|
|
Direktiva Evropskega parlamenta in Sveta 95/46/ES
|
DIRECTIVA 95/46/CE DEL PARLAMENTO EUROPEO Y DEL CONSEJO
|
|
z dne 24. oktobra 1995
|
de 24 de octubre de 1995
|
|
o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov
|
relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
|
|
EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA
|
|
|
ob upoštevanju Pogodbe o ustanovitvi Evropske skupnosti in zlasti člena 100a Pogodbe,
|
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,
|
|
ob upoštevanju predloga Komisije [1],
|
Visto el Tratado consitutivo de la Comunidad Europea, y, en particular, su artículo 100 A,
|
|
ob upoštevanju mnenja Ekonomsko-socialnega odbora [2],
|
Vista la propuesta de la Comisión (1),
|
|
v skladu s postopkom, določenim v členu 189b Pogodbe [3],
|
Visto el dictamen del Comité Económico y Social (2),
|
|
(1) ker cilji Skupnosti, kakor jih določa Pogodba, spremenjena s Pogodbo o Evropski uniji, vključujejo ustvarjanje vse tesnejše zveze med narodi Evrope, pospeševanje tesnejših odnosov med državami, ki pripadajo Skupnosti, zagotavljanje gospodarskega in socialnega napredka s skupnim delovanjem za odstranitev pregrad, ki delijo Evropo, spodbujanje stalnega izboljševanja življenjskih razmer njenih narodov, ohranjanje in krepitev miru in svobode ter spodbujanje demokracije na podlagi temeljnih pravic, ki jih priznavajo ustave in zakoni držav članic ter Evropska konvencija o varstvu človekovih pravic in temeljnih svoboščin;
|
De conformidad con el procedimiento establecido en el artículo 189 B del Tratado (3),
|
|
(2) ker so sistemi za obdelavo podatkov namenjeni temu, da služijo človeku; ker morajo, ne glede na državljanstvo ali stalno prebivališče fizičnih oseb, spoštovati njihove temeljne pravice in svoboščine, predvsem pravico do zasebnosti, ter prispevati h gospodarskemu in socialnemu napredku, trgovinskemu razvoju ter blaginji posameznikov;
|
(1) Considerando que los objetivos de la Comunidad definidos en el Tratado, tal y como quedó modificado por el Tratado de la Unión Europea, consisten en lograr una unión cada vez más estrecha entre los pueblos europeos, establecer relaciones más estrechas entre los Estados miembros de la Comunidad, asegurar, mediante una acción común, el progreso económico y social, eliminando las barreras que dividen Europa, fementar la continua mejora de las condiciones de vida de sus pueblos, preservar y consolidar la paz y la libertad y promover la democracia, basándose en los derechos fundamentales reconocidos en las constituciones y leyes de los Estados miembros y en el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales;
|
|
(3) ker ustanovitev in delovanje notranjega trga, na katerem je v skladu s členom 7a Pogodbe zagotovljen prosti pretok blaga, oseb, storitev in kapitala, zahteva ne le, da se osebni podatki lahko prosto prenašajo iz ene države članice v drugo, ampak tudi, da se zaščitijo temeljne pravice posameznikov;
|
(2) Considerando que los sistemas de tratamiento de datos están al servicio del hombre; que deben, cualquiera que sea la nacionalidad o la residencia de las personas físicas, respetar las libertades y derechos fundamentales de las personas físicas y, en particular, la intimidad, y contribuir al progreso económico y social, al desarrollo de los intercambios, así como al bienestar de los indiviuos;
|
|
(4) ker se v Skupnosti vedno pogosteje zateka k obdelavi osebnih podatkov na različnih področjih gospodarske in družbene dejavnosti; ker napredek v informacijski tehnologiji občutno olajšuje obdelavo in izmenjavo takih podatkov;
|
(3) Considerando que el establecimiento y funcionamiento del mercado interior, dentro del cual está garantizada, con arreglo al artículo 7 A del Tratado, la libre circulación de mercancías, personas, servicios y capitales, hacen necesaria no sólo la libre circulación de datos personales de un Estado miembro a otro, sino también la protección de los derechos fundamentales de las personas;
|
|
(5) ker bo gospodarsko in socialno povezovanje, ki izhaja iz ustanovitve in delovanja notranjega trga v smislu člena 7a Pogodbe, nujno vodilo k občutnemu povečanju čezmejnih prenosov osebnih podatkov med vsemi tistimi, ki so vključeni v zasebno ali javno vlogo pri gospodarski in socialni dejavnosti držav članic; ker bo izmenjava osebnih podatkov med podjetji v različnih državah članicah naraščala; ker so nacionalne oblasti v raznih državah članicah na podlagi zakonodaje Skupnosti pozvane k sodelovanju in izmenjavi osebnih podatkov, da bi lahko opravljale svoje dolžnosti ali izvajale naloge v imenu oblasti v drugi državi članici v smislu območja brez notranjih meja, kakršno vzpostavlja notranji trg;
|
(4) Considerando que se recurre cada vez más en la Comunidad al tratamiento de datos personales en los diferentes sectores de actividad económica y social; que el avance de las tecnologías de la información facilita considerablemente el tratamiento y el intercambio de dichos datos;
|
|
(6) ker vrh tega povečanje znanstvenega in tehničnega sodelovanja ter usklajeno vzpostavljanje novih telekomunikacijskih omrežij v Skupnosti zahtevata in olajšujeta čezmejni prenos osebnih podatkov;
|
(5) Considerando que la integración económica y social resultante del establecimiento y funcionamiento del mercado interior, definido en el artículo 7 A del Tratado, va a implicar necesariamente un aumento notable de los flujos transfronterizos de datos personales entre todos los agentes de la vida económica y social de los Estados miembros, ya se trate de agentes públicos o privados; que el intercambio de datos personales entre empresas establecidas en los diferentes Estados miembros experimentará un desarrollo; que las administraciones nacionales de los diferentes Estados miembros, en aplicación del Derecho comunitario, están destinadas a colaborar y a intercambiar datos personales a fin de cumplir su cometido o ejercer funciones por cuenta de las administraciones de otros Estados miembros, en el marco del espacio sin fronteras que constituye el mercado interior;
|
|
(7) ker lahko razlika v ravneh varstva pravic in svoboščin posameznikov, predvsem pravice do zasebnosti glede obdelave osebnih podatkov, ki je zagotovljena v državah članicah, prepreči prenos takih podatkov z ozemlja ene države članice na ozemlje druge države članice; ker zato ta razlika lahko predstavlja oviro pri izvajanju številnih gospodarskih dejavnosti na ravni Skupnosti, izkrivlja konkurenco in ovira organe pri opravljanju njihovih obveznosti na podlagi zakonodaje Skupnosti; ker je ta razlika na ravni varstva posledica obstoja velike raznolikosti nacionalnih zakonov in drugih predpisov;
|
(6) Considerando, por lo demás, que el fortalecimiento de la cooperación científica y técnica, así como el establecimiento coordinado de nuevas redes de telcomunicaciones en la Comunidad exigen y facilitan la circulación transfronteriza de datos personales;
|
|
(8) ker mora biti zato, da bi odstranili ovire za prenos osebnih podatkov, raven varstva pravic in svoboščin posameznikov glede obdelave takih podatkov enakovredna v vseh državah članicah; ker je ta cilj bistven za notranji trg, vendar ga države članice same ne morejo doseči, predvsem zaradi obsega razlik, ki trenutno obstajajo med zadevno zakonodajo v državah članicah in potrebo po usklajevanju zakonodaj držav članic za zagotovitev, da se čezmejni prenos osebnih podatkov ureja na dosleden način, ki sledi cilju notranjega trga, kakor ga opredeljuje člen 7a Pogodbe; ker je za približanje teh zakonodaj potrebno ukrepanje Skupnosti;
|
(7) Considerando que las diferencias entre los niveles de protección de los derechos y libertades de las personas y, en particular, de la intimidad, garantizados en los Estados miembros por lo que respecta al tratamiento de datos personales, pueden impedir la transmisión de dichos datos del territorio de un Estado miembro al de otro; que, por lo tanto, estas diferencias pueden constituir un obstáculo para el ejercicio de una serie de actividades económicas a escala comunitaria, falsear la competencia e impedir que las administraciones cumplan los cometidos que les incumben en virtud del Derecho comunitario; que estas diferencias en los niveles de protección se deben a la disparidad existente entre las disposiciones legales, reglamentarias y administrativas de los Estados miembros;
|
|
(9) ker države članice zaradi enakovrednega varstva, ki bo posledica približevanja nacionalnih zakonodaj, ne bodo več mogle ovirati medsebojnega prostega pretoka osebnih podatkov na temelju varstva pravic in svoboščin posameznikov ter predvsem pravice do zasebnosti; ker bo državam članicam puščen manevrski prostor, ki ga lahko v okviru izvajanja te direktive izkoristijo tudi gospodarski in socialni partnerji; ker bodo lahko zato države članice v svoji nacionalni zakonodaji določile splošne pogoje, ki urejajo zakonitost obdelave podatkov; ker si pri tem države članice prizadevajo za izboljšanje varstva, ki ga trenutno predvideva njihova zakonodaja; ker bi se v mejah tega manevrskega prostora in v skladu z zakonodajo Skupnosti lahko pojavila neskladja pri izvajanju direktive in bi to lahko vplivalo na pretok podatkov znotraj države članice, pa tudi znotraj Skupnosti;
|
(8) Considerando que, para eliminar los obstáculos a la circulación de datos personales, el nivel de protección de los derechos y libertades de las personas, por lo que se refiere al tratamiento de dichos datos, debe ser equivalente en todos los Estados miembros; que ese objetivo, esencial para el mercado interior, no puede lograrse mediante la mera actuación de los Estados miembros, teniendo en cuenta, en particular, las grandes diferencias existentes en la actualidad entre las legislaciones nacionales aplicables en la materia y la necesidad de coordinar las legislaciones de los Estados miembros para que el flujo transfronterizo de datos personales sea regulado de forma coherente y de conformidad con el objetivo del mercado interior definido en el artículo 7 A del Tratado; que, por tanto, es necesario que la Comunidad intervenga para aproximar las legislaciones;
|
|
(10) ker je namen nacionalne zakonodaje o obdelavi osebnih podatkov varovati temeljne pravice in svoboščine, predvsem pravico do zasebnosti, ki jo priznava člen 8 Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin, pa tudi splošna načela zakonodaje Skupnosti; ker zato približevanje teh zakonodaj ne sme povzročiti zmanjšanja varstva, ki ga zagotavljajo, ampak mora imeti za cilj zagotovitev visoke ravni varstva v Skupnosti;
|
(9) Considerando que, a causa de la protección equivalente que resulta de la aproximación de las legislaciones nacionales, los Estados miembros ya no podrán obstaculizar la libre circulación entre ellos de datos personales por motivos de protección de los derechos y libertades de las personas físicas, y, en particular, del derecho a la intimidad; que los Estados miembros dispondrán de un margen de maniobra del cual podrán servirse, en el contexto de la aplicación de la presente Directiva, los interlocutores económicos y sociales; que los Estados miembros podrán, por lo tanto, precisar en su derecho nacional las condiciones generales de licitud del tratamiento de datos; que, al actuar así, los Estados miembros procurarán mejorar la protección que proporciona su legislación en la actualidad; que, dentro de los límites de dicho margen de maniobra y de conformidad con el Derecho comunitario, podrán surgir disparidades en la aplicación de la presente Directiva, y que ello podrá tener repercusiones en la circulación de datos tanto en el interior de un Estado miembro como en la Comunidad;
|
|
(11) ker načela varstva pravic in svoboščin posameznikov, predvsem pravice do zasebnosti, ki jih vsebuje ta direktiva, dajejo vsebino in razširjajo tista, ki jih vsebuje Konvencija Sveta Evrope z dne 28. januarja 1981 o varstvu posameznikov glede na avtomatsko obdelavo osebnih podatkov;
|
(10) Considerando que las legislaciones nacionales relativas al tratamiento de datos personales tienen por objeto garantizar el respeto de los derechos y libertades fundamentales, particularmente del derecho al respeto de la vida privada reconocido en el artículo 8 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales, así como en los principios generales del Derecho comunitario; que, por lo tanto, la aproximación de dichas legislaciones no debe conducir a una disminución de la protección que garantizan sino que, por el contratrio, debe tener por objeto asegurar un alto nivel de protección dentro de la Comunidad;
|
|
(12) ker morajo načela varstva veljati za kakršno koli obdelavo osebnih podatkov za vse osebe, katerih dejavnost ureja zakonodaja Skupnosti; ker je treba izključiti obdelavo podatkov, ki jo izvaja fizična oseba pri opravljanju dejavnosti, ki so izključno osebne ali domače, kakršno je dopisovanje in beleženje naslovov;
|
(11) Considerando que los principios de la protección de los derechos y libertades de las personas y, en particular, del respeto de la intimidad, contenidos en la presente Directiva, precisan y amplían los del Convenio de 28 de enero de 1981 del Consejo de Europa para la protección de las personas en lo que respecta al tratamiento automatizado de los datos personales;
|
|
(13) ker dejavnosti iz naslovov V in VI Pogodbe o Evropski uniji glede javne varnosti, obrambe, državne varnosti ali dejavnosti države na področju kazenskega prava ne sodijo na področje uporabe zakonodaje Skupnosti, brez poseganja v obveznosti, ki so jim zavezane države članice na podlagi člena 56(2), 57 ali 100a Pogodbe o ustanovitvi Evropske skupnosti; ker obdelava osebnih podatkov, ki je potrebna za varovanje gospodarske blaginje države, ne sodi na področje uporabe te direktive, kadar se taka obdelava nanaša na zadeve državne varnosti;
|
(12) Considerando que los principios de la protección deben aplicarse a todos los tratamientos de datos personales cuando las actividades del responsable del tratamiento entren en el ámbito de aplicación del Derecho comunitario; que debe excluirse el tratamiento de datos efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas, como la correspondencia y la llevanza de un repertorio de direcciones;
|
|
(14) ker bi se morala ta direktiva glede na pomembnost potekajočega razvoja v okviru informacijske družbe v zvezi z metodami za zajetje, prenos, spreminjanje, zbiranje, shranjevanje ali sporočanje zvočnih in slikovnih podatkov v zvezi s fizičnimi osebami, uporabljati za obdelavo, ki vključuje take podatke;
|
(13) Considerando que las actividades a que se refieren los títulos V y VI del Tratado de la Unión Europea relativos a la seguridad pública, la defensa, la seguridad del Estado y las actividades del Estado en el ámbito penal no están comprendidas en el ámbito de aplicación del Derecho comunitario, sin perjuicio de las obligaciones que incumben a los Estados miembros con arreglo al apartado 2 del artículo 56 y a los artículos 57 y 100 A del Tratado; que el tratamiento de los datos de carácter personal que sea necesario para la salvaguardia del bienestar económico del Estado no está comprendido en el ámbito de aplicación de la presente Directiva en los casos en que dicho tratamiento esté relacionado con la seguridad del Estado;
|
|
(15) ker ta direktiva zajema obdelavo takih podatkov samo, če je avtomatska ali če so obdelani podatki vsebovani ali nameravajo biti vsebovani v zbirki, ki je strukturirana skladno s posebnimi merili v zvezi s posamezniki, tako da omogoča enostaven dostop do tovrstnih osebnih podatkov;
|
(14) Considerando que, habida cuenta de la importancia que, en el marco de la sociedad de la información, reviste el actual desarrollo de las técnicas para captar, transmitir, manejar, registrar, conservar o comunicar los datos relativos a las personas físicas constituidos por sonido e imagen, la presente Directiva habrá de aplicarse a los tratamientos que afectan a dichos datos;
|
|
(16) ker obdelava zvočnih in slikovnih podatkov, kot na primer videonadzor, ne sodi na področje uporabe te direktive, če se izvaja zaradi javne varnosti, obrambe, državne varnosti ali med državnimi dejavnostmi v zvezi s področjem kazenskega prava ali drugih dejavnosti, ki ne sodijo v zakonodajo Skupnosti;
|
(15) Considerando que los tratamientos que afectan a dichos datos sólo quedan amparados por la presente Directiva cuando están automatizados o cuando los datos a que se refieren se encuentran contenidos o se destinan a encontrarse contenidos en un archivo estructurado según criterios específicos relativos a las pesonas, a fin de que se pueda acceder fácilmente a los datos de carácter personal de que se trata;
|
|
(17) ker se morajo načela direktive v zvezi z obdelavo zvočnih in slikovnih podatkov, ki se izvaja v novinarske namene ali zaradi literarnega ali umetniškega izražanja, predvsem na avdiovizualnem področju, uporabljati omejeno v skladu z določbami iz člena 9;
|
(16) Considerando que los tratamientos de datos constituidos por sonido e imagen, como los de la vigilancia por videocámara, no están comprendidos en el ámbito de aplicación de la presente Directiva cuando se aplican con fines de seguridad pública, defensa, seguridad del Estado o para el ejercicio de las actividades del Estado relacionadas con ámbitos del derecho penal o para el ejercicio de otras actividades que no están comprendidos en el ámbito de aplicación del Derecho comunitario;
|
|
(18) ker se mora vsaka obdelava osebnih podatkov v Skupnosti izvajati v skladu z zakonodajo ene izmed držav članic, zaradi zagotovitve, da posamezniki niso prikrajšani za varstvo, do katerega so upravičeni na podlagi te direktive; ker bi v tej zvezi obdelavo, ki se izvaja pod odgovornostjo upravljavca, ustanovljenega v določeni državi članici, morala urejati zakonodaja te države;
|
(17) Considerando que en lo que respecta al tratamiento del sonido y de la imagen aplicados con fines periodísticos o de expresión literaria o artística, en particular en el sector audiovisual, los principios de la Directiva se aplican de forma restringida según lo dispuesto en al artículo 9;
|
|
(19) ker ustanovitev na ozemlju države članice pomeni učinkovito in dejansko izvajanje dejavnosti prek ustaljenih režimov; ker pravna oblika take ustanovitve, bodisi da je preprosto izpostava bodisi podružnica, ki je pravna oseba, v tem pogledu ni odločilen dejavnik; ker, kadar je ustanovljen en sam upravljavec na ozemlju več držav članic predvsem prek podružnic, mora zato da bi preprečil vsakršno izogibanje nacionalnim predpisom, zagotoviti, da vsaka izmed ustanovitev izpolnjuje obveznosti, ki jih nalaga nacionalna zakonodaja na področju njenih dejavnosti;
|
(18) Considerando que, para evitar que una persona sea excluida de la protección garantizada por la presente Directiva, es necesario que todo tratamiento de datos personales efectuado en la Comunidad respete la legislación de uno de sus Estados miembros; que, a este respecto, resulta conveniente someter el tratamiento de datos efectuados por cualquier persona que actúe bajo la autoridad del responsable del tratamiento establecido en un Estado miembro a la aplicación de la legislación de tal Estado;
|
|
(20) ker dejstvo, da obdelavo podatkov izvaja oseba, ustanovljena v tretji državi, ne sme ovirati varstva posameznikov, ki ga opredeljuje ta direktiva; ker bi v teh primerih morala urejati obdelavo zakonodaja države članice, v kateri so uporabljena sredstva, in bi morala obstajati jamstva za zagotovitev, da se pravice in obveznosti, ki jih opredeljuje ta direktiva, spoštujejo v praksi;
|
(19) Considerando que el establecimiento en el territorio de un Estado miembro implica el ejercicio efectivo y real de una actividad mediante una instalación estable; que la forma jurídica de dicho establecimiento, sea una simple sucursal o una empresa filial con personalidad jurídica, no es un factor determinante al respecto; que cuando un mismo responsable esté establecido en el territorio de varios Estados miembros, en particular por medio de una empresa filial, debe garantizar, en particular para evitar que se eluda la normativa aplicable, que cada uno de los establecimientos cumpla las obligaciones impuestas por el Derecho nacional aplicable a estas actividades;
|
|
(21) ker ta direktiva ne posega v pravila teritorialnosti, ki se uporabljajo v kazenskih zadevah;
|
(20) Considerando que el hecho de que el responsable del tratamiento de datos esté establecido en un país tercero no debe obstaculizar la protección de las personas contemplada en la presente Directiva; que en estos casos el tratamiento de datos debe regirse por la legislación del Estado miembro en el que se ubiquen los medios utilizados y deben adoptarse garantías para que se respeten en la práctica los derechos y obligaciones contempladas en la presente Directiva;
