|
|
Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho
|
Eiropas parlamenta un padomes regula (EK) Nr. 45/2001
|
|
de 18 de Dezembro de 2000
|
(2000. gada 18. decembris)
|
|
relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados
|
par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti
|
|
|
EIROPAS PARLAMENTS UN EIROPAS SAVIENĪBAS PADOME,
|
|
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,
|
ņemot vērā Eiropas Kopienas dibināšanas Līgumu un jo īpaši tā 286. pantu,
|
|
Tendo em conta o Tratado que institui a Comunidade Europeia e, nomeadamente, o seu artigo 286.o,
|
ņemot vērā Komisijas priekšlikumu [1],
|
|
Tendo em conta a proposta da Comissão(1),
|
ņemot vērā Ekonomikas un sociālo lietu komitejas atzinumu [2],
|
|
Tendo em conta o parecer do Comité Económico e Social(2),
|
rīkojoties saskaņā ar Līguma 251. pantā paredzēto procedūru [3],
|
|
Deliberando nos termos do processo previsto no artigo 251.o do Tratado(3),
|
tā kā:
|
|
Considerando o seguinte:
|
(1) Līguma 286. pantā ir paredzēts, ka Kopienas iestādēm un struktūrām jāpiemēro Kopienas tiesību akti par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti.
|
|
(1) O artigo 286.o do Tratado exige a aplicação às instituições e aos órgãos comunitários dos actos comunitários relativos à protecção das pessoas singulares em matéria de tratamento de dados pessoais e de livre circulação desses dados.
|
(2) Lai izveidotu visaptverošu personas datu aizsardzības sistēmu, jānosaka ne tikai datu subjekta tiesības un personas datu apstrādātāju pienākumi, bet arī jāparedz atbilstīgas sankcijas pārkāpējiem un neatkarīgas uzraudzības iestādes īstenota uzraudzība.
|
|
(2) Um sistema de protecção de dados pessoais completamente desenvolvido não consiste apenas na instituição dos direitos das pessoas em causa e dos deveres daqueles que tratam os dados pessoais, mas também na previsão de sanções adequadas para os infractores e na sua fiscalização por um órgão independente de supervisão.
|
(3) Līguma 286. panta 2. punktā noteikts, ka jāizveido neatkarīga uzraudzības iestāde, kas uzrauga minēto Kopienas tiesību aktu piemērošanu attiecībā uz Kopienas iestādēm un struktūrām.
|
|
(3) O n.o 2 do artigo 286.o do Tratado prevê a criação de um órgão independente de supervisão, incumbido de fiscalizar a aplicação dos citados actos comunitários às instituições e órgãos da Comunidade.
|
(4) Līguma 286. panta 2. punktā noteikts, ka attiecīgi jāparedz arī citi būtiski noteikumi.
|
|
(4) O n.o 2 do artigo 286.o do Tratado prevê a adopção das demais disposições que se afigurem adequadas.
|
(5) Vajadzīga regula, ar ko personai nodrošina tiesības ar juridisku spēku, precizē to personu pienākumus attiecībā uz datu apstrādi, kuras ir atbildīgas par datu apstrādi Kopienas iestādēs un struktūrās, un izveido neatkarīgu uzraudzības iestādi, kas ir atbildīga par tādas personas datu apstrādes uzraudzību, ko veic Kopienas iestādes un struktūras.
|
|
(5) É necessário um regulamento que confira às pessoas direitos susceptíveis de protecção judicial, que fixe as obrigações, em matéria de tratamento de dados, dos responsáveis por esse tratamento nas instituições e nos órgãos comunitários, e que crie uma autoridade independente de controlo responsável pela fiscalização do tratamento de dados pessoais efectuados pelas instituições e órgãos comunitários.
|
(6) Ir notikusi apspriešanās ar Darba grupu fizisku personu aizsardzībai attiecībā uz personas datu apstrādi, kas izveidota saskaņā ar 29. pantu Eiropas Parlamenta un Padomes Direktīvā 95/46/EK par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un par šādu datu brīvu apriti [4].
|
|
(6) Foi consultado o grupo de protecção das pessoas no que diz respeito ao tratamento de dados pessoais, criado pelo artigo 29.o da Directiva 95/46/CE de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados(4).
|
(7) Aizsargājamās personas ir tās, kuru personas datus tā vai cita iemesla dēļ apstrādā Kopienas iestādes vai struktūras, piemēram, tādēļ, ka šīs personas strādā minētajās iestādēs vai struktūrās.
|
|
(7) As pessoas susceptíveis de protecção são aquelas cujos dados pessoais são tratados pelas instituições ou órgãos comunitários, independentemente do contexto, por exemplo, por trabalharem para essas instituições ou órgãos.
|
(8) Datu aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu personu. Lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko personas datu apstrādātājs vai kāda cita persona pamatoti varētu izmantot, lai identificētu attiecīgo personu. Aizsardzības principus nepiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams.
|
|
(8) Os princípios da protecção de dados devem aplicar-se a toda a informação relativa a uma pessoa identificada ou identificável. Para determinar se uma pessoa é identificável, importa considerar o conjunto dos meios susceptíveis de serem razoavelmente utilizados pelo responsável pelo tratamento dos dados ou por qualquer outra pessoa, para identificar a referida pessoa. Os princípios da protecção não se devem aplicar a dados tornados anónimos de modo a que a pessoa em causa já não possa ser identificada.
|
(9) Direktīvā 95/46/EK noteikts, ka dalībvalstīm jāaizsargā fizisko personu pamattiesības un brīvības un jo īpaši viņu tiesības uz privāto dzīvi attiecībā uz personas datu apstrādi, lai nodrošinātu personas datu brīvu apriti Kopienā.
|
|
(9) A Directiva 95/46/CE do Parlamento Europeu e do Conselho exige aos Estados-Membros que garantam a protecção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais, a fim de assegurar a livre circulação dos dados pessoais na Comunidade.
|
(10) Eiropas Parlamenta un Padomes 1997. gada 15. decembra Direktīva 97/66/EK par personas datu apstrādi un privātās dzīves aizsardzību telekomunikāciju nozarē [5] precizē un papildina Direktīvu 95/46/EK attiecībā uz personas datu apstrādi telekomunikāciju nozarē.
|
|
(10) A Directiva 97/66/CE do Parlamento Europeu e do Conselho, de 15 de Dezembro de 1997, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das telecomunicações(5), precisa e completa a Directiva 95/46/CE no que diz respeito ao tratamento de dados pessoais no sector das telecomunicações.
|
(11) Dažādi citi Kopienas pasākumi, to skaitā attiecīgo valstu iestāžu un Komisijas savstarpējās palīdzības pasākumi, arī precizē un papildina Direktīvu 95/46/EK tajās nozarēs, uz kurām tie attiecas.
|
|
(11) Várias outras disposições comunitárias, nomeadamente em matéria de assistência mútua entre as administrações nacionais e a Comissão, destinam-se igualmente a precisar e a completar a Directiva 95/46/CE nos sectores a que dizem respeito.
|
(12) Visā Kopienā attiecībā uz personas datu apstrādi būtu jānodrošina personas pamattiesību un brīvību aizsardzības noteikumu konsekventa un vienveidīga piemērošana.
|
|
(12) Deve ser assegurada em toda a Comunidade a aplicação coerente e homogénea das regras de protecção das liberdades e dos direitos fundamentais das pessoas singulares no que diz respeito ao tratamento de dados pessoais.
|
(13) Mērķis ir nodrošināt personu pamattiesību un brīvību aizsardzības noteikumu efektīvu ievērošanu un personas datu brīvu apriti starp dalībvalstīm un Kopienas iestādēm un struktūrām vai starp Kopienas iestādēm un struktūrām nolūkos, kas saistīti ar to darbību atbilstīgi savai kompetencei.
|
|
(13) Pretende-se, assim, garantir simultaneamente, quer o respeito efectivo das regras de protecção das liberdades e dos direitos fundamentais das pessoas, quer a livre circulação de dados pessoais entre Estados-Membros e as instituições e órgãos comunitários ou entre estas instituições e órgãos, no exercício das respectivas competências.
|
(14) Tādēļ būtu jāparedz pasākumi, kas ir saistoši Kopienas iestādēm un struktūrām. Šie pasākumi būtu jāpiemēro visu veidu personas datu apstrādei Kopienas iestādēs un struktūrās, ciktāl minētā apstrāde notiek, pildot darbības, kas pilnībā vai daļēji ietilpst Kopienas tiesību aktu darbības jomā.
|
|
(14) É, para esse efeito, conveniente a adopção de disposições obrigatórias para as instituições e órgãos comunitários. Essas disposições devem ser aplicadas a todo e qualquer tratamento de dados pessoais efectuado por todas as instituições e todos os órgãos comunitários, na medida em que esse tratamento for efectuado para o exercício de actividades que dependem total ou parcialmente do âmbito de aplicação do direito comunitário.
|
(15) Ja Kopienas iestādes vai struktūras veic minēto apstrādi, pildot darbības, kas neietilpst šīs regulas darbības jomā un jo īpaši darbības, kas paredzētas Eiropas Savienības Līguma V un VI sadaļā, personu pamattiesību un brīvību aizsardzību nodrošina saskaņā ar Eiropas Savienības Līguma 6. pantu. Piekļuvi dokumentiem, to skaitā nosacījumus attiecībā uz piekļuvi dokumentiem, kas satur personas datus, reglamentē noteikumi, kas pieņemti, pamatojoties uz EK Līguma 255. pantu, kura darbības jomā ietilpst Eiropas Savienības Līguma V un VI sadaļa.
|
|
(15) Quando esse tratamento for efectuado pelas instituições e órgãos comunitários para o exercício de actividades que não se enquadram no âmbito de aplicação do presente Regulamento, em especial para as previstas nos títulos V e VI do Tratado da União Europeia, a protecção das liberdades e dos direitos fundamentais das pessoas é assegurada no respeito do artigo 6.o do Tratado da União Europeia. O acesso aos documentos, incluindo as condições de acesso aos documentos que contêm dados de carácter pessoal, está previsto nas regulamentações adoptadas com base no artigo 255.o do Tratado CE cujo âmbito de aplicação se estende aos títulos V e VI do Tratado da União Europeia.
|
(16) Pasākumi nav jāpiemēro struktūrām, kas izveidotas ārpus Kopienas sistēmas, un Eiropas datu aizsardzības uzraudzītājs nav tiesīgs uzraudzīt personas datu apstrādi šajās struktūrās.
|
|
(16) Essas disposições não são aplicáveis a órgãos instituídos fora do quadro comunitário e a Autoridade Europeia para a protecção de dados não tem competência para fiscalizar o tratamento de dados pessoais por esses órgãos.
|
(17) Attiecībā uz personas datu apstrādi Savienībā, efektīvas fizisko personu aizsardzības priekšnoteikums ir to būtisko noteikumu un procedūru konsekvence, kas piemērojamas darbībām dažādās tiesiskajās jomās. Šajā sakarā par pirmo soli ir uzskatāma personas datu aizsardzības pamatprincipu izstrāde tiesiskās sadarbības krimināllietu, policijas un muitas jomā, sekretariāta izveidošana kopējām uzraudzības iestādēm, kas izveidotas saskaņā ar Eiropolakonvenciju, Konvencija par informācijas tehnoloģiju izmantošanu muitā un Šengenas konvencija.
|
|
(17) A eficácia da protecção das pessoas no que se refere ao tratamento de dados pessoais na União requer a coerência das regras e dos procedimentos aplicáveis na matéria às actividades que têm por base diferentes quadros jurídicos; a elaboração de princípios fundamentais relativos à protecção dos dados pessoais no domínio da cooperação judiciária em matéria penal, bem como da cooperação policial e alfandegária, e a criação de um secretariado para as autoridades de controlo comuns, instituídas pela Convenção Europol, pela Convenção relativa à utilização da informática no domínio das alfândegas e pela Convenção de Schengen constituem, neste âmbito, uma primeira fase.
|
(18) Šai regulai nebūtu jāietekmē dalībvalstu tiesības un pienākumi saskaņā ar direktīvām 95/46/EK un 97/66/EK; tajā nav paredzēts mainīt esošās procedūras un praksi, ko dalībvalstis likumīgi īsteno valsts drošības, nekārtību novēršanas vai noziedzīgu nodarījumu novēršanas, atklāšanas, izmeklēšanas un kriminālvajāšanas jomā, ievērojot Protokolu par Eiropas Kopienu privilēģijām un imunitāti, kā arī starptautiskās tiesības.
|
|
(18) O presente regulamento não deverá afectar os direitos e obrigações dos Estados-Membros decorrentes das Directivas 95/46/CE e 97/66/CE. Não tem por objectivo alterar os procedimentos e práticas legalmente aplicados pelos Estados-Membros em matéria de segurança nacional, de defesa da ordem bem como da prevenção, detecção, investigação e diligências em matéria de infracção penal, respeitando o disposto no Protocolo relativo aos Privilégios e Imunidades das Comunidades Europeias bem como o direito internacional.
|
(19) Kopienas iestādēm un struktūrām būtu jāinformē dalībvalstu kompetentās iestādes, ja tās uzskata, ka būtu jāpārtver pārraides šo valstu telekomunikāciju tīklos, ievērojot attiecīgajā valstī piemērojamos noteikumus.
|
|
(19) As instituições e órgãos comunitários devem dirigir-se às autoridades competentes nos Estados-Membros sempre que considerem que devem ser efectuadas intercepções de comunicações nas suas redes de telecomunicações, de acordo com as disposições nacionais aplicáveis.
|
(20) Kopienas iestādēm un struktūrām piemērojamajiem noteikumiem būtu jāatbilst tiem, kas paredzēti saistībā ar attiecīgo valstu tiesību aktu saskaņošanu vai citas Kopienas politikas īstenošanu un jo īpaši — savstarpējās palīdzības jomā. Tomēr var rasties vajadzība precizēt vai papildināt minētos noteikumus, lai nodrošinātu aizsardzību, Kopienas iestādēm un struktūrām apstrādājot personas datus.
|
|
(20) As disposições aplicáveis às instituições e órgãos comunitários devem corresponder às previstas para a harmonização das legislações nacionais ou para a aplicação de outras políticas comunitárias, nomeadamente em matéria de assistência mútua; no entanto e no que respeita ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários, pode vir a ser necessário adoptar certas precisões e complementos a fim de assegurar a protecção.
