|
|
Règlement (CE) no 45/2001 du Parlement européen et du Conseil
|
Eiropas parlamenta un padomes regula (EK) Nr. 45/2001
|
|
du 18 décembre 2000
|
(2000. gada 18. decembris)
|
|
relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données
|
par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti
|
|
|
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
|
|
LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,
|
ņemot vērā Eiropas Kopienas dibināšanas Līgumu un jo īpaši tā 286. pantu,
|
|
vu le traité instituant la Communauté européenne, et notamment son article 286,
|
ņemot vērā Komisijas priekšlikumu [1],
|
|
vu la proposition de la Commission(1),
|
ņemot vērā Ekonomikas un sociālo lietu komitejas atzinumu [2],
|
|
vu l'avis du Comité économique et social(2),
|
rīkojoties saskaņā ar Līguma 251. pantā paredzēto procedūru [3],
|
|
statuant conformément à la procédure visée à l'article 251 du traité(3),
|
tā kā:
|
|
considérant ce qui suit:
|
(1) Līguma 286. pantā ir paredzēts, ka Kopienas iestādēm un struktūrām jāpiemēro Kopienas tiesību akti par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti.
|
|
(1) L'article 286 du traité dispose que les actes communautaires relatifs à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données sont applicables aux institutions et organes communautaires.
|
(2) Lai izveidotu visaptverošu personas datu aizsardzības sistēmu, jānosaka ne tikai datu subjekta tiesības un personas datu apstrādātāju pienākumi, bet arī jāparedz atbilstīgas sankcijas pārkāpējiem un neatkarīgas uzraudzības iestādes īstenota uzraudzība.
|
|
(2) Un système à part entière de protection des données à caractère personnel impose non seulement de conférer des droits aux personnes concernées et des obligations à celles qui traitent des données à caractère personnel, mais aussi de prévoir des sanctions appropriées pour les contrevenants ainsi qu'une autorité de contrôle indépendante.
|
(3) Līguma 286. panta 2. punktā noteikts, ka jāizveido neatkarīga uzraudzības iestāde, kas uzrauga minēto Kopienas tiesību aktu piemērošanu attiecībā uz Kopienas iestādēm un struktūrām.
|
|
(3) L'article 286, paragraphe 2, du traité prévoit l'institution d'un organe indépendant de contrôle chargé de surveiller l'application desdits actes communautaires aux institutions et organes communautaires.
|
(4) Līguma 286. panta 2. punktā noteikts, ka attiecīgi jāparedz arī citi būtiski noteikumi.
|
|
(4) L'article 286, paragraphe 2, du traité prévoit par ailleurs l'adoption, le cas échéant, de toute autre disposition utile.
|
(5) Vajadzīga regula, ar ko personai nodrošina tiesības ar juridisku spēku, precizē to personu pienākumus attiecībā uz datu apstrādi, kuras ir atbildīgas par datu apstrādi Kopienas iestādēs un struktūrās, un izveido neatkarīgu uzraudzības iestādi, kas ir atbildīga par tādas personas datu apstrādes uzraudzību, ko veic Kopienas iestādes un struktūras.
|
|
(5) Un règlement est nécessaire afin de donner aux personnes des droits juridiquement protégés, de définir les obligations des responsables du traitement au sein des institutions et organes communautaires en matière de traitement des données et de créer une autorité de contrôle indépendante responsable de la surveillance des traitements de données à caractère personnel effectués par les institutions et organes communautaires.
|
(6) Ir notikusi apspriešanās ar Darba grupu fizisku personu aizsardzībai attiecībā uz personas datu apstrādi, kas izveidota saskaņā ar 29. pantu Eiropas Parlamenta un Padomes Direktīvā 95/46/EK par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un par šādu datu brīvu apriti [4].
|
|
(6) Le groupe de protection des personnes à l'égard du traitement des données à caractère personnel, institué par l'article 29 de la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données(4), a été consulté.
|
(7) Aizsargājamās personas ir tās, kuru personas datus tā vai cita iemesla dēļ apstrādā Kopienas iestādes vai struktūras, piemēram, tādēļ, ka šīs personas strādā minētajās iestādēs vai struktūrās.
|
|
(7) Les personnes susceptibles d'être protégées sont celles dont les données à caractère personnel sont traitées par les institutions ou organes communautaires dans quelque contexte que ce soit, par exemple parce que ces personnes sont employées par ces institutions ou organes.
|
(8) Datu aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu personu. Lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko personas datu apstrādātājs vai kāda cita persona pamatoti varētu izmantot, lai identificētu attiecīgo personu. Aizsardzības principus nepiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams.
|
|
(8) Il y a lieu d'appliquer les principes de la protection à toute information concernant une personne identifiée ou identifiable. Afin de déterminer si une personne est identifiable, il convient de prendre en considération l'ensemble des moyens susceptibles d'être raisonnablement utilisés par le responsable du traitement ou par toute autre personne pour identifier ladite personne. Il n'y a pas lieu d'appliquer les principes de la protection aux données qui auront été rendues suffisamment anonymes pour que la personne concernée ne soit plus identifiable.
|
(9) Direktīvā 95/46/EK noteikts, ka dalībvalstīm jāaizsargā fizisko personu pamattiesības un brīvības un jo īpaši viņu tiesības uz privāto dzīvi attiecībā uz personas datu apstrādi, lai nodrošinātu personas datu brīvu apriti Kopienā.
|
|
(9) La directive 95/46/CE impose aux États membres d'assurer la protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l'égard du traitement des données à caractère personnel, afin d'assurer la libre circulation des données à caractère personnel dans la Communauté.
|
(10) Eiropas Parlamenta un Padomes 1997. gada 15. decembra Direktīva 97/66/EK par personas datu apstrādi un privātās dzīves aizsardzību telekomunikāciju nozarē [5] precizē un papildina Direktīvu 95/46/EK attiecībā uz personas datu apstrādi telekomunikāciju nozarē.
|
|
(10) La directive 97/66/CE du Parlement européen et du Conseil du 15 décembre 1997 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des télécommunications(5), précise et complète la directive 95/46/CE en ce qui concerne le traitement des données à caractère personnel dans le secteur des télécommunications.
|
(11) Dažādi citi Kopienas pasākumi, to skaitā attiecīgo valstu iestāžu un Komisijas savstarpējās palīdzības pasākumi, arī precizē un papildina Direktīvu 95/46/EK tajās nozarēs, uz kurām tie attiecas.
|
|
(11) Diverses autres dispositions communautaires, notamment en matière d'assistance mutuelle entre les administrations nationales et la Commission, visent également à préciser et compléter la directive 95/46/CE dans les secteurs qu'elles concernent.
|
(12) Visā Kopienā attiecībā uz personas datu apstrādi būtu jānodrošina personas pamattiesību un brīvību aizsardzības noteikumu konsekventa un vienveidīga piemērošana.
|
|
(12) Il y a lieu d'assurer dans l'ensemble de la Communauté une application cohérente et homogène des règles de protection des libertés et droits fondamentaux des personnes à l'égard du traitement des données à caractère personnel.
|
(13) Mērķis ir nodrošināt personu pamattiesību un brīvību aizsardzības noteikumu efektīvu ievērošanu un personas datu brīvu apriti starp dalībvalstīm un Kopienas iestādēm un struktūrām vai starp Kopienas iestādēm un struktūrām nolūkos, kas saistīti ar to darbību atbilstīgi savai kompetencei.
|
|
(13) Il s'agit par là de garantir tant le respect effectif des règles de protection des libertés et droits fondamentaux des personnes que la libre circulation des données à caractère personnel entre les États membres et les institutions et organes communautaires ou entre les institutions et organes communautaires, dans l'exercice de leurs compétences respectives.
|
(14) Tādēļ būtu jāparedz pasākumi, kas ir saistoši Kopienas iestādēm un struktūrām. Šie pasākumi būtu jāpiemēro visu veidu personas datu apstrādei Kopienas iestādēs un struktūrās, ciktāl minētā apstrāde notiek, pildot darbības, kas pilnībā vai daļēji ietilpst Kopienas tiesību aktu darbības jomā.
|
|
(14) Il convient, à cette fin, d'adopter des dispositions contraignantes à l'égard des institutions et organes communautaires. Il y a lieu d'appliquer ces dispositions à tout traitement de données à caractère personnel effectué par toutes les institutions et organes communautaires dans la mesure où ce traitement est mis en oeuvre pour l'exercice d'activités qui relèvent en tout ou en partie du champ d'application du droit communautaire.
|
(15) Ja Kopienas iestādes vai struktūras veic minēto apstrādi, pildot darbības, kas neietilpst šīs regulas darbības jomā un jo īpaši darbības, kas paredzētas Eiropas Savienības Līguma V un VI sadaļā, personu pamattiesību un brīvību aizsardzību nodrošina saskaņā ar Eiropas Savienības Līguma 6. pantu. Piekļuvi dokumentiem, to skaitā nosacījumus attiecībā uz piekļuvi dokumentiem, kas satur personas datus, reglamentē noteikumi, kas pieņemti, pamatojoties uz EK Līguma 255. pantu, kura darbības jomā ietilpst Eiropas Savienības Līguma V un VI sadaļa.
|
|
(15) Lorsque ce traitement est effectué par les institutions et organes communautaires pour l'exercice d'activités situées hors du champ d'application du présent règlement, en particulier celles prévues aux titres V et VI du traité sur l'Union européenne, la protection des libertés et droits fondamentaux des personnes est assurée dans le respect de l'article 6 du traité sur l'Union européenne. L'accès aux documents, y compris les conditions d'accès aux documents contenant des données à caractère personnel, relève des réglementations adoptées sur la base de l'article 255 du traité CE dont le champ d'application s'étend aux titres V et VI du traité sur l'Union européenne.
|
(16) Pasākumi nav jāpiemēro struktūrām, kas izveidotas ārpus Kopienas sistēmas, un Eiropas datu aizsardzības uzraudzītājs nav tiesīgs uzraudzīt personas datu apstrādi šajās struktūrās.
|
|
(16) Ces dispositions ne s'appliquent pas aux organes institués hors du cadre communautaire pas plus que le contrôleur européen de la protection des données n'est compétent pour contrôler le traitement des données à caractère personnel effectué par ces organes.
|
(17) Attiecībā uz personas datu apstrādi Savienībā, efektīvas fizisko personu aizsardzības priekšnoteikums ir to būtisko noteikumu un procedūru konsekvence, kas piemērojamas darbībām dažādās tiesiskajās jomās. Šajā sakarā par pirmo soli ir uzskatāma personas datu aizsardzības pamatprincipu izstrāde tiesiskās sadarbības krimināllietu, policijas un muitas jomā, sekretariāta izveidošana kopējām uzraudzības iestādēm, kas izveidotas saskaņā ar Eiropolakonvenciju, Konvencija par informācijas tehnoloģiju izmantošanu muitā un Šengenas konvencija.
|
|
(17) L'efficacité de la protection des personnes à l'égard du traitement des données à caractère personnel dans l'Union présuppose la cohérence des règles et des procédures applicables en la matière aux activités relevant de différents cadres juridiques. L'élaboration de principes fondamentaux concernant la protection des données à caractère personnel dans le domaine de la coopération judiciaire en matière pénale ainsi que de la coopération policière et douanière, et la création d'un secrétariat pour les autorités de contrôle communes, instituées par la convention Europol, la convention sur l'emploi de l'informatique dans le domaine des douanes et la convention de Schengen, représentent à cet égard une première étape.
|
(18) Šai regulai nebūtu jāietekmē dalībvalstu tiesības un pienākumi saskaņā ar direktīvām 95/46/EK un 97/66/EK; tajā nav paredzēts mainīt esošās procedūras un praksi, ko dalībvalstis likumīgi īsteno valsts drošības, nekārtību novēršanas vai noziedzīgu nodarījumu novēršanas, atklāšanas, izmeklēšanas un kriminālvajāšanas jomā, ievērojot Protokolu par Eiropas Kopienu privilēģijām un imunitāti, kā arī starptautiskās tiesības.
|
|
(18) Il y a lieu que le présent règlement n'affecte pas les droits et obligations des États membres au titre des directives 95/46/CE et 97/66/CE. Il n'a pas pour objet de modifier les procédures et pratiques légalement mises en oeuvre par les États membres en matière de sécurité nationale, de défense de l'ordre ainsi que de prévention, détection, recherche et poursuite des infractions pénales dans le respect des dispositions du protocole sur les privilèges et immunités des Communautés européennes et dans le respect du droit international.
|
(19) Kopienas iestādēm un struktūrām būtu jāinformē dalībvalstu kompetentās iestādes, ja tās uzskata, ka būtu jāpārtver pārraides šo valstu telekomunikāciju tīklos, ievērojot attiecīgajā valstī piemērojamos noteikumus.
|
|
(19) Les institutions et organes communautaires s'adressent aux autorités compétentes dans les États membres lorsqu'ils estiment que des interceptions de communications doivent être réalisées sur leurs réseaux de télécommunications, conformément aux dispositions nationales applicables.
|
(20) Kopienas iestādēm un struktūrām piemērojamajiem noteikumiem būtu jāatbilst tiem, kas paredzēti saistībā ar attiecīgo valstu tiesību aktu saskaņošanu vai citas Kopienas politikas īstenošanu un jo īpaši — savstarpējās palīdzības jomā. Tomēr var rasties vajadzība precizēt vai papildināt minētos noteikumus, lai nodrošinātu aizsardzību, Kopienas iestādēm un struktūrām apstrādājot personas datus.
|
|
(20) Il convient que les dispositions applicables aux institutions et organes communautaires correspondent à celles prévues pour l'harmonisation des législations nationales ou la mise en oeuvre d'autres politiques communautaires, notamment en matière d'assistance mutuelle. Toutefois, des précisions et des dispositions complémentaires peuvent être nécessaires pour la mise en oeuvre de la protection dans le cas des traitements de données à caractère personnel effectués par les institutions et organes communautaires.
|
(21) Tas attiecas uz to fizisko personu tiesībām, kuru datus apstrādā, uz to Kopienas iestāžu un struktūru pienākumiem, kas veic apstrādi, un uz tās neatkarīgās uzraudzības iestādes pilnvarām, kura ir atbildīga par šīs regulas pienācīgas piemērošanas nodrošināšanu.
|
|
(21) Ceci vaut aussi bien pour les droits des personnes dont les données sont traitées, que pour les obligations des institutions et organes communautaires responsables du traitement et pour les pouvoirs dont doit disposer l'autorité de contrôle indépendante chargée de veiller à l'application correcte du présent règlement.
|
(22) Datu subjektam piešķirtajām tiesībām un to īstenošanai nebūtu jāietekmē pienākumi, kas uzticēti personai, kas ir atbildīga par datu apstrādi.
|
|
(22) Il y a lieu que les droits accordés à la personne concernée et l'exercice de ces droits ne portent pas préjudice aux obligations imposées au responsable du traitement.
|
(23) Neatkarīgajai uzraudzības iestādei būtu jāveic tās uzraudzības funkcijas saskaņā ar Līgumu un, ievērojot cilvēktiesības un pamatbrīvības. Tai būtu jāveic izmeklēšana, ievērojot Protokolu par Eiropas Kopienu privilēģijām un imunitāti un Eiropas Kopienu Civildienesta noteikumus, kā arī Kopienu pārējo darbinieku nodarbināšanas kārtību.
|
|
(23) L'autorité de contrôle indépendante exerce ses missions de contrôle conformément au traité et dans le respect des droits de l'homme et des libertés fondamentales. Elle mène ses enquêtes dans le respect du protocole sur les privilèges et immunités et dans le respect du statut des fonctionnaires des Communautés européennes et du régime applicable aux autres agents de ces Communautés.
|
(24) Būtu jāparedz vajadzīgie tehniskie pasākumi, lai ar neatkarīgās uzraudzības iestādes starpniecību ļautu piekļūt apstrādes darbību reģistriem, ko ved datu aizsardzības inspektori.
|
|
(24) Il y aura lieu d'adopter les mesures techniques nécessaires pour permettre l'accès aux registres des traitements tenus par les délégués à la protection des données par l'intermédiaire de l'autorité de contrôle indépendante.
|
(25) Neatkarīgās uzraudzības iestādes lēmumi par šajā regulā paredzētajiem izņēmumiem, garantijām, atļaujām un nosacījumiem attiecībā uz datu apstrādi būtu jāpublicē darbības pārskatā. Neatkarīgā uzraudzības iestāde var publicēt ziņojumus par konkrētiem jautājumiem neatkarīgi no darbības gada pārskata publicēšanas.
|
|
(25) Il convient que les décisions de l'autorité de contrôle indépendante ayant trait aux exceptions, garanties, autorisations et conditions relatives aux traitements de données, telles que définies dans le présent règlement, fassent l'objet d'une publication dans le rapport d'activité. Indépendamment de la publication annuelle du rapport d'activité, l'autorité de contrôle indépendante peut publier des rapports sur des sujets spécifiques.
|
(26) Konkrētas apstrādes darbības, kas var īpaši apdraudēt datu subjekta tiesības un brīvības, iepriekš pārbauda neatkarīgā uzraudzības iestāde. Atzinumam, ko sniedz sakarā ar minēto iepriekšējo pārbaudi, tostarp atzinumam, kas izriet no atbildes nesniegšanas noteiktajā termiņā, nebūtu jāattiecas uz neatkarīgās uzraudzības iestādes pilnvaru turpmāko īstenošanu attiecībā uz minēto apstrādi.
|
|
(26) Certains traitements susceptibles de présenter des risques particuliers au regard des droits et libertés des personnes concernées sont soumis au contrôle préalable de l'autorité de contrôle indépendante. Il y a lieu que l'avis donné dans le cadre de ce contrôle préalable, y compris l'avis qui résulte d'une absence de réponse dans le délai prévu, soit sans préjudice de l'exercice ultérieur, par l'autorité de contrôle indépendante, de ses pouvoirs au regard du traitement en cause.
|
(27) Personas datu apstrāde, pildot uzdevumus, ko Kopienas iestādes un struktūras veic sabiedrības interesēs, ietver to personas datu apstrādi, kas vajadzīgi šo iestāžu un struktūru pārvaldībai un funkcionēšanai.
|
|
(27) Le traitement de données à caractère personnel effectué pour l'exécution de missions d'intérêt public par les institutions et les organes communautaires comprend le traitement de données à caractère personnel nécessaires pour la gestion et le fonctionnement de ces institutions et organes.
|
(28) Dažos gadījumos datu apstrāde būtu jāatļauj ar Kopienas noteikumiem vai tiesību aktiem, ar ko transponē Kopienas noteikumus. Pārejas posmā, kamēr nav pieņemti šādi noteikumi, Eiropas datu aizsardzības uzraudzītājs tomēr var atļaut minēto datu apstrādi ar noteikumu, ka ir paredzēti pietiekami aizsardzības pasākumi. To darot, jo īpaši būtu jāņem vērā noteikumi, ko līdzīgos gadījumos paredzējušas dalībvalstis.
