|
|
ОБЯСНИТЕЛЕН
МЕМОРАНДУМ
|
PERUSTELUT
|
|
1.
КОНТЕКСТ
НА
ПРЕДЛОЖЕНИЕТО
|
1.
EHDOTUKSEN TAUSTA
|
|
В
настоящият
обяснителен
меморандум
се разяснява
по-подробно
подходът към
новата правна
рамка за
защитата на
личните
данни в ЕС,
както е
представена
в Съобщение COM
(2012) 9 final. Правната
рамка се
състои от две
законодателни
предложения:
|
Näissä perusteluissa esitellään
yksityiskohtaisesti henkilötietojen suojaa koskevassa EU:n uudessa
lainsäädäntökehyksessä sovellettu lähestymistapa. Uudistusta käsitellään myös
tiedonannossa COM(2012) 9 final. Lainsäädäntökehys käsittää kaksi
säädösehdotusta, jotka ovat
|
|
–
предложение
за регламент
на
Европейския парламент
и на Съвета
относно
защитата на физическите
лица във
връзка с
обработването
на лични
данни и
относно
свободното
движение на
такива данни
(общ
регламент
относно
защитата на
данните) и
|
–
ehdotus Euroopan parlamentin ja neuvoston
asetukseksi yksilöiden suojelusta henkilötietojen käsittelyssä sekä näiden
tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus), ja
|
|
–
предложение
за директива
на
Европейския парламент
и на Съвета
относно
защитата на физическите
лица във
връзка с
обработването
на лични
данни от
компетентните
органи за
целите на
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на
престъпления
или изпълнението
на
наказателни
санкции и
относно свободното
движение на
такива данни.
|
–
ehdotus Euroopan parlamentin ja neuvoston
direktiiviksi yksilöiden suojelusta toimivaltaisten viranomaisten suorittamassa
henkilötietojen käsittelyssä rikosten torjumista, tutkimista, selvittämistä ja
syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten sekä
näiden tietojen vapaasta liikkuvuudesta.
|
|
Настоящият
обяснителен
меморандум
се отнася за
второто
законодателно
предложение.
|
Nämä perustelut koskevat jälkimmäistä
ehdotusta.
|
|
Основополагащият
документ на
съществуващото
законодателство
на ЕС относно
защитата на
личните данни,
Директива
95/46/ЕО[1],
беше приета
през 1995 г. с две
предвидени
цели: да бъде
защитено
основното
право на
защита на
данните и да
се гарантира
свободното движение
на лични
данни между
държавите-членки.
Тя бе допълнена
от няколко
инструмента,
съдържащи специални
правила за
защита на
данните в областта
на
полицейското
и съдебното
сътрудничество
по
наказателноправни
въпроси[2]
(предишен
трети стълб),
сред които и
Рамково
решение
2008/977/ПВР[3].
|
Kun EU:n nykyisen tietosuojalainsäädännön
keskeinen säädös, direktiivi 95/46/EY[1],
annettiin vuonna 1995, sillä oli kaksi tavoitetta: suojata tietosuojaa koskeva
perusoikeus ja taata henkilötietojen vapaa liikkuvuus jäsenvaltioiden välillä.
Sitä täydennettiin useilla säädöksillä, joissa vahvistettiin tietosuojasäännöt
poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen yhteistyön alalla[2] (entinen kolmas pilari), kuten
puitepäätös 2008/977/YOS[3].
|
|
Европейският
съвет прикани
Комисията да
извърши
оценка на
функционирането
на
инструментите
на ЕС за
защита на
данните и да
представи,
където е
необходимо,
допълнителни
законодателни
или незаконодателни
инициативи[4].
В
резолюцията
си относно
Стокхолмската
програма
Европейският
парламент[5]
приветства
създаването
на цялостен
режим за
защита на
данните в ЕС
и призова,
между другото,
за
преразглеждане
на рамковото
решение. В
своя План за
действие за
изпълнение
на
Стокхолмската
програма[6]
Комисията
подчерта
необходимостта
да се гарантира,
че основното
право на
защита на
личните данни
се прилага по
съгласуван
начин в
контекста на
всички
политики на
ЕС. В Плана за
действие бе
подчертано,
че „в
глобално
общество,
което се
характеризира
с бързи
технологични
промени и в
което обменът
на информация
не признава
граници, от
особено
значение е
правото на
личен живот
да бъде
запазено. Съюзът
трябва да
гарантира, че
основното право
на защита на
данните се
прилага по
последователен
начин.
Необходимо е
да се укрепи
позицията на
ЕС относно
защитата на
личните
данни на
отделния
човек в
контекста на всички
политики на
ЕС,
включително
правоприлагането
и
предотвратяването
на престъпления,
както и в
международните
отношения.“
|
Eurooppa-neuvosto
kehotti komissiota arvioimaan EU:n tietosuojasäädösten toimivuutta ja
esittämään tarvittaessa sekä lainsäädäntöä koskevia että muita ehdotuksia.[4] Euroopan parlamentti katsoi
Tukholman ohjelmaa koskevassa päätöslauselmassaan[5], että EU:ssa olisi laadittava
kattava järjestelmä henkilötietojen suojaamiseksi, ja kehotti muun muassa
tarkistamaan puitepäätöstä. Komissio puolestaan korosti Tukholman ohjelman
toteuttamista koskevassa toimintasuunnitelmassaan[6] tarvetta varmistaa, että
henkilötietojen suojaa koskevaa perusoikeutta sovelletaan johdonmukaisesti
kaikkien EU:n politiikkojen yhteydessä. Toimintasuunnitelmassa korostettiin,
että ”nopeiden teknologisten muutosten leimaamassa globaalissa
yhteiskunnassa, jossa tietojenvaihto ei tunne rajoja, on erityisen tärkeää
huolehtia yksityisyyden suojasta. EU:n on varmistettava, että
tietosuojaa koskevaa perusoikeutta noudatetaan johdonmukaisesti. Meidän on
huolehdittava siitä, että EU:ssa omaksutaan tiukempi asenne henkilötietojen
suojaamiseen kaikilla politiikanaloilla, lainvalvonta ja rikoksentorjunta
mukaan luettuina, sekä kansainvälisissä suhteissa.”
|
|
В
своето
съобщение
„Всеобхватен
подход за защита
на личните
данни в
Европейския
съюз“[7],
Комисията
достигна до
заключението,
че ЕС се
нуждае от
по-цялостна и
съгласувана
политика
относно
основното
право на
защита на
личните
данни.
|
Tiedonannossaan Kattava lähestymistapa
henkilötietojen suojaan Euroopan unionissa[7]
komissio katsoi, että EU:ssa tarvitaan nykyistä kattavampi ja johdonmukaisempi
politiikka henkilötietojen suojaa koskevan perusoikeuden toteuttamiseksi.
|
|
Рамково
решение
2008/977/ПВР има
ограничено
приложно
поле, тъй
като се
прилага
единствено за
трансграничното
обработване
на данни, но
не и за
дейностите
по обработване
на данни от
страна на
полицейските
и съдебните
органи на
чисто
национално
равнище. Това
може да
създаде
затруднения
за
полицейските
и другите
компетентни
органи в
областите на
съдебното
сътрудничество
по
наказателноправни
въпроси и
полицейското
сътрудничество.
Те невинаги
могат лесно
да
разграничат
чисто
националното
от трансграничното
обработване
или да предвидят
дали
определени
лични данни
могат да
станат обект
на
трансграничен
обмен на по-късен
етап (вж.
раздел 2
по-долу). От
друга страна,
поради естеството
и
съдържанието
си Рамковото
решение
оставя на
държавите-членки
голяма свобода
на действие
при
транспониране
на разпоредбите
му в
националното
законодателство.
Освен това то
не съдържа
механизъм или
консултативна
група,
подобна на
работната
група по член
29, които да
спомагат за
общото
тълкуване на
неговите
разпоредби,
нито предвижда
изпълнителни
правомощия
за Комисията,
за да
гарантира
общ подход
при изпълнението
му.
|
Puitepäätöksen 2008/977/YOS soveltamisala on
rajallinen, sillä päätöstä sovelletaan vain valtioiden rajat ylittävään
tietojenkäsittelyyn eikä poliisi- ja oikeusviranomaisten kansallisella tasolla
suorittamaan tietojenkäsittelyyn. Tämä on omiaan aiheuttamaan ongelmia
poliisille ja muille toimivaltaisille viranomaisille rikosasioissa tehtävän
oikeudellisen yhteistyön ja poliisiyhteistyön aloilla. Viranomaisten on
toisinaan vaikea erottaa toisistaan puhtaasti kansallinen ja toisaalta
rajatylittävä käsittely tai arvioida, siirretäänkö henkilötietoja mahdollisesti
myöhemmin toiseen valtioon (ks. 2 jakso jäljempänä). Lisäksi puitepäätös
antaa luonteensa ja sisältönsä vuoksi jäsenvaltioille hyvin laajat
toimintamahdollisuudet kansallisten täytäntöönpanotoimenpiteiden osalta.
Puitepäätöksessä ei myöskään säädetä minkäänlaisista keinoista tai
tietosuojatyöryhmän kaltaisesta neuvoa-antavasta ryhmästä, joilla tuettaisiin
puitepäätöksen säännösten yhdenmukaista tulkitsemista. Siinä ei myöskään anneta
komissiolle täytäntöönpanovaltuuksia, joiden avulla se voisi varmistaa, että
päätöksen täytäntöönpanoon sovelletaan yhdenmukaista lähestymistapaa.
|
|
В член 16,
параграф 1 от
Договора за
функционирането
на
Европейския
съюз (ДФЕС) е
установен
принципът, че
всеки има
право на
защита на
личните
данни. Освен
това с член 16,
параграф 2 от
ДФЕС
Договорът от
Лисабон
въвежда
специално
правно
основание за
приемането
на
разпоредби
относно защитата
на личните
данни, което
се прилага и
спрямо
съдебното
сътрудничество
по наказателноправни
въпроси и
полицейското
сътрудничество.
В член 8 от
Хартата на
основните
права на ЕС
защитата на
личните
данни е залегнала
като основно
право. Член 16
от ДФЕС налага
на
законодателя
да установи
разпоредби
относно
защитата на
физическите
лица във
връзка с
обработването
на лични
данни също и
в областите
на съдебното
сътрудничество
по
наказателноправни
въпроси и полицейското
сътрудничество,
които да
обхващат
както трансграничното
обработване
на лични данни,
така и
обработването
на
национално
ниво. Това ще
даде
възможност
да се защитят
основните
права и
свободи на
физическите
лица, и
по-специално
правото им на
защита на
личните
данни, като
същевременно
ще гарантира обмена
на лични
данни за
целите на
предотвратяването,
разследването,
разкриването
или наказателното
преследване
на престъпления
или
изпълнението
на
наказателни
санкции. Това
ще допринесе
за
улесняване
на сътрудничеството
при борбата
срещу
престъпността
в Европа.
|
Euroopan unionin toiminnasta tehdyn
sopimuksen, jäljempänä ’SEUT-sopimus’, 16 artiklan 1 kohdassa
vahvistetaan periaate, jonka mukaan jokaisella on oikeus henkilötietojensa
suojaan. Lisäksi Lissabonin sopimuksella otettiin käyttöön SEUT-sopimuksen 16 artiklan
2 kohdassa vahvistettu erityinen oikeusperusta, jonka nojalla voidaan
antaa henkilötietojen suojaa koskevia sääntöjä ja jota sovelletaan myös
rikosasioissa tehtävään oikeudelliseen yhteistyöhön ja poliisiyhteistyöhön.
Euroopan unionin perusoikeuskirjan 8 artiklassa vahvistetaan, että
henkilötietojen suoja on perusoikeus. SEUT-sopimuksen 16 artiklassa
edellytetään, että lainsäätäjä vahvistaa säännöt yksilöiden suojelusta
henkilötietojen käsittelyssä myös rikosasioissa tehtävän oikeudellisen
yhteistyön ja poliisiyhteistyön aloilla, sekä rajatylittävän että jäsenvaltion
sisällä tapahtuvan henkilötietojen käsittelyn osalta. Näin voidaan suojella
luonnollisten henkilöiden perusoikeuksia ja ‑vapauksia ja erityisesti heidän
oikeuttaan henkilötietojen suojaan sekä samalla turvata henkilötietojen vaihto
rikosten torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Näin edistetään
rikollisuuden torjumiseen tähtäävää yhteistyötä Euroopassa.
|
|
Поради
специфичното
естество на
областта на
полицейското
и съдебното
сътрудничество
по
наказателноправни
въпроси, в
Декларация 21[8]
беше
признато, че
може да са
необходими
специфични
правила
относно
защитата на
личните
данни и
свободното
движение на
тези данни в
областите на
съдебното
сътрудничество
по
наказателноправни
въпроси и полицейското
сътрудничество,
на основание
член 16 от ДФЕС.
|
Poliisiyhteistyön ja rikosasioissa tehtävän
oikeudellisen yhteistyön erityisluonne huomioon ottaen julistuksessa 21[8] tunnustettiin, että
SEUT-sopimuksen 16 artiklan mukaiset erityissäännöt henkilötietojen
suojasta ja näiden tietojen vapaasta liikkuvuudesta saattavat osoittautua
tarpeellisiksi rikosoikeuden alalla tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön aloilla.
|
|
2.
РЕЗУЛТАТИ
ОТ
КОНСУЛТАЦИИТЕ
СЪС ЗАИНТЕРЕСОВАНИТЕ
СТРАНИ И
ОЦЕНКИ НА
ВЪЗДЕЙСТВИЕТО
|
2.
KUULEMISTEN JA VAIKUTUSTENARVIOINTIEN TULOKSET
|
|
Настоящата
инициатива е
резултат от обширни
консултации
с всички
основни заинтересовани
страни
относно
прегледа на съществуващата
правна рамка
за защита на
личните
данни, като
те включваха
две фази на обществени
консултации:
|
Tätä aloitetta varten on kuultu laajalti
kaikkia keskeisiä sidosryhmiä henkilötietojen suojaa koskevan voimassa olevan
oikeudellisen kehyksen tarkistamisesta. Julkinen kuuleminen järjestettiin
kahdessa vaiheessa:
|
|
–
от 9 юли
до 31 декември
2009 г. — Консултация
относно
правната
рамка за
основното
право на
защита на
личните данни.
Комисията
получи 168
отговора — 127 от
физически
лица,
стопански
организации
и сдружения и
12 от публични
органи.
Неповерителна
версия на
отговорите
може да бъде
намерена на
уебсайта на
Комисията[9].
|
–
9. heinäkuuta – 31. joulukuuta 2009 järjestettiin
kuuleminen henkilötietojen suojaa koskevan perusoikeuden oikeudellisista
puitteista. Komissio sai 168 vastausta, joista
127 yksityishenkilöiltä, liikemaailman järjestöiltä ja yhdistyksiltä ja
12 viranomaisilta. Kaikki kannanotot, jotka eivät ole luottamuksellisia,
ovat nähtävissä komission verkkosivustolla[9].
|
|
–
от 4 ноември
2010 г. до 15 януари
2011 г. — Консултация
относно
всеобхватния
подход на
Комисията за
защита на
личните
данни в Европейския
съюз.
Комисията
получи 305
отговора, от
които 54 от граждани,
31 от публични
органи и 220 от
частни организации,
по-специално стопански
сдружения и
неправителствени
организации.
Неповерителна
версия на отговорите
може да бъде
намерена на
уебсайта на
Комисията[10].
|
–
4. marraskuuta 2010 – 15. tammikuuta 2011
järjestettiin kuuleminen komission kattavasta lähestymistavasta henkilötietojen
suojaan Euroopan unionissa. Komissio sai 305 vastausta, joista
54 kansalaisilta, 31 viranomaisilta ja 220 yksityisiltä
organisaatioilta, erityisesti liikemaailman yhdistyksiltä ja valtiosta
riippumattomilta järjestöiltä. Kaikki kannanotot, jotka eivät ole
luottamuksellisia, ovat nähtävissä komission verkkosivustolla[10].
|
|
Акцентът
при тези
консултации
беше поставен
до голяма
степен върху
прегледа на
Директива
95/46/ЕО.
Същевременно
с участието
на
заинтересовани
лица от
сферата на правоприлагането
бяха
организирани
целенасочени
консултации.
По-специално,
на 29 юни 2010 г.
беше
организиран
работен
семинар с органите
на
държавите-членки
относно прилагането
на правилата
за защита на
данните спрямо
публичните
органи,
включително
в областта на
полицейското
сътрудничество
и съдебното
сътрудничество
по
наказателноправни
въпроси.
Освен това на
2 февруари 2011 г.
Комисията
проведе
работен
семинар с
органите на
държавите-членки,
на който бе
обсъдено изпълнението
на Рамково
решение
2008/977/ПВР и, в по-общ
план,
въпросите,
свързани със
защитата на
данните, в
областта на
полицейското
сътрудничество
и съдебното
сътрудничество
по
наказателноправни
въпроси.
|
Kyseisissä kuulemisissa keskityttiin etupäässä
direktiivin 95/46/EY tarkistamiseen. Lisäksi lainvalvonnan sidosryhmille
järjestettiin kohdennettuja kuulemisia, erityisesti 29. kesäkuuta 2010
jäsenvaltioiden viranomaisten kanssa järjestetty tietosuojasääntöjen
soveltamista koskeva konferenssi, joka oli suunnattu viranomaisille ja jossa
käsiteltiin muun muassa poliisiyhteistyötä ja rikosasioissa tehtävää
oikeudellista yhteistyötä. Lisäksi komissio järjesti 2. helmikuuta 2011
jäsenvaltioiden viranomaisten kanssa työpajan, jossa keskusteltiin
puitepäätöksen 2008/977/YOS täytäntöönpanosta ja laajemmin tietosuojaan liittyvistä
kysymyksistä poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen
yhteistyön alalla.
|
|
Допитване
до
гражданите
на ЕС беше
направено
чрез проучване
на
Евробарометър,
проведено в периода
ноември—декември
2010 г.[11]
Също така
бяха
проведени
няколко
изследвания.[12]
Работната
група по член
29[13]
представи
няколко
становища и
полезна информация
на Комисията[14].
Европейският
надзорен
орган по
защита на данните
също издаде
всеобхватно
становище по
въпросите,
повдигнати в
съобщението
на Комисията
от ноември
2010 г.[15]
|
EU:n kansalaisia kuultiin marras–joulukuussa
2010 tehdyssä eurobarometrikyselyssä[11].
Lisäksi käynnistettiin useita selvityksiä.[12]
Tietosuojatyöryhmä[13]
esitti komissiolle useita lausuntoja, jotka sisälsivät hyödyllisiä kommentteja.[14] Myös Euroopan
tietosuojavaltuutettu esitti kattavan lausunnon komission marraskuussa 2010
antamassa tiedonannossa esitetyistä kysymyksistä.[15]
|
|
Европейският
парламент
одобри със
своята
резолюция от
6 юли 2011 г.
доклад, в
който се подкрепя
подходът на
Комисията
към реформирането
на рамката за
защита на
данните.[16]
На 24 февруари
2011 г. Съветът
на
Европейския
съюз прие
заключения, в
които широко
подкрепя
намерението
на Комисията
да реформира
рамката за
защита на
данните и
дава съгласието
си за много
елементи от
подхода на
Комисията. По
същия начин
Европейският
икономически
и социален
комитет
подкрепи
общия
стремеж на Комисията
да гарантира
по-съгласувано
прилагане на
разпоредбите
на ЕС за
защита на данните
във всички
държави-членки
и подходящо
преразглеждане
на Директива
95/46/ЕО[17].
|
Euroopan parlamentti hyväksyi
6. heinäkuuta 2011 antamassaan päätöslauselmassa[16] kertomuksen, joka tukee
tietosuojakehyksen uudistusta koskevaa komission lähestymistapaa. Euroopan
unionin neuvosto hyväksyi 24. helmikuuta 2011 päätelmät, joissa se antaa laajan
tukensa komission pyrkimyksille tietosuojakehyksen uudistamiseksi ja hyväksyy
monet komission lähestymistavan osatekijät. Myös Euroopan talous- ja
sosiaalikomitea kannatti komission yleistä pyrkimystä varmistaa EU:n
tietosuojasääntöjen yhdenmukaisempi soveltaminen kaikissa jäsenvaltioissa direktiiviä
95/46/EY tarkistamalla.[17]
|
|
В
съответствие
със своята
политика за
„по-добро регулиране“
Комисията
извърши
оценка на
въздействието
на
вариантите
за политика[18].
Оценката на
въздействието
беше
основана на
трите цели на
политиката:
подобряване
на
свързаното с
вътрешния
пазар
измерение на
защитата на
данните,
повишаване
на
ефективността
на
упражняването
на правата на
защита на данните
от
физическите
лица и
създаване на
цялостна и
съгласувана
рамка, която
обхваща
всички
области на
компетентност
на Съюза,
включително
полицейското
сътрудничество
и съдебното
сътрудничество
по
наказателноправни
въпроси. Във
връзка с
последната
цел беше
направена
оценка на два
варианта за
политика.
Първият
вариант за
политика
разширява
обхвата на
разпоредбите
за защита на данните
в тази
област,
отстранява
пропуските и
дава решение
на други
въпроси,
повдигнати в
Рамковото
решение, а
вторият
вариант за
политика е с
по-широк
обхват и
съдържа
много нормативни
предписания
и строги
правила, които
ще доведат до
незабавното
изменение на всички
други
инструменти
от предишния
трети стълб.
Третият
вариант за
политика,
който беше
„минималистичен“,
се
основаваше
до голяма
степен на
тълкувателни
съобщения и
мерки за
подкрепа на
политиката,
като програми
за
финансиране
и технически
инструменти,
и
предвиждаше
минимална
законодателна
намеса.
Преценено
беше, че този
вариант не е
подходящ за
решаване на
установените
в тази сфера
проблеми във
връзка със
защитата на
данните.
|
Komissio on arvioinut eri
toimintavaihtoehtojen vaikutuksia parempaa sääntelyä koskevan politiikan
mukaisesti.[18]
Vaikutustenarvioinnin perustaksi otettiin kolme toimintatavoitetta, joiden
avulla pyritään parantamaan tietosuojan sisämarkkinaulottuvuutta, tehostamaan
yksilöiden tietosuojaoikeuksien käyttöä ja luomaan kattava ja johdonmukainen
säädöskehys, joka kattaa kaikki unionin toimivaltaan kuuluvat alat, myös
poliisiyhteistyön ja rikosasioissa tehtävän oikeudellisen yhteistyön.
Erityisesti viimeisen tavoitteen osalta tarkasteltiin kahta
toimintavaihtoehtoa: ensimmäisessä on kyse tätä alaa koskevien
tietosuojasääntöjen soveltamisalan laajentamisesta sekä puitepäätöksen
puutteiden ja muiden ongelmien korjaamisesta ja toisessa, kauaskantoisemmassa
vaihtoehdossa esitetään kuvailevat ja tarkat säännöt sekä muutetaan
välittömästi kaikkia aiemman kolmannen pilarin säädöksiä. Kolmas, suppea
vaihtoehto perustui enimmäkseen tulkitseviin tiedonantoihin ja
toimintapoliittisiin tukitoimiin, kuten rahoitusohjelmiin ja teknisiin
välineisiin, ja käsitti vain vähän lainsäädännöllisiä toimia. Sitä ei
kuitenkaan pidetty asianmukaisena vaihtoehtona tällä alalla havaittujen
tietosuojaa koskevien ongelmien ratkaisemiseen.
|
|
В
съответствие
с
установената
методология
на Комисията
всеки от
вариантите
за политика
беше оценен с
участието на
Междуведомствена
ръководна
група по
отношение на неговата
ефективност
за
постигането
на целите на
политиката,
неговото
икономическо
въздействие
върху
заинтересованите
страни
(включително
върху
бюджета на
институциите
на ЕС),
неговото
социално
въздействие
и неговите
последици за
основните
права. Не
беше установено
въздействие
върху
околната
среда.
|
Komission vakiintuneen käytännön mukaisesti
kutakin toimintavaihtoehtoa arvioitiin yksiköiden välisen ohjausryhmän avulla
tarkastelemalla sen vaikuttavuutta toimintatavoitteiden saavuttamisessa,
taloudellisia vaikutuksia sidosryhmiin (muun muassa EU:n toimielinten
talousarvioon), sosiaalisia vaikutuksia ja vaikutusta perusoikeuksiin.
Ympäristövaikutuksia ei tarkasteltu erikseen.
|
|
Анализът
на
цялостното
въздействие
доведе до
разработване
на
предпочетения
вариант за
политика,
който е
включен в
настоящото
предложение.
Според
оценката на
въздействието
изпълнението
на този
вариант за
политика ще
помогне за
допълнителното
укрепване на
защитата на
данните в
тази област
на политиката,
по-специално
чрез
включването
на национално
обработване
на данните,
като по този
начин ще се
повиши
правната
сигурност за
компетентните
органи в
сферата на
съдебното
сътрудничество
по
наказателноправни
въпроси и
полицейското
сътрудничество.
|
Kokonaisvaikutusten analyysin perusteella
laadittiin parhaaksi arvioitu toimintavaihtoehto, joka esitetään tässä
ehdotuksessa. Arvioinnin mukaan tämän vaihtoehdon täytäntöönpanon avulla
voidaan lujittaa edelleen tietosuojaa tällä politiikanalalla erityisesti
ottamalla huomioon myös jäsenvaltion sisällä tapahtuva tietojen käsittely. Näin
voidaan lisätä toimivaltaisten viranomaisten oikeusvarmuutta rikosasioissa
tehtävässä oikeudellisessa yhteistyössä ja poliisiyhteistyössä.
|
|
На 9
септември
2011 г.
Комитетът за
оценка на въздействието
(КОВ) изрази
становище
относно
проекта на
оценката на
въздействието.
След становището
на КОВ бяха
направени
следните промени
в оценката на
въздействието:
|
Vaikutustenarviointilautakunta antoi
alustavasta arvioinnista lausuntonsa 9. syyskuuta 2011. Sen perusteella
vaikutustenarviointiin tehtiin erityisesti seuraavat muutokset:
|
|
–
бяха
пояснени
целите на
съществуващата
правна рамка
(степента, до
която те са
постигнати и
до която не
са), както и
целите на
предвидената
реформа;
|
–
nykyisen säädöskehyksen tavoitteita selkeytettiin
(missä määrin ne on saavutettu ja miltä osin niitä ei ole saavutettu), samoin
suunnitellun uudistuksen tavoitteita;
|
|
–
бяха
добавени
повече данни
и допълнителни
обяснения/пояснения
към раздела
за
определяне
на
проблемите.
|
–
ongelman määrittelyä koskevassa jaksossa esitettiin
enemmän näyttöä ja lisää selityksiä/täsmennyksiä.
|
|
Комисията
подготви
също така
доклад за изпълнението
относно
Рамково
решение
2008/977/ПВР въз
основа на
член 29,
параграф 2 от
него, който ще
бъде приет
като част от
настоящия
пакет относно
защитата на
данните[19].
Констатациите
от доклада,
който е
изготвен въз
основа на
информация
от
държавите-членки,
бяха
използвани и
при
подготвянето
на оценката
на
въздействието.
|
Lisäksi komissio laati puitepäätöksen
2008/977/YOS 29 artiklan 2 kohdan mukaisen täytäntöönpanokertomuksen,
joka on tarkoitus hyväksyä osana tätä tietosuojapakettia.[19] Jäsenvaltioiden toimittamiin
tietoihin perustuvan kertomuksen tuloksia on hyödynnetty vaikutustenarviointia
laadittaessa.
|
|
3.
ПРАВНИ
ЕЛЕМЕНТИ НА
ПРЕДЛОЖЕНИЕТО
3.1.
Правно
основание
|
3.
EHDOTUKSEN OIKEUDELLINEN SISÄLTÖ
3.1.
Oikeusperusta
|
|
Предложението
се основава
на член 16,
параграф 2 от
ДФЕС, който е
новото специално
правно
основание,
въведено с
Договора от
Лисабон за
приемане на
разпоредби в
областта на
защитата на
физическите
лица при
обработването
на лични
данни от институциите,
органите,
службите и
агенциите на
Съюза, както
и от
държавите-членки,
когато
извършват
дейности,
които
попадат в обхвата
на
законодателството
на Съюза, и за
приемане на
разпоредби
във връзка
със свободното
движение на
тези данни.
|
Ehdotus perustuu SEUT-sopimuksen
16 artiklan 2 kohtaan, joka on Lissabonin sopimuksella käyttöön
otettu uusi oikeusperusta. Sen nojalla voidaan antaa luonnollisten henkilöiden
suojaa koskevat säännöt, jotka koskevat unionin toimielinten, elinten ja
laitosten sekä jäsenvaltioiden, silloin kun viimeksi mainitut toteuttavat
unionin oikeuden soveltamisalaan kuuluvaa toimintaa, suorittamaa
henkilötietojen käsittelyä, sekä säännöt, jotka koskevat näiden tietojen
vapaata liikkuvuutta.
|
|
Предложението
има за цел да
гарантира
съгласувано
и високо ниво
на защита на
данните в
тази област,
като по този
начин
повишава
взаимното
доверие
между
полицията и
съдебните
органи на
различните
държави-членки
и улеснява свободното
движение на
данни и
сътрудничеството
между
полицейските
и съдебните
органи.
|
Ehdotuksen tarkoituksena on varmistaa
yhdenmukainen ja korkeatasoinen tietosuoja tällä alalla, jotta voidaan lujittaa
eri jäsenvaltioiden poliisi- ja oikeusviranomaisten keskinäistä luottamusta ja
helpottaa tietojen vapaata liikkuvuutta ja yhteistyötä poliisi- ja
oikeusviranomaisten välillä.
|
|
3.2.
Субсидиарност
и
пропорционалност
|
3.2.
Toissijaisuus ja suhteellisuus
|
|
Съгласно
принципа на
субсидиарност
(член 5, параграф
3 от ДЕС)
действия на
равнището на Съюза
се
предприемат
само в случай
и доколкото
предвидените
цели не могат
да бъдат постигнати
в достатъчна
степен от
държавите-членки,
но могат
поради
обхвата или
последиците
от предвиденото
действие да
бъдат
по-добре постигнати
от Съюза.
Предвид
очертаните
по-горе
проблеми,
анализът на
субсидиарността
показва
необходимостта
от действие
на равнище ЕС
в областта на
полицейското
сътрудничество
и
наказателното
правосъдие
въз основа на
следните
съображения:
|
Euroopan unionista tehdyn sopimuksen,
jäljempänä ’SEU-sopimus’, 5 artiklan 3 kohdassa vahvistetun
toissijaisuusperiaatteen mukaisesti unionin tasolla olisi toteutettava toimia
vain, jos jäsenvaltiot eivät voi yksin riittävällä tavalla saavuttaa
suunnitellun toiminnan tavoitteita, vaan ne voidaan ehdotetun toiminnan
laajuuden tai vaikutusten vuoksi saavuttaa paremmin unionin tasolla. Edellä esitettyjen
ongelmien perusteella toissijaisuusperiaatteen analysointi osoittaa, että EU:n
tason toiminta on tarpeen poliisiyhteistyön alalla ja rikosoikeudellisissa
asioissa seuraavista syistä:
|
|
–
Правото
на защита на
личните
данни, залегнало
в член 8 от
Хартата на
основните
права и член 16,
параграф 1 от
ДФЕС, изисква
еднакво ниво
на защита на
данните в
целия Съюз.
Същото ниво
на защита е
необходимо и
за обмена и
обработването
на данни на
национално
равнище.
|
–
Oikeus henkilötietojen suojaan vahvistetaan
perusoikeuskirjan 8 artiklassa ja SEUT-sopimuksen 16 artiklan
1 kohdassa, ja se edellyttää, että tietosuojan on oltava samantasoinen
kaikkialla unionissa. Lisäksi tietosuojan on oltava samantasoinen, onpa sitten
kyse jäsenvaltioiden välillä vaihdettavista tiedoista tai jäsenvaltion sisällä
käsiteltävistä tiedoista.
|
|
–
Все
по-често се
налага
правоприлагащите
органи в
държавите-членки
да
обработват и
обменят
данни с бързо
нарастващо
темпо за целите
на
предотвратяването
на международната
престъпност
и тероризма и
борбата с
тях. В този
контекст
наличието на
ясни и
последователни
правила
относно
защитата на
данните на
равнище ЕС ще
допринесе за
насърчаване
на сътрудничеството
между тези
органи.
|
–
Jäsenvaltioiden lainvalvontaviranomaisten on
käsiteltävä ja vaihdettava tietoja tihenevään tahtiin kansainvälisen
rikollisuuden ja terrorismin ehkäisemiseksi ja torjumiseksi. Ottamalla EU:n
tasolla käyttöön selkeät ja johdonmukaiset tietosuojasäännöt voidaan edistää
kyseisten viranomaisten yhteistyötä.
|
|
–
Освен
това
съществуват
практически
предизвикателства
пред
прилагането
на
законодателството
за защита на
данните и е
необходимо
сътрудничество
между
държавите-членки
и техните органи,
които трябва
да бъдат
организирани
на равнище
ЕС, за да се
гарантира
единство на прилагането
на правото на
Съюза. В
някои случаи ЕС
е в най-добра
позиция да
гарантира
ефективно и
съгласувано
еднакво ниво
на защита за
физическите
лица, когато
техните
лични данни
се предават
на трети
държави.
|
–
Lisäksi tietosuojalainsäädännön täytäntöönpanon
valvontaan liittyy käytännön ongelmia. Jäsenvaltioiden ja niiden viranomaisten
olisi tehtävä keskenään yhteistyötä, jota olisi koordinoitava EU:n tasolla,
jotta voidaan varmistaa unionin oikeuden yhdenmukainen soveltaminen. Eräissä
tilanteissa EU:lla on parhaat edellytykset varmistaa tehokkaasti ja
johdonmukaisesti samantasoinen yksilöiden suojelu silloin kun heidän henkilötietojaan
siirretään kolmansiin maihin.
|
|
–
Държавите-членки
не могат сами
да ограничат
проблемите в
сегашната
ситуация,
особено
онези, които
се дължат на
фрагментарността
в националните
законодателства.
Ето защо има
особена
нужда да се
установи
хармонизирана
и
съгласувана
рамка, която
позволява
безпрепятственото
предаване на
лични данни през
границите в
рамките на
ЕС, като
същевременно
се гарантира
ефективна
защита за
всички физически
лица на
територията
на ЕС.
|
–
Jäsenvaltiot eivät nykytilanteessa voi yksinään
vähentää näitä ongelmia, etenkään silloin kun ne liittyvät kansallisten
lainsäädäntöjen hajanaisuuteen. Sen vuoksi tarvitaan yhtenäinen ja
johdonmukainen kehys, jonka perusteella henkilötietoja voidaan siirtää
sujuvasti jäsenvaltioiden välillä ja varmistaa samalla kaikkien yksilöiden
tehokas suojelu kaikkialla EU:ssa.
|
|
–
Предложените
законодателни
действия на равнище
ЕС се очаква
да бъдат
по-ефективни от
подобни
действия на
равнище
държави-членки
поради
естеството и
мащаба на
проблемите,
които не са
ограничени
до равнището
на една или
няколко
държави-членки.
|
–
Ehdotetut EU:n lainsäädäntötoimet ovat ongelmien
luonteen ja mittakaavan vuoksi todennäköisesti vaikuttavampia kuin
jäsenvaltioiden tasolla toteutetut vastaavat toimet, koska ne eivät rajoitu
yhden tai vain muutaman jäsenvaltion tasolle.
|
|
Принципът
на
пропорционалност
изисква всяка
намеса да
бъде
целенасочена
и да не надхвърля
необходимото
за постигане
на целите.
Процесът на
изготвяне на
настоящото предложение
бе ръководен
от този
принцип от
идентифицирането
и оценката на
алтернативните
варианти за
политика до
изготвянето
на
законодателното
предложение.
|
Suhteellisuusperiaate edellyttää, että kaikki
toimet ovat kohdennettuja eivätkä ylitä sitä, mikä on tarpeen tavoitteiden
saavuttamiseksi. Suhteellisuusperiaate on ohjannut koko prosessia eri
toimintavaihtoehtojen määrittämisestä ja arvioinnista säädösehdotuksen
laatimiseen asti.
|
|
Директивата
следователно
е най-добрият
инструмент,
чрез който
може да се
осигури хармонизиране
на равнище ЕС
в тази
област, като
в същото
време
държавите-членки
запазват
необходимата
гъвкавост
при
прилагането
на
принципите и
разпоредбите
и изключенията
от тях на
национално
равнище. Като
се има
предвид
колко сложни
са
действащите
национални
разпоредби
за защита на
личните данни,
обработвани
в областта на
полицейското
сътрудничество
и съдебното
сътрудничество
по
наказателноправни
въпроси, и
като се вземе
под внимание
целта за
всеобхватно
хармонизиране
на тези
разпоредби
чрез настоящата
директива,
Комисията ще
трябва да поиска
от държавите-членки
да
представят
документи, в
които се
обяснява
връзката
между
компонентите
на
директивата
и
съответстващите
части на
националните
инструменти
за транспониране,
за да може да
изпълни
задачата си по
упражняването
на надзор
върху
транспонирането
на
директивата.
|
Direktiivillä voidaan parhaiten varmistaa
yhdenmukaisuus EU:n tasolla tällä alalla ja samalla antaa jäsenvaltioille
riittävästi liikkumavaraa periaatteiden, sääntöjen ja niitä koskevien
poikkeusten täytäntöönpanossa kansallisella tasolla. Koska poliisiyhteistyön ja
rikosasioissa tehtävän oikeudellisen yhteistyön aloilla käsiteltävien henkilötietojen
suojaamista koskevat nykyiset kansalliset säännöt ovat hyvin monimutkaiset ja
tällä direktiivillä on tarkoitus kattavasti yhdenmukaistaa näitä sääntöjä,
komission on pyydettävä jäsenvaltioilta selittäviä asiakirjoja, joissa kuvataan
direktiivin eri osa-alueiden ja kansallisten täytäntöönpanosäännösten suhdetta,
jotta se kykenee valvomaan direktiivin saattamista kansalliseen lainsäädäntöön.
|
|
3.3.
Обобщение
на въпросите,
свързани с
основните
права
|
3.3.
Tiivistelmä perusoikeuksiin liittyvistä
kysymyksistä
|
|
Правото
на защита на
личните
данни е установено
в член 8 от
Хартата на
основните
права на ЕС и
в член 16 от
ДФЕС, както и
в член 8 от
Европейската
конвенция за
защита на
правата на
човека. Както
е подчертано
от Съда на
Европейския
съюз[20],
правото на
защита на
личните
данни не е абсолютно
право, а
трябва да се
разглежда
във връзка с
неговата
функция в
обществото[21].
Защитата на
данните е
тясно
свързана със
зачитането
на личния и
семейния
живот, защитен
с член 7 от
Хартата. Това
е отразено в
член 1,
параграф 1 от
Директива
95/46/ЕО, където се
предвижда
държавите-членки
да защитават
основните
права и
свободи на
физическите
лица и в
частност
правото им на
личен живот при
обработването
на лични
данни.
|
Oikeus henkilötietojen suojaan vahvistetaan
EU:n perusoikeuskirjan 8 artiklassa, SEUT-sopimuksen 16 artiklassa ja
Euroopan ihmisoikeussopimuksen 8 artiklassa. Kuten Euroopan unionin
tuomioistuin on korostanut[20],
oikeus henkilötietojen suojaan ei ole absoluuttinen, vaan sitä on tarkasteltava
suhteessa sen tehtävään yhteiskunnassa[21].
Tietosuoja liittyy läheisesti yksityis- ja perhe-elämän kunnioittamiseen, josta
määrätään perusoikeuskirjan 7 artiklassa. Tämän vuoksi direktiivin 95/46/EY
1 artiklan 1 kohdassa säädetään, että jäsenvaltioiden on
henkilötietojen käsittelyssä turvattava yksilöille heidän perusoikeutensa ja ‑vapautensa
ja erityisesti heidän oikeutensa yksityisyyteen.
|
|
Други
потенциално
засегнати
основни права,
залегнали в
Хартата, са
следните:
забраната на
всякаква
форма на
дискриминация
въз основа,
между
другото, на
раса,
етнически произход,
генетични
характеристики,
религия или
убеждения,
политически
или други мнения,
увреждане
или
сексуална
ориентация
(член 21),
правата на
детето (член 21)
и правото на
ефективни
правни
средства за
защита и на
справедлив
съдебен
процес (член 47).
|
Lisäksi tietosuojauudistus voi koskea
seuraavia perusoikeuskirjassa vahvistettuja perusoikeuksia: esimerkiksi rotuun,
etniseen alkuperään, geneettisiin ominaisuuksiin, uskontoon tai vakaumukseen,
poliittisiin tai muihin mielipiteisiin, vammaisuuteen tai sukupuoliseen
suuntautumiseen perustuvan syrjinnän kielto (21 artikla), lapsen oikeudet
(24 artikla) ja oikeus tehokkaisiin oikeussuojakeinoihin ja puolueettomaan
tuomioistuimeen (47 artikla).
|
|
3.4.
Подробно
обяснение на
предложението
3.4.1.
ГЛАВА I —
ОБЩИ
РАЗПОРЕДБИ
|
3.4.
Ehdotuksen yksityiskohtainen kuvaus
3.4.1.
I LUKU – YLEISET SÄÄNNÖKSET
|
|
В член 1
се определя
предметът на
директивата,
т.е. правила,
отнасящи до
обработването
на лични
данни за
целите на
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на
престъпления
или
изпълнението
на наказателни
санкции,
както и
нейната
двойна цел, а
именно да
защитава
основните
права и
свободи на
физическите
лица, и
по-специално
тяхното
право на
защита на
личните
данни, и да
гарантира
обмена на
лични данни
между компетентните
органи в
рамките на
Съюза.
|
Ehdotuksen 1 artiklassa määritellään
direktiivin kohde eli säännöt, jotka koskevat henkilötietojen käsittelyä
rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Lisäksi siinä
vahvistetaan direktiivin kaksi tavoitetta, jotka ovat suojella luonnollisten
henkilöiden perusoikeuksia ja ‑vapauksia ja erityisesti heidän oikeuttaan
henkilötietojen suojaan ja samalla turvata yleisen turvallisuuden
korkeatasoinen suoja sekä taata henkilötietojen vaihtaminen toimivaltaisten
viranomaisten kesken unionissa.
|
|
В член 2
се определя
приложното
поле на директивата.
Приложното
поле на
директивата
не е ограничено
до
трансграничното
обработване
на данни, а
обхваща
всички
дейности по
обработване,
извършвани
от
„компетентните
органи“
(както са
определени в
член 3,
параграф 14) за целите
на
директивата.
Директивата
не се прилага
по отношение
на
обработването
в хода на
дейност,
която остава
извън
приложното
поле на
законодателството
на Съюза, нито
по отношение
на
обработването
от страна на
институциите,
органите,
службите и
агенциите на
Съюза, което
е предмет на
Регламент (ЕО) № 45/2001
и на друго
специално
законодателство.
|
Ehdotuksen 2 artiklassa määritellään
direktiivin soveltamisala. Soveltamisalaa ei ole rajoitettu koskemaan
pelkästään valtioiden rajat ylittävää tietojenkäsittelyä, vaan direktiiviä
sovelletaan kaikkeen ’toimivaltaisten viranomaisten’ (sellaisina kuin ne on
määritelty direktiivin 3 artiklan 14 kohdassa) suorittamaan tietojenkäsittelyyn.
Direktiiviä ei sovelleta henkilötietojen käsittelyyn, joka suoritetaan
sellaisen toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan,
eikä unionin toimielinten, elinten ja laitosten suorittamaan
tietojenkäsittelyyn, josta säädetään erikseen asetuksessa (EY) N:o 45/2001 ja
muissa säädöksissä.
|
|
Член 3
съдържа
определенията
на термините,
използвани в
директивата.
Докато някои
определения
са заети от
Директива 95/46/ЕО
и Рамково
решение
2008/977/ПВР, други
са изменени,
допълнени с
добавени
елементи или
нововъведени.
Нови са
определенията
за „нарушение
на
сигурността
на личните данни“,
„генетични
данни“ и
„биометрични
данни“,
„компетентни
органи“
(основана на
член 87 от ДФЕС
и член 2, буква
з) от Рамково
решение 2008/977/ПВР)
и „дете“,
основана на
Конвенцията
на ООН за
правата на
детето[22].
|
Ehdotuksen 3 artiklassa määritellään
direktiivissä käytetyt käsitteet. Osa määritelmistä on otettu suoraan
direktiivistä 95/46/EY ja puitepäätöksestä 2008/977/YOS, eräitä määritelmiä
taas on muokattu tai täydennetty. Uusia määritelmiä ovat ’henkilötietojen
tietoturvaloukkaus’, ’geneettiset tiedot’ ja ’biometriset tiedot’,
’toimivaltaiset viranomaiset’ (SEUT-sopimuksen 87 artiklan sekä
puitepäätöksen 2008/977/YOS 2 artiklan h alakohdan mukaisesti) sekä
’lapsi’ lapsen oikeuksia koskevan YK:n yleissopimuksen mukaisesti[22].
|
|
3.4.2.