|
(21) Tas attiecas uz to fizisko personu tiesībām, kuru datus apstrādā, uz to Kopienas iestāžu un struktūru pienākumiem, kas veic apstrādi, un uz tās neatkarīgās uzraudzības iestādes pilnvarām, kura ir atbildīga par šīs regulas pienācīgas piemērošanas nodrošināšanu.
|
|
(21) O mesmo se aplica aos direitos das pessoas cujos dados são objecto de tratamento, às obrigações das instituições e dos órgãos comunitários responsáveis pelo tratamento de dados e aos poderes de que deve dispor a autoridade independente de controlo, responsável pela boa aplicação do presente regulamento.
|
(22) Datu subjektam piešķirtajām tiesībām un to īstenošanai nebūtu jāietekmē pienākumi, kas uzticēti personai, kas ir atbildīga par datu apstrādi.
|
|
(22) Nem os direitos concedidos à pessoa em causa nem o seu exercício prejudicam as obrigações a que está sujeito o responsável pelo tratamento.
|
(23) Neatkarīgajai uzraudzības iestādei būtu jāveic tās uzraudzības funkcijas saskaņā ar Līgumu un, ievērojot cilvēktiesības un pamatbrīvības. Tai būtu jāveic izmeklēšana, ievērojot Protokolu par Eiropas Kopienu privilēģijām un imunitāti un Eiropas Kopienu Civildienesta noteikumus, kā arī Kopienu pārējo darbinieku nodarbināšanas kārtību.
|
|
(23) A autoridade independente de controlo exercerá as suas funções nos termos do Tratado e no respeito dos direitos do homem e das liberdades fundamentais e conduzirá os seus inquéritos na observância do Protocolo relativo aos Privilégios e Imunidades e do Estatuto dos Funcionários e outros Agentes das Comunidades Europeias.
|
(24) Būtu jāparedz vajadzīgie tehniskie pasākumi, lai ar neatkarīgās uzraudzības iestādes starpniecību ļautu piekļūt apstrādes darbību reģistriem, ko ved datu aizsardzības inspektori.
|
|
(24) Deverão ser adoptadas as medidas técnicas necessárias para permitir o acesso aos registos das operações de tratamento mantidos pelos responsáveis pela protecção de dados, por intermédio da autoridade independente de controlo.
|
(25) Neatkarīgās uzraudzības iestādes lēmumi par šajā regulā paredzētajiem izņēmumiem, garantijām, atļaujām un nosacījumiem attiecībā uz datu apstrādi būtu jāpublicē darbības pārskatā. Neatkarīgā uzraudzības iestāde var publicēt ziņojumus par konkrētiem jautājumiem neatkarīgi no darbības gada pārskata publicēšanas.
|
|
(25) As decisões da autoridade independente de controlo relacionadas com excepções, autorizações e condições relativas a certos tratamentos de dados, tal como definidas no regulamento, devem ser publicadas no relatório de actividades. Independentemente da publicação anual de um relatório de actividades, a autoridade independente de controlo poderá publicar relatórios sobre questões específicas.
|
(26) Konkrētas apstrādes darbības, kas var īpaši apdraudēt datu subjekta tiesības un brīvības, iepriekš pārbauda neatkarīgā uzraudzības iestāde. Atzinumam, ko sniedz sakarā ar minēto iepriekšējo pārbaudi, tostarp atzinumam, kas izriet no atbildes nesniegšanas noteiktajā termiņā, nebūtu jāattiecas uz neatkarīgās uzraudzības iestādes pilnvaru turpmāko īstenošanu attiecībā uz minēto apstrādi.
|
|
(26) Determinados tratamentos susceptíveis de apresentar riscos específicos quanto aos direitos e liberdades das pessoas interessadas, serão sujeitos ao controlo prévio da autoridade independente de controlo. O parecer dado no âmbito desse controlo prévio, incluindo o parecer que resulte da falta de resposta no prazo previsto, não prejudica o exercício subsequente dos poderes da autoridade independente de controlo relativamente ao tratamento em causa.
|
(27) Personas datu apstrāde, pildot uzdevumus, ko Kopienas iestādes un struktūras veic sabiedrības interesēs, ietver to personas datu apstrādi, kas vajadzīgi šo iestāžu un struktūru pārvaldībai un funkcionēšanai.
|
|
(27) O tratamento de dados pessoais para o desempenho de funções de interesse público pelas instituições e órgãos comunitários inclui o tratamento de dados pessoais indispensáveis à gestão e ao funcionamento dessas instituições e órgãos.
|
(28) Dažos gadījumos datu apstrāde būtu jāatļauj ar Kopienas noteikumiem vai tiesību aktiem, ar ko transponē Kopienas noteikumus. Pārejas posmā, kamēr nav pieņemti šādi noteikumi, Eiropas datu aizsardzības uzraudzītājs tomēr var atļaut minēto datu apstrādi ar noteikumu, ka ir paredzēti pietiekami aizsardzības pasākumi. To darot, jo īpaši būtu jāņem vērā noteikumi, ko līdzīgos gadījumos paredzējušas dalībvalstis.
|
|
(28) Num certo número de casos, o presente regulamento prevê que o tratamento de dados deva ser autorizado pela legislação comunitária ou pelas normas que a transpõem. Todavia, a título transitório, quando essa legislação não exista e enquanto ela não for adoptada, a Autoridade Europeia para a protecção de dados pode autorizar o tratamento dos referidos dados mediante a adopção de garantias adequadas, devendo ter nomeadamente em conta, nesse contexto, as disposições aprovadas pelos Estados-Membros para regular casos similares.
|
(29) Minētie gadījumi attiecas uz tādu datu apstrādi, kas norāda uz rasi vai etnisko izcelsmi, politiskajiem uzskatiem, reliģisko vai filosofisko pārliecību vai piederību arodbiedrībai, kā arī datu par veselību vai seksuālo dzīvi apstrādi, kas jāveic, ievērojot par datu apstrādi atbildīgās personas specifiskās tiesības un pienākumus darba tiesību jomā, vai būtisku sabiedrības interešu dēļ. Tie attiecas arī uz tādu datu apstrādi, kas saistīti ar nodarījumiem, sodāmību vai drošības pasākumiem un atļauju piemērot datu subjektam lēmumu, kas viņam rada tiesiskas sekas vai ievērojami skar tā intereses un kura pamatā ir tikai tādu datu automātiska apstrāde, kas paredzēti dažu tādu personisku aspektu novērtēšanai, kas attiecas uz viņu.
|
|
(29) Os casos acima referidos dizem respeito ao tratamento de dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, bem como o tratamento de dados relativos à saúde ou à vida sexual, necessários para o cumprimento dos direitos e obrigações do responsável pelo tratamento no sector do direito do trabalho ou por um importante motivo de interesse público. Trata-se igualmente do tratamento de dados relativos a infracções, condenações penais ou medidas de segurança, ou ainda da autorização de submeter a pessoa em causa a uma decisão que produza efeitos na sua esfera jurídica ou que a afecte de modo significativo, tomada exclusivamente com base num tratamento automatizado de dados destinado a apreciar determinados aspectos da sua personalidade.
|
(30) Lai novērstu neatļautu lietošanu, var rasties vajadzība uzraudzīt datortīklus, kuru lietošanu kontrolē Kopienas iestādes un struktūras. Eiropas datu aizsardzības uzraudzītājam būtu jānosaka, vai un ar kādiem nosacījumiem tas ir iespējams.
|
|
(30) Pode ser necessário fiscalizar as redes informáticas que operam sob a responsabilidade das instituições e órgãos comunitários a fim de prevenir a sua utilização não autorizada. A Autoridade Europeia para a protecção de dados determinará se tal é possível e em que condições.
|
(31) Atbildību, kas izriet no šīs regulas noteikumu pārkāpšanas, reglamentē Līguma 288. panta otrā daļa.
|
|
(31) A responsabilidade decorrente da violação do presente regulamento regula-se pelo segundo parágrafo do artigo 288.o do Tratado.
|
(32) Katrā Kopienas iestādē vai struktūrā vienam vai vairākiem datu aizsardzības inspektoriem būtu jānodrošina šīs regulas noteikumu piemērošana un par datu apstrādi atbildīgās personas jākonsultē attiecībā uz viņu pienākumu izpildi.
|
|
(32) Um ou vários responsáveis pela protecção de dados zelarão, em cada instituição ou órgão comunitário, pela aplicação das disposições do presente regulamento e aconselharão os responsáveis pelo tratamento no exercício das suas obrigações.
|
(33) Saskaņā ar 21. pantu Padomes 1997. gada 17. februāra Regulā (EK) Nr. 322/97 par Kopienas statistiku [6], minēto regulu piemēro, neskarot Direktīvu 95/46/EK.
|
|
(33) Nos termos do seu artigo 21.o, o Regulamento (CE) n.o 322/97 do Conselho, de 17 de Fevereiro de 1997, relativo às estatísticas comunitárias(6) é aplicável sem prejuízo da Directiva 95/46/CE.
|
(34) Saskaņā ar 8. panta 8. punktu Padomes 1998. gada 23. novembra Regulā (EK) Nr. 2533/98 par Eiropas Centrālās bankas vāktajiem statistikas datiem [7], minēto regulu piemēro, neskarot Direktīvu 95/46/EK.
|
|
(34) Nos termos do n.o 8 do seu artigo 8.o, o Regulamento (CE) n.o 2533/98 do Conselho, de 23 de Novembro de 1998, relativo à compilação de informação estatística pelo Banco Central Europeu(7), é aplicável sem prejuízo da Directiva 95/46/CE.
|
(35) Saskaņā ar 1. panta 2. punktu Padomes 1990. gada 11. jūnija Regulā (Euratom, EEK) Nr. 1588/90 par statistiski slepenu datu nosūtīšanu Eiropas Kopienu Statistikas birojam [8], minētā regula neatkāpjas no īpašajiem Kopienas vai attiecīgo valstu noteikumiem attiecībā uz tāda slepenuma aizsardzību, kas nav statistikas datu slepenums.
|
|
(35) Nos termos do n.o 2 do seu artigo 1.o, o Regulamento (Euratom, CEE) n.o 1588/90 do Conselho, de 11 de Junho de 1990, relativo à transmissão de informações abrangidas pelo segredo estatístico ao Serviço de Estatística das Comunidades Europeias(8), não derroga as disposições específicas, comunitárias ou nacionais, relativas à salvaguarda de segredos que não sejam o segredo estatístico.
|
(36) Šīs regulas mērķis nav ierobežot dalībvalstu rīcības brīvību, izstrādājot attiecīgo valstu tiesību aktus par datu aizsardzību saskaņā ar Direktīvas 95/46/EK 32. pantu, ievērojot Līguma 249. pantu,
|
|
(36) O presente regulamento não tem por objectivo limitar a margem de manobra dos Estados-Membros na elaboração de normas de direito interno em matéria de protecção de dados ao abrigo do artigo 32.o da Directiva 95/46/CE, nos termos do artigo 249.o do Tratado,
|
IR PIEŅĒMUŠI ŠO REGULU.
|
|
ADOPTARAM O PRESENTE REGULAMENTO:
|
I NODAĻA
|
|
|
VISPĀRĪGI NOTEIKUMI
|
|
CAPÍTULO I
|
1. pants
|
|
DISPOSIÇÕES GERAIS
|
Regulas mērķis
|
|
Artigo 1.o
|
1. Saskaņā ar šo regulu iestādes un struktūras, kas izveidotas ar Eiropas Kopienu dibināšanas līgumiem vai, pamatojoties uz tiem, še turpmāk — "Kopienas iestādes un struktūras", aizsargā fizisku personu pamattiesības un brīvības, un jo īpaši viņu tiesības uz privāto dzīvi saistībā ar personas datu apstrādi, kā arī neierobežo un neaizliedz personas datu brīvu apriti to starpā vai ar saņēmējiem, uz ko attiecas atbilstīgie dalībvalstu normatīvie akti, ar kuriem īsteno Direktīvu 95/46/EK.
|
|
Objecto do regulamento
|
2. Ar šo regulu izveidotā neatkarīgā uzraudzības iestāde, še turpmāk — Eiropas datu aizsardzības uzraudzītājs, uzrauga šīs regulas noteikumu piemērošanu attiecībā uz visām apstrādes darbībām, ko veic Kopienas iestāde vai struktūra.
|
|
1. As instituições e os órgãos criados pelos Tratados que instituem as Comunidades Europeias, ou com base nesses Tratados, adiante designados "instituições e órgãos comunitários", asseguram, nos termos do presente regulamento, a protecção das liberdades e dos direitos fundamentais das pessoas singulares, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados pessoais, e não limitam nem proíbem a livre circulação de dados pessoais entre eles ou entre eles e destinatários abrangidos pela legislação nacional dos Estados-Membros que transponha a Directiva 95/46/CE.
|
2. pants
|
|
2. A autoridade independente de controlo criada no presente regulamento, adiante designada Autoridade Europeia para a protecção de dados, controla a aplicação das disposições do presente regulamento a todas as operações de tratamento efectuadas pelas instituições e órgãos comunitários.
