|
|
Artikel 11
Informatieverstrekking aan de betrokkene
|
4. Države članice zagotovijo, da
upravljavec posameznika, na katerega se nanašajo osebni podatki, nemudoma obvesti
o nadaljnjih ukrepih.
|
|
1. De
lidstaten zien erop toe dat wanneer persoonsgegevens worden verzameld, de voor
de verwerking verantwoordelijke alle passende maatregelen treft om de
betrokkene ten minste de hierna volgende informatie de verstrekken:
|
5. Države članice zagotovijo, da
so informacije in vsi ukrepi upravljavca v zvezi z zahtevo iz odstavkov 3
in 4 brezplačni. Če so zahteve nadležne, zlasti zaradi njihove ponavljajoče se
narave ali velikosti ali obsega zahteve, lahko upravljavec zaračuna pristojbino
za zagotavljanje informacij ali izvajanje zahtevanih ukrepov ali pa ne izvede
ukrepa. V tem primeru nosi breme dokazovanja nadležne narave zahteve
upravljavec.
|
|
a) de identiteit en de contactgegevens van de voor de verwerking
verantwoordelijke en de functionaris voor gegevensbescherming;
|
Člen 11
Informacije, ki se zagotovijo posamezniku, na
katerega se nanašajo osebni podatki
|
|
b) de doeleinden van de verwerking waarvoor de gegevens zijn bestemd;
|
1. Države članice zagotovijo, da
upravljavec pri zbiranju osebnih podatkov v zvezi s posameznikom, na katerega
se nanašajo osebni podatki, sprejme vse ustrezne ukrepe, da posamezniku, na
katerega se nanašajo osebni podatki, zagotovi vsaj naslednje:
|
|
c) de periode gedurende welke de persoonsgegevens worden opgeslagen;
|
(a) informacije o identiteti upravljavca in
uradne osebe za varstvo podatkov ter njune kontaktne podatke;
|
|
d) het bestaan van het recht om van de voor de verwerking
verantwoordelijke toegang tot en rectificatie of wissing van de persoonsgegevens
betreffende de betrokkene of beperking van de verwerking van die gegevens te
verlangen;
|
(b) informacije o namenih obdelave osebnih
podatkov;
|
|
e) het bestaan van het recht om een klacht in te dienen bij de in artikel
39 bedoelde toezichthoudende autoriteit en de contactgegevens van de
toezichthoudende autoriteit;
|
(c) informacije o roku shranjevanja osebnih
podatkov;
|
|
f) de ontvangers of categorieën ontvangers van de persoonsgegevens, ook
die in derde landen of internationale organisaties;
|
(d) informacije o obstoju pravice, da se od
upravljavca zahtevajo dostop do osebnih podatkov in popravek, izbris ali
omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se
nanašajo osebni podatki;
|
|
g) alle verdere informatie voor zover die nodig is om tegenover de
betrokkene een eerlijke verwerking te waarborgen, met inachtneming van de
bijzondere omstandigheden waaronder de gegevens worden verwerkt.
|
(e) informacije o pravici do vložitve
pritožbe pri nadzornem organu iz člena 39 in njegove kontaktne podatke;
|
|
2. Wanneer
de persoonsgegevens bij de betrokkene worden verzameld, deelt de voor de
verwerking verantwoordelijke de betrokkene, naast de in lid 1 genoemde
informatie, mee of de verstrekking van persoonsgegevens verplicht is dan wel op
basis van vrijwilligheid geschiedt en wat de mogelijke gevolgen zijn wanneer
wordt nagelaten deze gegevens te verstrekken.
|
(f) informacije o prejemnikih ali vrstah prejemnikov
osebnih podatkov, tudi v tretjih državah ali mednarodnih organizacijah;
|
|
3. De
voor de verwerking verantwoordelijke verstrekt de in lid 1 genoemde informatie:
|
(g) vse nadaljnje informacije, če so te
nadaljnje informacije potrebne za zagotovitev poštene obdelave glede na
posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo
posebne okoliščine, v katerih se obdelujejo osebni podatki.
|
|
a) op het tijdstip waarop de persoonsgegevens van de betrokkene worden
verkregen; of
|
2. Če se osebni podatki zbirajo
od posameznika, na katerega se nanašajo osebni podatki, upravljavec
posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz
odstavka 1 obvesti o tem, ali je zagotovitev osebnih podatkov obvezna ali
prostovoljna in o možnih posledicah, če se taki podatki ne zagotovijo.
|
|
b) indien de persoonsgegevens niet bij de betrokkene worden verzameld, op
het tijdstip van vastlegging of binnen een redelijke termijn na de verzameling,
met inachtneming van de specifieke omstandigheden waaronder de gegevens worden
verwerkt.
|
3. Upravljavec zagotovi
informacije iz odstavka 1:
|
|
4. De
lidstaten kunnen wettelijke maatregelen treffen om de informatieverstrekking
aan de betrokkene uit te stellen, te beperken of achterwege te laten, voor
zover en zolang een dergelijke gehele of gedeeltelijke beperking in een
democratische samenleving, met inachtneming van de gerechtvaardigde belangen
van de persoon in kwestie, een noodzakelijke en evenredige maatregel is:
|
(a) ob pridobitvi osebnih podatkov od
posameznika, na katerega se nanašajo osebni podatki; ali
|
|
a) om belemmering van officiële of gerechtelijke onderzoeken of procedures
te voorkomen;
|
(b) kadar se osebni podatki ne zberejo od
posameznika, na katerega se nanašajo osebni podatki, med beleženjem ali v primernem
roku po zbiranju glede na posebne okoliščine, v katerih se podatki obdelajo.
|
|
b) om te voorkomen dat afbreuk wordt gedaan aan de preventie, de
opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de
tenuitvoerlegging van straffen;
|
4. Države članice lahko
sprejmejo zakonodajne ukrepe za zadržanje, omejitev ali opustitev zagotovitve informacij
posameznikom, na katere se nanašajo osebni podatki, če je taka delna ali popolna
omejitev, ki mora upoštevati pravni interes zadevne osebe, nujen in sorazmeren ukrep
v demokratični družbi:
|
|
c) ter bescherming van de openbare veiligheid;
|
(a)
za preprečitev oviranja uradnih in zakonitih
preiskav, poizvedb ali postopkov;
|
|
d) ter bescherming van de nationale veiligheid;
|
(b)
za izogibanje vplivu na preprečevanje,
preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih
sankcij;
|
|
e) ter bescherming van de rechten en vrijheden van anderen.
|
(c)
za zaščito javne varnosti;
|
|
5. De
lidstaten kunnen categorieën gegevensverwerking vaststellen die geheel of
gedeeltelijk onder de in lid 4 genoemde uitzonderingsbepalingen vallen.
|
(d)
za zaščito nacionalne varnosti;
|
|
Artikel 12
Recht van toegang van de betrokkene
|
(e)
za zaščito pravic in svoboščin drugih.
|
|
1. De
lidstaten zien erop toe dat de betrokkene het recht heeft om van de voor de
verwerking verantwoordelijke uitsluitsel te verkrijgen omtrent het al dan niet
plaatsvinden van verwerking van hem betreffende gegevens. Wanneer verwerkingen van dergelijke persoonsgegevens plaatsvinden,
verstrekt de voor de verwerking verantwoordelijke de volgende informatie:
|
5. Države članice lahko določijo
vrste obdelave podatkov, ki se lahko v celoti ali delno obravnavajo kot izjeme
iz odstavka 4.
|
|
a) de doeleinden van de verwerking;
|
Člen 12
Pravica do dostopa za posameznika, na katerega se
nanašajo osebni podatki
|
|
b) de betrokken gegevenscategorieën;
|
1. Države članice določijo
pravico posameznika, na katerega se nanašajo osebni podatki, da od upravljavca
pridobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki ali ne. Če
se taki osebni podatki obdelujejo, upravljavec zagotovi naslednje:
|
|
c) de ontvangers of categorieën ontvangers aan wie de gegevens zijn
verstrekt, met name ontvangers in derde landen;
|
(a) informacije o namenih obdelave;
|
|
d) de periode gedurende welke de persoonsgegevens worden opgeslagen;
|
(b) informacije o vrstah zadevnih osebnih
podatkov;
|
|
e) het bestaan van het recht om van de voor de verwerking
verantwoordelijke rectificatie of wissing van de persoonsgegevens betreffende
de betrokkene of beperking van de verwerking van die gegevens te verlangen;
|
(c) informacije o prejemnikih ali vrstah prejemnikov,
ki so jim bili posredovani osebni podatki, zlasti prejemnikih v tretjih državah;
|
|
f) het recht om een klacht in te dienen bij de toezichthoudende autoriteit
alsmede de contactgegevens van de toezichthoudende autoriteit;
|
(d) informacije o roku shranjevanja osebnih
podatkov;
|
|
g) de persoonsgegevens waarvan verwerking plaatsvindt en alle beschikbare
informatie over de bron van die gegevens;
|
(e) informacije o obstoju pravice, da od
upravljavca zahteva popravek, izbris ali omejitev obdelave osebnih podatkov v
zvezi s posameznikom, na katerega se nanašajo osebni podatki;
|
|
2. De
lidstaten voorzien in het recht van de betrokkene om van de voor de verwerking
verantwoordelijke een kopie te verkrijgen van de persoonsgegevens die worden
verwerkt.
|
(f) informacije o pravici do vložitve
pritožbe pri nadzornem organu in njegove kontaktne podatke;
|
|
Artikel 13
Beperking van het recht van toegang
|
(g) sporočilo o osebnih podatkih, ki se
obdelujejo, in o vseh dostopnih informacijah v zvezi z njihovim virom.
|
|
1. De
lidstaten kunnen wettelijke maatregelen treffen om het recht van toegang van de
betrokkene geheel of gedeeltelijk te beperken, voor zover een dergelijke gehele
of gedeeltelijke beperking in een democratische samenleving, met inachtneming
van de gerechtvaardigde belangen van de persoon in kwestie, een noodzakelijke
en evenredige maatregel is:
|
2. Države članice določijo
pravico posameznika, na katerega se nanašajo osebni podatki, da od upravljavca
pridobi kopijo osebnih podatkov, ki se obdelujejo.
|
|
a) om belemmering van officiële of gerechtelijke onderzoeken of procedures
te voorkomen;
|
Člen 13
Omejitve pravice do dostopa
|
|
b) om te voorkomen dat afbreuk wordt gedaan aan de preventie, de
opsporing, het onderzoek of de vervolging ter zake van strafbare feiten of de
tenuitvoerlegging van straffen;
|
1.
Države članice lahko sprejmejo zakonodajne ukrepe,
s katerimi posamezniku, na katerega se nanašajo osebni podatki, popolnoma ali
delno omejijo pravico do dostopa, če je taka delna ali popolna omejitev, ki
mora upoštevati pravni interes zadevne osebe, nujen in sorazmeren ukrep v
demokratični družbi:
|
|
c) ter bescherming van de openbare veiligheid;
|
(a)
za preprečitev oviranja uradnih in zakonitih
preiskav, poizvedb ali postopkov;
|
|
d) ter bescherming van de nationale veiligheid;
|
(b)
za izogibanje vplivu na preprečevanje,
preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih
sankcij;
|
|
e) ter bescherming van de rechten en vrijheden van anderen.
|
(c)
za zaščito javne varnosti;
|
|
2. De
lidstaten kunnen bij wet categorieën gegevensverwerking vaststellen die geheel
of gedeeltelijk onder de in lid 1 genoemde uitzonderingen vallen.
|
(d)
za zaščito nacionalne varnosti;
|
|
3. De
lidstaten bepalen dat, in de gevallen bedoeld in de leden 1 en 2, de voor de
verwerking verantwoordelijke de betrokkene schriftelijk de weigering of
beperking van toegang en de redenen voor de weigering meedeelt en hem inlicht
over de mogelijkheden om een klacht in te dienen bij de toezichthoudende
autoriteit en beroep bij de rechter in te stellen. De inlichtingen over de feitelijke of juridische redenen die aan het
besluit ten grondslag liggen, kunnen achterwege blijven indien de verstrekking
van die informatie een van de in lid 1 genoemde doeleinden in gevaar brengt.
|
(e)
za zaščito pravic in svoboščin drugih.
|
|
4. De
lidstaten zien erop toe dat de voor de verwerking verantwoordelijke de redenen
documenteert voor het achterwege laten van de verstrekking van de feitelijke of
juridische redenen die aan het besluit ten grondslag liggen.
|
2.
Države članice lahko predpišejo tudi vrste obdelave
podatkov, ki se lahko v celoti ali delno obravnavajo kot izjeme iz
odstavka 1.
|
|
Artikel 14
Modaliteiten voor de uitoefening van het recht van toegang
|
3.
Države članice v primerih iz odstavkov 1 in 2
določijo, da upravljavec posameznika, na katerega se nanašajo osebni podatki,
pisno obvesti o vsaki zavrnitvi ali omejitvi dostopa, o razlogih za zavrnitev
ter o možnostih za vložitev pritožbe pri nadzornem organu in uveljavitev
pravnega sredstva v sodnem postopku. Informacije o dejanskem stanju ali pravni podlagi,
na katerih temelji odločitev, se lahko izpustijo, če bi zagotovitev takih
informacij razvrednotila namen iz odstavka 1.
|
|
1. De
lidstaten voorzien in het recht van de betrokkene om te verzoeken dat de
toezichthoudende autoriteit de rechtmatigheid van de verwerking verifieert, met
name in de gevallen bedoeld in artikel 13.
|
4.
Države članice zagotovijo, da upravljavec
dokumentira razloge, zakaj ni obvestil posameznika, na katerega se nanašajo
osebni podatki, o dejanskem stanju ali pravni podlagi, na katerih temelji
odločitev.
|
|
2. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene
inlicht over zijn recht om te verzoeken om de tussenkomst van de
toezichthoudende autoriteit als bedoeld in lid 1.
|
Člen 14
Načini uveljavljanja pravice do dostopa
|
|
3. Indien
het in lid 1 bedoelde recht wordt uitgeoefend, deelt de toezichthoudende
autoriteit de betrokkene ten minste mee dat alle noodzakelijke verificaties
door de toezichthoudende autoriteit zijn verricht en licht zij hem in over het
resultaat daarvan wat de rechtmatigheid van de verwerking in kwestie betreft.
|
1. Države članice posamezniku,
na katerega se nanašajo osebni podatki, zagotovijo pravico, da, zlasti v
primerih iz člena 13, od nadzornega organa zahteva pregled zakonitosti
obdelave.
|
|
Artikel 15
Recht van rectificatie
|
2. Države članice zagotovijo, da
upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o
pravici do zahteve po posredovanju nadzornega organa v skladu z
odstavkom 1.
|
|
1. De
lidstaten voorzien in het recht van de betrokkene op rectificatie van hem
betreffende onjuiste persoonsgegevens door de voor verwerking
verantwoordelijke. De betrokkene
heeft recht op completering van onvolledige persoonlijke gegevens, met name
door middel van een rectificerende verklaring.
|
3. Če posameznik, na katerega se
nanašajo osebni podatki, uveljavlja pravico iz odstavka 1, ga nadzorni
organ obvesti vsaj o tem, da je izvedel vsa potrebna preverjanja, in o izidu v
zvezi z zakonitostjo zadevne obdelave.
|
|
2. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene
schriftelijk de weigering van rectificatie en de redenen van de weigering
meedeelt en hem inlicht over de mogelijkheden om een klacht in te dienen bij de
toezichthoudende autoriteit en beroep bij de rechter in te stellen.
|
Člen 15
Pravica do popravka
|
|
Artikel 16
Recht om gegevens te laten wissen
|
1. Države članice zagotovijo, da
ima posameznik, na katerega se nanašajo osebni podatki, pravico pri upravljavcu
doseči popravek netočnih osebnih podatkov v zvezi z njim. Posameznik, na
katerega se nanašajo osebni podatki, ima pravico do dopolnitve nepopolnih
osebnih podatkov, zlasti z izjavo o popravku.
|
|
1. De
lidstaten voorzien in het recht van de betrokkene om hem betreffende
persoonsgegevens door de voor de verwerking verantwoordelijke te laten wissen,
indien de verwerking niet voldoet aan de bepalingen die krachtens artikel 4,
onder a) tot en met e), en de artikelen 7 en 8 van deze richtlijn zijn
vastgesteld.
|
2. Države članice zagotovijo, da
upravljavec posameznika, na katerega se nanašajo osebni podatki, pisno obvesti
o vsaki zavrnitvi popravka, razlogih za zavrnitev ter možnostih za vložitev
pritožbe pri nadzornem organu in uveljavitev pravnega sredstva v sodnem
postopku.
|
|
2. De
voor de verwerking verantwoordelijke wist de gegevens onverwijld.
|
Člen 16
Pravica do izbrisa
|
|
3. De
voor verwerking verantwoordelijke markeert de persoonsgegevens in plaats van
deze te wissen wanneer:
|
1.
Države članice zagotovijo, da ima posameznik, na
katerega se nanašajo osebni podatki, pravico pri upravljavcu doseči izbris
osebnih podatkov v zvezi z njim, če obdelava ni skladna z določbami predpisov,
sprejetih v skladu s členom 4(a) do (e) ter členoma 7 in 8 te
direktive.
|
|
a) de juistheid ervan door de betrokkene wordt betwist, gedurende een
periode die de voor de verwerking verantwoordelijke in staat stelt de juistheid
van de gegevens te verifiëren;
|
2.
