|
|
OBRAZLOŽITVENI MEMORANDUM
|
RELAZIONE
|
|
1.
OZADJE PREDLOGA
|
1.
CONTESTO
DELLA PROPOSTA
|
|
Ta obrazložitveni memorandum podrobneje določa
pristop za nov pravni okvir varstva osebnih podatkov v EU, kot je predstavljen
v Sporočilu COM(2012) 9 final Pravni okvir sestavljata dva
zakonodajna predloga:
|
La presente relazione illustra l’impostazione
adottata ai fini dell’elaborazione del nuovo quadro giuridico per la protezione
dei dati personali nell’Unione europea, delineata nella comunicazione COM (2012)
9 final. Il quadro giuridico consta di due proposte legislative:
|
|
–
predlog uredbe Evropskega parlamenta in Sveta o
varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih
podatkov (Splošna uredba o varstvu podatkov); in
|
–
una proposta di regolamento del Parlamento europeo
e del Consiglio concernente la tutela delle persone fisiche con riguardo al
trattamento dei dati personali e la libera circolazione di tali dati (regolamento
generale sulla protezione dei dati);
|
|
–
predlog direktive Evropskega parlamenta in Sveta o
varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi
obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona
kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih
podatkov.
|
– una proposta di direttiva del Parlamento europeo e del Consiglio
concernente la tutela delle persone fisiche con riguardo al trattamento dei
dati personali da parte delle autorità competenti a fini di prevenzione,
indagine, accertamento e perseguimento di reati o di esecuzione di sanzioni
penali, e la libera circolazione di tali dati.
|
|
Ta obrazložitveni memorandum se nanaša na
drugi zakonodajni predlog.
|
La presente relazione riguarda quest’ultima
proposta legislativa.
|
|
Osrednji del veljavne zakonodaje EU o varstvu
osebnih podatkov, tj. Direktiva 95/46/ES[1], je bil
sprejet leta 1995 z dvema ciljema: varstvo temeljne pravice do varstva
podatkov in zagotovitev prostega pretoka osebnih podatkov med državami
članicami. Dopolnjen je bil z več pravnimi akti, ki so zagotovili posebna
pravila o varstvu podatkov na področju policijskega sodelovanja in pravosodnega
sodelovanja v kazenskih zadevah[2] (prejšnji tretji steber), vključno z Okvirnim sklepom Sveta 2008/977/PNZ [3].
|
La direttiva 95/46/CE[1] – pietra angolare nell’impianto
della vigente normativa dell’UE in materia di protezione dei dati personali – è
stata adottata nel 1995 con due obiettivi: salvaguardare il diritto
fondamentale alla protezione dei dati e garantire la libera circolazione dei
dati personali tra gli Stati membri. La direttiva è stata integrata da diversi
strumenti che prevedono disposizioni specifiche per la protezione dei dati
personali nei settori della cooperazione giudiziaria e di polizia in materia
penale (ex terzo pilastro)[2],
compresa la decisione quadro 2008/977/GAI [3].
|
|
Evropski svet je Komisijo pozval, naj oceni delovanje pravnih aktov EU
o varstvu podatkov ter po potrebi predstavi nadaljnje zakonodajne in
nezakonodajne pobude[4]. Evropski parlament je v resoluciji o stockholmskem programu[5] pozdravil celovit sistem varstva podatkov v EU in med drugim pozval k ponovnemu
pregledu Okvirnega sklepa. Komisija je v Akcijskem načrtu izvajanja
stockholmskega programa[6] poudarila potrebo po zagotavljanju, da se temeljna pravica do varstva
osebnih podatkov dosledno uporablja v okviru politik EU. V Akcijskem
načrtu je poudarjeno, da „[je treba] [v] globalni družbi, za katero so
značilne hitre tehnološke spremembe in v kateri izmenjava informacij ne pozna
meja, […] varovati zlasti zasebnost. Unija mora zagotoviti dosledno uporabo
pravice do varstva podatkov. Okrepiti moramo položaj EU na področju varstva
osebnih podatkov posameznikov v okviru politik EU, vključno s pregonom in
preprečevanjem kaznivih dejanj, ter na področju mednarodnih odnosov.“.
|
Il Consiglio europeo ha
invitato la Commissione a valutare il funzionamento degli strumenti giuridici
dell’Unione in materia di protezione dei dati e a presentare, se necessario,
nuove iniziative legislative e non legislative[4].
Nella sua risoluzione sul programma di Stoccolma[5]
il Parlamento europeo ha accolto con favore la proposta relativa a un quadro
giuridico completo in materia di protezione dei dati nell’UE chiedendo, tra
l’altro, la revisione della decisione quadro. Nel piano d’azione per l’attuazione
del programma di Stoccolma[6]
la Commissione ha sottolineato la necessità di assicurare l’applicazione
sistematica del diritto fondamentale alla protezione dei dati personali nel
contesto di tutte le politiche europee. Il piano d’azione ha sottolineato che: “[i]n
una società globalizzata, caratterizzata da un rapido progresso tecnologico in
cui lo scambio d’informazioni non conosce confini, è quanto mai importante
garantire il rispetto della vita privata. L’Unione deve assicurare
l’applicazione sistematica del diritto fondamentale alla protezione dei dati.
Occorre rafforzare la posizione dell’UE in relazione alla protezione dei dati
personali in tutte le politiche europee, anche nel contrastare e prevenire la
criminalità e nelle relazioni internazionali.”
|
|
Komisija je v sporočilu „Celovit pristop k
varstvu osebnih podatkov v Evropski uniji“[7] sklenila, da EU potrebuje celovitejšo in skladnejšo politiko o temeljni
pravici do varstva osebnih podatkov.
|
Nella comunicazione
“Un approccio globale alla protezione dei dati personali nell’Unione europea”[7], la Commissione è giunta alla
conclusione che l’Unione europea ha bisogno di una politica più completa e
coerente rispetto al diritto fondamentale alla protezione dei dati personali.
|
|
Področje uporabe Okvirnega sklepa 2008/977/PNZ
je omejeno, ker se nanaša samo na čezmejno obdelavo podatkov, ne pa na postopke
obdelave, ki jih izvajajo policijski in pravosodni organi zgolj na nacionalni
ravni. To lahko ustvarja težave za policijo in druge pristojne organe na
področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja. Vedno ne zmorejo zlahka ločiti med obdelavo izključno na
nacionalni in čezmejni ravni ali predvideti, ali bi lahko določeni osebni podatki
pozneje postali predmet čezmejne obdelave (glej oddelek 2). Poleg tega Okvirni
sklep zaradi svoje narave in vsebine nacionalnim predpisom držav članic pri
izvajanju njegovih določb pušča veliko manevrskega prostora. Ob tem ne določa
nobenega mehanizma ali svetovalne skupine, podobne delovni skupini iz
člena 29, ki bi podpirala skupno razlago njegovih določb, niti ne
predvideva nobenih izvedbenih pooblastil, na podlagi katerih bi Komisija lahko
zagotovila skupni pristop pri njegovem izvajanju.
|
La decisione quadro 2008/977/GAI
ha un campo di applicazione limitato, in quanto si applica solo al trattamento
transfrontaliero dei dati e non alle attività di trattamento effettuate dalla
polizia e dalle autorità giudiziarie a livello strettamente nazionale. Ciò può
creare difficoltà per le forze di polizia e le altre autorità competenti nei
settori della cooperazione giudiziaria in materia penale e della cooperazione
di polizia per le quali può non essere agevole stabilire il carattere puramente
nazionale o transfrontaliero di un trattamento di dati o prevedere se i dati
“nazionali” possano essere oggetto di un successivo scambio transfrontaliero
(cfr. sezione 2). Inoltre, per sua natura e contenuto, la decisione quadro lascia
un ampio margine di manovra alle legislazioni nazionali degli Stati membri
nell’attuazione delle sue disposizioni. Inoltre, non prevede alcun meccanismo o
gruppo consultivo analogo al gruppo di lavoro “articolo 29” inteso a promuovere
un’interpretazione comune delle sue disposizioni, né conferisce competenze di
esecuzione alla Commissione per garantire un approccio attuativo comune.
|
|
Člen 16(1) Pogodbe o delovanju Evropske
unije (PDEU) vzpostavlja načelo, da ima vsakdo pravico do varstva osebnih
podatkov. Poleg tega s členom 16(2) PDEU Lizbonska pogodba določa pravico
do varstva podatkov kot načelo EU in uvaja posebno pravno podlago za sprejetje
pravil o varstvu osebnih podatkov, ki velja tudi za pravosodno sodelovanje v
kazenskih zadevah in policijsko sodelovanje. Člen 8 Listine EU o temeljnih
pravicah vsebuje varstvo osebnih podatkov kot temeljno pravico. Člen 16
PDEU od zakonodajalca zahteva, da določi pravila v zvezi z varstvom
posameznikov pri obdelavi osebnih podatkov tudi na področjih pravosodnega
sodelovanja v kazenskih zadevah in policijskega sodelovanja, pri čemer obsegajo
tako obdelavo podatkov na čezmejni kot nacionalni ravni. To bo omogočilo zaščito
temeljnih pravic in svoboščin fizičnih oseb ter zlasti njihovo pravico do
varstva osebnih podatkov, kar bo hkrati zagotovilo izmenjavo osebnih podatkov
za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj
ali izvrševanja kazenskih sankcij. To bo prispevalo k izboljšanju sodelovanja v
boju proti kriminaliteti v Evropi.
|
L’articolo 16, paragrafo 1, del trattato sul
funzionamento dell’Unione europea (TFUE) stabilisce il principio secondo il
quale ogni persona ha diritto alla protezione dei dati di carattere personale.
Inoltre, all’articolo 16, paragrafo 2, TFUE, il trattato di Lisbona introduce
una base giuridica specifica per l’adozione di norme in materia di protezione
dei dati personali, anche nell’ambito della cooperazione di polizia e
giudiziaria in materia penale. L’articolo 8 della Carta dei diritti
fondamentali dell’Unione europea annovera la protezione dei dati personali tra
i diritti fondamentali. L’articolo 16 del TFUE impone al legislatore di
stabilire norme relative alla tutela delle persone fisiche con riguardo al
trattamento dei dati personali anche nei settori della cooperazione giudiziaria
in materia penale e della cooperazione di polizia, che contemplino il
trattamento sia transfrontaliero sia nazionale dei dati personali. Ciò
consentirà di tutelare i diritti e le libertà fondamentali delle persone
fisiche e in particolare il diritto alla protezione dei dati personali,
garantendo al tempo stesso lo scambio di dati personali a fini di prevenzione,
indagine, accertamento e perseguimento di reati o esecuzione di sanzioni
penali, e contribuendo a una più efficace cooperazione nella lotta contro la
criminalità in Europa.
|
|
Zaradi posebne narave področja policijskega sodelovanja
in pravosodnega sodelovanja v kazenskih zadevah je bilo v izjavi št. 21[8] potrjeno, da bi lahko bili potrebni posebni predpisi o varstvu osebnih
podatkov in o prostem pretoku takih podatkov na področjih pravosodnega
sodelovanja v kazenskih zadevah in policijskega sodelovanja na podlagi
člena 16 PDEU.
|
Data la specificità dei settori della
cooperazione di polizia e giudiziaria in materia penale, la dichiarazione
n. 21[8]
ha riconosciuto che potrebbero rivelarsi necessarie norme specifiche sulla
protezione dei dati personali e sulla libera circolazione di tali dati nei
settori della cooperazione giudiziaria in materia penale e della cooperazione di
polizia in base all’articolo 16 del TFUE.
|
|
2.
REZULTAT POSVETOVANJ Z ZAINTERESIRANIMI STRANMI IN OCENA UČINKA
|
2.
Consultazione delle parti interessate e valutazione
d’impatto
|
|
Ta pobuda je rezultat obširnih posvetovanj z
vsemi pomembnejšimi zainteresiranimi stranmi o pregledu obstoječega pravnega
okvira varstva osebnih podatkov, ki so vključevala dve fazi javnega
posvetovanja:
|
La presente iniziativa è il risultato di estese
consultazioni con tutte le principali parti in causa sul riesame del quadro
giuridico esistente in materia di protezione dei dati personali, comprendenti due
fasi di consultazione pubblica:
|
|
–
od 9. julija do 31. decembra 2009 je
potekalo posvetovanje o pravnem okviru za temeljno pravico do varstva
osebnih podatkov. Komisija je prejela 168 odgovorov, od tega jih je bilo
127 od posameznikov, poslovnih organizacij in združenj, 12 pa od javnih organov.
Nezaupni prispevki so na voljo na spletni strani Komisije[9];
|
–
dal 9 luglio al 31 dicembre 2009, la consultazione
relativa al quadro giuridico del diritto fondamentale alla protezione dei dati
personali, per la quale la Commissione ha ricevuto 168 risposte, 127
provenienti da privati cittadini, organizzazioni e associazioni imprenditoriali
e 12 dalle autorità pubbliche; i contributi che non rivestono carattere
riservato sono consultabili sul sito web della Commissione[9];
|
|
–
od 4. novembra 2010 do 15. januarja 2011
pa je potekalo posvetovanje o celovitem pristopu Komisije k varstvu osebnih
podatkov v Evropski uniji. Komisija je prejela 305 odgovorov, od tega 54 od
državljanov, 31 od javnih organov in 220 od zasebnih organizacij, zlasti
poslovnih združenj in nevladnih organizacij. Nezaupni prispevki so na voljo na
spletni strani Komisije[10].
|
–
dal 4 novembre 2010 al 15 gennaio 2011, la
consultazione sulla comunicazione della Commissione “Un approccio globale alla
protezione dei dati personali nell’Unione europea”, per la quale la Commissione
ha ricevuto 305 risposte, 54 da privati cittadini, 31 da autorità pubbliche e 220
da organizzazioni private, soprattutto associazioni d’imprese e organizzazioni
non governative. I contributi che non rivestono carattere riservato sono
consultabili sul sito web della Commissione[10].
|
|
Ker so bila ta posvetovanja osredotočena
predvsem na pregled Direktive 95/46/ES, so se s ključnimi zainteresiranimi
stranmi s področja kazenskega pregona izvajala usmerjena posvetovanja; predvsem
je bila 29. junija 2010 organizirana delavnica z organi držav članic
o uporabi predpisov o varstvu podatkov za javne organe, vključno s področjem
policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah. Poleg
tega je Komisija 2. februarja 2011 z organi držav članic izvedla
delavnico za razpravo o izvajanju Okvirnega sklepa 2008/977/PNZ in, splošneje,
vprašanjih v zvezi z varstvom podatkov na področju policijskega sodelovanja in
pravosodnega sodelovanja v kazenskih zadevah.
|
Mentre tali consultazioni vertevano sul riesame
della direttiva 95/46/CE in termini ampi, con le autorità di contrasto
interessate sono state condotte consultazioni più mirate, in particolare, un
seminario organizzato il 29 giugno 2010 con le autorità degli Stati membri in
merito all’applicazione delle norme di protezione dei dati alle autorità
pubbliche, anche nel settore della cooperazione di polizia e la cooperazione
giudiziaria in materia penale. Inoltre, il 2 febbraio 2011 la Commissione ha
organizzato un seminario con le autorità degli Stati membri per discutere
l’attuazione della decisione quadro 2008/977/GAI e, più in generale, la
protezione dei dati personali nel settore della cooperazione di polizia e della
cooperazione giudiziaria in materia penale.
|
|
Posvetovanje z državljani EU je potekalo prek
raziskave Eurobarometra novembra in decembra 2010[11]. Izvedenih
je bilo tudi več študij[12]. „Delovna skupina iz člena 29“[13] je
Komisiji predložila več mnenj in koristne vire[14]. Tudi evropski
nadzornik za varstvo podatkov je izdal celovito mnenje o vprašanjih, ki jih je
Komisija izpostavila v sporočilu iz novembra 2010[15].
|
I cittadini europei sono stati consultati
attraverso un sondaggio Eurobarometro effettuato nel novembre-dicembre 2010[11], sono stati avviati diversi
studi in materia[12]
e il Gruppo di lavoro “Articolo 29”[13]
ha dato numerosi pareri e un utile contributo alla Commissione[14]. Il garante europeo della
protezione dei dati ha espresso un parere complessivo sulle questioni sollevate
nella comunicazione della Commissione del mese di novembre 2010[15].
|
|
Evropski parlament je z resolucijo z dne
6. julija 2011 odobril poročilo, ki je podprlo pristop Komisije k reformi
okvira varstva podatkov[16]. Svet Evropske unije je 24. februarja 2011 sprejel sklepe, v
katerih je na splošno podprl namen Komisije za reformo okvira varstva osebnih podatkov,
in se strinjal z več elementi pristopa Komisije. Tudi Evropski
ekonomsko-socialni odbor je podprl splošno namero Komisije, da se zagotovita
doslednejša uporaba predpisov EU o varstvu podatkov v vseh državah
članicah in ustrezen pregled Direktive 95/46/EC.[17]
|
Il Parlamento europeo ha approvato, con
risoluzione del 6 luglio 2011, una relazione a sostegno dell’impostazione
adottata dalla Commissione per la riforma del quadro normativo in materia di
protezione dei dati[16].
Le conclusioni adottate il 24 febbraio 2011 dal Consiglio dell’Unione europea
esprimono un consenso generale all’intento della Commissione di riformare il
quadro sulla protezione dei dati e approvano diversi elementi della strategia
della Commissione. Anche il Comitato economico e sociale europeo ha commentato
favorevolmente l’impulso generale dato dalla Commissione per garantire
un’applicazione più coerente della normativa dell’UE in materia di protezione
dei dati in tutti gli Stati membri e un’adeguata revisione della direttiva 95/46/CE[17].
|
|
Komisija je v skladu s svojo politiko „boljše
pravne ureditve“ opravila oceno učinka možnosti politike[18]. Ocena
učinka je temeljila na treh ciljih politike, in sicer izboljšanju razsežnosti
notranjega trga pri varstvu podatkov, povečanju učinkovitosti uveljavljanja
pravic do varstva podatkov za posameznike ter oblikovanju celovitega in
skladnega okvira, ki zajema vsa področja pristojnosti Unije, vključno s
policijskim sodelovanjem in pravosodnim sodelovanjem v kazenskih zadevah.
Zlasti v zvezi z zadnjim ciljem sta bili ocenjeni dve možnosti politike: prva,
ki na tem področju v bistvu razširja področje uporabe predpisov o varstvu
podatkov ter obravnava vrzeli in druga vprašanja iz Okvirnega sklepa, ter
druga, ki je daljnosežnejša z zelo ustaljenimi in strogimi pravili, ki bi
vključevala tudi takojšnjo spremembo vseh drugih pravnih aktov „prejšnjega
tretjega stebra“. Tretja „minimalistična“ možnost, ki v glavnem temelji na
sporočilih o razlagi in ukrepih za podporo politiki, kot so programi
financiranja in tehnična orodja, z najmanjšo stopnjo zakonodajnega posredovanja,
se ni štela za ustrezno za obravnavanje vprašanj, ki so bila na tem področju
opredeljena v zvezi z varstvom podatkov.
|
In linea con l’iniziativa “Legiferare meglio”,
la Commissione ha proceduto a una valutazione dell’impatto delle diverse
opzioni strategiche[18].
La valutazione d’impatto è stata incentrata su tre obiettivi: migliorare la
dimensione di mercato interno della protezione dei dati; rendere più efficace
l’esercizio del diritto alla protezione dei dati da parte dei privati; creare
un quadro completo e coerente applicabile a tutti i settori di competenza
dell’Unione, compresa la cooperazione di polizia e giudiziaria in materia
penale. Per quanto riguarda quest’ultimo obiettivo in particolare, sono state valutate
due opzioni: una prima è sostanzialmente l’estensione del campo di applicazione
delle norme sulla protezione dei dati in questo settore per far fronte alle
carenze individuate e rispondere ad altre questioni sollevate dalla decisione
quadro, e una seconda di più ampia portata che stabilisce disposizioni molto
prescrittive e rigorose e che implicherebbe anche l’immediata modifica di tutti
gli altri strumenti del “terzo pilastro”. Una terza opzione “minimalista”,
basata in larga misura su comunicazioni interpretative e misure di sostegno
strategico, come programmi di finanziamento e strumenti tecnici, con un minimo
intervento legislativo, non è stata considerata adeguata ad affrontare le
questioni individuate in questo settore in relazione alla protezione dei dati.
|
|
V skladu z uveljavljeno metodologijo Komisije
je bila s pomočjo medslužbene usmerjevalne skupine vsaka možnost politike
ocenjena glede na učinkovitost pri doseganju ciljev politike, gospodarski učinek
na zainteresirane strani (vključno z učinkom na proračun institucij EU),
družbeni vpliv in učinek na temeljne pravice. Okoljski vplivi niso bili
obravnavani.
|
Conformemente ad una metodologia consolidata,
la Commissione, coadiuvata da un gruppo direttivo interservizi, ha valutato
ciascuna opzione in funzione delle sue effettive possibilità di conseguire gli
obiettivi strategici, dell’impatto economico sulle parti interessate (compreso
sul bilancio delle istituzioni dell’Unione europea), delle ripercussioni sulla
società e dell’effetto sui diritti fondamentali. Non sono emersi possibili
impatti ambientali.
|
|
Analiza celotnega učinka je privedla do
razvoja najprimernejše možnosti politike, ki je vključena v ta predlog. Glede
na oceno bo njeno izvajanje privedlo do nadaljnje krepitve varstva podatkov na
tem področju politike, zlasti z vključevanjem obdelave podatkov na nacionalni
ravni, s čimer se bo okrepila tudi pravna varnost za pristojne organe na
področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja.
|
L’analisi dell’impatto complessivo ha portato a
individuare l’opzione prescelta, integrata nella presente proposta. Stando alla
valutazione d’impatto, la sua attuazione consentirà di rafforzare ulteriormente
la protezione dei dati in questo settore, in particolare includendo il
trattamento dei dati nazionali, garantendo così una maggiore certezza giuridica
alle autorità competenti nei settori della cooperazione giudiziaria in materia
penale e della cooperazione di polizia.
|
|
Odbor za oceno učinka je
9. septembra 2011 podal mnenje o osnutku ocene učinka. V skladu z njegovim
mnenjem so bile v oceno učinka vnesene zlasti naslednje spremembe:
|
In data 9 settembre 2011 il comitato per la
valutazione d’impatto ha espresso il suo parere sul progetto di valutazione
d’impatto. e conseguentemente la valutazione è stata così modificata:
|
|
–
pojasnjeni so bili cilji veljavnega pravnega okvira
(v kolikšni meri so bili oziroma niso bili doseženi) in cilji predvidene reforme;
|
–
sono stati chiariti gli obiettivi dell’attuale
quadro normativo (in che misura siano stati o non siano stati realizzati), così
come gli obiettivi della proposta riforma;
|
|
–
oddelku o opredelitvi težave so bili dodani več
dokazov in dodatne razlage / dodatna pojasnila.
|
–
la sezione relativa alla definizione del problema è
stata corredata di nuove prove e di spiegazioni/chiarimenti supplementari.
|
|
Komisija je pripravila tudi poročilo o
izvajanju v zvezi z Okvirnim sklepom 2008/977/PNZ, in sicer na podlagi
člena 29(2) Okvirnega sklepa, ki bo sprejeto kot del tega svežnja za
varstvo podatkov[19]. Ugotovitve poročila, ki so temeljile na vložku držav članic, so
prispevale tudi k pripravi ocene učinka.
|
La Commissione ha inoltre preparato una
relazione di attuazione relativa alla decisione quadro 2008/977/GAI, basata sull’articolo
29, paragrafo 2, che dovrebbe essere adottata come componente del presente
pacchetto di misure sulla protezione dei dati[19].
Anche i risultati di tale relazione, redatta sulla base dei dati forniti dagli
Stati membri, ha alimentato la preparazione della valutazione d’impatto.
|
|
3.
PRAVNI ELEMENTI PREDLOGA
3.1.
Pravna podlaga
|
3.
ELEMENTI GIURIDICI DELLA PROPOSTA
3.1.
Base giuridica
|
|
Predlog temelji na členu 16(2) PDEU,
ki je nova, posebna pravna podlaga, uvedena z Lizbonsko pogodbo, za sprejetje
pravil o varstvu fizičnih oseb pri obdelavi osebnih podatkov s strani
institucij, organov, uradov in agencij Unije ter držav članic v okviru
dejavnosti s področja uporabe prava Unije, in o prostem pretoku takih podatkov.
|
La proposta si basa sull’articolo 16,
paragrafo 2, del TFUE, la nuova base giuridica specifica introdotta dal
trattato di Lisbona per l’adozione di norme relative alla protezione delle
persone fisiche con riguardo al trattamento dei dati di carattere personale da
parte delle istituzioni, degli organi e degli organismi dell’Unione, così come
da parte degli Stati membri nell’esercizio di attività che rientrano nel campo
di applicazione del diritto dell’Unione, e per l’adozione di norme relative
alla libera circolazione di tali dati.
|
|
Cilj predloga je zagotoviti dosledno in visoko
raven varstva podatkov na tem področju ter tako okrepiti medsebojno zaupanje
med policijo in pravosodnimi organi različnih držav članic ter spodbuditi prost
pretok podatkov in sodelovanje med policijo in pravosodnimi organi.
|
La proposta è finalizzata a garantire un
livello elevato e uniforme di protezione dei dati in questo settore, in modo da
accrescere la fiducia reciproca tra le autorità di polizia e giudiziarie di
diversi Stati membri e agevolare la libera circolazione dei dati e la
cooperazione tra i servizi di polizia e le autorità giudiziarie.
|
|
3.2.
Subsidiarnost in sorazmernost
|
3.2.
Sussidiarietà e proporzionalità
|
|
V skladu z načelom subsidiarnosti
(člen 5(3) PEU) se ukrepi na ravni Unije sprejmejo le, če in kolikor
ciljev predlaganih ukrepov ni mogoče zadovoljivo doseči na ravni držav članic,
temveč se zaradi njihovega obsega ali učinkov laže dosežejo na ravni Unije. Ob
upoštevanju opisanih težav analiza subsidiarnosti kaže na nujnost ukrepanja na
ravni EU na področjih policije in kazenskega pravosodja na podlagi naslednjega:
|
In virtù del principio di sussidiarietà
(articolo 5, paragrafo 3, del TUE) l’Unione interviene soltanto se e in quanto
gli obiettivi dell’azione prevista non possono essere conseguiti in misura
sufficiente dagli Stati membri, ma possono, a motivo della portata o degli
effetti dell’azione in questione, essere conseguiti meglio a livello di Unione.
Alla luce dei problemi sopra esposti, l’analisi della sussidiarietà indica che
è necessario intervenire a livello di Unione nei settori della cooperazione di
polizia e giudiziaria in materia penale per i seguenti motivi:
|
|
–
pravica do varstva osebnih podatkov iz člena 8
Listine o temeljnih pravicah in člena 16(1) PDEU zahteva enako raven varstva
podatkov v celotni Uniji. Zahteva enako raven varstva za podatke, ki se
izmenjajo in so obdelani na nacionalni ravni;
|
–
il diritto alla protezione dei dati personali,
sancito dall’articolo 8 della Carta dei diritti fondamentali e dall’articolo 16,
paragrafo 1, del TFUE richiede il medesimo livello di protezione dei dati in
tutta l’Unione di protezione dei dati scambiati e dei dati trattati a livello
nazionale;
|
|
–
obstaja vedno večja potreba po tem, da organi
kazenskega pregona v državah članicah vedno hitreje obdelujejo in izmenjujejo
podatke za namene preprečevanja in boja proti mednarodni kriminaliteti in
terorizmu. V tem smislu bodo jasna in dosledna pravila o varstvu podatkov na
ravni EU pomagala pospeševati sodelovanje med takimi organi;
|
–
le autorità incaricate dell’applicazione della
legge negli Stati membri devono trattare e scambiare dati a ritmi sempre
crescenti ai fini della prevenzione e della lotta contro la criminalità e il
terrorismo transnazionali. In questo contesto norme chiare e coerenti sulla
protezione dei dati a livello di Unione contribuiranno a promuovere la
cooperazione fra tali autorità;
|
|
–
poleg tega obstajajo praktični izzivi glede
izvajanja zakonodaje o varstvu podatkov ter potreba po sodelovanju med državami
članicami in njihovimi organi, ki ga je treba organizirati na ravni EU, da se
zagotovi enotna uporaba prava Unije. V nekaterih primerih je EU v najboljšem
položaju, da učinkovito in dosledno zagotovi enako raven varstva posameznikov
pri prenosu njihovih osebnih podatkov v tretje države;
|
–
inoltre, esistono difficoltà pratiche nell’attuare
efficacemente la normativa in materia di protezione dei dati e occorre
stabilire una cooperazione tra gli Stati membri e le autorità nazionali a
livello di Unione, per garantire uniformità nell’applicazione del diritto
dell’UE. L’Unione si trova inoltre nella posizione migliore per garantire in
maniera efficace e coerente lo stesso livello di protezione alle persone
fisiche i cui dati personali siano trasferiti verso paesi terzi;
|
|
–
države članice ne morejo same zmanjšati težav v
trenutnih razmerah, zlasti tistih, ki so posledica razdrobljenosti v
nacionalnih zakonodajah. Zato obstaja posebna potreba po vzpostavitvi
usklajenega in skladnega okvira, ki omogoča nemoten čezmejni prenos osebnih
podatkov znotraj EU, obenem pa zagotavlja učinkovito varstvo za vse posameznike
v EU;
|
–
gli Stati membri non sono in grado da soli di
risolvere i problemi posti dalla situazione attuale, in particolare dalla
frammentazione delle legislazioni nazionali. Conseguentemente esiste la precisa
esigenza di istituire un quadro armonizzato e coerente che consenta un agevole
trasferimento transfrontaliero di dati personali all’interno dell’Unione
europea e che garantisca nel contempo un’effettiva tutela di tutte le persone
fisiche nell’intero territorio dell’UE;
|
|
–
predlagani zakonodajni ukrep na ravni EU bo
verjetno učinkovitejši od podobnih ukrepov na ravni držav članic zaradi
značilnosti in obsega težav, ki niso omejene na raven ene države članic ali več
držav članic.
|
–
le proposte legislative dell’UE risulteranno più
efficaci rispetto ad analoghi provvedimenti adottati dai singoli Stati membri,
a motivo della natura e della dimensione dei problemi che non sono confinati a
uno o più Stati membri.
|
|
V skladu z načelom sorazmernosti mora biti
vsako posredovanje ciljno usmerjeno in ne sme presegati okvirov, ki so potrebni
za dosego ciljev. Na tem načelu je temeljila priprava tega predloga od
opredelitve in vrednotenja drugih možnosti politike do osnutka zakonodajnega
predloga.
|
Il principio di proporzionalità prevede che
qualsiasi intervento sia mirato e si limiti a quanto è necessario per
conseguire gli obiettivi. Tale principio ha guidato l’intera elaborazione della
proposta legislativa, dall’individuazione e valutazione delle opzioni
strategiche alternative fino alla sua stesura.
|
|
Zato je direktiva najboljši pravni akt za
zagotavljanje usklajevanja na tem področju na ravni EU, hkrati pa državam
članicam dopušča potrebno prožnost pri izvajanju načel, pravil in njihovih
izjem na nacionalni ravni. Komisija bo morala zaradi zapletenosti veljavnih
nacionalnih pravil varstva osebnih podatkov, ki se obdelujejo na področjih
policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah, ter
cilja celovite uskladitve teh pravil s pomočjo te direktive od držav članic
zahtevati, da zagotovijo obrazložitvene dokumente, ki pojasnjujejo odnos med sestavnimi
deli direktive in ustreznimi deli nacionalnih pravnih aktov prenosa, da bo
lahko opravila svojo nalogo nadziranja prenosa te direktive.
|
Una direttiva è pertanto lo strumento migliore
per garantire l’armonizzazione a livello dell’UE in tale settore e per dare al
tempo stesso la flessibilità necessaria agli Stati membri quando attuano i
principi, le norme e le rispettive esenzioni a livello nazionale. Data la
complessità delle normative nazionali in vigore per la protezione dei dati
personali trattati nell’ambito della cooperazione di polizia e giudiziaria in
materia penale e in vista dell’obiettivo generale di armonizzare tali norme con
la presente direttiva, la Commissione dovrà chiedere agli Stati membri di
fornirle documenti esplicativi sui rapporti fra gli elementi della direttiva e
le corrispondenti parti degli strumenti nazionali di attuazione affinché possa
adempiere ai propri compiti controllando l’attuazione della presente direttiva.
|
|
3.3.
Povzetek vprašanj temeljnih pravic
|
3.3.
Sintesi degli aspetti inerenti ai diritti
fondamentali
|
|
Pravica do varstva osebnih podatkov je določena
s členom 8 Listine EU o temeljnih pravicah in členom 16 PDEU ter s
členom 8 Evropske konvencije o varstvu človekovih pravic in temeljnih
svoboščin. Kot je poudarilo Sodišče EU[20], pravica
do varstva osebnih podatkov ni absolutna, temveč jo je treba obravnavati glede
na vlogo, ki jo ima v družbi[21]. Varstvo podatkov je tesno povezano s spoštovanjem zasebnega in
družinskega življenja, ki ga varuje člen 7 Listine. To odraža
člen 1(1) Direktive 95/46/ES, ki določa, da države članice varujejo
temeljne pravice in svoboščine fizičnih oseb in predvsem njihovo pravico do
zasebnosti pri obdelavi osebnih podatkov.
|
Il diritto alla protezione dei dati personali
è sancito dall’articolo 8 della Carta dei diritti fondamentali dell’Unione e
dall’articolo 16 del TFUE e dall’articolo 8 della convenzione europea per la
salvaguardia dei diritti dell’uomo e delle libertà fondamentali (CEDU). Come
sottolinea la Corte di giustizia dell’Unione europea[20], il diritto alla protezione
dei dati personali non è una prerogativa assoluta, ma va considerato alla luce
della sua funzione sociale[21].
La protezione dei dati è strettamente legata al rispetto della vita privata e
familiare tutelata dall’articolo 7 della Carta. Tale principio è riflesso
nell’articolo 1, paragrafo 1, della direttiva 95/46/CE, che prevede che gli
Stati membri proteggano i diritti e le libertà fondamentali delle persone
fisiche, in particolare il diritto alla vita privata con riguardo al
trattamento dei dati personali.
|
|
Druge temeljne pravice iz Listine, na katere
bo Direktiva morda vplivala, so prepoved vsakršne diskriminacije, med drugim na
podlagi rase, etničnega porekla, genetskih značilnosti, vere ali prepričanja,
političnega ali drugega mnenja, invalidnosti ali spolne usmerjenosti
(člen 21); pravice otroka (člen 24) ter pravica do učinkovitega
pravnega sredstva pred sodiščem in nepristranskega sodišča (člen 47).
|
Altri diritti fondamentali sanciti dalla Carta
e potenzialmente interessati dalla presente normativa sono il divieto di
qualsiasi forma di discriminazione fondata, tra l’altro, sulla razza, l’origine
etnica, le caratteristiche genetiche, la religione o le convinzioni personali,
le opinioni politiche o di qualsiasi altra natura, la disabilità, o
l’orientamento sessuale (articolo 21); i diritti dei minori (articolo 24), e il
diritto a un ricorso effettivo e a un giudice imparziale (articolo 47).
|
|
3.4.
Podrobna razlaga predloga
3.4.1.
POGLAVJE I – SPLOŠNE DOLOČBE
|
3.4.
Spiegazione dettagliata della proposta
3.4.1.
CAPO I - DISPOSIZIONI GENERALI
|
|
Člen 1 določa vsebino Direktive, tj. pravila
v zvezi z obdelavo osebnih podatkov za namene preprečevanja, preiskovanja,
odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, ter
dva cilja Direktive, tj. zaščito temeljnih pravic in svoboščin fizičnih oseb in
zlasti njihove pravice do varstva osebnih podatkov, pri čemer se zagotavlja
visoka raven javne varnosti, ter zagotovitev izmenjave osebnih podatkov med
pristojnimi organi v Uniji.
|
L’articolo 1 definisce l’oggetto della
direttiva, cioè le norme relative al trattamento dei dati di carattere
personale a fini di prevenzione, indagine, accertamento e perseguimento di
reati o esecuzione di sanzioni penali, e ne stabilisce il duplice obiettivo:
tutelare i diritti e le libertà fondamentali delle persone fisiche, in
particolare il diritto alla protezione dei dati personali, garantendo nel
contempo un elevato livello di sicurezza pubblica, e garantire lo scambio dei
dati personali tra le autorità competenti all’interno dell’Unione.
|
|
Člen 2 določa področje uporabe Direktive.
Področje uporabe Direktive ni omejeno na čezmejno obdelavo podatkov, ampak se
uporablja za vse postopke obdelave, ki jih za namene Direktive izvajajo
„pristojni organi“ (kot so opredeljeni v členu 3(14)). Direktiva se ne
uporablja niti za obdelavo v sklopu dejavnosti zunaj področja uporabe zakonodaje
Unije niti za obdelavo s strani institucij, organov, uradov in agencij Unije, ki
je predmet Uredbe (ES) št. 45/2001 in druge posebne zakonodaje.
|
L’articolo 2 definisce il campo di applicazione
della direttiva, che non è limitato al trattamento transfrontaliero dei dati ma
si applica a tutte le attività di trattamento svolte da “autorità competenti”
(ai sensi dell’articolo 3, paragrafo 14) ai fini della direttiva. La direttiva
non si applica né al trattamento di dati nel corso di un’attività che non
rientra nell’ambito di applicazione del diritto dell’Unione, né al trattamento
di dati da parte di istituzioni, organi, uffici e agenzie dell’Unione, che sono
soggetti al regolamento (CE) n. 45/2001 e ad altre norme specifiche.
|
|
Člen 3 vsebuje opredelitve pojmov, ki se
uporabljajo v Direktivi. Medtem ko so nekateri pojmi prevzeti iz
Direktive 95/46/ES in Okvirnega sklepa 2008/977/PNZ, so drugi
spremenjeni, dopolnjeni z dodatnimi ali na novo uvedenimi elementi. Nove
opredelitve pojmov določajo „kršitev varnosti osebnih podatkov“, „genetske
podatke“ in „biometrične podatke“, „pristojne organe“ (na podlagi
člena 87 PDEU in člena 2(h) Okvirnega sklepa 2008/977/PNZ)
in „otroka“ na podlagi Konvencije ZN o otrokovih pravicah[22].
|
L’articolo 3 contiene le definizioni
della terminologia utilizzata nella direttiva. Mentre alcune definizioni sono
mutuate dalla decisione quadro 2008/977/GAI, altre sono modificate, integrate
con elementi aggiuntivi, o introdotte ex novo. Nuove definizioni sono
introdotte per “violazione di dati personali”, “dati genetici” e “dati
biometrici”, “autorità competenti” (sulla base dell’articolo 87, del TFUE e
dell’articolo 2, lettera h), della decisione quadro 2008/977/GAI) e
“minore”, basata sulla convenzione delle Nazioni Unite sui diritti del
fanciullo[22].
|
|
3.4.2.