|
|
(28) Dans certains cas, il y a lieu de prévoir que le traitement de données soit autorisé par des dispositions communautaires ou des actes de transposition de dispositions communautaires. Toutefois, à titre transitoire, lorsque de telles dispositions n'existent pas et dans l'attente de leur adoption, le contrôleur européen de la protection des données peut autoriser le traitement de telles données moyennant l'adoption de garanties adéquates. À cet égard, il tient notamment compte des dispositions adoptées par les États membres pour régler des cas similaires.
|
(29) Minētie gadījumi attiecas uz tādu datu apstrādi, kas norāda uz rasi vai etnisko izcelsmi, politiskajiem uzskatiem, reliģisko vai filosofisko pārliecību vai piederību arodbiedrībai, kā arī datu par veselību vai seksuālo dzīvi apstrādi, kas jāveic, ievērojot par datu apstrādi atbildīgās personas specifiskās tiesības un pienākumus darba tiesību jomā, vai būtisku sabiedrības interešu dēļ. Tie attiecas arī uz tādu datu apstrādi, kas saistīti ar nodarījumiem, sodāmību vai drošības pasākumiem un atļauju piemērot datu subjektam lēmumu, kas viņam rada tiesiskas sekas vai ievērojami skar tā intereses un kura pamatā ir tikai tādu datu automātiska apstrāde, kas paredzēti dažu tādu personisku aspektu novērtēšanai, kas attiecas uz viņu.
|
|
(29) Ces cas concernent le traitement de données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement de données relatives à la santé ou à la vie sexuelle nécessaires afin de respecter les obligations et les droits spécifiques du responsable du traitement en matière de droit du travail ou pour un motif d'intérêt public important. Il s'agit également du traitement des données relatives aux infractions, aux condamnations pénales ou aux mesures de sûreté ou encore de l'autorisation de soumettre la personne concernée à une décision produisant des effets juridiques à son égard ou l'affectant de manière significative, prise sur le seul fondement d'un traitement automatisé de données destiné à évaluer certains aspects de sa personnalité.
|
(30) Lai novērstu neatļautu lietošanu, var rasties vajadzība uzraudzīt datortīklus, kuru lietošanu kontrolē Kopienas iestādes un struktūras. Eiropas datu aizsardzības uzraudzītājam būtu jānosaka, vai un ar kādiem nosacījumiem tas ir iespējams.
|
|
(30) Il peut être nécessaire de contrôler les réseaux d'ordinateurs fonctionnant sous la responsabilité des institutions et organes communautaires en vue de prévenir un usage non autorisé. Le contrôleur européen de la protection des données détermine si et sous quelles conditions cela est possible.
|
(31) Atbildību, kas izriet no šīs regulas noteikumu pārkāpšanas, reglamentē Līguma 288. panta otrā daļa.
|
|
(31) La responsabilité résultant de la violation du présent règlement est régie par l'article 288, deuxième alinéa, du traité.
|
(32) Katrā Kopienas iestādē vai struktūrā vienam vai vairākiem datu aizsardzības inspektoriem būtu jānodrošina šīs regulas noteikumu piemērošana un par datu apstrādi atbildīgās personas jākonsultē attiecībā uz viņu pienākumu izpildi.
|
|
(32) Un ou plusieurs délégués à la protection des données veillent au sein de chaque institution ou organe communautaire à l'application des dispositions du présent règlement et conseillent les responsables de traitement dans l'exercice de leurs obligations.
|
(33) Saskaņā ar 21. pantu Padomes 1997. gada 17. februāra Regulā (EK) Nr. 322/97 par Kopienas statistiku [6], minēto regulu piemēro, neskarot Direktīvu 95/46/EK.
|
|
(33) Conformément à son article 21, le règlement (CE) n° 322/97 du Conseil du 17 février 1997 relatif à la statistique communautaire(6) s'applique sans préjudice de la directive 95/46/CE.
|
(34) Saskaņā ar 8. panta 8. punktu Padomes 1998. gada 23. novembra Regulā (EK) Nr. 2533/98 par Eiropas Centrālās bankas vāktajiem statistikas datiem [7], minēto regulu piemēro, neskarot Direktīvu 95/46/EK.
|
|
(34) Conformément à son article 8, paragraphe 8, le règlement (CE) n° 2533/98 du Conseil du 23 novembre 1998 concernant la collecte d'informations statistiques par la Banque centrale européenne(7), s'applique sans préjudice de la directive 95/46/CE.
|
(35) Saskaņā ar 1. panta 2. punktu Padomes 1990. gada 11. jūnija Regulā (Euratom, EEK) Nr. 1588/90 par statistiski slepenu datu nosūtīšanu Eiropas Kopienu Statistikas birojam [8], minētā regula neatkāpjas no īpašajiem Kopienas vai attiecīgo valstu noteikumiem attiecībā uz tāda slepenuma aizsardzību, kas nav statistikas datu slepenums.
|
|
(35) Conformément à son article 1er, paragraphe 2, le règlement (Euratom, CEE) n° 1588/90 du Conseil du 11 juin 1990 relatif à la transmission à l'Office statistique des Communautés européennes d'informations statistiques couvertes par le secret(8) ne déroge pas aux dispositions particulières communautaires ou nationales relatives à la sauvegarde de secrets autres que le secret statistique.
|
(36) Šīs regulas mērķis nav ierobežot dalībvalstu rīcības brīvību, izstrādājot attiecīgo valstu tiesību aktus par datu aizsardzību saskaņā ar Direktīvas 95/46/EK 32. pantu, ievērojot Līguma 249. pantu,
|
|
(36) Le présent règlement ne vise pas à limiter la marge de manoeuvre des États membres dans l'élaboration de leur droit national en matière de protection des données adopté en vertu de l'article 32 de la directive 95/46/CE, conformément à l'article 249 du traité,
|
IR PIEŅĒMUŠI ŠO REGULU.
|
|
ONT ARRÊTÉ LE PRÉSENT RÈGLEMENT:
|
I NODAĻA
|
|
|
VISPĀRĪGI NOTEIKUMI
|
|
CHAPITRE I
|
1. pants
|
|
DISPOSITIONS GÉNÉRALES
|
Regulas mērķis
|
|
Article premier
|
1. Saskaņā ar šo regulu iestādes un struktūras, kas izveidotas ar Eiropas Kopienu dibināšanas līgumiem vai, pamatojoties uz tiem, še turpmāk — "Kopienas iestādes un struktūras", aizsargā fizisku personu pamattiesības un brīvības, un jo īpaši viņu tiesības uz privāto dzīvi saistībā ar personas datu apstrādi, kā arī neierobežo un neaizliedz personas datu brīvu apriti to starpā vai ar saņēmējiem, uz ko attiecas atbilstīgie dalībvalstu normatīvie akti, ar kuriem īsteno Direktīvu 95/46/EK.
|
|
Objet du règlement
|
2. Ar šo regulu izveidotā neatkarīgā uzraudzības iestāde, še turpmāk — Eiropas datu aizsardzības uzraudzītājs, uzrauga šīs regulas noteikumu piemērošanu attiecībā uz visām apstrādes darbībām, ko veic Kopienas iestāde vai struktūra.
|
|
1. Les institutions et organes créés par les traités instituant les Communautés européennes ou sur la base de ces traités, ci-après dénommés "institutions et organes communautaires", assurent, conformément au présent règlement, la protection des libertés et droits fondamentaux des personnes physiques, notamment de leur vie privée, à l'égard du traitement des données à caractère personnel et ne restreignent ni n'interdisent la libre circulation des données à caractère personnel entre eux ou vers des destinataires relevant de la législation nationale des États membres adoptée en application de la directive 95/46/CE.
|
2. pants
|
|
2. L'autorité de contrôle indépendante instituée par le présent règlement, ci-après dénommée "contrôleur européen de la protection des données", contrôle l'application des dispositions du présent règlement à tous les traitements effectués par une institution ou un organe communautaire.
|
Definīcijas
|
|
|
Šajā regulā:
|
|
Article 2
|
a) "personas dati" ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, še turpmāk — "datu subjekts"; identificējama persona ir persona, ko var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikācijas numuru vai vienu vai vairākiem faktoriem, kas ir raksturīgi tās fiziskajai, fizioloģiskajai, garīgajai, ekonomiskajai, kultūras vai sociālajai identitātei;
|
|
Définitions
|
b) "personas datu apstrāde", še turpmāk — "apstrāde", ir visas darbības ar personas datiem vai darbību kopums, kas ir vai nav automātiskas, piemēram, vākšana, reģistrēšana, organizēšana, uzglabāšana, adaptēšana vai mainīšana, izguve, konsultēšana, izmantošana, izpaušana pārraidot, izplatīšana vai pieejamības nodrošināšana citā veidā, saskaņošana vai kombinēšana, bloķēšana, izdzēšana vai iznīcināšana;
|
|
Aux fins du présent règlement, on entend par:
|
c) "personas datu reģistrācijas sistēma", še turpmāk — "reģistrācijas sistēma", ir jebkāds strukturēts personas datu kopumus, kas ir pieejams pēc īpašiem kritērijiem — centralizēti, decentralizēti vai izkliedēti atbilstīgi funkcijām vai ģeogrāfiskajam izvietojumam;
|
|
a) "données à caractère personnel": toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée"); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;
|
d) "par datu apstrādi atbildīgā persona" ir Kopienas iestāde vai struktūra, ģenerāldirektorāts, nodaļa vai cita organizatorisku vienība, kas viena pati vai kopā ar citiem nosaka personas datu apstrādes mērķus un līdzekļus; ja apstrādes mērķus un līdzekļus nosaka ar īpašu Kopienas tiesību aktu, ar šo Komisijas tiesību aktu var nozīmēt par personas datu apstrādi atbildīgo personu vai paredzēt tās nozīmēšanas īpašos kritērijus;
|
|
b) "traitement de données à caractère personnel" (ci-après dénommé "traitement"): toute opération ou ensemble d'opérations effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction;
|
e) "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas apstrādā personas datus par apstrādi atbildīgās personas uzdevumā;
|
|
c) "fichier de données à caractère personnel" (ci-après dénommé "fichier"): tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique;
|
f) "trešā persona" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai struktūra, kas nav datu subjekts, par apstrādi atbildīgā persona, apstrādātājs vai persona, kam atļauts apstrādāt datus saskaņā ar tiešu par apstrādi atbildīgās personas vai apstrādātāja atļauju;
|
|
d) "responsable du traitement": l'institution ou organe communautaire, la direction générale, l'unité ou toute autre entité organisationnelle qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel; lorsque les finalités et les moyens du traitement sont déterminés par un acte communautaire spécifique, le responsable du traitement ou les critères spécifiques applicables pour le désigner peuvent être fixés par cet acte communautaire;
|
g) "saņēmējs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita iestāde, kurai izpauž datus, neatkarīgi no tā, vai tā ir trešā persona vai nav; iestādes, kas var saņemt datus saistībā ar konkrētu izmeklēšanu, tomēr neuzskata par saņēmējiem;
|
|
e) "sous-traitant": la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;
|
h) "datu subjekta piekrišana" ir visi labprātīgi sniegti, konkrēti un pamatoti gribas izteikumi, ar ko datu subjekts dod piekrišanu to personas datu apstrādei, kas attiecas uz viņu.
|
|
f) "tiers": la personne physique ou morale, l'autorité publique, le service ou tout autre organisme autres que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données;
|
3. pants
|
|
g) "destinataire": la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données, qu'il s'agisse ou non d'un tiers; les autorités qui sont susceptibles de recevoir communication de données dans le cadre d'une mission d'enquête particulière ne sont toutefois pas considérées comme des destinataires;
|
Darbības joma
|
|
h) "consentement de la personne concernée": toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement.
|
1. Šo regulu piemēro attiecībā uz personas datu apstrādi visās Kopienas iestādēs un struktūrās, ciktāl minētā apstrāde notiek, pildot darbības, kas pilnībā vai daļēji ietilpst Kopienas tiesību aktu darbības jomā.
|
|
|
2. Šo regulu piemēro tādu personas datu pilnīgi vai daļēji automātiskai apstrādei un apstrādei, ko neveic automātiski, kuri ietilpst reģistrācijas sistēmā vai paredzēti iekļaušanai tajā.
|
|
Article 3
|
II NODAĻA
|
|
Champ d'application
|
VISPĀRĪGI NOTEIKUMI ATTIECĪBĀ UZ PERSONAS DATU APSTRĀDES LIKUMĪBU
|
|
1. Le présent règlement s'applique au traitement de données à caractère personnel par toutes les institutions et tous les organes communautaires, dans la mesure où ce traitement est mis en oeuvre pour l'exercice d'activités qui relèvent en tout ou en partie du champ d'application du droit communautaire.
|
1. IEDAĻA
|
|
2. Le présent règlement s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.
|
PRINCIPI, KAS ATTIECAS UZ DATU KVALITĀTI
|
|
|
4. pants
|
|
CHAPITRE II
|
Datu kvalitāte
|
|
CONDITIONS GÉNÉRALES DE LICÉITÉ DES TRAITEMENTS DE DONNÉES À CARACTÈRE PERSONNEL
|
1. Personas datiem jābūt:
|
|
SECTION 1
|
a) godprātīgi un likumīgi apstrādātiem;
|
|
PRINCIPES RELATIFS À LA QUALITÉ DES DONNÉES
|
b) vāktiem konkrētiem, skaidriem un likumīgiem nolūkiem, un to turpmāka apstrāde nav notikusi veidā, kas nav savienojams ar minētajiem nolūkiem. Personas datu turpmāku apstrādi vēstures, statistikas vai zinātnes nolūkos neuzskata par nesavienojamu, ja par datu apstrādi atbildīgā persona nodrošina atbilstīgus aizsardzības pasākumus jo īpaši, lai nodrošinātu to, ka datus neapstrādā citos nolūkos vai neizmanto, pamatojot pasākumus vai lēmumus attiecībā uz konkrētām personām;
|
|
Article 4
|
c) adekvātiem, atbilstīgiem un ne pārlieku apjomīgiem, ņemot vērā nolūkus, kādos tos vāc un/vai pēc tam apstrādā;
|
|
Qualité des données
|
d) precīziem un vajadzības gadījumā tie jāatjaunina; jāveic visi atbilstīgie pasākumi, lai nodrošinātu to datu izdzēšanu vai izlabošanu, kuri nav precīzi vai ir nepilnīgi, ņemot vērā mērķus, kādiem tie ir savākti vai kādiem nolūkiem tos turpmāk apstrādā;
|
|
1. Les données à caractère personnel doivent être:
|
e) glabātiem formā, kas ļauj identificēt datu subjektus ne ilgāk, kā vajadzīgs nolūkiem, kādos dati ir savākti vai kādos tos pēc tam apstrādā. Kopienas iestāde vai struktūra paredz, ka personas dati, kas uzglabājami ilgāku laiku izmantošanai vēstures, statistikas vai zinātnes nolūkā, būtu jāglabā vai nu tikai anonīmā formā vai, ja tas nav iespējams, tikai ar šifrētu datu subjektu identitāti. Jebkurā gadījumā datus izmanto tikai vēstures, statistikas vai zinātnes nolūkos.
|
|
a) traitées loyalement et licitement;
|
2. Par datu apstrādi atbildīgajai personai jānodrošina šā panta 1. punkta ievērošana.
|
|
b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités. Un traitement ultérieur à des fins historiques, statistiques ou scientifiques n'est pas réputé incompatible pour autant que le responsable du traitement prévoie des garanties appropriées, afin de veiller, en particulier, à ce que les données ne soient traitées pour aucune autre finalité et qu'elles ne soient pas utilisées à l'appui de dispositions ou décisions concernant une personne en particulier;
|
2. IEDAĻA
|
|
c) adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement;
|
DATU APSTRĀDES LIKUMĪGUMA KRITĒRIJI
|
|
d) exactes et, si nécessaire, mises à jour; toutes les mesures raisonnables sont prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées;
|
5. pants
|
|
e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement. L'institution ou l'organe communautaire prévoit, pour les données à caractère personnel qui doivent être conservées au-delà de la période précitée à des fins historiques, statistiques ou scientifiques, soit qu'elles ne seront conservées que sous une forme qui les rend anonymes, soit, si cela est impossible, qu'elles ne seront stockées qu'à condition que l'identité de la personne concernée soit cryptée. Les données ne doivent en tout cas pas être utilisées à des fins autres qu'historiques, statistiques ou scientifiques.
|
Apstrādes likumīgums
|
|
2. Il incombe au responsable du traitement d'assurer le respect du paragraphe 1.
|
Personas datus drīkst apstrādāt tikai tad, ja:
|
|
|
a) apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs, pamatojoties uz Eiropas Kopienu dibināšanas līgumiem vai citiem juridiskiem aktiem, kuri pieņemti uz šo līgumu pamata, vai, likumīgi īstenojot oficiālas pilnvaras, kas uzticētas Kopienas iestādei vai struktūrai vai trešai personai, kam izpauž datus, vai
|
|
SECTION 2
|
b) apstrāde ir vajadzīga, lai ievērotu juridiskus pienākumus, kas jāpilda par apstrādi atbildīgajai personai, vai
|
|
PRINCIPES RELATIFS À LA LÉGITIMATION DES TRAITEMENTS DE DONNÉES
|
c) apstrāde ir vajadzīga, lai izpildītu līgumu, kur viena līgumslēdzēja puse ir datu subjekts, vai arī, lai pirms līguma noslēgšanas veiktu pasākumus pēc datu subjekta pieprasījuma, vai
|
|
Article 5
|
d) datu subjekts nepārprotami ir devis savu piekrišanu, vai
|
|
Licéité du traitement
|
e) apstrāde ir vajadzīga, lai aizsargātu datu subjekta īpaši svarīgas intereses.
|
|
Le traitement de données à caractère personnel ne peut être effectué que si:
|
6. pants
|
|
a) le traitement est nécessaire à l'exécution d'une mission effectuée dans l'intérêt public sur la base des traités instituant les Communautés européennes ou d'autres actes législatifs adoptés sur la base de ces traités ou relevant de l'exercice légitime de l'autorité publique dont est investi l'institution ou l'organe communautaire ou le tiers auquel les données sont communiquées, ou
|
Nolūka maiņa
|
|
b) le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis, ou
|
Neskarot 4., 5. un 10. pantu:
|
|
c) le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci, ou
|
1. Personas datus apstrādā citā nolūkā, nevis tajā, kādā tie ir savākti, tikai tad, ja nolūka maiņa ir skaidri atļauta Kopienas iestādes vai struktūras iekšējos noteikumos.