Upravljavec izvede izbris nemudoma.
|
|
b) de persoonsgegevens moeten worden bewaard om als bewijs te dienen;
|
3.
Upravljavec namesto izbrisa označi osebne podatke,
kadar:
|
|
c) de betrokkene zich tegen het wissen verzet en in de plaats daarvan om
beperking van het gebruik ervan verzoekt.
|
(a)
posameznik, na katerega se nanašajo osebni podatki,
oporeka njihovi točnosti, in sicer za čas, ki upravljavcu omogoča preveriti
točnost podatkov;
|
|
4. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke de betrokkene
schriftelijk de weigering van wissing of markering van de gegevens en de
redenen van de weigering meedeelt en hem inlicht over de mogelijkheden om een
klacht in te dienen bij de toezichthoudende autoriteit en beroep bij de rechter
in te stellen.
|
(b)
je treba osebne podatke ohraniti za namene
dokazovanja;
|
|
Artikel 17
Rechten van de betrokkene bij strafrechtelijke
onderzoeken en procedures
|
(c)
posameznik, na katerega se nanašajo osebni podatki,
nasprotuje njihovemu izbrisu in namesto tega zahteva omejitev njihove uporabe.
|
|
De lidstaten kunnen bepalen dat, indien de
persoonsgegevens zijn vervat in een rechterlijke beslissing of dossier en
worden verwerkt in het kader van strafrechtelijke onderzoeken en procedures,
het recht van informatie, toegang, rectificatie, wissing en beperking van de
verwerking, zoals bedoeld in de artikelen 11 tot en met 16, wordt uitgeoefend
overeenkomstig het nationale strafprocesrecht.
|
4.
Države članice zagotovijo, da upravljavec
posameznika, na katerega se nanašajo osebni podatki, pisno obvesti o vsaki
zavrnitvi izbrisa ali označevanja obdelave, razlogih za zavrnitev ter možnostih
za vložitev pritožbe pri nadzornem organu in uveljavitev pravnega sredstva v
sodnem postopku.
|
|
HOOFDSTUK IV
VOOR DE VERWERKING VERANTWOORDELIJKE EN VERWERKER
|
Člen 17
Pravice posameznika, na katerega se nanašajo osebni podatki, v kazenski
preiskavi in kazenskem postopku
|
|
AFDELING 1
ALGEMENE
VERPLICHTINGEN
|
Države članice lahko zagotovijo, da se pravice
do informacij, dostopa, popravkov, izbrisa in omejitve obdelave iz
členov 11 do 16 izvedejo v skladu z nacionalnimi predpisi o sodnih
postopkih, če so osebni podatki v sodni odločbi ali sodnem spisu, ki se obdela
med kazensko preiskavo in kazenskim postopkom.
|
|
Artikel 18
Verantwoordelijkheden van de voor de verwerking
verantwoordelijke
|
POGLAVJE IV
UPRAVLJAVEC IN OBDELOVALEC
|
|
1. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke beleid vaststelt
en passende maatregelen uitvoert om ervoor te zorgen dat de verwerking van
persoonsgegevens in overeenstemming met de krachtens deze richtlijn
vastgestelde bepalingen wordt uitgevoerd.
|
ODDELEK 1
SPLOŠNE OBVEZNOSTI
|
|
2. De in
lid 1 bedoelde maatregelen betreffen met name:
|
Člen 18
Pristojnost upravljavca
|
|
a) het bewaren van documentatie overeenkomstig artikel 23;
|
1. Države članice zagotovijo, da
upravljavec sprejme politike in izvede ustrezne ukrepe za zagotovitev obdelave
osebnih podatkov v skladu z določbami predpisov, sprejetih v skladu s to
direktivo.
|
|
b) het voldoen aan de verplichting inzake voorafgaand overleg
overeenkomstig artikel 26;
|
2. Ukrepi iz odstavka 1 obsegajo
zlasti:
|
|
c) het voldoen aan de in artikel 27 vastgestelde eisen inzake
gegevensbeveiliging;
|
(a) hranjenje dokumentacije iz člena 23;
|
|
d) het aanstellen van een functionaris voor gegevensbescherming
overeenkomstig artikel 30.
|
(b) skladnost z zahtevami za predhodno
posvetovanje v skladu s členom 26;
|
|
3. De voor de verwerking
verantwoordelijke voorziet in mechanismen om ervoor te zorgen dat de
effectiviteit van de in lid 1 bedoelde maatregelen wordt getoetst. Indien
evenredig met het doel, wordt deze toetsing uitgevoerd door onafhankelijke
interne of externe controleurs.
|
(c) izvajanje zahtev za varnost podatkov iz
člena 27;
|
|
Artikel 19
Privacy by design en by default
|
(d) imenovanje uradne osebe za varstvo
podatkov v skladu s členom 30.
|
|
1. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke, met inachtneming
van de stand van de techniek en de uitvoeringskosten, zodanig passende
technische en organisatorische maatregelen en procedures ten uitvoer legt dat
de verwerking aan de voorwaarden van de krachtens deze richtlijn vastgestelde
bepalingen voldoet en de bescherming van de rechten van de betrokkene
waarborgt.
|
3. Upravljavec uporabi mehanizme
za zagotovitev preverjanja učinkovitosti ukrepov iz odstavka 1 tega člena.
Če je to preverjanje sorazmerno, ga izvedejo neodvisni notranji ali zunanji
revizorji.
|
|
2. De
voor de verwerking verantwoordelijke voorziet in mechanismen om te waarborgen
dat, tenzij uitdrukkelijk anders wordt bepaald, slechts die persoonsgegevens
worden verwerkt die voor de doeleinden van de verwerking noodzakelijk zijn.
|
Člen 19
Vgrajeno varstvo podatkov
|
|
Artikel 20
Gezamenlijk voor de verwerking verantwoordelijken
|
1. Države članice zagotovijo, da
upravljavec ob upoštevanju doseženega razvoja tehnologije in stroškov izvajanja
izvede ustrezne tehnične in organizacijske ukrepe in postopke na tak način, da
obdelava ustreza zahtevam določb predpisov, sprejetih v skladu s to direktivo,
in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni
podatki.
|
|
De lidstaten bepalen dat wanneer een voor de
verwerking verantwoordelijke de doeleinden, voorwaarden en middelen voor de verwerking
van persoonsgegevens samen met anderen vaststelt, de gezamenlijk voor de
verwerking verantwoordelijken door middel van een onderlinge regeling moeten
vaststellen wat hun respectieve verantwoordelijkheden zijn voor de naleving van
de krachtens deze richtlijn vastgestelde bepalingen, met name met betrekking
tot de procedures en mechanismen voor de uitoefening van de rechten van de
betrokkene.
|
2. Upravljavec uporabi mehanizme
za zagotovitev, da se privzeto obdelajo samo tisti osebni podatki, ki so
potrebni za namene obdelave.
|
|
Artikel 21
Verwerker
|
Člen 20
Skupni upravljavci
|
|
1. De
lidstaten bepalen dat wanneer een verwerking namens een voor de verwerking verantwoordelijke
wordt uitgevoerd, de voor de verwerking verantwoordelijke een verwerker kiest
die voldoende waarborgen biedt voor de tenuitvoerlegging van passende
technische en organisatorische maatregelen en procedures op dusdanige wijze dat
de verwerking aan de vereisten van de krachtens deze richtlijn vastgestelde
bepalingen voldoet en de bescherming van de rechten van de betrokkene
waarborgt.
|
Države članice zagotovijo, da morajo skupni
upravljavci, kadar upravljavec določi namene, pogoje in sredstva obdelave
osebnih podatkov skupaj z drugimi, z medsebojnim dogovorom določiti svoje naloge
za skladnost z določbami predpisov, sprejetih v skladu s to direktivo, zlasti v
zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega
se nanašajo osebni podatki.
|
|
2. De
lidstaten bepalen dat de uitvoering van verwerkingen door een verwerker wordt
geregeld in een rechtshandeling die de verwerker ten opzichte van de voor de
verwerking verantwoordelijke bindt en waarin met name wordt bepaald dat de
verwerker slechts handelt in opdracht van de voor de verwerking
verantwoordelijke, met name wanneer de doorgifte van gegevens is verboden.
|
Člen 21
Obdelovalec
|
|
3. Wanneer
een verwerker persoonsgegevens verwerkt anders dan in opdracht van de voor de
verwerking verantwoordelijke, wordt de verwerker met betrekking tot die
verwerking als een voor de verwerking verantwoordelijke beschouwd waarvoor de
in artikel 20 neergelegde regels voor gemeenschappelijk voor de verwerking
verantwoordelijken gelden.
|
1.
Kadar se postopek obdelave izvede v imenu
upravljavca, države članice določijo, da mora upravljavec izbrati obdelovalca,
ki zagotovi zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih
ukrepov in postopkov na tak način, da obdelava ustreza zahtevam določb predpisov,
sprejetih v skladu s to direktivo, in zagotovi zaščito pravic posameznika, na
katerega se nanašajo osebni podatki.
|
|
Artikel 22
Verwerking onder gezag van de voor de verwerking
verantwoordelijke en de verwerker
|
2.
Države članice zagotovijo, da mora izvajanje
obdelave prek obdelovalca urejati pravni akt, ki določa obveznosti obdelovalca do
upravljavca, predvsem da obdelovalec deluje samo po navodilih upravljavca,
zlasti kadar je prenos uporabljenih osebnih podatkov prepovedan.
|
|
De lidstaten bepalen dat de verwerker en
eenieder die handelt onder het gezag van de voor de verwerking
verantwoordelijke of van de verwerker en toegang heeft tot de persoonsgegevens,
deze slechts mag verwerken in opdracht van de voor de verwerking
verantwoordelijke, of wanneer hij op grond van de EU-wetgeving of de nationale
wetgeving tot de verwerking verplicht is.
|
3.
Če obdelovalec obdela osebne podatke, katerih obdelave
upravljavec od njega ni zahteval, se obdelovalec v zvezi s to obdelavo
obravnava kot upravljavec in zanj veljajo pravila o skupnih upravljavcih iz člena 20.
|
|
Artikel 23
Documentering
|
Člen 22
Obdelava pod vodstvom upravljavca in obdelovalca
|
|
1. De
lidstaten bepalen dat iedere voor de verwerking verantwoordelijke en iedere
verwerker documentatie bijhoudt inzake alle verwerkingssystemen en ‑procedures
die onder hun verantwoordelijkheid vallen.
|
Države članice zagotovijo, da lahko
obdelovalec in vsaka oseba, ki ukrepa pod vodstvom upravljavca ali obdelovalca,
ki ima dostop do osebnih podatkov, osebne podatke obdelata samo po navodilih
upravljavca ali če to zahteva zakonodaja Unije ali nacionalna zakonodaja.
|
|
2. In de
documentatie worden ten minste de volgende gegevens opgenomen:
|
Člen 23
Dokumentacija
|
|
a) de naam en de contactgegevens van de voor de verwerking
verantwoordelijke en de eventuele gemeenschappelijk voor de verwerking
verantwoordelijke of verwerker;
|
1.
Države članice zagotovijo, da vsak upravljavec in
obdelovalec ohrani dokumentacijo vseh sistemov in postopkov obdelave v okviru
svoje pristojnosti.
|
|
b) de doeleinden van de verwerking;
|
2.
Dokumentacija vsebuje vsaj naslednje informacije o:
|
|
c) de ontvangers of categorieën ontvangers van de persoonsgegevens;
|
(a) imenu upravljavca ali katerega koli
skupnega upravljavca ali obdelovalca in njegove kontaktne podatke;
|
|
d) het feit dat gegevens zijn doorgegeven naar een derde land of een
internationale organisatie, met vermelding van de naam van dat derde land of
internationale organisatie.
|
(b) namenih obdelave;
|
|
3. De
voor de verwerking verantwoordelijke en de verwerker stellen de documentatie
desgevraagd ter beschikking van de toezichthoudende autoriteit.
|
(c) prejemnikih ali vrstah prejemnikov
osebnih podatkov;
|
|
Artikel 24
Bijhouden van registratie
|
(d) prenosih podatkov v tretjo državo ali
mednarodno organizacijo, vključno z identifikacijo te tretje države ali
mednarodne organizacije.
|
|
1. De lidstaten zien erop toe
dat een registratie wordt bijgehouden van ten minste de volgende
verwerkingsactiviteiten: verzameling, wijziging, raadpleging, verstrekking,
combinatie of wissing. Bij de registratie van raadpleging en verstrekking wordt
met name het doel, de datum en het tijdstip van die handeling aangegeven en
indien mogelijk de identiteit van de persoon die persoonsgegevens heeft
geraadpleegd of verstrekt.
|
3. Upravljavec in obdelovalec
nadzornemu organu na zahtevo omogočita dostop do dokumentacije.
|
|
2. De registratie wordt
uitsluitend gebruikt om te controleren of de gegevensverwerking rechtmatig is,
om interne controle uit te oefenen en om de integriteit en de beveiliging van
de gegevens te waarborgen.
|
Člen 24
Vodenje evidenc
|
|
Artikel 25
Verlening van medewerking aan de toezichthoudende
autoriteit
|
1. Države članice zagotovijo vodenje
evidenc vsaj o naslednjih postopkih obdelave: zbiranje, predelava, vpogled,
razkritje, kombiniranje ali izbris. Evidence vpogleda in razkritja kažejo
zlasti namen, datum in čas takih postopkov ter v največji možni meri istovetnost
osebe, ki je vpogledala v osebne podatke ali jih je razkrila.
|
|
1. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker
desgevraagd medewerking verlenen aan de toezichthoudende autoriteit bij de
uitoefening van haar taken, met name door haar alle informatie te verstrekken
die zij voor de vervulling van haar taken nodig heeft.
|
2. Evidence se uporabljajo izključno
za preverjanje zakonitosti obdelave podatkov, notranje spremljanje ter
zagotavljanje neoporečnosti in varnosti podatkov.
|
|
2. Wanneer
de toezichthoudende autoriteit haar bevoegdheden uit hoofde van artikel 46,
onder a) en b), uitoefent, antwoorden de voor de verwerking verantwoordelijke
en de verwerker de toezichthoudende autoriteit binnen een redelijke termijn.
Het antwoord omvat een beschrijving van de in aansluiting op de opmerkingen van
de toezichthoudende autoriteit genomen maatregelen en behaalde resultaten.
|
Člen 25
Sodelovanje z nadzornim organom
|
|
Artikel 26
Voorafgaande raadpleging van de toezichthoudende
autoriteit
|
1. Države
članice zagotovijo, da upravljavec in obdelovalec pri opravljanju svojih
dolžnosti na zahtevo sodelujeta z nadzornim organom, zlasti z zagotavljanjem
vseh informacij, ki jih nadzorni organ potrebuje za opravljanje svojih
dolžnosti.
|
|
1. De
lidstaten zien erop toe dat de voor de verwerking verantwoordelijke of de
verwerker de toezichthoudende autoriteit raadpleegt voordat persoonsgegevens,
die in een nieuw bestand zullen worden opgenomen, worden verwerkt, wanneer:
|
2. Kot
odziv na izvajanje pooblastil nadzornega organa iz točk (a) in (b)
člena 46 upravljavec in obdelovalec nadzornemu organu odgovorita v primernem
roku. Odgovor vključuje opis sprejetih ukrepov in doseženih rezultatov kot
odziv na pripombe nadzornega organa.
|
|
a) bijzondere categorieën gegevens als bedoeld in artikel 8 worden
verwerkt;
|
Člen 26
Predhodno posvetovanje z nadzornim organom
|
|
b) de aard van de verwerking, in het bijzonder met gebruikmaking van
nieuwe technologieën, mechanismen of procedures, anderszins specifieke risico’s
met zich meebrengt voor de grondrechten en fundamentele vrijheden van de
betrokkene, in het bijzonder zijn recht op bescherming van persoonsgegevens.
|
1.
Države članice zagotovijo, da se upravljavec ali
obdelovalec pred obdelavo osebnih podatkov, ki bodo del nove zbirke, posvetuje
z nadzornim organom, če:
|
|
2. De
lidstaten kunnen bepalen dat de toezichthoudende autoriteit een lijst opstelt
van verwerkingen waarvoor overeenkomstig lid 1 voorafgaande raadpleging moet
plaatsvinden.
|
(a) bodo obdelane posebne vrste podatkov iz
člena 8;
|
|
AFDELING 2
GEGEVENSBEVEILIGING
|
(b) vrsta obdelave, predvsem zaradi uporabe novih
tehnologij, mehanizmov ali postopkov, sicer vključuje posebna tveganja za
temeljne pravice in svoboščine ter zlasti za varstvo osebnih podatkov
posameznika, na katerega se nanašajo osebni podatki.
|
|
Artikel 27
Beveiliging van de verwerking
|
2.