|
|
(22) ker morajo države članice v zakonodaji, ki jo sprejemajo, ali kadar izvajajo na podlagi te direktive sprejete predpise, natančneje opredeliti splošne okoliščine, v katerih je obdelava zakonita; ker predvsem člen 5, skupaj s členoma 7 in 8, omogoča državam članicam ne glede na splošne predpise, da predvidijo posebne pogoje obdelave za določene sektorje in za različne vrste podatkov iz člena 8;
|
(21) Considerando que la presente Directiva no afecta a las normas de territorialidad aplicables en materia penal;
|
|
(23) ker so države članice pooblaščene, da zagotovijo izvajanje varstva posameznikov tako s splošno zakonodajo o varstvu posameznikov glede obdelave osebnih podatkov kot s področnimi zakoni, kakršni so tisti, ki se na primer nanašajo na statistične urade;
|
(22) Considerando que los Estados miembros precisarán en su legislación o en la aplicación de las disposiciones adoptadas en virtud de la presente Directiva las condiciones generales de licitud del tratamiento de datos; que, en particular, el artículo 5 en relación con los artículos 7 y 8, ofrece a los Estados miembros la posibilidad de prever, independientemente de las normas generales, condiciones especiales de tratamiento de datos en sectores específicos, así como para las diversas categorías de datos contempladas en el artículo 8;
|
|
(24) ker ta direktiva ne vpliva na zakonodajo v zvezi z varstvom pravnih oseb glede obdelave podatkov, ki se nanje nanašajo;
|
(23) Considerando que los Estados miembros están facultados para garantizar la protección de las personas tanto mediante una ley general relativa a la protección de las personas respecto del tratamiento de los datos de carácter personal como mediante leyes sectoriales, como las relativas a los institutos estadísticos;
|
|
(25) ker se morajo načela varstva po eni strani izražati v obveznostih, ki so naložene osebam, organom oblasti, podjetjem, agencijam ali drugim organom, odgovornim za obdelavo, predvsem glede kakovosti podatkov, tehnične varnosti, uradnega obvestila nadzornemu organu in okoliščin, v katerih se lahko izvaja obdelava, ter po drugi strani v pravici, podeljeni posameznikom, katerih podatki so predmet obdelave, da so obveščeni o potekajoči obdelavi, da imajo vpogled v podatke, da zahtevajo popravke in da v nekaterih okoliščinah celo ugovarjajo obdelavi;
|
(24) Considerando que las legislaciones relativas a la protección de las personas jurídicas respecto del tratamiento de los datos que las conciernan no son objeto de la presente Directiva;
|
|
(26) ker se morajo načela varstva uporabljati za vse informacije v zvezi z določeno ali določljivo osebo; ker bi bilo treba za odločitev o tem, ali je oseba določljiva ali ne, upoštevati vsa sredstva, za katera se pričakuje, da jih bo uporabil bodisi upravljavec ali katera koli druga oseba za določitev take osebe; ker se načela varstva ne uporabljajo za podatke, ki so spremenjeni v anonimne tako, da posameznik, na katerega se osebni podatki nanašajo, ni več določljiv; ker so pravila ravnanja v smislu člena 27 lahko koristen instrument za usmerjanje k načinom, s katerimi se lahko podatki spremenijo v anonimne in se ohranijo v obliki, v kateri identifikacija posameznika, na katerega se osebni podatki nanašajo, ni več mogoča;
|
(25) Considerando que los principios de la protección tienen su expresión, por una parte, en las distintas obligaciones que incumben a las personas, autoridades públicas, empresas, agencias u otros organismos que efectúen tratamientos- obligaciones relativas, en particular, a la calidad de los datos, la seguridad técnica, la notificación a las autoridades de control y las circunstancias en las que se puede efectuar el tratamiento- y, por otra parte, en los derechos otorgados a las personas cuyos datos sean objeto de tratamiento de ser informadas acerca de dicho tratamiento, de poder acceder a los datos, de poder solicitar su rectificación o incluso de oponerse a su tratamiento en determinadas circunstancias;
|
|
(27) ker se mora varstvo posameznikov uporabljati za avtomatsko in za ročno obdelavo podatkov; ker obseg tega varstva dejansko ne sme biti odvisen od uporabljenih metod, sicer bi to ustvarilo resno tveganje za izogibanje izpolnjevanju obveznosti; ker kljub temu ta direktiva glede ročne obdelave zajema samo zbirke in ne nestrukturiranih zapisov; ker mora biti predvsem vsebina zbirk strukturirana v skladu s posebnimi merili glede posameznikov, tako da omogoča enostaven dostop do osebnih podatkov; ker lahko v skladu z opredelitvijo iz člena 2(c) razna merila za določanje sestavin strukturiranega niza osebnih podatkov in razna merila, ki urejajo dostop do takega niza, določi vsaka država članica; ker zapisi ali nizi zapisov, pa tudi njihove naslovnice, ki niso strukturirane v skladu s posebnimi merili, pod nobenim pogojem ne sodijo na področje uporabe te direktive;
|
(26) Considerando que los principios de la protección deberán aplicarse a cualquier información relativa a una persona identificada o identificable; que, para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona; que los principios de la protección no se aplicarán a aquellos datos hechos anónimos de manera tal que ya no sea posible identificar al interesado; que los códigos de conducta con arreglo al artículo 27 pueden constituir un elemento útil para proporcionar indicaciones sobre los medios gracias a los cuales los datos pueden hacerse anónimos y conservarse de forma tal que impida identificar al interesado;
|
|
(28) ker mora biti vsaka obdelava osebnih podatkov zakonita in poštena do zadevnih posameznikov; ker morajo biti podatki predvsem primerni, ustrezni in ne pretirani glede na namene, za katere se obdelujejo; ker morajo biti taki nameni izrecni in zakoniti ter jih je treba določiti ob zbiranju podatkov; ker nameni obdelave po zbiranju ne smejo biti nezdružljivi s prvotno določenimi;
|
(27) Considerando que la protección de las personas debe aplicarse tanto al tratamiento automático de datos como a su tratamiento manual; que el alcance de esta protección no debe depender, en efecto, de las técnicas utilizadas, pues la contrario daría lugar a riesgos graves de elusión; que, no obstante, por lo que respecta al tratamiento manual, la presente Directiva sólo abarca los ficheros, y no se aplica a las carpetas que no están estructuradas; que, en particular, el contenido de un fichero debe estructurarse conforme a criterios específicos relativos a las personas, que permitan acceder fácilmente a los datos personales; que, de conformidad con la definición que recoge la letra c) del artículo 2, los distintos criterios que permiten determinar los elementos de un conjunto estructurado de datos de carácter personal y los distintos criterios que regulan el acceso a dicho conjunto de datos pueden ser definidos por cada Estado miembro; que, las carpetas y conjuntos de carpetas, así como sus portadas, que no estén estructuradas conforme a criterios específicos no están comprendidas en ningún caso en el ámbito de aplicación de la presente Directiva;
|
|
(29) ker naj se nadaljnja obdelava osebnih podatkov v zgodovinske, statistične ali znanstvene namene na splošno ne bi štela za nezdružljivo z nameni, za katere so bili podatki predhodno zbrani, če države članice poskrbijo za primerne zaščitne ukrepe; ker morajo ti ukrepi predvsem izključiti uporabo podatkov v podporo ukrepom ali odločitvam glede katerega koli določenega posameznika;
|
(28) Considerando que todo tratamiento de datos personales debe efectuarse de forma lícita y leal con respecto al interesado; que debe referirse, en particular, a datos adecuados, pertinentes y no excesivos en relación con los objetivos perseguidos; que estos objetivos han de ser explícitos y legítimos, y deben estar determinados en el momento de obtener los datos; que los objetivos de los tratamientos posteriores a la obtención no pueden ser incompatibles con los objetivos originalmente especificados;
|
|
(30) ker se mora obdelava osebnih podatkov zato, da bi bila zakonita, poleg tega izvajati s privolitvijo posameznika, na katerega se osebni podatki nanašajo, ali mora biti potrebna za sklenitev ali izvajanje pogodbe, ki je zavezujoča za posameznika, na katerega se osebni podatki nanašajo, ali kot zakonska zahteva, ali pa za opravljanje naloge, ki se izvaja v javnem interesu, ali pri izvrševanju javne oblasti, ali pri zakonitih interesih fizične ali pravne osebe, če ne prevladujejo interesi ali pravice in svoboščine posameznika, na katerega se osebni podatki nanašajo; ker lahko države članice predvsem zato, da bi ohranjale ravnotežje med vpletenimi interesi ob zagotavljanju učinkovite konkurence, določijo okoliščine, v katerih se osebni podatki lahko uporabijo ali posredujejo tretji stranki v okviru zakonitih običajnih poslovnih dejavnosti podjetij in drugih organov; ker lahko države članice prav tako določijo pogoje, pod katerimi se osebni podatki lahko posredujejo tretji stranki v namene trženja, bodisi da se slednje izvaja komercialno ali da ga izvaja dobrodelna organizacija ali katero koli združenje ali ustanova, na primer politične narave, ob upoštevanju določb, ki omogočajo posamezniku, na katerega se osebni podatki nanašajo, da brezplačno in brez navedbe razlogov ugovarja obdelavi podatkov, ki se nanašajo nanj;
|
(29) Considerando que el tratamiento ulterior de datos personales, con fines históricos, estadísticos o científicos no debe por lo general considerarse incompatible con los objetivos para los que se recogieron los datos, siempre y cuando los Estados miembros establezcan las garantías adecuadas; que dichas garantías deberán impedir que dichos datos sean utilizados para tomar medidas o decisiones contra cualquier persona;
|
|
(31) ker se mora obdelava osebnih podatkov prav tako šteti za zakonito tam, kjer se izvaja za zaščito interesa, ki je bistven za življenje posameznika, na katerega se osebni podatki nanašajo;
|
(30) Considerando que para ser lícito el tratamiento de datos personales debe basarse además en el consentimiento del interesado o ser necesario con vistas a la celebración o ejecución de un contrato que obligue al interesado, o para la observancia de una obligación legal o para el cumplimiento de una misión de interés público o para el ejercicio de la autoridad pública o incluso para la realización de un interés legítimo de una persona, siempre que no prevalezcan los intereses o los derechos y libertades del interesado; que, en particular, para asegurar el equilibrio de los intereses en juego, garantizando a la vez una competencia efectiva, los Estados miembros pueden precisar las condiciones en las que se podrán utilizar y comunicar a terceros datos de carácter personal, en el desempeño de actividades legítimas de gestión ordinaria de empresas y otras entidades; que los Estados miembros pueden asimismo establecer previamente las condiciones en que pueden efectuarse comunicaciones de datos personales a terceros con fines de prospección comercial o de prospección realizada por una institución benéfica u otras asociaciones o fundaciones, por ejemplo de carácter político, dentro del respeto de las disposiciones que permiten a los interesados oponerse, sin alegar los motivos y sin gastos, al tratamiento de los datos que les conciernan;
|
|
(32) ker je naloga nacionalne zakonodaje, da določi, ali naj bo upravljavec, ki izvaja nalogo v javnem interesu ali pri izvrševanju javne oblasti, državna uprava ali druga fizična ali pravna oseba, ki jo ureja javno pravo, ali pa oseba, ki jo ureja zasebno pravo, kakršno je na primer poklicno združenje;
|
(31) Considerando que un tratamiento de datos personales debe estimarse lícito cuando se efectúa con el fin de proteger un interés esencial para la vida del interesado;
|
|
(33) ker se podatki, ki so po svoji naravi zmožni poseči v temeljne svoboščine ali zasebnost, ne bi smeli obdelovati, razen če posameznik, na katerega se osebni podatki nanašajo, ne da svoje izrecne privolitve; vendar pa se morajo odstopanja od te prepovedi izrecno predvideti glede posebnih potreb, predvsem kadar obdelavo teh podatkov zaradi nekaterih z zdravjem povezanih razlogov izvajajo osebe, ki so zakonsko zavezane k poklicni molčečnosti, ali med zakonitimi dejavnostmi nekaterih združenj ali ustanov, katerih namen je omogočati uresničevanje temeljnih svoboščin;
|
(32) Considerando que corresponde a las legislaciones nacionales determinar si el responsable del tratamiento que tiene conferida una misión de interés público o inherente al ejercicio del poder público, debe ser una administración pública u otra persona de derecho público o privado, como por ejemplo una asociación profesional;
|
|
(34) ker morajo biti države članice tudi pooblaščene, kadar so zaradi pomembnega javnega interesa upravičene, da odstopijo od prepovedi obdelave občutljivih kategorij podatkov, kadar to upravičujejo pomembni razlogi javnega interesa na področjih, kakršna so javno zdravje in socialno varstvo – predvsem, da bi zagotovile kakovost in racionalnost postopkov, ki se uporabljajo za reševanje zahtevkov za dajatve in storitve v sistemu zdravstvenega zavarovanja – ter kakršna so znanstvene raziskave in vladne statistike; ker morajo vseeno obvezno poskrbeti za posebne in ustrezne zaščitne ukrepe za varstvo temeljnih pravic in zasebnosti posameznikov;
|
(33) Considerando, por lo demás, que los datos que por su naturaleza puedan atentar contra las libertades fundamentales o la intimidad no deben ser objeto de tratamiento alguno, salvo en caso de que el interesado haya dado su consentimiento explícito; que deberán constar de forma explícita las excepciones a esta prohibición para necesidades específicas, en particular cuando el tratamiento de dichos datos se realice con fines relacionados con la salud, por parte de personas físicas sometidas a una obligación legal de secreto profesional, o para actividades legítimas por parte de ciertas asociaciones o fundaciones cuyo objetivo sea hacer posible el ejercicio de libertades fundamentales;
|
|
(35) ker se poleg tega obdelava osebnih podatkov uradno priznanih verskih skupnosti s strani državnih organov za doseganje ciljev, ki so določeni v ustavnem pravu ali mednarodnem javnem pravu, izvaja zaradi pomembnega javnega interesa;
|
(34) Considerando que también se deberá autorizar a los Estados miembros, cuando esté justificado por razones de interés público importante, a hacer excepciones a la prohibición de tratar categorías sensibles de datos en sectores como la salud pública y la protección social, particularmente en lo relativo a la garantía de la calidad y la rentabilidad, así como los procedimientos utilizados para resolver las reclamaciones de prestaciones y de servicios en el régimen del seguro enfermedad, la investigación científica y las estadísticas públicas; que a ellos corresponde, no obstante, prever las garantías apropiadas y específicas a los fines de proteger los derechos fundamentales y la vida privada de las personas;
|
|
(36) ker, kadar med volilnimi dejavnostmi delovanje demokratičnega sistema v nekaterih državah članicah zahteva, da politične stranke zberejo podatke o političnem prepričanju ljudi, se lahko obdelava takih podatkov dovoli zaradi pomembnega javnega interesa, če so vzpostavljeni primerni zaščitni ukrepi;
|
(35) Considerando, además, que el tratamiento de datos personales por parte de las autoridades públicas con fines, establecidos en el Derecho constitucional o en el Derecho internacional público, de asociaciones religiosas reconocidas oficialmente, se realiza por motivos importantes de interés público;
|
|
(37) ker bi morala obdelava osebnih podatkov v novinarske namene ali zaradi literarnega ali umetniškega izražanja, predvsem na avdiovizualnem področju, predstavljati izjemo od zahtev nekaterih določb te direktive, kadar je to potrebno za uskladitev temeljnih pravic posameznikov s svobodo informiranja ter predvsem s pravico do prejemanja in prenašanja podatkov, zagotovljeno predvsem s členom 10 Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin; ker bi morale države članice zato določiti izjeme in odstopanja, ki so potrebni za ravnotežje med temeljnimi pravicami glede splošnih ukrepov za zakonitost obdelave podatkov, ukrepov glede prenosa podatkov v tretje države in pooblastil nadzornega organa; ker pa to ne bi smelo voditi držav članic v določanje izjem od ukrepov za zagotovitev varnosti obdelave; ker bi bilo vsaj nadzornemu organu, ki je odgovoren za to področje, tudi treba podeliti nekatera naknadna pooblastila, denimo objavljanje rednega poročila ali predložitev zadev sodnim organom;
|
(36) Considerando que, si en el marco de actividades relacionadas con las elecciones, el funcionamiento del sistema democrático en algunos Estados miembros exige que los partidos políticos recaben datos sobre la ideología política de los ciudadanos, podrá autorizarse el tratamiento de estos datos por motivos importantes de interés público, siempre que se establezcan las garantías adecuadas;
|
|
(38) ker, če naj bo obdelava podatkov poštena, mora imeti posameznik, na katerega se osebni podatki nanašajo, možnost seznaniti se z obstojem postopka obdelave, in kadar se podatki zbirajo pri njem, se mu morajo dati natančne in polne informacije ob upoštevanju okoliščin zbiranja;
|
(37) Considerando que para el tratamiento de datos personales con fines periodísticos o de expresión artística o literaria, en particular en el sector audiovisual, deben preverse excepciones o restricciones de determinadas disposiciones de la presente Directiva siempre que resulten necesarias para conciliar los derechos fundamentales de la persona con la libertad de expresión y, en particular, la libertad de recibir o cumunicar informaciones, tal y como se garantiza en el artículo 10 del Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales; que por lo tanto, para ponderar estos derechos fundamentales, corresponde a los Estados miembros prever las excepciones y las restricciones necesarias en lo relativo a las medidas generales sobre la legalidad del tratamiento de datos, las medidas sobre la transferencia de datos a terceros países y las competencias de las autoridades de control sin que esto deba inducir, sin embargo, a los Estados miembros a prever excepciones a las medidas que garanticen la seguridad del tratamiento; que, igualmente, debería concederse a la autoridad de control responsable en la materia al menos una serie de competencias a posteriori como por ejemplo publicar periódicamente un informe al respecto o bien iniciar procedimientos legales ante las autoridades judiciales;
|
|
(39) ker nekateri postopki obdelave vključujejo podatke, ki jih upravljavec ni zbral neposredno od posameznika, na katerega se osebni podatki nanašajo; ker se poleg tega podatki lahko zakonito posredujejo tretji stranki, tudi če posredovanje ni bilo predvideno v času, ko so bili zbrani od posameznika, na katerega se osebni podatki nanašajo; ker bi bilo treba v vseh teh primerih posameznika, na katerega se nanašajo osebni podatki, obvestiti, kadar se podatki zbirajo ali najpozneje kadar se prvič posredujejo tretji stranki;
|
(38) Considerando que el tratamiento leal de datos supone que los interesados deben estar en condiciones de conocer la existencia de los tratamientos y, cuando los datos se obtengan de ellos mismos, contar con una información precisa y completa respecto a las circunstancias de dicha obtención;
|
|
(40) ker pa ni treba naložiti te obveznosti, če je posameznik, na katerega se osebni podatki nanašajo, o tem že obveščen; ker poleg tega take obveznosti ne bo, če zbiranje ali posredovanje izrecno zagotavlja zakonodaja ali če se informiranje posameznika, na katerega se nanašajo osebni podatki, izkaže za nemogoče ali bi vključevalo nesorazmerne napore, kar bi se lahko zgodilo, kadar je obdelava namenjena zgodovinskim, statističnim ali znanstvenim ciljem; ker se v tem pogledu lahko upošteva število posameznikov, na katere se osebni podatki nanašajo, starost podatkov in vsi sprejeti nadomestni ukrepi;
|
(39) Considerando que determinados tratamientos se refieren a datos que el responsable no ha recogido directamente del interesado; que, por otra parte, pueden comunicarse legítimamente datos a un tercero aún cuando dicha comunicación no estuviera prevista en el momento de la recogida de los datos del propio interesado; que, en todos estos supuestos, debe informarse al interesado en el momento del registro de los datos o, a más tardar, al comunicarse los datos por primera vez a un tercero;