|
|
d) la personne concernée a indubitablement donné son consentement, ou
|
2. Personas datus, ko vāc tikai apstrādes sistēmu vai darbību drošībai vai kontroles nodrošināšanai, neizmanto citā nolūkā, izņemot smagu noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu vai kriminālvajāšanu.
|
|
e) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée.
|
7. pants
|
|
|
Personas datu nosūtīšana Kopienas iestādēs vai struktūrās vai starp tām
|
|
Article 6
|
Neskarot 4., 5., 6. un 10. pantu:
|
|
Changement de finalité
|
1. Personas datus Kopienas iestādēs vai struktūrās vai to starpā nosūta tikai tad, ja dati ir vajadzīgi saņēmēja kompetencē ietilpstošo uzdevumu likumīgai izpildei.
|
|
Sans préjudice des articles 4, 5 et 10:
|
2. Ja datus nosūta pēc saņēmēja pieprasījuma, gan persona, kas atbild par datu apstrādi, gan saņēmējs uzņemas atbildību par šīs sūtīšanas likumību.
|
|
1) Les données à caractère personnel ne peuvent être traitées pour des finalités autres que celles pour lesquelles elles ont été collectées que si le changement de finalité est expressément autorisé par les règles internes de l'institution ou de l'organe communautaire.
|
Par datu apstrādi atbildīgajai personai jāpārbauda saņēmēja kompetence un provizoriski jānovērtē datu sūtīšanas nepieciešamība. Ja rodas šaubas par tās nepieciešamību, par datu apstrādi atbildīgā persona pieprasa no saņēmēja papildu informāciju.
|
|
2) Les données à caractère personnel collectées exclusivement dans le but d'assurer la sécurité ou le contrôle des systèmes ou des opérations de traitement ne peuvent être utilisées pour aucune autre finalité, à l'exception de la prévention, la recherche, la détection et la poursuite d'infractions pénales graves.
|
Saņēmējs nodrošina to, ka pēc tam var pārbaudīt datu sūtīšanas nepieciešamību.
|
|
|
3. Saņēmējs apstrādā personas datus tikai nolūkā, kādā tie ir sūtīti.
|
|
Article 7
|
8. pants
|
|
Transferts de données à caractère personnel entre institutions ou organes communautaires ou en leur sein
|
Personas datu nosūtīšana saņēmējiem, kas nav Kopienas iestādes un struktūras un kam piemēro Direktīvu 95/46/EK
|
|
Sans préjudice des articles 4, 5, 6 et 10:
|
Neskarot 4., 5., 6. un 10. pantu, personas datus nosūta tikai tiem saņēmējiem, uz kuriem attiecas valsts tiesību akti, kas pieņemti Direktīvas 95/46/EK īstenošanai,
|
|
1) Les données à caractère personnel ne peuvent faire l'objet de transferts entre institutions ou organes communautaires ou en leur sein que si elles sont nécessaires à l'exécution légitime de missions relevant de la compétence du destinataire.
|
a) ja saņēmējs pierāda, ka dati ir vajadzīgi, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai kas ir saistīts ar valsts varas īstenošanu, vai
|
|
2) Lorsque les données sont transférées à la suite d'une demande du destinataire, tant le responsable du traitement que le destinataire assument la responsabilité de la légitimité de ce transfert.
|
b) ja saņēmējs pierāda vajadzību nosūtīt datus un nav pamata pieņemt, ka varētu tikt ierobežotas datu subjekta likumīgās intereses.
|
|
Le responsable du traitement est tenu de vérifier la compétence du destinataire et d'évaluer à titre provisoire la nécessité du transfert de ces données. Si des doutes se font jour quant à la nécessité de ce transfert, le responsable du traitement demande au destinataire un complément d'informations.
|
9. pants
|
|
Le destinataire veille à ce que la nécessité du transfert des données puisse être ultérieurement vérifiée.
|
Personas datu nosūtīšana saņēmējiem, kas nav Kopienas iestādes un struktūras un uz ko neattiecas Direktīva 95/46/EK
|
|
3) Le destinataire traite les données à caractère personnel uniquement aux fins qui ont motivé leur transmission.
|
1. Personas datus nosūta saņēmējiem, kas nav Kopienas iestādes un struktūras un nav pakļauti attiecīgās valsts tiesību aktiem, kuri pieņemti saskaņā ar Direktīvu 95/46/EK, tikai tad, ja saņēmēja valstī vai saņēmēja starptautiskajā organizācijā ir nodrošināts atbilstīgs aizsardzības līmenis un datus sūta tikai, lai varētu izpildīt uzdevumus, kas ietilpst par datu apstrādi atbildīgās personas kompetencē.
|
|
|
2. Trešās valsts vai starptautiskas organizācijas piedāvātā aizsardzības līmeņa atbilstību novērtē, ņemot vērā visus apstākļus, kas saistīti ar datu vai datu kopuma nosūtīšanu; jo īpaši ņem vērā datu īpatnības, piedāvātās apstrādes darbības vai darbību nolūku un ilgumu, saņēmēju trešo valsti vai starptautisko organizāciju, vispārīgo un speciālo tiesību aktu noteikumus, kas ir spēkā attiecīgajā trešajā valstī vai starptautiskajā organizācijā, kā arī profesionālās darbības noteikumus un drošības pasākumus, ko ievēro minētajā trešajā valstī vai starptautiskajā organizācijā.
|
|
Article 8
|
3. Kopienas iestādes un struktūras informē Komisiju un Eiropas datu aizsardzības uzraudzītāju par gadījumiem, kuros pēc šo iestāžu un struktūru domām attiecīgā trešā valsts vai starptautiskā organizācija nenodrošina atbilstīgu aizsardzības līmeni 2. punkta nozīmē.
|
|
Transferts de données à caractère personnel à des destinataires autres que les institutions et organes communautaires et relevant de la directive 95/46/CE
|
4. Komisija informē dalībvalstis par visiem 3. punktā minētajiem gadījumiem.
|
|
Sans préjudice des articles 4, 5, 6 et 10, les données à caractère personnel ne sont transférées à des destinataires relevant de la législation nationale adoptée en application de la directive 95/46/CE que si:
|
5. Kopienas iestādes un struktūras veic visus vajadzīgos pasākumus, lai ievērotu Komisijas pieņemtos lēmumus, kuros tā saskaņā ar Direktīvas 95/46/EK 25. panta 4. un 6. punktu nosaka, ka trešā valsts vai starptautiska organizācija nodrošina vai nenodrošina atbilstīgu aizsardzības līmeni.
|
|
a) le destinataire démontre que les données sont nécessaires à l'exécution d'une mission effectuée dans l'intérêt public ou relevant de l'exercice de l'autorité publique, ou
|
6. Atkāpjoties no 1. un 2. punkta, Kopienas iestāde vai struktūra var nosūtīt personas datus, ja:
|
|
b) le destinataire démontre la nécessité de leur transfert et s'il n'existe aucune raison de penser que ce transfert pourrait porter atteinte aux intérêts légitimes de la personne concernée.
|
a) datu subjekts nepārprotami ir piekritis iecerētajai nosūtīšanai; vai
|
|
|
b) nosūtīšana ir vajadzīga, lai izpildītu līgumu starp datu subjektu un par datu apstrādi atbildīgo personu vai īstenotu pasākumus pirms līguma noslēgšanas, atbildot uz datu subjekta pieprasījumu; vai
|
|
Article 9
|
c) nosūtīšana ir vajadzīga, lai noslēgtu vai izpildītu līgumu, ko datu subjekta interesēs slēdz par datu apstrādi atbildīgā persona un trešā persona; vai
|
|
Transfert de données à caractère personnel à des destinataires autres que les institutions et organes communautaires et ne relevant pas de la directive 95/46/CE
|
d) nosūtīšana ir vajadzīga vai tiesiski pamatota saskaņā ar svarīgām sabiedrības interesēm, vai tāpēc, lai celtu, īstenotu vai aizstāvētu likumīgas prasības; vai
|
|
1. Le transfert de données à caractère personnel à des destinataires autres que les institutions et organes communautaires, et qui ne sont pas soumis à la législation nationale adoptée en application de la directive 95/46/CE, ne peut avoir lieu que pour autant qu'un niveau de protection adéquat soit assuré dans le pays du destinataire ou au sein de l'organisation internationale destinataire, et que ce transfert vise exclusivement à permettre l'exécution des missions qui relèvent de la compétence du responsable du traitement.
|
e) nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta īpaši svarīgas intereses; vai
|
|
2. Le caractère adéquat du niveau de protection offert par le pays tiers ou par l'organisation internationale en question s'apprécie au regard de toutes les circonstances entourant une opération ou un ensemble d'opérations de transfert de données. Il est notamment tenu compte de la nature des données, de la finalité et de la durée du (ou des) traitement(s) envisagé(s), du pays tiers ou de l'organisation internationale destinataire, de la législation, tant générale que sectorielle, en vigueur dans le pays tiers ou applicable à l'organisation internationale en question ainsi que des règles professionnelles et des mesures de sécurité appliquées dans ce pays ou dans cette organisation internationale.
|
f) nosūtīšanu izdara no reģistra, kas saskaņā ar Kopienas tiesību aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai, un ko konsultēšanās nolūkā var izmantot sabiedrība kopumā vai personas, kas var pierādīt, ka tām ir likumīgas intereses, ciktāl konkrētajā gadījumā tiek pildīti Kopienas tiesību aktos paredzētie nosacījumi attiecībā uz konsultāciju sniegšanu.
|
|
3. Les institutions et organes communautaires informent la Commission et le contrôleur européen de la protection des données des cas dans lesquels ils estiment que le pays tiers ou l'organisation internationale en question n'assure pas un niveau de protection adéquat au sens du paragraphe 2.
|
7. Neskarot 6. punktu, Eiropas datu aizsardzības uzraudzītājs var atļaut veikt personas datu nosūtīšanu vai vairākkārtēju nosūtīšanu uz trešo valsti vai starptautisku organizāciju, kas nenodrošina atbilstīgu aizsardzības līmeni 1. un 2. punkta nozīmē, ja par datu apstrādi atbildīgā persona sniedz atbilstīgas garantijas attiecībā uz personu privātās dzīves un pamattiesību un brīvību aizsardzību, kā arī atbilstīgo tiesību īstenošanu; minētās garantijas jo īpaši var izrietēt no atbilstīgiem līguma noteikumiem.
|
|
4. La Commission informe les États membres des cas visés au paragraphe 3.
|
8. Kopienas iestādes un struktūras informē Eiropas datu aizsardzības uzraudzītāju par to gadījumu kategorijām, kad tās piemērojušas 6. un 7. punktu.
|
|
5. Les institutions et organes communautaires prennent les mesures nécessaires pour se conformer aux décisions prises par la Commission constatant, en application de l'article 25, paragraphes 4 et 6, de la directive 95/46/CE, qu'un pays tiers ou une organisation internationale assure ou n'assure pas un niveau de protection adéquat.
|
3. IEDAĻA
|
|
6. Par dérogation aux paragraphes 1 et 2, l'institution ou l'organe communautaire peut transférer des données à caractère personnel si:
|
ĪPAŠAS APSTRĀDES KATEGORIJAS
|
|
a) la personne concernée a indubitablement donné son consentement au transfert envisagé, ou
|
10. pants
|
|
b) le transfert est nécessaire à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée, ou
|
Īpašu kategoriju datu apstrāde
|
|
c) le transfert est nécessaire à la conclusion ou à l'exécution d'un contrat conclu, dans l'intérêt de la personne concernée, entre le responsable du traitement et un tiers, ou
|
1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filosofisko pārliecību, piederību arodbiedrībām, kā arī datus, kas attiecas uz veselību vai seksuālo dzīvi.
|
|
d) le transfert est nécessaire ou rendu juridiquement obligatoire pour des motifs d'intérêt public importants ou pour la constatation, l'exercice ou la défense d'un droit en justice, ou
|
2. Šā panta 1. punktu nepiemēro, ja:
|
|
e) le transfert est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée, ou
|
a) datu subjekts ir nepārprotami piekritis minēto datu apstrādei, izņemot gadījumus, kad Kopienas iestādes vai struktūras iekšējie noteikumi paredz, ka datu subjekta piekrišana neatceļ 1. punktā minēto aizliegumu, vai
|
|
f) le transfert est effectué à partir d'un registre qui, conformément à la législation communautaire, est destiné à l'information du public et est ouvert à la consultation du public ou de toute personne justifiant d'un intérêt légitime, dans la mesure où les conditions fixées par la législation communautaire pour la consultation sont remplies dans le cas particulier.
|
b) apstrāde ir vajadzīga, lai ņemtu vērā par datu apstrādi atbildīgās personas īpašās tiesības un pienākumus darba tiesību jomā, ciktāl to atļauj Eiropas Kopienu dibināšanas līgumi vai citi juridiski akti, kuri pieņemti uz to pamata, vai pēc vajadzības, ciktāl tas saskaņots ar Eiropas datu aizsardzības uzraudzītāju, piemērojot atbilstīgus aizsardzības pasākumus, vai
|
|
7. Sans préjudice du paragraphe 6, le contrôleur européen de la protection des données peut autoriser un transfert, ou un ensemble de transferts, de données à caractère personnel vers un pays tiers ou une organisation internationale n'assurant pas un niveau de protection adéquat au sens des paragraphes 1 et 2, lorsque le responsable du traitement offre des garanties suffisantes au regard de la protection de la vie privée et des libertés et droits fondamentaux des personnes, ainsi qu'à l'égard de l'exercice des droits correspondants; ces garanties peuvent notamment résulter de clauses contractuelles appropriées.
|
c) apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, ja datu subjekts fiziski vai juridiski nav spējīgs dot savu piekrišanu, vai
|
|
8. Les institutions et organes communautaires informent le contrôleur européen de la protection des données des catégories de cas dans lesquels ils ont appliqué les paragraphes 6 et 7.
|
d) apstrāde attiecas uz datiem, ko datu subjekts acīmredzami ir publiskojis vai kas vajadzīgi, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, vai
|
|
|
e) veicot likumīgas darbības un nodrošinot atbilstīgu aizsardzību, apstrādi veic bezpeļņas organizācija, kas ir integrēta Kopienas iestādē vai struktūrā, saskaņā ar Direktīvas 95/46/EK 4. pantu nav pakļauta attiecīgās valsts datu aizsardzības tiesību aktiem un dara to ar politisku, filosofisku, reliģisku vai ar arodbiedrībām saistītu mērķi, un ar nosacījumu, ka apstrāde attiecas tikai uz šīs organizācijas locekļiem vai personām, kas ar šo organizāciju uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjektu piekrišanas datus neizpauž trešām personām.
|
|
SECTION 3
|
3. Šā panta 1. punktu nepiemēro, ja datu apstrāde jāveic profilaktiskās medicīnas, medicīniskās diagnostikas, aprūpes vai ārstēšanas nodrošināšanas vai veselības aprūpes pakalpojumu pārvaldības nolūkos un ja šos datus apstrādā medicīnas darbinieks, kura pienākums ir glabāt dienesta noslēpumu, vai cita persona, kam ir līdzvērtīgs pienākums glabāt noslēpumu.
|
|
CATÉGORIES PARTICULIÈRES DE TRAITEMENTS
|
4. Ievērojot noteikumu par atbilstīgiem aizsardzības pasākumiem, kā arī svarīgu sabiedrības interešu dēļ, Eiropas Kopienu dibināšanas līgumos vai citos juridiskos aktos, kas pieņemti uz to pamata, vai pēc vajadzības — ar Eiropas datu aizsardzības uzraudzītāja lēmumu papildus 2. punktā noteiktajiem izņēmumiem var paredzēt citus izņēmumus.
|
|
Article 10
|
5. Datus, kas attiecas uz pārkāpumiem, sodāmību vai drošības pasākumiem, var apstrādāt tikai tad, ja to atļauj Eiropas Kopienas dibināšanas līgumi vai citi juridiski akti, kas pieņemti uz to pamata, vai pēc vajadzības — Eiropas datu aizsardzības uzraudzītājs, nodrošinot atbilstīgus īpašus aizsardzības pasākumus.
|
|
Traitement portant sur des catégories particulières de données
|
6. Eiropas datu aizsardzības uzraudzītājs paredz nosacījumus, saskaņā ar kuriem Kopienas iestāde vai struktūra var apstrādāt personas kodu vai citu vispārpiemērojamu identifikatoru.
|
|
1. Le traitement des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la santé ou à la vie sexuelle sont interdits.
|
4. IEDAĻA
|
|
2. Le paragraphe 1 ne s'applique pas lorsque:
|
DATU SUBJEKTAM SNIEDZAMĀ INFORMĀCIJA
|
|
a) la personne concernée a donné son consentement explicite à un tel traitement, sauf lorsque les règles internes de l'institution ou de l'organe communautaire prévoient que l'interdiction visée au paragraphe 1 ne peut pas être levée par le consentement de la personne concernée, ou
|
11. pants
|
|
b) le traitement est nécessaire afin de respecter les obligations et les droits spécifiques du responsable du traitement en matière de droit du travail, dans la mesure où il est autorisé par les traités instituant les Communautés européennes ou d'autres actes législatifs adoptés sur la base de ces traités ou, si cela s'avère nécessaire, dans la mesure où il est accepté par le contrôleur européen de la protection des données, moyennant des garanties adéquates, ou
|
Sniedzamā informācija, ja dati ir iegūti no datu subjekta
|
|
c) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne dans le cas où la personne concernée se trouve dans l'incapacité physique ou juridique de donner son consentement, ou
|
1. Par apstrādi atbildīgā persona sniedz vismaz šādu informāciju datu subjektam, no kura ir ievākti uz viņu attiecošies dati, izņemot gadījumus, kad viņam jau ir pieejama minētā informācija:
|
|
d) le traitement porte sur des données manifestement rendues publiques par la personne concernée ou est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice, ou
|
a) par apstrādi atbildīgās personas identitāte;
|
|
e) le traitement est effectué, dans le cadre de ses activités légitimes et moyennant les garanties appropriées, par un organisme à but non lucratif constituant une entité intégrée dans une institution ou un organe communautaire, non soumis au droit national applicable en matière de protection des données en vertu de l'article 4 de la directive 95/46/CE et poursuivant une finalité politique, philosophique, religieuse ou syndicale, à condition que ledit traitement se rapporte exclusivement aux membres de cet organisme ou aux personnes entretenant des contacts réguliers avec lui en liaison avec ses objectifs et que les données ne soient pas divulguées à un tiers sans le consentement des personnes concernées.
