|
|
19951024
|
Europos Parlamento ir Tarybos direktyva (95/46/EB)
|
|
Directiva 95/46/CE a Parlamentului European și a Consiliului
|
1995 m. spalio 24 d.
|
|
din 24 octombrie 1995
|
dėl asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo
|
|
privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date
|
EUROPOS PARLAMENTAS IR EUROPOS SĄJUNGOS TARYBA,
|
|
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
|
atsižvelgdami į Europos bendrijos steigimo sutartį, ypač į jos 100a straipsnį,
|
|
având în vedere Tratatul de instituire a Comunității Europene, în special articolul 100a,
|
atsižvelgdami į Komisijos pasiūlymą [1],
|
|
având în vedere propunerea Comisiei [1],
|
atsižvelgdami į Ekonomikos ir socialinių reikalų komiteto nuomonę [2],
|
|
având în vedere avizul Comitetului Economic și Social [2],
|
laikydamiesi Sutarties 189 b straipsnyje [3] numatytos tvarkos,
|
|
hotărând în conformitate cu procedura menționată la articolul 189b din tratat [3],
|
(1) kadangi, be kitų Bendrijos tikslų, kaip išdėstyta Sutartyje su pakeitimais, padarytais Europos Sąjungos sutartimi, yra tikslas sukurti dar glaudesnę Europos tautų sąjungą, puoselėti glaudesnius Bendrijai priklausančių valstybių santykius, užtikrinti ekonominę ir socialinę pažangą, bendromis pastangomis pašalinti Europą skiriančius barjerus, skatinti nuolatinį jos tautų gyvenimo sąlygų gerinimą, išsaugoti ir stiprinti taiką ir laisvę bei plėtoti demokratiją, remiantis valstybių narių konstitucijose ir teisės aktuose bei Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijoje pripažintomis pagrindinėmis teisėmis;
|
|
(1) întrucât obiectivele Comunității, prevăzute în tratat, astfel cum a fost modificat prin Tratatul privind Uniunea Europeană, includ crearea unei uniuni tot mai strânse între popoarele Europei, promovând relații mai strânse între statele membre care aparțin Comunității, asigurând progresul economic și social printr-o acțiune comună de eliminare a barierelor care împart Europa, încurajând îmbunătățirea constantă a condițiilor de viață a popoarelor, menținând și întărind pacea și libertatea și promovând democrația pe baza drepturilor fundamentale recunoscute în constituțiile și legislațiile statelor membre, precum și în Convenția europeană pentru apărarea drepturilor omului și libertăților fundamentale;
|
(2) kadangi duomenų tvarkymo sistemos skirtos tarnauti žmogui; kadangi nepriklausomai nuo fizinių asmenų tautybės ar gyvenamos vietos, duomenys turi būti tvarkomi gerbiant žmogaus teises ir laisves, ypač privatumo teisę, taip pat remiant ekonominę ir socialinę pažangą, prekybos plėtrą bei žmonių gerovę;
|
|
(2) întrucât sistemele de prelucrare a datelor sunt în serviciul omului; întrucât, acestea trebuie, indiferent de naționalitatea sau reședința persoanelor fizice, să le respecte drepturile și libertățile fundamentale, în special dreptul la viață privată, și să contribuie la progresul economic și social, la dezvoltarea comerțului și la bunăstarea persoanelor;
|
(3) kadangi sukurti ir veikti vidaus rinkai, kurioje pagal Sutarties 7a straipsnį užtikrinamas laisvas prekių, žmonių, paslaugų ir kapitalo judėjimas, būtina ne tik galimybė asmens duomenims laisvai judėti iš vienos valstybės narės į kitą, bet taip pat ir asmens pagrindinių teisių apsauga;
|
|
(3) întrucât instituirea și funcționarea unei piețe interne în care este asigurată, în conformitate cu articolul 7a din tratat, libera circulație a bunurilor, persoanelor, serviciilor și capitalurilor necesită nu numai libera circulație a datelor cu caracter personal de la un stat membru la altul, ci și garantarea drepturilor fundamentale ale persoanei;
|
(4) kadangi įvairiose Bendrijos ekonominės ir socialinės veiklos srityse vis dažniau imamasi tvarkyti asmens duomenis; kadangi dėl informacinės technologijos pažangos yra kur kas lengviau tokius duomenis tvarkyti ir jais apsikeisti;
|
|
(4) întrucât în Comunitate se recurge din ce în ce mai frecvent la prelucrarea datelor cu caracter personal în diferitele sfere ale activității economice și sociale; întrucât progresul în tehnologia informațională facilitează considerabil prelucrarea și schimbul acestor date;
|
(5) kadangi ekonominė ir socialinė integracija, vykstanti dėl to, kad vidaus rinka bus sukurta ir veiks pagal Sutarties 7a straipsnį, neišvengiamai sąlygos išaugusius asmens duomenų srautus iš vienos valstybės į kitą tarp visų valstybėse narėse esančių valstybinio ar privataus sektoriaus subjektų, dalyvaujančių ekonominėje ar socialinėje veikloje; kadangi keitimosi asmens duomenimis tarp įvairiose valstybėse narėse esančių įmonių mastai yra linkę augti; kadangi Bendrijos teisės aktai ragina įvairių valstybių narių nacionalines valdžios institucijas bendradarbiauti ir keistis asmens duomenimis, kad jos galėtų vykdyti savo pareigas arba atlikti užduotis kitoje valstybėje narėje esančios valdžios institucijos vardu, kaip turėtų būti vidaus sienų neskiriamoje erdvėje, kurią sudaro vidaus rinka;
|
|
(5) întrucât integrarea economică și socială care rezultă din instituirea și funcționarea pieței interne în sensul articolului 7a din tratat conduce în mod necesar la o creștere substanțială a fluxului transfrontalier de date cu caracter personal între cei implicați, în calitate de participanți privați sau publici la activitatea economică și socială din statele membre; întrucât schimbul de date cu caracter personal între întreprinderile stabilite în diferite state membre este ținut să crească; întrucât autoritățile naționale din diferite state membre sunt solicitate, în temeiul dreptului comunitar, să colaboreze și să schimbe date cu caracter personal astfel încât să-și poată îndeplini atribuțiile sau să îndeplinească sarcini pe seama unei autorități din alt stat membru în contextul unui spațiu fără frontiere interne care constituie piața internă;
|
(6) kadangi, be to, vis plačiau bendradarbiaujant mokslinėje-techninėje srityje ir koordinuotai diegiant naujus telekomunikacijų tinklus Bendrijoje, atsiranda būtinybė ir galimybė asmens duomenims judėti iš vienos valstybės į kitą;
|
|
(6) întrucât, în plus, intensificarea cooperării științifice și tehnice și introducerea coordonată de noi rețele de telecomunicații în Comunitate necesită și facilitează fluxurile transfrontaliere de date cu caracter personal;
|
(7) kadangi nevienodas asmenų teisių ir laisvių, ypač jų privatumo teisės, apsaugos lygis tvarkant asmens duomenis įvairiose valstybėse narėse gali trukdyti perduoti tokius duomenis iš vienos valstybės narės į kitą; kadangi šie skirtumai gali kliudyti užsiimti kai kuriomis ekonominės veiklos rūšimis Bendrijos lygiu, iškreipti konkurenciją ar trukdyti valdžios institucijoms vykdyti savo pareigas pagal Bendrijos teisę; kadangi šie apsaugos lygių skirtumai atsiranda dėl pernelyg didelės nacionalinių įstatymų ir kitų teisės aktų įvairovės;
|
|
(7) întrucât diferența dintre nivelurile de protecție a drepturilor și libertăților persoanelor, în special a dreptului la viață privată în ceea ce privește prelucrarea datelor cu caracter personal permisă în statele membre poate împiedica transmiterea unor astfel de date de pe teritoriul unui stat membru pe cel al altui stat membru; întrucât această diferență poate constitui, prin urmare, un obstacol în desfășurarea unor activități economice la nivel comunitar, poate denatura concurența și poate împiedica autoritățile să-și îndeplinească responsabilitățile conform dreptului comunitar; întrucât diferența dintre nivelurile de protecție se datorează disparităților între actele cu putere de lege și actele administrative interne;
|
(8) kadangi, siekiant pašalinti kliūtis asmens duomenims judėti, asmenų teisių ir laisvių apsauga tvarkant tokius duomenis turi būti lygiavertė visose valstybėse narėse; kadangi šis tikslas yra gyvybiškai svarbus vidaus rinkai, tačiau valstybės narės nepasieks jo vienos, ypač žinant, kokie dideli taikytinų valstybių narių įstatymų skirtumai ir kaip būtina koordinuoti valstybių narių įstatymus, kad būtų užtikrinta, jog asmens duomenų judėjimas iš vienos valstybės į kitą reglamentuojamas nuosekliai, t. y. laikantis vidaus rinkos tikslų, kaip numatyta Sutarties 7a straipsnyje; kadangi dėl to Bendrija turi imtis veiksmų, kad minėti įstatymai būtų suderinti;
|
|
(8) întrucât, pentru a îndepărta obstacolele din calea circulației datelor cu caracter personal, nivelul protecției drepturilor și libertăților persoanei în ceea ce privește prelucrarea unor astfel de date trebuie să fie echivalent în toate statele membre; întrucât acest obiectiv este vital pentru piața internă, dar nu poate fi atins numai de statele membre, în special având în vedere dimensiunea divergențelor existente în prezent între legislațiile interne ale statelor membre și necesitatea de coordonare a legislațiilor statelor membre astfel încât să reglementeze fluxul transfrontalier de date cu caracter personal în mod coerent, și conform cu obiectivele pieței interne menționate în articolul 7a din tratat; întrucât acțiunea Comunității de apropiere a legislațiilor este prin urmare necesară;
|
(9) kadangi suderinus nacionalinius įstatymus bus pasiekta minėta lygiavertė apsauga ir valstybės narės nebegalės trukdyti asmens duomenims laisvai judėti iš vienos valstybės į kitą tuo pagrindu, kad yra saugomos asmenų teisės ir laisvės, ypač privatumo teisė; kadangi valstybėms narėms liks šiek tiek pasirinkimo laisvės, kuria, įgyvendinant šią direktyvą, galės pasinaudoti ir verslo bei socialiniai partneriai; kadangi valstybės narės galės savo nacionaliniuose įstatymuose apibrėžti bendrąsias sąlygas, reglamentuojančias duomenų tvarkymo teisėtumą; kadangi tai darydamos valstybės narės sieks gerinti galiojančių savo įstatymų numatytą apsaugą; kadangi netgi nepažeidus pasirinkimo laisvės ribų ir Bendrijos įstatymų nuostatų, įgyvendinant šią direktyvą, gali atsirasti skirtumų, turėsiančių įtakos duomenų judėjimui vienoje valstybėje narėje ar visoje Bendrijoje;
|
|
(9) întrucât, dată fiind protecția echivalentă care rezultă din apropierea legislațiilor interne, statele membre nu vor mai putea împiedica libera circulație a datelor cu caracter personal din considerente de protecție a drepturilor și libertăților persoanei, în special a dreptului la viață privată; întrucât statele membre vor avea o marjă de manevră care, în contextul punerii în aplicare a directivei, poate fi folosită de partenerii economici și sociali; întrucât statele membre vor putea specifica în legislația internă condițiile generale care reglementează legalitatea prelucrării datelor; întrucât procedând astfel, statele membre depun toate eforturile pentru îmbunătățirea protecției asigurate în prezent de legislația lor; întrucât, în limitele acestei marje de manevră și în conformitate cu dreptul comunitar, pot apărea diferențe în aplicarea directivei, ceea ce ar putea afecta circulația datelor atât în cadrul statelor membre, cât și în Comunitate;
|
(10) kadangi asmens duomenų tvarkymą reglamentuojančių nacionalinių įstatymų tikslas – apsaugoti pagrindines teises ir laisves, ypač privatumo teisę, ir tai pripažįstama Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 8 straipsnyje, taip pat Bendrijos teisės aktų bendruosiuose principuose; kadangi dėl šios priežasties, suvienodinant tokius įstatymus, negali būti sumažinta juose numatyta apsauga, o priešingai – turi būti siekiama aukšto apsaugos lygio visoje Bendrijoje;
|
|
(10) întrucât obiectivul legislației interne privind prelucrarea datelor cu caracter personal este de a proteja drepturile și libertățile fundamentale, inclusiv dreptul la viață privată care este recunoscut atât prin articolul 8 din Convenția Europeană pentru apărarea drepturilor omului și a libertăților fundamentale, cât și în principiile generale ale dreptului comunitar; întrucât, din acest motiv, apropierea acestor legislații nu trebuie să aibă ca rezultat scăderea protecției pe care o oferă, ci trebuie, dimpotrivă, să încerce să asigure un nivel înalt de protecție în Comunitate;
|
(11) kadangi šioje direktyvoje apibrėžti asmens teisių ir laisvių, ypač privatumo teisės, apsaugos principai remia tuos principus, kurie pateikiami 1981 m. sausio 28 d. Europos Tarybos konvencijoje dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu;
|
|
(11) întrucât principiile protecției drepturilor și libertăților persoanelor, inclusiv a dreptului la viață privată, conținute și în prezenta directivă le precizează și le amplifică pe acelea conținute în Convenția Consiliului Europei din 28 ianuarie 1981 pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal;
|
(12) kadangi šie apsaugos principai, tvarkant asmens duomenis, turi būti taikomi bet kuriam asmeniui, kurio veiklą reglamentuoja Bendrijos teisės aktai; kadangi jie netaikomi asmens duomenis tvarkant tokiam fiziniam asmeniui, kuris užsiima tik asmeninio pobūdžio veikla, kaip susirašinėjimas ar adresų užrašų saugojimas;
|
|
(12) întrucât principiile protecției trebuie să se aplice tuturor prelucrărilor de date cu caracter personal efectuate de orice persoană ale cărei activități sunt reglementate de dreptul comunitar; întrucât trebuie excluse prelucrările de date efectuate de o persoană fizică în exercitarea unor activități exclusiv personale sau domestice, precum corespondența și păstrarea repertoarului de adrese;
|
(13) kadangi Bendrijos teisė neapima Europos Sąjungos sutarties V ir VI antraštinėse dalyse dėl visuomenės saugumo, gynybos ir nacionalinio saugumo nurodytos veiklos bei valstybės veiklos baudžiamosios teisės srityje, nepažeidžiant pagal Europos bendrijos steigimo sutarties 56 straipsnio 2 dalį, 57 ar 100a straipsnius valstybėms narėms priklausančius įsipareigojimus; kadangi ši direktyva netaikoma, kai asmens duomenys tvarkomi, kad būtų užtikrinta valstybės ekonominė gerovė, jeigu šie duomenys yra susiję su valstybės saugumu;
|
|
(13) întrucât activitățile menționate la titlurile V și VI din Tratatul privind Uniunea Europeană legate de siguranța publică, apărarea, securitatea statului sau activitățile statului din domeniul penal nu intră în domeniul de aplicare a dreptului comunitar, fără a aduce atingere obligațiilor care le revin statelor membre în conformitate cu articolul 56 alineatul (2), articolul 57 sau articolul 100 A din tratat; întrucât prelucrarea datelor cu caracter personal care este necesară pentru ocrotirea bunăstării economice a statelor nu intră în domeniul de aplicare a prezentei directive, dacă prelucrarea respectivă se referă la chestiuni de securitate a statului;
|
(14) kadangi, suvokiant vykstančių pokyčių svarbą, visuomenės informuotumo lygį ir būdus surinkti, persiųsti, manipuliuoti, įrašyti, saugoti ar perduoti su fiziniais asmenimis susijusius garsinius ir vaizdinius duomenis, ši direktyva turėtų būti taikoma tvarkant ir tokius duomenis;
|
|
(14) întrucât, ținând seama de importanța evoluției, în cadrul societății informaționale, a tehnicilor utilizate pentru captarea, transmiterea, manipularea, înregistrarea, stocarea sau comunicarea datelor constituite din sunete și imagini privind persoane fizice, prezenta directivă se aplică prelucrării unor astfel de date;
|
(15) kadangi, tvarkant minėtus duomenis, ši direktyva taikoma tiktai tuomet, jei tvarkoma automatiniu būdu, arba jei tvarkomi duomenys yra laikomi arba ketinama juos laikyti rinkmenų sistemoje, kuri sistemiškai išdėstyta pagal specifinius su asmenimis susijusius kriterijus, kad būtų lengviau gauti šiuos asmens duomenis;
|
|
(15) întrucât prelucrarea datelor este reglementată de prezenta directivă numai dacă este automatizată sau dacă datele prelucrate sunt cuprinse sau sunt destinate să fie cuprinse într-un sistem de evidență structurat în conformitate cu criteriile specifice privind persoanele, astfel încât să permită accesul ușor la datele cu caracter personal în cauză;
|
(16) kadangi ši direktyva neapima atvejų, kai tvarkomi garsiniai ar vaizdiniai duomenys, pavyzdžiui, vaizdinio sekimo metu, jeigu tvarkoma visuomenės saugumo, gynybos, nacionalinio saugumo sumetimais arba vykdant valstybinę su baudžiamąja teise susijusią veiklą ar kitą Bendrijos teisės aktų neapimamą veiklą;
|
|
(16) întrucât prelucrarea datelor constituite din sunete și imagini, cum este cazul supravegherilor video, nu intră în domeniul de aplicare a prezentei directive, dacă sunt efectuate în scopuri de siguranță publică, apărare, securitate națională ori în cursul activităților statului din domeniul dreptului penal sau în cursul altor activități care nu intră în domeniul de aplicare a dreptului comunitar;
|
(17) kadangi, tvarkant garsinius ar vaizdinius duomenis žurnalistiniais sumetimais arba literatūrinės ar meninės raiškos tikslais, ypač garsinėje-vaizdinėje srityje, šios direktyvos principai turi būti taikomi ribotai, laikantis 9 straipsnyje išdėstytų nuostatų;
|
|
(17) întrucât în ceea ce privește prelucrarea datelor constituite din sunete și imagini în scopuri jurnalistice, literare sau artistice, în special în domeniul audiovizual, principiile directivei se aplică în mod restrictiv, în conformitate cu dispozițiile articolului 9;
|
(18) kadangi, norint užtikrinti, kad asmenims suteikiama visa apsauga, kurią jiems numato ši direktyva, bet kokie asmens duomenys Bendrijoje turi būti tvarkomi laikantis vienos iš valstybių narių įstatymų; kadangi, jeigu atsakomybę už duomenų tvarkymą prisiima kurioje nors valstybėje narėje įsisteigęs duomenų valdytojas, tai turėtų reglamentuoti būtent tos valstybės įstatymai;
|
|
(18) întrucât, pentru a garanta că persoanele nu sunt private de protecția la care au dreptul în conformitate cu prezenta directivă, orice prelucrare a datelor cu caracter personal în Comunitate trebuie efectuată în conformitate cu legislația unuia dintre statele membre; întrucât, în acest sens, prelucrarea efectuată sub responsabilitatea unui operator stabilit într-un stat membru se supune legislației statului respectiv;
|
(19) kadangi duomenų valdytojas, įsisteigęs kurioje nors valstybėje narėje, gali veiksmingai ir realiai užsiimti savo veikla pagal nusistovėjusią tvarką; kadangi įmonės teisinė forma nėra lemiamas veiksnys: tai gali būti paprastas skyrius ar dukterinė įmonė su juridinio asmens teisėmis; kadangi kai kelių valstybių narių teritorijoje steigiamas vienas duomenų valdytojas, ypač filialas, norėdamas išvengti bet kokio nacionalinių taisyklių apėjimo, jis privalo užtikrinti, kad kiekvienas įsteigtas padalinys vykdys nacionalinės teisės aktų nustatytas jo veiklai taikomas prievoles;
|
|
(19) întrucât stabilirea pe teritoriul unui stat membru presupune exercitarea efectivă și reală a unei activități într-o formă de instalare stabilă; întrucât forma juridică a stabilirii, fie că este doar sucursală, fie că este filială cu personalitate juridică, nu este factorul determinant în această privință; întrucât, dacă un singur operator are sediul pe teritoriul mai multor state membre, în special prin intermediul filialelor, acesta trebuie să se asigure, pentru a evita orice eludare a reglementărilor de drept intern, că fiecare sediu îndeplinește obligațiile prevăzute de dreptul intern aplicabil activităților sale;
|
(20) kadangi tai, kad duomenis tvarko trečiojoje šalyje įsisteigęs asmuo, neturėtų kliudyti šioje direktyvoje numatytai asmenų apsaugai; kadangi tokiais atvejais tvarkymą turėtų reglamentuoti tos valstybės narės, kurioje įrengtos duomenų tvarkymui naudojamos priemonės, priimti teisės aktai, ir turėtų būti garantijos, kurios užtikrintų, kad šioje direktyvoje numatytos teisės ir prievolės yra tikrai gerbiamos;
|
|
(20) întrucât faptul că prelucrarea datelor este efectuată de o persoană stabilită într-o țară terță nu trebuie să împiedice protecția persoanelor prevăzută în prezenta directivă; întrucât, în aceste cazuri, prelucrarea este reglementată de legislația statelor membre în care sunt amplasate mijloacele de prelucrare și trebuie să existe garanții că drepturile și obligațiile prevăzute în prezenta directivă sunt respectate în practică;
|
(21) kadangi ši direktyva nepažeidžia teritoriškumo principų, taikomų baudžiamosios teisės srityje;
|
|