Države članice lahko zagotovijo, da nadzorni organ
oblikuje seznam postopkov obdelave, o katerih se je treba v skladu z odstavkom 1
predhodno posvetovati.
|
|
1. De lidstaten bepalen dat de voor de verwerking verantwoordelijke en de
verwerker passende technische en organisatorische maatregelen treffen om, gelet
op de risico’s die de verwerking en de aard van de te beschermen gegevens met
zich meebrengen, een passend beveiligingsniveau te waarborgen, waarbij rekening
wordt gehouden met de stand van de techniek en met de kosten van uitvoering van
de maatregelen.
|
ODDELEK 2
VARNOST PODATKOV
|
|
2. Elke lidstaat bepaalt ten aanzien van de geautomatiseerde verwerking
van gegevens dat de voor de verwerking verantwoordelijke of de verwerker, na
beoordeling van de risico’s, maatregelen treft om:
|
Člen 27
Varnost obdelave
|
|
a) te verhinderen dat onbevoegden toegang krijgen tot apparatuur voor de
verwerking van persoonsgegevens (controle op de toegang tot de apparatuur);
|
1. Države
članice določijo, da morata upravljavec in obdelovalec izvajati ustrezne
tehnične in organizacijske ukrepe za zagotovitev ravni varnosti, ustrezne
tveganjem, ki jih pomenita obdelava in narava podatkov, ki jih je treba
varovati, pri čemer se upoštevajo doseženi razvoj tehnologije in stroški za
njihovo izvajanje.
|
|
b) te voorkomen dat onbevoegden de gegevensdragers lezen, kopiëren,
wijzigen of verwijderen (controle op de gegevensdragers);
|
2. V
zvezi s samodejno obdelavo podatkov vsaka država članica zagotovi, da upravljavec
ali obdelovalec po oceni tveganj izvede ukrepe, katerih namen je:
|
|
c) te verhinderen dat onbevoegden gegevens invoeren of opgeslagen
persoonsgegevens inzien, wijzigen of verwijderen (opslagcontrole);
|
(a)
nepooblaščenim osebam onemogočiti dostop do opreme
za obdelavo podatkov, ki se uporablja za obdelavo osebnih podatkov (nadzor
dostopa do opreme);
|
|
d) te voorkomen dat onbevoegden de systemen voor geautomatiseerde
gegevensverwerking gebruiken met behulp van datatransmissieapparatuur
(gebruikerscontrole);
|
(b)
preprečiti nepooblaščeno branje, prepisovanje,
spreminjanje ali odnašanje nosilcev podatkov (nadzor nosilcev podatkov);
|
|
e) ervoor te zorgen dat degenen die bevoegd zijn een systeem voor
geautomatiseerde gegevensverwerking te gebruiken, uitsluitend toegang hebben
tot de gegevens waarop hun toegangsbevoegdheid betrekking heeft (controle op de
toegang tot de gegevens);
|
(c)
preprečiti nepooblaščeno vnašanje podatkov v
podatkovne zbirke in nepooblaščeno pregledovanje, spreminjanje ali brisanje
shranjenih osebnih podatkov (nadzor shranjevanja);
|
|
f) ervoor te zorgen dat kan worden nagegaan en vastgesteld aan welke
organen persoonsgegevens zijn of kunnen worden verstrekt of beschikbaar gesteld
met behulp van datatransmissieapparatuur (transmissiecontrole);
|
(d)
nepooblaščenim osebam, ki uporabljajo opremo za
prenos podatkov, preprečiti uporabo sistemov za samodejno obdelavo podatkov
(nadzor uporabnikov);
|
|
g) ervoor te zorgen dat later kan worden nagegaan en vastgesteld welke
persoonsgegevens wanneer en door wie in een geautomatiseerd
gegevensverwerkingssysteem zijn ingevoerd (invoercontrole);
|
(e)
zagotoviti, da imajo osebe, pooblaščene za uporabo samodejnega
sistema obdelave podatkov, dostop samo do podatkov, ki jih zajema njihovo
pooblastilo za dostop (nadzor dostopa do podatkov);
|
|
h) te voorkomen dat onbevoegden de persoonsgegevens lezen, kopiëren,
wijzigen of verwijderen bij de doorgifte van persoonsgegevens of het vervoer
van gegevensdragers (vervoerscontrole);
|
(f)
zagotoviti možnost preverjanja in ugotavljanja,
katerim organom so osebni podatki bili ali bi lahko bili poslani oziroma jim je
bil ali bi jim lahko bil omogočen dostop do njih prek opreme za prenos podatkov
(nadzor prenosa);
|
|
i) ervoor te zorgen dat de geïnstalleerde systemen in geval van storing
opnieuw ingezet kunnen worden (herstel);
|
(g)
zagotoviti, da se lahko naknadno preveri in
ugotovi, kateri osebni podatki so bili vneseni v sisteme za samodejno obdelavo
podatkov ter kdaj in kdo jih je vnesel (nadzor vnosa);
|
|
j) ervoor te zorgen dat de functies van het systeem werken, dat eventuele
functionele storingen gesignaleerd worden (betrouwbaarheid) en dat opgeslagen
persoonsgegevens niet door verkeerd functioneren van het systeem beschadigd
kunnen worden (integriteit).
|
(h)
preprečiti nepooblaščeno branje, prepisovanje,
spreminjanje ali izbris osebnih podatkov med pošiljanjem osebnih podatkov ali
med premeščanjem nosilcev podatkov (nadzor premeščanja);
|
|
3. De Commissie kan zo nodig uitvoeringshandelingen vaststellen om de in
de leden 1 en 2 vastgestelde vereisten voor verschillende situaties vast te
leggen, met name de normen voor versleuteling. Deze uitvoeringshandelingen worden vastgesteld volgens de in artikel
57, lid 2, bedoelde onderzoeksprocedure.
|
(i)
zagotoviti, da se lahko nameščeni sistemi v primeru
prekinitve ponovno vzpostavijo (obnova);
|
|
Artikel 28
Melding van een inbreuk in verband met persoonsgegevens
aan de toezichthoudende autoriteit
|
(j)
zagotoviti, da funkcije sistema delujejo, da se
pojavljanje napak v funkcijah sporoči (zanesljivost) in da shranjeni osebni
podatki ne morejo postati neuporabni zaradi okvare sistema (neoporečnost).
|
|
1. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke in geval van een
inbreuk in verband met persoonsgegevens deze inbreuk zonder onnodige vertraging
meldt aan de toezichthoudende autoriteit, zo mogelijk niet later dan 24 uur
nadat hij ervan kennis heeft gekregen. Wanneer de melding niet binnen 24 uur plaatsvindt, doet de voor de
verwerking verantwoordelijke de melding vergezeld gaan van een motivering.
|
3. Komisija
lahko po potrebi sprejme izvedbene akte za določitev zahtev iz odstavkov 1
in 2, glede na različne okoliščine, zlasti standarde šifriranja. Navedeni
izvedbeni akti se sprejmejo v skladu postopkom pregleda iz člena 57(2).
|
|
2. De
verwerker waarschuwt en informeert de voor de verwerking verantwoordelijke
onmiddellijk nadat hij kennis heeft gekregen van een inbreuk in verband met
persoonsgegevens.
|
Člen 28
Obveščanje nadzornega
organa o kršitvi varnosti osebnih podatkov
|
|
3. De in
lid 1 bedoelde melding bevat ten minste:
|
1. Države članice zagotovijo, da
mora upravljavec v primeru kršitve varnosti osebnih podatkov o kršitvi nemudoma,
in če je mogoče, najpozneje v 24 urah po odkritju kršitve obvestiti nadzorni
organ. Upravljavec nadzornemu organu na zahtevo predloži primerno utemeljitev v
primerih, kadar nadzorni organ ni bil obveščen v 24 urah.
|
|
a) een omschrijving van de aard van de inbreuk in verband met
persoonsgegevens, waaronder de betrokken categorieën en aantallen betrokkenen
en de categorieën en aantallen gegevensrecords;
|
2. Obdelovalec takoj po odkritju
kršitve varnosti osebnih podatkov na to opozori in o tem obvesti upravljavca.
|
|
b) de vermelding van de identiteit en de contactgegevens van de in artikel
30 bedoelde functionaris voor gegevensbescherming of een ander contactpunt waar
meer informatie kan worden verkregen;
|
3. Obvestilo iz odstavka 1
vsebuje vsaj:
|
|
c) aanbevelingen voor maatregelen om de mogelijk nadelige gevolgen van de
inbreuk in verband met persoonsgegevens te verminderen;
|
(a) opis kršitve varnosti osebnih podatkov,
vključno z vrstami in številom zadevnih posameznikov, na katere se nanašajo
osebni podatki, ter vrstami in številom zadevnih evidenc podatkov;
|
|
d) een omschrijving van de mogelijke gevolgen van de inbreuk in verband
met persoonsgegevens;
|
(b) sporočilo o istovetnosti in kontaktnih
podatkih uradne osebe za varstvo podatkov iz člena 30 ali drugi kontaktni
točki, pri katerih je mogoče pridobiti več informacij;
|
|
e) een omschrijving van de maatregelen die de voor de verwerking
verantwoordelijke voorstelt of heeft genomen om de inbreuk in verband met
persoonsgegevens aan te pakken.
|
(c) priporočene ukrepe za ublažitev
morebitnih škodljivih učinkov kršitve varnosti osebnih podatkov;
|
|
4. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke alle inbreuken op
persoonsgegevens documenteert, met inbegrip van de feiten omtrent de inbreuk,
de gevolgen van de inbreuk en de corrigerende maatregelen die zijn genomen. Deze documentatie moet de toezichthoudende
autoriteit in staat stellen om de naleving van dit artikel te controleren. De documentatie omvat uitsluitend de voor dat
doel noodzakelijke informatie.
|
(d) opis možnih posledic kršitve varnosti
osebnih podatkov;
|
|
5. De
Commissie is bevoegd overeenkomstig artikel 56 gedelegeerde handelingen vast te
stellen met het oog op de nadere invulling van de criteria en de vereisten voor
de vaststelling van de in de leden 1 en 2 bedoelde inbreuk in verband met persoonsgegevens
en voor de specifieke omstandigheden waarin een voor de verwerking
verantwoordelijke of een verwerker verplicht is de inbreuk in verband met
persoonsgegevens te melden.
|
(e) opis ukrepov, ki jih upravljavec predlaga
ali sprejme za obravnavanje kršitve varnosti osebnih podatkov.
|
|
6. De
Commissie kan het standaardformaat vaststellen voor deze melding aan de
toezichthoudende autoriteit alsmede de op het meldingsvereiste toepasselijke
procedures en de vorm en de modaliteiten van de in lid 4 bedoelde documentatie,
met inbegrip van de termijnen voor het wissen van de daarin opgenomen
informatie. De betrokken
uitvoeringshandelingen worden vastgesteld volgens de in artikel 57, lid 2,
bedoelde onderzoeksprocedure.
|
4. Države članice zagotovijo, da
upravljavec dokumentira vsako kršitev varnosti osebnih podatkov, kar vključuje
dejstva v zvezi s kršitvijo, njene učinke in sprejete popravne ukrepe. Ta dokumentacija
mora nadzornemu organu omogočati, da preveri skladnost s tem členom.
Dokumentacija vključuje samo informacije, potrebne za ta namen.
|
|
Artikel 29
Melding van een inbreuk in verband met persoonsgegevens
aan de betrokkene
|
5. Komisija je pooblaščena za
sprejetje delegiranih aktov v skladu s členom 56 za namen nadaljnje določitve
meril in zahtev za ugotavljanje kršitve varnosti podatkov iz odstavkov 1
in 2 ter za posebne okoliščine, v katerih se od upravljavca in obdelovalca
zahteva, da predložita obvestilo o kršitvi varnosti osebnih podatkov.
|
|
1. De
lidstaten bepalen dat wanneer het waarschijnlijk is dat de inbreuk in verband
met persoonsgegevens negatieve gevolgen voor de bescherming van de
persoonsgegevens of de persoonlijke levenssfeer van de betrokkene heeft, de
voor de verwerking verantwoordelijke, na de in artikel 28 bedoelde melding, de
betrokkene zonder onnodige vertraging over de inbreuk in verband met
persoonsgegevens inlicht.
|
6. Komisija lahko določi
standardno obliko takega obvestila nadzornemu organu, postopke, ki se
uporabljajo za zahtevo po obvestilu, ter obliko in načine dokumentiranja iz
odstavka 4, vključno z roki za zagotovitev informacij iz dokumentacije.
Navedeni izvedbeni akti se sprejmejo v skladu postopkom pregleda iz
člena 57(2).
|
|
2. De in
lid 1 bedoelde mededeling aan de betrokkene bevat een omschrijving van de aard
van de inbreuk in verband met persoonsgegevens en ten minste de in artikel 28,
lid 3, onder b) en c), voorgeschreven informatie en aanbevelingen.
|
Člen 29
Obveščanje posameznika, na
katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov
|
|
3. Melding
van een inbreuk in verband met persoonsgegevens aan de betrokkene is niet
vereist wanneer de voor de verwerking verantwoordelijke tot voldoening van de
toezichthoudende autoriteit aantoont dat hij passende technische
beschermingsmaatregelen heeft genomen en dat deze maatregelen werden toegepast
op de persoonsgegevens waarop de inbreuk in verband met persoonsgegevens
betrekking heeft. Dergelijke
technologische beschermingsmaatregelen moeten de gegevens onbegrijpelijk maken
voor eenieder die geen recht op toegang daartoe heeft.
|
1. Če je verjetno, da kršitev
varnosti osebnih podatkov škodljivo vpliva na varstvo osebnih podatkov ali
zasebnost posameznika, na katerega se nanašajo osebni podatki, države članice
zagotovijo, da upravljavec po predložitvi obvestila iz člena 28
posamezniku, na katerega se nanašajo osebni podatki, nemudoma pošlje sporočilo
o kršitvi varnosti osebnih podatkov.
|
|
4. De
mededeling aan de betrokkene kan worden uitgesteld, beperkt of achterwege
gelaten om de redenen bedoeld in artikel 11, lid 4.
|
2. Sporočilo posamezniku, na
katerega se nanašajo osebni podatki, iz odstavka 1 opisuje kršitev
varnosti osebnih podatkov ter vsebuje vsaj informacije in priporočila iz
točk (b) in (c) člena 28(3).
|
|
AFDELING 3
FUNCTIONARIS
VOOR GEGEVENSBESCHERMING
|
3. Posameznika, na katerega se
nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ni treba obvestiti,
če je upravljavec nadzornemu organu zadovoljivo dokazal, da je izvedel ustrezne
tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za osebne podatke,
v zvezi s katerimi je bila kršena varnost. Zaradi takih tehnoloških zaščitnih
ukrepov bi morali biti podatki nerazumljivi vsem, ki niso pooblaščeni za dostop
do njih.
|
|
Artikel 30
Aanstelling van de functionaris voor
gegevensbescherming
|
4. Obveščanje posameznika, na
katerega se nanašajo osebni podatki, se lahko zaradi razlogov iz
člena 11(4) zadrži, omeji ali opusti.
|
|
1. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker
een functionaris voor gegevensbescherming aanwijzen.
|
ODDELEK 3
URADNA OSEBA ZA VARSTVO PODATKOV
|
|
2. De
functionaris voor gegevensbescherming wordt aangewezen op grond van zijn
professionele kwaliteiten en, in het bijzonder, zijn deskundigheid op het
gebied van de wetgeving en de praktijk inzake gegevensbescherming en zijn
vermogen de in artikel 32 bedoelde taken te vervullen.
|
Člen 30
Imenovanje uradne osebe za varstvo podatkov
|
|
3. De
functionaris voor gegevensbescherming kan worden aangewezen voor meer dan een
entiteit, rekening houdende met de organisatiestructuur van de bevoegde
autoriteit.
|
1.
Države članice zagotovijo, da upravljavec ali
obdelovalec imenuje uradno osebo za varstvo podatkov.
|
|
Artikel 31
Positie van de functionaris voor gegevensbescherming
|
2.
Uradna oseba za varstvo podatkov se imenuje na
podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah
varstva podatkov ter zmožnosti za izpolnjevanje nalog iz člena 32.
|
|
1. De
lidstaten bepalen dat de voor de verwerking verantwoordelijke en de verwerker
ervoor zorgen dat de functionaris voor gegevensbescherming tijdig en naar
behoren wordt betrokken bij alle aangelegenheden die betrekking hebben op de
bescherming van persoonsgegevens.
|
3.
Uradna oseba za varstvo podatkov se lahko določi za
več subjektov, pri čemer se upošteva organizacijska struktura pristojnega
organa.
|
|
2. De
voor de verwerking verantwoordelijke en de verwerker zorgen ervoor dat de
functionaris voor gegevensbescherming de middelen krijgt om zijn plichten en
taken uit hoofde van artikel 32 doeltreffend en onafhankelijk te vervullen en
geen instructies ontvangt met betrekking tot de uitoefening van de taak.
|
Člen 31
Položaj uradne osebe za
varstvo podatkov
|
|
Artikel 32
Taken van de functionaris voor gegevensbescherming
|
1.
Države članice določijo, da upravljavec ali
obdelovalec zagotovi, da je uradna oseba za varstvo podatkov ustrezno in
pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov.
|
|
De lidstaten bepalen dat de voor de verwerking
verantwoordelijke of de verwerker de functionaris voor gegevensbescherming ten
minste de volgende taken opdragen:
|
2.