|
b) tās apstrādes, kurai paredzēti dati, mērķis;
|
|
3. Le paragraphe 1 ne s'applique pas lorsque le traitement des données est nécessaire aux fins de la médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements ou de la gestion de services de santé et que le traitement de ces données est effectué par un praticien de la santé soumis au secret professionnel ou par une autre personne également soumise à une obligation de secret équivalente.
|
c) datu saņēmēji vai datu saņēmēju kategorijas;
|
|
4. Sous réserve de garanties appropriées, et pour un motif d'intérêt public important, des dérogations autres que celles prévues au paragraphe 2 peuvent être prévues par les traités instituant les Communautés européennes ou d'autres actes législatifs adoptés sur la base de ces traités ou, si cela s'avère nécessaire, sur décision du contrôleur européen de la protection des données.
|
d) norāde par to, vai atbildes jāsniedz obligāti vai brīvprātīgi, kā arī iespējamās atbildes nesniegšanas sekas;
|
|
5. Le traitement de données relatives aux infractions, aux condamnations pénales ou aux mesures de sûreté ne peut être effectué que s'il est autorisé par les traités instituant les Communautés européennes ou d'autres actes législatifs adoptés sur la base de ces traités ou, si cela s'avère nécessaire, par le contrôleur européen de la protection des données, sous réserve des garanties spécifiques et appropriées.
|
e) par tiesībām piekļūt datiem, kas uz viņu attiecas, kā arī tiesībām šos datus labot;
|
|
6. Le contrôleur européen de la protection des données détermine les conditions dans lesquelles un numéro personnel ou tout autre identifiant utilisé de manière générale peut faire l'objet d'un traitement par une institution ou un organe communautaire.
|
f) papildu informācija, piemēram:
|
|
|
i) tās apstrādes, kurai paredzēti dati, tiesiskais pamats,
|
|
SECTION 4
|
ii) datu uzglabāšanas termiņš,
|
|
INFORMATION DE LA PERSONNE CONCERNÉE
|
iii) tiesības jebkurā laikā griezties ar prasību pie Eiropas datu aizsardzības uzraudzītāja,
|
|
Article 11
|
ciktāl minētā papildu informācija ir vajadzīga, ņemot vērā īpašos apstākļus, kādos datus ievāc, lai garantētu godprātīgu apstrādi attiecībā uz datu subjektu.
|
|
Informations à fournir lorsque les données sont collectées auprès de la personne concernée
|
2. Atkāpjoties no 1. punkta, informācijas vai tās daļas sniegšanu, izņemot 1. punkta a), b) un d) apakšpunktā minēto informāciju, var atlikt tik ilgi, cik tas vajadzīgs statistikas nolūkos. Informācija ir jāsniedz, tiklīdz vairs nepastāv iemesls, kura dēļ informācija ir aizturēta.
|
|
1. Le responsable du traitement fournit à la personne auprès de laquelle il collecte des données la concernant au moins les informations énumérées ci-dessous, sauf si la personne en est déjà informée:
|
12. pants
|
|
a) l'identité du responsable du traitement;
|
Sniedzamā informācija, ja dati nav iegūti no datu subjekta
|
|
b) les finalités du traitement auquel les données sont destinées;
|
1. Ja dati nav iegūti no datu subjekta, par datu apstrādi atbildīgā persona, reģistrējot personas datus, vai, ja datus paredzēts izpaust trešai personai, ne vēlāk kā tos izpaužot pirmo reizi, sniedz datu subjektam vismaz šādu informāciju, izņemot gadījumus, kad viņam šī informācija jau ir pieejama:
|
|
c) les destinataires ou les catégories de destinataires des données;
|
a) par apstrādi atbildīgās personas identitāte;
|
|
d) le caractère obligatoire ou facultatif de la réponse aux questions ainsi que les conséquences éventuelles d'un défaut de réponse;
|
b) apstrādes nolūki;
|
|
e) l'existence d'un droit d'accès aux données la concernant et de rectification de ces données;
|
c) attiecīgo datu kategorijas;
|
|
f) toute information supplémentaire telle que:
|
d) saņēmēji vai saņēmēju kategorijas;
|
|
i) la base juridique du traitement auquel les données sont destinées;
|
e) par tiesībām piekļūt datiem, kas uz viņu attiecas, kā arī tiesībām šos datus labot;
|
|
ii) les délais de conservation des données;
|
f) papildu informācija, piemēram:
|
|
iii) le droit de saisir à tout moment le contrôleur européen de la protection des données,
|
i) tās apstrādes, kurai paredzēti dati, tiesiskais pamats,
|
|
dans la mesure où, compte tenu des circonstances particulières dans lesquelles les données sont collectées, ces informations supplémentaires sont nécessaires pour assurer à l'égard de la personne concernée un traitement loyal des données.
|
ii) datu uzglabāšanas termiņš,
|
|
2. Par dérogation au paragraphe 1, la communication d'informations, ou de certains éléments d'information, à l'exception des informations visées au paragraphe 1, points a), b) et d), peut être reportée aussi longtemps que cela est nécessaire à des fins statistiques. L'information doit être communiquée dès que la raison pour laquelle elle ne l'a pas été cesse d'exister.
|
iii) tiesības jebkurā laikā griezties pie Eiropas datu aizsardzības uzraudzītāja,
|
|
|
iv) datu izcelsme, izņemot gadījumus, kad par apstrādi atbildīgā persona nevar izpaust šo informāciju dienesta noslēpuma dēļ,
|
|
Article 12
|
ciktāl ir vajadzīga minētā papildu informācija, ņemot vērā īpašos apstākļus, kādos datus apstrādā, lai garantētu godprātīgu apstrādi attiecībā uz datu subjektu.
|
|
Informations à fournir lorsque les données n'ont pas été collectées auprès de la personne concernée
|
2. Šā panta 1. punktu nepiemēro, apstrādājot datus statistikai vai vēsturisku vai zinātnisku pētījumu nolūkos, ja minētās informācijas sniegšana nav iespējama vai prasītu nesamērīgus pūliņus, vai reģistrācija un izpaušana ir nepārprotami paredzēta Kopienas tiesību aktos. Tādos gadījumos pēc apspriešanās ar Eiropas datu aizsardzības uzraudzītāju Kopienas iestāde vai struktūra nodrošina atbilstīgus aizsardzības pasākumus.
|
|
1. Lorsque les données n'ont pas été collectées auprès de la personne concernée, le responsable du traitement doit, dès l'enregistrement des données ou, si la communication de données à un tiers est envisagée, au plus tard lors de la première communication de données, fournir à la personne concernée au moins les informations énumérées ci-dessous, sauf si la personne en est déjà informée:
|
5. IEDAĻA
|
|
a) l'identité du responsable du traitement;
|
DATU SUBJEKTA TIESĪBAS
|
|
b) les finalités du traitement;
|
13. pants
|
|
c) les catégories de données concernées;
|
Piekļuves tiesības
|
|
d) les destinataires ou les catégories de destinataires des données;
|
Datu subjektam ir tiesības bez ierobežojumiem jebkurā laikā un bez maksas no personas, kas atbild par datu apstrādi, trīs mēnešu laikā pēc pieprasījuma saņemšanas, iegūt:
|
|
e) l'existence d'un droit d'accès aux données la concernant et de rectification de ces données;
|
a) apstiprinājumu tam, vai dati, kas uz viņu attiecas, tiek vai netiek apstrādāti;
|
|
f) toute information supplémentaire telle que:
|
b) informāciju vismaz par apstrādes nolūkiem, attiecīgo datu kategorijām un saņēmējiem vai saņēmēju kategorijām, kam datus izpauž;
|
|
i) la base juridique du traitement auquel les données sont destinées;
|
c) apstrādājamos datus saprotamā formā, kā arī visu pieejamo informāciju par šo datu avotu;
|
|
ii) les délais de conservation des données;
|
d) informāciju par loģiku, ko ietver visi automatizētās lēmumu pieņemšanas procesi, kuri attiecas uz datu subjektu.
|
|
iii) le droit de saisir, à tout moment, le contrôleur européen de la protection des données;
|
14. pants
|
|
iv) l'origine des données, sauf si le responsable du traitement ne peut divulguer cette information pour des raisons de secret professionnel,
|
Izlabošana
|
|
dans la mesure où, compte tenu des circonstances particulières dans lesquelles les données sont collectées, ces informations supplémentaires sont nécessaires pour assurer à l'égard de la personne concernée un traitement loyal des données.
|
Datu subjektam ir tiesības prasīt, lai par datu apstrādi atbildīgā persona nekavējoties izlabo neprecīzus vai nepilnīgus personas datus.
|
|
2. Le paragraphe 1 ne s'applique pas lorsque, en particulier pour un traitement à finalité statistique ou de recherche historique ou scientifique, l'information de la personne concernée se révèle impossible ou implique des efforts disproportionnés ou si la législation communautaire prévoit expressément l'enregistrement ou la communication des données. Dans ce cas, l'institution ou l'organe communautaire prévoit des garanties appropriées après avoir consulté le contrôleur européen de la protection des données.
|
15. pants
|
|
|
Bloķēšana
|
|
SECTION 5
|
1. Datu subjektam ir tiesības prasīt, lai par datu apstrādi atbildīgā persona bloķē datus, ja:
|
|
DROITS DE LA PERSONNE CONCERNÉE
|
a) datu subjekts apstrīd datu precizitāti — uz laiku, kurā par datu apstrādi atbildīgā persona pārbauda datu precizitāti, to skaitā pilnīgumu, vai
|
|
Article 13
|
b) par datu apstrādi atbildīgajai personai tie vairs nav vajadzīgi, lai veiktu savus uzdevumus, bet tie ir jāsaglabā kā pierādījumi, vai
|
|
Droit d'accès
|
c) apstrāde ir nelikumīga, un datu subjekts iebilst pret datu izdzēšanu, tā vietā pieprasot bloķēšanu.
|
|
La personne concernée a le droit d'obtenir, sans contrainte, à tout moment dans un délai de trois mois à partir de la réception de la demande d'information et gratuitement, du responsable du traitement:
|
2. Automatizētajās reģistrācijas sistēmās bloķēšanu principā nodrošina ar tehniskiem paņēmieniem. To, ka personas dati ir bloķēti, sistēmā atspoguļo tā, ka kļūst skaidrs, ka personas datus nedrīkst izmantot.
|
|
a) la confirmation que des données la concernant sont ou ne sont pas traitées;
|
3. Izņemot uzglabāšanu, personas datus, kas bloķēti saskaņā ar šo pantu, apstrādā tikai pierādīšanas nolūkos vai ar datu subjekta piekrišanu, vai aizsargājot trešās personas tiesības.
|
|
b) des informations au moins sur les finalités du traitement, les catégories de données sur lesquelles il porte et les destinataires ou les catégories de destinataires auxquels les données sont communiquées;
|
4. Pirms datu atbloķēšanas par apstrādi atbildīgā persona par to informē datu subjektu, kurš ir pieprasījis un panācis savu datu bloķēšanu.
|
|
c) la communication, sous une forme intelligible, des données faisant l'objet des traitements, ainsi que de toute information disponible sur l'origine de ces données;
|
16. pants
|
|
d) la connaissance de la logique qui sous-tend tout traitement automatisé des données la concernant.
|
Izdzēšana
|
|
|
Datu subjektam ir tiesības prasīt, lai par datu apstrādi atbildīgā persona izdzēš datus, ja to apstrāde nav likumīga, jo īpaši, ja ir pārkāpti II nodaļas 1., 2. un 3. iedaļas noteikumi.
|
|
Article 14
|
17. pants
|
|
Rectification
|
Paziņošana trešām personām
|
|
La personne concernée a le droit d'obtenir du responsable du traitement la rectification sans délai de données à caractère personnel inexactes ou incomplètes.
|
Datu subjektam ir tiesības prasīt, lai par apstrādi atbildīgā persona paziņo trešām personām, kurām izpausti dati, par datu labošanu, izdzēšanu vai bloķēšanu, ievērojot 13. līdz 16. pantu, ja vien tas nav neiespējams vai neprasa nesamērīgus pūliņus.
|
|
|
18. pants
|
|
Article 15
|
Datu subjekta tiesības iebilst
|
|
Verrouillage
|
Datu subjektam ir tiesības:
|
|
1. La personne concernée a le droit d'obtenir du responsable du traitement le verrouillage des données:
|
a) jebkurā laikā iebilst pret datu, kas uz viņu attiecas, apstrādi, ja tam ir likumīgs pamatojums, kurš saistīts ar viņa konkrēto stāvokli, izņemot gadījumus, kas paredzēti 5. panta b), c) un d) apakšpunktā. Ja iebildums ir pamatots, minētos datus vairs nedrīkst apstrādāt;
|
|
a) lorsque leur exactitude est contestée par la personne concernée, pendant un délai permettant au responsable du traitement de vérifier l'exactitude, y compris l'exhaustivité, des données, ou
|
b) tikt informētam pirms personas datu izpaušanas pirmo reizi trešām personām vai pirms to izmantošanas trešo personu vārdā tirgus izpētē un nepārprotami iegūt tiesības bez maksas iebilst pret minēto izpaušanu vai izmantošanu.
|
|
b) lorsqu'elles ne sont plus utiles au responsable du traitement pour qu'il s'acquitte de sa mission, mais qu'elles doivent être conservées à titre probatoire, ou
|
19. pants
|
|
c) lorsque leur traitement est illicite et que la personne concernée s'oppose à leur effacement et exige à la place leur verrouillage.
|
Automatizēti individuāli lēmumi
|
|
2. En ce qui concerne les fichiers automatisés, le verrouillage est en principe assuré par des dispositifs techniques. Le fait que les données à caractère personnel sont verrouillées est indiqué dans le système de façon à ce qu'il apparaisse clairement que ces données ne peuvent pas être utilisées.
|
Datu subjektam ir tiesības nebūt tāda lēmuma subjektam, kas viņam rada tiesiskas sekas vai kas to būtiski skar un kura pamatā ir tikai datu automatizēta apstrāde, kas paredzēta dažu ar viņu saistītu personisku aspektu novērtēšanai, piemēram, viņa rezultāti darbā, uzticamība vai uzvedība, ja vien lēmums nepārprotami nav atļauts saskaņā ar attiecīgās valsts vai Kopienas tiesību aktiem vai pēc vajadzības to ir atbalstījis Eiropas datu aizsardzības uzraudzītājs. Jebkurā gadījumā jāparedz pasākumi, lai aizsargātu datu subjekta likumīgās intereses, piemēram, tādi, kas ļauj viņam izteikt savu viedokli.
|
|
3. Des données à caractère personnel qui ont été verrouillées en application de cet article ne font l'objet d'un traitement, à l'exception de leur stockage, qu'à des fins probatoires, ou avec le consentement de la personne concernée, ou aux fins de la protection des droits des tiers.
|
6. IEDAĻA
|
|
4. La personne concernée qui a demandé et obtenu le verrouillage de données la concernant est informée par le responsable du traitement de la levée du verrouillage avant que celle-ci n'ait lieu.
|
IZŅĒMUMI UN IEROBEŽOJUMI
|
|
|
20. pants
|
|
Article 16
|
Izņēmumi un ierobežojumi
|
|
Effacement
|
1. Kopienas iestādes un struktūras var ierobežot 4. panta 1. punkta, 11. panta, 12. panta 1. punkta, 13. līdz 17. panta un 37. panta 1. punkta piemērošanu, ja minētie ierobežojumi ir vajadzīgi aizsardzības pasākumiem:
|
|
La personne concernée a le droit d'obtenir du responsable du traitement l'effacement de données si leur traitement est illicite, en particulier en cas de violation des dispositions des sections 1, 2 et 3 du chapitre II.
|
a) noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana vai kriminālvajāšana;
|
|
|
b) dalībvalsts vai Eiropas Kopienu svarīgas ekonomiskas vai finansiālas intereses, tostarp jautājumi, kas attiecas uz monetāro politiku, budžetu un nodokļiem;
|
|
Article 17
|
c) datu subjekta vai citu personu tiesību un brīvību aizsardzība;
|
|
Notification aux tiers
|
d) dalībvalstu valsts drošība un sabiedriskā drošība vai aizsardzība;
|
|
La personne concernée a le droit d'obtenir du responsable du traitement que soit notifié à un tiers auquel les données ont été communiquées toute rectification, tout effacement ou tout verrouillage de celles-ci conformément aux articles 13 à 16, si cela ne s'avère pas impossible ou ne suppose pas un effort disproportionné.
|
e) uzraudzības, pārbaudes vai regulatīvs uzdevums, pat tad, ja tikai sakritības dēļ saistīts ar valsts pārvaldes īstenošanu a) un b) apakšpunktā minētajos gadījumos.
|
|
|
2. Šīs regulas 13. līdz 16. pantu nepiemēro, ja datus apstrādā tikai zinātnisku pētījumu nolūkos vai glabā personas veidlapā, nepārsniedzot to laiku, kas vajadzīgs tikai statistikas sagatavošanai, ar noteikumu, ka datu subjekta privātā dzīve tiešām nav apdraudēta un par datu apstrādi atbildīgā persona nodrošina atbilstīgus juridiskas aizsardzības pasākumus, lai jo īpaši nodrošinātu datu neizmantošanu tādos pasākumos vai lēmumu pieņemšanā, kas attiecas uz konkrētām personām.
|
|
Article 18
|
3. Ja piemēro 1. punktā paredzēto ierobežojumu, datu subjektu informē saskaņā ar Kopienas tiesību aktiem par galvenajiem iemesliem, kas ir pamatā ierobežojuma piemērošanai, kā arī par viņa tiesībām griezties pie Eiropas datu aizsardzības uzraudzītāja.
|
|
Le droit d'opposition de la personne concernée
|
4. Ja 1. punktā paredzēto ierobežojumu izmanto, lai liegtu piekļuvi datu subjektam, Eiropas datu aizsardzības uzraudzītājs, izmeklējot sūdzību, informē datu subjektu tikai par to, vai dati ir apstrādāti pareizi un, ja nav — vai ir izdarīti vajadzīgie labojumi.
|
|
La personne concernée a le droit:
|
5. Šā panta 3. un 4. punktā minētās informācijas sniegšanu var atlikt tik ilgi, kamēr šāda informācija vairs nekavē saskaņā ar 1. punktu piemērotos ierobežojumus.
|
|
a) de s'opposer à tout moment, pour des raisons impérieuses et légitimes tenant à sa situation particulière, à ce que des données la concernant fassent l'objet d'un traitement, sauf dans les cas relevant de l'article 5, points b), c) et d). En cas d'opposition justifiée, le traitement en question ne peut plus porter sur ces données;
|
7. IEDAĻA
|
|
b) d'être informée avant que des données à caractère personnel ne soient pour la première fois communiquées à des tiers ou utilisées pour le compte de tiers à des fins de prospection et de se voir expressément offrir le droit de s'opposer, gratuitement, à ladite communication ou utilisation.