ГЛАВА II —
ПРИНЦИПИ
|
3.4.2.
II LUKU – PERIAATTEET
|
|
В член 4
се определят
принципите,
отнасящи се
за
обработването
на лични
данни, които
съответстват
на
принципите,
посочени в
член 6 от
Директива
95/46/ЕО и член 3 от
Рамково
решение 2008/977/ПВР,
като
едновременно
с това те са
адаптирани към
контекста на
настоящата
директива.
|
Ehdotuksen 4 artiklassa vahvistetaan
henkilötietojen käsittelyä koskevat periaatteet, jotka vastaavat direktiivin
95/46/EY 6 artiklaa sekä puitepäätöksen 2008/977/YOS 3 artiklaa,
joita on mukautettu vastaamaan tätä direktiiviä.
|
|
В член 5
се прави
разграничение,
доколкото е
възможно,
между
личните
данни на
различните
категории
субекти на
данни. Това е
нова разпоредба,
която не се
съдържа нито
в Директива
95/46/ЕО, нито в
Рамково
решение
2008/977/ПВР, но която
Комисията бе
включила в
първоначалното
си
предложение
за рамковото
решение[23].
Тази нова
разпоредба е
вдъхновена
от Препоръка
№ R (87)15 на
Съвета на
Европа.
Подобни правила
вече
съществуват
за Европол[24]
и Евроюст[25].
|
Ehdotuksen 5 artiklan mukaisesti on
mahdollisuuksien mukaan eroteltava toisistaan eri ryhmiin kuuluvia
rekisteröityjä koskevat henkilötiedot. Kyseessä on uusi säännös, jota ei ollut
direktiivissä 95/46/EY eikä puitepäätöksessä 2008/977/YOS, mutta jollaista
komissio esitti alkuperäisessä ehdotuksessaan puitepäätökseksi[23]. Se perustuu Euroopan
neuvoston suositukseen R (87)15. Vastaavat säännöt on jo vahvistettu Europolin[24] ja Eurojustin[25] osalta.
|
|
Член 6
относно
различните
степени на
точност и
надеждност
отразява
принцип 3.2 от
Препоръка № R
(87)15 на Съвета на
Европа.
Подобни правила,
каквито бяха
включени и в
предложението
на Комисията
за рамковото
решение, съществуват
за Европол[26].
|
Ehdotuksen 6 artikla, joka koskee
henkilötietojen eriasteista tarkkuutta ja luotettavuutta, perustuu Euroopan
neuvoston suosituksessa R (87)15 olevaan periaatteeseen 3.2. Samanlaisia
sääntöjä esitettiin komission ehdotuksessa puitepäätökseksi, ja vastaavat säännöt
on vahvistettu Europolin osalta[26].
|
|
В член 7
се посочват
основанията
за законосъобразно
обработване —
когато
обработването
е необходимо
за
изпълнението
на задача,
осъществявана
от
компетентен
орган съгласно
националното
законодателство,
когато се
извършва с
цел
спазването
на законово
задължение,
на което
администраторът
на данните е
обект, или
когато се
извършва, за
да бъдат
защитени
жизненоважните
интереси на субекта
на данните
или на друго
лице, или за
предотвратяване
на
непосредствена
и сериозна
заплаха за
обществената
сигурност. Останалите
основания за
законосъобразно
обработване
в член 7 от
Директива
95/46/ЕО не са
подходящи за
обработването
в сферата на
полицията и
наказателното
правосъдие.
|
Ehdotuksen 7 artiklassa vahvistetaan
lainmukaisen käsittelyn perusteet, joihin voi tarvittaessa kuulua
toimivaltaisen viranomaisen kansalliseen lainsäädäntöön perustuvan tehtävän
suorittaminen, rekisterinpitäjän lakisääteisen velvoitteen noudattaminen,
rekisteröidyn tai toisen henkilön elintärkeiden etujen suojaaminen tai
jäsenvaltion yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan
estäminen. Muut direktiivin 95/46/EY 7 artiklassa esitetyt lainmukaisen
käsittelyn perusteet eivät sovellu tietojen käsittelyyn poliisiyhteistyön ja
rikosasioissa tehtävän oikeudellisen yhteistyön alalla.
|
|
В член 8
се определя
обща забрана
за обработване
на специални
категории
лични данни и
изключенията
от това общо
правило, с
което се
доразвива
член 8 от
Директива
95/46/ЕО и се
добавят генетичните
данни
съгласно
съдебната
практика на
Европейския
съд по
правата на
човека[27].
|
Ehdotuksen 8 artiklassa säädetään
erityisiä tietoryhmiä koskevasta yleisestä käsittelykiellosta ja tätä
pääsääntöä koskevista poikkeuksista direktiivin 95/46/EY 8 artiklan
pohjalta. Artiklaan on lisätty maininta geneettisistä tiedoista Euroopan
ihmisoikeustuomioistuimen oikeuskäytännön[27]
pohjalta.
|
|
В член 9
се
забраняват
мерките,
основаващи се
единствено
на
автоматизирано
обработване
на личните
данни, освен
ако такова
обработване
не е
разрешено
със закон, който
осигурява и
подходящи
мерки за
защита, в
съответствие
с член 7 от
Рамково
решение
2008/977/ПВР.
|
Ehdotuksen 9 artiklassa kielletään
ainoastaan automaattiseen tietojenkäsittelyyn perustuvat toimenpiteet, ellei
niitä ole erikseen sallittu laissa, jossa säädetään asianmukaisista takeista,
puitepäätöksen 2008/977/YOS 7 artiklan mukaisesti.
|
|
3.4.3.
ГЛАВА III —
ПРАВА НА
СУБЕКТА НА
ДАННИ
|
3.4.3.
III LUKU – REKISTERÖIDYN OIKEUDET
|
|
С член 10
се въвежда
задължението
държавите-членки
да
осигуряват
лесно достъпна
и разбираема
информация,
обусловена
по-специално
от принцип 10
от
резолюцията
от Мадрид
относно
международните
стандарти за
защита на
личните
данни и
неприкосновеността
на личния
живот[28], и да
задължат
администраторите
на данни да
осигурят
процедури и
механизми,
които да
улесняват
упражняването
на правата на
субектите на
данни. Това включва
изискването
да не се
заплаща за упражняването
на правата.
|
Ehdotuksen 10 artiklassa asetetaan
jäsenvaltioille helposti saatavan ja ymmärrettävän tiedon vaatimus, joka
perustuu erityisesti henkilötietojen ja yksityisyyden suojaa koskevista
kansainvälisistä standardeista annetun Madridin päätöslauselman[28] periaatteeseen nro 10. Lisäksi
siinä velvoitetaan rekisterinpitäjät ottamaan käyttöön menettelyt ja
mekanismit, joiden avulla rekisteröidyt voivat helpommin käyttää oikeuksiaan.
Tähän sisältyy myös vaatimus periaatteessa maksuttomasta oikeuksien käytöstä.
|
|
В член 11
се уточнява
задължението
държавите-членки
да предвидят
гаранции за
информирането
на субекта на
данни. Тези
задължения
доразвиват
членове 10 и 11 от
Директива
95/46/ЕО без
отделни
членове, в които
да се прави
разграничение
дали информацията
е събрана от
субекта на
данни или не.
Освен това се
разширява
информацията,
която трябва
да бъде
предоставена.
В този член
се определят
условията за
освобождаване
от
задължението
за
информиране,
когато
такова
освобождаване
е пропорционално
и необходимо
в едно
демократично
общество, за
да могат
компетентните
органи да упражняват
функциите си
(обусловено
от член 13 от Директива
95/46/ЕО и член 17 от
Рамково
решение 2008/977/ПВР).
|
Ehdotuksen 11 artiklassa velvoitetaan
jäsenvaltiot huolehtimaan siitä, että rekisteröidylle ilmoitetaan
tietojenkäsittelystä. Velvoitteet perustuvat direktiivin 95/46/EY 10 ja
11 artiklaan, mutta niitä ei ole jaettu eri artikloihin sen mukaan,
kerätäänkö tiedot rekisteröidyltä vai ei. Lisäksi artiklassa laajennetaan rekisteröidylle
annettavia tietoja. Siinä vahvistetaan poikkeukset ilmoittamisvelvoitteesta,
jos nämä poikkeukset ovat oikeasuhteisia sekä välttämättömiä demokraattisessa
yhteiskunnassa toimivaltaisten viranomaisten tehtävien suorittamiseksi
(direktiivin 95/46/EY 13 artiklan ja puitepäätöksen 2008/977/YOS
17 artiklan mukaisesti).
|
|
В член 12
се предвижда
задължението
държавите-членки
да
гарантират
правото на
достъп на
субекта на
данни до
неговите
лични данни.
Този член
следва член 12,
буква а) от
Директива
95/46/ЕО, като се
добавят нови
елементи за
информацията
на субектите
на данни
(относно
срока на
съхранение, правото
им на
коригиране,
заличаване
или ограничаване
и правото на
подаване на
жалба).
|
Ehdotuksen 12 artiklassa velvoitetaan
jäsenvaltiot huolehtimaan siitä, että rekisteröidyllä on oikeus saada häntä
itseään koskevia henkilötietoja. Se vastaa direktiivin 95/46/EY 12 artiklan
a alakohtaa, johon on lisätty uusia elementtejä, jotka koskevat
rekisteröidyille ilmoittamista (säilytysaikaa, oikeutta oikaista ja poistaa
tietoja, rajoittaa käsittelyä ja oikeutta tehdä valitus).
|
|
В член 13
се предвижда,
че държавите-членки
могат да
приемат
законодателни
мерки, които
ограничават
правото на
достъп,
когато това
се изисква от
специфичния характер
на
обработването
на данните в
областта на
полицията и
наказателното
правосъдие,
както и
законодателни
мерки за информиране
на субекта на
данни за
ограничаване
на достъпа,
като се
следва член 17,
параграфи 2 и 3
от Рамково
решение
2008/977/ПВР.
|
Ehdotuksen 13 artiklassa säädetään, että
jäsenvaltiot voivat hyväksyä tiedonsaantioikeutta rajoittavia
lainsäädäntötoimenpiteitä, jos tämä on tarpeen poliisi- ja rikosoikeuden alalla
suoritettavan tietojenkäsittelyn erityisen luonteen takia. Lisäksi artiklassa
säädetään puitepäätöksen 2008/977/YOS 17 artiklan 2 ja 3 kohdan
mukaisesti siitä, että rekisteröidylle on ilmoitettava tiedonsaantioikeuden
rajoittamisesta.
|
|
С член 14
се въвежда
правилото, че
в случаите, при
които
прекият
достъп е
ограничен,
субектът на
данни трябва
да бъде
информиран
за възможността
за непряк
достъп с
посредничеството
на надзорния
орган, който
трябва да
упражни
правото на
достъп от
името на субекта
на данни и да
го информира
за резултата
от своите
проверки.
|
Ehdotuksen 14 artiklassa vahvistetaan
sääntö, jonka mukaan silloin kun suoraa tiedonsaantia on rajoitettu,
rekisteröidylle on ilmoitettava mahdollisuudesta saada tietoa epäsuorasti
valvontaviranomaisen kautta. Valvontaviranomaisen olisi käytettävä
tiedonsaantioikeutta rekisteröidyn puolesta ja ilmoitettava rekisteröidylle
tarkistuksen tuloksista.
|
|
Член 15
относно
правото на
коригиране
следва член 12,
буква б) от Директива
95/46/ЕО, а що се
отнася до
задълженията
в случай на
отказ — член
18, параграф 1 от
Рамково
решение
2008/977/ПВР.
|
Ehdotuksen 15 artikla, joka koskee
oikeutta tietojen oikaisemiseen, perustuu direktiivin 95/46/EY 12 artiklan
b alakohtaan. Velvollisuudet, jotka koskevat kieltäytymistä tietojen
oikaisemisesta, perustuvat puitepäätöksen 2008/977/YOS 18 artiklan
1 kohtaan.
|
|
Член 16
относно
правото на
заличаване
следва член 12,
буква б) от
Директива
95/46/ЕО, а що се
отнася до
задълженията
в случай на
отказ, член 18,
параграф 1 от
Рамково
решение 2008/977/ПВР.
Той включва
също така
правото на
маркиране на
обработването
в някои
случаи, с
което се
заменя
двусмисленият
термин
„блокиране“,
използван в
член 12, буква б)
от Директива
95/46/ЕО и член 18,
параграф 1 от
Рамково
решение
2008/977/ПВР.
|
Ehdotuksen 16 artikla, joka koskee
oikeutta tietojen poistamiseen, perustuu direktiivin 95/46/EY 12 artiklan
b alakohtaan. Velvollisuudet, jotka koskevat kieltäytymistä tietojen
poistamisesta, perustuvat puitepäätöksen 2008/977/YOS 18 artiklan
1 kohtaan. Lisäksi siihen on sisällytetty oikeus pyytää eräissä
tapauksissa tietojen merkitsemistä. Tämä korvaa direktiivin 95/46/EY
12 artiklan b alakohdassa ja puitepäätöksen 2008/977/YOS
18 artiklan 1 kohdassa käytetyn epämääräisen ilmauksen ’suojaaminen’.
|
|
В член 17
относно
коригирането,
заличаването
и
ограничаването
на
обработването
при съдебни
производства
се дава
пояснение, основано
на член 4,
параграф 4 от
Рамково
решение
2008/977/ПВР.
|
Ehdotuksen 17 artiklassa selkeytetään
puitepäätöksen 2008/977/YOS 4 artiklan 4 kohdan pohjalta
henkilötietojen oikaisemista ja poistamista sekä käsittelyn rajoittamista
oikeudenkäyntien yhteydessä.
|
|
3.4.4.
ГЛАВА IV —
АДМИНИСТРАТОР
И ОБРАБОТВАЩ
ЛИЧНИ ДАННИ
3.4.4.1.
РАЗДЕЛ 1
ОБЩИ
ЗАДЪЛЖЕНИЯ
|
3.4.4.
IV LUKU – REKISTERINPITÄJÄ JA HENKILÖTIETOJEN
KÄSITTELIJÄ
3.4.4.1.
1 JAKSO – YLEISET VELVOLLISUUDET
|
|
В член 18
се описва
отговорността
на администратора
за спазване
на
разпоредбите
на настоящата
директива и
за
осигуряване
на съгласуваност,
включително
чрез
приемането
на политики и
механизми за
осигуряването
на съгласуваност.
|
Ehdotuksen 18 artiklassa kuvataan
rekisterinpitäjän velvollisuutta noudattaa tätä direktiiviä ja valvoa sen
noudattamista, mukaan lukien noudattamisen varmistamiseksi tarvittavien
toimintamenetelmien ja mekanismien hyväksyminen.
|
|
В член 19
се посочва,
че
държавите-членки
трябва да
гарантират,
че
администраторът
спазва
задълженията,
произтичащи
от принципите
на защита на
данните още
при
проектирането
и по
подразбиране.
|
Ehdotuksen 19 artiklan mukaan
jäsenvaltioiden on varmistettava, että rekisterinpitäjä noudattaa
sisäänrakennetun tietosuojan ja oletusarvoisen tietosuojan periaatteisiin
liittyviä velvollisuuksia.
|
|
В член 20
относно
съвместните
администратори
се разяснява
статутът на
съвместните
администратори
предвид
техните
вътрешни
отношения.
|
Ehdotuksen 20 artiklassa selkeytetään
yhteisten rekisterinpitäjien keskinäisiä suhteita.
|
|
В член 21
се
разясняват
позицията и
задълженията
на
обработващите
лични данни,
отчасти въз
основа на
член 17,
параграф 2 от
Директива
95/46/ЕО, като се
добавят нови
елементи,
включително
това, че
обработващият
лични данни,
който
обработва
данни извън
указанията
на
администратора,
следва да се
счита за
съвместен
администратор.
|
Ehdotuksen 21 artiklassa selkeytetään
henkilötietojen käsittelijöiden asemaa ja velvollisuuksia, jotka perustuvat
osittain direktiivin 95/46/EY 17 artiklan 2 kohtaan. Niihin myös
lisätään uusia tekijöitä, kuten se, että jos henkilötietojen käsittelijä
käsittelee tietoja muuten kuin rekisterinpitäjän ohjeiden mukaisesti, sitä on
pidettävä kyseisen käsittelyn osalta rekisterinpitäjänä.
|
|
Член 22
относно
обработването
под ръководството
на
администратора
и
обработващия
лични данни
се основава
на член 16 от
Директива
95/46/ЕО.
|
Ehdotuksen 22 artikla koskee
tietojenkäsittelyä rekisterinpitäjän ja henkilötietojen käsittelijän
alaisuudessa ja perustuu direktiivin 95/46/EY 16 artiklaan.
|
|
С член 23
се въвежда
задължението
администраторите
и
обработващите
лични данни
да поддържат
документация
за всички
системи и процедури
по
обработване,
за които
носят отговорност.
|
Ehdotuksen 23 artiklassa velvoitetaan
rekisterinpitäjät ja henkilötietojen käsittelijät säilyttämään vastuullaan
olevia käsittelyjärjestelmiä ja menettelyjä koskevat asiakirjat.
|
|
Член 24 се
отнася до
воденето на
записи в
съответствие
с член 10,
параграф 1 от
Рамково
решение 2008/977,
като се
правят и
допълнителни
пояснения.
|
Ehdotuksen 24 artikla koskee kirjaamista
ja perustuu puitepäätöksen 2008/977/YOS 10 artiklan 1 kohtaan.
Säännöksiä on kuitenkin selkeytetty edelleen.
|
|
В член 25
се
разясняват
задълженията
на администратора
и на
обработващия
лични данни по
отношение на
сътрудничеството
с надзорния
орган.
|
Ehdotuksen 25 artiklassa selkeytetään
rekisterinpitäjän ja henkilötietojen käsittelijän velvollisuutta tehdä
yhteistyötä valvontaviranomaisen kanssa.
|
|
Член 26 се
отнася за
случаите, при
които преди
обработването
е
задължително
да се проведе
консултация
с надзорния
орган въз
основа на член
23 от Рамково
решение
2008/977/ПВР.
|
Ehdotuksen 26 artikla koskee tapauksia,
joissa valvontaviranomaista on kuultava ennen tietojenkäsittelyä, ja perustuu
puitepäätöksen 2008/977/YOS 23 artiklaan.
|
|
3.4.4.2.
РАЗДЕЛ 2
СИГУРНОСТ НА
ДАННИТЕ
|
3.4.4.2.
2 JAKSO – TIETOTURVALLISUUS
|
|
Член 27
относно
сигурността
на
обработването
се основава
на настоящия
член 17,
параграф 1 от
Директива 95/46/ЕО
относно
надеждността
на
обработването
и член 22 от
Рамково
решение
2008/977/ПВР, като
свързаните с
това
задължения
се
разширяват,
така че да
обхванат
обработващите
лични данни,
независимо
от договора с
администратора.
|
Ehdotuksen 27 artikla, joka koskee
tietojenkäsittelyn turvallisuutta, perustuu direktiivin 95/46/EY
17 artiklan 1 kohtaan sekä puitepäätöksen 2008/977/YOS
22 artiklaan. Siinä laajennetaan tietoturvallisuuteen liittyvät
velvollisuudet koskemaan myös henkilötietojen käsittelijöitä riippumatta siitä,
millainen sopimus niillä on rekisterinpitäjän kanssa.
|
|
С
членове 28 и 29 се
въвежда
задължение
за уведомяване
при
нарушение на
сигурността
на личните
данни,
обусловено
от
уведомлението
за нарушение
на
сигурността
на личните данни
в член 4,
параграф 3 от
Директива
2002/58/EО за правото
на неприкосновеност
на личния
живот в
сектора на
електронните
комуникации,
като се
разясняват и
разделят
задълженията
да се уведоми
надзорният
орган (член 28) и
да се уведоми
при определени
обстоятелства
субектът на
данни (член 29). В
член 29 се
предвиждат
също така
изключения
от
посоченото
задължение,
като се
препраща към
член 11,
параграф 4.
|
Ehdotuksen 28 ja 29 artiklassa säädetään
velvollisuudesta ilmoittaa henkilötietojen tietoturvaloukkauksista. Säännökset
perustuvat vastaavan sisältöiseen sähköisen viestinnän tietosuojadirektiivin
2002/58/EY 4 artiklan 3 kohtaan, ja niissä selkeytetään ja erotetaan
toisistaan velvoitteet ilmoittaa valvontaviranomaiselle (28 artikla) ja
ilmoittaa tietyissä tilanteissa rekisteröidylle (29 artikla). Ehdotuksen
29 artiklassa säädetään myös poikkeuksista viittaamalla 11 artiklan 4 kohtaan.
|
|
3.4.4.3.
РАЗДЕЛ 3
ДЛЪЖНОСТНО
ЛИЦЕ ПО
ЗАЩИТА НА
ДАННИТЕ
|
3.4.4.3.
3 JAKSO – TIETOSUOJAVASTAAVA
|
|
В член 30
се въвежда
задължението
администраторът
да назначи
длъжностно
лице по защита
на данните,
което следва
да изпълнява
изброените в
член 32
функции.
Когато
няколко компетентни
органа
действат под
надзора на централен
орган, който
изпълнява
функциите на
администратор,
поне този
централен орган
следва да
назначи
такова
длъжностно лице
по защита на
данните. Член
18, параграф 2 от
Директива
95/46/ЕО осигури
възможността
държавите-членки
да въведат
такова
изискване като
заместител
на
изискването
за общо уведомление
от тази
директива.
|
Ehdotuksen 30 artiklassa velvoitetaan
rekisterinpitäjä nimittämään tietosuojavastaava, jonka on suoritettava
32 artiklassa luetellut tehtävät. Jos useat toimivaltaiset viranomaiset
toimivat yhden, rekisterinpitäjän tehtäviä hoitavan keskusviranomaisen
valvonnassa, ainakin kyseinen keskusviranomainen on nimitettävä
tietosuojavastaavaksi. Direktiivin 95/46/EY 18 artiklan 2 kohdassa
säädettiin jäsenvaltioiden mahdollisuudesta ottaa käyttöön tällainen vaatimus
kyseiseen direktiiviin perustuvan yleisen ilmoitusmenettelyn sijasta.
|
|
В член 31
се определя
длъжността
на длъжностното
лице по
защита на
данните.
|
Ehdotuksen 31 artiklassa säädetään
tietosuojavastaavan asemasta.
|
|
В член 32
се посочват задачите
на
длъжностното
лице по
защита на данните.
|
Ehdotuksen 32 artiklassa vahvistetaan
tietosuojavastaavan tehtävät.
|
|
3.4.5.
ГЛАВА V —
ПРЕДАВАНЕ НА
ЛИЧНИ ДАННИ
НА ТРЕТИ ДЪРЖАВИ
ИЛИ
МЕЖДУНАРОДНИ
ОРГАНИЗАЦИИ
|
3.4.5.
V LUKU – HENKILÖTIETOJEN SIIRTO KOLMANSIIN
MAIHIN TAI KANSAINVÄLISILLE JÄRJESTÖILLE
|
|
В член 33
се определят
общите
принципи за
предаване на
данни на
трети
държави или
международни
организации
в сферата на
полицейското
сътрудничество
и съдебното
сътрудничество
по
наказателноправни
въпроси,
включително
последващи
предавания. В
него се
пояснява, че
данни се
предават на
трети
държави
единствено
ако това е
необходимо
за
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на престъпления
или за
изпълнението
на наказателни
санкции.
|
Ehdotuksen 33 artiklassa vahvistetaan
yleiset periaatteet henkilötietojen siirrolle kolmansiin maihin tai
kansainvälisille järjestöille poliisiyhteistyön ja rikosasioissa tehtävän
oikeudellisen yhteistyön alalla, tietojen edelleensiirrot mukaan lukien. Siinä
täsmennetään, että tietoja voidaan siirtää kolmansiin maihin vain, jos siirto
on tarpeen rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa
tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten.
|
|
В член 34
се посочва,
че данни
могат да се
предават на
трета
държава, по
отношение на
която
Комисията е
приела
решение
относно адекватността
съгласно
Регламент …./../201X,
или
конкретно в
сферата на
полицейското
сътрудничество
и съдебното
сътрудничество
по
наказателноправни
въпроси, или,
при липсата
на такова
решение,
когато
съществуват
подходящи
предпазни
мерки. Докато
не бъдат
приети
решения
относно
адекватността,
чрез
директивата
се гарантира,
че предаванията
на данни
могат да
продължат
въз основа на
подходящи
предпазни
мерки и
дерогации.
Освен това в
този член се
определят
критериите,
които
Комисията
използва при
оценката си
на
адекватното
или
неадекватното
ниво на
защита, и
изрично се
включват
правовата държава,
съдебната
защита и
независимия
надзор. В
него изрично
се предвижда
възможността
Комисията да
оцени нивото
на защита, осигурено
от дадена
територия
или обработващ
сектор в
дадена трета
държава.
Съгласно този
член общо
решение
относно
адекватността,
прието
съгласно
процедурите
по член 38 от
Общия
регламент за
защита на
данните, се прилага
в рамките на
приложното
поле на настоящата
директива.
Комисията
може да приеме
решение
относно
адекватността
изключително
за целите на
настоящата
директива.
|
Ehdotuksen 34 artiklassa säädetään, että
henkilötietoja voidaan siirtää kolmanteen maahan, jos komissio on asetuksen
(EU) N:o …/../201X mukaisesti päättänyt, että kyseinen kolmas maa tarjoaa
riittävän tietosuojan tason, tai nimenomaisesti poliisiyhteistyön ja
rikosasioissa tehtävän oikeudellisen yhteistyön alalla tai, jos tällaista
päätöstä ei ole tehty, jos on annettu asianmukaiset takeet. Jos tietosuojan
riittävyyttä koskevaa päätöstä ei ole tehty, direktiivissä säädetään, että
siirron perusteeksi riittävät asianmukaiset takeet ja poikkeukset. Lisäksi
artiklassa vahvistetaan kriteerit, jotka komission on otettava huomioon
arvioidessaan tietosuojan tason riittävyyttä ja joita ovat
oikeusvaltioperiaate, oikeudelliset muutoksenhakukeinot ja riippumaton
valvonta. Artiklassa säädetään myös, että komissio voi arvioida tietosuojan
tason riittävyyttä tietyllä kolmannen maan alueella tai tietojenkäsittelyn
sektorilla. Artiklassa myös säädetään, että yleisen tietosuoja-asetuksen
38 artiklan menettelyjen mukaisesti tehtyä tietosuojan tason riittävyyttä
koskevaa yleistä päätöstä sovelletaan tämän direktiivin puitteissa.
Vaihtoehtoisesti komissio voi erikseen tehdä päätöksen tietosuojan tason
riittävyydestä tämän direktiivin tarkoituksia varten.
|
|
В член 35
се определят
целесъобразните
предпазни
мерки, които
са
необходими
преди извършването
на
международни
предавания
на данни,
когато няма
решение на
Комисията относно
адекватността.
Тези
предпазни
мерки могат
да бъдат
въведени
чрез правно
обвързващ
инструмент
като
международно
споразумение.
Въз основа на
оценка на
обстоятелствата
около
прехвърлянето
администраторът
на данни може
да заключи,
че има такива
предпазни мерки.
|
Ehdotuksen 35 artiklassa määritellään
asianmukaiset takeet, jotka tarvitaan ennen kansainvälisiä henkilötietojen
siirtoja, ellei komissio ole tehnyt päätöstä tietosuojan tason riittävyydestä.
Nämä takeet voidaan antaa oikeudellisesti sitovassa välineessä, kuten
kansainvälisessä sopimuksessa. Vaihtoehtoisesti rekisterinpitäjä voi todeta
takeiden olemassaolon arvioituaan siirtoon liittyviä seikkoja.
|
|
В член 36
се определят
дерогациите
за предаването
на данни въз
основа на
член 26 от
Директива
95/46/ЕО и член 13 от
Рамково
решение
2008/977/ПВР.
|
Ehdotuksen 36 artiklassa luetellaan
direktiivin 95/46/EY 26 artiklaan ja puitepäätöksen 2008/977/YOS
13 artiklaan perustuen poikkeukset, joiden nojalla henkilötietojen siirto
voidaan sallia.
|
|
Съгласно
член 37
държавите-членки
са задължени
да
гарантират,
че
администраторът
уведомява
получателя
за всички
ограничения, свързани
с
обработването,
и предприема
всички
разумни
действия, за
да гарантира,
че
получателите
на личните
данни в
съответната
трета
държава или
международна
организация
спазват тези
ограничения.
|
Ehdotuksen 37 artiklassa velvoitetaan
jäsenvaltiot säätämään, että rekisterinpitäjän on ilmoitettava henkilötietojen
vastaanottajalle käsittelyn rajoituksista sekä toteutettava kaikki kohtuulliset
toimet varmistaakseen, että henkilötietojen vastaanottajat kolmannessa maassa
tai kansainvälisessä järjestössä noudattavat näitä rajoituksia.
|
|
В член 38
изрично се
предвиждат
механизми за
международно
сътрудничество
за защитата
на личните
данни, които
се
установяват
между Комисията
и надзорните
органи на
трети държави,
по-специално
онези, за
които се
счита, че
предлагат
адекватно
ниво на
защита, като
се взема
предвид
препоръката
на Организацията
за
икономическо
сътрудничество
и развитие
(ОИСР)
относно
трансграничното
сътрудничество
при
прилагането
на законите
за защита на
неприкосновеността
на личния живот
от 12 юни 2007 г.
|
Ehdotuksen 38 artiklassa säädetään
komission ja kolmansien maiden valvontaviranomaisten käyttöön tarkoitetuista
henkilötietojen suojaamista koskevista kansainvälisistä yhteistyömekanismeista.
Tämä koskee erityisesti niitä kolmansia maita, joiden katsotaan tarjoavan
riittävän tietosuojan tason, kun otetaan huomioon Taloudellisen yhteistyön ja
kehityksen järjestön (OECD) 12. kesäkuuta 2007 antama suositus rajatylittävästä
yhteistyöstä yksityisyydensuojaa koskevan lainsäädännön täytäntöönpanon alalla.
|
|
ГЛАВА VI —
НАЦИОНАЛНИ
НАДЗОРНИ
ОРГАНИ
|
VI LUKU – KANSALLISET VALVONTAVIRANOMAISET
|
|
3.4.5.1.
РАЗДЕЛ 1
НЕЗАВИСИМ
СТАТУТ
|
3.4.5.1.
1 JAKSO – RIIPPUMATON ASEMA
|
|
С член 39
държавите-членки
се
задължават
да създадат
надзорни
органи на
основание
член 28,
параграф 1 от
Директива
95/46/ЕО и член 25 от
Рамково
решение
2008/977/ПВР, като
разширят
техните правомощия,
за да
допринесат
за
съгласуваното
прилагане на
директивата
в рамките на
Съюза, като
това може да
бъде
надзорният
орган,
създаден
съгласно
Общия
регламент за
защита на
данните.
|
Ehdotuksen 39 artiklassa, joka perustuu
direktiivin 95/46/EY 28 artiklan 1 kohtaan ja puitepäätöksen
2008/977/YOS 25 artiklaan, jäsenvaltiot velvoitetaan perustamaan
valvontaviranomaiset ja lisätään viranomaisten tehtäviin direktiivin
johdonmukaisen soveltamisen edistäminen koko unionissa. Valvontaviranomaisena
voi toimia yleisen tietosuoja-asetuksen mukaisesti perustettu
valvontaviranomainen.
|
|
В член 40
се
разясняват
условията за
независимостта
на
надзорните
органи, като
се въвежда
съдебната
практика на
Съда на
Европейския
съюз[29],
обусловени
също от член 44
от
Регламент (ЕО) № 45/2001[30].
|
Ehdotuksen 40 artiklassa selkeytetään
valvontaviranomaisten riippumattomuuden edellytyksiä panemalla täytäntöön
Euroopan unionin tuomioistuimen oikeuskäytäntö[29].
Lisäksi säännös perustuu asetuksen (EY) N:o 45/2001[30] 44 artiklaan.
|
|
В член 41
са посочени
общите
условия за
членовете на
надзорния
орган, като
се въвежда съответната
съдебна
практика[31],
обусловени
също от член 42,
параграфи 2—6
от Регламент (ЕО) № 45/2001.
|
Ehdotuksen 41 artiklassa vahvistetaan
valvontaviranomaisen jäseniä koskevat yleiset edellytykset. Säännös perustuu
asiaa koskevaan oikeuskäytäntöön[31]
ja asetuksen (EY) N:o 45/2001 42 artiklan 2–6 kohtaan.
|
|
В член 42
се определят
правилата за
създаване на
надзорния
орган,
включително
условията,
отнасящи се
за неговите
членове,
които трябва
да се
предвидят
със закон от
държавите-членки.
|
Ehdotuksen 42 artiklassa vahvistetaan
valvontaviranomaisen perustamista koskevat säännöt sekä sen jäseniä koskevat
edellytykset, jotka on sisällytettävä jäsenvaltioiden lainsäädäntöön.
|
|
Член 43
относно
професионалната
тайна, която
трябва да
пазят
членовете и
персонала на надзорния
орган, следва
член 28,
параграф 7 от
Директива
95/46/ЕО и член 25,
параграф 4 от
Рамково
решение
2008/977/ПВР.
|
Ehdotuksen 43 artikla, jossa säädetään
valvontaviranomaisen jäsenten ja henkilöstön vaitiolovelvollisuudesta, perustuu
direktiivin 95/46/EY 28 artiklan 7 kohtaan ja puitepäätöksen
2008/977/YOS 25 artiklan 4 kohtaan.
|
|
3.4.5.2.
РАЗДЕЛ 2
ЗАДЪЛЖЕНИЯ И
ПРАВОМОЩИЯ
|
3.4.5.2.
2 JAKSO – TEHTÄVÄT JA VALTUUDET
|
|
В член 44
се определя
компетентността
на надзорните
органи въз
основа на
член 28, параграф
6 от
Директива
95/46/ЕО и член 25,
параграф 1 от
Рамково
решение
2008/977/ПВР.
Съдилищата,
когато действат
в качеството
си на
правораздавателни
органи, са
освободени
от
наблюдението,
осъществявано
от надзорния
орган, но не и
от прилагането
на
материалните
разпоредби относно
защитата на
данните.
|
Ehdotuksen 44 artiklassa määritellään
direktiivin 95/46/EY 28 artiklan 6 kohtaan ja puitepäätöksen 2008/977/YOS
25 artiklan 1 kohtaan perustuen valvontaviranomaisten toimivalta.
Tuomioistuimet on vapautettu valvontaviranomaisen valvonnasta silloin kun ne
käyttävät tuomiovaltaansa, mutta niiden on siitä huolimatta sovellettava
tietosuojaa koskevia aineellisia sääntöjä.
|
|
В член 45 се
предвижда
задължението
държавите-членки
да определят
задълженията
на надзорния
орган, които
включват
изслушване и
разследване
на жалби и
насърчаване
на обществената
информираност
относно
рисковете, правилата,
гаранциите и
правата.
Конкретно задължение
на
надзорните
органи в
контекста на
настоящата
директива е
при отказ или
ограничение
на прекия
достъп да
упражнят
правото на достъп
от името на
субектите на
данни и да проверяват
законосъобразността
на обработването
на данните.
|
Ehdotuksen 45 artiklassa velvoitetaan
jäsenvaltiot säätämään valvontaviranomaisen tehtävistä, joita ovat muun muassa
valitusten käsittely ja tutkiminen sekä tietosuojaan liittyvistä riskeistä,
säännöistä, takeista ja oikeuksista tiedottaminen kansalaisille. Tämän
direktiivin osalta valvontaviranomaisten on käytettävä tiedonsaantioikeutta
rekisteröidyn puolesta, jos tältä kielletään suora tiedonsaanti tai rajoitetaan
sitä. Lisäksi valvontaviranomaisten on varmistettava tietojenkäsittelyn
lainmukaisuus.
|
|
В член 46
са посочени
правомощията
на надзорния
орган въз
основа на член
28, параграф 3 от
Директива
95/46/ЕО и член 25,
параграфи 2 и 3
от Рамково
решение
2008/977/ПВР.
Съгласно член
47 надзорните
органи са
задължени да
изготвят
годишни
доклади за
дейността
въз основа на
член 28, параграф
5 от
Директива
95/46/ЕО.
|
Ehdotuksen 46 artiklassa vahvistetaan
direktiivin 95/46/EY 28 artiklan 3 kohtaan ja puitepäätöksen
2008/977/YOS 25 artiklan 2 ja 3 kohtaan perustuen
valvontaviranomaisen valtuudet.
|
|
3.4.6.
ГЛАВА VII —
СЪТРУДНИЧЕСТВО
|
Ehdotuksen 47 artiklassa velvoitetaan
valvontaviranomaiset laatimaan vuotuinen toimintakertomus. Säännös perustuu
direktiivin 95/46/EY 28 artiklan 5 kohtaan.
|
|
С член 48
се въвеждат
правила
относно
задължителната
взаимопомощ,
докато член 28,
параграф 6,
втора алинея
от Директива
95/46/ЕО предвиждаше
само общо
задължение
за
сътрудничество
без повече
уточнения.
|
3.4.6.
VII LUKU – YHTEISTYÖ
|
|
В член 49
се посочва,
че
Европейският
консултативен
комитет по
защита на
данните, създаден
с Общия
регламент за
защита на
данните,
упражнява
своите
функции и по
отношение на
дейностите
по
обработване
в рамките на настоящата
директива. С
цел
оказването
на
допълнителна
подкрепа
Комисията ще
търси
мнението на
представителите
на органите
на
държавите-членки,
които са
компетентни
за
предотвратяването,
разследването,
разкриването
и
наказателното
преследване
на
престъпления,
както и от
представители
на Европол и
Евроюст, чрез
използването
на експертна
група по
въпросите на
правоприлагането,
свързано с
аспектите на
защитата на
данните.
|
Ehdotuksen 48 artiklassa vahvistetaan
säännöt pakollisesta keskinäisestä avunannosta. Direktiivin 95/46/EY
28 artiklan 6 kohdan toisessa alakohdassa säädettiin yleisesti
avunantovelvoitteesta.
|
|
3.4.7.
ГЛАВА VIII —
СРЕДСТВА ЗА
ПРАВНА
ЗАЩИТА,
ОТГОВОРНОСТ
ЗА ПРИЧИНЕНИ
ВРЕДИ И
САНКЦИИ
|
Ehdotuksen 49 artiklassa säädetään, että
yleisellä tietosuoja-asetuksella perustettu Euroopan tietosuojaneuvosto hoitaa
myös tämän direktiivin soveltamisalaan kuuluvaan tietojenkäsittelyyn liittyviä
tehtäviä. Komissio aikoo tarjota täydentävää tukea ja pyytää neuvoja rikosten
torjumisen, tutkimisen, selvittämisen ja syytteeseenpanon alalla
toimivaltaisilta jäsenvaltioiden viranomaisilta sekä Europolin ja Eurojustin
edustajilta ja muodostaa asiantuntijaryhmän, joka käsittelee lainvalvontaan
liittyviä tietosuojan näkökohtia.
|
|
Член 50
дава правото
на всеки
субект на
данни да
подава жалба
до надзорния
орган въз основа
на член 28,
параграф 4 от
Директива
95/46/ЕО и се отнася
за всяко
нарушение на
директивата във
връзка с
жалбоподателя.
В него се
посочват
също
структурите,
организациите
или сдруженията,
които имат
право да подават
жалби от
името на
субекта на
данни и, в случай
на нарушение
на
сигурността
на личните
данни,
независимо
от вече
подадена жалба
на субекта на
данни.
|
3.4.7.
VIII LUKU – OIKEUSSUOJAKEINOT, VASTUU JA
SEURAAMUKSET
|
|
Член 51 се
отнася до
правото на
средства за съдебна
защита срещу
надзорен
орган. Този член
доразвива общите
разпоредби
на член 28,
параграф 3 от
Директива
95/46/ЕО и
предвижда
по-конкретно,
че субектът
на данни може
да заведе
съдебен иск,
за да задължи
надзорния
орган да
предприеме действие
по жалба.
|
Ehdotuksen 50 artiklassa säädetään, että
jokaisella rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle.
Säännös perustuu direktiivin 95/46/EY 28 artiklan 4 kohtaan ja koskee
kaikkia tapauksia, joissa direktiiviä ei ole noudatettu suhteessa valituksen
tekijään. Artiklassa mainitaan myös ne elimet, järjestöt ja yhdistykset, jotka
voivat tehdä valituksen rekisteröidyn puolesta, tai jos kyseessä on
henkilötietojen tietoturvaloukkaus, rekisteröidyn valituksesta riippumatta.
|
|
Член 52 се
отнася до
правото на
средства за съдебна
защита срещу
администратор
или
обработващ
лични данни
въз основа на
член 22 от
Директива 95/46/ЕО
и член 20 от
Рамково
решение
2008/977/ПВР.
|
Ehdotuksen 51 artiklassa säädetään
oikeudesta oikeussuojakeinoihin valvontaviranomaista vastaan. Se perustuu
direktiivin 95/46/EY 28 artiklan 3 kohdassa olevaan yleiseen
säännökseen, ja siinä säädetään nimenomaan, että rekisteröity voi viedä asian
tuomioistuimeen velvoittaakseen valvontaviranomaisen käsittelemään valituksen.
|
|
В член 53
се определят
общите
правила за
съдебните
производства,
включително
правата на
органите,
организациите
или сдруженията
да
представляват
субектите на
данни пред
съдилищата и
правото на
надзорните
органи да
участват в
съдебни
производства.
Задължението
на
държавите-членки
да осигурят
бързи
съдебни
производства
се основава
на член 18,
параграф 1 от
Директива 2000/31/ЕО
за
електронната
търговия[32].
|
Ehdotuksen 52 artiklassa säädetään
oikeudesta oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen
käsittelijää vastaan direktiivin 95/46/EY 22 artiklan ja puitepäätöksen
2008/977/YOS 20 artiklan mukaisesti.
|
|
Член 54
задължава
държавите-членки
да предвидят
право на
обезщетение.
Той
доразвива разпоредбите
на член 23 от
Директива
95/46/ЕО и член 19,
параграф 1 от
Рамково
решение 2008/977/ПВР,
разширява
правото на
обезщетение
при вреди,
причинени от
обработващи
лични данни,
и разяснява
отговорността
на
съвместните
администратори
и
съвместните
обработващи
лични данни.
|
Ehdotuksen 53 artiklassa vahvistetaan
tuomioistuinmenettelyjä koskevat yhteiset säännöt, jotka koskevat muun muassa
elinten, järjestöjen ja yhdistysten oikeutta edustaa rekisteröityjä
tuomioistuimissa ja valvontaviranomaisten oikeutta panna vireille oikeudellisia
menettelyjä. Jäsenvaltioiden on varmistettava, että oikeussuojakeinot
mahdollistavat nopeat toimenpiteet. Tämä säännös perustuu sähköistä
kaupankäyntiä koskevan direktiivin 2000/31/EY[32]
18 artiklan 1 kohtaan.
|
|
С член 55
държавите-членки
се
задължават
да определят
правила за
санкциите, да
санкционират
нарушенията
на
директивата
и да
гарантират
тяхното
изпълнение.
|
Ehdotuksen 54 artiklassa velvoitetaan
jäsenvaltiot säätämään oikeudesta korvauksen saamiseen. Säännös perustuu
direktiivin 95/46/EY 23 artiklaan ja puitepäätöksen 2008/977/YOS
19 artiklan 1 kohtaan. Oikeutta korvauksen saamiseen laajennetaan
koskemaan myös henkilötietojen käsittelijöiden aiheuttamia vahinkoja. Lisäksi
artiklassa selkeytetään vastuukysymyksiä silloin, kun käsittelyyn on
osallistunut useampi kuin yksi rekisterinpitäjä tai henkilötietojen
käsittelijä.
|
|
3.4.8.
ГЛАВА X —
ДЕЛЕГИРАНИ
АКТОВЕ И
АКТОВЕ ЗА
ИЗПЪЛНЕНИЕ
|
Ehdotuksen 55 artiklassa velvoitetaan
jäsenvaltiot vahvistamaan seuraamuksia koskevat säännöt, määräämään
seuraamuksia direktiivin rikkomisesta ja varmistamaan sääntöjen täytäntöönpano.
|
|
Член 56
съдържа
стандартните
разпоредби
за упражняване
на
делегирането
съгласно член
290 от ДФЕС. Това
позволява на
законодателя
да делегира
на Комисията
правомощието
да приема
незаконодателни
актове от общ
характер,
които
допълват или
изменят
определени
несъществени
елементи на
законодателния
акт
(квазизаконодателни
актове).
|
3.4.8.