POGLAVJE II – NAČELA
|
3.4.2.
CAPO II - PRINCIPI
|
|
Člen 4 določa načela v zvezi z obdelavo
osebnih podatkov, ki odražajo člen 6 Direktive 95/46/ES in
člen 3 Okvirnega sklepa 2008/977/PNZ, pri čemer jih prilagaja
posebnemu kontekstu te direktive.
|
L’articolo 4 stabilisce i principi relativi al
trattamento dei dati personali, rifacendosi all’articolo 6 della direttiva 95/46/CE
e all’articolo 3 della decisione quadro 2008/977/GAI e adeguandoli al contesto
specifico della presente direttiva.
|
|
Člen 5 vsebuje zahtevo po največjem
možnem razlikovanju med različnimi vrstami osebnih podatkov posameznikov, na
katere se nanašajo osebni podatki. To je nova določba, ki je ni niti v
Direktivi 95/46/ES niti v Okvirnem sklepu 2008/977/PNZ, ampak jo je
Komisija predlagala v svojem prvotnem predlogu okvirnega sklepa[23]. Temelji na Priporočilu Sveta Evrope št. R (87)15. Podobna
pravila že obstajajo za Europol[24] in
Eurojust[25].
|
L’articolo 5 dispone che, nella misura del
possibile, si operi una distinzione tra i dati personali di diverse categorie
di interessati. Questa disposizione di nuova introduzione - non figurava
infatti né nella direttiva 95/46/CE né nella decisione quadro 2008/977/GAI -
era tuttavia stata proposta dalla Commissione nella sua iniziale proposta di
decisione quadro[23]
e trova giustificazione nella raccomandazione del Consiglio d’Europa n. R (87) 15.
Regole analoghe sono già applicate a Europol[24]
ed Eurojust[25].
|
|
Člen 6 o različnih stopnjah točnosti in
zanesljivosti odraža načelo 3.2 Priporočila Sveta Evrope št. R (87)15.
V Evropi podobna pravila, kakor so vključena tudi v predlog Komisije za okvirni
sklep, že veljajo za Europol[26].
|
L’articolo 6 verte sul diverso grado di
esattezza e affidabilità dei dati personali e si ispira al principio 3.2 della
raccomandazione del Consiglio d’Europa n. R (87) 15. Norme analoghe, anch’esse
riprese nella proposta di decisione quadro della Commissione, esistono per
Europol[26].
|
|
Člen 7 določa podlago za zakonito
obdelavo, kadar je potrebna za skladnost izvajanja nalog, ki jih opravlja
pristojni organ na podlagi nacionalne zakonodaje, z zakonsko obveznostjo, ki
velja za upravljavca podatkov, da se zavarujejo življenjski interesi
posameznika, na katerega se nanašajo osebni podatki, ali druge osebe ali da se
prepreči neposredna in resna ogroženost javne varnosti. Drugi razlogi za
zakonito obdelavo iz člena 7 Direktive 95/46/ES niso ustrezni za
obdelavo na področju policije in kazenskega pravosodja.
|
L’articolo 7 definisce i criteri di liceità del
trattamento, quando è necessario per l’esecuzione di un compito di un’autorità
competente in base al diritto nazionale, per adempiere un obbligo legale al
quale è soggetto il responsabile del trattamento, per proteggere gli interessi
vitali dell’interessato o di un terzo o per prevenire un’immediata e grave
minaccia alla sicurezza pubblica. Gli altri motivi di trattamento lecito
indicati all’articolo 7 della direttiva 95/46/CE non sono congrui al
trattamento dei dati nel settore della polizia e della giustizia penale.
|
|
Člen 8 določa splošno prepoved obdelave
posebnih vrst osebnih podatkov in izjeme od tega splošnega pravila, pri čemer
temelji na členu 8 Direktive 95/46/ES in dodaja genetske podatke, pri
tem pa sledi sodni praksi Evropskega sodišča za človekove pravice[27].
|
L’articolo 8 pone un divieto generale al
trattamento di categorie particolari di dati personali, prevedendo eccezioni
alla norma generale sulla base dell’articolo 8 della direttiva 95/46/CE; tra i
dati il cui trattamento è vietato la direttiva aggiunge anche i dati genetici,
allineandosi così alla giurisprudenza della Corte europea dei diritti dell’uomo[27].
|
|
Člen 9 v skladu s členom 7 Okvirnega
sklepa 2008/977/PNZ določa prepoved ukrepov, ki temeljijo izključno na samodejni
obdelavi osebnih podatkov, če niso predpisani in ne zagotavljajo ustreznih
zaščitnih ukrepov.
|
L’articolo 9 stabilisce un divieto delle misure
basate sul trattamento automatizzato dei dati personali, salvo se autorizzate
da una legge che contenga adeguate garanzie, in linea con l’articolo 7 della
decisione quadro 2008/977/GAI.
|
|
3.4.3.
POGLAVJE III – PRAVICE POSAMEZNIKA, NA
KATEREGA SE NANAŠAJO OSEBNI PODATKI
|
3.4.3.
CAPO III - DIRITTI DELL’INTERESSATO
|
|
Člen 10 uvaja obveznost držav članic, da
zagotovijo lahko dostopne in razumljive informacije, kar v glavnem temelji na
načelu 10 madridske resolucije o mednarodnih standardih o varstvu osebnih
podatkov in zasebnosti[28], ter da upravljavcem naložijo dolžnost zagotavljanja postopkov in
mehanizmov za spodbujanje uveljavljanja pravic posameznikov, na katere se
nanašajo osebni podatki. To vključuje zahtevo, da je uveljavljanje pravic
načeloma brezplačno.
|
L’articolo 10 introduce l’obbligo per gli Stati
membri di garantire informazioni comprensibili e facilmente accessibili,
ispirandosi in particolare al principio n. 10 della risoluzione di Madrid sulle
norme internazionali sulla protezione dei dati personali e della vita privata[28], così come l’obbligo per i
responsabili del trattamento di fornire procedure e meccanismi per facilitare
l’esercizio dei diritti dell’interessato. Ciò implica, in linea di principio,
il criterio della gratuità dell’esercizio dei diritti.
|
|
Člen 11 podrobno opredeljuje dolžnost držav
članic, da posamezniku, na katerega se nanašajo osebni podatki, zagotovijo
informacije. Te dolžnosti temeljijo na členih 10 in 11
Direktive 95/46/ES, pri čemer ni več ločenih členov, ki bi razlikovala,
ali se informacije zbirajo od posameznika, na katerega se nanašajo osebni
podatki, ali ne, ter razširjajo obseg informacij, ki jih je treba zagotoviti.
Določa izjeme od dolžnosti obveščanja, kadar so v demokratični družbi take
izjeme sorazmerne in potrebne za opravljanje nalog pristojnih organov (kar
temelji na členu 13 Direktive 95/46/ES in členu 17 Okvirnega
sklepa 2008/977/PNZ).
|
L’articolo 11 dispone che gli Stati membri sono
tenuti a garantire che l’interessato riceva alcune informazioni. Tali obblighi
richiamano gli articoli 10 e 11 della direttiva 95/46/CE, senza separare in
articoli distinti i casi in cui la raccolta avviene direttamente presso
l’interessato o meno, e ampliano la portata delle informazioni da fornire. Sono
previste deroghe all’obbligo di informazione, quando costituiscano misure
necessarie e proporzionate in una società democratica per l’adempimento dei
compiti delle autorità competenti (ispirate all’articolo 13 della direttiva 95/46/CE
e all’articolo 17 della decisione quadro 2008/977/GAI).
|
|
Člen 12 določa dolžnost držav članic, da
zagotovijo pravico posameznika, na katerega se nanašajo osebni podatki, do
dostopa do njegovih osebnih podatkov. Sledi členu 12(a)
Direktive 95/46/ES, pri čemer so dodani novi elementi za informacije
posameznikov, na katere se nanašajo osebni podatki (o roku shranjevanja,
njihovih pravicah do popravka, izbrisa ali omejitve in vložitve pritožbe).
|
L’articolo 12 prevede l’obbligo per gli Stati
membri di garantire il diritto di accesso dell’interessato ai propri dati
personali. Richiama l’articolo 12, lettera a), della direttiva 95/46/CE,
con l’aggiunta di nuovi elementi di informazione all’interessato (il periodo di
conservazione dei dati, il diritto di rettifica, cancellazione o limitazione
dei dati e la possibilità di proporre reclamo).
|
|
Člen 13 določa, da lahko države članice
sprejmejo zakonodajne ukrepe za omejitev pravice do dostopa, če to zahteva
posebna narava obdelave podatkov na področjih policije in kazenskega
pravosodja, in zagotavlja, da se posameznik, na katerega se nanašajo osebni
podatki, obvesti o omejitvi dostopa v skladu s členom 17(2) in (3)
Okvirnega sklepa 2008/977/PNZ.
|
L’articolo 13 dispone che gli Stati membri
possono adottare misure legislative che limitano il diritto di accesso, se ciò
è reso necessario dalla specifica natura del trattamento dei dati nei settori
della cooperazione di polizia e della giustizia in materia penale, prevedendo
che l’interessato sia informato della limitazione all’accesso, come da articolo
17, paragrafi 2 e 3, della decisione quadro 2008/977/GAI.
|
|
Člen 14 uvaja pravilo, da je treba v
primerih, kadar je neposreden dostop omejen, posameznika, na katerega se
nanašajo osebni podatki, obvestiti o možnosti posrednega dostopa prek
nadzornega organa, ki uveljavi pravico v njegovem imenu in mora posameznika, na
katerega se nanašajo osebni podatki, obvestiti o izidu preverjanj.
|
L’articolo 14 introduce la disposizione secondo
la quale, nei casi in cui l’accesso diretto è limitato, l’interessato deve
essere informato della possibilità di un accesso indiretto per il tramite
dell’autorità di controllo, che dovrebbe esercitare il diritto in sua vece e
comunicargli l’esito delle verifiche effettuate.
|
|
Člen 15 o pravici do popravkov sledi
členu 12(b) Direktive 95/46/ES, v zvezi z dolžnostmi v primeru
zavrnitve pa členu 18(1) Okvirnega sklepa 2008/977/PNZ.
|
L’articolo 15 relativo al diritto di rettifica
segue l’articolo 12, lettera b), della direttiva 95/46/CE e l’articolo 18,
paragrafo 1, della decisione quadro 2008/977/GAI con riferimento agli obblighi
in caso di rifiuto.
|
|
Člen 16 o pravici do izbrisa sledi
členu 12(b) Direktive 95/46/ES, v zvezi z dolžnostmi v primeru
zavrnitve pa členu 18(1) Okvirnega sklepa 2008/977/PNZ. Vključuje
tudi pravico do označitve obdelave v nekaterih primerih, pri čemer se nadomesti
nejasen pojem „blokiranje“, ki se uporablja v členu 12(b)
Direktive 95/46/ES in členu 18(1) Okvirnega sklepa 2008/977/PNZ.
|
L’articolo 16 relativo al diritto di
cancellazione si basa sull’articolo 12, lettera b), della direttiva 95/46/CE e
sull’articolo 18, paragrafo 1, della decisione quadro 2008/977/GAI con
riferimento agli obblighi in caso di rifiuto. La disposizione comprende anche
il diritto di chiedere che il trattamento sia contrassegnato in alcuni casi;
tale formulazione permette di sostituire l’ambiguo termine di “blocco”
utilizzato dall’articolo 12, lettera b), della direttiva 95/46/CE e
dall’articolo 18, paragrafo 1, della decisione quadro 2008/977/GAI.
|
|
Člen 17 o popravkih, izbrisu in omejitvi
obdelave v pravosodnih postopkih zagotavlja razjasnitev na podlagi
člena 4(4) Okvirnega sklepa 2008/977/PNZ.
|
L’articolo 17 sulla rettifica, cancellazione e
limitazione del trattamento nei procedimenti penali costituisce un chiarimento
dell’articolo 4, paragrafo 4, della decisione quadro 2008/977/GAI.
|
|
3.4.4.
POGLAVJE IV – UPRAVLJAVEC IN OBDELOVALEC
3.4.4.1.
ODDELEK 1 SPLOŠNE OBVEZNOSTI
|
3.4.4.
CAPO IV - RESPONSABILE DEL TRATTAMENTO E INCARICATO
DEL TRATTAMENTO
3.4.4.1.
SEZIONE 1 - OBBLIGHI GENERALI
|
|
Člen 18 opisuje pristojnost upravljavca,
da ravna v skladu s to direktivo in zagotovi skladnost, vključno s sprejetjem
politik in mehanizmov za zagotavljanje skladnosti.
|
L’articolo 18 descrive la responsabilità del
responsabile del trattamento di conformarsi alla presente direttiva e di
garantirne l’effettiva conformità, anche attraverso l’adozione di politiche e
meccanismi adeguati a tal fine.
|
|
Člen 19 določa, da morajo države članice
zagotoviti skladnost dela upravljavca z obveznostmi, ki izhajajo iz načel
vgrajenega varstva podatkov.
|
L’articolo 19 stabilisce che gli Stati membri
devono provvedere affinché il responsabile del trattamento si conformi agli
obblighi derivanti dai principi di protezione dei dati fin dalla progettazione
e di protezione di default.
|
|
Člen 20 o skupnih upravljavcih
razjasnjuje status skupnih upravljavcev glede odnosa med njimi.
|
L’articolo 20 precisa le relazioni che
intercorrono tra corresponsabili del trattamento.
|
|
Člen 21 razjasnjuje položaj in obveznost
obdelovalcev, delno na podlagi člena 17(2) Direktive 95/46/ES, ter dodaja
nove elemente, pri čemer določa, da se obdelovalec, ki podatkov ne obdeluje po
navodilih upravljavca, šteje za soupravljavca.
|
L’articolo 21 chiarisce la posizione e l’obbligo
degli incaricati del trattamento, basandosi in parte sull’articolo 17,
paragrafo 2, della direttiva 95/46/CE, con l’aggiunta di nuovi elementi come il
fatto che un incaricato del trattamento che non si limiti a trattare i dati in
base alle istruzioni del responsabile del trattamento va considerato
corresponsabile del trattamento.
|
|
Člen 22 o obdelavi pod vodstvom
upravljavca in obdelovalca temelji na členu 16 Direktive 95/46/ES.
|
L’articolo 22 sul trattamento sotto l’autorità
del responsabile e dell’incaricato del trattamento riflette l’articolo 16 della
direttiva 95/46/CE.
|
|
Člen 23 uvaja obveznost upravljavcev in
obdelovalcev, da ohranijo dokumentacijo vseh postopkov in sistemov obdelave, za
katere so pristojni.
|
L’articolo 23 enuncia l’obbligo per i
responsabili del trattamento e gli incaricati del trattamento di conservare la
documentazione di tutti i sistemi e procedure di trattamento sotto la propria
responsabilità.
|
|
Člen 24 se v skladu s členom 10(1)
Okvirnega sklepa 2008/977/PNZ nanaša na dokumentiranje, pri čemer
zagotavlja dodatna pojasnila.
|
L’articolo 24 verte sulla registrazione,
conformemente all’articolo 10, paragrafo 1, della decisione quadro 2008/977,
fornendo ulteriori chiarimenti.
|
|
Člen 25 razjasnjuje obveznosti
upravljavca in obdelovalca v zvezi s sodelovanjem z nadzornim organom.
|
L’articolo 25 chiarisce gli obblighi del
responsabile del trattamento e dell’incaricato del trattamento ai fini della
cooperazione con l’autorità di controllo.
|
|
Člen 26 se na podlagi člena 23
Okvirnega sklepa 2008/977/PNZ nanaša na primere, v katerih je pred
obdelavo obvezno posvetovanje z nadzornim organom.
|
L’articolo 26 riguarda i casi in cui la
consultazione preventiva dell’autorità di controllo è obbligatoria, sulla base
dell’articolo 23 della decisione quadro 2008/977/GAI.
|
|
3.4.4.2.
ODDELEK 2 VARNOST PODATKOV
|
3.4.4.2. Sezione 2 – Sicurezza dei dati
|
|
Člen 27 o varnosti obdelave podatkov
temelji na veljavnem členu 17(1) Direktive 95/46/ES o varnosti
obdelave in členu 22 Okvirnega sklepa 2008/977/PNZ, pri čemer
razširja ustrezne obveznosti na obdelovalce, ne glede na njihovo pogodbo z upravljavcem.
|
L’articolo 27 sulla sicurezza del trattamento,
basata sull’attuale articolo 17, paragrafo 1, della direttiva 95/46/CE sulla
sicurezza del trattamento e sull’articolo 22 della decisione quadro 2008/977/GAI
del Consiglio, estende i relativi obblighi all’incaricato del trattamento,
indipendentemente dal contratto in atto con il responsabile del trattamento.
|
|
Člena 28 in 29 uvajata dolžnost obveščanja
o kršitvi varnosti osebnih podatkov, ki temelji na obvestilu o kršitvi varnosti
osebnih podatkov iz člena 4(3) Direktive o e-zasebnosti 2002/58/ES,
pri čemer razjasnjujeta in ločujeta dolžnost obveščanja nadzornega organa
(člen 28) ter, v ustreznih okoliščinah, dolžnost obveščanja posameznika,
na katerega se nanašajo osebni podatki (člen 29). Člen 29 s
sklicevanjem na člen 11(4) določa tudi izjeme.
|
Gli articoli 28 e 29 introducono l’obbligo di
notificazione di una violazione di dati personali, che richiama l’analoga
disposizione di cui all’articolo 4, paragrafo 3, della direttiva 2002/58/CE,
precisando e operando una distinzione tra l’obbligo di notificare la violazione
all’autorità di controllo (articolo 28) e l'obbligo, in determinate
circostanze, di darne comunicazione all’interessato (articolo 29). L’articolo 29
prevede anche deroghe a tale obbligo, con riferimento all’articolo 11,
paragrafo 4.
|
|
3.4.4.3.
ODDELEK 3 URADNA OSEBA ZA VARSTVO PODATKOV
|
3.4.4.3. Sezione 3 - Responsabile della
protezione dei dati
|
|
Člen 30 uvaja obveznost, da upravljavec
imenuje pooblaščeno uradno osebo za varstvo podatkov, ki mora opravljati
naloge, navedene v členu 32. Kjer več pristojnih organov deluje pod
nadzorom osrednjega organa, ki ima vlogo upravljavca, mora vsaj ta osrednji
organ imenovati tako uradno osebo za varstvo podatkov. Člen 18(2)
Direktive 95/46/ES je državam članicam zagotovil možnost, da tako zahtevo
uvedejo namesto splošne zahteve po uradnem obveščanju iz navedene direktive.
|
L’articolo 30 fa obbligo al responsabile del
trattamento di designare un responsabile della protezione dei dati incaricato
dello svolgimento dei compiti di cui all’articolo 32. Se più autorità
competenti agiscono sotto il controllo di un’autorità centrale, che funge da
responsabile del trattamento, un responsabile della protezione dei dati deve
essere designato almeno dall’autorità centrale. L’articolo 18, paragrafo 2,
della direttiva 95/46/CE lascia agli Stati membri l’opzione di introdurre tale
obbligo in sostituzione dell’obbligo generale di notificazione preventiva, come
previsto dalla direttiva.
|
|
Člen 31 določa položaj uradne osebe za
varstvo podatkov.
|
L’articolo 31 precisa la posizione del
responsabile della protezione dei dati.
|
|
Člen 32 določa naloge uradne osebe za
varstvo podatkov.
|
L’articolo 32 definisce i compiti del
responsabile della protezione dei dati.
|
|
3.4.5.
POGLAVJE V – PRENOS OSEBNIH PODATKOV V TRETJE
DRŽAVE ALI MEDNARODNE ORGANIZACIJE
|
3.4.5.
CAPO V - TRASFERIMENTO DI DATI PERSONALI VERSO
PAESI TERZI O ORGANIZZAZIONI INTERNAZIONALI
|
|
Člen 33 določa splošna načela za prenose
podatkov v tretje države ali mednarodne organizacije na področjih policijskega sodelovanja
in pravosodnega sodelovanja v kazenskih zadevah, vključno z nadaljnjimi
prenosi. Razjasnjuje, da lahko prenosi v tretje države potekajo samo, če je
prenos potreben za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih
dejanj ali izvrševanje kazenskih sankcij.
|
L’articolo 33 stabilisce
i principi generali per il trasferimento di dati verso paesi terzi o
organizzazioni internazionali nel settore della cooperazione di polizia e
giudiziaria in materia penale, compresi i trasferimenti successivi. Precisa che
i trasferimenti di dati verso i paesi terzi sono ammessi solo se necessari a
fini di prevenzione, indagine, accertamento e perseguimento di reati o
esecuzione di sanzioni penali.
|
|
Člen 34 določa, da se lahko prenosi
izvedejo v tisto tretjo državo, v zvezi s katero je Komisija sprejela sklep o
ustreznosti na podlagi Uredbe št. …/201X ali posebej na področju
policijskega sodelovanja in pravosodnega sodelovanja v kazenskih zadevah ali,
če taki sklepi ne obstajajo, kjer so vzpostavljeni ustrezni zaščitni ukrepi.
Direktiva zagotavlja, da se lahko prenosi še naprej izvajajo na podlagi
ustreznih zaščitnih ukrepov in odstopanj, dokler ni izdanih sklepov o ustreznosti.
Nadalje določa merila za oceno zadostne ali nezadostne ravni varstva, ki jo
izvede Komisija, in izrecno vključuje vladavino prava, sodno varstvo in
neodvisen nadzor. Člen zagotavlja tudi možnost Komisije, da oceni raven
varstva, ki jo v tretji državi zagotavlja ozemeljska enota ali sektor za
obdelavo. Določa, da se bo na področju uporabe te direktive uporabljal splošni
sklep o ustreznosti, sprejet s postopki iz člena 38 Splošne uredbe o varstvu
podatkov. Druga možnost je, da Komisija sprejme sklep o ustreznosti izključno
za namene te direktive.
|
L’articolo 34 stabilisce che i trasferimenti
verso un paese terzo sono ammessi solo se la Commissione ha adottato una
decisione di adeguatezza, conformemente al regolamento (UE) n. …/2012, nei
confronti di tale paese terzo, o se ciò avviene specificamente nell’ambito
della cooperazione di polizia o giudiziaria in materia penale, o, in mancanza
di tale decisione, se sono state poste in essere adeguate garanzie. Nelle more
di una decisione di adeguatezza, la direttiva garantisce che i trasferimenti
possano continuare sulla base di deroghe e in presenza di adeguate garanzie.
Inoltre l’articolo specifica i criteri applicabili dalla Commissione per
valutare se esista un adeguato livello di protezione, ricomprendendovi
espressamente lo stato di diritto, il diritto a un ricorso effettivo e l’esistenza
di un’autorità di controllo indipendente. L’articolo dispone anche che la
Commissione può valutare il livello di protezione offerto da un territorio o da
un settore di trattamento all’interno del paese terzo. Una decisione di
adeguatezza adottata secondo le procedure di cui all’articolo 38 del
regolamento generale sulla protezione dei dati è applicabile nei limiti della
presente direttiva. In alternativa, la Commissione può adottare una decisione
di adeguatezza esclusivamente ai fini della presente direttiva.
|
|
Člen 35 določa ustrezne zaščitne ukrepe,
ki so potrebni pred mednarodnimi prenosi, če ni sklepa Komisije o ustreznosti.
Te zaščitne ukrepe lahko navede pravno zavezujoč pravni akt, kot je mednarodni
sporazum. Druga možnost je, da lahko upravljavec podatkov na podlagi ocene
okoliščin prenosa sklene, da zaščitni ukrepi obstajajo.
|
L’articolo 35 definisce le adeguate garanzie
che devono essere offerte ai fini di un trasferimento internazionale di dati,
in assenza di una decisione di adeguatezza della Commissione. Tali garanzie
possono essere poste in essere con uno strumento giuridicamente vincolante, ad
esempio un accordo internazionale. In alternativa, il responsabile del
trattamento può concludere che tali garanzie sussistano dopo aver valutato
tutte le circostanze relative al trasferimento.
|
|
Člen 36 na podlagi člena 26
Direktive 95/46/ES in člena 13 Okvirnega sklepa 2008/977/PNZ
podrobneje razlaga odstopanja od zahtev pri prenosu podatkov.
|
L’articolo 36 definisce le deroghe per il
trasferimento di dati sulla base dell’articolo 26 della direttiva 95/46/CE e
dell’articolo 13 della decisione quadro 2008/977/GAI.
|
|
Člen 37 države članice zavezuje k določitvi,
da upravljavec prejemnika obvesti o vseh omejitvah obdelave in sprejme vse primerne
ukrepe za zagotovitev, da prejemnik osebnih podatkov v tretji državi ali
mednarodni organizaciji upošteva te omejitve.
|
L’articolo 37 fa obbligo agli Stati membri di
provvedere a che il responsabile del trattamento informi il destinatario delle
limitazioni del trattamento e adotti tutte le misure ragionevoli per assicurare
che tali limitazioni siano rispettate dai destinatari dei dati personali nel
paese terzo o dall’organizzazione internazionale.
|
|
Člen 38 izrecno določa uvedbo mehanizmov mednarodnega
sodelovanja za varstvo osebnih podatkov med Komisijo in nadzornimi organi
tretjih držav, zlasti tistih mehanizmov, za katere se šteje, da nudijo ustrezno
raven varstva, pri čemer se upošteva Priporočilo Organizacije za gospodarsko
sodelovanje in razvoj (OECD) o čezmejnem sodelovanju pri izvajanju predpisov za
varstvo zasebnosti z dne 12. junija 2007.
|
L’articolo 38 prevede espressamente lo
sviluppo di meccanismi di cooperazione internazionale per la protezione dei
dati personali tra la Commissione e le autorità di controllo di paesi terzi, in
particolare quelli che si ritiene offrano un adeguato livello di protezione,
tenendo conto della raccomandazione dell’Organizzazione per la cooperazione e
lo sviluppo economico (OCSE) sulla cooperazione transfrontaliera
nell’applicazione delle legislazioni in materia di privacy del 12 giugno 2007.
|
|
POGLAVJE VI – NACIONALNI NADZORNI ORGANI
|
3.4.6.
CAPO VI - AUTORITÀ DI CONTROLLO INDIPENDENTI
3.4.6.1. Sezione 1 – Indipendenza
|
|
3.4.5.1.
ODDELEK 1 STATUS NEODVISNOSTI
|
L’articolo 39 obbliga gli Stati membri a
istituire una o più autorità di controllo, come già previsto dall’articolo 28,
paragrafo 1, della direttiva 95/46/CE e dall’articolo 25 della decisione
quadro 2008/977/GAI, e ad ampliarne i compiti affinché possano contribuire
alla coerente applicazione della direttiva in tutta l’Unione; tale autorità può
essere la stessa istituita a norma del regolamento generale sulla protezione
dei dati.
|
|
Člen 39 na podlagi člena 28(1)
Direktive 95/46/ES in člena 25 Okvirnega sklepa 2008/977/PNZ
države članice zavezuje, da ustanovijo nadzorne organe, pri čemer razširja
poslanstvo teh organov, ki so lahko nadzorni organi, ustanovljeni na podlagi Splošne
uredbe o varstvu podatkov, da prispevajo k dosledni uporabi Direktive v Uniji.
|
L’articolo 40 precisa le condizioni per
l’indipendenza delle autorità di controllo, ai sensi della giurisprudenza della
Corte di giustizia dell’Unione europea[29],
ispirandosi anche all’articolo 44 del regolamento (CE) n. 45/2001[30].
|
|
Člen 40 razjasnjuje pogoje za neodvisnost
nadzornih organov, ki izvajajo sodne odločbe Sodišča Evropskih skupnosti[29], kar temelji tudi na členu 44 Uredbe (ES) št. 45/2001[30].
|
L’articolo 41 dispone le condizioni generali
per i membri dell’autorità di controllo, in applicazione della pertinente
giurisprudenza[31],
inspirandosi anche all’articolo 42, paragrafi da 2 a 6, del regolamento (CE) n.
45/2001.
|
|
Člen 41 določa splošne pogoje za člane
nadzornega organa, ki izvajajo zadevne sodne odločbe[31], kar
temelji tudi na členu 42(2) do (6) Uredbe (ES) št. 45/2001.
|
L’articolo 42 contiene disposizioni relative
all’istituzione delle autorità di controllo, comprese le condizioni applicabili
ai membri, che ciascuno Stato membro deve prevedere con legge.
|
|
Člen 42 določa, da morajo države članice s
predpisom določiti pravila o ustanovitvi nadzornega organa, tudi o pogojih za
njegove člane.
|
L’articolo 43, sul segreto professionale a cui
sono tenuti i membri e il personale delle autorità di controllo, segue articolo
28, paragrafo 7, della direttiva 95/46/CE e l’articolo 25, paragrafo 4,
della decisione quadro 2008/977/GAI.
|
|
Člen 43 o poklicni molčečnosti članov in
uslužbencev nadzornega organa temelji na členu 28(7)
Direktive 95/46/ES in členu 25(4) Okvirnega sklepa 2008/977/PNZ.
|
3.4.6.2. Sezione 2 - FUNZIONI E POTERI
|
|
3.4.5.2.
ODDELEK 2 DOLŽNOSTI IN POOBLASTILA
|
L’articolo 44 stabilisce le competenze delle
autorità di controllo sulla base dell’articolo 28, paragrafo 6, della direttiva
95/46/CE e dell’articolo 25, paragrafo 1, della decisione quadro 2008/977/GAI.
Le autorità giurisdizionali, nell’esercizio della loro funzione
giurisdizionale, sono esentate dal controllo esercitato dall’autorità di
controllo, ma non dall’applicazione delle norme sostanziali in materia di
protezione dei dati.
|
|
Člen 44 na podlagi člena 28(6)
Direktive 95/46/ES in člena 25(1) Okvirnega sklepa 2008/977/PNZ
določa pristojnost nadzornih organov. Sodišča so, kadar delujejo kot sodni
organ, izvzeta iz spremljanja s strani nadzornega organa, vendar morajo uporabljati
materialne določbe varstva podatkov.
|
L’articolo 45 impone agli Stati membri di
stabilire le funzioni dell’autorità di controllo, compresa quella di ricevere
ed esaminare i reclami o sensibilizzare il pubblico ai rischi, alla norme e
misure di salvaguardia e ai diritti. Una particolare funzione dell’autorità di
controllo nel contesto della presente direttiva consiste nell’esercitare il
diritto di accesso per conto dell’interessato, qualora l’accesso diretto sia
negato o limitato, e verificare la liceità del trattamento dei dati.
|
|
Člen 45 določa obveznost držav članic, da
določijo dolžnosti nadzornega organa, vključno z obravnavanjem in preiskovanjem
pritožb ter spodbujanjem ozaveščenosti javnosti o tveganju, pravilih, zaščitnih
ukrepih in pravicah. Posebna dolžnost nadzornih organov v okviru te direktive
je uveljavljanje pravice do dostopa v imenu posameznikov, na katere se nanašajo
osebni podatki, in do preverjanja zakonitosti obdelave podatkov, kadar je
neposreden dostop zavrnjen ali omejen.
|
L’articolo 46 stabilisce i poteri
dell’autorità di controllo, sulla base dell’articolo 28, paragrafo 3,
della direttiva 95/46/CE e dell’articolo 25, paragrafi 2 e 3, della decisione
quadro 2008/977/GAI. L’articolo 47 impone alle autorità di controllo di
elaborare relazioni annuali di attività, sulla base dell’articolo 28, paragrafo
5, della direttiva 95/46/CE.
|
|
Člen 46 na podlagi člena 28(3)
Direktive 95/46/ES ter člena 25(2) in (3) Okvirnega
sklepa 2008/977/PNZ določa pooblastila nadzornega organa. Člen 47 na
podlagi člena 28(5) Direktive 95/46/ES nadzorne organe zavezuje, da
pripravijo letna poročila o dejavnostih.
|
3.4.7.
Capo VII –
cooperazione
|
|
3.4.6.
POGLAVJE VII – SODELOVANJE
|
L’articolo 48 introduce norme sull’obbligo di
assistenza reciproca, a differenza dell’articolo 28, paragrafo 6, secondo
trattino, della direttiva 95/46/CE che prevedeva un mero obbligo generale di
collaborazione, senza ulteriori specifiche.
|
|
Člen 48 uvaja pravila o obvezni
medsebojni pomoči, medtem ko drugi odstavek člena 28(6)
Direktive 95/46/ES določa samo splošno obveznost sodelovanja, ne da bi jo
nadalje podrobneje določil.
|
L’articolo 49 prevede che il comitato
consultivo europeo per la protezione dei dati, istituito dal regolamento
generale sulla protezione dei dati, eserciti le sue funzioni anche in relazione
ai trattamenti rientranti nel campo di applicazione della presente direttiva. A
integrazione dei contributi ricevuti, la Commissione chiederà il parere dei
rappresentanti di autorità competenti in materia di prevenzione, indagine,
accertamento e perseguimento di reati o esecuzione di sanzioni penali degli
Stati membri, nonché dei rappresentanti di Europol ed Eurojust, tramite un
gruppo di esperti sulle questioni attinenti alla protezione dei dati nelle
attività di polizia e giudiziarie.
|
|
Člen 49 določa, da Evropski svetovalni
odbor za varstvo podatkov, ustanovljen s Splošno uredbo o varstvu podatkov,
svoje naloge izvaja tudi v zvezi s postopki obdelave na področju uporabe te
direktive. Komisija se bo za zagotovitev dodatne podpore prek strokovne skupine
za kazenski pregon v zvezi z vidiki varstva podatkov posvetovala s predstavniki
organov držav članic, pristojnih za preprečevanje, preiskovanje, odkrivanje ali
pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, ter s predstavniki
Europola in Eurojusta.
|
3.4.8.
CAPO VIII - RICORSI GIURISDIZIONALI, RESPONSABILITÀ
E SANZIONI
|
|
3.4.7.
POGLAVJE VIII – PRAVNA SREDSTVA, ODGOVORNOST
IN SANKCIJE
|
L’articolo 50 stabilisce il diritto di proporre
reclamo all’autorità di controllo, ai sensi dell’articolo 28, paragrafo 4,
della direttiva 95/46/CE, e riguarda qualsiasi infrazione della direttiva nei
confronti del ricorrente. L’articolo specifica anche gli organismi, le
organizzazioni o associazioni che possono presentare reclamo per conto
dell’interessato o, in caso di violazione di dati personali, indipendentemente
dal reclamo dell’interessato.
|
|
Člen 50 na podlagi člena 28(4)
Direktive 95/46/ES določa pravico vsakega posameznika, na katerega se
nanašajo osebni podatki, da pri nadzornem organu vloži pritožbo, pri čemer se
nanaša na vsako kršitev Direktive v zvezi s pritožnikom. Prav tako opredeljuje
organe, organizacije ali združenja, ki lahko vložijo pritožbo v imenu
posameznika, na katerega se nanašajo osebni podatki, in tudi neodvisno od
pritožbe posameznika, na katerega se nanašajo osebni podatki, v primeru kršitve
varnosti osebnih podatkov.
|
L’articolo 51 riguarda il diritto di proporre
ricorso giurisdizionale contro un’autorità di controllo, e, sulla base delle
disposizioni generali di cui all’articolo 28, paragrafo 3, della direttiva 95/46/CE,
prevede esplicitamente che l’interessato può proporre ricorso giurisdizionale
per obbligare l’autorità di controllo a dare seguito a un reclamo.
|
|
Člen 51 se nanaša na pravico do pravnega
sredstva v sodnem postopku zoper nadzorni organ. Temelji na splošni določbi iz
člena 28(3) Direktive 95/46/ES in zlasti zagotavlja, da lahko
posameznik, na katerega se nanašajo osebni podatki, pri sodišču vloži pravno
sredstvo, na podlagi katerega je nadzorni organ zavezan k ukrepanju v zvezi s
pritožbo.
|
L’articolo 52 riguarda il diritto di proporre
ricorso giurisdizionale contro un responsabile del trattamento o un incaricato
del trattamento, sulla base dell’articolo 22 della direttiva 95/46/CE e
dell’articolo 20 della decisione quadro 2008/977/GAI.
|
|
Člen 52 se na podlagi člena 22
Direktive 95/46/ES in člena 20 Okvirnega sklepa 2008/977/PNZ
nanaša na pravico do pravnega sredstva v sodnem postopku zoper upravljavca ali
obdelovalca.
|
L’articolo 53 introduce norme comuni per i
procedimenti giurisdizionali, compreso il diritto degli organismi,
organizzazioni o associazioni di rappresentare in giudizio un interessato e il
diritto delle autorità di controllo di avviare azioni legali. L’obbligo,
imposto agli Stati membri, di garantire la rapidità del procedimento si ispira
all’articolo 18, paragrafo 1, della direttiva sul commercio elettronico 2000/31/CE[32].
|
|
Člen 53 uvaja skupne določbe za postopke
pred sodiščem, vključno s pravicami organov, organizacij ali združenj, da
posameznike, na katere se nanašajo osebni podatki, zastopajo pred sodišči, in
pravico nadzornih organov, da sodelujejo v sodnem postopku. Obveznost držav
članic, da zagotovijo hitro sprejetje ukrepov v okviru sodnega varstva, temelji
na členu 18(1) Direktive o elektronskem poslovanju 2000/31/ES[32].
|
L’articolo 54 obbliga gli Stati membri a
prevedere il diritto al risarcimento, sulla base dell’articolo 23 della
direttiva 95/46/CE e dell’articolo 19, paragrafo 1, della decisione
quadro 2008/977/GAI, esteso ai danni causati da un incaricato del
trattamento, e chiarisce la responsabilità dei corresponsabili del trattamento
e dei coincaricati del trattamento.
|
|
Člen 54 države članice zavezuje, da
zagotovijo pravico do odškodnine. Temelji na členu 23 Direktive 95/46/ES
in členu 19(1) Okvirnega sklepa 2008/977/PNZ, pri čemer razširja to pravico
v primeru škode, ki jo povzročijo obdelovalci, ter razjasnjuje odgovornost
soupravljavcev in soobdelovalcev.
|
L’articolo 55 impone agli Stati membri di
definire le sanzioni applicabili alle violazioni della direttiva e di garantirne
l’effettiva attuazione.
|
|
Člen 55 države članice zavezuje, da
določijo kazenske sankcije, sankcionirajo kršitve Direktive in zagotovijo izvajanje
teh določb Direktive.
|
3.4.9.