|
APSTRĀDES KONFIDENCIALITĀTE UN DROŠĪBA
|
|
|
21. pants
|
|
Article 19
|
Apstrādes konfidencialitāte
|
|
Décisions individuelles automatisées
|
Kopienas iestādē vai struktūrā nodarbināta persona un jebkura Kopienas iestāde vai struktūra, kas pati darbojas kā apstrādātājs, kam ir pieejami personas dati, tos neapstrādā citādi, kā tikai pēc par datu apstrādi atbildīgās personas attiecīgiem norādījumiem, ja vien apstrādi neparedz attiecīgās valsts vai Kopienas tiesību akti.
|
|
La personne concernée a le droit de ne pas être soumise à une décision produisant des effets juridiques à son égard ou l'affectant de manière significative, prise sur le seul fondement d'un traitement automatisé de données destiné à évaluer certains aspects de sa personnalité, tels que son rendement professionnel, sa fiabilité ou son comportement, sauf si cette décision est expressément autorisée en vertu de la législation nationale ou communautaire ou, si cela s'avère nécessaire, par le contrôleur européen de la protection des données. Dans les deux cas, des mesures garantissant la sauvegarde des intérêts légitimes de la personne concernée doivent être prises, telles que des mesures lui permettant de faire valoir son point de vue.
|
22. pants
|
|
|
Apstrādes drošība
|
|
SECTION 6
|
1. Ņemot vērā jaunākos sasniegumus un to ieviešanas izmaksas, par datu apstrādi atbildīgā persona īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam un aizsargājamo personas datu īpatnībām.
|
|
EXCEPTIONS ET LIMITATIONS
|
Minētos pasākumus veic jo īpaši, lai nepieļautu jebkādu neatļautu izpaušanu vai piekļuvi, nejaušu vai nelikumīgu iznīcināšanu vai nejaušu zaudējumu, vai izmaiņas, kā arī jebkura cita veida nelikumīgu apstrādi.
|
|
Article 20
|
2. Ja personas datus apstrādā automātiski, veic atbilstīgus pasākumus, ņemot vērā risku, un jo īpaši, lai:
|
|
Exceptions et limitations
|
a) nepieļautu to, ka datorsistēmām, ar ko apstrādā personas datus, piekļūst persona bez attiecīgām pilnvarām;
|
|
1. Les institutions et organes communautaires peuvent limiter l'application de l'article 4, paragraphe 1, de l'article 11, de l'article 12, paragraphe 1, des articles 13 à 17 et de l'article 37, paragraphe 1, pour autant qu'une telle limitation constitue une mesure nécessaire pour:
|
b) nepieļautu neatļautu nolasīšanu, kopēšanu, mainīšanu vai izņemšanu no datu uzglabāšanas līdzekļiem;
|
|
a) assurer la prévention, la recherche, la détection et la poursuite d'infractions pénales;
|
c) nepieļautu neatļautu datu ievadīšanu atmiņā, kā arī personas datu neatļautu izpaušanu, mainīšanu vai izdzēšanu;
|
|
b) sauvegarder un intérêt économique ou financier important d'un État membre ou des Communautés européennes, y compris dans les domaines monétaire, budgétaire et fiscal;
|
d) nepieļautu to, ka personas bez attiecīgām pilnvarām lieto datu apstrādes sistēmas, izmantojot datu pārsūtīšanas aprīkojumu;
|
|
c) garantir la protection de la personne concernée ou des droits et libertés d'autrui;
|
e) nodrošinātu to, ka datu apstrādes sistēmas pilnvarotie lietotāji var piekļūt tikai tiem personu datiem, uz kuriem attiecas viņu piekļuves tiesības;
|
|
d) assurer la sûreté nationale, la sécurité publique et la défense des États membres;
|
f) reģistrētu, kuri personas dati ir nosūtīti, kad un kam;
|
|
e) assurer une mission de contrôle, d'inspection ou de réglementation liée, même occasionnellement, à l'exercice de l'autorité publique, dans les cas visés aux points a) et b).
|
g) nodrošinātu iespēju pēc tam pārbaudīt, kuri personas dati ir apstrādāti, kad un kas tos ir apstrādājis;
|
|
2. Les articles 13 à 16 ne s'appliquent pas lorsque les données sont traitées exclusivement aux fins de la recherche scientifique ou sont stockées sous la forme de données à caractère personnel pendant une durée n'excédant pas celle qui est nécessaire à seule fin d'établir des statistiques, sous réserve qu'il n'existe manifestement aucun risque d'atteinte à la vie privée de la personne concernée et que le responsable du traitement offre des garanties juridiques appropriées, qui excluent notamment que les données puissent être utilisées aux fins de mesures ou de décisions se rapportant à des personnes déterminées.
|
h) nodrošinātu to, ka personas datus, ko apstrādā trešo personu vārdā, var apstrādāt tikai tā, kā to ir paredzējušas līgumslēdzējas iestādes vai struktūras;
|
|
3. Si une limitation prévue au paragraphe 1 est imposée, la personne concernée est informée conformément au droit communautaire des principales raisons qui motivent cette limitation et de son droit de saisir le contrôleur européen de la protection des données.
|
i) nodrošinātu to, ka personas datu pārraides laikā un, transportējot datu uzglabāšanas līdzekļus, datus bez atļaujas nevar nolasīt, kopēt vai izdzēst;
|
|
4. Si une limitation prévue au paragraphe 1 est invoquée pour refuser l'accès à la personne concernée, le contrôleur européen de la protection des données lui fait uniquement savoir, lorsqu'il examine la réclamation, si les données ont été traitées correctement et, dans la négative, si toutes les corrections nécessaires ont été apportées.
|
j) izveidotu iestādē vai struktūrā organizatorisku struktūru, kas atbilstu īpašajām prasībām attiecībā uz datu aizsardzību.
|
|
5. L'information visée aux paragraphes 3 et 4 peut être reportée aussi longtemps qu'elle prive d'effet la limitation imposée sur la base du paragraphe 1.
|
23. pants
|
|
|
Personas datu apstrāde par datu apstrādi atbildīgo personu vārdā
|
|
SECTION 7
|
1. Ja apstrādi veic par datu apstrādi atbildīgās personas vārdā, šī persona izvēlas apstrādātāju, kas sniedz pietiekamas garantijas attiecībā uz tehniskajiem un organizatoriskajiem drošības pasākumiem, kas prasīti 22. pantā, un nodrošina minēto pasākumu ievērošanu.
|
|
CONFIDENTIALITÉ ET SÉCURITÉ DES TRAITEMENTS
|
2. Apstrādi, ko veic apstrādātājs, reglamentē līgums vai normatīvs akts, kas nosaka apstrādātāja padotību par datu apstrādi atbildīgajai personai, un kurā jo īpaši ir paredzēts, ka:
|
|
Article 21
|
a) apstrādātājs rīkojas tikai saskaņā ar norādījumiem, ko sniedz par datu apstrādi atbildīgā persona;
|
|
Confidentialité des traitements
|
b) apstrādātājam ir saistoši arī 21. un 22. pantā minētie pienākumi, ja vien saskaņā ar Direktīvas 95/46/EK 16. pantu vai 17. panta 3. punkta otro ievilkumu uz apstrādātāju jau neattiecas konfidencialitātes un drošības ievērošanas pienākums, kas paredzēts kādas dalībvalsts normatīvajos aktos.
|
|
La personne employée par une institution ou un organe communautaire, ainsi que les institutions ou organes communautaires agissant eux-mêmes comme sous-traitant, qui accèdent à des données à caractère personnel, ne peuvent les traiter que sur instruction du responsable du traitement, sauf si la législation nationale ou communautaire le requiert.
|
3. Drošības pēc tās līguma vai normatīvā akta daļas, kas attiecas uz datu aizsardzību, un prasības, kas attiecas uz 22. pantā minētajiem pasākumiem, ir rakstveidā vai citā līdzvērtīgā formā.
|
|
|
8. IEDAĻA
|
|
Article 22
|
DATU AIZSARDZĪBAS INSPEKTORS
|
|
Sécurité des traitements
|
24. pants
|
|
1. Compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, le responsable du traitement met en oeuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à caractère personnel à protéger.
|
Datu aizsardzības inspektora iecelšana un uzdevumi
|
|
Ces mesures sont prises notamment afin d'empêcher toute diffusion ou tout accès non autorisés, toute destruction accidentelle ou illicite, toute perte accidentelle ou toute altération, ainsi que toute autre forme de traitement illicite.
|
1. Katra Kopienas iestāde un Kopienas struktūra ieceļ vismaz vienu datu aizsardzības inspektoru. Minētās personas uzdevums ir:
|
|
2. Lorsque des données à caractère personnel font l'objet d'un traitement automatisé, des mesures sont prises lorsqu'elles sont nécessaires au regard des risques encourus, notamment dans le but:
|
a) nodrošināt to, ka par datu apstrādi atbildīgās personas un datu subjekti ir informēti par savām tiesībām un pienākumiem saskaņā ar šo regulu;
|
|
a) d'empêcher toute personne non autorisée d'avoir accès aux systèmes informatiques de traitement des données à caractère personnel;
|
b) atbildēt uz Eiropas datu aizsardzības uzraudzītāja pieprasījumiem un atbilstīgi savai kompetencei sadarboties ar Eiropas datu aizsardzības uzraudzītāju pēc tā pieprasījuma vai pēc savas iniciatīvas;
|
|
b) d'empêcher que des supports de stockage puissent être lus, copiés, modifiés ou déplacés sans autorisation;
|
c) neatkarīgi nodrošināt šīs regulas noteikumu iekšēju piemērošanu;
|
|
c) d'empêcher toute introduction non autorisée de données dans la mémoire ainsi que toute divulgation, toute modification ou tout effacement non autorisés de données à caractère personnel mémorisées;
|
d) vest par datu apstrādi atbildīgās personas veikto apstrādes darbību reģistru, kurā ir 25. panta 2. punktā minētā informācija;
|
|
d) d'empêcher des personnes non autorisées d'utiliser des systèmes de traitement de données au moyen d'installations de transmission de données;
|
e) informēt Eiropas datu aizsardzības uzraudzītāju par apstrādes darbībām, kas varētu ietvert īpašu risku 27. panta nozīmē.
|
|
e) de garantir que les utilisateurs autorisés d'un système de traitement des données ne puissent accéder qu'aux données à caractère personnel que leur droit d'accès leur permet de consulter;
|
Tādējādi minētā persona nodrošina to, ka apstrāde negatīvi neietekmēs datu subjektu tiesības un brīvības.
|
|
f) de garder une trace des données à caractère personnel qui ont été communiquées, du moment où elles l'ont été et de leur destinataire;
|
2. Datu aizsardzības inspektoru izvēlas, pamatojoties uz viņa personiskajām un profesionālajām īpašībām un jo īpaši uz viņa speciālajām zināšanām datu aizsardzības jomā.
|
|
g) de garantir qu'il sera possible de vérifier a posteriori quelles données à caractère personnel ont été traitées, à quel moment et par quelles personnes;
|
3. Datu aizsardzības inspektora izvēlei nebūtu jārada interešu konflikts starp viņa kā datu aizsardzības inspektora pienākumiem un citiem oficiālajiem pienākumiem, jo īpaši attiecībā uz šīs regulas noteikumu piemērošanu.
|
|
h) de garantir que des données personnelles qui sont traitées pour le compte de tiers ne peuvent l'être que de la façon prévue par l'institution ou l'organe contractant;
|
4. Datu aizsardzības inspektoru ieceļ uz laiku no diviem līdz pieciem gadiem. Viņam ir tiesības būt atkārtoti ieceltam šajā amatā uz laiku, kas kopā nepārsniedz desmit gadus. Kopienas iestāde vai struktūra, kas iecēlusi datu aizsardzības inspektoru, var viņu atbrīvot no šā amata tikai ar Eiropas datu aizsardzības uzraudzītāja piekrišanu, ja inspektors vairs neatbilst nosacījumiem, kas vajadzīgi, lai pildītu tā pienākumus.
|
|
i) de garantir que, lors de la communication de données à caractère personnel et du transport de supports de stockage, les données ne puissent être lues, copiées ou effacées sans autorisation;
|
5. Iestāde vai struktūra, kas iecēlusi datu inspektoru, pēc iecelšanas viņu reģistrē Eiropas datu aizsardzības uzraudzītāja reģistrā.
|
|
j) de concevoir la structure organisationnelle interne d'une institution ou d'un organe de manière à ce qu'elle réponde aux exigences propres à la protection des données.
|
6. Kopienas iestāde vai struktūra, kas iecēlusi datu aizsardzības inspektoru, nodrošina personālu un citus resursus, kas vajadzīgi tā pienākumu izpildei.
|
|
|
7. Datu aizsardzības inspektors nedrīkst saņemt nekādus norādījumus attiecībā uz savu pienākumu izpildi.
|
|
Article 23
|
8. Katra Kopienas iestāde vai struktūra saskaņā ar pielikumā minētajiem noteikumiem paredz turpmākus izpildes noteikumus, kas attiecas uz datu aizsardzības inspektoru. Izpildes noteikumi jo īpaši attiecas uz datu aizsardzības inspektora uzdevumiem, pienākumiem un pilnvarām.
|
|
Traitement de données à caractère personnel pour le compte du responsable du traitement
|
25. pants
|
|
1. Lorsque le traitement est effectué pour son compte, le responsable du traitement choisit un sous-traitant qui apporte des garanties suffisantes au regard des mesures de sécurité technique et d'organisation prévues par l'article 22 et veille au respect de ces mesures.
|
Paziņojumi datu aizsardzības inspektoram
|
|
2. La réalisation de traitements en sous-traitance doit être régie par un contrat ou un acte juridique qui lie le sous-traitant au responsable du traitement et qui prévoit notamment que:
|
1. Par datu apstrādi atbildīgā persona iepriekš informē datu aizsardzības inspektoru par visām apstrādes darbībām vai to kopumu, ko paredzēts veikt vienā vai vairākos savstarpēji saistītos nolūkos.
|
|
a) le sous-traitant n'agit que sur instruction du responsable du traitement;
|
2. Sniedzamajā informācijā ietilpst:
|
|
b) les obligations visées aux articles 21 et 22 incombent également au sous-traitant, à moins que, en vertu de l'article 16 ou de l'article 17, paragraphe 3, deuxième tiret, de la directive 95/46/CE, le sous-traitant soit déjà soumis à des obligations de confidentialité et de sécurité énoncées dans la législation nationale de l'un des États membres.
|
a) par datu apstrādi atbildīgās personas nosaukums un adrese, kā arī ir norādītas tās iestādes vai struktūras organizatoriskās vienības, kam uzticēta personas datu apstrāde konkrētā nolūkā;
|
|
3. Aux fins de la conservation des preuves, les éléments du contrat ou de l'acte juridique relatifs à la protection des données et les exigences portant sur les mesures visées à l'article 22 sont consignés par écrit ou sous une autre forme équivalente.
|
b) apstrādes nolūks vai nolūki;
|
|
|
c) datu subjektu kategorija vai kategorijas un ar tām saistīto datu vai datu kategoriju apraksts;
|
|
SECTION 8
|
d) tās apstrādes tiesiskais pamats, kam dati ir paredzēti;
|
|
DÉLÉGUÉ À LA PROTECTION DES DONNÉES
|
e) saņēmēji vai saņēmēju kategorijas, kam datus varētu izpaust;
|
|
Article 24
|
f) vispārīga norāde par termiņiem, kādos var veikt dažādu kategoriju datu bloķēšanu un izdzēšanu;
|
|
Désignation et tâches d'un délégué à la protection des données
|
g) paredzētā datu nosūtīšana trešām valstīm vai starptautiskām organizācijām;
|
|
1. Chaque institution et organe communautaire désigne au moins une personne comme délégué à la protection des données. Les attributions de ce délégué sont les suivantes:
|
h) vispārīgs apraksts, kas ļauj veikt iepriekšēju novērtējumu to pasākumu atbilstībai, ko veic saskaņā ar 22. pantu, lai nodrošinātu apstrādes drošību.
|
|
a) veiller à ce que les responsables du traitement et les personnes concernées soient informés de leurs droits et obligations au titre du présent règlement;
|
3. Visas izmaiņas, kas skar 2. punktā minēto informāciju, nekavējoties dara zināmas datu aizsardzības inspektoram.
|
|
b) répondre aux demandes du contrôleur européen de la protection des données et, dans son domaine de compétence, coopérer avec le contrôleur européen de la protection des données à la demande de ce dernier ou de sa propre initiative;
|
26. pants
|
|
c) assurer, d'une manière indépendante, l'application interne des dispositions du présent règlement;
|
Reģistrs
|
|
d) tenir un registre des traitements effectués par le responsable du traitement, contenant les informations visées à l'article 25, paragraphe 2;
|
Katrs datu aizsardzības inspektors ved to apstrādes darbību reģistru, kuras paziņo saskaņā ar 25. pantu.
|
|
e) notifier au contrôleur européen de la protection des données les opérations de traitement susceptibles de présenter des risques particuliers au sens de l'article 27.
|
Reģistros ir vismaz 25. panta 2. punkta a) līdz g) apakšpunktā minētā informācija. Ar Eiropas datu aizsardzības uzraudzītāja starpniecību reģistrus tieši vai netieši var pārbaudīt jebkura persona.
|
|
Ce délégué veille ainsi à ce que le traitement ne risque pas de porter atteinte aux droits et libertés des personnes concernées.
|
9. IEDAĻA
|
|
2. Le délégué à la protection des données est choisi en fonction de ses qualités personnelles et professionnelles et, en particulier, de ses connaissances spécialisées dans le domaine de la protection des données.
|
IEPRIEKŠĒJĀ PĀRBAUDE, KO VEIC EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJS, UN PIENĀKUMS SADARBOTIES
|
|
3. Le choix du délégué à la protection des données ne doit pas pouvoir donner lieu à un conflit d'intérêts entre sa fonction de délégué et toute autre fonction officielle qu'il pourrait exercer, en particulier dans le cadre de l'application des dispositions du présent règlement.
|
27. pants
|
|
4. Le délégué à la protection des données est nommé pour une période de deux à cinq ans. Son mandat pourra être renouvelé, la durée totale du mandat ne pouvant toutefois dépasser dix ans. Il ne peut être démis de ses fonctions de délégué à la protection des données par l'institution ou l'organe communautaire qui l'a désigné qu'avec le consentement du contrôleur européen de la protection des données, s'il ne remplit plus les conditions requises pour l'exercice de ses fonctions.
|
Iepriekšēja pārbaude
|
|
5. Après la nomination du délégué à la protection des données, le nom de ce dernier est communiqué au contrôleur européen de la protection des données par l'institution ou l'organe qui l'a désigné.