(21) întrucât prezenta directivă nu aduce atingere normelor de teritorialitate aplicabile în materie penală;
|
(22) kadangi valstybės narės, priimdamos įstatymus arba įgyvendindamos pagal šią direktyvą priimtas priemones, turi tiksliau apibrėžti bendras aplinkybes, kurioms esant tvarkymas yra teisėtas; kadangi 5, 7 ir 8 straipsniai leidžia valstybėms narėms, nesilaikant bendrųjų taisyklių, numatyti specialias tvarkymo sąlygas specifiniams sektoriams ir įvairioms 8 straipsnyje nurodytoms duomenų kategorijoms;
|
|
(22) întrucât statele membre trebuie să precizeze în legislația lor sau la punerea în aplicare a măsurilor adoptate în temeiul prezentei directive, circumstanțele generale în care prelucrarea este legală; întrucât în special articolul 5 coroborat cu articolele 7 și 8 permite statelor membre, independent de normele generale, să prevadă condiții de prelucrare speciale pentru sectoare specifice și pentru diferitele categorii de date menționate la articolul 8;
|
(23) kadangi valstybėms narėms yra suteikta teisė užtikrinti, kad asmenų apsauga būtų įgyvendinama ir bendrais teisės aktais dėl asmenų apsaugos tvarkant asmens duomenis, ir atskiriems sektoriams skirtais teisės aktais, pavyzdžiui, dėl statistikos institutų;
|
|
(23) întrucât statele membre sunt împuternicite să asigure punerea în aplicare a protecției persoanei atât prin intermediul unui act general cu putere de lege privind protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, cât și prin acte cu putere de lege în anumite sectoare cum ar fi cele referitoare, de exemplu, la institutele de statistică;
|
(24) kadangi ši direktyva nedaro įtakos teisės aktams dėl juridinių asmenų apsaugos, tvarkant su jais susijusius duomenis;
|
|
(24) întrucât prezenta directivă nu aduce atingere legislațiilor privind protecția persoanelor juridice în ceea ce privește prelucrarea datelor care le privesc;
|
(25) kadangi apsaugos principai turi atsispindėti, viena vertus – atitinkamas prievoles paskiriant asmenims, valstybės valdžios institucijoms, įmonėms, agentūroms ar kitiems organams, atsakingiems už tvarkymą, ypač už duomenų kokybę, techninį saugumą, pranešimą prižiūrinčiai valdžios institucijai ir aplinkybes, kurioms esant galima tvarkyti, o kita vertus, suteikiant tiems asmenims, apie kuriuos yra tvarkomi duomenys, teisę reikalauti ištaisyti duomenis ar netgi prieštarauti dėl jų tvarkymo tam tikromis aplinkybėmis;
|
|
(25) întrucât principiile protecției trebuie să se reflecte, pe de o parte, în obligațiile impuse persoanelor, autorităților publice, întreprinderilor, agențiilor sau altor organisme care prelucrează date, în special în materie de calitatea datelor, siguranța tehnică, notificarea autorității de supraveghere, circumstanțele în care poate fi efectuată prelucrarea și, pe de altă parte, în dreptul conferit persoanelor ale căror date fac obiectul prelucrării de a fi informate cu privire la aceasta, de a putea avea acces la date, de a putea solicita corectarea lor și chiar de a se opune prelucrării în anumite circumstanțe;
|
(26) kadangi apsaugos principai turi būti taikomi visai informacijai apie asmenį, kurio tapatybė yra nustatyta arba gali būti nustatyta; kadangi norint nustatyti, ar asmens tapatybė gali būti nustatyta, reikėtų atsižvelgti į visas priemones, kuriomis galėtų pasinaudoti duomenų valdytojas ar bet kuris kitas asmuo minėto asmens tapatybei nustatyti; kadangi apsaugos principai netaikomi duomenims, kurie paversti anoniminiais tokiu būdu, kad duomenų subjekto tapatybė nebegali būti nustatyta; kadangi šiuo tikslu etikos kodeksai, apibrėžti 27 straipsnyje, gali būti naudinga priemonė, nurodant, kaip duomenys galėtų būti paversti anoniminiais ir išlaikyti tokio pavidalo, kad duomenų subjekto tapatybės nebebūtų įmanoma nustatyti;
|
|
(26) întrucât principiile protecției trebuie să se aplice oricărei informații privind o persoană identificată sau identificabilă; întrucât, pentru a determina dacă o persoană este identificabilă este oportun să se ia în considerare toate mijloacele care pot fi utilizate în mod rezonabil fie de operator, fie de orice altă persoană pentru a identifica persoana vizată; întrucât principiile protecției nu se aplică datelor anonime astfel încât persoana vizată să nu mai fie identificabilă; întrucât codurile de conduită în sensul articolului 27 pot fi un instrument util pentru a furniza indicații asupra modului în care datele pot fi transformate în date anonime și stocate într-o formă în care nu mai pot permite identificarea persoanei vizate;
|
(27) kadangi asmenų apsaugos reikalavimai turi būti taikomi tvarkant duomenis ir automatiniu, ir rankiniu būdu; kadangi tokios apsaugos mastas iš esmės neturi priklausyti nuo naudojamo metodo, priešingu atveju iškiltų rimta įstatymų apėjimo grėsmė; kadangi tvarkant rankiniu būdu, ši direktyva taikoma tiktai rinkmenų sistemoms, tačiau negalioja nesistemintoms rinkmenoms; kadangi ypač svarbu, kad rinkmenų sistemos turinys turi būti sistemiškai išdėstytas pagal specifinius su asmenimis susijusius kriterijus, leidžiančius lengvai gauti asmens duomenų; kadangi pagal 2 straipsnio c dalyje pateiktą apibrėžimą kiekviena valstybė narė gali nustatyti kriterijus, pagal kuriuos nustatomos sisteminio asmens duomenų rinkinio sudėtinės dalys, bei kriterijus, reglamentuojančius, kaip galima gauti duomenų iš tokio rinkinio; kadangi bet kuriuo atveju ši direktyva netaikoma pagal specifinius kriterijus nesusistemintoms rinkmenoms ar rinkmenų rinkiniams, taip pat jų tituliniams lapams;
|
|
(27) întrucât protecția persoanelor trebuie să se aplice atât prelucrării automatizate, cât și prelucrării manuale a datelor; întrucât sfera protecției în cauză nu trebuie să depindă în fapt de tehnicile utilizate, în caz contrar creându-se un risc serios de eludare a dispozițiilor; întrucât, în ceea ce privește prelucrarea manuală, prezenta directivă acoperă totuși numai sistemele de evidență a datelor, nu și dosarelor nestructurate; întrucât, în special, conținutul unui sistem de evidență trebuie să fie structurat în conformitate cu criterii specifice privind persoanele, care să permită accesul ușor la datele cu caracter personal; întrucât, în conformitate cu definiția de la articolul 2 litera (c), diferitele criterii de determinare a elementelor unui set structurat de date cu caracter personal și diferitele criterii care reglementează accesul la un astfel de set pot fi stabilite de fiecare stat membru; întrucât dosarele sau seriile de dosare, precum și copertele acestora care nu sunt structurate în conformitate cu criterii specifice nu intră în nici un caz în domeniul de aplicare a prezentei directive;
|
(28) kadangi bet kurie asmens duomenys turi būti tvarkomi teisėtai ir teisingai suinteresuotų asmenų atžvilgiu; kadangi tokie duomenys turi atitikti jų tvarkymo temą, tikslą ir apimtis; kadangi tokie tikslai turi būti aiškūs, teisėti ir nustatyti jau renkant duomenis; kadangi, be to, tvarkymo tikslai tolesniam rinkimui negali būti nesuderinami su tikslais, kurie buvo nurodyti iš pradžių;
|
|
(28) întrucât orice prelucrare de date cu caracter personal trebuie să fie legală și onestă față de persoanele vizate; întrucât, în special, datele trebuie să fie adecvate, pertinente și neexcesive în ceea ce privește scopurile în care sunt prelucrate; întrucât scopurile trebuie să fie explicite și legitime și să fie determinate la data colectării datelor; întrucât scopurile prelucrării după colectare nu trebuie să fie incompatibile cu scopurile specificate inițial;
|
(29) kadangi tolesnis asmens duomenų tvarkymas istoriniais, statistiniais ar moksliniais tikslais nėra laikomas nesuderinamu su tais tikslais, dėl kurių duomenys buvo anksčiau surinkti, su sąlyga, kad valstybės narės parūpina tinkamas apsaugos priemones; kadangi ypač tokiomis apsaugos priemonėmis turi būti užtikrinta, kad duomenys nebūtų panaudoti, priimant priemones ar sprendimus dėl bet kurio konkretaus asmens;
|
|
(29) întrucât prelucrarea ulterioară a datelor cu caracter personal în scopuri istorice, statistice sau științifice nu este incompatibilă cu scopurile pentru care au fost colectate anterior datele, în măsura în care statele membre prevăd garanțiile adecvate; întrucât aceste garanții trebuie să împiedice, în special, folosirea datelor în sprijinul unor măsuri sau decizii împotriva unei anumite persoane;
|
(30) kadangi būtina asmens duomenų teisėto tvarkymo sąlyga yra be kita ko duomenų subjekto sutikimas arba duomenų tvarkymas, norint sudaryti ar įvykdyti duomenų subjektui privalomą sutartį, vykdant teisinį reikalavimą, atliekant užduotį visuomenės labui, įgyvendinant oficialią valdžią ar ginant teisėtus fizinio ar juridinio asmens interesus, tačiau su sąlyga, kad tokių interesų bei duomenų subjekto teisės ir laisvės nėra viršesnės; kadangi valstybės narės, norėdamos išlaikyti susijusių interesų pusiausvyrą, tuo pat metu garantuodamos veiksmingą konkurenciją, gali apibrėžti, kokiomis aplinkybėmis asmens duomenys gali būti naudojami arba atskleidžiami trečiajai šaliai, kai bendrovės ar kitos institucijos užsiima teisėtu įprastiniu verslu; kadangi panašiai valstybės narės gali nurodyti, kokiomis sąlygomis asmens duomenys gali būti atskleisti trečiajai šaliai, kai prekiauja prekybos įmonės arba labdaringos organizacijos, kitos asociacijos ar fondai, pavyzdžiui, politinės pakraipos organizacijos, tačiau laikomasi nuostatos, leidžiančios duomenų subjektui prieštarauti duomenų apie jį tvarkymui, be jokių išlaidų sau ir neprivalant nurodyti priežasties;
|
|
(30) întrucât, pentru a fi legală, prelucrarea datelor cu caracter personal trebuie, în plus, să fie efectuată cu consimțământul persoanei vizate sau să fie necesară pentru încheierea sau executarea unui contract care obligă persoanele vizate, fie să respecte o obligație legală, fie să execute o sarcină de interes public sau care rezultă din exercitarea autorității publice, fie, chiar să realizeze un interes legitim al unei persoane fizice sau juridice, cu condiția ca acest interes să nu prejudicieze interesele sau drepturile și libertățile persoanei vizate; întrucât, în special, pentru a menține echilibrul între interesele în cauză garantând în același timp concurența efectivă, statele membre pot preciza condițiile în care datele cu caracter personal pot fi utilizate și comunicate terților în contextul activităților legitime de gestionare curentă ale societăților comerciale și ale altor organisme; întrucât, în mod similar, statele membre pot preciza condițiile în care datele cu caracter personal pot fi comunicate terților pentru prospectare comercială, prospectare efectuată fie de o asociație cu scop caritabil, fie de alte asociații sau fundații, de exemplu cu caracter politic, cu respectarea dispozițiilor care permit persoanelor vizate să se opună prelucrării datelor referitoare la ele, gratuit și fără să trebuiască să își expună motivele;
|
(31) kadangi lygiai taip pat turi būti laikoma, kad asmens duomenis tvarkyti teisėta ir tuomet, kai tvarkoma norint apsaugoti bet kokį gyvybinį duomenų subjekto interesą;
|
|
(31) întrucât prelucrarea datelor cu caracter personal trebuie, de asemenea, să fie privită ca legală dacă este realizată în scopul de a proteja un interes care este esențial pentru viața persoanei vizate;
|
(32) kadangi būtent nacionaliniuose teisės aktuose turi būti apibrėžta, ar duomenų valdytojas, vykdantis užduotį visuomenės labui arba įgyvendinantis oficialią valdžią, turėtų būti valstybės valdymo institucija arba kitas fizinis ar juridinis asmuo, kurio veiklą reglamentuoja arba viešoji teisė, arba privačioji teisė, kaip antai profesinė asociacija;
|
|
(32) întrucât este de competența legislației interne să stabilească dacă acel operator care îndeplinește o sarcină de interes public sau în exercitarea autorității publice trebuie să fie o administrație publică sau altă persoană fizică sau juridică de drept public sau de drept privat, cum ar fi o asociație profesională;
|
(33) kadangi duomenys, kurie dėl savo pobūdžio gali pažeisti pagrindines asmens laisves ar privatumo teisę, neturėtų būti tvarkomi, nebent duomenų subjektas duotų aiškų sutikimą; kadangi vis dėlto turi būti aiškiai numatyta, kad šio draudimo nesilaikoma atsiradus specifinėms reikmėms, ypač tokiais atvejais, kai tokius duomenis tam tikrais sveikatos tikslais tvarko asmenys, saistomi įstatymų numatytos profesinės paslapties saugojimo prievolės, arba kai savo teisėtos veiklos metu juos tvarko tam tikros asociacijos ar fondai, kurių paskirtis yra užtikrinti galimybę naudotis pagrindinėmis laisvėmis;
|
|
(33) întrucât datele care pot, prin natura lor, să aducă atingere libertăților fundamentale sau vieții private, nu ar trebui să fie prelucrate fără consimțământul explicit al persoanei vizate; întrucât, cu toate acestea, trebuie prevăzute derogări în mod expres de la această interdicție, în cazul nevoilor specifice, în special atunci când prelucrarea datelor se realizează în anumite scopuri referitoare la sănătatea persoanelor supuse unei obligații de secret profesional sau pentru realizarea activităților legitime de anumite asociații sau fundații al căror scop este să permită exercitarea libertăților fundamentale;
|
(34) kadangi valstybės narės taip pat turi gauti leidimą, kai tai pateisinama dėl svarbių visuomenės interesų, nesilaikyti draudimo tvarkyti ypatingų kategorijų duomenis tokiose srityse kaip visuomenės sveikatos ar socialinė apsauga, ypač užtikrinant, kad sveikatos draudimo sistemoje nagrinėjant pretenzijas dėl išmokų ir paslaugų šie duomenys būtų tvarkomi kokybiškai ir taupiai, taip pat mokslinių tyrimų ir valstybinės statistikos srityse; kadangi valstybės narės yra įpareigotos parūpinti specifines ir tinkamas apsaugos priemones, kad būtų apsaugotos pagrindinės asmenų laisvės ir privatumo teisė;
|
|
(34) întrucât statele membre trebuie, de asemenea, să fie autorizate să deroge de la interdicția privind prelucrarea categoriilor de date sensibile atunci când aceasta se justifică din motive de interes public important în domenii cum ar fi sănătatea publică și protecția socială – în special în scopul asigurării calității și rentabilității în ceea ce privește procedurile folosite pentru soluționarea cererilor de prestații și servicii în sistemul asigurărilor de sănătate – cercetarea științifică și statistica guvernamentală; întrucât este totuși de datoria lor să prevadă garanții specifice și corespunzătoare în scopul protejării drepturilor fundamentale și vieții private a persoanelor;
|
(35) kadangi, be to, oficialios valdžios institucijos, siekdamos oficialiai pripažintų religinių asociacijų tikslų, išdėstytų konstitucinėje teisėje arba tarptautinėje viešojoje teisėje, tvarko asmens duomenis dėl svarbių visuomenės interesų;
|
|
(35) întrucât, în plus, prelucrarea datelor cu caracter personal de către autoritățile publice pentru atingerea unor scopuri, care sunt stabilite în dreptul constituțional sau în dreptul internațional public, în beneficiul asociațiilor religioase recunoscute oficial se realizează pentru un motiv de interes public important;
|
(36) kadangi, jeigu, vykstant rinkimams, demokratinei sistemai veikti kai kuriose valstybėse narėse būtina, kad politinės partijos surinktų duomenis apie žmonių politines pažiūras, gali būti leista tvarkyti tokius duomenis dėl svarbių visuomenės interesų, su sąlyga, kad yra nustatytos tinkamos apsaugos priemonės;
|
|
(36) întrucât, dacă în cursul activităților electorale funcționarea sistemului democratic presupune, în anumite state membre, ca partidele politice să colecteze date privind opinia politică a persoanelor, prelucrarea unor astfel de date poate fi autorizată din motive legate de un interes public important, cu condiția să se prevadă garanțiile necesare;
|
(37) kadangi, tvarkant asmens duomenis žurnalistiniais sumetimais arba literatūrinės ar meninės raiškos tikslais, ypač garsinėje ir vaizdinėje srityje, turėtų būti atleidžiama nuo kai kurių šios direktyvos reikalavimų, kad būtų galima suderinti pagrindines asmenų teises su informacijos laisve, ypač su teise gauti ir skleisti informaciją, kaip garantuojama Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 10 straipsnyje; kadangi todėl valstybės narės turėtų išdėstyti reikalingas išimtis ir leidžiančias nukrypti nuostatas, kad būtų pasiekta pagrindinių teisių pusiausvyros, taikant bendrąsias priemones dėl duomenų tvarkymo teisėtumo bei priemones dėl duomenų perdavimo į trečiąsias šalis ir dėl priežiūros institucijos galių; kadangi tai vis dėlto neturėtų paskatinti valstybių narių nustatyti išimtis, kai taikomos priemonės, kurios užtikrina tvarkymo saugumą; kadangi bent už šį sektorių atsakingai priežiūros institucijai turėtų būti suteiktos tam tikros expost galios, pavyzdžiui, reguliariai skelbti ataskaitas arba perduoti klausimus nagrinėti teisės institucijoms;
|
|
(37) întrucât prelucrarea datelor cu caracter personal în scopuri jurnalistice, literare sau artistice, în special în domeniul audiovizualului, trebuie să beneficieze de derogări sau de restricții de la cerințele anumitor dispoziții ale prezentei directive în măsura în care ele sunt necesare în vederea punerii drepturilor fundamentale ale persoanei în acord cu libertatea de exprimare și în special cu libertatea a primi sau de a difuza informații, așa cum este garantată în special prin articolul 10 din Convenția europeană de apărare a drepturilor omului și a libertăților fundamentale; întrucât statele membre, în scopul menținerii unui echilibru între drepturile fundamentale, trebuie să stabilească derogările și restricțiile, necesare în ceea ce privește măsurile generale privind legalitatea prelucrării datelor, măsurile privind transferul de date în țări terțe, precum și competențele autorităților de supraveghere; întrucât acest lucru nu trebuie totuși să conducă statele membre la stabilirea unor derogări de la măsurile menite să garanteze securitatea prelucrării; întrucât ar fi oportun, de asemenea, să se confere a posteriori cel puțin autorității de supraveghere anumite competențe în domeniu, constând de exemplu în publicarea cu regularitate a unui raport sau în sesizarea autorităților judiciare;
|
(38) kadangi norint, kad duomenys būtų tvarkomi teisingai, duomenų subjektui turi būti sudaryta galimybė sužinoti apie tvarkymo operacijos vyksmą, o jeigu duomenys yra renkami iš duomenų subjekto, jis turi gauti tikslią ir išsamią informaciją, atsižvelgus į rinkimo aplinkybes;
|
|
(38) întrucât, dacă prelucrarea datelor este corectă, persoanele vizate ar trebui să aibă posibilitatea de a afla despre existența prelucrărilor și să beneficieze, atunci când datele sunt colectate de la acestea, de o informare precisă și completă, ținând seama de circumstanțele colectării;
|
(39) kadangi kartais tvarkomi tokie duomenys, kurių duomenų valdytojas nerinko tiesiogiai iš šių duomenų subjekto; kadangi be to duomenys gali būti teisėtai atskleisti trečiajai šaliai, net jeigu tai nebuvo numatyta tuomet, kai duomenys buvo renkami iš duomenų subjekto; kadangi visais atvejais duomenų subjektas turėtų būti informuojamas, kai duomenys yra įrašomi, o vėliausiai tuomet, kai duomenys yra pirmą kartą atskleidžiami trečiajai šaliai;
|
|
(39) întrucât anumite prelucrări implică date pe care operatorul nu le-a colectat direct de la subiect; întrucât, mai mult decât atât, datele pot fi comunicate în mod legitim unui terț, chiar atunci când această comunicare nu a fost prevăzută în momentul colectării datelor de la persoana vizată; întrucât, în toate aceste cazuri, persoana vizată trebuie informată atunci când se înregistrează datele sau cel târziu atunci când datele sunt comunicate pentru prima dată unui terț;
|
(40) kadangi šios prievolės taikyti nebūtina, jeigu duomenų subjektas minėtą informaciją jau turi; kadangi be to, ši prievolė netaikoma ir tuomet, kai taip įrašyti ar atskleisti duomenis aiškiai reikalauja įstatymai arba kai pateikti reikalaujamą informaciją duomenų subjektui būtų neįmanoma arba pernelyg sunku, kaip gali atsitikti tuo atveju, kai tvarkoma istoriniais, statistiniais ar moksliniais tikslais; kadangi čia galima atsižvelgti į duomenų subjektų skaičių, duomenų senumą ir bet kurias nustatytas kompensacines priemones;