|
Definīcijas
|
|
|
Šajā regulā:
|
|
Artigo 2.o
|
a) "personas dati" ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, še turpmāk — "datu subjekts"; identificējama persona ir persona, ko var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikācijas numuru vai vienu vai vairākiem faktoriem, kas ir raksturīgi tās fiziskajai, fizioloģiskajai, garīgajai, ekonomiskajai, kultūras vai sociālajai identitātei;
|
|
Definições
|
b) "personas datu apstrāde", še turpmāk — "apstrāde", ir visas darbības ar personas datiem vai darbību kopums, kas ir vai nav automātiskas, piemēram, vākšana, reģistrēšana, organizēšana, uzglabāšana, adaptēšana vai mainīšana, izguve, konsultēšana, izmantošana, izpaušana pārraidot, izplatīšana vai pieejamības nodrošināšana citā veidā, saskaņošana vai kombinēšana, bloķēšana, izdzēšana vai iznīcināšana;
|
|
Para efeitos do presente regulamento, entende-se por:
|
c) "personas datu reģistrācijas sistēma", še turpmāk — "reģistrācijas sistēma", ir jebkāds strukturēts personas datu kopumus, kas ir pieejams pēc īpašiem kritērijiem — centralizēti, decentralizēti vai izkliedēti atbilstīgi funkcijām vai ģeogrāfiskajam izvietojumam;
|
|
a) "Dados pessoais", qualquer informação relativa a uma pessoa singular identificada ou identificável, adiante designada "pessoa em causa". É considerado identificável quem possa ser identificado, directa ou indirectamente, nomeadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;
|
d) "par datu apstrādi atbildīgā persona" ir Kopienas iestāde vai struktūra, ģenerāldirektorāts, nodaļa vai cita organizatorisku vienība, kas viena pati vai kopā ar citiem nosaka personas datu apstrādes mērķus un līdzekļus; ja apstrādes mērķus un līdzekļus nosaka ar īpašu Kopienas tiesību aktu, ar šo Komisijas tiesību aktu var nozīmēt par personas datu apstrādi atbildīgo personu vai paredzēt tās nozīmēšanas īpašos kritērijus;
|
|
b) "Tratamento de dados pessoais", adiante designado "tratamento", qualquer operação ou conjunto de operações efectuadas sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, registo, organização, conservação, adaptação ou alteração, recuperação, consulta, utilização, comunicação por transmissão, divulgação ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição;
|
e) "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita struktūra, kas apstrādā personas datus par apstrādi atbildīgās personas uzdevumā;
|
|
c) "Ficheiro de dados pessoais", adiante designado "ficheiro", qualquer conjunto estruturado de dados pessoais, acessível segundo critérios determinados, que seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;
|
f) "trešā persona" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai struktūra, kas nav datu subjekts, par apstrādi atbildīgā persona, apstrādātājs vai persona, kam atļauts apstrādāt datus saskaņā ar tiešu par apstrādi atbildīgās personas vai apstrādātāja atļauju;
|
|
d) "Responsável pelo tratamento", a instituição ou órgão comunitário, a direcção-geral, a unidade ou qualquer outra entidade organizativa que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais; sempre que as finalidades e os meios de tratamento sejam determinados por um acto comunitário específico, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser indicados por esse acto comunitário;
|
g) "saņēmējs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai cita iestāde, kurai izpauž datus, neatkarīgi no tā, vai tā ir trešā persona vai nav; iestādes, kas var saņemt datus saistībā ar konkrētu izmeklēšanu, tomēr neuzskata par saņēmējiem;
|
|
e) "Subcontratante", qualquer pessoa singular ou colectiva, autoridade pública, serviço ou qualquer outro organismo que trate dados pessoais por conta do responsável pelo tratamento;
|
h) "datu subjekta piekrišana" ir visi labprātīgi sniegti, konkrēti un pamatoti gribas izteikumi, ar ko datu subjekts dod piekrišanu to personas datu apstrādei, kas attiecas uz viņu.
|
|
f) "Terceiro", qualquer pessoa singular ou colectiva, autoridade pública, serviço ou qualquer outro organismo que não a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade directa do responsável pelo tratamento ou do subcontratante, estão habilitadas a tratar os dados;
|
3. pants
|
|
g) "Destinatário", qualquer pessoa singular ou colectiva, autoridade pública, serviço ou qualquer outro organismo que receba comunicações de dados, independentemente de se tratar ou não de um terceiro; todavia, as autoridades susceptíveis de receberem comunicações de dados no âmbito de inquéritos específicos não são consideradas destinatários;
|
Darbības joma
|
|
h) "Consentimento da pessoa em causa", qualquer manifestação de vontade, livre, específica e informada, pela qual a pessoa em causa aceita que dados pessoais que lhe dizem respeito sejam objecto de tratamento.
|
1. Šo regulu piemēro attiecībā uz personas datu apstrādi visās Kopienas iestādēs un struktūrās, ciktāl minētā apstrāde notiek, pildot darbības, kas pilnībā vai daļēji ietilpst Kopienas tiesību aktu darbības jomā.
|
|
|
2. Šo regulu piemēro tādu personas datu pilnīgi vai daļēji automātiskai apstrādei un apstrādei, ko neveic automātiski, kuri ietilpst reģistrācijas sistēmā vai paredzēti iekļaušanai tajā.
|
|
Artigo 3.o
|
II NODAĻA
|
|
Âmbito de aplicação
|
VISPĀRĪGI NOTEIKUMI ATTIECĪBĀ UZ PERSONAS DATU APSTRĀDES LIKUMĪBU
|
|
1. O presente regulamento é aplicável ao tratamento de dados pessoais por todas as instituições e órgãos comunitários, na medida em que esse tratamento seja executado no exercício de actividades que dependam total ou parcialmente do âmbito de aplicação do direito comunitário.
|
1. IEDAĻA
|
|
2. O presente regulamento é aplicável ao tratamento de dados pessoais por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos num ficheiro ou a ele destinados.
|
PRINCIPI, KAS ATTIECAS UZ DATU KVALITĀTI
|
|
|
4. pants
|
|
CAPÍTULO II
|
Datu kvalitāte
|
|
NORMAS GERAIS DE LICITUDE DO TRATAMENTO DE DADOS PESSOAIS
|
1. Personas datiem jābūt:
|
|
SECÇÃO 1
|
a) godprātīgi un likumīgi apstrādātiem;
|
|
PRINCÍPIOS RELATIVOS À QUALIDADE DOS DADOS
|
b) vāktiem konkrētiem, skaidriem un likumīgiem nolūkiem, un to turpmāka apstrāde nav notikusi veidā, kas nav savienojams ar minētajiem nolūkiem. Personas datu turpmāku apstrādi vēstures, statistikas vai zinātnes nolūkos neuzskata par nesavienojamu, ja par datu apstrādi atbildīgā persona nodrošina atbilstīgus aizsardzības pasākumus jo īpaši, lai nodrošinātu to, ka datus neapstrādā citos nolūkos vai neizmanto, pamatojot pasākumus vai lēmumus attiecībā uz konkrētām personām;
|
|
Artigo 4.o
|
c) adekvātiem, atbilstīgiem un ne pārlieku apjomīgiem, ņemot vērā nolūkus, kādos tos vāc un/vai pēc tam apstrādā;
|
|
Qualidade dos dados
|
d) precīziem un vajadzības gadījumā tie jāatjaunina; jāveic visi atbilstīgie pasākumi, lai nodrošinātu to datu izdzēšanu vai izlabošanu, kuri nav precīzi vai ir nepilnīgi, ņemot vērā mērķus, kādiem tie ir savākti vai kādiem nolūkiem tos turpmāk apstrādā;
|
|
1. Os dados pessoais devem ser:
|
e) glabātiem formā, kas ļauj identificēt datu subjektus ne ilgāk, kā vajadzīgs nolūkiem, kādos dati ir savākti vai kādos tos pēc tam apstrādā. Kopienas iestāde vai struktūra paredz, ka personas dati, kas uzglabājami ilgāku laiku izmantošanai vēstures, statistikas vai zinātnes nolūkā, būtu jāglabā vai nu tikai anonīmā formā vai, ja tas nav iespējams, tikai ar šifrētu datu subjektu identitāti. Jebkurā gadījumā datus izmanto tikai vēstures, statistikas vai zinātnes nolūkos.
|
|
a) Objecto de um tratamento leal e lícito;
|
2. Par datu apstrādi atbildīgajai personai jānodrošina šā panta 1. punkta ievērošana.
|
|
b) Recolhidos para finalidades determinadas, explícitas e legítimas e não ser posteriormente tratados de forma incompatível com essas finalidades. O tratamento posterior para fins históricos, estatísticos ou científicos não é considerado incompatível desde que o responsável pelo tratamento estabeleça garantias adequadas, nomeadamente para assegurar que os dados não sejam tratados para quaisquer outros fins nem utilizados como fundamento de medidas ou decisões relativas a qualquer indivíduo em particular;
|
2. IEDAĻA
|
|
c) Adequados, pertinentes e não excessivos relativamente às finalidades para que são recolhidos e/ou tratados posteriormente;
|
DATU APSTRĀDES LIKUMĪGUMA KRITĒRIJI
|
|
d) Exactos e, se necessário, actualizados; devem ser tomadas todas as medidas razoáveis para que os dados inexactos ou incompletos, tendo em conta as finalidades para que foram recolhidos ou para que são tratados posteriormente, sejam apagados ou rectificados;
|
5. pants
|
|
e) Conservados de forma a permitir a identificação das pessoas em causa apenas durante o período necessário para a prossecução das finalidades para que foram recolhidos ou para que são tratados posteriormente. A instituição ou o órgão comunitário deve estabelecer que os dados pessoais que devam ser conservados durante períodos mais longos do que o referido, para fins históricos, estatísticos ou científicos, só serão conservados sob uma forma que os torne anónimos, ou, quando tal seja impossível, só serão armazenados desde que a identidade da pessoa em causa seja cifrada. Os dados nunca devem ser utilizados para quaisquer outros fins que não sejam históricos, estatísticos ou científicos.
|
Apstrādes likumīgums
|
|
2. Incumbe ao responsável pelo tratamento assegurar a observância do disposto no n.o 1.
|
Personas datus drīkst apstrādāt tikai tad, ja:
|
|
|
a) apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs, pamatojoties uz Eiropas Kopienu dibināšanas līgumiem vai citiem juridiskiem aktiem, kuri pieņemti uz šo līgumu pamata, vai, likumīgi īstenojot oficiālas pilnvaras, kas uzticētas Kopienas iestādei vai struktūrai vai trešai personai, kam izpauž datus, vai
|
|
SECÇÃO 2
|
b) apstrāde ir vajadzīga, lai ievērotu juridiskus pienākumus, kas jāpilda par apstrādi atbildīgajai personai, vai
|
|
PRINCÍPIOS RELATIVOS À LEGITIMIDADE DO TRATAMENTO DE DADOS
|
c) apstrāde ir vajadzīga, lai izpildītu līgumu, kur viena līgumslēdzēja puse ir datu subjekts, vai arī, lai pirms līguma noslēgšanas veiktu pasākumus pēc datu subjekta pieprasījuma, vai
|
|
Artigo 5.o
|
d) datu subjekts nepārprotami ir devis savu piekrišanu, vai
|
|
Licitude do tratamento
|
e) apstrāde ir vajadzīga, lai aizsargātu datu subjekta īpaši svarīgas intereses.
|
|
O tratamento de dados pessoais só pode ser efectuado se:
|
6. pants
|
|
a) For necessário ao exercício de funções de interesse público com fundamento nos Tratados que instituem as Comunidades Europeias ou noutros actos legislativos aprovados com base nesses Tratados, ou no exercício da autoridade pública de que estão investidos a instituição ou o órgão comunitário ou um terceiro a quem os dados sejam comunicados; ou
|
Nolūka maiņa
|
|
b) For necessário para o respeito de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito; ou
|
Neskarot 4., 5. un 10. pantu:
|
|
c) For necessário para a execução de um contrato no qual a pessoa em causa é parte ou de diligências pré-contratuais a pedido da pessoa em causa; ou
|
1. Personas datus apstrādā citā nolūkā, nevis tajā, kādā tie ir savākti, tikai tad, ja nolūka maiņa ir skaidri atļauta Kopienas iestādes vai struktūras iekšējos noteikumos.
|
|
d) A pessoa em causa tiver dado de forma inequívoca o seu consentimento; ou
|
2. Personas datus, ko vāc tikai apstrādes sistēmu vai darbību drošībai vai kontroles nodrošināšanai, neizmanto citā nolūkā, izņemot smagu noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu vai kriminālvajāšanu.
|
|
e) For necessário para a protecção de interesses vitais da pessoa em causa.
|
7. pants
|
|
|
Personas datu nosūtīšana Kopienas iestādēs vai struktūrās vai starp tām
|
|
Artigo 6.o
|
Neskarot 4., 5., 6. un 10. pantu:
|
|
Mudança de finalidade
|
1. Personas datus Kopienas iestādēs vai struktūrās vai to starpā nosūta tikai tad, ja dati ir vajadzīgi saņēmēja kompetencē ietilpstošo uzdevumu likumīgai izpildei.
|
|
Sem prejuízo do disposto nos artigos 4.o, 5.o e 10.o:
|
2. Ja datus nosūta pēc saņēmēja pieprasījuma, gan persona, kas atbild par datu apstrādi, gan saņēmējs uzņemas atbildību par šīs sūtīšanas likumību.
|
|
1. Os dados pessoais só podem ser objecto de tratamento para finalidades diferentes daquelas para que foram recolhidos, se a mudança de finalidade for expressamente autorizada pelas regras internas da instituição ou do órgão comunitário.
|
Par datu apstrādi atbildīgajai personai jāpārbauda saņēmēja kompetence un provizoriski jānovērtē datu sūtīšanas nepieciešamība. Ja rodas šaubas par tās nepieciešamību, par datu apstrādi atbildīgā persona pieprasa no saņēmēja papildu informāciju.
|
|
2. Os dados pessoais recolhidos exclusivamente para garantir a segurança ou o controlo das operações ou sistemas de tratamento não podem ser utilizados para qualquer outra finalidade, com excepção da prevenção, investigação, detecção e repressão de infracções penais graves.
|
Saņēmējs nodrošina to, ka pēc tam var pārbaudīt datu sūtīšanas nepieciešamību.
|
|
|
3. Saņēmējs apstrādā personas datus tikai nolūkā, kādā tie ir sūtīti.
|
|
Artigo 7.o
|
8. pants
|
|
Transferências de dados pessoais entre instituições ou órgãos comunitários ou no seu seio
|
Personas datu nosūtīšana saņēmējiem, kas nav Kopienas iestādes un struktūras un kam piemēro Direktīvu 95/46/EK
|
|
Sem prejuízo dos artigos 4.o, 5.o, 6.o e 10.o:
|
Neskarot 4., 5., 6. un 10. pantu, personas datus nosūta tikai tiem saņēmējiem, uz kuriem attiecas valsts tiesību akti, kas pieņemti Direktīvas 95/46/EK īstenošanai,
|
|
1. Os dados pessoais só podem ser transferidos entre instituições ou órgãos comunitários ou no seu seio, se forem necessários para o desempenho legítimo de funções da competência do destinatário.
|
a) ja saņēmējs pierāda, ka dati ir vajadzīgi, lai izpildītu uzdevumu, ko veic sabiedrības interesēs vai kas ir saistīts ar valsts varas īstenošanu, vai
|
|
2. Se os dados forem transferidos a pedido do destinatário, tanto o responsável pelo tratamento como o destinatário assumem a responsabilidade pela legitimidade dessa transferência.