IX LUKU – DELEGOIDUT SÄÄDÖKSET JA
TÄYTÄNTÖÖNPANOSÄÄDÖKSET
|
|
Член 57
съдържа
разпоредба
за
процедурата
на комитет,
необходима
за
предоставяне
на изпълнителни
правомощия
на Комисията
в случаите,
при които в
съответствие
с член 291 от
ДФЕС са необходими
еднакви
условия за
изпълнение
на правно
обвързващи
актове на
Съюза.
Прилага се
процедура по
разглеждане.
|
Ehdotuksen 56 artikla sisältää siirretyn
säädösvallan käyttöä koskevat vakiosäännökset SEUT-sopimuksen 290 artiklan
mukaisesti. Tuon artiklan nojalla lainsäätäjä voi siirtää komissiolle vallan
antaa muita kuin lainsäätämisjärjestyksessä hyväksyttäviä, soveltamisalaltaan
yleisiä säädöksiä, joilla täydennetään tai muutetaan lainsäätämisjärjestyksessä
hyväksytyn säädöksen tiettyjä, muita kuin sen keskeisiä osia.
|
|
3.4.9.
ГЛАВА X —
ЗАКЛЮЧИТЕЛНИ
РАЗПОРЕДБИ
|
Ehdotuksen 57 artiklassa säädetään
komiteamenettelystä, jolla komissiolle siirretään täytäntöönpanovaltaa
sellaisia tapauksia varten, joissa unionin oikeudellisesti velvoittavat
säädökset edellyttävät SEUT-sopimuksen 291 artiklan mukaisesti
yhdenmukaista täytäntöönpanoa. Sovelletaan tarkastelumenettelyä.
|
|
С член 58
се отменя Рамково
решение
2008/977/ПВР.
|
3.4.9.
X LUKU – LOPPUSÄÄNNÖKSET
|
|
В член 59
се посочва,
че
специалните
разпоредби
относно
обработването
на лични
данни от
компетентните
органи за
целите на
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на престъпления
или
изпълнението
на
наказателни
санкции,
съдържащи се
в актове на
Съюза, приети
преди датата
на приемане
на
настоящата
директива, с
които се регламентират
обработването
на лични данни
или достъпът
до
информационни
системи в
рамките на
директивата,
остават
незасегнати.
|
Ehdotuksen 58 artiklalla kumotaan
neuvoston puitepäätös 2008/977/YOS.
|
|
В член 60
се изяснява
връзката на
директивата
със сключени
по-рано
международни
споразумения
от
държавите-членки
в областта на
съдебното
сътрудничество
по
наказателноправни
въпроси и
полицейското
сътрудничество.
|
Ehdotuksen 59 artiklassa säädetään siitä,
että direktiivi ei vaikuta erityisiin säännöksiin, jotka koskevat
toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä rikosten
torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten ja jotka sisältyvät
ennen tämän direktiivin hyväksymistä annettuihin unionin säädöksiin, joilla
säännellään direktiivin soveltamisalaan kuuluvaa henkilötietojen käsittelyä tai
pääsyä tietojärjestelmiin.
|
|
В член 61
се предвижда
задължението
Комисията да
оценява и
докладва за
изпълнението
на
директивата
с цел да бъде
оценена
необходимостта
от
съгласуване
с
директивата
на приетите
преди това
специални
разпоредби,
посочени в
член 59.
|
Ehdotuksen 60 artiklassa selkeytetään
direktiivin suhdetta kansainvälisiin sopimuksiin, joita jäsenvaltiot ovat
aiemmin tehneet rikosasioissa tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön
alalla.
|
|
В член 62
се определя
задължението
държавите-членки
да
транспонират
директивата
в своето
национално
законодателство
и да съобщят
на Комисията
разпоредбите,
приети в
съответствие
с директивата.
|
Ehdotuksen 61 artiklassa velvoitetaan
komissio arvioimaan direktiivin täytäntöönpanoa ja raportoimaan siitä, jotta
voidaan päättää, olisiko 59 artiklassa tarkoitetut, aiemmin annetut
erityiset säännökset yhdenmukaistettava tämän direktiivin kanssa.
|
|
В член 63
се определя
датата на
влизане в сила
на
директивата.
|
Ehdotuksen 62 artiklassa velvoitetaan
jäsenvaltiot saattamaan direktiivi osaksi kansallista lainsäädäntöään ja
antamaan komissiolle tiedoksi direktiivin nojalla annetut säännökset.
|
|
В член 64
се определят
адресатите
на настоящата
директива.
|
Ehdotuksen 63 artiklassa vahvistetaan
direktiivin voimaantulopäivä.
|
|
4. ОТРАЖЕНИЕ
ВЪРХУ
БЮДЖЕТА
|
Ehdotuksen 64 artiklassa ilmoitetaan ne
valtiot, joille direktiivi on osoitettu.
|
|
Законодателната
финансова
обосновка, придружаваща
предложението
за Общ
регламент за
защита на
данните,
обхваща
отражението
върху
бюджета
както на
регламента,
така и на
настоящата
директива.
|
4. TALOUSARVIOVAIKUTUKSET
|
|
2012/0010 (COD)
|
Rahoitusselvitys, joka on yleistä
tietosuoja-asetusta koskevan ehdotuksen liitteenä, kattaa sekä asetuksen että
tämän direktiivin talousarviovaikutukset.
|
|
Предложение
за
|
2012/0010 (COD)
|
|
ДИРЕКТИВА
НА ЕВРОПЕЙСКИЯ
ПАРЛАМЕНТ И
НА СЪВЕТА
|
Ehdotus
|
|
относно
защитата на
физическите
лица във връзка
с
обработването
на лични
данни от компетентните
органи за
целите на
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на престъпления
или
изпълнението
на
наказателни
санкции и
относно
свободното
движение на
такива данни
|
EUROOPAN PARLAMENTIN JA NEUVOSTON
DIREKTIIVI
|
|
ЕВРОПЕЙСКИЯТ
ПАРЛАМЕНТ И
СЪВЕТЪТ НА
ЕВРОПЕЙСКИЯ
СЪЮЗ,
|
yksilöiden suojelusta toimivaltaisten
viranomaisten suorittamassa henkilötietojen käsittelyssä rikosten torjumista,
tutkimista, selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten
seuraamusten täytäntöönpanoa varten sekä näiden tietojen vapaasta
liikkuvuudesta
|
|
като
взеха
предвид
Договора за
функционирането
на
Европейския
съюз, и
по-специално член 16,
параграф 2 от
него,
|
EUROOPAN PARLAMENTTI JA EUROOPAN
UNIONIN NEUVOSTO, jotka
|
|
като
взеха
предвид предложението
на
Европейската
комисия,
|
ottavat huomioon Euroopan unionin toiminnasta
tehdyn sopimuksen ja erityisesti sen 16 artiklan 2 kohdan,
|
|
след
предаване на
проекта на
законодателния
акт на
националните
парламенти,
|
ottavat huomioon Euroopan komission
ehdotuksen,
|
|
след
консултация
с
Европейския
надзорен орган
по защита на
данните[33],
|
sen jälkeen, kun esitys
lainsäätämisjärjestyksessä hyväksyttäväksi säädökseksi on toimitettu
kansallisille parlamenteille,
|
|
в
съответствие
с
обикновената
законодателна
процедура,
|
ovat kuulleet Euroopan tietosuojavaltuutettua[33],
|
|
като
имат предвид,
че:
|
noudattavat tavallista lainsäätämisjärjestystä,
|
|
(1)
Защитата
на
физическите
лица във
връзка с обработването
на лични
данни е
основно право.
Член 8,
параграф 1 от
Хартата на
основните
права на
Европейския
съюз и член 16,
параграф 1 от
Договора за
функционирането
на Европейския
съюз
предвиждат,
че всеки има
право на
защита на
личните му
данни.
|
sekä katsovat seuraavaa:
|
|
(2)
Обработването
на личните
данни е
предназначено
да служи на
хората;
принципите и
правилата
относно
защитата на
физическите
лица във
връзка с
обработването
на личните им
данни следва,
независимо
от
гражданството
или местопребиваването
на
физическите
лица, да
съблюдават
техните
основни
права и свободи
и
по-конкретно
правото на
защита на личните
им данни. То
следва да
допринася за
изграждането
на
пространство
на свобода,
сигурност и
правосъдие.
|
(1)
Luonnollisten henkilöiden suojelu henkilötietojen
käsittelyn yhteydessä kuuluu perusoikeuksiin. Euroopan unionin
perusoikeuskirjan 8 artiklan 1 kohdan ja Euroopan unionin toiminnasta
tehdyn sopimuksen 16 artiklan 1 kohdan mukaan jokaisella on oikeus
henkilötietojensa suojaan.
|
|
(3)
Бързото
технологично
развитие и
глобализацията
изправиха
защитата на
личните
данни пред
нови
предизвикателства.
Забележително
се увеличи
мащабът на
събирането и
споделянето
на данни.
Технологиите
позволяват
на
компетентните
органи да
използват
личните
данни в
безпрецедентен
мащаб, за да
извършват
своите
дейности.
|
(2)
Henkilötietojen käsittelyn on tarkoitus palvella
ihmistä. Sen vuoksi niissä periaatteissa ja säännöissä, jotka koskevat
yksilöiden suojelua henkilötietojen käsittelyssä, olisi henkilöiden kansalaisuudesta
ja asuinpaikasta riippumatta otettava huomioon heidän perusoikeutensa ja ‑vapautensa
ja erityisesti oikeus henkilötietojen suojaan. Henkilötietojen käsittelyn olisi
myös tuettava vapauden, turvallisuuden ja oikeuden alueen kehittämistä.
|
|
(4)
Това
изисква
улесняване
на
свободното
движение на
данни между
компетентните
органи в
Съюза и
предаването
им на трети
държави и
международни
организации,
като същевременно
се гарантира
високо ниво
на защита на
личните данни.
Тези
развития
изискват
изграждане
на стабилна и
по-съгласувана
рамка за
защита на данните
в Съюза,
подкрепена
от силно
правоприлагане.
|
(3)
Teknologian nopea kehitys ja globalisaatio ovat
tuoneet henkilötietojen käsittelyyn uusia haasteita. Tietoja kerätään ja
jaetaan nyt valtavan paljon suuremmassa mittakaavassa. Toimivaltaiset
viranomaiset voivat käyttää toiminnassaan henkilötietoja ennennäkemättömän laajasti
teknologian kehityksen ansiosta.
|
|
(5)
Директива
95/46/ЕО на
Европейския
парламент и на
Съвета от 24
октомври 1995 г.
за защита на
физическите
лица при
обработването
на лични
данни и за
свободното
движение на
тези данни[34]
се прилага за
всички
дейности по
обработване
на лични
данни в
държавите-членки
както в
публичния,
така и в
частния
сектор. Въпреки
това тя не се
прилага за
обработването
на лични
данни „при извършване
на дейности
извън
приложното
поле на
правото на
Общността“,
като
например дейности
в областите
на съдебното
сътрудничество
по
наказателноправни
въпроси и полицейското
сътрудничество.
|
(4)
Sen takia olisi helpotettava vapaata tiedonkulkua
toimivaltaisten viranomaisten kesken unionissa ja tietojen siirtämistä
kolmansiin maihin ja kansainvälisille järjestöille ja samalla varmistettava
henkilötietojen korkeatasoinen suoja. Tämän kehityksen vuoksi unionissa on
laadittava vahvempi ja johdonmukaisempi tietosuojakehys, jota tuetaan
tehokkaalla täytäntöönpanolla.
|
|
(6)
Рамково
решение
2008/977/ПВР на
Съвета от 27
ноември 2008 г.
относно
защитата на
личните
данни,
обработвани
в рамките на
полицейското
и съдебното сътрудничество
по
наказателноправни
въпроси[35]
се прилага в
областите на
съдебното
сътрудничество
по
наказателноправни
въпроси и
полицейското
сътрудничество.
Приложното
поле на това
рамково
решение е
ограничено
до обработването
на лични
данни, които
се предават
или
предоставят
между
държавите-членки.
|
(5)
Yksilöiden suojelusta henkilötietojen käsittelyssä
ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995
annettua Euroopan parlamentin ja neuvoston direktiiviä 95/46/EY[34] sovelletaan kaikkeen
jäsenvaltioissa sekä julkisella että yksityisellä sektorilla tapahtuvaan
henkilötietojen käsittelyyn. Sitä ei kuitenkaan sovelleta henkilötietojen käsittelyyn,
joka suoritetaan sellaisessa toiminnassa joka ei kuulu yhteisön oikeuden
soveltamisalaan, kuten rikosasioissa tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön yhteydessä.
|
|
(7)
Осигуряването
на хомогенно
и високо ниво
на защита на
личните
данни на
физическите лица
и
улесняването
на обмена на
лични данни
между
компетентните
органи на
държавите-членки
са от
решаващо
значение за
осигуряването
на ефективно
съдебно
сътрудничество
по
наказателноправни
въпроси и
полицейско
сътрудничество.
За тази цел,
нивото на защита
на правата и
свободите на
физическите
лица във
връзка с
обработването
на лични
данни от компетентните
органи за
целите на
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на престъпления
или
изпълнението
на
наказателни
санкции
трябва да
бъде еднакво
във всички държави-членки.
Ефективната
защита на
личните
данни навсякъде
в Съюза
изисква
укрепване на
правата на
субектите на
данни и на
задълженията
на онези,
които
обработват
личните
данни, но
също и
еквивалентни
правомощия
за наблюдение
и
гарантиране
на
спазването
на правилата
за защита на
личните
данни в
държавите-членки.
|
(6)
Rikosasioissa tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön aloilla sovelletaan rikosasioissa tehtävässä poliisi- ja
oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta
27 päivänä marraskuuta 2008 annettua neuvoston puitepäätöstä 2008/977/YOS[35]. Puitepäätöksen soveltamisala
rajoittuu jäsenvaltioiden keskenään siirtämien tai saataville asettamien
henkilötietojen käsittelyyn.
|
|
(8)
В член 16,
параграф 2 от
Договора за
функционирането
на
Европейския
съюз се
предвижда, че
Европейският
парламент и
Съветът
следва да
определят
правилата
относно
защитата на
физическите
лица по
отношение на
обработването
на личните
данни, както
и правилата
относно
свободното
движение на
такива данни.
|
(7)
Rikosasioissa tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön varmistamiseksi on taattava yksilöiden henkilötietojen
korkeatasoinen ja johdonmukainen suoja ja helpotettava henkilötietojen vaihtoa
jäsenvaltioiden toimivaltaisten viranomaisten kesken. Sitä varten kaikkien
jäsenvaltioiden on tarjottava samantasoinen yksilöiden oikeuksien ja vapauksien
suoja toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten
torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten. Jotta henkilötietoja
voidaan suojata tehokkaasti koko unionissa, on vahvistettava rekisteröidyn
oikeuksia ja lisättävä henkilötietoja käsittelevien vastuuta. Samalla on
varmistettava samantasoiset valtuudet seurata ja varmistaa henkilötietojen
suojelua koskevien sääntöjen noudattaminen jäsenvaltioissa.
|
|
(9)
Въз
основа на
това в
Регламент ЕС
...../2012 на Европейския
парламент и
на Съвета
относно защитата
на
физическите
лица във
връзка с обработването
на лични
данни и относно
свободното
движение на
такива данни
(общ
регламент
относно
защитата на
данните) се
определят
общи правила
за защита на
физическите
лица във
връзка с
обработването
на лични
данни и за
гарантиране
на свободното
движение на
такива данни
в Съюза.
|
(8)
Euroopan unionin toiminnasta tehdyn sopimuksen
16 artiklan 2 kohdan mukaan Euroopan parlamentti ja neuvosto antavat
luonnollisten henkilöiden suojaa koskevat säännöt, jotka koskevat
henkilötietojen käsittelyä, sekä säännöt, jotka koskevat näiden tietojen
vapaata liikkuvuutta.
|
|
(10)
В Декларация
21 относно
защитата на
личните данни
в областите
на съдебното
сътрудничество
по
наказателноправни
въпроси и
полицейското
сътрудничество,
приложена
към заключителния
акт на
Междуправителствената
конференция,
която прие
Договора от
Лисабон,
Конференцията
признава, че
може да са
необходими
специални
правила
относно
защитата на
личните
данни и
свободното
движение на
такива данни
в областите
на съдебното
сътрудничество
по
наказателноправни
въпроси и
полицейското
сътрудничество
въз основа на
член 16 от Договора
за
функционирането
на
Европейския
съюз поради
специфичното
естество на
тези области.
|
(9)
Sen pohjalta Euroopan parlamentin ja neuvoston
asetuksessa (EU) N:o …./2012 yksilöiden suojelusta henkilötietojen käsittelyssä
ja näiden tietojen vapaasta liikkuvuudesta (yleinen tietosuoja-asetus)
vahvistetaan yleiset säännöt yksilöiden suojelemiseksi henkilötietojen
käsittelyssä ja näiden tietojen vapaan liikkuvuuden varmistamiseksi unionissa.
|
|
(11)
Ето защо
специфичното
естество на
тези области
следва да се
вземе под
внимание в
отделна
директива,
която да
установи
правила за
защита на
физическите
лица във връзка
с
обработването
на лични
данни от
компетентните
органи за
целите на
предотвратяването,
разследването,
разкриването
или наказателното
преследване
на
престъпления
или
изпълнението
на
наказателни
санкции.
|
(10)
Lissabonin sopimuksen hyväksyneen
hallitustenvälisen konferenssin päätösasiakirjaan liitetyssä
julistuksessa 21 henkilötietojen suojasta rikosoikeuden alalla tehtävän
oikeudellisen yhteistyön ja poliisiyhteistyön aloilla konferenssi tunnusti,
että Euroopan unionin toiminnasta tehdyn sopimuksen 16 artiklan mukaiset
erityissäännöt henkilötietojen suojasta ja näiden tietojen vapaasta
liikkuvuudesta saattavat osoittautua tarpeellisiksi rikosoikeuden alalla
tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla näiden alojen
erityisluonteen vuoksi.
|
|
(12)
С цел да
се гарантира
еднакво ниво
на защита на
физическите
лица чрез
гарантирани
от закона
права
навсякъде в
Съюза и да се
предотвратят
различия,
възпрепятстващи
обмена на лични
данни между
компетентните
органи, с директивата
следва да се
предвидят
хармонизирани
правила за
защитата и
свободното движение
на лични
данни в
областите на
съдебното сътрудничество
по
наказателноправни
въпроси и
полицейското
сътрудничество.
|
(11)
Sen vuoksi tarvitaan erillistä direktiiviä, joka
vastaa näiden alojen erityisluonnetta ja jossa vahvistetaan säännöt yksilöiden
suojelusta toimivaltaisten viranomaisten käsitellessä henkilötietoja rikosten
torjumista, tutkimista, selvittämistä tai syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten.
|
|
(13)
Настоящата
директива
дава
възможност
при
прилагане на
нейните
разпоредби
да се взема
предвид
принципът за
публичен
достъп до
официални
документи.
|
(12)
Jotta yksilöillä olisi samantasoinen suoja ja
täytäntöönpanokelpoiset oikeudet kaikkialla unionissa ja jotta estetään
toimivaltaisten viranomaisten välistä henkilötietojen vaihtoa haittaavat
eroavuudet, direktiivissä olisi vahvistettava yhdenmukaiset henkilötietojen
suojaa ja vapaata liikkuvuutta koskevat säännöt rikosasioissa tehtävän
oikeudellisen yhteistyön ja poliisiyhteistyön aloilla.
|
|
(14)
Защитата,
предоставяна
от
настоящата
директива,
следва да се
отнася за
физическите лица,
независимо
от тяхното
гражданство
или
местопребиваване,
във връзка с
обработването
на лични
данни.
|
(13)
Virallisten asiakirjojen julkisuusperiaate voidaan
ottaa huomioon tämän direktiivin säännöksiä sovellettaessa.
|
|
(15)
Защитата
на
физическите
лица следва
да бъде
неутрална от
технологична
гледна точка
и да не
зависи от
използваната
техника; в
противен
случай това би
създало
сериозен
риск от
заобикаляне
на закона.
Защитата на
физическите
лица следва
да се прилага
за
обработването
на лични данни
с
автоматични
средства,
както и за ръчното
им
обработване,
ако данните
се съхраняват
или са
предназначени
да се
съхраняват в
регистър на
лични данни.
Досиетата
или групите
от досиета,
както и
заглавните
им страници,
които не са
структурирани
съгласно специфични
критерии, не
следва да
попадат в приложното
поле на
настоящата
директива. Настоящата
директива не
следва да се
прилага
спрямо
обработването
на лични
данни в хода
на дейност,
която е извън
приложното поле
на правото на
Съюза,
по-специално
дейност,
която се
отнася до
националната
сигурност,
или спрямо
данни,
обработвани
от институциите,
органите,
службите и
агенциите на
Съюза, като
Европол и
Евроюст.
|
(14)
Direktiivin antaman suojan olisi koskettava kaikkia
luonnollisia henkilöitä heidän kansalaisuudestaan ja asuinpaikastaan
riippumatta silloin kun on kyse henkilötietojen käsittelystä.
|
|
(16)
Принципите
за защита
следва да се
прилагат по
отношение на
всяка
информация,
отнасяща се
до физическо
лице, което е
идентифицирано
или може да
бъде
идентифицирано.
За да се
определи дали
дадено
физическо
лице може да
бъде идентифицирано,
следва да се
вземат
предвид всички
средства,
които
вероятно
логично биха били
използвани
от
администратора
или от което
и да е друго
лице за
идентифициране
на посоченото
лице.
Принципите
за защита на
данните не
следва да се
прилагат по
отношение на
данни, които
са приведени
в анонимна форма
по такъв
начин, че
субектът на
данните вече
не може да
бъде
идентифициран.
|
(15)
Yksilöiden suojelu ei saa olla riippuvainen
käytetystä tekniikasta, koska tällainen riippuvaisuus uhkaisi aiheuttaa vakavia
väärinkäytöksiä. Yksilöiden suojelun olisi koskettava myös henkilötietojen
automatisoitua käsittelyä sekä sellaisten henkilötietojen manuaalista
käsittelyä, jotka muodostavat rekisterin osan tai joiden on tarkoitus muodostaa
rekisterin osa. Tämän direktiivin soveltamisalaan ei ole tarkoitus sisällyttää
sellaisia asiakirjoja tai asiakirjojen kokonaisuuksia kansilehtineen, joita ei
ole järjestetty määriteltyjen perusteiden mukaisesti. Tätä direktiiviä ei ole
tarkoitus soveltaa henkilötietojen käsittelyyn, joka suoritetaan sellaisen
toiminnan yhteydessä, joka ei kuulu unionin oikeuden soveltamisalaan,
erityisesti jos on kyse kansallisesta turvallisuudesta, eikä tietoihin, joita
käsittelevät unionin toimielimet, elimet ja laitokset, kuten Europol ja
Eurojust.
|
|
(17)
Личните
данни,
отнасящи се
до здравето,
следва да
обхващат
по-специално
всички данни,
свързани със
здравословното
състояние на
субекта на
данните,
информацията
относно регистрацията
на
физическото
лице за
целите на
предоставянето
на здравно
обслужване, информация
за
плащанията
или за
правото на
ползване на
здравно
обслужване
от лицето,
номер, символ
или
характеристика,
присвоени на
дадено
физическо
лице с цел
уникалното
му идентифициране
за здравни
цели;
всякаква
информация
за лицето,
събрана в
хода на
предоставянето
на здравно
обслужване
на това лице;
информация,
получена в
резултат от
изследването
или прегледа
на част от
тялото или на
телесно
вещество,
включително
биологични
проби;
идентифициране
на дадено
лице като
доставчик на
здравно
обслужване
на физическото
лице; или
всякаква
информация
отнасяща се
например за:
заболяване,
увреждане,
риск от
заболяване,
медицинска
история,
клинично лечение
или текущото
физиологично
или биомедицинско
състояние на
субекта на
данните,
независимо
от източника
на информация,
напр. лекар
или друг
медицински
специалист,
болница,
медицинско
изделие или
ин витро диагностично
изследване.
|
(16)
Tietosuojaperiaatteita olisi sovellettava kaikkiin
tietoihin, jotka koskevat tunnistettua tai tunnistettavissa olevaa luonnollista
henkilöä. Sen ratkaisemiseksi, onko luonnollinen henkilö tunnistettavissa,
olisi otettava huomioon kaikki keinot, joita joko rekisterinpitäjä tai muu
henkilö voi kohtuuden rajoissa käyttää mainitun henkilön tunnistamiseksi.
Tietosuojaperiaatteita ei ole tarkoitus soveltaa tietoihin, joiden
tunnistettavuus on poistettu siten, ettei rekisteröidyn tunnistaminen ole enää
mahdollista.
|
|
(18)
Всяко
обработване
на лични
данни трябва
да бъде
добросъвестно
и
законосъобразно
по отношение
на
засегнатите
физически
лица.
По-специално,
конкретните
цели, за
които се
обработват
данните
следва да
бъдат ясно
формулирани.
|
(17)
Terveyttä koskeviin henkilötietoihin olisi
sisällytettävä erityisesti kaikki tiedot, jotka koskevat rekisteröidyn
terveydentilaa, tiedot yksilön rekisteröimisestä terveyspalvelujen saamista
varten, tiedot yksilöä koskevista terveydenhuollon maksuista tai yksilön
oikeudesta terveydenhuoltoon, yksilölle annettu numero, symboli tai
erityistuntomerkki ainoastaan yksilön tunnistamiseksi terveydenhuollon
piirissä, yksilöstä terveydenhuollon palvelujen antamisen aikana kerätyt
tiedot, kehon osan tai kehosta peräisin olevan aineen testaamisesta tai
tutkimisesta saadut tiedot, myös biologiset näytteet, tieto siitä, kuka on
hoitanut yksilöä, sekä kaikki tiedot esimerkiksi sairauksista, vammoista,
sairauden riskistä, esitiedoista tai annetuista hoidoista sekä tieto
rekisteröidyn senhetkisestä fyysisestä tai lääketieteellisestä tilanteesta
riippumatta siitä, onko tiedot saatu lääkäriltä tai muulta terveydenhuoltoalan
ammattilaiselta, sairaalalta, lääkinnällisestä laitteesta vai diagnostisesta in
vitro ‑testistä.
|
|
(19)
За
целите на
предотвратяването,
разследването
и
наказателното
преследване
на престъпленията
компетентните
органи имат нужда
да запазват и
обработват
лични данни, събрани
в контекста
на
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на конкретни
престъпления,
извън този
контекст, за
да достигнат
до разбиране
на престъпните
феномени и
тенденции, да
съберат информация
относно
организираните
престъпни
мрежи и да
установят
връзки между
различни
разкрити
престъпления.
|
(18)
Kaikki henkilötietojen käsittely on suoritettava
lainmukaisesti ja asianomaisia henkilöitä kohtaan oikeudenmukaisella tavalla.
Varsinkin tietojenkäsittelyn nimenomainen tarkoitus olisi ilmoitettava
selvästi.
|
|
(20)
Лични
данни не
следва да се
обработват
за цели,
които са
несъвместими
с целта, за
която
данните са
били събрани.
Личните
данни следва
да са
подходящи,
релевантни и
да не надвишават
необходимото
за целите, за
които данните
се
обработват.
Следва да се
предприемат
всички
разумни мерки,
за да се
гарантира
коригиране
или заличаване
на лични
данни, които
са неточни.
|
(19)
Rikosten torjuminen, tutkiminen ja syytteeseenpano
edellyttävät, että toimivaltaiset viranomaiset voivat säilyttää ja käsitellä
tiettyjen rikosten torjumisen, tutkimisen, selvittämisen ja syytteeseenpanon
yhteydessä kerättyjä henkilötietoja myös muissa yhteyksissä ymmärtääkseen
rikollisuuden ilmiöitä ja suuntauksia, kerätäkseen tietoa järjestäytyneistä
rikollisverkostoista sekä havaitakseen yhteyksiä selvitettyjen rikosten
välillä.
|
|
(21)
Принципът
за точност на
данните
следва да се
прилага като
се вземат
предвид
естеството и
целта на
съответното
обработване.
Особено в съдебни
производства
изявления,
съдържащи
лични данни,
се основават
на
субективното
възприемане
от физически
лица и в
някои случаи
не могат
винаги да
бъдат
проверени. По
тази причина
изискването
за точност не
следва да се
отнася за
точността на
изявлението,
а само за
факта, че е
направено
конкретно изявление.
|
(20)
Henkilötietoja ei saa käsitellä sellaisia
tarkoituksia varten, jotka ovat ristiriidassa sen tarkoituksen kanssa, johon
tiedot kerättiin. Henkilötietojen olisi oltava riittäviä ja olennaisia, eivätkä
ne saa olla liian laajoja käsittelyn tarkoituksiin nähden. Kaikki kohtuulliset
toimenpiteet olisi toteutettava sen varmistamiseksi, että virheelliset
henkilötiedot oikaistaan tai poistetaan.
|
|
(22)
При
тълкуването
и
прилагането
на общите принципи,
свързани с
обработването
на лични
данни от
компетентните
органи за
целите на
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на
престъпления
или
изпълнението
на наказателни
санкции,
следва да се
вземат предвид
особеностите
на
съответния
сектор, включително
конкретните
цели, които
се преследват.
|
(21)
Tietojen oikeellisuuden periaatetta sovellettaessa
olisi otettava huomioon asianomaisen käsittelyn luonne ja tarkoitus.
Erityisesti oikeudenkäyntimenettelyissä lausunnot, jotka sisältävät
henkilötietoja, perustuvat yksilöiden subjektiiviseen havaintoon eivätkä ole
aina todennettavissa. Näin ollen oikeellisuuden vaatimus ei saisi koskea
lausunnon oikeellisuutta, vaan ainoastaan sitä tosiseikkaa, että tietty
lausunto on annettu.
|
|
(23)
При
обработването
на лични
данни в
областите на
съдебното
сътрудничество
по наказателноправни
въпроси и
полицейското
сътрудничество
е нормално да
се
обработват
лични данни,
които се
отнасят за
различни категории
субекти на
данни. Ето
защо трябва
да се прави
ясно
разграничение,
доколкото това
е възможно,
между
личните
данни на
различните
категории
субекти на
данни,
например
заподозрени,
лица, осъдени
за
престъпление,
жертви и
трети страни,
като
свидетели,
лица, притежаващи
полезна
информация
или данни за
контакт и
съучастници
на
заподозрени
и осъдени
престъпници.
|
(22)
Kun tulkitaan ja sovelletaan yleisiä periaatteita,
jotka koskevat yksilöiden suojelua toimivaltaisten viranomaisten käsitellessä
henkilötietoja rikosten torjumista, tutkimista, selvittämistä ja
syytteeseenpanoa tai rikosoikeudellisten seuraamusten täytäntöönpanoa varten,
olisi otettava huomioon alan erityispiirteet ja ‑tavoitteet.
|
|
(24)
Личните
данни следва
да се
разграничават
въз основа на
степента на
тяхната
точност и
надеждност,
доколкото това
е възможно.
Фактите
следва да се
разграничават
от личните
оценки, за да
се гарантират
както
защитата на
физическите
лица, така и
качеството и
надеждността
на информацията,
обработвана
от
компетентните
органи.
|
(23)
Rikosasioissa tehtävän oikeudellisen yhteistyön ja
poliisiyhteistyön aloilla suoritettavalle henkilötietojen käsittelylle on
ominaista, että käsiteltävät henkilötiedot koskevat eri ryhmiin kuuluvia
rekisteröityjä. Sen vuoksi olisi mahdollisuuksien mukaan pyrittävä erottamaan
selvästi toisistaan henkilötiedot, jotka koskevat eri ryhmiin kuuluvia
rekisteröityjä, kuten rikoksesta epäiltyjä, rikoksesta tuomittuja, rikoksen
uhreja ja kolmansia osapuolia, kuten todistajia, henkilöitä, joilla on tärkeitä
tietoja, sekä rikoksesta epäiltyjen ja tuomittujen tuttavia ja kumppaneita.
|
|
(25)
За да
бъде
законосъобразно,
обработването
на лични
данни следва
да е
необходимо
за спазването
на законово
задължение,
на което
администраторът
е обект, за
изпълнението
от
компетентен
орган на
задача от
обществен
интерес,
предвидена
от закона,
или за да
бъдат защитени
жизненоважните
интереси на
субекта на
данните или
на друго
лице, или за
предотвратяване
на
непосредствена
и сериозна
заплаха за
обществената
сигурност.
|
(24)
Henkilötiedot olisi mahdollisuuden mukaan
eriteltävä myös tarkkuutensa ja luotettavuutensa mukaan. Tosiasiat olisi
erotettava henkilökohtaisista arvioista, jotta voidaan varmistaa toisaalta
yksilöiden suojelu ja toisaalta toimivaltaisten viranomaisten käsittelemien
tietojen laatu ja luotettavuus.
|
|
(26)
На
личните
данни, които
по своето
естество са
особено
чувствителни
що се отнася
до основните права
или правото
на
неприкосновеност
на личния
живот,
включително
генетични
данни, се
полага
специална
защита.
Такива данни не
следва да се
обработват,
освен ако
обработването
е изрично
разрешено
със закон, който
предвижда
подходящи
мерки за
защита на законните
интереси на
субекта на
данните, или
ако
обработването
е необходимо,
за да бъдат
защитени
жизненоважни
интереси на
субекта на
данните или
на друго
лице, или ако
обработването
касае данни,
които явно са
направени
обществено
достояние от
субекта на данните.
|
(25)
Jotta henkilötietojen käsittely olisi lainmukaista,
sen on oltava välttämätöntä rekisterinpitäjän laillisen velvoitteen
noudattamiseksi, toimivaltaisen viranomaisen kansalliseen lainsäädäntöön
perustuvan, yleistä etua koskevan tehtävän suorittamiseksi, rekisteröidyn tai
toisen henkilön elintärkeiden etujen suojaamiseksi tai yleiseen turvallisuuteen
kohdistuvan välittömän ja vakavan uhkan torjumiseksi.
|
|
(27)
Всяко
физическо
лице следва
да има право
да не бъде
обект на
налагане на
мярка, която се
основава
единствено
на
автоматизирано
обработване,
ако тя води
до
неблагоприятни
правни
последици за
лицето, освен
ако това е
разрешено от
закона и при
условие, че
са
предвидени
подходящи
мерки за
защита на
законните
интереси на
субекта на
данните.
|
(26)
Henkilötietoja, jotka ovat erityisen arkaluonteisia
perusoikeuksien tai yksityisyyden kannalta, on suojeltava erityisen tarkasti.
Näitä ovat esimerkiksi geneettiset tiedot. Tällaisia tietoja olisi voitava
käsitellä vain, jos käsittelyyn on erikseen lupa sellaisen lain nojalla, jossa
säädetään asianmukaisista toimenpiteistä rekisteröidyn oikeutettujen etujen
suojaamiseksi, tai jos käsittely on tarpeen rekisteröidyn tai toisen henkilön
elintärkeiden etujen suojaamiseksi tai jos käsittely koskee tietoja, jotka
rekisteröity on nimenomaisesti saattanut julkisiksi.
|
|
(28)
За да се
даде
възможност
на
засегнатите
лица да
упражняват
правата си,
всяка
информация,
предназначена
за тях,
следва да
бъде лесно
достъпна и
разбираема,
като се използват
ясни и
недвусмислени
формулировки.
|
(27)
Jokaisella luonnollisella henkilöllä olisi oltava
oikeus olla joutumatta ainoastaan automaattiseen tietojenkäsittelyyn perustuvan
toimenpiteen kohteeksi, jos toimenpiteellä on henkilön kannalta kielteinen
oikeusvaikutus, ellei toimenpide ole erikseen sallittu laissa ja ellei asiassa
sovelleta asianmukaisia toimia rekisteröidyn oikeutettujen etujen
suojaamiseksi.
|
|
(29)
Следва
да се
предвидят
условия за
улесняване
на субектите
на данни при
упражняването
на правата им
по
настоящата
директива, включително
механизми за
безплатно
искане на достъп
до данни,
коригиране и
заличаване.
Администраторът
следва да
бъде
задължен да
отговаря на
исканията на
субекта на
данни без
излишно
забавяне.
|
(28)
Jotta rekisteröidyt voisivat käyttää oikeuksiaan,
kaikkien rekisteröidyille tarkoitettujen tietojen olisi oltava helposti
saatavilla ja ymmärrettävissä, ja ne olisi ilmaistava selkeällä ja
yksinkertaisella kielellä.
|
|
(30)
Принципът
на
добросъвестно
обработване изисква
субектите на
данни да
бъдат информирани
по-специално
за наличието
на дейност по
обработване
и за нейните цели,
за
продължителността
на
съхранение на
данните, за
съществуването
на право на достъп,
коригиране
или
заличаване и
за правото да
се подават
жалби. Когато
данните се събират
от субекта на
данни, същият
следва да
бъде
информиран и
относно това
дали е задължен
да
предостави
данните и
относно последствията,
ако не
предостави
тези данни.
|
(29)
Olisi säädettävä yksityiskohtaisesti siitä, miten
rekisteröityä voitaisiin auttaa käyttämään tähän direktiiviin perustuvia
oikeuksiaan, esimerkiksi keinoista pyytää maksutta erityisesti pääsyä tietoihin
sekä tietojen oikaisemista ja poistamista. Rekisterinpitäjä olisi velvoitettava
vastaamaan rekisteröidyn pyyntöihin ilman aiheetonta viivytystä.
|
|
(31)
Информацията
относно
обработването
на лични
данни,
свързани със
субекта на
данните,
следва да се
предоставя
на субектите
в момента на
събирането
или, ако
данните не са
получени от
субекта на
данни, в
момента на
записване
или в рамките
на разумен
срок след
събирането
на данните,
като се
вземат
предвид конкретните
обстоятелства,
при които
данните се
обработват.
|
(30)
Asianmukaisen tietojenkäsittelyn periaatteen
mukaisesti rekisteröidyille olisi ilmoitettava erityisesti tietojen
käsittelystä ja sen tarkoituksista, tietojen säilytysajasta,
tiedonsaantioikeudesta, oikeudesta pyytää tietojen oikaisemista tai poistamista
sekä valitusoikeudesta. Jos tietoja kerätään rekisteröidyltä, tälle olisi
lisäksi ilmoitettava, onko hänen pakko toimittaa tiedot, sekä kieltäytymisen
seurauksista.
|
|
(32)
Всяко
лице следва
да има право
на достъп до
събраните
данни, които го
засягат, и да
упражнява
това право
лесно, за да
бъде
информирано
и да
проверява
законосъобразността
на
обработването.
Поради това
всеки субект
на данни
следва да има
правото да е
наясно и да
получава
информация
по-специално
относно
целите, за
които се обработват
данните, за
какъв срок,
кои са получателите
на данните,
включително
в трети държави.
Субектите на
данните
следва да могат
да получават
копие от
личните им
данни, които
се
обработват.
|
(31)
Rekisteröidylle olisi ilmoitettava häntä koskevien
henkilötietojen käsittelystä tietojen keräämishetkellä tai, jos tietoja ei ole
saatu suoraan rekisteröidyltä, tietojen tallentamishetkellä tai kohtuullisen
ajan kuluessa tietojen keräämisestä ottaen huomioon tietojen käsittelyn
erityiset olosuhteet.
|
|
(33)
На
държавите-членки
следва да се
разреши да
приемат
законодателни
мерки, които
забавят,
ограничават
или водят до
пропускане
на
информирането
на субектите
на данни или
достъпа до
техните лични
данни до
такава
степен и за
толкова време,
за колкото
такова
частично или
пълно ограничаване
представлява
необходима и
пропорционална
мярка в едно
демократично
общество,
като
надлежно се
вземат под
внимание
законните
интереси на
засегнатото
лице, за да се
избегне
възпрепятстване
на официални
или съдебни
проучвания,
разследвания
или процедури,
да се избегне
засягане на
предотвратяването,
разкриването,
разследването
и наказателното
преследване
на
престъпления
или
изпълнението
на
наказателни
санкции, за
да се защити
обществената
или националната
сигурност
или за да се
защитят
субектът на
данните или
правата и
свободите на
други лица.
|
(32)
Jokaisella olisi oltava oikeus saada tietoa siitä,
mitä tietoja heistä on kerätty, sekä mahdollisuus käyttää tätä oikeutta
vaivattomasti voidakseen valvoa ja tarkistaa käsittelyn lainmukaisuuden.
Kaikilla rekisteröidyillä olisi sen vuoksi oltava oikeus saada tietää
erityisesti tietojen käsittelyn tarkoituksesta, käsittelyn kestosta ja tietojen
vastaanottajista, myös kolmansissa maissa. Rekisteröityjen olisi voitava saada
kopio niistä henkilötiedoistaan, joita käsitellään.
|
|
(34)
Всеки
отказ или
ограничаване
на достъпа следва
да бъдат
представени
в писмен вид
на субекта на
данните,
включително
фактическите
или правните
основания, на
които се основава
решението.
|
(33)
Jäsenvaltioiden olisi voitava hyväksyä
lainsäädäntötoimenpiteitä, joilla viivytetään tai rajoitetaan rekisteröidyille
ilmoittamista tai heidän tiedonsaantioikeuttaan tai poistetaan nämä oikeudet
siinä määrin ja niin kauan kuin tällainen osittainen tai täydellinen rajoitus
on välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa
ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut edut, jotta
vältetään estämästä virallisia tai laillisia tiedusteluja, tutkimuksia tai
menettelyjä tai tuottamasta haittaa rikosten torjumiselle, selvittämiselle,
tutkimiselle ja syytteeseenpanolle tai rikosoikeudellisten seuraamusten
täytäntöönpanolle tai jotta voidaan suojata yleistä tai kansallista
turvallisuutta tai suojella rekisteröidyn tai muiden henkilöiden oikeuksia ja
vapauksia.
|
|
(35)
Когато
държавите-членки
са приели
законодателни
мерки, които
ограничават
изцяло или
частично
правото на
достъп,
субектът на
данни следва
да има
правото да
поиска от
компетентния
национален
надзорен
орган да
провери
законосъобразността
на
обработването.
Субектът на
данни следва
да бъде
информиран
за това
право. Когато
правото на
достъп се
упражнява от
надзорния
орган от
името на
субекта на
данните,
последният
следва да
бъде
информиран
от надзорния орган
най-малко за
това, че
посоченият
орган е
извършил
всички
необходими
проверки, както
и за
резултатите
относно
законосъобразността
на
въпросното
обработване.
|
(34)
Jos tietojen antamisesta kieltäydytään tai sitä
rajoitetaan, asiasta on ilmoitettava kirjallisesti rekisteröidylle. Samalla on
annettava tiedoksi myös ne seikat tai oikeudelliset syyt, joihin tällainen
päätös perustuu.
|
|
(36)
Всяко
лице следва
да има право
да поиска коригиране
на неточни
лични данни,
отнасящи се
за него,
както и право
на
заличаване
на данните,
когато
обработването
им не е в съответствие
с основните
принципи,
установени с
настоящата
директива.
Когато
личните
данни се обработват
в хода на
наказателно
разследване
и
наказателно
производство,
правото на получаване
на
информация,
правото на
достъп,
коригиране,
заличаване и
ограничаване
на обработването
могат да се
упражняват в
съответствие
с
националните
разпоредби
относно съдебните
производства.
|
(35)
Jos jäsenvaltiot ovat hyväksyneet
lainsäädäntötoimenpiteitä, joilla rajoitetaan tiedonsaantioikeutta joko
kokonaan tai osittain, rekisteröidyllä olisi oltava oikeus pyytää toimivaltaista
kansallista valvontaviranomaista tarkistamaan käsittelyn lainmukaisuuden
puolestaan. Rekisteröidylle olisi ilmoitettava tästä oikeudesta. Jos
valvontaviranomainen käyttää tiedonsaantioikeutta rekisteröidyn puolesta,
valvontaviranomaisen olisi ilmoitettava rekisteröidylle ainakin siitä, että
kaikki tarpeelliset tarkistukset on tehty, sekä siitä, onko kyseinen käsittely
lainmukaista.
|
|
(37)
Следва
да се въведе
цялостна
отговорност на
администратора
за всяко
обработване
на лични
данни,
извършено от
него самия
или от негово
име.