|
|
(40) întrucât, cu toate acestea, nu este necesară impunerea acestei obligații dacă persoana vizată este deja informată; întrucât, în plus, această obligație nu a fost prevăzută dacă această înregistrare sau comunicare este prevăzută în mod expres de lege sau dacă informarea persoanei vizate se dovedește imposibilă sau implică eforturi disproporționate, așa cum se întâmplă în cazul prelucrărilor în scopuri istorice, statistice sau științifice; întrucât, în această privință, poate fi luat în considerare numărul persoanelor vizate, vechimea datelor, precum și măsurile compensatorii care pot fi adoptate;
|
(41) kadangi bet kuriam asmeniui turi būti sudarytos galimybės pasinaudoti teise gauti su juo susijusius tvarkomus duomenis, ypač norint patikrinti duomenų tikslumą ir tvarkymo teisėtumą; kadangi tais pačiais sumetimais kiekvienam duomenų subjektui turi būti suteikta teisė žinoti, kokie loginiai metodai naudojami, automatiniu būdu tvarkant duomenis apie jį, bent 15 straipsnio 1 dalyje nurodytų automatinių sprendimų atveju; kadangi ši teisė neturi pakenkti gamybos paslaptims, intelektinei nuosavybei ir ypač programinę įrangą saugančioms autorinėms teisėms; kadangi vis dėlto dėl šios priežasties negalima duomenų subjektui nesuteikti jokios informacijos;
|
|
(41) întrucât orice persoană trebuie să poată beneficia de dreptul de acces la datele cu caracter personal care fac obiectul prelucrării, pentru a se asigura în special de exactitatea datelor și de legalitatea prelucrării acestora; întrucât, din aceleași motive, orice persoană vizată trebuie să aibă dreptul de a cunoaște logica pe care s-a bazat prelucrarea automată a datelor care o privesc, cel puțin în cazul deciziilor automatizate prevăzute la articolul 15 alineatul (1); întrucât acest drept nu trebuie să aducă atingere secretului comercial sau proprietății intelectuale, în special dreptului de autor care protejează software; întrucât aceste considerații nu trebuie să conducă totuși la situația de a i se refuza persoanei interesate orice informație;
|
(42) kadangi valstybės narės, gindamos duomenų subjekto interesus arba kitų asmenų teises ir laisves, gali apriboti teisę gauti duomenis ir informacijos teisę; kadangi jos gali, pavyzdžiui, nurodyti, kad medicinos duomenis galima gauti tiktai per sveikatos apsaugos darbuotoją;
|
|
(42) întrucât, în interesul persoanei vizate sau în vederea protejării drepturilor și libertăților celorlalți, statele membre pot restrânge drepturile de acces la informații; întrucât pot preciza, de exemplu, că accesul la datele cu caracter medical poate fi obținut numai printr-un specialist din domeniul sănătății;
|
(43) kadangi panašiu būdu valstybės narės gali apriboti teisę gauti duomenis ir informacijos teisę bei tam tikras duomenų valdytojo prievoles, kad būtų galima užtikrinti, pavyzdžiui, nacionalinį saugumą, gynybą, visuomenės saugumą, svarbius valstybės narės arba Europos Sąjungos ekonominius bei finansinius interesus, taip pat nusikaltimų tyrimą ir baudžiamąjį persekiojimą bei ieškinius dėl reglamentuojamų profesijų etikos pažeidimų; kadangi vardijant išimtis ir apribojimus, turėtų būti numatytos užduotys kontroliuoti, tirti arba reguliuoti trijose išvardytose visuomenės saugumo, ekonominių ir finansinių interesų bei nusikaltimų prevencijos srityse; kadangi tokių užduočių minėtose trijose srityse išvardijimas neturi įtakos valstybės saugumo ir gynybos sumetimais daromų išimčių ar apribojimų teisėtumui;
|
|
(43) întrucât statele membre pot impune, în mod similar, restricții cu privire la drepturile de acces și de informare, precum și la anumite obligații ale operatorului, în măsura în care sunt necesare pentru a ocroti, de exemplu, securitatea națională, apărarea, siguranța publică sau un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, precum și cu privire la cercetarea și urmărirea penală sau la încălcarea deontologiei profesionale reglementate; întrucât este oportun să se enumere, ca excepții și restricții, sarcinile de control, inspecție sau reglementare necesare în ultimele trei domenii menționate anterior cu privire la siguranța publică, interesele economic sau financiar și prevenirea infracțiunilor; întrucât enumerarea sarcinilor în cele trei domenii nu afectează legitimitatea excepțiilor și restricțiilor din motive de securitate și apărare a statului;
|
(44) kadangi Bendrijos teisės aktų nuostatos gali paskatinti valstybes nares, užtikrinant kuriuos nors iš nurodytų tikslų, nesilaikyti šios direktyvos nuostatų dėl teisės gauti duomenis, prievolės informuoti asmenis ir dėl duomenų kokybės;
|
|
(44) întrucât statele membre pot fi puse, în temeiul dispozițiilor dreptului comunitar, în situația de a deroga de la dispozițiile prezentei directive privind dreptul de acces, informarea persoanelor și calitatea datelor, în vederea protejării unora dintre obiectivele menționate anterior;
|
(45) kadangi netgi tais atvejais, kai duomenys gali būti teisėtai tvarkomi, remiantis visuomenės interesais, oficialia valdžia bei fizinio ar juridinio asmens teisėtais interesais, bet kuriam duomenų subjektui turėtų būti garantuota teisė teisėtu arba būtinu su jo konkrečia padėtimi susijusiu pagrindu prieštarauti, kad būtų tvarkomi su juo susiję duomenys; kadangi valstybės narės vis dėlto gali numatyti priešingas nacionalines nuostatas;
|
|
(45) întrucât, în cazul în care unele date ar putea face obiectul prelucrării legale întemeiate pe interesul public, al exercitării autorității publice sau al interesului legitim al unei persoane fizice sau juridice, orice persoană vizată ar trebui totuși să aibă dreptul de a se opune, din motive solide și legitime legate de situația sa particulară, prelucrării datelor care o privesc; întrucât statele membre au, cu toate acestea, posibilitatea să prevadă dispoziții de drept intern contrare;
|
(46) kadangi dėl duomenų subjektų teisių ir laisvių apsaugos, tvarkant asmens duomenis reikia, kad būtų imamasi atitinkamų techninių ir organizacinių priemonių ir tuomet, kai kuriamos tvarkymo sistemos, ir tuomet, kai duomenys tvarkomi, ypač siekiant išlaikyti saugumą ir taip neleisti be leidimo tvarkyti duomenis; kadangi valstybės narės įpareigotos užtikrinti, kad duomenų valdytojai laikytųsi šių priemonių; kadangi šios priemonės turi užtikrinti atitinkamą saugumo lygį, atsižvelgiant į technologijų lygį ir jų įgyvendinimo išlaidas susijusias su tvarkymo keliamais pavojais ir saugotinų duomenų pobūdžiu;
|
|
(46) întrucât protecția drepturilor și libertăților persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal necesită luarea unor măsuri tehnice și organizatorice adecvate atât în momentul proiectării sistemului de prelucrare cât și în cel al prelucrării în sine, în special în scopul menținerii securității și prevenirii oricărei prelucrări neautorizate; întrucât este de datoria statelor membre să vegheze la respectarea acestor măsuri de către operatori; întrucât aceste măsuri trebuie să asigure un nivel adecvat de securitate ținând seama de cele mai recente tehnici din sector și de costurile punerii lor în aplicare în raport cu riscurile inerente prelucrării și cu natura datelor de protejat;
|
(47) kadangi, jeigu žinutė su asmens duomenimis perduodama telekomunikacijomis ar elektroniniu paštu, kurių vienintelė paskirtis – perduoti tokias žinutes, ta žinute perduodamų asmens duomenų atžvilgiu duomenų valdytoju paprastai laikomas tas asmuo, kuris žinutę sukūrė, o ne tas, kuris teikia perdavimo paslaugas; kadangi nepaisant to, tokias paslaugas teikiantys asmenys paprastai yra laikomi duomenų valdytojais, kai tvarkomi papildomi asmens duomenys, reikalingi minėtoms paslaugoms teikti;
|
|
(47) întrucât, dacă se transmite un mesaj care conține date cu caracter personal printr-un serviciu de telecomunicații sau de poștă electronică al cărui unic scop este de a transmite mesaje de acest tip, operatorul datelor cu caracter personal cuprinse într-un mesaj este în mod normal considerată persoana care expediază mesajul, nu cea care oferă serviciul de transmitere a acestuia; întrucât, cu toate acestea, persoanele care oferă aceste servicii sunt în mod normal considerate operatori ai prelucrării datelor cu caracter personal suplimentare necesare funcționării serviciului;
|
(48) kadangi pranešimo priežiūros institucijai tvarka turi garantuoti, kad bet kurios tvarkymo operacijos tikslai ir pagrindiniai bruožai būtų atskleidžiami taip, jog būtų galima patikrinti, ar tokia operacija atitinka pagal šią direktyvą priimtas nacionalines priemones;
|
|
(48) întrucât notificarea autorităților de supraveghere este destinată să organizeze publicitatea scopurilor și caracteristicilor principale ale prelucrării pentru ca aceasta să poată controla dacă prelucrarea datelor este în conformitate cu măsurile interne adoptate în temeiul prezentei directive;
|
(49) kadangi bereikalingiems administraciniams formalumams išvengti valstybės narės gali numatyti prievolės pranešti išimčių arba supaprastinti reikalaujamo pranešimo tvarką tais atvejais, kai neatrodo, kad tvarkant galėtų būti pakenkta duomenų subjektų teisėms ir laisvėms, su sąlyga, kad tokios išimtys ar supaprastinimai atitinka valstybės narės priimtą jų ribas apibrėžiančią priemonę; kadangi valstybės narės gali numatyti panašių išimčių ar supaprastinimų tokiais atvejais, kai duomenų valdytojo paskirtas asmuo užtikrina, kad tvarkant nebus pakenkta duomenų subjektų teisėms ir laisvėms; kadangi tokiam duomenų apsaugos pareigūnui, nepriklausomai nuo to, ar jis yra duomenų valdytojo darbuotojas, turi būti sudaryta galimybė atlikti savo funkcijas visiškai nepriklausomai;
|
|
(49) întrucât, pentru a evita formalitățile administrative inadecvate, statele membre pot prevedea exonerări sau simplificări ale notificării în cazurile în care prelucrarea datelor nu poate aduce atingere drepturilor și libertăților persoanelor vizate, cu condiția ca aceasta să se realizeze în conformitate cu o măsură luată de un stat membru care îi precizează limitele; întrucât exonerările sau simplificările pot, în mod similar, fi prevăzute de către statele membre atunci când o persoană împuternicită de operator se asigură că prelucrarea realizată nu poate să aducă atingere drepturilor și libertăților persoanelor vizate; întrucât o astfel de persoană împuternicită cu protejarea datelor, fie că este sau nu un angajat al operatorului, trebuie să fie în măsură sa își exercite atribuțiile în deplină independență;
|
(50) kadangi atitinkamų išimčių ir supaprastinimų gali būti numatyta, kai tvarkoma vienu tikslu – parengti registrą, kuris pagal nacionalinius įstatymus skirtas teikti informaciją visuomenei ir kuriuo gali naudotis visuomenė arba bet kuris teisėtai reikalaujantis asmuo;
|
|
(50) întrucât pot fi prevăzute exonerări sau simplificări în cazul prelucrărilor de date al căror unic scop este păstrarea unui registru destinat, în conformitate cu dreptul intern, să ofere informații publicului și să fie deschis spre consultare publicului sau oricărei alte persoane care demonstrează un interes legitim;
|
(51) kadangi, nepaisant to, prievolės pranešti supaprastinimai ar išimtys neatleidžia duomenų valdytojo nuo jokių kitų šios direktyvos numatytų prievolių;
|
|
(51) întrucât, cu toate acestea, simplificarea sau exonerarea de obligația de notificare nu îl scutește pe operator de alte obligații care decurg din prezenta directivă;
|
(52 kadangi šiuo reikalu pakankama priemone turi būti laikoma ex post facto patikra, kurią atlieka kompetentingos valdžios institucijos;
|
|
(52) întrucât, în acest context, controlul a posteriori de către autoritățile competente trebuie să fie, în general, considerat o măsură suficientă;
|
(53) kadangi vis dėlto kai kurios tvarkymo operacijos gali duomenų subjektų teisėms ir laisvėms kelti konkrečius pavojus dėl savo pobūdžio, masto ar tikslų, kurie, pavyzdžiui, neleidžia asmenims pasinaudoti teise, turėti naudos ar sudaryti sutartį, arba dėl konkretaus naujų technologijų panaudojimo; kadangi valstybės narės gali savo įstatymuose įvardyti tokius pavojus;
|
|
(53) întrucât anumite prelucrări pot să prezinte totuși riscuri specifice pentru drepturile și libertățile persoanelor vizate prin însăși natura lor, domeniul de aplicare sau scopurile lor, cum ar fi excluderea persoanei de la beneficiul unui drept, unei prestații sau unui contract, sau prin utilizarea specifică a unei tehnologii noi; întrucât le revine statelor membre, dacă doresc acest lucru, obligația de a preciza astfel de riscuri în legislația lor;
|
(54) kadangi, žinant bendrą visuomenėje vykstantį duomenų tvarkymo mastą, tokius specifinius pavojus kelianti tvarkymo dalis turėtų būti labai nedidelė; kadangi valstybės narės privalo numatyti, kad priežiūros institucija arba duomenų apsaugos pareigūnas, bendradarbiaudamas su šia institucija, turi tikrinti, prieš pradėdami tvarkyti, kaip bus tvarkoma; kadangi po tokios išankstinės patikros priežiūros institucija, laikydamasi galiojančių nacionalinių įstatymų, gali pareikšti nuomonę arba išduoti leidimą taip tvarkyti; kadangi tokios patikros gali būti laikomasi ir tuomet, kai rengiama nacionalinio parlamento priemonė arba šiuo būdu paremta priemonė, apibrėžianti tvarkymo pobūdį ir numatanti tinkamą apsaugą;
|
|
(54) întrucât numărul celor care prezintă astfel de riscuri specifice trebuie să fie foarte restrâns în ceea ce privește totalul prelucrărilor efectuate în societate; întrucât statele membre trebuie să prevadă, pentru aceste prelucrări, o verificare prealabilă punerii lor în practică, efectuată de autoritatea de supraveghere sau de persoana împuternicită cu protejarea datelor în cooperare cu aceasta; întrucât, în urma acestei verificări prealabile, autoritatea de supraveghere poate, în conformitate cu dreptul intern, emite un aviz sau poate autoriza prelucrarea datelor; întrucât o astfel de verificare poate fi, de asemenea, efectuată în timpul elaborării fie a unei măsuri legislative a parlamentului național, fie a unei măsuri întemeiate pe o astfel de măsură legislativă, care să definească natura prelucrării și să stabilească garanțiile corespunzătoare;
|
(55) kadangi tam atvejui, jeigu duomenų valdytojas pažeidžia duomenų subjektų teises, nacionaliniuose teisės aktuose turi būti numatyta teisinės gynybos priemonė; kadangi bet kokią žalą, kurią asmuo gali patirti dėl neteisėto duomenų tvarkymo, turi kompensuoti duomenų valdytojas, bet jis gali būti atleistas nuo šios atsakomybės, jeigu įrodo, kad nėra atsakingas už tą žalą, ypač tokiais atvejais, kai duomenų valdytojas nustato duomenų subjekto kaltę, arba force majeure atveju; kadangi minėtos sankcijos turi būti taikomos bet kuriam asmeniui, nesilaikančiam pagal šią direktyvą priimtų nacionalinių priemonių, nepriklausomai nuo to, kokia teisė – viešoji ar privačioji – reglamentuoja jo veiklą;
|
|
(55) întrucât atunci când operatorul nu respectă drepturile persoanelor vizate legislațiile interne trebuie să prevadă căi de atac în justiție; întrucât daunele pe care o persoană le poate suferi ca urmare a unei prelucrări ilegale trebuie să fie reparate de către operator, care poate fi exonerat de răspundere dacă dovedește că daunele nu îi sunt imputabile, în special atunci când constată existența unei erori a persoanei vizate sau în caz de forță majoră; întrucât trebuie aplicate sancțiuni oricărei persoane, atât de drept privat, cât și de drept public, care nu respectă dispozițiile de drept intern adoptate în temeiul prezentei directive;
|
(56) kadangi norint, kad plėstųsi tarptautinė prekyba, reikia, kad asmens duomenys judėtų iš vienos valstybės į kitą; kadangi asmenų apsauga, kurią Bendrijoje garantuoja ši direktyva, nekliudo perduoti asmens duomenų į trečiąsias šalis, užtikrinančias adekvatų apsaugos lygį; kadangi trečiosios šalies suteikiamos apsaugos lygio adekvatumą reikia vertinti atsižvelgiant į visas perdavimo operacijos ar operacijų grupės aplinkybes;
|
|
(56) întrucât pentru dezvoltarea comerțului internațional sunt necesare fluxuri transfrontaliere de date cu caracter personal; întrucât protecția persoanei garantată în Comunitate prin prezenta directivă nu se opune transferului datelor cu caracter personal în țări terțe, asigurând un nivel de protecție adecvat; întrucât caracterul adecvat al nivelului de protecție oferit de o țară terță trebuie apreciat având în vedere toate circumstanțele referitoare la un transfer sau o categorie de transferuri;
|
(57) kadangi, kita vertus, turi būti uždrausta perduoti asmens duomenis į trečiąją šalį, kuri neužtikrina adekvataus apsaugos lygio;
|
|
(57) întrucât, pe de altă parte, trebuie interzis transferul datelor cu caracter personal către o țară terță care nu asigură un nivel de protecție adecvat;
|
(58) kadangi šiam draudimui turėtų būti numatytos išimtys, esant tam tikroms aplinkybėms: kai duomenų subjektas yra davęs sutikimą, kai perduoti būtina dėl sutarties ar teisinio ieškinio, kai tai reikalinga dėl svarbių visuomenės interesų apsaugos, pavyzdžiui, tarptautiniu mastu perduodant duomenis tarp mokesčių inspekcijų ar muitinių arba už socialinę apsaugą atsakingų tarnybų, arba kai perduodami duomenys iš įstatymu įsteigto registro, kuris skirtas naudotis visuomenei ar asmenims, turintiems teisėtų interesų; kadangi šiuo atveju neturėtų būti perduodama registre sukauptų duomenų visuma arba ištisos jų kategorijos, o jeigu registras skirtas naudoti asmenims, turintiems teisėtų interesų, duomenys turėtų būti perduodami tiktai šių asmenų prašymu arba jiems būsiant duomenų gavėjais;
|
|
(58) întrucât trebuie să poată fi prevăzute derogări de la această interdicție în anumite circumstanțe în care persoana vizată și-a dat consimțământul, în care transferul este necesar în legătură cu un contract sau cu o acțiune în justiție, în care apărarea unui interes public important o impune, de exemplu în cazul schimburilor internaționale de date între administrațiile fiscale sau vamale ori între serviciile competente în materie de securitate socială sau în care transferul se efectuează dintr-un registru stabilit prin act cu putere de lege și destinat să fie consultat de către public sau de către persoane având un interes legitim; întrucât, în acest caz, un astfel de transfer nu ar trebui să privească totalitatea datelor sau categoriilor de date conținute în registrul menționat; întrucât atunci când un registrul este destinat să fie consultat de către persoane având un interes legitim, transferul nu ar trebui să poată fi efectuat decât la cererea acestor persoane sau atunci când acestea sunt destinatarii;
|
(59) kadangi, kad būtų kompensuota apsaugos stoka trečiojoje šalyje, gali būti priimtos konkrečios priemonės tokiais atvejais, kai duomenų valdytojas pasiūlo atitinkamus apsaugos būdus; kadangi be to, turi būti numatyta derybų tarp Bendrijos ir tokių trečiųjų šalių tvarka;
|
|
(59) întrucât pot fi luate măsuri speciale pentru a compensa nivelul de protecție insuficient dintr-o țară terță atunci când operatorul oferă garanții corespunzătoare; întrucât, în plus, trebuie prevăzute proceduri de negociere între Comunitate și aceste țări terțe;
|
(60) kadangi bet kokiu atveju į trečiąsias šalis duomenys gali būti perduodami tiktai griežtai laikantis pagal šią direktyvą, o ypač jos 8 straipsnį, valstybių narių priimtų nuostatų;
|
|
(60) întrucât, în orice caz, transferurile către țările terțe se efectuează numai cu respectarea deplină a dispozițiilor adoptate de statele membre în temeiul prezentei directive, în special articolul 8;
|
(61) kadangi valstybės narės ir Komisija savo atitinkamose kompetencijos srityse privalo skatinti prekybos asociacijas ir kitas suinteresuotas atstovaujančias organizacijas sudaryti etikos kodeksus, kad būtų lengviau taikyti šią direktyvą, atsižvelgiant į konkrečias ypatybes, kai tvarkoma tam tikruose sektoriuose, ir laikantis šiai direktyvai įgyvendinti priimtų nuostatų;
|
|