CAPO IX - ATTI DELEGATI E ATTI DI ESECUZIONE
|
|
3.4.8.
POGLAVJE IX
– DELEGIRANI IN IZVEDBENI AKTI
|
L’articolo 56 contiene le clausole standard per
l’esercizio delle deleghe a norma dell’articolo 290 del TFUE. Ciò consente al
legislatore di delegare alla Commissione il potere di adottare atti non
legislativi di portata generale che integrano o modificano determinati elementi
non essenziali di un atto legislativo (atti quasi legislativi).
|
|
Člen 56 vsebuje standardne določbe o prenosu
pooblastil v skladu s členom 290 PDEU. Zakonodajnemu organu to omogoča, da
na Komisijo prenese pooblastilo za sprejemanje nezakonodajnih aktov, ki se
splošno uporabljajo in dopolnjujejo ali spreminjajo nekatere nebistvene
elemente zakonodajnega akta (akti nezakonodajne narave).
|
L’articolo 57 dispone la procedura di comitato
necessaria per il conferimento delle competenze di esecuzione alla Commissione
nei casi in cui, conformemente all’articolo 291 del TFUE, sono necessarie
condizioni uniformi di esecuzione degli atti giuridicamente vincolanti
dell’Unione. Si applica la procedura d’esame.
|
|
Člen 57 vsebuje določbo o postopku v
odboru, ki je potreben za prenos izvedbenih pooblastil na Komisijo, kadar so v
skladu s členom 291 PDEU potrebni enotni pogoji za izvajanje pravno
zavezujočih aktov Unije. Uporablja se postopek pregleda.
|
3.4.10.
CAPO X - DISPOSIZIONI FINALI
|
|
3.4.9.
POGLAVJE XI – KONČNE DOLOČBE
|
L’articolo 58 abroga la decisione quadro 2008/977/GAI.
|
|
Člen 58 razveljavlja Okvirni
sklep 2008/977/PNZ.
|
L’articolo 59 stabilisce che rimangono
impregiudicate le disposizioni specifiche per la protezione dei dati personali
con riguardo al trattamento dei dati personali da parte delle autorità
competenti a fini di prevenzione, indagine, accertamento e perseguimento di
reati o esecuzione di sanzioni penali, contenute in atti dell’Unione adottati
prima della data di adozione della presente direttiva.
|
|
Člen 59 določa, da posebne določbe v
zvezi z obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij, v aktih Unije, ki na področju uporabe Direktive
urejajo obdelavo osebnih podatkov oziroma dostop do informacijskih sistemov in
ki so bili sprejeti pred sprejetjem te direktive, ostanejo nespremenjene.
|
L’articolo 60 chiarisce il rapporto della
presente direttiva con accordi internazionali conclusi precedentemente dagli
Stati membri nel settore della cooperazione giudiziaria in materia penale e
della cooperazione di polizia.
|
|
Člen 60 razjasnjuje povezavo te direktive
z mednarodnimi sporazumi držav članic na področju pravosodnega sodelovanja v
kazenskih zadevah in policijskega sodelovanja, sklenjenimi v preteklosti.
|
L’articolo 61 dispone che la Commissione deve
valutare l’attuazione della direttiva e redigere apposite relazioni, al fine di
valutare la necessità di allineare alla presente direttiva le specifiche
disposizioni adottate precedentemente di cui all’articolo 59.
|
|
Člen 61 določa obveznost Komisije, da oceni
izvajanje Direktive in o tem poroča, da se oceni potreba po uskladitvi že
veljavnih posebnih določb iz člena 59 s to direktivo.
|
L’articolo 62 stabilisce l’obbligo degli Stati
membri di recepire la direttiva nel diritto nazionale e comunicare alla
Commissione le disposizioni adottate in applicazione della direttiva.
|
|
Člen 62 določa obveznost držav članic, da
Direktivo prenesejo v svojo nacionalno zakonodajo in Komisijo obvestijo o
določbah, sprejetih v skladu z Direktivo.
|
L’articolo 63 specifica la data di entrata in
vigore della direttiva.
|
|
Člen 63 določa dan začetka veljavnosti Direktive.
|
L’articolo 64 stabilisce i destinatari della
presente direttiva.
|
|
Člen 64 določa naslovnike Direktive.
|
4. INCIDENZA SUL BILANCIO
|
|
4.
PRORAČUNSKE POSLEDICE
|
La scheda finanziaria legislativa che correda
la proposta di regolamento generale per la protezione dei dati riporta le
implicazioni di bilancio relative al regolamento e alla presente direttiva.
|
|
Ocena finančnih posledic zakonodajnega
predloga, ki je priložena predlogu Splošne uredbe o varstvu podatkov, obsega
proračunske posledice uredbe in te direktive.
|
2012/0010 (COD)
|
|
2012/0010 (COD)
|
Proposta di
|
|
Predlog
|
DIRETTIVA DEL PARLAMENTO EUROPEO E DEL
CONSIGLIO
|
|
DIREKTIVA EVROPSKEGA PARLAMENTA IN SVETA
|
concernente la tutela delle persone fisiche
con riguardo al trattamento dei dati personali da parte delle autorità
competenti a fini di prevenzione, indagine, accertamento e perseguimento di
reati o esecuzione di sanzioni penali, e la libera circolazione di tali dati
|
|
o varstvu posameznikov pri obdelavi osebnih
podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja,
preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih
sankcij, in o prostem pretoku takih podatkov
|
IL PARLAMENTO EUROPEO E IL CONSIGLIO
DELL’UNIONE EUROPEA,
|
|
EVROPSKI PARLAMENT IN SVET EVROPSKE
UNIJE STA –
|
visto il trattato
sul funzionamento dell’Unione europea, in particolare l’articolo 16, paragrafo 2,
|
|
ob upoštevanju Pogodbe o delovanju Evropske
unije in zlasti člena 16(2) Pogodbe,
|
vista la proposta della Commissione europea,
|
|
ob upoštevanju predloga Evropske komisije,
|
previa trasmissione del progetto di atto
legislativo ai parlamenti nazionali,
|
|
po posredovanju osnutka zakonodajnega akta
nacionalnim parlamentom,
|
sentito il garante europeo della protezione
dei dati[33],
|
|
po posvetovanju z evropskim nadzornikom za
varstvo podatkov [33],
|
deliberando secondo la procedura legislativa
ordinaria,
|
|
v skladu z rednim zakonodajnim postopkom,
|
considerando quanto segue:
|
|
ob upoštevanju naslednjega:
|
(1)
La tutela delle persone fisiche con riguardo al
trattamento dei dati personali è un diritto fondamentale. L’articolo 8,
paragrafo 1, della Carta dei diritti fondamentali dell’Unione europea e
l’articolo 16, paragrafo 1, del trattato sul funzionamento dell’Unione europea
stabiliscono che ogni persona ha diritto alla protezione dei dati di carattere
personale che la riguardano.
|
|
(1)
Varstvo fizičnih oseb pri obdelavi osebnih podatkov
je temeljna pravica. Člen 8(1) Listine Evropske unije o temeljnih pravicah
in člen 16(1) Pogodbe o delovanju Evropske unije določata, da ima vsakdo
pravico do varstva osebnih podatkov, ki se nanašajo nanj.
|
(2)
Il trattamento dei dati personali è al servizio
dell’uomo; i principi e le norme a tutela delle persone fisiche con riguardo al
trattamento dei dati personali devono rispettarne i diritti e le libertà
fondamentali, in particolare il diritto alla protezione dei dati personali, a
prescindere dalla nazionalità o dalla residenza dell’interessato. Il
trattamento dei dati personali dovrebbe contribuire alla realizzazione di uno
spazio di libertà, sicurezza e giustizia.
|
|
(2)
Obdelava osebnih podatkov je namenjena temu, da
služi človeku; načela in predpisi o varstvu posameznikov pri obdelavi njihovih
osebnih podatkov morajo ne glede na narodnost ali prebivališče fizičnih oseb
spoštovati njihove temeljne pravice in svoboščine, predvsem pravico do varstva
osebnih podatkov. To bi moralo prispevati k oblikovanju območja svobode,
varnosti in pravice.
|
(3)
La rapidità dell’evoluzione tecnologica e la
globalizzazione comportano nuove sfide per la protezione dei dati personali. La
portata della condivisione e della raccolta di dati è aumentata in modo
vertiginoso e la tecnologia attuale consente alle competenti autorità di
utilizzare dati personali, come mai in precedenza, nello svolgimento delle loro
attività.
|
|
(3)
Hiter tehnološki razvoj in globalizacija sta
prinesla nove izzive za varstvo osebnih podatkov. Obseg zbiranja in izmenjave podatkov
se je bistveno povečal. Tehnologija pristojnim organom omogoča, da v doslej
največjem obsegu uporabljajo osebne podatke za izvajanje svojih dejavnosti.
|
(4)
Tale evoluzione impone di agevolare la libera
circolazione dei dati tra le autorità competenti all’interno dell’Unione e il trasferimento
verso paesi terzi e organizzazioni internazionali, garantendo al tempo stesso
un elevato livello di protezione dei dati personali. Ciò richiede un quadro
giuridico più solido e coerente in materia di protezione dei dati nell’Unione,
affiancato da efficaci misure di attuazione.
|
|
(4)
To zahteva lajšanje prostega pretoka podatkov med
pristojnimi organi v Uniji ter prenosa v tretje države in mednarodne
organizacije, pri čemer se zagotavlja visoka raven varstva osebnih podatkov. Zaradi
takšnega razvoja je treba v Uniji oblikovati trden in skladnejši okvir za
varstvo podatkov, ki ga podpira dosledno izvajanje.
|
(5)
La direttiva 95/46/CE del Parlamento europeo e del
Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con
riguardo al trattamento dei dati personali, nonché alla libera circolazione di
tali dati[34],
si applica a tutte le attività di trattamento di dati personali negli Stati
membri nel settore pubblico e in quello privato. Non si applica invece ai
trattamenti di dati personali “effettuati per l’esercizio di attività che non
rientrano nel campo di applicazione del diritto comunitario” quali le attività
nei settori della cooperazione di polizia e la cooperazione giudiziaria in
materia penale.
|
|
(5)
Direktiva Evropskega parlamenta in Sveta 95/46/ES
z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi
osebnih podatkov in o prostem pretoku takih podatkov[34] se uporablja za vse postopke
obdelave osebnih podatkov v državah članicah, tako v javnem kot zasebnem
sektorju. Vendar se ne uporablja za obdelavo osebnih podatkov „med dejavnostjo,
ki ne sodi na področje uporabe zakonodaje Skupnosti“, kot so dejavnosti na
področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja.
|
(6)
La decisione quadro 2008/977/GAI del Consiglio, del
27 novembre 2008, sulla protezione dei dati personali trattati nell’ambito
della cooperazione giudiziaria e di polizia in materia penale[35] si applica ai settori della
cooperazione giudiziaria in materia penale e della cooperazione di polizia. Il
campo di applicazione della decisione quadro si limita al trattamento dei dati
personali trasmessi o resi disponibili tra Stati membri.
|
|
(6)
Okvirni sklep Sveta 2008/977/PNZ z dne
27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v
okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah[35] se uporablja na področjih
pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja.
Področje uporabe tega okvirnega sklepa je omejeno na obdelavo osebnih podatkov,
ki se posredujejo ali do katerih se omogoči dostop med državami članicami.
|
(7)
Assicurare un livello uniforme ed elevato di
protezione dei dati personali delle persone fisiche e facilitare lo scambio di
dati personali tra le autorità competenti degli Stati membri è essenziale al
fine di garantire un’efficace cooperazione di polizia e giudiziaria in materia
penale. Per questo occorre un livello di tutela equivalente in tutti gli Stati
membri dei diritti e delle libertà delle persone fisiche con riguardo al
trattamento dei dati personali da parte delle autorità competenti a fini di
prevenzione, indagine, accertamento e perseguimento di reati o di esecuzione
delle sanzioni penali. Un’efficace protezione dei dati personali in tutta
l’Unione presuppone il rafforzamento dei diritti delle persone cui si
riferiscono i dati e degli obblighi di coloro che trattano dati personali, ma
anche poteri equivalenti per controllare e garantire il rispetto delle norme di
protezione dei dati personali negli Stati membri.
|
|
(7)
Zagotavljanje dosledne in visoke ravni varstva
osebnih podatkov posameznikov ter spodbujanje izmenjave osebnih podatkov med pristojnimi
organi držav članic je bistvenega pomena za zagotovitev učinkovitega
pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja. Zato mora
biti raven varstva pravic in svoboščin posameznikov pri obdelavi osebnih
podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja,
preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih
sankcij, enaka v vseh državah članicah. Za učinkovito varstvo osebnih podatkov
v Uniji ni potrebna samo krepitev pravic posameznikov, na katere se nanašajo
osebni podatki, ter dolžnosti tistih, ki osebne podatke obdelujejo, ampak so
potrebna tudi enakovredna pooblastila za spremljanje in zagotavljanje skladnosti
s pravili varstva osebnih podatkov v državah članicah.
|
(8)
L’articolo 16, paragrafo 2, del trattato sul
funzionamento dell’Unione europea conferisce al Parlamento europeo e al
Consiglio il mandato di stabilire le norme relative alla protezione delle
persone fisiche con riguardo al trattamento dei dati di carattere personale e
le norme relative alla libera circolazione di tali dati.
|
|
(8)
Člen 16(2) Pogodbe o delovanju Evropske unije
določa, da morata Evropski parlament in Svet določiti pravila o varstvu
fizičnih oseb pri obdelavi osebnih podatkov ter pravila o prostem pretoku
osebnih podatkov.
|
(9)
Su tale base, il regolamento (UE) n. …/2012 del
Parlamento europeo e del Consiglio concernente la tutela delle persone fisiche
con riguardo al trattamento dei dati personali e la libera circolazione di tali
dati (regolamento generale sulla protezione dei dati) stabilisce norme generali
per la tutela delle persone fisiche in relazione al trattamento dei dati
personali e per la libera circolazione dei dati personali nell’Unione.
|
|
(9)
Na podlagi tega Uredba EU št. …/2012
Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih
podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu
podatkov) določa splošna pravila varstva posameznikov pri obdelavi osebnih
podatkov in zagotavljanja prostega pretoka osebnih podatkov v Uniji.
|
(10)
Nella dichiarazione n. 21, relativa alla protezione
dei dati personali nel settore della cooperazione giudiziaria in materia penale
e della cooperazione di polizia, allegata all’atto finale della conferenza
intergovernativa che ha adottato il trattato di Lisbona, la conferenza
riconosce che potrebbero rivelarsi necessarie, in considerazione della
specificità dei settori in questione, norme specifiche sulla protezione dei
dati personali e sulla libera circolazione di tali dati nei settori della
cooperazione giudiziaria in materia penale e della cooperazione di polizia, in
base all’articolo 16 del trattato sul funzionamento dell’Unione europea.
|
|
(10)
V izjavi št. 21 o varstvu osebnih podatkov na
področju pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja, priloženi Sklepni listini medvladne konference, s katero je bila
sprejeta Lizbonska pogodba, je konferenca potrdila, da bi lahko bila zaradi
posebne narave pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja na teh področjih potrebna posebna pravila o varstvu osebnih
podatkov in o prostem pretoku takih podatkov na podlagi člena 16 Pogodbe o
delovanju Evropske unije.
|
(11)
Occorre pertanto che una distinta direttiva,
conforme alla specificità dei settori in questione, stabilisca le norme
relative alla tutela delle persone fisiche con riguardo al trattamento dei dati
personali da parte delle autorità competenti a fini di prevenzione, indagine,
accertamento e perseguimento di reati o esecuzione di sanzioni penali.
|
|
(11)
Zato bi morala posebna direktiva urediti posebno
naravo teh področij in določati pravila v zvezi z varstvom posameznikov pri
obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij.
|
(12)
Per garantire un medesimo livello di protezione
alle persone fisiche attraverso diritti azionabili in tutta l’Unione e
prevenire disparità che possono ostacolare la libera circolazione dei dati tra
le autorità competenti, è necessario che la direttiva stabilisca norme
armonizzate per la protezione e la libera circolazione dei dati personali nel
settore della cooperazione giudiziaria in materia penale e della cooperazione
di polizia.
|
|
(12)
Da se s pravno izvršljivimi pravicami zagotovi
enaka raven varstva posameznikov v Uniji in da se preprečijo razhajanja, ki ovirajo
izmenjavo osebnih podatkov med pristojnimi organi, bi morala Direktiva
zagotoviti usklajene določbe za varstvo in prosti pretok osebnih podatkov na
področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja.
|
(13)
La presente direttiva ammette, nell’applicazione
delle sue disposizioni, che si tenga conto del principio del pubblico accesso
ai documenti ufficiali.
|
|
(13)
Ta direktiva omogoča, da se pri uporabi njenih določb
upošteva načelo javnega dostopa do uradnih dokumentov.
|
(14)
È necessario che la protezione prevista dalla
presente direttiva si applichi alle persone fisiche, a prescindere dalla
nazionalità o dal luogo di residenza, in relazione al trattamento dei dati
personali.
|
|
(14)
Varstva, zagotovljenega s to direktivo, bi morale
biti v zvezi z obdelavo osebnih podatkov deležne fizične osebe, ne glede na
njihovo narodnost ali stalno prebivališče.
|
(15)
La protezione delle persone fisiche deve essere
neutrale sotto il profilo tecnologico e non dipendere dalle tecniche impiegate;
in caso contrario, si correrebbero gravi rischi di elusione. La protezione
delle persone fisiche deve applicarsi sia al trattamento automatizzato che al
trattamento manuale dei dati personali, se i dati sono contenuti o destinati a
essere contenuti in un archivio. Non dovrebbero rientrare nel campo di
applicazione della presente direttiva i fascicoli o le serie di fascicoli, e le
rispettive copertine, non strutturati secondo criteri specifici. La presente
direttiva non dovrebbe applicarsi né trattamento di dati personali effettuato
nell’ambito di un’attività che non rientra nel campo di applicazione del
diritto dell’Unione, in particolare la sicurezza nazionale, né ai dati trattati
da istituzioni, organi, uffici e agenzie dell’Unione, quali Europol o Eurojust.
|
|
(15)
Varstvo posameznikov bi moralo biti tehnološko
nevtralno in neodvisno od uporabljenih metod, sicer bi to ustvarilo resno
tveganje izogibanja izpolnjevanju obveznosti. Varstvo posameznikov bi moralo veljati
za obdelavo osebnih podatkov s samodejnimi sredstvi in za ročno obdelavo, če
podatki sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke. Zapisi
ali nizi zapisov in njihove naslovnice, ki niso strukturirani v skladu s
posebnimi merili, ne spadajo na področje uporabe te direktive. Ta direktiva se
ne bi smela uporabljati za obdelavo osebnih podatkov med dejavnostjo, ki je
zunaj področja uporabe prava Unije, zlasti v zvezi z nacionalno varnostjo, ali
za podatke, ki jih obdelujejo institucije, organi, uradi in agencije Unije, kot
sta Europol in Eurojust.
|
(16)
È necessario applicare i principi di protezione a
tutte le informazioni relative a una persona fisica identificata o
identificabile. Per stabilire l’identificabilità di una persona fisica, è
opportuno considerare tutti i mezzi di cui il responsabile del trattamento o un
terzo può ragionevolmente avvalersi per identificare detta persona. Non è
necessario applicare i principi di protezione ai dati resi sufficientemente
anonimi da impedire l’identificazione dell’interessato.
|
|
(16)
Načela varstva bi morala veljati za vse informacije
v zvezi z določeno ali določljivo fizično osebo. Za odločitev, ali je fizična
oseba določljiva, je treba upoštevati vsa sredstva, za katera se pričakuje, da
jih bo za določitev posameznika uporabil bodisi upravljavec bodisi katera koli
druga oseba. Načela varstva podatkov se ne bi smela uporabljati za podatke, ki
so spremenjeni v anonimne na tak način, da posameznik, na katerega se nanašajo
osebni podatki, ni več določljiv.
|
(17)
Nei dati personali relativi alla salute dovrebbero
rientrare, in particolare, tutti i dati riguardanti lo stato di salute di un
interessato, le informazioni sulle richieste di prestazione di servizi
sanitari; le informazioni sui pagamenti o l’ammissibilità all’assistenza
sanitaria; un numero, simbolo o elemento specifico attribuito per identificare
l’interessato in modo univoco a fini sanitari; qualsiasi informazione raccolta
nel corso della prestazione di servizi sanitari a detta persona; le
informazioni risultanti da esami e controlli effettuati su una parte del corpo
o una sostanza organica, compresi i campioni biologici; l’identificazione di
una persona come prestatore di assistenza sanitaria all’interessato; qualsiasi
informazione riguardante, ad esempio, una malattia, l’invalidità, il rischio di
malattie, l’anamnesi medica, i trattamenti clinici o l’effettivo stato
fisiologico o biomedico dell’interessato, indipendentemente dalla fonte, ad esempio
un medico o altro operatore sanitario, un ospedale, un dispositivo medico o un
test diagnostico in vitro.
|
|
(17)
Osebni podatki v zvezi z zdravjem bi morali obsegati
zlasti vse podatke v zvezi z zdravstvenim stanjem posameznika, na katerega se
nanašajo osebni podatki, informacije o registraciji posameznika za zagotavljanje
zdravstvenih storitev; informacije o plačilih ali upravičenosti posameznika do
zdravstvenega varstva; številko, znak ali posebno oznako, dodeljeno posamezniku
za njegovo enolično identifikacijo v zdravstvene namene; vse informacije o
posamezniku, zbrane med nudenjem zdravstvenih storitev posamezniku;
informacije, pridobljene s testiranjem ali preiskavo dela telesa ali telesne
snovi, vključno z biološkimi vzorci; istovetnost osebe, ki posamezniku nudi
storitve zdravstvenega varstva, ali vse informacije, npr. o bolezni,
invalidnosti, tveganju za nastanek bolezni, zdravstveni anamnezi, kliničnem
zdravljenju ali o dejanskem fiziološkem ali biološkem stanju posameznika, na
katerega se nanašajo osebni podatki, ne glede na vir teh podatkov, kot je npr.
zdravnik ali drug zdravstveni delavec, bolnišnica, medicinski pripomoček ali
diagnostični preskus in vitro.
|
(18)
Qualsiasi trattamento di dati personali deve essere
lecito ed equo nei confronti dell’interessato. In particolare, dovrebbero
essere esplicitati gli scopi specifici per cui i dati sono trattati.
|
|
(18)
Vsaka obdelava osebnih podatkov mora biti poštena
in zakonita glede na zadevne posameznike. Zlasti morajo biti posebni nameni, za
katere se podatki obdelujejo, jasno določeni.
|
(19)
Nell’interesse della prevenzione, dell’indagine e
del perseguimento di reati, è necessario che le autorità competenti conservino
e trattino i dati personali raccolti a fini di prevenzione, indagine, accertamento
o perseguimento di specifici reati al di là di tale contesto, per sviluppare
conoscenze dei fenomeni e delle tendenze criminali, raccogliere intelligence
sulle reti del crimine organizzato e mettere in collegamento diversi reati.
|
|
(19)
Za preprečevanje, preiskovanje in pregon kaznivih
dejanj je potrebno, da pristojni organi ohranijo in obdelajo osebne podatke,
zbrane v okviru preprečevanja, preiskovanja, odkrivanja ali pregona posebnih
kaznivih dejanj, zunaj tega okvira, da razvijejo razumevanje kriminalnih
pojavov in trendov, zberejo obveščevalne podatke o organiziranih kriminalnih
mrežah ter povežejo različna odkrita kazniva dejanja.
|
(20)
I dati personali non devono essere trattati per
finalità incompatibili con la finalità per la quale sono stati raccolti. I dati
personali devono essere adeguati, pertinenti e non eccedere le finalità per le
quali sono elaborati. Occorre adottate tutte le misure ragionevoli per
garantire che i dati personali inesatti siano rettificati o cancellati.
|
|
(20)
Osebni podatki se ne smejo obdelovati za namene, ki
niso skladni z namenom njihovega zbiranja. Osebni podatki morajo biti primerni,
ustrezni in ne preobsežni za namene, za katere se osebni podatki obdelujejo. Sprejeti
je treba vse potrebne ukrepe za zagotovitev, da se netočni osebni podatki
popravijo ali izbrišejo.
|
(21)
Il principio dell’esattezza dei dati deve essere
applicato tenendo conto della natura e della finalità del trattamento in
questione. In particolare nei procedimenti giudiziari, le dichiarazioni
contenenti dati personali sono basate sulla percezione soggettiva delle persone
e non sempre sono verificabili. Il requisito dell’esattezza non deve pertanto
riferirsi all’esattezza di una dichiarazione ma al semplice fatto che è stata
rilasciata.
|
|
(21)
Načelo točnosti podatkov bi bilo treba uporabljati
ob upoštevanju narave in namena zadevne obdelave. Zlasti v sodnih postopkih
izjave, ki vsebujejo osebne podatke, pogosto temeljijo na subjektivnem
dojemanju posameznikov in v nekaterih primerih niso vedno preverljive. Zato se
zahteva po točnosti ne sme nanašati na točnost izjave, ampak samo na dejstvo,
da je bila podana določena izjava.
|
(22)
Nell’interpretare e applicare i principi generali
di trattamento dei dati personali a cura delle autorità competenti a fini di
prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di
sanzioni penali, occorre tener conto delle specificità del settore, compresi
gli obiettivi specifici perseguiti.
|
|
(22)
Pri razlagi in uporabi splošnih načel v zvezi z
obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij, je treba upoštevati posebnosti sektorja,
vključno s posebnimi zastavljenimi cilji.
|
(23)
È inerente al trattamento dei dati personali nel
settore della cooperazione giudiziaria in materia penale e della cooperazione
di polizia, che siano elaborati dati personali relativi a diverse categorie di
interessati. Pertanto deve essere operata, per quanto possibile, una chiara
distinzione tra i dati personali relativi a diverse categorie di interessati:
indiziati, condannati, vittime di reato e terzi (testimoni, persone informate,
persone in contatto o collegate a indiziati o condannati).
|
|
(23)
Z obdelavo osebnih podatkov na področjih
pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja je
neločljivo povezano dejstvo, da se obdelujejo osebni podatki v zvezi z različnimi
vrstami posameznikov, na katere se nanašajo osebni podatki. Zato je treba v
največji možni meri jasno razlikovati med osebnimi podatki različnih vrst
posameznikov, na katere se nanašajo osebni podatki, kot so osumljenci, osebe,
obsojene za kaznivo dejanje, žrtve in tretje osebe, kot so priče, osebe, ki
imajo pomembne informacije, ali stiki ter udeleženci pri kaznivem dejanju,
povezani z osumljenci in obsojenimi storilci kaznivih dejanj.
|
(24)
Per quanto possibile i dati di carattere personale
vanno distinti in base al loro livello di accuratezza e affidabilità. Occorre
che i fatti rimangano distinti dalle valutazioni personali, al fine di
garantire la protezione delle persone così come la qualità e l’affidabilità
delle informazioni trattate dalle autorità competenti.
|
|
(24)
Osebne podatke je treba v največji možni meri
razlikovati glede na stopnjo njihove točnosti in zanesljivosti. Dejstva je
treba razlikovati od osebnih ocen, da se zagotovijo tako varstvo posameznikov
kot kakovost in zanesljivost informacij, ki jih obdelujejo pristojni organi.
|
(25)
Per essere lecito, il trattamento dei dati deve
essere necessario per l’esecuzione di un compito di un’autorità competente in
base al diritto nazionale, per adempiere un obbligo legale al quale è soggetto
il responsabile del trattamento, per proteggere gli interessi vitali
dell’interessato o di un terzo o per prevenire un’immediata e grave minaccia
alla sicurezza pubblica.
|
|
(25)
Da bi bila obdelava osebnih podatkov zakonita, bi morala
biti potrebna za skladnost s predpisano obveznostjo, ki velja za upravljavca,
za opravljanje nalog, ki jih pristojni organ na podlagi zakonodaje izvaja v
javnem interesu, ali da se zavarujejo življenjski interesi posameznika, na
katerega se nanašajo osebni podatki, ali drugih oseb ali da se prepreči
neposredna in resna ogroženost javne varnosti.
|
(26)
Meritano una specifica protezione i dati personali
che, per loro natura, sono particolarmente sensibili sotto il profilo dei
diritti fondamentali o della vita privata, compresi i dati genetici. Tali dati
non devono essere oggetto di trattamento, salvo che tale operazione sia
espressamente autorizzata per legge, che preveda adeguate garanzie a tutela
degli interessi legittimi dell’interessato, oppure quando il trattamento è
necessario per salvaguardare un interesse vitale dell’interessato o di un
terzo, o riguardi dati resi manifestamente pubblici dall’interessato.
|
|
(26)
Posebno varstvo je potrebno za osebne podatke, ki
so po svoji naravi posebej občutljivi v zvezi s temeljnimi pravicami ali
zasebnostjo, vključno z genetskimi podatki. Taki podatki se ne bi smeli
obdelovati, razen če je obdelava izrecno določena s predpisom, ki zagotavlja
ustrezne ukrepe za varovanje pravnega interesa posameznika, na katerega se
nanašajo osebni podatki; ali če je obdelava potrebna za varstvo življenjskih
interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe;
ali če je obdelava povezana s podatki, ki jih posameznik, na katerega se
nanašajo osebni podatki, objavi.
|
(27)
Ogni persona ha il diritto di non essere oggetto di
una misura basata unicamente su un trattamento automatizzato se ciò produce
conseguenze giuridiche pregiudizievoli nei suoi confronti, salvo quando autorizzato
da una legge che precisi le misure atte a salvaguardare gli interessi legittimi
dell’interessato.
|
|
(27)
Vsaka fizična oseba bi morala imeti pravico, da se
v zvezi z njo ne sprejme ukrep, ki temelji izključno na samodejni obdelavi, če
ima škodljiv pravni učinek na navedeno osebo, razen če tako določa zakon in če
je sprejet z ustreznimi ukrepi za varovanje pravnega interesa posameznika, na
katerega se nanašajo osebni podatki.
|
(28)
Affinché l’interessato possa esercitare i propri
diritti, qualsiasi informazione a questi destinata deve essere di facile
accesso e comprensione, il che presuppone l’utilizzo di un linguaggio semplice
e chiaro.
|
|
(28)
Da lahko posameznik, na katerega se nanašajo osebni
podatki, uveljavlja svoje pravice, morajo biti vse informacije zanj lahko
dostopne in lahko razumljive, kar vključuje tudi uporabo jasnega in preprostega
jezika.
|
(29)
Occorre predisporre modalità volte ad agevolare
l’esercizio dei diritti di cui alla presente direttiva, compresi i meccanismi
per la richiesta, gratuita, di accedere ai dati, rettificarli e cancellarli. Il
responsabile del trattamento deve essere tenuto a rispondere alle richieste
dell’interessato senza ingiustificato ritardo.
|
|
(29)
Da bi lahko posameznik, na katerega se nanašajo
osebni podatki, lažje uveljavljal pravice v okviru te direktive, je treba
zagotoviti podrobnosti, vključno z mehanizmi za brezplačno zahtevo, predvsem za
dostop do podatkov, popravke in izbris. Upravljavec bi moral biti zavezan k
temu, da nemudoma odgovori na zahteve posameznika, na katerega se nanašajo
osebni podatki.
|
(30)
Il principio di trattamento equo implica che
l’interessato sia informato in particolare dell’esistenza del trattamento e
delle sue finalità, del periodo di conservazione dei dati, del diritto di
accesso, rettifica o cancellazione e del diritto di proporre un reclamo. In
caso di dati raccolti direttamente presso l’interessato, questi deve inoltre
essere informato dell’eventuale obbligo di fornire i propri dati e delle
conseguenze a cui va incontro se si rifiuta di fornirli.
|
|
(30)
Načelo poštene obdelave zahteva, da je treba
posameznike, na katere se nanašajo osebni podatki, obvestiti zlasti o obstoju
postopka obdelave in njegovih namenih, o času trajanja shranjevanja podatkov, o
obstoju pravice do dostopa, popravkov ali izbrisa in o pravici do vložitve
pritožbe. Kadar se podatki zberejo od posameznika, na katerega se nanašajo
osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti
podatke, in o posledicah, če takih podatkov ne predloži.
|
(31)
L’interessato deve ricevere le informazioni
relative al trattamento di dati personali al momento della raccolta o, se i
dati non sono raccolti direttamente presso l’interessato, all’atto della
registrazione o entro un termine ragionevole, in funzione delle circostanze del
caso.
|
|
(31)
Posameznikom, na katere se nanašajo osebni podatki,
bi bilo treba informacije v zvezi z obdelavo osebnih podatkov, ki se nanje
nanašajo, posredovati ob zbiranju podatkov, ali kadar se podatki ne pridobijo
od posameznika, na katerega se nanašajo osebni podatki, ob beleženju ali v primernem
roku po zbiranju, in sicer glede na posebne okoliščine, v katerih se podatki
obdelajo.
|
(32)
Ogni persona deve avere il diritto di accedere ai
dati raccolti che la riguardano e di esercitare tale diritto facilmente, per
essere consapevole del trattamento e verificarne la liceità. Occorre pertanto
che ogni interessato abbia il diritto di conoscere e ottenere comunicazioni
specie in relazione alla finalità del trattamento, al periodo di conservazione,
ai destinatari, anche nei paesi terzi. L’interessato deve poter ricevere copia
dei dati personali oggetto del trattamento.
|
|
(32)
Vsaka oseba mora imeti pravico dostopa do podatkov,
ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da
bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak
posameznik, na katerega se nanašajo osebni podatki, imeti pravico do seznanitve
s sporočilom in njegove pridobitve, zlasti o namenih, za katere se obdelujejo
podatki, v kakšnem obdobju, kateri prejemniki prejmejo podatke, tudi v tretjih
državah. Posameznikom, na katere se nanašajo osebni podatki, bi moralo biti
omogočeno, da prejmejo kopijo svojih osebnih podatkov, ki se obdelujejo.
|
(33)
Gli Stati membri devono poter adottare misure
legislative intese a ritardare, limitare o escludere la comunicazione di
informazioni all’interessato o l’accesso di questi ai suoi dati personali nella
misura e per la durata in cui tale limitazione totale o parziale costituisca
una misura necessaria e proporzionata in una società democratica, tenuto debito
conto dei legittimi interessi dell’interessato, per non compromettere indagini,
inchieste o procedimenti ufficiali o giudiziari, per non compromettere la
prevenzione, l’indagine, l’accertamento o il perseguimento di reati o
l’esecuzione di sanzioni penali, per proteggere la sicurezza pubblica o la
sicurezza dello Stato, o per proteggere l’interessato o i diritti e le libertà
altrui.
|
|
(33)
Državam članicam bi moralo biti dovoljeno sprejeti
zakonodajne ukrepe za zadržanje, omejitev ali izpustitev informacij
posameznikov, na katere se nanašajo osebni podatki, ali dostopa do njihovih osebnih
podatkov, če je taka delna ali popolna omejitev, ki mora upoštevati pravni interes
zadevne osebe, nujen in sorazmeren ukrep v demokratični družbi za preprečitev
oviranja uradnih ali drugih zakonitih preiskav, poizvedb ali postopkov;
izogibanje vplivu na preprečevanje, odkrivanje, preiskovanje in pregon kaznivih
dejanj ali izvrševanje kazenskih sankcij; zaščito javne ali nacionalne
varnosti; ali varstvo posameznika, na katerega se nanašajo osebni podatki, ali
pravic in svoboščin drugih.
|
(34)
Qualsiasi rifiuto o limitazione di accesso è
comunicato per iscritto all’interessato indicando i motivi di fatto o di
diritto sui quali si basa la decisione.
|
|
(34)
Posameznika, na katerega se nanašajo osebni
podatki, bi bilo treba o zavrnitvi ali omejitvi dostopa pisno obvestiti, tudi o
dejanskem stanju ali pravni podlagi, na katerih temelji sklep.
|
(35)
Nei casi in cui gli Stati membri hanno adottato
disposizioni legislative volte a limitare, in tutto o in parte, il suo diritto
di accesso, l’interessato deve avere il diritto di chiedere all’autorità di
controllo nazionale di verificare la liceità del trattamento. È opportuno che
l’interessato sia informato di tale diritto. Quando esercita il diritto di
accesso per conto dell’interessato, l’autorità di controllo deve informarlo,
perlomeno, di aver eseguito tutte le verifiche necessarie e comunicargli
l’esito riguardo alla liceità del trattamento in questione.
|
|
(35)
Če so države članice sprejele zakonodajne ukrepe za
delno ali popolno omejitev pravice dostopa, mora imeti posameznik, na katerega
se nanašajo osebni podatki, pravico do tega, da od pristojnega nacionalnega
nadzornega organa zahteva pregled zakonitosti obdelave. Posameznika, na
katerega se nanašajo osebni podatki, bi bilo treba o tej pravici obvestiti. Kadar
nadzorni organ izvede dostop v imenu posameznika, na katerega se nanašajo
osebni podatki, mora nadzorni organ posameznika, na katerega se nanašajo osebni
podatki, obvestiti vsaj o tem, da je opravil vsa potrebna preverjanja, in o
rezultatu v zvezi z zakonitostjo zadevne obdelave.
|
(36)
Ogni persona deve avere il diritto di ottenere la
rettifica di dati personali inesatti che la riguardano e il diritto alla
cancellazione quando il trattamento di tali dati non è conforme ai principi
fondamentali previsti dalla presente direttiva. Se i dati personali sono
trattati nel corso di un’indagine penale e di un procedimento penale, la
rettifica, i diritti di informazione, accesso, cancellazione e limitazione di
trattamento possono essere esercitati in conformità delle norme nazionali sui
procedimenti giudiziari.
|
|
(36)
Vsaka oseba mora imeti pravico do popravka netočnih
osebnih podatkov, ki se nanašajo nanjo, in pravico do izbrisa, kadar obdelava
takih podatkov ni skladna z glavnimi načeli iz te direktive. Če se osebni
podatki obdelujejo med kazensko preiskavo in v kazenskem postopku, se lahko pravice
do popravka, informacij, dostopa, izbrisa in omejitve obdelave uveljavljajo v
skladu z nacionalnimi predpisi o sodnih postopkih.
|
(37)
Occorre stabilire una responsabilità generale del
responsabile del trattamento per qualsiasi trattamento di dati personali che
abbia effettuato direttamente o altri abbia effettuato per suo conto. In
particolare, il responsabile del trattamento deve garantire la conformità delle
attività di trattamento alle disposizioni adottate in applicazione della
presente direttiva.