|
1. Apstrādes darbības, kas savu īpatnību, darbības jomas vai mērķu dēļ var īpaši apdraudēt datu subjektu tiesības un brīvības, iepriekš pārbauda Eiropas datu aizsardzības uzraudzītājs.
|
|
6. Le délégué à la protection des données se voit affecter par l'institution ou l'organe communautaire qui l'a désigné le personnel et les ressources nécessaires à l'exécution de ses missions.
|
2. Šādas apstrādes darbības var ietvert šādus riskus:
|
|
7. Le délégué à la protection des données ne peut recevoir aucune instruction dans l'exercice de ses fonctions.
|
a) tādu datu apstrāde, kas attiecas uz veselību un aizdomām par izdarītiem nodarījumiem, nodarījumiem, sodāmību vai drošības pasākumiem;
|
|
8. Des dispositions complémentaires d'application sont adoptées par chaque institution ou organe communautaire conformément aux dispositions figurant à l'annexe. Ces dispositions complémentaires concernent en particulier les tâches, les fonctions et les compétences du délégué à la protection des données.
|
b) apstrādes darbības, kas paredzētas tādu personisku aspektu novērtēšanai, kas attiecas uz datu subjektu, tostarp viņa spējām, efektivitāti un uzvedību;
|
|
|
c) apstrādes darbības, kas pieļauj tādas saites starp dažādos nolūkos apstrādājamiem datiem, kuras nav paredzētas saskaņā ar attiecīgās valsts vai Kopienas tiesību aktiem;
|
|
Article 25
|
d) apstrāde, ko veic, lai personai atņemtu tiesības, priekšrocības vai izslēgtu no līguma.
|
|
Notification au délégué à la protection des données
|
3. Eiropas datu aizsardzības uzraudzītājs veic iepriekšējas pārbaudes pēc tam, kad ir saņēmis paziņojumu no datu aizsardzības inspektora, kas apspriežas ar Eiropas datu aizsardzības uzraudzītāju, ja viņam rodas šaubas par iepriekšējas pārbaudes vajadzību.
|
|
1. Avant d'entreprendre un traitement ou une série de traitements poursuivant une même finalité ou des finalités liées, le responsable du traitement en informe le délégué à la protection des données.
|
4. Eiropas datu aizsardzības uzraudzītājs sniedz savu atzinumu divos mēnešos pēc paziņojuma saņemšanas. Šo laikposmu var pagarināt, līdz Eiropas datu aizsardzības uzraudzītājs saņem papildu informāciju, ko tas varētu būt pieprasījis. Ja lieta ir sarežģīta, ar Eiropas datu aizsardzības uzraudzītāja lēmumu attiecīgo laikposmu var pagarināt vēl uz diviem mēnešiem. Pirms sākotnēji noteiktā divu mēnešu laikposma beigām šo lēmumu dara zināmu par datu apstrādi atbildīgajai personai.
|
|
2. Les informations à fournir comprennent:
|
Ja divos mēnešos vai attiecīgajā pagarinājuma laikā atzinumu nesniedz, uzskata, ka tas ir labvēlīgs.
|
|
a) le nom et l'adresse du responsable du traitement et l'indication des services d'une institution ou d'un organe chargés du traitement de données à caractère personnel dans un but spécifique;
|
Ja Eiropas datu aizsardzības uzraudzītājs atzīst, ka attiecīgā apstrāde var izraisīt kāda šīs regulas noteikuma pārkāpumu, tā attiecīgi sniedz ierosinājumus, lai izvairītos no šiem pārkāpumiem. Ja par datu apstrādi atbildīgā persona neizdara attiecīgas izmaiņas apstrādes darbībās, Eiropas datu aizsardzības uzraudzītājs var izmantot tam saskaņā ar 47. panta 1. punktu piešķirtās pilnvaras.
|
|
b) la ou les finalités du traitement;
|
5. Eiropas datu aizsardzības uzraudzītājs ved visu to apstrādes darbību reģistru, par ko tam paziņots saskaņā ar 2. punktu. Reģistrā iekļauj 25. pantā minēto informāciju, un tas ir atvērts sabiedrības kontrolei.
|
|
c) une description de la catégorie ou des catégories de personnes concernées et des données ou des catégories de données s'y rapportant;
|
28. pants
|
|
d) la base juridique du traitement auquel les données sont destinées;
|
Apspriešanās
|
|
e) les destinataires ou les catégories de destinataires auxquels les données sont susceptibles d'être communiquées;
|
1. Plānojot administratīvus pasākumus, kas attiecas uz personas datu apstrādi, kurā Kopienas iestāde vai struktūra ir iesaistīta viena pati vai kopā ar citām, Kopienas iestādes un struktūras informē Eiropas datu aizsardzības uzraudzītāju.
|
|
f) une indication générale des dates limites pour le verrouillage et l'effacement des différentes catégories de données;
|
2. Ja Komisija pieņem normatīvā akta projektu, kas attiecas uz personas tiesību un brīvību aizsardzību saistībā ar personas datu apstrādi, Komisija apspriežas ar Eiropas datu aizsardzības uzraudzītāju.
|
|
g) les transferts de données envisagés à destination de pays tiers ou d'organisations internationales;
|
29. pants
|
|
h) une description générale permettant une évaluation préliminaire du caractère approprié des mesures prises pour assurer la sécurité du traitement en application de l'article 22.
|
Pienākums sniegt informāciju
|
|
3. Le délégué à la protection des données est informé rapidement de tout changement affectant les informations visées au paragraphe 2.
|
Kopienas iestādes un struktūras informē Eiropas datu aizsardzības uzraudzītāju par pasākumiem, kas veikti saskaņā ar tā lēmumiem vai atļaujām, kā minēts 46. panta h) punktā.
|
|
|
30. pants
|
|
Article 26
|
Pienākums sadarboties
|
|
Registre
|
Pēc Eiropas datu aizsardzības uzraudzītāja pieprasījuma par datu apstrādi atbildīgās personas palīdz tam veikt viņa pienākumus, jo īpaši sniedzot 47. panta 2. punkta a) apakšpunktā minēto informāciju un nodrošinot piekļuvi informācijai, kā paredzēts 47. panta 2. punkta b) apakšpunktā.
|
|
Chaque délégué à la protection des données tient un registre des traitements notifiés en vertu de l'article 25.
|
31. pants
|
|
Les registres contiennent au minimum les informations visées à l'article 25, paragraphe 2, points a) à g). Toute personne peut consulter les registres directement ou indirectement par l'intermédiaire du contrôleur européen à la protection des données.
|
Pienākums reaģēt uz pieņēmumiem
|
|
|
Atbildot uz Eiropas datu aizsardzības uzraudzītāja pilnvaru īstenošanu saskaņā ar 47. panta 1. punkta b) apakšpunktu, par datu apstrādi atbildīgā persona attiecīgā termiņā, ko precizē uzraudzītājs, izklāsta tam savu viedokli. Atbildē ietilpst arī veikto pasākumu apraksts (ja tādi ir veikti), reaģējot uz Eiropas datu aizsardzības uzraudzītāja piezīmēm.
|
|
SECTION 9
|
III NODAĻA
|
|
CONTRÔLES PRÉALABLES EFFECTUÉS PAR LE CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES ET OBLIGATION DE COOPÉRER
|
TIESISKĀS AIZSARDZĪBAS LĪDZEKĻI
|
|
Article 27
|
32. pants
|
|
Contrôles préalables
|
Tiesiskās aizsardzības līdzekļi
|
|
1. Les traitements susceptibles de présenter des risques particuliers au regard des droits et libertés des personnes concernées du fait de leur nature, de leur portée ou de leurs finalités sont soumis au contrôle préalable du contrôleur européen de la protection des données.
|
1. Eiropas Kopienu Tiesai ir piekritīgi visi strīdi, kas attiecas uz šīs regulas noteikumiem, tostarp prasības par zaudējumu atlīdzību.
|
|
2. Les traitements susceptibles de présenter de tels risques sont les suivants:
|
2. Neatkarīgi no tiesiskās aizsardzības līdzekļiem katrs datu subjekts var iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam, ja uzskata, ka viņa Līguma 286. pantā paredzētās tiesības ir pārkāptas Kopienas iestādes vai struktūras veiktās personas datu apstrādes rezultātā.
|
|
a) les traitements de données relatives à la santé et les traitements de données relatives à des suspicions, infractions, condamnations pénales ou mesures de sûreté;
|
Ja atbildi no Eiropas datu aizsardzības uzraudzītāja nesaņem sešu mēnešu laikā, sūdzību uzskata par noraidītu.
|
|
b) les traitements destinés à évaluer des aspects de la personnalité des personnes concernées, tels que leur compétence, leur rendement ou leur comportement;
|
3. Sūdzības par Eiropas datu aizsardzības uzraudzītāja lēmumiem iesniedz Eiropas Kopienu Tiesā.
|
|
c) les traitements permettant des interconnexions non prévues en vertu de la législation nationale ou communautaire entre des données traitées pour des finalités différentes;
|
4. Personai, kas cietusi zaudējumus nelikumīgas apstrādes dēļ vai tādas darbības dēļ, kas nav savienojama ar šo regulu, ir tiesības uz zaudējumu atlīdzību saskaņā ar Līguma 288. pantu.
|
|
d) les traitements visant à exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat.
|
33. pants
|
|
3. Les contrôles préalables sont effectués par le contrôleur européen de la protection des données après réception de la notification du délégué à la protection des données qui, en cas de doute quant à la nécessité d'un contrôle préalable, consulte le contrôleur européen de la protection des données.
|
Kopienas darbinieku sūdzības
|
|
4. Le contrôleur européen de la protection des données rend son avis dans les deux mois qui suivent la réception de la notification. Ce délai peut être suspendu jusqu'à ce que le contrôleur européen de la protection des données ait obtenu les informations complémentaires demandées. Lorsque la complexité du dossier le rend nécessaire, ce délai peut également être prolongé pour une nouvelle période de deux mois sur décision du contrôleur européen de la protection des données. Cette décision est notifiée au responsable du traitement avant l'expiration du délai initial de deux mois.
|
Visi, kas ir nodarbināti Kopienas iestādē vai struktūrā, var iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam, neizmantojot oficiālos kanālus, ja ir aizdomas par šīs regulas, kas reglamentē personas datu apstrādi, noteikumu pārkāpumu. Nevienam nebūtu jācieš tādēļ, ka Eiropas datu aizsardzības uzraudzītājam ir iesniegta sūdzība, kurā norādīts uz aizdomām par to noteikumu pārkāpumu, kas regulē personas datu apstrādi.
|
|
Si, au terme du délai de deux mois, éventuellement prolongé, l'avis n'est pas rendu, il est réputé favorable.
|
IV NODAĻA
|
|
Si, de l'avis du contrôleur européen de la protection des données, le traitement notifié risque d'entraîner une violation d'une disposition quelconque du présent règlement, il formule, le cas échéant, des propositions afin d'éviter une telle violation. Si le responsable du traitement ne modifie pas le traitement en conséquence, le contrôleur européen de la protection des données peut exercer les pouvoirs qui lui sont conférés à l'article 47, paragraphe 1.
|
PERSONAS DATU UN PRIVĀTĀS DZĪVES AIZSARDZĪBA IEKŠĒJOS TELEKOMUNIKĀCIJU TĪKLOS
|
|
5. Le contrôleur européen de la protection des données tient un registre de tous les traitements qui lui sont notifiés en vertu du paragraphe 2. Le registre contient les informations visées à l'article 25 et peut être consulté par toute personne.
|
34. pants
|
|
|
Darbības joma
|
|
Article 28
|
Neskarot citus šīs regulas noteikumus, šo nodaļu piemēro personas datu apstrādei saistībā ar tādu telekomunikāciju tīklu vai termināliekārtu izmantošanu, kuru darbību kontrolē Kopienas iestādes vai struktūras.
|
|
Consultation
|
Šajā nodaļā "lietotājs" ir visas fiziskās personas, kas izmanto telekomunikāciju tīklu vai termināliekārtu, kuras darbību kontrolē Kopienas iestādes vai struktūras.
|
|
1. Les institutions et organes communautaires informent le contrôleur européen de la protection des données lorsqu'elles élaborent des mesures administratives relatives au traitement de données à caractère personnel impliquant une institution ou un organe communautaire, seuls ou conjointement avec d'autres.
|
35. pants
|
|
2. Lorsqu'elle adopte une proposition de législation relative à la protection des droits et libertés des personnes à l'égard du traitement de données à caractère personnel, la Commission consulte le contrôleur européen de la protection des données.
|
Drošība
|
|
|
1. Kopienas iestādes un struktūras veic atbilstīgus tehniskus un organizatoriskus pasākumus, lai telekomunikāciju tīklu un termināliekārtu izmantošana būtu droša, vajadzības gadījumā sadarbojoties ar publiski pieejamu telekomunikāciju pakalpojumu sniedzējiem vai publisko telekomunikāciju tīklu nodrošinātājiem. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, šiem pasākumiem jānodrošina iespējamajam riskam atbilstīgs drošības līmenis.
|
|
Article 29
|
2. Gadījumā, ja pastāv konkrēts tīkla un termināliekārtas drošības pārkāpšanas risks, attiecīgā Kopienas iestāde vai struktūra informē lietotājus par šā riska esamību, kā arī par iespējamajiem aizsardzības līdzekļiem un alternatīviem komunikāciju līdzekļiem.
|
|
Obligation d'information
|
36. pants
|
|
Les institutions et organes communautaires informent le contrôleur européen de la protection des données des mesures adoptées à la suite des décisions ou autorisations de ce dernier visées à l'article 46, point h).
|
Sakaru konfidencialitāte
|
|
|
Kopienas iestādes un struktūras saskaņā ar Kopienas tiesību aktu vispārējiem principiem nodrošina sakaru konfidencialitāti attiecībā uz telekomunikāciju tīkliem un termināliekārtām.
|
|
Article 30
|
37. pants
|
|
Obligation de coopérer
|
Dati par informācijas plūsmu un rēķiniem
|
|
À la demande du contrôleur européen de la protection des données, les responsables du traitement lui apportent une assistance dans l'accomplissement de ses fonctions, notamment en lui communiquant les informations visées à l'article 47, paragraphe 2, point a), et en lui accordant l'accès prévu à l'article 47, paragraphe 2, point b).
|
1. Neskarot 2., 3. un 4. punkta noteikumus, ar lietotājiem saistītos informācijas plūsmas datus, ko apstrādā un saglabā, lai noteiktu izsaukumus un citus savienojumus telekomunikāciju tīklā, pēc izsaukuma vai cita savienojuma beigām izdzēš vai padara anonīmus.
|
|
|
2. Vajadzības gadījumā informācijas plūsmas datus, kas norādīti ar Eiropas datu aizsardzības uzraudzītāju saskaņotajā sarakstā, drīkst apstrādāt telekomunikāciju budžeta un informācijas plūsmas pārvaldības vajadzībām, to skaitā telekomunikāciju sistēmu atļautas izmantošanas pārbaudei. Šos datus iespējami ātrāk un ne vēlāk kā sešus mēnešus pēc iegūšanas izdzēš vai padara anonīmus, ja vien tos nevajag saglabāt ilgāku laiku, lai izvirzītu, īstenotu vai aizstāvētu tiesības tiesas izskatītā likumīgā prasībā.
|
|
Article 31
|
3. Informācijas plūsmas un rēķinu datu apstrādi veic tikai tās personas, kas nodarbojas ar rēķinu, informācijas plūsmas vai budžeta pārvaldību.
|
|
Obligation de répondre aux allégations
|
4. Telekomunikāciju tīklu lietotājiem ir tiesības saņemt rēķinus, kuros nav norādītas izdevumu pozīcijas vai fiksētas citas ziņas par izsaukumiem.
|
|
En réponse à l'exercice par le contrôleur européen de la protection des données des compétences qui lui sont attribuées en vertu de l'article 47, paragraphe 1, point b), le responsable du traitement concerné informe celui-ci de son point de vue, dans un délai raisonnable que le contrôleur européen de la protection des données aura fixé. Dans cet avis figure également une description des mesures prises, le cas échéant, en réponse aux observations du contrôleur européen de la protection des données.
|
38. pants
|
|
|
Lietotāju saraksti
|
|
CHAPITRE III
|
1. Personas datus, kas iekļauti iespiestos vai elektroniskos lietotāju sarakstos ierobežo, kā arī piekļuvi šiem sarakstiem atļauj tikai tiktāl, cik tas nepieciešams attiecīgā saraksta konkrētajam mērķim.
|
|
VOIES DE RECOURS
|
2. Kopienas iestādes un struktūras veic visus vajadzīgos pasākumus, lai nepieļautu to, ka šajos sarakstos esošos personas datus izmanto tirgus izpētē neatkarīgi no tā, vai tie ir publiski pieejami vai nav.
|
|
Article 32
|
39. pants
|
|
Recours
|
Izsaucējas līnijas un izsaucamā līnijas identifikācijas uzrādīšana un ierobežojumi
|
|
1. La Cour de justice des Communautés européennes est compétente pour connaître de tout litige relatif aux dispositions du présent règlement, y compris les demandes de réparation.
|
1. Ja tiek piedāvāts identificēt izsaucēju līniju, lietotājam izsaucējam jābūt iespējai ar vienkāršiem līdzekļiem un bez maksas neļaut identificēt izsaucēju līniju.
|
|
2. Sans préjudice d'un recours juridictionnel, toute personne concernée peut présenter une réclamation au contrôleur européen de la protection des données si elle estime que les droits qui lui sont reconnus à l'article 286 du traité ont été violés à la suite du traitement de données à caractère personnel la concernant, effectué par une institution ou un organe communautaire.
|
2. Ja piedāvā identificēt izsaucēju līniju, izsaucamajam lietotājam jābūt iespējai ar vienkāršiem līdzekļiem un bez maksas nepieļaut ienākošo izsaukumu izsaucējas līnijas identificēšanu.
|
|
L'absence de réponse du contrôleur européen de la protection des données dans un délai de 6 mois équivaut à une décision de rejet de la réclamation.
|
3. Ja piedāvā identificēt izsaucamo līniju, izsaucamajam lietotājam jābūt iespējai ar vienkāršiem līdzekļiem un bez maksas aizliegt uzrādīt izsaucamās līnijas identifikācijas datus lietotājam izsaucējam.
|
|
3. Les décisions du contrôleur européen de la protection des données peuvent faire l'objet d'un recours devant la Cour de justice des Communautés européennes.
|
4. Ja piedāvā identificēt izsaucēju vai izsaucamo līniju, Kopienas iestādes un struktūras par to informē lietotājus, kā arī par 1., 2. un 3. punktā minētajām iespējām.