(61) întrucât statele membre și Comisia, în domeniile lor de competență, trebuie să încurajeze asociațiile comerciale și alte organizații reprezentative interesate să elaboreze coduri de conduită destinate să favorizeze, ținând seama de particularitățile prelucrării datelor efectuate în anumite sectoare, punerea în aplicare a prezentei directive cu respectarea dispozițiile de drept intern adoptate pentru aplicarea acesteia;
|
(62) kadangi valstybėse narėse įsteigus priežiūros institucijas, savo funkcijas vykdančias visiškai nepriklausomai, šios institucijos sudarys esminę asmenų apsaugos tvarkant asmens duomenis dalį;
|
|
(62) întrucât instituirea în statele membre a unor autorități de supraveghere care să-și exercite atribuțiile în deplină independență este un element esențial al protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal;
|
63) kadangi tokios valdžios institucijos privalo turėti būtinas priemones, kad galėtų atlikti savo pareigas, taip pat vykdyti savo įgaliojimus tirti ir įsikišti, ypač asmenims pateikus skundus, ir savo galias dalyvauti teisminiuose nagrinėjimuose; kadangi tokios valdžios institucijos privalo padėti užtikrinti duomenų tvarkymo skaidrumą tose valstybėse narėse, kurių jurisdikcijon jos patenka;
|
|
(63) întrucât aceste autorități trebuie să dispună de mijloacele necesare pentru a-și îndeplini sarcinile, indiferent dacă acestea sunt puteri de investigare sau de intervenție, în special atunci când autoritățile primesc plângeri, sau competențe de a acționa în justiție; întrucât acestea trebuie să contribuie la transparența prelucrării datelor, efectuată în statul membru de proveniență;
|
(64) kadangi skirtingose valstybėse narėse esančioms valdžios institucijoms teks viena kitai padėti atliekant savo pareigas, kad būtų užtikrinta, jog apsaugos taisyklių bus deramai laikomasi visoje Europos Sąjungoje;
|
|
(64) întrucât autoritățile din diferite state membre sunt ținute să-și acorde reciproc asistență în îndeplinirea sarcinilor, astfel încât să se asigure respectarea deplină a normelor de protecție în întreaga Uniune Europeană;
|
(65) kadangi Bendrijos lygiu turi būti sudaryta darbo grupė asmenų apsaugai tvarkant asmens duomenis, kuri turi būti visiškai nepriklausoma atlikdama savo funkcijas; kadangi dėl savo specifinio pobūdžio ši darbo grupė privalo patarinėti Komisijai, ypač prisidėdama prie vienodo pagal šią direktyvą priimtų nacionalinių taisyklių taikymo;
|
|
(65) întrucât la nivelul Comunității trebuie înființat un grup de lucru privind protecția persoanei în ceea ce privește prelucrarea datelor cu caracter personal, care trebuie să-și exercite funcțiile în deplină independență; întrucât, ținând seama de această particularitate, acesta trebuie să consilieze Comisia și să contribuie în special la aplicarea unitară a normelor interne adoptate în temeiul prezentei directive;
|
(66) kadangi, perduodant duomenis į trečiąsias šalis, šiai direktyvai taikyti reikalinga, kad Komisijai būtų suteikti įgaliojimai įgyvendinti šią direktyvą ir kad būtų nustatyta atitinkama tvarka, kaip numatyta Tarybos direktyvoje Nr. 87/373/EEB [4];
|
|
(66) întrucât, în ceea ce privește transferul de date către țări terțe, aplicarea prezentei directive necesită atribuirea de competențe de execuție Comisiei și instituirea unei proceduri în conformitate cu modalitățile stabilite în Decizia 87/373/CEE [4] a Consiliului;
|
(67) kadangi 1994 m. gruodžio 20 d. tarp Europos Parlamento, Tarybos ir Komisijos buvo sudarytas modus vivendi susitarimas dėl priemonių įgyvendinti teisės aktams, priimtiems pagal EB sutarties 189 b straipsnyje nustatytą tvarką;
|
|
(67) întrucât la 20 decembrie 1994 s-a ajuns la un acord privind un modus vivendi între Parlamentul European, Consiliu și Comisie privind punerea în aplicare a măsurilor pentru actele adoptate în conformitate cu procedura stabilită la articolul 189 B din tratat;
|
(68) kadangi šioje direktyvoje išdėstyti principai dėl asmenų teisių ir laisvių, ypač jų privatumo teisės, apsaugos tvarkant asmens duomenis gali būti papildyti arba paaiškinti, ypač tam tikrų sektorių atžvilgiu, priimant specifines tais principais pagrįstas taisykles;
|
|
(68) întrucât principiile prevăzute în prezenta directivă cu privire la protecția drepturilor și libertăților persoanelor, în special a dreptului la viață privată, în ceea ce privește prelucrarea datelor cu caracter personal, vor putea fi completate sau clarificate cu norme speciale conform acestor principii, în special pentru anumite sectoare;
|
(69) kadangi valstybėms narėms turėtų būti leista ne vėliau kaip per trejus metus nuo šią direktyvą perkeliančių nacionalinių priemonių įsigaliojimo pradėti vis plačiau taikyti šias naujas nacionalines taisykles visoms jau vykstančioms tvarkymo operacijoms; kadangi tam, kad būtų lengviau šias taisykles įgyvendinti taupiai, per tolesnį 12 metų laikotarpį nuo šios direktyvos priėmimo valstybėms narėms bus leidžiama užtikrinti, jog esamos rankinės rinkmenų sistemos atitiktų šios direktyvos nuostatas; kadangi jeigu tokiose rinkmenų sistemose sukaupti duomenys rankiniu būdu tvarkomi per šį pratęstą pereinamąjį laikotarpį, tos sistemos turi būti priderintos, kad atitiktų jau minėtas nuostatas tuomet, kai yra tvarkoma;
|
|
(69) întrucât este oportun să li se acorde statelor membre un termen care să nu depășească trei ani de la intrarea în vigoarea a măsurilor interne de transpunere a prezentei directive, pentru a le permite aplicarea treptat a noilor dispoziții de drept intern oricărei prelucrări de date deja implementate; întrucât, pentru a facilita aplicarea lor eficientă din punct de vedere al costurilor, statele membre sunt autorizate să prevadă o perioadă suplimentară care expiră după 12 ani de la data adoptării prezentei directive, astfel încât să se asigure conformitatea sistemelor de evidență manuale existente cu anumite dispoziții ale directivei; întrucât, dacă datele conținute în astfel de sisteme de evidență fac obiectul unei prelucrări manuale efective în decursul acestei perioade de tranziție suplimentare, aducerea lor în conformitate cu aceste dispoziții trebuie să se efectueze în momentul prelucrării;
|
(70) kadangi duomenų subjektui nebūtina kartoti savo sutikimo, kad po to, kai įsigalioja pagal šią direktyvą priimtos nacionalinės nuostatos, duomenų valdytojas galėtų toliau tvarkyti bet kokius ypatingus asmens duomenis, reikalingus vykdyti sutartį, kuri buvo sudaryta remiantis sutikimu, duotu savanoriškai ir žinomai, prieš įsigaliojant minėtoms nuostatoms;
|
|
(70) întrucât nu este oportun ca persoana vizată să-și dea încă o dată consimțământul pentru a permite operatorului să continue să efectueze, după intrarea în vigoare a dispozițiilor de drept intern adoptate în aplicarea prezentei directive, o prelucrare a datelor sensibile necesare în executarea unui contract încheiat pe baza consimțământului liber și informat înainte de intrarea în vigoare a dispozițiilor menționate anterior;
|
(71) kadangi ši direktyva nekliudo valstybei narei reguliuoti prekybą, orientuotą į jos teritorijoje gyvenančius vartotojus, kol toks reguliavimas nėra susijęs su asmenų apsauga tvarkant asmens duomenis;
|
|
(71) întrucât prezenta directivă nu împiedică un stat membru să reglementeze activitățile de prospectare a comercială care au în vedere consumatorii care au reședința pe teritoriul acestuia, în măsura în care o astfel de reglementare nu implică protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal;
|
(72) kadangi ši direktyva leidžia įgyvendinant joje išdėstytus principus atsižvelgti į visuomenės teisę gauti oficialius dokumentus,
|
|
(72) întrucât prezenta directivă permite să se ia în considerare principiul dreptului de acces public la documente administrative atunci când se pun în aplicare principiile stabilite în prezenta directivă,
|
PRIĖMĖ ŠIĄ DIREKTYVĄ:
|
|
ADOPTĂ PREZENTA DIRECTIVĂ:
|
I SKYRIUS
|
|
CAPITOLUL I
|
BENDROSIOS NUOSTATOS
|
|
DISPOZIȚII GENERALE
|
1 straipsnis
|
|
Articolul 1
|
Direktyvos paskirtis
|
|
Obiectul directivei
|
1. Pagal šią direktyvą valstybės narės saugo fizinių asmenų pagrindines teises ir laisves, o ypač jų privatumo teisę tvarkant asmens duomenis.
|
|
(1) Statele membre asigură, în conformitate cu prezenta directivă, protejarea drepturilor și libertăților fundamentale ale persoanei și în special a dreptului la viața privată în ceea ce privește prelucrarea datelor cu caracter personal.
|
2. Valstybės narės nevaržo ir nedraudžia laisvo asmens duomenų judėjimo tarp valstybių narių dėl priežasčių, susijusių su apsauga, skiriama pagal šio straipsnio 1 dalį.
|
|
(2) Statele membre nu pot limita sau interzice libera circulație a datelor cu caracter personal între statele membre din motive legate de protecția asigurată în conformitate cu alineatul (1).
|
2 straipsnis
|
|
Articolul 2
|
Sąvokos
|
|
Definiții
|
Šioje direktyvoje:
|
|
În sensul prezentei directive:
|
a) "asmens duomenys" reiškia bet kurią informaciją, susijusią su asmeniu (duomenų subjektu), kurio tapatybė yra nustatyta arba gali būti nustatyta; asmuo, kurio tapatybė gali būti nustatyta, yra tas asmuo, kurio tapatybė gali būti nustatyta tiesiogiai ar netiesiogiai, ypač pasinaudojus nurodytu asmens identifikavimo kodu arba vienu ar keliais to asmens fizinei, fiziologinei, protinei, ekonominei, kultūrinei ar socialinei tapatybei būdingais veiksniais;
|
|
(a) "date cu caracter personal" înseamnă orice informație cu referitoare la o persoană fizică identificată sau identificabilă (persoana vizată); o persoană identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, psihice, economice, culturale sau sociale;
|
b) "asmens duomenų tvarkymas" (tvarkymas) reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su asmens duomenimis, kaip antai: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas;
|
|
(b) "prelucrarea datelor cu caracter personal" (prelucrare) înseamnă orice operațiune sau serie de operațiuni care se efectuează asupra datelor cu caracter personal, prin mijloace automate sau neautomate, cum ar fi colectarea, înregistrarea, organizarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau în orice alt mod, alăturarea ori combinarea, blocarea, ștergerea sau distrugerea;
|
c) "asmens duomenų kaupimo rinkmenose sistema" (rinkmenų sistema) reiškia bet kurį susistemintą pagal specifinius kriterijus prieinamų asmens duomenų rinkinį, kuris gali būti centralizuotas, decentralizuotas arba suskirstytas funkciniu ar geografiniu pagrindu;
|
|
(c) "sistem de evidență a datelor cu caracter personal" (sistem de evidență) înseamnă orice serie structurată de date cu caracter personal accesibile conform unor criterii specifice, fie ele centralizate, descentralizate sau repartizate după criterii funcționale sau geografice;
|
d) "duomenų valdytojas" reiškia tokį fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, kuris vienas ar drauge su kitais nustato asmens duomenų tvarkymo tikslus ir būdus; jeigu tvarkymo tikslus ir būdus nusako nacionaliniai arba Bendrijos įstatymai bei norminiai aktai, tai duomenų valdytoją arba specifinius kriterijus, pagal kuriuos skiriamas duomenų valdytojas, gali apibrėžti nacionaliniai arba Bendrijos įstatymai;
|
|
(d) "operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singur sau împreună cu altele, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; atunci când scopurile și mijloacele prelucrării sunt stabilite prin acte cu putere de lege sau norme administrative interne sau comunitare, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi stabilite prin dreptul intern sau comunitar;
|
e) "duomenų tvarkytojas" reiškia fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, kuris tvarko asmens duomenis duomenų valdytojo vardu;
|
|
(e) "persoana împuternicită de către operator" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează datele cu caracter personal pe seama operatorului;
|
f) "trečioji šalis" reiškia bet kurį fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, nesantį duomenų subjektu, duomenų valdytoju ar duomenų tvarkytoju, arba tokiu asmeniu, kuriam leidžiama tvarkyti duomenis, tiesiogiai įgaliotam duomenų valdytojo ar duomenų tvarkytojo;
|
|
(f) "terț" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice organism altul decât persoana vizată, operatorul, persoana împuternicită și persoanele care, sub directa autoritate a operatorului sau a persoanei împuternicite, sunt autorizate să prelucreze date;
|
g) "duomenų gavėjas" reiškia tokį fizinį ar juridinį asmenį, valstybės valdžios instituciją, agentūrą ar bet kurį kitą organą, kuriam atskleidžiami duomenys, net jei jis yra trečioji šalis; tačiau valdžios institucijos, kurios gauna duomenų, padavusios konkretų užklausimą, nėra laikomos gavėjomis;
|
|
(g) "destinatar" înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia îi sunt transmise datele, indiferent dacă este sau nu terț; cu toate acestea, autoritățile cărora li se comunică date în cadrul unei anumite anchete nu trebuie să fie considerate destinatari;
|
h) "duomenų subjekto sutikimas" reiškia bet kurį savanoriškai ir žinomai duotą konkretų duomenų subjekto pareiškimą, kuriuo duomenų subjektas nurodo savo sutikimą, kad būtų tvarkomi su juo susiję duomenys.
|
|
(h) "consimțământul persoanei vizate" înseamnă orice manifestare de voință, liberă, specifică și informată prin care persoana vizată acceptă să fie prelucrate datele cu caracter personal care o privesc.
|
3 straipsnis
|
|
Articolul 3
|
Taikymo sritis
|
|
Domeniul de aplicare
|
1. Ši direktyva taikoma automatiniais būdais tvarkant asmens duomenis ištisai arba dalimis ir neautomatiniais būdais tvarkant asmens duomenis, kai tie duomenys sudaro arba yra skirti sudaryti rinkmenų sistemos dalį.
|
|
(1) Prezenta directivă se aplică prelucrării automate, în totalitate sau parțial, precum și prelucrării neautomate a datelor cu caracter personal, conținute sau care urmează să fie conținute într-un sistem de evidență a datelor cu caracter personal.
|
2. Ši direktyva netaikoma tvarkant asmens duomenis:
|
|
(2) Prezenta directivă nu se aplică prelucrării datelor cu caracter personal:
|
- kai yra užsiimama tokia veikla, kuri nepatenka į Bendrijos teisės taikymo sritį, kaip antai veikla, kuri numatyta Europos Sąjungos sutarties V ir VI dalyse, taip pat kai atliekamos tvarkymo operacijos, susijusios su visuomenės saugumu, gynyba, valstybės saugumu (taip pat ir valstybės ekonomine gerove, kai tvarkymo operacija susijusi su valstybės saugumo klausimais) ir su valstybės veiksmais baudžiamosios teisės srityje;
|
|
- puse în practică pentru exercitarea activităților din afara domeniului de aplicare a dreptului comunitar, cum ar fi cele prevăzute în titlurile V și VI din Tratatul privind Uniunea Europeană și, în orice caz, prelucrărilor care au ca obiect siguranța publică, apărarea, securitatea statului (inclusiv bunăstarea economică a statului atunci când aceste prelucrări sunt legate de probleme de securitate a statului) și activitățile statului în domeniul dreptului penal;
|
- kai duomenis tvarko fizinis asmuo, užsiimdamas tik asmenine ar namų ūkio veikla.
|
|
- efectuate de către o persoană fizică în cursul unei activități exclusiv personale sau domestice.
|
4 straipsnis
|
|
Articolul 4
|
Taikytina nacionalinė teisė
|
|
Dreptul intern aplicabil
|
1. Kiekviena valstybė narė taiko nacionalines nuostatas, kurias ji priima pagal šią direktyvą, kai tvarkomi asmens duomenys, jeigu:
|
|
(1) Fiecare stat membru aplică dispozițiile de drept intern pe care le adoptă în temeiul prezentei directive pentru prelucrarea datelor cu caracter personal atunci când:
|
a) tvarkoma, duomenų valdytojo padaliniui veikiant valstybės narės teritorijoje; jeigu tas pats duomenų valdytojas steigiamas kelių valstybių narių teritorijoje, jis privalo imtis reikalingų priemonių, kad kiekvienas jo padalinys vykdytų taikytinų nacionalinių įstatymų nustatytas prievoles;
|
|
(a) prelucrarea este efectuată în cadrul activităților operatorului cu sediul pe teritoriul statului membru; dacă același operator este stabilit pe teritoriul mai multor state membre, acesta trebuie să ia măsurile necesare pentru a se asigura că fiecare din sedii respectă obligațiile prevăzute în dreptul intern aplicabil;
|
b) duomenų valdytojas įsikūręs ne valstybės narės teritorijoje, bet tokioje vietoje, kur jos nacionaliniai įstatymai galioja, remiantis tarptautine viešąja teise;
|
|
(b) operatorul nu este stabilit pe teritoriul statului membru, ci într-un loc în care se aplică dreptul intern al acestuia, în temeiul dreptului internațional public;
|
c) duomenų valdytojas įsisteigęs ne Bendrijos teritorijoje ir tvarkydamas asmens duomenis naudojasi automatine ar kitokia įranga, esančia minėtos valstybės narės teritorijoje, nebent tokia įranga būtų naudojama tiktai duomenis tranzitu persiunčiant per Bendrijos teritoriją.
|
|
(c) operatorul nu este stabilit pe teritoriul Comunității, dar în scopul prelucrării datelor cu caracter personal recurge la mijloace automate sau neautomate, situate pe teritoriul statului membru respectiv, cu excepția cazului în care aceste mijloace sunt folosite numai în vederea tranzitului pe teritoriul Comunității.
|
2. Susiklosčius 1 dalies c punkte nurodytoms aplinkybėms, duomenų valdytojas privalo paskirti atstovą, įsteigtą minėtos valstybės narės teritorijoje, nepažeisdamas nuostatų dėl teisinių veiksmų, kurių gali būti imtasi prieš patį duomenų valdytoją.
|
|
(2) În situațiile menționate la alineatul (1) litera (c), operatorul trebuie să desemneze un reprezentant stabilit pe teritoriul statului membru în cauză, fără să aducă atingere acțiunilor în justiție care ar putea fi introduse împotriva operatorului însuși.
|
II SKYRIUS
|
|
CAPITOLUL II
|
BENDROSIOS ASMENS DUOMENŲ TVARKYMO TEISĖTUMO TAISYKLĖS
|
|
CONDIȚIILE GENERALE DE LEGALITATE A PRELUCRĂRII DATELOR CU CARACTER PERSONAL
|
5 straipsnis
|
|
Articolul 5
|
Kiek leidžia šio skyriaus nuostatos, valstybės narės tiksliau apibrėžia sąlygas, kuriomis asmens duomenų tvarkymas yra teisėtas.
|
|
Statele membre precizează, în limitele dispozițiilor prezentului capitol, condițiile în care operațiunile de prelucrare a datelor cu caracter personal sunt legale.
|
I SKIRSNIS
|
|
SECȚIUNEA I
|
DUOMENŲ KOKYBĖS PRINCIPAI
|
|
PRINCIPII REFERITOARE LA CALITATEA DATELOR
|
6 straipsnis
|
|
Articolul 6
|
1. Valstybės narės numato, kad asmens duomenys turi būti:
|
|
(1) Statele membre stabilesc că datele cu caracter personal trebuie să fie:
|
a) tvarkomi teisingai ir teisėtai;
|
|
(a) prelucrate în mod corect și legal,
|
b) surinkti įvardintais, aiškiai apibrėžtais ir teisėtais tikslais, o po to tvarkomi su šiais tikslais suderintais būdais. Tolesnis duomenų tvarkymas istoriniais, statistiniais ar moksliniais tikslais laikomas suderinamu dalyku, su sąlyga, kad valstybės narės numato atitinkamas apsaugos priemones;
|
|
(b) colectate în scopuri determinate, explicite și legitime și să nu mai fie prelucrate ulterior într-un mod incompatibil cu aceste scopuri. Prelucrarea ulterioară a datelor în scopuri istorice, statistice sau științifice nu este considerată incompatibilă atât timp cât statele membre prevăd garanții corespunzătoare;
|
c) adekvatūs, susiję ir savo apimtimi neviršijantys tikslų, kuriems jie renkami ir (arba) vėliau tvarkomi;
|
|
(c) adecvate, pertinente și neexcesive în ceea ce privește scopurile pentru care sunt colectate și prelucrate ulterior;
|
d) tikslūs ir, jei būtina, nuolat atnaujinami; turi būti imtasi visų reikalingų priemonių, kad duomenys, kurie yra netikslūs ar neišsamūs, palyginti su tikslais, dėl kurių jie buvo surinkti ar po to tvarkomi, būtų ištrinti arba ištaisyti;
|
|
(d) exacte și, dacă este necesar, actualizate; trebuie luate toate măsurile necesare pentru ca datele inexacte sau incomplete din punct de vedere al scopului pentru care sunt colectate sau pentru care vor fi prelucrate ulterior, să fie șterse sau rectificate;
|
e) laikomi tokio pavidalo, kad duomenų subjektų tapatybes būtų galima nustatyti ne ilgiau, nei tai yra reikalinga tais tikslais, dėl kurių duomenys buvo surinkti arba po to tvarkomi. Valstybės narės išdėsto asmens duomenų, ilgesnį laiką saugomų dėl istorinės, statistinės ar mokslinės paskirties, atitinkamas apsaugos priemones.