|
|
(37)
Določiti bi bilo treba vse vidike pristojnosti in
odgovornosti upravljavca za vsako obdelavo osebnih podatkov, ki jo izvede ali ki
se izvede v njegovem imenu. Upravljavec bi moral zlasti zagotoviti skladnost
postopkov obdelave s pravili, sprejetimi v skladu s to direktivo.
|
(38)
La tutela dei diritti e delle libertà
dell’interessato con riguardo al trattamento dei dati personali richiede
l’attuazione di adeguate misure tecniche e organizzative per garantire il
rispetto delle disposizioni della presente direttiva. Al fine di garantire la
conformità con le disposizioni adottate in applicazione della presente
direttiva, il responsabile del trattamento deve adottare politiche e attuare
misure adeguate, che soddisfino in particolare i principi della protezione fin
dalla progettazione e della protezione di default.
|
|
(38)
Zaradi varstva pravic in svoboščin posameznikov, na
katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov je treba
sprejeti primerne tehnične in organizacijske ukrepe, s čimer se zagotovi
izpolnitev zahtev iz Direktive. Upravljavec bi moral za zagotovitev skladnosti
z določbami predpisov, sprejetih v skladu s to direktivo, sprejeti politike in
izvesti ustrezne ukrepe, ki izpolnjujejo zlasti načela o vgrajenem varstvu
podatkov.
|
(39)
La protezione dei diritti e delle libertà
dell’interessato così come le responsabilità dei responsabili del trattamento e
degli incaricati del trattamento, esigono una chiara attribuzione delle
responsabilità ai sensi della presente direttiva, compresi i casi in cui un
responsabile del trattamento stabilisca le condizioni, le finalità e i mezzi
del trattamento congiuntamente con altri responsabili del trattamento o quando
l’operazione viene eseguita per conto del responsabile del trattamento.
|
|
(39)
Zaradi varstva pravic in svoboščin posameznikov, na
katere se nanašajo osebni podatki, ter pristojnosti in odgovornosti
upravljavcev in obdelovalcev je treba na podlagi te direktive jasno določiti
pristojnosti, tudi v primeru, če upravljavec skupaj z drugimi upravljavci
določa namene, pogoje in sredstva obdelave ali če se postopek obdelave izvaja v
imenu upravljavca.
|
(40)
Le attività di trattamento devono essere
documentate dal responsabile del trattamento o dall’incaricato del trattamento,
al fine di monitorare il rispetto della presente direttiva. Bisognerebbe
obbligare tutti i responsabili del trattamento e gli incaricati del trattamento
a cooperare con l’autorità di controllo e a mettere, su richiesta, detta
documentazione a sua disposizione affinché possa servire per monitorare i
trattamenti.
|
|
(40)
Upravljavec ali obdelovalec bi moral dokumentirati
postopke obdelave, da spremlja skladnost s to direktivo. Vsak upravljavec ali
obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na
zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko služila
spremljanju postopkov obdelave.
|
(41)
Al fine di garantire un’efficace protezione dei
diritti e delle libertà dell’interessato a titolo preventivo, il responsabile
del trattamento o l’incaricato del trattamento deve consultare l’autorità di
controllo in alcuni casi prima del trattamento.
|
|
(41)
Upravljavec ali obdelovalec bi se moral v nekaterih
primerih pred obdelavo posvetovati z nadzornim organom, da bi se s preprečevalnimi
ukrepi zagotovilo učinkovito varstvo pravic in svoboščin posameznikov, na
katere se nanašajo osebni podatki.
|
(42)
Una violazione di dati personali può, se non
affrontata in modo adeguato e tempestivo, provocare danni all’interessato,
compreso alla sua reputazione. Pertanto, non appena viene a conoscenza di
un’avvenuta violazione, il responsabile del trattamento deve notificarla
all’autorità nazionale competente. È opportuno che le persone i cui dati o la
cui vita privata potrebbero essere compromessi da una siffatta violazione siano
informate tempestivamente affinché possano prendere le precauzioni del caso. Si
considera che una violazione pregiudica i dati personali o la vita privata
dell’interessato quando ad esempio comporta, in connessione con il trattamento
dei dati, il furto o l’usurpazione d’identità, un danno fisico, un’umiliazione
grave o attenta alla sua reputazione.
|
|
(42)
Kršitev varnosti osebnih podatkov lahko, če se ne
obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči škodo,
vključno z okrnitvijo ugleda. Zato mora upravljavec takoj, ko ugotovi, da je do
take kršitve prišlo, o njej obvestiti pristojni nacionalni organ. Posameznike,
pri katerih bi lahko kršitev škodljivo vplivala na njihove osebne podatke ali
zasebnost, je treba o tem nemudoma obvestiti, da lahko sprejmejo potrebne
varnostne ukrepe. Za kršitev je treba domnevati, da škodljivo vpliva na osebne
podatke ali zasebnost posameznika, kadar lahko vodi, na primer, do kraje ali zlorabe
identitete, fizične škode, hudega poniževanja ali okrnitve ugleda v zvezi z
obdelavo osebnih podatkov.
|
(43)
Nel definire modalità dettagliate relative al
formato e alle procedure applicabili alla notificazione delle violazioni di
dati personali, è opportuno tenere debitamente conto delle circostanze della
violazione, in particolare stabilire se i dati personali fossero o meno
protetti con opportuni dispositivi tecnici atti a limitare efficacemente il
rischio di furto d’identità o altre forme di abuso. Inoltre, è opportuno che
tali modalità e procedure tengano conto degli interessi legittimi delle
competenti autorità, nei casi in cui una diffusione prematura rischi di
ostacolare inutilmente l’indagine sulle circostanze della violazione.
|
|
(43)
Pri določanju podrobnih pravil o obliki zapisa in
postopkih, ki se uporabljajo za obvestilo o kršitvi varnosti osebnih podatkov,
bi bilo treba ustrezno upoštevati okoliščine kršitve, vključno s tem, ali so
bili osebni podatki zaščiteni z ustreznimi tehničnimi zaščitnimi ukrepi, ki
učinkovito zmanjšujejo verjetnost zlorabe. Poleg tega bi bilo treba pri takih
pravilih in postopkih upoštevati pravni interes pristojnih organov, če bi
zgodnje razkritje lahko po nepotrebnem oviralo preiskavo okoliščin kršitve.
|
(44)
Il responsabile del trattamento o l’incaricato del
trattamento deve designare una persona che lo assiste nel controllare il
rispetto delle disposizioni adottate in applicazione della presente direttiva.
Un responsabile della protezione dei dati può essere designato congiuntamente
per più enti dell’autorità competente. I responsabili della protezione dei dati
devono poter adempiere alle funzioni e ai compiti loro incombenti in piena
indipendenza e in modo efficace.
|
|
(44)
Upravljavec ali obdelovalec določi osebo, ki
upravljavcu ali obdelovalcu pomaga pri spremljanju skladnosti z določbami
predpisov, sprejetih v skladu s to direktivo. Več subjektov lahko skupaj
imenuje uradno osebo za varstvo podatkov. Uradnim osebam za varstvo podatkov
mora biti omogočeno, da neodvisno in učinkovito opravljajo svoje dolžnosti in
naloge.
|
(45)
Gli Stati membri devono garantire che un
trasferimento verso un paese terzo avvenga unicamente se è necessario ai fini
di prevenzione, indagine, accertamento o perseguimento dei reati o di
esecuzione delle sanzioni penali, e il responsabile del trattamento nel paese
terzo o l’organizzazione internazionale è un’autorità competente ai sensi della
presente direttiva. Il trasferimento è ammesso se la Commissione ha deciso che
il paese terzo o l’organizzazione internazionale in questione garantisce un
livello di protezione adeguato, o se sono state previste idonee garanzie.
|
|
(45)
Države članice bi morale zagotoviti, da se prenos v
tretjo državo izvede samo, če je to potrebno za preprečevanje, preiskovanje,
odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij in če
je upravljavec v tretji državi ali mednarodni organizaciji organ, pristojen v
smislu te direktive. Prenos se lahko izvede v primerih, ko Komisija odloči, da
zadevna tretja država ali mednarodna organizacija zagotavlja ustrezno raven
varstva ali da so bili navedeni ustrezni zaščitni ukrepi.
|
(46)
La Commissione può decidere, con effetto
nell’intera Unione europea, che taluni paesi terzi, o un territorio o settore
di trattamento all’interno di un paese terzo o un’organizzazione internazionale
offrono un livello adeguato di protezione dei dati, garantendo in tal modo la
certezza del diritto e l’uniformità in tutta l’Unione nei confronti dei paesi
terzi o delle organizzazioni internazionali che si ritiene offrano un livello
di protezione adeguato. In questi casi, i trasferimenti di dati personali possono
avere luogo senza ulteriori autorizzazioni.
|
|
(46)
Komisija se lahko odloči, da določena tretja država
ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna
organizacija nudi zadostno raven varstva podatkov, s čimer zagotavlja pravno varnost
in enotnost v Uniji v zvezi s tretjimi državami ali mednarodnimi
organizacijami, za katere se šteje, da zagotavljajo tako raven varstva, pri
čemer taka odločitev Komisije velja za celotno Unijo. V teh primerih za prenose
osebnih podatkov v te države posebno pooblastilo ni potrebno.
|
(47)
In linea con i valori fondamentali su cui è fondata
l’Unione, in particolare la tutela dei diritti dell’uomo, è opportuno che la
Commissione tenga conto del modo in cui tale paese rispetta lo stato di diritto,
l’accesso alla giustizia e le norme e gli standard internazionali in materia di
diritti dell’uomo.
|
|
(47)
Komisija bi morala v skladu s temeljnimi
vrednotami, na katerih temelji Unija, zlasti z varstvom človekovih pravic,
upoštevati, na kakšen način se v tretjih državah spoštujejo načelo vladavine
prava, dostop do sodnega varstva ter mednarodne norme in standardi človekovih
pravic.
|
(48)
Occorre che la Commissione sia altresì in grado di
riconoscere che un paese terzo o un territorio o settore di trattamento
all’interno di un paese terzo o un’organizzazione internazionale non offre un
adeguato livello di protezione dei dati, nel qual caso il trasferimento di dati
personali verso tale paese terzo deve essere vietato, salvo se effettuato sulla
base di un accordo internazionale, in presenza di adeguate garanzie o di una
deroga. È opportuno prevedere procedure di consultazione tra la Commissione e
detti paesi terzi o organizzazioni internazionali. Tuttavia, la decisione della
Commissione non deve pregiudicare la possibilità di procedere a trasferimenti
sulla base di adeguate garanzie o sulla base di una deroga prevista dalla
direttiva.
|
|
(48)
Komisiji bi morala biti tudi zmožna ugotoviti, da
tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali
mednarodna organizacija ne nudi zadostne ravni varstva podatkov. Posledično bi moral
biti prenos osebnih podatkov v navedeno tretjo državo prepovedan, razen če
temelji na mednarodnem sporazumu, ustreznih zaščitnih ukrepih ali odstopanju.
Oblikovati je treba določbo za postopke posvetovanj med Komisijo in takimi
tretjimi državami ali mednarodnimi organizacijami. Vendar tak sklep Komisije ne
posega v možnost izvedbe prenosov na podlagi ustreznih zaščitnih ukrepov ali na
podlagi odstopanja, določenega v Direktivi.
|
(49)
I trasferimenti non effettuati sulla base di una
decisione di adeguatezza devono essere autorizzati unicamente qualora siano
offerte adeguate garanzie in uno strumento giuridicamente vincolante, atto ad
assicurare la protezione dei dati personali, o qualora il responsabile del
trattamento o l’interessato del trattamento abbia valutato tutte le circostanze
relative a un’operazione o a un insieme di operazioni di trasferimento dei dati
e, sulla base di tale valutazione, ritenga che esistano adeguate garanzie in
materia di protezione dei dati personali. Qualora non esistano motivi per
autorizzare un trasferimento, devono essere ammesse deroghe se necessario per
salvaguardare i legittimi interessi dell’interessato, qualora lo preveda la
legislazione dello Stato membro che trasferisce i dati personali o quando sia
indispensabile per prevenire una minaccia grave e immediata alla sicurezza
pubblica di uno Stato membro o di un paese terzo, o in singoli casi per
prevenire, indagare, accertare o perseguire reati o eseguire sanzioni penali, o
in singoli casi per accertare, esercitare o difendere un diritto in sede
giudiziaria.
|
|
(49)
Prenosi, ki ne temeljijo na takem sklepu o
ustreznosti, morajo biti dovoljeni samo, če so bili v pravno zavezujočem pravnem
aktu navedeni ustrezni zaščitni ukrepi, ki zagotavljajo varstvo osebnih
podatkov, ali če je upravljavec ali obdelovalec ocenil vse okoliščine postopka
prenosa podatkov ali niza postopkov prenosa podatkov in na podlagi te ocene
meni, da obstajajo ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov.
V primerih, v katerih ni razlogov za odobritev prenosa, je treba po potrebi
omogočiti odstopanja, da se zavarujejo življenjski interesi posameznika, na
katerega se nanašajo osebni podatki, oziroma druge osebe ali da se zaščiti pravni
interes posameznika, na katerega se nanašajo osebni podatki, če to določa predpis
države članice o posredovanju osebnih podatkov, ali kadar je to bistveno za preprečevanje
neposredne in resne ogroženosti javne varnosti države članice ali tretje države
ali v posameznih primerih za namene preprečevanja, preiskovanja, odkrivanja ali
pregona kaznivih dejanj ali izvrševanja kazenskih sankcij ali v posameznih
primerih zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov.
|
(50)
Con il trasferimento transfrontaliero di dati
personali aumenta il rischio che l’interessato non possa esercitare il proprio
diritto alla protezione dei dati per tutelarsi da usi o divulgazioni illecite
di tali dati. Allo stesso tempo, le autorità di controllo possono concludere di
non essere in grado di dar corso ai reclami o svolgere indagini relative ad
attività condotte oltre frontiera. I loro sforzi di collaborazione nel contesto
transfrontaliero possono anche scontrarsi con poteri insufficienti per
prevenire e correggere e con regimi giuridici incoerenti. Pertanto vi è la
necessità di promuovere una più stretta cooperazione tra le autorità di
controllo della protezione dei dati affinché possano scambiare informazioni con
le loro controparti all’estero.
|
|
(50)
Pri čezmejnem prenosu osebnih podatkov se lahko
poveča tveganje v zvezi z zmožnostjo posameznikov pri uveljavljanju pravic do
varstva podatkov, da se zaščitijo pred nezakonito uporabo ali razkritjem navedenih
podatkov. Hkrati lahko nadzorni organi ugotovijo, da ne morejo obravnavati
pritožb ali izvesti preiskav v zvezi z dejavnostmi zunaj svojih mej. Nezadostna
pooblastila za preprečevanje kršitev ali njihovo odpravo in neskladne pravne
ureditve lahko ovirajo njihova prizadevanja za čezmejno sodelovanje. Zato
obstaja potreba po spodbujanju tesnejšega sodelovanja med nadzornimi organi za
varstvo podatkov za pomoč pri izmenjavi informacij s tujimi nadzornimi organi
za varstvo podatkov.
|
(51)
La designazione di un’autorità di controllo che agisca
in totale indipendenza in ciascuno Stato membro è un elemento essenziale della
protezione delle persone con riguardo al trattamento di dati personali.
Spetterebbe alle autorità di controllo controllare l’applicazione delle
disposizioni della presente direttiva e contribuire alla sua coerente
applicazione in tutta l’Unione, così da tutelare le persone fisiche in
relazione al trattamento dei dati personali. A tal fine le autorità di
controllo cooperano tra loro e con la Commissione.
|
|
(51)
Ustanovitev nadzornih organov v državah članicah,
ki popolnoma neodvisno opravljajo svoje naloge, je bistveni del varstva
posameznikov pri obdelavi njihovih osebnih podatkov. Nadzorni organi bi morali
spremljati uporabo določb te direktive in prispevati k njeni dosledni uporabi v
Uniji za zaščito fizičnih oseb v zvezi z obdelavo njihovih osebnih podatkov. V
ta namen je potrebno medsebojno sodelovanje nadzornih organov in njihovo sodelovanje
s Komisijo.
|
(52)
Gli Stati membri possono prevedere che l’autorità
di controllo già istituita negli Stati membri ai sensi del regolamento (UE) …./2012
possa assolvere anche i compiti che devono essere adempiuti dalle autorità di
controllo nazionali da istituirsi a norma della presente direttiva.
|
|
(52)
Države članice lahko nadzornemu organu, ki je v
državah članicah že ustanovljen na podlagi Uredbe (EU) št. …/2012, podelijo
pristojnost za izvajanje nalog, ki jih izvajajo nacionalni nadzorni organi,
ustanovljeni na podlagi te direktive.
|
(53)
È necessario che gli Stati membri possano istituire
più di una autorità di controllo, al fine di rispecchiare la loro struttura
costituzionale, organizzativa e amministrativa. Ciascuna autorità di controllo
deve disporre di risorse umane e finanziarie adeguate, dei locali e delle
infrastrutture necessarie per l’effettivo svolgimento dei propri compiti,
compresi i compiti di assistenza reciproca e cooperazione con altre autorità di
controllo in tutta l’Unione.
|
|
(53)
Državam članicam bi morala biti omogočena
ustanovitev več kot enega nadzornega organa zaradi njegove umestitve v njihovo
ustavno, organizacijsko in upravno strukturo. Vsakemu nadzornemu organu bi bilo
treba zagotoviti zadostne finančne in človeške vire, prostore in infrastrukturo,
ki so potrebni za učinkovito opravljanje njihovih nalog, vključno z nalogami v
zvezi z medsebojno pomočjo in sodelovanjem z drugimi nadzornimi organi v vsej
Uniji.
|
(54)
Le condizioni generali applicabili ai membri dell’autorità
di controllo devono essere stabilite da ciascuno Stato membro e devono in
particolare prevedere che i membri siano nominati dal parlamento o dal governo
dello Stato membro e contenere disposizioni sulle qualifiche e sulle funzioni
di tali membri.
|
|
(54)
Vsaka država članica bi morala predpisati splošne
pogoje za člane nadzornega organa, ki bi morali zlasti določati, da te člane imenuje
parlament ali vlada države članice, ter vsebovati pravila o osebnih
kvalifikacijah in položaju teh članov.
|
(55)
Sebbene la presente direttiva si applichi anche
alle attività dei giudici nazionali, non è opportuno che rientri nella
competenza delle autorità di controllo il trattamento di dati personali
effettuato dalle autorità giurisdizionali nell’esercizio delle loro funzioni
giurisdizionali, al fine di salvaguardarne l’indipendenza. Tuttavia, tale
esenzione deve essere limitata all’attività autenticamente giurisdizionale e
non applicarsi ad altre attività a cui i giudici potrebbero partecipare in
forza del diritto nazionale.
|
|
(55)
Čeprav se ta direktiva uporablja tudi za dejavnosti
nacionalnih sodišč, pa pristojnost nadzornih organov ne sme obsegati obdelave
osebnih podatkov, kadar ta delujejo kot sodni organ, da se zaščiti neodvisnost
sodnikov pri opravljanju njihovih sodnih nalog. Vendar bi mora biti ta izjema
omejena na dejanska sodna opravila v sodnih postopkih in se ne bi smela
uporabljati za druge dejavnosti, v katere bi lahko bili vključeni sodniki v
skladu z nacionalno zakonodajo.
|
(56)
Al fine di garantire un monitoraggio e
un’applicazione coerenti della presente direttiva in tutta l’Unione, le
autorità di controllo devono godere in ciascuno Stato membro degli stessi
diritti e poteri effettivi, fra cui poteri di indagine e d’intervento
giuridicamente vincolanti, di decisione e sanzione, segnatamente in caso di
reclamo, così come di agire in giudizio.
|
|
(56)
Za zagotovitev doslednega spremljanja in izvajanja
te direktive v vsej Uniji bi morali biti dolžnosti in učinkovita pooblastila
nadzornih organov v vseh državah članicah enaki, vključno s pooblastili za
preiskovanje, pravno zavezujoče posredovanje, izdajo odločb in naložitev sankcij,
zlasti v primerih pritožb posameznikov, ter za sodelovanje v sodnem postopku.
|
(57)
È necessario che ciascuna autorità di controllo
tratti i reclami proposti da qualsiasi interessato e svolga le relative indagini;
che a seguito di reclamo vada condotta un’indagine, soggetta a controllo
giurisdizionale, nella misura in cui ciò sia opportuno nella fattispecie; che
l’autorità di controllo informi l’interessato dei progressi e dei risultati del
ricorso entro un termine ragionevole. Se il caso richiede un’ulteriore indagine
o il coordinamento con un’altra autorità di controllo, l’interessato deve
ricevere informazioni interlocutorie.
|
|
(57)
Vsak nadzorni organ bi moral obravnavati pritožbe,
ki jih vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, in
preiskati zadevo. Preiskavo na podlagi pritožbe bi bilo treba izvesti v obsegu,
ki je v posamezni zadevi ustrezen, saj je lahko odločba nadzornega organa
predmet sodne presoje. Nadzorni organ bi moral posameznika, na katerega se
nanašajo osebni podatki, v primernem roku obvestiti o stanju zadeve in odločitvi
o pritožbi. Če mora nadzorni organ zadevo podrobneje preučiti ali se uskladiti
z drugim nadzornim organom, bi bilo treba posamezniku, na katerega se nanašajo
osebni podatki, posredovati informacije o stanju zadeve med postopkom.
|
(58)
Le autorità di controllo devono prestarsi reciproca
assistenza nell’esercizio delle loro funzioni, in modo da garantire la coerente
applicazione e attuazione delle disposizioni adottate in conformità della
presente direttiva.
|
|
(58)
Nadzorni organi bi si morali medsebojno pomagati
pri opravljanju svojih dolžnosti in zagotoviti medsebojno pomoč, da se
zagotovita dosledna uporaba in izvajanje določb predpisov, sprejetih v skladu s
to direktivo.
|
(59)
Il comitato europeo per la protezione dei dati
istituito con regolamento (UE) n. …/2012 deve contribuire all’applicazione
uniforme della presente direttiva in tutta l’Unione, in particolare dando
consulenza alla Commissione e promuovendo la cooperazione delle autorità di
controllo in tutta l’Unione.
|
|
(59)
Evropski odbor za varstvo podatkov, ustanovljen z
Uredbo (EU) št. …/2012, bi moral prispevati k dosledni uporabi te
direktive v vsej Uniji, vključno s svetovanjem Komisiji in spodbujanjem
sodelovanja nadzornih organov v vsej Uniji.
|
(60)
Ciascun interessato deve avere il diritto di
proporre reclamo a un’autorità di controllo di qualunque Stato membro e il
diritto di proporre ricorso giurisdizionale qualora ritenga che siano stati
violati i diritti di cui gode a norma della presente direttiva o se l’autorità
di controllo non dà seguito a un reclamo o non agisce quando è necessario
intervenire per proteggere i suoi diritti di interessato.
|
|
(60)
Vsak posameznik, na katerega se nanašajo osebni
podatki, bi moral imeti pravico do vložitve pritožbe pri nadzornem organu v
kateri koli državi članici in pravico do pravnega sredstva v sodnem postopku,
če meni, da so njegove pravice iz te direktive kršene, ali če nadzorni organ ne
obravnava pritožbe ali ne ukrepa, kadar je tak ukrep potreben za zaščito pravic
posameznika, na katerega se nanašajo osebni podatki.
|
(61)
L’organismo, l’organizzazione o associazione che
intenda tutelare i diritti e gli interessi di un interessato in relazione alla
protezione dei dati personali e sia istituito o istituita a norma della
legislazione di uno Stato membro deve avere il diritto di proporre reclamo o
esercitare il diritto a un ricorso giurisdizionale per conto dell’interessato,
su suo espresso mandato, o di proporre un proprio reclamo indipendente dall’azione
dell’interessato, se ritiene che sussista violazione dei dati personali.
|
|
(61)
Vsak organ, organizacija ali združenje, katerega namen
je varstvo pravic in interesov posameznikov, na katere se nanašajo osebni
podatki, v zvezi z varstvom njihovih podatkov in ki je ustanovljen v skladu z nacionalno
zakonodajo države članice, bi moral imeti pravico do vložitve pritožbe ali uveljavitve
pravice do pravnega sredstva v sodnem postopku v imenu posameznikov, na katere
se nanašajo osebni podatki, če ga ti za to ustrezno pooblastijo, ali do vložitve
lastne pritožbe, neodvisno od pritožbe posameznika, na katerega se nanašajo
osebni podatki, če meni, da je prišlo do kršitve varnosti osebnih podatkov.
|
(62)
Ogni persona fisica o giuridica deve avere diritto
di proporre ricorso giurisdizionale avverso la decisione dell’autorità di
controllo che la riguarda. Le azioni contro l’autorità di controllo devono
essere promosse dinanzi alle autorità giurisdizionali dello Stato membro in cui
l’autorità di controllo è stabilita.
|
|
(62)
Vsaka fizična ali pravna oseba bi morala imeti
pravico do pravnega sredstva v sodnem postopku zoper odločbo nadzornega organa v
zvezi z njo. Postopke zoper nadzorni organ je treba začeti pred sodišči države
članice, v kateri ima nadzorni organ sedež.
|
(63)
Gli Stati membri devono assicurare che i ricorsi
giurisdizionali, per essere efficaci, consentano di adottare rapidamente
provvedimenti per porre fine a una violazione della presente direttiva o per
prevenirla.
|
|
(63)
Države članice morajo zagotoviti, da zaradi
učinkovitosti sodni postopki omogočajo hitro sprejetje ukrepov za odpravo ali
preprečevanje kršitve te direktive.
|
(64)
Il responsabile del trattamento o l’incaricato del
trattamento deve risarcire i danni cagionati da un trattamento illecito ma può
essere esonerato da tale responsabilità se prova che l’evento dannoso non gli è
imputabile, segnatamente se dimostra che a causare l’errore è stato
l’interessato o in caso di forza maggiore.
|
|
(64)
Vso škodo, ki jo oseba lahko utrpi zaradi
nezakonite obdelave, bi moral povrniti upravljavec ali obdelovalec, vendar mu
tega ni treba storiti, če dokaže, da ni odgovoren za škodo, predvsem kadar
ugotovi napako na strani posameznika, na katerega se nanašajo osebni podatki,
ali v primeru višje sile.
|
(65)
Dovrebbe essere punibile chiunque, persona di
diritto pubblico o di diritto privato, non ottemperi alle disposizioni della
presente direttiva. Gli Stati membri devono garantire sanzioni efficaci,
proporzionate e dissuasive e adottare tutte le misure necessarie per la loro
applicazione.
|
|
(65)
Kaznovati je treba vsako fizično ali pravno osebo,
za katero velja zasebno ali javno pravo in ki ne ravna v skladu s to direktivo.
Države članice bi morale zagotoviti, da so kazenske sankcije učinkovite,
sorazmerne in odvračilne, ter sprejeti vse ukrepe za izvršitev kazenskih
sankcij.
|
(66)
Al fine di conseguire gli obiettivi della
direttiva, segnatamente tutelare i diritti fondamentali e le libertà
fondamentali delle persone fisiche, in particolare il diritto alla protezione
dei dati personali, e garantire il libero scambio di tali dati nell’Unione tra
autorità competenti, occorre conferire alla Commissione il potere di adottare
atti a norma dell’articolo 290 del trattato sul funzionamento dell’Unione
europea. In particolare, è necessario adottare atti delegati con riferimento
alle notificazioni relative a violazioni di dati personali alle autorità di
controllo. È di particolare importanza che durante i lavori preparatori la
Commissione svolga adeguate consultazioni, anche a livello di esperti. Nel
contesto della preparazione e della stesura degli atti delegati, occorre che la
Commissione garantisca contemporaneamente una trasmissione corretta e
tempestiva dei documenti pertinenti al Parlamento europeo e al Consiglio.
|
|
(66)
Da se dosežejo cilji te direktive, in sicer da se
zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova
pravica do varstva osebnih podatkov, ter da se zagotovi svobodna izmenjava
osebnih podatkov s strani pristojnih organov v Uniji, je treba na Komisijo
prenesti pooblastila, da lahko v skladu s členom 290 Pogodbe o delovanju
Evropske unije sprejema akte. Zlasti je treba sprejeti delegirane akte v zvezi
z obvestili o kršitvah varnosti osebnih podatkov, posredovanimi nadzornemu
organu. Prav tako je zlasti pomembno, da Komisija pri svojem pripravljalnem
delu opravi ustrezna posvetovanja, vključno na ravni strokovnjakov. Komisija
mora pri pripravi in oblikovanju delegiranih aktov zagotoviti, da so ustrezni
dokumenti Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na
ustrezen način.
|
(67)
Occorre conferire alla Commissione competenze di
esecuzione al fine di garantire condizioni uniformi di applicazione della
presente direttiva per quanto riguarda la documentazione conservata dai
responsabili del trattamento e incaricati del trattamento, la sicurezza del
trattamento con particolare riferimento agli standard di cifratura, la
notificazione di una violazione di dati personali all’autorità di controllo e
l’adeguato livello di protezione offerto da un paese terzo o da un territorio o
settore di trattamento nel paese terzo o un’organizzazione internazionale. Tali
competenze devono essere esercitate in conformità del regolamento (UE) n. 182/2011
del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le
regole e i principi generali relativi alle modalità di controllo da parte degli
Stati membri dell’esercizio delle competenze di esecuzione attribuite alla
Commissione[36].
|
|
(67)
Za zagotovitev enotnih pogojev za izvajanje te
direktive v zvezi z dokumentiranjem s strani upravljavcev in obdelovalcev,
varnostjo obdelovanja, zlasti v zvezi s standardi šifriranja, obveščanjem
nadzornega organa o kršitvah varnosti osebnih podatkov ter ustrezno ravnjo
varstva, ki ga zagotovi tretja država ali ozemeljska enota ali sektor za
obdelavo v tej tretji državi ali mednarodna organizacija, je treba na Komisijo
prenesti izvedbena pooblastila. Ta pooblastila je treba izvajati v skladu z
Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne
16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi
katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije[36].
|
(68)
È opportuno applicare la procedura d’esame per
l’adozione di misure concernenti la documentazione conservata dai responsabili
del trattamento e incaricati del trattamento, la sicurezza del trattamento con
particolare riferimento agli standard di cifratura, la notificazione di una
violazione di dati personali all’autorità di controllo e l’adeguato livello di
protezione offerto da un paese terzo o da un territorio o settore di
trattamento nel paese terzo o un’organizzazione internazionale, data la portata
generale di tali atti.
|
|
(68)
Postopek pregleda se uporabi za sprejetje ukrepov v
zvezi z dokumentiranjem s strani upravljavcev in obdelovalcev, varnostjo
obdelovanja, obveščanjem nadzornega organa o kršitvah varnosti osebnih podatkov
ter ustrezno ravnjo varstva, ki ga zagotovi tretja država ali ozemeljska enota
ali sektor za obdelavo v tej tretji državi ali mednarodna organizacija, če je
področje uporabe teh aktov splošno.
|
(69)
È opportuno che la Commissione adotti atti di
esecuzione immediatamente applicabili quando, in casi debitamente giustificati
relativi a un paese terzo, o a un territorio o settore di trattamento dati nel
paese terzo, o un’organizzazione internazionale che non garantisce un livello
di protezione adeguato, ciò sia reso necessario da imperativi motivi di
urgenza.
|
|
(69)
Komisija mora sprejeti izvedbene akte, ki se
začnejo takoj uporabljati, na podlagi ustrezno utemeljenih nujnih primerov v
zvezi s tretjo državo ali ozemeljsko enoto ali sektorjem za obdelavo v tej
tretji državi ali mednarodno organizacijo, ki ne zagotavlja ustrezne ravni varstva.
|
(70)
Poiché gli obiettivi della presente direttiva,
segnatamente tutelare i diritti fondamentali e le libertà fondamentali delle
persone fisiche, in particolare il diritto alla protezione dei dati personali,
e garantire il libero scambio di tali dati nell’Unione tra autorità competenti,
non possono essere conseguiti in misura sufficiente dagli Stati membri e
possono dunque, a motivo della portata e degli effetti dell’azione in
questione, essere conseguiti meglio a livello di Unione, quest’ultima può
intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del
trattato sull’Unione europea. La presente direttiva si limita a quanto è
necessario per conseguire tale obiettivo in ottemperanza al principio di
proporzionalità enunciato nello stesso articolo.
|
|
(70)
Ker države članice ne morejo zadovoljivo doseči
ciljev te direktive, tj. zaščititi temeljne pravice in svoboščine fizičnih oseb
in zlasti njihovo pravico do varstva osebnih podatkov ter zagotoviti svobodno
izmenjavo osebnih podatkov s strani pristojnih organov v Uniji, in se lahko
zato zaradi obsega ali učinkov ukrepov lažje dosežejo na ravni Unije, lahko
Unija v skladu z načelom subsidiarnosti sprejme ukrepe, kot je določeno v
členu 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti, kakor
je določeno v navedenem členu, ta direktiva ne presega tistega, kar je potrebno
za doseganje navedenega cilja.
|
(71)
La presente direttiva dovrebbe abrogare la
decisione quadro 2008/977/GAI.
|
|
(71)
S to direktivo bi bilo treba razveljaviti Okvirni
sklep 2008/977/PNZ.
|
(72)
Occorre che rimangano impregiudicate le disposizioni
specifiche relative al trattamento dei dati personali a cura delle autorità
competenti a fini di prevenzione, indagine, accertamento e perseguimento di
reati o di esecuzione delle sanzioni penali, contenute in atti dell’Unione
adottati prima della data di adozione della presente direttiva e che
disciplinano il trattamento dei dati personali tra Stati membri e l’accesso
delle autorità nazionali designate ai sistemi di informazione istituiti ai
sensi dei trattati. È necessario che la Commissione valuti la situazione sotto
il profilo del rapporto tra la presente direttiva e gli atti adottati
precedentemente alla data di adozione della presente direttiva che disciplinano
il trattamento dei dati personali tra Stati membri e l’accesso delle autorità nazionali
designate ai sistemi d’informazione istituiti ai sensi dei trattati, al fine di
verificare se sia necessario allineare dette specifiche disposizioni alla
presente direttiva.
|
|
(72)
Posebne določbe v zvezi z obdelavo osebnih
podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja,
preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih
sankcij, v aktih Unije, ki so bili sprejeti pred sprejetjem te direktive in
urejajo obdelavo osebnih podatkov v državah članicah oziroma dostop določenih
organov držav članic do informacijskih sistemov, vzpostavljenih na podlagi pogodb,
bi morale ostati nespremenjene. Komisija bi morala ovrednotiti položaj glede na
odnos med to direktivo in akti, ki so bili sprejeti pred sprejetjem te direktive
in urejajo obdelavo osebnih podatkov v državah članicah oziroma dostop
določenih organov držav članic do informacijskih sistemov, vzpostavljenih na
podlagi pogodb, da se oceni potreba po prilagoditvi teh posebnih določb tej
direktivi.
|
(73)
Per garantire una sistematica e coerente protezione
dei dati personali nell’Unione, gli accordi internazionali conclusi dagli Stati
membri prima dell’entrata in vigore della presente direttiva devono essere
modificati e resi conformi alla presente direttiva.
|
|
(73)
Za zagotovitev celovitega in skladnega varstva
osebnih podatkov v Uniji je treba v skladu s to direktivo spremeniti mednarodne
sporazume, ki so jih države članice sklenile pred začetkom veljavnosti te
direktive.
|
(74)
La presente direttiva non pregiudica l’applicazione
delle norme relative alla lotta contro l’abuso e lo sfruttamento sessuale dei
minori e la pornografia minorile stabilite dalla direttiva 2011/92/UE del
Parlamento europeo e del Consiglio, del 13 dicembre 2011[37].
|
|
(74)
Ta direktiva ne posega v pravila o boju proti
spolni zlorabi in spolnemu izkoriščanju otrok ter otroški pornografiji, kot so
določena v Direktivi 2011/92/EU Evropskega parlamenta in Sveta z dne
13. decembra 2011[37].
|
(75)
A norma dell’articolo 6 bis del protocollo
sulla posizione del Regno Unito e dell’Irlanda rispetto allo spazio di libertà,
sicurezza e giustizia, allegato al trattato sull’Unione europea e al trattato
sul funzionamento dell’Unione europea, il Regno Unito o l’Irlanda non saranno
vincolati da norme stabilite nella presente direttiva laddove il Regno Unito o
l’Irlanda non siano vincolati da norme dell’Unione che disciplinano forme di
cooperazione giudiziaria in materia penale o di cooperazione di polizia
nell’ambito delle quali devono essere rispettate le disposizioni stabilite in
base all’articolo 16 del trattato sul funzionamento dell’Unione europea.
|
|
(75)
V skladu s členom 6a Protokola o stališču
Združenega kraljestva in Irske v zvezi z območjem svobode, varnosti in pravice,
ki je priložen k Pogodbi o Evropski uniji in k Pogodbi o delovanju Evropske
unije, pravila iz te direktive ne zavezujejo Združenega kraljestva in Irske, če
ju ne zavezujejo pravila, ki urejajo oblike pravosodnega sodelovanja v kazenskih
zadevah ali policijskega sodelovanja, v okviru katerih je treba upoštevati določbe
predpisov, sprejetih na podlagi člena 16 Pogodbe o delovanju Evropske
unije.
|
(76)
A norma degli articoli 2 e 2 bis del
protocollo sulla posizione della Danimarca, allegato al trattato sull’Unione
europea e al trattato sul funzionamento dell’Unione europea, la Danimarca non è
vincolata dalla presente direttiva né è soggetta alla sua applicazione. Dato
che la presente direttiva si basa sull’acquis di Schengen in applicazione della
parte terza, titolo V, del trattato sul funzionamento dell’Unione europea, la Danimarca
decide, ai sensi dell’articolo 4 di tale protocollo, entro un periodo di sei
mesi dall’adozione della presente direttiva, se intende recepirla nel proprio
diritto interno.
|
|
(76)
Za Dansko v skladu s členoma 2 in 2a Protokola
o stališču Danske, ki je priložen k Pogodbi o Evropski uniji in Pogodbi o delovanju
Evropske unije, ta direktiva ni zavezujoča niti se v njej ne uporablja. Ker ta
direktiva nadgrajuje schengenski pravni red na podlagi naslova V tretjega
dela Pogodbe o delovanju Evropske unije, se mora Danska v skladu s
členom 4 navedenega protokola v šestih mesecih po sprejetju te direktive
odločiti, ali jo bo prenesla v svoje nacionalno pravo.
|
(77)
Per quanto riguarda l’Islanda e la Norvegia, la
presente direttiva costituisce uno sviluppo delle disposizioni dell’acquis di
Schengen ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con
la Repubblica d’Islanda e il Regno di Norvegia sulla loro associazione
all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen[38].