|
|
(41) ker mora biti vsaka oseba sposobna uresničiti pravico dostopa do podatkov v obdelavi, ki se nanašajo nanjo, da bi preverila zlasti njihovo točnost in zakonitost obdelave; ker mora iz istih razlogov vsak posameznik, na katerega se osebni podatki nanašajo, imeti tudi pravico do seznanitve logike sistema, ki je vključena v avtomatsko obdelavo podatkov v zvezi z njim, vsaj pri avtomatiziranih odločitvah iz člena 15(1); ker ta pravica ne sme škodljivo vplivati na poslovne skrivnosti ali intelektualno lastnino in predvsem na avtorske pravice, ki ščitijo programsko opremo; ker to upoštevanje ne sme povzročiti, da se posamezniku, na katerega se osebni podatki nanašajo, zavrnejo vse informacije;
|
(40) Considerando, no obstante, que no es necesario imponer esta obligación si el interesado ya está informado, si el registro o la comunicación están expresamente previstos por la ley o si resulta imposible informarle, o ello implica esfuerzos desproporcionados, como puede ser el caso para tratamientos con fines históricos, estadísticos o científicos; que a este respecto pueden tomarse en consideración el número de interesados, la antigueedad de los datos, y las posibles medidas compensatorias;
|
|
(42) ker lahko države članice v interesu posameznika, na katerega se osebni podatki nanašajo, ali zato da bi varovale pravice in svoboščine drugih, omejijo pravice do dostopa in informacij; ker lahko na primer določijo, da je dostop do zdravstvenih podatkov mogoč samo prek zdravstvenega delavca;
|
(41) Considerando que cualquier persona debe disfrutar del derecho de acceso a los datos que le conciernan y sean objeto de tratamiento, para cerciorarse, en particular, de su exactitud y de la licitud de su tratamiento; que por las mismas razones cualquier persona debe tener además el derecho de conocer la lógica que subyace al tratamiento automatizado de los datos que la conciernan, al menos en el caso de las decisiones automatizadas a que se refiere el apartado 1 del artículo 15; que este derecho no debe menoscabar el secreto de los negocios ni la propiedad intelectual y en particular el derecho de autor que proteja el programa informático; que no obstante esto no debe suponer que se deniegue cualquier información al interesado;
|
|
(43) ker države članice lahko prav tako naložijo omejitve pravic do dostopa in informacij ter nekaterih obveznosti upravljavca, če so potrebne na primer za zaščito državne varnosti, obrambe, javne varnosti ali pomembnih gospodarskih ali finančnih interesov države članice ali Unije, pa tudi za kazenske preiskave in pregone ter ukrepanje zaradi kršitev etike v zakonsko urejenih poklicih; ker bi moral seznam izjem in omejitev vključevati naloge spremljanja, pregledovanja ali urejanja, ki so potrebne na zadnjih treh navedenih področjih v zvezi z javno varnostjo, gospodarskimi ali finančnimi interesi in preprečevanjem kaznivih dejanj; ker navajanje nalog na teh treh področjih ne vpliva na upravičenost izjem ali omejitev zaradi državne varnosti ali obrambe;
|
(42) Considerando que, en interés del interesado de que se trate y para proteger los derechos y libertades de terceros, los Estados miembros podrán limitar los derechos de acceso y de información; que podrán, por ejemplo, precisar que el acceso a los datos de carácter médico únicamente pueda obtenerse a través de un profesional de la medicina;
|
|
(44) ker lahko države članice na podlagi določb zakonodaje Skupnosti določijo odstopanje od določb te direktive glede pravice do dostopa, obveznosti obveščanja posameznikov in kakovosti podatkov, da bi zagotovile nekatere od zgoraj navedenih namenov;
|
(43) Considerando que los Estados miembros podrán imponer restricciones a los derechos de acceso e información y a determinadas obligaciones del responsable del tratamiento, en la medida en que sean estrictamente necesarias para, por ejemplo, salvaguardar la seguridad del Estado, la defensa, la seguridad pública, los intereses económicos o financieros importantes de un Estado miembro o de la Unión, así como para realizar investigaciones y entablar procedimientos penales y perseguir violaciones de normas deontológicas en las profesiones reguladas; que conviene enumerar, a efectos de excepciones y limitaciones, las tareas de control, inspección o reglamentación necesarias en los tres últimos sectores mencionados relativos a la seguridad pública, los intereses económicos o financieros y la represión penal; que esta enumeración de tareas relativas a los tres sectores citados no afecta a la legitimidad de las excepciones y restricciones establecidas por razones de seguridad del Estado o de defensa;
|
|
(45) ker bi moral biti v primerih, pri katerih bi se lahko podatki zakonito obdelali na podlagi javnega interesa, javne oblasti ali zakonitih interesov fizične ali pravne osebe, vsak posameznik, na katerega se osebni podatki nanašajo, kljub vsemu upravičen na podlagi zakonitih in nujnih razlogov, povezanih z njegovim posebnim položajem, upravičen, da ugovarja obdelavi vseh podatkov, ki se nanašajo nanj; ker lahko države članice kljub temu sprejmejo nasprotne nacionalne določbe;
|
(44) Considerando que los Estados miembros podrán verse obligados, en virtud de las disposiciones del Derecho comunitario, a establecer excepciones a las disposiciones de la presente Directiva relativas al derecho de acceso, a la información de personas y a la calidad de los datos para garantizar algunas de las finalidades contempladas más arriba;
|
|
(46) ker varstvo pravic in svoboščin posameznikov, na katere se osebni podatki nanašajo, v zvezi z obdelavo osebnih podatkov zahteva, da se sprejmejo primerni tehnični in organizacijski ukrepi med načrtovanjem sistema obdelave, pa tudi med samo obdelavo, predvsem zato, da bi ohranjali varnost in tako preprečili vsako nepooblaščeno obdelavo; ker morajo države članice obvezno zagotoviti, da se upravljavci ravnajo po teh ukrepih; ker morajo ti ukrepi zagotoviti ustrezno raven varnosti ob upoštevanju najsodobnejše tehnologije in stroškov njihovega izvajanja glede na tveganja, ki so povezana z obdelavo, ter narave podatkov, ki jih je treba varovati;
|
(45) Considerando que cuando se pudiera efectuar lícitamente un tratamiento de datos por razones de interés público o del ejercicio de la autoridad pública, o en interés legítimo de una persona física, cualquier persona deberá, sin embargo, tener derecho a oponerse a que los datos que le conciernan sean objeto de un tratamiento, en virtud de motivos fundados y legítimos relativos a su situación concreta; que los Estados miembros tienen, no obstante, la posibilidad de establecer disposiciones nacionales contrarias;
|
|
(47) ker, kadar se sporočilo, ki vsebuje osebne podatke, prenese po telekomunikacijah ali elektronski pošti, katerih edini namen je prenos takih sporočil, se upravljavec v zvezi z osebnimi podatki, ki jih vsebuje to sporočilo, običajno šteje za osebo, od katere to sporočilo izvira, in ne oseba, ki nudi storitve prenosa; ker se tisti, ki nudijo take storitve, običajno štejejo za upravljavce v zvezi z obdelavo dodatnih osebnih podatkov, potrebnih za dejavnost storitve;
|
(46) Considerando que la protección de los derechos y libertades de los interesados en lo que respecta a los tratamientos de datos personales exige la adopción de medidas técnicas y de organización apropiadas, tanto en el momento de la concepción del sistema de tratamiento como en el de la aplicación de los tratamientos mismos, sobre todo con objeto de garantizar la seguridad e impedir, por tanto, todo tratamiento no autorizado; que corresponde a los Estados miembros velar por que los responsables del tratamiento respeten dichas medidas; que esas medidas deberán garantizar un nivel de seguridad adecuado teniendo en cuenta el estado de la técnica y el coste de su aplicación en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse;
|
|
(48) ker so postopki za uradno obveščanje nadzornega organa oblikovani tako, da zagotavljajo razkritje namenov in glavnih značilnosti vseh postopkov obdelave zaradi preverjanja, da je postopek v skladu z nacionalnimi predpisi, ki so sprejeti na podlagi te direktive;
|
(47) Considerando que cuando un mensaje con datos personales sea transmitido a través de un servicio de telecomunicaciones o de correo eletrónico cuyo único objetivo sea transmitir mensajes de ese tipo, será considerada normalmente responsable del tratamiento de los datos personales presentes en el mensaje aquella persona de quien proceda el mensaje y no la que ofrezca el servicio de transmisión; que, no obstante, las personas que ofrezcan estos servicios normalmente serán consideradas responsables del tratamiento de los datos personales complementarios y necesarios para el funcionamiento del servicio;
|
|
(49) ker zato, da bi se izognili neprimernim upravnim formalnostim, države članice lahko predvidijo izjeme od obveznosti po uradnem obveščanju in poenostavljanju zahtevanega uradnega obveščanja, kadar obdelava zelo verjetno ne bo škodljivo vplivala na pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo, če je v skladu z določbami, ki jih sprejme država članica skupaj z navedbo njihovih omejitev; ker lahko države članice prav tako predvidijo izjemo ali poenostavitev, kadar oseba, ki jo določi upravljavec, zagotovi, da obdelava v teku zelo verjetno ne bo škodljivo vplivala na pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo; ker mora biti taka odgovorna oseba za varstvo osebnih podatkov sposobna opravljati svoje naloge popolnoma samostojno, ne glede na to, ali je zaposlena pri upravljavcu ali ne;
|
(48) Considerando que los procedimientos de notificación a la autoridad de control tienen por objeto asegurar la publicidad de los fines de los tratamientos y de sus principales características a fin de controlarlos a la luz de las disposiciones nacionales adoptadas en aplicación de la presente Directiva;
|
|
(50) ker se lahko izjema ali poenostavitev predvidi pri postopkih obdelave, katerih edini namen je vodenje registra, ki je skladno z nacionalno zakonodajo namenjen zagotavljanju informacij javnosti in je na voljo za vpogled javnosti ali kateri koli osebi, ki lahko izkaže zakoniti interes;
|
(49) Considerando que para evitar trámites administrativos improcedentes, los Estados miembros pueden establecer exenciones o simplificaciones de la notificación para los tratamientos que no atenten contra los derechos y las libertades de los interesados, siempre y cuando sean conformes a un acto adoptado por el Estado miembro en el que se precisen sus límites; que los Estados miembros pueden igualmente disponer la exención o la simplificación cuando un encargado, nombrado por el responsable del tratamiento, se cerciore de que los tratamientos efectuados no pueden atentar contra los derechos y libertades de los interesados; que la persona encargada de la protección de los datos, sea o no empleado del responsable del tratamiento de datos, deberá ejercer sus funciones con total independencia;
|
|
(51) ker kljub temu poenostavitev ali izjema od obveznosti po uradnem obveščanju ne razreši upravljavca nobenih drugih obveznosti, ki izhajajo iz te direktive;
|
(50) Considerando que podrán establecerse exenciones o simplificaciones para los tratamientos cuya única finalidad sea el mantenimiento de registros destinados, de conformidad con el Derecho nacional, a la información del público y que sean accesibles para la consulta del público o de toda persona que justifique un interés legítimo;
|
|
(52) ker se mora v tem smislu naknadni pregled s strani pristojnih organov na splošno šteti za zadosten ukrep;
|
(51) Considerando, no obstante, que el beneficio de la simplificación o de la exención de la obligación de notificación no dispensa al responsable del tratamiento de ninguna de las demás obligaciones derivadas de la presente Directiva;
|
|
(53) ker bodo nekateri postopki obdelave zaradi svoje narave, obsega ali namenov, kot na primer izključevanje posameznikov iz pravice, ugodnosti ali pogodbe, ali na podlagi posebne uporabe novih tehnologij verjetno predstavljali posebne grožnje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki; ker je stvar držav članic, da opredelijo take grožnje v svoji zakonodaji, če to želijo;
|
(52) Considerando que, en este contexto, el control a posteriori por parte de las autoridades competentes debe considerarse, en general, una medida suficiente;
|
|
(54) ker bi moralo biti število obdelav, ki predstavljajo tako posebno grožnjo, glede na vse obdelave, ki se opravijo v družbi zelo omejeno; ker morajo države članice določiti, da nadzorni organ ali odgovorna oseba za varstvo osebnih podatkov v sodelovanju z organom preveri tako obdelavo pred njeno izvedbo; ker lahko nadzorni organ po tem predhodnem preverjanju v skladu s svojo nacionalno zakonodajo da mnenje ali dovoljenje v zvezi z obdelavo; ker lahko tako preverjanje ravno tako poteka med pripravo ukrepa nacionalnega parlamenta ali ukrepa, temelječega na takem zakonskem ukrepu, ki opredeljuje naravo obdelave in predpisuje ustrezne zaščitne ukrepe;
|
(53) Considerando, no obstante, que determinados tratamientos pueden presentar riesgos particulares desde el punto de vista de los derechos y las libertades de los interesados, ya sea por su naturaleza, su alcance o su finalidad, como los de excluir a los interesados del beneficio de un derecho, de una prestación o de un contrato, o por el uso particular de una tecnología nueva; que es competencia de los Estados miembros, si así lo desean, precisar tales riesgos en sus legislaciones;
|
|
(55) ker mora nacionalna zakonodaja predvideti sodno varstvo, če upravljavec ne spoštuje pravic posameznikov, na katere se osebni podatki nanašajo; ker mora vso škodo, ki jo lahko utrpi oseba zaradi nezakonite obdelave, nadomestiti upravljavec, ki pa je prost odgovornosti, zlasti če dokaže, da ni odgovoren za škodo, predvsem kadar ugotovi napako na strani posameznika, na katerega se osebni podatki nanašajo, ali v primeru višje sile; ker se morajo sankcije naložiti vsaki osebi, ki ne ravna v skladu z nacionalnimi predpisi na podlagi te direktive, ne glede na to, ali osebo ureja zasebno ali javno pravo;
|
(54) Considerando que, a la vista de todos los tratamientos llevados a cabo en la sociedad, el número de los que presentan tales riesgos particulares debería ser muy limitado; que los Estados miembros deben prever, para dichos tratamientos, un examen previo a su realización por parte de la autoridad de control o del encargado de la protección de datos en cooperación con aquélla; que, tras dicho control previo, la autoridad de control, en virtud de lo que disponga su Derecho nacional, podrá emitir un dictamen o autorizar el tratamiento de datos; que este examen previo podrá realizarse también en el curso de la elaboración de una medida legislativa aprobada por el Parlamento nacional o de una medida basada en dicha medida legislativa, que defina la naturaleza del tratamiento y precise las garantías adecuadas;
|
|
(56) ker so čezmejni prenosi osebnih podatkov potrebni za razvoj mednarodne trgovine; ker varstvo posameznikov, ki ga ta direktiva zagotavlja v Skupnosti, ne ovira prenosa osebnih podatkov v tretje države, ki zagotavljajo primerno raven varstva; ker se mora primernost ravni varstva, ki jo zagotavlja tretja država, oceniti glede na vse okoliščine, ki spremljajo postopek prenosa ali niz postopkov prenosa;
|
(55) Considerando que las legislaciones nacionales deben prever un recurso judical para los casos en los que el responsable del tratamiento de datos no respete los derechos de los interesados; que los daños que pueden sufrir las personas a raíz de un tratamiento ilícito han de ser reparados por el responsable del tratamiento de datos, el cual sólo podrá ser eximido de responsabilidad si demuestra que no le es imputable el hecho perjudicial, principalmente si demuestra la responsabilidad del interesado o un caso de fuerza mayor; que deben imponerse sanciones a toda persona, tanto de derecho privado como de derecho público, que no respete las disposiciones nacionales adoptadas en aplicación de la presente Directiva;
|
|
(57) ker se mora po drugi strani prepovedati prenos osebnih podatkov v tretjo državo, ki ne zagotavlja primerne ravni varstva;
|
(56) Considerando que los flujos transfronterizos de datos personales son necesarios para la desarrollo del comercio internacional; que la protección de las personas garantizada en la Comunidad por la presente Directiva no se opone a la transferencia de datos personales a terceros países que garanticen un nivel de protección adecuado; que el carácter adecuado del nivel de protección ofrecido por un país tercero debe apreciarse teniendo en cuenta todas las circunstancias relacionadas con la transferencia o la categoría de transferencias;
|
|
(58) ker bi bilo treba predvideti izjeme od te prepovedi v okoliščinah, kadar je posameznik, na katerega se osebni podatki nanašajo, dal svojo privolitev, kadar je prenos potreben v zvezi s pogodbo ali pravnim zahtevkom, kadar to zahteva zaščita pomembnega javnega interesa, na primer pri mednarodnih prenosih podatkov med davčnimi ali carinskimi upravami ali med službami, ki so pristojne za zadeve socialne varnosti, ali pa kadar se opravi prenos iz registra, ki je ustanovljen z zakonom in namenjen vpogledu javnosti ali oseb, ki imajo zakoniti interes; ker v tem primeru tak prenos ne bi smel vključevati celotnih podatkov ali celotnih kategorij podatkov, ki jih vsebuje register, in kadar je register namenjen vpogledu oseb, ki imajo zakoniti interes, bi bilo treba prenos opraviti samo na zahtevo teh oseb ali če bodo te osebe prejemniki;
|
(57) Considerando, por otra parte, que cuando un país tercero no ofrezca un nivel de protección adecuado debe prohibirse la transferencia al mismo de datos personales;
|
|
(59) ker se lahko sprejmejo posebni ukrepi za nadomestitev pomanjkanja varstva v tretji državi, če upravljavec ponudi ustrezne zaščitne ukrepe; ker je poleg tega treba predvideti postopke za pogajanja med Skupnostjo in takimi tretjimi državami;
|
(58) Considerando que han de establecerse excepciones a esta prohibición en determinadas circunstancias, cuando el interesado haya dado su consentimiento, cuando la transferencia sea necesaria en relación con un contrato o una acción judicial, cuando así lo exija la protección de un interés público importante, por ejemplo en casos de transferencia internacional de datos entre las administraciones fiscales o aduaneras o entre los servicios competentes en materia de seguridad social, o cuando la transferencia se haga desde un registro previsto en la legislación con fines de consulta por el público o por personas con un interés legítimo; que en tal caso dicha transferencia no debe afectar a la totalidad de los datos o las categorías de datos que contenga el mencionado registro; que, cuando la finalidad de un registro sea la consulta por parte de personas que tengan un interés legítimo, la transferencia sólo debería poder efectuarse a petición de dichas personas o cuando éstas sean las destinatarias;
|
|
(60) ker se v vsakem primeru prenosi v tretje države lahko opravijo samo v popolni skladnosti s predpisi, ki so jih sprejele države članice na podlagi te direktive in predvsem člena 8;
|
(59) Considerando que pueden adoptarse medidas particulares para paliar la insuficiencia del nivel de protección en un tercer país, en caso de que el responsable del tratamiento ofrezca garantías adecuadas; que, por lo demás, deben preverse procedimientos de negociación entre la Comunidad y los países terceros de que se trate;
|
|
(61) ker morajo države članice in Komisija v skladu s svojimi pristojnostmi spodbujati poslovna združenja in druge predstavniške organizacije, ki se ukvarjajo s pripravljanjem pravil ravnanja za pospeševanje uporabe te direktive, ob upoštevanju posebnih značilnosti obdelave, ki se izvaja na nekaterih področjih, in ob spoštovanju nacionalnih predpisov, sprejetih za njeno izvajanje;
|
(60) Considerando que, en cualquier caso, las transferencias hacia países terceros sólo podrán efectuarse si se respetan plenamente las disposiciones adoptadas por los Estados miembros en aplicación de la presente Directiva, y, en particular, de su artículo 8;
|
|
(62) ker je v državah članicah ustanovitev nadzornih organov, ki opravljajo svoje naloge popolnoma samostojno, bistvena sestavina varstva posameznikov pri obdelavi osebnih podatkov;
|