По-специално
администраторът
следва да
гарантира
съответствието
на
операциите
по
обработване
с
разпоредбите,
приети
съгласно
настоящата
директива.
|
(36)
Jokaisella olisi oltava oikeus saada itseään
koskevat virheelliset henkilötiedot oikaistuiksi ja oikeus pyytää tietojen poistamista,
jos tietojen käsittely ei vastaa tässä direktiivissä vahvistettuja
perusperiaatteita. Jos henkilötietoja käsitellään rikostutkinnan ja ‑oikeudenkäynnin
yhteydessä, tietojen oikaiseminen, rekisteröidylle ilmoittaminen, tiedonsaanti,
tietojen poistaminen tai käsittelyn rajoittaminen voidaan toteuttaa
oikeudenkäyntiä koskevien kansallisten sääntöjen mukaisesti.
|
|
(38)
Защитата
на правата и
свободите на
субектите на
данни с оглед
на
обработването
на лични
данни
изисква
приемане на
подходящи
технически и
организационни
мерки, за да
се гарантира,
че са
изпълнени
изискванията
на
директивата.
За да се
гарантира
съответствие
с
разпоредбите,
приети
съгласно настоящата
директива,
администраторът
следва да
одобри
стратегии и
да въведе
подходящи мерки,
които
отговарят
по-специално
на принципите
за защита на
данните още
при проектирането
и за защита
на данните по
подразбиране.
|
(37)
Olisi vahvistettava rekisterinpitäjän kattava
vastuu suorittamastaan tai rekisterinpitäjän puolesta suoritetusta
henkilötietojen käsittelystä. Rekisterinpitäjän olisi erityisesti
varmistettava, että käsittelyssä noudatetaan tämän direktiivin nojalla
annettuja sääntöjä.
|
|
(39)
Защитата
на правата и
свободите на
субектите на
данни, както
и
отговорността,
която носят
администраторите
и
обработващите
лични данни,
налагат ясно
определяне
на отговорностите
съгласно
настоящата
директива,
включително
в случаите
когато
администраторът
определя
целите,
условията и
средствата
на
обработването
съвместно с
други
администратори
или когато
действие по
обработване се
извършва от
името на
администратор.
|
(38)
Rekisteröidyn oikeuksien ja vapauksien suojaaminen
henkilötietojen käsittelyssä edellyttää asianmukaisten teknisten ja organisatoristen
toimenpiteiden toteuttamista, jotta voidaan varmistaa direktiivin vaatimusten
noudattaminen. Varmistaakseen, että direktiivin nojalla annettuja säännöksiä on
noudatettu, rekisterinpitäjän olisi hyväksyttävä toimintamenetelmät ja
toteutettava tarvittavat toimenpiteet, jotka vastaavat erityisesti
sisäänrakennetun tietosuojan ja oletusarvoisen tietosuojan periaatteita.
|
|
(40)
Администраторът
или
обработващият
лични данни
следва да
водят
документация
за дейностите
по
обработване,
за да се даде
възможност
за
упражняване
на контрол за
съответствие
с настоящата
директива.
Всеки администратор
и обработващ
лични данни
следва да
бъде задължен
да оказва
съдействие
на надзорния орган
и да
предоставя
тази
документация
при
поискване, за
да може тя да
бъде
използвана
при
упражняване
на контрол
върху дейностите
по
обработване.
|
(39)
Rekisteröidyn oikeuksien ja vapauksien suojelun
sekä rekisterinpitäjien ja henkilötietojen käsittelijöiden vastuun ja
vastuuvelvollisuuden takia on direktiivissä säädetyt tehtävät jaettava
selkeästi, myös silloin kun rekisterinpitäjä määrittää käsittelyn tarkoitukset,
edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa tai kun
käsittely suoritetaan rekisterinpitäjän puolesta.
|
|
(41)
За да се
гарантира
ефективна
защита на
правата и
свободите на
субектите на
данни
посредством
превантивни
действия, в
определени
случаи
администраторът
или
обработващият
данни следва
да се консултират
с надзорния
орган преди
обработването
да започне.
|
(40)
Rekisterinpitäjän tai henkilötietojen käsittelijän
olisi dokumentoitava käsittely valvoakseen, että se on tapahtunut direktiivin
mukaisesti. Rekisterinpitäjät ja henkilötietojen käsittelijät olisi
velvoitettava tekemään yhteistyötä valvontaviranomaisen kanssa ja esittämään
pyydettäessä käsittelyä koskevat asiakirjat, jotta käsittelyä voidaan seurata
niiden pohjalta.
|
|
(42)
Нарушаването
на
сигурността
на личните
данни може,
ако не бъде
овладяно по
подходящ
начин и
навреме, да
причини вреди,
включително
увреждане на
репутацията
на
засегнатото
лице. Поради
това, веднага
щом установи
такова
нарушение
администраторът
следва да
уведоми за
него
компетентния
национален
орган.
Физическите
лица, за
чиито лични
данни и
неприкосновеност
на личния живот
подобни
нарушения на
сигурността
могат да имат
неблагоприятни
последици, следва
да бъдат
уведомени
без излишно
забавяне, за
да им се даде
възможност
да предприемат
необходимите
предпазни
мерки. Следва
да се счита,
че дадено
нарушение на
сигурността
има
неблагоприятни
последици
върху личните
данни или
неприкосновеността
на личния
живот на
дадено
физическо
лице, ако то
може да
доведе
например до
кражба на
самоличност
или измама с
фалшива
самоличност,
телесна повреда,
значително
накърняване
на достойнството
или на
репутацията
във връзка с
обработването
на лични
данни.
|
(41)
Jotta rekisteröityjen oikeuksia ja vapauksia
voitaisiin suojata tehokkaasti ennalta ehkäisevin toimin, rekisterinpitäjän tai
henkilötietojen käsittelijän olisi eräissä tapauksissa kuultava
valvontaviranomaista ennen käsittelyä.
|
|
(43)
При
установяване
на подробни
правила за формàта
и
процедурите,
приложими за
уведомяването
за нарушения
на
сигурността
на личните
данни, следва
да се отдаде
необходимото
внимание на
обстоятелствата,
свързани с
нарушението,
включително
дали личните
данни са били
защитени чрез
подходящи
технически
мерки за
защита, ефективно
ограничаващи
вероятността
за извършване
на
злоупотреба.
Освен това
при такива
правила и
процедури
следва да се
отчитат законните
интереси на
компетентните
органи в случаи,
когато
ранното
разкриване
може ненужно
да попречи на
разследването
на обстоятелствата,
свързани с
нарушението
на сигурността.
|
(42)
Jos henkilötietoihin kohdistuvaan
tietoturvaloukkaukseen ei puututa riittävän tehokkaasti ja nopeasti, siitä voi
aiheutua haittaa kyseessä olevalle henkilölle, sillä se voi esimerkiksi
vahingoittaa hänen mainettaan. Sen vuoksi rekisterinpitäjän olisi ilmoitettava
toimivaltaiselle kansalliselle viranomaiselle tietoturvaloukkauksesta heti, kun
se on tullut ilmi. Henkilöille, joiden henkilötietoihin tai yksityisyyteen tällaiset
tietoturvaloukkaukset voivat vaikuttaa haitallisesti, olisi ilmoitettava
asiasta ilman aiheetonta viivytystä, jotta he voivat ryhtyä tarvittaviin
varotoimiin. Tietoturvaloukkauksen olisi katsottava vaikuttavan haitallisesti
henkilön henkilötietoihin tai yksityisyyteen, jos se voi johtaa esimerkiksi
henkilötietovarkauteen tai ‑petokseen, jos siitä voi aiheutua fyysistä haittaa
tai huomattavan vakavaa nöyryytystä tai jos se voi vahingoittaa henkilön
mainetta henkilötietojen käsittelyn yhteydessä.
|
|
(44)
Администраторът
или
обработващият
лични данни
следва да
определи
лице, което
да го
подпомага
при
осъществяването
на контрол за
съответствие
с
разпоредбите,
приети съгласно
настоящата
директива.
Едно длъжностно
лице по
защита на
данните може
да бъде назначено
съвместно от
няколко
организационни
единици на
компетентния
орган. Длъжностните
лица по
защита на
данните
трябва да
бъдат в
състояние да
изпълняват
своите задължения
и задачи
независимо и
ефективно.
|
(43)
Laadittaessa yksityiskohtaisia sääntöjä
henkilötietojen tietoturvaloukkausten ilmoittamisen muodosta ja ilmoittamisessa
sovellettavista menettelyistä olisi otettava asianmukaisesti huomioon
loukkaukseen liittyvät seikat, kuten se, oliko henkilötiedot suojattu asianmukaisin
teknisin suojauskeinoin, mikä vähentää olennaisesti väärinkäytösten
todennäköisyyttä. Tällaisissa säännöissä ja menettelyissä olisi myös otettava
huomioon toimivaltaisten viranomaisten oikeutetut edut tapauksissa, joissa
varhainen ilmoittaminen voisi tarpeettomasti haitata tietoturvaloukkauksen
tutkimista.
|
|
(45)
Държавите-членки
следва да
гарантират,
че данни се
предават на
трета
държава
единствено,
ако това е
необходимо
за
предотвратяването,
разследването,
разкриването
или наказателното
преследване
на
престъпления
или за
изпълнението
на
наказателни
санкции и администраторът
в третата
държава или
международната
организация
представлява
компетентен
орган по
смисъла на
настоящата
директива. Предаване
може да се
извърши, ако
Комисията е
решила, че
въпросната
трета
държава или международна
организация
гарантира
адекватно
ниво на
защита или
когато са
представени
подходящи
гаранции.
|
(44)
Rekisterinpitäjän tai henkilötietojen käsittelijän
olisi nimitettävä henkilö, joka auttaa rekisterinpitäjää tai henkilötietojen
käsittelijää valvomaan, että tämän direktiivin nojalla annettuja säännöksiä
noudatetaan. Toimivaltaisen viranomaisen yksiköt voivat yhdessä nimittää
tietosuojavastaavan. Tietosuojavastaavan on voitava täyttää velvollisuutensa ja
suorittaa tehtävänsä riippumattomasti ja tehokkaasti.
|
|
(46)
Комисията
може да реши,
с действие по
отношение на
целия Съюз,
че
определени
трети държави
или
територия
или
обработващ
данни сектор
в трета
държава, или
международна
организация
предоставят
адекватно
ниво на защита
на данните, с
което се осигуряват
правна
сигурност и
еднообразие
навсякъде в
Съюза по
отношение на
третите
държави или
международни
организации,
за които се
смята, че
предоставят
такова ниво
на защита. В
тези случаи
предаването
на лични
данни на тези
държави може
да се извършва,
без да е
необходимо
допълнително
разрешение.
|
(45)
Jäsenvaltioiden olisi varmistettava, että tietoja
siirretään kolmanteen maahan vain, jos se on tarpeen rikosten torjumiseksi,
tutkimiseksi, selvittämiseksi tai syytteeseen panemiseksi tai
rikosoikeudellisten seuraamusten täytäntöönpanemiseksi ja jos rekisterinpitäjä
kolmannessa maassa tai kansainvälisessä järjestössä on tässä direktiivissä
tarkoitettu toimivaltainen viranomainen. Tietoja voidaan siirtää, jos komissio
on päättänyt, että kyseinen kolmas maa tai kansainvälinen järjestö huolehtii
tietosuojan riittävyydestä, tai jos on annettu asianmukaiset takeet.
|
|
(47)
В
съответствие
с основните
ценности, въз
основа на
които е
създаден
Съюзът,
по-специално
защитата на
правата на
човека,
Комисията
следва да
вземе
предвид как
се зачитат в дадената
трета
държава
принципите
на правовата
държава,
достъпът до
правосъдие,
както и
международните
норми и
стандарти за правата
на човека.
|
(46)
Komissio voi päättää koko unionin osalta, että
eräät kolmannet maat tai tietty kolmannen maan alue tai tietojenkäsittelyn
sektori tai tietyt kansainväliset järjestöt tarjoavat riittävän tietosuojan,
jotta voidaan varmistaa oikeusvarmuus ja yhdenmukaisuus kaikkialla unionissa
riittävän tietosuojan tarjoavien kolmansien maiden tai kansainvälisten
järjestöjen osalta. Tällöin henkilötietoja voidaan siirtää kyseisiin maihin
ilman erityistä lupaa.
|
|
(48)
Комисията
следва да
може по същия
начин да приеме,
че дадена
трета
държава, или
територия
или
обработващ
данни сектор
в трета държава,
или дадена
международна
организация
не
предоставя
адекватно
ниво на
защита на
данните. В
резултат на това
предаването
на лични
данни на тази
трета
държава
следва да
бъде
забранено,
освен когато
то се
извършва въз
основа на
международно
споразумение,
подходящи
гаранции или
дерогация.
Следва да се
предвидят
процедури за
провеждането
на
консултации
между Комисията
и такива
трети
държави или
международни
организации.
Подобно
решение на Комисията
не премахва
обаче
възможността
за
извършване
на
прехвърляния
на данни въз основа
на подходящи
гаранции или
на дерогация,
предвидена в
директивата.
|
(47)
Unionin perusarvojen ja erityisesti ihmisoikeuksien
suojan mukaisesti komission olisi otettava huomioon, miten
oikeusvaltioperiaate, oikeussuoja sekä kansainväliset ihmisoikeussäännöt ja ‑normit
toteutuvat kyseisessä kolmannessa maassa.
|
|
(49)
Прехвърляния,
които не се
основават на
такова
решение
относно
адекватността,
следва да
бъдат
позволени
единствено
когато в правно
обвързващ
инструмент
са предоставени
подходящи
гаранции,
които осигуряват
защитата на
личните
данни, или когато
администраторът
или
обработващият
лични данни е
извършил
оценка на
всички обстоятелства
около
операцията
по прехвърляне
на данни или
поредицата
от такива операции
и въз основа
на тази
оценка счита,
че по отношение
на защитата
на личните
данни съществуват
подходящи
гаранции. В
случаите, при
които
липсват
основания за
разрешаване
на
прехвърляне
следва да се
позволи
прилагането
на дерогации,
ако това е
необходимо за
защитата на
жизненоважни
интереси на
субекта на
данните или
на друго лице
или за
гарантиране
на законни
интереси на
субекта на
данните,
когато това е
предвидено
от правото на
държавата-членка,
прехвърляща
личните данни,
или когато то
е от особено
значение за предотвратяването
на
непосредствена
и сериозна
заплаха за
обществената
сигурност на държава-членка
или на трета
държава, или
в отделни
случаи – за
целите на
предотвратяването,
разследването,
разкриването
или наказателното
преследване
на
престъпления
или
изпълнението
на
наказателни
санкции, или
в отделни
случаи — за
установяването,
упражняването
или защитата
на правни
претенции.
|
(48)
Komission olisi myös voitava tunnistaa, jos jokin
kolmas maa, kolmannen maan alue tai tietojenkäsittelyn sektori taikka
kansainvälinen järjestö ei tarjoa riittävää tietosuojaa. Silloin
henkilötietojen siirto kyseiseen kolmanteen maahan olisi kiellettävä lukuun
ottamatta tapauksia, joissa siirron perustana on kansainvälinen sopimus,
asianmukaiset takeet tai poikkeus. Lisäksi olisi säädettävä komission ja
kyseisten kolmansien maiden tai kansainvälisten järjestöjen välisistä
kuulemismenettelyistä. Asiaa koskeva komission päätös ei kuitenkaan vaikuta
mahdollisuuteen suorittaa siirtoja joko asianmukaisten takeiden tai
direktiivissä vahvistetun poikkeuksen nojalla.
|
|
(50)
Трансграничното
движение на
лични данни може
да увеличи
риска
физическите
лица да не
могат да
упражнят
правата на
защита на данните,
за да се
защитят
срещу
неправомерна
употреба или
разкриване
на тези
данни. В
същото време
надзорните
органи могат
да бъдат изправени
пред
невъзможността
да разглеждат
жалби или да
провеждат
разследвания,
свързани с
дейности,
извършвани
извън техните
граници.
Техните
усилия за
сътрудничество
в трансграничния
контекст
могат да
бъдат възпрепятствани
също от
недостатъчни
правомощия
за
предотвратяване
или защита,
от различаващи
се правни
режими. Ето
защо е необходимо
да се
насърчава
по-тясното
сътрудничество
между
надзорните
органи по
защита на
данните, за
им се помогне
да обменят
информация
със своите
международни
партньори.
|
(49)
Siirrot, jotka eivät perustu tietosuojan
riittävyyttä koskevaan päätökseen, olisi sallittava vain, jos oikeudellisesti
sitovassa välineessä on annettu asianmukaiset takeet, joilla varmistetaan
henkilötietojen suoja, tai jos rekisterinpitäjä tai henkilötietojen käsittelijä
on arvioinut kaikkia tiedonsiirtoon tai siirtojen sarjaan liittyviä seikkoja ja
katsoo arvionsa perusteella, että henkilötietojen suojasta on olemassa
asianmukaiset takeet. Jos siirron sallimiselle ei ole perusteita, olisi voitava
soveltaa poikkeusta, jos se on tarpeen rekisteröidyn tai toisen henkilön
elintärkeiden etujen suojaamiseksi tai rekisteröidyn oikeutettujen etujen
turvaamiseksi, jos henkilötiedot siirtävän jäsenvaltion laissa niin säädetään,
tai jos se on tarpeen jäsenvaltion tai kolmannen maan yleiseen turvallisuuteen
kohdistuvan välittömän ja vakavan uhkan estämiseksi, tai yksittäistapauksissa
rikosten torjumiseksi, tutkimiseksi, selvittämiseksi tai syytteeseen
panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi, tai
yksittäistapauksissa oikeusvaateen laatimiseksi, esittämiseksi tai
puolustamiseksi.
|
|
(51)
Създаването
в
държавите-членки
на надзорни
органи, които
изпълняват
функциите си
при пълна
независимост,
е съществен
елемент от
защитата на
физическите
лица по отношение
на обработването
на личните им
данни.
Надзорните
органи
следва да
наблюдават
прилагането
на разпоредбите
съгласно
настоящата
директива и
да
допринасят
за нейното
съгласувано
прилагане
навсякъде в
Съюза с цел
защита на
физическите
лица по
отношение на
обработването
на личните им
данни. За
тази цел
надзорните органи
следва да си
сътрудничат
помежду си и
с Комисията.
|
(50)
Henkilötietojen siirtäminen valtioiden rajojen yli
voi vaikeuttaa yksilöiden mahdollisuuksia käyttää oikeuttaan tietosuojaan ja
suojata henkilötietojaan laittomalta käytöltä tai luovuttamiselta. Toisaalta
valvontaviranomaiset eivät välttämättä pysty käsittelemään valituksia tai
toteuttamaan tutkimuksia, jotka liittyvät toimintaan valtion rajojen
ulkopuolella. Lisäksi viranomaisten yhteistyötä valtioiden rajatylittävissä
tapauksissa voivat vaikeuttaa myös riittämättömät ennalta ehkäisevät tai
korjaavat toimivaltuudet tai epäjohdonmukaiset oikeudelliset
toimintaympäristöt. Sen vuoksi olisi edistettävä
tietosuojavalvontaviranomaisten tiiviimpää keskinäistä yhteistyötä, jotta ne
voivat vaihtaa tietoja ulkomaisten kumppaniensa kanssa.
|
|
(52)
Държавите-членки
могат да
възложат на
надзорен
орган, който
вече е
създаден в
съответната
държава-членка
съгласно
Регламент № (ЕС)
.../2012,
отговорността
за
изпълнението
на задачите,
които трябва да
бъдат
осъществявани
от
националните
надзорни
органи, които
ще бъдат
създадени съгласно
настоящата
директива.
|
(51)
Itsenäisesti toimivien valvontaviranomaisten
perustaminen jäsenvaltioihin on keskeinen osa yksilöiden suojelua
henkilötietojen käsittelyssä. Valvontaviranomaisten olisi seurattava tämän
direktiivin nojalla annettujen säännösten soveltamista ja edistettävä
direktiivin yhdenmukaista soveltamista koko unionissa luonnollisten henkilöiden
suojaamiseksi henkilötietojen käsittelyssä. Sitä varten valvontaviranomaisten
olisi tehtävä yhteistyötä keskenään ja komission kanssa.
|
|
(53)
На
държавите-членки
следва да
бъде разрешено
да създават
повече от
един
надзорен орган,
за да бъде
отразена
тяхната
конституционна,
организационна
и
административна
структура. На
всеки
надзорен
орган следва
да бъдат
предоставени
адекватни
финансови и
човешки ресурси,
служебни
помещения и
инфраструктура,
необходими
за
ефективното
изпълнение
на неговите
задачи,
включително
задачите,
свързани с
взаимопомощ
и
сътрудничество
с други
надзорни органи
навсякъде в
Съюза.
|
(52)
Jäsenvaltiot voivat antaa asetuksen (EU) N:o
.../2012 mukaisesti jäsenvaltioihin jo perustetuille valvontaviranomaisille
tämän direktiivin mukaisesti perustettavien kansallisten valvontaviranomaisten
tehtävät.
|
|
(54)
Общите
условия за
членовете на
надзорния орган
следва да
бъдат
определени
със закон във
всяка
държава-членка
и следва да
предвиждат
по-специално,
че тези
членове се
назначават
от парламента
или от
правителството
на
държавата-членка,
като
включват и
правила
относно
личната
квалификация
и длъжността
на тези членове.
|
(53)
Jäsenvaltioiden olisi voitava perustaa useampi kuin
yksi valvontaviranomainen omaa perustuslakiaan sekä organisaatio- ja
hallintorakennettaan vastaavasti. Kullekin valvontaviranomaiselle olisi
osoitettava riittävät taloudelliset ja henkilöresurssit, tilat ja
infrastruktuuri, jotka ovat tarpeen tehtävien suorittamiseksi tehokkaasti,
mukaan lukien tehtävät, jotka liittyvät keskinäiseen avunantoon ja yhteistyöhön
muiden valvontaviranomaisten kanssa kaikkialla unionissa.
|
|
(55)
Макар
настоящата
директива да
се прилага и
спрямо
дейностите
на
националните
съдилища, компетентността
на
надзорните
органи не следва
да обхваща
обработването
на лични данни
когато
съдилищата
действат при
изпълнение
на съдебните
си функции,
за да се гарантира
независимостта
на съдиите
при изпълнението
на техните
съдебни
задължения.
Това изключение
обаче следва
да бъде
ограничено
до действителните
съдебни
дейности по
съдебни дела
и да не се
прилага за
други
дейности, в
които
съдиите
могат да
участват
съгласно
националното
право.
|
(54)
Valvontaviranomaisen jäseniin sovellettavat yleiset
edellytykset olisi vahvistettava kunkin jäsenvaltion lainsäädännössä.
Erityisesti olisi säädettävä, että joko jäsenvaltion parlamentin tai
hallituksen on nimitettävä kyseiset jäsenet. Lisäksi olisi vahvistettava
säännöt jäsenten henkilökohtaisesta pätevyydestä ja asemasta.
|
|
(56)
За да се
гарантира
съгласувано
наблюдение и
прилагане на
настоящата
директива
навсякъде в
Съюза,
надзорните
органи
следва да
имат еднакви
задължения и
ефективни
правомощия
във всяка
държава-членка,
включително
правомощия
за разследване,
правнообвързваща
намеса,
вземане на
решения и
налагане на
санкции,
особено в случаи
на жалби от
физически
лица, както и
правомощие
да участват в
съдебни
производства.
|
(55)
Vaikka tätä direktiiviä sovelletaan myös
kansallisten tuomioistuinten toimintaan, valvontaviranomaisten toimivallan ei
tulisi kattaa henkilötietojen käsittelyä, jota tuomioistuimet suorittavat
lainkäyttötehtäviensä yhteydessä. Vain näin voidaan turvata tuomareiden
riippumattomuus heidän hoitaessaan lainkäyttötehtäviään. Tämä poikkeus olisi
kuitenkin rajattava koskemaan tuomioistuinten lainkäyttötehtäviä oikeudenkäynneissä,
eikä sitä pidä soveltaa muuhun toimintaan, johon tuomarit saattavat osallistua
kansallisen lainsäädännön mukaisesti.
|
|
(57)
Всеки
надзорен
орган следва
да разглежда жалбите,
подадени от
субект на
данни, и да извършва
разследване
по въпроса.
Разследването
въз основа на
жалба следва
да се извършва
под съдебен
контрол и в
целесъобразна
за конкретния
случай
степен.
Надзорният
орган следва
да информира
субекта на
данните за
напредъка и
резултата от
жалбата в
разумен срок.
Ако случаят
изисква
допълнително
разследване
или
координиране
с друг надзорен
орган, на
субекта на
данните
следва да
бъде предоставена
междинна
информация.
|
(56)
Direktiivin johdonmukaisen seurannan ja
täytäntöönpanon varmistamiseksi kaikkialla unionissa valvontaviranomaisilla
olisi oltava samat tehtävät ja valtuudet kaikissa jäsenvaltioissa, mukaan
lukien tutkintavaltuudet, valtuudet toteuttaa oikeudellisesti sitovia toimia,
tehdä päätöksiä ja määrätä seuraamuksia, erityisesti silloin kun yksilöt
tekevät valituksia, ja valtuudet panna vireille oikeudellisia menettelyjä.
|
|
(58)
Надзорните
органи
следва да си
сътрудничат
при
изпълнението
на своите
задължения и
взаимно да се
подпомагат,
за да се
гарантира
съгласуваното
прилагане и
изпълнение на
разпоредбите,
приети
съгласно
настоящата
директива.
|
(57)
Kaikkien valvontaviranomaisten olisi käsiteltävä ja
otettava tutkittavaksi rekisteröityjen tekemiä valituksia. Valitus olisi
tutkittava siinä määrin kuin kussakin tapauksessa on asiamukaista, ja ratkaisu
olisi voitava saattaa tuomioistuimen tutkittavaksi. Valvontaviranomaisen olisi
ilmoitettava rekisteröidylle valituksen käsittelyn etenemisestä ja valitusta
koskevasta ratkaisustaan kohtuullisen ajan kuluessa. Jos asiassa tarvitaan
lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa, tästä
olisi ilmoitettava rekisteröidylle.
|
|
(59)
Европейският
комитет по
защита на
данните,
създаден с
Регламент
(ЕС) № .../2012,
следва да допринася
за
съгласуваното
прилагане на
настоящия
регламент
навсякъде в
Съюза, включително
като съветва
Комисията и
насърчава сътрудничеството
на
надзорните
органи в Съюза.
|
(58)
Valvontaviranomaisten olisi autettava toisiaan
tehtäviensä suorittamisessa ja annettava keskinäistä apua varmistaakseen
direktiivin nojalla annettujen säännösten johdonmukaisen soveltamisen ja
täytäntöönpanon.
|
|
(60)
Всеки
субект на
данни следва
да има право
да подаде
жалба до
надзорен
орган във
всяка държава-членка,
както и право
на средства за
съдебна
защита, ако
счита, че
правата му по
настоящата
директива са
нарушени или
ако
надзорният
орган не
предприеме
действия по
подадена
жалба или не
предприеме
действия,
когато
такива са
необходими,
за да се
защитят
правата на
субекта на
данни.
|
(59)
Asetuksella (EU) N:o …/2012 perustetun Euroopan
tietosuojaneuvoston olisi edistettävä direktiivin yhdenmukaista soveltamista
kaikkialla unionissa, mukaan lukien neuvojen antaminen komissiolle sekä
valvontaviranomaisten yhteistyön tukeminen unionissa.
|
|
(61)
Всяка
структура,
организация
или сдружение,
учредено
съгласно
правото на
държава-членка
и чиято цел е
да защитава
правата и
интересите
на субектите
на данни по
отношение на
защитата на
техните
данни, следва
да има право
да подава
жалби или да
упражнява
правото на
съдебна
защита от
името на
субектите на
данни, ако е
надлежно
оправомощено
от тях, или да
подава жалби
от свое име,
независимо
от жалбата на
даден субект
на данни, когато
счита, че е
извършено
нарушение на
сигурността
на личните
данни.
|
(60)
Rekisteröidyllä olisi oltava oikeus tehdä valitus
minkä tahansa jäsenvaltion valvontaviranomaiselle sekä oikeus soveltaa
oikeussuojakeinoja, jos hän katsoo, että hänen direktiiviin perustuvia
oikeuksiaan on rikottu, tai jos valvontaviranomainen ei käsittele valitusta tai
ei ryhdy toimiin, jotka ovat tarpeen rekisteröidyn oikeuksien suojaamiseksi.
|
|
(62)
Всяко
физическо
или
юридическо
лице следва
да има право
на средства
за съдебна
защита срещу
решенията на
надзорен
орган, които
го засягат.
Производствата
срещу даден
надзорен
орган следва
да бъдат
завеждани
пред
съдилищата на
държавата-членка,
в която е
установен надзорният
орган.
|
(61)
Kaikilla elimillä, järjestöillä ja yhdistyksillä,
jotka pyrkivät suojelemaan rekisteröityjen oikeuksia ja etuja heidän
henkilötietojensa suojaamiseksi ja jotka on perustettu jäsenvaltion
lainsäädännön mukaisesti, olisi oltava oikeus tehdä valitus tai soveltaa
oikeussuojakeinoja rekisteröidyn puolesta, jos rekisteröity on ne
asianmukaisesti valtuuttanut, tai jos kyseessä on henkilötietojen tietoturvaloukkaus,
tehdä oma valitus rekisteröidyn valituksesta riippumatta.
|
|
(63)
Държавите-членки
следва да
гарантират,
че за да
бъдат
ефективни,
съдебните
искове
позволяват
бързо
приемане на мерки
за поправяне
или
предотвратяване
на нарушение
на
настоящата
директива.
|
(62)
Kaikilla luonnollisilla tai oikeushenkilöillä olisi
oltava oikeus soveltaa oikeussuojakeinoja niitä koskevia valvontaviranomaisen
päätöksiä vastaan. Kanne valvontaviranomaista vastaan olisi nostettava sen
jäsenvaltion tuomioistuimissa, johon valvontaviranomainen on sijoittautunut.
|
|
(64)
Всички
вреди, които
дадено лице
може да претърпи
в резултат на
неправомерно
обработване
на данни,
следва да
бъдат
обезщетени от
администратора
или
обработващия
лични данни,
който може да
бъде
освободен от
отговорност,
ако докаже,
че не е
отговорен за
вредите, и
по-специално
когато
установи
вина от
страна на субекта
на данни или
в случай на
непреодолима
сила.
|
(63)
Jäsenvaltioiden olisi varmistettava, että
oikeussuojakeinot ovat tehokkaita ja että niiden avulla voidaan nopeasti
hyväksyä toimenpiteitä, joilla korjataan tai ehkäistään direktiivin rikkominen.
|
|
(65)
На всяко
физическо
или
юридическо лице,
което не
спазва
настоящата
директива,
следва да се
налагат
санкции,
независимо дали
то е субект
на частното
или
публичното
право.
Държавите-членки
следва да
гарантират,
че санкциите
са ефективни,
съразмерни и
възпиращи, и
трябва да
предприемат
всички мерки
за тяхното
изпълнение.
|
(64)
Rekisterinpitäjän tai henkilötietojen käsittelijän
olisi korvattava yksilölle laittoman tietojenkäsittelyn vuoksi mahdollisesti
aiheutuneet vahingot, mutta rekisterinpitäjä tai henkilötietojen käsittelijä
voidaan vapauttaa vastuusta, jos voidaan osoittaa, ettei rekisterinpitäjä tai
henkilötietojen käsittelijä ole vastuussa vahingosta, erityisesti, jos
rekisteröidyn voidaan osoittaa tehneen virheen tai jos kyseessä on ylivoimainen
este.
|
|
(66)
С цел да
бъдат
постигнати
целите на
настоящата
директива, а
именно
защита на
основните
права и
свободи на
физическите
лица, и по-специално
на тяхното
право на
защита на личните
данни, както
и за да се
гарантира
свободния
обмен на
лични данни
от
компетентните
органи в рамките
на Съюза, на
Комисията
следва да бъде
делегирано
правомощието
да приема
актове в
съответствие
с член 290 от
Договора за
функционирането
на
Европейския
съюз. По-специално
делегирани
актове
следва да
бъдат приети
по отношение
на
уведомяването
на надзорния
орган за
нарушение на
сигурността на
личните
данни. От
особена
важност е по
време на
подготвителната
си работа
Комисията да
проведе
подходящи
консултации,
включително
на експертно
равнище. При
подготовката
и изготвянето
на
делегираните
актове Комисията
следва да
осигури
едновременното
и своевременно
предаване на
съответните
документи по
подходящ
начин на
Европейския
парламент и
Съвета.
|
(65)
Olisi säädettävä seuraamuksista julkis- tai
yksityisoikeudellisille luonnollisille tai oikeushenkilöille, jotka eivät
noudata tätä direktiiviä. Jäsenvaltioiden olisi varmistettava, että
seuraamukset ovat tehokkaita, oikeasuhteisia ja varoittavia, ja toteutettava
kaikki toimenpiteet seuraamusten täytäntöönpanemiseksi.
|
|
(67)
За да се
гарантират
еднакви
условия за
изпълнение
на
настоящата
директива по
отношение на
изготвянето
на
документация
от
администраторите
и
обработващите
лични данни,
сигурността
на
обработването,
по-специално
във връзка
със
стандартите
за
криптиране,
както и по
отношение на
уведомяването
на надзорния
орган за
нарушение на
сигурността
на личните
данни и
адекватното
ниво на
защита на
данните,
осигурявано
от дадена
трета
държава, или
територия
или обработващ
сектор в тази
трета
държава, или
международна
организация,
на Комисията
следва да
бъдат
предоставени
изпълнителни
правомощия. Тези
правомощия
следва да
бъдат
упражнявани
в
съответствие
с Регламент
(ЕС) № 182/2011 на Европейския
парламент и
на Съвета от
16 февруари
2011 г. за
установяване
на общите
правила и
принципи
относно реда
и условията
за контрол от
страна на
държавите-членки
върху
упражняването
на
изпълнителните
правомощия
от страна на
Комисията[36].
|
(66)
Jotta voidaan saavuttaa tämän direktiivin
tavoitteet eli suojata luonnollisten henkilöiden perusoikeuksia ja –vapauksia
ja erityisesti heidän oikeuttaan henkilötietojen suojaan sekä varmistaa
henkilötietojen vaihtaminen unionin toimivaltaisten viranomaisten kesken,
komissiolle olisi siirrettävä valta hyväksyä säädösvallan siirron nojalla
annettavia delegoituja säädöksiä Euroopan unionin toiminnasta tehdyn sopimuksen
290 artiklan mukaisesti. Delegoituja säädöksiä olisi erityisesti annettava
niiden ilmoitusten osalta, joita valvontaviranomaiselle on annettava
henkilötietojen tietoturvaloukkauksesta. On erityisen tärkeää, että komissio
asiaa valmistellessaan toteuttaa asianmukaiset kuulemiset, myös
asiantuntijatasolla. Komission olisi delegoituja säädöksiä valmistellessaan ja
laatiessaan varmistettava, että asianomaiset asiakirjat toimitetaan Euroopan
parlamentille ja neuvostolle yhtäaikaisesti, hyvissä ajoin ja asianmukaisesti.
|
|
(68)
За
приемането
на мерки по
отношение на
изготвянето
на
документация
от
администраторите
и
обработващите
лични данни,
сигурността
на
обработването,
уведомяването
на надзорния
орган за
нарушаване
на
сигурността
на личните данни
и
адекватното
ниво на
защита,
осигурявано
от дадена
трета
държава, или
територия или
обработващ
сектор в тази
трета държава,
или
международна
организация,
следва да бъде
използвана
процедурата
по разглеждане,
доколкото
тези актове
са с общ
характер.
|
(67)
Jotta voidaan varmistaa tämän direktiivin
yhdenmukainen täytäntöönpano rekisterinpitäjien ja henkilötietojen
käsittelijöiden suorittaman dokumentoinnin, käsittelyn turvallisuuden ja
erityisesti salausstandardien, henkilötietojen tietoturvaloukkauksista
valvontaviranomaiselle ilmoittamisen sekä kolmannen maan, kolmannen maan alueen
tai tietojenkäsittelyn sektorin taikka kansainvälisen järjestön tarjoaman
tietosuojan riittävyyden osalta, komissiolle olisi siirrettävä
täytäntöönpanovaltaa. Tätä valtaa olisi käytettävä yleisistä säännöistä ja
periaatteista, joiden mukaisesti jäsenvaltiot valvovat komission
täytäntöönpanovallan käyttöä, 16 päivänä helmikuuta 2011 annetun Euroopan
parlamentin ja neuvoston asetuksen (EU) N:o 182/2011[36] mukaisesti.
|
|
(69)
Комисията
следва да
приеме
актове за
изпълнение с
незабавно
приложение,
когато в надлежно
обосновани
случаи,
свързани с
трета
държава, или
територия
или
обработващ
данни сектор
в тази трета
държава, или
международна
организация,
които не
осигуряват
адекватно
ниво на
защита,
наложителни
причини за спешност
изискват
това.
|
(68)
Silloin kun hyväksytään toimenpiteitä, jotka
koskevat rekisterinpitäjien ja henkilötietojen käsittelijöiden suorittamaa
dokumentointia, käsittelyn turvallisuutta, henkilötietojen
tietoturvaloukkauksista ilmoittamista valvontaviranomaiselle sekä kolmannen
maan, kolmannen maan alueen tai tietojenkäsittelyn sektorin taikka kansainvälisen
järjestön tarjoaman tietosuojan riittävyyttä, olisi sovellettava
tarkastelumenettelyä, sillä nämä toimenpiteet ovat laajakantoisia.
|
|
(70)
Доколкото
целите на
настоящата
директива, а
именно да се
защитят
основните
права и свободи
на
физическите
лица и
по-специално
тяхното
право на
защита на
личните
данни, както
и да се
гарантира
свободен
обмен на
лични данни
от
компетентните
органи в
Съюза, не
могат да
бъдат
постигнати в
достатъчна
степен от
държавите-членки
и
следователно
поради
обхвата или
последиците
от
действието
могат да
бъдат по-добре
постигнати
на равнището
на Съюза,
Съюзът може
да приеме
мерки в
съответствие
с принципа на
субсидиарност,
уреден в член
5 от Договора
за
Европейския
съюз. В
съответствие
с принципа на
пропорционалност,
уреден в същия
член,
настоящата
директива не
надхвърля
необходимото
за постигане
на тези цели.
|
(69)
Komission olisi hyväksyttävä välittömästi
sovellettavia täytäntöönpanosäädöksiä, kun tämä on tarpeen asianmukaisesti
perustelluissa erittäin kiireellisissä tapauksissa, jotka liittyvät kolmanteen
maahan tai kyseisen kolmannen maan alueeseen tai tietojenkäsittelyn sektoriin
tai kansainväliseen järjestöön, joka ei huolehdi riittävästä tietosuojasta.
|
|
(71)
Рамково
решение
2008/977/ПВР следва
да бъде отменено
с настоящата
директива.
|
(70)
Jäsenvaltiot eivät voi riittävällä tavalla
saavuttaa tämän direktiivin tavoitteita, joita ovat luonnollisten henkilöiden
perusoikeuksien ja ‑vapauksien ja erityisesti henkilötietojen suojaa koskevan
oikeuden suojeleminen sekä unionin toimivaltaisten viranomaisten välisen henkilötietojen
vaihtamisen varmistaminen, vaan ne voidaan toimien laajuuden ja vaikutusten
vuoksi saavuttaa paremmin unionin tasolla, joten unioni voi toteuttaa
toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa
vahvistetun toissijaisuusperiaatteen mukaisesti. Kyseisessä artiklassa määrätyn
suhteellisuusperiaatteen mukaisesti tässä direktiivissä ei mennä pidemmälle
kuin tämän tavoitteen saavuttaminen edellyttää.
|
|
(72)
Специалните
разпоредби
относно
обработването
на лични
данни от
компетентните
органи за
целите на
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на престъпления
или
изпълнението
на наказателни
санкции,
съдържащи се
в актове на
Съюза, приети
преди датата
на приемане
на настоящата
директива, с
които се
регламентират
обработването
на лични
данни между
държавите-членки
или достъпът
на
определени
органи на държавите-членки
до
информационни
системи,
създадени
съгласно
Договорите,
следва да не
бъдат
засегнати.
Комисията
следва да извърши
оценка на
ситуацията
по отношение на
връзката
между
настоящата
директива и актовете,
приети преди
датата на
нейното
приемане, които
регламентират
обработването
на лични
данни между
държавите-членки
или достъпа
на
определените
органи на
държавите-членки
до
информационни
системи,
създадени съгласно
Договорите,
за да прецени
необходимостта
от
съгласуване
на тези
специални
разпоредби с
настоящата
директива.
|
(71)
Puitepäätös 2008/977/YOS olisi korvattava tällä
direktiivillä.
|
|
(73)
За да се
гарантира
цялостна и
съгласувана защита
на личните
данни в Съюза
международните
споразумения,
сключени от
държавите-членки
преди
влизането в
сила на
настоящата
директива,
следва да
бъдат
изменени,
така че да
бъдат
хармонизирани
с
директивата.
|
(72)
Tämä ei vaikuta erityisiin säännöksiin, jotka
koskevat toimivaltaisten viranomaisten suorittamaa henkilötietojen käsittelyä
rikosten torjumista, tutkimista, selvittämistä ja syytteeseenpanoa tai
rikosoikeudellisten seuraamusten täytäntöönpanoa varten ja jotka sisältyvät
ennen direktiivin hyväksymispäivää annettuihin unionin säädöksiin, joilla
säännellään henkilötietojen käsittelyä jäsenvaltioiden kesken tai
jäsenvaltioiden nimettyjen viranomaisten pääsyä perussopimusten mukaisesti
perustettuihin järjestelmiin. Komission olisi arvioitava tämän direktiivin ja
niiden ennen direktiivin hyväksymispäivää annettujen säädösten suhdetta, joilla
säännellään henkilötietojen käsittelyä jäsenvaltioiden kesken tai
jäsenvaltioiden nimettyjen viranomaisten pääsyä perussopimusten mukaisesti
perustettuihin järjestelmiin, päättääkseen, olisiko näitä erityisiä säännöksiä
yhdenmukaistettava tämän direktiivin säännösten kanssa.
|
|
(74)
Настоящата
директива не
засяга
разпоредбите
относно
борбата със
сексуалното
насилие и със
сексуалната
експлоатация
на деца,
както и с
детската
порнография,
установени с
Директива
2011/93/ЕС на
Европейския
парламент и
на Съвета от 13
декември 2011 г.[37]
|
(73)
Henkilötietojen kattavan ja yhtenäisen suojelun
varmistamiseksi unionissa jäsenvaltioiden ennen direktiivin voimaantuloa
tekemiä kansainvälisiä sopimuksia olisi muutettava vastaamaan direktiiviä.
|
|
(75)
В
съответствие
с член 6а от
Протокола
относно
позицията на
Обединеното
кралство и Ирландия
по отношение
на
пространството
на свобода,
сигурност и
правосъдие,
приложен към
Договора за
Европейския
съюз и към
Договора за
функционирането
на Европейския
съюз,
Обединеното
кралство и Ирландия
не са
обвързани от
разпоредбите
на
настоящата
директива
когато
Обединеното
кралство и
Ирландия не
са обвързани
от правилата,
уреждащи
формите на
съдебно сътрудничество
по
наказателноправни
въпроси или
на полицейско
сътрудничество,
в рамките на
които трябва
да бъдат
съблюдавани
разпоредбите,
установени
въз основа на
член 16 от Договора
за
функционирането
на
Европейския
съюз.
|
(74)
Tämä direktiivi ei rajoita 13 päivänä
joulukuuta 2011 annetussa Euroopan parlamentin ja neuvoston direktiivissä
2011/93/EU[37]
vahvistettuja sääntöjä, jotka koskevat lasten seksuaalisen hyväksikäytön ja
seksuaalisen riiston sekä lapsipornografian torjumista.
|
|
(76)
В
съответствие
с членове 2 и 2а
от Протокола
относно
позицията на
Дания,
приложен към
Договора за
Европейския
съюз и към
Договора за
функционирането
на
Европейския
съюз, Дания
не е
обвързана от
настоящата
директива,
нито от
нейното
прилагане.