|
|
(e) păstrate într-o formă care permite identificarea persoanelor vizate o perioadă nu mai lungă decât este necesar în vederea atingerii scopurilor pentru care au fost colectate sau pentru care vor fi prelucrate ulterior. Statele membre stabilesc garanțiile corespunzătoare pentru datele cu caracter personal care sunt stocate pe o perioadă mai mare decât cea menționată, în scopuri istorice, statistice sau științifice.
|
2. Duomenų valdytojo pareiga užtikrinti, kad būtų laikomasi šio straipsnio 1 dalies.
|
|
(2) Operatorul are obligația să asigure respectarea alineatului (1).
|
II SKIRSNIS
|
|
SECȚIUNEA II
|
DUOMENŲ TVARKYMO TEISĖTUMO KRITERIJAI
|
|
CRITERII PRIVIND LEGITIMITATEA PRELUCRĂRII DATELOR
|
7 straipsnis
|
|
Articolul 7
|
Valstybės narės numato, kad asmens duomenis galima tvarkyti tik tuo atveju, jeigu:
|
|
Statele membre prevăd ca datele cu caracter personal să fie prelucrate numai dacă:
|
a) duomenų subjektas yra nedviprasmiškai davęs sutikimą;
|
|
(a) persoana vizată și-a dat consimțământul neechivoc sau
|
b) tvarkyti reikia vykdant sutartį, kurią duomenų subjektas yra sudaręs kaip viena iš šalių, arba duomenų subjekto reikalavimu norint imtis priemonių prieš sudarant sutartį;
|
|
(b) prelucrarea este necesară pentru executarea unui contract la care subiectul datelor este parte sau în vederea luării unor măsuri, la cererea acesteia, înainte de încheierea contractului sau
|
c) tvarkyti reikia vykdant teisinę prievolę, kuri privaloma duomenų valdytojui;
|
|
(c) prelucrarea este necesară în vederea îndeplinirii unei obligații legale care îi revine operatorului sau
|
d) tvarkyti reikia norint apsaugoti gyvybinius duomenų subjekto interesus;
|
|
(d) prelucrarea este necesară în scopul protejării interesului vital al persoanei vizate sau
|
e) tvarkyti reikia vykdant užduotį, atliekamą visuomenės labui, arba įgyvendinant oficialius įgaliojimus, suteiktus duomenų valdytojui arba trečiajai šaliai, kuriai atskleidžiami duomenys; arba
|
|
(e) prelucrarea este necesară pentru aducerea la îndeplinire a unei sarcini de interes public sau care rezultă din exercitarea autorității publice cu care este învestit operatorul sau terțul căruia îi sunt comunicate datele sau
|
f) tvarkyti reikia dėl teisėtų interesų, kurių siekia duomenų valdytojas arba trečioji šalis (šalys), kurioms atskleidžiami duomenys, išskyrus atvejus, kai duomenų subjekto, kuriam pagal 1 straipsnio 1 dalį reikalinga apsauga, teisės ir laisvės yra viršesnės nei šie interesai.
|
|
(f) prelucrarea este necesară pentru realizarea interesului legitim urmărit de operator sau de către unul sau mai mulți terți, cu condiția ca acest interes să nu prejudicieze interesul sau drepturile și libertățile fundamentale ale persoanei vizate, care necesită protecție în temeiul articolului 1 alineatul (1).
|
III SKIRSNIS
|
|
SECȚIUNEA III
|
YPATINGOS TVARKYMO KATEGORIJOS
|
|
CATEGORII SPECIALE DE PRELUCRARE
|
8 straipsnis
|
|
Articolul 8
|
Ypatingų duomenų kategorijų tvarkymas
|
|
Prelucrarea unor categoriilor speciale de date
|
1. Valstybės narės uždraudžia tvarkyti asmens duomenis, kurie atskleidžia rasinę ar etninę kilmę, politines, religines ar filosofines pažiūras, priklausymą profesinėms sąjungoms, taip pat tvarkyti duomenis apie asmens sveikatą ar intymų gyvenimą.
|
|
(1) Statele membre interzic prelucrarea datelor cu caracter personal care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice, apartenența sindicală, precum și prelucrarea datelor privind sănătatea sau viața sexuală.
|
2. Šio straipsnio 1 dalis netaikoma, kai:
|
|
(2) Alineatul (1) nu se aplică în oricare din următoarele situații:
|
a) duomenų subjektas davė aiškų sutikimą tvarkyti tokius duomenis, išskyrus, kai valstybės narės įstatymai numato, kad 1 dalyje nurodyto draudimo negalima panaikinti duomenų subjekto duotu sutikimu;
|
|
(a) persoana vizată și-a dat consimțământul explicit pentru prelucrarea acestor date, cu excepția cazului în care legislația statului membru prevede ca interdicția prevăzută la alineatul (1) să nu poată fi ridicată prin consimțământul persoanei vizate sau
|
b) tvarkyti būtina, norint įgyvendinti duomenų valdytojo prievoles ir specifines teises darbo įstatymų srityje, kiek tai leidžia nacionalinės teisės aktai, numatantys atitinkamas apsaugos priemones;
|
|
(b) prelucrarea este necesară în scopul respectării obligațiilor și drepturilor specifice ale operatorului în materie de drept al muncii, în măsura în care este autorizat de legislația internă care prevede garanții adecvate sau
|
c) tvarkyti būtina, kad būtų apsaugoti duomenų subjekto arba kito asmens gyvybiniai interesai, kai duomenų subjektas fiziškai neįgali arba yra juridiškai neveiksnus duoti sutikimą;
|
|
(c) prelucrarea este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale altei persoane, atunci când persoana vizată se află în incapacitate fizică sau juridică să-și dea consimțământul sau
|
d) duomenis tvarko fondas, asociacija ar kita pelno nesiekianti organizacija politiniais, filosofiniais, religiniais ar su profesinėmis sąjungomis susijusiais tikslais savo teisėta veikla su atitinkamomis garantijomis ir su sąlyga, kad taip tvarkomi duomenys yra susiję tiktai su tos organizacijos nariais arba su asmenimis, kurie reguliariai palaiko ryšius su šia organizacija dėl jos siekiamų tikslų, ir kad tokie duomenys nėra atskleidžiami trečiajai šaliai be duomenų subjektų sutikimo; arba
|
|
(d) prelucrarea este efectuată, în cursul activităților lor legitime și cu garanții adecvate, de o fundație, o asociație sau orice alt organism cu scop nelucrativ și cu specific politic, filozofic, religios sau sindical, cu condiția ca prelucrarea să se refere numai la membrii acestui organism sau la persoane cu care are contacte permanente în legătură cu scopurile sale și ca datele să nu fie comunicate terților fără consimțământul persoanelor vizate sau
|
e) tvarkomi tokie duomenys, kuriuos duomenų subjektas yra akivaizdžiai paskelbęs viešai arba kurie yra reikalingi nustatyti, įvykdyti ar apginti teisinius ieškinius.
|
|
(e) prelucrarea se referă la date care sunt făcute publice de către persoanele vizate în mod manifest sau sunt necesare pentru constatarea, exercitarea sau apărarea unui drept în justiție.
|
3. Šio straipsnio 1 dalis netaikoma, kai duomenis reikia tvarkyti teikiant profilaktines medicinos, medicininės diagnostikos, medicinos priežiūros, gydymo, sveikatos apsaugos paslaugas ir kai tokius duomenis tvarko sveikatos apsaugos darbuotojas, kuriam pagal nacionalinius įstatymus arba nacionalinių kompetentingų institucijų nustatytas taisykles galioja profesinės paslapties saugojimo pareiga, arba kitas asmuo, kuriam irgi galioja lygiavertė paslapties saugojimo prievolė.
|
|
(3) Alineatul (1) nu se aplică atunci când prelucrarea datelor este necesară în scopuri legate de medicina preventivă, de stabilire a diagnosticelor medicale, de administrare a unor îngrijirii sau tratamente ori de gestionare a serviciilor de sănătate și atunci când datele sunt prelucrate de un cadru medical supus, în conformitate cu dreptul intern ori cu normele stabilite de autoritățile naționale competente, secretului profesional sau de altă persoană supusă, de asemenea, unei obligații echivalente în ceea ce privește secretul.
|
4. Dėl svarbių visuomenės interesų valstybės narės greta šio straipsnio 2 dalyje išdėstytų išimčių nacionaliniais įstatymais ar priežiūros institucijų sprendimais gali numatyti kitas išimtis, bet turi užtikrinti tinkamas apsaugos priemones.
|
|
(4) Sub rezerva unor garanții corespunzătoare, statele membre pot prevedea, pentru un motiv de interes public important, derogări suplimentare față de cele prevăzute în alineatul (2) fie în legislația internă, fie prin decizia autorității de supraveghere.
|
5. Duomenys, susiję su nusikaltimais, nuteisimais ar valstybės saugumo priemonėmis, gali būti tvarkomi tik tuo atveju, jeigu tai kontroliuoja oficiali valdžios institucija arba jeigu nacionaliniai įstatymai užtikrina tinkamas saugumo priemones, bet galioja išimtys, kurias valstybė narė gali leisti pagal nacionalines nuostatas, numatančias tinkamas konkrečias apsaugos priemones. Tačiau išsamus nuteisimų registras gali būti vedamas tiktai kontroliuojant oficialiai valdžios institucijai.
|
|
(5) Prelucrarea datelor referitoare la infracțiuni, condamnări penale sau măsuri de securitate se poate efectua numai sub controlul autorității publice sau dacă garanțiile corespunzătoare și specifice sunt prevăzute de dreptul intern, sub rezerva derogărilor pe care statul membru le poate acorda în temeiul dispozițiilor de drept intern care prevăd garanții corespunzătoare și specifice. Cu toate acestea, un registru complet al condamnărilor penale nu poate fi ținut decât sub controlul autorității publice.
|
Valstybės narės gali numatyti, kad duomenys, susiję su administracinėmis sankcijomis ar teismo sprendimais civilinėse bylose turi būti tvarkomi kontroliuojant oficialiai valdžios institucijai.
|
|
Statele membre pot să prevadă ca datele referitoare la sancțiunile administrative sau sentințele civile să fie, de asemenea, prelucrate tot sub controlul autorității publice.
|
6. Apie 4 ir 5 dalyse numatytas nuostatas, leidžiančias nukrypti nuo 1 dalies, turi būti pranešta Komisijai.
|
|
(6) Derogările de la alineatul (1) prevăzute la alineatele (4) și (5) sunt notificate Comisiei.
|
7. Valstybės narės apibrėžia sąlygas, kuriomis gali būti tvarkomas nacionalinis asmens identifikavimo kodas ar bet kuris kitas bendrojo taikymo žymuo tapatybei nustatyti.
|
|
(7) Statele membre stabilesc condițiile în care poate fi prelucrat un număr de identificare sau orice alt identificator cu aplicabilitate generală care poate face obiectul prelucrării.
|
9 straipsnis
|
|
Articolul 9
|
Asmens duomenų tvarkymas ir laisvė reikšti savo mintis ir įsitikinimus
|
|
Prelucrarea datelor cu caracter personal și libertatea de exprimare
|
Valstybės narės numato išimtis ir nukrypimus nuo šio skyriaus bei IV ir VI skyriaus, kai asmens duomenys tvarkomi tik žurnalistiniais sumetimais arba meninės ar literatūrinės raiškos tikslais, bet tiktai tuomet, jeigu šios išimtys reikalingos, norint privatumo teisę suderinti su laisve reikšti savo mintis ir įsitikinimus reglamentuojančiomis taisyklėmis.
|
|
Statele membre prevăd exonerări și derogări de la dispozițiile prezentului capitol, ale capitolului IV și ale capitolului VI pentru prelucrarea datelor cu caracter personal efectuată numai în scopuri jurnalistice, artistice sau literare, în măsura în care se dovedesc necesare pentru a pune dreptul la viață privată în acord cu normele care reglementează libertatea de exprimare.
|
IV SKIRSNIS
|
|
SECȚIUNEA IV
|
DUOMENŲ SUBJEKTO INFORMAVIMAS
|
|
INFORMAȚII CARE SE COMUNICĂ PERSOANEI VIZATE
|
10 straipsnis
|
|
Articolul 10
|
Informavimas renkant duomenis iš duomenų subjekto
|
|
Informațiile în cazurile de colectare a datelor de la persoana vizată
|
Valstybės narės numato, kad duomenų valdytojas arba jo atstovas privalo duomenų subjektui, iš kurio renkami su juo susiję duomenys, suteikti bent tokią informaciją, jeigu jis jos dar neturi:
|
|
Statele membre prevăd ca operatorul sau reprezentantul său să furnizeze persoanei de la care colectează date care o privesc cel puțin informațiile menționate mai jos, cu excepția cazului în care persoana este deja informată cu privire la aceste date:
|
a) duomenų valdytojo arba jo atstovo, jei toks yra, tapatybė;
|
|
(a) identitatea operatorului și, dacă este cazul, a reprezentantului;
|
b) tikslai, dėl kurių ketinama tvarkyti šiuos duomenis;
|
|
(b) scopul prelucrării căreia îi sunt destinate datele;
|
c) bet kokia platesnė informacija, kaip antai:
|
|
(c) orice alte informații suplimentare, cum ar fi:
|
- duomenų gavėjai ar gavėjų kategorijos,
|
|
- destinatarii sau categoriile de destinatari ai datelor;
|
- ar į klausimus atsakoma privaloma tvarka, ar savanoriškai, taip pat galimos neatsakymo pasekmės,
|
|
- dacă răspunsurile la întrebări sunt obligatorii sau voluntare, precum și consecințele posibile ale evitării răspunsului;
|
- teisės gauti informaciją ir teisės pataisyti duomenis apie save buvimas;
|
|
- existența dreptului de acces la datele care o privesc și de rectificare a datelor cu caracter personal,
|
kiek tokios platesnės informacijos reikia, atsižvelgus į specifines duomenų rinkimo aplinkybes, kad būtų garantuotas teisingas subjekto duomenų tvarkymas.
|
|
în măsura în care, ținând seama de circumstanțele specifice în care sunt colectate datele, astfel de informații suplimentare sunt necesare pentru asigurarea unei prelucrări corecte a datelor cu privire la persoana vizată.
|
11 straipsnis
|
|
Articolul 11
|
Informavimas kai duomenys gaunami ne iš duomenų subjekto
|
|
Informații în cazul în care datele nu au fost obținute de la persoana vizată
|
1. Kai duomenys gaunami ne iš duomenų subjekto, valstybės narės numato, kad tuo metu, kai imamasi užrašinėti asmens duomenis, arba, jeigu numatoma duomenis atskleisti trečiajai šaliai, ne vėliau kaip iki to laiko, kai duomenys atskleidžiami pirmą kartą, duomenų valdytojas arba jos atstovas privalo duomenų subjektui suteikti bent tokią informaciją, jeigu jis jos dar neturi:
|
|
(1) Atunci când datele nu au fost colectate de la persoana vizată, statele membre prevăd obligativitatea ca operatorul sau reprezentantul său, în momentul înregistrării datelor cu caracter personal sau, dacă se are în vedere o comunicare a datelor către terți, nu mai târziu de data la care datele sunt comunicate prima oară, de a furniza persoanei vizate cel puțin informațiile menționate mai jos, cu excepția cazului în care persoana vizată este deja informată cu privire la aceste date:
|
a) duomenų valdytojo arba jo atstovo, jei toks yra, tapatybė;
|
|
(a) identitatea operatorului și, dacă este cazul, a reprezentantului său;
|
b) tikslai, dėl kurių tvarkoma;
|
|
(b) scopurile prelucrării;
|
c) bet kokia platesnė informacija, kaip antai:
|
|
(c) orice alte informații suplimentare, cum ar fi:
|
- tvarkomų duomenų kategorijos,
|
|
- categoriile de date în cauză;
|
- duomenų gavėjai ar gavėjų kategorijos,
|
|
- destinatarii sau categoriile de destinatari ai datelor;
|
- teisės gauti informaciją ar teisės pataisyti duomenis apie save buvimas,
|
|
- existența dreptului de acces la datele care o privesc și de rectificare a datelor cu caracter personal;
|
kiek tokios platesnės informacijos reikia, atsižvelgus į specifines duomenų tvarkymo aplinkybes, kad būtų garantuotas teisingas subjekto duomenų tvarkymas.
|
|
în măsura în care, ținând seama de circumstanțele specifice în care sunt colectate datele, astfel de informații suplimentare sunt necesare pentru asigurarea unei prelucrări corecte a datelor cu privire la persoana vizată.
|
2. Šio straipsnio 1 dalis netaikoma, ypač tvarkant duomenis statistiniais sumetimais arba istorinių ar mokslinių tyrimų tikslais, kai tokią informaciją pateikti būtų neįmanoma arba pernelyg sunku, arba jeigu įstatymai aiškiai reikalauja duomenis įrašyti ar atskleisti. Tokiais atvejais valstybės narės užtikrina tinkamas apsaugos priemones.
|
|
(2) Alineatul (1) nu se aplică atunci când, în special în cazul prelucrării în scopuri statistice sau de cercetare istorică ori științifică, informarea persoanei vizate se dovedește a fi imposibilă, implică eforturi disproporționate sau dacă legislația prevede expres înregistrarea ori comunicarea datelor. În aceste cazuri, statele membre prevăd garanții corespunzătoare.
|
V SKIRSNIS
|
|
SECȚIUNEA V
|
DUOMENŲ SUBJEKTO TEISĖ GAUTI INFORMACIJĄ
|
|
DREPTUL DE ACCES LA DATE AL PERSOANEI VIZATE
|
12 straipsnis
|
|
Articolul 12
|
Teisė gauti informaciją
|
|
Dreptul de acces
|
Valstybės narės garantuoja kiekvienam duomenų subjektui teisę reikalauti, kad duomenų valdytojas:
|
|
Statele membre garantează oricărei persoane vizate dreptul de a obține de la operator:
|
a) be apribojimų, priimtinais laiko tarpais, per daug nedelsdamas ir be pernelyg didelių išlaidų, pateiktų:
|
|
(a) fără constrângere, la intervale rezonabile și fără întârzieri sau cheltuieli excesive:
|
- patvirtinimą, ar su juo susiję duomenys yra tvarkomi, ir informaciją bent jau apie tvarkymo tikslus, duomenų kategorijas, gavėjus, kuriems atskleidžiami duomenys, arba jų kategorijas,
|
|
- confirmarea că datele care o privesc sunt sau nu sunt prelucrate, precum și informații referitoare la scopul prelucrării, categoriile de date avute în vedere și destinatarii sau categoriile de destinatari cărora le sunt comunicate datele;
|
- pranešimą suprantamu pavidalu apie tvarkomus duomenis ir bet kurią prieinamą informaciją apie jų šaltinius,
|
|
- comunicarea într-o formă inteligibilă a datelor care fac obiectul prelucrării și a altor informații disponibile cu privire la originea datelor;
|
- žinias apie loginius metodus, naudojamus automatiškai tvarkant duomenis apie duomenų subjektą, bent 15 straipsnio 1 dalyje nurodytų automatinių sprendimų atveju;
|
|
- informații cu privire la principiile de funcționare a mecanismului prin care se efectuează prelucrarea automată a datelor care o privesc, cel puțin în cazul deciziilor automatizate prevăzute la articolul 15 alineatul (1);
|
b) tinkamai ištaisytų, ištrintų arba blokuotų duomenis, kurie tvarkomi nesilaikant šios direktyvos nuostatų, o ypač, kai tie duomenys yra neišsamūs ar netikslūs;
|
|
(b) după caz, rectificarea, ștergerea sau blocarea datelor a căror prelucrare nu respectă dispozițiile prezentei directive, în special datorită caracterului incomplet sau inexact a datelor;
|
c) praneštų trečiosioms šalims, kurioms duomenys buvo atskleisti, kad pagal b punktą duomenys buvo ištaisyti, ištrinti ar blokuoti, nebent tai padaryti būtų neįmanoma arba pernelyg sunku.
|
|
(c) notificare terților cărora le-au fost comunicate datele cu privire la orice rectificare, ștergere sau blocare efectuată în conformitate cu litera (b), dacă această notificare nu se dovedește imposibilă sau nu presupune un efort disproporționat.