(61) Considerando que los Estados miembros y la Comisión, dentro de sus respectivas competencias, deben alentar a los sectores preofesionales para que elaboren códigos de conducta a fin de facilitar, habida cuenta del carácter específico del tratamiento de datos efectuado en determinados sectores, la aplicación de la presente Directiva respetando las disposiciones nacionales adoptadas para su aplicación;
|
|
(63) ker morajo taki organi za opravljanje svojih nalog imeti potrebna sredstva, vključno s pooblastili za preiskavo in ukrepanje, predvsem pri pritožbah posameznikov, in pooblastila za sodelovanje v sodnih postopkih; ker morajo taki organi pomagati zagotoviti preglednost obdelave v državah članicah, v katere pristojnost sodijo;
|
(62) Considerando que la creación de una autoridad de control que ejerza sus funciones con plena independencia en cada uno de los Estados miembros constituye un elemento esencial de la protección de las personas en lo que respecta al tratamiento de datos personales;
|
|
(64) ker bodo morali organi v raznih državah članicah drug drugemu pomagati pri opravljanju svojih nalog, da bi zagotovili ustrezno spoštovanje predpisov o varstvu v celotni Evropski uniji;
|
(63) Considerando que dicha autoridad debe disponer de los medios necesarios para cumplir su función, ya se trate de poderes de investigación o de intervención, en particular en casos de reclamaciones presentadas a la autoridad o de poder comparecer en juicio; que tal autoridad ha de contribuir a la transparencia de los tratamientos de datos efectuados en el Estado miembro del que dependa;
|
|
(65) ker je treba na ravni Skupnosti vzpostaviti delovno skupino za varstvo posameznikov pri obdelavi osebnih podatkov in ker mora biti ta popolnoma samostojna pri opravljanju svojih nalog; ker mora upoštevajoč svojo posebno naravo svetovati Komisiji in predvsem prispevati k enotni uporabi nacionalnih predpisov, sprejetih na podlagi te direktive;
|
(64) Considerando que las autoridades de los distintos Estados miembros habrán de prestarse ayuda mutua en el ejercicio de sus funciones, de forma que se garantice el pleno respeto de las normas de protección en toda la Unión Europea;
|
|
(66) ker uporaba te direktive glede prenosa podatkov v tretje države zahteva podelitev izvedbenih pooblastil Komisiji in uporabo enega izmed postopkov iz Sklepa Sveta 87/373/EGS [4];
|
(65) Considerando que se debe crear, en el ámbito comunitario, un grupo de protección de las personas en lo que respecta al tratamiento de datos personales, el cual habrá de ejercer sus funciones con plena independencia; que, habida cuenta de este carácter específico, el grupo deberá asesorar a la Comisión y contribuir, en particular, a la aplicación uniforme de las normas nacionales adoptadas en aplicación de la presente Directiva;
|
|
(67) ker je bil 20. decembra 1994 dosežen sporazum o modusu vivendi med Evropskim parlamentom, Svetom in Komisijo glede izvedbenih ukrepov za akte, sprejete v skladu s postopkom iz člena 189b Pogodbe ES;
|
(66) Considerando que, por lo que respecta a la transferencia de datos hacia países terceros, la aplicación de la presente Directiva requiere que se atribuya a la Comisión competencias de ejecución y que se cree un procedimiento con arreglo a las modalidades establecidas en la Decisión 87/373/CEE del Consejo (1);
|
|
(68) ker lahko načela, ki so opredeljena v tej direktivi v zvezi z varstvom pravic in svoboščin posameznikov pri obdelavi osebnih podatkov, predvsem njihove pravice do zasebnosti, dopolnijo ali razjasnijo posebna pravila, ki bodo temeljila na teh načelih, zlasti kar zadeva nekatera področja;
|
(67) Considerando que el 20 de diciembre de 1994 se alcanzó un acuerdo sobre un modus vivendi entre el Parlamento Europeo, el Consejo y la Comisión concerniente a las medidas de aplicación de los actos adoptados de conformidad con el procedimiento establecido en el artículo 189 B del Tratado CE;
|
|
(69) ker bi moralo biti državam članicam odobreno obdobje največ treh let od začetka veljavnosti nacionalnih predpisov, ki prenašajo to direktivo, v katerem naj bi se taki novi nacionalni predpisi uporabljali postopoma za vse postopke obdelave, ki že potekajo; ker bo državam članicam z namenom omogočiti njihovo racionalno izvajanje odobren nadaljnji rok, ki bo potekel 12 let po dnevu sprejetja te direktive, da bi zagotovili usklajenost obstoječih ročno obdelanih zbirk z nekaterimi določbami direktive; ker je treba tam, kjer se podatki, ki jih vsebujejo take zbirke, ročno obdelujejo v tem podaljšanem prehodnem obdobju, te zbirke v trenutku obdelave uskladiti s temi določbami;
|
(68) Considerando que los principios de protección de los derechos y libertades de las personas y, en particular, del respeto de la intimidad en lo que se refiere al tratamiento de los datos personales objeto de la presente Directiva podrán completarse o precisarse, sobre todo en determinados sectores, mediante normas específicas conformes a estos principios;
|
|
(70) ker posamezniku, na katerega se osebni podatki nanašajo, po začetku veljavnosti nacionalnih predpisov, sprejetih v skladu s to direktivo, ni treba ponovno privoliti, da upravljavcu dovoli nadaljevati obdelavo občutljivih podatkov, ki so potrebni za izvajanje pogodbe, sklenjene na podlagi prostovoljnega in informiranega soglasja pred začetkom veljavnosti teh določb;
|
(69) Considerando que resulta oportuno conceder a los Estados miembros un plazo que no podrá ser superior a tres años a partir de la entrada en vigor de las medidas nacionales de transposición de la presente Directiva, a fin de que puedan aplicar de manera progresiva las nuevas disposiciones nacionales mencionadas a todos los tratamientos de datos ya existentes; que, con el fin de facilitar una aplicación que presente una buena relación coste-eficacia, se concederá a los Estados miembros un período suplementario que expirará a los doce años de la fecha en que se adopte la presente Directiva, para garantizar que los ficheros manuales existentes en dicha fecha se hayan ajustado a las disposiciones de la Directiva; que si los datos contenidos en dichos ficheros son tratados efectivamente de forma manual en ese período transitorio ampliado deberán, sin embargo, ser ajustados a dichas disposiciones cuando se realice tal tratamiento;
|
|
(71) ker ta direktiva ne preprečuje državam članicam, da urejajo aktivnosti trženja, ki so usmerjene k potrošnikom, ki stalno prebivajo na njihovem ozemlju, v kolikor tako urejanje ne zadeva varstva posameznikov v zvezi z obdelavo osebnih podatkov;
|
(70) Considerando que no es procedente que el interesado tenga que dar de nuevo su consentimiento a fin de que el responsable pueda seguir efectuando, tras la entrada en vigor de las disposiciones nacionales adoptadas en virtud de la presente Directiva, el tratamiento de datos sensibles necesario para la ejecución de contratos celebrados previo consentimiento libre e informado antes de la entrada en vigor de las disposiciones mencionadas;
|
|
(72) ker ta direktiva omogoča, da se pri izvrševanju načel iz te direktive upošteva načelo javnega dostopa do uradnih dokumentov,
|
(71) Considerando que la presente Directiva no se opone a que un Estado miembro regule las actividades de prospección comercial destinadas a los consumidores que residan en su territorio, en la medida en que dicha regulación no afecte a la protección de las personas en lo que respecta a tratamientos de datos personales;
|
|
SPREJELA NASLEDNJO DIREKTIVO:
|
(72) Considerando que la presente Directiva autoriza que se tenga en cuenta el principio de acceso público a los documentos oficiales a la hora de aplicar los principios expuestos en la presente Directiva,
|
|
POGLAVJE I
|
HAN ADOPTADO LA PRESENTE DIRECTIVA:
|
|
SPLOŠNE DOLOČBE
|
|
|
Člen 1
|
|
|
Namen direktive
|
CAPÍTULO I DISPOSICIONES GENERALES
|
|
1. V skladu s to direktivo države članice varujejo temeljne pravice in svoboščine fizičnih oseb in predvsem njihovo pravico do zasebnosti pri obdelavi osebnih podatkov.
|
|
|
2. Države članice ne omejujejo niti ne prepovedujejo prostega prenosa osebnih podatkov med državami članicami zaradi razlogov, povezanih z varstvom, ki je zagotovljeno na podlagi odstavka 1.
|
Artículo 1
|
|
Člen 2
|
Objeto de la Directiva
|
|
Opredelitev pojmov
|
1. Los Estados miembros garantizarán, con arreglo a las disposiciones de la presente Directiva, la protección de las libertades y de los derechos fundamentales de las personas físicas, y, en particular, del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales.
|
|
V tej direktivi:
|
2. Los Estados miembros no podrán restringir ni prohibir la libre circulación de datos personales entre los Estados miembros por motivos relacionados con la protección garantizada en virtud del apartado 1.
|
|
(a) "osebni podatek" pomeni katero koli informacijo, ki se nanaša na določeno ali določljivo fizično osebo ("posameznik, na katerega se nanašajo osebni podatki"); določljiva oseba je tista, ki se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali socialno identiteto;
|
|
|
(b) "obdelava osebnih podatkov" ("obdelava") pomeni kakršen koli postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki z avtomatskimi sredstvi ali brez njih, kakršno je zbiranje, beleženje, urejanje, shranjevanje, prilagajanje ali predelava, iskanje, posvetovanje, uporaba, posredovanje s prenosom, širjenje ali drugo razpolaganje, prilagajanje ali kombiniranje, blokiranje, izbris ali uničenje;
|
Artículo 2
|
|
(c) "zbirka osebnih podatkov" ("zbirka") pomeni vsak strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili, bodisi da je centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
|
Definiciones
|
|
(d) "upravljavec" pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; kadar namene in sredstva obdelave določa nacionalna zakonodaja ali zakonodaja Skupnosti, lahko upravljavca ali posebna merila za njegovo imenovanje določi nacionalna zakonodaja ali zakonodaja Skupnosti;
|
A efectos de la presente Directiva, se entenderá por:
|
|
(e) "obdelovalec" pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki obdeluje osebne podatke v imenu upravljavca;
|
a) «datos personales»: toda información sobre una persona física idientificada o identificable (el «interesado»); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social;
|
|
(f) "tretja stranka" pomeni katero koli fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki ni posameznik, na katerega se osebni podatki nanašajo, upravljavec, obdelovalec in oseba, ki je pod neposredno oblastjo upravljavca ali obdelovalca pooblaščena za obdelavo podatkov;
|
b) «tratamiento de datos personales» («tratamiento»): cualquier operación o conjunto de operaciones, efectuadas o no mediante procedimientos automatizados, y aplicadas a datos personales, como la recogida, registro, organización, conservación, elaboración o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo, supresión o destrucción;
|
|
(g) "prejemnik" pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki se mu posreduje podatke, bodisi da je tretja stranka ali ne; vendar pa se organi, ki lahko prejmejo podatke v okviru posamezne poizvedbe, ne štejejo kot prejemniki;
|
c) «fichero de datos personales» («fichero»): todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;
|
|
(h) "privolitev posameznika, na katerega se nanašajo osebni podatki" pomeni vsako prostovoljno dano posebno in informirano izjavo volje, s katero posameznik, na katerega se osebni podatki nanašajo, izrazi soglasje, da se osebni podatki o njem obdelujejo.
|
d) «responsable del tratamiento»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que sólo o conjuntamente con otros determine los fines y los medios del tratamiento de datos personales; en caso de que los fines y los medios del tratamiento estén determinados por disposiciones legislativas o reglamentarias nacionales o comunitarias, el responsable del tratamiento o los criterios específicos para su nombramiento podrán ser fijados por el Derecho nacional o comunitario;
|
|
Člen 3
|
e) «encargado del tratamiento»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que, solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento;
|
|
Področje uporabe
|
f) «tercero»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos bajo la autoridad directa del responsable del tratamiento o del encargado del tratamiento;
|
|
1. Ta direktiva se uporablja za obdelavo osebnih podatkov v celoti ali delno z avtomatskimi sredstvi in za drugačno obdelavo kakor z avtomatskimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni sestavljanju dela zbirke.
|
g) «destinatario»: la persona física o jurídica, autoridad pública, servicio o cualquier otro organismo que reciba comunicación de datos, se trate o no de un tercero. No obstante, las autoridades que puedan recibir una comunicación de datos en el marco de una investigación específica no serán considerados destinatarios;
|
|
2. Ta direktiva se ne uporablja za obdelavo osebnih podatkov:
|
h) «consentimiento del interesado»: toda manifestación de voluntad, libre, específica e informada, mediante la que el interesado consienta el tratamiento de datos personales que le conciernan.
|
|
- med dejavnostjo, ki ne sodi na področje uporabe zakonodaje Skupnosti, kot so tiste, opredeljene v naslovih V in VI Pogodbe o Evropski uniji, in v vsakem primeru v postopkih obdelave v zvezi z javno varnostjo, obrambo, državno varnostjo (vključno z gospodarsko blaginjo države, kadar se postopek obdelave nanaša na zadeve državne varnosti) in pri dejavnostih države na področju kazenskega prava,
|
|
|
- s strani fizične osebe med potekom popolnoma osebne ali domače dejavnosti.
|
Artículo 3
|
|
Člen 4
|
Ámbito de aplicación
|
|
Uporaba nacionalne zakonodaje
|
1. Las disposiciones de la presente Directiva se aplicarán al tratamineto total o parcialmente automatizado de datos personales, así como al tratamiento no automatizado de datos personales contenidos o destinados a ser incluidos en un fichero.
|
|
1. Vsaka država članica za obdelavo osebnih podatkov uporablja nacionalne predpise, ki jih sprejme v skladu s to direktivo, kadar:
|
2. Las disposiciones de la presente Directiva no se aplicarán al tratamiento de datos personales:
|
|
(a) se obdelava izvaja v okviru dejavnosti ustanovitve upravljavca na ozemlju države članice; kadar je isti upravljavec ustanovljen na ozemlju več držav članic, mora sprejeti potrebne ukrepe za zagotovitev, da vsaka od teh ustanovitev izpolnjuje obveznosti, ki jih določa veljavno nacionalno pravo;
|
- efectuado en el ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, como las previstas por las disposiciones de los títulos V y VI del Tratado de la Unión Europea y, en cualquier caso, al tratamiento de datos que tenga por objeto la seguridad pública, la defensa, la seguridad del Estado (incluido el bienestar económico del Estado cuando dicho tratamiento esté relacionado con la seguridad del Estado) y las actividades del Estado en materia penal;
|
|
(b) upravljavec ni ustanovljen na ozemlju države članice, ampak v kraju, kjer se njegova nacionalna zakonodaja uporablja na podlagi mednarodnega javnega prava;
|
- efectuado por una persona física en el ejercicio de actividades exclusivamente personales o domésticas.
|
|
(c) upravljavec ni ustanovljen na ozemlju Skupnosti in za obdelavo osebnih podatkov uporablja avtomatsko ali drugo opremo, ki se nahaja na ozemlju te države članice, razen če se taka oprema uporablja samo za prehod prek Skupnosti.
|
|
|
2. V okoliščinah, navedenih v odstavku 1(c), mora upravljavec določiti predstavnika, ki je ustanovljen na ozemlju omenjene države članice, ne da bi to posegalo v tožbe, ki se lahko vložijo zoper samega upravljavca.
|
Artículo 4
|
|
POGLAVJE II
|
Derecho nacional aplicable
|
|
SPLOŠNA PRAVILA O ZAKONITOSTI OBDELAVE OSEBNIH PODATKOV
|
1. Los Estados miembros aplicarán las disposiciones nacionales que haya aprobado para la aplicación de la presente Directiva a todo tratamiento de datos personales cuando:
|
|
Člen 5
|
a) el tratamiento sea efectuado en el marco de las actividades de un establecimiento del responsable del tratamiento en el territorio del Estado miembro. Cuando el mismo responsable del tratamiento esté establecido en el territorio de varios Estados miembros deberá adoptar las medidas necesarias para garantizar que cada uno de dichos establecimientos cumple las obligaciones previstas por el Derecho nacional aplicable;
|
|
Države članice v mejah določb tega poglavja natančneje določijo pogoje, pod katerimi je obdelava osebnih podatkov zakonita.
|
b) el responsable del tratamiento no esté establecido en el territorio del Estado miembro, sino en un lugar en que se aplica su legislación nacional en virtud del Derecho internacional público;
|
|
ODDELEK I
|
c) el responsable del tratamiento no esté establecido en el territorio de la Comunidad y recurra, para el tratamiento de datos personales, a medios, automatizados o no, situados en el territorio de dicho Estado miembro, salvo en caso de que dichos medios se utilicen solamente con fines de tránsito por el territorio de la Comunidad Europea.
|
|
NAČELA V ZVEZI S KAKOVOSTJO PODATKOV
|
2. En el caso mencionado en la letra c) del apartado 1, el responsable del tratamiento deberá designar un representante establecido en el territorio de dicho Estado miembro, sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable del tratamiento.
|
|
Člen 6
|
|
|
1. Države članice določijo, da morajo biti osebni podatki:
|
CAPÍTULO II CONDICIONES GENERALES PARA LA LICITUD DEL TRATAMIENTO DE DATOS PERSONALES
|
|
(a) pošteno in zakonito obdelani;
|
|
|
(b) zbrani za določene, izrecne ter zakonite namene in se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi nameni. Nadaljnja obdelava podatkov v zgodovinske, statistične ali znanstvene namene se ne šteje za nezdružljivo, če države članice zagotovijo ustrezne zaščitne ukrepe;
|
Artículo 5
|
|
(c) primerni, ustrezni in ne pretirani glede na namene, za katere se zbirajo in/ali naprej obdelujejo;
|
Los Estados miembros precisarán, dentro de los límites de las disposiciones del presente capítulo, las condiciones en que son lícitos los tratamientos de datos personales.
|
|
(d) točni in po potrebi ažurirani; uporabiti je treba vse primerne ukrepe za zagotovitev, da se podatki, ki so netočni ali nepopolni, zbrišejo ali popravijo, ob upoštevanju namenov, za katere so bili zbrani ali za katere se naprej obdelujejo;
|
SECCIÓN I
|
|
(e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se osebni podatki nanašajo, le toliko časa, kolikor je potrebno za namene, za katere so bili podatki zbrani ali za katere se naprej obdelujejo. Države članice določijo ustrezne zaščitne ukrepe za osebne podatke, shranjene za daljša obdobja za zgodovinsko, statistično ali znanstveno uporabo.
|
PRINCIPIOS RELATIVOS A LA CALIDAD DE LOS DATOS
|
|
2. Upravljavec mora zagotoviti, da se ravna v skladu z odstavkom 1.
|
|
|
ODDELEK II
|
Artículo 6
|
|
MERILA ZA ZAKONITOST OBDELAVE PODATKOV
|
1. Los Estados miembros dispondrán que los datos personales sean:
|
|
Člen 7
|
a) tratados de manera leal y lícita;
|
|
Države članice določijo, da se lahko osebni podatki obdelujejo samo, če:
|
b) recogidos con fines determinados, explícitos y legítimos, y no sean tratados posteriormente de manera incompatible con dichos fines; no se considerará incompatible el tratamiento posterior de datos con fines históricos, estadísticos o científicos, siempre y cuando los Estados miembros establezcan las garantías oportunas;
|
|
(a) je posameznik, na katerega se osebni podatki nanašajo, nedvoumno dal svojo privolitev; ali
|
c) adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben y para los que se traten posteriormente;
|
|
(b) je obdelava potrebna za izvajanje pogodbe, katere stranka je posameznik, na katerega se nanašajo osebni podatki, ali pa za izvajanje ukrepov na zahtevo posameznika, na katerega se osebni podatki nanašajo, pred sklenitvijo pogodbe; ali
|
d) exactos y, cuando sea necesario, actualizados; deberán tomarse todas las medidas razonables para que los datos inexactos o incompletos, con respecto a los fines para los que fueron recogidos o para los que fueron tratados posteriormente, sean suprimidos o rectificados;
|
|
(c) je obdelava potrebna za skladnost z zakonsko obveznostjo, ki velja za upravljavca; ali
|
e) conservados en una forma que permita la identificación de los interesados durante un período no superior al necesario para los fines para los que fueron recogidos o para los que se traten ulteriormente. Los Estados miembros establecerán las garantías apropiadas para los datos personales archivados por un período más largo del mencionado, con fines históricos, estadísticos o científicos.