Доколкото настоящата
директива
представлява
развитие на
достиженията
на правото от
Шенген,
съгласно
част трета,
дял V от
Договора за функционирането
на
Европейския
съюз, в срок
от шест
месеца след
приемането
на настоящата
директива
Дания взема
решение, в
съответствие
с член 4 от
посочения
Протокол, дали
да я въведе в
националното
си право.
|
(75)
Euroopan unionista tehtyyn sopimukseen ja Euroopan
unionin toiminnasta tehtyyn sopimukseen liitetyn, Yhdistyneen kuningaskunnan ja
Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyn
pöytäkirjan 6 a artiklan mukaisesti tässä direktiivissä vahvistetut
säännöt eivät sido Yhdistynyttä kuningaskuntaa ja Irlantia siinä tapauksessa,
että niihin ei myöskään sovelleta rikosasioissa tehtävää oikeudellista yhteistyötä
tai poliisiyhteistyötä koskevia sääntöjä, jotka edellyttävät Euroopan unionin
toiminnasta tehdyn sopimuksen 16 artiklan mukaisesti vahvistettujen
säännösten noudattamista.
|
|
(77)
По
отношение на
Исландия и
Норвегия
настоящата
директива
представлява
развитие на
разпоредбите
на
достиженията
на правото от
Шенген по
смисъла на
Споразумението,
сключено от
Съвета на
Европейския
съюз и Република
Исландия и
Кралство
Норвегия за
асоциирането
на
последните в
процеса на
изпълнение,
прилагане и
развитие на
достиженията
на правото от
Шенген[38].
|
(76)
Euroopan unionista tehtyyn sopimukseen ja Euroopan
unionin toiminnasta tehtyyn sopimukseen liitetyn, Tanskan asemasta tehdyn
pöytäkirjan 2 ja 2 a artiklan mukaisesti tämä direktiivi ei sido
Tanskaa eikä sitä sovelleta Tanskaan. Koska tällä direktiivillä kehitetään
Schengenin säännöstöä Euroopan unionin toiminnasta tehdyn sopimuksen V osaston
3 luvun mukaisesti, Tanska päättää mainitun pöytäkirjan 4 artiklan
mukaisesti kuuden kuukauden kuluessa siitä, kun tämä direktiivi on hyväksytty,
saattaako se direktiivin osaksi kansallista lainsäädäntöään.
|
|
(78)
По
отношение на
Швейцария
настоящата
директива
представлява
развитие на
разпоредбите
на
достиженията
на правото от
Шенген по
смисъла на
Споразумението
между
Европейския
съюз,
Европейската
общност и
Конфедерация
Швейцария
относно
асоциирането
на
Конфедерация
Швейцария
към изпълнението,
прилагането
и развитието
на достиженията
на правото от
Шенген[39].
|
(77)
Islannin ja Norjan osalta tällä direktiivillä
kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan
unionin neuvoston sekä Islannin tasavallan ja Norjan kuningaskunnan välillä
viimeksi mainittujen osallistumisesta Schengenin säännöstön täytäntöönpanoon,
soveltamiseen ja kehittämiseen tehdyssä sopimuksessa[38].
|
|
(79)
По
отношение на
Лихтенщайн
настоящата
директива
представлява
развитие на
разпоредбите
на достиженията
на правото от
Шенген по
смисъла на
Протокола
между
Европейския
съюз,
Европейската
общност,
Конфедерация
Швейцария и
Княжество
Лихтенщайн
относно
присъединяването
на Княжество
Лихтенщайн
към
Споразумението
между Европейския
съюз,
Европейската
общност и Конфедерация
Швейцария
относно
асоциирането
на
Конфедерация
Швейцария
към изпълнението,
прилагането
и развитието
на достиженията
на правото от
Шенген[40].
|
(78)
Sveitsin osalta tällä direktiivillä kehitetään
niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan unionin,
Euroopan yhteisön ja Sveitsin valaliiton välillä allekirjoitetussa sopimuksessa
Sveitsin valaliiton osallistumisesta Schengenin säännöstön täytäntöönpanoon,
soveltamiseen ja kehittämiseen[39].
|
|
(80)
Настоящата
директива
зачита
основните
права и
спазва
принципите,
признати в
Хартата на
основните
права на Европейския
съюз и
залегнали в
Договора, и
по-специално
правото на
зачитане на
личния и семейния
живот,
правото на
защита на
личните данни,
правото на
ефективни
правни
средства за
защита и на
справедлив
съдебен
процес. Ограниченията,
наложени
върху тези
права, са в
съответствие
с член 52,
параграф 1 от
Хартата, тъй
като са
необходими,
за да се
отговори на
признати от
Съюза цели от
общ интерес или
на
необходимостта
да се защитят
правата и
свободите на
други хора.
|
(79)
Liechtensteinin osalta tällä direktiivillä
kehitetään niitä Schengenin säännöstön määräyksiä, joita tarkoitetaan Euroopan
unionin, Euroopan yhteisön, Sveitsin valaliiton ja Liechtensteinin
ruhtinaskunnan välisessä pöytäkirjassa, joka koskee Liechtensteinin
ruhtinaskunnan liittymistä Euroopan unionin, Euroopan yhteisön ja Sveitsin
valaliiton väliseen Sveitsin valaliiton osallistumisesta Schengenin säännöstön
täytäntöönpanoon, soveltamiseen ja kehittämiseen tehtyyn sopimukseen[40].
|
|
(81)
Съгласно
Съвместната
политическа
декларация
на
държавите-членки
и на
Комисията относно
обяснителните
документи от
28 септември
2011 г.
държавите-членки
са се
задължили в
обосновани
случаи да
прилагат към
съобщението
за мерките си
за
транспониране
един или
повече документи,
обясняващи
връзката
между компонентите
на дадена
директива и
съответните
елементи от
националните
инструменти
за
транспониране.
По отношение
на настоящата
директива
законодателят
смята, че предоставянето
на такива
документи е
обосновано.
|
(80)
Tässä direktiivissä kunnioitetaan perusoikeuksia ja
otetaan huomioon Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet
sellaisina kuin ne on vahvistettu perussopimuksessa, erityisesti oikeus yksityis-
ja perhe-elämän kunnioittamiseen, oikeus henkilötietojen suojaan sekä oikeus
tehokkaisiin oikeussuojakeinoihin ja puolueettomaan tuomioistuimeen. Näitä
oikeuksia voidaan rajoittaa perusoikeuskirjan 52 artiklan 1 kohdan
mukaisesti, jos rajoitukset ovat välttämättömiä, jotta voidaan saavuttaa
unionin tunnustamat yleisen edun mukaiset tavoitteet tai suojella muiden
henkilöiden oikeuksia ja vapauksia.
|
|
(82)
Настоящата
директива не
следва да
възпрепятства
държавите-членки
да привеждат
в действие
упражняването
на правата на
субектите на
данни във
връзка с
информацията,
достъпа,
коригирането,
заличаването
и ограничаването
на личните им
данни,
обработвани
в хода на
наказателно
производство,
и
евентуалното
ограничаване
на тези
права, в
националните
разпоредби
относно
наказателното
производство.
|
(81)
Kuten todetaan jäsenvaltioiden ja komission
28 päivänä syyskuuta 2011 antamassa yhteisessä poliittisessa lausumassa
selittävistä asiakirjoista, jäsenvaltiot sitoutuvat perustelluissa tapauksissa
liittämään täytäntöönpanotoimia koskevaan ilmoitukseen yhden tai useamman
selittävän asiakirjan, joissa kuvataan direktiivin eri osien ja kansallisten
täytäntöönpanosäännösten vastaavien osien suhdetta. Lainsäätäjä katsoo tämän
direktiivin osalta, että on perusteltua toimittaa tällaiset asiakirjat.
|
|
ПРИЕХА
НАСТОЯЩАТА
ДИРЕКТИВА:
|
(82)
Direktiivi ei saisi estää jäsenvaltioita panemasta
kansallisissa rikosprosessisäännöissään täytäntöön rekisteröidyn oikeuksia,
jotka koskevat rekisteröidylle ilmoittamista, tiedonsaantia,
rikosoikeudellisten menettelyjen yhteydessä käsiteltävien henkilötietojen
oikaisemista ja poistamista ja käsittelyn rajoittamista sekä näille oikeuksille
mahdollisesti asetettuja rajoituksia,
|
|
ГЛАВА I
|
OVAT HYVÄKSYNEET TÄMÄN DIREKTIIVIN:
|
|
ОБЩИ
РАЗПОРЕДБИ
|
I LUKU
|
|
Член 1
Предмет и
цели
|
YLEISET SÄÄNNÖKSET
|
|
1. С
настоящата
директива се
установяват
правилата
във връзка
със защитата
на
физическите
лица по
отношение на
обработването
на лични
данни от
компетентните
органи за
целите на
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на престъпления
или
изпълнението
на
наказателни
санкции.
|
1 artikla
Kohde ja tavoitteet
|
|
2. В
съответствие
с настоящата
директива държавите-членки:
|
1. Tässä direktiivissä
vahvistetaan säännöt yksilöiden suojelulle toimivaltaisten viranomaisten
suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista,
selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten
täytäntöönpanoa varten.
|
|
а) защитават
основните
права и
свободи на физическите
лица и
по-специално
правото им на
защита на
личните
данни, и
|
2. Direktiivin mukaisesti
jäsenvaltioiden on:
|
|
б) гарантират,
че обменът на
лични данни
от
компетентните
органи в
Съюза не се
ограничава,
нито
забранява по
причини, свързани
със защитата
на
физическите
лица по
отношение на
обработването
на лични данни.
|
a) suojeltava luonnollisten henkilöiden
perusoikeuksia ja ‑vapauksia ja erityisesti heidän oikeuttaan henkilötietojen
suojaan; sekä
|
|
Член 2
Приложно
поле
|
b) varmistettava, että toimivaltaisten
viranomaisten välistä henkilötietojen vaihtoa unionin sisällä ei rajoiteta eikä
kielletä syistä, jotka liittyvät yksilöiden suojeluun henkilötietojen
käsittelyssä.
|
|
1. Настоящата
директива се
прилага за
обработването
на лични данни
от
компетентните
органи за
целите, посочени
в член 1,
параграф 1.
|
2 artikla
Soveltamisala
|
|
2. Настоящата
директива се
прилага за
обработването
на лични
данни изцяло
или частично
с
автоматични
средства,
както и за
обработването
с други
средства на
лични данни,
които са част
от регистър
на лични
данни или
които са предназначени
да
съставляват
част от такъв
регистър.
|
1. Tätä direktiiviä sovelletaan
toimivaltaisten viranomaisten 1 artiklan 1 kohdan mukaisia
tarkoituksia varten suorittamaan henkilötietojen käsittelyyn.
|
|
3. Настоящата
директива не
се прилага за
обработването
на лични
данни:
|
2. Tätä direktiiviä sovelletaan
osittain tai kokonaan automatisoituun henkilötietojen käsittelyyn sekä
sellaisten henkilötietojen manuaaliseen käsittelyyn, jotka muodostavat
rekisterin osan tai joiden on tarkoitus muodostaa rekisterin osa.
|
|
а) в
хода на
дейности,
които са
извън
приложното
поле на
правото на
Съюза, и
по-специално такива,
свързани с
националната
сигурност;
|
3. Tätä direktiiviä ei sovelleta
henkilötietojen käsittelyyn,
|
|
б) от
институциите,
органите,
службите и
агенциите на
Съюза.
|
a) joka suoritetaan sellaisen toiminnan,
erityisesti kansallista turvallisuutta koskevan toiminnan yhteydessä, joka ei
kuulu unionin oikeuden soveltamisalaan;
|
|
Член 3
Определения
|
b) jota suorittavat unionin toimielimet,
elimet ja laitokset.
|
|
За
целите на
настоящата
директива:
|
3 artikla
Määritelmät
|
|
1) „субект
на данни“
означава
физическо
лице, което е
идентифицирано
или може да
бъде идентифицирано
пряко или
косвено чрез
средства, за
които с
основание се
предполага,
че е възможно
да бъдат
използвани
от
администратора
или от всяко
друго
физическо
или
юридическо
лице,
по-специално
чрез
идентификационен
номер, данни
за
местонахождение,
онлайн идентификатори
или чрез един
или повече
признаци, специфични
за неговата
физическа,
физиологична,
генетична,
психическа,
икономическа,
културна или
социална
идентичност;
|
Tässä direktiivissä tarkoitetaan
|
|
2) „лични
данни“
означава
всяка
информация,
свързана с
даден субект
на данни;
|
(1)
’rekisteröidyllä’ luonnollista henkilöä, joka on
tunnistettu tai joka on tunnistettavissa suoraan tai epäsuorasti keinoin, joita
joko rekisterinpitäjä tai muu luonnollinen tai oikeushenkilö voi kohtuuden
rajoissa käyttää, erityisesti henkilönumeron, sijaintitiedon, internet-tunnisteiden
taikka yhden tai useamman henkilölle tunnusomaisen fyysisen, fysiologisen,
geneettisen, psyykkisen, taloudellisen, kulttuurisen tai sosiaalisen tekijän
perusteella;
|
|
3) „обработване“
означава
всяка
операция или
съвкупност от
операции,
извършвана с
лични данни
или набор от
лични данни
чрез
автоматични
или други
средства
като
събиране,
записване,
организиране,
структуриране,
съхранение,
адаптиране
или промяна,
извличане,
консултиране,
употреба,
разкриване
чрез
предаване,
разпространяване
или друга
форма на
предоставяне
на данните,
подреждане
или
комбиниране, ограничаване,
заличаване
или
унищожаване;
|
(2)
’henkilötiedoilla’ kaikkia rekisteröityä koskevia
tietoja;
|
|
4) „ограничаване
на
обработването“
означава маркиране
на
съхранявани
лични данни с
цел ограничаване
на
обработването
им в бъдеще;
|
(3)
’käsittelyllä’ kaikenlaisia toimintoja tai
toimintosarjoja, joita kohdistetaan henkilötietoihin tai henkilötietojen
kokoelmiin joko automaattista tietojenkäsittelyä käyttäen tai manuaalisesti,
kuten tietojen keräämistä, tallentamista, järjestämistä, jäsentämistä,
säilyttämistä, muokkaamista, muuttamista, hakua tai käyttöä, tietojen
luovuttamista siirtämällä, levittämällä tai asettamalla ne muutoin saataville,
tietojen yhteensovittamista tai yhdistämistä sekä niiden rajoittamista,
poistamista tai tuhoamista;
|
|
5) „регистър
на лични
данни“
означава
всеки структуриран
набор от
лични данни,
достъпът до
които се
осъществява
съгласно
определени
критерии,
независимо
дали е
централизиран,
децентрализиран
или
разпределен
съгласно функционален
или
географски
принцип;
|
(4)
’käsittelyn rajoittamisella’ tallennettujen
henkilötietojen merkitsemistä tarkoituksena rajoittaa niiden myöhempää
käsittelyä;
|
|
6) „администратор“
означава
компетентен
публичен
орган, който
сам или
съвместно с
други
определя
целите,
условията и
средствата за
обработването
на лични
данни; когато
целите,
условията и
средствата
за обработването
се определят
от правото на
Съюза или от
това на
държава-членка,
администраторът
или специалните
критерии за
неговото
назначаване
могат да
бъдат
определени в
правото на Съюза
или в това на
държава-членка;
|
(5)
’rekisteröintijärjestelmällä’ kaikkia sellaisia
järjestettyjä henkilötietojen kokoelmia, joista tiedot ovat saatavilla tietyin
perustein, oli kokoelma sitten keskitetty, hajautettu tai toiminnallisin tai
maantieteellisin perustein jaettu;
|
|
7) „обработващ
лични данни“
означава
физическо
или юридическо
лице,
публичен
орган,
агенция или
друга
структура,
която
обработва
лични данни
от името на
администратора;
|
(6)
’rekisterinpitäjällä’ toimivaltaista viranomaista,
joka yksin tai yhdessä muiden kanssa määrittää henkilötietojen käsittelyn
tarkoitukset, edellytykset ja keinot; jos käsittelyn tarkoitukset, edellytykset
ja keinot määritellään unionin tai jäsenvaltioiden lainsäädännössä,
rekisterinpitäjä tai tämän nimittämistä koskevat erityiset kriteerit voidaan
vahvistaa unionin tai jäsenvaltioiden säännösten mukaisesti;
|
|
8) „получател“
означава
физическо
или юридическо
лице,
публичен
орган,
агенция или
друга
структура,
пред която се
разкриват
личните
данни;
|
(7)
’henkilötietojen käsittelijällä’ luonnollista tai
oikeushenkilöä, viranomaista, virastoa tai muuta elintä, joka käsittelee
henkilötietoja rekisterinpitäjän lukuun;
|
|
9) „нарушение
на
сигурността
на лични
данни“ означава
нарушение на
сигурността,
което води до
случайно или
неправомерно
унищожаване,
загуба,
промяна,
неразрешено
разкриване
или достъп до
лични данни,
които се предават,
съхраняват
или
обработват
по друг начин;
|
(8)
’vastaanottajalla’ luonnollista tai oikeushenkilöä,
viranomaista, virastoa tai muuta elintä, jolle luovutetaan henkilötietoja;
|
|
10) „генетични
данни“
означава
всички данни,
от всякакъв
вид, свързани
с белезите на
дадено
физическо
лице, които
са
наследствени
или са
придобити по
време на
ранното
пренатално
развитие;
|
(9)
’henkilötietojen tietoturvaloukkauksella’
tietoturvaloukkausta, jonka seurauksena on vahingossa tapahtuva tai laiton
siirrettyjen, tallennettujen tai muuten käsiteltyjen henkilötietojen
tuhoaminen, häviäminen, muuttaminen, luvaton luovuttaminen taikka saanti;
|
|
11) „биометрични
данни“
означава
всички данни,
свързани с
физическите,
физиологичните
или
поведенческите
характеристики
на дадено
физическо
лице, които
позволяват
неговата
уникална
идентификация,
като лицеви
изображения
или дактилоскопични
данни;
|
(10)
’geneettisillä tiedoilla’ kaikenlaisia tietoja
yksilön perityistä tai sikiöaikaisen kehityksen aikana syntyneistä
ominaisuuksista;
|
|
12) „данни
за
здравословното
състояние“
означава
всяка
информация,
която се отнася
до
физическото
или
психическото
здраве на
дадено
физическо
лице или до
предоставянето
на здравни
услуги на
физическото
лице;
|
(11)
’biometrisillä tiedoilla’ kaikkia yksilön fyysisiin
ja fysiologisiin ominaisuuksiin tai käyttäytymiseen liittyviä tietoja, joiden
perusteella yksilö voidaan tunnistaa, kuten kasvokuvia tai sormenjälkitietoja;
|
|
13) „дете“
означава
всяко лице на
възраст под 18
години;
|
(12)
’terveystiedoilla’ yksilön fyysiseen tai
psyykkiseen terveyteen tai hänelle tarjottuihin terveyspalveluihin liittyviä
tietoja;
|
|
14) „компетентни
органи“
означава
всеки публичен
орган,
компетентен
по отношение
на
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на
престъпления
или изпълнението
на
наказателни
санкции;
|
(13)
’lapsella’ alle 18-vuotiasta henkilöä;
|
|
15) „надзорен
орган“
означава
публичен
орган, създаден
от
държава-членка
в
съответствие
с член 39.
|
(14)
’toimivaltaisilla viranomaisilla’ viranomaisia,
joiden toimivalta kattaa rikosten torjumisen, tutkimisen, selvittämisen ja
syytteeseenpanon tai rikosoikeudellisten seuraamusten täytäntöönpanon;
|
|
ГЛАВА II
|
(15)
’valvontaviranomaisella’ jäsenvaltion 39 artiklan
mukaisesti perustamaa viranomaista.
|
|
ПРИНЦИПИ
|
II LUKU
|
|
Член 4
Принципи,
свързани с
обработването
на лични
данни
|
PERIAATTEET
|
|
Държавите-членки
предвиждат,
че личните данни
трябва да
бъдат:
|
4 artikla
Henkilötietojen käsittelyä koskevat periaatteet
|
|
а) обработвани
добросъвестно
и в съответствие
със закона;
|
Jäsenvaltioiden on säädettävä, että
|
|
б) събирани
за конкретни,
изрично
указани и законни
цели и да не
се
обработват
допълнително
по начин, който
е
несъвместим
с тези цели;
|
a) henkilötietoja on käsiteltävä
asianmukaisesti ja lainmukaisesti;
|
|
в) подходящи,
релевантни и
не
надхвърлят
необходимото
във връзка с
целите, за
които данните
се
обработват;
|
b) henkilötiedot on kerättävä tiettyä
nimenomaista ja laillista tarkoitusta varten, eikä niitä saa myöhemmin
käsitellä näiden tarkoitusten kanssa yhteensopimattomalla tavalla;
|
|
г) точни
и, когато е
необходимо,
актуализирани;
трябва да се
предприемат всички
разумни
мерки, за да
се гарантира
своевременното
заличаване
или
коригиране на
неточни
лични данни,
като се имат
предвид
целите, за
които те се
обработват;
|
c) henkilötietojen on oltava asianmukaisia
ja olennaisia eivätkä ne saa olla liian laajoja niihin tarkoituksiin, joita
varten niitä käsitellään;
|
|
д) съхранявани
във вид,
който
позволява
идентифицирането
на субектите
на данните за
период не
по-дълъг от
необходимия
за целите, за
които се
обработват
личните
данни;
|
d) henkilötietojen on oltava täsmällisiä ja
tarvittaessa päivitettyjä; on tehtävä kaikki mahdollinen sen varmistamiseksi,
että käsittelyn tarkoituksiin nähden virheelliset tiedot poistetaan tai
oikaistaan viipymättä;
|
|
е) обработвани
под
ръководството
и отговорността
на
администратора,
който
осигурява
спазването
на
разпоредбите,
приети съгласно
настоящата
директива.
|
e) henkilötietoja on säilytettävä muodossa,
josta rekisteröity on tunnistettavissa ainoastaan niin kauan kuin on tarpeen
tietojenkäsittelyn tarkoitusten toteuttamista varten;
|
|
.
|
f) vastuu henkilötietojen käsittelystä
kuuluu rekisterinpitäjälle, jonka on huolehdittava tämän direktiivin nojalla
annettujen säännösten noudattamisesta.
|
|
Член 5
Разграничение
между различните
категории
субекти на
данни
|
5 artikla
Eri ryhmiin kuuluvien rekisteröityjen erottaminen
|
|
1. Държавите-членки
предвиждат
въвеждане на
ясно
разграничение
от страна на
администратора,
доколкото
това е
възможно,
между личните
данни на
различни
категории
субекти на
данни,
например:
|
1. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä erottaa mahdollisuuksien mukaan selvästi
toisistaan henkilötiedot, jotka koskevat eri ryhmiin kuuluvia rekisteröityjä,
kuten:
|
|
а) лица,
за които има
сериозни основания
да се счита,
че са
извършили
или ще
извършат
престъпление;
|
a) henkilöt, joiden voidaan aiheellisesti
uskoa syyllistyneen tai olevan syyllistymässä rikokseen;
|
|
б) лица,
осъдени за
престъпление;
|
b) rikoksesta tuomitut henkilöt;
|
|
в) жертви
на
престъпление
или лица, по
отношение на
които
определени
факти дават
основание да
се счита, че
той или тя
може да е
жертва на
престъпление;
|
c) rikoksen uhrit tai henkilöt, joiden
voidaan tiettyjen seikkojen pohjalta olettaa voivan joutua rikoksen uhriksi;
|
|
г) трети
страни по
престъпление,
например лица,
които биха
могли да
бъдат
призовани да
свидетелстват
при
разследвания
във връзка с
престъпления
или при
последващи
наказателни
производства,
или лица,
които могат да
предоставят
информация
за
престъпления,
или познати
или
съучастници
на някое от
лицата,
посочени в
букви а) и б); и
|
d) rikokseen nähden kolmannet osapuolet,
kuten henkilöt, jotka voidaan kutsua todistamaan rikokseen liittyvän tutkinnan
yhteydessä tai sitä seuraavassa rikosoikeudenkäynnissä, tai henkilöt, joka
voivat antaa tietoa rikoksesta, tai edellä a tai b alakohdassa
tarkoitettujen henkilöiden tuttavat tai kumppanit; sekä
|
|
д) лица,
които не
попадат в
никоя от
посочените
по-горе
категории.
|
e) henkilöt, jotka eivät kuulu mihinkään
edellä mainituista ryhmistä.
|
|
Член 6
Различни
степени на
точност и
надеждност на
личните
данни
|
6 artikla
Henkilötietojen eriasteinen tarkkuus ja luotettavuus
|
|
1. Държавите-членки
гарантират,
че доколкото
е възможно се
прави
разграничение
между различните
категории
лични данни,
които се обработват,
в
съответствие
със степента
им на точност
и надеждност.
|
1. Jäsenvaltioiden on varmistettava,
että käsiteltävät henkilötiedot jaotellaan mahdollisuuksien mukaan eri ryhmiin
tarkkuutensa ja luotettavuutensa perusteella.
|
|
2. Държавите-членки
гарантират,
че доколкото
е възможно се
прави
разграничение
между лични
данни,
основани на
факти, и
лични данни,
основани на
лични оценки.
|
2. Jäsenvaltioiden on varmistettava,
että tosiseikkoihin perustuvat henkilötiedot erotetaan mahdollisuuksien mukaan
henkilökohtaisiin arvioihin perustuvista henkilötiedoista.
|
|
Член 7
Законосъобразност
на
обработването
|
7 artikla
Käsittelyn lainmukaisuus
|
|
Държавите-членки
предвиждат,
че обработването
на лични
данни е
законосъобразно
само ако и
доколкото то
е необходимо:
|
Jäsenvaltioiden on säädettävä, että
henkilötietojen käsittely on lainmukaista ainoastaan jos ja vain siltä osin
kuin se on tarpeen
|
|
а) за
изпълнението
на задача,
извършвана
от компетентен
орган въз
основа на
закона за целите,
определени в
член 1,
параграф 1,
или
|
(a)
toimivaltaisen viranomaisen lakisääteisen tehtävän
suorittamiseksi 1 artiklan 1 kohdassa vahvistettuja tarkoituksia
varten; tai
|
|
б) за
спазването
на правно
задължение,
чийто субект
е
администраторът,
или
|
(b)
rekisterinpitäjän lakisääteisen velvollisuuden
noudattamiseksi; tai
|
|
в) за да
бъдат
защитени
жизненоважни
интереси на
субекта на
данните или
на друго
лице, или
|
(c)
rekisteröidyn tai toisen henkilön elintärkeiden
etujen suojaamiseksi; tai
|
|
г) за
предотвратяване
на
непосредствена
и сериозна
заплаха за
обществената
сигурност.
|
(d)
yleiseen turvallisuuteen kohdistuvan välittömän ja
vakavan uhkan estämiseksi.
|
|
Член
8
Обработване
на специални
категории
лични данни
|
8 artikla
Erityisiä tietoryhmiä koskeva käsittely
|
|
1. Държавите-членки
забраняват
обработването
на лични
данни, които
разкриват
расов или
етнически
произход,
политически
мнения,
религия или
убеждения,
членство в
професионални
съюзи, като и
обработването
на генетични
данни или
данни,
свързани със
здравословното
състояние
или половия
живот.
|
1. Jäsenvaltioiden on
kiellettävä sellaisten henkilötietojen käsittely, jotka koskevat rotua tai
etnistä alkuperää, poliittisia mielipiteitä, uskonnollista tai filosofista
vakaumusta tai ammattiliittoon kuulumista, sekä geneettisten tietojen tai
terveyteen ja seksuaaliseen käyttäytymiseen liittyvien tietojen käsittely.
|
|
2. Параграф 1
не се
прилага,
когато:
|
2. Edellä olevaa 1 kohtaa
ei sovelleta, jos:
|
|
а) обработването
е разрешено
със закон,
който предвижда
подходящи
гаранции; или
|
a) käsittely on sallittu laissa, jossa
säädetään asianmukaisista takeista; tai
|
|
б) обработването
е необходимо,
за да бъдат
защитени
жизненоважни
интереси на
субекта на
данни или на
друго лице;
или
|
b) käsittely on tarpeen rekisteröidyn tai
toisen henkilön elintärkeiden etujen suojaamiseksi; tai
|
|
в) обработването
касае данни,
които явно са
направени
обществено
достояние от
субекта на
данните.
|
c) käsittely koskee tietoja, jotka
rekisteröity on nimenomaisesti saattanut julkisiksi.
|
|
Член 9
Мерки,
основани на
профилиране
и автоматизирано
обработване
|
9 artikla
Profilointiin ja automaattiseen käsittelyyn perustuvat toimenpiteet
|
|
1. Държавите-членки
предвиждат,
че мерките, които
пораждат
неблагоприятни
правни последици
за субекта на
данни или
съществено го
засягат и
които се
основават
единствено
на
автоматизирано
обработване
на лични
данни, имащо
за цел да се
оценят определени
лични
аспекти,
свързани със
субекта на
данните, са
забранени,
освен ако не
са разрешени
от закон,
който
установява и
мерки за
гарантиране
на законните
интереси на
субекта на
данните.
|
1. Jäsenvaltioiden on
säädettävä, että toimenpiteet, joilla on rekisteröidyn kannalta kielteisiä
oikeusvaikutuksia tai jotka vaikuttavat rekisteröityyn merkittävällä tavalla ja
jotka on tehty yksinomaan henkilötietojen automaattisen käsittelyn perusteella,
jonka tarkoituksena on arvioida rekisteröidyn tiettyjä henkilökohtaisia
ominaisuuksia, on sallittu vain, jos ne ovat sellaisen lain mukaisia, jossa
vahvistetaan myös toimenpiteet rekisteröidyn oikeutettujen etujen
suojaamiseksi.
|
|
2. Автоматизираното
обработване
на лични
данни с цел
оценяване на
определени
лични
аспекти,
свързани със
субекта на
данните, не
може да се
основава
единствено
на
специалните
категории
лични данни,
посочени в
член 8.
|
2. Henkilötietojen automaattinen
käsittely, jonka tarkoituksena on rekisteröidyn tiettyjen henkilökohtaisten
ominaisuuksien arviointi, ei saa perustua pelkästään 8 artiklassa
tarkoitettuihin erityisiin tietoryhmiin.
|
|
ГЛАВА III
|
III LUKU
|
|
ПРАВА НА
СУБЕКТА НА
ДАННИ
|
REKISTERÖIDYN OIKEUDET
|
|
Член 10
Условия за
упражняване
на правата на
субекта на
данни
|
10 artikla
Rekisteröidyn oikeuksien käyttöä koskevat yksityiskohtaiset säännöt
|
|
1. Държавите-членки
предвиждат
задължение за
администратора
да вземе
всички
разумни
мерки, за да
разполага с
прозрачни и
лесно
достъпни
вътрешни
правила по
отношение на
обработването
на лични
данни и за
упражняването
на правата на
субектите на
данни.
|
1. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet
huolehtiakseen, että sillä on käytössä läpinäkyvät ja helposti saatavilla
olevat toimintatavat henkilötietojen käsittelyä ja rekisteröidyn oikeuksien
käyttöä varten.
|
|
2. Държавите-членки
предвиждат,
че всякаква информация
и съобщения,
свързани с
обработването
на лични
данни, се
предоставят
от администратора
на субекта на
данните в лесна
за разбиране
форма, като
се използват
ясни и прости
формулировки.
|
2. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjän on toimitettava rekisteröidylle kaikki
henkilötietojen käsittelyä koskevat tiedot ja viestit helposti ymmärrettävässä
muodossa sekä selkeällä ja yksinkertaisella kielellä.
|
|
3. Държавите-членки
предвиждат
задължение за
администратора
да вземе
всички
разумни
мерки за
въвеждане на
процедури за
предоставяне
на
информацията,
посочена в
член 11, и за
упражняване
на правата на
субектите на
данни,
посочени в
членове 12—17.
|
3. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä toteuttaa kaikki kohtuulliset toimenpiteet
vahvistaakseen menettelyt 11 artiklassa tarkoitettujen tietojen
toimittamista sekä 12–17 artiklassa tarkoitettujen rekisteröidyn
oikeuksien käyttöä varten.
|
|
4. Държавите-членки
предвиждат
задължение за
администратора
да информира
субекта на
данните без
ненужно
забавяне за
действията,
предприети
във връзка с
неговото
искане.
|
4. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle tämän esittämän
pyynnön käsittelystä ilman aiheetonta viivytystä.
|
|
5. Държавите-членки
предвиждат,
че информацията
и всички
действия,
предприети
от
администратора
вследствие
на подадено
искане по
параграфи 3 и 4,
са безплатни.
Когато
исканията са
проява на
злонамереност,
по-специално
поради
своята
повторяемост
или размера
или обема на
искането,
администраторът
може да
поиска
заплащането
на дадена сума
за
предоставянето
на
информацията
или за
изпълнението
на исканото
действие, или
може да не
изпълни
исканото
действие. В този
случай
администраторът
носи тежестта
на доказване
на
злонамереността
на искането.
|
5. Jäsenvaltioiden on
säädettävä, että 3 kohdassa tarkoitetut tiedot ja kaikki 4 kohdassa
tarkoitettua pyyntöä seuraavat rekisterinpitäjän toimet ovat maksuttomia. Jos
pyynnöt ovat häiritseviä erityisesti toistuvuutensa tai laajuutensa takia,
rekisterinpitäjä voi periä maksun tietojen toimittamisesta tai pyydetyn toimen
suorittamisesta tai rekisterinpitäjä voi jättää pyydetyn toimen suorittamatta.
Siinä tapauksessa rekisterinpitäjän on todistettava pyyntöjen häiritsevyys.
|
|
Член 11
Информация
за субекта на
данни
|
11 artikla
Rekisteröidylle ilmoittaminen
|
|
1. Когато
се събират
лични данни,
свързани със субект
на данни,
държавите-членки
гарантират,
че
администраторът
взема всички
подходящи
мерки, за да
предостави
на субекта на
данните
най-малко
следната
информация:
|
1. Rekisteröityä koskevia
henkilötietoja kerättäessä jäsenvaltioiden on varmistettava, että
rekisterinpitäjä toteuttaa kaikki asianmukaiset toimenpiteet toimittaakseen
rekisteröidylle ainakin seuraavat tiedot:
|
|
а) наименованието
и координати
за връзка на администратора
и на
длъжностното
лице по защита
на данните;
|
a) rekisterinpitäjän ja tietosuojavastaavan
henkilöllisyys ja yhteystiedot;
|
|
б) целите
на
обработването,
за които са
предназначени
личните
данни;
|
b) henkilötietojen käsittelyn tarkoitukset;
|
|
в) срока,
за който ще
се
съхраняват
личните данни;
|
c) henkilötietojen säilytysaika;
|
|
г) съществуването
на право да
се изиска от
администратора
достъп до
личните данни,
свързани със
субекта на
данните,
както и
тяхното
коригиране,
заличаване
или ограничаване
на
обработването;
|
d) tieto siitä, että rekisteröidyllä on
oikeus pyytää häntä itseään koskevia henkilötietoja rekisterinpitäjältä sekä
oikeus pyytää kyseisten tietojen oikaisemista tai poistamista tai niiden
käsittelyn rajoittamista;
|
|
д) правото
да се подаде
жалба до
надзорния орган,
посочен в
член 39, и
неговите
координати за
връзка;
|
e) tieto siitä, että rekisteröidyllä on
oikeus tehdä valitus 39 artiklassa tarkoitetulle valvontaviranomaiselle,
ja viranomaisen yhteystiedot;
|
|
е) получателите
или
категориите
получатели на
личните
данни,
включително
в трети държави
или
международни
организации;
|
f) henkilötietojen vastaanottajat tai
vastaanottajaryhmät, myös kolmansissa maissa tai kansainvälisissä järjestöissä;
|
|
ж) всяка
допълнителна
информация,
доколкото
такава е
необходима,
за да се
гарантира добросъвестното
обработване
по отношение на
субекта на
данните, като
се отчитат
конкретните
обстоятелства,
при които се
обработват
личните
данни.
|
g) muut tiedot, jotka ovat tarpeen
rekisteröidyn kannalta asianmukaisen tietojenkäsittelyn takaamiseksi, ottaen
huomioon henkilötietojen käsittelyyn liittyvät erityiset olosuhteet.
|
|
2. Когато
личните
данни се
събират от
субекта на
данните,
администраторът
го информира,
в допълнение
към
информацията,
посочена в
параграф 1,
дали
предоставянето
на лични данни
е
задължително
или
доброволно,
както и за
възможните
последици,
ако такива
данни не
бъдат
предоставени.
|
2. Jos henkilötietoja kerätään
rekisteröidyltä, rekisterinpitäjän on ilmoitettava rekisteröidylle
1 kohdassa tarkoitettujen tietojen lisäksi, onko henkilötietojen antaminen
pakollista vai vapaaehtoista, sekä tietojen antamatta jättämisen mahdolliset
seuraukset.
|
|
3. Администраторът
предоставя
информацията,
посочена в
параграф 1:
|
3. Rekisterinpitäjän on
toimitettava 1 kohdassa tarkoitetut tiedot:
|
|
а) в
момента на
получаване
на личните
данни от
субекта на
данните, или
|
a) silloin kun rekisteröidyltä saadaan
henkilötietoja; tai
|
|
б) когато
личните
данни не се
събират от субекта
на данните, в
момента на
тяхното записване
или в разумен
срок след
събирането им,
като се
отчитат
конкретните
обстоятелства,
при които се
обработват
данните.
|
b) jos henkilötietoja ei kerätä
rekisteröidyltä, silloin kun tietoja tallennetaan tai kohtuullisen ajan
kuluttua tietojen keräämisestä, ottaen huomioon tietojen käsittelyyn liittyvät
erityiset olosuhteet.
|
|
4. Държавите-членки
могат да
приемат
законодателни
мерки, които
забавят,
ограничават или
водят до
пропускане
на
предоставянето
на информация
на субекта на
данните до
такава степен
и за толкова
време, за
колкото
такова частично
или пълно
ограничение
представлява
необходима и
пропорционална
мярка в едно
демократично
общество,
като надлежно
се вземат под
внимание
законните
интереси на
засегнатото
лице:
|
4. Jäsenvaltiot voivat hyväksyä
lainsäädäntötoimenpiteitä, joilla viivytetään tai rajoitetaan rekisteröidylle
ilmoittamista tai poistetaan kokonaan ilmoittamista koskeva säännös, siltä osin
ja niin pitkäksi aikaa kuin osittainen tai täydellinen rajoittaminen on
välttämätön ja oikeasuhteinen toimenpide demokraattisessa yhteiskunnassa,
ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut edut:
|
|
а) за да
се избегне
възпрепятстването
на официални
или съдебни
проучвания,
разследвания
или
процедури;
|
(a)
jotta vältetään virallisten tai laillisten
tiedustelujen, tutkimusten tai menettelyjen estäminen;
|
|
б) за да
се избегне
повлияване
върху
предотвратяването,
разкриването,
разследването
и
наказателното
преследване
на
престъпления
или изпълнението
на
наказателни
санкции;
|
(b)
jotta vältetään tuottamasta haittaa rikosten
torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai
rikosoikeudellisten seuraamusten täytäntöönpanolle;
|
|
в) за
защита на
обществената
сигурност;
|
(c)
yleisen turvallisuuden suojelemiseksi;
|
|
г) за
защита на
националната
сигурност;
|
(d)
kansallisen turvallisuuden suojelemiseksi;
|
|
д) за
защита на
правата и
свободите на
други лица.
|
(e)
muiden henkilöiden oikeuksien ja vapauksien
suojaamiseksi.
|
|
5. Държавите-членки
могат да
определят
категории
обработване
на данни,
които могат
изцяло или частично
да бъдат
обект на
изключенията
по параграф 4.
|
5. Jäsenvaltiot voivat määrittää
ne tietojenkäsittelyn ryhmät, jotka voivat kuulua kokonaan tai osittain
4 kohdassa tarkoitettujen poikkeusten soveltamisalaan.
|
|
Член 12
Право на
достъп на
субекта на
данни
|
12 artikla
Rekisteröidyn tiedonsaantioikeus
|
|
1. Държавите-членки
уреждат
правото на
субекта на
данни да
получава
потвърждение
от администратора
дали се
обработват
лични данни,
свързани с
него. Когато
се обработват
такива лични
данни,
администраторът
предоставя
следната
информация:
|
1. Jäsenvaltioiden on säädettävä
rekisteröidyn oikeudesta saada rekisterinpitäjältä vahvistus siitä,
käsitelläänkö häntä koskevia henkilötietoja vai eikö käsitellä. Jos
henkilötietoja käsitellään, rekisterinpitäjän on annettava seuraavat tiedot:
|
|
а) целите
на
обработването;
|
a) käsittelyn tarkoitukset;
|
|
б) категориите
засегнати
лични данни;
|
b) kyseessä olevat henkilötietojen ryhmät;
|
|
в) получателите
или
категориите
получатели,
пред които са
разкрити личните
данни,
по-специално
получателите
в трети
държави;
|
c) vastaanottajat tai vastaanottajaryhmät,
joille henkilötietoja on luovutettu, erityisesti kolmansissa maissa olevat
vastaanottajat;
|
|
г) срока,
за който ще
се
съхраняват
личните данни;
|
d) henkilötietojen säilytysaika;
|
|
д) съществуването
на правото да
се изиска от администратора
коригиране,
заличаване или
ограничаване
на
обработването
на лични
данни,
касаещи
субекта на
данните;
|
e) tieto siitä, että rekisteröidyllä on
oikeus pyytää rekisterinpitäjää oikaisemaan tai poistamaan rekisteröityä
koskevat henkilötiedot tai rajoittamaan niiden käsittelyä;
|
|
е) правото
да бъде
подадена
жалба до
надзорния
орган и да
бъдат
предоставени
неговите координати
за връзка;
|
f) tieto siitä, että rekisteröidyllä oikeus
tehdä valitus valvontaviranomaiselle, ja viranomaisen yhteystiedot;
|
|
ж) съобщаване
на личните
данни, които
са в процес
на
обработване,
и на всякаква
налична информация
за техния
източник.
|
g) käsiteltävät henkilötiedot ja kaikki
tietojen alkuperästä käytettävissä olevat tiedot.
|
|
2. Държавите-членки
уреждат
правото на
субекта на
данни да
получи от
администратора
копие от
личните
данни, които
са процес на
обработване.
|
2. Jäsenvaltioiden on säädettävä
rekisteröidyn oikeudesta saada rekisterinpitäjältä jäljennös käsiteltävistä
henkilötiedoista.
|
|
Член 13
Ограничения
на правото на
достъп
|
13 artikla
Tiedonsaantioikeuden rajoittaminen
|
|
1.
Държавите-членки
могат да
приемат
законодателни
мерки, които
ограничават
изцяло или
частично
правото на
достъп на
субекта на
данните дотолкова,
доколкото
такова
частично или пълно
ограничаване
представлява
необходима и
пропорционална
мярка в едно
демократично
общество,
като
надлежно се
вземат под
внимание
законните
интереси на
засегнатото
лице:
|
1.
Jäsenvaltiot voivat hyväksyä
lainsäädäntötoimenpiteitä, joilla rajoitetaan kokonaan tai osittain
rekisteröidyn tiedonsaantioikeutta siltä osin kuin osittainen tai täydellinen
rajoittaminen on välttämätön ja oikeasuhteinen toimenpide demokraattisessa
yhteiskunnassa, ottaen asianmukaisesti huomioon kyseisen henkilön oikeutetut
edut:
|
|
а) за да
се избегне
възпрепятстването
на официални
или съдебни
проучвания,
разследвания
или
процедури;
|
(a)
jotta vältetään virallisten tai laillisten
tiedustelujen, tutkimusten tai menettelyjen estäminen;
|
|
б) за да
се избегне
повлияване
върху
предотвратяването,
разкриването,
разследването
и
наказателното
преследване
на престъпления
или
изпълнението
на наказателни
санкции;
|
(b)
jotta vältetään tuottamasta haittaa rikosten
torjumiselle, selvittämiselle, tutkimiselle ja syytteeseenpanolle tai
rikosoikeudellisten seuraamusten täytäntöönpanolle;
|
|
в) за
защита на
обществената
сигурност;
|
(c)
yleisen turvallisuuden suojelemiseksi;
|
|
г) за
защита на
националната
сигурност;
|
(d)
kansallisen turvallisuuden suojelemiseksi;
|
|
д) за
защита на
правата и
свободите на
други лица.
|
(e)
muiden henkilöiden oikeuksien ja vapauksien
suojaamiseksi.
|
|
2.
Държавите-членки
могат да
определят с
нормативен
акт
категории
обработване
на данни,
които могат
изцяло или частично
да бъдат
обект на
изключенията
по параграф 1.
|
2.
Jäsenvaltiot voivat laissa määrittää ne
tietojenkäsittelyn ryhmät, jotka voivat kuulua kokonaan tai osittain
1 kohdassa tarkoitettujen poikkeusten soveltamisalaan.
|
|
3.
В
случаите по
параграфи 1 и 2
държавите-членки
предвиждат
задължение
за
администратора
да информира
в писмена
форма
субекта на
данни за
всеки отказ
на достъп или
ограничаване
на достъпа,
за причините
за отказа, за
възможностите
за подаване
на жалба до
надзорния
орган и за
търсене на
защита по
съдебен ред.
Информацията
относно фактическите
или правните
основания, на
които се
основава
решението,
може да бъде
пропусната
когато
предоставянето
ѝ би възпрепятствало
постигането
на цел по
параграф 1.
|
3.
Edellä 1 ja 2 kohdassa tarkoitetuissa tapauksissa
jäsenvaltioiden on säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle
kirjallisesti, jos tietojen antamisesta kieltäydytään tai tietojen antamista
rajoitetaan, kieltäytymisen syistä sekä mahdollisuudesta tehdä valitus
valvontaviranomaiselle tai käyttää muita oikeussuojakeinoja. Tiedot päätöksen
perusteena olevista seikoista tai oikeudellisista syistä voidaan jättää pois,
jos tietojen ilmoittaminen vaarantaisi 1 kohdassa ilmoitetun tarkoituksen.
|
|
4.