|
|
4. Toute personne ayant subi un dommage du fait d'un traitement illicite ou de toute action incompatible avec le présent règlement a le droit d'obtenir la réparation du préjudice subi conformément à l'article 288 du traité.
|
40. pants
|
|
|
Atkāpes
|
|
Article 33
|
Kopienas iestādes un struktūras nodrošina pārskatāmas procedūras, kas regulē to, kā tās var neievērot aizliegumu identificēt izsaucēju līniju:
|
|
Réclamations du personnel des Communautés
|
a) īslaicīgi, saņemot lietotāja iesniegumu ar pieprasījumu noskaidrot ļaunprātīgu vai traucējošu izsaukumu izcelsmi;
|
|
Toute personne employée par une institution ou un organe communautaire peut présenter une réclamation au contrôleur européen de la protection des données pour une violation alléguée des dispositions du présent règlement régissant le traitement des données à caractère personnel, sans passer par les voies officielles. Nul ne doit subir de préjudice pour avoir présenté au contrôleur européen de la protection des données une réclamation alléguant une violation des dispositions qui régissent le traitement des données à caractère personnel.
|
b) attiecībā uz atsevišķām līnijām tajās organizatoriskajās struktūrās, kas pieņem ārkārtas izsaukumus, lai atbildētu uz minētajiem izsaukumiem.
|
|
|
V NODAĻA
|
|
CHAPITRE IV
|
NEATKARĪGA UZRAUDZĪBAS IESTĀDE — EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJS
|
|
PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL ET DE LA VIE PRIVÉE DANS LE CADRE DES RÉSEAUX INTERNES DE TÉLÉCOMMUNICATIONS
|
41. pants
|
|
Article 34
|
Eiropas datu aizsardzības uzraudzītājs
|
|
Champ d'application
|
1. Ar šo izveido neatkarīgu uzraudzības iestādi, sauktu par Eiropas datu aizsardzības uzraudzītāju.
|
|
Sans préjudice des autres dispositions du présent règlement, le présent chapitre s'applique aux traitements de données à caractère personnel liés à l'utilisation de réseaux de télécommunications ou des équipements de terminaux fonctionnant sous le contrôle d'une institution ou d'un organe communautaire.
|
2. Attiecībā uz personas datu apstrādi Eiropas datu aizsardzības uzraudzītājs nodrošina to, ka Kopienas iestādes un struktūras ievēro fizisku personu pamattiesības un brīvības un jo īpaši viņu tiesības uz privāto dzīvi.
|
|
Aux fins du présent chapitre, on entend par "utilisateur" toute personne physique utilisant un réseau de télécommunications ou un équipement de terminal fonctionnant sous le contrôle d'une institution ou d'un organe communautaire.
|
Eiropas datu aizsardzības uzraudzītājs atbild par šīs regulas un citu Kopienas tiesību aktu tādu noteikumu piemērošanas uzraudzību un nodrošināšanu, kas saistīti ar fizisku personu pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādē vai struktūrā, kā arī par padomu sniegšanu Kopienas iestādēm un struktūrām un datu subjektiem visās lietās, kas attiecas uz personas datu apstrādi. Šajā sakarā tā pilda 46. pantā paredzētos pienākumus un īsteno ar 47. pantu piešķirtās pilnvaras.
|
|
|
42. pants
|
|
Article 35
|
Iecelšana
|
|
Sécurité
|
1. Savstarpēji vienojoties, Eiropas Parlaments un Padome ieceļ Eiropas datu aizsardzības uzraudzītāju uz pieciem gadiem, pamatojoties uz sarakstu, ko Komisija sastāda, izsludinot atklātu pretendentu konkursu.
|
|
1. Les institutions et organes communautaires prennent les mesures techniques et organisationnelles appropriées afin de garantir la sécurité d'utilisation des réseaux de télécommunications et des équipements de terminaux, le cas échéant en liaison avec les fournisseurs des services de télécommunications accessibles au public ou les fournisseurs des réseaux publics de télécommunications. Ces mesures sont de nature à garantir un niveau de sécurité adapté au risque existant, compte tenu des possibilités techniques les plus récentes et du coût lié à la mise en oeuvre desdites mesures.
|
Saskaņā ar to pašu procedūru uz tādu pašu termiņu ieceļ uzraudzītāja palīgu, kas palīdz tam veikt visus viņa pienākumus un aizstāj uzraudzītāju viņa prombūtnē vai tad, ja uzraudzītājs nevar pildīt savus pienākumus.
|
|
2. Lorsqu'il existe un risque particulier ne permettant plus de garantir la sécurité du réseau et des équipements de terminaux, l'institution ou l'organe communautaire concerné informe les utilisateurs de l'existence de ce risque ainsi que des mesures susceptibles de l'éliminer et des autres moyens de communication susceptibles d'être utilisés.
|
2. Eiropas datu aizsardzības uzraudzītāju izvēlas no personām, kuru neatkarība nav apšaubāma un kuru pieredze un prasmes, kas vajadzīgas, lai veiktu Eiropas datu aizsardzības uzraudzītāja pienākumus, ir atzītas, jo, piemēram, tie strādā vai ir strādājuši Direktīvas 95/46/EK 28. pantā minētajās uzraudzības iestādēs.
|
|
|
3. Eiropas datu aizsardzības uzraudzītāju var atkārtoti iecelt amatā.
|
|
Article 36
|
4. Papildus parastai nomaiņai vai nāves gadījumam Eiropas datu aizsardzības uzraudzītāja pienākumi beidzas, atkāpjoties no amata vai atlaišanas gadījumā saskaņā ar 5. pantu.
|
|
Confidentialité des communications
|
5. Pēc Eiropas Parlamenta, Padomes vai Komisijas pieprasījuma Tiesa var atlaist Eiropas datu aizsardzības uzraudzītāju no amata vai atņemt tam tiesības uz pensiju vai citas priekšrocības, ja viņš vairs neatbilst uzraudzītāja pienākumu izpildes nosacījumiem vai ir vainīgs smaga amatpārkāpuma izdarīšanā.
|
|
Les institutions et organes communautaires garantissent la confidentialité des communications réalisées au moyen de réseaux de télécommunications et des équipements de terminaux dans le respect des principes généraux du droit communautaire.
|
6. Parastas nomaiņas vai labprātīgas atkāpšanās gadījumā Eiropas datu aizsardzības uzraudzītājs tomēr paliek amatā, līdz to aizstāj.
|
|
|
7. Eiropas datu aizsardzības uzraudzītājam piemēro arī Protokola par Eiropas Kopienu privilēģijām un neaizskaramību 12. līdz 15. un 18. pantu.
|
|
Article 37
|
8. Uzraudzītāja palīgam piemēro 2. līdz 7. punktu.
|
|
Données relatives au trafic et à la facturation
|
43. pants
|
|
1. Sans préjudice des paragraphes 2, 3 et 4, les données relatives au trafic qui concernent les utilisateurs et qui sont traitées et mises en mémoire afin d'établir les communications, ou d'autres types de connexions, sur les réseaux de télécommunications sont effacées ou rendues anonymes dès que la communication ou la connexion concernées sont terminées.
|
Noteikumi un vispārīgi nosacījumi, kas reglamentē Eiropas datu aizsardzības uzraudzītāja pienākumu izpildi, darbiniekus un finanšu resursus
|
|
2. Si nécessaire, les données relatives au trafic telles qu'indiquées dans une liste agréée par le contrôleur européen de la protection des données peuvent être traitées, aux fins de la gestion du budget des télécommunications et du trafic, y compris la vérification de l'usage autorisé des systèmes de télécommunication. Ces données sont effacées ou rendues anonymes dès que possible, et au plus tard six mois après leur collecte, à moins que leur conservation ultérieure soit nécessaire à la constatation, à l'exercice ou à la défense d'un droit dans le cadre d'une action en justice en instance devant un tribunal.
|
1. Savstarpēji vienojoties, Eiropas Parlaments, Padome un Komisija paredz noteikumus un vispārīgus nosacījumus, kas regulē Eiropas datu aizsardzības uzraudzītāja pienākumus un jo īpaši viņa algu, pabalstus un citas priekšrocības, ko piešķir atalgojuma vietā.
|
|
3. Le traitement des données relatives au trafic et à la facturation ne peut être réalisé que par les personnes responsables de la gestion de la facturation, du trafic ou du budget.
|
2. Budžeta plānošanas iestāde nodrošina Eiropas datu aizsardzības uzraudzītājam cilvēku un finanšu resursus, kas vajadzīgi viņa uzdevumu izpildei.
|
|
4. Les utilisateurs de réseaux de télécommunications ont le droit de recevoir des factures ou d'autres relevés non détaillés des appels effectués.
|
3. Eiropas Savienības kopējā budžeta VIII iedaļā Eiropas datu aizsardzības uzraudzītāja budžetu atspoguļo kā atsevišķu budžeta pozīciju.
|
|
|
4. Eiropas datu aizsardzības uzraudzītājam palīdz sekretariāts. Sekretariāta ierēdņus un citus darbiniekus ieceļ Eiropas datu aizsardzības uzraudzītājs; viņu vadītājs ir Eiropas datu aizsardzības uzraudzītājs, un tie ir pakļauti tikai viņam. Darbinieku skaitu katru gadu apstiprina ar budžeta procedūru.
|
|
Article 38
|
5. Eiropas datu aizsardzības uzraudzītāja sekretariāta ierēdņi un citi darbinieki ir pakļauti noteikumiem, ko piemēro Eiropas Kopienu ierēdņiem un citiem darbiniekiem.
|
|
Annuaires d'utilisateurs
|
6. Jautājumos, kas attiecas uz sekretariāta darbiniekiem, Eiropas datu aizsardzības uzraudzītājam ir tāds pats statuss kā iestādēm Eiropas Kopienu Civildienesta nolikuma 1. panta nozīmē.
|
|
1. Les données à caractère personnel contenues dans des annuaires d'utilisateurs imprimés ou électroniques et l'accès à ces annuaires sont limités à ce qui est strictement nécessaire aux fins spécifiques de l'annuaire.
|
44. pants
|
|
2. Les institutions et organes communautaires prennent toutes les mesures nécessaires pour empêcher que les données à caractère personnel contenues dans les annuaires, qu'ils soient ou non accessibles au public, ne soient utilisées à des fins de prospection directe.
|
Neatkarība
|
|
|
1. Veicot savus pienākumus, Eiropas datu aizsardzības uzraudzītājs rīkojas pilnīgi neatkarīgi.
|
|
Article 39
|
2. Veicot savus pienākumus, Eiropas datu aizsardzības uzraudzītājs ne no viena nesaņem un negaida norādījumus.
|
|
Indication de l'identification des lignes appelantes et connectées et limitation de cette possibilité
|
3. Eiropas datu aizsardzības uzraudzītājs atturas veikt jebkādas darbības, kas nav savienojamas ar viņa pienākumiem, un esot amatā, neuzņemas nekādu citu algotu vai nealgotu darbu.
|
|
1. Dans les cas où l'indication de l'identification de la ligne appelante est offerte, l'utilisateur appelant doit pouvoir éliminer, par un moyen simple et gratuit, l'indication de l'identification de la ligne appelante.
|
4. Pēc Eiropas datu aizsardzības uzraudzītāja pilnvaru laika beigām viņš izturas godīgi un apdomīgi attiecībā uz amatu un priekšrocību pieņemšanu.
|
|
2. Dans les cas où l'indication de l'identification de la ligne appelante est offerte, l'utilisateur appelé doit pouvoir empêcher, par un moyen simple et gratuit, l'indication de l'identification de la ligne pour les appels entrants.
|
45. pants
|
|
3. Dans les cas où l'indication de l'identification de la ligne connectée est offerte, l'utilisateur appelé doit pouvoir, par un moyen simple et gratuit, supprimer l'indication de l'identification de la ligne connectée auprès de la personne qui appelle.
|
Dienesta noslēpums
|
|
4. Dans les cas où l'indication de l'identification de la ligne appelante ou connectée est offerte, les institutions et organes communautaires informent les utilisateurs de cette situation, ainsi que des possibilités prévues aux paragraphes 1, 2 et 3.
|
Esot amatā un arī pēc pilnvaru laika beigām, Eiropas datu aizsardzības uzraudzītājam un tā darbiniekiem ir jāievēro pienākums glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus oficiālos pienākumus.
|
|
|
46. pants
|
|
Article 40
|
Pienākumi
|
|
Dérogations
|
Eiropas datu aizsardzības uzraudzītājs:
|
|
Les institutions et organes communautaires veillent à l'existence de procédures transparentes régissant les modalités grâce auxquelles elles peuvent passer outre à la suppression de l'indication de l'identification de la ligne appelante:
|
a) izskata un izmeklē sūdzības un atbilstīgā termiņā informē datu subjektu par iznākumu;
|
|
a) à titre temporaire, lorsqu'un utilisateur demande l'identification d'appels malveillants ou dérangeants;
|
b) veic izmeklēšanu pēc savas iniciatīvas vai, pamatojoties uz sūdzību, un atbilstīgā termiņā informē datu subjektus par iznākumu;
|
|
b) ligne par ligne pour les organismes répondant à des appels d'urgence, dans le but de répondre à de tels appels.
|
c) uzrauga un nodrošina šīs regulas un citu to Kopienas tiesību aktu noteikumu piemērošanu, kas attiecas uz fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādē vai struktūrā, izņemot Eiropas Kopienu Tiesu, kas rīkojas atbilstīgi savai tiesas kompetencei;
|
|
|
d) pēc savas iniciatīvas vai, atbildot uz lūgumu sniegt konsultāciju, konsultē visas Kopienas iestādes vai struktūras visos jautājumos, kas attiecas uz personas datu apstrādi, un jo īpaši pirms tās sastāda iekšējos noteikumus attiecībā uz pamattiesību un brīvību aizsardzību saistībā ar personas datu apstrādi;
|
|
CHAPITRE V
|
e) vēro nozīmīgas attīstības tendences, ciktāl tās ietekmē personas datu aizsardzību, un jo īpaši informācijas un komunikāciju tehnoloģiju attīstību;
|
|
AUTORITÉ DE CONTRÔLE INDÉPENDANTE: LE CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES
|
f) i) sadarbojas ar Direktīvas 95/46/EK 28. pantā minētajām attiecīgo valstu uzraudzības iestādēm tajās valstīs, kurās piemēro minēto direktīvu, ciktāl tas vajadzīgs šo iestāžu attiecīgo pienākumu izpildei, un jo īpaši apmainoties ar visu lietderīgo informāciju, ko attiecīgā iestāde vai struktūra pieprasa, lai īstenotu savas pilnvaras, vai atbildot uz attiecīgās iestādes vai struktūras lūgumu;
|
|
Article 41
|
ii) arī sadarbojas ar datu aizsardzības uzraudzības iestādēm, kas izveidotas saskaņā ar Eiropas Savienības Līguma VI sadaļu, jo īpaši lai uzlabotu konsekvenci to noteikumu un procedūru ievērošanā, ko tās izmanto, lai nodrošinātu atbilstību;
|
|
Le contrôleur européen de la protection des données
|
g) iesaistās pasākumos, ko rīko Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, kura izveidota saskaņā ar Direktīvas 95/46/EK 29. pantu;
|
|
1. Il est institué une autorité de contrôle indépendante dénommée le contrôleur européen de la protection des données.
|
h) paredz, norāda iemeslus un publisko izņēmumus, aizsardzības pasākumus, atļaujas un nosacījumus, kas minēti 10. panta 2. punkta b) apakšpunktā un 4., 5. un 6. punktā, 12. panta 2. punktā, 19. pantā un 37. panta 2. punktā;
|
|
2. En ce qui concerne le traitement de données à caractère personnel, le contrôleur européen de la protection des données est chargé de veiller à ce que les libertés et droits fondamentaux des personnes physiques, notamment leur vie privée, soient respectés par les institutions et organes communautaires.
|
i) uztur to apstrādes darbību reģistru, kas tam paziņotas saskaņā ar 27. panta 2. punktu, un reģistrētas saskaņā ar 27. panta 5. punktu, kā arī nodrošina piekļuvi reģistriem, kurus saskaņā ar 26. pantu ved datu aizsardzības inspektori;
|
|
Le contrôleur européen de la protection des données est chargé de surveiller et d'assurer l'application des dispositions du présent règlement et de tout autre acte communautaire concernant la protection des libertés et droits fondamentaux des personnes physiques à l'égard des traitements de données à caractère personnel effectués par une institution ou un organe communautaire ainsi que de conseiller les institutions et organes communautaires et les personnes concernées pour toutes les questions concernant le traitement des données à caractère personnel. À ces fins, il exerce les fonctions prévues à l'article 46 et les compétences qui lui sont conférées à l'article 47.
|
j) veic tādas apstrādes iepriekšējas pārbaudes, par ko viņam ir paziņots;
|
|
|
k) izstrādā savu reglamentu.
|
|
Article 42
|
47. pants
|
|
Nomination
|
Pilnvaras
|
|
1. Le Parlement européen et le Conseil nomment, d'un commun accord, le contrôleur européen de la protection des données pour une durée de cinq ans, sur la base d'une liste établie par la Commission à la suite d'un appel public à candidatures.
|
1. Eiropas datu aizsardzības uzraudzītājs var:
|
|
Un contrôleur adjoint est nommé selon la même procédure et pour la même durée. Il assiste le contrôleur dans l'ensemble de ses fonctions et le supplée en cas d'absence ou d'empêchement.
|
a) sniegt konsultācijas datu subjektiem par viņu tiesību īstenošanu;
|
|
2. Le contrôleur européen de la protection des données est choisi parmi les personnes offrant toutes garanties d'indépendance et qui possèdent une expérience et une compétence notoires pour l'accomplissement des fonctions de contrôleur européen de la protection des données, par exemple parce qu'ils appartiennent ou ont appartenu aux autorités de contrôle visées à l'article 28 de la directive 95/46/CE.
|
b) nodot jautājumu par datu apstrādi atbildīgajai personai, ja ir aizdomas par to noteikumu pārkāpumu, kas regulē personas datu apstrādi, un vajadzības gadījumā iesniedz priekšlikumus konkrētā pārkāpuma novēršanai un datu subjektu aizsardzības uzlabošanai;
|
|
3. Le mandat du contrôleur européen de la protection des données est renouvelable.
|
c) izdot rīkojumus par to, ka jāievēro prasības par konkrētu tiesību īstenošanu attiecībā uz datiem, ja attiecīgās prasības ir noraidītas, pārkāpjot 13. līdz 19. pantu;
|
|
4. En dehors des renouvellements réguliers et des décès, les fonctions du contrôleur européen de la protection des données prennent fin en cas de démission ou de mise à la retraite d'office conformément au paragraphe 5.