|
b) ja saņēmējs pierāda vajadzību nosūtīt datus un nav pamata pieņemt, ka varētu tikt ierobežotas datu subjekta likumīgās intereses.
|
|
O responsável pelo tratamento tem a obrigação de verificar a competência do destinatário e de avaliar provisoriamente a necessidade da transferência desses dados. Em caso de dúvida quanto a essa necessidade, o responsável pelo tratamento pedirá informações complementares ao destinatário.
|
9. pants
|
|
O destinatário zelará por que a necessidade da transferência de dados pessoais possa ser posteriormente verificada.
|
Personas datu nosūtīšana saņēmējiem, kas nav Kopienas iestādes un struktūras un uz ko neattiecas Direktīva 95/46/EK
|
|
3. O destinatário só pode proceder ao tratamento dos dados pessoais para as finalidades para que foram transmitidos.
|
1. Personas datus nosūta saņēmējiem, kas nav Kopienas iestādes un struktūras un nav pakļauti attiecīgās valsts tiesību aktiem, kuri pieņemti saskaņā ar Direktīvu 95/46/EK, tikai tad, ja saņēmēja valstī vai saņēmēja starptautiskajā organizācijā ir nodrošināts atbilstīgs aizsardzības līmenis un datus sūta tikai, lai varētu izpildīt uzdevumus, kas ietilpst par datu apstrādi atbildīgās personas kompetencē.
|
|
|
2. Trešās valsts vai starptautiskas organizācijas piedāvātā aizsardzības līmeņa atbilstību novērtē, ņemot vērā visus apstākļus, kas saistīti ar datu vai datu kopuma nosūtīšanu; jo īpaši ņem vērā datu īpatnības, piedāvātās apstrādes darbības vai darbību nolūku un ilgumu, saņēmēju trešo valsti vai starptautisko organizāciju, vispārīgo un speciālo tiesību aktu noteikumus, kas ir spēkā attiecīgajā trešajā valstī vai starptautiskajā organizācijā, kā arī profesionālās darbības noteikumus un drošības pasākumus, ko ievēro minētajā trešajā valstī vai starptautiskajā organizācijā.
|
|
Artigo 8.o
|
3. Kopienas iestādes un struktūras informē Komisiju un Eiropas datu aizsardzības uzraudzītāju par gadījumiem, kuros pēc šo iestāžu un struktūru domām attiecīgā trešā valsts vai starptautiskā organizācija nenodrošina atbilstīgu aizsardzības līmeni 2. punkta nozīmē.
|
|
Transferência de dados pessoais para destinatários, distintos das instituições e dos órgãos comunitários, abrangidos pela Directiva 95/46/CE
|
4. Komisija informē dalībvalstis par visiem 3. punktā minētajiem gadījumiem.
|
|
Sem prejuízo dos artigos 4.o 5.o, 6.o e 10.o, os dados pessoais só podem ser transferidos para destinatários abrangidos por legislação nacional aprovada por força da Directiva 95/46/CE, se:
|
5. Kopienas iestādes un struktūras veic visus vajadzīgos pasākumus, lai ievērotu Komisijas pieņemtos lēmumus, kuros tā saskaņā ar Direktīvas 95/46/EK 25. panta 4. un 6. punktu nosaka, ka trešā valsts vai starptautiska organizācija nodrošina vai nenodrošina atbilstīgu aizsardzības līmeni.
|
|
a) O destinatário demonstrar que os dados são necessários no desempenho de funções de interesse público ou inerentes ao exercício da autoridade pública, ou
|
6. Atkāpjoties no 1. un 2. punkta, Kopienas iestāde vai struktūra var nosūtīt personas datus, ja:
|
|
b) O destinatário demonstrar a necessidade da sua transferência e não existirem motivos para supor que os interesses legítimos da pessoa em causa podem ser prejudicados.
|
a) datu subjekts nepārprotami ir piekritis iecerētajai nosūtīšanai; vai
|
|
|
b) nosūtīšana ir vajadzīga, lai izpildītu līgumu starp datu subjektu un par datu apstrādi atbildīgo personu vai īstenotu pasākumus pirms līguma noslēgšanas, atbildot uz datu subjekta pieprasījumu; vai
|
|
Artigo 9.o
|
c) nosūtīšana ir vajadzīga, lai noslēgtu vai izpildītu līgumu, ko datu subjekta interesēs slēdz par datu apstrādi atbildīgā persona un trešā persona; vai
|
|
Transferência de dados pessoais para destinatários, distintos das instituições e dos órgãos comunitários, não abrangidos pela Directiva 95/46/CE
|
d) nosūtīšana ir vajadzīga vai tiesiski pamatota saskaņā ar svarīgām sabiedrības interesēm, vai tāpēc, lai celtu, īstenotu vai aizstāvētu likumīgas prasības; vai
|
|
1. Os dados pessoais só podem ser transferidos para destinatários distintos das instituições e dos órgãos comunitários que não estejam sujeitos à legislação nacional aprovada por força da Directiva 95/46/CE, se for garantido um nível de protecção adequado no país do destinatário ou no quadro da organização internacional destinatária e se os dados forem transferidos exclusivamente para o desempenho de funções da competência do responsável pelo tratamento.
|
e) nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta īpaši svarīgas intereses; vai
|
|
2. O carácter adequado do nível de protecção assegurado pelo país terceiro ou pela organização internacional em questão é apreciado em função de todas as circunstâncias que envolvam a operação de transferência ou o conjunto das operações de transferência de dados. São nomeadamente tidas em conta a natureza dos dados, a finalidade e a duração do tratamento ou tratamentos projectados, o país terceiro ou a organização internacional destinatária, a legislação, geral ou sectorial, em vigor no país terceiro ou aplicável à organização internacional em causa, bem como as regras profissionais e as medidas de segurança aplicadas nesse país ou organização internacional.
|
f) nosūtīšanu izdara no reģistra, kas saskaņā ar Kopienas tiesību aktiem ir paredzēts, lai sniegtu informāciju sabiedrībai, un ko konsultēšanās nolūkā var izmantot sabiedrība kopumā vai personas, kas var pierādīt, ka tām ir likumīgas intereses, ciktāl konkrētajā gadījumā tiek pildīti Kopienas tiesību aktos paredzētie nosacījumi attiecībā uz konsultāciju sniegšanu.
|
|
3. As instituições e os órgãos comunitários informam a Comissão e a Autoridade Europeia para a protecção de dados dos casos em que consideram que o país terceiro ou a organização internacional em questão não assegura um nível de protecção adequado nos termos do n.o 2.
|
7. Neskarot 6. punktu, Eiropas datu aizsardzības uzraudzītājs var atļaut veikt personas datu nosūtīšanu vai vairākkārtēju nosūtīšanu uz trešo valsti vai starptautisku organizāciju, kas nenodrošina atbilstīgu aizsardzības līmeni 1. un 2. punkta nozīmē, ja par datu apstrādi atbildīgā persona sniedz atbilstīgas garantijas attiecībā uz personu privātās dzīves un pamattiesību un brīvību aizsardzību, kā arī atbilstīgo tiesību īstenošanu; minētās garantijas jo īpaši var izrietēt no atbilstīgiem līguma noteikumiem.
|
|
4. A Comissão informa os Estados-Membros dos casos a que se refere o n.o 3.
|
8. Kopienas iestādes un struktūras informē Eiropas datu aizsardzības uzraudzītāju par to gadījumu kategorijām, kad tās piemērojušas 6. un 7. punktu.
|
|
5. As instituições e órgãos comunitários tomam as medidas necessárias para dar cumprimento às decisões tomadas pela Comissão, verificando, por força dos n.os 4 e 6 do artigo 25.o da Directiva 95/46/CE, se determinado país terceiro ou organização internacional assegura um nível de protecção adequado.
|
3. IEDAĻA
|
|
6. Em derrogação dos n.os 1 e 2, a instituição ou o órgão comunitário podem transferir dados pessoais desde que:
|
ĪPAŠAS APSTRĀDES KATEGORIJAS
|
|
a) A pessoa em causa tenha dado de forma inequívoca o seu consentimento à transferência projectada; ou
|
10. pants
|
|
b) A transferência seja necessária para a execução de um contrato entre a pessoa em causa e o responsável pelo tratamento ou de diligências prévias à formação do contrato decididas a pedido da pessoa em causa; ou
|
Īpašu kategoriju datu apstrāde
|
|
c) A transferência seja necessária à conclusão ou execução de um contrato celebrado no interesse da pessoa em causa, entre o responsável pelo tratamento e um terceiro; ou
|
1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filosofisko pārliecību, piederību arodbiedrībām, kā arī datus, kas attiecas uz veselību vai seksuālo dzīvi.
|
|
d) A transferência seja necessária ou legalmente exigida por motivos de interesse público importantes para a declaração, o exercício ou a defesa de um direito num processo judicial; ou
|
2. Šā panta 1. punktu nepiemēro, ja:
|
|
e) A transferência seja necessária para proteger os interesses vitais da pessoa em causa; ou
|
a) datu subjekts ir nepārprotami piekritis minēto datu apstrādei, izņemot gadījumus, kad Kopienas iestādes vai struktūras iekšējie noteikumi paredz, ka datu subjekta piekrišana neatceļ 1. punktā minēto aizliegumu, vai
|
|
f) A transferência seja realizada a partir de um registo que, nos termos do direito comunitário, se destine à informação do público e se encontre aberto à consulta do público ou de qualquer pessoa que possa provar um interesse legítimo, desde que as condições estabelecidas para a consulta no direito comunitário sejam cumpridas no caso concreto.
|
b) apstrāde ir vajadzīga, lai ņemtu vērā par datu apstrādi atbildīgās personas īpašās tiesības un pienākumus darba tiesību jomā, ciktāl to atļauj Eiropas Kopienu dibināšanas līgumi vai citi juridiski akti, kuri pieņemti uz to pamata, vai pēc vajadzības, ciktāl tas saskaņots ar Eiropas datu aizsardzības uzraudzītāju, piemērojot atbilstīgus aizsardzības pasākumus, vai
|
|
7. Sem prejuízo no disposto no n.o 6, a Autoridade Europeia para a protecção de dados pode autorizar uma transferência ou um conjunto de transferências de dados pessoais para um país terceiro ou uma organização internacional que não assegure um nível de protecção adequado na acepção dos n.os 1 e 2, desde que o responsável pelo tratamento apresente garantias suficientes de protecção da vida privada e das liberdades e direitos fundamentais das pessoas, assim como do exercício dos respectivos direitos; essas garantias podem, designadamente, resultar de cláusulas contratuais adequadas.
|
c) apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, ja datu subjekts fiziski vai juridiski nav spējīgs dot savu piekrišanu, vai
|
|
8. As instituições e os órgãos comunitários informam a Autoridade Europeia para a protecção de dados das categorias de casos em que aplicaram os n.os 6 e 7.
|
d) apstrāde attiecas uz datiem, ko datu subjekts acīmredzami ir publiskojis vai kas vajadzīgi, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, vai
|
|
|
e) veicot likumīgas darbības un nodrošinot atbilstīgu aizsardzību, apstrādi veic bezpeļņas organizācija, kas ir integrēta Kopienas iestādē vai struktūrā, saskaņā ar Direktīvas 95/46/EK 4. pantu nav pakļauta attiecīgās valsts datu aizsardzības tiesību aktiem un dara to ar politisku, filosofisku, reliģisku vai ar arodbiedrībām saistītu mērķi, un ar nosacījumu, ka apstrāde attiecas tikai uz šīs organizācijas locekļiem vai personām, kas ar šo organizāciju uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjektu piekrišanas datus neizpauž trešām personām.
|
|
SECÇÃO 3
|
3. Šā panta 1. punktu nepiemēro, ja datu apstrāde jāveic profilaktiskās medicīnas, medicīniskās diagnostikas, aprūpes vai ārstēšanas nodrošināšanas vai veselības aprūpes pakalpojumu pārvaldības nolūkos un ja šos datus apstrādā medicīnas darbinieks, kura pienākums ir glabāt dienesta noslēpumu, vai cita persona, kam ir līdzvērtīgs pienākums glabāt noslēpumu.
|
|
CATEGORIAS ESPECÍFICAS DE TRATAMENTO
|
4. Ievērojot noteikumu par atbilstīgiem aizsardzības pasākumiem, kā arī svarīgu sabiedrības interešu dēļ, Eiropas Kopienu dibināšanas līgumos vai citos juridiskos aktos, kas pieņemti uz to pamata, vai pēc vajadzības — ar Eiropas datu aizsardzības uzraudzītāja lēmumu papildus 2. punktā noteiktajiem izņēmumiem var paredzēt citus izņēmumus.
|
|
Artigo 10.o
|
5. Datus, kas attiecas uz pārkāpumiem, sodāmību vai drošības pasākumiem, var apstrādāt tikai tad, ja to atļauj Eiropas Kopienas dibināšanas līgumi vai citi juridiski akti, kas pieņemti uz to pamata, vai pēc vajadzības — Eiropas datu aizsardzības uzraudzītājs, nodrošinot atbilstīgus īpašus aizsardzības pasākumus.
|
|
Tratamento de categorias específicas de dados
|
6. Eiropas datu aizsardzības uzraudzītājs paredz nosacījumus, saskaņā ar kuriem Kopienas iestāde vai struktūra var apstrādāt personas kodu vai citu vispārpiemērojamu identifikatoru.
|
|
1. É proibido o tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas ou a filiação sindical, bem como o tratamento de dados relativos à saúde e à vida sexual.