|
|
(77)
Kar zadeva Islandijo in Norveško, ta direktiva
pomeni razvoj določb schengenskega pravnega reda v smislu Sporazuma,
sklenjenega med Svetom Evropske unije ter Republiko Islandijo in Kraljevino
Norveško, o pridružitvi teh dveh držav k izvajanju, uporabi in razvoju
schengenskega pravnega reda[38].
|
(78)
Per quanto riguarda la Svizzera, la presente
direttiva costituisce uno sviluppo delle disposizioni dell’acquis di Schengen
ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la
Confederazione svizzera riguardante l’associazione di quest’ultima
all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen[39].
|
|
(78)
Kar zadeva Švico, ta direktiva pomeni razvoj določb
schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko
skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k
izvajanju, uporabi in razvoju schengenskega pravnega reda[39].
|
(79)
Per quanto riguarda il Liechtenstein, la presente
direttiva costituisce uno sviluppo delle disposizioni dell’acquis di Schengen,
ai sensi del protocollo sottoscritto tra l’Unione europea, la Comunità europea,
la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del
Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità
europea e la Confederazione svizzera riguardante l’associazione della
Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo
dell’acquis di Schengen[40].
|
|
(79)
Kar zadeva Lihtenštajn, ta direktiva pomeni razvoj
določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo,
Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o
pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko
skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k
izvajanju, uporabi in razvoju schengenskega pravnega reda[40].
|
(80)
La presente direttiva rispetta i diritti
fondamentali e osserva i principi riconosciuti dalla Carta dei diritti
fondamentali dell’Unione europea e sanciti dai trattati, in particolare il
diritto al rispetto della vita privata e familiare, il diritto alla protezione
dei dati personali e il diritto a un ricorso effettivo e a un giudice
imparziale. Conformemente all’articolo 52, paragrafo 1, della Carta, eventuali
limitazioni di tali diritti possono essere apportate solo laddove siano
necessarie e rispondano effettivamente a finalità di interesse generale
riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà
altrui.
|
|
(80)
Ta direktiva spoštuje temeljne pravice in upošteva
načela, ki jih priznava Listina Evropske unije o temeljnih pravicah, kakor so
vsebovani v Pogodbi, zlasti pravico do spoštovanja zasebnega in družinskega
življenja, pravico do varstva osebnih podatkov, pravico do učinkovitega
pravnega sredstva in do nepristranskega sojenja. Omejitve teh pravic so v
skladu s členom 52(1) Listine, ker so potrebne za izpolnjevanje ciljev
splošnega interesa, ki jih priznava Unija, ali zadovoljevanje potrebe po
zaščiti pravic in svoboščin drugih.
|
(81)
Conformemente alla dichiarazione politica congiunta
degli Stati membri e della Commissione sui documenti esplicativi del 28
settembre 2011, gli Stati membri si sono impegnati ad accompagnare, ove ciò sia
giustificato, la notifica delle loro misure di recepimento con uno o più
documenti intesi a chiarire il rapporto tra gli elementi di una direttiva e le
parti corrispondenti degli strumenti nazionali di recepimento. Per quanto
riguarda la presente direttiva, il legislatore ritiene che la trasmissione di
tali documenti sia giustificata.
|
|
(81)
V skladu s skupno politično izjavo držav članic in
Komisije o obrazložitvenih dokumentih z dne 28. septembra 2011
se države članice zavezujejo, da bodo obvestilu o ukrepih za prenos v
nacionalno zakonodajo v upravičenih primerih priložile enega ali več
dokumentov, v katerih bo pojasnjeno razmerje med sestavnimi elementi direktive
in ustreznimi deli nacionalnih pravnih aktov za prenos. Zakonodajalec meni, da
je posredovanje takih dokumentov v primeru te direktive upravičeno.
|
(82)
La presente direttiva non deve pregiudicare la
facoltà degli Stati membri di dare attuazione all’esercizio del diritto
dell’interessato di informazione, accesso, rettifica, cancellazione e
limitazione dei dati personali trattati nel corso di un procedimento penale, e
alle loro eventuali limitazioni nelle norme nazionali di procedura penale,
|
|
(82)
Ta direktiva državam članicam ne bi smela
preprečevati uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki,
do informacij, dostopa, popravka, izbrisa in omejitve njihovih osebnih podatkov,
obdelanih v kazenskem postopku, in njihovih možnih omejitvah v zvezi s tem v
nacionalnih predpisih o kazenskem postopku –
|
HANNO ADOTTATO LA PRESENTE DIRETTIVA:
|
|
SPREJELA NASLEDNJO DIREKTIVO:
|
CAPO I
|
|
POGLAVJE I
|
DISPOSIZIONI GENERALI
|
|
SPLOŠNE DOLOČBE
|
Articolo 1
Oggetto e finalità
|
|
Člen 1
Vsebina in cilji
|
1. La presente direttiva
stabilisce le norme relative alla protezione delle persone fisiche con riguardo
al trattamento dei dati di carattere personale da parte delle autorità
competenti a fini di prevenzione, indagine, accertamento e perseguimento di
reati o esecuzione di sanzioni penali.
|
|
1. Ta direktiva določa pravila v
zvezi z varstvom posameznikov pri obdelavi osebnih podatkov, ki jih pristojni
organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona
kaznivih dejanj ali izvrševanja kazenskih sankcij.
|
2. In conformità della presente
direttiva gli Stati membri:
|
|
2. Države članice v skladu s to
direktivo:
|
a) tutelano i diritti e le libertà
fondamentali delle persone fisiche, in particolare il diritto alla protezione
dei dati personali, e
|
|
(a) varujejo temeljne pravice in svoboščine
fizičnih oseb ter zlasti njihovo pravico do varstva osebnih podatkov; in
|
b) garantiscono che lo scambio dei dati
personali da parte delle autorità competenti all’interno dell’Unione non sia
limitato né vietato per motivi attinenti alla tutela delle persone fisiche con
riguardo al trattamento dei dati personali.
|
|
(b) zagotovijo, da izmenjava osebnih podatkov
med pristojnimi organi v Uniji ni niti omejena niti prepovedana iz razlogov,
povezanih z varstvom posameznikov pri obdelavi osebnih podatkov.
|
Articolo 2
Campo d’applicazione
|
|
Člen 2
Področje uporabe
|
1. La presente direttiva si
applica al trattamento dei dati personali da parte delle autorità competenti
per le finalità di cui all’articolo 1, paragrafo 1.
|
|
1. Ta direktiva se uporablja za
obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene iz
člena 1(1).
|
2. La presente direttiva si
applica al trattamento interamente o parzialmente automatizzato di dati
personali e al trattamento non automatizzato di dati personali contenuti in un
archivio o destinati a figurarvi.
|
|
2. Ta direktiva se uporablja za
obdelavo osebnih podatkov v celoti ali delno s samodejnimi sredstvi in za
drugačno obdelavo kakor s samodejnimi sredstvi za osebne podatke, ki
sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke.
|
3. Le disposizioni della
presente direttiva non si applicano ai trattamenti di dati personali:
|
|
3. Ta direktiva se ne uporablja
za obdelavo osebnih podatkov:
|
a) effettuati per attività che non rientrano
nell’ambito di applicazione del diritto dell’Unione, concernenti in particolare
la sicurezza nazionale;
|
|
(a) v okviru dejavnosti zunaj področja
uporabe zakonodaje Unije, zlasti v zvezi z nacionalno varnostjo;
|
b) effettuati da istituzioni, organi e
organismi dell’Unione.
|
|
(b) ki jo izvajajo institucije, organi, uradi
in agencije Unije.
|
Articolo 3
Definizioni
|
|
Člen 3
Opredelitve pojmov
|
Ai fini della presente direttiva si intende
per:
|
|
V tej direktivi:
|
(1)
“interessato”: la persona fisica identificata o
identificabile, direttamente o indirettamente, con mezzi che il responsabile
del trattamento o altra persona fisica o giuridica ragionevolmente può
utilizzare, con particolare riferimento a un numero di identificazione, a dati
relativi all’ubicazione, a un identificativo on line o a uno o più elementi
caratteristici della sua identità genetica, fisica, fisiologica, psichica,
economica, culturale o sociale;
|
|
(1)
„posameznik, na katerega se nanašajo osebni
podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali
posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo
uporabil upravljavec ali vsaka druga fizična ali pravna oseba, zlasti z navedbo
identifikacijske številke, podatkov o lokaciji, spletnih identifikatorjev ali
enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko,
duševno, gospodarsko, kulturno ali družbeno identiteto navedene osebe;
|
(2)
“dati personali”: qualsiasi informazione
concernente l’interessato;
|
|
(2)
„osebni podatki“ pomenijo vsako informacijo v zvezi
s posameznikom, na katerega se nanašajo osebni podatki;
|
(3)
“trattamento”: qualsiasi operazione o insieme di
operazioni, compiute con o senza l’ausilio di processi automatizzati e
applicate a dati personali, come la raccolta, la registrazione,
l’organizzazione, la strutturazione, la memorizzazione, l’adattamento o la
modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante
trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il
raffronto o l’interconnessione, la limitazione, la cancellazione o la
distruzione;
|
|
(3)
„obdelava“ pomeni vsak postopek ali niz postopkov,
ki se izvajajo v zvezi z osebnimi podatki ali nizi osebnih podatkov s samodejnimi
sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje,
shranjevanje, prilagajanje ali predelava, iskanje, vpogled, uporaba, razkritje
s posredovanjem, širjenje ali drugačno omogočanje dostopa, prilagajanje ali
kombiniranje, omejitev, izbris ali uničenje;
|
(4)
“limitazione di trattamento”: contrassegno dei dati
personali memorizzati con l’obiettivo di limitarne il trattamento in futuro;
|
|
(4)
„omejitev obdelave“ pomeni označevanje shranjenih
osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti;
|
(5)
“archivio”: qualsiasi insieme strutturato di dati
personali accessibili secondo criteri determinati, indipendentemente dal fatto
che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale
o geografico;
|
|
(5)
„zbirka“ pomeni vsak strukturiran niz osebnih
podatkov, ki je dostopen v skladu s posebnimi merili, in sicer centraliziran,
decentraliziran ali razpršen na funkcionalni ali geografski podlagi;
|
(6)
“responsabile del trattamento”: l’autorità pubblica
competente che, singolarmente o insieme ad altri, determina le finalità, le
condizioni e i mezzi del trattamento di dati personali; quando le finalità, le
condizioni e i mezzi del trattamento sono determinati dal diritto dell’Unione o
dal diritto di uno Stato membro, il responsabile del trattamento o i criteri
specifici applicabili alla sua nomina possono essere designati dal diritto
dell’Unione o dal diritto dello Stato membro;
|
|
(6)
„upravljavec“ pomeni pristojni javni organ, ki sam
ali skupaj z drugimi določa namene, pogoje in sredstva obdelave osebnih
podatkov; kadar namene, pogoje in sredstva obdelave določa zakonodaja Unije ali
zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo
imenovanje določi zakonodaja Unije ali zakonodaja držav članic;
|
(7)
“incaricato del trattamento”: la persona fisica o
giuridica, l’autorità pubblica, il servizio o qualsiasi altro organismo che
elabora dati personali per conto del responsabile del trattamento;
|
|
(7)
„obdelovalec“ pomeni fizično ali pravno osebo,
javni organ, agencijo ali vsak drug organ, ki obdeluje osebne podatke v imenu
upravljavca;
|
(8)
“destinatario”: la persona fisica o giuridica,
l’autorità pubblica, il servizio o qualsiasi altro organismo che riceve
comunicazione di dati personali;
|
|
(8)
„prejemnik“ pomeni fizično ali pravno osebo, javni
organ, agencijo ali vsak drug organ, ki so mu bili podatki razkriti;
|
(9)
“violazione dei dati personali”: violazione di
sicurezza che comporta accidentalmente o in modo illecito la distruzione, la
perdita, la modifica, la rivelazione non autorizzata o l’accesso ai dati
personali trasmessi, memorizzati o comunque elaborati;
|
|
(9)
„kršitev varnosti osebnih podatkov“ pomeni kršitev
varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo,
nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani,
shranjeni ali kako drugače obdelani;
|
(10)
“dati genetici”: tutti i dati, di qualsiasi natura,
riguardanti le caratteristiche di una persona fisica che siano ereditarie o
acquisite in uno stadio precoce di sviluppo prenatale;
|
|
(10)
„genetski podatki“ pomenijo vse podatke ne glede na
njihovo vrsto v zvezi z značilnostmi posameznika, ki so podedovane ali
pridobljene v zgodnjem prenatalnem obdobju;
|
(11)
“dati biometrici”: i dati relativi alle
caratteristiche fisiche, fisiologiche o comportamentali di una persona che ne
consentono l’identificazione univoca, quali l’immagine facciale o i rilievi
dattiloscopici;
|
|
(11)
„biometrični podatki“ pomenijo vse podatke v zvezi
s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi posameznika, ki
omogočajo njegovo edinstveno identifikacijo, kot so podobe obraza ali daktiloskopski
podatki;
|
(12)
“dati relativi alla salute”: qualsiasi informazione
attinente alla salute fisica o mentale di una persona o alla prestazione di
servizi sanitari a detta persona;
|
|
(12)
„podatki o zdravstvenem stanju“ pomenijo vsako
informacijo, ki se nanaša na telesno ali duševno zdravje posameznika ali na
izvajanje zdravstvenih storitev za posameznika;
|
(13)
“minore”: persona di età inferiore agli anni
diciotto;
|
|
(13)
„otrok“ pomeni osebo, mlajšo od 18 let;
|
(14)
“autorità competenti”: qualsiasi autorità pubblica
competente a fini di prevenzione, indagine, accertamento o perseguimento di
reati o esecuzione di sanzioni penali;
|
|
(14)
„pristojni organi“ pomenijo vsak javni organ,
pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj
ali izvrševanje kazenskih sankcij;
|
(15)
“autorità di controllo”: l’autorità pubblica
istituita da uno Stato membro in conformità dell’articolo 39.
|
|
(15)
„nadzorni organ“ pomeni javni organ, ki ga v skladu
s členom 39 ustanovi država članica.
|
CAPO II
|
|
POGLAVJE II
|
PRINCIPI
|
|
NAČELA
|
Articolo 4
Principi applicabili al trattamento di dati personali
|
|
Člen 4
Načela v zvezi z obdelavo osebnih podatkov
|
Gli Stati membri dispongono che i dati
personali siano:
|
|
Države članice zagotovijo, da so osebni
podatki obvezno:
|
a) trattati in modo lecito ed equo;
|
|
(a) obdelani pošteno in zakonito;
|
b) raccolti per finalità determinate,
esplicite e legittime, e successivamente trattati in modo non incompatibile con
tali finalità;
|
|
(b) zbrani za določene, jasne in zakonite
namene ter se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi
nameni;
|
c) adeguati, pertinenti e limitati al minimo
necessario rispetto alle finalità perseguite;
|
|
(c) primerni, ustrezni in ne pretirani glede
na namene, za katere se obdelujejo;
|
d) esatti e, se necessario, aggiornati;
devono essere prese tutte le misure ragionevoli per cancellare o rettificare
tempestivamente i dati inesatti rispetto alle finalità per le quali sono
trattati;
|
|
(d) točni in po potrebi posodobljeni; sprejeti
je treba vse primerne ukrepe za zagotovitev, da se netočni osebni podatki
nemudoma izbrišejo ali popravijo ob upoštevanju namenov, za katere se
obdelujejo;
|
e) conservati in una forma che consenta
l’identificazione degli interessati per un arco di tempo non superiore al
conseguimento delle finalità per le quali sono trattati;
|
|
(e) shranjeni v obliki, ki dopušča
identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko
časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo;
|
f) trattati sotto la responsabilità del
responsabile del trattamento, che assicura la conformità alle disposizioni
adottate ai sensi della presente direttiva.
|
|
(f) obdelani v okviru pristojnosti in
odgovornosti upravljavca, ki zagotovi skladnost z določbami predpisov, sprejetih
v skladu s to direktivo.
|
Articolo 5
Distinzione tra diverse categorie di interessati
|
|
.
|
1. Gli Stati membri dispongono
che, nella misura del possibile, il responsabile del trattamento operi una
chiara distinzione tra i dati personali di diverse categorie di interessati,
quali:
|
|
Člen 5
Razlikovanje med različnimi vrstami posameznikov, na katere se nanašajo osebni
podatki
|
a) le persone per le quali vi sono fondati
motivi di ritenere che abbiano commesso o stiano per commettere un reato;
|
|
1. Države članice zagotovijo, da
upravljavec v največji možni meri jasno razlikuje med osebnimi podatki različnih
vrst posameznikov, na katere se nanašajo osebni podatki, kot so:
|
b) le persone condannate per un reato;
|
|
(a) osebe, v zvezi s katerimi obstaja
utemeljen sum, da so storile kaznivo dejanje ali ga nameravajo storiti;
|
c) le vittime di
reato o le persone che alcuni fatti autorizzano a considerare potenziali
vittime di reato;
|
|
(b) osebe, ki so bile obsojene za kaznivo
dejanje;
|
d) i terzi coinvolti nel reato, quali le
persone che potrebbero essere chiamate a testimoniare nel corso di indagini su
reati o di procedimenti penali conseguenti, le persone che possono fornire
informazioni su reati, o le persone in contatto o collegate alle persone di cui
alle lettere a) e b), e
|
|
(c) žrtve kaznivega dejanja ali osebe, v
zvezi s katerimi zaradi nekaterih dejstev obstajajo razlogi za utemeljen sum,
da bi lahko postale žrtve kaznivega dejanja;
|
e) le persone che non rientrano in nessuna
delle precedenti categorie.
|
|
(d) tretje osebe, povezane s kaznivim dejanjem,
kot so osebe, od katerih bi se lahko zahtevalo pričanje v preiskavah v zvezi s
kaznivimi dejanji ali poznejšimi kazenskimi postopki, ali osebe, ki lahko
zagotovijo informacije o kaznivih dejanjih, ali stiki ali sodelavci osebe iz
odstavkov (a) in (b); ter
|
Articolo 6
Diverso grado di esattezza e affidabilità dei dati personali
|
|
(e) osebe, ki ne spadajo v nobeno od vrst
posameznikov iz tega člena.
|
1. Gli Stati
membri provvedono affinché, nella misura del possibile, sia effettuata una
distinzione tra diverse categorie di dati personali oggetto di trattamento in
base al loro grado di esattezza e affidabilità.
|
|
Člen 6
Različne stopnje točnosti in zanesljivosti osebnih podatkov
|
2. Gli Stati membri provvedono
affinché, nella misura del possibile, i dati personali fondati su fatti siano
differenziati da quelli fondati su valutazioni personali.
|
|
1. Države članice zagotovijo, da se
različne vrste osebnih podatkov, ki se obdelujejo, v največji možni meri
razlikujejo glede na njihovo stopnjo točnosti in zanesljivosti.
|
Articolo 7
Liceità del trattamento
|
|
2. Države članice zagotovijo, da se
osebni podatki, ki temeljijo na dejstvih, v največji možni meri razlikujejo od
osebnih podatkov, ki temeljijo na osebnih mnenjih.
|
Gli Stati membri dispongono che il trattamento
dei dati personali sia lecito solo se e nella misura in cui è necessario:
|
|
Člen 7
Zakonitost obdelave
|
(a)
per l’esecuzione di un compito di un’autorità
competente, previsto per legge per le finalità di cui all’articolo 1, paragrafo
1, oppure
|
|
Države članice zagotovijo, da je obdelava osebnih
podatkov zakonita le, če je potrebna in v obsegu, v katerem je potrebna:
|
(b)
per adempiere un obbligo legale al quale è soggetto
il responsabile del trattamento, oppure
|
|
(a)
za opravljanje naloge, ki jo na podlagi zakonodaje izvaja
pristojni organ za namene iz člena 1(1); ali
|
(c)
per la salvaguardia degli interessi vitali
dell’interessato o di un terzo, oppure
|
|
(b)
zaradi skladnosti s pravno obveznostjo upravljavca;
ali
|
(d)
per la prevenzione di un’immediata e grave minaccia
alla sicurezza pubblica.
|
|
(c)
za varstvo življenjskih interesov posameznika, na
katerega se nanašajo osebni podatki, ali druge osebe; ali
|
Articolo 8
Trattamento di categorie particolari di dati personali
|
|
(d)
za preprečitev neposredne in resne ogroženosti
javne varnosti.
|
1. Gli Stati membri vietano il
trattamento di dati personali che rivelino la razza, l’origine etnica, le
opinioni politiche, la religione o le convinzioni personali, l’appartenenza
sindacale, come pure il trattamento di dati genetici o dati relativi alla
salute e alla vita sessuale.
|
|
Člen 8
Obdelava posebnih vrst osebnih podatkov
|
2. Il paragrafo 1 non si applica
quando:
|
|
1. Države članice prepovejo
obdelavo osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično
prepričanje, vero ali prepričanje, članstvo v sindikatu, genetske podatke ali
podatke v zvezi z zdravstvenim ali spolnim življenjem.
|
a) il trattamento è autorizzato da
disposizioni di legge che prevedono garanzie adeguate, oppure
|
|
2. Odstavek 1 se ne
uporablja, kadar:
|
b) il trattamento è necessario per
salvaguardare un interesse vitale dell’interessato o di un terzo, oppure
|
|
(a) je obdelava dovoljena z zakonom, ki
zagotavlja ustrezne zaščitne ukrepe; ali
|
c) il trattamento riguarda dati resi
manifestamente pubblici dall’interessato.
|
|
(b) je obdelava potrebna za varstvo
življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali
druge osebe; ali
|
Articolo 9
Misure basate sulla profilazione e trattamento automatizzato
|
|
(c) je obdelava povezana s podatki, ki jih
posameznik, na katerega se nanašajo osebni podatki, objavi.
|
1. Gli Stati membri dispongono
che la misura che produca effetti giuridici negativi o significativamente
incida sull’interessato e sia basata unicamente su un trattamento automatizzato
di dati personali destinato a valutarne aspetti della personalità, sia vietata
salvo che sia autorizzata da disposizioni di legge che precisino misure a
salvaguardia dei legittimi interessi dell’interessato.
|
|
Člen 9
Ukrepi na podlagi oblikovanja profilov in samodejna obdelava
|
2. Il trattamento automatizzato
di dati personali destinato a valutare taluni aspetti della personalità
dell’interessato non può basarsi unicamente sulle categorie particolari di dati
personali di cui all’articolo 8.
|
|
1. Države
članice zagotovijo, da se ukrepi, ki imajo škodljiv pravni učinek na
posameznika, na katerega se nanašajo osebni podatki, ali ki nanj znatno vplivajo
in temeljijo zgolj na samodejni obdelavi osebnih podatkov za namene ocene nekaterih
osebnih vidikov posameznika, na katerega se nanašajo osebni podatki, prepovejo,
razen če so dovoljeni z zakonom, ki opredeljuje ukrepe za zaščito pravnega interesa
posameznika, na katerega se nanašajo osebni podatki.
|
CAPO III
|
|
2. Samodejna
obdelava osebnih podatkov za namene ocene nekaterih osebnih vidikov
posameznika, na katerega se nanašajo osebni podatki, ne temelji zgolj na
posebnih vrstah osebnih podatkov iz člena 8.
|
DIRITTI DELL’INTERESSATO
|
|
POGLAVJE III
|
Articolo 10
Modalità per l’esercizio dei diritti dell’interessato
|
|
PRAVICE POSAMEZNIKA, NA KATEREGA SE NANAŠAJO OSEBNI PODATKI
|
1. Gli Stati membri dispongono
che il responsabile del trattamento prenda tutte le misure ragionevoli per
applicare politiche trasparenti e facilmente accessibili con riguardo al
trattamento dei dati personali e ai fini dell’esercizio dei diritti
dell’interessato.
|
|
Člen 10
Načini uveljavljanja pravic posameznika, na
katerega se nanašajo osebni podatki
|
2. Gli Stati membri dispongono
che il responsabile del trattamento fornisca all’interessato tutte le
informazioni e le comunicazioni relative al trattamento dei dati personali in
forma intelligibile, con linguaggio semplice e chiaro.
|
|
1. Države članice zagotovijo, da
upravljavec izvede vse primerne ukrepe za pregledne in lahko dostopne politike
v zvezi z obdelavo osebnih podatkov in za uveljavljanje pravic posameznika, na
katerega se nanašajo osebni podatki.
|
3. Gli Stati membri dispongono
che il responsabile del trattamento prenda tutte le misure ragionevoli per
stabilire le procedure d’informazione di cui all’articolo 11 e le procedure per
l’esercizio dei diritti dell’interessato di cui agli articoli da 12 a 17.
|
|
2. Države članice zagotovijo, da
upravljavec posamezniku, na katerega se nanašajo osebni podatki, vse
informacije in vsa sporočila v zvezi z obdelavo osebnih podatkov posreduje v
razumljivi obliki, pri čemer uporabi jasen in preprost jezik.
|
4. Gli Stati membri dispongono
che il responsabile del trattamento informi l’interessato senza ingiustificato
ritardo del seguito dato alle sue richieste.
|
|
3. Države članice zagotovijo, da
upravljavec izvede vse primerne ukrepe za določitev postopkov za zagotavljanje
informacij iz člena 11 in za uveljavljanje pravic posameznikov, na katere
se nanašajo osebni podatki, iz členov 12 do 17.
|
5. Gli Stati membri dispongono
che le informazioni e le misure prese dal responsabile del trattamento a
seguito di una richiesta ai sensi dei paragrafi 3 e 4 siano gratuite. Se le
richieste sono vessatorie, in particolare per il carattere ripetitivo, la
lunghezza o il volume, il responsabile del trattamento può esigere un
contributo spese per le informazioni o l’azione richiesta; in alternativa, può
non effettuare quanto richiesto. In tale caso, incombe al responsabile del
trattamento dimostrare il carattere vessatorio della richiesta.
|
|
4. Države članice zagotovijo, da
upravljavec posameznika, na katerega se nanašajo osebni podatki, nemudoma obvesti
o nadaljnjih ukrepih.
|
Articolo 11
Informazione dell’interessato
|
|
5. Države članice zagotovijo, da
so informacije in vsi ukrepi upravljavca v zvezi z zahtevo iz odstavkov 3
in 4 brezplačni. Če so zahteve nadležne, zlasti zaradi njihove ponavljajoče se
narave ali velikosti ali obsega zahteve, lahko upravljavec zaračuna pristojbino
za zagotavljanje informacij ali izvajanje zahtevanih ukrepov ali pa ne izvede
ukrepa. V tem primeru nosi breme dokazovanja nadležne narave zahteve
upravljavec.
|
1. In
caso di raccolta di dati personali, gli Stati membri provvedono affinché il
responsabile del trattamento predisponga adeguate misure per fornire
all’interessato almeno le seguenti informazioni:
|
|
Člen 11
Informacije, ki se zagotovijo posamezniku, na
katerega se nanašajo osebni podatki
|
a) l’identità e le coordinate di
contatto del responsabile del trattamento e del responsabile della protezione
dei dati;
|
|
1. Države članice zagotovijo, da
upravljavec pri zbiranju osebnih podatkov v zvezi s posameznikom, na katerega
se nanašajo osebni podatki, sprejme vse ustrezne ukrepe, da posamezniku, na
katerega se nanašajo osebni podatki, zagotovi vsaj naslednje:
|
b) le finalità del trattamento cui sono
destinati i dati personali;
|
|
(a) informacije o identiteti upravljavca in
uradne osebe za varstvo podatkov ter njune kontaktne podatke;
|
c) il periodo per il quale i dati
personali saranno conservati;
|
|
(b) informacije o namenih obdelave osebnih
podatkov;
|
d) l’esistenza del diritto
dell’interessato di chiedere al responsabile del trattamento l’accesso ai dati
e la rettifica o la cancellazione dei dati personali che lo riguardano o la
limitazione di trattamento;
|
|
(c) informacije o roku shranjevanja osebnih
podatkov;
|
e) il diritto di proporre reclamo
all’autorità di controllo di cui all’articolo 39 e le coordinate di contatto di
detta autorità;
|
|
(d) informacije o obstoju pravice, da se od
upravljavca zahtevajo dostop do osebnih podatkov in popravek, izbris ali
omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se
nanašajo osebni podatki;
|
f) i destinatari o le categorie di
destinatari dei dati personali, anche in paesi terzi o in seno a organizzazioni
internazionali;
|
|
(e) informacije o pravici do vložitve
pritožbe pri nadzornem organu iz člena 39 in njegove kontaktne podatke;
|
g) ogni altra informazione necessaria
per garantire un trattamento equo nei confronti dell’interessato, in
considerazione delle specifiche circostanze in cui i dati personali vengono
trattati.
|
|
(f) informacije o prejemnikih ali vrstah prejemnikov
osebnih podatkov, tudi v tretjih državah ali mednarodnih organizacijah;
|
2. Quando
i dati personali sono raccolti direttamente presso l’interessato, il
responsabile del trattamento lo informa, in aggiunta a quanto disposto al
paragrafo 1, dell’obbligatorietà o meno della comunicazione dei dati personali
e delle possibili conseguenze di una mancata comunicazione.
|
|
(g) vse nadaljnje informacije, če so te
nadaljnje informacije potrebne za zagotovitev poštene obdelave glede na
posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo
posebne okoliščine, v katerih se obdelujejo osebni podatki.
|
3. Il
responsabile del trattamento fornisce le informazioni di cui al paragrafo 1:
|
|
2. Če se osebni podatki zbirajo
od posameznika, na katerega se nanašajo osebni podatki, upravljavec
posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz
odstavka 1 obvesti o tem, ali je zagotovitev osebnih podatkov obvezna ali
prostovoljna in o možnih posledicah, če se taki podatki ne zagotovijo.
|
a) al momento in cui i dati personali
sono ottenuti dall’interessato, oppure
|
|
3. Upravljavec zagotovi
informacije iz odstavka 1:
|
b) quando i dati personali non sono
raccolti direttamente presso l’interessato, al momento della registrazione o
entro un termine ragionevole dopo la raccolta, in considerazione delle
specifiche circostanze in cui i dati vengono trattati.
|
|
(a) ob pridobitvi osebnih podatkov od
posameznika, na katerega se nanašajo osebni podatki; ali
|
4. Gli
Stati membri possono adottare misure legislative volte a ritardare, limitare o
omettere l’informazione dell’interessato nella misura e per la durata in cui
tale limitazione totale o parziale costituisca una misura necessaria e
proporzionata in una società democratica, tenuto debito conto dei legittimi
interessi dell’interessato:
|
|
(b) kadar se osebni podatki ne zberejo od
posameznika, na katerega se nanašajo osebni podatki, med beleženjem ali v primernem
roku po zbiranju glede na posebne okoliščine, v katerih se podatki obdelajo.
|
(a)
per non compromettere indagini, inchieste o
procedimenti ufficiali o giudiziari;
|
|
4. Države članice lahko
sprejmejo zakonodajne ukrepe za zadržanje, omejitev ali opustitev zagotovitve informacij
posameznikom, na katere se nanašajo osebni podatki, če je taka delna ali popolna
omejitev, ki mora upoštevati pravni interes zadevne osebe, nujen in sorazmeren ukrep
v demokratični družbi:
|
(b)
per non compromettere la prevenzione, l’indagine,
l’accertamento o il perseguimento di reati o l’esecuzione di sanzioni penali;
|
|
(a)
za preprečitev oviranja uradnih in zakonitih
preiskav, poizvedb ali postopkov;
|
(c)
per proteggere la sicurezza pubblica;
|
|
(b)
za izogibanje vplivu na preprečevanje,
preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih
sankcij;
|
(d)
per proteggere la sicurezza dello Stato;
|
|
(c)
za zaščito javne varnosti;
|
(e)
per proteggere i diritti e le libertà di terzi.
|
|
(d)
za zaščito nacionalne varnosti;
|
5. Gli Stati membri hanno
facoltà di determinare le categorie di trattamenti di dati cui possono
applicarsi, in tutto o in parte, le deroghe di cui al paragrafo 4.
|
|
(e)
za zaščito pravic in svoboščin drugih.
|
Articolo 12
Diritto di accesso dell’interessato
|
|
5. Države članice lahko določijo
vrste obdelave podatkov, ki se lahko v celoti ali delno obravnavajo kot izjeme
iz odstavka 4.
|
1. Gli Stati membri dispongono
che l’interessato abbia il diritto di ottenere dal responsabile del trattamento
la conferma che sia o meno in corso un trattamento di dati personali che lo
riguardano. Se è in corso un trattamento, il responsabile del trattamento
fornisce le seguenti informazioni:
|
|
Člen 12
Pravica do dostopa za posameznika, na katerega se
nanašajo osebni podatki
|
a) le finalità del trattamento;
|
|
1. Države članice določijo
pravico posameznika, na katerega se nanašajo osebni podatki, da od upravljavca
pridobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki ali ne. Če
se taki osebni podatki obdelujejo, upravljavec zagotovi naslednje:
|
b) le categorie di dati personali in
questione;
|
|
(a) informacije o namenih obdelave;
|
c) i destinatari o le categorie di
destinatari a cui i dati personali sono stati comunicati, in particolare se
destinatari di paesi terzi;
|
|
(b) informacije o vrstah zadevnih osebnih
podatkov;
|
d) il periodo per il quale saranno
conservati i dati personali;
|
|
(c) informacije o prejemnikih ali vrstah prejemnikov,
ki so jim bili posredovani osebni podatki, zlasti prejemnikih v tretjih državah;
|
e) l’esistenza del diritto
dell’interessato di chiedere al responsabile del trattamento la rettifica o la
cancellazione dei dati personali che lo riguardano o la limitazione di
trattamento;
|
|
(d) informacije o roku shranjevanja osebnih
podatkov;
|
f) il diritto di proporre reclamo
all’autorità di controllo e le coordinate di contatto di detta autorità;
|
|
(e) informacije o obstoju pravice, da od
upravljavca zahteva popravek, izbris ali omejitev obdelave osebnih podatkov v
zvezi s posameznikom, na katerega se nanašajo osebni podatki;
|
g) la comunicazione dei dati personali
oggetto del trattamento e di tutte le informazioni disponibili sulla loro
origine.
|
|
(f) informacije o pravici do vložitve
pritožbe pri nadzornem organu in njegove kontaktne podatke;
|
2. Gli Stati membri dispongono
che l’interessato abbia il diritto di ottenere dal responsabile del trattamento
copia dei dati personali oggetto del trattamento.
|
|
(g) sporočilo o osebnih podatkih, ki se
obdelujejo, in o vseh dostopnih informacijah v zvezi z njihovim virom.
|
Articolo 13
Limitazioni del diritto di accesso
|
|
2. Države članice določijo
pravico posameznika, na katerega se nanašajo osebni podatki, da od upravljavca
pridobi kopijo osebnih podatkov, ki se obdelujejo.
|
1.
Gli Stati membri possono adottare misure
legislative volte a limitare, in tutto o in parte, il diritto di accesso
dell’interessato nella misura in cui tale limitazione totale o parziale
costituisca una misura necessaria e proporzionata in una società democratica,
tenuto debito conto dei legittimi interessi dell’interessato:
|
|
Člen 13
Omejitve pravice do dostopa
|
(a)
per non compromettere indagini, inchieste o
procedimenti ufficiali o giudiziari;
|
|
1.
Države članice lahko sprejmejo zakonodajne ukrepe,
s katerimi posamezniku, na katerega se nanašajo osebni podatki, popolnoma ali
delno omejijo pravico do dostopa, če je taka delna ali popolna omejitev, ki
mora upoštevati pravni interes zadevne osebe, nujen in sorazmeren ukrep v
demokratični družbi:
|
(b)
per non compromettere la prevenzione, l’indagine,
l’accertamento o il perseguimento di reati o l’esecuzione di sanzioni penali;
|
|
(a)
za preprečitev oviranja uradnih in zakonitih
preiskav, poizvedb ali postopkov;
|
(c)
per proteggere la sicurezza pubblica;
|
|
(b)
za izogibanje vplivu na preprečevanje,
preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih
sankcij;
|
(d)
per proteggere la sicurezza dello Stato;
|
|
(c)
za zaščito javne varnosti;
|
(e)
per proteggere i diritti e le libertà di terzi.
|
|
(d)
za zaščito nacionalne varnosti;
|
2.
Gli Stati membri hanno facoltà di determinare con
legge le categorie di trattamenti di dati cui possono applicarsi, in tutto o in
parte, le deroghe di cui al paragrafo 1.
|
|
(e)
za zaščito pravic in svoboščin drugih.
|
3.
Nei casi di cui ai paragrafi 1 e 2, gli Stati
membri dispongono che il responsabile del trattamento informi per iscritto
l’interessato di ogni rifiuto o limitazione dell’accesso, dei motivi del
rifiuto e delle possibilità di proporre reclamo all’autorità di controllo e di
proporre ricorso giurisdizionale. Le informazioni sui motivi di fatto o di
diritto su cui si basa la decisione possono essere omesse qualora la loro
comunicazione rischi di compromettere una delle finalità di cui al paragrafo 1.
|
|
2.
Države članice lahko predpišejo tudi vrste obdelave
podatkov, ki se lahko v celoti ali delno obravnavajo kot izjeme iz
odstavka 1.
|
4.
Gli Stati membri provvedono affinché il responsabile
del trattamento documenti i motivi per cui ha omesso di comunicare i motivi di
fatto o di diritto su cui si basa la decisione.
|
|
3.
Države članice v primerih iz odstavkov 1 in 2
določijo, da upravljavec posameznika, na katerega se nanašajo osebni podatki,
pisno obvesti o vsaki zavrnitvi ali omejitvi dostopa, o razlogih za zavrnitev
ter o možnostih za vložitev pritožbe pri nadzornem organu in uveljavitev
pravnega sredstva v sodnem postopku. Informacije o dejanskem stanju ali pravni podlagi,
na katerih temelji odločitev, se lahko izpustijo, če bi zagotovitev takih
informacij razvrednotila namen iz odstavka 1.
|
Articolo 14
Modalità per l’esercizio del diritto di accesso
|
|
4.