|
|
(d) je obdelava potrebna za varstvo življenjskih interesov posameznikov, na katere se osebni podatki nanašajo; ali
|
2. Corresponderá a los responsables del tratamiento garantizar el cumplimiento de lo dispuesto en el apartado 1.
|
|
(e) je obdelava potrebna za izvajanje naloge, ki se opravlja v javnem interesu ali pri izvrševanju javne oblasti, dodeljene upravljavcu ali tretji stranki, ki so ji posredovani podatki; ali
|
SECCIÓN II
|
|
(f) je obdelava potrebna zaradi zakonitih interesov, za katere si prizadeva upravljavec ali tretja stranka ali stranke, ki so jim osebni podatki posredovani, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se osebni podatki nanašajo, ki se varujejo na podlagi člena 1(1).
|
PRINCIPIOS RELATIVOS A LA LEGITIMACIÓN DEL TRATAMIENTO DE DATOS
|
|
ODDELEK III
|
|
|
POSEBNE VRSTE OBDELAVE
|
Artículo 7
|
|
Člen 8
|
Los Estados miembros dispondrán que el tratamiento de datos personales sólo pueda efectuarse si:
|
|
Obdelava posebnih vrst podatkov
|
a) el interesado ha dado su consentimiento de forma inequívoca, o
|
|
1. Države članice prepovejo obdelavo osebnih podatkov, ki kažejo na rasni ali etnični izvor, politična mnenja, verska ali filozofska prepričanja, pripadnost sindikatu, in obdelavo podatkov v zvezi z zdravjem ali spolnim življenjem.
|
b) es necesario para la ejecución de un contrato en el que el interesado sea parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado, o
|
|
2. Odstavek 1 se ne uporablja, kadar:
|
c) es necesario para el cumplimiento de una obligación jurídica a la que esté sujeto el responsable del tratamiento, o
|
|
(a) je posameznik, na katerega se osebni podatki nanašajo, dal svojo izrecno privolitev k obdelavi teh podatkov, razen kadar zakonodaja države članice določi, da se od prepovedi iz odstavka 1 ne sme odstopiti s tem, da posameznik, na katerega se osebni podatki nanašajo, da svojo privolitev; ali
|
d) es necesario para proteger el interés vital del interesado, o
|
|
(b) je obdelava potrebna zaradi izpolnjevanja obveznosti in posebnih pravic upravljavca na področju prava zaposlovanja, če jo dovoljuje nacionalna zakonodaja, ki zagotovi ustrezne zaščitne ukrepe; ali
|
e) es necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento o a un tercero a quien se comuniquen los datos, o
|
|
(c) je obdelava potrebna za varstvo življenjskih interesov posameznika, na katerega se osebni podatki nanašajo, ali druge osebe, kadar posameznik, na katerega se osebni podatki nanašajo, fizično ali pravno ni sposoben dati svoje privolitve; ali
|
f) es necesario para la satisfacción del interés legítimo perseguido por el responsable del tratamiento o por el tercero o terceros a los que se comuniquen los datos, siempre que no prevalezca el interés o los derechos y libertades fundamentales del interesado que requieran protección con arreglo al apartado 1 del artículo 1 de la presente Directiva.
|
|
(d) obdelavo pri svojih zakonitih dejavnostih z ustreznimi garancijami izvaja ustanova, združenje ali kateri drug neprofitni organ s političnim, filozofskim, verskim ali sindikalnim ciljem in pod pogojem, da se obdelava nanaša samo na člane organa ali na osebe, ki so v rednem stiku z njim v zvezi z njegovimi nameni, in da se podatki ne posredujejo tretji stranki brez privolitve posameznikov, na katere se nanašajo; ali
|
SECCIÓN III
|
|
(e) se obdelava nanaša na podatke, ki jih posameznik, na katerega se nanašajo, javno objavi ali je potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
|
CATEGORÍAS ESPECIALES DE TRATAMIENTOS
|
|
3. Odstavek 1 se ne uporablja, kadar se podatki obdelujejo za potrebe preventivne medicine, zdravstvene diagnoze, za zagotovitev oskrbe, ali zdravljenja, ali vodenje zdravstvenih služb in kadar te podatke obdeluje zdravstveni delavec na podlagi nacionalne zakonodaje ali pravil, ki jih sprejmejo pristojni nacionalni organi glede dolžnosti poklicne molčečnosti, ali druga oseba, ki je prav tako zavezana enaki dolžnosti molčečnosti.
|
|
|
4. Ob upoštevanju ustreznih zaščitnih ukrepov lahko države članice zaradi javnega interesa bistvenega pomena določijo dodatne izjeme poleg tistih iz odstavka 2, bodisi z nacionalno zakonodajo ali odločitvijo nadzornega organa.
|
Artículo 8
|
|
5. Obdelava podatkov v zvezi s prekrški, kazenskimi obsodbami ali varnostnimi ukrepi se lahko izvaja samo pod nadzorom uradnega organa ali pa če nacionalna zakonodaja določi ustrezne posebne zaščitne ukrepe ob upoštevanju odstopanj, ki jih lahko zagotovi država članica na podlagi nacionalnih predpisov, ki določajo ustrezne posebne zaščitne ukrepe. Vendar pa se popoln register kazenskih obsodb lahko vodi samo pod nadzorom uradnega organa.
|
Tratamiento de categorías especiales de datos
|
|
Države članice lahko določijo, da se podatki v zvezi z upravnimi kaznimi ali sodbami v civilnih zadevah lahko tudi obdelujejo pod nadzorom uradnega organa.
|
1. Los Estados miembros prohibirán el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad.
|
|
6. Komisija je uradno obveščena o odstopanjih od odstavka 1, ki jih opredeljujeta odstavka 4 in 5.
|
2. Lo dispuesto en el apartado 1 no se aplicará cuando:
|
|
7. Države članice določijo pogoje, pod katerimi se lahko obdela nacionalna identifikacijska številka ali kateri koli drug identifikator splošne uporabe.
|
a) el interesado haya dado su consentimiento explícito a dicho tratamiento, salvo en los casos en los que la legislación del Estado miembro disponga que la prohibición establecida en el apartado 1 no pueda levantarse con el consentimiento del interesado, o
|
|
Člen 9
|
b) el tratamiento sea necesario para respetar las obligaciones y derechos específicos del responsable del tratamiento en materia de Derecho laboral en la medida en que esté autorizado por la legislación y ésta prevea garantías adecuadas, o
|
|
Obdelava osebnih podatkov in svoboda izražanja
|
c) el tratamiento sea necesario para salvaguardar el interés vital del interesado o de otra persona, en el supuesto de que el interesado esté física o jurídicamente incapacitado para dar su consentimiento, o
|
|
Države članice določijo izjeme ali odstopanja od določb tega poglavja, poglavja IV in poglavja VI za obdelavo osebnih podatkov, ki se izvaja zgolj v novinarske namene ali zaradi umetniškega ali literarnega izražanja samo, če so potrebna za uskladitev pravice do zasebnosti s predpisi, ki urejajo svobodo izražanja.
|
d) el tratamiento sea efectuado en el curso de sus actividades legítimas y con las debidas garantías por una fundación, una asociación o cualquier otro organismo sin fin de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refiera exclusivamente a sus miembros o a las personas que mantengan contactos regulares con la fundación, la asociación o el organismo por razón de su finalidad y con tal de que los datos no se comuniquen a terceros sin el consentimiento de los interesados, o
|
|
ODDELEK IV
|
e) el tratamiento se refiera a datos que el interesado haya hecho manifiestamente públicos o sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial.
|
|
INFORMACIJE, POSREDOVANE POSAMEZNIKU, NA KATEREGA SE OSEBNI PODATKI NANAŠAJO
|
3. El apartado 1 no se aplicará cuando el tratamiento de datos resulte necesario para la prevención o para el diagnóstico médicos, la prestación de asistencia sanitaria o tratamientos médicos o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos sea realizado por un profesional sanitario sujeto al secreto profesional sea en virtud de la legislación nacional, o de las normas establecidas por las autoridades nacionales competentes, o por otra persona sujeta asimismo a una obligación equivalente de secreto.
|
|
Člen 10
|
4. Siempre que dispongan las garantías adecuadas, los Estados miembros podrán, por motivos de interés público importantes, establecer otras excepciones, además de las previstas en el apartado 2, bien mediante su legislación nacional, bien por decisión de la autoridad de control.
|
|
Informacije v primerih zbiranja podatkov od posameznika, na katerega se osebni podatki nanašajo
|
5. El tratamiento de datos relativos a infracciones, condenas penales o medidas de seguridad, sólo podrá efectuarse bajo el control de la autoridad pública o si hay previstas garantías específicas en el Derecho nacional, sin perjuicio de las excepciones que podrá establecer el Estado miembro basándose en disposiciones nacionales que prevean garantías apropiadas y específicas. Sin embargo, sólo podrá llevarse un registro completo de condenas penales bajo el control de los poderes públicos.
|
|
Države članice določijo, da morata upravljavec ali njegov predstavnik zagotoviti posamezniku, na katerega se osebni podatki nanašajo in od katerega se podatki v zvezi z njim zbirajo, vsaj naslednje informacije, razen kadar jih že ima:
|
Los Estados miembros podrán establecer que el tratamiento de datos relativos a sanciones administrativas o procesos civiles se realicen asimismo bajo el control de los poderes públicos.
|
|
(a) istovetnost upravljavca ali njegovega predstavnika, če obstaja;
|
6. Las excepciones a las disposiciones del apartado 1 que establecen los apartados 4 y 5 se notificarán a la Comisión.
|
|
(b) namene obdelave podatkov;
|
7. Los Estados miembros determinarán las condiciones en las que un número nacional de identificación o cualquier otro medio de identificación de carácter general podrá ser objeto de tratamiento.
|
|
(c) vse nadaljnje informacije, npr.
|
|
|
- prejemnike ali vrste prejemnikov podatkov,
|
Artículo 9
|
|
- ali so odgovori na vprašanja obvezni ali prostovoljni, pa tudi možne posledice, če ne odgovori,
|
Tratamiento de datos personales y libertad de expresión
|
|
- obstoj pravice do dostopa in pravice do popravka podatkov, ki se nanašajo nanj,
|
En lo referente al tratamiento de datos personales con fines exclusivamente periodísticos o de expresión artística o literaria, los Estados miembros establecerán, respecto de las disposiciones del presente capítulo, del capítulo IV y del capítulo VI, exenciones y excepciones sólo en la medida en que resulten necesarias para conciliar el derecho a la intimidad con las normas que rigen la libertad de expresión.
|
|
kolikor so take nadaljnje informacije potrebne, ob upoštevanju posebnih okoliščin, v katerih se podatki zbirajo, za zagotovitev poštene obdelave glede na posameznika, na katerega se osebni podatki nanašajo.
|
SECCIÓN IV
|
|
Člen 11
|
INFORMACIÓN DEL INTERESADO
|
|
Informacije, kadar podatki niso bili pridobljeni od posameznika, na katerega se osebni podatki nanašajo
|
|
|
1. Kadar podatki niso bili pridobljeni od posameznika, na katerega se osebni podatki nanašajo, države članice zagotovijo, da mora upravljavec ali njegov predstavnik med zbiranjem osebnih podatkov ali, če se predvideva posredovanje tretji stranki, najpozneje tedaj, ko se podatki prvič posredujejo, zagotoviti posamezniku, na katerega se osebni podatki nanašajo, vsaj naslednje informacije, razen kadar jih že ima:
|
Artículo 10
|
|
- istovetnost upravljavca in njegovega predstavnika, če obstaja;
|
Información en caso de obtención de datos recabados del propio interesado
|
|
- namene obdelave;
|
Los Estados miembros dispondrán que el responsable del tratamiento o su representante deberán comunicar a la persona de quien se recaben los datos que le conciernan, por lo menos la información que se enumera a continuación, salvo si la persona ya hubiera sido informada de ello:
|
|
- vse nadaljnje informacije, npr.
|
a) la identidad del responsable del tratamiento y, en su caso, de su representante;
|
|
- vrste zadevnih podatkov,
|
b) los fines del tratamiento de que van a ser objeto los datos;
|
|
- prejemnike ali vrste prejemnikov,
|
c) cualquier otra información tal como:
|
|
- obstoj pravice do dostopa in pravice do popravka podatkov, ki se nanašajo nanj,
|
- los destinatarios o las categorías de destinatarios de los datos,
|
|
kolikor so take nadaljnje informacije potrebne, ob upoštevanju posebnih okoliščin, v katerih se podatki obdelujejo, za zagotovitev poštene obdelave glede na posameznika, na katerega se osebni podatki nanašajo.
|
- el carácter obligatorio o no de la respuesta y las consecuencias que tendría para la persona interesada una negativa a responder,
|
|
2. Odstavek 1 se ne uporablja tam, kjer se predvsem za obdelavo v statistične namene ali zaradi zgodovinskih ali znanstvenih raziskav zagotovitev takih informacij izkaže za nemogočo, ali bi vključevala nesorazmeren napor, ali pa zakon izrecno določa zbiranje oziroma posredovanje. V teh primerih države članice zagotovijo ustrezne zaščitne ukrepe.
|
- la existencia de derechos de acceso y rectificación de los datos que la conciernen,
|
|
ODDELEK V
|
en la medida en que, habida cuenta de las circunstancias específicas en que se obtengan los datos, dicha información suplementaria resulte necesaria para garantizar un tratamiento de datos leal respecto del interesado.
|
|
PRAVICA POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI, DO DOSTOPA DO PODATKOV
|
|
|
Člen 12
|
Artículo 11
|
|
Pravica do dostopa
|
Información cuando los datos no han sido recabados del propio interesado
|
|
Države članice jamčijo vsakemu posamezniku, na katerega se osebni podatki nanašajo, pravico, da pridobi od upravljavca:
|
1. Cuando los datos no hayan sido recabados del interesado, los Estados miembros dispondrán que el responsable del tratamiento o su representante deberán, desde el momento del registro de los datos o, en caso de que se piense comunicar datos a un tercero, a más tardar, en el momento de la primera comunicación de datos, comunicar al interesado por lo menos la información que se enumera a continuación, salvo si el interesado ya hubiera sido informado de ello:
|
|
(a) brez omejitev v razumnem času in brez večjih zamud ali stroškov:
|
a) la identidad del responsable del tratamiento y, en su caso, de su representante;
|
|
- potrditev tega, ali se podatki v zvezi z njim obdelujejo ali ne, in informacije vsaj glede namenov obdelave, vrste zadevnih podatkov in prejemnikov ali vrste prejemnikov, ki so jim podatki posredovani,
|
b) los fines del tratamiento de que van a ser objeto los datos;
|
|
- sporočilo v razumljivi obliki o osebnih podatkih, ki so v obdelavi, in vseh razpoložljivih informacijah glede njihovega vira,
|
c) cualquier otra información tal como:
|
|
- informacije o logiki, zajeti v vse avtomatske obdelave podatkov, ki se nanašajo nanj, vsaj pri avtomatiziranih odločitvah iz člena 15(1);
|
- las categorías de los datos de que se trate,
|
|
(b) po potrebi popravke, izbris ali blokiranje podatkov, katerih obdelava ni v skladu z določbami te direktive, predvsem zaradi nepopolnih ali netočnih podatkov;
|
- los destinatarios o las categorías de destinatarios de los datos,
|
|
(c) uradno obvestilo tretjim strankam, ki so jim bili posredovani podatki, o vseh popravkih, izbrisu ali blokiranju, izvedenem v skladu z (b), razen če se to izkaže za nemogoče ali če vključuje nesorazmeren napor.
|
- la existencia de derechos de acceso y rectificación de los datos que la conciernen,
|
|
ODDELEK VI
|
en la medida en que, habida cuenta de las circunstancias específicas en que se hayan obtenido los datos, dicha información suplementaria resulte necesaria para garantizar un tratamiento de datos leal respecto del interesado.
|
|
IZJEME IN OMEJITVE
|
2. Las disposiciones del apartado 1 no se aplicarán, en particular para el tratamiento con fines estadísticos o de investigación histórica o científica, cuando la información al interesado resulte imposible o exija esfuerzos desproporcionados o el registro o la comunicación a un tercero estén expresamente prescritos por ley. En tales casos, los Estados miembros establecerán las garantías apropiadas.
|
|
Člen 13
|
SECCIÓN V
|
|
Izjeme in omejitve
|
DERECHO DE ACCESO DEL INTERESADO A LOS DATOS
|
|
1. Države članice lahko sprejmejo predpise za omejitev obsega obveznosti in pravic, opredeljenih v členih 6(1), 10, 11(1), 12 in 21, kadar taka omejitev predstavlja potrebni ukrep za zaščito:
|
|
|
(a) državne varnosti;
|
Artículo 12
|
|
(b) obrambe;
|
Derecho de acceso
|
|
(c) javne varnosti;
|
Los Estados miembros garantizarán a todos los interesados el derecho de obtener del responsable del tratamiento:
|
|
(d) preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ali kršitve etike za zakonsko urejene poklice;
|
a) libremente, sin restricciones y con una periodicidad razonable y sin retrasos ni gastos excesivos:
|
|
(e) pomembnega gospodarskega ali finančnega interesa države članice ali Evropske unije, vključno z denarnimi, proračunskimi in davčnimi zadevami;
|
- la confirmación de la existencia o inexistencia del tratamiento de datos que le conciernen, así como información por lo menos de los fines de dichos tratamientos, las categorías de datos a que se refieran y los destinatarios o las categorías de destinatarios a quienes se comuniquen dichos datos;
|
|
(f) spremljanja, pregledovanja ali urejanja, povezanega, četudi občasno, z izvajanjem javne oblasti v primerih iz (c), (d) in (e);
|
- la comunicación, en forma inteligible, de los datos objeto de los tratamientos, así como toda la información disponible sobre el origen de los datos;
|
|
(g) posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih.
|
- el conocimiento de la lógica utilizada en los tratamientos automatizados de los datos referidos al interesado, al menos en los casos de las decisiones automatizadas a que se refiere el apartado 1 del artículo 15;
|
|
2. Ob upoštevanju ustreznih zakonskih zaščitnih ukrepov, predvsem da se podatki ne uporabijo za sprejemanje ukrepov ali odločitev v zvezi z določenim posameznikom, lahko države članice takrat, ko očitno ni nevarnosti za kršitev zasebnosti posameznika, na katerega se nanašajo osebni podatki, zakonsko omejijo pravice, ki jih opredeljuje člen 12, kadar se podatki obdelujejo samo v znanstvenoraziskovalne namene ali se hranijo v obliki, ki omogoča identifikacijo posameznika, za obdobje, ki ne presega potrebnega obdobja, česar edini namen je izdelava statistike.
|
b) en su caso, la rectificación, la supresión o el bloqueo de los datos cuyo tratamiento no se ajuste a las disposiciones de la presente Directiva, en particular a causa del carácter incompleto o inexacto de los datos;
|
|
ODDELEK VII
|
c) la notificación a los terceros a quienes se hayan comunicado los datos de toda rectificación, supresión o bloqueo efectuado de conformidad con la letra b), si no resulta imposible o supone un esfuerzo desproporcionado.