|
4. IEDAĻA
|
|
2. O n.o 1 não é aplicável quando:
|
DATU SUBJEKTAM SNIEDZAMĀ INFORMĀCIJA
|
|
a) A pessoa em causa tiver dado o seu consentimento explícito para o tratamento desses dados, excepto se as regras internas da instituição ou do órgão comunitário previrem que a proibição a que se refere o n.o 1 não pode ser afastada pelo consentimento da pessoa em causa; ou
|
11. pants
|
|
b) O tratamento for necessário para o cumprimento dos direitos e obrigações específicos do responsável pelo tratamento em matéria de direito de trabalho, na medida em que seja permitido pelos Tratados que instituem as Comunidades Europeias ou por outros actos legislativos aprovados com base nesses Tratados, ou, se necessário, na medida em que seja aceite pela Autoridade Europeia para a protecção dos dados, mediante garantias adequadas; ou
|
Sniedzamā informācija, ja dati ir iegūti no datu subjekta
|
|
c) O tratamento for necessário para proteger interesses vitais da pessoa em causa ou de outra pessoa, se a pessoa em causa estiver física ou legalmente incapacitada de dar o seu consentimento; ou
|
1. Par apstrādi atbildīgā persona sniedz vismaz šādu informāciju datu subjektam, no kura ir ievākti uz viņu attiecošies dati, izņemot gadījumus, kad viņam jau ir pieejama minētā informācija:
|
|
d) O tratamento se referir a dados manifestamente tornados públicos pela pessoa em causa ou for necessário à declaração, ao exercício ou à defesa de um direito num processo judicial; ou
|
a) par apstrādi atbildīgās personas identitāte;
|
|
e) O tratamento for efectuado, no âmbito de actividades lícitas e mediante as garantias adequadas, por um organismo sem fins lucrativos que constitua uma entidade integrada numa instituição ou num órgão comunitário, que não esteja sujeito à legislação nacional aplicável à protecção de dados por força do artigo 4.o da Directiva 95/46/CE e que prossiga fins políticos, filosóficos, religiosos ou sindicais, desde que aquele tratamento se refira apenas aos membros deste organismo ou a pessoas que com ele mantenham contactos regulares relacionados com os seus objectivos, e que os dados não sejam divulgados a terceiros sem o consentimento da pessoa em causa.
|
b) tās apstrādes, kurai paredzēti dati, mērķis;
|
|
3. O n.o 1 não é aplicável quando o tratamento de dados for necessário para efeitos de medicina preventiva, diagnósticos médicos, prestação de cuidados ou tratamentos médicos ou gestão dos serviços de saúde e quando o tratamento desses dados for efectuado por um profissional de saúde obrigado ao sigilo profissional ou por outra pessoa igualmente sujeita a uma obrigação de sigilo equivalente.
|
c) datu saņēmēji vai datu saņēmēju kategorijas;
|
|
4. Sob reserva das garantias adequadas, por importantes motivos de interesse público, e para além das derrogações previstas no n.o 2, podem ser estabelecidas outras derrogações pelos Tratados que instituem as Comunidades Europeias ou por outros actos legislativos aprovados com base nesses Tratados, ou, se necessário, mediante decisão da Autoridade Europeia para a protecção de dados.
|
d) norāde par to, vai atbildes jāsniedz obligāti vai brīvprātīgi, kā arī iespējamās atbildes nesniegšanas sekas;
|
|
5. O tratamento de dados relativos a infracções, condenações penais ou medidas de segurança só pode ser efectuado se for autorizado pelos Tratados que instituem as Comunidades Europeias ou por outros actos legislativos aprovados com base nesses Tratados ou, se necessário, pela Autoridade Europeia para a protecção de dados, mediante garantias específicas adequadas.
|
e) par tiesībām piekļūt datiem, kas uz viņu attiecas, kā arī tiesībām šos datus labot;
|
|
6. A Autoridade Europeia para a protecção de dados determina as condições em que um número pessoal ou outro elemento de identificação geral pode ser objecto de tratamento por uma instituição ou órgão comunitário.
|
f) papildu informācija, piemēram:
|
|
|
i) tās apstrādes, kurai paredzēti dati, tiesiskais pamats,
|
|
SECÇÃO 4
|
ii) datu uzglabāšanas termiņš,
|
|
INFORMAÇÃO DA PESSOA EM CAUSA
|
iii) tiesības jebkurā laikā griezties ar prasību pie Eiropas datu aizsardzības uzraudzītāja,
|
|
Artigo 11.o
|
ciktāl minētā papildu informācija ir vajadzīga, ņemot vērā īpašos apstākļus, kādos datus ievāc, lai garantētu godprātīgu apstrādi attiecībā uz datu subjektu.
|
|
Informação em caso de recolha de dados junto da pessoa em causa
|
2. Atkāpjoties no 1. punkta, informācijas vai tās daļas sniegšanu, izņemot 1. punkta a), b) un d) apakšpunktā minēto informāciju, var atlikt tik ilgi, cik tas vajadzīgs statistikas nolūkos. Informācija ir jāsniedz, tiklīdz vairs nepastāv iemesls, kura dēļ informācija ir aizturēta.
|
|
1. O responsável pelo tratamento deve fornecer à pessoa em causa junto da qual recolha dados que lhe digam respeito, pelo menos, as seguintes informações, excepto se essa pessoa já delas tiver conhecimento:
|
12. pants
|
|
a) Identidade do responsável pelo tratamento;
|
Sniedzamā informācija, ja dati nav iegūti no datu subjekta
|
|
b) Finalidades do tratamento a que os dados se destinam;
|
1. Ja dati nav iegūti no datu subjekta, par datu apstrādi atbildīgā persona, reģistrējot personas datus, vai, ja datus paredzēts izpaust trešai personai, ne vēlāk kā tos izpaužot pirmo reizi, sniedz datu subjektam vismaz šādu informāciju, izņemot gadījumus, kad viņam šī informācija jau ir pieejama:
|
|
c) Destinatários ou categorias de destinatários dos dados;
|
a) par apstrādi atbildīgās personas identitāte;
|
|
d) O carácter obrigatório ou facultativo da resposta, bem como as eventuais consequências da falta de resposta;
|
b) apstrādes nolūki;
|
|
e) Existência de um direito de acesso aos dados que lhe digam respeito e do direito de os rectificar;
|
c) attiecīgo datu kategorijas;
|
|
f) Outras informações complementares, como:
|
d) saņēmēji vai saņēmēju kategorijas;
|
|
i) o fundamento jurídico do tratamento a que os dados se destinam;
|
e) par tiesībām piekļūt datiem, kas uz viņu attiecas, kā arī tiesībām šos datus labot;
|
|
ii) os prazos de conservação dos dados;
|
f) papildu informācija, piemēram:
|
|
iii) o direito de recurso, a qualquer momento, à Autoridade Europeia para a protecção de dados,
|
i) tās apstrādes, kurai paredzēti dati, tiesiskais pamats,
|
|
desde que, tendo em conta as circunstâncias específicas da recolha dos dados, essas informações complementares sejam necessárias para garantir à pessoa em causa o tratamento leal desses dados.
|
ii) datu uzglabāšanas termiņš,
|
|
2. Em derrogação do disposto no n.o 1, a comunicação de informações ou de certos elementos de uma informação, com excepção das informações previstas nas alíneas a), b) e d) do n.o 1, pode ser adiada pelo tempo necessário para efeitos estatísticos. A informação deve ser comunicada logo que deixe de existir a razão subjacente à sua retenção.
|
iii) tiesības jebkurā laikā griezties pie Eiropas datu aizsardzības uzraudzītāja,
|
|
|
iv) datu izcelsme, izņemot gadījumus, kad par apstrādi atbildīgā persona nevar izpaust šo informāciju dienesta noslēpuma dēļ,
|
|
Artigo 12.o
|
ciktāl ir vajadzīga minētā papildu informācija, ņemot vērā īpašos apstākļus, kādos datus apstrādā, lai garantētu godprātīgu apstrādi attiecībā uz datu subjektu.
|
|
Informação em caso de dados não recolhidos junto da pessoa em causa
|
2. Šā panta 1. punktu nepiemēro, apstrādājot datus statistikai vai vēsturisku vai zinātnisku pētījumu nolūkos, ja minētās informācijas sniegšana nav iespējama vai prasītu nesamērīgus pūliņus, vai reģistrācija un izpaušana ir nepārprotami paredzēta Kopienas tiesību aktos. Tādos gadījumos pēc apspriešanās ar Eiropas datu aizsardzības uzraudzītāju Kopienas iestāde vai struktūra nodrošina atbilstīgus aizsardzības pasākumus.
|
|
1. Se os dados não tiverem sido recolhidos junto da pessoa em causa, o responsável pelo tratamento deve fornecer à pessoa em causa, desde o momento do registo dos dados ou, se estiver prevista a comunicação dos dados a terceiros, o mais tardar aquando da primeira comunicação desses dados, pelo menos, as seguintes informações, excepto se a referida pessoa já delas tiver conhecimento:
|
5. IEDAĻA
|
|
a) Identidade do responsável pelo tratamento;
|
DATU SUBJEKTA TIESĪBAS
|
|
b) Finalidades do tratamento;
|
13. pants
|
|
c) Categorias de dados envolvidos;
|
Piekļuves tiesības
|
|
d) Destinatários ou categorias de destinatários dos dados;
|
Datu subjektam ir tiesības bez ierobežojumiem jebkurā laikā un bez maksas no personas, kas atbild par datu apstrādi, trīs mēnešu laikā pēc pieprasījuma saņemšanas, iegūt:
|
|
e) Existência de um direito de acesso aos dados que lhe digam respeito e do direito de os rectificar;
|
a) apstiprinājumu tam, vai dati, kas uz viņu attiecas, tiek vai netiek apstrādāti;
|
|
f) Outras informações complementares, como:
|
b) informāciju vismaz par apstrādes nolūkiem, attiecīgo datu kategorijām un saņēmējiem vai saņēmēju kategorijām, kam datus izpauž;
|
|
i) o fundamento jurídico do tratamento a que os dados se destinam;
|
c) apstrādājamos datus saprotamā formā, kā arī visu pieejamo informāciju par šo datu avotu;
|
|
ii) os prazos de conservação dos dados;
|
d) informāciju par loģiku, ko ietver visi automatizētās lēmumu pieņemšanas procesi, kuri attiecas uz datu subjektu.
|
|
iii) o direito de recurso, a qualquer momento, à Autoridade Europeia para a protecção de dados,
|
14. pants
|
|
iv) a origem dos dados, salvo quando o responsável pelo tratamento não possa comunicar esta informação por motivos de segredo profissional,
|
Izlabošana
|
|
desde que, tendo em conta as circunstâncias específicas da recolha dos dados, essas informações complementares sejam necessárias para garantir à pessoa em causa o tratamento leal desses dados.
|
Datu subjektam ir tiesības prasīt, lai par datu apstrādi atbildīgā persona nekavējoties izlabo neprecīzus vai nepilnīgus personas datus.
|
|
2. O n.o 1 não é aplicável quando, nomeadamente no caso do tratamento de dados para fins estatísticos ou de investigação histórica ou científica, a informação da pessoa em causa se tornar impossível ou implicar esforços desproporcionados ou quando a legislação comunitária previr expressamente o registo dos dados ou a sua comunicação. Nesse caso, a instituição ou o órgão comunitários deve estabelecer as garantias adequadas, depois de consultada a Autoridade Europeia para a protecção de dados.
|
15. pants
|
|
|
Bloķēšana
|
|
SECÇÃO 5
|
1. Datu subjektam ir tiesības prasīt, lai par datu apstrādi atbildīgā persona bloķē datus, ja:
|
|
DIREITOS DA PESSOA EM CAUSA
|
a) datu subjekts apstrīd datu precizitāti — uz laiku, kurā par datu apstrādi atbildīgā persona pārbauda datu precizitāti, to skaitā pilnīgumu, vai
|
|
Artigo 13.o
|
b) par datu apstrādi atbildīgajai personai tie vairs nav vajadzīgi, lai veiktu savus uzdevumus, bet tie ir jāsaglabā kā pierādījumi, vai
|
|
Direito de acesso
|
c) apstrāde ir nelikumīga, un datu subjekts iebilst pret datu izdzēšanu, tā vietā pieprasot bloķēšanu.
|
|
A pessoa em causa tem o direito de, a qualquer momento, obter do responsável pelo tratamento, gratuitamente, no prazo de três meses a contar da data de recepção do pedido:
|
2. Automatizētajās reģistrācijas sistēmās bloķēšanu principā nodrošina ar tehniskiem paņēmieniem. To, ka personas dati ir bloķēti, sistēmā atspoguļo tā, ka kļūst skaidrs, ka personas datus nedrīkst izmantot.
|
|
a) A confirmação do tratamento ou não dos dados que lhe digam respeito;
|
3. Izņemot uzglabāšanu, personas datus, kas bloķēti saskaņā ar šo pantu, apstrādā tikai pierādīšanas nolūkos vai ar datu subjekta piekrišanu, vai aizsargājot trešās personas tiesības.
|
|
b) Informações pelo menos sobre os fins a que se destina esse tratamento, as categorias de dados sobre que incide e os destinatários ou categorias de destinatários a quem são comunicados os dados;
|
4. Pirms datu atbloķēšanas par apstrādi atbildīgā persona par to informē datu subjektu, kurš ir pieprasījis un panācis savu datu bloķēšanu.
|
|
c) A comunicação, sob forma inteligível, dos dados sujeitos a tratamento e de quaisquer informações disponíveis sobre a sua origem;
|
16. pants
|
|
d) O conhecimento da lógica subjacente ao tratamento automatizado dos dados que lhe digam respeito.
|
Izdzēšana
|
|
|
Datu subjektam ir tiesības prasīt, lai par datu apstrādi atbildīgā persona izdzēš datus, ja to apstrāde nav likumīga, jo īpaši, ja ir pārkāpti II nodaļas 1., 2. un 3. iedaļas noteikumi.
|
|
Artigo 14.o
|
17. pants
|
|
Rectificação
|
Paziņošana trešām personām
|
|
A pessoa em causa tem o direito de obter do responsável pelo tratamento a rectificação imediata de dados pessoais incompletos ou inexactos.
|
Datu subjektam ir tiesības prasīt, lai par apstrādi atbildīgā persona paziņo trešām personām, kurām izpausti dati, par datu labošanu, izdzēšanu vai bloķēšanu, ievērojot 13. līdz 16. pantu, ja vien tas nav neiespējams vai neprasa nesamērīgus pūliņus.
|
|
|
18. pants
|
|
Artigo 15.o
|
Datu subjekta tiesības iebilst
|
|
Bloqueio
|
Datu subjektam ir tiesības:
|
|
1. A pessoa em causa tem o direito de obter do responsável pelo tratamento o bloqueio dos dados, se:
|
a) jebkurā laikā iebilst pret datu, kas uz viņu attiecas, apstrādi, ja tam ir likumīgs pamatojums, kurš saistīts ar viņa konkrēto stāvokli, izņemot gadījumus, kas paredzēti 5. panta b), c) un d) apakšpunktā. Ja iebildums ir pamatots, minētos datus vairs nedrīkst apstrādāt;
|
|
a) A sua exactidão for contestada pela pessoa em causa, durante um prazo que permita ao responsável pelo tratamento verificar a exactidão dos dados, incluindo a sua exaustividade, ou
|
b) tikt informētam pirms personas datu izpaušanas pirmo reizi trešām personām vai pirms to izmantošanas trešo personu vārdā tirgus izpētē un nepārprotami iegūt tiesības bez maksas iebilst pret minēto izpaušanu vai izmantošanu.