Държавите-членки
гарантират,
че администраторът
документира
причините да
не бъдат
съобщени
фактическите
или правните
основания, на
които се
основава
решението.
|
4.
Jäsenvaltioiden on varmistettava, että rekisterinpitäjä
merkitsee muistiin ne perusteet, joiden nojalla päätöksen pohjana olevia
seikkoja tai oikeudellisia syitä ei ilmoiteta rekisteröidylle.
|
|
Член 14
Условия за
упражняване
на правото на
достъп
|
14 artikla
Tiedonsaantioikeuden käyttöä koskevat yksityiskohtaiset säännöt
|
|
1. Държавите-членки
регламентират
правото на
субекта на
данни да
поиска,
по-специално в
случаите по
член 13,
надзорният
орган да провери
законосъобразността
на обработването.
|
1. Jäsenvaltioiden on
säädettävä, että rekisteröidyllä on oikeus pyytää erityisesti
13 artiklassa tarkoitetuissa tapauksissa valvontaviranomaista tarkistamaan
käsittelyn lainmukaisuus.
|
|
2. Държавите-членки
предвиждат
задължение за
администратора
да информира
субекта на
данните за
правото да
поиска
намеса на надзорния
орган
съгласно
параграф 1.
|
2. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle oikeudesta pyytää
valvontaviranomaista toimimaan 1 kohdan mukaisesti.
|
|
3. Когато
е упражнено
правото по
параграф 1 надзорният
орган
информира
субекта на
данните
най-малко за
това, че е
извършил
всички необходими
проверки,
както и за
резултата относно
законосъобразността
на
въпросното
обработване.
|
3. Kun rekisteröity käyttää
1 kohdassa tarkoitettua oikeuttaan, valvontaviranomaisen on ilmoitettava
rekisteröidylle ainakin kaikkien tarpeellisten tarkistusten suorittamisesta
sekä siitä, onko kyseessä oleva käsittely lainmukainen.
|
|
Член 15
Право на
коригиране
|
15 artikla
Oikeus tietojen oikaisemiseen
|
|
1. Държавите-членки
уреждат
правото на
субекта на
данни по
негово
искане
администраторът
да коригира
неточните
лични данни,
свързани с
него.
Субектът на
данните има
право
непълните
лични данни
да бъдат
попълнени по
негово искане,
по-специално
чрез
декларация
за коригиране.
|
1. Jäsenvaltioiden on
säädettävä, että rekisteröidyllä on oikeus vaatia rekisterinpitäjää oikaisemaan
rekisteröityä koskevat virheelliset henkilötiedot. Rekisteröidyllä on oikeus
saada puutteelliset henkilötiedot täydennettyä, erityisesti oikaisun avulla.
|
|
2. Държавите-членки
предвиждат
задължение за
администратора
да информира
в писмена форма
субекта на
данни за
всеки отказ
за коригиране,
за причините
за отказа и
за
възможностите
за подаване
на жалба до надзорния
орган и за
търсене на
защита по съдебен
ред.
|
2. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti, jos
tietojen oikaisemisesta kieltäydytään, kieltäytymisen syistä sekä
mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita
oikeussuojakeinoja.
|
|
Член 16
Право на
заличаване
|
16 artikla
Oikeus tietojen poistamiseen
|
|
1.
Държавите-членки
регламентират
правото на
субекта на
данни по
негово
искане администраторът
да заличи
личните
данни, свързани
с него,
когато
обработването
не е в
съответствие
с
разпоредбите,
приети
съгласно
член 4, букви
а)—д) и членове 7
и 8 от
настоящата
директива.
|
1.
Jäsenvaltioiden on säädettävä, että rekisteröidyllä
on oikeus vaatia rekisterinpitäjää poistamaan rekisteröityä koskevat
henkilötiedot, jos tietojen käsittely ei vastaa tämän direktiivin
4 artiklan a–e alakohdan ja 7 ja 8 artiklan nojalla annettuja
säännöksiä.
|
|
2.
Администраторът
извършва
заличаването
незабавно.
|
2.
Rekisterinpitäjän on poistettava tiedot viipymättä.
|
|
3.
Вместо
да извърши
заличаване
администраторът
маркира
личните
данни, когато:
|
3.
Poistamisen sijasta rekisterinpitäjän on merkittävä
henkilötiedot, jos
|
|
а) точността
им се оспорва
от субекта на
данните, за
срок, който
позволява на
администратора
да провери
точността на
данните;
|
(a)
rekisteröity kiistää tietojen paikkansapitävyyden,
jolloin tiedot merkitään ajaksi, jonka kuluessa rekisterinpitäjä voi varmistaa
niiden paikkansapitävyyden;
|
|
б) личните
данни трябва
да бъдат
запазени за доказателствени
цели;
|
(b)
henkilötiedot on säilytettävä todistelua varten;
|
|
в) субектът
на данните не
желае те да
бъдат заличени,
а изисква
вместо това
ограничаване
на използването
им.
|
(c)
rekisteröity vastustaa tietojen poistamista ja
vaatii sen sijaan niiden käytön rajoittamista.
|
|
4.
Държавите-членки
предвиждат
задължение за
администратора
да информира
в писмена форма
субекта на
данни за
всеки отказ
за заличаване
или
маркиране на
обработването,
за причините
за отказа и
за възможностите
за подаване
на жалба до
надзорния орган
и за търсене
на защита по
съдебен ред.
|
4.
Jäsenvaltioiden on säädettävä, että
rekisterinpitäjä ilmoittaa rekisteröidylle kirjallisesti, jos tietojen
poistamisesta kieltäydytään tai jos tiedot merkitään, kieltäytymisen syistä
sekä mahdollisuudesta tehdä valitus valvontaviranomaiselle tai käyttää muita
oikeussuojakeinoja.
|
|
Член 17
Права на
субектите на
данни при
наказателно
разследване
и
наказателно
производство
|
17 artikla
Rekisteröidyn oikeudet rikostutkinnassa ja ‑oikeudenkäynneissä
|
|
Държавите-членки
могат да
предвидят, че
правата на
информация,
достъп,
коригиране,
заличаване и
ограничаване
на обработването,
посочени в
членове 11—16, се
упражняват в съответствие
с
националните
правила относно
съдебните
производства,
когато личните
данни се
съдържат в
съдебно
решение или
протокол,
обработван в
хода на
наказателно разследване
и
наказателно
производство.
|
Jäsenvaltiot voivat säätää, että
11–16 artiklassa tarkoitetut rekisteröidylle ilmoittamista, tiedonsaantia,
tietojen oikaisemista ja poistamista sekä käsittelyn rajoittamista koskevat
oikeudet pannaan täytäntöön oikeudenkäyntiä koskevien kansallisten sääntöjen
mukaisesti, jos henkilötiedot sisältyvät rikostutkinnan ja ‑oikeudenkäynnin
yhteydessä käsiteltyyn tuomioistuimen päätökseen tai päätöksen antamista
koskevaan merkintään.
|
|
ГЛАВА IV
АДМИНИСТРАТОР
И ОБРАБОТВАЩ
ЛИЧНИ ДАННИ
|
IV LUKU
REKISTERINPITÄJÄ JA HENKILÖTIETOJEN KÄSITTELIJÄ
|
|
РАЗДЕЛ 1
ОБЩИ
ЗАДЪЛЖЕНИЯ
|
1 JAKSO
YLEISET VELVOLLISUUDET
|
|
Член 18
Отговорност
на
администратора
|
18 artikla
Rekisterinpitäjän vastuu
|
|
1. Държавите-членки
предвиждат
задължение за
администратора
да приема
вътрешни правила
и да
предприема
подходящи
мерки, за да
гарантира, че
обработването
на лични
данни се
извършва при
съблюдаване
на
разпоредбите,
приети
съгласно настоящата
директива.
|
1. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjä hyväksyy toimintamenetelmät ja toteuttaa
tarvittavat toimenpiteet sen varmistamiseksi, että henkilötietojen käsittelyssä
noudatetaan tämän direktiivin nojalla annettuja säännöksiä.
|
|
2. Мерките,
посочени в
параграф 1,
включват по-специално:
|
2. Edellä 1 kohdassa
tarkoitettuja toimenpiteitä ovat erityisesti seuraavat:
|
|
а) поддържане
на
документацията,
посочена в член
23;
|
a) jäljempänä 23 artiklassa
tarkoitettujen asiakirjojen säilyttäminen;
|
|
б) спазване
на
изискванията
за
предварителна
консултация
съгласно
член 26;
|
b) jäljempänä 26 artiklassa
vahvistettujen ennakkokuulemista koskevien vaatimusten noudattaminen;
|
|
в) изпълнение
на
изискванията
за сигурност на
данните,
определени в
член 27;
|
c) jäljempänä 27 artiklassa
vahvistettujen tietoturvallisuutta koskevien vaatimusten täytäntöönpano;
|
|
г) определяне
на
длъжностно
лице по
защита на
данните
съгласно
член 30.
|
d) tietosuojavastaavan nimittäminen
30 artiklan nojalla.
|
|
3. Администраторът
прилага механизми
за
осигуряване
на
проверката
за ефективност
на мерките,
посочени в
параграф 1 от
настоящия
член. Ако
отговаря на
изискването
за пропорционалност,
тази
проверка се
извършва от
независими
вътрешни или
външни
одитори.
|
3. Rekisterinpitäjän on
toteutettava mekanismit sen varmistamiseksi, että tämän artiklan
1 kohdassa tarkoitettujen toimenpiteiden tehokkuus tarkistetaan. Tarkistamisen suorittavat riippumattomat
sisäiset tai ulkoiset tarkastajat, mikäli se on oikeasuhteista.
|
|
Член 19
Защита на
данните още
при
проектирането
и по
подразбиране
|
19 artikla
Sisäänrakennettu tietosuoja ja oletusarvoinen tietosuoja
|
|
1. Държавите-членки
предвиждат,
че като взема
предвид
достиженията
на
техническия
прогрес и
разходите за
тяхното
внедряване, администраторът
въвежда
подходящи
технически и
организационни
мерки и
процедури, така
че обработването
да отговаря
на
изискванията
на разпоредбите,
приети
съгласно
настоящата
директива, и
да гарантира
защитата на
правата на
субекта на
данни.
|
1. Jäsenvaltioiden on
säädettävä, että uusin tekniikka ja toimenpiteiden toteuttamiskustannukset
huomioon ottaen rekisterinpitäjän on toteutettava asianmukaiset tekniset ja
organisatoriset toimenpiteet ja menettelyt siten, että käsittely vastaa tämän
direktiivin nojalla annettujen säännösten vaatimuksia ja varmistaa
rekisteröidyn oikeuksien suojelun.
|
|
2. Администраторът
въвежда
механизми, за
да се
гарантира, че
по
подразбиране
се обработват
единствено
онези лични
данни, които
са
необходими
за целите на
обработването.
|
2. Rekisterinpitäjän on otettava
käyttöön keinot sen varmistamiseksi, että käsittely koskee vain niitä
henkilötietoja, jotka ovat välttämättömiä käsittelyn tarkoituksen kannalta.
|
|
Член 20
Съвместни
администратори
|
20 artikla
Yhteiset rekisterinpitäjät
|
|
Държавите-членки
предвиждат,
че когато даден
администратор
определя
целите, условията
и средствата
за
обработването
на лични
данни
съвместно с
други,
съвместните
администратори
трябва да
определят
чрез договорености
помежду си
съответните
отговорности
за спазване
на
разпоредбите,
приети
съгласно
настоящата
директива,
по-специално
по отношение
на
процедурите
и механизмите
за
упражняване
на правата на
субекта на
данните.
|
Jäsenvaltioiden on säädettävä, että jos
rekisterinpitäjä määrittää henkilötietojen käsittelyn tarkoitukset,
edellytykset ja keinot yhdessä muiden rekisterinpitäjien kanssa, näiden
yhteisten rekisterinpitäjien on keskinäisellä järjestelyllä määritettävä kunkin
vastuualue tämän direktiivin nojalla annettujen säännösten noudattamisessa,
erityisesti niiden menettelyjen ja mekanismien osalta, joiden avulla
rekisteröidyt voivat käyttää oikeuksiaan.
|
|
Член 21
Обработващ
лични данни
|
21 artikla
Henkilötietojen käsittelijä
|
|
1.
Държавите-членки
предвиждат,
че когато операция
по
обработване
се извършва
от името на
администратора,
последният
трябва да избере
обработващ
лични данни,
който предоставя
достатъчни
гаранции, че
ще приложи подходящи
технически и
организационни
мерки и
процедури,
така че
обработването
да отговаря
на изискванията
на
разпоредбите,
приети съгласно
настоящата
директива, и
да гарантира защитата
на правата на
субекта на
данни.
|
1.
Jäsenvaltioiden on säädettävä, että jos
käsittelytoimi suoritetaan rekisterinpitäjän lukuun, tämän on valittava
henkilötietojen käsittelijä, joka antaa riittävät takeet siitä, että
käsittelyyn liittyvät tekniset ja organisatoriset toimet ja menettelyt
toteutetaan siten, että käsittely täyttää tämän direktiivin nojalla annettujen
säännösten vaatimukset ja varmistaa rekisteröidyn oikeuksien suojelun.
|
|
2.
Държавите-членки
предвиждат,
че извършването
на обработване
от страна на
обработващ
лични данни
трябва да е
уредено с
правен акт,
който
обвързва
обработващия
лични данни с
администратора
и предвижда
по-специално,
че обработващият
лични данни
извършва
действия
само въз
основа на
указания от
администратора,
по-специално
когато
предаването
на използваните
лични данни е
забранено.
|
2.
Jäsenvaltioiden on säädettävä, että henkilötietojen
käsittelijän suorittamaa käsittelyä on säänneltävä oikeudellisella
asiakirjalla, joka sitoo käsittelijän rekisterinpitäjään ja jossa erityisesti
säädetään, että henkilötietojen käsittelijä toimii ainoastaan rekisterinpitäjän
ohjeiden mukaisesti, etenkin jos käsiteltäviä henkilötietoja ei saa siirtää.
|
|
3.
Ако
обработващ
лични данни
обработва
лични данни,
различни от
онези, за
които е получил
указания от
администратора,
първият се
счита за
администратор
по отношение
на това
обработване
и спрямо него
се прилагат
правилата за
съвместните
администратори,
установени в
член 20.
|
3.
Jos henkilötietojen käsittelijä käsittelee muita
kuin rekisterinpitäjän määräämiä henkilötietoja, käsittelijää on pidettävä
kyseisen käsittelyn osalta rekisterinpitäjänä ja käsittelijään on sovellettava
20 artiklassa vahvistettuja, yhteisiä rekisterinpitäjiä koskevia sääntöjä.
|
|
Член 22
Обработване
под
ръководството
на администратора
и
обработващия
лични данни
|
22 artikla
Tietojenkäsittely rekisterinpitäjän ja henkilötietojen käsittelijän
alaisuudessa
|
|
Държавите-членки
предвиждат,
че обработващият
лични данни и
всяко лице,
действащо под
ръководството
на
администратора
или на
обработващия
лични данни,
което има
достъп до
личните
данни, може
да обработва
тези данни
само по
указание на
администратора
или когато
това се
изисква от
законодателството
на Съюза или
на
държава-членка.
|
Jäsenvaltioiden on säädettävä, että
henkilötietojen käsittelijä tai kukaan rekisterinpitäjän tai henkilötietojen
käsittelijän alaisuudessa toimiva henkilö, jolla on pääsy henkilötietoihin, ei
saa käsitellä tietoja muuten kuin rekisterinpitäjän ohjeiden mukaisesti tai jos
unionin tai jäsenvaltion lainsäädännössä niin vaaditaan.
|
|
Член 23
Документация
|
23 artikla
Asiakirjat
|
|
1. Държавите-членки
предвиждат
задължение за
всички
администратори
и
обработващи
лични данни
да поддържат
документация
за всички
системи и
процедури за
обработване, за
които носят
отговорност.
|
1. Jäsenvaltioiden on
säädettävä, että jokaisen rekisterinpitäjän ja henkilötietojen käsittelijän on
säilytettävä asiakirjat kaikista vastuullaan tapahtuvista
tietojenkäsittelyjärjestelmistä ja menettelyistä.
|
|
2. Документацията
съдържа
най-малко
следната информация:
|
2. Asiakirjoissa on oltava
vähintään seuraavat tiedot:
|
|
а) наименованието
и данните за
контакт на администратора
или на всеки
съвместен
администратор
или
обработващ
лични данни;
|
a) rekisterinpitäjän tai yhteisen
rekisterinpitäjän tai henkilötietojen käsittelijän nimi ja yhteystiedot;
|
|
б) целите
на
обработването;
|
b) käsittelyn tarkoitukset;
|
|
в) получателите
или
категориите
получатели
на лични
данни;
|
c) henkilötietojen vastaanottajat tai
vastaanottajien ryhmät;
|
|
г) предаването
на данни на
трета държава
или
международна
организация,
включително
посочване на
тази трета
държава или международна
организация.
|
d) tiedot henkilötietojen siirtämisestä
kolmanteen maahan tai kansainväliselle järjestölle, mukaan lukien tieto siitä,
mikä kolmas maa tai kansainvälinen järjestö on kyseessä.
|
|
3. При
поискване
администраторът
и обработващият
лични данни
предоставят
тази документация
на надзорния
орган.
|
3. Rekisterinpitäjän ja henkilötietojen
käsittelijän on pyydettäessä esitettävä asiakirjat valvontaviranomaiselle.
|
|
Член 24
Водене на
записи
|
24 artikla
Kirjaaminen
|
|
1. Държавите-членки
вземат мерки
за
гарантиране,
че се водят
записи
най-малко за
следните
операции по
обработване:
събиране,
промяна,
консултиране,
разкриване,
комбиниране
или заличаване.
Записите за
извършено
консултиране
или
разкриване
посочват
по-специално
целта, датата
и часа на
такива
операции и,
доколкото е
възможно,
самоличността
на лицето,
което се е
консултирало
с личните
данни или ги е
разкрило.
|
1. Jäsenvaltioiden on
säädettävä, että ainakin seuraavista käsittelytoimista pidetään kirjaa:
tietojen kerääminen, muuttaminen, hakeminen, luovuttaminen, yhdistäminen tai
poistaminen. Tietojen hakemisen ja luovuttamisen osalta on erityisesti
kirjattava muistiin toimen tarkoitus, päivämäärä ja aika sekä mahdollisuuksien
mukaan henkilötietoja pyytäneen tai saaneen henkilön tiedot.
|
|
2. Записите
се използват
единствено
за целите на
проверяване
на
законосъобразността
на
обработването
на данните, за
самоконтрол
и за
гарантиране
на непокътнатостта
и
сигурността
на данните.
|
2. Tietoja saa käyttää
ainoastaan henkilötietojen käsittelyn lainmukaisuuden tarkistamiseen,
omaehtoiseen valvontaan sekä tietojen eheyden ja tietoturvallisuuden
varmistamiseen.
|
|
Член 25
Сътрудничество
с надзорния
орган
|
25 artikla
Yhteistyö valvontaviranomaisen kanssa
|
|
1. Държавите-членки
предвиждат
задължение за
администратора
и
обработващия
лични данни
при
поискване да
сътрудничат
на надзорния
орган при изпълнението
на неговите
задължения,
по-специално
като
предоставят
всяка
информация,
необходима
на надзорния
орган за изпълнението
на неговите
задължения.
|
1. Jäsenvaltioiden
on säädettävä, että rekisterinpitäjän ja henkilötietojen käsittelijän on
pyynnöstä tehtävä yhteistyötä valvontaviranomaisten kanssa sen tehtävien
suorittamiseksi, erityisesti antamalla kaikki tiedot, joita
valvontaviranomainen tarvitsee tehtäviensä suorittamiseen.
|
|
2. При
упражняване
от страна на
надзорния орган
на
правомощията
по член 46,
букви а) и б)
администраторът
и
обработващият
лични данни
отговарят на
този орган в
разумен срок.
Отговорът включва
описание на
предприетите
мерки и постигнатите
резултати в
отговор на
отправените
от надзорния
орган
забележки.
|
2. Kun
valvontaviranomainen käyttää 46 artiklan a ja b alakohdassa
tarkoitettuja valtuuksiaan, rekisterinpitäjän ja henkilötietojen käsittelijän
on vastattava valvontaviranomaiselle kohtuullisen ajan kuluessa. Vastauksessa
on kuvattava toteutetut toimenpiteet ja saavutetut tulokset
valvontaviranomaisen huomautusten pohjalta.
|
|
Член 26
Предварителна
консултация
с надзорния орган
|
26 artikla
Valvontaviranomaisen ennakkokuuleminen
|
|
1.
Държавите-членки
вземат мерки,
за да гарантират,
че
администраторът
или
обработващият
лични данни
се
консултира с
надзорния орган
преди
обработването
на лични
данни, които
ще бъдат част
от нов
регистър на
лични данни,
който
предстои да
бъде
създаден, когато:
|
1.
Jäsenvaltioiden on varmistettava, että
rekisterinpitäjä tai henkilötietojen käsittelijä kuulee valvontaviranomaista
ennen kuin käsitellään henkilötietoja, jotka muodostavat osan uutta, tekeillä
olevaa rekisteriä, jos
|
|
а) ще
бъдат
обработвани
специални
категории
данни,
посочени в
член 8;
|
a) on tarkoitus käsitellä 8 artiklassa
tarkoitettuja erityisiä tietoryhmiä;
|
|
б) видът
обработване,
и
по-специално
използването
на нови
технологии,
механизми
или процедури,
води до
специфични
рискове за
основните
права и
свободи, и в
частност за
защитата на
личните
данни на
субектите на
данните.
|
b) tietojen käsittely on sen luonteista,
että siihen sisältyy muutoin, erityisesti uusien tekniikoiden, mekanismien tai menettelyjen
käytön johdosta, erityisiä riskejä rekisteröidyn perusoikeuksien ja ‑vapauksien
ja erityisesti henkilötietojen suojan kannalta.
|
|
2.
Държавите-членки
могат да
предвидят
задължение
за надзорния
орган да
изготви списък
на
операциите
по
обработване,
за които е необходима
предварителна
консултация
съгласно
параграф 1.
|
2.
Jäsenvaltiot voivat säätää, että
valvontaviranomaisen on laadittava luettelo käsittelytoimista, joihin
sovelletaan 1 kohdassa tarkoitettua ennakkokuulemista.
|
|
РАЗДЕЛ 2
СИГУРНОСТ НА
ДАННИТЕ
|
2 JAKSO
TIETOTURVALLISUUS
|
|
Член 27
Сигурност
на
обработването
|
27 artikla
Käsittelyn turvallisuus
|
|
1. Държавите-членки
предвиждат
задължение за
администратора
и
обработващия
лични данни
да
предприемат
подходящи
технически и
организационни
мерки, за да
гарантират ниво
на сигурност,
което
отговаря на
свързаните с
обработването
рискове и
естеството
на
подлежащите
на защита
данни, като
вземат
предвид
достиженията
на
техническия
прогрес и
разходите за тяхното
внедряване.
|
1. Jäsenvaltioiden
on säädettävä, että rekisterinpitäjä ja henkilötietojen käsittelijä toteuttavat
asianmukaiset tekniset ja organisatoriset toimenpiteet varmistaakseen
käsittelyn ja suojattavien henkilötietojen luonteeseen liittyviin riskeihin
nähden asianmukaisen turvallisuustason, ottaen huomioon uusin tekniikka ja
toimenpiteiden toteuttamiskustannukset.
|
|
2. По
отношение на
автоматизираното
обработване
на данни
всяка
държава-членка
предвижда
задължение
след
извършване
на оценка на
рисковете
администраторът
да въвежда
мерки, имащи
за цел:
|
2. Kunkin
jäsenvaltion on säädettävä automaattisen tietojenkäsittelyn osalta, että
rekisterinpitäjä tai henkilötietojen käsittelijä toteuttaa riskinarvioinnin
pohjalta toimenpiteet, joiden tarkoituksena on:
|
|
а) да се
откаже
достъп на
неупълномощени
лица до
оборудването,
използвано
за обработване
на лични
данни
(контрол на
достъпа до оборудване);
|
(a)
evätä asiattomilta pääsy henkilötietojen
käsittelyyn käytettäviin laitteisiin (laitteillepääsyn valvonta);
|
|
б) да се
предотврати
четенето,
копирането,
изменянето
или
отстраняването
на информационни
носители от
неупълномощени
лица (контрол
на
информационните
носители);
|
(b)
estää tietovälineiden luvaton lukeminen,
jäljentäminen, muuttaminen ja poistaminen (tietovälineiden valvonta);
|
|
в) да се
предотврати
въвеждането
на данни от неупълномощени
лица, както и
извършването
на проверки,
изменянето
или
заличаването
на съхранявани
лични данни
от
неупълномощени
лица (контрол
на
съхраняването);
|
(c)
estää tietojen luvaton tallentaminen järjestelmään
sekä järjestelmään tallennettujen henkilötietojen luvaton tarkastelu,
muuttaminen ja poistaminen (tallentamisen valvonta);
|
|
г) да се
предотврати
използването
на автоматизирани
системи за
обработване
на данни от
неупълномощени
лица чрез
устройства за
предаване на
информация
(контрол на
ползвателите);
|
(d)
estää asiattomia käyttämästä automaattisia
tietojenkäsittelyjärjestelmiä tiedonsiirtolaitteiden avulla (käytön valvonta);
|
|
д) да се
гарантира, че
лицата, на
които е
разрешено да
използват
автоматизирана
система за
обработване
на данни,
имат достъп
само до данните,
които са
обхванати от
тяхното
разрешение
за достъп
(контрол на
достъпа до
данни);
|
(e)
varmistaa, että automaattisen
tietojenkäsittelyjärjestelmän käyttöön oikeutetut henkilöt pääsevät ainoastaan
niiden toimivaltaan kuuluviin tietoihin (pääsyn valvonta);
|
|
е) да се
гарантира
възможността
за проверка и
установяване
на кои органи
са били или могат
да бъдат
изпратени
или
предоставени
лични данни
чрез
оборудване
за предаване на
данни
(контрол на
комуникацията);
|
(f)
varmistaa, että on mahdollista tarkistaa ja todeta,
mille elimille henkilötietoja on siirretty tai asetettu saataville tai voidaan
siirtää tai asettaa saataville tiedonsiirtolaitteiden avulla (tiedonvälityksen
valvonta);
|
|
ж) да се
гарантира
възможността
за последващи
проверка и
установяване
какви лични
данни са били
въведени в
автоматизираните
системи за
обработване
на данни,
както и кога
и от кого са
били
въведени
тези данни
(контрол на въвеждането);
|
(g)
varmistaa, että on mahdollista tarkistaa ja todeta
jälkikäteen, mitä henkilötietoja on lisätty automaattisiin
tietojenkäsittelyjärjestelmiin ja milloin niitä on lisätty ja kuka niitä on
lisännyt (lisäämisen valvonta);
|
|
з) да се
предотврати
четенето,
копирането,
изменянето
или
заличаването
на лични
данни от
неупълномощени
лица в хода
на
предаването
на данните
или при
пренасянето
им на
информационни
носители
(контрол на
пренасянето);
|
(h)
estää henkilötietojen asiaton lukeminen,
jäljentäminen, muuttaminen ja poistaminen niitä siirrettäessä tai
tietovälineitä kuljetettaessa (siirron valvonta);
|
|
и) да се
гарантира
възможността
за възстановяване
на
инсталираните
системи в
случай на
прекъсване
на
функционирането
(възстановяване);
|
(i)
varmistaa, että käytetyt järjestelmät voidaan
häiriön tapahtuessa palauttaa entiselleen (toimintakunnon palauttaminen);
|
|
й) да се
гарантира изпълнението
на функциите
на системата,
докладването
за появили се
във
функциите дефекти
(надеждност),
както и
недопускане
на увреждане
на
съхраняваните
лични данни вследствие
на
неправилно
функциониране
на системата
(непокътнатост).
|
(j)
varmistaa, että järjestelmä toimii, että
toimintavirheistä ilmoitetaan (luotettavuus) ja että virhe
toimintajärjestelmässä ei voi vahingoittaa tallennettuja henkilötietoja
(eheys).
|
|
3. При
необходимост
Комисията
може да
приема
актове за
изпълнение
за
уточняване
на
изискванията,
установени в
параграфи 1 и 2,
за различни
ситуации, и по-специално
стандарти за
криптиране.
Тези актове
за
изпълнение
се приемат в
съответствие
с
процедурата
по
разглеждане,
посочена в
член 57,
параграф 2.
|
3. Komissio
voi tarvittaessa antaa täytäntöönpanosäädöksiä, joissa määritellään 1 ja
2 kohdassa vahvistettujen vaatimusten soveltaminen erilaisiin
tilanteisiin, varsinkin salausstandardeihin. Nämä täytäntöönpanosäädökset
hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä
noudattaen.
|
|
Член
28
Уведомяване
на надзорния
орган за
нарушение на
сигурността
на личните
данни
|
28 artikla
Henkilötietojen tietoturvaloukkauksesta
ilmoittaminen valvontaviranomaiselle
|
|
1. Държавите-членки
предвиждат,
че в случай на
нарушение на
сигурността
на личните
данни
администраторът,
без излишно
забавяне и,
когато това е
осъществимо,
не по-късно
от 24 часа след
установяването
на такова
нарушение,
уведомява надзорния
орган за
нарушението
на сигурността
на личните
данни. При
поискване
администраторът
представя на
надзорния
орган мотивирана
обосновка в
случаите,
когато уведомлението
не е подадено
в срок от 24
часа.
|
1. Jäsenvaltioiden on
säädettävä, että jos tapahtuu henkilötietojen tietoturvaloukkaus,
rekisterinpitäjän on ilmoitettava siitä valvontaviranomaiselle ilman aiheetonta
viivytystä ja mahdollisuuksien mukaan 24 tunnin kuluessa sen ilmitulosta.
Jos ilmoitusta ei anneta 24 tunnin kuluessa, rekisterinpitäjän on
pyynnöstä toimitettava valvontaviranomaiselle perusteltu selitys.
|
|
2. Обработващият
лични данни
предупреждава
и уведомява
администратора
незабавно след
установяването
на нарушение
на сигурността
на лични
данни.
|
2. Henkilötietojen käsittelijän
on ilmoitettava henkilötietojen tietoturvaloukkauksesta rekisterinpitäjälle
heti, kun se on tullut ilmi.
|
|
3. В
уведомлението,
посочено в
параграф 1, се
съдържат
най-малко
следните
данни:
|
3. Edellä 1 kohdassa
tarkoitetussa ilmoituksessa on vähintään:
|
|
а) описание
на
естеството
на
нарушението
на сигурността
на личните
данни,
включително
категориите
и броя на
засегнатите
субекти на
данни и
категориите
и
количеството
на
засегнатите
записи от
данни;
|
a) kuvattava henkilötietojen
tietoturvaloukkaus, mukaan lukien kyseessä olevien rekisteröityjen ryhmät ja
lukumäärät sekä tietueiden ryhmät ja lukumäärät;
|
|
б) посочване
на
самоличността
и координатите
за връзка на
длъжностното
лице по
защита на данните,
посочено в
член 30, или на
друго звено за
контакт, от
което може да
се получи
повече
информация;
|
b) ilmoitettava 30 artiklassa
tarkoitettu tietosuojavastaava ja tämän yhteystiedot tai muu yhteyspiste, josta
voi saada lisätietoa;
|
|
в) препоръка
относно
мерките за
намаляване на
евентуалните
неблагоприятни
последици от
нарушението
на сигурността
на личните
данни;
|
c) suositeltava toimenpiteitä, joilla
lievennetään henkilötietojen tietoturvaloukkauksen mahdollisia
haittavaikutuksia;
|
|
г) описание
на
възможните
последици от
нарушението
на
сигурността
на личните
данни;
|
d) kuvattava henkilötietojen
tietoturvaloukkauksen mahdollisia seurauksia;
|
|
д) описание
на
предложените
или
предприетите
от
администратора
мерки за
справяне с нарушението
на
сигурността
на личните
данни.
|
e) kuvattava toimenpiteet, joita
rekisterinpitäjä on ehdottanut tai jotka se on toteuttanut henkilötietojen
tietoturvaloukkauksen johdosta.
|
|
4. Държавите-членки
предвиждат
задължение
за
администратора
да
документира
всяко
нарушение на
сигурността
на личните
данни, като
включва
фактите,
свързани с
нарушението,
последиците
от него и
предприетите
действия за
справяне с него.
Тази
документация
трябва да
позволява на
надзорния
орган да
провери дали
е спазен настоящият
член.
Документацията
съдържа единствено
информацията,
необходима
за тази цел.
|
4. Jäsenvaltioiden on
säädettävä, että rekisterinpitäjän on dokumentoitava kaikki henkilötietojen
tietoturvaloukkaukset, mukaan lukien loukkaukseen liittyvät seikat, sen
vaikutukset ja toteutetut korjaavat toimet. Valvontaviranomaisen on voitava
näiden asiakirjojen pohjalta tarkistaa, että tätä artiklaa on noudatettu.
Asiakirjat saavat sisältää ainoastaan kyseistä tarkoitusta varten
välttämättömät tiedot.
|
|
5. На
Комисията се
предоставя
правомощието
да приема
делегирани
актове в
съответствие
с член 56 с цел
допълнително
уточняване на
критериите и
изискванията
за
установяване
на
нарушението
на
сигурността
на данните,
посочено в
параграфи 1 и 2,
както и на
конкретните
обстоятелства,
при които се
изисква
администраторът
и
обработващият
лични данни
да уведомят
за това
нарушение на
сигурността
на личните
данни.
|
5. Siirretään komissiolle valta
antaa 56 artiklan mukaisesti delegoituja säädöksiä, joissa määritellään
tarkemmin 1 ja 2 kohdassa tarkoitettuja tietoturvaloukkauksia koskevat
kriteerit ja vaatimukset sekä ne erityiset olosuhteet, joissa rekisterinpitäjän
ja henkilötietojen käsittelijän on ilmoitettava henkilötietojen
tietoturvaloukkauksesta.
|
|
6. Комисията
може да
установи
образеца на
такова
уведомление
до надзорния
орган, приложимите
процедури за
изискването
за уведомление,
както и
образеца и
условията за
документацията,
посочена в
параграф 4,
включително
сроковете за
заличаване
на
съдържащата
се в нея
информация.
Тези актове
за
изпълнение
се приемат в
съответствие
с
процедурата
по
разглеждане,
посочена в
член 57,
параграф 2.
|
6. Komissio voi vahvistaa
valvontaviranomaiselle annettavan vakiomuotoisen ilmoituksen, ilmoitusta
koskevat menettelyt sekä 4 kohdassa tarkoitettujen asiakirjojen muodon ja
niitä koskevat yksityiskohtaiset säännöt, mukaan lukien määräajat, joihin
mennessä niissä olevat tiedot on poistettava. Nämä täytäntöönpanosäädökset
hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä
noudattaen.
|
|
Член
29
Съобщаване
на субекта на
данните за
нарушение на
сигурността
на личните
данни
|
29 artikla
Henkilötietojen tietoturvaloukkauksesta
ilmoittaminen rekisteröidylle
|
|
1. Държавите-членки
предвиждат,
че когато
нарушението
на
сигурността
на личните
данни има
вероятност
да повлияе
неблагоприятно
на защитата
на личните
данни или на
неприкосновеността
на личния
живот на
субекта на
данните,
администраторът,
след като
подаде уведомлението
по член 28,
съобщава на
субекта на
данните за
нарушението
на
сигурността
на личните данни
без излишно
забавяне.
|
1. Jäsenvaltioiden on
säädettävä, että kun henkilötietojen tietoturvaloukkauksella on todennäköisiä
haittavaikutuksia rekisteröidyn henkilötietojen suojaan tai yksityisyyteen,
rekisterinpitäjän on 28 artiklassa tarkoitetun ilmoituksen jälkeen
ilmoitettava tietoturvaloukkauksesta myös rekisteröidylle ilman aiheetonta
viivytystä.
|
|
2. В
съобщението
до субекта на
данните,
посочено в
параграф 1, се
описва
естеството
на нарушението
на
сигурността
на личните
данни и се
съдържат
най-малко
информацията
и
препоръките, предвидени
член 28,
параграф 3,
букви б) и в).
|
2. Edellä 1 kohdassa
tarkoitetussa rekisteröidylle annettavassa ilmoituksessa on kuvattava
henkilötietojen tietoturvaloukkauksen luonne ja annettava ainakin
28 artiklan 3 kohdan b ja c alakohdassa tarkoitetut tiedot ja
suositukset.
|
|
3. Не се
изисква
съобщаване
на субекта на
данни за
нарушение на
сигурността
на личните данни,
ако
администраторът
е доказал в
удовлетворителна
степен пред
надзорния орган,
че е
предприел
подходящи
технологични
мерки за
защита и че
тези мерки са
били приложени
спрямо
личните
данни,
засегнати от
нарушението
на
сигурността
на лични данни.
Такива
технологични
мерки за
защита правят
данните
неразбираеми
за всяко
лице, което
няма
разрешение
за достъп до
тях.
|
3. Henkilötietojen
tietoturvaloukkauksesta ei tarvitse ilmoittaa rekisteröidylle, jos
rekisterinpitäjä osoittaa valvontaviranomaista tyydyttävällä tavalla, että se
on toteuttanut asianmukaiset tekniset suojatoimenpiteet ja että kyseisiä
toimenpiteitä on sovellettu tietoturvaloukkauksen kohteena oleviin
henkilötietoihin. Tällaisten teknisten suojatoimenpiteiden avulla tiedot
muutetaan sellaiseen muotoon, että ne eivät ole sellaisten henkilöiden
ymmärrettävissä, joilla ei ole lupaa päästä tietoihin.
|
|
4. Съобщаването
на субекта на
данните може
да бъде
забавено,
ограничено
по
съдържание или
да не бъде
извършено, на
основанията,
посочени в
член 11,
параграф 4.
|
4. Rekisteröidylle ilmoittamista
voidaan viivästyttää tai rajoittaa tai se voidaan jättää tekemättä
11 artiklan 4 kohdassa tarkoitetuista syistä.
|
|
РАЗДЕЛ 3
ДЛЪЖНОСТНО
ЛИЦЕ ПО
ЗАЩИТА НА
ДАННИТЕ
|
3 JAKSO
TIETOSUOJAVASTAAVA
|
|
Член 30
Определяне
на
длъжностното
лице по
защита на данните
|
30 artikla
Tietosuojavastaavan nimittäminen
|
|
1.
Държавите-членки
предвиждат
задължение за
администратора
или
обработващия
лични данни
да определят
длъжностно
лице по защита
на данните.
|
1.
Jäsenvaltioiden on säädettävä, että rekisterinpitäjä
tai henkilötietojen käsittelijä nimittää tietosuojavastaavan.
|
|
2.
Длъжностното
лице по
защита на
данните се определя
въз основа на
неговите
професионални
качества и
по-специално въз
основа на
експертните
му познания в
областта на
законодателството
и практиките
в областта на
защитата на
данните и
способността
му да
изпълнява
задачите,
посочени в
член 32.
|
2.
Tietosuojavastaavaa nimitettäessä otetaan huomioon
henkilön ammattipätevyys ja erityisesti asiantuntemus tietosuojalainsäädännöstä
ja alan käytänteistä sekä valmiudet suorittaa 32 artiklassa tarkoitetut
tehtävät.
|
|
3.
Длъжностното
лице по
защита на
данните може
да бъде
назначено да
отговаря за
няколко
структурни
звена, като
се отчита организационната
структура на
компетентния
орган.
|
3.
Tietosuojavastaava voidaan nimittää yhtä kuin
useampaa yksikköä varten, ottaen huomioon toimivaltaisen viranomaisen
organisaatiorakenne.
|
|
Член
31
Длъжност на
длъжностното
лице по
защита на
данните
|
31 artikla
Tietosuojavastaavan asema
|
|
1.
Държавите-членки
предвиждат
задължение за
администратора
или обработващия
лични данни
да гарантира,
че длъжностното
лице по
защита на
данните
участва по
подходящ
начин и
своевременно
във всички
въпроси,
свързани със
защитата на
личните
данни.
|
1.
Jäsenvaltioiden on säädettävä, että rekisterinpitäjä
tai henkilötietojen käsittelijä huolehtii tietosuojavastaavan ottamisesta
asianmukaisesti ja riittävän ajoissa mukaan kaikkien henkilötietojen suojaa
koskevien kysymysten käsittelyyn.
|
|
2.
Администраторът
или
обработващият
лични данни
вземат мерки,
за да
гарантират,
че
длъжностното
лице по
защита на
данните разполага
със
средствата
за ефективно
изпълнение
на
задълженията
и задачите по
член 32 при
условия на
независимост
и не получава
указания
относно
упражняването
на функциите
си.
|
2.