|
|
PRAVICA POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI, DO UGOVORA
|
SECCIÓN VI
|
|
Člen 14
|
EXCEPCIONES Y LIMITACIONES
|
|
Pravica posameznika, na katerega se nanašajo osebni podatki, do ugovora
|
|
|
Države članice priznavajo posamezniku, na katerega se osebni podatki nanašajo, pravico:
|
Artículo 13
|
|
(a) da vsaj v primerih iz člena 7(e) in (f) na podlagi zakonitih in nujnih razlogov, povezanih z njegovim posebnim položajem kadar koli ugovarja obdelavi podatkov, ki se nanašajo nanj, razen kjer nacionalna zakonodaja določa drugače. Kadar obstaja utemeljen ugovor, obdelava, ki jo uvede upravljavec, ne sme več vključevati teh podatkov;
|
Excepciones y limitaciones
|
|
(b) da na zahtevo in brezplačno ugovarja obdelavi osebnih podatkov, ki se nanašajo nanj, glede katerih upravljavec pričakuje obdelavo zaradi neposrednega trženja, ali da je obveščen, preden se osebni podatki prvič posredujejo tretjim strankam ali se uporabijo v njihovem imenu zaradi neposrednega trženja, in da je izrecno opozorjen na pravico, da brezplačno ugovarja takemu posredovanju ali uporabi.
|
1. Los Estados miembros podrán adoptar medidas legales para limitar el alcance de las obligaciones y los derechos previstos en el apartado 1 del artículo 6, en el artículo 10, en el apartado 1 del artículo 11, y en los artículos 12 y 21 cuando tal limitación constituya una medida necesaria para la salvaguardia de:
|
|
Države članice sprejmejo potrebne ukrepe za zagotovitev, da se posamezniki, na katere se osebni podatki nanašajo, zavedajo obstoja pravice iz prvega pododstavka (b).
|
a) la seguridad del Estado;
|
|
Člen 15
|
b) la defensa;
|
|
Avtomatizirane posamične odločitve
|
c) la seguridad pública;
|
|
1. Države članice vsaki osebi priznavajo pravico, da se o njej ne bo sprejela odločitev, ki ima pravne učinke v zvezi z njo ali nanjo znatno vpliva in ki temelji zgolj na avtomatski obdelavi podatkov, namenjeni ovrednotenju nekaterih osebnih vidikov v zvezi s to osebo, kakršni so njena uspešnost pri delu, kreditna sposobnost, zanesljivost, ravnanje itn.
|
d) la prevención, la investigación, la detección y la represión de infracciones penales o de las infracciones de la deontología en las profesiones reglamentadas;
|
|
2. Ob upoštevanju preostalih členov te direktive države članice določijo, da se o osebi lahko sprejme vrsta odločitve iz odstavka 1, če se ta odločitev:
|
e) un interés económico y financiero importante de un Estado miembro o de la Unión Europea, incluidos los asuntos monetarios, presupuestarios y fiscales;
|
|
(a) sprejme med sklepanjem ali izvrševanjem pogodbe, pod pogojem, da je zahteva po sklepanju ali izvajanju pogodbe, ki jo vloži posameznik, na katerega se osebni podatki nanašajo, izpolnjena ali da obstajajo primerni ukrepi za zaščito njegovih zakonitih interesov, kakršni so dogovori, ki mu omogočajo izraziti njegovo stališče; ali
|
f) una función de control, de inspección o reglamentaria relacionada, aunque sólo sea ocasionalmente, con el ejercicio de la autoridad pública en los casos a que hacen referencia las letras c), d) y e);
|
|
(b) je dovoljena z zakonodajo, ki določa tudi ukrepe za zaščito zakonitih interesov posameznika, na katerega se nanašajo osebni podatki.
|
g) la protección del interesado o de los derechos y libertades de otras personas.
|
|
ODDELEK VIII
|
2. Sin perjuicio de las garantías legales apropiadas, que excluyen, en particular, que los datos puedan ser utilizados en relación con medidas o decisiones relativas a personas concretas, los Estados miembros podrán, en los casos en que manifiestamente no exista ningún riesgo de atentado contra la intimidad del interesado, limitar mediante una disposición legal los derechos contemplados en el artículo 12 cuando los datos se vayan a tratar exclusivamente con fines de investigación científica o se guarden en forma de archivos de carácter personal durante un período que no supere el tiempo necesario para la exclusiva finalidad de la elaboración de estadísticas.
|
|
ZAUPNOST IN VARNOST OBDELAVE
|
SECCIÓN VII
|
|
Člen 16
|
DERECHO DE OPOSICIÓN DEL INTERESADO
|
|
Zaupnost obdelave
|
|
|
Nobena oseba, ki odgovarja upravljavcu ali obdelovalcu, vključno s samim obdelovalcem, ki ima dostop do osebnih podatkov, teh ne sme obdelovati brez navodil upravljavca, razen če to od nje zahteva zakon.
|
Artículo 14
|
|
Člen 17
|
Derecho de oposición del interesado
|
|
Varnost obdelave
|
Los Estados miembros reconocerán al interesado el derecho a:
|
|
1. Države članice določijo, da mora upravljavec izvajati ustrezne tehnične in organizacijske ukrepe za zavarovanje osebnih podatkov pred slučajnim ali nezakonitim uničenjem ali slučajno izgubo, predelavo, nepooblaščenim posredovanjem ali dostopom, predvsem kadar obdelava vključuje prenos podatkov po omrežju, ter proti vsem drugim nezakonitim oblikam obdelave.
|
a) oponerse, al menos en los casos contemplados en las letras e) y f) del artículo 7, en cualquier momento y por razones legítimas propias de su situación particular, a que los datos que le conciernan sean objeto de tratamiento, salvo cuando la legislación nacional disponga otra cosa. En caso de oposición justificada, el tratamiento que efectúe el responsable no podrá referirse ya a esos datos;
|
|
Taki ukrepi ob upoštevanju stanja tehnologije in stroškov za njihovo izvajanje zagotavljajo raven zaščite, ustrezno tveganju, ki ga predstavljata obdelava in narava podatkov, ki jih je potrebno varovati.
|
b) oponerse, previa petición y sin gastos, al tratamiento de los datos de carácter personal que le conciernan respecto de los cuales el responsable prevea un tratamiento destinado a la prospección; o ser informado antes de que los datos se comuniquen por primera vez a terceros o se usen en nombre de éstos a efectos de prospección, y a que se le ofrezca expresamente el derecho de oponerse, sin gastos, a dicha comunicación o utilización.
|
|
2. Države članice določijo, da mora upravljavec, kadar se obdelava izvaja v njegovem imenu, izbrati obdelovalca, ki zagotavlja zadostne garancije glede tehničnih varnostnih ukrepov in organizacijskih ukrepov, ki urejajo obdelavo, ki jo je treba opraviti, ter mora zagotoviti skladnost s temi ukrepi.
|
Los Estados miembros adoptarán todas las medidas necesarias para garantizar que los interesados conozcan la existencia del derecho a que se refiere el párrafo primero de la letra b).
|
|
3. Izvajanje obdelave prek obdelovalca mora urejati pogodba ali pravni akt, ki obdelovalca zavezuje nasproti upravljavcu in ki določa predvsem, da:
|
|
|
- obdelovalec deluje samo po navodilih upravljavca,
|
Artículo 15
|
|
- so obveznosti iz odstavka 1, kakor jih določa zakonodaja države članice, v kateri je ustanovljen obdelovalec, zavezujoče tudi za obdelovalca.
|
Decisiones individuales automatizadas
|
|
4. Zaradi dokazovanja morajo biti deli pogodbe ali pravnega akta, ki se nanaša na varstvo podatkov, in zahteve v zvezi z ukrepi iz odstavka 1 v pisni ali drugi enakovredni obliki.
|
1. Los Estados miembros reconocerán a las personas el derecho a no verse sometidas a una decisión con efectos jurídicos sobre ellas o que les afecte de manera significativa, que se base únicamente en un tratamiento automatizado de datos destinado a evaluar determinados aspectos de su personalidad, como su rendimiento laboral, crédito, fiabilidad, conducta, etc.
|
|
ODDELEK IX
|
2. Los Estados miembros permitirán, sin perjuicio de lo dispuesto en los demás artículos de la presente Directiva, que una persona pueda verse sometida a una de las decisiones contempladas en el apartado 1 cuando dicha decisión:
|
|
URADNO OBVEŠČANJE
|
a) se haya adoptado en el marco de la celebración o ejecución de un contrato, siempre que la petición de celebración o ejecución del contrato presentada por el interesado se haya satisfecho o que existan medidas apropiadas, como la posibilidad de defender su punto de vista, para la salvaguardia de su interés legítimo; o
|
|
Člen 18
|
b) esté autorizada por una ley que establezca medidas que garanticen el interés legítimo del interesado.
|
|
Obveznost uradnega obveščanja nadzornega organa
|
SECCIÓN VIII
|
|
1. Države članice določijo, da morata upravljavec ali njegov predstavnik, če obstaja, uradno obvestiti nadzorni organ iz člena 28 pred začetkom izvajanja popolnoma ali delno avtomatskega postopka obdelave ali niza takih postopkov, ki so namenjeni enemu samemu cilju ali več povezanim ciljem.
|
CONFIDENCIALIDAD Y SEGURIDAD DEL TRATAMIENTO
|
|
2. Države članice lahko predvidijo poenostavitev ali izjeme od uradnega obveščanja samo v naslednjih primerih in pod naslednjimi pogoji:
|
|
|
- kadar za kategorije postopkov obdelave, ki zelo verjetno ne bodo, ob upoštevanju podatkov, ki naj bi se obdelali, škodljivo vplivali na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, določijo namene obdelave, podatke ali kategorije podatkov, ki se obdelujejo, kategorijo ali kategorije posameznika, na katerega se nanašajo osebni podatki, prejemnike ali kategorije prejemnikov, ki naj bi se jim podatki posredovali, in obdobje, v katerem naj bi se podatki shranili, in/ali
|
Artículo 16
|
|
- kadar upravljavec v skladu z nacionalno zakonodajo, ki se zanj uporablja, imenuje odgovorno osebo za varstvo osebnih podatkov, ki je odgovorna predvsem za:
|
Confidencialidad del tratamiento
|
|
- zagotavljanje notranje uporabe nacionalnih določb, sprejetih v skladu s to direktivo, na neodvisen način,
|
Las personas que actúen bajo la autoridad del responsable o del encargado del tratamiento, incluido este último, solo podrán tratar datos personales a los que tengan acceso, cuando se lo encargue el responsable del tratamiento o salvo en virtud de un imperativo legal.
|
|
- vodenje registra postopkov obdelave, ki jih izvaja upravljavec, ki vsebuje posamezne informacije iz člena 21(2),
|
|
|
s čimer zagotovi, da postopki obdelave zelo verjetno ne bodo škodljivo vplivali na pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo.
|
Artículo 17
|
|
3. Države članice lahko določijo, da se odstavek 1 ne uporablja za obdelavo, katere edini namen je vodenje registra, ki je v skladu z zakoni ali predpisi namenjen zagotavljanju informacij javnosti in ki je na voljo za vpogled javnosti na splošno, pa tudi kateri koli osebi, ki izkaže zakoniti interes.
|
Seguridad del tratamiento
|
|
4. Države članice lahko predvidijo izjemo od obveznosti uradnega obveščanja ali poenostavitev uradnega obveščanja pri postopkih obdelave iz člena 8(2)(d).
|
1. Los Estados miembros establecerán la obligación del responsable del tratamiento de aplicar las medidas técnicas y de organización adecuadas, para la protección de los datos personales contra la destrucción, accidental o ilícita, la pérdida accidental y contra la alteración, la difusión o el acceso no autorizados, en particular cuando el tratamiento incluya la transmisión de datos dentro de una red, y contra cualquier otro tratamiento ilícito de datos personales.
|
|
5. Države članice lahko predpišejo, da se o nekaterih ali o vseh neavtomatskih postopkih obdelave, ki vključujejo osebne podatke, uradno obvešča, ali pa predvidijo, da se za te postopke obdelave upošteva poenostavljeno uradno obveščanje.
|
Dichas medidas deberán garantizar, habida cuenta de los conocimientos técnicos existentes y del coste de su aplicación, un nivel de seguridad apropiado en relación con los riesgos que presente el tratamiento y con la naturaleza de los datos que deban protegerse.
|
|
Člen 19
|
2. Los Estados miembros establecerán que el responsable del tratamiento, en caso de tratamiento por cuenta del mismo, deberá elegir un encargado del tratamiento que reúna garantías suficientes en relación con las medidas de seguridad técnica y de organización de los tratamientos que deban efectuarse, y se asegure de que se cumplen dichas medidas.
|
|
Vsebina uradnega obveščanja
|
3. La realización de tratamientos por encargo deberá estar regulada por un contrato u otro acto jurídico que vincule al encargado del tratamiento con el responsable del tratamiento, y que disponga, en particular:
|
|
1. Države članice določijo informacije, ki morajo biti v uradnem obvestilu. To vključuje vsaj:
|
- que el encargado del tratamiento sólo actúa siguiendo instrucciones del responsable del tratamiento;
|
|
(a) osebno ime in naslov upravljavca in njegovega predstavnika, če ta obstaja;
|
- que las obligaciones del apartado 1, tal como las define la legislación del Estado miembro en el que esté establecido el encargado, incumben también a éste.
|
|
(b) namen ali namene obdelave;
|
4. A efectos de conservación de la prueba, las partes del contrato o del acto jurídico relativas a la protección de datos y a los requisitos relativos a las medidas a que hace referencia el apartado 1 constarán por escrito o en otra forma equivalente.
|
|
(c) opis kategorije ali kategorij posameznika, na katerega se osebni podatki nanašajo, in podatkov ali kategorij podatkov, ki se nanje nanašajo;
|
SECCIÓN IX
|
|
(d) prejemnike ali kategorije prejemnika, ki bi se jim podatki lahko posredovali;
|
NOTIFICACIÓN
|
|
(e) predlagane prenose podatkov v tretje države;
|
|
|
(f) splošni opis, ki omogoča oblikovanje predhodne ocene ustreznosti ukrepov, sprejetih v skladu s členom 17, da bi zagotovili varnost obdelave.
|
Artículo 18
|
|
2. Države članice določijo postopke, na podlagi katerih se mora kakršna koli sprememba, ki vpliva na informacije iz odstavka 1, uradno sporočiti nadzornemu organu.
|
Obligación de notificación a la autoridad de control
|
|
Člen 20
|
1. Los Estados miembros dispondrán que el responsable del tratamiento o, en su caso, su representante, efectúe una notificación a la autoridad de control contemplada en el artículo 28, con anterioridad a la realización de un tratamiento o de un conjunto de tratamientos, total o parcialmente automatizados, destinados a la consecución de un fin o de varios fines conexos.
|
|
Predhodno preverjanje
|
2. Los Estados miembros podrán disponer la simplificación o la omisión de la notificación, sólo en los siguientes casos y con las siguientes condiciones:
|
|
1. Države članice določijo postopke obdelave, ki bodo verjetno predstavljali posebno nevarnost za pravice in svoboščine posameznikov, na katere se osebni podatki nanašajo, in preverijo, da se ti postopki obdelave preučijo, preden se začnejo izvajati.
|
- cuando, para las categorías de tratamientos que no puedan afectar a los derechos y libertades de los interesados habida cuenta de los datos a que se refiere el tratamiento, los Estados miembros precisen los fines de los tratamientos, los datos o categorías de datos tratados, la categoría o categorías de los interesados, los destinatarios o categorías de destinatarios a los que se comuniquen los datos y el período de conservación de los datos y/o
|
|
2. Tako predhodno preverjanje izvaja nadzorni organ po prejemu uradnega obvestila upravljavca ali odgovorne osebe za varstvo osebnih podatkov, v dvomu pa se mora posvetovati z nadzornim organom.
|
- cuando el responsable del tratamiento designe, con arreglo al Derecho nacional al que está sujeto, un encargado de protección de los datos personales que tenga por cometido, en particular:
|
|
3. Države članice lahko tako preverjanje izvajajo tudi v okviru priprave bodisi ukrepa nacionalnega parlamenta bodisi ukrepa, temelječega na takem zakonodajnem ukrepu, ki opredeljuje naravo obdelave in predpisuje ustrezne zaščitne ukrepe.
|
- hacer aplicar en el ámbito interno, de manera independiente, las disposiciones nacionales adoptadas en virtud de la presente Directiva,
|
|
Člen 21
|
- llevar un registro de los tratamientos efectuados por el responsable del tratamiento, que contenga la información enumerada en el apartado 2 del artículo 21,
|
|
Objava postopkov obdelave
|
garantizando así que el tratamiento de los datos no pueda ocasionar una merma de los derechos y libertades de los interesados.
|
|
1. Države članice sprejmejo ukrepe, da se zagotovi objava postopkov obdelave.
|
3. Los Estados miembros podrán disponer que no se aplique el apartado 1 a aquellos tratamientos cuya única finalidad sea la de llevar un registro que, en virtud de disposiciones legales o reglamentarias, esté destinado a facilitar información al público y estén abiertos a la consulta por el público en general o por toda persona que pueda demostrar un interés legítimo.
|
|
2. Države članice določijo, da register postopkov obdelave, ki so uradno sporočeni v skladu s členom 18, vodi nadzorni organ.
|
4. Los Estados miembros podrán eximir de la obligación de notificación o disponer una simplificación de la misma respecto de los tratamientos a que se refiere la letra d) del apartado 2 del artículo 8.
|
|
Register vsebuje vsaj informacije, navedene v členu 19(1)(a) do (e).
|
5. Los Estados miembros podrán disponer que los tratamientos no automatizados de datos de carácter personal o algunos de ellos sean notificados eventualmente de una forma simplificada.
|
|
Register lahko pregleda katera koli oseba.
|
|
|
3. Države članice v zvezi s postopki obdelave, ki niso predmet uradnega obveščanja, določijo, da upravljavci ali kateri koli drug organ, ki ga določijo države članice, vsaki osebi na zahtevo da na voljo vsaj informacije iz člena 19(1)(a) do (e) v ustrezni obliki.
|
Artículo 19
|
|
Države članice lahko določijo, da se ta določba ne uporablja za obdelavo, katere edini namen je vodenje registra, ki je v skladu z zakoni ali drugimi predpisi namenjen zagotavljanju informacij javnosti in je na voljo za vpogled javnosti na splošno, pa tudi kateri koli osebi, ki lahko izkaže zakoniti interes.
|
Contenido de la notificación
|
|
POGLAVJE III
|
1. Los Estados miembros determinarán la información que debe figurar en la notificación, que será como mínimo:
|
|
PRAVNA SREDSTVA, ODGOVORNOST IN SANKCIJE
|
a) el nombre y la dirección del responsable del tratamiento y, en su caso, de su representante;
|
|
Člen 22
|
b) el o los objetivos del tratamiento;
|
|
Pravna sredstva
|
c) una descripción de la categoría o categorías de interesados y de los datos o categorías de datos a los que se refiere el tratamiento;
|
|
Brez poseganja v upravnopravna pravna sredstva pred predložitvijo zadeve sodnemu organu, ki jih je možno med drugim predvideti pred nadzornim organom iz člena 28, države članice zagotovijo, da ima vsaka oseba v primeru kršitve pravic, zagotovljenih z nacionalno zakonodajo, ki se nanaša na zadevno obdelavo, pravico vložiti pravno sredstvo na sodišču.
|
d) los destinatarios o categorías de destinatarios a los que se pueden comunicar los datos;
|
|
Člen 23
|
e) las transferencias de datos previstas a países terceros;
|
|
Odgovornost
|
f) una descripción general que permita evaluar de modo preliminar si las medidas adoptadas en aplicación del artículo 17 resultan adecuadas para garantizar la seguridad del tratamiento.
|
|
1. Države članice določijo, da je katera koli oseba, ki je utrpela škodo kot posledico nezakonitega postopka obdelave ali katerega koli dejanja, ki je nezdružljivo z nacionalnimi določbami, sprejetimi v skladu s to direktivo, upravičena od upravljavca zahtevati odškodnino za to škodo.