|
|
b) O responsável pelo tratamento já não precisar desses dados para o desempenho das suas funções, mas estes devam ser conservados para efeitos de prova; ou
|
19. pants
|
|
c) O tratamento for ilícito e a pessoa em causa se opuser ao seu apagamento e solicitar, em contrapartida, o seu bloqueio.
|
Automatizēti individuāli lēmumi
|
|
2. Nos ficheiros automatizados, o bloqueio será, em princípio, assegurado por meios técnicos. O facto de os dados pessoais estarem bloqueados será indicado no sistema de forma a ser claro que esses dados não podem ser utilizados.
|
Datu subjektam ir tiesības nebūt tāda lēmuma subjektam, kas viņam rada tiesiskas sekas vai kas to būtiski skar un kura pamatā ir tikai datu automatizēta apstrāde, kas paredzēta dažu ar viņu saistītu personisku aspektu novērtēšanai, piemēram, viņa rezultāti darbā, uzticamība vai uzvedība, ja vien lēmums nepārprotami nav atļauts saskaņā ar attiecīgās valsts vai Kopienas tiesību aktiem vai pēc vajadzības to ir atbalstījis Eiropas datu aizsardzības uzraudzītājs. Jebkurā gadījumā jāparedz pasākumi, lai aizsargātu datu subjekta likumīgās intereses, piemēram, tādi, kas ļauj viņam izteikt savu viedokli.
|
|
3. À excepção da sua conservação, os dados pessoais bloqueados em aplicação do presente artigo só podem ser objecto de tratamento para efeitos de prova, com o consentimento da pessoa em causa ou para protecção dos direitos de terceiros.
|
6. IEDAĻA
|
|
4. A pessoa em causa que tenha solicitado e obtido o bloqueio dos dados que lhe dizem respeito será informada pelo responsável pelo tratamento antes de os dados serem desbloqueados.
|
IZŅĒMUMI UN IEROBEŽOJUMI
|
|
|
20. pants
|
|
Artigo 16.o
|
Izņēmumi un ierobežojumi
|
|
Apagamento
|
1. Kopienas iestādes un struktūras var ierobežot 4. panta 1. punkta, 11. panta, 12. panta 1. punkta, 13. līdz 17. panta un 37. panta 1. punkta piemērošanu, ja minētie ierobežojumi ir vajadzīgi aizsardzības pasākumiem:
|
|
A pessoa em causa tem o direito de obter do responsável pelo tratamento o apagamento dos dados se o seu tratamento for ilícito, em especial em caso de violação do disposto nas secções I, II e III do capítulo II.
|
a) noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana vai kriminālvajāšana;
|
|
|
b) dalībvalsts vai Eiropas Kopienu svarīgas ekonomiskas vai finansiālas intereses, tostarp jautājumi, kas attiecas uz monetāro politiku, budžetu un nodokļiem;
|
|
Artigo 17.o
|
c) datu subjekta vai citu personu tiesību un brīvību aizsardzība;
|
|
Comunicação a terceiros
|
d) dalībvalstu valsts drošība un sabiedriskā drošība vai aizsardzība;
|
|
A pessoa em causa tem o direito de obter do responsável pelo tratamento a notificação, de terceiros a quem os dados tenham sido transmitidos, de qualquer rectificação, apagamento ou bloqueio efectuados nos termos dos artigos 13.o a 16.o, excepto se tal for impossível ou implicar um esforço desproporcionado.
|
e) uzraudzības, pārbaudes vai regulatīvs uzdevums, pat tad, ja tikai sakritības dēļ saistīts ar valsts pārvaldes īstenošanu a) un b) apakšpunktā minētajos gadījumos.
|
|
|
2. Šīs regulas 13. līdz 16. pantu nepiemēro, ja datus apstrādā tikai zinātnisku pētījumu nolūkos vai glabā personas veidlapā, nepārsniedzot to laiku, kas vajadzīgs tikai statistikas sagatavošanai, ar noteikumu, ka datu subjekta privātā dzīve tiešām nav apdraudēta un par datu apstrādi atbildīgā persona nodrošina atbilstīgus juridiskas aizsardzības pasākumus, lai jo īpaši nodrošinātu datu neizmantošanu tādos pasākumos vai lēmumu pieņemšanā, kas attiecas uz konkrētām personām.
|
|
Artigo 18.o
|
3. Ja piemēro 1. punktā paredzēto ierobežojumu, datu subjektu informē saskaņā ar Kopienas tiesību aktiem par galvenajiem iemesliem, kas ir pamatā ierobežojuma piemērošanai, kā arī par viņa tiesībām griezties pie Eiropas datu aizsardzības uzraudzītāja.
|
|
Direito de oposição da pessoa em causa
|
4. Ja 1. punktā paredzēto ierobežojumu izmanto, lai liegtu piekļuvi datu subjektam, Eiropas datu aizsardzības uzraudzītājs, izmeklējot sūdzību, informē datu subjektu tikai par to, vai dati ir apstrādāti pareizi un, ja nav — vai ir izdarīti vajadzīgie labojumi.
|
|
A pessoa em causa tem o direito de:
|
5. Šā panta 3. un 4. punktā minētās informācijas sniegšanu var atlikt tik ilgi, kamēr šāda informācija vairs nekavē saskaņā ar 1. punktu piemērotos ierobežojumus.
|
|
a) Se opor em qualquer momento, por razões imperiosas e legítimas relacionadas com a sua situação particular, a que os dados que lhe digam respeito sejam objecto de tratamento, excepto nos casos referidos nas alíneas b), c) e d) do artigo 5.o Em caso de oposição justificada, o referido tratamento deixa de poder incidir sobre esses dados;
|
7. IEDAĻA
|
|
b) Ser informada antes de os dados pessoais serem comunicados pela primeira vez a terceiros ou antes de serem utilizados em seu nome para fins de "marketing" directo, e de lhe ser expressamente facultado o direito de se opor, sem despesas, a essa comunicação ou utilização.
|
APSTRĀDES KONFIDENCIALITĀTE UN DROŠĪBA
|
|
|
21. pants
|
|
Artigo 19.o
|
Apstrādes konfidencialitāte
|
|
Decisões individuais automatizadas
|
Kopienas iestādē vai struktūrā nodarbināta persona un jebkura Kopienas iestāde vai struktūra, kas pati darbojas kā apstrādātājs, kam ir pieejami personas dati, tos neapstrādā citādi, kā tikai pēc par datu apstrādi atbildīgās personas attiecīgiem norādījumiem, ja vien apstrādi neparedz attiecīgās valsts vai Kopienas tiesību akti.
|
|
A pessoa em causa tem o direito de não ficar sujeita a uma decisão que produza efeitos na sua esfera jurídica ou que a afecte de modo significativo, tomada exclusivamente com base num tratamento automatizado de dados destinado a avaliar determinados aspectos da sua personalidade como, por exemplo, a sua capacidade profissional, a sua fiabilidade ou o seu comportamento, excepto se a decisão for expressamente autorizada por força da legislação nacional ou comunitária ou, se necessário, pela Autoridade Europeia para a protecção de dados. Em ambos os casos, devem ser tomadas medidas que garantam a defesa dos legítimos interesses da pessoa em causa, tais como medidas que lhe permitam expressar a sua opinião.
|
22. pants
|
|
|
Apstrādes drošība
|
|
SECÇÃO 6
|
1. Ņemot vērā jaunākos sasniegumus un to ieviešanas izmaksas, par datu apstrādi atbildīgā persona īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam un aizsargājamo personas datu īpatnībām.
|
|
EXCEPÇÕES E RESTRIÇÕES
|
Minētos pasākumus veic jo īpaši, lai nepieļautu jebkādu neatļautu izpaušanu vai piekļuvi, nejaušu vai nelikumīgu iznīcināšanu vai nejaušu zaudējumu, vai izmaiņas, kā arī jebkura cita veida nelikumīgu apstrādi.
|
|
Artigo 20.o
|
2. Ja personas datus apstrādā automātiski, veic atbilstīgus pasākumus, ņemot vērā risku, un jo īpaši, lai:
|
|
Excepções e restrições
|
a) nepieļautu to, ka datorsistēmām, ar ko apstrādā personas datus, piekļūst persona bez attiecīgām pilnvarām;
|
|
1. As instituições e os órgãos comunitários podem restringir a aplicação do n.o 1 do artigo 4.o, do artigo 11.o, do n.o 1 do artigo 12.o, dos artigos 13.o a 17.o e do n.o 1 do artigo 37.o, desde que essa restrição constitua uma medida necessária para:
|
b) nepieļautu neatļautu nolasīšanu, kopēšanu, mainīšanu vai izņemšanu no datu uzglabāšanas līdzekļiem;
|
|
a) Garantir a prevenção, investigação, detecção e repressão de infracções penais;
|
c) nepieļautu neatļautu datu ievadīšanu atmiņā, kā arī personas datu neatļautu izpaušanu, mainīšanu vai izdzēšanu;
|
|
b) Salvaguardar um interesse económico ou financeiro importante de um Estado-Membro ou das Comunidades Europeias, incluindo nos domínios monetário, orçamental ou fiscal;
|
d) nepieļautu to, ka personas bez attiecīgām pilnvarām lieto datu apstrādes sistēmas, izmantojot datu pārsūtīšanas aprīkojumu;
|
|
c) Garantir a protecção da pessoa em causa ou dos direitos e liberdades de outrem;
|
e) nodrošinātu to, ka datu apstrādes sistēmas pilnvarotie lietotāji var piekļūt tikai tiem personu datiem, uz kuriem attiecas viņu piekļuves tiesības;
|
|
d) Assegurar a segurança nacional, a segurança pública e a defesa dos Estados-Membros;
|
f) reģistrētu, kuri personas dati ir nosūtīti, kad un kam;
|
|
e) Assegurar funções de controlo, de inspecção ou de regulamentação associadas, ainda que ocasionalmente, ao exercício da autoridade pública, nos casos referidos nas alíneas a) e b).
|
g) nodrošinātu iespēju pēc tam pārbaudīt, kuri personas dati ir apstrādāti, kad un kas tos ir apstrādājis;
|
|
2. Os artigos 13.o a 16.o não são aplicáveis se os dados forem tratados exclusivamente para fins de investigação científica ou conservados sob forma de dados pessoais durante um período que não exceda o necessário exclusivamente para fins de elaboração estatística, desde que não exista manifestamente qualquer perigo de violação do direito à vida privada da pessoa em causa e o responsável pelo tratamento dê as garantias legais necessárias, e, nomeadamente, a de que os dados não serão utilizados para tomar medidas ou decisões em relação a determinadas pessoas.
|
h) nodrošinātu to, ka personas datus, ko apstrādā trešo personu vārdā, var apstrādāt tikai tā, kā to ir paredzējušas līgumslēdzējas iestādes vai struktūras;
|
|
3. Se for imposta uma das restrições previstas no n.o 1, a pessoa em causa será informada, nos termos do direito comunitário, dos principais motivos da aplicação da restrição e do seu direito de recorrer à Autoridade Europeia para a protecção de dados.
|
i) nodrošinātu to, ka personas datu pārraides laikā un, transportējot datu uzglabāšanas līdzekļus, datus bez atļaujas nevar nolasīt, kopēt vai izdzēst;
|
|
4. Se for invocada uma das restrições previstas no n.o 1 para negar à pessoa em causa o acesso aos dados, a Autoridade Europeia para a protecção de dados, ao investigar a reclamação, só lhe comunicará se os dados tiverem sido tratados correctamente e, em caso negativo, se foram introduzidas todas as correcções necessárias.
|
j) izveidotu iestādē vai struktūrā organizatorisku struktūru, kas atbilstu īpašajām prasībām attiecībā uz datu aizsardzību.
|
|
5. A informação a que se referem os n.os 3 e 4 pode ser adiada enquanto impedir o efeito da limitação imposta com base no disposto no n.o 1.
|
23. pants
|
|
|
Personas datu apstrāde par datu apstrādi atbildīgo personu vārdā
|
|
SECÇÃO 7
|
1. Ja apstrādi veic par datu apstrādi atbildīgās personas vārdā, šī persona izvēlas apstrādātāju, kas sniedz pietiekamas garantijas attiecībā uz tehniskajiem un organizatoriskajiem drošības pasākumiem, kas prasīti 22. pantā, un nodrošina minēto pasākumu ievērošanu.
|
|
CONFIDENCIALIDADE E SEGURANÇA DO TRATAMENTO
|
2. Apstrādi, ko veic apstrādātājs, reglamentē līgums vai normatīvs akts, kas nosaka apstrādātāja padotību par datu apstrādi atbildīgajai personai, un kurā jo īpaši ir paredzēts, ka:
|
|
Artigo 21.o
|
a) apstrādātājs rīkojas tikai saskaņā ar norādījumiem, ko sniedz par datu apstrādi atbildīgā persona;
|
|
Confidencialidade do tratamento
|
b) apstrādātājam ir saistoši arī 21. un 22. pantā minētie pienākumi, ja vien saskaņā ar Direktīvas 95/46/EK 16. pantu vai 17. panta 3. punkta otro ievilkumu uz apstrādātāju jau neattiecas konfidencialitātes un drošības ievērošanas pienākums, kas paredzēts kādas dalībvalsts normatīvajos aktos.
|
|
Qualquer pessoa empregada por uma instituição ou órgão comunitário, ou qualquer instituição ou órgão comunitário que actue como subcontratante, que tenha acesso a dados pessoais, não pode proceder ao seu tratamento sem instruções do responsável pelo tratamento, excepto se tal for exigido pela legislação nacional ou comunitária.
|
3. Drošības pēc tās līguma vai normatīvā akta daļas, kas attiecas uz datu aizsardzību, un prasības, kas attiecas uz 22. pantā minētajiem pasākumiem, ir rakstveidā vai citā līdzvērtīgā formā.