|
VI SKIRSNIS
|
|
SECȚIUNEA VI
|
IŠIMTYS IR APRIBOJIMAI
|
|
EXCEPȚII ȘI RESTRICȚII
|
13 straipsnis
|
|
Articolul 13
|
Išimtys ir apribojimai
|
|
Excepții și restricții
|
1. Valstybės narės gali priimti teisines priemones, kad apribotų 6 straipsnio 1 dalyje, 10 straipsnyje, 11 straipsnio 1 dalyje bei 12 ir 21 straipsniuose numatytų prievolių ir teisių mastą, kai toks apribojimas yra reikalinga apsaugos priemonė norint užtikrinti:
|
|
(1) Statele membre pot adopta măsuri legislative pentru a restrânge domeniul obligațiilor și drepturilor prevăzute la articolul 6 alineatul (1), articolul 10, articolul 11 alineatul (1), articolul 12 și articolul 21, dacă o astfel de restricție constituie o măsură necesară pentru a proteja:
|
a) nacionalinį saugumą;
|
|
(a) securitatea statului;
|
b) gynybą;
|
|
(b) apărarea;
|
c) visuomenės saugumą;
|
|
(c) siguranța publică;
|
d) kriminalinių nusikaltimų bei reglamentuojamų profesijų etikos pažeidimų prevenciją, tyrimą, išaiškinimą ir persekiojimą;
|
|
(d) prevenirea, investigarea, detectarea și punerea sub urmărire a infracțiunilor sau a încălcării eticii în cazul profesiunilor reglementate;
|
e) svarbius ekonominius ar finansinius valstybės narės ar Europos Sąjungos interesus, įskaitant ir monetarinius, biudžeto ar mokesčių klausimus;
|
|
(e) un interes economic sau financiar important al unui stat membru sau al Uniunii Europene, inclusiv în domeniile monetar, bugetar și fiscal;
|
f) kontrolės, tikrinimo ar taisyklių nustatymo funkciją, kuri susijusi, bent atsitiktinai, su įgaliojimų vykdymu c, d ir e punktuose nurodytais atvejais;
|
|
(f) o funcție de monitorizare, inspecție sau de reglementare legată, chiar și ocazional, de exercitarea autorității publice în cazurile menționate la literele (c), (d) și (e);
|
g) duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą.
|
|
(g) protecția persoanei vizate sau a drepturilor și libertăților altora.
|
2. Tuomet, kai nėra jokio pavojaus pažeisti duomenų subjekto privatumą, valstybės narės gali teisine priemone apriboti 12 straipsnyje numatytas teises, jeigu duomenys yra tvarkomi tik mokslinių tyrimų tikslais arba jeigu jie yra laikomi asmens duomenų pavidalu ne ilgiau, nei yra reikalinga tik statistikos sumetimais, tačiau laikomasi nuostatos dėl adekvačių teisinių apsaugos priemonių, ypač nuostatos, kad duomenys nebūtų naudojami taikant priemones ar priimant sprendimus dėl bet kurio konkretaus asmens.
|
|
(2) Sub rezerva garanțiilor legale corespunzătoare, în special în sensul că datele nu sunt folosite pentru luarea unor măsuri sau decizii împotriva unei anumite persoane, statele membre pot, în cazul în care nu există în mod clar riscuri de încălcare a vieții private a persoanei vizate, să restrângă printr-o măsură legislativă drepturile prevăzute la articolul 12 atunci când datele sunt prelucrate exclusiv în scopul cercetării științifice sau sunt stocate sub formă de date cu caracter personal o perioadă care nu depășește perioada necesară în scopul unic de realizare a statisticilor.
|
VII skirsnis
|
|
SECȚIUNEA VII
|
DUOMENŲ SUBJEKTO TEISĖ PRIEŠTARAUTI
|
|
DREPTUL DE OPOZIȚIE AL PERSOANEI VIZATE
|
14 straipsnis
|
|
Articolul 14
|
Duomenų subjekto teisė prieštarauti
|
|
Dreptul de opoziție al persoanei vizate
|
Valstybės narės suteikia duomenų subjektui teisę:
|
|
Statele membre acordă persoanei vizate dreptul:
|
a) bent 7 straipsnio e ir f punktuose nurodytais atvejais privalomu teisėtu pagrindu, susijusiu su jo konkrečia padėtimi, prieštarauti duomenų apie jį tvarkymui, išskyrus, kai nacionaliniai įstatymai nustato kitaip. Kai prieštaraujama pagrįstai, tvarkant duomenų valdytojo iniciatyva, tokie duomenys nebegali būti toliau tvarkomi;
|
|
(a) cel puțin în cazurile prevăzute în articolul 7 literele (e) și (f), să se opună în orice moment, din considerente întemeiate și legitime legate de situația sa particulară, prelucrării datelor în cauză, exceptând cazul când dreptul intern prevede altfel. Dacă opoziția este justificată, prelucrarea efectuată de operator nu se mai aplică acestor date;
|
b) prieštarauti, paprašius ir nemokamai, tam, kad būtų tvarkomi su juo susiję duomenys, kuriuos duomenų valdytojas įtaria esant tvarkomus tiesioginio pardavimo tikslais, arba būti informuotam, prieš atskleidžiant asmens duomenis trečiosioms šalims pirmą kartą arba prieš panaudojant juos trečiųjų šalių vardu tiesioginio pardavimo tikslais, ir gauti aiškų pasiūlymą pasinaudoti teise nemokamai prieštarauti tam, kad duomenys tokiu būdu būtų atskleisti ar panaudoti.
|
|
(b) de a se opune, la cerere și gratuit, prelucrării datelor cu caracter personal care o privesc de către operator în scopul prospectării sau de a fi informat înainte ca datele cu caracter personal să fie comunicate pentru prima dată terților în scopul prospectării și de a i se oferi în mod expres dreptul de a se opune, gratuit, unei astfel de comunicări sau utilizări.
|
Valstybės narės imasi reikalingų priemonių užtikrinti, kad duomenų subjektai būtų supažindinti su b punkto pirmoje pastraipoje nurodytos teisės buvimu.
|
|
Statele membre iau toate măsurile necesare pentru a garanta că persoanele vizate au cunoștință de existența dreptului prevăzut la litera (b) primul paragraf.
|
15 straipsnis
|
|
Articolul 15
|
Automatiniai individualūs sprendimai
|
|
Decizii individuale automatizate
|
1. Valstybės narės suteikia kiekvienam asmeniui teisę, kad jo atžvilgiu nebus daromas sprendimas, kuris sukuria jam teisinį poveikį arba kuris ženkliai paveikia jį ir kuris yra paremtas tiktai automatiniu duomenų tvarkymu, skirtu įvertinti tam tikrus asmeniškus su juo susijusius aspektus, kaip antai: jo darbingumas, kreditingumas, patikimumas, elgesys ir kt.
|
|
(1) Statele membre recunosc fiecărei persoane dreptul de a nu face obiectul unei decizii care să producă efecte juridice asupra sa ori să o afecteze în mod semnificativ și care să fie întemeiată numai pe prelucrarea automatizată a datelor destinată să evalueze anumite aspecte personalității sale, cu ar fi randamentul profesional, credibilitatea, încrederea pe care o prezintă, conduita etc.
|
2. Laikydamosi ir kitų šios direktyvos straipsnių, valstybės narės numato, kad asmens atžvilgiu gali būti daromas 1 dalyje nurodyto pobūdžio sprendimas, jeigu tas sprendimas:
|
|
(2) Sub rezerva altor dispoziții din prezenta directivă, statele membre prevăd că o persoană poate face obiectul unei decizii de felul celei menționate la alineatul (1) dacă o astfel de decizie:
|
a) yra priimtas, sudarant arba vykdant sutartį, su sąlyga, kad duomenų subjekto paduotas prašymas sudaryti ar vykdyti sutartį buvo patenkintas arba kad yra tinkamų priemonių jo teisėtiems interesams apsaugoti, pavyzdžiui, atitinkama tvarka, leidžianti jam pareikšti savo nuomonę;
|
|
(a) este luată în cursul încheierii sau executării unui contract, cu condiția ca cererea de încheiere sau de executare a contractului introdusă de persoana vizată să fi fost satisfăcută sau ca unele măsurile adecvate, cum ar fi posibilitatea de a-și susține punctul de vedere, să garanteze apărarea interesului său legitim sau
|
b) yra leidžiamas įstatymo, kuris taip pat išdėsto priemones apsaugoti duomenų subjekto teisėtus interesus.
|
|
(b) este autorizată printr-un act cu putere de lege care stabilește măsurile de garantare a apărării interesului legitim al persoanei vizate.
|
VIII SKIRSNIS
|
|
SECȚIUNEA VIII
|
TVARKYMO KONFIDENCIALUMAS IR SAUGUMAS
|
|
CONFIDENȚIALITATEA ȘI SECURITATEA PRELUCRĂRILOR
|
16 straipsnis
|
|
Articolul 16
|
Tvarkymo konfidencialumas
|
|
Confidențialitatea prelucrărilor
|
Bet kuriam asmeniui, veikiančiam pagal duomenų valdytojo ar duomenų tvarkytojo įgaliojimus, įskaitant ir patį duomenų tvarkytoją, galinčiam gauti asmens duomenų, draudžiama tvarkyti juos kitaip, kaip tiktai duomenų valdytojo nurodymu, nebent jo tai padaryti reikalautų įstatymas.
|
|
Orice persoană care acționează sub autoritatea operatorului sau a persoanei împuternicite de către operator, inclusiv persoana împuternicită, care are acces la datele cu caracter personal nu trebuie să le prelucreze decât la instrucțiunile operatorului, cu excepția cazului în care este obligat prin lege.
|
17 straipsnis
|
|
Articolul 17
|
Tvarkymo saugumas
|
|
Securitatea prelucrărilor
|
1. Valstybės narės numato, kad duomenų valdytojas privalo įgyvendinti tinkamas technines ir organizacines priemones, skirtas apsaugoti, kad asmens duomenys nebūtų netyčia ar neteisėtai sunaikinti ar netyčia prarasti, pakeisti, neleistinai atskleisti ar palikti prieinami, ypač, kai tvarkomus duomenis tenka perduoti tinklu, taip pat apsaugoti nuo bet kokių kitų neteisėtų tvarkymo būdų.
|
|
(1) Statele membre prevăd aplicarea obligatorie de către operator a unor măsuri tehnice și organizatorice de protecție adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii accidentale, modificării, dezvăluirii sau accesului neautorizat, în special atunci când prelucrarea presupune transmiterea datelor într-o rețea, precum și împotriva oricărei alte forme de prelucrare ilegală.
|
Atsižvelgus į technologijų lygį ir jų įdiegimo išlaidas, minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų tvarkymo keliamą riziką ir saugotinų duomenų pobūdį.
|
|
Având în vedere cele mai noi tehnici din sector și costurile punerii lor în aplicare, aceste măsuri trebuie să asigure un nivel de securitate adecvat în ceea ce privește riscurile prezentate de prelucrare și caracterul datelor de protejat.
|
2. Valstybės narės numato, kad kai duomenys tvarkomi duomenų valdytojo vardu, jis privalo parinkti tokį kitą duomenų tvarkytoją, kuris garantuotų reikiamas techninio saugumo ir organizacines priemones, taikomas tvarkant numatytus duomenis, ir privalo užtikrinti, kad tokių priemonių būtų laikomasi.
|
|
(2) Statele membre prevăd ca operatorul, dacă prelucrarea este efectuată pe seama sa, să aleagă o persoană care să prezintă suficiente garanții referitoare la măsurile de securitate tehnică și de organizare privind prelucrarea care urmează să fie efectuată și să vegheze la respectarea acestor măsuri.
|
3. Kai duomenys tvarkomi su bet kurio duomenų tvarkytojo pagalba, tai turi reglamentuoti sutartis arba teisės aktas, kuriuo nustatomas duomenų tvarkytojo prievolės duomenų valdytojui ir kuris ypač aiškiai numato, kad:
|
|
(3) Efectuarea prelucrărilor prin persoane împuternicite trebuie să fie reglementată printr-un contract sau act juridic care leagă persoana împuternicită de operator și care prevede, în special, că:
|
- duomenų tvarkytojas gali veikti tiktai pagal duomenų valdytojo nurodymus,
|
|
- persoana împuternicită acționează numai la instrucțiunile operatorului;
|
- šio straipsnio 1 dalyje išdėstytos prievolės, kaip jas apibrėžia valstybės narės, kurioje įsikūręs duomenų tvarkytojas, įstatymai, taip pat yra privalomos duomenų tvarkytojui.
|
|
- obligațiile prevăzute în alineatul (1), așa cum sunt definite de legislația statului membru în care este stabilită persoana împuternicită, îi revin și acesteia.
|
4. Kad vėliau būtų galima pasiremti įrodymais, sutarties ar teisės akto dalys, susijusios su duomenų apsauga, ir reikalavimai, susiję su šio straipsnio 1 dalyje nurodytomis priemonėmis, turi būti sudaryti raštu ar turėti kitą lygiavertį pavidalą.
|
|
(4) În scopul păstrării probelor, elementele contractului sau actului juridic care se referă la protecția datelor și la cerințele referitoare la măsurile prevăzute în alineatul (1) se consemnează în scris sau în altă formă echivalentă.
|
IX SKIRSNIS
|
|
SECȚIUNEA IX
|
PRANEŠIMAS
|
|
NOTIFICAREA
|
18 straipsnis
|
|
Articolul 18
|
Pareiga pranešti priežiūros institucijai
|
|
Obligația de a notifica autoritatea de supraveghere
|
1. Valstybės narės numato, kad duomenų valdytojas arba jo atstovas, jei toks yra, privalo pranešti 28 straipsnyje nurodytai priežiūros institucijai, prieš atlikdamas bet kurią visiškai ar iš dalies automatinę tvarkymo operaciją arba operacijų grupę, numatytą vienam tikslui ar keletui susijusių tikslų.
|
|
(1) Statele membre prevăd notificarea de către operator sau, dacă este cazul, de către persoana împuternicită a autorității de supraveghere prevăzute în articolul 28 înainte de efectuarea prelucrării total sau parțial automatizate destinate să servească unui scop sau mai multor scopuri legate între ele.
|
2. Valstybės narės gali supaprastinti reikalavimą pranešti arba atleisti nuo jo, tačiau tiktai šiais atvejais ir sąlygomis:
|
|
(2) Statele membre nu pot să prevadă simplificarea notificării sau a derogării de la această obligație decât în cazurile și în condițiile următoare:
|
- kai, esant tvarkymo operacijų kategorijoms, kurios, atsižvelgus į tvarkytinus duomenis, neturėtų neigiamai paveikti duomenų subjektų teisių ir laisvių, valstybės narės nurodo, kokie yra tvarkymo tikslai, tvarkomi duomenys arba jų kategorijos, duomenų subjektų kategorija arba kategorijos, gavėjai, kuriems duomenys turi būti atskleidžiami, arba jų kategorijos bei numatoma duomenų saugojimo trukmė, ir (arba)
|
|
- atunci când, pentru categoriile de prelucrări care, ținând seama de datele de prelucrat, nu pot să aducă atingere drepturilor și libertăților persoanelor vizate, precizează scopul prelucrărilor, datele sau categoriile de date supuse prelucrării, categoria sau categoriile de persoane vizate, destinatarii sau categoriile de destinatari cărora le sunt comunicate și perioada de stocare a datelor și/sau
|
- kai duomenų valdytojas, laikydamasis jam taikomų nacionalinių įstatymų, paskiria pareigūną asmens duomenų apsaugai, kuris privalo:
|
|
- atunci când operatorul, în conformitate cu dreptul intern căruia i se supune, numește un funcționar pentru protecția datelor cu caracter personal, responsabil în special:
|
- nepriklausomai veikdamas užtikrinti, kad duomenų valdytojas laikytųsi pagal šią direktyvą priimtų nacionalinių nuostatų,
|
|
- de asigurarea în mod independent a aplicării interne a dispozițiilor de drept intern adoptate în temeiul prezentei directive;
|
- pildyti duomenų valdytojo atliktų tvarkymo operacijų registrą, kuriame būtų pateikta 21 straipsnio 2 dalyje nurodyta informacija,
|
|
- de păstrarea registrului cu prelucrările efectuate de operator, conținând informațiile prevăzute în articolul 21 alineatul (2),
|
tokiu būdu užtikrindamos, kad tvarkymo operacijos negalės neigiamai paveikti duomenų subjektų teisių ir laisvių.
|
|
și garantând astfel că prelucrările nu pot să aducă atingere drepturilor și libertăților persoanelor vizate.
|
3. Valstybės narės gali numatyti, kad šio straipsnio 1 dalis netaikoma tuomet, kai duomenys tvarkomi tik pildant registrą, kuris pagal įstatymus ir norminius aktus turėtų suteikti informacijos visuomenei, ir kuriuo gali naudotis plačioji visuomenė arba bet kuris teisėtai reikalaujantis asmuo.
|
|
(3) Statele membre pot prevedea ca alineatul (1) să nu se aplice prelucrărilor al căror unic scop este păstrarea unui registru care, conform actelor cu putere de lege și normelor administrative, să furnizeze informații publicului și este deschis spre consultare publicului sau oricărei persoane care demonstrează un interes legitim.
|
4. Valstybės narės gali atleisti nuo prievolės pranešti arba supaprastinti pranešimo tvarką 8 straipsnio 2 dalies d punkte nurodytų tvarkymo operacijų atveju.
|
|
(4) Statele membre pot prevedea o derogare de la obligația de notificare sau o simplificare a notificării prelucrările prevăzute în articolul 8 alineatul (2) litera (d).
|
5. Valstybės narės gali nustatyti, kad turi būti pranešama apie kai kurias arba visas ne automatines tvarkymo operacijas, susijusias su asmens duomenimis, arba gali numatyti, kad šioms tvarkymo operacijoms taikoma supaprastinta pranešimo tvarka.
|
|
(5) Statele membre pot stipula ca toate sau anumite prelucrări neautomatizate ale datelor cu caracter personal să fie notificate sau să facă obiectul unei notificări simplificate.
|
19 straipsnis
|
|
Articolul 19
|
Pranešimo turinys
|
|
Conținutul notificării
|
1. Valstybės narės nurodo, kokią informaciją reikia pateikti pranešime. Jame turi būti nurodyta bent:
|
|
(1) Statele membre precizează informațiile care urmează să fie prezentate în notificare. Acestea cuprind cel puțin:
|
a) duomenų valdytojo ir jo atstovo, jei toks yra, pavadinimas ir adresas;
|
|
(a) numele și adresa operatorului și a persoanei împuternicite, dacă este cazul;
|
b) tvarkymo tikslas ar tikslai;
|
|
(b) scopul sau scopurile prelucrării;
|
c) duomenų subjekto kategorija ar kategorijos bei su jais susijusių duomenų ar jų kategorijų aprašas;
|
|
(c) o descriere a categoriei sau categoriilor de persoane vizate și a datelor sau categoriilor de date privitoare la acestea;
|
d) gavėjai, kuriems gali būti atskleisti duomenys, arba jų kategorijos;
|
|
(d) destinatarii sau categoriile de destinatari cărora li se pot comunica datele;
|
e) siūlomi duomenų perdavimai į trečiąsias šalis;
|
|
(e) propunerile de transferuri de date către țări terțe;
|
f) bendras aprašas, leidžiantis iš anksto įvertinti, ar priemonės, kurių imamasi pagal 17 straipsnį, yra tinkamos tvarkymo saugumui užtikrinti.
|
|
(f) o descriere generală care să permită o evaluare preliminară a caracterului adecvat al măsurilor luate în temeiul articolului 17 pentru a asigura securitatea prelucrării.
|
2. Valstybės narės nurodo, kokia tvarka turi būti pranešama priežiūros institucijoms apie bet kokį šio straipsnio 1 dalyje nurodytos informacijos pasikeitimą.
|
|
(2) Statele membre precizează procedurile de notificare către autoritatea de supraveghere a oricărei schimbări care afectează informațiile prevăzute în alineatul (1).
|
20 straipsnis
|
|
Articolul 20
|
Išankstinė patikra
|
|
Controlul prealabil
|
1. Valstybės narės nusprendžia, kurios tvarkymo operacijos gali kelti konkretų pavojų duomenų subjekto teisėms ir laisvėms, ir tikrina, ar šios tvarkymo operacijos yra ištiriamos prieš jas pradedant.
|
|
(1) Statele membre precizează care sunt prelucrările care pot prezenta riscuri specifice în ceea ce privește drepturile și libertățile persoanelor vizate și veghează ca aceste prelucrări să fie examinate înainte de a le pune în practică.
|
2. Tokias išankstines patikras atlieka priežiūros institucija, gavusi pranešimą iš duomenų valdytojo, arba duomenų apsaugos pareigūnas, kuris, kilus abejonių, privalo tartis su priežiūros institucija.
|
|
(2) Astfel de verificări prealabile se efectuează de către autoritatea de supraveghere după primirea unei notificări de la operator sau de către funcționarul responsabil de protecția datelor care, în caz de dubiu, trebuie să consulte autoritatea de supraveghere.
|
3. Valstybės narės gali tokias patikras atlikti tuomet, kai rengiama nacionalinio parlamento priimama priemonė arba tokia teisine priemone pagrįsta priemonė, kuri apibrėžia tvarkymo pobūdį ir nurodo tinkamus apsaugos būdus.
|
|
(3) Statele membre pot, de asemenea, întreprinde astfel de verificări în contextul elaborării fie a unei măsuri a parlamentului național, fie a unei măsuri întemeiate pe o astfel de măsură legislativă, care să definească natura prelucrării și să stabilească garanțiile adecvate.
|
21 straipsnis
|
|
Articolul 21
|
Tvarkymo operacijų skelbimas viešai
|
|
Publicitatea prelucrărilor
|
1. Valstybės narės imasi priemonių užtikrinti, kad tvarkymo operacijos būtų skelbiamos viešai.
|
|
(1) Statele membre iau măsuri pentru a asigura publicitatea prelucrărilor.