|
2. Los Estados miembros precisarán los procedimientos por los que se notificarán a la autoridad de control las modificaciones que afecten a la información contemplada en el apartado 1.
|
|
2. Upravljavec je lahko v celoti ali delno prost te odgovornosti, če dokaže, da ni odgovoren za dogodek, ki je povzročil škodo.
|
|
|
Člen 24
|
Artículo 20
|
|
Sankcije
|
Controles previos
|
|
Države članice sprejmejo ustrezne ukrepe za zagotovitev popolne izvedbe določb te direktive in predvsem določijo sankcije, ki se naložijo ob kršitvi določb, sprejetih v skladu s to direktivo.
|
1. Los Estados miembros precisarán los tratamientos que puedan suponer riesgos específicos para los derechos y libertades de los interesados y velarán por que sean examinados antes del comienzo del tratamiento.
|
|
POGLAVJE IV
|
2. Estas comprobaciones previas serán realizadas por la autoridad de control una vez que haya recibido la notificación del responsable del tratamiento o por el encargado de la protección de datos quien, en caso de duda, deberá consultar a la autoridad de control.
|
|
PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE
|
3. Los Estados miembros podrán también llevar a cabo dicha comprobación en el marco de la elaboración de una norma aprobada por el Parlamento o basada en la misma norma, que defina el carácter del tratamiento y establezca las oportunas garantías.
|
|
Člen 25
|
|
|
Načela
|
Artículo 21
|
|
1. Države članice predvidijo, da se lahko prenos osebnih podatkov, ki so v obdelavi ali so namenjeni obdelavi po dovoljenem prenosu, v tretjo državo izvede le, če brez poseganja v skladnost z nacionalnimi določbami, ki so sprejete v skladu z drugimi določbami te direktive, ta tretja država zagotovi ustrezno raven varstva.
|
Publicidad de los tratamientos
|
|
2. Ustreznost ravni varstva, ki jo nudi tretja država, se oceni glede na vse okoliščine, ki so povezane s postopkom prenosa ali z nizom postopkov prenosa podatkov; predvsem je treba upoštevati značaj podatkov, namen in trajanje predlaganega postopka ali postopkov obdelave, državo izvora in ciljno državo, pravno ureditev, bodisi splošno ali sektorsko, ki je v veljavi v tretji državi, ter strokovne predpise in varnostne ukrepe, ki se uporabljajo v tej državi.
|
1. Los Estados miembros adoptarán las medidas necesarias para garantizar la publicidad de los tratamientos.
|
|
3. Države članice in Komisija se medsebojno obveščajo o primerih, za katere menijo, da tretja država ne zagotavlja ustrezne ravni varstva v smislu odstavka 2.
|
2. Los Estados miembros establecerán que la autoridad de control lleve un registro de los tratamientos notificados con arreglo al artículo 18.
|
|
4. Kadar Komisija na podlagi postopka iz člena 31(2) ugotovi, da tretja država ne zagotavlja ustrezne ravni varstva v smislu odstavka 2 tega člena, države članice sprejmejo ukrepe, ki so potrebni za preprečevanje kakršnih koli prenosov podatkov iste vrste v to tretjo državo.
|
En el registro se harán constar, como mínimo, las informaciones a las que se refieren las letras a) a e) del apartado 1 del artículo 19.
|
|
5. Ko je ustrezno, Komisija začne pogajanja glede ureditve položaja, ki izhaja iz ugotovitve po odstavku 4.
|
El registro podrá ser consultado por cualquier persona.
|
|
6. Komisija lahko v skladu s postopkom iz člena 31(2) ugotovi, da tretja država zagotavlja ustrezno raven varstva v smislu odstavka 2 tega člena zaradi svoje domače zakonodaje ali mednarodnih obveznosti, ki jih je prevzela, predvsem na podlagi zaključka pogajanj iz odstavka 5, za zaščito zasebnega življenja in temeljnih svoboščin in pravic posameznikov.
|
3. Los Estados miembros dispondrán, en lo que respecta a los tratamientos no sometidos a notificación, que los responsables del tratamiento u otro órgano designado por los Estados miembros comuniquen, en la forma adecuada, a toda persona que lo solicite, al menos las informaciones a que se refieren las letras a) a e) del apartado 1 del artículo 19.
|
|
Države članice sprejmejo ukrepe, ki so potrebni za uskladitev z odločitvijo Komisije.
|
Los Estados miembros podrán establecer que esta disposición no se aplique a los tratamientos cuyo fin único sea llevar un registro, que, en virtud de disposiciones legales o reglamentarias, esté concebido para facilitar información al público y que esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legítimo.
|
|
Člen 26
|
|
|
Odstopanja
|
CAPÍTULO III RECURSOS JUDICIALES, RESPONSABILIDAD Y SANCIONES
|
|
1. Z odstopanjem od člena 25 in če nacionalno pravo za posamične primere ne določa drugače, države članice določijo, da se prenos ali niz prenosov osebnih podatkov v tretjo državo, ki ne zagotavlja ustrezne ravni varstva v smislu člena 25(2), lahko izvede pod pogojem, da:
|
|
|
(a) je posameznik, na katerega se osebni podatki nanašajo, nedvoumno dal svojo privolitev k predlaganemu prenosu; ali
|
Artículo 22
|
|
(b) je prenos potreben za izvedbo pogodbe med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem ali za izvajanje predpogodbenih ukrepov, sprejetih kot odgovor na zahtevo posameznika, na katerega se nanašajo osebni podatki; ali
|
Recursos
|
|
(c) je prenos potreben za sklenitev ali izvedbo pogodbe med upravljavcem in tretjo stranko, ki je v korist posameznika, na katerega se osebni podatki nanašajo; ali
|
Sin perjuicio del recurso administrativo que pueda interponerse, en particular ante la autoridad de control mencionada en el artículo 28, y antes de acudir a la autoridad judicial, los Estados miembros establecerán que toda persona disponga de un recurso judicial en caso de violación de los derechos que le garanticen las disposiciones de Derecho nacional aplicables al tratamiento de que se trate.
|
|
(d) je prenos potreben oziroma ga zahteva zakon na temelju pomembnega javnega interesa ali pa za uveljavitev, izvajanje ali obdržanje pravice do pravnih zahtevkov; ali
|
|
|
(e) je prenos potreben, da bi zaščitili življenjske interese posameznikov, na katere se osebni podatki nanašajo; ali
|
Artículo 23
|
|
(f) se prenos opravi iz registra, ki je skladno z zakoni ali predpisi namenjen zagotavljanju informacij javnosti in je na voljo za vpogled javnosti na splošno ali kateri koli osebi, ki lahko izkaže zakoniti interes, v kolikor so v posameznem primeru izpolnjeni pogoji, ki jih za vpogled določa zakon.
|
Responsabilidad
|
|
2. Brez poseganja v odstavek 1 lahko država članica dovoli prenos ali niz prenosov osebnih podatkov v tretjo državo, ki ne zagotavlja ustrezne ravni varstva v smislu člena 25(2), kadar upravljavec navede ustrezne zaščitne ukrepe glede varstva zasebnosti ter temeljnih pravic in svoboščin posameznikov in glede uresničevanja ustreznih pravic; takšni zaščitni ukrepi lahko predvsem izhajajo iz ustreznih pogodbenih klavzul.
|
1. Los Estados miembros dispondrán que toda persona que sufra un perjuicio como consecuencia de un tratamiento ilícito o de una acción incompatible con las disposiciones nacionales adoptadas en aplicación de la presente Directiva, tenga derecho a obtener del responsable del tratamiento la reparación del perjuicio sufrido.
|
|
3. Država članica obvesti Komisijo in druge države članice o dovoljenjih, ki jih odobri v skladu z odstavkom 2.
|
2. El responsable del tratamiento podrá ser eximido parcial o totalmente de dicha responsabilidad si demuestra que no se le puede imputar el hecho que ha provocado el daño.
|
|
Če država članica ali Komisija ugovarja iz utemeljenih razlogov, ki zadevajo varstvo zasebnosti ter temeljnih pravic in svoboščin posameznikov, Komisija sprejme ustrezne ukrepe v skladu s postopkom iz člena 31(2).
|
|
|
Države članice sprejmejo potrebne ukrepe za uskladitev z odločitvijo Komisije.
|
Artículo 24
|
|
4. Kadar Komisija v skladu s postopkom iz člena 31(2) odloči, da nekatera standardna pogodbena določila nudijo zadostno zaščito iz odstavka 2, države članice sprejmejo potrebne ukrepe za uskladitev z odločitvijo Komisije.
|
Sanciones
|
|
POGLAVJE V
|
Los Estados miembros adoptarán las medidas adecuadas para garantizar la plena aplicación de las disposiciones de la presente Directiva y determinarán, en particular, las sanciones que deben aplicarse en caso de incumplimiento de las disposiciones adoptadas en ejecución de la presente Directiva.
|
|
PRAVILA RAVNANJA
|
|
|
Člen 27
|
CAPÍTULO IV TRANSFERENCIA DE DATOS PERSONALES A PAÍSES TERCEROS
|
|
1. Države članice in Komisija spodbujajo pripravljanje kodeksov ravnanja, katerih namen je prispevati k pravilnemu izvajanju nacionalnih predpisov, ki so jih sprejele države članice v skladu s to direktivo, ob upoštevanju posebnih značilnosti različnih področij.
|
|
|
2. Države članice omogočijo trgovinskim združenjem in drugim organom, ki predstavljajo druge kategorije upravljavcev, ki so pripravili osnutke nacionalnih kodeksov ravnanja ali imajo namen spreminjati ali razširjati obstoječe nacionalne kodekse ravnanja, da jih lahko predložijo v presojo nacionalnemu organu.
|
Artículo 25
|
|
Države članice zagotovijo, da ta organ med drugim preveri, ali so osnutki, ki so mu predloženi, skladni z nacionalnimi določbami, sprejetimi v skladu s to direktivo. Če se zdi organu primerno, zaprosi za mnenje posameznike, na katere se osebni podatki nanašajo, ali njihove predstavnike.
|
Principios
|
|
3. Osnutki kodeksov ravnanja Skupnosti in spremembe ali razširitve obstoječih kodeksov ravnanja Skupnosti se lahko predložijo delovni skupini iz člena 29. Ta skupina med drugim določi, ali so osnutki, ki so ji predloženi, skladni z nacionalnimi določbami, sprejetimi v skladu s to direktivo. Če se zdi organu primerno, zaprosi za mnenje posameznike, na katere se osebni podatki nanašajo, ali njihove predstavnike. Komisija lahko zagotovi primerno objavo pravil, ki jih je odobrila delovna skupina.
|
1. Los Estados miembros dispondrán que la transferencia a un país tercero de datos personales que sean objeto de tratamiento o destinados a ser objeto de tratamiento con posterioridad a su transferencia, únicamente pueda efectuarse cuando, sin perjuicio del cumplimiento de las disposiciones de Derecho nacional adoptadas con arreglo a las demás disposiciones de la presente Directiva, el país tercero de que se trate garantice un nivel de protección adecuado.
|
|
POGLAVJE VI
|
2. El carácter adecuado del nivel de protección que ofrece un país tercero se evaluará atendiendo a todas las circunstancias que concurran en una transferencia o en una categoría de transferencias de datos; en particular, se tomará en consideración la naturaleza de los datos, la finalidad y la duración del tratamiento o de los tratamientos previstos, el país de origen y el país de destino final, las normas de Derecho, generales o sectoriales, vigentes en el país tercero de que se trate, así como las normas profesionales y las medidas de seguridad en vigor en dichos países.
|
|
NADZORNI ORGAN IN DELOVNA SKUPINA ZA VARSTVO POSAMEZNIKOV PRI OBDELAVI OSEBNIH PODATKOV
|
3. Los Estados miembros y la Comisión se informarán recíprocamente de los casos en que consideren que un tercer país no garantiza un nivel de protección adecuado con arreglo al apartado 2.
|
|
Člen 28
|
4. Cuando la Comisión compruebe, con arreglo al procedimiento establecido en el apartado 2 del artículo 31, que un tercer país no garantiza un nivel de protección adecuado con arreglo al apartado 2 del presente artículo, los Estado miembros adoptarán las medidas necesarias para impedir cualquier transferencia de datos personales al tercer país de que se trate.
|
|
Nadzorni organ
|
5. La Comisión iniciará en el momento oportuno las negociaciones destinadas a remediar la situación que se produzca cuando se compruebe este hecho en aplicación del apartado 4.
|
|
1. Vsaka država članica določi, da je eden ali več javnih organov na njenem ozemlju odgovornih za spremljanje uporabe predpisov, ki so jih sprejele države članice v skladu s to direktivo.
|
6. La Comisión podrá hacer constar, de conformidad con el procedimiento previsto en el apartado 2 del artículo 31, que un país tercero garantiza un nivel de protección adecuado de conformidad con el apartado 2 del presente artículo, a la vista de su legislación interna o de sus compromisos internacionales, suscritos especialmente al término de las negociaciones mencionadas en el apartado 5, a efectos de protección de la vida privada o de las libertades o de los derechos fundamentales de las personas.
|
|
Ti organi pri izvajanju nalog, ki so jim zaupane, delujejo popolnoma samostojno.
|
Los Estados miembros adoptarán las medidas necesarias para ajustarse a la decisión de la Comisión.
|
|
2. Vsaka država članica zagotovi, da se ob pripravi zakonodajnih in upravnih aktov, ki se nanašajo na varstvo posameznikovih pravic in svoboščin pri obdelavi osebnih podatkov, posvetuje z nadzornimi organi.
|
|
|
3. Vsakemu organu se podeli predvsem:
|
Artículo 26
|
|
- preiskovalna pooblastila, kakršna so pooblastila za dostop do podatkov, ki sestavljajo vsebino postopkov obdelave, in pooblastila za zbiranje vseh informacij, ki so potrebne za izvajanje njegovih nadzornih nalog,
|
Excepciones
|
|
- učinkovita pooblastila za posredovanje, kakšna so npr. dajanje mnenj pred izvajanjem postopkov obdelave v skladu s členom 20 in zagotavljanje ustrezne objave takih mnenj, odrejanje blokiranja, izbrisa ali uničenja podatkov, naložitev začasne ali dokončne prepovedi obdelave, opozarjanje ali opominjanje upravljavca ali napotitev zadeve v nacionalne parlamente ali druge politične institucije,
|
1. No obstante lo dispuesto en el artículo 25 y salvo disposición contraria del Derecho nacional que regule los casos particulares, los Estados miembros dispondrán que pueda efectuarse una transferencia de datos personales a un país tercero que no garantice un nivel de protección adecuado con arreglo a lo establecido en el apartado 2 del artículo 25, siempre y cuando:
|
|
- pooblastila za sodelovanje v sodnih postopkih, kadar so kršene nacionalne določbe, sprejete v skladu s to direktivo, ali za seznanitev sodnih organov s temi kršitvami.
|
a) el interesado haya dado su consentimiento inequívocamente a la transferencia prevista, o
|
|
Zoper odločitve nadzornega organa je zagotovljeno sodno pravno sredstvo.
|
b) la transferencia sea necesaria para la ejecución de un contrato entre el interesado y el responsable del tratamiento o para la ejecución de medidas precontractuales tomadas a petición del interesado, o
|
|
4. Vsak nadzorni organ obravnava zahtevke, ki jih je vložila katera koli oseba ali združenje, ki predstavlja to osebo, v zvezi z varstvom svojih pravic in svoboščin glede obdelave osebnih podatkov. Zadevna oseba je obveščena o odločitvah o zahtevkih.
|
c) la transferencia sea necesaria para la celebración o ejecución de un contrato celebrado o por celebrar en interés del interesado, entre el responsable del tratamiento y un tercero, o
|
|
Vsak nadzorni organ obravnava predvsem zahtevke za preverjanje zakonitosti obdelave podatkov, ki jih vloži katera koli oseba, kadar se uporabljajo nacionalne določbe, sprejete v skladu s členom 13 te direktive. Oseba mora biti v vsakem primeru obveščena, da je bilo opravljeno preverjanje.
|
d) La transferencia sea necesaria o legalmente exigida para la salvaguardia de un interés público importante, o para el reconocimiento, ejercicio o defensa de un derecho en un procedimiento judicial, o
|
|
5. Vsak nadzorni organ redno pripravi poročilo o svojih dejavnostih. Poročilo se objavi.
|
e) la transferencia sea necesaria para la salvaguardia del interés vital del interesado, o
|
|
6. Vsak nadzorni organ je pristojen, da na ozemlju lastne države članice izvaja pooblastila, ki so mu bila podeljena v skladu z odstavkom 3, ne glede na to, kateri nacionalni zakon se uporablja za zadevno obdelavo. Od vsakega nadzornega organa je mogoče zahtevati, da izvaja svoja pooblastila na prošnjo nadzornega organa druge države članice.
|
f) la transferencia tenga lugar desde un registro público que, en virtud de disposiciones legales o reglamentarias, esté concebido para facilitar información al público y esté abierto a la consulta por el público en general o por cualquier persona que pueda demostrar un interés legítimo, siempre que se cumplan, en cada caso particular, las condiciones que establece la ley para la consulta.
|
|
Nadzorni organi sodelujejo drug z drugim v obsegu, ki je potreben za izvedbo njihovih dolžnosti, predvsem z izmenjavo vseh koristnih informacij.
|
2. Sin perjuicio de lo dispuesto en el apartado 1, los Estados miembros podrán autorizar una transferencia o una serie de transferencias de datos personales a un tercer país que no garantice un nivel de protección adecuado con arreglo al apartado 2 del artículo 25, cuando el responsable del tratamiento ofrezca garantías suficientes respecto de la protección de la vida privada, de los derechos y libertades fundamentales de las personas, así como respecto al ejercicio de los respectivos derechos; dichas garantías podrán derivarse, en particular, de cláusulas contractuales apropiadas.
|
|
7. Države članice določijo, da so člani in uslužbenci nadzornega organa celo po tem, ko je njihova zaposlitev končana, zavezani dolžnosti poklicne molčečnosti glede zaupnih informacij, do katerih imajo dostop.
|
3. Los Estados miembros informarán a la Comisión y a los demás Estados miembros acerca de las autorizaciones que concedan con arreglo al apartado 2.
|
|
Člen 29
|
En el supuesto de que otro Estado miembro o la Comisión expresaren su oposición y la justificaren debidamente por motivos derivados de la protección de la vida privada y de los derechos y libertades fundamentales de las personas, la Comisión adoptará las medidas adecuadas con arreglo al procedimiento establecido en el apartado 2 del artículo 31.
|
|
Delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov
|
Los Estados miembros adoptarán las medidas necesarias para ajustarse a la decisión de la Comisión.
|
|
1. Ustanovi se Delovna skupina za varstvo posameznikov pri obdelavi osebnih podatkov, v nadaljevanju "delovna skupina".
|
4. Cuando la Comisión decida, según el procedimiento establecido en el apartado 2 del artículo 31, que determinadas cláusulas contractuales tipo ofrecen las garantías suficientes establecidas en el apartado 2, los Estados miembros adoptarán las medidas necesarias para ajustarse a la decisión de la Comisión.
|
|
Delovna skupina ima svetovalni status in deluje samostojno.
|
|
|
2. Delovno skupino sestavlja predstavnik nadzornega organa ali organov, ki jih določi vsaka država članica, in predstavnik organa ali organov, ustanovljenih za ustanove ali organe Skupnosti, ter predstavnik Komisije.
|
CAPÍTULO V CÓDIGOS DE CONDUCTA
|
|
Vsakega člana delovne skupine določi institucija, organ ali organi, ki jih predstavlja. Kadar država članica določi več kakor en nadzorni organ, le-ti imenujejo skupnega predstavnika. Isto velja za organe, ki so ustanovljeni za institucije in organe Skupnosti.