|
|
|
8. IEDAĻA
|
|
Artigo 22.o
|
DATU AIZSARDZĪBAS INSPEKTORS
|
|
Segurança do tratamento
|
24. pants
|
|
1. Tendo em conta os conhecimentos técnicos disponíveis e os custos da sua aplicação, o responsável pelo tratamento deve pôr em prática as medidas técnicas e organizativas necessárias para garantir um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados pessoais a proteger.
|
Datu aizsardzības inspektora iecelšana un uzdevumi
|
|
Essas medidas devem ser tomadas em especial para evitar qualquer divulgação ou acesso não autorizados, destruição acidental ou ilícita, ou alterações ou perdas acidentais, bem como contra qualquer outra forma de tratamento ilícito.
|
1. Katra Kopienas iestāde un Kopienas struktūra ieceļ vismaz vienu datu aizsardzības inspektoru. Minētās personas uzdevums ir:
|
|
2. Sempre que os dados pessoais forem tratados por meios automatizados, devem ser tomadas as medidas adequadas, em função dos riscos, tendo nomeadamente em vista:
|
a) nodrošināt to, ka par datu apstrādi atbildīgās personas un datu subjekti ir informēti par savām tiesībām un pienākumiem saskaņā ar šo regulu;
|
|
a) Impedir o acesso de pessoas não autorizadas aos sistemas informáticos de tratamento de dados pessoais;
|
b) atbildēt uz Eiropas datu aizsardzības uzraudzītāja pieprasījumiem un atbilstīgi savai kompetencei sadarboties ar Eiropas datu aizsardzības uzraudzītāju pēc tā pieprasījuma vai pēc savas iniciatīvas;
|
|
b) Impedir qualquer leitura, reprodução, alteração ou remoção não autorizada dos suportes de armazenamento;
|
c) neatkarīgi nodrošināt šīs regulas noteikumu iekšēju piemērošanu;
|
|
c) Impedir qualquer introdução não autorizada de dados na memória, assim como qualquer divulgação, alteração ou apagamento não autorizado dos dados pessoais armazenados;
|
d) vest par datu apstrādi atbildīgās personas veikto apstrādes darbību reģistru, kurā ir 25. panta 2. punktā minētā informācija;
|
|
d) Impedir que pessoas não autorizadas utilizem sistemas de tratamento de dados através de equipamento de transmissão de dados;
|
e) informēt Eiropas datu aizsardzības uzraudzītāju par apstrādes darbībām, kas varētu ietvert īpašu risku 27. panta nozīmē.
|
|
e) Garantir que os utilizadores autorizados de um sistema de tratamento de dados não possam aceder a outros dados pessoais para os quais não possuem autorização;
|
Tādējādi minētā persona nodrošina to, ka apstrāde negatīvi neietekmēs datu subjektu tiesības un brīvības.
|
|
f) Registar quais os dados pessoais comunicados, quando e a quem;
|
2. Datu aizsardzības inspektoru izvēlas, pamatojoties uz viņa personiskajām un profesionālajām īpašībām un jo īpaši uz viņa speciālajām zināšanām datu aizsardzības jomā.
|
|
g) Garantir que posteriormente será possível controlar e verificar quando e por quem os dados pessoais foram tratados;
|
3. Datu aizsardzības inspektora izvēlei nebūtu jārada interešu konflikts starp viņa kā datu aizsardzības inspektora pienākumiem un citiem oficiālajiem pienākumiem, jo īpaši attiecībā uz šīs regulas noteikumu piemērošanu.
|
|
h) Garantir que o tratamento de dados pessoais por conta de terceiros só possa ser efectuado nos moldes prescritos pela instituição ou pelo órgão contratantes;
|
4. Datu aizsardzības inspektoru ieceļ uz laiku no diviem līdz pieciem gadiem. Viņam ir tiesības būt atkārtoti ieceltam šajā amatā uz laiku, kas kopā nepārsniedz desmit gadus. Kopienas iestāde vai struktūra, kas iecēlusi datu aizsardzības inspektoru, var viņu atbrīvot no šā amata tikai ar Eiropas datu aizsardzības uzraudzītāja piekrišanu, ja inspektors vairs neatbilst nosacījumiem, kas vajadzīgi, lai pildītu tā pienākumus.
|
|
i) Garantir que durante a comunicação de dados pessoais e transporte de suportes de dados, os dados não possam ser lidos, copiados ou apagados sem autorização;
|
5. Iestāde vai struktūra, kas iecēlusi datu inspektoru, pēc iecelšanas viņu reģistrē Eiropas datu aizsardzības uzraudzītāja reģistrā.
|
|
j) Conceber a estrutura organizativa de uma instituição ou de um órgão por forma a que os requisitos especiais da protecção de dados sejam cumpridos.
|
6. Kopienas iestāde vai struktūra, kas iecēlusi datu aizsardzības inspektoru, nodrošina personālu un citus resursus, kas vajadzīgi tā pienākumu izpildei.
|
|
|
7. Datu aizsardzības inspektors nedrīkst saņemt nekādus norādījumus attiecībā uz savu pienākumu izpildi.
|
|
Artigo 23.o
|
8. Katra Kopienas iestāde vai struktūra saskaņā ar pielikumā minētajiem noteikumiem paredz turpmākus izpildes noteikumus, kas attiecas uz datu aizsardzības inspektoru. Izpildes noteikumi jo īpaši attiecas uz datu aizsardzības inspektora uzdevumiem, pienākumiem un pilnvarām.
|
|
Tratamento de dados pessoais por conta do responsável pelo tratamento
|
25. pants
|
|
1. O responsável pelo tratamento deve, em caso de tratamento por sua conta, escolher um subcontratante que ofereça garantias suficientes em relação às medidas de segurança técnica e de organização previstas no artigo 22.o e assegurar o cumprimento dessas medidas.
|
Paziņojumi datu aizsardzības inspektoram
|
|
2. A realização de operações de tratamento em subcontratação deve-se regular por um contrato ou acto jurídico que vincule o subcontratante ao responsável pelo tratamento e que preveja, designadamente, que:
|
1. Par datu apstrādi atbildīgā persona iepriekš informē datu aizsardzības inspektoru par visām apstrādes darbībām vai to kopumu, ko paredzēts veikt vienā vai vairākos savstarpēji saistītos nolūkos.
|
|
a) O subcontratante actuará apenas mediante instruções do responsável pelo tratamento;
|
2. Sniedzamajā informācijā ietilpst:
|
|
b) As obrigações previstas nos artigos 21.o e 22.o incumbem igualmente ao subcontratante, excepto se, por força do artigo 16.o ou do n.o 3, segundo travessão, do artigo 17.o da Directiva 95/46/CE, o subcontratante já estiver sujeito às obrigações de confidencialidade e segurança previstas na legislação nacional de um Estado-Membro.
|
a) par datu apstrādi atbildīgās personas nosaukums un adrese, kā arī ir norādītas tās iestādes vai struktūras organizatoriskās vienības, kam uzticēta personas datu apstrāde konkrētā nolūkā;
|
|
3. Para efeitos de conservação de provas, os elementos do contrato ou do acto jurídico relativos à protecção de dados, bem como as exigências relativas às medidas referidas no artigo 22.o, devem ficar estipulados por escrito ou sob forma equivalente.
|
b) apstrādes nolūks vai nolūki;
|
|
|
c) datu subjektu kategorija vai kategorijas un ar tām saistīto datu vai datu kategoriju apraksts;
|
|
SECÇÃO 8
|
d) tās apstrādes tiesiskais pamats, kam dati ir paredzēti;
|
|
RESPONSÁVEL PELA PROTECÇÃO DE DADOS
|
e) saņēmēji vai saņēmēju kategorijas, kam datus varētu izpaust;
|
|
Artigo 24.o
|
f) vispārīga norāde par termiņiem, kādos var veikt dažādu kategoriju datu bloķēšanu un izdzēšanu;
|
|
Nomeação e atribuições do responsável pela protecção de dados
|
g) paredzētā datu nosūtīšana trešām valstīm vai starptautiskām organizācijām;
|
|
1. Cada instituição e órgão comunitário designa, pelo menos, uma pessoa encarregada da protecção de dados. Esse encarregado deve:
|
h) vispārīgs apraksts, kas ļauj veikt iepriekšēju novērtējumu to pasākumu atbilstībai, ko veic saskaņā ar 22. pantu, lai nodrošinātu apstrādes drošību.
|
|
a) Garantir que os responsáveis pelo tratamento e as pessoas em causa sejam informadas dos seus direitos e obrigações nos termos do presente regulamento;
|
3. Visas izmaiņas, kas skar 2. punktā minēto informāciju, nekavējoties dara zināmas datu aizsardzības inspektoram.
|
|
b) Responder aos pedidos da Autoridade Europeia para a protecção de dados, e dentro do âmbito da sua competência, com ela cooperar a seu pedido ou por sua própria iniciativa;
|
26. pants
|
|
c) Garantir, de forma independente, a aplicação interna, das disposições do presente regulamento;
|
Reģistrs
|
|
d) Manter um registo dos tratamentos efectuados pelo responsável pelo tratamento, com os elementos de informação referidos no n.o 2 do artigo 25.o;
|
Katrs datu aizsardzības inspektors ved to apstrādes darbību reģistru, kuras paziņo saskaņā ar 25. pantu.
|
|
e) Notificar a Autoridade Europeia para a protecção de dados dos tratamentos susceptíveis de apresentarem riscos específicos nos termos do artigo 27.o
|
Reģistros ir vismaz 25. panta 2. punkta a) līdz g) apakšpunktā minētā informācija. Ar Eiropas datu aizsardzības uzraudzītāja starpniecību reģistrus tieši vai netieši var pārbaudīt jebkura persona.
|
|
Esse encarregado deve assegurar, assim, que o tratamento de dados não seja susceptível de prejudicar os direitos e liberdades das pessoas em causa.
|
9. IEDAĻA
|
|
2. O encarregado da protecção de dados é escolhido em função das suas qualidades pessoais e profissionais e, em particular, dos seus conhecimentos em matéria de protecção de dados.
|
IEPRIEKŠĒJĀ PĀRBAUDE, KO VEIC EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJS, UN PIENĀKUMS SADARBOTIES
|
|
3. A escolha do encarregado da protecção de dados não deve poder originar um conflito de interesses entre as suas funções de encarregado e outras funções oficiais, em especial no âmbito da aplicação das disposições do presente regulamento.
|
27. pants
|
|
4. O encarregado da protecção de dados será nomeado por um período de dois a cinco anos. O seu mandato pode ser renovado, não podendo, todavia, ter uma duração total superior a dez anos. O encarregado da protecção de dados só pode ser demitido das suas funções pela instituição ou órgão comunitário que o nomeou com o acordo da Autoridade Europeia para a protecção de dados, se deixar de preencher as condições exigidas para o desempenho das suas funções.
|
Iepriekšēja pārbaude
|
|
5. Após a nomeação do encarregado da protecção de dados, o seu nome é comunicado à Autoridade Europeia para a protecção de dados pela instituição ou órgão que o tenha nomeado.
|
1. Apstrādes darbības, kas savu īpatnību, darbības jomas vai mērķu dēļ var īpaši apdraudēt datu subjektu tiesības un brīvības, iepriekš pārbauda Eiropas datu aizsardzības uzraudzītājs.
|
|
6. São postos à disposição do encarregado da protecção de dados pela instituição ou órgão comunitário que o tenha nomeado o pessoal e os recursos necessários ao desempenho das suas funções.
|
2. Šādas apstrādes darbības var ietvert šādus riskus:
|
|
7. O encarregado da protecção dos dados não pode receber instruções no desempenho das suas funções.
|
a) tādu datu apstrāde, kas attiecas uz veselību un aizdomām par izdarītiem nodarījumiem, nodarījumiem, sodāmību vai drošības pasākumiem;
|
|
8. Serão adoptadas regras de execução complementares, pelas instituições ou órgãos comunitários, nos termos do anexo. Essas regras incidirão sobre as funções e as competências do encarregado da protecção de dados.
|
b) apstrādes darbības, kas paredzētas tādu personisku aspektu novērtēšanai, kas attiecas uz datu subjektu, tostarp viņa spējām, efektivitāti un uzvedību;
|
|
|
c) apstrādes darbības, kas pieļauj tādas saites starp dažādos nolūkos apstrādājamiem datiem, kuras nav paredzētas saskaņā ar attiecīgās valsts vai Kopienas tiesību aktiem;
|
|
Artigo 25.o
|
d) apstrāde, ko veic, lai personai atņemtu tiesības, priekšrocības vai izslēgtu no līguma.
|
|
Notificação do encarregado da protecção de dados
|
3. Eiropas datu aizsardzības uzraudzītājs veic iepriekšējas pārbaudes pēc tam, kad ir saņēmis paziņojumu no datu aizsardzības inspektora, kas apspriežas ar Eiropas datu aizsardzības uzraudzītāju, ja viņam rodas šaubas par iepriekšējas pārbaudes vajadzību.
|
|
1. Antes de proceder a qualquer operação ou conjunto de operações de tratamento, com uma ou várias finalidades interligadas, o responsável pelo tratamento deve comunicar esse facto ao encarregado da protecção de dados.
|
4. Eiropas datu aizsardzības uzraudzītājs sniedz savu atzinumu divos mēnešos pēc paziņojuma saņemšanas. Šo laikposmu var pagarināt, līdz Eiropas datu aizsardzības uzraudzītājs saņem papildu informāciju, ko tas varētu būt pieprasījis. Ja lieta ir sarežģīta, ar Eiropas datu aizsardzības uzraudzītāja lēmumu attiecīgo laikposmu var pagarināt vēl uz diviem mēnešiem. Pirms sākotnēji noteiktā divu mēnešu laikposma beigām šo lēmumu dara zināmu par datu apstrādi atbildīgajai personai.
|
|
2. As informações devem incluir:
|
Ja divos mēnešos vai attiecīgajā pagarinājuma laikā atzinumu nesniedz, uzskata, ka tas ir labvēlīgs.
|
|
a) O nome e endereço do responsável pelo tratamento e a indicação dos serviços de uma instituição ou um órgão encarregados do tratamento de dados pessoais para uma finalidade específica;
|
Ja Eiropas datu aizsardzības uzraudzītājs atzīst, ka attiecīgā apstrāde var izraisīt kāda šīs regulas noteikuma pārkāpumu, tā attiecīgi sniedz ierosinājumus, lai izvairītos no šiem pārkāpumiem. Ja par datu apstrādi atbildīgā persona neizdara attiecīgas izmaiņas apstrādes darbībās, Eiropas datu aizsardzības uzraudzītājs var izmantot tam saskaņā ar 47. panta 1. punktu piešķirtās pilnvaras.