Države članice zagotovijo, da upravljavec
dokumentira razloge, zakaj ni obvestil posameznika, na katerega se nanašajo
osebni podatki, o dejanskem stanju ali pravni podlagi, na katerih temelji
odločitev.
|
1. Gli Stati membri dispongono
che l’interessato abbia il diritto di chiedere, in particolare nei casi di cui
all’articolo 13, che l’autorità di controllo verifichi la liceità del
trattamento.
|
|
Člen 14
Načini uveljavljanja pravice do dostopa
|
2. Gli Stati membri dispongono
che il responsabile del trattamento informi l’interessato del diritto di
chiedere l’intervento dell’autorità di controllo ai sensi del paragrafo 1.
|
|
1. Države članice posamezniku,
na katerega se nanašajo osebni podatki, zagotovijo pravico, da, zlasti v
primerih iz člena 13, od nadzornega organa zahteva pregled zakonitosti
obdelave.
|
3. Qualora l’interessato
eserciti il diritto di cui al paragrafo 1, l’autorità di controllo lo informa
quanto meno dell’avvenuto espletamento di tutte le verifiche necessarie e del
loro esito riguardo alla liceità del trattamento in questione.
|
|
2. Države članice zagotovijo, da
upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o
pravici do zahteve po posredovanju nadzornega organa v skladu z
odstavkom 1.
|
Articolo 15
Diritto di rettifica
|
|
3. Če posameznik, na katerega se
nanašajo osebni podatki, uveljavlja pravico iz odstavka 1, ga nadzorni
organ obvesti vsaj o tem, da je izvedel vsa potrebna preverjanja, in o izidu v
zvezi z zakonitostjo zadevne obdelave.
|
1. Gli Stati membri dispongono
che l’interessato abbia il diritto di ottenere dal responsabile del trattamento
la rettifica di dati personali inesatti. L’interessato ha il diritto di
ottenere l’integrazione di dati personali incompleti, anche mediante una
dichiarazione rettificativa.
|
|
Člen 15
Pravica do popravka
|
2. Gli Stati membri dispongono
che il responsabile del trattamento informi per iscritto l’interessato di ogni
rifiuto di rettifica, dei motivi del rifiuto e delle possibilità di proporre
reclamo all’autorità di controllo e di proporre ricorso giurisdizionale.
|
|
1. Države članice zagotovijo, da
ima posameznik, na katerega se nanašajo osebni podatki, pravico pri upravljavcu
doseči popravek netočnih osebnih podatkov v zvezi z njim. Posameznik, na
katerega se nanašajo osebni podatki, ima pravico do dopolnitve nepopolnih
osebnih podatkov, zlasti z izjavo o popravku.
|
Articolo 16
Diritto alla cancellazione
|
|
2. Države članice zagotovijo, da
upravljavec posameznika, na katerega se nanašajo osebni podatki, pisno obvesti
o vsaki zavrnitvi popravka, razlogih za zavrnitev ter možnostih za vložitev
pritožbe pri nadzornem organu in uveljavitev pravnega sredstva v sodnem
postopku.
|
1.
Gli Stati membri dispongono che l’interessato abbia
il diritto di ottenere dal responsabile del trattamento la cancellazione di
dati personali qualora il trattamento non sia conforme alle disposizioni
adottate ai sensi dell’articolo 4, lettere da a) a e), dell’articolo 7 e
dell’articolo 8, della presente direttiva.
|
|
Člen 16
Pravica do izbrisa
|
2.
Il responsabile del trattamento provvede senza
ritardo alla cancellazione.
|
|
1.
Države članice zagotovijo, da ima posameznik, na
katerega se nanašajo osebni podatki, pravico pri upravljavcu doseči izbris
osebnih podatkov v zvezi z njim, če obdelava ni skladna z določbami predpisov,
sprejetih v skladu s členom 4(a) do (e) ter členoma 7 in 8 te
direktive.
|
3.
Invece di provvedere alla cancellazione, il
responsabile del trattamento contrassegna i dati personali:
|
|
2.
Upravljavec izvede izbris nemudoma.
|
(a)
quando l’interessato ne contesta l’esattezza, per
il periodo necessario ad effettuare le opportune verifiche;
|
|
3.
Upravljavec namesto izbrisa označi osebne podatke,
kadar:
|
(b)
quando i dati personali devono essere conservati a
fini probatori;
|
|
(a)
posameznik, na katerega se nanašajo osebni podatki,
oporeka njihovi točnosti, in sicer za čas, ki upravljavcu omogoča preveriti
točnost podatkov;
|
(c)
quando l’interessato si oppone alla loro
cancellazione e chiede invece che ne sia limitato l’utilizzo.
|
|
(b)
je treba osebne podatke ohraniti za namene
dokazovanja;
|
4.
Gli Stati membri dispongono che il responsabile del
trattamento informi per iscritto l’interessato di ogni rifiuto di cancellare o
contrassegnare i dati trattati, dei motivi del rifiuto e delle possibilità di
proporre reclamo all’autorità di controllo e di proporre ricorso
giurisdizionale.
|
|
(c)
posameznik, na katerega se nanašajo osebni podatki,
nasprotuje njihovemu izbrisu in namesto tega zahteva omejitev njihove uporabe.
|
Articolo 17
Diritti dell’interessato nel corso di indagini e procedimenti penali
|
|
4.
Države članice zagotovijo, da upravljavec
posameznika, na katerega se nanašajo osebni podatki, pisno obvesti o vsaki
zavrnitvi izbrisa ali označevanja obdelave, razlogih za zavrnitev ter možnostih
za vložitev pritožbe pri nadzornem organu in uveljavitev pravnega sredstva v
sodnem postopku.
|
Gli Stati membri possono disporre che il
diritto di informazione, accesso, rettifica, cancellazione e limitazione di
trattamento di cui agli articoli da 11 a 16 sia esercitato in conformità delle
norme nazionali sui procedimenti giudiziari qualora i dati personali figurino
in una decisione giudiziaria o in un casellario giudiziario oggetto di
trattamento nel corso di un’indagine o di un procedimento penale.
|
|
Člen 17
Pravice posameznika, na katerega se nanašajo osebni podatki, v kazenski
preiskavi in kazenskem postopku
|
CAPO IV
RESPONSABILE DEL TRATTAMENTO E INCARICATO DEL TRATTAMENTO
|
|
Države članice lahko zagotovijo, da se pravice
do informacij, dostopa, popravkov, izbrisa in omejitve obdelave iz
členov 11 do 16 izvedejo v skladu z nacionalnimi predpisi o sodnih
postopkih, če so osebni podatki v sodni odločbi ali sodnem spisu, ki se obdela
med kazensko preiskavo in kazenskim postopkom.
|
SEZIONE 1
OBBLIGHI GENERALI
|
|
POGLAVJE IV
UPRAVLJAVEC IN OBDELOVALEC
|
Articolo 18
Responsabilità del responsabile del trattamento
|
|
ODDELEK 1
SPLOŠNE OBVEZNOSTI
|
1. Gli Stati membri dispongono
che il responsabile del trattamento adotti politiche e attui misure adeguate
per garantire che il trattamento dei dati personali effettuato sia conforme
alle disposizioni adottate ai sensi della presente direttiva.
|
|
Člen 18
Pristojnost upravljavca
|
2. Le misure di cui al paragrafo
1 comprendono, in particolare:
|
|
1. Države članice zagotovijo, da
upravljavec sprejme politike in izvede ustrezne ukrepe za zagotovitev obdelave
osebnih podatkov v skladu z določbami predpisov, sprejetih v skladu s to
direktivo.
|
a) la conservazione della documentazione ai
sensi dell’articolo 23;
|
|
2. Ukrepi iz odstavka 1 obsegajo
zlasti:
|
b) il rispetto dei requisiti di
consultazione preventiva ai sensi dell’articolo 26;
|
|
(a) hranjenje dokumentacije iz člena 23;
|
c) l’attuazione dei requisiti di sicurezza
dei dati di cui all’articolo 27;
|
|
(b) skladnost z zahtevami za predhodno
posvetovanje v skladu s členom 26;
|
d) la designazione di un responsabile della
protezione dei dati ai sensi dell’articolo 30.
|
|
(c) izvajanje zahtev za varnost podatkov iz
člena 27;
|
3. Il responsabile del
trattamento mette in atto meccanismi per assicurare la verifica dell’efficacia
delle misure di cui al paragrafo 1. Qualora
ciò sia proporzionato, la verifica è effettuata da revisori interni o esterni
indipendenti.
|
|
(d) imenovanje uradne osebe za varstvo
podatkov v skladu s členom 30.
|
Articolo 19
Protezione dei dati fin dalla progettazione e protezione di default
|
|
3. Upravljavec uporabi mehanizme
za zagotovitev preverjanja učinkovitosti ukrepov iz odstavka 1 tega člena.
Če je to preverjanje sorazmerno, ga izvedejo neodvisni notranji ali zunanji
revizorji.
|
1. Gli Stati membri dispongono
che il responsabile del trattamento, tenuto conto dell’evoluzione tecnica e dei
costi di attuazione, metta in atto adeguate misure e procedure tecniche e
organizzative in modo tale che il trattamento sia conforme alle disposizioni
adottate ai sensi della presente direttiva e assicuri la tutela dei diritti
dell’interessato.
|
|
Člen 19
Vgrajeno varstvo podatkov
|
2. Il responsabile del
trattamento mette in atto meccanismi per garantire che siano trattati, di
default, solo i dati personali necessari per le finalità del trattamento.
|
|
1. Države članice zagotovijo, da
upravljavec ob upoštevanju doseženega razvoja tehnologije in stroškov izvajanja
izvede ustrezne tehnične in organizacijske ukrepe in postopke na tak način, da
obdelava ustreza zahtevam določb predpisov, sprejetih v skladu s to direktivo,
in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni
podatki.
|
Articolo 20
Corresponsabili del trattamento
|
|
2. Upravljavec uporabi mehanizme
za zagotovitev, da se privzeto obdelajo samo tisti osebni podatki, ki so
potrebni za namene obdelave.
|
Gli Stati membri dispongono che se il
responsabile del trattamento determina le finalità, le condizioni e i mezzi del
trattamento dei dati personali insieme ad altri, i corresponsabili del
trattamento determinino, mediante accordi interni, le rispettive responsabilità
in merito al rispetto delle disposizioni adottate ai sensi della presente
direttiva, con particolare riguardo alle procedure e ai meccanismi per
l’esercizio dei diritti dell’interessato.
|
|
Člen 20
Skupni upravljavci
|
Articolo 21
Incaricato del trattamento
|
|
Države članice zagotovijo, da morajo skupni
upravljavci, kadar upravljavec določi namene, pogoje in sredstva obdelave
osebnih podatkov skupaj z drugimi, z medsebojnim dogovorom določiti svoje naloge
za skladnost z določbami predpisov, sprejetih v skladu s to direktivo, zlasti v
zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega
se nanašajo osebni podatki.
|
1.
Gli Stati membri dispongono che qualora il
trattamento debba essere effettuato per conto del responsabile del trattamento,
questi scelga un incaricato del trattamento che presenti garanzie sufficienti per
mettere in atto misure e procedure tecniche e organizzative adeguate in modo
tale che il trattamento sia conforme alle disposizioni adottate ai sensi della
presente direttiva e assicuri la tutela dei diritti dell’interessato.
|
|
Člen 21
Obdelovalec
|
2.
Gli Stati membri dispongono che l’esecuzione dei
trattamenti su commissione sia disciplinata da un atto giuridico che vincoli
l’incaricato del trattamento al responsabile del trattamento e che preveda
segnatamente che l’incaricato del trattamento agisca soltanto su istruzione del
responsabile del trattamento, in particolare qualora sia vietato il
trasferimento dei dati personali usati.
|
|
1.
Kadar se postopek obdelave izvede v imenu
upravljavca, države članice določijo, da mora upravljavec izbrati obdelovalca,
ki zagotovi zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih
ukrepov in postopkov na tak način, da obdelava ustreza zahtevam določb predpisov,
sprejetih v skladu s to direktivo, in zagotovi zaščito pravic posameznika, na
katerega se nanašajo osebni podatki.
|
3.
L’incaricato del trattamento che tratta i dati
personali diversamente da quanto indicato nelle istruzioni del responsabile del
trattamento è considerato responsabile del trattamento per tale trattamento ed
è soggetto alle norme sui corresponsabili del trattamento di cui all’articolo 20.
|
|
2.
Države članice zagotovijo, da mora izvajanje
obdelave prek obdelovalca urejati pravni akt, ki določa obveznosti obdelovalca do
upravljavca, predvsem da obdelovalec deluje samo po navodilih upravljavca,
zlasti kadar je prenos uporabljenih osebnih podatkov prepovedan.
|
Articolo 22
Trattamento sotto l’autorità del responsabile del trattamento e
dell’incaricato del trattamento
|
|
3.
Če obdelovalec obdela osebne podatke, katerih obdelave
upravljavec od njega ni zahteval, se obdelovalec v zvezi s to obdelavo
obravnava kot upravljavec in zanj veljajo pravila o skupnih upravljavcih iz člena 20.
|
Gli Stati membri dispongono che l’incaricato del
trattamento, o chiunque agisca sotto la sua autorità o sotto quella del
responsabile del trattamento, che abbia accesso a dati personali non possa
trattare tali dati se non è istruito in tal senso dal responsabile del
trattamento, salvo che lo richieda il diritto dell’Unione o di uno Stato
membro.
|
|
Člen 22
Obdelava pod vodstvom upravljavca in obdelovalca
|
Articolo 23
Documentazione
|
|
Države članice zagotovijo, da lahko
obdelovalec in vsaka oseba, ki ukrepa pod vodstvom upravljavca ali obdelovalca,
ki ima dostop do osebnih podatkov, osebne podatke obdelata samo po navodilih
upravljavca ali če to zahteva zakonodaja Unije ali nacionalna zakonodaja.
|
1. Gli
Stati membri dispongono che ogni responsabile del trattamento e incaricato del
trattamento conservi la documentazione di tutti i sistemi e procedure di
trattamento sotto la propria responsabilità.
|
|
Člen 23
Dokumentacija
|
2. La documentazione contiene
almeno le seguenti informazioni:
|
|
1.
Države članice zagotovijo, da vsak upravljavec in
obdelovalec ohrani dokumentacijo vseh sistemov in postopkov obdelave v okviru
svoje pristojnosti.
|
a) nome e coordinate di contatto del
responsabile del trattamento, o di ogni corresponsabile del trattamento o
incaricato del trattamento;
|
|
2.
Dokumentacija vsebuje vsaj naslednje informacije o:
|
b) finalità del trattamento;
|
|
(a) imenu upravljavca ali katerega koli
skupnega upravljavca ali obdelovalca in njegove kontaktne podatke;
|
c) indicazione dei destinatari o delle
categorie di destinatari dei dati personali;
|
|
(b) namenih obdelave;
|
d) indicazione dei trasferimenti di dati
verso un paese terzo o un’organizzazione internazionale, compresa
l’identificazione del paese terzo o dell’organizzazione internazionale.
|
|
(c) prejemnikih ali vrstah prejemnikov
osebnih podatkov;
|
3. Il responsabile del
trattamento e l’incaricato del trattamento mettono la documentazione a
disposizione dell’autorità di controllo, su richiesta.
|
|
(d) prenosih podatkov v tretjo državo ali
mednarodno organizacijo, vključno z identifikacijo te tretje države ali
mednarodne organizacije.
|
Articolo 24
Registrazione
|
|
3. Upravljavec in obdelovalec
nadzornemu organu na zahtevo omogočita dostop do dokumentacije.
|
1. Gli Stati membri provvedono
affinché siano registrati almeno i seguenti trattamenti: raccolta, modifica,
consultazione, comunicazione, interconnessione e cancellazione. Le
registrazioni delle consultazioni e delle comunicazioni indicano in particolare
la finalità, la data e l’ora del trattamento e, nella misura del possibile,
l’identificazione della persona che ha consultato o comunicato i dati
personali.
|
|
Člen 24
Vodenje evidenc
|
2. Le registrazioni sono usate esclusivamente ai fini della verifica della
liceità del trattamento dei dati, dell’autocontrollo e per garantire
l’integrità e la sicurezza dei dati.
|
|
1. Države članice zagotovijo vodenje
evidenc vsaj o naslednjih postopkih obdelave: zbiranje, predelava, vpogled,
razkritje, kombiniranje ali izbris. Evidence vpogleda in razkritja kažejo
zlasti namen, datum in čas takih postopkov ter v največji možni meri istovetnost
osebe, ki je vpogledala v osebne podatke ali jih je razkrila.
|
Articolo 25
Cooperazione con l’autorità di controllo
|
|
2. Evidence se uporabljajo izključno
za preverjanje zakonitosti obdelave podatkov, notranje spremljanje ter
zagotavljanje neoporečnosti in varnosti podatkov.
|
1. Gli
Stati membri dispongono che il responsabile del trattamento e l’incaricato del
trattamento cooperino, su richiesta, con l’autorità di controllo nell’esercizio
delle sue funzioni, fornendo in particolare tutte le informazioni necessarie all’esercizio
delle sue funzioni.
|
|
Člen 25
Sodelovanje z nadzornim organom
|
2. Quando
l’autorità di controllo esercita i poteri a norma dell’articolo 46, lettere a)
e b), il responsabile del trattamento e l’incaricato del trattamento rispondono
a una a sua richiesta entro un termine ragionevole. La risposta comprende una
descrizione delle misure prese a seguito delle osservazioni dell’autorità di
controllo e dei risultati raggiunti.
|
|
1. Države
članice zagotovijo, da upravljavec in obdelovalec pri opravljanju svojih
dolžnosti na zahtevo sodelujeta z nadzornim organom, zlasti z zagotavljanjem
vseh informacij, ki jih nadzorni organ potrebuje za opravljanje svojih
dolžnosti.
|
Articolo 26
Consultazione preventiva dell’autorità di controllo
|
|
2. Kot
odziv na izvajanje pooblastil nadzornega organa iz točk (a) in (b)
člena 46 upravljavec in obdelovalec nadzornemu organu odgovorita v primernem
roku. Odgovor vključuje opis sprejetih ukrepov in doseženih rezultatov kot
odziv na pripombe nadzornega organa.
|
1.
Gli Stati membri provvedono affinché il
responsabile del trattamento o l’incaricato del trattamento consulti l’autorità
di controllo prima di trattare dati personali che figureranno in un nuovo
archivio di prossima creazione se:
|
|
Člen 26
Predhodno posvetovanje z nadzornim organom
|
a) si tratta delle categorie particolari di
dati di cui all’articolo 8;
|
|
1.
Države članice zagotovijo, da se upravljavec ali
obdelovalec pred obdelavo osebnih podatkov, ki bodo del nove zbirke, posvetuje
z nadzornim organom, če:
|
b) il tipo di trattamento, in particolare il
ricorso a tecnologie, procedure o meccanismi nuovi, comporta per altri versi
rischi specifici per i diritti e le libertà fondamentali dell’interessato,
segnatamente per quanto attiene alla protezione dei dati personali.
|
|
(a) bodo obdelane posebne vrste podatkov iz
člena 8;
|
2.
Gli Stati membri possono disporre che l’autorità di
controllo stabilisca un elenco di trattamenti soggetti a consultazione
preventiva ai sensi del paragrafo 1.
|
|
(b) vrsta obdelave, predvsem zaradi uporabe novih
tehnologij, mehanizmov ali postopkov, sicer vključuje posebna tveganja za
temeljne pravice in svoboščine ter zlasti za varstvo osebnih podatkov
posameznika, na katerega se nanašajo osebni podatki.
|
SEZIONE 2
SICUREZZA DEI DATI
|
|
2.
Države članice lahko zagotovijo, da nadzorni organ
oblikuje seznam postopkov obdelave, o katerih se je treba v skladu z odstavkom 1
predhodno posvetovati.
|
Articolo 27
Sicurezza del trattamento
|
|
ODDELEK 2
VARNOST PODATKOV
|
1. Gli
Stati membri dispongono che, tenuto conto dell’evoluzione tecnica e dei costi
di attuazione, il responsabile del trattamento e l’incaricato del trattamento
mettano in atto misure tecniche e organizzative adeguate per garantire un
livello di sicurezza appropriato, in relazione ai rischi che il trattamento
comporta e alla natura dei dati personali da proteggere.
|
|
Člen 27
Varnost obdelave
|
2. Ciascuno
Stato membro dispone che per il trattamento automatizzato dei dati il responsabile
del trattamento o l’incaricato del trattamento, previa valutazione dei rischi,
metta in atto misure volte a:
|
|
1. Države
članice določijo, da morata upravljavec in obdelovalec izvajati ustrezne
tehnične in organizacijske ukrepe za zagotovitev ravni varnosti, ustrezne
tveganjem, ki jih pomenita obdelava in narava podatkov, ki jih je treba
varovati, pri čemer se upoštevajo doseženi razvoj tehnologije in stroški za
njihovo izvajanje.
|
(a)
vietare alle persone non autorizzate l’accesso alle
attrezzature utilizzate per il trattamento di dati personali (controllo
dell’accesso alle attrezzature);
|
|
2. V
zvezi s samodejno obdelavo podatkov vsaka država članica zagotovi, da upravljavec
ali obdelovalec po oceni tveganj izvede ukrepe, katerih namen je:
|
(b)
impedire che supporti di dati possano essere letti,
copiati, modificati o asportati da persone non autorizzate (controllo dei
supporti di dati);
|
|
(a)
nepooblaščenim osebam onemogočiti dostop do opreme
za obdelavo podatkov, ki se uporablja za obdelavo osebnih podatkov (nadzor
dostopa do opreme);
|
(c)
impedire che i dati siano inseriti senza
autorizzazione e che i dati personali memorizzati siano visionati, modificati o
cancellati senza autorizzazione (controllo della memorizzazione);
|
|
(b)
preprečiti nepooblaščeno branje, prepisovanje,
spreminjanje ali odnašanje nosilcev podatkov (nadzor nosilcev podatkov);
|
(d)
impedire che persone non autorizzate utilizzino
sistemi di trattamento automatizzato di dati mediante attrezzature per la
trasmissione di dati (controllo dell’utente);
|
|
(c)
preprečiti nepooblaščeno vnašanje podatkov v
podatkovne zbirke in nepooblaščeno pregledovanje, spreminjanje ali brisanje
shranjenih osebnih podatkov (nadzor shranjevanja);
|
(e)
garantire che le persone autorizzate a usare un
sistema di trattamento automatizzato di dati abbiano accesso solo ai dati cui
si riferisce la loro autorizzazione d’accesso (controllo dell’accesso ai dati);
|
|
(d)
nepooblaščenim osebam, ki uporabljajo opremo za
prenos podatkov, preprečiti uporabo sistemov za samodejno obdelavo podatkov
(nadzor uporabnikov);
|
(f)
garantire la possibilità di verificare e accertare
a quali organismi siano stati o possano essere trasmessi o resi disponibili i
dati personali utilizzando attrezzature per la trasmissione di dati (controllo
della trasmissione);
|
|
(e)
zagotoviti, da imajo osebe, pooblaščene za uporabo samodejnega
sistema obdelave podatkov, dostop samo do podatkov, ki jih zajema njihovo
pooblastilo za dostop (nadzor dostopa do podatkov);
|
(g)
garantire la possibilità di verificare e accertare
a posteriori quali dati personali sono stati introdotti nei sistemi di
trattamento automatizzato dei dati, il momento dell’introduzione e la persona
che l’ha effettuata (controllo dell’introduzione);
|
|
(f)
zagotoviti možnost preverjanja in ugotavljanja,
katerim organom so osebni podatki bili ali bi lahko bili poslani oziroma jim je
bil ali bi jim lahko bil omogočen dostop do njih prek opreme za prenos podatkov
(nadzor prenosa);
|
(h)
impedire che i dati personali possano essere letti,
copiati, modificati o cancellati da persone non autorizzate durante i
trasferimenti di dati personali o il trasporto di supporti di dati (controllo
del trasporto);
|
|
(g)
zagotoviti, da se lahko naknadno preveri in
ugotovi, kateri osebni podatki so bili vneseni v sisteme za samodejno obdelavo
podatkov ter kdaj in kdo jih je vnesel (nadzor vnosa);
|
(i)
garantire che, in caso di interruzione, i sistemi
utilizzati possano essere ripristinati (recupero);
|
|
(h)
preprečiti nepooblaščeno branje, prepisovanje,
spreminjanje ali izbris osebnih podatkov med pošiljanjem osebnih podatkov ali
med premeščanjem nosilcev podatkov (nadzor premeščanja);
|
(j)
garantire che le funzioni del sistema siano
operative, che eventuali errori di funzionamento siano segnalati (affidabilità)
e che i dati personali memorizzati non possano essere falsati da un errore di
funzionamento del sistema (autenticità).
|
|
(i)
zagotoviti, da se lahko nameščeni sistemi v primeru
prekinitve ponovno vzpostavijo (obnova);
|
3. Se
necessario, la Commissione può adottare atti di esecuzione per precisare i
requisiti di cui ai paragrafi 1 e 2 in varie situazioni, in particolare gli
standard di cifratura. Tali atti di esecuzione sono adottati secondo la
procedura d’esame di cui all’articolo 57, paragrafo 2.
|
|
(j)
zagotoviti, da funkcije sistema delujejo, da se
pojavljanje napak v funkcijah sporoči (zanesljivost) in da shranjeni osebni
podatki ne morejo postati neuporabni zaradi okvare sistema (neoporečnost).
|
Articolo 28
Notificazione di una violazione dei dati
personali all’autorità di controllo
|
|
3. Komisija
lahko po potrebi sprejme izvedbene akte za določitev zahtev iz odstavkov 1
in 2, glede na različne okoliščine, zlasti standarde šifriranja. Navedeni
izvedbeni akti se sprejmejo v skladu postopkom pregleda iz člena 57(2).
|
1. Gli Stati membri dispongono
che, in caso di violazione dei dati personali, il responsabile del trattamento
notifichi la violazione all’autorità di controllo senza ritardo, ove possibile
entro 24 ore dal momento in cui ne è venuto a conoscenza. Qualora non proceda
alla notificazione entro 24 ore, il responsabile del trattamento trasmette, su
richiesta, all’autorità di controllo una giustificazione motivata.
|
|
Člen 28
Obveščanje nadzornega
organa o kršitvi varnosti osebnih podatkov
|
2. L’incaricato del trattamento
allerta e informa il responsabile del trattamento immediatamente dopo aver
accertato la violazione.
|
|
1. Države članice zagotovijo, da
mora upravljavec v primeru kršitve varnosti osebnih podatkov o kršitvi nemudoma,
in če je mogoče, najpozneje v 24 urah po odkritju kršitve obvestiti nadzorni
organ. Upravljavec nadzornemu organu na zahtevo predloži primerno utemeljitev v
primerih, kadar nadzorni organ ni bil obveščen v 24 urah.
|
3. La notificazione di cui al
paragrafo 1 deve come minimo:
|
|
2. Obdelovalec takoj po odkritju
kršitve varnosti osebnih podatkov na to opozori in o tem obvesti upravljavca.
|
a) descrivere la natura della violazione dei
dati personali, compresi le categorie e il numero di interessati in questione e
le categorie e il numero di registrazioni dei dati in questione;
|
|
3. Obvestilo iz odstavka 1
vsebuje vsaj:
|
b) indicare l’identità e le coordinate di
contatto del responsabile della protezione dei dati di cui all’articolo 30 o di
altro punto di contatto presso cui ottenere più informazioni;
|
|
(a) opis kršitve varnosti osebnih podatkov,
vključno z vrstami in številom zadevnih posameznikov, na katere se nanašajo
osebni podatki, ter vrstami in številom zadevnih evidenc podatkov;
|
c) elencare le misure raccomandate per
attenuare i possibili effetti pregiudizievoli della violazione dei dati
personali;
|
|
(b) sporočilo o istovetnosti in kontaktnih
podatkih uradne osebe za varstvo podatkov iz člena 30 ali drugi kontaktni
točki, pri katerih je mogoče pridobiti več informacij;
|
d) descrivere le possibili conseguenze della
violazione dei dati personali;
|
|
(c) priporočene ukrepe za ublažitev
morebitnih škodljivih učinkov kršitve varnosti osebnih podatkov;
|
e) descrivere le misure proposte o adottate
dal responsabile del trattamento per porre rimedio alla violazione dei dati
personali.
|
|
(d) opis možnih posledic kršitve varnosti
osebnih podatkov;
|
4. Gli Stati membri dispongono
che il responsabile del trattamento documenti la violazione dei dati personali,
incluse le circostanze in cui si è verificata, le sue conseguenze e i
provvedimenti adottati per porvi rimedio. La documentazione deve consentire
all’autorità di controllo di verificare il rispetto del presente articolo. In
essa figurano unicamente le informazioni necessarie a tal fine.
|
|
(e) opis ukrepov, ki jih upravljavec predlaga
ali sprejme za obravnavanje kršitve varnosti osebnih podatkov.
|
5. Alla Commissione è conferito
il potere di adottare atti delegati conformemente all’articolo 56 al fine di
precisare i criteri e i requisiti concernenti l’accertamento della violazione
di dati personali di cui ai paragrafi 1 e 2 e le circostanze particolari in cui
il responsabile del trattamento e l’incaricato del trattamento sono tenuti a
notificare la violazione.
|
|
4. Države članice zagotovijo, da
upravljavec dokumentira vsako kršitev varnosti osebnih podatkov, kar vključuje
dejstva v zvezi s kršitvijo, njene učinke in sprejete popravne ukrepe. Ta dokumentacija
mora nadzornemu organu omogočati, da preveri skladnost s tem členom.
Dokumentacija vključuje samo informacije, potrebne za ta namen.
|
6. La Commissione può stabilire
il formato standard di tale notificazione all’autorità di controllo, le
procedure applicabili all’obbligo di notificazione e la forma e le modalità
della documentazione di cui al paragrafo 4, compresi i termini per la
cancellazione delle informazioni ivi contenute. Tali atti di esecuzione sono
adottati secondo la procedura d’esame di cui all’articolo 57, paragrafo 2.
|
|
5. Komisija je pooblaščena za
sprejetje delegiranih aktov v skladu s členom 56 za namen nadaljnje določitve
meril in zahtev za ugotavljanje kršitve varnosti podatkov iz odstavkov 1
in 2 ter za posebne okoliščine, v katerih se od upravljavca in obdelovalca
zahteva, da predložita obvestilo o kršitvi varnosti osebnih podatkov.
|
Articolo 29
Comunicazione di una violazione dei dati
personali all’interessato
|
|
6. Komisija lahko določi
standardno obliko takega obvestila nadzornemu organu, postopke, ki se
uporabljajo za zahtevo po obvestilu, ter obliko in načine dokumentiranja iz
odstavka 4, vključno z roki za zagotovitev informacij iz dokumentacije.
Navedeni izvedbeni akti se sprejmejo v skladu postopkom pregleda iz
člena 57(2).
|
1. Gli Stati membri dispongono
che quando la violazione dei dati personali rischia di pregiudicare i dati
personali o di attentare alla vita privata dell’interessato, il responsabile
del trattamento, dopo aver provveduto alla notificazione di cui all’articolo 28,
comunichi la violazione all’interessato senza ingiustificato ritardo.
|
|
Člen 29
Obveščanje posameznika, na
katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov
|
2. La comunicazione
all’interessato di cui al paragrafo 1 descrive la natura della violazione dei
dati personali e contiene almeno le informazioni e le raccomandazioni di cui
all’articolo 28, paragrafo 3, lettere b) e c).
|
|
1. Če je verjetno, da kršitev
varnosti osebnih podatkov škodljivo vpliva na varstvo osebnih podatkov ali
zasebnost posameznika, na katerega se nanašajo osebni podatki, države članice
zagotovijo, da upravljavec po predložitvi obvestila iz člena 28
posamezniku, na katerega se nanašajo osebni podatki, nemudoma pošlje sporočilo
o kršitvi varnosti osebnih podatkov.
|
3. Non è richiesta la
comunicazione di una violazione dei dati personali all’interessato se il
responsabile del trattamento dimostra in modo convincente all’autorità di
controllo che ha utilizzato le opportune misure tecnologiche di protezione e
che tali misure erano state applicate ai dati violati. Tali misure tecnologiche
di protezione devono rendere i dati incomprensibili a chiunque non sia
autorizzato ad accedervi.
|
|
2. Sporočilo posamezniku, na
katerega se nanašajo osebni podatki, iz odstavka 1 opisuje kršitev
varnosti osebnih podatkov ter vsebuje vsaj informacije in priporočila iz
točk (b) in (c) člena 28(3).
|
4. La comunicazione
all’interessato può essere ritardata, limitata od omessa per i motivi di cui
all’articolo 11, paragrafo 4.
|
|
3. Posameznika, na katerega se
nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ni treba obvestiti,
če je upravljavec nadzornemu organu zadovoljivo dokazal, da je izvedel ustrezne
tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za osebne podatke,
v zvezi s katerimi je bila kršena varnost. Zaradi takih tehnoloških zaščitnih
ukrepov bi morali biti podatki nerazumljivi vsem, ki niso pooblaščeni za dostop
do njih.
|
SEZIONE 3
RESPONSABILE DELLA PROTEZIONE DEI DATI
|
|
4. Obveščanje posameznika, na
katerega se nanašajo osebni podatki, se lahko zaradi razlogov iz
člena 11(4) zadrži, omeji ali opusti.
|
Articolo 30
Designazione del responsabile della protezione dei dati
|
|
ODDELEK 3
URADNA OSEBA ZA VARSTVO PODATKOV
|
1.
Gli Stati membri dispongono che il responsabile del
trattamento o l’incaricato del trattamento designi un responsabile della
protezione dei dati.
|
|
Člen 30
Imenovanje uradne osebe za varstvo podatkov
|
2.
Il responsabile della protezione dei dati è
designato in funzione delle qualità professionali, in particolare della
conoscenza specialistica della normativa e delle pratiche in materia di
protezione dei dati, e della capacità di adempiere ai compiti di cui
all’articolo 32.
|
|
1.
Države članice zagotovijo, da upravljavec ali
obdelovalec imenuje uradno osebo za varstvo podatkov.
|
3.
Il responsabile della protezione dei dati può essere
designato per più enti, tenuto conto della struttura organizzativa
dell’autorità competente.
|
|
2.
Uradna oseba za varstvo podatkov se imenuje na
podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah
varstva podatkov ter zmožnosti za izpolnjevanje nalog iz člena 32.
|
Articolo 31
Posizione del responsabile della protezione dei dati
|
|
3.
Uradna oseba za varstvo podatkov se lahko določi za
več subjektov, pri čemer se upošteva organizacijska struktura pristojnega
organa.
|
1.
Gli Stati membri dispongono che il responsabile del
trattamento o l’incaricato del trattamento si assicuri che il responsabile
della protezione dei dati sia prontamente e adeguatamente coinvolto in tutte le
questioni riguardanti la protezione dei dati personali.
|
|
Člen 31
Položaj uradne osebe za
varstvo podatkov
|
2.
Il responsabile del trattamento o l’incaricato del
trattamento si assicura che il responsabile della protezione dei dati disponga
dei mezzi per adempiere alle funzioni e ai compiti di cui all’articolo 32 in
modo efficace ed indipendente e non riceva istruzione alcuna per quanto
riguarda l’esercizio della carica.
|
|
1.
Države članice določijo, da upravljavec ali
obdelovalec zagotovi, da je uradna oseba za varstvo podatkov ustrezno in
pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov.
|
Articolo 32
Compiti del responsabile della protezione dei dati
|
|
2.