|
2. Valstybės narės numato, kad priežiūros institucija turi registruoti tvarkymo operacijas, apie kurias reikia pranešti pagal 18 straipsnį.
|
|
(2) Statele membre prevăd ca autoritatea de supraveghere să țină un registru cu prelucrările notificate în conformitate cu articolul 18.
|
Šiame registre pateikiama bent 19 straipsnio 1 dalies nuo a–e punktuose nurodyta informacija.
|
|
Registrul conține cel puțin informațiile enumerate în articolul 19 alineatul (1) literele (a)-(e).
|
Su tokiu registru gali susipažinti kiekvienas asmuo.
|
|
Registrul poate fi consultat de orice persoană.
|
3. Dėl tvarkymo operacijų, apie kurias neprivalu pranešti, valstybės narės numato, kad duomenų valdytojas ar kita valstybės narės paskirta institucija bent 19 straipsnio 1 dalies nuo a–e punktuose nurodytą informaciją padaro tinkamu pavidalu prieinamą bet kuriam besikreipiančiam asmeniui.
|
|
(3) În ceea ce privește prelucrările nesupuse notificării, statele membre prevăd punerea la dispoziție oricărei persoane, la cerere de către operator sau de altă autoritate desemnată de statele membre, cel puțin a informațiilor menționate la articolul 19 alineatul (1) literele (a)-(e), într-o formă adecvată.
|
Valstybės narės gali numatyti, kad ši nuostata netaikoma tuomet, kai duomenys tvarkomi tik pildant registrą, kuris pagal įstatymus ir kitus norminius aktus turėtų suteikti informacijos visuomenei ir kuriuo gali naudotis plačioji visuomenė ar bet kuris teisėtai reikalaujantis asmuo.
|
|
Statele membre prevăd ca prezenta dispoziție să nu se aplice prelucrărilor care au ca obiect unic ținerea unui registru care, în conformitate cu dispozițiile legale și de reglementare, este destinat să furnizeze informații publicului și este deschis spre consultare atât publicului, cât și oricărei alte persoane care face dovada unui interes legitim.
|
III SKYRIUS
|
|
CAPITOLUL III
|
TEISĖS GYNIMO BŪDAI, TURTINĖ ATSAKOMYBĖ IR SANKCIJOS
|
|
ACȚIUNI ÎN JUSTIȚIE, RĂSPUNDERE ȘI SANCȚIUNI
|
22 straipsnis
|
|
Articolul 22
|
Teisės gynimo būdai
|
|
Acțiuni
|
Nepažeidžiant jokių nuostatų dėl administracinio poveikio priemonių, kurios, inter alia, gali būti numatytos prieš perduodant klausimą 28 straipsnyje nurodytai priežiūros institucijai ir prieš kreipiantis į teismo instituciją, valstybės narės numato, kad kiekvienas asmuo turi teisę į teisminę gynybą, jei pažeidžiamos teisės, kurias jam garantuoja nacionaliniai įstatymai, taikomi tvarkant tam tikru aptariamu būdu.
|
|
Fără să aducă atingere oricărei căi administrative de atac care poate fi prevăzută, inter alia, în fața autorității de supraveghere menționată la articolul 28, anterior sesizării autorității judecătorești, statele membre prevăd dreptul oricărei persoane la o cale atac în justiție în caz de încălcare a drepturilor garantate prin dreptul intern aplicabil prelucrării în cauză.
|
23 straipsnis
|
|
Articolul 23
|
Turtinė atsakomybė
|
|
Răspundere
|
1. Valstybės narės numato, kad bet kuris asmuo, patyręs nuostolių dėl neteisėtos tvarkymo operacijos ar bet kokio veiksmo, nesuderinamo su nacionalinėmis nuostatomis, priimtomis pagal šią direktyvą, turi teisę iš duomenų valdytojo gauti kompensaciją už patirtus nuostolius.
|
|
(1) Statele membre prevăd ca orice persoană care a suferit prejudicii ca urmare a unei prelucrări ilegale sau a oricărei acțiuni incompatibile cu dispozițiile de drept intern adoptate în temeiul prezentei directive are dreptul să obțină reparații de la operator pentru prejudiciul suferit.
|
2. Duomenų valdytojas gali būti visiškai ar iš dalies atleistas nuo šios turtinės atsakomybės, jeigu įrodo nesantis atsakingas už nuostolius sukėlusį veiksmą.
|
|
(2) Operatorul poate fi exonerat de răspundere, total sau parțial dacă dovedește că nu îi este imputabilă fapta care a provocat prejudiciul.
|
24 straipsnis
|
|
Articolul 24
|
Sankcijos
|
|
Sancțiuni
|
Valstybės narės priima tinkamas priemones užtikrinti, kad šios direktyvos nuostatos būtų visiškai įgyvendintos, ir būtinai išdėsto sankcijas, kurios taikomos pažeidus pagal šią direktyvą priimtas nuostatas.
|
|
Statele membre adoptă măsurile adecvate pentru a asigura aplicarea integrală a dispozițiilor prezentei directive și, în special, stabilește sancțiunile care urmează să fie aplicate în caz de încălcare a dispozițiilor adoptate în temeiul prezentei directive.
|
IV SKYRIUS
|
|
CAPITOLUL IV
|
ASMENS DUOMENŲ PERDAVIMAS Į TREČIĄSIAS ŠALIS
|
|
TRANSFERUL DATELOR CU CARACTER PERSONAL CĂTRE ȚĂRI TERȚE
|
25 straipsnis
|
|
Articolul 25
|
Principai
|
|
Principii
|
1. Valstybės narės numato, kad asmens duomenys, kurie yra tvarkomi arba kuriuos juos perdavus ketinama tvarkyti, gali būti perduodami į trečiąją šalį tik tuo atveju, jeigu nepažeidžiant nacionalinių nuostatų, priimtų pagal kitas šios direktyvos nuostatas, ši trečioji šalis užtikrina adekvatų apsaugos lygį.
|
|
(1) Statele membre prevăd ca transferul către o țară terță a datelor cu caracter personal care fac obiectul prelucrării sau sunt destinate prelucrării după transfer nu poate avea loc decât dacă, sub rezerva respectării dispozițiilor de drept intern adoptate în temeiul celorlalte dispoziții ale prezentei directive, țara terță în cauză asigură un nivel de protecție adecvat.
|
2. Apsaugos, kurią suteikia trečioji šalis, lygio adekvatumas įvertinamas atsižvelgiant į duomenų perdavimo operacijos ar operacijų grupės aplinkybes; ypatingas dėmesys atkreipiamas į duomenų pobūdį, siūlomos tvarkymo operacijos ar operacijų tikslą ir trukmę, duomenų kilmės bei paskirties valstybę ar valstybes, bendrųjų ir atskiriems sektoriams taikomų įstatymų, galiojančių trečiojoje šalyje, nuostatas, taip pat profesines taisykles ir saugumo priemones, kurių laikomasi toje valstybėje.
|
|
(2) Caracterul adecvat al nivelului de protecție oferit de o țară terță se evaluează având în vedere toate circumstanțele referitoare la un transfer sau la o categorie de transferuri de date; în special sunt luate în considerare natura datelor, scopul și durata prelucrării sau prelucrărilor propuse, țările de origine și țările de destinație, normele de drept atât generale, cât și sectoriale în vigoare în țara terță în cauză, precum și normele profesionale și măsurilor de securitate respectate în țara respectivă.
|
3. Valstybės narės ir Komisija praneša vienos kitoms apie tokius atvejus, kai jos mano, kad kuri nors trečioji šalis neužtikrina adekvataus apsaugos lygio, kaip numatyta šio straipsnio 2 dalyje.
|
|
(3) Statele membre și Comisia se informează reciproc în cazurile în care consideră că o țară terță nu asigură un nivel de protecție adecvat în sensul alineatului (2).
|
4. Jeigu 31 straipsnio 2 dalyje numatyta tvarka Komisija išsiaiškina, kad kuri nors trečioji šalis neužtikrina adekvataus apsaugos lygio, kaip numatyta šio straipsnio 2 dalyje, valstybės narės imasi reikalingų priemonių, kad to tipo duomenys aptariamai trečiajai šaliai nebūtų perduoti.
|
|
(4) Atunci când Comisia constată, în conformitate cu procedura prevăzută în articolul 31 alineatul (2), că o țară terță nu asigură un nivel de protecție adecvat în sensul alineatului (2) din prezentul articol, statele membre iau măsurile necesare pentru a preveni orice transfer de date de același tip către țara terță în cauză.
|
5. Reikiamu metu Komisija pradeda derybas, kad ištaisytų padėtį, susidariusią pagal šio straipsnio 4 dalį išsiaiškinus apsaugos stoką.
|
|
(5) La momentul oportun, Comisia intră în negocieri în vederea remedierii situației apărute în urma constatărilor făcute în temeiul alineatului (4).
|
6. 31 straipsnio 2 dalyje nurodyta tvarka Komisija gali išsiaiškinti, kad adekvatų apsaugos lygį, kaip numatyta šio straipsnio 2 dalyje, trečioji šalis užtikrina savo šalies įstatymais arba tarptautiniais įsipareigojimais, kuriuos ji yra prisiėmusi, ypač po 5 dalyje nurodytų derybų dėl asmenų privataus gyvenimo ir pagrindinių laisvių bei teisių apsaugos.
|
|
(6) Comisia poate constata, în conformitate cu procedura prevăzută în articolul 31 alineatul (2), că o țară terță asigură un nivel de protecție adecvat în sensul alineatului (2) din prezentul articol, în temeiul legislației interne sau al angajamentelor sale internaționale, luate în special la încheierea negocierilor menționate la alineatul (5), în vederea protejării vieții private și a libertăților și drepturilor fundamentale ale persoanelor.
|
Valstybės narės imasi reikalingų priemonių, kad būtų laikomasi Komisijos sprendimo.
|
|
Statele membre iau măsurile necesare pentru a se conforma deciziei Comisiei.
|
26 straipsnis
|
|
Articolul 26
|
Nukrypimai
|
|
Derogări
|
1. Nesilaikydamos 25 straipsnio nuostatų, išskyrus, kai konkrečius atvejus reglamentuojantys šalies įstatymai numato ką kita, valstybės narės numato, kad asmens duomenys gali būti perduodami trečiajai šaliai, kuri neužtikrina adekvataus apsaugos lygio, kaip numatyta 25 straipsnio 2 dalyje, su sąlyga, kad:
|
|
(1) Prin derogare de la articolul 25 și sub rezerva dispozițiilor contrare din dreptul intern care reglementează cazuri particulare, statele membre prevăd ca un transfer de date cu caracter personal către o țară terță care nu asigură un nivel de protecție adecvat în sensul articolului 25 alineatul (2) să poată avea loc cu condiția ca:
|
a) duomenų subjektas yra nedviprasmiškai davęs sutikimą perduoti siūlomus duomenis; arba
|
|
(a) persoana vizată să își dea consimțământul ferm la transferul avut în vedere sau
|
b) duomenis perduoti būtina, kad būtų įvykdyti sutarties tarp duomenų subjekto ir duomenų valdytojo reikalavimai, arba kad būtų įgyvendintos priemonės, kurių prieš pasirašant sutartį imamasi duomenų subjekto prašymu; arba
|
|
(b) transferul să fie necesar pentru executarea unui contract între persoana vizată și operator sau pentru aducerea la îndeplinire a măsurilor precontractuale luate ca răspuns la cererea persoanei vizate sau
|
c) duomenis perduoti būtina, kad duomenų subjekto labui būtų sudaryta duomenų valdytojo ir trečios šalies sutartis ar būtų įvykdyti tokios sutarties reikalavimai; arba
|
|
(c) transferul să fie necesar pentru încheierea sau executarea unui contract încheiat sau care urmează să fie încheiat în interesul persoanei vizate între operator și un terț sau
|
d) duomenis perduoti būtina arba įstatymų numatyta dėl svarbių visuomenės interesų arba norint nustatyti, įvykdyti ar apginti teisinius ieškinius; arba
|
|
(d) transferul să fie necesar sau impus prin lege pentru apărarea unui interes public important, sau pentru constatarea, exercitarea sau apărarea unui drept în justiție sau
|
e) duomenis perduoti būtina, kad būtų apsaugoti gyvybiniai duomenų subjektų interesai; arba
|
|
(e) transferul să fie necesar apărării interesului vital al persoanei vizate sau
|
f) duomenys perduodami iš registro, kuris pagal įstatymus ir norminius aktus turėtų suteikti informacijos visuomenei ir kuriuo gali naudotis plačioji visuomenė arba bet kuris teisėtai reikalaujantis asmuo, tačiau kiekvienu konkrečiu atveju turi būti įvykdytos įstatymo numatytos naudojimosi tokiu registru sąlygos.
|
|
(f) transferul să fie făcut dintr-un registru public care, în conformitate cu dispozițiile legale sau de reglementare, este destinat informării publicului și este deschis spre consultare publicului sau oricărei persoane care demonstrează un interes legitim, în măsura în care se îndeplinesc condițiile prevăzute prin lege pentru consultări în cazurile particulare.
|
2. Nepažeisdama šio straipsnio 1 dalies nuostatų, valstybė narė gali leisti perduoti asmens duomenis į trečiąją šalį, kuri neužtikrina adekvataus apsaugos lygio pagal 25 straipsnio 2 dalį, jeigu domenų valdytojas pateikia adekvačias apsaugos priemones asmenų privatumui ir pagrindinėms teisėms bei laisvėms apsaugoti ir atitinkamoms teisėms įgyvendinti; tokios apsaugos priemonės gali būti išdėstytos atitinkamuose sutarčių punktuose.
|
|
(2) Fără a aduce atingere alineatului (1), un stat membru poate autoriza un transfer sau o serie de transferuri de date cu caracter personal către o țară terță care nu asigură un nivel de protecție adecvat în sensul articolului 25 alineatul (2), atunci când operatorul oferă garanții suficiente privind atât protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor, cât și exercitarea drepturilor corespunzătoare; aceste garanții pot rezulta în special din clauze contractuale adecvate.
|
3. Valstybės narės informuoja Komisiją ir kitas valstybes nares apie leidimus, kuriuos ji suteikia pagal šio straipsnio 2 dalį.
|
|
(3) Statul membru informează Comisia și alte state membre despre autorizațiile pe care le acordă în temeiul alineatului (2).
|
Jei valstybė narė arba Komisija prieštarauja pagrįstai, siekdamos apsaugoti asmenų privatumą ir pagrindines teises bei laisves, Komisija imasi atitinkamų priemonių 31 straipsnio 2 dalyje nurodyta tvarka.
|
|
În cazul în care un stat membru sau Comisia își exprimă opoziția din motive justificate care implică protecția vieții private și a drepturilor și libertăților fundamentale ale persoanelor, Comisia adoptă măsurile adecvate, în conformitate cu procedurile prevăzute în articolul 31 alineatul (2).
|
Valstybės narės imasi reikalingų priemonių, kad būtų laikomasi Komisijos sprendimo.
|
|
Statele membre iau măsurile necesare pentru a se conforma deciziei Comisiei.
|
4. Jei 31 straipsnio 2 dalyje nurodyta tvarka Komisija nusprendžia, kad atitinkami standartiniai sutarčių punktai numato pakankamas apsaugos priemones, kaip reikalauja šio straipsnio 2 dalies nuostatos, valstybės narės imasi reikalingų priemonių, kad būtų laikomasi Komisijos sprendimo.
|
|
(4) În cazul în care Comisia decide, în conformitate cu procedurile prevăzute în articolul 31 alineatul (2), că anumite clauze contractuale standard oferă garanții suficiente în sensul alineatului (2), statele membre iau măsurile necesare pentru a se conforma deciziei Comisiei.
|
V SKYRIUS
|
|
CAPITOLUL V
|
ETIKOS KODEKSAI
|
|
CODURI DE CONDUITĂ
|
27 straipsnis
|
|
Articolul 27
|
1. Valstybės narės ir Komisija skatina pastangas parengti etikos kodeksus, kurie padėtų tinkamai įgyvendinti nacionalines nuostatas, valstybių narių priimtas pagal šią direktyvą, atsižvelgiant į specifinius įvairių sektorių bruožus.
|
|
(1) Statele membre și Comisia încurajează elaborarea unor coduri de conduită destinate să contribuie la buna aplicare a dispozițiilor de drept intern adoptate de statele membre în temeiul prezentei directive, în funcție de particularitățile diferitelor sectoare.
|
2. Valstybės narės numato, kad prekybos asociacijos ar kitos institucijos, atstovaujančios kitoms duomenų valdytojų kategorijoms, kurios parengia nacionalinių kodeksų projektus arba ketina pataisyti ar papildyti galiojančius nacionalinius kodeksus, turi pateikti juos nacionalinei valdžios institucijai įvertinti.
|
|
(2) Statele membre prevăd ca asociațiile profesionale și alte organisme reprezentând alte categorii de operatori care au elaborat proiecte de coduri naționale sau care au intenția de a modifica sau de a proroga codurile naționale existente să le poată supune spre examinare autorității naționale.
|
Valstybės narės numato, kad ši valdžios institucija greta kitų dalykų turi išsiaiškinti, ar jai pateikti projektai atitinka pagal šią direktyvą priimtas nacionalines nuostatas. Prireikus ši valdžios institucija aiškinasi duomenų subjektų arba jų atstovų nuomones.
|
|
Statele membre prevăd ca această autoritate să se asigure, printre altele, că proiectele de coduri care îi sunt prezentate sunt în conformitate cu dispozițiile de drept intern adoptate în temeiul prezentei directive. Dacă apreciază că este oportun, autoritatea colectează observațiile persoanelor vizate sau ale reprezentanților acestora.
|
3. Bendrijos kodeksų projektai ir galiojančių Bendrijos kodeksų pataisos ar papildymai gali būti pateikti 29 straipsnyje nurodytai darbo grupei. Ši darbo grupė greta kitų dalykų sprendžia, ar jai pateikti dokumentai atitinka pagal šią direktyvą priimtas nacionalines nuostatas. Prireikus ši institucija aiškinasi duomenų subjektų arba jų atstovų nuomones. Komisija gali užtikrinti reikiamą darbo grupės patvirtintų kodeksų viešumą.
|
|
(3) Proiectele de coduri comunitare și modificările sau prorogările codurilor comunitare existente pot fi prezentate grupului de lucru prevăzut în articolul 29. Grupul de lucru se pronunță, printre altele, asupra conformității proiectelor prezentate cu dispozițiile de drept intern adoptate în temeiul prezentei directive. Dacă apreciază că este cazul, autoritatea colectează observațiile persoanelor vizate sau ale reprezentanților lor. Comisia poate asigura o publicitate adecvată pentru codurile care au fost aprobate de grupul de lucru.
|
VI SKYRIUS
|
|
CAPITOLUL VI
|
PRIEŽIŪROS INSTITUCIJA IR DARBO GRUPĖ ASMENŲ APSAUGAI TVARKANT ASMENS DUOMENIS
|
|
AUTORITATEA DE SUPRAVEGHERE ȘI GRUPUL DE LUCRU PENTRU PROTECȚIA PERSOANELOR ÎN CEEA CE PRIVEȘTE PRELUCRAREA DATELOR CU CARACTER PERSONAL
|
28 straipsnis
|
|
Articolul 28
|
Priežiūros institucija
|
|
Autoritatea de supraveghere
|
1. Kiekviena valstybė narė numato, kad viena ar daugiau valdžios institucijų privalo kontroliuoti, kaip jos teritorijoje yra taikomos pagal šią direktyvą valstybių narių priimtos nuostatos.
|
|
(1) Fiecare stat membru prevede auna sau mai multe autorități publice să fie responsabile de supravegherea aplicării pe teritoriul său a dispozițiilor adoptate de statele membre în temeiul prezentei directive.
|
Šios valdžios institucijos veikia visiškai nepriklausomai, vykdydamos joms patikėtas funkcijas.
|
|
Aceste autorități acționează în condiții de independență deplină în exercitarea atribuțiilor cu care sunt învestite.
|
2. Kiekviena valstybė narė numato, kad su priežiūros institucijomis turi būti tariamasi, kai rengiamos administracinės priemonės ar taisyklės dėl asmenų teisių ir laisvių apsaugos tvarkant asmens duomenis.
|
|
(2) Fiecare stat membru prevede ca autoritățile de supraveghere să fie consultate la elaborarea normelor și actelor administrative referitoare la protecția drepturilor și libertăților persoanelor în ceea ce privește prelucrarea datelor cu caracter personal.