|
|
|
3. Delovna skupina odloča z navadno večino predstavnikov nadzornih organov.
|
Artículo 27
|
|
4. Delovna skupina izbere svojega predsednika. Predsednikov mandat je dve leti. Lahko je ponovno imenovan.
|
1. Los Estados miembros y la Comisión alentarán la elaboración de códigos de conducta destinados a contribuir, en función de las particularidades de cada sector, a la correcta aplicación de las disposiciones nacionales adoptadas por los Estados miembros en aplicación de la presente Directiva.
|
|
5. Sekretariat delovne skupine zagotavlja Komisija.
|
2. Los Estados miembros establecerán que las asociaciones profesionales, y las demás organizaciones representantes de otras categorías de responsables de tratamientos, que hayan elaborado proyectos de códigos nacionales o que tengan la intención de modificar o prorrogar códigos nacionales existentes puedan someterlos a examen de las autoridades nacionales.
|
|
6. Delovna skupina sprejme svoj poslovnik.
|
Los Estados miembros establecerán que dicha autoridad vele, entre otras cosas, por la conformidad de los proyectos que le sean sometidos con las disposiciones nacionales adoptadas en aplicación de la presente Directiva. Si lo considera conveniente, la autoridad recogerá las observaciones de los interesados o de sus representantes.
|
|
7. Delovna skupina obravnava točke, ki jih na njen dnevni red uvrsti njen predsednik, bodisi na lastno pobudo bodisi na zahtevo predstavnika nadzornih organov ali na zahtevo Komisije.
|
3. Los proyectos de códigos comunitarios, así como las modificaciones o prórrogas de códigos comunitarios existentes, podrán ser sometidos a examen del grupo contemplado en el artículo 29. Éste se pronunicará, entre otras cosas, sobre la conformidad de los proyectos que le sean sometidos con las disposiciones nacionales adoptadas en aplicación de la presente Directiva. Si lo considera conveniente, el Grupo recogerá las observaciones de los interesados o de sus representantes. La Comisión podrá efectuar una publicidad adecuada de los códigos que hayan recibido un dictamen favorable del grupo.
|
|
Člen 30
|
|
|
1. Delovna skupina:
|
CAPÍTULO VI AUTORIDAD DE CONTROL Y GRUPO DE PROTECCIÓN DE LAS PERSONAS EN LO QUE RESPECTA AL TRATAMIENTO DE DATOS PERSONALES
|
|
(a) preučuje vsa vprašanja, ki zajemajo uporabo nacionalnih predpisov, sprejetih na podlagi te direktive, da bi prispevala k njihovi enotni uporabi;
|
|
|
(b) poda Komisiji mnenje o ravni varstva v Skupnosti in v tretjih državah;
|
Artículo 28
|
|
(c) svetuje Komisiji o vseh predlaganih spremembah te direktive, o vseh dodatnih ali posebnih ukrepih za zaščito pravic in svoboščin fizičnih oseb pri obdelavi osebnih podatkov ter o vseh drugih predlaganih ukrepih Skupnosti, ki vplivajo na take pravice in svoboščine;
|
Autoridad de control
|
|
(d) da mnenje o kodeksih ravnanja, ki se pripravijo na ravni Skupnosti.
|
1. Los Estados miembros dispondrán que una o más autoridades públicas se encarguen de vigilar la aplicación en su territorio de las disposiciones adoptadas por ellos en aplicación de la presente Directiva.
|
|
2. Če delovna skupina ugotovi, da prihaja do razhajanj med zakonodajami ali praksami držav članic, ki bodo verjetno vplivale na enakovrednost varstva oseb pri obdelavi osebnih podatkov v Skupnosti, o tem obvesti Komisijo.
|
Estas autoridades ejercerán las funciones que les son atribuidas con total independencia.
|
|
3. Delovna skupina lahko na lastno pobudo poda priporočila o vseh zadevah v zvezi z varstvom oseb pri obdelavi osebnih podatkov v Skupnosti.
|
2. Los Estados miembros dispondrán que se consulte a las autoridades de control en el momento de la elaboración de las medidas reglamentarias o administrativas relativas a la protección de los derechos y libertades de las personas en lo que se refiere al tratamiento de datos de carácter personal.
|
|
4. Mnenja in priporočila delovne skupine se posredujejo Komisiji in odboru iz člena 31.
|
3. La autoridad de control dispondrá, en particular, de:
|
|
5. Komisija obvesti delovno skupino o ukrepih, ki jih je sprejela kot odgovor na njena mnenja in priporočila. To stori v poročilu, ki se ga posreduje tudi Evropskemu parlamentu in Svetu. Poročilo se objavi.
|
- poderes de investigación, como el derecho de acceder a los datos que sean objeto de un tratamiento y el de recabar toda la información necesaria para el cumplimiento de su misión de control;
|
|
6. Delovna skupina pripravi letno poročilo o položaju glede zaščite fizičnih oseb pri obdelavi osebnih podatkov v Skupnosti in v tretjih državah, ki ga pošlje Komisiji, Evropskemu parlamentu in Svetu. Poročilo se objavi.
|
- poderes efectivos de intervención, como, por ejemplo, el de formular dictámenes antes de realizar los tratamientos, con arreglo al artículo 20, y garantizar una publicación adecuada de dichos dictámenes, o el de ordenar el bloqueo, la supresión o la destrucción de datos, o incluso prohibir provisional o definitivamente un tratamiento, o el de dirigir una advertencia o amonestación al responsable del tratamiento o el de someter la cuestión a los parlamentos u otras instituciones políticas nacionales;
|
|
POGLAVJE VII
|
- capacidad procesal en caso de infracciones a las disposiciones nacionales adoptadas en aplicación de la presente Directiva o de poner dichas infracciones en conocimiento de la autoridad judicial.
|
|
IZVEDBENI UKREPI SKUPNOSTI
|
Las decisiones de la autoridad de control lesivas de derechos podrán ser objeto de recurso jurisdiccional.
|
|
Člen 31
|
4. Toda autoridad de control entenderá de las solicitudes que cualquier persona, o cualquier asociación que la represente, le presente en relación con la protección de sus derechos y libertades respecto del tratamiento de datos personales. Esa persona será informada del curso dado a su solicitud.
|
|
Odbor
|
Toda autoridad de control entenderá, en particular, de las solicitudes de verificación de la licitud de un tratamiento que le presente cualquier persona cuando sean de aplicación las disposiciones nacionales tomadas en virtud del artículo 13 de la presente Directiva. Dicha persona será informada en todos los casos de que ha tenido lugar una verificación.
|
|
1. Komisiji pomaga odbor, ki ga sestavljajo predstavniki držav članic in mu predseduje predstavnik Komisije.
|
5. Toda autoridad de control presentará periódicamente un informe sobre sus actividades. Dicho informe será publicado.
|
|
2. Predstavnik Komisije predloži odboru osnutek potrebnih ukrepov. Odbor da svoje mnenje o osnutku v roku, ki ga lahko določi predsednik glede na nujnost zadeve.
|
6. Toda autoridad de control será competente, sean cuales sean las disposiciones de Derecho nacional aplicables al tratamiento de que se trate, para ejercer en el territorio de su propio Estado miembro los poderes que se le atribuyen en virtud del apartado 3 del presente artículo. Dicha autoridad podrá ser instada a ejercer sus poderes por una autoridad de otro Estado miembro.
|
|
Mnenje se sprejme z večino, ki jo določa člen 148(2) Pogodbe. Glasovi predstavnikov držav članic v odboru se ponderirajo na način iz navedenega člena. Predsednik ne glasuje.
|
Las autoridades de control cooperarán entre sí en la medida necesaria para el cumplimiento de sus funciones, en particular mediante el intercambio de información que estimen útil.
|
|
Komisija sprejme ukrepe, ki začnejo veljati takoj. Če ukrepi niso v skladu z mnenjem odbora, jih Komisija brez odlašanja sporoči Svetu. V takem primeru:
|
7. Los Estados miembros dispondrán que los miembros y agentes de las autoridades de control estarán sujetos, incluso después de haber cesado en sus funciones, al deber de secreto profesional sobre informaciones confidenciales a las que hayan tenido acceso.
|
|
- Komisija za tri mesece od datuma sporočila odloži uporabo ukrepov, o katerih je odločala,
|
|
|
- Svet v roku iz prve alinee lahko s kvalificirano večino sprejme drugačno odločitev.
|
Artículo 29
|
|
KONČNE DOLOČBE
|
Grupo de protección de las personas en lo que respecta al tratamiento de datos personales.
|
|
Člen 32
|
1. Se crea un grupo de protección de las personas en lo que respecta al tratamiento de datos personales, en lo sucesivo denominado «Grupo».
|
|
1. Države članice sprejmejo zakone in druge predpise, potrebne za uskladitev s to direktivo, najpozneje v treh letih od dneva njenega sprejetja.
|
Dicho Grupo tendrá carácter consultivo e independiente.
|
|
Države članice se v sprejetih predpisih sklicujejo na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način sklicevanja določijo države članice.
|
2. El Grupo estará compuesto por un representante de la autoridad o de las autoridades de control designadas por cada Estado miembro, por un representante de la autoridad o autoridades creadas por las instituciones y organismos comunitarios, y por un representante de la Comisión.
|
|
2. Države članice zagotovijo, da se obdelave, ki že potekajo na dan začetka veljavnosti nacionalnih predpisov, sprejetih v skladu s to direktivo, uskladijo s temi določbami v treh letih od tega dneva.
|
Cada miembro del Grupo será designado por la institución, autoridad o autoridades a que represente. Cuando un Estado miembro haya designado varias autoridades de control, éstas nombrarán a un representante común. Lo mismo harán las autoridades creadas por las instituciones y organismos comunitarios.
|
|
Z odstopanjem od prejšnjega pododstavka lahko države članice določijo, da se obdelava podatkov, ki so že vsebovani v ročnih zbirkah na dan začetka veljavnosti nacionalnih predpisov, sprejetih za izvajanje te direktive, uskladi s členi 6, 7 in 8 te direktive v 12 letih od dneva njenega sprejetja. Vendar države članice priznajo posamezniku, na katerega se nanašajo osebni podatki, na njegovo zahtevo in predvsem ob uresničevanju njegove pravice do dostopa pravico, da doseže popravek, izbris ali blokiranje podatkov, ki so nepopolni, netočni ali shranjeni na način, ki je nezdružljiv z zakonitimi nameni, ki jih zasleduje upravljavec.
|
3. El Grupo tomará sus decisiones por mayoría simple de los representantes de las autoridades de control.
|
|
3. Z odstopanjem od odstavka 2 lahko države članice določijo, ob upoštevanju ustreznih zaščitnih ukrepov, da podatkov, ki se hranijo zgolj zaradi zgodovinskih raziskav, ni treba uskladiti s členi 6, 7 in 8 te direktive.
|
4. El Grupo elegirá a su presidente. El mandato del presidente tendrá una duración de dos años. El mandato será renovable.
|
|
4. Države članice predložijo Komisiji besedila temeljnih predpisov nacionalne zakonodaje, sprejetih na področju, ki ga ureja ta direktiva.
|
5. La Comisión desempeñará las funciones de secretaría del Grupo.
|
|
Člen 33
|
6. El Grupo aprobará su reglamento interno.
|
|
Komisija redno poroča Svetu in Evropskemu parlamentu o izvajanju te direktive, z začetkom najpozneje tri leta po dnevu iz člena 32(1), pri čemer k svojemu poročilu po potrebi priloži ustrezne predloge sprememb. Poročilo se objavi.
|
7. El Grupo examinará los asuntos incluidos en el orden del día por su presidente, bien por iniciativa de éste, bien previa solicitud de un representante de las autoridades de control, bien a solicitud de la Comisión.
|
|
Komisija predvsem preverja uporabo te direktive pri obdelavi zvočnih in slikovnih podatkov v zvezi s fizičnimi osebami ter predloži vse ustrezne predloge, ki se izkažejo za potrebne, ob upoštevanju razvoja informacijske tehnologije in glede na stanje tehnologije v informacijski družbi.
|
|
|
Člen 34
|
Artículo 30
|
|
Ta direktiva je naslovljena na države članice.
|
1. El Grupo tendrá por cometido:
|
|
|
a) estudiar toda cuestión relativa a la aplicación de las disposiciones nacionales tomadas para la aplicación de la presente Directiva con vistas a contribuir a su aplicación homogénea;
|
|
V Luxembourgu, 24. oktobra 1995
|
b) emitir un dictamen destinado a la Comisión sobre el nivel de protección existente dentro de la Comunidad y en los países terceros;
|
|
Za Evropski parlament
|
c) asesorar a la Comisión sobre cualquier proyecto de modificación de la presente Directiva, cualquier proyecto de medidas adicionales o específicas que deban adoptarse para salvaguardar los derechos y libertades de las personas físicas en lo que respecta al tratamiento de datos personales, así como sobre cualquier otro proyecto de medidas comunitarias que afecte a dichos derechos y libertades;
|
|
Predsednik
|
d) emitir un dictamen sobre los códigos de conducta elaborados a escala comunitaria.
|
|
K. Hänsch
|
2. Si el Grupo comprobare la existencia de divergencias entre la legislación y la práctica de los Estados miembros que pudieren afectar a la equivalencia de la protección de las personas en lo que se refiere al tratamiento de datos personales en la Comunidad, informará de ello a la Comisión.
|
|
Za Svet
|
3. El Grupo podrá, por iniciativa propia, formular recomendaciones sobre cualquier asunto relacionado con la protección de las personas en lo que respecta al tratamiento de datos personales en la Comunidad.
|
|
Predsednik
|
4. Los dictámenes y recomendaciones del Grupo se transmitirán a la Comisión y al Comité contemplado en el artículo 31.
|
|
L. Atienza serna
|
5. La Comisión informará al Grupo del curso que haya dado a los dictámenes y recomendaciones. A tal efecto, elaborará un informe, que será transmitido asimismo al Parlamento Europeo y al Consejo. Dicho informe será publicado.
|
|
[1] UL C 277, 5.11.1990, str. 3, in UL C 311, 27.11.1992, str. 30.
|
6. El Grupo elaborará un informe anual sobre la situación de la protección de las personas físicas en lo que respecta al tratamiento de datos personales en la Comunidad y en los países terceros, y lo transmitirá al Parlamento Europeo, al Consejo y a la Comisión. Dicho informe será publicado.
|
|
[2] UL C 159, 17.6.1991, str. 38.
|
|
|
[3] Mnenje Evropskega parlamenta z dne 11. marca 1992 (UL C 94, 13.4.1992, str. 198), potrjeno dne 2. decembra 1993 (UL C 342, 20.12.1993, str. 30); Skupno stališče Sveta z dne 20. februarja 1995 (UL C 93, 13.4.1995, str. 1) in Sklep Evropskega parlamenta z dne 15. junija 1995 (UL C 166, 3.7.1995).
|
CAPÍTULO VII MEDIDAS DE EJECUCIÓN COMUNITARIAS
|
|
[4] UL L 197, 18.7.1987, str. 33.
|
|
|
--------------------------------------------------
|
Artículo 31
|
|
|
El Comité
|
|
|
1. La Comisión estará asistida por un Comité compuesto por representantes de los Estados miembros y presidido por el representante de la Comisión.
|
|
|
2. El representante de la Comisión presentará al Comité un proyecto de las medidas que se hayan de adoptar. El Comité emitirá su dictamen sobre dicho proyecto en un plazo que el presidente podrá determinar en función de la urgencia de la cuestión de que se trate.
|
|
|
El dictamen se emitirá según la mayoría prevista en el apartado 2 del artículo 148 del Tratado. Los votos de los representantes de los Estados miembros en el seno del Comité se ponderarán del modo establecido en el artículo anteriormente citado. El presidente no tomará parte en la votación.
|
|
|
La Comisión adoptará las medidas que serán de aplicación inmediata. Sin embargo, si dichas medidas no fueren conformes al dictamen del Comité, habrán de ser comunicadas sin demora por la Comisión al Consejo. En este caso:
|
|
|
- la Comisión aplazará la aplicación de las medidas que ha decidido por un período de tres meses a partir de la fecha de dicha comunicación;
|
|
|
- el Consejo, actuando por mayoría cualificada, podrá adoptar una decisión diferente dentro del plazo de tiempo mencionado en el primer guión.
|
|
|
|
|
|
DISPOSICIONES FINALES
|
|
|
|
|
|
Artículo 32
|
|
|
1. Los Estados miembros adoptarán las disposiciones legales, reglamentarias y administrativas necesarias para dar cumplimiento a lo establecido en la presente Directiva, a más tardar al final de un período de tres años a partir de su adopción.
|
|
|
Cuando los Estados miembros adopten dichas disposiciones, éstas harán referencia a la presente Directiva o irán acompañadas de dicha referencia en su publicación oficial. Los Estados miembros establecerán las modalidades de la mencionada referencia.
|
|
|
2. Los Estados miembros velarán por que todo tratamiento ya iniciado en la fecha de entrada en vigor de las disposiciones de Derecho nacional adoptadas en virtud de la presente Directiva se ajuste a dichas disposiciones dentro de un plazo de tres años a partir de dicha fecha.
|
|
|
No obstante lo dispuesto en el párrafo primero, los Estados miembros podrán establecer que el tratamiento de datos que ya se encuentren incluidos en ficheros manuales en la fecha de entrada en vigor de las disposiciones nacionales adoptadas en aplicación de la presente Directiva, deba ajustarse a lo dispuesto en los artículos 6, 7 y 8 en un plazo de doce años a partir de la adopción de la misma. No obstante, los Estados miembros otorgarán al interesado, previa solicitud y, en particular, en el ejercicio de su derecho de acceso, el derecho a que se rectifiquen, supriman o bloqueen los datos incompletos, inexactos o que hayan sido conservados de forma incompatible con los fines legítimos perseguidos por el responsable del tratamiento.
|
|
|
3. No obstante lo dispuesto en el apartado 2, los Estados miembros podrán disponer, con sujeción a las garantías adecuadas, que los datos conservados únicamente a efectos de investigación histórica no deban ajustarse a lo dispuesto en los artículos 6, 7 y 8 de la presente Directiva.
|
|
|
4. Los Estados miembros comunicarán a la Comisión el texto de las disposiciones de Derecho interno que adopten en el ámbito regulado por la presente Directiva.
|
|
|
|
|
|
Artículo 33
|
|
|
La Comisión presentará al Consejo y al Parlamento Europeo periódicamente y por primera vez en un plazo de tres años a partir de la fecha mencionada en el apartado 1 del artículo 32 un informe sobre la aplicación de la presente Directiva, acompañado, en su caso, de las oportunas propuestas de modificación. Dicho informe será publicado.
|
|
|
La Comisión estudiará, en particular, la aplicación de la presente Directiva al tratamiento de datos que consistan en sonidos e imágenes relativos a personas físicas y presentará las propuestas pertinentes que puedan resultar necesarias en función de los avances de la tecnología de la información, y a la luz de los trabajos de la sociedad de la información.
|
|
|
|
|
|
Artículo 34
|
|
|
Los destinatarios de la presente Directiva serán los Estados miembros.
|
|
|
|
|
|
Hecho en Luxemburgo, el 24 de octubre de 1995.
|
|
|
Por el Parlamento Europeo
|
|
|
El Presidente
|
|
|
K. HAENSCH
|
|
|
Por el Consejo
|
|
|
El Presidente
|
|
|
L. ATIENZA SERNA
|
|
|
|
|
|
(1) DO n° C 277 de 5. 11. 1990, p. 3 y DO n° C 311 de 27. 11. 1992, p. 30.
|
|
|
(2) DO n° 159 de 17. 6. 1991, p. 38.
|
|
|
(3) Dictamen del Parlamento Europeo de 11 de marzo de 1992 (DO n° C 94 de 13. 4. 1992, p. 198), confirmado el 2 de diciembre de 1993 (DO n° C 342 de 20. 12. 1993, p. 30); posición común del Consejo de 20 de febrero de 1995 (DO n° C 93 de 13. 4. 1995, p. 1) y Decisión del Parlamento Europeo de 15 de junio de 1995 (DO n° C 166 de 3. 7. 1995).
|
|
|
(1) DO n° L 197 de 18. 7. 1987, p. 33.
|
|
|
|
|
|
|