Rekisterinpitäjän tai henkilötietojen käsittelijän
on huolehdittava siitä, että tietosuojavastaavalle annetaan keinot täyttää
32 artiklassa tarkoitetut velvollisuudet ja tehtävät tehokkaasti ja
riippumattomasti ja että tietosuojavastaava ei ota vastaan ohjeita tehtäviensä
hoitamisen yhteydessä.
|
|
Член 32
Задачи на
длъжностното
лице по
защита на
данните
|
32 artikla
Tietosuojavastaavan tehtävät
|
|
Държавите-членки
предвиждат
задължение за
администратора
или
обработващия
лични данни
да възлага на
длъжностното
лице по защита
на данните
най-малко
следните
задачи:
|
Jäsenvaltioiden on säädettävä, että
rekisterinpitäjä tai henkilötietojen käsittelijä osoittaa tietosuojavastaavalle
ainakin seuraavat tehtävät:
|
|
а) да
информира и
съветва
администратора
или
обработващия
лични данни
за техните
задължения в
съответствие
с
разпоредбите,
приети
съгласно
настоящата
директива, и
да
документира
тази дейност
и получените
отговори;
|
(a)
antaa rekisterinpitäjälle tai henkilötietojen
käsittelijälle tietoja ja neuvoja, jotka koskevat niille tämän direktiivin
nojalla annettujen säännösten mukaisesti vahvistettuja velvollisuuksia, sekä
dokumentoida tämä toiminta ja saadut vastaukset;
|
|
б) да
наблюдава
изпълнението
и
прилагането на
стратегиите
по отношение
на защитата на
личните
данни, включително
възлагането
на
отговорности,
обучаването
на персонала,
участващ в
операциите
по
обработване,
и свързаните
с това одити;
|
(b)
seurata henkilötietojen suojaan liittyvien
toimintamenetelmien täytäntöönpanoa ja soveltamista, kuten vastuunjakoa,
tietojenkäsittelyyn osallistuvan henkilöstön koulutusta ja tarkastuksia;
|
|
в) да
наблюдава
изпълнението
и
прилагането на
разпоредбите,
приети
съгласно
настоящата
директива,
по-специално
по отношение
на изискванията,
свързани със
защитата на
данните още
при
проектирането,
защитата на
данните по
подразбиране
и
сигурността
на данните,
както и по
отношение на
информирането
на субектите
на данни и
техните
искания при
упражняване
на правата им
съгласно разпоредбите,
приети въз
основа на
настоящата
директива;
|
(c)
seurata tämän direktiivin nojalla annettujen
säännösten täytäntöönpanoa ja soveltamista ja erityisesti sisäänrakennettuun
tietosuojaan, oletusarvoiseen tietosuojaan ja tietoturvallisuuteen liittyviä
vaatimuksia sekä rekisteröidyille ilmoittamista ja rekisteröityjen esittämiä
pyyntöjä, jotka koskevat tämän direktiivin nojalla annettuihin säännöksiin
pohjautuvien oikeuksien käyttöä;
|
|
г) да
гарантира
поддържането
на
документацията,
посочена в
член 23;
|
(d)
varmistaa, että 23 artiklassa tarkoitetut
asiakirjat säilytetään;
|
|
д) да
наблюдава
документирането,
уведомяването
и
съобщаването
за нарушения
на сигурността
на личните
данни
съгласно
членове 28 и 29;
|
(e)
seurata 28 ja 29 artiklassa tarkoitettua
henkilötietojen tietoturvaloukkauksiin liittyvien asiakirjojen säilyttämistä ja
tietoturvaloukkauksista ilmoittamista;
|
|
е) да наблюдава
прилагането
на
процедурата
за предварителна
консултация
с надзорния орган,
ако съгласно
член 26 се
изисква
такава;
|
(f)
seurata valvontaviranomaisen ennakkokuulemista, jos
sitä vaaditaan 26 artiklan nojalla;
|
|
ж) да
наблюдава
отговорите
на искания от
надзорния
орган и, в
рамките на
компетентността
на
длъжностното
лице по
защита на
данните, да
си
сътрудничи с
надзорния
орган по искане
на последния
или по своя
собствена
инициатива;
|
(g)
seurata valvontaviranomaisen pyyntöihin vastaamista
ja tietosuojavastaavan toimivaltuuksien mukaisesti tehdä yhteistyötä
valvontaviranomaisen kanssa jälkimmäisen pyynnöstä tai tietosuojavastaavan
omasta aloitteesta;
|
|
з) да
действа като
звено за
контакт за
надзорния
орган по
въпроси,
свързани с
обработването
на данни, и,
ако е
необходимо,
да се консултира
с надзорния
орган по своя
собствена
инициатива.
|
(h) toimia valvontaviranomaisen
yhteyspisteenä tietojenkäsittelyyn liittyvissä kysymyksissä ja tarvittaessa
kuulla valvontaviranomaista tietosuojavastaavan omasta aloitteesta.
|
|
ГЛАВА V
ПРЕДАВАНЕ НА
ЛИЧНИ ДАННИ
НА ТРЕТИ
ДЪРЖАВИ ИЛИ
МЕЖДУНАРОДНИ
ОРГАНИЗАЦИИ
|
V LUKU
HENKILÖTIETOJEN SIIRTO KOLMANSIIN MAIHIN TAI KANSAINVÄLISILLE JÄRJESTÖILLE
|
|
Член 33
Общи
принципи за
предаване на
лични данни
|
33 artikla
Henkilötietojen siirtoja koskevat yleiset periaatteet
|
|
Държавите-членки
предвиждат,
че предаването
от
компетентни
органи на
лични данни,
които се
обработват
или са
предназначени
за
обработване
след
предаването
им на трета
държава или
на международна
организация,
включително
по-нататъшно
предаване на
друга трета
държава или
международна
организация,
може да се извършва,
само ако:
|
Jäsenvaltioiden on säädettävä, että
toimivaltaiset viranomaiset voivat siirtää henkilötietoja, joita käsitellään
tai joita on tarkoitus käsitellä kolmanteen maahan tai kansainväliselle
järjestölle siirtämisen jälkeen, mukaan lukien tietojen siirtäminen edelleen
toiseen kolmanteen maahan tai toiselle kansainväliselle järjestölle, ainoastaan
jos:
|
|
а) предаването
е необходимо за
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на
престъпления
или
изпълнението
на наказателни
санкции; и
|
a) siirto on tarpeen rikosten torjumiseksi,
tutkimiseksi, selvittämiseksi ja syytteeseen panemiseksi tai rikosoikeudellisten
seuraamusten täytäntöönpanemiseksi; sekä
|
|
б) администраторът
и
обработващият
лични данни
спазват
разпоредбите,
установени в
настоящата
глава.
|
b) rekisterinpitäjä ja henkilötietojen
käsittelijä noudattavat tässä luvussa vahvistettuja edellytyksiä.
|
|
Член 34
Предаване
на данни въз
основа на
решение
относно адекватността
|
34 artikla
Siirto tietosuojan tason riittävyyttä koskevan päätöksen perusteella
|
|
1. Държавите-членки
предвиждат,
че предаване
на лични
данни на
трета
държава или
международна
организация
може да се
осъществи когато
Комисията е
решила в
съответствие
с член 41 от
Регламент
(ЕС) № …./2012 или в
съответствие
с параграф 3
от настоящия
член, че
третата
държава или
територия или
обработващ
сектор в тази
трета
държава, или
въпросната
международна
организация
гарантира
адекватно
ниво на
защита. За такова
предаване не
се изисква
допълнително
разрешение.
|
1. Jäsenvaltioiden on
säädettävä, että henkilötietoja voidaan siirtää kolmanteen maahan tai
kansainväliselle järjestölle, jos komissio on asetuksen (EU) N:o …/2012
41 artiklan tai tämän artiklan 3 kohdan mukaisesti päättänyt, että
kyseinen kolmas maa tai kolmannen maan alue tai tietojenkäsittelyn sektori tai
kyseinen kansainvälinen järjestö tarjoaa riittävän tietosuojan tason.
Tällaiselle siirrolle ei tarvita erillistä lupaa.
|
|
2. Когато
няма прието
решение
съгласно
член 41 от
Регламент
(ЕС) № …/2012,
Комисията
оценява адекватността
на нивото на
защита, като
отчита
следните
елементи:
|
2. Jos komissio ei ole tehnyt
asetuksen (EU) N:o …/2012 41 artiklan mukaista päätöstä, se arvioi tietosuojan
riittävyyttä ottaen huomioon seuraavat seikat:
|
|
а) принципите
на правовата
държава,
съответното
действащо
законодателство — както
общото, така
и
секторното — включително
това, което
се отнася до
обществената
сигурност,
отбраната,
националната
сигурност и наказателното
право, както
и мерките за
сигурност,
които се
спазват в
тази държава
или от тази
международна
организация;
както и действителните
и
противопоставимите
права, включително
правото на
ефективна
административна
и съдебна
защита за
субектите на
данни,
по-специално
за онези
субекти на данни,
пребиваващи
в Съюза,
чиито лични
данни се
предават;
|
a) oikeusvaltioperiaate, voimassa oleva
yleinen ja alakohtainen lainsäädäntö, joka koskee muun muassa yleistä
turvallisuutta, puolustusta, kansallista turvallisuutta ja rikosoikeutta sekä
suojatoimia, joita kyseisessä maassa tai kansainvälisessä järjestössä
noudatetaan, sekä tehokkaat ja täytäntöönpanokelpoiset oikeudet, kuten
tehokkaat hallinnolliset ja oikeudelliset muutoksenhakukeinot rekisteröityjä ja
erityisesti niitä unionin alueella asuvia rekisteröityjä varten, joiden
henkilötietoja siirretään;
|
|
б) съществуването
и
ефективното
функциониране
на един или
повече
независими
надзорни
органи във
въпросната
трета държава
или
международна
организация,
отговорни за
гарантиране
на
спазването
на правилата
за защита на
данните, за
подпомагане
и
консултиране
на субектите
на данни при упражняването
на техните
права и за
осъществяване
на
сътрудничество
с надзорните
органи на Съюза
и на
държавите-членки;
и
|
b) se, onko kyseisessä kolmannessa maassa
tai kansainvälisessä järjestössä vähintään yksi tehokkaasti toimiva riippumaton
valvontaviranomainen, joka vastaa tietosuojasääntöjen noudattamisesta, tarjoaa rekisteröidyille
apua ja neuvoja oikeuksien käyttämisessä ja tekee yhteistyötä EU:n ja
jäsenvaltioiden valvontaviranomaisten kanssa; sekä
|
|
в) международните
ангажименти,
които въпросната
трета
държава или
международна
организация
е поела.
|
c) kyseisen kolmannen maan tai
kansainvälisen järjestön tekemät kansainväliset sitoumukset.
|
|
3. Комисията
може да реши,
в рамките на
обхвата на
настоящата
директива, че
дадена трета
държава или
територия
или
обработващ сектор
в тази трета
държава, или
дадена международна
организация
осигурява
адекватно
ниво на
защита по
смисъла на
параграф 2. Тези
актове за
изпълнение
се приемат в
съответствие
с
процедурата
по
разглеждане,
посочена в
член 57,
параграф 2.
|
3. Komissio voi päättää tämän
direktiivin puitteissa, että kolmas maa tai kolmannen maan alue tai
tietojenkäsittelyn sektori tai kansainvälinen järjestö tarjoaa 2 kohdassa
tarkoitetun riittävän tietosuojan tason. Nämä täytäntöönpanosäädökset
hyväksytään 57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä
noudattaen.
|
|
4. В
акта за
изпълнение
се посочва
неговото географско
и секторно
приложение и,
когато е
приложимо, се
указва
надзорният
орган, упоменат
в параграф 2,
буква б).
|
4. Täytäntöönpanosäädöksessä
määritellään sen maantieteellinen soveltamisala ja alakohtainen soveltaminen ja
mahdollisuuksien mukaan nimitetään 2 kohdan b alakohdassa tarkoitettu
valvontaviranomainen.
|
|
5. Комисията
може да реши, в
рамките на
обхвата на
настоящата
директива, че
дадена трета
държава или
територия или
обработващ
сектор в тази
трета държава,
или дадена
международна
организация
не осигурява
адекватно
ниво на
защита по смисъла
на параграф 2,
по-специално
в случаи, в които
съответното
законодателство,
както общото,
така и
секторното,
което е в
сила в третата
държава или
международната
организация,
не гарантира
действащи и
противопоставими
права,
включително
право на
ефективна
административна
и съдебна
защита за субектите
на данни,
по-специално
за онези
субекти на данни,
чиито лични
данни се
предават.
Тези актове
за
изпълнение
се приемат в
съответствие
с
процедурата
по
разглеждане,
посочена в
член 57,
параграф 2,
или, в
особено
спешни за физическите
лица случаи
във връзка с
правото им на
защита на
личните
данни ― в съответствие
с
процедурата,
посочена в
член 57,
параграф 3.
|
5. Komissio voi päättää tämän
direktiivin puitteissa, että kolmas maa tai kolmannen maan alue tai
tietojenkäsittelyn sektori tai kansainvälinen järjestö ei tarjoa
2 kohdassa tarkoitettua riittävää tietosuojan tasoa, varsinkin jos
kolmannen maan tai kansainvälisen järjestön voimassa olevassa yleisessä ja
alakohtaisessa lainsäädännössä ei taata rekisteröidyille ja erityisesti niille
rekisteröidyille, joiden henkilötietoja siirretään, tehokkaita ja
täytäntöönpanokelpoisia oikeuksia, tehokkaat hallinnolliset ja oikeudelliset
muutoksenhakukeinot mukaan lukien. Nämä täytäntöönpanosäädökset hyväksytään
57 artiklan 2 kohdassa tarkoitettua tarkastelumenettelyä noudattaen
tai, jos yksilön oikeus henkilötietojen suojaan sitä kiireellisesti edellyttää,
57 artiklan 3 kohdassa tarkoitettua menettelyä noudattaen.
|
|
6. Държавите-членки
вземат мерки,
за да гарантират,
че когато
Комисията
вземе
решение съгласно
параграф 5 за
забрана на
всякакво предаване
на лични данни
на третата
държава или
територия,
или обработващ
сектор в тази
трета
държава, или
на въпросната
международна
организация,
това решение
не
възпрепятства
предаването на
данни
съгласно
член 35,
параграф 1
или съгласно
член 36. В
подходящия
момент
Комисията започва
консултации
с третата
държава или
международна
организация
с цел да
коригира
ситуацията,
произтичаща
от решението,
взето по
силата на
параграф 5 от
настоящия член.
|
6. Jäsenvaltioiden on
säädettävä, että jos komissio päättää 5 kohdan nojalla kieltää kaikki
henkilötietojen siirrot kolmanteen maahan tai kyseisen kolmannen maan alueelle
tai tietojenkäsittelyn sektorille tai kansainväliselle järjestölle, tämä päätös
ei rajoita 35 artiklan 1 kohdan tai 36 artiklan mukaisia
siirtoja. Komissio aloittaa sopivalla hetkellä neuvottelut kolmannen maan tai
kansainvälisen järjestön kanssa tämän artiklan 5 kohdan mukaisesti tehdystä
päätöksestä aiheutuneen tilanteen korjaamiseksi.
|
|
7. Комисията
публикува в Официален
вестник на
Европейския
съюз списък
на тези трети
държави,
територии и
обработващи
сектори в
трета
държава или
международни
организации,
за които е
решила, че
осигуряват
или че не
осигуряват
адекватно
ниво на
защита.
|
7. Komissio julkaisee Euroopan
unionin virallisessa lehdessä luettelon niistä kolmansista maista,
kolmannen maan alueista ja tietojenkäsittelyn sektoreista sekä kansainvälisistä
järjestöistä, joiden osalta se on päättänyt, että tietosuojan taso joko on tai
ei ole riittävä.
|
|
8. Комисията
наблюдава
прилагането
на актовете
за
изпълнение,
посочени в
параграфи 3 и 5.
|
8. Komissio valvoo 3 ja
5 kohdassa tarkoitettujen täytäntöönpanosäädösten soveltamista.
|
|
Член 35
Предаване
на данни с
подходящи
гаранции
|
35 artikla
Siirto asianmukaisten takeiden perusteella
|
|
1. Когато
Комисията не
е взела
решение по
силата на
член 34
държавите-членки
предвиждат, че
може да се
извърши
предаване на
лични данни
на получател
в трета
държава или
на международна
организация
когато:
|
1. Jos komissio ei ole tehnyt
päätöstä 34 artiklan nojalla, jäsenvaltioiden on säädettävä, että
henkilötietoja voidaan siirtää vastaanottajalle kolmannessa maassa tai
kansainvälisessä järjestössä, jos
|
|
а) в
правно
обвързващ
инструмент
са предвидени
подходящи
гаранции във
връзка със
защитата на
личните
данни; или
|
a) oikeudellisesti sitovassa välineessä on
annettu asianmukaiset takeet, joilla varmistetaan henkilötietojen suoja; tai
|
|
б) администраторът
или
обработващият
лични данни е
извършил
оценка на
всички
обстоятелства
около
прехвърлянето
на лични данни
и е стигнал
до заключението,
че по
отношение на
защитата на
личните
данни
съществуват
подходящи гаранции.
|
b) rekisterinpitäjä tai henkilötietojen
käsittelijä on arvioinut kaikkia henkilötietojen siirtoon liittyviä seikkoja ja
katsoo, että henkilötietojen suojasta on asianmukaiset takeet.
|
|
1. Решението
за
прехвърляния
по параграф 1,
буква б)
трябва да
бъде взето от
надлежно
оправомощен
персонал.
Тези
прехвърляния
трябва да
бъдат
документирани
и документацията
трябва да се
предостави
на надзорния
орган при
поискване.
|
1. Päätöksen 1 kohdan
b alakohdassa tarkoitetusta siirrosta tekee asianmukaisesti valtuutettu
henkilöstö. Siirrot on dokumentoitava, ja siirtoja koskevat asiakirjat on
pyynnöstä toimitettava valvontaviranomaiselle.
|
|
Член 36
Дерогации
|
36 artikla
Poikkeukset
|
|
Чрез
дерогация от
членове 34 и 35
държавите-членки
предвиждат,
че предаване
на лични данни
на трета
държава или
международна
организация
може да се
извърши само
при условие
че:
|
Poiketen siitä,
mitä 34 ja 35 artiklassa säädetään, jäsenvaltioiden on säädettävä, että henkilötietojen
siirto kolmanteen maahan tai kansainväliselle järjestölle voidaan suorittaa
vain sillä edellytyksellä, että
|
|
а) предаването
е необходимо,
за да бъдат
защитени
жизненоважни
интереси на
субекта на данни
или на друго
лице; или
|
a) siirto on tarpeen rekisteröidyn tai
toisen henkilön elintärkeiden etujen suojaamiseksi; tai
|
|
б) предаването
е необходимо,
за да бъдат
защитени
законни
интереси на
субекта на
данните,
когато
законодателството
на държавата-членка,
която
предава
данните,
предвижда
това; или
|
b) siirto on tarpeen rekisteröidyn oikeutettujen
etujen turvaamiseksi, jos henkilötietoja siirtävän jäsenvaltion lainsäädännössä
niin säädetään; tai
|
|
в) предаването
на данните е
от
съществено
значение за
предотвратяването
на непосредствена
и сериозна
заплаха за
обществената
сигурност на
държава-членка
или на трета държава;
или
|
c) siirto on välttämätöntä jäsenvaltion tai
kolmannen maan yleiseen turvallisuuteen kohdistuvan välittömän ja vakavan uhkan
ehkäisemiseksi; tai
|
|
г) предаването
е необходимо
в отделни
случаи за
целите на
предотвратяването,
разследването,
разкриването
или наказателното
преследване
на
престъпления
или за
изпълнението
на
наказателни
санкции; или
|
d) siirto on tarpeen yksittäisissä
tapauksissa rikosten torjumiseksi, tutkimiseksi, selvittämiseksi ja syytteeseen
panemiseksi tai rikosoikeudellisten seuraamusten täytäntöönpanemiseksi; tai
|
|
д) предаването
е необходимо
в отделни
случаи за
установяването,
упражняването
или защитата
на правни
претенции,
свързани с
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на конкретно
престъпление
или за
изпълнението
на конкретна
наказателна
санкция.
|
e) siirto on tarpeen yksittäisissä
tapauksissa tietyn rikoksen torjumista, selvittämistä, tutkimista ja
syytteeseenpanoa tai tietyn rikosoikeudellisen seuraamuksen täytäntöönpanoa
koskevan oikeusvaateen laatimiseksi, esittämiseksi tai puolustamiseksi.
|
|
Член 37
Специални
условия за
предаването
на лични
данни
|
37 artikla
Henkilötietojen siirtoon sovellettavat erityiset edellytykset
|
|
Държавите-членки
предвиждат
задължение
за администратора
да информира
получателя
на личните
данни за
всички
ограничения
върху обработването
и да вземе
всички
основателни мерки,
за да
гарантира, че
тези
ограничения се
спазват.
|
Jäsenvaltioiden on säädettävä, että
rekisterinpitäjän on ilmoitettava henkilötietojen vastaanottajalle käsittelyn
rajoituksista sekä toteutettava kaikki kohtuulliset toimet varmistaakseen, että
näitä rajoituksia noudatetaan.
|
|
Член 38
Международно
сътрудничество
за защита на
личните
данни
|
38 artikla
Kansainvälinen yhteistyö henkilötietojen suojaamiseksi
|
|
1. По
отношение на
трети
държави и
международни
организации
Комисията и
държавите-членки
предприемат
подходящи
мерки за:
|
1. Komission ja jäsenvaltioiden
on toteutettava kolmansien maiden ja kansainvälisten järjestöjen suhteen
asianmukaiset toimet, joilla:
|
|
а) разработване
на ефективни
механизми за
международно
сътрудничество
с цел улесняване
на
прилагането
на законодателството
за защита на
личните
данни;
|
(a)
kehitetään tehokkaita kansainvälisiä
yhteistyökeinoja, joilla edistetään henkilötietojen suojaamista koskevan
lainsäädännön täytäntöönpanoa;
|
|
б) осигуряване
на
международна
взаимопомощ
при
прилагането
на
законодателството
за защита на
личните
данни,
включително
чрез
уведомяване,
препращане
на жалби,
помощ при
разследвания
и обмен на
информация
при условие,
че има
подходящи
гаранции за
защитата на личните
данни и
другите
основни
права и свободи;
|
(b)
tarjotaan keskinäistä kansainvälistä apua
henkilötietojen suojaa koskevan lainsäädännön täytäntöönpanossa esimerkiksi
ilmoittamalla tapauksista, siirtämällä valituksia, antamalla tutkinta-apua ja
vaihtamalla tietoja, edellyttäen että on annettu asianmukaiset takeet, jotka
koskevat henkilötietojen suojaa ja muita perusoikeuksia ja ‑vapauksia;
|
|
в) включване
на
съответните
заинтересовани
страни в
обсъждания и
дейности,
насочени към
допълнително
задълбочаване
на международното
сътрудничество
за
прилагането
на
законодателството
за защита на
личните данни;
|
(c)
saadaan keskeiset sidosryhmät mukaan keskusteluun
ja toimintaan, joilla edistetään kansainvälistä yhteistyötä henkilötietojen
suojaa koskevan lainsäädännön täytäntöönpanossa;
|
|
г) насърчаване
на обмена и
документирането
на
законодателството
и практиките
в областта на
защитата на
личните
данни.
|
(d)
edistetään henkilötietojen suojaa koskevan
lainsäädännön ja käytänteiden vaihtamista ja dokumentointia.
|
|
2. За
целите на
параграф 1
Комисията
взема подходящи
мерки за
укрепване на
отношенията с
трети
държави или
международни
организации,
и
по-специално
с техните
надзорни
органи,
когато
Комисията е
решила, че те
осигуряват
адекватно
ниво на
защита по
смисъла на член
34, параграф 3.
|
2. Komissio toteuttaa
1 artiklan soveltamista varten asianmukaiset toimet edistääkseen suhteita
kolmansiin maihin tai kansainvälisiin järjestöihin ja erityisesti niiden
valvontaviranomaisiin, jos komissio on päättänyt, että ne tarjoavat
34 artiklan 3 kohdassa tarkoitetun riittävän tietosuojan tason.
|
|
ГЛАВА VI
НЕЗАВИСИМИ
НАДЗОРНИ
ОРГАНИ
|
VI LUKU
RIIPPUMATTOMAT VALVONTAVIRANOMAISET
|
|
РАЗДЕЛ 1
НЕЗАВИСИМ
СТАТУТ
|
1 JAKSO
RIIPPUMATON ASEMA
|
|
Член 39
Надзорен
орган
|
39 artikla
Valvontaviranomainen
|
|
1.
Всяка
държава-членка
предвижда, че
един или
повече
публични
органи
отговарят за
наблюдението
на
прилагането
на
разпоредбите,
приети
съгласно
настоящата
директива, и допринасят
за нейното
съгласувано
прилагане
навсякъде в
Съюза с цел
да се защитят
основните
права и
свободи на физическите
лица във
връзка с
обработването
на личните им
данни и да се
улесни
свободното
движение на
лични данни в
рамките на Съюза.
За тази цел
надзорните
органи си
сътрудничат
помежду си и
с Комисията.
|
1.
Jäsenvaltioiden on säädettävä, että yhden tai
useamman viranomaisen on seurattava tämän direktiivin nojalla annettujen
säännösten soveltamista ja edistettävä direktiivin yhdenmukaista soveltamista
koko unionissa luonnollisten henkilöiden perusoikeuksien ja ‑vapauksien
suojaamiseksi henkilötietojen käsittelyssä ja henkilötietojen vapaan
liikkuvuuden varmistamiseksi unionissa. Sitä varten valvontaviranomaisten on
tehtävä yhteistyötä keskenään ja komission kanssa.
|
|
2.
Държавите-членки
могат да
предвидят, че
надзорният орган,
създаден от
тях по силата
на Регламент (ЕС)
№ ..../2012,
отговаря за
изпълнението
на задачите
на надзорния
орган, които
трябва да бъде
създаден
съгласно
параграф 1 от
настоящия
член.
|
2.
Jäsenvaltiot voivat säätää, että asetuksen (EU) N:o
.../2012 mukaisesti jäsenvaltioissa perustettu valvontaviranomainen ottaa
hoitaakseen tämän artiklan 1 kohdan nojalla perustettavan
valvontaviranomaisen tehtävät.
|
|
3.
Когато в
дадена
държава-членка
е създаден
повече от
един
надзорен орган,
тази
държава-членка
определя
надзорния
орган, който
ще
функционира
като единно
звено за
контакт за
ефективното
участие на
тези органи в
Европейския
комитет по защита
на данните.
|
3.
Jos jäsenvaltiossa on useampi kuin yksi
valvontaviranomainen, jäsenvaltion on nimitettävä valvontaviranomainen, joka
toimii yhteyspisteenä viranomaisten osallistuessa Euroopan
tietosuojaneuvostoon.
|
|
Член 40
Независимост
|
40 artikla
Riippumattomuus
|
|
1. Държавите-членки
гарантират,
че
надзорният
орган
действа
напълно
независимо
при изпълнението
на
задълженията
и
правомощията,
които са му
възложени.
|
1. Jäsenvaltioiden on
varmistettava, että valvontaviranomainen hoitaa tehtäviään ja käyttää sille
annettuja valtuuksia täysin riippumattomana.
|
|
2. Всяка
държава-членка
предвижда, че
при изпълнение
на своите
задължения
членовете на
надзорния
орган не
търсят и не
приемат
указания от
никого.
|
2. Jäsenvaltioiden on
säädettävä, että valvontaviranomaisen jäsenet eivät tehtäviään hoitaessaan
pyydä eivätkä ota ohjeita miltään taholta.
|
|
3. Членовете
на надзорния
орган се
въздържат от
всякакви
несъвместими
с
длъжностните
им
задължения
действия и по
време на своя
мандат не се
ангажират с
никакви
несъвместими
функции,
независимо
дали срещу
възнаграждение
или безвъзмездно.
|
3. Valvontaviranomaisen jäsenten
on pidättäydyttävä kaikesta toiminnasta, joka ei sovi yhteen heidän tehtäviensä
hoitamisen kanssa, eivätkä he saa toimikautensa aikana harjoittaa muuta
palkallista tai palkatonta ammattitoimintaa.
|
|
4. Членовете
на надзорния
орган
проявяват почтеност
и тактичност
по отношение
на приемането
на
назначения и
облаги след
края на
мандата си.
|
4. Valvontaviranomaisen jäsenten
on toimikautensa päättymisen jälkeen osoitettava kunniallisuutta ja
arvostelukykyä nimitysten ja etujen vastaanottamisessa.
|
|
5. Всяка
държава-членка
гарантира, че
на надзорния
орган са
предоставени
подходящи човешки,
технически и
финансови
ресурси,
помещения и
инфраструктура,
необходими
за
ефективното
изпълнение
на неговите
задължения и
правомощия, включително
на тези,
които ще
бъдат изпълнявани
в контекста
на
взаимопомощта,
сътрудничеството
и активното
участие в
Европейския
комитет по
защита на
данните.
|
5. Jäsenvaltioiden on
varmistettava, että valvontaviranomaiselle osoitetaan riittävät tekniset,
taloudelliset ja henkilöresurssit, tilat ja infrastruktuuri, jotka ovat tarpeen
tehtävien suorittamiseksi ja valtuuksien käyttämiseksi tehokkaasti, mukaan
lukien tehtävät, jotka liittyvät keskinäiseen avunantoon, yhteistyöhön ja
osallistumiseen Euroopan tietosuojaneuvoston toimintaan.
|
|
6 Всяка
държава-членка
гарантира, че
надзорният
орган трябва
да има свой
собствен персонал,
който се
назначава от
ръководителя
на надзорния
орган и e
подчинен на
него.
|
6 Jäsenvaltioiden on varmistettava,
että valvontaviranomaisella on oma henkilöstö, jonka nimittämisestä ja
valvonnasta vastaa valvontaviranomaisen päällikkö.
|
|
7. Държавите-членки
гарантират,
че по отношение
на надзорния
орган се
извършва
финансов
контрол,
който не
накърнява
неговата
независимост.
Държавите-членки
гарантират,
че
надзорният
орган има
отделни
годишни
бюджети.
Бюджетите се
оповестяват
публично.
|
7. Jäsenvaltioiden on
varmistettava, että valvontaviranomaiseen sovelletaan varainhoidon valvontaa,
joka ei vaikuta sen riippumattomuuteen. Jäsenvaltioiden on varmistettava, että
valvontaviranomaisella on erillinen vuotuinen talousarvio. Talousarvio on
julkistettava.
|
|
Член 41
Общи
условия за
членовете на
надзорния орган
|
41 artikla
Valvontaviranomaisen jäseniä koskevat yleiset edellytykset
|
|
1. Държавите-членки
предвиждат,
че членовете
на надзорния
орган трябва
да се
назначават
или от парламента,
или от
правителството
на съответната
държава-членка.
|
1. Jäsenvaltioiden on
säädettävä, että valvontaviranomaisen jäsenet nimittää joko jäsenvaltion
parlamentti tai hallitus.
|
|
2. Членовете
се избират
измежду лица,
чиято независимост
не подлежи на
съмнение и за
които е
доказано, че притежават
необходимите
опит и
умения, за да
изпълняват
задълженията
си.
|
2. Jäsenet valitaan sellaisten
henkilöiden joukosta, joiden riippumattomuudesta ei ole epäilystä ja joilla on
yleisesti tunnustettu kokemus ja pätevyys tehtävien hoitamiseen.
|
|
3. Задълженията
на даден член
приключват
при
изтичането
на мандата
му,
подаването
на оставка
или
задължителното
му
пенсиониране
в
съответствие
с параграф 5.
|
3. Jäsenen tehtävät päättyvät
toimikauden päättyessä tai kun hän eroaa tai kun hänet erotetaan 5 kohdan
mukaisesti.
|
|
4. Член
на надзорния
орган може да
бъде
освободен
или лишен от
правото на
пенсия или
други облаги
от
компетентния
национален
съд, ако този
член
престане да
отговаря на
необходимите
условия за
изпълнение
на
задълженията
или е виновен
за извършването
на тежко
провинение.
|
4. Toimivaltainen kansallinen
tuomioistuin voi erottaa jäsenen tai lakkauttaa tältä oikeuden eläkkeeseen tai
muihin vastaaviin etuuksiin, jos hän ei enää täytä niitä vaatimuksia, joita
hänen tehtävänsä edellyttävät, tai jos hän on syyllistynyt vakavaan virheeseen.
|
|
5. При
изтичане на
мандата или
подаване на
оставка от даден
член, той
продължава
да изпълнява
задълженията
си, докато
бъде
назначен нов
член.
|
5. Kun toimikausi päättyy tai
jäsen eroaa tehtävästään, hän jatkaa kuitenkin tehtävässään, kunnes uusi jäsen
on nimitetty.
|
|
Член 42
Правила за
създаването
на надзорния
орган
|
42 artikla
Valvontaviranomaisen perustamista koskevat säännöt
|
|
Всяка
държава-членка
урежда със
закон:
|
Jäsenvaltioiden on laissa säädettävä
|
|
а) създаването
и статута на
надзорния
орган в
съответствие
с членове 39 и 40;
|
a) valvontaviranomaisen perustamisesta
ja asemasta 39 ja 40 artiklan mukaisesti;
|
|
б) необходимите
квалификации,
опит и умения
за
изпълнение
на
задълженията
на членовете
на надзорния
орган;
|
b) valvontaviranomaisen jäsenten
tehtävien hoitamiseen tarvittavasta pätevyydestä, kokemuksesta ja
ammattitaidosta;
|
|
в) правилата
и
процедурите
за
назначаването
на членовете
на надзорния
орган, както
и правилата
относно несъвместимите
със
служебните
им задължения
действия или
функции;
|
c) valvontaviranomaisen jäsenten
nimittämiseen sovellettavista säännöistä ja menettelyistä sekä tehtävien
hoitamisen kanssa yhteensopimatonta toimintaa tai ammattia koskevista
säännöistä;
|
|
г) продължителността
на мандата на
членовете на
надзорния
орган, която
е не по-малко
от четири
години, с
изключение
на първите назначения
след
влизането в
сила на
настоящата
директива,
някои от
които може да
са за
по-кратък
срок;
|
d) valvontaviranomaisen jäsenten
toimikauden kestosta, jonka on oltava vähintään neljä vuotta, lukuun ottamatta
ensimmäistä nimitystä tämän direktiivin voimaantulon jälkeen, jolloin osa
jäsenistä voidaan nimittää tehtävään lyhyemmäksi ajaksi;
|
|
д) дали
членовете на
надзорния
орган могат да
бъдат
преназначавани;
|
e) siitä, voidaanko
valvontaviranomaisen jäsenet nimittää uudeksi toimikaudeksi;
|
|
е) правилника
и общите
условия за
изпълнение
на
задълженията
на членовете
и персонала
на надзорния
орган;
|
f) valvontaviranomaisen jäsenten ja
henkilöstön tehtäviä koskevista säännöistä ja yhteisistä edellytyksistä;
|
|
ж) правилата
и
процедурите
за
прекратяване
на
задълженията
на членовете
на надзорния
орган,
включително
ако
престанат да
отговарят на
необходимите
условия за
изпълнение
на техните
задължения
или са
виновни за
извършването
на тежко
провинение.
|
g) valvontaviranomaisen jäsenten
tehtävien päättymistä koskevista säännöistä ja menettelyistä, mukaan lukien
tapaukset, joissa jäsen ei enää täytä tehtävien suorittamiseen tarvittavia
edellytyksiä tai on syyllistynyt vakavaan virheeseen.
|
|
Член 43
Професионална
тайна
|
43 artikla
Vaitiolovelvollisuus
|
|
Държавите-членки
предвиждат,
че както по
време на
мандата си,
така и след
неговото
изтичане,
членовете и
персоналът
на надзорния
орган са
обвързани
със задължение
за опазване
на
професионална
тайна по
отношение на
всякаква
поверителна информация,
която е
стигнала до
тяхното знание
в хода на
изпълнение
на
служебните
им задължения.
|
Jäsenvaltioiden on säädettävä, että
valvontaviranomaisen jäsenillä ja henkilöstöllä on sekä toimikautensa aikana
että sen jälkeen velvollisuus pitää salassa kaikki luottamukselliset tiedot,
jotka ovat tulleet heidän tietoonsa heidän tehtäviensä suorittamisen
yhteydessä.
|
|
РАЗДЕЛ 2
ЗАДЪЛЖЕНИЯ И
ПРАВОМОЩИЯ
|
2 JAKSO
TEHTÄVÄT JA VALTUUDET
|
|
Член 44
Компетентност
|
44 artikla
Toimivalta
|
|
1. Държавите-членки
предвиждат,
че всеки надзорен
орган
упражнява на
територията
на своята
държава-членка
правомощията,
предоставени
му в
съответствие
с настоящата
директива.
|
1. Jäsenvaltioiden on säädettävä,
että jokainen valvontaviranomainen käyttää sille tämän direktiivin mukaisesti
annettua toimivaltaa oman jäsenvaltionsa alueella.
|
|
2. Държавите-членки
предвиждат,
че надзорният
орган не е
компетентен
да
осъществява
надзор на
дейностите
по
обработване,
извършвани
от
съдилищата
при
изпълнение
на съдебните
им функции.
|
2. Jäsenvaltioiden on
säädettävä, että valvontaviranomaisella ei ole toimivaltaa valvoa
käsittelytoimia, joita tuomioistuimet suorittavat lainkäyttötehtäviensä
yhteydessä.
|
|
Член 45
Задължения
|
45 artikla
Tehtävät
|
|
1. Държавите-членки
предвиждат,
че
надзорният
орган:
|
1. Jäsenvaltioiden on
säädettävä, että valvontaviranomainen:
|
|
а) наблюдава
и гарантира
прилагането
на разпоредбите,
приети
съгласно
настоящата
директива, и
мерките за
изпълнението
ѝ;
|
(a)
valvoo tämän direktiivin nojalla annettujen
säännösten ja direktiivin täytäntöönpanotoimenpiteiden soveltamista ja varmistaa
sen;
|
|
б) разглежда
жалбите,
подадени от
субект на данни
или от
сдружение,
представляващо
субекта на
данни и надлежно
упълномощено
от него, в
съответствие
с член 50,
разследва
техния
предмет
дотолкова,
доколкото
това е
целесъобразно,
и информира
субекта на
данни или
сдружението
за напредъка
и резултата
от жалбата в
разумен срок,
особено ако е
необходимо
по-нататъшно
разследване
или
координиране
с друг надзорен
орган;
|
(b)
käsittelee rekisteröidyn tai tätä 50 artiklan
mukaisesti edustavan ja rekisteröidyn asianmukaisesti valtuuttaman yhdistyksen
tekemiä valituksia, tutkii mahdollisuuksien mukaan asiaa ja ilmoittaa
rekisteröidylle tai yhdistykselle asian etenemisestä sekä valitusta koskevasta
ratkaisustaan kohtuullisen ajan kuluessa, erityisesti jos asia edellyttää
lisätutkimuksia tai koordinointia toisen valvontaviranomaisen kanssa;
|
|
в) проверява
законосъобразността
на обработването
на данните
съгласно
член 14 и информира
в разумен
срок субекта
на данните за
резултата от
проверката
или за
причините, поради
които
проверката
не е била
извършена;
|
(c)
tarkistaa 14 artiklan mukaisesti
tietojenkäsittelyn lainmukaisuuden ja ilmoittaa rekisteröidylle kohtuullisen
ajan kuluessa tarkistuksen tuloksesta tai siitä, miksi tarkistusta ei ole
suoritettu;
|
|
г) предоставя
взаимопомощ
на други
надзорни
органи и
осигурява
съгласуваното
прилагане и
изпълнение
на
разпоредбите,
приети по
силата на
настоящата
директива;
|
(d)
tarjoaa keskinäistä apua muille
valvontaviranomaisille ja varmistaa tämän direktiivin nojalla annettujen
säännösten johdonmukaisen soveltamisen ja täytäntöönpanon;
|
|
д) провежда
разследвания
по своя
инициатива
или въз
основа на
жалба, или по
искане на
друг
надзорен
орган и
информира в
разумен срок
съответния
субект на
данни, ако
той е подал
жалба, за
резултата от
разследванията;
|
(e)
suorittaa tutkimuksia omasta aloitteestaan tai
valituksen perusteella tai toisen valvontaviranomaisen pyynnöstä ja, jos
rekisteröity on tehnyt valituksen tälle valvontaviranomaiselle, ilmoittaa
rekisteröidylle tutkimusten tuloksesta kohtuullisen ajan kuluessa;
|
|
е) наблюдава
съответното
развитие,
по-специално
в областта на
информационните
и комуникационни
технологии,
дотолкова
доколкото то
има
въздействие
върху
защитата на личните
данни;
|
(f)
seuraa erityisesti tieto- ja viestintäteknologian
asiaan liittyvää kehitystä, siltä osin kuin sillä on vaikutusta henkilötietojen
suojaan;
|
|
ж) предоставя
консултации
на
институциите
и органите на
държавата-членка
относно законодателни
и
административни
мерки, отнасящи
се до
защитата на
правата и
свободите на
физическите
лица по
отношение на
обработването
на лични
данни;
|
(g)
esittää jäsenvaltioiden toimielimille ja elimille
näkemyksiään yksilöiden oikeuksien ja vapauksien suojelua henkilötietojen
käsittelyssä koskevista lainsäädännöllisistä ja hallinnollisista
toimenpiteistä;
|
|
з) предоставя
консултации
относно
операциите
по
обработване
съгласно
член 26;
|
(h)
antaa lausuntoja 26 artiklan mukaisista
käsittelytoimista;
|
|
(i) участва
в дейностите
на
Европейския
комитет по
защита на
данните.
|
(i)
osallistuu Euroopan tietosuojaneuvoston toimintaan.
|
|
2. Всеки
надзорен
орган
насърчава
обществената
информираност
относно
рисковете,
правилата,
гаранциите и
правата, свързани
с
обработването
на лични
данни. Обръща
се специално
внимание на
дейностите,
конкретно
насочени към
децата.
|
2. Kaikkien valvontaviranomaisten
on edistettävä henkilötietojen käsittelyyn liittyvistä riskeistä, säännöistä,
takeista ja oikeuksista tiedottamista kansalaisille. Erityisesti on
kiinnitettävä huomiota lapsille suunnattuihin toimiin.
|
|
3. При
поискване
надзорният
орган
консултира
субектите на
данни при
упражняването
на правата,
установени с
разпоредби,
приети
съгласно
настоящата
директива, и
ако е
целесъобразно,
си сътрудничи
за тази цел с
надзорните
органи в други
държави-членки.
|
3. Valvontaviranomaisen on
pyynnöstä autettava rekisteröityä käyttämään tämän direktiivin nojalla
annetuissa säännöksissä vahvistettuja oikeuksia ja tarvittaessa tehtävä tätä
varten yhteistyötä muiden jäsenvaltioiden valvontaviranomaisten kanssa.
|
|
4. За
жалбите,
посочени в
параграф 1,
буква б), надзорният
орган
предоставя
формуляр за подаване
на жалби,
който може да
бъде
попълнен по
електронен път,
без да се
изключват
други
средства за комуникация.
|
4. Kun on kyse 1 kohdan
b alakohdassa tarkoitetuista valituksista, valvontaviranomaisen on
toimitettava valituslomake, joka voidaan täyttää sähköisesti, muita mahdollisia
viestintäkeinoja pois sulkematta.
|
|
5. Държавите-членки
предвиждат,
че изпълнението
на
задълженията
на надзорния
орган е безплатно
за субекта на
данни.
|
5. Jäsenvaltioiden on
säädettävä, että valvontaviranomaisen tehtävien suorittamisesta ei aiheudu
kustannuksia rekisteröidylle.
|
|
6. Когато
исканията са
проява на
злонамереност,
по-специално
поради
своята
повторяемост,
надзорният
орган може да
поиска заплащането
на дадена
сума или да
не изпълни поисканото
от субекта на
данни
действие. Надзорният
орган носи
тежестта на
доказване на
злонамереността
на искането.
|
6. Jos pyynnöt ovat häiritseviä
erityisesti toistuvuutensa takia, valvontaviranomainen voi periä maksun
pyydetyn toimen suorittamisesta tai jättää pyydetyn toimen suorittamatta.
Valvontaviranomaisen on todistettava pyynnön häiritsevyys.
|
|
Член 46
Правомощия
|
46 artikla
Valtuudet
|
|
Държавите-членки
предвиждат,
че на всеки надзорен
орган трябва
по-специално
да бъдат
предоставени:
|
Jäsenvaltioiden on säädettävä, että jokaisella
valvontaviranomaisella on erityisesti oltava:
|
|
а) правомощия
за
разследване,
например
правомощия
за достъп до
данните,
които са
обект на
операциите
по
обработване,
и правомощия
да събира
цялата информация,
необходима
за
изпълнението
на неговите
надзорни
функции;
|
a) tutkintavaltuudet, kuten valtuudet saada
pääsy käsiteltäviin tietoihin ja kerätä kaikki valvontatehtävien
suorittamiseksi tarvittavat tiedot;
|
|
б) действителни
правомощия
за намеса,
например
даване на
становища
преди
извършването
на
обработване
и
осигуряване
на подходящо
публикуване
на тези
становища,
даване на
разпореждания
за ограничаване,
заличаване
или
унищожаване
на данни,
налагане на
временна или
окончателна
забрана за
обработване,
отправяне на
предупреждения
или
порицания
към администратора
или отнасяне
на въпроса до
националните
парламенти
или други
политически
институции;
|
b) tehokkaat toimintavaltuudet, kuten
esimerkiksi valtuudet antaa lausuntoja ennen käsittelyn toteuttamista ja
varmistaa tällaisten lausuntojen asianmukainen julkistaminen, valtuudet määrätä
käsittelyn rajoittamisesta tai tietojen poistamisesta tai tuhoamisesta, kieltää
käsittely väliaikaisesti tai lopullisesti, antaa rekisterinpitäjälle varoitus
tai huomautus taikka valtuudet saattaa asia kansallisen parlamentin tai muun
poliittisen elimen käsiteltäväksi;
|
|
в) правомощието
да участва в
съдебни
производства,
когато
разпоредбите,
приети по силата
на
настоящата
директива, са
нарушени, или
да сезира
съдебните
органи за
нарушение.
|
c) valtuudet panna vireille oikeudellisia
menettelyjä, jos tämän direktiivin nojalla annettuja säännöksiä on rikottu, tai
valtuudet saattaa tämä rikkominen oikeusviranomaisten tietoon.
|
|
Член 47
Доклад за
дейността
|
47 artikla
Toimintakertomus
|
|
Държавите-членки
предвиждат,
че всеки надзорен
орган изготвя
годишен
доклад за
дейността си.
Докладът се
предоставя
на Комисията
и на Европейския
комитет по
защита на
данните.
|
Jäsenvaltioiden on säädettävä, että jokainen
valvontaviranomainen laatii vuosittain kertomuksen toiminnastaan. Kertomus
toimitetaan komissiolle ja Euroopan tietosuojaneuvostolle.
|
|
ГЛАВА VII
СЪТРУДНИЧЕСТВО
|
VII LUKU
YHTEISTYÖ
|
|
Член 48
Взаимопомощ
|
48 artikla
Keskinäinen avunanto
|
|
1. Държавите-членки
предвиждат,
че надзорните
органи се
подпомагат
взаимно, за
да изпълняват
и прилагат
разпоредбите
съгласно
настоящата
директива по
съгласуван
начин, и въвеждат
мерки за
ефективно
сътрудничество
помежду си.