Upravljavec ali obdelovalec zagotovi, do so uradni
osebi za varstvo podatkov zagotovljena vsa sredstva za učinkovito in neodvisno
opravljanje dolžnosti in nalog iz člena 32 ter da uradna oseba za varstvo
podatkov ne prejema nikakršnih navodil v zvezi z opravljanjem funkcije.
|
|
a) het informeren en adviseren van de voor de verwerking verantwoordelijke
en de verwerker over hun verplichtingen op grond van deze richtlijn en het
documenteren van deze activiteit en de ontvangen antwoorden;
|
Člen 32
Naloge uradne osebe za varstvo podatkov
|
|
b) het toezicht houden op de uitvoering en toepassing van het beleid met
betrekking tot de bescherming van persoonsgegevens, met inbegrip van de
toewijzing van verantwoordelijkheden, de opleiding van het bij de verwerking
betrokken personeel en de betreffende audits;
|
Države članice zagotovijo, da upravljavec ali
obdelovalec uradni osebi za varstvo podatkov zaupa vsaj naslednje naloge:
|
|
c) het toezicht houden op de uitvoering en de toepassing van de krachtens
deze richtlijn vastgestelde bepalingen, met name met betrekking tot de
vereisten inzake privacy by design, privacy by default en gegevensbeveiliging
en met betrekking tot het informeren van betrokkenen en hun verzoeken in het
kader van de uitoefening van hun rechten uit hoofde van de krachtens deze
richtlijn vastgestelde bepalingen;
|
(a)
obveščanje in svetovanje upravljavcu ali
obdelovalcu v zvezi z njegovimi obveznostmi v skladu z določbami predpisov,
sprejetih v skladu s to direktivo, ter dokumentiranje te dejavnosti in prejetih
odgovorov;
|
|
d) ervoor zorgen dat de in artikel 23 bedoelde documentatie wordt
bijgehouden;
|
(b)
spremljanje izvajanja in uporabe politik v zvezi z
varstvom osebnih podatkov, vključno z dodeljevanjem nalog, usposabljanjem
uslužbencev, vključenih v postopke obdelave, in s tem povezanimi revizijami;
|
|
e) het toezicht houden op de documentering en melding van inbreuken op
persoonsgegevens overeenkomstig de artikelen 28 en 29;
|
(c)
spremljanje izvajanja in uporabe določb predpisov,
sprejetih v skladu s to direktivo, zlasti v zvezi z zahtevami, povezanimi z vgrajenim
varstvom podatkov in varnostjo podatkov, ter v zvezi z informacijami
posameznikov, na katere se nanašajo osebni podatki, in njihovimi zahtevami pri
uveljavljanju pravic na podlagi določb predpisov, sprejetih v skladu s to
direktivo;
|
|
f) het toezicht houden op het verzoek aan de toezichthoudende autoriteit
om voorafgaande raadpleging, voor zover daartoe op grond van artikel 26 een
verplichting bestaat;
|
(d)
zagotavljanje ohranjanja dokumentacije iz
člena 23;
|
|
g) het nagaan van het gevolg dat aan verzoeken van de toezichthoudende
autoriteit is gegeven en het, binnen de grenzen van de bevoegdheid van de
functionaris voor gegevensbescherming, samenwerken met de toezichthoudende
autoriteit op diens verzoek of op eigen initiatief van de functionaris voor
gegevensbescherming;
|
(e)
spremljanje dokumentiranja, obveščanja in
posredovanja sporočil o kršitvah varnosti osebnih podatkov iz členov 28 in
29;
|
|
h) het optreden als contactpunt voor de toezichthoudende autoriteit voor
aangelegenheden in verband met de verwerking en het, in voorkomend geval, op
eigen initiatief van de functionaris voor gegevensbewerking raadplegen van de
toezichthoudende autoriteit.
|
(f)
spremljanje prijave nadzornemu organu za predhodno
posvetovanje, če se to zahteva v skladu s členom 26;
|
|
HOOFDSTUK V
DOORGIFTE VAN PERSOONSGEGEVENS NAAR DERDE LANDEN OF
INTERNATIONALE ORGANISATIES
|
(g)
spremljanje odgovora na zahteve nadzornega organa
in sodelovanje, v okviru pristojnosti uradne osebe za varstvo podatkov, z
nadzornim organom na zahtevo slednjega ali na njegovo lastno pobudo;
|
|
Artikel 33
Algemene beginselen inzake doorgiften van
persoonsgegevens
|
(h)
delovanje kot kontaktna točka za nadzorni organ pri
vprašanjih v zvezi z obdelavo in posvetovanje z nadzornim organom na pobudo
uradne osebe za varstvo podatkov, če je to primerno.
|
|
De
lidstaten bepalen dat de bevoegde autoriteiten persoonsgegevens die aan een
verwerking worden onderworpen of die bestemd zijn om na doorgifte naar een
derde land of naar een internationale organisatie te worden verwerkt, waaronder
verdere doorgiften naar een ander derde land of een andere internationale
organisatie, slechts mogen doorgeven indien:
|
POGLAVJE V
PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE ALI MEDNARODNE ORGANIZACIJE
|
|
a) de doorgifte
noodzakelijk is met het oog op de preventie, het onderzoek, de opsporing of de
vervolging van strafbare feiten en de tenuitvoerlegging van straffen; en
|
Člen 33
Splošna načela za prenose osebnih podatkov
|
|
b) de in dit hoofdstuk neergelegde
voorwaarden door de voor de verwerking verantwoordelijke en de verwerker worden
nageleefd.
|
Države članice predvidijo, da lahko pristojni organi vsak prenos
osebnih podatkov, ki se obdelujejo ali so namenjeni obdelavi po prenosu v
tretjo državo ali mednarodno organizacijo, vključno z nadaljnjim prenosom v
drugo tretjo državo ali mednarodno organizacijo, izvede samo, če:
|
|
Artikel 34
Doorgiften op basis van een besluit waarbij het
beschermingsniveau passend wordt verklaard
|
(a) je prenos potreben za preprečevanje,
preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih
sankcij; ter
|
|
1. De
lidstaten bepalen dat een doorgifte van persoonsgegevens naar een derde land of
een internationale organisatie kan plaatsvinden, wanneer de Commissie
overeenkomstig artikel 41 van Verordening (EU) ..../2012 of
overeenkomstig lid 3 van dit artikel heeft besloten dat het betrokken
derde land, of een gebied of een verwerkingssector in dat derde land, of de
betrokken internationale organisatie een passend beschermingsniveau waarborgt. Voor een dergelijke doorgifte is geen verdere
toestemming nodig. Wanneer er
geen overeenkomstig artikel 41 van Verordening (EU) ..../2012
vastgesteld besluit bestaat, beoordeelt de Commissie of er een passend
beschermingsniveau is, waarbij zij rekening houdt met de volgende aspecten:
|
(b) upravljavec in obdelovalec ravnata v
skladu s pogoji iz tega poglavja.
|
|
a) de rechtsstaat, de relevante geldende
algemene en sectorale wetgeving, onder meer inzake openbare veiligheid,
defensie, nationale veiligheid en strafrecht, de veiligheidsmaatregelen die in
dat land of door die internationale organisatie worden nageleefd, alsook het bestaan van effectieve en afdwingbare
rechten, waaronder effectieve mogelijkheden voor betrokkenen om administratief
beroep of beroep in rechte in te stellen, met name voor in de Unie wonende
betrokkenen wier persoonsgegevens worden doorgegeven;
|
Člen 34
Prenosi s sklepom o ustreznosti
|
|
b) het bestaan en de effectieve werking van
een of meer onafhankelijke toezichthoudende autoriteiten in het betrokken land
of de betrokken internationale organisatie, die belast zijn met het toezicht op
de naleving van de gegevensbeschermingsregels, het bijstaan en het adviseren
van betrokkenen bij de uitoefening van hun rechten en de samenwerking met de
toezichthoudende autoriteiten van de Unie en de lidstaten;
en
|
1. Države članice zagotovijo
možnost prenosa osebnih podatkov v tretjo državo ali mednarodno organizacijo,
če je Komisija v skladu s členom 41 Uredbe (EU) št. …/2012 ali v
skladu z odstavkom 3 tega člena odločila, da zadevna tretja država, zadevna
ozemeljska enota, zadevni sektor za obdelavo v tej tretji državi ali zadevna
mednarodna organizacija zagotavlja ustrezno raven varstva. Za tak prenos ni
potrebno nobeno dodatno pooblastilo.
|
|
c) de internationale verbintenissen die het
betrokken derde land of de betrokken internationale organisatie is aangegaan.
|
2. Če v skladu s členom 41
Uredbe (EU) št. …/2012 ni bil sprejet noben sklep, Komisija oceni
ustreznost ravni varstva, pri čemer upošteva naslednje:
|
|
3. De
Commissie kan binnen de werkingssfeer van deze richtlijn bij besluit
vaststellen dat een derde land, of een gebied of een verwerkingssector in dat
derde land, of een internationale organisatie een passend beschermingsniveau in
de zin van lid 2 waarborgt. Die
uitvoeringshandelingen worden vastgesteld volgens de in artikel 57,
lid 2, bedoelde onderzoeksprocedure.
|
(a) načelo vladavine prava, ustrezno veljavno
zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe,
nacionalne varnosti in kazenskega prava ter glede varnostnih ukrepov, ki se
upoštevajo v navedeni državi ali mednarodni organizaciji; prav tako učinkovite
in izvršljive pravice vključno z učinkovitim upravnim in sodnim varstvom za
posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike,
na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in
katerih osebni podatki se prenašajo;
|
|
4. In de
uitvoeringshandeling worden het geografische en het sectorale toepassingsgebied
vastgelegd en, in voorkomend geval, de in lid 2, onder b), genoemde
toezichthoudende autoriteit vermeld.
|
(b) obstoj in učinkovito delovanje enega ali
več neodvisnih nadzornih organov v zadevni tretji državi ali zadevni mednarodni
organizaciji, ki so pristojni za zagotavljanje skladnosti s predpisi o varstvu
podatkov, za pomoč in svetovanje posamezniku, na katerega se nanašajo osebni
podatki, pri uveljavljanju njegovih pravic ter za sodelovanje z nadzornimi
organi Unije in držav članic; ter
|
|
5. De
Commissie kan binnen de werkingssfeer van deze richtlijn bij besluit
vaststellen dat een derde land, of een gebied of een verwerkingssector in dat
derde land, of een internationale organisatie geen passend beschermingsniveau
in de zin van lid 2 waarborgt, met name in de gevallen waarin de relevante
algemene en sectorale wetgeving die in het betrokken derde land of de betrokken
internationale organisatie geldt, geen effectieve en afdwingbare rechten
waarborgt, waaronder mogelijkheden voor betrokkenen om administratief beroep of
beroep in rechte in te stellen, met name voor betrokkenen wier persoonsgegevens
worden doorgegeven. Die
uitvoeringshandelingen worden vastgesteld volgens de in artikel 57,
lid 2, bedoelde onderzoeksprocedure of, in bijzonder spoedeisende omstandigheden
voor het recht van natuurlijke personen op bescherming van hun
persoonsgegevens, volgens de in artikel 57, lid 3, bedoelde
procedure.
|
(c) mednarodne obveznosti, ki jih je prevzela
zadevna tretja država ali zadevna mednarodna organizacija.
|
|
6. De
lidstaten zien erop toe dat wanneer de Commissie overeenkomstig lid 5 een
besluit vaststelt, alle doorgiften van persoonsgegevens naar het betrokken
derde land, of een gebied of een verwerkingssector in dat derde land, of de
betrokken internationale organisatie worden verboden; dit besluit laat de
doorgiften op grond van artikel 35, lid 1, of overeenkomstig artikel 36
onverlet. De Commissie pleegt ten
gepaste tijde overleg met het derde land of de internationale organisatie ter
verhelping van de situatie die voortvloeit uit het besluit dat overeenkomstig
lid 5 is vastgesteld.
|
3. Komisija lahko v okviru te
direktive odloči, da tretja država ali ozemeljska enota ali sektor za obdelavo v
navedeni tretji državi ali mednarodna organizacija zagotavlja ustrezno raven
varstva v smislu odstavka 2. Takšni izvedbeni akti se sprejmejo v skladu s
postopkom pregleda iz člena 57(2).
|
|
7. De
Commissie maakt in het Publicatieblad van de Europese Unie een lijst
bekend van de derde landen, gebieden en verwerkingssectoren in derde landen en
internationale organisaties waarvoor zij bij besluit heeft vastgesteld of er al
dan niet een passend beschermingsniveau gewaarborgd is.
|
4. V izvedbenih aktih se določi njihova
ozemeljska in sektorska uporaba, po potrebi pa se opredelijo nadzorni organ iz točke (b)
odstavka 2.
|
|
8. De Commissie ziet toe op de
toepassing van de in de leden 3 en 5 bedoelde uitvoeringshandelingen.
|
5. Komisija lahko v okviru te
direktive odloči, da tretja država, ozemeljska enota, sektor za obdelavo v navedeni
tretji državi ali mednarodna organizacija ne zagotavlja ustrezne ravni varstva
v smislu odstavka 2, zlasti kadar ustrezna zakonodaja, tako splošna kot
sektorska, ki velja v tretji državi ali mednarodni organizaciji, ne zagotavlja
učinkovitih in izvršljivih pravic, vključno z učinkovitim upravnim in sodnim
varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste
posameznike, na katere se nanašajo osebni podatki, katerih osebni podatki se
prenašajo. Takšni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz
člena 57(2) ali v izjemno nujnih primerih za posameznike glede na njihovo
pravico do varstva osebnih podatkov v skladu s postopkom iz člena 57(3).
|
|
Artikel 35
Doorgiften op basis van passende garanties
|
6. Če Komisija v skladu z
odstavkom 5 odloči, da je vsak prenos osebnih podatkov v zadevno tretjo
državo, v zadevno ozemeljsko enoto, v zadevni sektor za obdelavo v navedeni tretji
državi ali v zadevno mednarodno organizacijo prepovedan, države članice
zagotovijo, da ta odločitev ne posega v prenose iz člena 35(1) ali da je v
skladu s členom 36. Komisija v primernem roku začne izvajati posvetovanja
s tretjo državo ali mednarodno organizacijo v zvezi z urejanjem položaja, ki je
posledica sklepa iz odstavka 5 tega člena.
|
|
1. Wanneer
de Commissie geen besluit overeenkomstig artikel 34 heeft vastgesteld,
bepalen de lidstaten dat een doorgifte van persoonsgegevens naar een ontvanger
in een derde land of een internationale organisatie kan plaatsvinden indien:
|
7. Komisija v Uradnem listu
Evropske unije objavi seznam navedenih tretjih držav, ozemeljskih enot in
sektorjev za obdelavo v tretji državi ali mednarodni organizaciji, v zvezi s
katerimi se odloči, ali je ustrezna raven varstva dosežena ali ne.
|
|
a) in een juridisch bindend instrument
passende garanties voor de bescherming van de persoonsgegevens zijn geboden; of
|
8. Komisija spremlja uporabo
izvedbenih aktov iz odstavkov 3 in 5.
|
|
b) de voor de verwerking verantwoordelijke
of de verwerker alle omstandigheden in verband met de doorgifte van
persoonsgegevens heeft beoordeeld en geconcludeerd heeft dat er passende
waarborgen bestaan voor de bescherming van persoonsgegevens.
|
Člen 35
Prenosi z ustreznimi zaščitnimi ukrepi
|
|
1. Het
besluit tot doorgiften op grond van lid 1, onder b), moet worden
vastgesteld door naar behoren bevoegd personeel. Deze doorgiften moeten worden gedocumenteerd en de documentatie moet op
verzoek aan de toezichthoudende autoriteit worden verstrekt.
|
1.
Če Komisija ni sprejela nobenega sklepa v skladu s
členom 34, države članice zagotovijo, da se lahko prenos osebnih podatkov
prejemniku v tretji državi ali mednarodni organizaciji izvede, če:
|
|
Artikel 36
Afwijkingen
|
(a) so bili v pravno zavezujočem pravnem aktu
navedeni ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov; ali
|
|
In afwijking van de artikelen 34
en 35 bepalen de lidstaten dat een doorgifte van persoonsgegevens naar een
derde land of een internationale organisatie slechts kan plaatsvinden op
voorwaarde dat:
|
(b) je upravljavec ali obdelovalec ocenil vse
okoliščine v zvezi s prenosom osebnih podatkov in sklene, da v zvezi z varstvom
osebnih podatkov obstajajo ustrezni zaščitni ukrepi.
|
|
a) de doorgifte noodzakelijk is ter
bescherming van een vitaal belang van de betrokkene of van een andere persoon; of
|
2.