Upravljavec ali obdelovalec zagotovi, do so uradni
osebi za varstvo podatkov zagotovljena vsa sredstva za učinkovito in neodvisno
opravljanje dolžnosti in nalog iz člena 32 ter da uradna oseba za varstvo
podatkov ne prejema nikakršnih navodil v zvezi z opravljanjem funkcije.
|
Gli Stati membri dispongono che il
responsabile del trattamento o l’incaricato del trattamento conferisca al
responsabile della protezione dei dati almeno i seguenti compiti:
|
|
Člen 32
Naloge uradne osebe za varstvo podatkov
|
(a)
informare e consigliare il responsabile del trattamento
o l’incaricato del trattamento in merito agli obblighi derivanti dalle
disposizioni adottate ai sensi della presente direttiva e conservare la
documentazione relativa a tale attività e alle risposte ricevute;
|
|
Države članice zagotovijo, da upravljavec ali
obdelovalec uradni osebi za varstvo podatkov zaupa vsaj naslednje naloge:
|
(b)
sorvegliare l’attuazione e l’applicazione delle
politiche in materia di protezione dei dati personali, compresi l’attribuzione
delle responsabilità, la formazione del personale che partecipa ai trattamenti
e gli audit connessi;
|
|
(a)
obveščanje in svetovanje upravljavcu ali
obdelovalcu v zvezi z njegovimi obveznostmi v skladu z določbami predpisov,
sprejetih v skladu s to direktivo, ter dokumentiranje te dejavnosti in prejetih
odgovorov;
|
(c)
sorvegliare l’attuazione e l’applicazione delle
disposizioni adottate ai sensi della presente direttiva, con particolare
riguardo ai requisiti concernenti la protezione fin dalla progettazione, la
protezione di default, la sicurezza dei dati, l’informazione dell’interessato e
le richieste degli interessati di esercitare i diritti riconosciuti dalle
disposizioni adottate ai sensi della presente direttiva;
|
|
(b)
spremljanje izvajanja in uporabe politik v zvezi z
varstvom osebnih podatkov, vključno z dodeljevanjem nalog, usposabljanjem
uslužbencev, vključenih v postopke obdelave, in s tem povezanimi revizijami;
|
(d)
garantire la conservazione della documentazione di
cui all’articolo 23;
|
|
(c)
spremljanje izvajanja in uporabe določb predpisov,
sprejetih v skladu s to direktivo, zlasti v zvezi z zahtevami, povezanimi z vgrajenim
varstvom podatkov in varnostjo podatkov, ter v zvezi z informacijami
posameznikov, na katere se nanašajo osebni podatki, in njihovimi zahtevami pri
uveljavljanju pravic na podlagi določb predpisov, sprejetih v skladu s to
direktivo;
|
(e)
controllare che le violazioni dei dati personali
siano documentate, notificate e comunicate ai sensi degli articoli 28 e 29;
|
|
(d)
zagotavljanje ohranjanja dokumentacije iz
člena 23;
|
(f)
controllare che sia presentata domanda di
consultazione preventiva all’autorità di controllo nei casi previsti
dall’articolo 26;
|
|
(e)
spremljanje dokumentiranja, obveščanja in
posredovanja sporočil o kršitvah varnosti osebnih podatkov iz členov 28 in
29;
|
(g)
controllare che sia dato seguito alle richieste
dell’autorità di controllo e, nell’ambito delle sue competenze, cooperare con
l’autorità di controllo di propria iniziativa o su sua richiesta;
|
|
(f)
spremljanje prijave nadzornemu organu za predhodno
posvetovanje, če se to zahteva v skladu s členom 26;
|
(h)
fungere da punto di contatto per l’autorità di
controllo per questioni connesse al trattamento e, se del caso, consultare
l’autorità di controllo di propria iniziativa.
|
|
(g)
spremljanje odgovora na zahteve nadzornega organa
in sodelovanje, v okviru pristojnosti uradne osebe za varstvo podatkov, z
nadzornim organom na zahtevo slednjega ali na njegovo lastno pobudo;
|
CAPO V
TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI O ORGANIZZAZIONI
INTERNAZIONALI
|
|
(h)
delovanje kot kontaktna točka za nadzorni organ pri
vprašanjih v zvezi z obdelavo in posvetovanje z nadzornim organom na pobudo
uradne osebe za varstvo podatkov, če je to primerno.
|
Articolo 33
Principi generali per il trasferimento
|
|
POGLAVJE V
PRENOS OSEBNIH PODATKOV V TRETJE DRŽAVE ALI MEDNARODNE ORGANIZACIJE
|
Gli Stati membri dispongono che sia ammesso il
trasferimento, a cura di un’autorità competente, di dati personali oggetto di
un trattamento o destinati a essere oggetto di un trattamento dopo il
trasferimento verso un paese terzo o un’organizzazione internazionale, compreso
il trasferimento successivo verso un altro paese terzo o un’altra
organizzazione internazionale, soltanto se:
|
|
Člen 33
Splošna načela za prenose osebnih podatkov
|
a) è necessario a fini di prevenzione,
indagine, accertamento e perseguimento di reati o esecuzione di sanzioni
penali, e
|
|
Države članice predvidijo, da lahko pristojni organi vsak prenos
osebnih podatkov, ki se obdelujejo ali so namenjeni obdelavi po prenosu v
tretjo državo ali mednarodno organizacijo, vključno z nadaljnjim prenosom v
drugo tretjo državo ali mednarodno organizacijo, izvede samo, če:
|
b) il responsabile del trattamento e
l’incaricato del trattamento rispettano le condizioni indicate nel presente
capo.
|
|
(a) je prenos potreben za preprečevanje,
preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih
sankcij; ter
|
Articolo 34
Trasferimento previa decisione di adeguatezza
|
|
(b) upravljavec in obdelovalec ravnata v
skladu s pogoji iz tega poglavja.
|
1. Gli Stati membri dispongono
che sia ammesso il trasferimento di dati personali verso un paese terzo o
un’organizzazione internazionale se la Commissione ha deciso, conformemente
all’articolo 41 del regolamento (UE) …./2012 o al paragrafo 3 del presente
articolo, che il paese terzo, o un territorio o settore di trattamento
all’interno del paese terzo, o l’organizzazione internazionale in questione
garantisce un livello di protezione adeguato. In tal caso il trasferimento non
necessita di ulteriori autorizzazioni.
|
|
Člen 34
Prenosi s sklepom o ustreznosti
|
2. In mancanza di decisione
adottata conformemente all’articolo 41 del regolamento (UE) …./2012, la
Commissione valuta l’adeguatezza del livello di protezione prendendo in considerazione
i seguenti elementi:
|
|
1. Države članice zagotovijo
možnost prenosa osebnih podatkov v tretjo državo ali mednarodno organizacijo,
če je Komisija v skladu s členom 41 Uredbe (EU) št. …/2012 ali v
skladu z odstavkom 3 tega člena odločila, da zadevna tretja država, zadevna
ozemeljska enota, zadevni sektor za obdelavo v tej tretji državi ali zadevna
mednarodna organizacija zagotavlja ustrezno raven varstva. Za tak prenos ni
potrebno nobeno dodatno pooblastilo.
|
a) lo stato di diritto, la pertinente
legislazione generale e settoriale vigente, anche in materia penale, di
pubblica sicurezza, difesa e sicurezza nazionale, e le misure di sicurezza
osservate nel paese terzo o dall’organizzazione internazionale in questione,
nonché i diritti effettivi e azionabili, compreso il diritto degli interessati
a un ricorso effettivo in sede amministrativa e giudiziaria, in particolare
quelli che risiedono nell’Unione e i cui dati personali sono oggetto di
trasferimento;
|
|
2. Če v skladu s členom 41
Uredbe (EU) št. …/2012 ni bil sprejet noben sklep, Komisija oceni
ustreznost ravni varstva, pri čemer upošteva naslednje:
|
b) l’esistenza e l’effettivo funzionamento
di una o più autorità di controllo indipendenti nel paese terzo o
nell’organizzazione internazionale in questione, incaricate di garantire il
rispetto delle norme di protezione dei dati, assistere e consigliare gli
interessati in merito all’esercizio dei loro diritti e cooperare con le
autorità di controllo dell’Unione e degli Stati membri, e
|
|
(a) načelo vladavine prava, ustrezno veljavno
zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe,
nacionalne varnosti in kazenskega prava ter glede varnostnih ukrepov, ki se
upoštevajo v navedeni državi ali mednarodni organizaciji; prav tako učinkovite
in izvršljive pravice vključno z učinkovitim upravnim in sodnim varstvom za
posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike,
na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in
katerih osebni podatki se prenašajo;
|
c) gli impegni internazionali assunti dal
paese terzo o dall’organizzazione internazionale in questione.
|
|
(b) obstoj in učinkovito delovanje enega ali
več neodvisnih nadzornih organov v zadevni tretji državi ali zadevni mednarodni
organizaciji, ki so pristojni za zagotavljanje skladnosti s predpisi o varstvu
podatkov, za pomoč in svetovanje posamezniku, na katerega se nanašajo osebni
podatki, pri uveljavljanju njegovih pravic ter za sodelovanje z nadzornimi
organi Unije in držav članic; ter
|
3. La Commissione può decidere,
nei limiti della presente direttiva, che un paese terzo, o un territorio o
settore di trattamento all’interno del paese terzo, o un’organizzazione
internazionale garantisce un livello di protezione adeguato ai sensi del
paragrafo 2. Tali atti di esecuzione sono adottati secondo la procedura d’esame
di cui all’articolo 57, paragrafo 2.
|
|
(c) mednarodne obveznosti, ki jih je prevzela
zadevna tretja država ali zadevna mednarodna organizacija.
|
4. L’atto di esecuzione
specifica il proprio campo di applicazione geografico e settoriale e, se del
caso, identifica l’autorità di controllo di cui al paragrafo 2, lettera b).
|
|
3. Komisija lahko v okviru te
direktive odloči, da tretja država ali ozemeljska enota ali sektor za obdelavo v
navedeni tretji državi ali mednarodna organizacija zagotavlja ustrezno raven
varstva v smislu odstavka 2. Takšni izvedbeni akti se sprejmejo v skladu s
postopkom pregleda iz člena 57(2).
|
5. La Commissione può decidere,
nei limiti della presente direttiva, che un paese terzo, o un territorio o
settore di trattamento all’interno del paese terzo, o un’organizzazione
internazionale non garantisce un livello di protezione adeguato ai sensi del
paragrafo 2, in particolare nei casi in cui la pertinente legislazione generale
e settoriale vigente nel paese terzo o per l’organizzazione internazionale in
questione non garantisce diritti effettivi e azionabili, compreso il diritto
degli interessati a un ricorso effettivo in sede amministrativa e giudiziaria,
in particolare quelli i cui dati personali sono oggetto di trasferimento. Tali
atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo
57, paragrafo 2, o, in casi di estrema urgenza per gli interessati
relativamente al loro diritto alla protezione dei dati, secondo la procedura
cui all’articolo 57, paragrafo 3.
|
|
4. V izvedbenih aktih se določi njihova
ozemeljska in sektorska uporaba, po potrebi pa se opredelijo nadzorni organ iz točke (b)
odstavka 2.
|
6. Gli Stati membri provvedono
affinché quando la Commissione decide, ai sensi del paragrafo 5, che è vietato
il trasferimento di dati personali verso il paese terzo, o un territorio o
settore di trattamento all’interno del paese terzo, o verso l’organizzazione
internazionale in questione, tale decisione faccia salvi i trasferimenti ai
sensi dell’articolo 35, paragrafo 1, o dell’articolo 36. La Commissione avvia,
al momento opportuno, consultazioni con il paese terzo o l’organizzazione
internazionale per porre rimedio alla situazione risultante dalla decisione di
cui al paragrafo 5.
|
|
5. Komisija lahko v okviru te
direktive odloči, da tretja država, ozemeljska enota, sektor za obdelavo v navedeni
tretji državi ali mednarodna organizacija ne zagotavlja ustrezne ravni varstva
v smislu odstavka 2, zlasti kadar ustrezna zakonodaja, tako splošna kot
sektorska, ki velja v tretji državi ali mednarodni organizaciji, ne zagotavlja
učinkovitih in izvršljivih pravic, vključno z učinkovitim upravnim in sodnim
varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste
posameznike, na katere se nanašajo osebni podatki, katerih osebni podatki se
prenašajo. Takšni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz
člena 57(2) ali v izjemno nujnih primerih za posameznike glede na njihovo
pravico do varstva osebnih podatkov v skladu s postopkom iz člena 57(3).
|
7. La Commissione pubblica nella
Gazzetta ufficiale dell’Unione europea l’elenco dei paesi terzi, dei
territori e settori di trattamento all’interno di un paese terzo, e delle
organizzazioni internazionali per i quali ha deciso che è o non è garantito un livello
di protezione adeguato.
|
|
6. Če Komisija v skladu z
odstavkom 5 odloči, da je vsak prenos osebnih podatkov v zadevno tretjo
državo, v zadevno ozemeljsko enoto, v zadevni sektor za obdelavo v navedeni tretji
državi ali v zadevno mednarodno organizacijo prepovedan, države članice
zagotovijo, da ta odločitev ne posega v prenose iz člena 35(1) ali da je v
skladu s členom 36. Komisija v primernem roku začne izvajati posvetovanja
s tretjo državo ali mednarodno organizacijo v zvezi z urejanjem položaja, ki je
posledica sklepa iz odstavka 5 tega člena.
|
8. La Commissione sorveglia
l’applicazione degli atti di esecuzione di cui ai paragrafi 3 e 5.
|
|
7. Komisija v Uradnem listu
Evropske unije objavi seznam navedenih tretjih držav, ozemeljskih enot in
sektorjev za obdelavo v tretji državi ali mednarodni organizaciji, v zvezi s
katerimi se odloči, ali je ustrezna raven varstva dosežena ali ne.
|
Articolo 35
Trasferimento in presenza di garanzie adeguate
|
|
8. Komisija spremlja uporabo
izvedbenih aktov iz odstavkov 3 in 5.
|
1. Se la Commissione non ha
preso alcuna decisione ai sensi dell’articolo 34, gli Stati membri
dispongono che il trasferimento di dati personali a un destinatario in un paese
terzo o presso un’organizzazione internazionale possa aver luogo se:
|
|
Člen 35
Prenosi z ustreznimi zaščitnimi ukrepi
|
a) sono offerte garanzie adeguate per la
protezione dei dati personali in uno strumento giuridicamente vincolante,
oppure
|
|
1.
Če Komisija ni sprejela nobenega sklepa v skladu s
členom 34, države članice zagotovijo, da se lahko prenos osebnih podatkov
prejemniku v tretji državi ali mednarodni organizaciji izvede, če:
|
b) il responsabile del trattamento o
l’incaricato del trattamento ha valutato tutte le circostanze relative al
trasferimento dei dati personali e ritiene che sussistano garanzie adeguate per
la protezione dei dati personali.
|
|
(a) so bili v pravno zavezujočem pravnem aktu
navedeni ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov; ali
|
2. La decisione di trasferimento
ai sensi del paragrafo 1, lettera b), è presa da personale debitamente
autorizzato. Il trasferimento è documentato e, su richiesta, la documentazione
è messa a disposizione dell’autorità di controllo.
|
|
(b) je upravljavec ali obdelovalec ocenil vse
okoliščine v zvezi s prenosom osebnih podatkov in sklene, da v zvezi z varstvom
osebnih podatkov obstajajo ustrezni zaščitni ukrepi.
|
Articolo 36
Deroghe
|
|
2.
Odločitev za prenose na podlagi odstavka 1(b)
sprejmejo ustrezno pooblaščeni uslužbenci. Te prenose je treba dokumentirati, pri
čemer mora biti dokumentacija na voljo na zahtevo nadzornega organa.
|
In deroga agli
articoli 34 e 35, gli Stati membri dispongono che sia ammesso il trasferimento
di dati personali verso un paese terzo o un’organizzazione internazionale
soltanto a condizione che:
|
|
Člen 36
Odstopanja
|
a) il trasferimento sia necessario per
salvaguardare un interesse vitale dell’interessato o di un terzo, oppure
|
|
Z odstopanjem od
členov 34 in 35 države članice zagotovijo, da se lahko prenos osebnih
podatkov v tretjo državo ali mednarodno organizacijo izvede samo, če:
|
b) il trasferimento sia necessario per
salvaguardare i legittimi interessi dell’interessato qualora lo preveda la
legislazione dello Stato membro che trasferisce i dati personali, oppure
|
|
(a) je prenos potreben za zaščito življenjskih
interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe;
ali
|
c) il trasferimento dei dati sia essenziale
per prevenire una minaccia grave e immediata alla sicurezza pubblica di uno
Stato membro o di un paese terzo, oppure
|
|
(b) je prenos potreben za zaščito pravnega interesa
posameznika, na katerega se nanašajo osebni podatki, če to določa zakonodaja
države članice, ki prenaša osebne podatke; ali
|
d) il trasferimento sia necessario, in
singoli casi, per prevenire, indagare, accertare o perseguire reati o eseguire
sanzioni penali, oppure
|
|
(c) je prenos podatkov bistvenega pomena za
preprečitev neposredne in resne ogroženosti javne varnosti države članice ali
tretje države; ali
|
e) il trasferimento sia necessario, in
singoli casi, per accertare, esercitare o difendere un diritto in sede
giudiziaria in relazione alla prevenzione, all’indagine, all’accertamento o al
perseguimento di uno specifico reato o all’esecuzione di una specifica sanzione
penale.
|
|
(d) je prenos v posameznih primerih potreben
za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj
ali izvrševanja kazenskih sankcij; ali
|
Articolo 37
Condizioni specifiche per il trasferimento di dati personali
|
|
(e) je prenos v posameznih primerih potreben
zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov v zvezi s
preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj ali
izvrševanjem posebne kazenske sankcije.
|
Gli Stati membri prevedono che il responsabile
del trattamento informi il destinatario dei dati personali di ogni limitazione
di trattamento e prenda tutte le misure ragionevoli per garantirne il rispetto.
|
|
Člen 37
Posebni pogoji za prenos osebnih podatkov
|
Articolo 38
Cooperazione internazionale per la protezione dei dati personali
|
|
Države članice zagotovijo, da upravljavec
prejemnika osebnih podatkov obvesti o vseh omejitvah in sprejme vse primerne
ukrepe za zagotovitev, da se te omejitve upoštevajo.
|
1. In relazione ai paesi terzi e
alle organizzazioni internazionali, la Commissione e gli Stati membri adottano
misure appropriate per:
|
|
Člen 38
Mednarodno sodelovanje za varstvo osebnih podatkov
|
(a)
sviluppare efficaci meccanismi di cooperazione
internazionale per facilitare l’applicazione della legislazione sulla
protezione dei dati personali;
|
|
1. Komisija in države članice v
zvezi s tretjimi državami in mednarodnimi organizacijami sprejmejo ustrezne
ukrepe, da:
|
(b)
prestare assistenza reciproca a livello
internazionale nell’applicazione della legislazione sulla protezione dei dati
personali, in particolare mediante notificazione, deferimento dei reclami,
assistenza alle indagini e scambio di informazioni, fatte salve garanzie
adeguate per la protezione dei dati personali e gli altri diritti e libertà
fondamentali;
|
|
(a)
oblikujejo učinkovite mehanizme mednarodnega sodelovanja
za spodbujanje uveljavljanja zakonodaje o varstvu osebnih podatkov;
|
(c)
coinvolgere le parti interessate pertinenti in
discussioni e attività dirette a promuovere la cooperazione internazionale
nell’applicazione della legislazione sulla protezione dei dati personali;
|
|
(b)
zagotovijo mednarodno medsebojno pomoč pri
uveljavljanju zakonodaje o varstvu osebnih podatkov, vključno z obveščanjem,
posredovanjem pritožbe, pomočjo pri preiskavah in izmenjavo informacij, v zvezi
s čimer se uporabljajo ustrezni zaščitni ukrepi za varstvo osebnih podatkov ter
drugih temeljnih pravic in svoboščin;
|
(d)
promuovere lo scambio e la documentazione delle
legislazioni e pratiche in materia di protezione dei dati personali.
|
|
(c)
ustrezne zainteresirane strani vključijo v razpravo
in dejavnosti, katerih cilj je pospeševanje mednarodnega sodelovanja pri
uveljavljanju zakonodaje o varstvu osebnih podatkov;
|
2. Ai fini del paragrafo 1, la
Commissione adotta le misure appropriate per intensificare i rapporti con quei
paesi terzi e quelle organizzazioni internazionali, in particolare le loro
autorità di controllo, per cui abbia deciso che garantiscono un livello
adeguato di protezione ai sensi dell’articolo 34, paragrafo 3.
|
|
(d)
spodbudijo izmenjavo in dokumentiranje zakonodaje
in prakse za varstvo osebnih podatkov.
|
CAPO VI
AUTORITÀ DI CONTROLLO INDIPENDENTI
|
|
2. Komisija za namene iz
odstavka 1 sprejme ustrezne ukrepe za spodbujanje odnosa s tretjimi
državami ali z mednarodnimi organizacijami in zlasti z njihovimi nadzornimi
organi, če je Komisija odločila, da zagotavljajo ustrezno raven varstva v
smislu člena 34(3).
|
SEZIONE 1
INDIPENDENZA
|
|
POGLAVJE VI
NEODVISNI NADZORNI ORGANI
|
Articolo 39
Autorità di controllo
|
|
ODDELEK 1
STATUS NEODVISNOSTI
|
1.
Ogni Stato membro dispone che una o più autorità
pubbliche siano incaricate di sorvegliare l’applicazione delle disposizioni
adottate ai sensi della presente direttiva e di contribuire alla sua coerente
applicazione in tutta l’Unione, al fine di tutelare i diritti e le libertà
fondamentali delle persone fisiche con riguardo al trattamento dei dati
personali e di agevolare la libera circolazione dei dati personali all’interno
dell’Unione. A tale scopo le autorità di controllo cooperano tra loro e con la
Commissione.
|
|
Člen 39
Nadzorni organ
|
2.
Gli Stati membri possono disporre che l’autorità di
controllo istituita negli Stati membri ai sensi del regolamento (UE) …./2012
assolva i compiti dell’autorità di controllo da istituirsi ai sensi del
paragrafo 1
|
|
1.
Vsaka država članica določi, da je eden ali več
javnih organov pristojnih za spremljanje uporabe določb predpisov, sprejetih v
skladu s to direktivo, in za prispevanje k dosledni uporabi Direktive v Uniji
za zaščito temeljnih pravic in svoboščin fizičnih oseb v zvezi z obdelavo
njihovih osebnih podatkov ter za zagotovitev prostega pretoka osebnih podatkov
v Uniji. V ta namen je potrebno medsebojno sodelovanje nadzornih organov in
sodelovanje s Komisijo.
|
3.
Qualora in uno Stato membro siano istituite più
autorità di controllo, detto Stato membro designa l’autorità di controllo che
funge da punto di contatto unico per l’effettiva partecipazione di tali
autorità al comitato europeo per la protezione dei dati.
|
|
2.
Države članice lahko določijo, da nadzorni organ,
ustanovljen v državah članicah v skladu z Uredbo (EU) št. …/2012,
prevzame pristojnost izvajanja nalog nadzornega organa, ki bo ustanovljen v
skladu z odstavkom 1 tega člena.
|
Articolo 40
Indipendenza
|
|
3.
Če je v državi članici ustanovljen več kot en
nadzorni organ, ta država članica določi nadzorni organ, ki deluje kot enotna
kontaktna točka za učinkovito udeležbo navedenih organov v Evropskem odboru za
varstvo podatkov.
|
1. Gli Stati membri provvedono
affinché l’autorità di controllo eserciti le sue funzioni e i suoi poteri in
piena indipendenza.
|
|
Člen 40
Neodvisnost
|
2. Ogni Stato membro dispone che
nell’adempimento delle loro funzioni i membri dell’autorità di controllo non
sollecitino né accettino istruzioni da alcuno.
|
|
1. Države članice zagotovijo, da
nadzorni organ pri izvajanju svojih nalog in pooblastil, ki so mu bili zaupani,
ravna popolnoma neodvisno.
|
3. Per tutta la durata del
mandato, i membri dell’autorità di controllo si astengono da qualunque azione
incompatibile con le loro funzioni e non possono esercitare alcuna altra
attività professionale incompatibile, remunerata o meno.
|
|
2. Vsaka država članica
zagotovi, da člani nadzornega organa pri izvajanju svojih nalog nikogar ne prosijo
za navodila in jih od nikogar ne sprejemajo.
|
4. Al termine del mandato i
membri dell’autorità di controllo agiscono con integrità e discrezione
nell’accettazione di nomine e altri benefici.
|
|
3. Člani nadzornega organa se
vzdržijo vsakega delovanja, ki je nezdružljivo z njihovimi dolžnostmi, in se v
času svojega mandata ne ukvarjajo z nobenim nezdružljivim delom, bodisi
profitnim bodisi neprofitnim.
|
5. Ogni Stato membro provvede
affinché l’autorità di controllo sia dotata di risorse umane, tecniche e finanziarie
adeguate, dei locali e delle infrastrutture necessarie per l’effettivo
esercizio delle sue funzioni e dei suoi poteri, compresi quelli nell’ambito
dell’assistenza reciproca, della cooperazione e della partecipazione attiva al
comitato europeo per la protezione dei dati.
|
|
4. Člani nadzornega organa po prenehanju
svojega mandata ravnajo neoporečno in preudarno glede sprejemanja imenovanj in
ugodnosti.
|
6 Ogni Stato membro provvede
affinché l’autorità di controllo abbia il proprio personale, nominato dal
responsabile dell’autorità di controllo e soggetto alla direzione di
quest’ultimo.
|
|
5. Vsaka država članica
zagotovi, da so nadzornemu organu na voljo zadostni človeški, tehnični in
finančni viri, prostori in infrastruktura, ki so potrebni za učinkovito
izvajanje njegovih nalog in pooblastil, vključno s tistimi, ki se izvedejo v
smislu medsebojne pomoči, sodelovanja in dejavne udeležbe v Evropskem odboru za
varstvo podatkov.
|
7. Gli Stati membri garantiscono
che l’autorità di controllo sia soggetta a un controllo finanziario che non ne
pregiudichi l’indipendenza. Gli Stati membri garantiscono che l’autorità di
controllo disponga di bilanci annuali separati. I bilanci sono pubblicati.
|
|
6. Vsaka država članica
zagotovi, da ima nadzorni organ svoje osebje, člane katerega imenuje in usmerja
vodja nadzornega organa.
|
Articolo 41
Condizioni generali per i membri dell’autorità di controllo
|
|
7. Države članice zagotovijo, da
se izvaja finančni nadzor nadzornega organa, kar pa ne vpliva na njegovo
neodvisnost. Države članice zagotovijo, da ima nadzorni organ ločene letne
proračune. Proračuni se objavijo.
|
1. Ogni Stato membro dispone che
a nominare i membri dell’autorità di controllo debba essere il proprio
parlamento o governo.
|
|
Člen 41
Splošni pogoji za člane nadzornega organa
|
2. I membri sono scelti tra
personalità che offrono ogni garanzia di indipendenza e che possiedono
un’esperienza e competenze notorie per l’esercizio delle loro funzioni.
|
|
1. Države članice zagotovijo, da
člane nadzornega organa imenuje parlament ali vlada zadevne države članice.
|
3. Il mandato dei membri cessa
alla scadenza del termine o in caso di dimissioni o di provvedimento d’ufficio,
a norma del paragrafo 5.
|
|
2. Člani se izberejo izmed oseb,
o neodvisnosti katerih ni nikakršnih dvomov ter ki dokazujejo izkušnje in
strokovnost, potrebne za opravljanje njihovih dolžnosti.
|
4. I membri possono essere
rimossi o privati del diritto a pensione o di altri vantaggi sostitutivi
dall’autorità giurisdizionale nazionale competente qualora non siano più in
possesso dei requisiti necessari per l’esercizio delle loro funzioni o abbiano
commesso una colpa grave.
|
|
3. Dolžnosti člana prenehajo v
primeru prenehanja mandata, odstopa ali prisilne razrešitve v skladu z
odstavkom 5.
|
5. Allo scadere del mandato o
qualora rassegni le sue dimissioni, il membro continua a esercitare le sue
funzioni fino alla nomina di un nuovo membro.
|
|
4. Pristojno nacionalno sodišče
lahko razreši člana ali mu odvzame pravico do pokojnine ali do drugih podobnih ugodnosti,
če član ne izpolnjuje več pogojev, ki se zahtevajo za opravljanje njegovih
dolžnosti, ali če je zagrešil hujšo kršitev.
|
Articolo 42
Norme sull’istituzione dell’autorità di controllo
|
|
5. Če članu mandat preneha ali če
član odstopi, še naprej opravlja svoje dolžnosti, dokler ni imenovan nov član.
|
Ogni Stato membro prevede con legge:
|
|
Člen 42
Pravila o ustanovitvi nadzornega organa
|
a) l’istituzione e lo status
dell’autorità di controllo in conformità degli articoli 39 e 40;
|
|
Vsaka država članica predpiše:
|
b) le qualifiche, l’esperienza e le
competenze richieste per l’esercizio delle funzioni di membro dell’autorità di
controllo;
|
|
(a) ustanovitev in status nadzornega
organa v skladu s členoma 39 in 40;
|
c) le norme e le procedure per la
nomina dei membri dell’autorità di controllo, e le norme sulle attività o
professioni incompatibili con le loro funzioni;
|
|
(b) kvalifikacije, izkušnje in
strokovnost, ki se zahtevajo za opravljanje dolžnosti članov nadzornega organa;
|
d) la durata del mandato dei membri
dell’autorità di controllo, che non può essere inferiore a quattro anni, salvo
per le prime nomine dopo l’entrata in vigore della presente direttiva, alcune
delle quali possono avere una durata inferiore;
|
|
(c) pravila in postopke za imenovanje
članov nadzornega organa ter pravila o ukrepih ali delu, ki so nezdružljivi z
dolžnostmi urada;
|
e) l’eventuale rinnovabilità del
mandato dei membri dell’autorità di controllo;
|
|
(d) trajanje mandata članov nadzornega
organa, ki ni krajši od štirih let, razen pri prvem imenovanju po začetku
veljavnosti te direktive, del katerega lahko traja krajše obdobje;
|
f) le regole e le condizioni comuni
che disciplinano le funzioni dei membri e del personale dell’autorità di
controllo;
|
|
(e) ali se lahko člani nadzornega organa
ponovno imenujejo;
|
g) le norme e le procedure relative
alla cessazione delle funzioni dei membri dell’autorità di controllo, anche per
il caso in cui non siano più in possesso dei requisiti necessari per
l’esercizio delle loro funzioni o abbiano commesso una colpa grave.
|
|
(f) uredbe in skupne pogoje, ki urejajo
dolžnosti članov in uslužbencev nadzornega organa;
|
Articolo 43
Segreto professionale
|
|
(g) pravila in postopke o prenehanju
dolžnosti članov nadzornega organa, tudi če ne izpolnjujejo več pogojev, ki se
zahtevajo za opravljanje njihovih dolžnosti, ali če so zagrešili hujšo kršitev.
|
Gli Stati membri dispongono che durante e dopo
il mandato i membri e il personale dell’autorità di controllo siano tenuti al
segreto professionale in merito alle informazioni riservate cui hanno avuto
accesso nell’esercizio delle loro funzioni.
|
|
Člen 43
Poklicna molčečnost
|
SEZIONE 2
FUNZIONI E POTERI
|
|
Države članice določijo, da so člani in osebje
nadzornega organa tako v času svojega mandata kot po njegovem prenehanju dolžni
varovati poklicno molčečnost v zvezi z vsemi zaupnimi informacijami, s katerimi
so se seznanili v času opravljanja svojih uradnih dolžnosti.
|
Articolo 44
Competenza
|
|
ODDELEK 2
DOLŽNOSTI IN POOBLASTILA
|
1. Gli Stati membri dispongono
che ogni autorità di controllo eserciti, nel territorio del suo Stato membro, i
poteri di cui gode a norma della presente direttiva.
|
|
Člen 44
Pristojnost
|
2. Gli Stati membri dispongono
che l’autorità di controllo non sia competente per il controllo dei trattamenti
effettuati dalle autorità giurisdizionali nell’esercizio delle loro funzioni
giurisdizionali.
|
|
1. Države članice zagotovijo, da
vsak nadzorni organ na ozemlju svoje države članice izvaja pooblastila, ki so
mu bila podeljena v skladu s to direktivo.
|
Articolo 45
Funzioni
|
|
2. Države
članice zagotovijo, da nadzorni organ ni pristojen za nadzor postopkov obdelave
sodišč, kadar delujejo kot sodni organ.
|
1. Gli Stati membri dispongono
che l’autorità di controllo:
|
|
Člen 45
Dolžnosti
|
(a)
sorvegli e garantisca l’applicazione delle
disposizioni adottate ai sensi della presente direttiva e delle relative misure
di esecuzione;
|
|
1. Države članice zagotovijo, da
nadzorni organ:
|
(b)
tratti i reclami proposti dagli interessati o da
associazioni che li rappresentano e che siano da questi debitamente autorizzate
ai sensi dell’articolo 50, svolga le indagini opportune e informi l’interessato
o l’associazione dello stato e dell’esito del reclamo entro un termine
ragionevole, in particolare ove siano necessarie ulteriori indagini o un
coordinamento con un’altra autorità di controllo;
|
|
(a)
spremlja in zagotavlja uporabo določb predpisov,
sprejetih v skladu s to direktivo, in njene izvedbene ukrepe;
|
(c)
verifichi la liceità del trattamento dei dati ai
sensi dell’articolo 14 e informi l’interessato entro un termine ragionevole
dell’esito della verifica o dei motivi per cui non è stata effettuata;
|
|
(b)
obravnava pritožbe, ki jih v skladu s
členom 50 vloži kateri koli posameznik, na katerega se nanašajo osebni
podatki, ali združenje, ki ga je ta posameznik, na katerega se nanašajo osebni
podatki, ustrezno pooblastil za zastopanje, v ustreznem obsegu preuči zadevo
ter posameznika, na katerega se nanašajo osebni podatki, ali združenje v primernem
roku obvesti o stanju zadeve in odločitvi o pritožbi, zlasti če je potrebna podrobnejša
preučitev ali uskladitev z drugim nadzornim organom;
|
(d)
presti assistenza reciproca alle altre autorità di
controllo e garantisca l’applicazione e l’attuazione coerente delle
disposizioni adottate ai sensi della presente direttiva;
|
|
(c)
preverja zakonitost obdelave podatkov v skladu s
členom 14 ter posameznika, na katerega se nanašajo osebni podatki, v
primernem roku obvesti o izidu pregleda ali o razlogih, zaradi katerih se
pregled ni izvedel;
|
(e)
svolga indagini di propria iniziativa oppure a
seguito di un reclamo o su richiesta di un’altra autorità di controllo, ed
entro un termine ragionevole ne comunichi l’esito all’interessato che abbia
proposto reclamo;
|
|
(d)
zagotavlja medsebojno pomoč drugim nadzornim
organom ter doslednost pri uporabi in izvajanju določb predpisov, sprejetih v
skladu s to direktivo;
|
(f)
sorvegli gli sviluppi che presentano un interesse,
se ed in quanto incidenti sulla protezione dei dati personali, in particolare
l’evoluzione delle tecnologie dell’informazione e della comunicazione;
|
|
(e)
na lastno pobudo ali na podlagi pritožbe ali na
zahtevo drugega nadzornega organa izvaja preiskave in o izidu v primernem roku
obvesti posameznika, na katerega se nanašajo osebni podatki, če je vložil pritožbo;
|
(g)
sia consultata dalle istituzioni e dagli organismi
degli Stati membri in merito alle misure legislative e amministrative relative
alla tutela dei diritti e delle libertà delle persone fisiche con riguardo al
trattamento dei dati personali;
|
|
(f)
spremlja razvoj na zadevnem področju, kolikor vpliva
na varstvo osebnih podatkov, predvsem razvoj informacijskih in komunikacijskih
tehnologij;
|
(h)
sia consultata in merito ai trattamenti
conformemente all’articolo 26;
|
|
(g)
institucijam in organom držav članic svetuje o
zakonodajnih in upravnih ukrepih, ki so povezani z varstvom pravic in svoboščin
posameznikov v zvezi z obdelavo osebnih podatkov;
|
(i)
participi alle attività del comitato europeo per la
protezione dei dati.
|
|
(h)
svetuje o postopkih obdelave v skladu s
členom 26;
|
2. Ogni autorità di controllo promuove
la sensibilizzazione del pubblico ai rischi, alle norme, alle garanzie e ai
diritti relativi al trattamento dei dati personali. Sono oggetto di particolare
attenzione le attività destinate specificamente ai minori.
|
|
(i)
sodeluje pri dejavnostih Evropskega odbora za
varstvo podatkov.
|
3. L’autorità di controllo, su
richiesta, consiglia l’interessato in merito all’esercizio dei diritti
derivanti dalle disposizioni adottate ai sensi della presente direttiva e, se
del caso, coopera a tal fine con le autorità di controllo di altri Stati
membri.
|
|
2. Vsak nadzorni organ spodbuja
ozaveščenost javnosti o tveganjih, pravilih, zaščitnih ukrepih in pravicah v
zvezi z obdelavo osebnih podatkov. Posebna pozornost se nameni dejavnostim, ki
izrecno obravnavajo otroke.
|
4. L’autorità di controllo fornisce
un modulo compilabile elettronicamente per la proposizione dei reclami di cui
al paragrafo 1, lettera b), senza escludere altri mezzi di comunicazione.
|
|
3. Nadzorni organ na zahtevo
posamezniku, na katerega se nanašajo osebni podatki, svetuje pri uveljavljanju
pravic, določenih v določbah predpisov, sprejetih v skladu s to direktivo, in v
zvezi s tem po potrebi sodeluje z nadzornimi organi v drugih državah članicah.
|
5. Gli Stati membri dispongono
che l’autorità di controllo svolga le proprie funzioni senza spese per
l’interessato.
|
|
4. Nadzorni organ za pritožbe iz
točke (b) odstavka 1 zagotovi obrazec za vložitev pritožbe, ki se
lahko izpolni elektronsko, pri čemer niso izključena druga komunikacijska
sredstva.
|
6. Qualora le richieste siano
vessatorie, in particolare per il loro carattere ripetitivo, l’autorità di
controllo può esigere un contributo spese o non effettuare quanto richiesto
dall’interessato. Incombe all’autorità di controllo dimostrare il carattere
vessatorio della richiesta.
|
|
5. Države članice zagotovijo, da
je opravljanje dolžnosti nadzornega organa za posameznika, na katerega se
nanašajo osebni podatki, brezplačno.
|
Articolo 46
Poteri
|
|
6. Če so zahteve nadležne,
zlasti zaradi njihove ponavljajoče se narave, lahko nadzorni organ zaračuna
pristojbino ali ne izvede ukrepa, ki ga zahteva posameznik, na katerega se
nanašajo osebni podatki. V tem primeru nosi breme dokazovanja nadležne narave
zahteve nadzorni organ.
|
Gli Stati membri dispongono che a ogni
autorità di controllo siano riconosciuti in particolare:
|
|
Člen 46
Pooblastila
|
a) poteri investigativi, come la facoltà di
accedere ai dati oggetto di trattamento e di raccogliere qualsiasi informazione
necessaria all’esercizio della sua funzione di controllo;
|
|
Države članice zagotovijo, da se vsakemu
nadzornemu organu podelijo predvsem:
|
b) poteri effettivi d’intervento, come
quello di esprimere pareri prima dell’avvio di trattamenti e di dar loro
adeguata pubblicità, o quello di ordinare la limitazione, la cancellazione o la
distruzione dei dati o di vietare a titolo provvisorio o definitivo un
trattamento, oppure quello di rivolgere un avvertimento o un monito al
responsabile del trattamento o di adire i parlamenti o altre istituzioni
politiche nazionali;
|
|
(a) preiskovalna pooblastila, kot so
pooblastila za dostop do podatkov o vsebini postopkov obdelave, in pooblastila
za zbiranje vseh informacij, ki so potrebne za izvajanje njegovih nadzornih
nalog;
|
c) il potere di agire in sede giudiziale o
stragiudiziale in caso di violazione delle disposizioni adottate ai sensi della
presente direttiva.
|
|
(b) učinkovita pooblastila za posredovanje,
kot je dajanje mnenj pred izvajanjem obdelave, in zagotavljanje ustrezne objave
takih mnenj, odrejanje omejitve, izbrisa ali uničenja podatkov, naložitev začasne
ali dokončne prepovedi obdelave, opozarjanje ali opominjanje upravljavca, ali
predložitev zadeve nacionalnim parlamentom ali drugim političnim institucijam;
|
Articolo 47
Relazione di attività
|
|
(c) pooblastila za sodelovanje v sodnih
postopkih, kadar so kršene določbe predpisov, sprejetih v skladu s to direktivo,
ali za seznanitev pravosodnih organov s temi kršitvami.
|
Gli Stati membri dispongono che ogni autorità
di controllo elabori una relazione annuale sulla propria attività. La relazione
è messa a disposizione della Commissione e del comitato europeo per la
protezione dei dati.
|
|
Člen 47
Poročilo o dejavnostih
|
CAPO VII
COOPERAZIONE
|
|
Države članice zagotovijo, da vsak nadzorni
organ pripravi letno poročilo o svojih dejavnostih. Poročilo se da na voljo
Komisiji in Evropskemu odboru za varstvo podatkov.
|
Articolo 48
Assistenza reciproca
|
|
POGLAVJE VII
SODELOVANJE
|
1. Gli Stati membri dispongono
che le autorità di controllo si prestino assistenza reciproca al fine di
attuare e applicare le disposizioni adottate ai sensi della presente direttiva
in maniera coerente, e prendano misure per cooperare efficacemente tra loro.