Взаимопомощта
обхваща
по-специално
искания за
информация и
мерки за надзор,
например
искания за
извършване
на предварителни
консултации,
проверки и
разследвания.
|
1. Jäsenvaltioiden on
säädettävä, että valvontaviranomaiset tarjoavat toisilleen keskinäistä apua
tähän direktiiviin perustuvien säännösten johdonmukaisen täytäntöönpanon ja
soveltamisen varmistamiseksi ja toteuttavat toimenpiteet tehokasta keskinäistä
yhteistyötä varten. Keskinäisen avunannon on katettava erityisesti tietopyynnöt
ja valvontatoimet, kuten ennakkokuulemista sekä tarkastusten ja tutkimusten
toteuttamista koskevat pyynnöt.
|
|
2. Държавите-членки
предвиждат
задължение за
надзорния
орган да
взема всички
подходящи
мерки, които
са
необходими,
за да отговори
на исканията
на друг
надзорен
орган.
|
2. Jäsenvaltioiden on
säädettävä, että valvontaviranomainen toteuttaa kaikki tarvittavat toimenpiteet
voidakseen vastata toisen valvontaviranomaisen esittämään pyyntöön.
|
|
3. Надзорният
орган, до
който е
отправено
искането,
информира
искащия
надзорен
орган за резултатите
или, в
зависимост
от случая, за
напредъка
или
предприетите
мерки за
изпълнение
на искането
на искащия
надзорен
орган.
|
3. Pyynnön vastaanottaneen
valvontaviranomaisen on ilmoitettava pyynnön esittäneelle
valvontaviranomaiselle asian lopputuloksesta tai tarvittaessa asian
etenemisestä tai pyynnön täyttämiseksi toteutetuista toimenpiteistä.
|
|
Член 49
Задачи на
Европейския
комитет по
защита на
данните
|
49 artikla
Euroopan tietosuojaneuvoston tehtävät
|
|
1. В
рамките на
настоящата
директива
Европейският
комитет по
защита на
данните,
създаден с
Регламент (ЕС)
№ …/2012, изпълнява
следните
задачи във
връзка с обработването:
|
1. Asetuksella (EU) N:o …/2012
perustettu Euroopan tietosuojaneuvosto toteuttaa seuraavia tämän direktiivin
soveltamisalaan kuuluvaan käsittelyyn liittyviä tehtäviä:
|
|
а) консултира
Комисията по
всеки въпрос,
свързан със
защитата на
личните
данни в
Съюза, включително
относно всяко
предложено
изменение на
настоящата
директива;
|
(a)
antaa komissiolle neuvoja kaikissa henkilötietojen
suojaan unionissa liittyvissä kysymyksissä, myös tämän direktiivin
mahdollisessa muuttamisessa;
|
|
б) разглежда
по искане на
Комисията, по
своя собствена
инициатива
или по
инициатива
на някой от
своите
членове
всеки въпрос,
който се
отнася до
прилагането
на
разпоредбите,
приети
съгласно
настоящата
директива, и
издава
насоки,
препоръки и
най-добри практики,
предназначени
за
надзорните
органи с цел
насърчаване
на
съгласуваното
прилагане на
тези
разпоредби;
|
(b)
tarkastelee komission pyynnöstä tai omasta
aloitteestaan tai jonkin jäsenensä aloitteesta kysymyksiä, jotka koskevat tämän
direktiivin nojalla annettujen säännösten soveltamista, ja antaa valvontaviranomaisille
osoitettuja suuntaviivoja, suosituksia ja parhaita käytänteitä, joiden
tarkoituksena on tukea kyseisten säännösten johdonmukaista soveltamista;
|
|
в) извършва
преглед на
практическото
прилагане на
насоките,
препоръките
и най-добрите
практики,
посочени в
буква б), и
докладва
редовно на
Комисията за
това;
|
(c)
tarkastelee b alakohdassa tarkoitettujen
suuntaviivojen, suositusten ja parhaiden käytänteiden soveltamista käytäntöön
ja raportoi asiasta komissiolle säännöllisesti;
|
|
г) предоставя
на Комисията
становища
относно
нивото на
защита в
трети
държави или
международни
организации;
|
(d)
antaa komissiolle lausuntoja tietosuojan tasosta
kolmansissa maissa tai kansainvälisissä järjestöissä;
|
|
д) насърчава
сътрудничеството
и ефективния
двустранен и
многостранен
обмен на информация
и практики
между
надзорните
органи;
|
(e)
edistää valvontaviranomaisten välistä yhteistyötä
ja tehokasta kahden- ja monenvälistä tietojen ja käytänteiden vaihtamista;
|
|
е) насърчава
общите
програми за
обучение и улеснява
обмена на
персонал
между
надзорните
органи, както
и с
надзорните
органи на трети
държави или
на
международни
организации,
когато е
целесъобразно;
|
(f)
edistää yhteisiä koulutusohjelmia ja tukee
henkilövaihtoa valvontaviranomaisten välillä sekä tarvittaessa kolmansien
maiden tai kansainvälisten järjestöjen valvontaviranomaisten kanssa;
|
|
ж) насърчава
обмена на знания
и
документация
с надзорните
органи по
защита на
данните в цял
свят,
включително
законодателство
и практики в
областта на
защитата на
данните.
|
(g)
edistää muun muassa tietosuojalainsäädäntöä ja
käytänteitä koskevien tietojen ja asiakirjojen vaihtoa tietosuojaviranomaisten
kesken kaikkialla maailmassa.
|
|
2. Когато
Комисията
поиска съвет
от Европейския
комитет по
защита на
данните, тя
може да
определи
срок, в рамките
на който
последният
да
предостави такъв
съвет, като
се взема
предвид
спешността
на въпроса.
|
2. Jos komissio pyytää Euroopan
tietosuojaneuvostolta neuvoja, se voi asettaa määräajan, jonka kuluessa
tietosuojaneuvoston on annettava neuvot, asian kiireellisyys huomioon ottaen.
|
|
3. Европейският
комитет по
защита на
данните
изпраща
своите
становища,
насоки,
препоръки и
най-добри
практики на
Комисията и
на комитета,
посочен в
член 57, параграф
1, и ги прави
обществено
достояние.
|
3. Euroopan tietosuojaneuvoston
on toimitettava antamansa lausunnot, suuntaviivat, suositukset ja parhaat
käytänteet komissiolle sekä 57 artiklan 1 kohdassa tarkoitetulle
komitealle ja julkaistava ne.
|
|
4. Комисията
информира
Европейския
комитет по
защита на
данните за
действията,
които е
предприела
вследствие
на
становищата,
насоките,
препоръките
и най-добрите
практики,
издадени от
Европейския
комитет по
защита на
данните.
|
4. Komission on ilmoitettava
Euroopan tietosuojaneuvostolle toimista, jotka se on toteuttanut
tietosuojaneuvoston antamien lausuntojen, suuntaviivojen, suositusten ja
parhaiden käytänteiden perusteella.
|
|
ГЛАВА VIII
СРЕДСТВА ЗА
ПРАВНА
ЗАЩИТА,
ОТГОВОРНОСТ
ЗА ПРИЧИНЕНИ
ВРЕДИ И
САНКЦИИ
|
VIII LUKU
OIKEUSSUOJAKEINOT, VASTUU JA SEURAAMUKSET
|
|
Член 50
Право на
подаване на
жалба до
надзорен орган
|
50 artikla
Oikeus tehdä valitus valvontaviranomaiselle
|
|
1. Без
да се засягат
които и да
било други
средства за
административна
или правна
защита,
държавите-членки
предвиждат
всеки субект
на данни да
има право да
подаде жалба
до надзорен
орган в която
и да било
държава-членка,
ако счита, че
обработването
на личните му
данни не е в
съответствие
с
разпоредбите,
приети
съгласно настоящата
директива.
|
1. Jäsenvaltioiden on
säädettävä, että jokaisella rekisteröidyllä on oikeus tehdä valitus minkä
tahansa jäsenvaltion valvontaviranomaiselle, jos rekisteröity katsoo, että
hänen henkilötietojensa käsittelyssä ei ole noudatettu tämän direktiivin
nojalla annettuja säännöksiä, sanotun kuitenkaan rajoittamatta muita
hallinnollisia muutoksenhakukeinoja tai oikeussuojakeinoja.
|
|
2. Държавите-членки
предвиждат
право за
всяка
структура,
организация
или
сдружение,
учредено
съгласно правото
на
държава-членка
и чиято цел е
да защитава
правата и
интересите
на субектите на
данни по
отношение на
защитата на
техните
лични данни,
да подава
жалби до
надзорен орган
в която и да
било
държава-членка
от името на
един или
повече
субекти на
данни, когато
счита, че
правата на
даден субект
на данни съгласно
настоящата
директива са
били нарушени
вследствие
на
обработването
на лични
данни.
Организацията
или
сдружението трябва
да бъдат
надлежно
упълномощени
от субекта(ите)
на данни.
|
2. Jäsenvaltioiden on
säädettävä, että millä tahansa elimellä, järjestöllä ja yhdistyksellä, jonka
tarkoituksena on suojella rekisteröidyn henkilötietojen suojaan liittyviä
oikeuksia ja etuja ja joka on asianmukaisesti perustettu jäsenvaltion
lainsäädännön mukaisesti, on oikeus tehdä valitus minkä tahansa jäsenvaltion
valvontaviranomaiselle yhden tai useamman rekisteröidyn puolesta, jos se
katsoo, että tähän direktiiviin perustuvia rekisteröidyn oikeuksia on loukattu
henkilötietojen käsittelyssä. Rekisteröidyn tai rekisteröityjen on annettava
järjestölle tai yhdistykselle asianmukainen valtuutus.
|
|
3. Държавите-членки
предвиждат
право за всяка
структура,
организация
или
сдружение, посочено
в параграф 2,
да подаде
жалба до надзорен
орган в която
и да било
държава-членка
независимо
от подадена
от субект на
данни жалба,
когато счита,
че е налице
нарушение на
сигурността
на личните
данни.
|
3. Jäsenvaltioiden on
säädettävä, että 2 kohdassa tarkoitetulla elimellä, järjestöllä tai
yhdistyksellä on rekisteröidyn valituksesta riippumatta oikeus tehdä valitus
minkä tahansa jäsenvaltion valvontaviranomaiselle, jos se katsoo, että on
tapahtunut henkilötietojen tietoturvaloukkaus.
|
|
Член 51
Право на
средства за
съдебна
защита срещу надзорен
орган
|
51 artikla
Oikeus oikeussuojakeinoihin valvontaviranomaista vastaan
|
|
1.
Държавите-членки
регламентират
правото на
средства за
съдебна
защита срещу
решенията на
надзорен
орган.
|
1.
Jäsenvaltioiden on säädettävä oikeudesta käyttää
oikeussuojakeinoja valvontaviranomaisen päätöksiä vastaan.
|
|
2.
Всеки
субект на
данни има
право на
средства за
съдебна
защита, за да
задължи
надзорния
орган да
предприеме
действия по
жалба, в случай
че липсва
решение,
необходимо
за защита на
неговите
права, или
когато
надзорният
орган не
информира
субекта на данни
в срок от три
месеца за
напредъка
или резултата
от жалбата
съгласно
член 45, параграф
1, буква б).
|
2.
Jokaisella rekisteröidyllä on oikeus
oikeussuojakeinoihin, joilla valvontaviranomainen voidaan velvoittaa
käsittelemään valitus, ellei valvontaviranomainen ole tehnyt rekisteröidyn
oikeuksien suojaamista koskevaa päätöstä tai ilmoittanut rekisteröidylle kolmen
kuukauden kuluessa valituksen etenemisestä tai valitusta koskevasta
ratkaisustaan 45 artiklan 1 kohdan b alakohdan mukaisesti.
|
|
3.
Държавите-членки
предвиждат,
че производствата
срещу
надзорните
органи се
завеждат
пред
съдилищата
на
държавата-членка,
в която е
установен
съответния надзорен
орган.
|
3.
Jäsenvaltioiden on säädettävä, että kanne
valvontaviranomaista vastaan nostetaan sen jäsenvaltion tuomioistuimissa, johon
valvontaviranomainen on sijoittautunut.
|
|
Член 52
Право на
средства за
съдебна
защита срещу администратор
или
обработващ
лични данни
|
52 artikla
Oikeus oikeussuojakeinoihin rekisterinpitäjää tai henkilötietojen
käsittelijää vastaan
|
|
Без да
се засяга
което и да
било
административно
средство за
правна
защита, което
е на разположение,
включително
правото да се
подаде жалба
до надзорен
орган,
държавите-членки
регламентират
правото на
всяко
физическо
лице на
средства за
съдебна
защита, ако
то счита, че
правата му,
установени в
разпоредби,
приети съгласно
настоящата
директива, са
нарушени вследствие
на
обработването
на неговите
лични данни
при
неспазване
на
горепосочените
разпоредби.
|
Jäsenvaltioiden on säädettävä, että jokaisella
luonnollisella henkilöllä on oikeus oikeussuojakeinoihin, jos hän katsoo, että
hänen tämän direktiivin nojalla annettuihin säännöksiin perustuvia oikeuksiaan
on loukattu sen takia, ettei hänen henkilötietojensa käsittelyssä ole
noudatettu näitä säännöksiä, sanotun kuitenkaan rajoittamatta käytettävissä
olevien hallinnollisten muutoksenhakukeinojen käyttöä, mukaan lukien oikeus
tehdä valitus valvontaviranomaiselle.
|
|
Член 53
Общи
правила за
съдебните
производства
|
53 artikla
Tuomioistuinmenettelyjä koskevat yhteiset säännöt
|
|
1. Държавите-членки
предвиждат
всички структури,
организации
или
сдружения,
посочени в
член 50,
параграф 2, да
имат право да
упражняват
правата,
посочени в членове
51 и 52, от името
на един или
повече
субекти на
данни.
|
1. Jäsenvaltioiden on
säädettävä, että jokaisella 50 artiklan 2 kohdassa tarkoitetulla
elimellä, järjestöllä ja yhdistyksellä on oikeus käyttää 51 ja
52 artiklassa tarkoitettuja oikeuksia yhden tai useamman rekisteröidyn
puolesta.
|
|
2. Всеки
надзорен
орган има
право да
участва в
съдебни
производства
и да завежда
дела пред
съдилища с
цел
изпълнение
на разпоредбите,
приети
съгласно
настоящата
директива,
или с цел
осигуряване
на
съгласуваност
на защитата
на лични данни
в рамките на
Съюза.
|
2. Jokaisella
valvontaviranomaisella on oikeus panna vireille oikeudellisia menettelyjä ja
nostaa kanne tuomioistuimessa tämän direktiivin nojalla annettujen säännösten
täytäntöönpanon tai henkilötietojen johdonmukaisen suojelun varmistamiseksi
unionissa.
|
|
3. Държавите-членки
гарантират,
че съдебните
производства,
които са на
разположение
съгласно
националното
право,
позволяват бързото
приемане на
мерки,
включително
временни
мерки,
предназначени
за
преустановяването
на
предполагаемо
нарушение и
за
предотвратяването
на по-нататъшно
накърняване
на
съответните
интереси.
|
3. Jäsenvaltioiden on
varmistettava, että niiden kansallisen lainsäädännön mukaisesti käytettävissä
olevat oikeussuojakeinot mahdollistavat nopeat toimenpiteet, turvaamistoimenpiteet
mukaan lukien, joilla lopetetaan väitetyt väärinkäytökset ja estetään suuremman
haitan koituminen asianomaisten tahojen eduille.
|
|
Член 54
Отговорност
за причинени
вреди и право
на обезщетение
|
54 artikla
Vastuu ja oikeus korvauksen saamiseen
|
|
1. Държавите-членки
предвиждат,
че всяко лице,
което е
претърпяло
вреди в
резултат на
неправомерна
операция по обработване
или действие,
което е
несъвместимо
с
разпоредбите,
приети
съгласно
настоящата
директива,
има право да
получи обезщетение
от
администратора
или
обработващия
лични данни
за
претърпените
вреди.
|
1. Jäsenvaltioiden on
säädettävä, että jos kenelle tahansa henkilölle aiheutuu vahinkoa
lainvastaisesta käsittelystä tai minkä tahansa toiminnan
yhteensopimattomuudesta tämän direktiivin nojalla annettujen säännösten kanssa,
hänellä on oikeus saada rekisterinpitäjältä tai henkilötietojen käsittelijältä
korvaus aiheutuneesta vahingosta.
|
|
2. Ако в
обработването
са участвали
повече от
един администратор
или
обработващ
лични данни, всеки
от тях е
солидарно
отговорен за
целия размер
на вредите.
|
2. Jos käsittelyyn on
osallistunut useampi kuin yksi rekisterinpitäjä tai henkilötietojen
käsittelijä, kukin rekisterinpitäjä tai henkilötietojen käsittelijä on
yhteisvastuullisesti vastuussa korvauksen koko määrästä.
|
|
3. Администраторът
или
обработващият
лични данни
може да бъде
изцяло или
частично освободен
от такава
отговорност,
ако докаже,
че не носи
отговорност
за събитието,
довело до
причиняване
на вредите.
|
3. Rekisterinpitäjä tai
henkilötietojen käsittelijä voidaan vapauttaa tästä vastuusta osittain tai
kokonaan, jos rekisterinpitäjä tai henkilötietojen käsittelijä osoittaa, ettei
ole vastuussa vahingon aiheuttaneesta tapahtumasta.
|
|
Член 55
Санкции
|
55 artikla
Seuraamukset
|
|
Държавите-членки
установяват
правилата относно
санкциите,
които се
налагат при
нарушения на
разпоредбите,
приети в
съответствие
с настоящата
директива, и
вземат
всички
необходими
мерки за
гарантиране
на тяхното
изпълнение.
Предвидените
санкции
трябва да
бъдат
ефективни,
пропорционални
и възпиращи.
|
Jäsenvaltioiden on vahvistettava säännöt tämän
direktiivin nojalla annettujen säännösten rikkomisen vuoksi määrättäviä
seuraamuksia varten ja toteutettava kaikki tarvittavat toimenpiteet niiden
täytäntöönpanon varmistamiseksi. Seuraamusten on oltava tehokkaita, oikeasuhteisia
ja varoittavia.
|
|
ГЛАВА IX
ДЕЛЕГИРАНИ
АКТОВЕ И
АКТОВЕ ЗА
ИЗПЪЛНЕНИЕ
|
IX LUKU
DELEGOIDUT SÄÄDÖKSET JA TÄYTÄNTÖÖNPANOSÄÄDÖKSET
|
|
Член 56
Упражняване
на
делегирането
|
56 artikla
Siirretyn säädösvallan käyttäminen
|
|
1. Правомощието
да приема
делегирани
актове се
предоставя
на Комисията
при спазване
на
предвидените
в настоящия
член условия.
|
1. Siirretään komissiolle valta
antaa delegoituja säädöksiä tässä artiklassa säädetyin edellytyksin.
|
|
2. Правомощието
да приема
делегирани
актове,
посочено в
член 28,
параграф 5, се
предоставя
на Комисията
за
неопределен
срок, считано
от влизането
в сила на
настоящата
директива.
|
2. Siirretään 28 artiklan 5 kohdassa
tarkoitettu valta antaa delegoituja säädöksiä komissiolle määräämättömäksi
ajaksi tämän direktiivin voimaantulopäivästä alkaen.
|
|
3. Делегирането
на
правомощия,
посочено в член 28,
параграф 5,
може да бъде
оттеглено по
всяко време
от
Европейския
парламент
или от Съвета.
С решението
за оттегляне
се прекратява
посоченото в
него
делегиране
на правомощия.
То поражда
действие в
деня след
публикуването
на решението
в Официален
вестник на
Европейския
съюз или на
по-късна,
посочена в
решението
дата. То не
засяга
действителността
на делегираните
актове, които
вече са в
сила.
|
3. Euroopan parlamentti tai
neuvosto voi milloin tahansa peruuttaa 28 artiklan 5 kohdassa
tarkoitetun säädösvallan siirron. Peruuttamispäätöksellä lopetetaan tuossa
päätöksessä mainittu säädösvallan siirto. Päätös tulee voimaan sitä päivää
seuraavana päivänä, jona se julkaistaan Euroopan unionin virallisessa
lehdessä, tai jonakin myöhempänä, päätöksessä mainittuna päivänä. Päätös ei
vaikuta jo voimassa olevien delegoitujen säädösten pätevyyteen.
|
|
4. Веднага
след като
приеме
делегиран
акт,
Комисията
нотифицира
акта
едновременно
на
Европейския
парламент и
Съвета.
|
4. Heti kun komissio on antanut
delegoidun säädöksen, komissio antaa sen tiedoksi yhtäaikaisesti Euroopan
parlamentille ja neuvostolle.
|
|
5. Делегиран
акт, приет
съгласно
член 28, параграф
5, влиза в сила
единствено
ако нито Европейският
парламент,
нито Съветът
не са представили
възражения в
срок от два
месеца след нотифицирането
на акта на
Европейския
парламент и
Съвета или
ако преди
изтичането на
този срок и
Европейският
парламент, и
Съветът са
уведомили
Комисията, че
няма да представят
възражения.
Този срок се
удължава с 2
месеца по
инициатива
на
Европейския
парламент
или на
Съвета.
|
5. Edellä olevan
28 artiklan 5 kohdan nojalla annettu delegoitu säädös tulee voimaan
ainoastaan, jos Euroopan parlamentti tai neuvosto ei ole kahden kuukauden
kuluessa siitä, kun asianomainen säädös on annettu tiedoksi Euroopan
parlamentille ja neuvostolle, ilmaissut vastustavansa sitä tai jos sekä
Euroopan parlamentti että neuvosto ovat ennen mainitun määräajan päättymistä
ilmoittaneet komissiolle, että ne eivät vastusta säädöstä. Euroopan parlamentin
tai neuvoston aloitteesta tätä määräaikaa jatketaan kahdella kuukaudella.
|
|
Член 57
Процедура
на комитет
|
57 artikla
Komiteamenettely
|
|
1.
Комисията
се подпомага
от комитет.
Този комитет
е комитет по
смисъла на
Регламент
(ЕС) № 182/2011.
|
1.
Komissiota avustaa komitea. Kyseinen komitea on
asetuksessa (EU) N:o 182/2011 tarkoitettu komitea.
|
|
2.
При
позоваване
на настоящия
параграф се прилага
член 5 от
Регламент
(ЕС) № 182/2011.
|
2.
Kun viitataan tähän kohtaan, sovelletaan asetuksen
(EU) N:o 182/2011 5 artiklaa.
|
|
3.
При
позоваване
на настоящия
параграф се
прилага член
8 от Регламент
(ЕС) № 182/2011 във
връзка с член
5 от него.
|
3.
Kun viitataan tähän kohtaan, sovelletaan asetuksen
(EU) N:o 182/2011 8 artiklaa yhdessä 5 artiklan kanssa.
|
|
ГЛАВА X
ЗАКЛЮЧИТЕЛНИ
РАЗПОРЕДБИ
|
X LUKU
LOPPUSÄÄNNÖKSET
|
|
Член 58
Отмяна
|
58 artikla
Kumoamiset
|
|
1. Рамково
решение
2008/977/ПВР на
Съвета се
отменя.
|
1. Kumotaan neuvoston
puitepäätös 2008/977/YOS.
|
|
2. Позоваванията
на
отмененото
рамково решение,
посочено в
параграф 1, се
тълкуват
като
позовавания
на настоящата
директива.
|
2. Viittauksia 1 kohdassa
tarkoitettuun, kumottuun puitepäätökseen pidetään viittauksina tähän
direktiiviin.
|
|
Член 59
Връзка с
предишни
актове на
Съюза за
съдебно
сътрудничество
по
наказателноправни
въпроси и
полицейско
сътрудничество
|
59 artikla
Suhde unionin aiempiin, rikosasioissa tehtävää oikeudellista yhteistyötä ja
poliisiyhteistyötä koskeviin säädöksiin
|
|
Специалните
разпоредби
относно
обработването
на лични
данни от
компетентните
органи за
целите на
предотвратяването,
разследването,
разкриването
или наказателното
преследване
на
престъпления
или
изпълнението
на
наказателни
санкции, съдържащи
се в актове
на Съюза,
приети преди
датата на
приемане на
настоящата
директива, с
които се
регламентират
обработването
на лични
данни между
държавите-членки
и достъпът на
определени
органи на
държавите-членки
до
информационни
системи,
създадени
съгласно
Договорите, и
които
попадат в
приложното
поле на
настоящата
директива,
остават незасегнати.
|
Direktiivi ei vaikuta erityisiin säännöksiin,
jotka koskevat henkilötietojen suojaa toimivaltaisten viranomaisten
suorittamassa henkilötietojen käsittelyssä rikosten torjumista, tutkimista,
selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten
täytäntöönpanoa varten ja jotka sisältyvät ennen direktiivin hyväksymispäivää
annettuihin unionin säädöksiin, joilla säännellään henkilötietojen käsittelyä
jäsenvaltioiden kesken ja jäsenvaltioiden nimettyjen viranomaisten pääsyä
perussopimusten mukaisesti perustettuihin järjestelmiin.
|
|
Член 60
Връзка с
по-рано
сключени
международни
споразумения
в областта на
съдебното
сътрудничество
по
наказателноправни
въпроси и
полицейското
сътрудничество
|
60 artikla
Suhde rikosasioissa tehtävää oikeudellista yhteistyötä ja poliisiyhteistyötä
koskeviin, aiemmin tehtyihin kansainvälisiin sopimuksiin
|
|
Международните
споразумения,
сключени от
държавите-членки
преди
влизането в
сила на
настоящата
директива, се
изменят,
когато е
необходимо, в
срок от пет
години след
влизането в
сила на
настоящата
директива.
|
Kansainvälisiä sopimuksia, jotka jäsenvaltiot
ovat tehneet ennen tämän direktiivin voimaantuloa, on tarvittaessa muutettava
viiden vuoden kuluessa direktiivin voimaatulosta.
|
|
Член 61
Оценка
|
61 artikla
Arviointi
|
|
1. Комисията
извършва
оценка на
прилагането
на
настоящата
директива.
|
1. Komissio arvioi tämän
direktiivin soveltamista.
|
|
2. В
срок от три
години след
влизането в
сила на
настоящата
директива
Комисията
извършва
преглед на
други актове,
приети от
Европейския
съюз, които
регламентират
обработването
на лични
данни от
компетентни
органи за
целите на
предотвратяването,
разследването,
разкриването
или
наказателното
преследване
на престъпления
или
изпълнението
на
наказателни
санкции,
по-специално
приетите от
Съюза актове,
посочени в
член 59, за да
прецени
необходимостта
от
привеждането
им в
съответствие
с настоящата
директива и,
ако е
целесъобразно,
да изготви
необходимите
предложения
за изменение
на тези
актове, така
че да се осигури
съгласуван
подход към
защитата на
личните
данни в
рамките на
приложното
поле на настоящата
директива.
|
2. Komissio
tarkastelee kolmen vuoden kuluessa tämän direktiivin voimaantulosta muita
Euroopan unionin säädöksiä, joilla säännellään toimivaltaisten viranomaisten
suorittamaa henkilötietojen käsittelyä rikosten torjumista, tutkimista,
selvittämistä ja syytteeseenpanoa tai rikosoikeudellisten seuraamusten
täytäntöönpanoa varten, ja erityisesti 59 artiklassa tarkoitettuja unionin
säädöksiä arvioidakseen, olisiko niitä yhdenmukaistettava direktiivin kanssa,
ja tekee tarvittaessa tarpeelliset ehdotukset kyseisten säädösten
muuttamiseksi, jotta voidaan varmistaa johdonmukainen lähestymistapa
henkilötietojen suojaan tämän direktiivin puitteissa.
|
|
3. Съгласно
параграф 1
Комисията
редовно представя
на
Европейския
парламент и
на Съвета
доклади
относно оценката
и прегледа на
настоящата
директива.
Първите
доклади се
представят
не по-късно
от четири
години след
влизането в
сила на настоящата
директива.
Следващите
доклади се
представят
на всеки
четири
години след
това.
Комисията
представя,
ако е
необходимо, подходящи
предложения
за изменение
на настоящата
директива и
за
привеждане в
съответствие
на други
правни
инструменти.
Докладът се
оповестява
публично.
|
3. Komissio toimittaa Euroopan
parlamentille ja neuvostolle säännöllisesti kertomukset tämän direktiivin
arvioinnista ja uudelleentarkastelusta 1 kohdan mukaisesti. Ensimmäiset
kertomukset annetaan viimeistään neljän vuoden kuluttua tämän direktiivin
voimaantulosta. Sen jälkeen kertomukset annetaan neljän vuoden välein. Komissio
esittää tarvittaessa ehdotuksia tämän direktiivin muuttamiseksi ja sen
yhdenmukaistamiseksi muiden säädösten kanssa. Kertomukset julkaistaan.
|
|
Член 62
Изпълнение
|
62 artikla
Täytäntöönpano
|
|
1. Държавите-членки
приемат и
публикуват
най-късно до
[дата/две
години след
влизането в
сила]
законовите,
подзаконовите
и административните
разпоредби,
необходими,
за да се
съобразят с
настоящата
директива. Те
незабавно
съобщават на
Комисията
текста на тези
разпоредби.
|
1. Jäsenvaltioiden on annettava
ja julkaistava tämän direktiivin noudattamisen edellyttämät lait, asetukset ja
hallinnolliset määräykset viimeistään [päivämäärä / kahden vuoden kuluttua
direktiivin voimaantulosta]. Niiden on viipymättä ilmoitettava komissiolle
kirjallisina nämä säännökset.
|
|
Те
прилагат
посочените
разпоредби
от xx.xx.201x г. [дата/две
години след
влизането в
сила].
|
Jäsenvaltioiden on sovellettava näitä säännöksiä
xx päivästä xxkuuta 201x [päivämäärä / kaksi vuotta direktiivin
voimaantulosta].
|
|
Когато
държавите-членки
приемат тези
разпоредби, в
тях се
съдържа
позоваване
на настоящата
директива
или то се
извършва при
официалното
им
публикуване.
Условията и
редът на
позоваване
се определят
от държавите-членки.
|
Näissä jäsenvaltioiden antamissa säädöksissä on
viitattava tähän direktiiviin tai niihin on liitettävä tällainen viittaus, kun
ne virallisesti julkaistaan. Jäsenvaltioiden on säädettävä siitä, miten
viittaukset tehdään.
|
|
2. Държавите-членки
съобщават на
Комисията
текста на
основните
разпоредби в
националното
право, които
те приемат в
областта,
уредена с
настоящата
директива.
|
2. Jäsenvaltioiden on
toimitettava tässä direktiivissä tarkoitetuista kysymyksistä antamansa
keskeiset kansalliset säännökset kirjallisina komissiolle.
|
|
Член 63
Влизане в
сила и
прилагане
|
63 artikla
Voimaantulo ja soveltaminen
|
|
Настоящата
директива
влиза в сила
на първия ден
след деня на
публикуването
ѝ в Официален
вестник на
Европейския
съюз.
|
Tämä direktiivi
tulee voimaan ensimmäisenä päivänä sen jälkeen, kun se on julkaistu Euroopan
unionin virallisessa lehdessä.
|
|
Член 64
Адресати
|
64 artikla
Osoitus
|
|
Адресати
на
настоящата
директива са
държавите-членки.
|
Tämä direktiivi
on osoitettu kaikille jäsenvaltioille.
|
|
Съставено
в Брюксел на
25.1.2012 година.
|
Tehty Brysselissä 25.1.2012.
|
|
За
Европейския
парламент За
Съвета
|
Euroopan parlamentin puolesta Neuvoston
puolesta
|
|
Председател Председател
|
Puhemies Puheenjohtaja
|
|
[1] Директива
95/46/ЕО на
Европейския
парламент и на
Съвета от 24
октомври 1995 г.
за защита на
физическите
лица при
обработването
на лични данни
и за
свободното
движение на
тези данни, ОВ
L 281/95, стр. 31.
|
[1] Euroopan parlamentin ja neuvoston direktiivi 95/46/EY,
annettu 24 päivänä lokakuuta 1995, yksilöiden suojelusta henkilötietojen
käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta, EYVL L 281,
23.11.1995, s. 31.
|
|
[2] Вж.
пълния
списък в
приложение 3
към оценката
на
въздействието
(SEC(2012)72).
|
[2] Katso vaikutusten arvioinnin liitteessä 3 oleva
täydellinen luettelo (SEC(2012)72).
|
|
[3] Рамково
решение 2008/977/ПВР
на Съвета от 27
ноември 2008 г.
относно защитата
на личните
данни,
обработвани
в рамките на
полицейското
и съдебното
сътрудничество
по
наказателноправни
въпроси, ОВ L 350,
30.12.2008 г., стр. 60.
|
[3] Neuvoston puitepäätös 2008/977/YOS, tehty
27 päivänä marraskuuta 2008, rikosasioissa tehtävässä poliisi- ja
oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta, EUVL
L 350, 30.12.2008, s. 60.
|
|
[4] В
Стокхолмската
програма, ОВ
C 115, 4.5.2010 г., стр. 1.
|
[4] Tukholman ohjelma, EUVL C 115, 4.5.2010, s. 1.
|
|
[5] Вж.
резолюцията
на
Европейския
парламент относно
Стокхолмската
програма,
приета на
25 ноември 2009 г.
|
[5] Ks. Euroopan parlamentin 25.11.2009 Tukholman ohjelmasta
antama päätöslauselma.
|
|
[6] COM(2010)171
окончателен.
|
[6] KOM(2010) 171 lopullinen.
|
|
[7] Европейска
комисия,
Съобщение
относно „Всеобхватен
подход за
защита на
личните данни
в
Европейския
съюз“, COM(2010)609
окончателен,
4 ноември 2010 г.
|
[7] Euroopan komission tiedonanto Kattava lähestymistapa
henkilötietojen suojaan Euroopan unionissa, KOM(2010) 609 lopullinen,
4.11.2010.
|
|
[8] Декларация
21 относно
защитата на
личните данни
в областта на
съдебното
сътрудничество
по
наказателноправни
въпроси и
полицейското
сътрудничество
(приложена
към заключителния
акт на
Междуправителствената
конференция,
която прие
Договора от
Лисабон, 13.12.2007 г.).
|
[8] Julistus 21 henkilötietojen suojasta rikosoikeuden
alalla tehtävän oikeudellisen yhteistyön ja poliisiyhteistyön aloilla (liitetty
Lissabonin sopimuksen hyväksyneen hallitustenvälisen konferenssin päätösasiakirjaan,
13.12.2007).
|
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
[9] http://ec.europa.eu/justice/newsroom/data-protection/opinion/090709_en.htm.
|
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
[10] http://ec.europa.eu/justice/newsroom/data-protection/opinion/101104_en.htm.
|
|
[11] Специално
проучване на
Евробарометър
(ЕБ) 359, Защитата
на данните и
електронната
самоличност
в ЕС (2011 г.): http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
[11] Erityiseurobarometritutkimus (EB) 359, Data Protection
and Electronic Identity in the EU (2011), http://ec.europa.eu/public_opinion/archives/ebs/ebs_359_en.pdf.
|
|
[12] Вж.
Проучването
за
икономическите
ползи от
технологиите
за
подобряване
на защитата
на личния
живот или
Сравнителното
проучване на
различни
подходи към
новите предизвикателства
пред
неприкосновеността
на личния
живот,
по-специално
с оглед на технологичното
развитие,
януари 2010 г.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
[12] Ks. Study on the economic benefits of privacy enhancing
technologies tai Comparative study on different approaches to new
privacy challenges, in particular in the light of technological developments,
tammikuu 2010.
(http://ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_en.pdf).
|
|
[13] Работната
група беше
създадена
през 1996 г. (съгласно
член 29 от
Директивата)
със съвещателен
статут и е
съставена от
представители
на
националните
надзорни
органи по
защита на
данните (ОЗД),
Европейския
надзорен
орган по
защита на
данните
(ЕНОЗД) и Комисията.
За повече
информация
относно нейните
дейности, вж. http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
[13] Tietosuojatyöryhmä on perustettu vuonna 1996
tietosuojadirektiivin 29 artiklan nojalla. Se on neuvoa-antava ryhmä,
jossa ovat edustettuina kansalliset tietosuojaviranomaiset, Euroopan
tietosuojavaltuutettu ja komissio. Lisätietoja ks. http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm.
|
|
[14] Вж.
по-специално
следните
становища:
относно
„Бъдещето на
неприкосновеността
на личния
живот“ (2009, WP 168);
относно
понятията
„администратор
на лични
данни“ и „лице,
което
обработва
данните“ (1/2010, WP 169);
относно поведенческите
реклами
онлайн (2/2010, WP 171);
относно
принципа на
отчетността
(3/2010, WP 173); относно
приложимото
право (8/2010, WP 179); и
относно
съгласието
(15/2011, WP 187). По искане
на Комисията
тя прие също
следните три
консултативни
документа:
относно
уведомленията,
относно
чувствителните
данни и
относно практическото
прилагане на
член 28,
параграф 6 от
Директива
95/46/ЕО. Те могат
да бъдат
намерени на
адрес: http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
[14] Ks. erityisesti seuraavat lausunnot: aiheesta
”yksityisyydensuoja tulevaisuudessa” (2009, WP 168); rekisterinpitäjän ja
henkilötietojen käsittelijän käsitteistä (1/2010, WP 169); käyttötottumuksia
seuraavasta internetmainonnasta (2/2010, WP 171); tilivelvollisuuden
periaatteesta (3/2010, WP 173); sovellettavasta lainsäädännöstä (8/2010, WP 179);
ja suostumuksen määritelmästä (15/2011, WP 187). Komission pyynnöstä työryhmä
esitti myös kolme neuvoa-antavaa asiakirjaa ilmoituksista, arkaluonteisista
tiedoista ja direktiivin 95/46/EY 28 artiklan 6 kohdan käytännön
täytäntöönpanosta. Nämä asiakirjat ovat saatavilla osoitteessa http://ec.europa.eu/justice/data-protection/article-29/documentation/index_en.htm.
|
|
[15] Достъпно
на уебсайта
на ЕНОЗД: http://www.edps.europa.eu/EDPSWEB/.
|
[15] Saatavilla Euroopan tietosuojavaltuutetun verkkosivustolla
osoitteessa http://www.edps.europa.eu/EDPSWEB/.
|
|
[16] Резолюция
на ЕП от 6 юли
2011 г. относно
всеобхватния
подход за
защита на
личните
данни в Европейския
съюз (2011/2025(INI), http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=EN&ring=A7-2011-0244
(докладчик: Axel Voss,
член на
Европейския
парламент
(ЕНП) от
Германия).
|
[16] Euroopan parlamentin päätöslauselma, 6.7.2011, kattavasta
lähestymistavasta henkilötietojen suojaan Euroopan unionissa (2011/2025(INI), http://www.europarl.europa.eu/sides/getDoc.do?type=TA&reference=P7-TA-2011-0323&language=EN&ring=A7-2011-0244
(esittelijä: Euroopan parlamentin jäsen Axel Voss (EPP/DE)).
|
|
[17] CESE 999/2011.
|
[17] CESE 999/2011.
|
|
[18] SEC(2012)72.
|
[18] SEC(2012) 72.
|
|
[19] COM(2012)12.
|
[19] COM(2012) 12.
|
|
[20] Съд на Европейския
съюз, решение
от 9 ноември
2010 г. по съединени
дела Volker und Markus Schecke (C-92/09) и Eifert
(C-93/09), Сборник,
стр. I-0000.
|
[20] Yhteisöjen tuomioistuimen yhdistetyt asiat C-92/09 ja
C-93/09, Volker und Markus Schecke ja Eifert, tuomio 9.11.2010 (Kok., s.
I-0000).
|
|
[21] В
съответствие
с член 52,
параграф 1 от
Хартата
ограничения
могат да
бъдат
налагани върху
упражняването
на правото на
защита на
данните,
доколкото
такива ограничения
са
предвидени
по закон,
зачитат
основното
съдържание
на същите
права и свободи
и, при
спазване на
принципа на
пропорционалност,
са
необходими и
действително
отговарят на
признати от
Европейския
съюз цели от
общ интерес
или на
необходимостта
да се защитят
правата и
свободите на
други хора.
|
[21] Perusoikeuskirjan 52 artiklan 1 kohdan mukaan
tietosuojaoikeuden käyttämistä voidaan rajoittaa, jos näistä rajoituksista
säädetään lailla, jos niissä kunnioitetaan kyseisten oikeuksien ja vapauksien
olennaista sisältöä ja jos ne suhteellisuusperiaatteen mukaisesti ovat välttämättömiä
ja vastaavat tosiasiallisesti Euroopan unionin tunnustamia yleisen edun
mukaisia tavoitteita tai tarvetta suojella muiden henkilöiden oikeuksia ja
vapauksia.
|
|
[22] Препратка
към нея има
също така в
член 2, буква а)
от Директива
2011/92/ЕС на
Европейския
парламент и
на Съвета от 13
декември 2011 г.
относно борбата
със
сексуалното
насилие и със
сексуалната
експлоатация
на деца,
както и с
детската
порнография
и за замяна
на Рамково
решение 2004/68/ПВР
на Съвета, ОВ L
335, 17.12.2011 г., стр. 1.
|
[22] Mainittu myös lasten seksuaalisen hyväksikäytön ja
seksuaalisen riiston sekä lapsipornografian torjumisesta ja neuvoston
puitepäätöksen 2004/68/YOS korvaamisesta 13 päivänä joulukuuta 2011
annetun Euroopan parlamentin ja neuvoston direktiivin 2011/93/EU
2 artiklan a alakohdassa, EUVL L 335, 17.12.2011, s. 1.
|
|
[23] COM(2005) 475
окончателен.
|
[23] KOM(2005) 475 lopullinen.
|
|
[24] Член 14
от
Решение 2009/371/ПВР
за Европол.
|
[24] Europol-päätöksen 2009/371/YOS 14 artikla.
|
|
[25] Член 15 от Решение 2009/426/ПВР
за Евроюст.
|
[25] Eurojust-päätöksen 2009/426/YOS 15 artikla.
|
|
[26] Член 14 от
Решение 2009/371/ПВР
за Европол.
|
[26] Europol-päätöksen 2009/371/YOS 14 artikla.
|
|
[27] ЕСПЧ,
решение от
4.12.2008 г. по дело S. and
Marper с/у UK
(заявления
№ 30562/04 и № 30566/04).
|
[27] Euroopan ihmisoikeustuomioistuin, asia Marper v.
Yhdistynyt kuningaskunta, tuomio 4.12.2008 (hakemukset nro 30562/04 ja 30566/04).
|
|
[28] Приета на
5.11.2009 г. от
Международната
конференция
на
комисарите
по неприкосновеността
на личния
живот и
защитата на данните.
|
[28] Päätöslauselman on antanut tietosuojavaltuutettujen
kansainvälinen konferenssi 5. marraskuuta 2009.
|
|
[29] Съд на
Европейския
съюз, решение
от 9.3.2010 г. по дело
Комисия/Германия
(C-518/07, Сборник
2010 г., стр. I-1885).
|
[29] Yhteisöjen tuomioistuimen asia C-518/07, komissio v.
Saksa, tuomio 9.3.2010 (Kok., s. I-1885).
|
|
[30] Регламент (ЕО)
№ 45/2001 на
Европейския
парламент и
на Съвета от
18 декември
2000 г. относно
защитата на
лицата по
отношение на обработката
на лични
данни от
институции и
органи на
Общността и
за
свободното
движение на
такива данни,
ОВ L 8, 12.1.2001 г.,
стр. 1.
|
[30] Euroopan parlamentin ja neuvoston asetus (EY) N:o 45/2001,
annettu 18 päivänä joulukuuta 2000, yksilöiden suojelusta yhteisöjen
toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden
tietojen vapaasta liikkuvuudesta, EYVL L 8, 12.1.2001, s. 1.
|
|
[31] Цитирано
по-горе,
бележка под
линия 27.
|
[31] Ks. alaviite 27.
|
|
[32] Директива
2000/31/ЕО на
Европейския
парламент и
на Съвета от
8 юни 2000 г. за
някои правни
аспекти на
услугите на
информационното
общество, и
по-специално
на
електронната
търговия на
вътрешния
пазар
(Директива за
електронната
търговия), OВ L 178,
17.7.2000 г., стр. 1.
|
[32] Euroopan parlamentin ja neuvoston direktiivi 2000/31/EY,
annettu 8 päivänä kesäkuuta 2000, tietoyhteiskunnan palveluja, erityisesti
sähköistä kaupankäyntiä, sisämarkkinoilla koskevista tietyistä oikeudellisista
näkökohdista (”Direktiivi sähköisestä kaupankäynnistä”), EYVL L 178, 17.7.2000,
s. 1.
|
|
[33] ОВ C […], […],
стр. […].
|
[33] EUVL C…, , s. .
|
|
[34] OВ L 281,
23.11.1995 г., стр. 31.
|
[34] EYVL L 281, 23.11.1995, s. 31.
|
|
[35] OВ L 350,
30.12.2008 г., стр. 60.
|
[35] EUVL L 350, 30.12.2008, s. 60.
|
|
[36] OВ L 55,
28.2.2011 г., стр. 13.
|
[36] EUVL L 55, 28.2.2011, s. 13.
|
|
[37] ОВ
L 335, 17.12.2011 г., стр. 1.
|
[37] EUVL L 335, 17.12.2011, s. 1.
|
|
[38] OВ L 176,
10.7.1999 г., стр. 36.
|
[38] EYVL L 176, 10.7.1999, s. 36.
|
|
[39] OВ L 53,
27.2.2008 г., стр. 52.
|
[39] EUVL L 53, 27.2.2008, s. 52.
|
|
[40] ОВ L 160,
18.6.2011 г., стр. 19.
|
[40] EUVL L 160, 18.6.2011, s. 19.
|