Odločitev za prenose na podlagi odstavka 1(b)
sprejmejo ustrezno pooblaščeni uslužbenci. Te prenose je treba dokumentirati, pri
čemer mora biti dokumentacija na voljo na zahtevo nadzornega organa.
|
|
b) de doorgifte noodzakelijk is ter vrijwaring van de rechtmatige
belangen van de betrokkene, wanneer het recht van de lidstaat vanuit welke de
doorgifte van persoonsgegevens plaatsvindt, aldus bepaalt; of
|
Člen 36
Odstopanja
|
|
c) de doorgifte van de gegevens van wezenlijk belang is ter
voorkoming van een onmiddellijke en ernstige bedreiging voor de openbare
veiligheid van een lidstaat of een derde land; of
|
Z odstopanjem od
členov 34 in 35 države članice zagotovijo, da se lahko prenos osebnih
podatkov v tretjo državo ali mednarodno organizacijo izvede samo, če:
|
|
d) de doorgifte in afzonderlijke
gevallen noodzakelijk is met het oog op de preventie, het onderzoek, de
opsporing of de vervolging van strafbare feiten of de tenuitvoerlegging van
straffen; of
|
(a) je prenos potreben za zaščito življenjskih
interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe;
ali
|
|
e) de doorgifte in afzonderlijke
gevallen noodzakelijk is voor de vaststelling, de uitoefening of de verdediging
van een recht in rechte in verband met de preventie, het onderzoek, de
opsporing of de vervolging van een specifiek strafbaar feit of de
tenuitvoerlegging van een specifieke straf.
|
(b) je prenos potreben za zaščito pravnega interesa
posameznika, na katerega se nanašajo osebni podatki, če to določa zakonodaja
države članice, ki prenaša osebne podatke; ali
|
|
Artikel 37
Specifieke voorwaarden voor de doorgifte van
persoonsgegevens
|
(c) je prenos podatkov bistvenega pomena za
preprečitev neposredne in resne ogroženosti javne varnosti države članice ali
tretje države; ali
|
|
De lidstaten bepalen dat de voor de verwerking
verantwoordelijke de ontvanger van de persoonsgegevens inlicht over eventuele
beperkingen voor de verwerking en alle redelijke maatregelen neemt om te
waarborgen dat deze beperkingen worden nageleefd.
|
(d) je prenos v posameznih primerih potreben
za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj
ali izvrševanja kazenskih sankcij; ali
|
|
Artikel 38
Internationale samenwerking voor de bescherming van
persoonsgegevens
|
(e) je prenos v posameznih primerih potreben
zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov v zvezi s
preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj ali
izvrševanjem posebne kazenske sankcije.
|
|
1. Ten
aanzien van derde landen en internationale organisaties nemen de Commissie en
de lidstaten de nodige maatregelen om:
|
Člen 37
Posebni pogoji za prenos osebnih podatkov
|
|
a) procedures voor effectieve internationale
samenwerking te ontwikkelen, zodat de handhaving van de wetgeving inzake de
bescherming van persoonsgegevens wordt vergemakkelijkt;
|
Države članice zagotovijo, da upravljavec
prejemnika osebnih podatkov obvesti o vseh omejitvah in sprejme vse primerne
ukrepe za zagotovitev, da se te omejitve upoštevajo.
|
|
b) internationale wederzijdse bijstand te
bieden bij de handhaving van de wetgeving inzake de bescherming van
persoonsgegevens, onder andere door kennisgeving, doorverwijzing van klachten,
bijstand in onderzoeken en uitwisseling van informatie, voor zover passende
garanties voor de bescherming van persoonsgegevens en andere grondrechten en fundamentele
vrijheden bestaan;
|
Člen 38
Mednarodno sodelovanje za varstvo osebnih podatkov
|
|
c) belanghebbenden bij besprekingen en
activiteiten te betrekken om de internationale samenwerking bij de handhaving
van de wetgeving inzake de bescherming van persoonsgegevens te bevorderen;
|
1. Komisija in države članice v
zvezi s tretjimi državami in mednarodnimi organizacijami sprejmejo ustrezne
ukrepe, da:
|
|
d) het uitwisselen en het documenteren van
de wetgeving en de praktijken inzake de bescherming van persoonsgegevens te
bevorderen.
|
(a)
oblikujejo učinkovite mehanizme mednarodnega sodelovanja
za spodbujanje uveljavljanja zakonodaje o varstvu osebnih podatkov;
|
|
2. Met
het oog op de toepassing van lid 1 neemt de Commissie de nodige
maatregelen om de betrekkingen met derde landen of internationale organisaties,
en met name hun toezichthoudende autoriteiten, te bevorderen, wanneer zij
overeenkomstig artikel 34, lid 3, bij besluit heeft vastgesteld dat
zij een passend beschermingsniveau waarborgen.
|
(b)
zagotovijo mednarodno medsebojno pomoč pri
uveljavljanju zakonodaje o varstvu osebnih podatkov, vključno z obveščanjem,
posredovanjem pritožbe, pomočjo pri preiskavah in izmenjavo informacij, v zvezi
s čimer se uporabljajo ustrezni zaščitni ukrepi za varstvo osebnih podatkov ter
drugih temeljnih pravic in svoboščin;
|
|
HOOFDSTUK VI
ONAFHANKELIJKE TOEZICHTHOUDENDE AUTORITEITEN
|
(c)
ustrezne zainteresirane strani vključijo v razpravo
in dejavnosti, katerih cilj je pospeševanje mednarodnega sodelovanja pri
uveljavljanju zakonodaje o varstvu osebnih podatkov;
|
|
AFDELING
1
ONAFHANKELIJKHEID
|
(d)
spodbudijo izmenjavo in dokumentiranje zakonodaje
in prakse za varstvo osebnih podatkov.
|
|
Artikel 39
Toezichthoudende autoriteit
|
2. Komisija za namene iz
odstavka 1 sprejme ustrezne ukrepe za spodbujanje odnosa s tretjimi
državami ali z mednarodnimi organizacijami in zlasti z njihovimi nadzornimi
organi, če je Komisija odločila, da zagotavljajo ustrezno raven varstva v
smislu člena 34(3).
|
|
1. Elke
lidstaat bepaalt dat één of meer overheidsinstanties worden belast met het
toezicht op de toepassing van de krachtens deze richtlijn vastgestelde
bepalingen en een bijdrage leveren aan de uniforme toepassing ervan in de hele
Unie, teneinde de grondrechten en fundamentele vrijheden van natuurlijke
personen in verband met de verwerking van hun persoonsgegevens te beschermen en
het vrije verkeer van persoonsgegevens binnen de Unie te vergemakkelijken. Daartoe werken de toezichthoudende autoriteiten
samen met elkaar en met de Commissie.
|
POGLAVJE VI
NEODVISNI NADZORNI ORGANI
|
|
2. De
lidstaten kunnen bepalen dat de toezichthoudende autoriteiten die in de
lidstaten overeenkomstig Verordening (EU) …./2012 zijn opgericht,
verantwoordelijk zijn voor de taken van de toezichthoudende autoriteit die overeenkomstig
lid 1 van dit artikel moet worden aangewezen.
|
ODDELEK 1
STATUS NEODVISNOSTI
|
|
3. Wanneer er in een lidstaat meer
dan één toezichthoudende autoriteit is opgericht, wijst die lidstaat de
toezichthoudende autoriteit aan die optreedt als enig contactpunt voor de
effectieve deelname van die autoriteiten aan het Europees Comité voor
gegevensbescherming.
|
Člen 39
Nadzorni organ
|
|
Artikel 40
Onafhankelijkheid
|
1.
Vsaka država članica določi, da je eden ali več
javnih organov pristojnih za spremljanje uporabe določb predpisov, sprejetih v
skladu s to direktivo, in za prispevanje k dosledni uporabi Direktive v Uniji
za zaščito temeljnih pravic in svoboščin fizičnih oseb v zvezi z obdelavo
njihovih osebnih podatkov ter za zagotovitev prostega pretoka osebnih podatkov
v Uniji. V ta namen je potrebno medsebojno sodelovanje nadzornih organov in
sodelovanje s Komisijo.
|
|
1. De
lidstaten zien erop toe dat de toezichthoudende autoriteit bij de uitvoering
van haar taken en de uitoefening van haar bevoegdheden volledig onafhankelijk
optreedt.
|
2.
Države članice lahko določijo, da nadzorni organ,
ustanovljen v državah članicah v skladu z Uredbo (EU) št. …/2012,
prevzame pristojnost izvajanja nalog nadzornega organa, ki bo ustanovljen v
skladu z odstavkom 1 tega člena.
|
|
2. Elke
lidstaat ziet erop toe dat de leden van de toezichthoudende autoriteit bij de
uitvoering van hun taken instructies vragen noch aanvaarden van wie dan ook.
|
3.
Če je v državi članici ustanovljen več kot en
nadzorni organ, ta država članica določi nadzorni organ, ki deluje kot enotna
kontaktna točka za učinkovito udeležbo navedenih organov v Evropskem odboru za
varstvo podatkov.
|
|
3. De
leden van de toezichthoudende autoriteit onthouden zich van alle handelingen
die onverenigbaar zijn met hun taken en verrichten gedurende hun ambtstermijn
geen andere al dan niet bezoldigde beroepswerkzaamheden.
|
Člen 40
Neodvisnost
|
|
4. Na afloop
van hun ambtstermijn betrachten de leden van de toezichthoudende autoriteit bij
het aanvaarden van functies en voordelen eerlijkheid en kiesheid.
|
1. Države članice zagotovijo, da
nadzorni organ pri izvajanju svojih nalog in pooblastil, ki so mu bili zaupani,
ravna popolnoma neodvisno.
|
|
5. Elke
lidstaat ziet erop toe dat de toezichthoudende autoriteit kan beschikken over
passende menselijke, technische en financiële middelen, en de lokalen en
infrastructuur die nodig zijn om haar taken en bevoegdheden, waaronder die in
het kader van wederzijdse bijstand, samenwerking en actieve deelname aan het
Europees Comité voor gegevensbescherming, effectief uit te voeren en uit te
oefenen.
|
2. Vsaka država članica
zagotovi, da člani nadzornega organa pri izvajanju svojih nalog nikogar ne prosijo
za navodila in jih od nikogar ne sprejemajo.
|
|
6 Elke
lidstaat ziet erop toe dat de toezichthoudende autoriteit haar eigen
personeelsleden heeft, die door het hoofd van de toezichthoudende autoriteit
worden benoemd en onder zijn leiding staan.
|
3. Člani nadzornega organa se
vzdržijo vsakega delovanja, ki je nezdružljivo z njihovimi dolžnostmi, in se v
času svojega mandata ne ukvarjajo z nobenim nezdružljivim delom, bodisi
profitnim bodisi neprofitnim.
|
|
7. De lidstaten zien erop toe dat het
financieel toezicht op de toezichthoudende autoriteit haar onafhankelijkheid
niet in het gedrang brengt. De
lidstaten zien erop toe dat de toezichthoudende autoriteit over een eigen
jaarlijkse begroting beschikt. De
begroting wordt openbaar gemaakt.
|
4. Člani nadzornega organa po prenehanju
svojega mandata ravnajo neoporečno in preudarno glede sprejemanja imenovanj in
ugodnosti.
|
|
Artikel 41
Algemene voorwaarden voor de leden van de
toezichthoudende autoriteit
|
5. Vsaka država članica
zagotovi, da so nadzornemu organu na voljo zadostni človeški, tehnični in
finančni viri, prostori in infrastruktura, ki so potrebni za učinkovito
izvajanje njegovih nalog in pooblastil, vključno s tistimi, ki se izvedejo v
smislu medsebojne pomoči, sodelovanja in dejavne udeležbe v Evropskem odboru za
varstvo podatkov.
|
|
1. De
lidstaten bepalen dat de leden van de toezichthoudende autoriteit ofwel door
het parlement ofwel door de regering van de betrokken lidstaat worden benoemd.
|
6. Vsaka država članica
zagotovi, da ima nadzorni organ svoje osebje, člane katerega imenuje in usmerja
vodja nadzornega organa.
|
|
2. De
leden worden gekozen uit personen die alle waarborgen voor onafhankelijkheid
bieden en die kunnen aantonen dat zij beschikken over de nodige ervaring en
vaardigheden voor de uitvoering van hun taken.
|
7. Države članice zagotovijo, da
se izvaja finančni nadzor nadzornega organa, kar pa ne vpliva na njegovo
neodvisnost. Države članice zagotovijo, da ima nadzorni organ ločene letne
proračune. Proračuni se objavijo.
|
|
3. De
ambtsvervulling eindigt bij het verstrijken van de ambtstermijn, bij ontslag of
bij ontslag ambtshalve, zulks met inachtneming van lid 5.
|
Člen 41
Splošni pogoji za člane nadzornega organa
|
|
4. Een
lid kan door een bevoegde nationale gerechtelijke instantie van zijn ambt
worden ontheven of van zijn recht op pensioen of andere in de plaats daarvan
komende voordelen vervallen worden verklaard, indien hij niet langer voldoet
aan de voorwaarden voor de uitvoering van de taken of op ernstige wijze is
tekortgeschoten.
|
1. Države članice zagotovijo, da
člane nadzornega organa imenuje parlament ali vlada zadevne države članice.
|
|
5. Een lid waarvan de ambtstermijn
verstrijkt of dat ontslag neemt, blijft zijn taken uitvoeren totdat een nieuw
lid is benoemd.
|
2. Člani se izberejo izmed oseb,
o neodvisnosti katerih ni nikakršnih dvomov ter ki dokazujejo izkušnje in
strokovnost, potrebne za opravljanje njihovih dolžnosti.
|
|
Artikel 42
Oprichting van de toezichthoudende autoriteit
|
3. Dolžnosti člana prenehajo v
primeru prenehanja mandata, odstopa ali prisilne razrešitve v skladu z
odstavkom 5.
|
|
Elke
lidstaat bepaalt bij wet:
|
4. Pristojno nacionalno sodišče
lahko razreši člana ali mu odvzame pravico do pokojnine ali do drugih podobnih ugodnosti,
če član ne izpolnjuje več pogojev, ki se zahtevajo za opravljanje njegovih
dolžnosti, ali če je zagrešil hujšo kršitev.
|
|
a) de oprichting en het statuut van de
toezichthoudende autoriteit overeenkomstig de artikelen 39 en 40;
|
5. Če članu mandat preneha ali če
član odstopi, še naprej opravlja svoje dolžnosti, dokler ni imenovan nov član.
|
|
b) de kwalificaties, de ervaring en de
vaardigheden die nodig zijn om de taken van de leden van de toezichthoudende
autoriteit uit te voeren;
|
Člen 42
Pravila o ustanovitvi nadzornega organa
|
|
c) de voorschriften en de procedures
voor de benoeming van de leden van de toezichthoudende autoriteit, alsook de
voorschriften in verband met handelingen en activiteiten die met de taken van
het ambt onverenigbaar zijn;
|
Vsaka država članica predpiše:
|
|
d) de ambtstermijn van de leden van de
toezichthoudende autoriteit, die minstens vier jaar bedraagt, behoudens voor de
eerste ambtstermijn na de inwerkingtreding van deze richtlijn, die korter kan
zijn;
|
(a) ustanovitev in status nadzornega
organa v skladu s členoma 39 in 40;
|
|
e) of de leden
van de toezichthoudende autoriteit opnieuw kunnen worden benoemd;
|
(b) kvalifikacije, izkušnje in
strokovnost, ki se zahtevajo za opravljanje dolžnosti članov nadzornega organa;
|
|
f) het statuut en de
gemeenschappelijke voorwaarden in verband met de taken van de leden en de
personeelsleden van de toezichthoudende autoriteit;
|
(c) pravila in postopke za imenovanje
članov nadzornega organa ter pravila o ukrepih ali delu, ki so nezdružljivi z
dolžnostmi urada;
|
|
g) de voorschriften en de procedures voor de beëindiging van
de ambtsvervulling van de leden van de toezichthoudende autoriteit, onder meer
in het geval dat zij niet langer voldoen aan de voorwaarden voor de uitvoering
van hun taken of op ernstige wijze zijn tekortgeschoten.
|
(d) trajanje mandata članov nadzornega
organa, ki ni krajši od štirih let, razen pri prvem imenovanju po začetku
veljavnosti te direktive, del katerega lahko traja krajše obdobje;
|
|
Artikel 43
Beroepsgeheim
|
(e) ali se lahko člani nadzornega organa
ponovno imenujejo;
|
|
De lidstaten bepalen dat voor de leden en de personeelsleden van de
toezichthoudende autoriteit ten aanzien van de vertrouwelijke informatie die
hun bij de uitvoering van hun officiële taken ter kennis is gekomen, zowel
tijdens hun ambtstermijn als daarna het beroepsgeheim geldt.
|
(f) uredbe in skupne pogoje, ki urejajo
dolžnosti članov in uslužbencev nadzornega organa;
|
|
AFDELING
2
TAKEN
EN BEVOEGDHEDEN
|
(g) pravila in postopke o prenehanju
dolžnosti članov nadzornega organa, tudi če ne izpolnjujejo več pogojev, ki se
zahtevajo za opravljanje njihovih dolžnosti, ali če so zagrešili hujšo kršitev.
|
|
Artikel 44
Competentie
|
Člen 43
Poklicna molčečnost
|
|
1. De
lidstaten bepalen dat elke toezichthoudende autoriteit op het grondgebied van
haar lidstaat de bevoegdheden uitoefent die haar krachtens deze richtlijn zijn
toegekend.
|
Države članice določijo, da so člani in osebje
nadzornega organa tako v času svojega mandata kot po njegovem prenehanju dolžni
varovati poklicno molčečnost v zvezi z vsemi zaupnimi informacijami, s katerimi
so se seznanili v času opravljanja svojih uradnih dolžnosti.
|
|
2. De
lidstaten bepalen dat de toezichthoudende autoriteit niet bevoegd is om toe te
zien op verwerkingen door gerechtelijke instanties in het kader van hun
gerechtelijke taken.
|
ODDELEK 2
DOLŽNOSTI IN POOBLASTILA
|
|
Artikel 45
Taken
|
Člen 44
Pristojnost
|
|
1. De
lidstaten bepalen dat de toezichthoudende autoriteit:
|
1. Države članice zagotovijo, da
vsak nadzorni organ na ozemlju svoje države članice izvaja pooblastila, ki so
mu bila podeljena v skladu s to direktivo.