|
3. Kiekvienai valdžios institucijai suteikiami:
|
|
(3) Fiecare autoritate este, în special, investită cu:
|
- įgaliojimai tirti, kaip antai: įgaliojimai sužinoti tvarkymo operacijų turinį ar įgaliojimai surinkti visą informaciją, reikalingą priežiūros funkcijoms atlikti,
|
|
- competențe de investigare, cum ar fi cea de acces la datele care fac obiectul unei prelucrări și cea de a colecta toate informațiile necesare pentru îndeplinirea îndatoririlor de supraveghere ;
|
- įgaliojimai veiksmingai įsikišti, pavyzdžiui, įgaliojimai pareikšti nuomonę, iš anksto įvertinus tvarkymo operacijas pagal 20 straipsnį, ir užtikrinti, kad tokios nuomonės būtų tinkamu būdu skelbiamos viešai, taip pat įgaliojimai nurodyti blokuoti, ištrinti arba sunaikinti duomenis, laikinai arba visiškai uždrausti tvarkyti duomenis, įspėti arba papeikti duomenų valdytoją arba įgaliojimai perduoti klausimą nacionaliniams parlamentams ar kitoms politinėms institucijoms svarstyti,
|
|
- competențe efective de intervenție, cum ar fi, de exemplu, competența de a emite avize înainte de începerea prelucrării, în conformitate cu articolul 20, și de a asigura publicarea adecvată a acestor avize sau de a ordona blocarea, ștergerea sau distrugerea datelor, de a impune interdicția temporară sau definitivă de prelucrare, de a avertiza sau de a admonesta operatorul sau de a sesiza parlamentele naționale sau alte instituții politice,
|
- įgaliojimai dalyvauti teismo procesuose, kai pažeidžiamos pagal šią direktyvą priimtos nacionalinės nuostatos, arba atkreipti teismo institucijų dėmesį į tokius pažeidimus.
|
|
- competența de a acționa în justiție, în cazul încălcării dispozițiile de drept intern adoptate în temeiul prezentei directive sau de a sesiza autoritățile judecătorești asupra acestor încălcări.
|
Priežiūros institucijų priimti sprendimai, sukėlę nusiskundimų, gali būti skundžiami teismuose.
|
|
Deciziile autorităților de supraveghere care dau naștere unor plângeri pot face obiectul unei acțiuni în justiție.
|
4. Kiekviena priežiūros institucija nagrinėja bet kurio asmens ar tam asmeniui atstovaujančios asociacijos iškeltus ieškinius dėl jo teisių ir laisvių apsaugos tvarkant asmens duomenis. Suinteresuotam asmeniui pranešama apie ieškinio baigtį.
|
|
(4) Fiecare autoritate de supraveghere poate fi sesizată de orice persoană sau de orice asociație care o reprezintă printr-o cerere de protecție a drepturilor și libertăților sale în ceea ce privește prelucrarea datelor cu caracter personal. Persoana vizată este informată despre soluția dată plângerii sale.
|
Kiekviena priežiūros institucija taip pat nagrinėja bet kurio asmens iškeltus ieškinius, reikalaujant patikrinti duomenų tvarkymo teisėtumą tais atvejais, kai taikomos pagal šios direktyvos 13 straipsnį priimtos nacionalinės nuostatos. Bet kuriu atveju asmeniui pranešama, kad patikra buvo atlikta.
|
|
Fiecare autoritate de supraveghere poate fi sesizată printr-o plângere depusă de orice persoană cu privire la legalitatea prelucrării datelor, atunci când se aplică dispozițiile de drept intern adoptate în temeiul articolului 13 din prezenta directivă. Persoana este informată, în orice caz, că s-a efectuat o verificare.
|
5. Kiekviena priežiūros institucija reguliariai parengia ataskaitą apie savo veiklą. Ši ataskaita skelbiama viešai.
|
|
(5) Fiecare autoritate de supraveghere întocmește, cu regularitate, un raport privind activitățile desfășurate. Raportul este publicat.
|
6. Kad ir kokie nacionaliniai įstatymai būtų taikomi tvarkant aptariamus duomenis, kiekviena priežiūros institucija yra kompetentinga savo valstybės narės teritorijoje naudotis pagal šio straipsnio 3 dalį jai suteiktais įgaliojimais. Kiekviena valdžios institucija gali būti kitos valstybės narės valdžios institucijos paprašyta pasinaudoti savo įgaliojimais.
|
|
(6) Fiecare autoritate de supraveghere are competența, indiferent de dreptul intern aplicabil prelucrării în cauză, să exercite pe teritoriul statului membru din care provin competențele conferite în conformitate cu alineatul (3). Fiecare autoritate este chemată să își exercite competențele la cererea unei autorități a unui alt stat membru.
|
Priežiūros institucijos tarpusavyje bendradarbiauja tiek, kiek tai reikalinga jų pareigoms vykdyti, ypač keisdamosi visa naudinga informacija.
|
|
Autoritățile de supraveghere cooperează în măsura necesară îndeplinirii îndatoririlor lor, în special prin schimburi de informații utile.
|
7. Valstybės narės numato, kad priežiūros institucijos nariai ir personalas, netgi jau nebedirbantys, privalo laikytis profesinės paslapties saugojimo prievolės dėl jų gaunamos konfidencialios informacijos.
|
|
(7) Statele membre prevăd ca membrii și personalul autorității de supraveghere să se supună, chiar după încetarea activității acestora, obligației privind secretul profesional în ceea ce privește informațiile confidențiale la care au acces.
|
29 straipsnis
|
|
Articolul 29
|
Darbo grupė asmenų apsaugai tvarkant asmens duomenis
|
|
Grupul de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal
|
1. Įkuriama darbo grupė asmenų apsaugai tvarkant asmens duomenis (toliau – darbo grupė).
|
|
(1) Se instituie un grup de lucru pentru protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal, denumit în continuare "grup de lucru".
|
Ji turi patariamąjį statusą ir veikia nepriklausomai.
|
|
Grupul de lucru are caracter consultativ și acționează independent.
|
2. Darbo grupę sudaro kiekvienos valstybės narės paskirtos priežiūros institucijos ar institucijų atstovas, Bendrijos institucijoms ir organams įsteigtos valdžios institucijos ar institucijų atstovas ir Komisijos atstovas.
|
|
(2) Grupul de lucru este compus dintr-un reprezentant al autorității sau al autorităților de supraveghere desemnate de fiecare stat membru, dintr-un reprezentant al autorității sau al autorităților create pentru instituțiile și organismele comunitare și dintr-un reprezentant al Comisiei.
|
Kiekvieną darbo grupės narį skiria jo atstovaujama institucija ar institucijos. Jeigu valstybė narė paskiria daugiau nei vieną priežiūros instituciją, pastarosios išrenka vieną bendrą atstovą. Tas pats taikoma Bendrijos institucijoms ir organams įsteigtų valdžios institucijų atžvilgiu.
|
|
Fiecare membru al grupului de lucru este desemnat de instituția, autoritatea sau autoritățile pe care le reprezintă. Dacă un stat membru a desemnat mai multe autorități de supraveghere, acestea procedează la nominalizarea unui reprezentant comun. Același lucru se aplică autorităților create pentru instituțiile și organismele comunitare.
|
3. Darbo grupė priima sprendimus paprasta priežiūros institucijų atstovų dauguma.
|
|
(3) Grupul de lucru decide cu majoritatea simplă a reprezentanților autorităților de supraveghere.
|
4. Darbo grupė išsirenka pirmininką. Pirmininko kadencija yra dveji metai. Jis gali būti perrinktas.
|
|
(4) Grupul de lucru își alege președintele. Durata mandatului președintelui este doi ani. Mandatul poate fi reînnoit.
|
5. Darbo grupei sekretoriatą skiria Komisija.
|
|
(5) Secretariatul grupului de lucru este asigurat de Comisie.
|
6. Darbo grupė priima savo darbo tvarkos taisykles.
|
|
(6) Grupul de lucru își adoptă regulamentul de procedură.
|
7. Darbo grupė svarsto klausimus, kuriuos į jos darbotvarkę įtraukia pirmininkas savo iniciatyva arba priežiūros institucijų atstovo ar Komisijos prašymu.
|
|
(7) Grupul de lucru ia în discuție subiectele înscrise pe ordinea de zi de către președinte, fie din inițiativa acestuia, fie la cererea unui reprezentant al autorităților de supraveghere sau la cererea Comisiei.
|
30 straipsnis
|
|
Articolul 30
|
1. Darbo grupė:
|
|
(1) Grupul de lucru:
|
a) nagrinėja bet kurį klausimą, iškilusį taikant nacionalines nuostatas, priimtas pagal šią direktyvą, siekdama padėti vienodai taikyti šias priemones;
|
|
(a) examinează orice chestiune referitoare la punerea în aplicare a dispozițiilor de drept intern adoptate în temeiul prezentei directive, pentru a contribui la aplicarea unitară a acestor măsuri ;
|
b) pareiškia Bendrijai savo nuomonę, įvertinusi apsaugos lygį Bendrijoje ir trečiosiose šalyse;
|
|
(b) emite un aviz către Comisie privind nivelul de protecție în Comunitate și în țările terțe ;
|
c) pataria Bendrijai dėl siūlomų šios direktyvos pakeitimų, taip pat dėl papildomų ar specifinių priemonių, skirtų apsaugoti fizinių asmenų teises ir laisves tvarkant asmens duomenis, ir dėl kitų siūlomų Bendrijos priemonių, galinčių turėti įtakos tokioms teisėms ir laisvėms;
|
|
(c) consiliază Comisia în ceea ce privește orice proiect de modificare a prezentei directive, orice proiect de măsuri suplimentare sau specifice care trebuie luate pentru apărarea drepturilor și libertăților persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, precum și orice alt proiect de măsuri comunitare care are incidență asupra acestor drepturi și libert ăți;
|
d) pareiškia savo nuomonę dėl Bendrijos lygiu parengtų etikos kodeksų.
|
|
(d) emite un aviz asupra codurilor de conduită întocmite la nivel comunitar.
|
2. Jeigu darbo grupė išsiaiškina, kad tarp įvairių valstybių narių įstatymų ar praktinių metodų atsiranda skirtumų, kurie gali turėti įtakos asmenų apsaugos tvarkant asmens duomenis lygiavertiškumui Bendrijoje, ji apie tai praneša Komisijai.
|
|
(2) Dacă grupul de lucru constată că între legislațiile și practicile statelor membre apar divergențe care pot să afecteze echivalența protecției persoanelor în ceea ce privește prelucrarea datelor cu caracter personal în Comunitate, informează Comisia cu privire la aceasta.
|
3. Darbo grupė gali savo iniciatyva siūlyti rekomendacijas visais klausimais, susijusiais su asmenų apsauga tvarkant asmens duomenis Bendrijoje.
|
|
(3) Grupul de lucru poate face recomandări din proprie inițiativă privind orice chestiune legată de protecția persoanelor în ceea ce privește prelucrarea datelor cu caracter personal în Comunitate.
|
4. Darbo grupės nuomonės ir rekomendacijos perduodamos Komisijai ir 31 straipsnyje nurodytam komitetui.
|
|
(4) Avizele și recomandările grupului de lucru sunt înaintate Comisiei și comitetului prevăzut în articolul 31.
|
5. Komisija praneša darbo grupei apie veiksmus, kurių ji ėmėsi reaguodama į darbo grupės pastabas ir rekomendacijas. Tokie veiksmai aptariami ataskaitoje, kuri taip pat perduodama Europos Parlamentui ir Tarybai. Ši ataskaita skelbiama viešai.
|
|
(5) Comisia informează grupul de lucru despre acțiunile întreprinse ca răspuns la avizele și recomandările sale. În acest sens, întocmește un raport care este înaintat Parlamentului European și Consiliului. Raportul se publică.
|
6. Darbo grupė parengia metinę ataskaitą apie susidariusią fizinių asmenų apsaugos tvarkant asmens duomenis būklę Bendrijoje ir trečiosiose šalyse ir perduoda ją Komisijai, Europos Parlamentui ir Tarybai. Ši ataskaita skelbiama viešai.
|
|
(6) Grupul de lucru întocmește un raport anual privind situația protecției persoanelor fizice în ceea ce privește prelucrarea datelor în Comunitate și în țările terțe, pe care îl înaintează Comisiei, Parlamentului European și Consiliului. Raportul se publică.
|
VII SKYRIUS
|
|
CAPITOLUL VII
|
BENDRIJOS ĮGYVENDINIMO PRIEMONĖS
|
|
MĂSURI DE APLICARE COMUNITARE
|
31 straipsnis
|
|
Articolul 31
|
Komitetas
|
|
Comitetul
|
1. Komisijai padeda komitetas, kurį sudaro valstybių narių atstovai ir kuriam pirmininkauja Komisijos atstovas.
|
|
(1) Comisia este asistată de un comitet compus din reprezentanți ai statelor membre și prezidat de un reprezentant al Comisiei.
|
2. Komisijos atstovas pateikia komitetui priemonių, kurių turi būti imtasi, projektą. Komitetas savo nuomonę dėl projekto pareiškia per tokį laiką, kurį nustato pirmininkas atsižvelgdamas į klausimo skubumą.
|
|
(2) Reprezentantul Comisiei prezintă comitetului un proiect cu măsurile ce urmează să fie adoptate. Comitetul emite un aviz cu privire la acest proiect în termenul pe care președintele îl poate stabili în funcție de urgența subiectului în cauză.
|
Nuomonė pareiškiama Sutarties 148 straipsnio 2 dalyje nustatyta balsų dauguma. Valstybių narių atstovų komitete balsai paskirstomi taip, kaip nustatyta tame straipsnyje. Pirmininkas nebalsuoja.
|
|
Avizul este emis cu majoritatea prevăzută în articolul 148 alineatul (2) din tratat. Atunci când se votează în cadrul comitetului, voturile reprezentanților statelor membre sunt ponderate conform articolului menționat anterior. Președintele nu participă la vot.
|
Komisija priima priemones, kurios taikomos nedelsiant. Tačiau jeigu šios priemonės neatitinka komiteto nuomonės, Komisija apie jas praneša Tarybai. Tokiu atveju:
|
|
Comisia adoptă măsuri care se aplică imediat. Cu toate acestea, dacă nu sunt conforme cu avizul comitetului, aceste măsuri sunt de îndată comunicate Consiliului de către Comisie. În acest ca
|
- Komisija atideda priemonių, dėl kurių ji priėmė sprendimą, taikymą trims mėnesiams nuo pranešimo dienos,
|
|
- Comisia amână aplicarea măsurilor adoptate cu un termen de trei luni de la data comunicării acest or
|
- Taryba, nustatytajai daugumai pritarus, per pirmojoje pastraipoje nurodytą laiką gali priimti kitokį sprendimą.
|
|
- Consiliul, hotărând cu majoritate calificată, poate să ia o decizie diferită în termenul prevăzut la prima liniuță.
|
BAIGIAMOSIOS NUOSTATOS
|
|
DISPOZIȚII FINALE
|
32 straipsnis
|
|
Articolul 32
|
1. Valstybės narės priima įstatymus ir kitus teisės aktus, būtinus šios direktyvos įgyvendinimui ne vėliau kaip per trejus metus nuo direktyvos priėmimo dienos.
|
|
(1) Statele membre pun în aplicare actele cu putere de lege și actele administrative necesare pentru a se conforma prezentei directive cel târziu la expirarea unei perioade de trei ani de la data adoptării sale.
|
Valstybės narės, priimdamos šias priemones, daro jose nuorodą į šią direktyvą arba tokia nuoroda daroma jas oficialiai skelbiant. Nuorodos darymo tvarką nustato valstybės narės.
|
|
Atunci când statele membre adoptă aceste dispoziții, ele cuprind o trimitere la prezenta directivă sau sunt însoțite de o asemenea trimitere la data publicării lor oficiale. Statele membre stabilesc modalitatea de efectuare a acestei trimiteri.
|
2. Valstybės narės užtikrina, kad jeigu įsigaliojant nacionalinėms nuostatoms, priimtoms pagal šią direktyvą, duomenys jau buvo tvarkomi, tai šių nuostatų reikia pradėti laikytis per trejus metus nuo jų įsigaliojimo dienos.
|
|
(2) Statele membre asigură ca prelucrările în derulare la data intrării în vigoare a dispozițiilor de drept intern adoptate în temeiul prezentei directive se conformează acestor dispoziții în termen de trei ani de la această dată.
|
Nukrypdamos nuo pirmos pastraipos, valstybės narės gali numatyti, kad kai tvarkomi duomenys, kurie jau buvo sukaupti rankinėse rinkmenų sistemose, įsigaliojant nacionalinėms nuostatoms, priimtoms įgyvendinant šią direktyvą, tai šios direktyvos 6, 7 ir 8 straipsnių reikia pradėti laikytis per 12 metų nuo direktyvos priėmimo dienos. Nepaisant to, valstybės narės suteikia duomenų subjektui teisę jo prašymu, o ypač jam naudojantis savo teise gauti informaciją, išsireikalauti, kad duomenys, kurie yra neišsamūs, netikslūs arba laikomi tokiu būdu, kuris nesuderinamas su duomenų valdytojo teisėtais tikslais, būtų ištaisyti, ištrinti arba blokuoti.
|
|
Prin derogare de la paragraful precedent, statele membre pot să prevadă ca prelucrarea datelor deja stocate în sisteme de evidență manuale la data intrării în vigoare a dispozițiilor de drept intern adoptate în temeiul prezentei directive să se conformeze articolelor 6, 7 și 8 din prezenta directivă în termen de 12 ani de la data adoptării. Statele membre îi acordă totuși persoanei vizate dreptul de a obține, la cerere și în special în momentul exercitării dreptului de acces, rectificarea, ștergerea sau blocarea datelor incomplete, inexacte sau stocate într-un mod incompatibil cu scopurile legitime urmărite de operator.
|
3. Nukrypdamos nuo šio straipsnio 2 dalies, bet užtikrindamos tinkamas apsaugos priemones, valstybės narės gali numatyti, kad laikant duomenis tik dėl istorinių tyrimų, nereikia pradėti laikytis šios direktyvos 6, 7 ir 8 straipsnių.
|
|
(3) Prin derogare de la alineatul (2), statele membre pot prevedea, sub rezerva unor garanții adecvate, ca datele păstrate în scopul unic al cercetării istorice, să nu fie aduse la conformitate cu articolele 6, 7 și 8 din prezenta directivă.
|
4. Valstybės narės pateikia Komisijai šios direktyvos taikymo srityje priimtų vidaus teisės aktų nuostatų tekstus.
|
|
(4) Comisiei îi sunt comunicate de statele membre textele dispozițiilor de drept intern pe care le adoptă în domeniul reglementat de prezenta directivă.
|
33 straipsnis
|
|
Articolul 33
|
Ne vėliau kaip po trejų metų nuo 32 straipsnio 1 dalyje nurodytos dienos Komisija pradeda reguliariai atsiskaityti Tarybai ir Europos Parlamentui, kaip įgyvendinama ši direktyva, prie savo ataskaitos pridėdama, jei reikia, tinkamus pataisų siūlymus. Ši ataskaita skelbiama viešai.
|
|
Comisia prezintă periodic Consiliului și Parlamentului European, începând cel târziu la trei ani de la data menționată la articolul 32 alineatul (1), un raport cu privire la stadiul punerii în aplicare a prezentei directive și, dacă este cazul, prezintă propuneri de modificare. Raportul se publică.
|
Komisija nagrinėja, kaip ši direktyva taikoma tvarkant garsinius ir vaizdinius duomenis, susijusius su fiziniais asmenimis, ir teikia visus atitinkamus siūlymus, kurie yra būtini atsižvelgiant į informacinės technologijos plėtrą ir informacinės visuomenės lygį.
|
|
Comisia examinează, în special, aplicarea prezentei directive la prelucrarea datelor constituite din sunete și imagini, referitoare la persoane fizice, și prezintă propunerile corespunzătoare care se dovedesc a fi necesare ținând seama de realizările din domeniul tehnologiei informațiilor și având în vedere evoluția societății informaționale.
|
34 straipsnis
|
|
Articolul 34
|
Ši direktyva skirta valstybėms narėms.
|
|
Prezenta directivă se adresează statelor membre.
|
|
|
|
Priimta Liuksemburge, 1995 m. spalio 24 d.
|
|
Adoptată la Luxemburg, 24 octombrie 1995.
|
Europos Parlamento vardu
|
|
Pentru Parlamentul European
|
Pirmininkas
|
|
Președintele
|
K. Haensch
|
|
K. Hänsch
|
Tarybos vardu
|
|
Pentru Consiliu
|
Pirmininkas
|
|
Președintele
|
L. Atienza Serna
|
|
L. Atienza Serna
|
[1] OL C 277, 1990 11 5, p. 3 ir OL C 311, 1992 11 27, p. 30.
|
|
[1] JO C 277, 5.11.1990, p. 3.JO C 311, 27.11.1992, p. 30.
|
[2] OL C 159, 1991 6 17, p. 38.
|
|
[2] JO C 159, 17.6.1991, p. 38.
|
[3] 1992 m. kovo 11 d. Europos Parlamento nuomonė (OL C 94, 1992 4 13, p. 198), patvirtinta 1993 m. gruodžio 2 d. (OL C 342, 1993 12 20, p. 30); 1995 m. vasario 20 d. Tarybos bendroji nuomonė (OL C 93, 1995 4 13, p. 1) ir 1995 m. birželio 15 d. Europos Parlamento sprendimas (OL C 166, 1995 7 3).
|
|
[3] Avizul Parlamentului European din 11 martie 1992 (JO C 94, 13.4.1992, p. 198), confirmat la 2 decembrie 1993 (JO C 342, 20.12.1993, p. 30); Poziția comună a Consiliului din 20 februarie 1995 (JO C 93, 13.4.1995, p. 1) și Decizia Parlamentului European din 15 iunie 1995 (JO C 166, 3.7.1995).
|
[4] OL L 197, 1987 7 18, p. 33.
|
|
[4] JO L 197, 18.7.1987, p. 33.
|
--------------------------------------------------
|
|
--------------------------------------------------
|
|