L’assistenza reciproca comprende, in particolare, le richieste di informazioni
e le misure di controllo, quali le richieste di consultazione preventiva, le
ispezioni e le indagini.
|
|
Člen 48
Medsebojna pomoč
|
2. Gli Stati membri dispongono
che l’autorità di controllo prenda tutte le misure opportune necessarie per
dare seguito alle richieste delle altre autorità di controllo.
|
|
1. Države članice določijo, da
nadzorni organi drug drugemu zagotovijo medsebojno pomoč ter tako na dosleden
način izvajajo in uporabljajo določbe predpisov v skladu s to direktivo, in
uvedejo ukrepe za učinkovito medsebojno sodelovanje. Medsebojna pomoč obsega
zlasti zahteve za informacije in nadzorne ukrepe, kot so zahteve za izvedbo
predhodnih posvetovanj, pregledov in preiskav.
|
3. L’autorità di controllo
richiesta informa l’autorità di controllo richiedente dell’esito o, se del
caso, dei progressi o delle misure prese per rispondere alla sua richiesta.
|
|
2. Države članice zagotovijo, da
nadzorni organ sprejme vse ustrezne ukrepe, potrebne za odgovor na zahtevo
drugega nadzornega organa.
|
Articolo 49
Compiti del comitato europeo per la protezione dei dati
|
|
3. Zaprošeni nadzorni organ
obvesti nadzorni organ prosilec o rezultatih ali, odvisno od posameznega
primera, o napredku ali sprejetih ukrepih, da se ugodi zahtevi nadzornega
organa prosilca.
|
1. Il comitato europeo per la
protezione dei dati istituito con regolamento (UE)…./2012 esercita i seguenti
compiti in relazione ai trattamenti rientranti nel campo di applicazione della
presente direttiva:
|
|
Člen 49
Naloge Evropskega odbora za varstvo podatkov
|
(a)
consiglia la Commissione in merito a qualsiasi
questione relativa alla protezione dei dati personali nell’Unione, comprese
eventuali proposte di modifica della presente direttiva;
|
|
1. Evropski odbor za varstvo
podatkov, ustanovljen z Uredbo (EU) št. …/2012, v zvezi z obdelavo v
okviru področja uporabe te direktive opravlja naslednje naloge:
|
(b)
esamina, di propria iniziativa o su richiesta di
uno dei suoi membri o della Commissione, qualsiasi questione relativa
all’applicazione delle disposizioni adottate ai sensi della presente direttiva
e pubblica linee direttrici, raccomandazioni e migliori pratiche destinate alle
autorità di controllo al fine di promuovere l’applicazione coerente di tali
disposizioni;
|
|
(a)
Komisiji svetuje o vseh vprašanjih v zvezi z
varstvom osebnih podatkov v Uniji, tudi o vseh predlogih sprememb te direktive;
|
(c)
valuta l’applicazione pratica delle linee
direttrici, raccomandazioni e migliori pratiche di cui alla lettera b),
riferendo regolarmente alla Commissione;
|
|
(b)
na zahtevo Komisije, na lastno pobudo ali na pobudo
katerega od svojih članov preuči vsako vprašanje, ki se nanaša na uporabo
določb predpisov, sprejetih v skladu s to direktivo, ter izda smernice,
priporočila in najboljše prakse, namenjene nadzornim organom za spodbuditev
dosledne uporabe teh določb;
|
(d)
fornisce alla Commissione pareri sul livello di
protezione garantito da paesi terzi o organizzazioni internazionali;
|
|
(c)
pregleda praktično uporabo smernic, priporočil in
najboljših praks iz točke (b) ter o tem redno poroča Komisiji;
|
(e)
promuove la cooperazione e l’effettivo scambio di
informazioni e pratiche tra le autorità di controllo a livello bilaterale e
multilaterale;
|
|
(d)
Komisiji poda mnenje o ravni varstva v tretjih državah
ali mednarodnih organizacijah;
|
(f)
promuove programmi comuni di formazione e facilita
lo scambio di personale tra le autorità di controllo e, se del caso, con le
autorità di controllo di paesi terzi o di organizzazioni internazionali;
|
|
(e)
spodbuja sodelovanje ter učinkovito dvostransko in
večstransko izmenjavo informacij in praks med nadzornimi organi;
|
(g)
promuove lo scambio di conoscenze e documentazione
sulla legislazione e sulle pratiche in materia di protezione dei dati tra
autorità di controllo di tutto il mondo.
|
|
(f)
spodbuja skupne programe usposabljanja ter
pospešuje izmenjave osebja med nadzornimi organi in po potrebi z nadzornimi
organi tretjih držav ali mednarodnih organizacij;
|
2. Qualora chieda consulenza al
comitato europeo per la protezione dei dati, la Commissione può fissare un
termine entro il quale questo deve rispondere alla richiesta, tenuto conto
dell’urgenza della questione.
|
|
(g)
spodbuja izmenjavo znanja in dokumentacije z
nadzornimi organi za varstvo podatkov po svetu, vključno z zakonodajo in prakso
na področju varstva osebnih podatkov.
|
3. Il Comitato europeo per la
protezione dei dati trasmette i propri pareri, linee direttrici,
raccomandazioni e migliori pratiche alla Commissione e al comitato di cui
all’articolo 57, paragrafo 1, e li rende pubblici.
|
|
2. Če Komisija od Evropskega
odbora za varstvo podatkov zahteva nasvet, lahko določi rok, v katerem Evropski
odbor za varstvo podatkov zagotovi tak nasvet, pri čemer se upošteva nujnost
zadeve.
|
4. La Commissione informa il
comitato europeo per la protezione dei dati del seguito dato ai suoi pareri,
linee direttrici, raccomandazioni e migliori pratiche.
|
|
3. Evropski odbor za varstvo
podatkov Komisiji in odboru iz člena 57(1) posreduje svoja mnenja,
smernice, priporočila in najboljše prakse ter jih objavi.
|
CAPO VIII
RICORSI, RESPONSABILITÀ E SANZIONI
|
|
4. Komisija Evropski odbor za
varstvo podatkov obvesti o ukrepu, ki ga je sprejela na podlagi mnenj, smernic,
priporočil in najboljših praks, ki jih je izdal Evropski odbor za varstvo
podatkov.
|
Articolo 50
Diritto di proporre reclamo all’autorità di controllo
|
|
POGLAVJE VIII
PRAVNA SREDSTVA, ODGOVORNOST IN SANKCIJE
|
1. Gli Stati membri dispongono
che, fatto salvo ogni altro ricorso amministrativo o giurisdizionale,
l’interessato che ritenga che il trattamento dei suoi dati personali non sia
conforme alle disposizioni adottate ai sensi della presente direttiva abbia il
diritto di proporre reclamo all’autorità di controllo di qualunque Stato
membro.
|
|
Člen 50
Pravica do vložitve pritožbe pri nadzornem organu
|
2. Gli Stati membri dispongono
che ogni organismo, organizzazione o associazione che tuteli i diritti e gli
interessi degli interessati in relazione alla protezione dei loro dati
personali e che sia debitamente costituito o costituita secondo la legislazione
di uno Stato membro abbia il diritto di proporre reclamo all’autorità di
controllo di qualunque Stato membro per conto di uno o più interessati qualora
ritenga che siano stati violati diritti derivanti dalla presente direttiva a
seguito del trattamento di dati personali. L’organizzazione o associazione deve
essere debitamente autorizzata dall’interessato.
|
|
1. Brez poseganja v vsako drugo pravno
sredstvo v upravnem ali sodnem postopku države članice zagotovijo pravico
vsakega posameznika, na katerega se nanašajo osebni podatki, da pri nadzornem
organu v kateri koli državi članici vloži pritožbo, če meni, da obdelava
osebnih podatkov v zvezi z njim ni skladna z določbami predpisov, sprejetih v
skladu s to direktivo.
|
3. Gli Stati membri dispongono
che, indipendentemente dall’eventuale reclamo dell’interessato, ogni organismo,
organizzazione o associazione di cui al paragrafo 2 che ritenga che sussista
violazione dei dati personali abbia il diritto di proporre reclamo all’autorità
di controllo di qualunque Stato membro.
|
|
2. Države članice zagotovijo, da
ima vsak organ, organizacija ali združenje, katerega cilj je zaščita pravic in
interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom
njihovih osebnih podatkov, in ki je ustanovljen v skladu z nacionalno zakonodajo,
pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici
v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki, če
meni, da so bile zaradi obdelave osebnih podatkov kršene pravice posameznika,
na katerega se nanašajo osebni podatki, iz te direktive., Organizacija ali
združenje mora dobiti ustrezno pooblastilo posameznika, na katerega se nanašajo
osebni podatki.
|
Articolo 51
Diritto a un ricorso giurisdizionale contro l’autorità di controllo
|
|
3. Države članice zagotovijo, da
ima vsak organ, organizacija ali združenje iz odstavka 2, neodvisno od
pritožbe posameznika, na katerega se nanašajo osebni podatki, pravico, da pri
nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da je prišlo
do kršitve varnosti osebnih podatkov.
|
1.
Gli Stati membri prevedono il diritto di proporre
ricorso giurisdizionale avverso le decisioni dell’autorità di controllo.
|
|
Člen 51
Pravica do pravnega sredstva v sodnem postopku zoper
nadzorni organ
|
2.
Ogni interessato ha il diritto di proporre ricorso
giurisdizionale per obbligare l’autorità di controllo a dare seguito a un
reclamo qualora tale autorità non abbia preso una decisione necessaria per
tutelarne i diritti o non lo abbia informato entro tre mesi dello stato o
dell’esito del reclamo ai sensi dell’articolo 45, paragrafo 1, lettera b).
|
|
1.
Države članice zagotovijo pravico do pravnega
sredstva v sodnem postopku zoper odločitve nadzornega organa.
|
3.
Gli Stati membri dispongono che le azioni contro
l’autorità di controllo siano promosse dinanzi alle autorità giurisdizionali
dello Stato membro in cui l’autorità di controllo è stabilita.
|
|
2.
Vsak posameznik, na katerega se nanašajo osebni
podatki, ima pravico do pravnega sredstva v sodnem postopku, s katerim zahteva
ukrepanje nadzornega organa v zvezi s pritožbo, če ta ne odloči o potrebni
zaščiti njegovih pravic, ali če nadzorni organ posameznika, na katerega se
nanašajo osebni podatki, v treh mesecih ne obvesti o stanju zadeve ali odločitvi
o pritožbi v skladu s točko (b) člena 45(1).
|
Articolo 52
Diritto a un ricorso giurisdizionale contro il responsabile del trattamento
o l’incaricato del trattamento
|
|
3.
Države članice zagotovijo možnost, da se pred
sodišči države članice, v kateri ima nadzorni organ sedež, začne postopek zoper
nadzorni organ.
|
Gli Stati membri dispongono che, fatto salvo
ogni altro ricorso amministrativo disponibile, compreso il diritto di proporre
reclamo a un’autorità di controllo, chiunque abbia il diritto di proporre ricorso
giurisdizionale qualora ritenga che siano stati violati i diritti di cui gode a
norma delle disposizioni adottate ai sensi della presente direttiva in seguito
a un trattamento dei suoi dati personali non conforme a tali disposizioni.
|
|
Člen 52
Pravica do pravnega sredstva v sodnem postopku zoper upravljavca ali
obdelovalca
|
Articolo 53
Norme comuni per i procedimenti giurisdizionali
|
|
Brez poseganja v katero koli dostopno upravno
sredstvo, vključno s pravico do vložitve pritožbe pri nadzornem organu, države
članice zagotovijo pravico vsake fizične osebe do pravnega sredstva v sodnem
postopku, če meni, da so bile njene pravice iz določb predpisov, sprejetih v
skladu s to direktivo, kršene zaradi obdelave njenih osebnih podatkov, ki ni
bila skladna z navedenimi določbami.
|
1. Gli Stati membri dispongono
che ogni organismo, organizzazione o associazione di cui all’articolo 50,
paragrafo 2, abbia il diritto di esercitare i diritti di cui agli
articoli 51 e 52 per conto di uno o più interessati.
|
|
Člen 53
Splošna pravila za postopke pred sodiščem
|
2. Ogni autorità di controllo ha
il diritto di agire in sede giudiziale o stragiudiziale per far rispettare le
disposizioni adottate ai sensi della presente direttiva o garantire la coerenza
della protezione dei dati personali all’interno dell’Unione.
|
|
1. Države članice zagotovijo, da
ima vsak organ, organizacija ali združenje iz člena 50(2) pravico do
uveljavljanja pravic iz členov 51 in 52 v imenu enega ali več
posameznikov, na katere se nanašajo osebni podatki.
|
3. Gli Stati membri provvedono
affinché i ricorsi giurisdizionali previsti dal diritto nazionale consentano di
prendere rapidamente provvedimenti, anche provvisori, atti a porre fine alle
asserite violazioni e impedire ulteriori danni agli interessi in causa.
|
|
2. Vsak nadzorni organ ima
pravico do sodelovanja v sodnih postopkih in vložitve tožbe pri sodišču za izvrševanje
določb predpisov, sprejetih v skladu s to direktivo, ali za zagotovitev
doslednosti varstva osebnih podatkov v Uniji.
|
Articolo 54
Diritto al risarcimento e responsabilità
|
|
3. Države članice zagotovijo, da
sodno varstvo, ki ga določa nacionalna zakonodaja, omogoča hitro sprejetje
ukrepov, vključno z začasnimi ukrepi, namenjenimi ustavitvi izvajanja domnevne
kršitve in preprečitvi nadaljnjega oškodovanja zadevnih interesov.
|
1. Gli Stati membri dispongono
che chiunque subisca un danno cagionato da un trattamento illecito o da altro
atto incompatibile con le disposizioni adottate ai sensi della presente
direttiva abbia il diritto di ottenere il risarcimento del danno dal
responsabile del trattamento o dall’incaricato del trattamento.
|
|
Člen 54
Odgovornost in pravica do odškodnine
|
2. Qualora il trattamento
coinvolga più responsabili del trattamento o incaricati del trattamento, ogni
responsabile del trattamento o incaricato del trattamento risponde in solido
per l’intero ammontare del danno.
|
|
1. Države članice zagotovijo, da
ima vsak posameznik, ki je utrpel škodo zaradi nezakonitega postopka obdelave
ali dejanja, ki je nezdružljivo z določbami predpisov, sprejetih v skladu s to
direktivo, pravico od upravljavca ali obdelovalca dobiti odškodnino za nastalo
škodo.
|
3. Il responsabile del
trattamento o l’incaricato del trattamento può essere esonerato in tutto o in
parte da tale responsabilità se prova che l’evento dannoso non gli è imputabile.
|
|
2. Če je v obdelavo vključenih
več upravljavcev ali obdelovalcev, je vsak upravljavec ali obdelovalec solidarno
odgovoren za celoten znesek škode.
|
Articolo 55
Sanzioni
|
|
3. Upravljavec ali obdelovalec
je lahko v celoti ali delno prost te odgovornosti, če dokaže, da ni odgovoren
za dogodek, ki je povzročil škodo.
|
Gli Stati membri determinano le sanzioni per
violazione delle disposizioni adottate ai sensi della presente direttiva e
prendono tutti i provvedimenti necessari per la loro applicazione. Le sanzioni
previste devono essere efficaci, proporzionate e dissuasive.
|
|
Člen 55
Kazenske sankcije
|
CAPO IX
ATTI DELEGATI E ATTI DI ESECUZIONE
|
|
Države članice določijo pravila o kazenskih
sankcijah, ki se uporabljajo za kršitve določb predpisov, sprejetih v skladu s
to direktivo, in sprejmejo vse ukrepe, potrebne za zagotovitev njihovega
izvajanja. Določene kazenske sankcije morajo biti učinkovite, sorazmerne in
odvračilne.
|
Articolo 56
Esercizio della delega
|
|
POGLAVJE IX
DELEGIRANI
AKTI IN IZVEDBENI AKTI
|
1. Il potere di adottare atti
delegati è conferito alla Commissione alle condizioni stabilite nel presente
articolo.
|
|
Člen 56
Prenos pooblastila
|
2. La delega di potere di cui
all’articolo 28, paragrafo 5, è conferita alla Commissione per un periodo
indeterminato a decorrere dalla data di entrata in vigore della presente
direttiva.
|
|
1. Pooblastilo za sprejemanje
delegiranih aktov se na Komisijo prenese pod pogoji iz tega člena.
|
3. La delega di potere di cui
all’articolo 28, paragrafo 5, può essere revocata in qualsiasi momento dal
Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla
delega di potere ivi specificata. Gli effetti della decisione decorrono dal
giorno successivo alla pubblicazione della decisione nella Gazzetta
ufficiale dell’Unione europea o da una data successiva ivi specificata.
Essa non pregiudica la validità degli atti delegati già in vigore.
|
|
2. Pooblastilo iz
člena 28(5) se na Komisijo prenese za nedoločen čas od dne začetka
veljavnosti te direktive.
|
4. Non appena adotta un atto
delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e
al Consiglio.
|
|
3. Evropski parlament ali Svet
lahko kadar koli prekliče pooblastilo iz člena 28(5). S sklepom o preklicu
preneha veljati pooblastilo iz navedenega sklepa. Preklic začne veljati dan po
objavi sklepa v Uradnem listu Evropske unije ali na poznejši datum, ki
je v njem naveden. Sklep ne vpliva na veljavnost že veljavnih delegiranih
aktov.
|
5. L’atto delegato adottato ai
sensi dell’articolo 28, paragrafo 5, entra in vigore solo se né il Parlamento
europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi
dalla data in cui esso è stato loro notificato o se, prima della scadenza di
tale termine, sia il Parlamento europeo che il Consiglio hanno informato la
Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di
due mesi su iniziativa del Parlamento europeo o del Consiglio.
|
|
4. Komisija takoj po sprejetju
delegiranega akta o tem hkrati obvesti Evropski parlament in Svet.
|
Articolo 57
Procedura di comitato
|
|
5. Delegirani akt, sprejet v
skladu s členom 28(5), začne veljati le, če mu Evropski parlament ali Svet
v dveh mesecih od obvestila, ki sta ga prejela v zvezi z navedenim aktom, ne
nasprotujeta ali če sta pred iztekom tega roka oba obvestila Komisijo, da mu ne
bosta nasprotovala. Navedeni rok se na pobudo Evropskega parlamenta ali Sveta
podaljša za dva meseca.
|
1.
La Commissione è assistita da un comitato. Tale
comitato è un comitato ai sensi del regolamento (UE) n. 182/2011.
|
|
Člen 57
Postopek v odboru
|
2.
Nel caso in cui è fatto riferimento al presente
paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.
|
|
1.
Komisiji pomaga odbor. Ta odbor je odbor v smislu
Uredbe (EU) št. 182/2011.
|
3.
Nel caso in cui è fatto riferimento al presente
paragrafo, si applica l’articolo 8 del regolamento (UE) n. 182/2011, in
combinato disposto con l’articolo 5 del medesimo regolamento.
|
|
2.
Pri sklicevanju na ta odstavek se uporablja
člen 5 Uredbe (EU) št. 182/2011.
|
CAPO X
DISPOSIZIONI FINALI
|
|
3.
Pri sklicevanju na ta odstavek se uporablja
člen 8 Uredbe (EU) št. 182/2011 v povezavi s členom 5
Uredbe.
|
Articolo 58
Abrogazione
|
|
POGLAVJE X
KONČNE DOLOČBE
|
1. La decisione quadro 2008/977/GAI
del Consiglio è abrogata.
|
|
Člen 58
Razveljavitev
|
2. I riferimenti alla decisione
quadro di cui al paragrafo 1 si intendono fatti alla presente direttiva.
|
|
1. Okvirni sklep
Sveta 2008/977/PNZ se razveljavi.
|
Articolo 59
Rapporto con altri atti dell’Unione già adottati nel settore della
cooperazione giudiziaria in materia penale e della cooperazione di polizia
|
|
2. Sklicevanja na razveljavljeni
okvirni sklep iz odstavka 1 se štejejo kot sklicevanja na to direktivo.
|
Rimangono impregiudicate le disposizioni
specifiche per la protezione dei dati personali con riguardo al trattamento dei
dati personali da parte delle autorità competenti a fini di prevenzione,
indagine, accertamento e perseguimento di reati o esecuzione di sanzioni
penali, contenute in atti dell’Unione adottati prima della data di adozione
della presente direttiva e che disciplinano il trattamento dei dati personali
tra Stati membri e l’accesso delle autorità nazionali designate ai sistemi
d’informazione istituiti ai sensi dei trattati, nell’ambito della presente
direttiva.
|
|
Člen 59
Povezava s predhodno sprejetimi akti Unije za
pravosodno sodelovanje v kazenskih zadevah in policijsko sodelovanje
|
Articolo 60
Rapporto con gli accordi internazionali già conclusi nel settore della
cooperazione giudiziaria in materia penale e della cooperazione di polizia
|
|
Posebne določbe o varstvu osebnih podatkov v
zvezi z obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene
preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali
izvrševanja kazenskih sankcij v aktih Unije, ki so bili sprejeti pred dnem sprejetja
te direktive, ki ureja obdelavo osebnih podatkov v državah članicah in dostop
določenih organov držav članic do informacijskih sistemov, vzpostavljenih na
podlagi Pogodb, ostanejo nespremenjene.
|
Gli accordi internazionali conclusi dagli
Stati membri prima dell’entrata in vigore della presente direttiva sono
modificati, ove necessario, entro cinque anni dall’entrata in vigore della
presente direttiva.
|
|
Člen 60
Povezava s predhodno sklenjenimi mednarodnimi
sporazumi na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega
sodelovanja
|
Articolo 61
Valutazione
|
|
Mednarodni sporazumi, ki jih države članice
sklenejo pred začetkom veljavnosti te direktive, se po potrebi spremenijo v
petih letih po začetku veljavnosti te direktive.
|
1. La Commissione valuta
l’applicazione della presente direttiva.
|
|
Člen 61
Ocena
|
2. Entro
tre anni dall’entrata in vigore della presente direttiva, la Commissione
riesamina gli altri atti adottati dall’Unione europea che disciplinano il
trattamento dei dati personali da parte delle autorità competenti a fini di
prevenzione, indagine, accertamento e perseguimento di reati o di esecuzione
delle sanzioni penali, in particolare quelli richiamati all’articolo 59, al
fine di valutare la necessità di allinearli alla presente direttiva e
formulare, ove opportuno, le proposte necessarie per modificarli in modo da
garantire un approccio coerente alla protezione dei dati personali nell’ambito
della presente direttiva.
|
|
1. Komisija oceni uporabo te
direktive.
|
3. La Commissione trasmette al
Parlamento europeo e al Consiglio, a scadenze regolari, relazioni di valutazione
e sul riesame della presente direttiva ai sensi del paragrafo 1. La prima
relazione è presentata entro quattro anni dall’entrata in vigore della presente
direttiva, le successive sono trasmesse ogni quattro anni. Se del caso, la
Commissione presenta opportune proposte di modifica della presente direttiva e
per l’allineamento di altri strumenti giuridici. Le relazioni sono pubblicate.
|
|
2. Komisija
v treh letih po začetku veljavnosti te direktive pregleda druge akte, ki jih je
sprejela Evropska unija in urejajo obdelavo osebnih podatkov, ki jih pristojni
organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona
kaznivih dejanj ali izvrševanje kazenskih sankcij, zlasti akte iz člena 59,
ki jih je sprejela Unija, da se oceni potreba po njihovi uskladitvi s to
direktivo in se po potrebi oblikujejo ustrezni predlogi za spremembo teh aktov,
da se zagotovi dosleden pristop k varstvu osebnih podatkov v okviru področja uporabe
te direktive.
|
Articolo 62
Attuazione
|
|
3. Komisija redno predloži poročila
o oceni in pregledu te direktive v skladu z odstavkom 1 Evropskemu
parlamentu in Svetu. Prva poročila predloži najpozneje štiri leta po začetku
veljavnosti te direktive. Nadaljnja poročila nato predloži vsaka štiri leta.
Komisija po potrebi predloži ustrezne predloge z namenom spremembe te direktive
in uskladitve drugih pravnih aktov. Poročilo se javno objavi.
|
1. Gli Stati membri adottano e
pubblicano, entro il [data/due anni dopo l’entrata in vigore], le disposizioni
legislative, regolamentari e amministrative necessarie per conformarsi alla
presente direttiva. Essi comunicano immediatamente alla Commissione il testo di
tali disposizioni.
|
|
Člen 62
Izvajanje
|
Gli Stati membri applicano tali disposizioni a
decorrere dal xx.xx.201x [data/due anni dopo l’entrata in vigore].
|
|
1. Države članice najpozneje do
[datum / dve leti po začetku veljavnosti] sprejmejo in objavijo
zakone in druge predpise, potrebne za uskladitev s to direktivo. Komisiji nemudoma
sporočijo besedilo navedenih predpisov.
|
Quando gli Stati membri adottano tali
disposizioni, queste contengono un riferimento alla presente direttiva o sono
corredate di un siffatto riferimento all’atto della pubblicazione ufficiale. Le
modalità del riferimento sono decise dagli Stati membri.
|
|
Navedene predpise uporabljajo od
xx. xx. 201x [datum / dve leti po začetku veljavnosti].
|
2. Gli Stati membri comunicano
alla Commissione il testo delle disposizioni essenziali di diritto interno
adottate nella materia disciplinata dalla presente direttiva.
|
|
Države članice se v sprejetih predpisih sklicujejo
na to direktivo ali pa sklic nanjo navedejo ob njihovi uradni objavi. Način
sklicevanja določijo države članice.
|
Articolo 63
Entrata in vigore e applicazione
|
|
2. Države članice Komisiji
sporočijo besedilo glavnih predpisov nacionalne zakonodaje, ki jih sprejmejo na
področju, ki ga obsega ta direktiva.
|
La presente
direttiva entra in vigore il giorno successivo alla pubblicazione nella Gazzetta
ufficiale dell’Unione europea.
|
|
Člen 63
Začetek veljavnosti in uporaba
|
Articolo 64
Destinatari
|
|
Ta direktiva začne veljati prvi dan po objavi
v Uradnem listu Evropske unije.
|
Gli Stati
membri sono destinatari della presente direttiva.
|
|
Člen 64
Naslovniki
|
Fatto a Bruxelles, il 25.1.2012
|
|
Ta direktiva je
naslovljena na države članice.
|
Per il Parlamento europeo Per
il Consiglio
|
|
V Bruslju, 25.1.2012
|
Il presidente Il
presidente
|
|
Za Evropski parlament Za
Svet
|
[1] Direttiva 95/46/CE del Parlamento europeo e del
Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con
riguardo al trattamento dei dati personali, nonché alla libera circolazione di
tali dati (GU L 281 del 23.11.1995, pag. 31).
|
|
Predsednik Predsednik
|
[2] Si veda l’elenco integrale di tali strumenti
nell’allegato 3 della valutazione d’impatto (SEC(2012)72).
|
|
[1] Direktiva Evropskega parlamenta in Sveta 95/46/ES
z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi
osebnih podatkov in o prostem pretoku takih podatkov (UL L 281/95,
str. 31).
|
[3] Decisione quadro 2008/977/GAI del Consiglio, del 27
novembre 2008, sulla protezione dei dati personali trattati nell’ambito della
cooperazione giudiziaria e di polizia in materia penale (GU L 350 del 30.12.2008,
pag. 60).
|
|
[2] Glej celoten seznam v Prilogi 3 k oceni učinka
(SEC(2012) 72).
|
[4] Nel programma di Stoccolma (GU C 115 del 4.5.2010, pag. 1).
|
|
[3] Okvirni sklep Sveta 2008/977/PNZ z dne
27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v
okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (UL L 350,
30.12.2008, str. 60).
|
[5] Risoluzione del Parlamento europeo sul programma di
Stoccolma del 25 novembre 2009.
|
|
[4] V stockholmskem programu (UL C 115, 4.5.2010,
str. 1).
|
[6] COM(2010) 171 definitivo.
|
|
[5] Glej resolucijo Evropskega parlamenta o stockholmskem
programu, sprejeto dne 25. novembra 2009.
|
[7] Comunicazione della Commissione europea“Un approccio
globale alla protezione dei dati personali nell’Unione europea”, COM (2010) 609
definitivo, 4.11.2010.
|
|
[6] COM(2010) 171 final
|
[8] Cfr. Dichiarazione n. 21, relativa alla protezione dei
dati personali nel settore della cooperazione giudiziaria in materia penale e
della cooperazione di polizia, (allegato all’atto finale della conferenza
intergovernativa che ha adottato il trattato di Lisbona, 13.12.2007).
|
|
[7] Sporočilo Evropske komisije „Celovit pristop k varstvu
osebnih podatkov v Evropski uniji“, COM(2010) 609 final z dne
4. novembra 2010.
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
|
[8] Izjava št. 21 o varstvu osebnih podatkov na področju
pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja
(priložena Sklepni listini medvladne konference, s katero je bila sprejeta
Lizbonska pogodba, 13. 12. 2007).
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
[11] Speciale Eurobarometro (EB) 359, Data Protection and
Electronic Identity in the EU (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
[12] Cfr. lo studio sui vantaggi economici delle tecnologie di
rafforzamento della tutela della vita privata (Study on the economic benefits
of privacy enhancing technologies, London Economics), luglio 2010 o lo studio comparativo
sui diversi approcci alle nuove sfide per la privacy soprattutto alla luce
degli sviluppi tecnologici (Comparative study on different approaches to new
privacy challenges, in particular in the light of technological developments),
gennaio 2010, gennaio 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
|
[11] Posebni Eurobarometer (EB) št. 359, Attitudes on Data
Protection and Electronic Identity in the European Union (2011): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
[13] Il Gruppo di lavoro è stato istituito nel 1996
(dall’articolo 29 della direttiva); è un organo consultivo composto da un
rappresentante delle autorità di protezione dei dati per ciascuno Stato membro,
dal Garante europeo della protezione dei dati e dalla Commissione. Per maggiori
informazioni sulle sue attività, si consulti il sito: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[12] Glej Študijo o gospodarskih koristih tehnologij za
boljše varovanje zasebnosti (Study on the economic benefits of privacy
enhancing technologies) ali Primerjalno študijo o različnih pristopih k
novim izzivom na področju varovanja zasebnosti, zlasti na podlagi tehnološkega
razvoja (Comparative study on different approaches to new privacy
challenges, in particular in the light of technological developments),
januar 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
[14] Si vedano in particolare i pareri sui seguenti argomenti:
il “futuro della vita privata” (2009, WP 168); i concetti di “responsabile del
trattamento” e “incaricato del trattamento” (1/2010, WP 169); la pubblicità
comportamentale on line (2/2010, WP 171); il principio di responsabilità (3/2010,
WP 173); il diritto applicabile (8/2010, WP 179); il consenso (15/2011, WP 187).
Su richiesta della Commissione, il Gruppo ha adottato anche i tre seguenti
documenti, rispettivamente sulle notificazioni, sui dati sensibili e
sull’attuazione pratica dell’articolo 28, paragrafo 6, della direttiva sulla
protezione dei dati. I documenti sono consultabili alla pagina: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
|
[13] Delovna skupina je bila ustanovljena leta 1996 (s
členom 29 Direktive), pri čemer ji je bil dodeljen svetovalni status;
sestavljajo jo predstavniki nacionalnih nadzornih organov za varstvo podatkov, evropski
nadzornik za varstvo podatkov in Komisija. Za več informacij o njenih
dejavnostih glej http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[15] Disponibile sul sito del GEPD: http://www.edps.europa.eu/EDPSWEB/.
|
|
[14] Glej zlasti naslednja mnenja: o „prihodnosti zasebnosti“
(2009, WP 168), o pojmih „upravljavec“ in „obdelovalec“ (1/2010,
WP 169), o spletnem vedenjskem oglaševanju
(2/2010, WP 171); o načelu zanesljivega izvajanja (3/2010, WP 173); o
pravu, ki se uporablja (8/2010, WP 179); in o soglasju (15/2011, WP 187).
Na zahtevo Komisije je sprejela tudi naslednje tri svetovalne dokumente: o
obvestilih, o občutljivih podatkih in o praktičnem izvajanju člena 28(6) Direktive
95/46/EC. Vsi so dostopni na: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
[16] Risoluzione del Parlamento europeo del 6 luglio 2011 su un
approccio globale in materia di protezione dei dati personali nell’Unione
europea (2011/2025 (INI),
http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=EN&ring=A7-2011-0244
(relatore: on. Axel Voss (PPE/DE).
|
|
[15] Dostopno na spletni strani evropskega nadzornika za
varstvo podatkov: http://www.edps.europa.eu/EDPSWEB/edps/EDPS?lang=sl.
|
[17] CESE 999/2011.
|
|
[16] Resolucija EP z dne 6. julija 2011 o
celovitem pristopu k varstvu osebnih podatkov v Evropski uniji (2011/2025(INI),
http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+TA+P7-TA-2011-0323+0+DOC+XML+V0//SL
(poročevalec: poslanec Evropskega parlamenta Axel Voss (EPP/DE)).
|
[18] SEC(2012)72.
|
|
[17] CESE 999/2011.
|
[19] COM(2012) 12.
|
|
[18] SEC(2012) 72.
|
[20] Cause riunite C-92/09 e C-93/09: Sentenza della Corte di
giustizia dell’Unione europea 9 novembre 2010 - Volker und Markus
Schecke e Eifert, Racc. 2010, pag. I-0000.
|
|
[19] COM(2012) 12.
|
[21] Conformemente all’articolo 52, paragrafo 1, della Carta,
eventuali limitazioni all’esercizio del diritto alla protezione dei dati devono
essere previste dalla legge e rispettare il contenuto essenziale di detti
diritti e libertà. Nel rispetto del principio di proporzionalità, possono
essere apportate limitazioni solo laddove siano necessarie e rispondano
effettivamente a finalità di interesse generale riconosciute dall’Unione o
all’esigenza di proteggere i diritti e le libertà altrui.
|
|
[20] Sodba Sodišča EU z dne 9. novembra 2010 v združenih
zadevah C-92/09 in C-93/09, Volker und Markus Schecke in Eifert, ZOdl. 2010,
str. I-0000..
|
[22] Di cui anche l’articolo 2, lettera a), della direttiva 2011/92/UE
del Parlamento europeo e del Consiglio, del 13 dicembre 2011, relativa alla
lotta contro l’abuso e lo sfruttamento sessuale dei minori e la pornografia
minorile, e che sostituisce la decisione quadro 2004/68/GAI del Consiglio (GU L
335 del 17.12.2011, pag. 1).
|
|
[21] V skladu s členom 52(1) Listine se lahko omejitve
uresničevanja pravice do varstva podatkov uvedejo samo, če so predpisane z
zakonom, če spoštujejo bistveno vsebino pravice in svoboščin ter so ob upoštevanju
načela sorazmernosti potrebne in dejansko ustrezajo ciljem splošnega interesa,
ki jih priznava Evropska unija, ali če so potrebne zaradi zaščite pravic in
svoboščin drugih.
|
[23] COM(2005) 475 definitivo.
|
|
[22] Na pojem „otrok“ se sklicuje tudi člen 2(a)
Direktive 2011/92/EU Evropskega parlamenta in Sveta z dne
13. decembra 2011 o boju proti spolni zlorabi in spolnemu
izkoriščanju otrok ter otroški pornografiji in nadomestitvi Okvirnega sklepa
Sveta 2004/68/PNZ (UL L 335, 17.12.2011, str. 1).
|
[24] Articolo 14 della decisione 2009/371/GAI sull’Europol.
|
|
[23] COM(2005) 475 final
|
[25] Articolo 15 della decisione 2009/426/GAI sull’Eurojust.
|
|
[24] Člen 14 Sklepa o ustanovitvi
Europola 2009/371/PNZ.
|
[26] Articolo 14 della decisione 2009/371/GAI sull’Europol.
|
|
[25] Člen 15 Sklepa o okrepitvi
Eurojusta 2009/426/PNZ.
|
[27] Corte europea dei diritti dell’uomo, sentenza 4.12.2008,
S. e Marper/Regno Unito (istanze n. 30562/04 e 30566/04).
|
|
[26] Člen 14 Sklepa o ustanovitvi
Europola 2009/371/PNZ.
|
[28] Adottata il 5.11.2009 dalla Conferenza internazionale dei
commissari in materia di protezione dei dati e della vita privata.
|
|
[27] Sodba Evropskega sodišča za človekove pravice z dne
4. decembra 2008, S. in Marper proti Združenemu kraljestvu (vlogi
št. 30562/04 in 30566/04).
|
[29] Causa C-518/07: Sentenza della Corte di giustizia
dell’Unione europea 9.3.2010 - Commissione / Germania, Racc. 2010, pag. I-1885.
|
|
[28] Sprejeta na mednarodni konferenci pooblaščencev za varstvo
podatkov in zasebnosti dne 5. novembra 2009.
|
[30] Regolamento (CE) n. 45/2001 del Parlamento europeo e del
Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in
relazione al trattamento dei dati personali da parte delle istituzioni e degli
organismi comunitari, nonché la libera circolazione di tali dati (GU L 8 del 12.1.2001,
pag. 1).
|
|
[29] Sodba Sodišča EU z dne 9. marca 2010,
Komisija proti Nemčiji (C-518/07, ZOdl. 2010, str. I-1885).
|
[31] Op. cit., nota 27.
|
|
[30] Uredba (ES) št. 45/2001 Evropskega parlamenta in
Sveta z dne 18. decembra 2000 o varstvu posameznikov pri
obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem
pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).
|
[32] Direttiva 2000/31/CE del Parlamento europeo e del
Consiglio, dell’8 giugno 2000, relativa a taluni aspetti giuridici dei servizi
della società dell’informazione, in particolare il commercio elettronico, nel
mercato interno («Direttiva sul commercio elettronico») (GU L 178 del 17.7.2000,
pag.1).
|
|
[31] Glej opombo 27.
|
[33] GU C […] del […], pag. […].
|
|
[32] Direktiva 2000/31/ES Evropskega parlamenta in Sveta
z dne 8. junija 2000 o nekaterih pravnih vidikih storitev
informacijske družbe, zlasti elektronskega poslovanja na notranjem trgu
(Direktiva o elektronskem poslovanju, UL L 178, 17.7.2000, str. 1).
|
[34] GU L 281 del 23.11.1995, pag. 31.
|
|
[33] UL C , , str. .
|
[35] GU L 350 del 30.12.2008, pag. 60.
|
|
[34] UL L 281, 23.11.1995, str. 31.
|
[36] GU L 55 del 28.2.2011, pag. 13.
|
|
[35] UL L 350, 30.12.2008, str. 60.
|
[37] GU L 335 del 17.12.2011, pag. 1.
|
|
[36] UL L 55, 28.2.2011, str. 13.
|
[38] GU L 176 del 10.7.1999, pag. 36.
|
|
[37] UL L 335, 17.12.2011, str. 1.
|
[39] GU L 53 del 27.2.2008, pag. 52.
|
|
[38] UL L 176, 10.7.1999,
str. 36.
|
[40] GU L 160 del 18.6.2011, pag. 19.
|
|
[39] UL L 53, 27.2.2008, str. 52.
|
|
|
[40] UL L 160, 18.6.2011, str. 19.
|
|