|
|
a) toeziet op de toepassing van de krachtens
deze richtlijn vastgestelde bepalingen en de omzettingsmaatregelen daarvan, en
de toepassing waarborgt;
|
2. Države
članice zagotovijo, da nadzorni organ ni pristojen za nadzor postopkov obdelave
sodišč, kadar delujejo kot sodni organ.
|
|
b) kennis neemt van klachten van betrokkenen
of van een vereniging die overeenkomstig artikel 50 betrokkenen
vertegenwoordigt na daartoe naar behoren door hen te zijn gemachtigd, de
aangelegenheid onderzoekt in de mate waarin dat nodig is en de betrokkene of de
vereniging binnen een redelijke termijn in kennis stelt van de vooruitgang en
het resultaat van de klacht, met name of verder onderzoek of coördinatie met
een andere toezichthoudende autoriteit nodig is;
|
Člen 45
Dolžnosti
|
|
c) overeenkomstig artikel 14 de
rechtmatigheid controleert van de gegevensverwerking en de betrokkene binnen
een redelijke termijn informeert over het resultaat van de verificatie of van
de redenen waarom de verificatie niet werd verricht;
|
1. Države članice zagotovijo, da
nadzorni organ:
|
|
d) wederzijdse bijstand biedt aan andere
toezichthoudende autoriteiten en zorgt voor de conformiteit in de toepassing en
de handhaving van de krachtens deze richtlijn vastgestelde bepalingen;
|
(a)
spremlja in zagotavlja uporabo določb predpisov,
sprejetih v skladu s to direktivo, in njene izvedbene ukrepe;
|
|
e) onderzoeken verricht hetzij op eigen initiatief,
hetzij op basis van een klacht of op verzoek van een andere toezichthoudende
autoriteit, en de betrokkene, als die een klacht heeft ingediend, binnen een
redelijke termijn in kennis stelt van het resultaat van de onderzoeken;
|
(b)
obravnava pritožbe, ki jih v skladu s
členom 50 vloži kateri koli posameznik, na katerega se nanašajo osebni
podatki, ali združenje, ki ga je ta posameznik, na katerega se nanašajo osebni
podatki, ustrezno pooblastil za zastopanje, v ustreznem obsegu preuči zadevo
ter posameznika, na katerega se nanašajo osebni podatki, ali združenje v primernem
roku obvesti o stanju zadeve in odločitvi o pritožbi, zlasti če je potrebna podrobnejša
preučitev ali uskladitev z drugim nadzornim organom;
|
|
f) de relevante ontwikkelingen volgt voor zover
deze de bescherming van persoonsgegevens beïnvloeden, met name de ontwikkeling
van de informatie- en communicatietechnologieën;
|
(c)
preverja zakonitost obdelave podatkov v skladu s
členom 14 ter posameznika, na katerega se nanašajo osebni podatki, v
primernem roku obvesti o izidu pregleda ali o razlogih, zaradi katerih se
pregled ni izvedel;
|
|
g) door de instellingen en organen van de
lidstaat wordt geraadpleegd over wettelijke en bestuursrechtelijke maatregelen
in verband met de bescherming van de rechten en vrijheden van natuurlijke
personen inzake de verwerking van persoonsgegevens;
|
(d)
zagotavlja medsebojno pomoč drugim nadzornim
organom ter doslednost pri uporabi in izvajanju določb predpisov, sprejetih v
skladu s to direktivo;
|
|
h) over verwerkingen overeenkomstig
artikel 26 wordt geraadpleegd;
|
(e)
na lastno pobudo ali na podlagi pritožbe ali na
zahtevo drugega nadzornega organa izvaja preiskave in o izidu v primernem roku
obvesti posameznika, na katerega se nanašajo osebni podatki, če je vložil pritožbo;
|
|
i) deelneemt aan de activiteiten van het
Europees Comité voor gegevensbescherming.
|
(f)
spremlja razvoj na zadevnem področju, kolikor vpliva
na varstvo osebnih podatkov, predvsem razvoj informacijskih in komunikacijskih
tehnologij;
|
|
2. Elke
toezichthoudende autoriteit geeft voorlichting aan het brede publiek over de
risico's, de regels, de garanties en de rechten in verband met de verwerking
van persoonsgegevens. Er wordt
bijzondere aandacht besteed aan specifiek op kinderen gerichte activiteiten.
|
(g)
institucijam in organom držav članic svetuje o
zakonodajnih in upravnih ukrepih, ki so povezani z varstvom pravic in svoboščin
posameznikov v zvezi z obdelavo osebnih podatkov;
|
|
3. De
toezichthoudende autoriteit adviseert op verzoek elke betrokkene bij de
uitoefening van zijn rechten uit hoofde van krachtens deze richtlijn
vastgestelde bepalingen en werkt daartoe, indien nodig, samen met de
toezichthoudende autoriteiten van andere lidstaten.
|
(h)
svetuje o postopkih obdelave v skladu s
členom 26;
|
|
4. Voor
de in lid 1, onder b), bedoelde klachten stelt de toezichthoudende
autoriteit een klachtenformulier ter beschikking, dat elektronisch kan worden
ingevuld, zonder dat andere communicatiemiddelen worden uitgesloten.
|
(i)
sodeluje pri dejavnostih Evropskega odbora za
varstvo podatkov.
|
|
5. De
lidstaten bepalen dat aan het optreden van de toezichthoudende autoriteit geen
kosten zijn verbonden voor de betrokkene.
|
2. Vsak nadzorni organ spodbuja
ozaveščenost javnosti o tveganjih, pravilih, zaščitnih ukrepih in pravicah v
zvezi z obdelavo osebnih podatkov. Posebna pozornost se nameni dejavnostim, ki
izrecno obravnavajo otroke.
|
|
6. Wanneer verzoeken vexatoir zijn,
met name door hun repetitieve karakter, kan de toezichthoudende autoriteit een
vergoeding in rekening brengen of ervoor opteren om de door de betrokkene
gevraagde maatregelen niet te nemen. De bewijslast met betrekking tot het vexatoire karakter van het verzoek
rust op de toezichthoudende autoriteit.
|
3. Nadzorni organ na zahtevo
posamezniku, na katerega se nanašajo osebni podatki, svetuje pri uveljavljanju
pravic, določenih v določbah predpisov, sprejetih v skladu s to direktivo, in v
zvezi s tem po potrebi sodeluje z nadzornimi organi v drugih državah članicah.
|
|
Artikel 46
Bevoegdheden
|
4. Nadzorni organ za pritožbe iz
točke (b) odstavka 1 zagotovi obrazec za vložitev pritožbe, ki se
lahko izpolni elektronsko, pri čemer niso izključena druga komunikacijska
sredstva.
|
|
De lidstaten bepalen dat elke toezichthoudende
autoriteit met name kan beschikken over:
|
5. Države članice zagotovijo, da
je opravljanje dolžnosti nadzornega organa za posameznika, na katerega se
nanašajo osebni podatki, brezplačno.
|
|
a) onderzoeksbevoegdheden, zoals het
recht van toegang tot gegevens die voorwerp van verwerking zijn, en
bevoegdheden om alle inlichtingen in te winnen die voor de uitoefening van haar
toezichtstaak noodzakelijk zijn;
|
6. Če so zahteve nadležne,
zlasti zaradi njihove ponavljajoče se narave, lahko nadzorni organ zaračuna
pristojbino ali ne izvede ukrepa, ki ga zahteva posameznik, na katerega se
nanašajo osebni podatki. V tem primeru nosi breme dokazovanja nadležne narave
zahteve nadzorni organ.
|
|
b) effectieve bevoegdheden om in te
grijpen, zoals de bevoegdheid om voorafgaand aan de uitvoering van de
verwerking advies uit te brengen en te zorgen voor een passende bekendmaking
van het advies, of de bevoegdheid om gegevens te laten afschermen, wissen of
vernietigen, een verwerking voorlopig of definitief te verbieden, de voor de
verwerking verantwoordelijke te waarschuwen of te berispen, of de nationale
parlementen of andere politieke instellingen in te schakelen;
|
Člen 46
Pooblastila
|
|
c) de bevoegdheid om in rechte op te treden in geval van
inbreuken op de krachtens deze richtlijn vastgestelde nationale bepalingen, of
om die inbreuken onder de aandacht van de gerechtelijke instanties te brengen.
|
Države članice zagotovijo, da se vsakemu
nadzornemu organu podelijo predvsem:
|
|
Artikel 47
Activiteitenverslag
|
(a) preiskovalna pooblastila, kot so
pooblastila za dostop do podatkov o vsebini postopkov obdelave, in pooblastila
za zbiranje vseh informacij, ki so potrebne za izvajanje njegovih nadzornih
nalog;
|
|
De lidstaten bepalen dat elke toezichthoudende
autoriteit jaarlijks een verslag over haar activiteiten opstelt. Het verslag wordt ter beschikking gesteld van de
Commissie en het Europees Comité voor gegevensbescherming.
|
(b) učinkovita pooblastila za posredovanje,
kot je dajanje mnenj pred izvajanjem obdelave, in zagotavljanje ustrezne objave
takih mnenj, odrejanje omejitve, izbrisa ali uničenja podatkov, naložitev začasne
ali dokončne prepovedi obdelave, opozarjanje ali opominjanje upravljavca, ali
predložitev zadeve nacionalnim parlamentom ali drugim političnim institucijam;
|
|
HOOFDSTUK VII
SAMENWERKING
|
(c) pooblastila za sodelovanje v sodnih
postopkih, kadar so kršene določbe predpisov, sprejetih v skladu s to direktivo,
ali za seznanitev pravosodnih organov s temi kršitvami.
|
|
Artikel 48
Wederzijdse bijstand
|
Člen 47
Poročilo o dejavnostih
|
|
1. De
lidstaten bepalen dat de toezichthoudende autoriteiten elkaar relevante
informatie en wederzijdse bijstand verstrekken om deze richtlijn op een
conforme manier ten uitvoer te leggen en toe te passen, en maatregelen nemen om
effectief met elkaar samen te werken. De wederzijdse bijstand bestrijkt met name verzoeken om informatie en
toezichtsmaatregelen, zoals verzoeken om voorafgaande raadplegingen, inspecties
en onderzoeken te verrichten.
|
Države članice zagotovijo, da vsak nadzorni
organ pripravi letno poročilo o svojih dejavnostih. Poročilo se da na voljo
Komisiji in Evropskemu odboru za varstvo podatkov.
|
|
2. De
lidstaten bepalen dat een toezichthoudende autoriteit alle passende maatregelen
neemt die nodig zijn om het verzoek van een andere toezichthoudende autoriteit
te beantwoorden.
|
POGLAVJE VII
SODELOVANJE
|
|
3. De toezichthoudende autoriteit waaraan
het verzoek is gericht, informeert de verzoekende toezichthoudende autoriteit
over de resultaten of, in voorkomend geval, de vooruitgang of de maatregelen die
zijn genomen om aan het verzoek van de verzoekende toezichthoudende autoriteit
te voldoen.
|
Člen 48
Medsebojna pomoč
|
|
Artikel 49
Taken van het Europees Comité voor gegevensbescherming
|
1. Države članice določijo, da
nadzorni organi drug drugemu zagotovijo medsebojno pomoč ter tako na dosleden
način izvajajo in uporabljajo določbe predpisov v skladu s to direktivo, in
uvedejo ukrepe za učinkovito medsebojno sodelovanje. Medsebojna pomoč obsega
zlasti zahteve za informacije in nadzorne ukrepe, kot so zahteve za izvedbo
predhodnih posvetovanj, pregledov in preiskav.
|
|
1. Binnen
de werkingssfeer van deze richtlijn voert het Europees Comité voor
gegevensbescherming dat bij Verordening (EG) …./2012 is opgericht, de
volgende taken in verband met verwerking uit:
|
2. Države članice zagotovijo, da
nadzorni organ sprejme vse ustrezne ukrepe, potrebne za odgovor na zahtevo
drugega nadzornega organa.
|
|
a) adviseren van de Commissie over
aangelegenheden in verband met de bescherming van persoonsgegevens in de Unie,
waaronder alle voorgestelde wijzigingen van deze richtlijn;
|
3. Zaprošeni nadzorni organ
obvesti nadzorni organ prosilec o rezultatih ali, odvisno od posameznega
primera, o napredku ali sprejetih ukrepih, da se ugodi zahtevi nadzornega
organa prosilca.
|
|
b) onderzoeken van, op verzoek van de
Commissie of op eigen initiatief of op dat van één van zijn leden, van alle
kwesties in verband met de toepassing van de krachtens deze richtlijn
vastgestelde bepalingen en opstellen van richtsnoeren, aanbevelingen en beste
praktijken voor de toezichthoudende autoriteiten, teneinde te bevorderen dat
deze bepalingen conform worden toegepast;
|
Člen 49
Naloge Evropskega odbora za varstvo podatkov
|
|
c) evalueren van de praktische toepassing
van de onder b) bedoelde richtsnoeren, aanbevelingen en beste praktijken
en hierover regelmatig verslag uitbrengen bij de Commissie;
|
1. Evropski odbor za varstvo
podatkov, ustanovljen z Uredbo (EU) št. …/2012, v zvezi z obdelavo v
okviru področja uporabe te direktive opravlja naslednje naloge:
|
|
d) voor de Commissie
een advies uitbrengen over het beschermingsniveau in derde landen of
internationale organisaties;
|
(a)
Komisiji svetuje o vseh vprašanjih v zvezi z
varstvom osebnih podatkov v Uniji, tudi o vseh predlogih sprememb te direktive;
|
|
e) bevorderen van samenwerking en effectieve
bilaterale en multilaterale uitwisseling van informatie en praktijken tussen de
toezichthoudende autoriteiten;
|
(b)
na zahtevo Komisije, na lastno pobudo ali na pobudo
katerega od svojih članov preuči vsako vprašanje, ki se nanaša na uporabo
določb predpisov, sprejetih v skladu s to direktivo, ter izda smernice,
priporočila in najboljše prakse, namenjene nadzornim organom za spodbuditev
dosledne uporabe teh določb;
|
|
f) bevorderen van gemeenschappelijke
opleidingsprogramma's en vergemakkelijken van uitwisselingen van
personeelsleden tussen de toezichthoudende autoriteiten, alsook, in voorkomend
geval, met de toezichthoudende autoriteiten van derde landen of van
internationale organisaties;
|
(c)
pregleda praktično uporabo smernic, priporočil in
najboljših praks iz točke (b) ter o tem redno poroča Komisiji;
|
|
g) bevorderen van de uitwisseling van kennis
en documentatie met de toezichthoudende autoriteiten op het gebied van
gegevensbescherming wereldwijd, over onder meer de wetgeving en praktijken op
het gebied van gegevensbescherming.
|
(d)
Komisiji poda mnenje o ravni varstva v tretjih državah
ali mednarodnih organizacijah;
|
|
2. Wanneer
de Commissie het Europees Comité voor gegevensbescherming om advies vraagt, kan
zij een termijn bepalen waarbinnen het gevraagde advies moet worden
uitgebracht, met inachtneming van de spoedeisendheid van de aangelegenheid.
|
(e)
spodbuja sodelovanje ter učinkovito dvostransko in
večstransko izmenjavo informacij in praks med nadzornimi organi;
|
|
3. Het Europees Comité voor
gegevensbescherming zendt zijn adviezen, richtsnoeren, aanbevelingen en beste
praktijken toe aan de Commissie en aan het in artikel 57, lid 1,
bedoelde comité en maakt deze bekend.
|
(f)
spodbuja skupne programe usposabljanja ter
pospešuje izmenjave osebja med nadzornimi organi in po potrebi z nadzornimi
organi tretjih držav ali mednarodnih organizacij;
|
|
4. De
Commissie informeert het Europees Comité voor gegevensbescherming over de
maatregelen die zij naar aanleiding van de adviezen, richtsnoeren, aanbevelingen
en beste praktijken van het Europees Comité voor gegevensbescherming heeft
genomen.
|
(g)
spodbuja izmenjavo znanja in dokumentacije z
nadzornimi organi za varstvo podatkov po svetu, vključno z zakonodajo in prakso
na področju varstva osebnih podatkov.
|
|
HOOFDSTUK VIII
BEROEP, AANSPRAKELIJKHEID EN SANCTIES
|
2. Če Komisija od Evropskega
odbora za varstvo podatkov zahteva nasvet, lahko določi rok, v katerem Evropski
odbor za varstvo podatkov zagotovi tak nasvet, pri čemer se upošteva nujnost
zadeve.
|
|
Artikel 50
Recht een klacht in te dienen bij een toezichthoudende
autoriteit
|
3. Evropski odbor za varstvo
podatkov Komisiji in odboru iz člena 57(1) posreduje svoja mnenja,
smernice, priporočila in najboljše prakse ter jih objavi.
|
|
1. Onverminderd
andere mogelijkheden van administratief beroep of beroep in rechte, bepalen de
lidstaten dat iedere betrokkene het recht heeft een klacht in te dienen bij een
toezichthoudende autoriteit in een lidstaat, indien hij van mening is dat de
verwerking van hem betreffende persoonsgegevens niet aan de krachtens deze
richtlijn vastgestelde bepalingen voldoet.
|
4. Komisija Evropski odbor za
varstvo podatkov obvesti o ukrepu, ki ga je sprejela na podlagi mnenj, smernic,
priporočil in najboljših praks, ki jih je izdal Evropski odbor za varstvo
podatkov.