|
d) izteikt brīdinājumu vai aizrādījumu par datu apstrādi atbildīgajai personai;
|
|
5. Le contrôleur européen de la protection des données peut être déclaré démissionnaire ou déchu du droit à pension ou d'autres avantages en tenant lieu par la Cour de justice, à la requête du Parlement européen, du Conseil ou de la Commission, s'il ne remplit plus les conditions nécessaires à l'exercice de ses fonctions ou s'il a commis une faute grave.
|
e) izdot rīkojumu izlabot, bloķēt, izdzēst vai iznīcināt visus datus, ja tie ir apstrādāti, pārkāpjot noteikumus, kas regulē personas datu apstrādi, un paziņot par to trešām personām, kurām dati ir izpausti;
|
|
6. Dans les cas de renouvellement régulier et de démission volontaire, le contrôleur européen de la protection des données reste néanmoins en fonction jusqu'à ce qu'il soit pourvu à son remplacement.
|
f) uzlikt pagaidu vai galīgu apstrādes aizliegumu;
|
|
7. Les articles 12 à 15 et 18 du protocole sur les privilèges et immunités des Communautés européennes s'appliquent également au contrôleur européen de la protection des données.
|
g) nodot jautājumu attiecīgajai Kopienas iestādei vai struktūrai un vajadzības gadījumā — Eiropas Parlamentam, Padomei vai Komisijai;
|
|
8. Les paragraphes 2 à 7 s'appliquent au contrôleur adjoint.
|
h) nodot jautājumu Eiropas Kopienu Tiesai saskaņā ar Līgumā paredzētajiem nosacījumiem;
|
|
|
i) iestāties lietās, ko izskata Eiropas Kopienu Tiesa.
|
|
Article 43
|
2. Eiropas datu aizsardzības uzraudzītājs ir pilnvarots:
|
|
Statut et conditions générales d'exercice des fonctions de contrôleur européen de la protection des données, ressources humaines et financières
|
a) no personas, kas atbild par datu apstrādi, Kopienas iestādes vai struktūras iegūt pieeju visiem personas datiem un visai informācijai, kas vajadzīga viņa veiktajai izmeklēšanai;
|
|
1. Le Parlement européen, le Conseil et la Commission fixent, d'un commun accord, le statut et les conditions générales d'exercice des fonctions de contrôleur européen de la protection des données et, en particulier, son traitement, ses indemnités et tout avantage tenant lieu de rémunération.
|
b) piekļūt visām telpām, kurās par datu apstrādi atbildīgā persona, Kopienas iestāde vai struktūra veic savu darbību, ja ir pamats pieņemt, ka tur veic darbības, uz ko attiecas šī regula.
|
|
2. L'autorité budgétaire veille à ce que le contrôleur européen de la protection des données dispose des ressources humaines et financières nécessaires à l'exécution de sa mission.
|
48. pants
|
|
3. Le budget du contrôleur européen de la protection des données figure sur une ligne spécifique de la section VIII du budget général de l'Union européenne.
|
Darbības pārskats
|
|
4. Le contrôleur européen de la protection des données est assisté par un secrétariat. Les fonctionnaires et les autres agents du secrétariat sont nommés par le contrôleur européen de la protection des données, qui est leur supérieur hiérarchique et dont ils relèvent exclusivement. Leur nombre est arrêté chaque année dans le cadre de la procédure budgétaire.
|
1. Eiropas datu aizsardzības uzraudzītājs iesniedz gada pārskatu par savu darbību Eiropas Parlamentam, Padomei un Komisijai, vienlaikus to publiskojot.
|
|
5. Les fonctionnaires et les autres agents du secrétariat du contrôleur européen de la protection des données sont soumis aux règlements et réglementations applicables aux fonctionnaires et autres agents des Communautés européennes.
|
2. Eiropas datu aizsardzības uzraudzītājs nosūta darbības pārskatu citām Kopienas iestādēm un struktūrām, kas var iesniegt piezīmes, ņemot vērā pārskata iespējamu izskatīšanu Eiropas Parlamentā, jo īpaši attiecībā uz to pasākumu aprakstu, kas veikti, reaģējot uz Eiropas datu aizsardzības uzraudzītāja saskaņā ar 31. pantu izteiktajām piezīmēm.
|
|
6. Pour les questions concernant son personnel, le contrôleur européen de la protection des données est assimilé aux institutions au sens de l'article 1er du statut des fonctionnaires des Communautés européennes.
|
VI NODAĻA
|
|
|
NOBEIGUMA NOTEIKUMI
|
|
Article 44
|
49. pants
|
|
Indépendance
|
Sankcijas
|
|
1. Le contrôleur européen de la protection des données exerce ses fonctions en toute indépendance.
|
Ja Eiropas Kopienu ierēdnis vai cits darbinieks tīšām vai nolaidības dēļ neievēro šajā regulā paredzētos pienākumus, viņš ir disciplināri atbildīgs saskaņā ar noteikumiem un procedūrām, kas paredzētas Eiropas Kopienu Civildienesta noteikumos vai saskaņā ar pārējo Kopienu darbinieku nodarbinātības kārtību.
|
|
2. Dans l'accomplissement de sa mission, le contrôleur européen de la protection des données ne sollicite ni n'accepte d'instructions de quiconque.
|
50. pants
|
|
3. Le contrôleur européen de la protection des données s'abstient de tout acte incompatible avec le caractère de ses fonctions et, pendant la durée de celles-ci, ne peut exercer aucune autre activité professionnelle, rémunérée ou non.
|
Pārejas laiks
|
|
4. Après la cessation de ses fonctions, le contrôleur européen de la protection des données est tenu de respecter les devoirs d'honnêteté et de délicatesse quant à l'acceptation de certaines fonctions ou de certains avantages.
|
Kopienas iestādes un struktūras nodrošina to, ka viena gada laikā no šīs regulas spēkā stāšanās dienas tiek panākta tās datu apstrādes atbilstība šai regulai, kas ir sagatavošanā regulas spēkā stāšanās dienā.
|
|
|
51. pants
|
|
Article 45
|
Stāšanās spēkā
|
|
Secret professionnel
|
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Kopienu Oficiālajā Vēstnesī.
|
|
Le contrôleur européen de la protection des données et son personnel sont, pendant la durée de leurs fonctions et après la cessation de celles-ci, tenus au secret professionnel en ce qui concerne toute information confidentielle dont ils ont eu connaissance dans l'exercice de leurs fonctions.
|
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
|
|
|
|
|
Article 46
|
Briselē, 2000. gada 18. decembrī
|
|
Fonctions
|
Eiropas Parlamenta vārdā —
|
|
Le contrôleur européen de la protection des données:
|
priekšsēdētājs
|
|
a) entend et examine les réclamations et informe la personne concernée des résultats de son examen dans un délai raisonnable;
|
N. Fontaine
|
|
b) effectue des enquêtes, soit de sa propre initiative, soit sur la base d'une réclamation et informe les personnes concernées du résultat de ses enquêtes dans un délai raisonnable;
|
Padomes vārdā —
|
|
c) contrôle et assure l'application du présent règlement et de tout autre acte communautaire relatifs à la protection des personnes physiques à l'égard du traitement de données à caractère personnel par une institution ou un organe communautaire, à l'exclusion de la Cour de justice des Communautés européennes dans l'exercice de ses fonctions juridictionnelles;
|
priekšsēdētājs
|
|
d) conseille l'ensemble des institutions et organes communautaires, soit de sa propre initiative, soit en réponse à une consultation pour toutes les questions concernant le traitement de données à caractère personnel, en particulier avant l'élaboration par ces institutions et organes de règles internes relatives à la protection des libertés et droits fondamentaux des personnes à l'égard du traitement des données à caractère personnel;
|
D. Voynet
|
|
e) surveille les faits nouveaux présentant un intérêt, dans la mesure où ils ont une incidence sur la protection des données à caractère personnel, notamment l'évolution des technologies de l'information et des communications;
|
[1] OV C 376E, 28.12.1999., 24. lpp.
|
|
f) i) coopère avec les autorités nationales de contrôle mentionnées à l'article 28 de la directive 95/46/CE des pays auxquels cette directive s'applique dans la mesure nécessaire à l'accomplissement de leurs devoirs respectifs, notamment en échangeant toutes informations utiles, en demandant à une telle autorité ou à un tel organe d'exercer ses pouvoirs ou en répondant à une demande d'une telle autorité ou d'un tel organe;
|
[2] OV C 51, 23.2.2000., 48. lpp.
|
|
ii) coopère également avec les organes de contrôle de la protection des données institués en vertu du titre VI du traité sur l'Union européenne en vue notamment d'améliorer la cohérence dans l'application des règles et procédures dont ils sont respectivement chargés d'assurer le respect;
|
[3] Eiropas Parlamenta 2000. gada 14. novembra atzinums un Padomes 2000. gada 30. novembra lēmums.
|
|
g) participe aux activités du groupe de protection des personnes à l'égard du traitement des données à caractère personnel institué par l'article 29 de la directive 95/46/CE;
|
[4] OV L 281, 23.11.1995., 31. lpp.
|
|
h) détermine, motive et rend publiques les exceptions, garanties, autorisations et conditions mentionnées à l'article 10, paragraphe 2, point b), paragraphes 4, 5 et 6, à l'article 12, paragraphe 2, à l'article 19, et à l'article 37, paragraphe 2;
|
[5] OV L 24, 30.1.1998., 1. lpp.
|
|
i) tient un registre des traitements qui lui ont été notifiés en vertu de l'article 27, paragraphe 2, et enregistrés conformément à l'article 27, paragraphe 5, et fournit les moyens d'accéder aux registres tenus par les délégués à la protection des données en application de l'article 26;
|
[6] OV L 52, 22.2.1997., 1. lpp.
|
|
j) effectue un contrôle préalable des traitements qui lui ont été notifiés;
|
[7] OV L 318, 27.11.1998., 8. lpp.
|
|
k) établit son règlement intérieur.
|
[8] OV L 151, 15.6.1990., 1. lpp. Regula, kas grozīta ar Regulu (EK) Nr. 322/97 (OV L 52, 27.2.1997., 1. lpp.)
|
|
|
--------------------------------------------------
|
|
Article 47
|
PIELIKUMS
|
|
Compétences
|
1. Datu aizsardzības inspektors var sniegt rekomendācijas par datu aizsardzības praktisku uzlabošanu tai Kopienas iestādei vai struktūrai, kas viņu ir iecēlusi, kā arī tai un par datu apstrādi atbildīgajai attiecīgajai personai sniegt konsultācijas par datu aizsardzības noteikumu piemērošanu. Turklāt pēc savas iniciatīvas vai pēc tās Kopienas iestādes vai struktūras pieprasījuma, kas viņu ir iecēlusi, vai pēc pieprasījuma, ko iesniegusi par datu apstrādi atbildīgā persona, attiecīgā personāla komiteja vai jebkura fiziska persona, viņš var izmeklēt jautājumus un gadījumus, kas tieši ir saistīti ar viņa uzdevumiem un kas tam kļuvuši zināmi, un ziņot par rezultātiem personai, kas pasūtījusi attiecīgo izmeklēšanu, vai par datu apstrādi atbildīgajai personai.
|
|
1. Le contrôleur européen de la protection des données peut:
|
2. Jautājumos, kas attiecas uz šīs regulas interpretāciju vai piemērošanu, ar datu aizsardzības inspektoru var apspriesties tā Kopienas iestāde vai struktūra, kas viņu ir iecēlusi, par datu apstrādi atbildīgā attiecīgā persona, attiecīgā personāla komiteja un jebkura persona, neizmantojot oficiālos kanālus.
|
|
a) conseiller les personnes concernées dans l'exercice de leurs droits;
|
3. Ja ir aizdomas par šīs regulas noteikumu pārkāpumu, neviens necieš tādēļ, ka lieta ir darīta zināma kompetentajam datu aizsardzības inspektoram.
|
|
b) saisir le responsable du traitement en cas de violation alléguée des dispositions régissant le traitement des données à caractère personnel et, le cas échéant, formuler des propositions tendant à remédier à cette violation et à améliorer la protection des personnes concernées;
|
4. Katrai attiecīgajai par datu apstrādi atbildīgajai personai jāpalīdz datu aizsardzības inspektoram pildīt pienākumus un jāsniedz informācija, atbildot uz jautājumiem. Pildot savus pienākumus, datu aizsardzības inspektoram jebkurā laikā ir pieejami dati, kas ir apstrādes priekšmets, kā arī pieeja visiem birojiem, datu apstrādes iekārtām un datu nesējiem.
|
|
c) ordonner que les demandes d'exercice de certains droits à l'égard des données soient satisfaites lorsque de telles demandes ont été rejetées en violation des articles 13 à 19;
|
5. Ciktāl vajadzīgs, datu aizsardzības inspektoru atbrīvo no citām darbībām. Datu aizsardzības inspektors un tā darbinieki, kam piemēro Līguma 287. pantu, nedrīkst izpaust informāciju vai dokumentus, ko tie iegūst, pildot savus pienākumus.
|
|
d) adresser un avertissement ou une admonestation au responsable du traitement;
|
--------------------------------------------------
|
|
e) ordonner la rectification, le verrouillage, l'effacement ou la destruction de toutes les données lorsqu'elles ont été traitées en violation des dispositions régissant le traitement de données à caractère personnel et la notification de ces mesures aux tiers auxquels les données ont été divulguées;
|
|
|
f) interdire temporairement ou définitivement un traitement;
|
|
|
g) saisir l'institution ou l'organe concerné et, si nécessaire, le Parlement européen, le Conseil et la Commission;
|
|
|
h) saisir la Cour de justice des Communautés européennes dans les conditions prévues par le traité;
|
|
|
i) intervenir dans les affaires portées devant la Cour de justice des Communautés européennes.
|
|
|
2. Le contrôleur européen de la protection des données est habilité à:
|
|
|
a) obtenir d'un responsable du traitement ou d'une institution ou d'un organe communautaire l'accès à toutes les données à caractère personnel et à toutes les informations nécessaires à ses enquêtes;
|
|
|
b) obtenir l'accès à tous les locaux dans lesquels un responsable du traitement ou une institution ou un organe communautaire exerce ses activités s'il existe un motif raisonnable de supposer que s'y exerce une activité visée par le présent règlement.
|
|
|
|
|
|
Article 48
|
|
|
Rapport d'activité
|
|
|
1. Le contrôleur européen de la protection des données présente au Parlement européen, au Conseil et à la Commission un rapport annuel sur ses activités, qu'il publie parallèlement.
|
|
|
2. Le contrôleur européen transmet le rapport d'activité aux autres institutions et organes communautaires qui peuvent présenter des observations en vue d'un éventuel examen du rapport par le Parlement européen, notamment en ce qui concerne la présentation des mesures prises en réponse aux remarques faites par le contrôleur européen de la protection des données en vertu de l'article 31.
|
|
|
|
|
|
CHAPITRE VI
|
|
|
DISPOSITIONS FINALES
|
|
|
Article 49
|
|
|
Sanctions
|
|
|
Tout manquement aux obligations auxquelles un fonctionnaire ou un autre agent des Communautés européennes est tenu en vertu du présent règlement, commis intentionnellement ou par négligence, l'expose à une sanction disciplinaire, conformément aux dispositions du statut des fonctionnaires des Communautés européennes ou aux régimes qui sont applicables aux autres agents.
|
|
|
|
|
|
Article 50
|
|
|
Période transitoire
|
|
|
Les institutions et organes communautaires prennent les mesures nécessaires pour que les opérations de traitement déjà en cours à la date d'entrée en vigueur du présent règlement soient mises en conformité avec celui-ci, dans un délai d'un an à compter de ladite date.
|
|
|
|
|
|
Article 51
|
|
|
Entrée en vigueur
|
|
|
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel des Communautés européennes.
|
|
|
|
|
|
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
|
|
|
Fait à Bruxelles, le 18 décembre 2000.
|
|
|
|
|
|
Par le Parlement européen
|
|
|
La présidente
|
|
|
N. Fontaine
|
|
|
|
|
|
Par le Conseil
|
|
|
Le président
|
|
|
D. Voynet
|
|
|
|
|
|
(1) JO C 376 E du 28.12.1999, p. 24.
|
|
|
(2) JO C 51 du 23.2.2000, p. 48.
|
|
|
(3) Avis du Parlement européen du 14 novembre 2000 et décision du Conseil du 30 novembre 2000.
|
|
|
(4) JO L 281 du 23.11.1995, p. 31.
|
|
|
(5) JO L 24 du 30.1.1998, p. 1.
|
|
|
(6) JO L 52 du 22.2.1997, p. 1.
|
|
|
(7) JO L 318 du 27.11.1998, p. 8.
|
|
|
(8) JO L 151 du 15.6.1990, p. 1. Règlement modifié par le règlement (CE) n° 322/97 (JO L 52 du 22.2.1997, p. 1).
|
|
|
|
|
|
|
|
|
|
|
|
ANNEXE
|
|
|
|
|
|
1. Le délégué à la protection des données peut faire, en vue d'améliorer concrètement la protection des données, des recommandations à l'institution ou à l'organe communautaire qui l'a désigné et conseiller ces derniers ainsi que le responsable du traitement concerné sur des questions touchant à l'application des dispositions relatives à la protection des données. En outre, de sa propre initiative ou à la demande de l'institution ou l'organe communautaire qui l'a désigné, du responsable du traitement, du comité du personnel concerné ou de toute personne physique, il peut examiner des questions et des faits qui sont directement en rapport avec ses attributions et qui ont été portés à sa connaissance et faire rapport à la personne qui a demandé cet examen ou au responsable du traitement.
|
|
|
2. Le délégué à la protection des données peut être consulté directement, sans passer par les voies officielles, sur toute question concernant l'interprétation ou l'application du présent règlement, par l'institution ou l'organe communautaire qui l'a désigné, le responsable du traitement ou le comité du personnel concerné ou encore par toute personne physique.
|
|
|
3. Aucune personne ne doit subir de préjudice pour avoir porté à l'attention du délégué à la protection des données compétent un fait dont elle allègue qu'il constitue une violation des dispositions du présent règlement.
|
|
|
4. Tout responsable du traitement concerné est tenu d'aider le délégué à la protection des données dans l'exécution de ses missions et de lui fournir les informations qu'il sollicite. Dans l'accomplissement de ses missions, le délégué à la protection des données a accès, à tout moment, aux données qui font l'objet des opérations de traitement, à tous les locaux, toutes les installations de traitement de données et tous les supports d'information.
|
|
|
5. Dans la mesure nécessaire, le délégué à la protection des données est déchargé d'autres activités. Le délégué à la protection des données et son personnel, auxquels s'applique l'article 287 du traité, sont tenus de ne pas divulguer les informations ou les documents obtenus dans l'exercice de leurs fonctions.
|
|