|
|
2. De
lidstaten bepalen dat alle organen, organisaties of verenigingen die de
bescherming van de rechten en belangen van betrokkenen in verband met de
bescherming van hun persoonsgegevens tot doel hebben en die op geldige wijze
volgens het recht van een lidstaat zijn opgericht, het recht hebben namens een
of meer betrokkenen een klacht in te dienen bij een toezichthoudende autoriteit
in een lidstaat, indien zij van mening zijn dat de rechten van betrokkenen uit
hoofde van deze richtlijn geschonden zijn als gevolg van de verwerking van
persoonsgegevens. De organisatie of
vereniging moet daartoe naar behoren door de betrokkene(n) gemachtigd zijn.
|
POGLAVJE VIII
PRAVNA SREDSTVA, ODGOVORNOST IN SANKCIJE
|
|
3. De
lidstaten bepalen dat alle in lid 2 bedoelde organen, organisaties of
verenigingen, onafhankelijk van een klacht van een betrokkene, het recht hebben
een klacht in te dienen bij een toezichthoudende autoriteit in een lidstaat,
indien zij van mening zijn dat er een inbreuk in verband met persoonsgegevens
heeft plaatsgevonden.
|
Člen 50
Pravica do vložitve pritožbe pri nadzornem organu
|
|
Artikel 51
Recht een beroep in rechte in te stellen tegen een
toezichthoudende autoriteit
|
1. Brez poseganja v vsako drugo pravno
sredstvo v upravnem ali sodnem postopku države članice zagotovijo pravico
vsakega posameznika, na katerega se nanašajo osebni podatki, da pri nadzornem
organu v kateri koli državi članici vloži pritožbo, če meni, da obdelava
osebnih podatkov v zvezi z njim ni skladna z določbami predpisov, sprejetih v
skladu s to direktivo.
|
|
1. De
lidstaten bepalen dat er een recht bestaat een beroep in rechte in te stellen
tegen de besluiten van een toezichthoudende autoriteit.
|
2. Države članice zagotovijo, da
ima vsak organ, organizacija ali združenje, katerega cilj je zaščita pravic in
interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom
njihovih osebnih podatkov, in ki je ustanovljen v skladu z nacionalno zakonodajo,
pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici
v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki, če
meni, da so bile zaradi obdelave osebnih podatkov kršene pravice posameznika,
na katerega se nanašajo osebni podatki, iz te direktive., Organizacija ali
združenje mora dobiti ustrezno pooblastilo posameznika, na katerega se nanašajo
osebni podatki.
|
|
2. Iedere
betrokkene heeft het recht een beroep in rechte in te stellen teneinde de
toezichthoudende autoriteit te verplichten aan een klacht gevolg te geven,
wanneer er geen besluit is genomen dat nodig is voor de bescherming van zijn
rechten of wanneer de toezichthoudende autoriteit hem niet overeenkomstig
artikel 45, lid 1, onder b), binnen drie maanden in kennis heeft
gesteld van de voortgang van de behandeling van de klacht of van het resultaat daarvan.
|
3. Države članice zagotovijo, da
ima vsak organ, organizacija ali združenje iz odstavka 2, neodvisno od
pritožbe posameznika, na katerega se nanašajo osebni podatki, pravico, da pri
nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da je prišlo
do kršitve varnosti osebnih podatkov.
|
|
3. De
lidstaten bepalen dat een vordering tegen een toezichthoudende autoriteit wordt
ingesteld bij de gerechtelijke instanties van de lidstaat waar de
toezichthoudende autoriteit gevestigd is.
|
Člen 51
Pravica do pravnega sredstva v sodnem postopku zoper
nadzorni organ
|
|
Artikel 52
Recht een beroep in rechte in te stellen tegen een voor
de verwerking verantwoordelijke of een verwerker
|
1.
Države članice zagotovijo pravico do pravnega
sredstva v sodnem postopku zoper odločitve nadzornega organa.
|
|
Onverminderd andere mogelijkheden van
administratief beroep, waaronder het recht een klacht in te dienen bij een
toezichthoudende autoriteit, bepalen de lidstaten dat iedere natuurlijke
persoon het recht heeft een beroep in rechte in te stellen, indien hij van
mening is dat zijn rechten uit hoofde van krachtens deze richtlijn vastgestelde
bepalingen geschonden zijn als gevolg van een verwerking van zijn
persoonsgegevens die niet aan die bepalingen voldoet.
|
2.
Vsak posameznik, na katerega se nanašajo osebni
podatki, ima pravico do pravnega sredstva v sodnem postopku, s katerim zahteva
ukrepanje nadzornega organa v zvezi s pritožbo, če ta ne odloči o potrebni
zaščiti njegovih pravic, ali če nadzorni organ posameznika, na katerega se
nanašajo osebni podatki, v treh mesecih ne obvesti o stanju zadeve ali odločitvi
o pritožbi v skladu s točko (b) člena 45(1).
|
|
Artikel 53
Gemeenschappelijke voorschriften voor beroepen in
rechte
|
3.
Države članice zagotovijo možnost, da se pred
sodišči države članice, v kateri ima nadzorni organ sedež, začne postopek zoper
nadzorni organ.
|
|
1. De
lidstaten bepalen dat alle in artikel 50, lid 2, bedoelde organen,
organisaties of verenigingen het recht hebben de in de artikelen 51
en 52 bedoelde rechten namens één of meer betrokkenen uit te oefenen.
|
Člen 52
Pravica do pravnega sredstva v sodnem postopku zoper upravljavca ali
obdelovalca
|
|
2. Elke
toezichthoudende autoriteit heeft het recht in rechte op te treden en een
vordering in te stellen bij een gerechtelijke instantie om de krachtens deze
richtlijn vastgestelde bepalingen te doen naleven of om de conformiteit van de
bescherming van persoonsgegevens in de Unie te garanderen.
|
Brez poseganja v katero koli dostopno upravno
sredstvo, vključno s pravico do vložitve pritožbe pri nadzornem organu, države
članice zagotovijo pravico vsake fizične osebe do pravnega sredstva v sodnem
postopku, če meni, da so bile njene pravice iz določb predpisov, sprejetih v
skladu s to direktivo, kršene zaradi obdelave njenih osebnih podatkov, ki ni
bila skladna z navedenimi določbami.
|
|
3. De
lidstaten zien erop toe dat hun nationale wetgeving voorziet in rechtsgedingen
waarbij snel maatregelen kunnen worden getroffen, met inbegrip van voorlopige
maatregelen, om de vermeende inbreuk te doen eindigen en om te verhinderen dat
de betrokken belangen verder worden geschaad.
|
Člen 53
Splošna pravila za postopke pred sodiščem
|
|
Artikel 54
Aansprakelijkheid en het recht op vergoeding
|
1. Države članice zagotovijo, da
ima vsak organ, organizacija ali združenje iz člena 50(2) pravico do
uveljavljanja pravic iz členov 51 in 52 v imenu enega ali več
posameznikov, na katere se nanašajo osebni podatki.
|
|
1. De
lidstaten bepalen dat eenieder die schade heeft geleden ten gevolge van een
onrechtmatige verwerking of van een daad die onverenigbaar is met de krachtens
deze richtlijn vastgestelde bepalingen het recht heeft van de voor de
verwerking verantwoordelijke vergoeding van de geleden schade te verkrijgen.
|
2. Vsak nadzorni organ ima
pravico do sodelovanja v sodnih postopkih in vložitve tožbe pri sodišču za izvrševanje
določb predpisov, sprejetih v skladu s to direktivo, ali za zagotovitev
doslednosti varstva osebnih podatkov v Uniji.
|
|
2. Wanneer
meer dan één voor de verwerking verantwoordelijke of verwerker bij de verwerking
betrokken is, zijn alle voor de verwerking verantwoordelijken en verwerkers
hoofdelijk gehouden tot volledige vergoeding van de schade.
|
3. Države članice zagotovijo, da
sodno varstvo, ki ga določa nacionalna zakonodaja, omogoča hitro sprejetje
ukrepov, vključno z začasnimi ukrepi, namenjenimi ustavitvi izvajanja domnevne
kršitve in preprečitvi nadaljnjega oškodovanja zadevnih interesov.
|
|
3. De
voor de verwerking verantwoordelijke of de verwerker kan geheel of gedeeltelijk
worden ontheven van deze aansprakelijkheid, indien hij bewijst dat de schade
hem niet kan worden toegerekend.
|
Člen 54
Odgovornost in pravica do odškodnine
|
|
Artikel 55
Sancties
|
1. Države članice zagotovijo, da
ima vsak posameznik, ki je utrpel škodo zaradi nezakonitega postopka obdelave
ali dejanja, ki je nezdružljivo z določbami predpisov, sprejetih v skladu s to
direktivo, pravico od upravljavca ali obdelovalca dobiti odškodnino za nastalo
škodo.
|
|
De lidstaten stellen
de sanctieregeling vast die van toepassing is op schendingen van de krachtens
deze richtlijn vastgestelde bepalingen en treffen alle maatregelen die nodig
zijn om ervoor te zorgen dat deze ten uitvoer wordt gelegd. De vastgestelde sancties moeten doeltreffend,
evenredig en afschrikkend zijn.
|
2. Če je v obdelavo vključenih
več upravljavcev ali obdelovalcev, je vsak upravljavec ali obdelovalec solidarno
odgovoren za celoten znesek škode.
|
|
HOOFDSTUK IX
GEDELEGEERDE HANDELINGEN EN
UITVOERINGSHANDELINGEN
|
3. Upravljavec ali obdelovalec
je lahko v celoti ali delno prost te odgovornosti, če dokaže, da ni odgovoren
za dogodek, ki je povzročil škodo.
|
|
Artikel 56
Uitoefening van de bevoegdheidsdelegatie
|
Člen 55
Kazenske sankcije
|
|
1. De
bevoegdheid om gedelegeerde handelingen vast te stellen, wordt aan de Commissie
toegekend onder de in dit artikel vastgestelde voorwaarden.
|
Države članice določijo pravila o kazenskih
sankcijah, ki se uporabljajo za kršitve določb predpisov, sprejetih v skladu s
to direktivo, in sprejmejo vse ukrepe, potrebne za zagotovitev njihovega
izvajanja. Določene kazenske sankcije morajo biti učinkovite, sorazmerne in
odvračilne.
|
|
2. De in
artikel 28, lid 5, bedoelde bevoegdheidsdelegatie wordt de Commissie
verleend voor een onbepaalde periode vanaf de datum waarop deze richtlijn in
werking treedt.
|
POGLAVJE IX
DELEGIRANI
AKTI IN IZVEDBENI AKTI
|
|
3. Het
Europees Parlement of de Raad kan de in artikel 28, lid 5, bedoelde
bevoegdheidsdelegatie te allen tijde intrekken. Het besluit tot intrekking maakt een einde aan de delegatie van de
bevoegdheden die in het besluit worden vermeld. Het wordt van kracht op de dag na die van de bekendmaking ervan in het Publicatieblad
van de Europese Unie of op een daarin genoemde latere datum. Het laat de geldigheid van de reeds van kracht
zijnde gedelegeerde handelingen onverlet.
|
Člen 56
Prenos pooblastila
|
|
4. Zodra
de Commissie een gedelegeerde handeling vaststelt, stelt zij het Europees
Parlement en de Raad daarvan gelijktijdig in kennis.
|
1. Pooblastilo za sprejemanje
delegiranih aktov se na Komisijo prenese pod pogoji iz tega člena.
|
|
5. Een overeenkomstig
artikel 28, lid 5, vastgestelde gedelegeerde handeling treedt alleen
in werking indien het Europees Parlement of de Raad binnen een termijn van twee
maanden na de kennisgeving van de handeling aan het Europees Parlement en de
Raad daartegen geen bezwaar heeft gemaakt, of indien zowel het Europees
Parlement als de Raad voor het verstrijken van de termijn van twee maanden de
Commissie heeft meegedeeld daartegen geen bezwaar te zullen maken. Die termijn wordt op initiatief van het Europees
Parlement of de Raad met twee maanden verlengd.
|
2. Pooblastilo iz
člena 28(5) se na Komisijo prenese za nedoločen čas od dne začetka
veljavnosti te direktive.
|
|
Artikel 57
Comitéprocedure
|
3. Evropski parlament ali Svet
lahko kadar koli prekliče pooblastilo iz člena 28(5). S sklepom o preklicu
preneha veljati pooblastilo iz navedenega sklepa. Preklic začne veljati dan po
objavi sklepa v Uradnem listu Evropske unije ali na poznejši datum, ki
je v njem naveden. Sklep ne vpliva na veljavnost že veljavnih delegiranih
aktov.
|
|
1. De
Commissie wordt bijgestaan door een comité. Dit comité is een comité in de zin van Verordening (EU)
nr. 182/2011.
|
4. Komisija takoj po sprejetju
delegiranega akta o tem hkrati obvesti Evropski parlament in Svet.
|
|
2. Wanneer
naar dit lid wordt verwezen, is artikel 5 van Verordening (EU)
nr. 182/2011 van toepassing.
|
5. Delegirani akt, sprejet v
skladu s členom 28(5), začne veljati le, če mu Evropski parlament ali Svet
v dveh mesecih od obvestila, ki sta ga prejela v zvezi z navedenim aktom, ne
nasprotujeta ali če sta pred iztekom tega roka oba obvestila Komisijo, da mu ne
bosta nasprotovala. Navedeni rok se na pobudo Evropskega parlamenta ali Sveta
podaljša za dva meseca.
|
|
3. Wanneer
naar dit lid wordt verwezen, is artikel 8 van Verordening (EU)
nr. 182/2011, in samenhang met artikel 5 van die verordening, van
toepassing.
|
Člen 57
Postopek v odboru
|
|
HOOFDSTUK X
SLOTBEPALINGEN
|
1.
Komisiji pomaga odbor. Ta odbor je odbor v smislu
Uredbe (EU) št. 182/2011.
|
|
Artikel 58
Intrekkingen
|
2.
Pri sklicevanju na ta odstavek se uporablja
člen 5 Uredbe (EU) št. 182/2011.
|
|
1. Kaderbesluit 2008/977/JBZ
van de Raad wordt ingetrokken.
|
3.
Pri sklicevanju na ta odstavek se uporablja
člen 8 Uredbe (EU) št. 182/2011 v povezavi s členom 5
Uredbe.
|
|
2. Verwijzingen naar het in
lid 1 bedoelde ingetrokken kaderbesluit gelden als verwijzingen naar deze
richtlijn.
|
POGLAVJE X
KONČNE DOLOČBE
|
|
Artikel 59
Verhouding met reeds vastgestelde besluiten van de Unie
inzake justitiële samenwerking in strafzaken en politiële samenwerking
|
Člen 58
Razveljavitev
|
|
De specifieke bepalingen ter bescherming van
persoonsgegevens in verband met de verwerking van die gegevens door bevoegde
autoriteiten met het oog op de voorkoming, het onderzoek, de opsporing en de
vervolging van strafbare feiten of de tenuitvoerlegging van straffen, die zijn
opgenomen in besluiten van de Unie die voorafgaand aan de vaststelling van deze
richtlijn zijn vastgesteld en die de verwerking van persoonsgegevens tussen
lidstaten onderling en de toegang van door de lidstaten aangewezen autoriteiten
tot op grond van de Verdragen opgerichte en onder het toepassingsgebied van
deze richtlijn vallende informatiesystemen regelen, blijven ongewijzigd.
|
1. Okvirni sklep
Sveta 2008/977/PNZ se razveljavi.
|
|
Artikel 60
Verhouding met reeds gesloten internationale
overeenkomsten inzake justitiële samenwerking in strafzaken en politiële samenwerking
|
2. Sklicevanja na razveljavljeni
okvirni sklep iz odstavka 1 se štejejo kot sklicevanja na to direktivo.
|
|
De internationale overeenkomsten die door de lidstaten voorafgaand aan
de inwerkingtreding van deze richtlijn zijn gesloten, worden indien nodig
binnen vijf jaar na de inwerkingtreding van deze richtlijn gewijzigd.
|
Člen 59
Povezava s predhodno sprejetimi akti Unije za
pravosodno sodelovanje v kazenskih zadevah in policijsko sodelovanje
|
|
Artikel 61
Evaluatie
|
Posebne določbe o varstvu osebnih podatkov v
zvezi z obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij v aktih Unije, ki so bili sprejeti pred dnem sprejetja
te direktive, ki ureja obdelavo osebnih podatkov v državah članicah in dostop
določenih organov držav članic do informacijskih sistemov, vzpostavljenih na
podlagi Pogodb, ostanejo nespremenjene.
|
|
1. De
Commissie evalueert de toepassing van deze richtlijn.
|
Člen 60
Povezava s predhodno sklenjenimi mednarodnimi
sporazumi na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja
|
|
2. De Commissie gaat binnen drie jaar na de inwerkingtreding van deze
richtlijn na of de andere besluiten die de Europese Unie in verband met de
verwerking van persoonsgegevens door bevoegde autoriteiten met het oog op de
voorkoming, het onderzoek, de opsporing en de vervolging van strafbare feiten
of de tenuitvoerlegging van straffen heeft vastgesteld, en met name de in
artikel 59 bedoelde door de Unie vastgestelde besluiten, aan deze
richtlijn moeten worden aangepast en dient in voorkomend geval de nodige
voorstellen in om deze besluiten te wijzigen teneinde een conforme aanpak van
de bescherming van persoonsgegevens binnen de werkingssfeer van deze richtlijn
te waarborgen.
|
Mednarodni sporazumi, ki jih države članice
sklenejo pred začetkom veljavnosti te direktive, se po potrebi spremenijo v
petih letih po začetku veljavnosti te direktive.
|
|
3. De Commissie brengt op gezette tijden verslag uit aan het Europees
Parlement en de Raad over de evaluatie en de toetsing van deze richtlijn
overeenkomstig lid 1. Het
eerste verslag wordt uiterlijk vier jaar na de inwerkingtreding van deze
richtlijn ingediend. De volgende
verslagen worden om de vier jaar ingediend. De Commissie dient indien nodig passende voorstellen in om deze
richtlijn te wijzigen en de andere rechtsinstrumenten aan te passen. Het verslag wordt openbaar gemaakt.
|
Člen 61
Ocena
|
|
Artikel 62
Tenuitvoerlegging
|
1. Komisija oceni uporabo te
direktive.
|
|
1. De
lidstaten dienen uiterlijk op [datum twee jaar na de inwerkingtreding] de
nodige wettelijke en bestuursrechtelijke bepalingen vast te stellen en bekend
te maken om aan deze richtlijn te voldoen. Zij delen de Commissie de tekst van die bepalingen onverwijld mee.
|
2. Komisija
v treh letih po začetku veljavnosti te direktive pregleda druge akte, ki jih je
sprejela Evropska unija in urejajo obdelavo osebnih podatkov, ki jih pristojni
organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona
kaznivih dejanj ali izvrševanje kazenskih sankcij, zlasti akte iz člena 59,
ki jih je sprejela Unija, da se oceni potreba po njihovi uskladitvi s to
direktivo in se po potrebi oblikujejo ustrezni predlogi za spremembo teh aktov,
da se zagotovi dosleden pristop k varstvu osebnih podatkov v okviru področja uporabe
te direktive.
|
|
Zij passen die bepalingen toe vanaf xx.xx.201x
[datum/twee jaar na de inwerkingtreding].
|
3. Komisija redno predloži poročila
o oceni in pregledu te direktive v skladu z odstavkom 1 Evropskemu
parlamentu in Svetu. Prva poročila predloži najpozneje štiri leta po začetku
veljavnosti te direktive. Nadaljnja poročila nato predloži vsaka štiri leta.
Komisija po potrebi predloži ustrezne predloge z namenom spremembe te direktive
in uskladitve drugih pravnih aktov. Poročilo se javno objavi.
|
|
Wanneer de lidstaten die bepalingen aannemen,
wordt in die bepalingen zelf of bij de officiële bekendmaking daarvan naar deze
richtlijn verwezen. De regels voor
deze verwijzing worden vastgesteld door de lidstaten.
|
Člen 62
Izvajanje
|
|
2. De lidstaten delen de Commissie de tekst van de belangrijkste
bepalingen van nationaal recht mee die zij op het onder deze richtlijn vallende
gebied vaststellen.
|
1. Države članice najpozneje do
[datum / dve leti po začetku veljavnosti] sprejmejo in objavijo
zakone in druge predpise, potrebne za uskladitev s to direktivo. Komisiji nemudoma
sporočijo besedilo navedenih predpisov.
|
|
Artikel 63
Inwerkingtreding en toepassing
|
Navedene predpise uporabljajo od
xx. xx. 201x [datum / dve leti po začetku veljavnosti].
|
|
Deze richtlijn treedt in werking op de dag na
die van de bekendmaking ervan in het Publicatieblad van de Europese Unie.
|
Države članice se v sprejetih predpisih sklicujejo
na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način
sklicevanja določijo države članice.
|
|
Artikel 64
Adressaten
|
2. Države članice Komisiji
sporočijo besedilo glavnih predpisov nacionalne zakonodaje, ki jih sprejmejo na
področju, ki ga obsega ta direktiva.
|
|
Deze richtlijn
is gericht tot de lidstaten.
|
Člen 63
Začetek veljavnosti in uporaba
|
|
Gedaan te Brussel, op 25.1.2012
|
Ta direktiva začne veljati prvi dan po objavi
v Uradnem listu Evropske unije.
|
|
Voor het Europees Parlement Voor
de Raad
|
Člen 64
Naslovniki
|
|
De voorzitter De
voorzitter
|
Ta direktiva je
naslovljena na države članice.
|
|
[1] Richtlijn
95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995 betreffende
de bescherming van natuurlijke personen in verband met de verwerking van
persoonsgegevens en betreffende het vrije verkeer van die gegevens, PB L 281
van 23.11.1995, blz. 31.
|
V Bruslju, 25.1.2012
|
|
[2] Zie de
volledige lijst in bijlage 3 bij de effectbeoordeling (SEC(2012)72).
|
Za Evropski parlament Za
Svet
|
|
[3] Kaderbesluit
2008/977/JBZ van de Raad van 27 november 2008 over de bescherming van
persoonsgegevens die worden verwerkt in het kader van de politiële en justitiële
samenwerking in strafzaken, PB L 350 van 30.12.2008, blz. 60.
|
Predsednik Predsednik
|
|
[4] In het
programma van Stockholm, PB C 115 van 4.5.2010, blz. 1.
|
[1] Direktiva Evropskega parlamenta in Sveta 95/46/ES
z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi
osebnih podatkov in o prostem pretoku takih podatkov (UL L 281/95,
str. 31).
|
|
[5] Zie de op
25 november 2009 aangenomen resolutie van het Europees Parlement over het
programma van Stockholm.
|
[2] Glej celoten seznam v Prilogi 3 k oceni učinka
(SEC(2012) 72).
|
|
[6] COM(2010)
171 definitief.
|
[3] Okvirni sklep Sveta 2008/977/PNZ z dne
27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v
okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (UL L 350,
30.12.2008, str. 60).
|
|
[7] Mededeling
van de Commissie “Een integrale aanpak van de bescherming van persoonsgegevens
in de Europese Unie”, COM(2010) 609 definitief, 4 november 2010.
|
[4] V stockholmskem programu (UL C 115, 4.5.2010,
str. 1).
|
|
[8] Verklaring
nr. 21 betreffende de bescherming van persoonsgegevens op het gebied van
justitiële samenwerking in strafzaken en op het gebied van politiële
samenwerking, gehecht aan de slotakte van de intergouvernementele conferentie
die het Verdrag van Lissabon heeft aangenomen (13 december 2007).
|
[5] Glej resolucijo Evropskega parlamenta o stockholmskem
programu, sprejeto dne 25. novembra 2009.
|
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
[6] COM(2010) 171 final
|
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
[7] Sporočilo Evropske komisije „Celovit pristop k varstvu
osebnih podatkov v Evropski uniji“, COM(2010) 609 final z dne
4. novembra 2010.
|
|
[11] Speciale
Eurobarometer 359 – Attitudes on Data Protection and Electronic Identity
in the European Union (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
[8] Izjava št. 21 o varstvu osebnih podatkov na področju
pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja
(priložena Sklepni listini medvladne konference, s katero je bila sprejeta
Lizbonska pogodba, 13. 12. 2007).
|
|
[12] Zie de
studie over de economische voordelen van privacybevorderende technologieën of
de vergelijkende studie over verschillende benaderingen van de nieuwe
privacyproblemen, in het bijzonder in het licht van de technologische
ontwikkelingen, januari 2010
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
|
[13] De Groep
gegevensbescherming artikel 29 is in 1996 opgericht bij artikel 29 van de
richtlijn en heeft een adviserende taak; zij is samengesteld uit
vertegenwoordigers van de nationale toezichthoudende autoriteiten inzake
gegevensbescherming, de Europese Toezichthouder voor gegevensbescherming en de
Commissie. Zie voor nadere informatie over de werkzaamheden:
http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
|
[14] Zie met
name de adviezen over de toekomst van privacy (2009, WP 168), de begrippen
‘voor de verwerking verantwoordelijke’ en ‘verwerker’ (1/2010, WP 169), online
reclame op basis van surfgedrag (‘behavioural advertising’) (2/2010, WP 171),
het verantwoordingsbeginsel (3/2010, WP 173), toepasselijk recht (8/2010, WP
179), en toestemming (15/2011, WP 187). Op verzoek van de Commissie heeft de
groep ook drie raadgevende documenten vastgesteld over respectievelijk
kennisgevingen, gevoelige gegevens en de toepassing van artikel 28, lid 6, van
Richtlijn 95/46/EG. Deze documenten zijn beschikbaar op: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
[11] Posebni Eurobarometer (EB) št. 359, Attitudes on Data
Protection and Electronic Identity in the European Union (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
|
[15] Het advies is beschikbaar op de website van de Europese
Toezichthouder: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2011/11-01-14_Personal_Data_Protection_NL.pdf.
|
[12] Glej Študijo o gospodarskih koristih tehnologij za
boljše varovanje zasebnosti (Study on the economic benefits of privacy
enhancing technologies) ali Primerjalno študijo o različnih pristopih k
novim izzivom na področju varovanja zasebnosti, zlasti na podlagi tehnološkega
razvoja (Comparative study on different approaches to new privacy
challenges, in particular in the light of technological developments),
januar 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
|
[16] Resolutie van het EP van 6 juli 2011 over een integrale
aanpak van de bescherming van persoonsgegevens in de Europese Unie
(2011/2025(INI)):
http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=NL&ring=A7-2011-0244 (rapporteur Axel Voss (EPP/DE).
|
[13] Delovna skupina je bila ustanovljena leta 1996 (s
členom 29 Direktive), pri čemer ji je bil dodeljen svetovalni status;
sestavljajo jo predstavniki nacionalnih nadzornih organov za varstvo podatkov, evropski
nadzornik za varstvo podatkov in Komisija. Za več informacij o njenih
dejavnostih glej http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[17] CESE
999/2011.
|
[14] Glej zlasti naslednja mnenja: o „prihodnosti zasebnosti“
(2009, WP 168), o pojmih „upravljavec“ in „obdelovalec“ (1/2010,
WP 169), o spletnem vedenjskem oglaševanju
(2/2010, WP 171); o načelu zanesljivega izvajanja (3/2010, WP 173); o
pravu, ki se uporablja (8/2010, WP 179); in o soglasju (15/2011, WP 187).
Na zahtevo Komisije je sprejela tudi naslednje tri svetovalne dokumente: o
obvestilih, o občutljivih podatkih in o praktičnem izvajanju člena 28(6) Direktive
95/46/EC. Vsi so dostopni na: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
|
[18] SEC(2012)72.
|
[15] Dostopno na spletni strani evropskega nadzornika za
varstvo podatkov: http://www.edps.europa.eu/EDPSWEB/edps/EDPS?lang=sl.
|
|
[19] COM(2012) 12.
|
[16] Resolucija EP z dne 6. julija 2011 o
celovitem pristopu k varstvu osebnih podatkov v Evropski uniji (2011/2025(INI),
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2011-0323+0+DOC+XML+V0//SL
(poročevalec: poslanec Evropskega parlamenta Axel Voss (EPP/DE)).
|
|
[20] Arrest van
het Hof van Justitie van de EU van 9.11.2011 in gevoegde zaken C-92/09 en
C-93/09, Volker und Markus Schecke en Eifert [2010], Jurispr. blz. I-0000.
|
[17] CESE 999/2011.
|
|
[21] Artikel
52, lid 1, van het Handvest van de grondrechten bepaalt dat beperkingen op de
uitoefening van het recht op gegevensbescherming bij wet moeten worden gesteld
en de wezenlijke inhoud van die rechten en vrijheden moeten eerbiedigen, en
dat, met inachtneming van het evenredigheidsbeginsel slechts beperkingen kunnen
worden gesteld, indien zij noodzakelijk zijn en daadwerkelijk beantwoorden aan
door de Unie erkende doelstellingen van algemeen belang of aan de eisen van de
bescherming van de rechten en vrijheden van anderen.
|
[18] SEC(2012) 72.
|
|
[22] Zoals ook
in artikel 2, onder a), van Richtlijn 2011/93/EU van het Europees Parlement en
de Raad van 13 december 2011 ter bestrijding van seksueel misbruik en seksuele
uitbuiting van kinderen en kinderpornografie, en ter vervanging van
Kaderbesluit 2004/68/JBZ van de Raad, PB L 335 van 17.12.2011, blz. 1.
|
[19] COM(2012) 12.
|
|
[23] COM(2005)
475 definitief.
|
[20] Sodba Sodišča EU z dne 9. novembra 2010 v združenih
zadevah C-92/09 in C-93/09, Volker und Markus Schecke in Eifert, ZOdl. 2010,
str. I-0000..
|
|
[24] Artikel 14
van Besluit 2009/371/JBZ van de Raad over Europol.
|
[21] V skladu s členom 52(1) Listine se lahko omejitve
uresničevanja pravice do varstva podatkov uvedejo samo, če so predpisane z
zakonom, če spoštujejo bistveno vsebino pravice in svoboščin ter so ob upoštevanju
načela sorazmernosti potrebne in dejansko ustrezajo ciljem splošnega interesa,
ki jih priznava Evropska unija, ali če so potrebne zaradi zaščite pravic in
svoboščin drugih.
|
|
[25] Artikel 15
van Besluit 2009/426/JBZ van de Raad over Eurojust.
|
[22] Na pojem „otrok“ se sklicuje tudi člen 2(a)
Direktive 2011/92/EU Evropskega parlamenta in Sveta z dne
13. decembra 2011 o boju proti spolni zlorabi in spolnemu
izkoriščanju otrok ter otroški pornografiji in nadomestitvi Okvirnega sklepa
Sveta 2004/68/PNZ (UL L 335, 17.12.2011, str. 1).
|
|
[26] Artikel 14
van Besluit 2009/371/JBZ van de Raad over Europol.
|
[23] COM(2005) 475 final
|
|
[27] Europees
Hof voor de rechten van de mens, arrest van 4.12.2008, S. en Marper / Verenigd
Koninkrijk (verzoekschriften nrs. 30562/04 en 30566/04).
|
[24] Člen 14 Sklepa o ustanovitvi
Europola 2009/371/PNZ.
|
|
[28] Goedgekeurd
op de internationale conferentie van commissarissen voor de bescherming van
gegevens en de persoonlijke levenssfeer op 5.11.2009.
|
[25] Člen 15 Sklepa o okrepitvi
Eurojusta 2009/426/PNZ.
|
|
[29] Hof van
Justitie van de EU, arrest van 9.3.2010 in zaak C-518/01, Commissie /
Duitsland, Jurispr. 2010 blz. I-1885.
|
[26] Člen 14 Sklepa o ustanovitvi
Europola 2009/371/PNZ.
|
|
[30] Verordening
(EG) nr. 45/2001 van het Europees Parlement en de Raad van 18 december
2000 betreffende de bescherming van natuurlijke personen in verband met de
verwerking van persoonsgegevens door de communautaire instellingen en organen
en betreffende het vrije verkeer van die gegevens, PB L 8 van 12.1.2001,
blz. 1.
|
[27] Sodba Evropskega sodišča za človekove pravice z dne
4. decembra 2008, S. in Marper proti Združenemu kraljestvu (vlogi
št. 30562/04 in 30566/04).
|
|
[31] Op. cit.,
voetnoot 27.
|
[28] Sprejeta na mednarodni konferenci pooblaščencev za varstvo
podatkov in zasebnosti dne 5. novembra 2009.
|
|
[32] Richtlijn
2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende
bepaalde juridische aspecten van de diensten van de informatiemaatschappij, met
name de elektronische handel, in de interne markt (“Richtlijn inzake
elektronische handel”), PB L 178 van 17.7.2000, blz. 1.
|
[29] Sodba Sodišča EU z dne 9. marca 2010,
Komisija proti Nemčiji (C-518/07, ZOdl. 2010, str. I-1885).
|
|
[33] PB C […]
van […], blz. […].
|
[30] Uredba (ES) št. 45/2001 Evropskega parlamenta in
Sveta z dne 18. decembra 2000 o varstvu posameznikov pri
obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem
pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).
|
|
[34] PB L 281
van 23.11.1995, blz. 31.
|
[31] Glej opombo 27.
|
|
[35] PB L 350
van 30.12.2008, blz. 60.
|
[32] Direktiva 2000/31/ES Evropskega parlamenta in Sveta
z dne 8. junija 2000 o nekaterih pravnih vidikih storitev
informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu
(Direktiva o elektronskem poslovanju, UL L 178, 17.7.2000, str. 1).
|
|
[36] PB L 55
van 28.2.2011, blz. 13.
|
[33] UL C , , str. .
|
|
[37] PB L 335
van 17.12.2011, blz. 1.
|
[34] UL L 281, 23.11.1995, str. 31.
|
|
[38] PB L 176
van 10.7.1999, blz. 36.
|
[35] UL L 350, 30.12.2008, str. 60.
|
|
[39] PB L 53
van 27.2.2008, blz. 52.
|
[36] UL L 55, 28.2.2011, str. 13.
|
|
[40] PB
L 160 van 18.6.2011, blz. 21.
|
[37] UL L 335, 17.12.2011, str. 1.
|
|
|
[38] UL L 176, 10.7.1999,
str. 36.
|
|
|
[39] UL L 53, 27.2.2008, str. 52.
|
|
|
[40] UL L 160, 18.6.2011, str. 19.
|