|
|
b) A ou as finalidades do tratamento;
|
5. Eiropas datu aizsardzības uzraudzītājs ved visu to apstrādes darbību reģistru, par ko tam paziņots saskaņā ar 2. punktu. Reģistrā iekļauj 25. pantā minēto informāciju, un tas ir atvērts sabiedrības kontrolei.
|
|
c) Uma descrição da ou das categorias de pessoas em causa e dos dados ou categorias de dados que lhes digam respeito;
|
28. pants
|
|
d) O fundamento jurídico do tratamento a que os dados se destinam;
|
Apspriešanās
|
|
e) A ou as categorias de destinatários a quem os dados poderão ser comunicados;
|
1. Plānojot administratīvus pasākumus, kas attiecas uz personas datu apstrādi, kurā Kopienas iestāde vai struktūra ir iesaistīta viena pati vai kopā ar citām, Kopienas iestādes un struktūras informē Eiropas datu aizsardzības uzraudzītāju.
|
|
f) Uma indicação geral dos prazos em matéria de bloqueio e apagamento das diferentes categorias de dados;
|
2. Ja Komisija pieņem normatīvā akta projektu, kas attiecas uz personas tiesību un brīvību aizsardzību saistībā ar personas datu apstrādi, Komisija apspriežas ar Eiropas datu aizsardzības uzraudzītāju.
|
|
g) As transferências de dados previstas para países terceiros ou organizações internacionais;
|
29. pants
|
|
h) Uma descrição geral que permita efectuar uma avaliação prévia da adequação das medidas tomadas para garantir a segurança do tratamento nos termos do artigo 22.o
|
Pienākums sniegt informāciju
|
|
3. O encarregado da protecção de dados deve ser imediatamente informado de qualquer alteração que afecte as informações previstas no n.o 2.
|
Kopienas iestādes un struktūras informē Eiropas datu aizsardzības uzraudzītāju par pasākumiem, kas veikti saskaņā ar tā lēmumiem vai atļaujām, kā minēts 46. panta h) punktā.
|
|
|
30. pants
|
|
Artigo 26.o
|
Pienākums sadarboties
|
|
Registo
|
Pēc Eiropas datu aizsardzības uzraudzītāja pieprasījuma par datu apstrādi atbildīgās personas palīdz tam veikt viņa pienākumus, jo īpaši sniedzot 47. panta 2. punkta a) apakšpunktā minēto informāciju un nodrošinot piekļuvi informācijai, kā paredzēts 47. panta 2. punkta b) apakšpunktā.
|
|
Cada encarregado da protecção de dados deve manter um registo das operações de tratamento notificadas nos termos do artigo 25.o
|
31. pants
|
|
Os registos devem conter, pelo menos, as informações indicadas no n.o 2, alíneas a) a g), do artigo 25.o. Os registos podem ser consultados por qualquer pessoa, directa ou indirectamente ou por intermédio da Autoridade Europeia para a protecção de dados.
|
Pienākums reaģēt uz pieņēmumiem
|
|
|
Atbildot uz Eiropas datu aizsardzības uzraudzītāja pilnvaru īstenošanu saskaņā ar 47. panta 1. punkta b) apakšpunktu, par datu apstrādi atbildīgā persona attiecīgā termiņā, ko precizē uzraudzītājs, izklāsta tam savu viedokli. Atbildē ietilpst arī veikto pasākumu apraksts (ja tādi ir veikti), reaģējot uz Eiropas datu aizsardzības uzraudzītāja piezīmēm.
|
|
SECÇÃO 9
|
III NODAĻA
|
|
CONTROLO PRÉVIO PELA AUTORIDADE EUROPEIA PARA A PROTECÇÃO DE DADOS E OBRIGAÇÃO DE COOPERAÇÃO
|
TIESISKĀS AIZSARDZĪBAS LĪDZEKĻI
|
|
Artigo 27.o
|
32. pants
|
|
Controlo prévio
|
Tiesiskās aizsardzības līdzekļi
|
|
1. As operações de tratamento que possam apresentar riscos específicos para os direitos e liberdades das pessoas em causa, devido à sua natureza, âmbito ou finalidade, são sujeitas a controlo prévio pela Autoridade Europeia para a protecção de dados.
|
1. Eiropas Kopienu Tiesai ir piekritīgi visi strīdi, kas attiecas uz šīs regulas noteikumiem, tostarp prasības par zaudējumu atlīdzību.
|
|
2. As operações de tratamento susceptíveis de apresentar esses riscos são as seguintes:
|
2. Neatkarīgi no tiesiskās aizsardzības līdzekļiem katrs datu subjekts var iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam, ja uzskata, ka viņa Līguma 286. pantā paredzētās tiesības ir pārkāptas Kopienas iestādes vai struktūras veiktās personas datu apstrādes rezultātā.
|
|
a) Tratamento de dados relativos à saúde e tratamento de dados relativos a suspeitas, infracções, condenações penais ou medidas de segurança;
|
Ja atbildi no Eiropas datu aizsardzības uzraudzītāja nesaņem sešu mēnešu laikā, sūdzību uzskata par noraidītu.
|
|
b) Tratamento de dados destinado a apreciar a personalidade das pessoas em causa, nomeadamente a sua competência, eficácia ou comportamento;
|
3. Sūdzības par Eiropas datu aizsardzības uzraudzītāja lēmumiem iesniedz Eiropas Kopienu Tiesā.
|
|
c) Tratamento de dados que permitam interconexões, não previstas pela legislação nacional ou comunitária, entre os dados tratados para finalidades distintas;
|
4. Personai, kas cietusi zaudējumus nelikumīgas apstrādes dēļ vai tādas darbības dēļ, kas nav savienojama ar šo regulu, ir tiesības uz zaudējumu atlīdzību saskaņā ar Līguma 288. pantu.
|
|
d) Tratamento de dados destinado a excluir pessoas do benefício de um direito, de uma prestação ou de um contrato.
|
33. pants
|
|
3. Os controlos prévios são realizados pela Autoridade Europeia para a protecção de dados após recepção da notificação do encarregado da protecção de dados que, em caso de dúvida quanto à necessidade de controlo prévio, deve consultar a Autoridade Europeia para a protecção de dados.
|
Kopienas darbinieku sūdzības
|
|
4. A Autoridade Europeia para a protecção de dados deve dar parecer no prazo de dois meses a contar da recepção da notificação. A contagem desse prazo pode ser suspensa, enquanto a Autoridade Europeia para a protecção de dados não tiver recebido as informações complementares pedidas. Quando a complexidade do processo o imponha, esse prazo pode ser igualmente prorrogado por mais dois meses por decisão da Autoridade Europeia para a protecção de dados. O responsável pelo tratamento será notificado dessa decisão antes do termo do prazo inicial de dois meses.
|
Visi, kas ir nodarbināti Kopienas iestādē vai struktūrā, var iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam, neizmantojot oficiālos kanālus, ja ir aizdomas par šīs regulas, kas reglamentē personas datu apstrādi, noteikumu pārkāpumu. Nevienam nebūtu jācieš tādēļ, ka Eiropas datu aizsardzības uzraudzītājam ir iesniegta sūdzība, kurā norādīts uz aizdomām par to noteikumu pārkāpumu, kas regulē personas datu apstrādi.
|
|
Se, no termo do prazo de dois meses, eventualmente prorrogado, não tiver sido dado parecer, forma-se um parecer favorável.
|
IV NODAĻA
|
|
Se, na opinião da Autoridade Europeia para a protecção de dados, o tratamento objecto de comunicação puder implicar a violação de uma disposição do presente regulamento, aquela apresentará, eventualmente, propostas adequadas para evitar essa violação. Se o responsável pelo tratamento não o modificar nesse sentido, a Autoridade Europeia para a protecção de dados poderá usar dos poderes que lhe são conferidos pelo n.o 1 do artigo 47.o
|
PERSONAS DATU UN PRIVĀTĀS DZĪVES AIZSARDZĪBA IEKŠĒJOS TELEKOMUNIKĀCIJU TĪKLOS
|
|
5. A Autoridade Europeia para a protecção de dados deve manter um registo das operações de tratamento que lhe forem comunicadas nos termos do n.o 2. O registo deve conter as informações enumeradas no artigo 25.o e pode ser consultado por qualquer pessoa.
|
34. pants
|
|
|
Darbības joma
|
|
Artigo 28.o
|
Neskarot citus šīs regulas noteikumus, šo nodaļu piemēro personas datu apstrādei saistībā ar tādu telekomunikāciju tīklu vai termināliekārtu izmantošanu, kuru darbību kontrolē Kopienas iestādes vai struktūras.
|
|
Consulta
|
Šajā nodaļā "lietotājs" ir visas fiziskās personas, kas izmanto telekomunikāciju tīklu vai termināliekārtu, kuras darbību kontrolē Kopienas iestādes vai struktūras.
|
|
1. As instituições e os órgãos comunitários informam a Autoridade Europeia para a protecção de dados da elaboração de medidas administrativas relativas ao tratamento de dados pessoais que envolvam uma instituição ou órgão comunitário, individualmente ou em conjunto.
|
35. pants
|
|
2. Quando aprovar uma proposta legislativa relativa à protecção dos direitos e liberdades das pessoas no que se refere ao tratamento de dados pessoais, a Comissão deve consultar a Autoridade Europeia para a protecção de dados.
|
Drošība
|
|
|
1. Kopienas iestādes un struktūras veic atbilstīgus tehniskus un organizatoriskus pasākumus, lai telekomunikāciju tīklu un termināliekārtu izmantošana būtu droša, vajadzības gadījumā sadarbojoties ar publiski pieejamu telekomunikāciju pakalpojumu sniedzējiem vai publisko telekomunikāciju tīklu nodrošinātājiem. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, šiem pasākumiem jānodrošina iespējamajam riskam atbilstīgs drošības līmenis.
|
|
Artigo 29.o
|
2. Gadījumā, ja pastāv konkrēts tīkla un termināliekārtas drošības pārkāpšanas risks, attiecīgā Kopienas iestāde vai struktūra informē lietotājus par šā riska esamību, kā arī par iespējamajiem aizsardzības līdzekļiem un alternatīviem komunikāciju līdzekļiem.
|
|
Obrigação de informação
|
36. pants
|
|
As instituições e órgãos comunitários devem informar a Autoridade Europeia para a protecção de dados das medidas adoptadas na sequência das suas decisões ou autorizações referidas na alínea h) do artigo 46.o
|
Sakaru konfidencialitāte
|
|
|
Kopienas iestādes un struktūras saskaņā ar Kopienas tiesību aktu vispārējiem principiem nodrošina sakaru konfidencialitāti attiecībā uz telekomunikāciju tīkliem un termināliekārtām.
|
|
Artigo 30.o
|
37. pants
|
|
Obrigação de cooperar
|
Dati par informācijas plūsmu un rēķiniem
|
|
A pedido da Autoridade Europeia para a protecção de dados, os responsáveis pelo tratamento de dados devem prestar-lhe assistência no desempenho das suas funções, em especial fornecendo as informações a que se refere o n.o 2, alínea a), do artigo 47.o e facultando-lhe o acesso previsto no n.o 2, alínea b), do artigo 47.o
|
1. Neskarot 2., 3. un 4. punkta noteikumus, ar lietotājiem saistītos informācijas plūsmas datus, ko apstrādā un saglabā, lai noteiktu izsaukumus un citus savienojumus telekomunikāciju tīklā, pēc izsaukuma vai cita savienojuma beigām izdzēš vai padara anonīmus.
|
|
|
2. Vajadzības gadījumā informācijas plūsmas datus, kas norādīti ar Eiropas datu aizsardzības uzraudzītāju saskaņotajā sarakstā, drīkst apstrādāt telekomunikāciju budžeta un informācijas plūsmas pārvaldības vajadzībām, to skaitā telekomunikāciju sistēmu atļautas izmantošanas pārbaudei. Šos datus iespējami ātrāk un ne vēlāk kā sešus mēnešus pēc iegūšanas izdzēš vai padara anonīmus, ja vien tos nevajag saglabāt ilgāku laiku, lai izvirzītu, īstenotu vai aizstāvētu tiesības tiesas izskatītā likumīgā prasībā.
|
|
Artigo 31.o
|
3. Informācijas plūsmas un rēķinu datu apstrādi veic tikai tās personas, kas nodarbojas ar rēķinu, informācijas plūsmas vai budžeta pārvaldību.
|
|
Dever de resposta a alegações
|
4. Telekomunikāciju tīklu lietotājiem ir tiesības saņemt rēķinus, kuros nav norādītas izdevumu pozīcijas vai fiksētas citas ziņas par izsaukumiem.
|
|
Em resposta ao exercício da competência da Autoridade Europeia para a protecção de dados, conferida nos termos do n.o 1, alínea b), do artigo 47.o, o responsável pelo tratamento em causa deve comunicar-lhe a sua opinião, num prazo razoável que aquela Autoridade estabelecer. Essa resposta inclui igualmente uma descrição das medidas eventualmente adoptadas na sequência das observações da Autoridade Europeia para a protecção de dados.
|
38. pants
|
|
|
Lietotāju saraksti
|
|
CAPÍTULO III
|
1. Personas datus, kas iekļauti iespiestos vai elektroniskos lietotāju sarakstos ierobežo, kā arī piekļuvi šiem sarakstiem atļauj tikai tiktāl, cik tas nepieciešams attiecīgā saraksta konkrētajam mērķim.
|
|
RECURSOS
|
2. Kopienas iestādes un struktūras veic visus vajadzīgos pasākumus, lai nepieļautu to, ka šajos sarakstos esošos personas datus izmanto tirgus izpētē neatkarīgi no tā, vai tie ir publiski pieejami vai nav.
|
|
Artigo 32.o
|
39. pants
|
|
Recursos
|
Izsaucējas līnijas un izsaucamā līnijas identifikācijas uzrādīšana un ierobežojumi
|
|
1. O Tribunal de Justiça das Comunidades Europeias é competente para conhecer de todos os litígios relacionados com o disposto no presente regulamento, incluindo acções de indemnização.
|
1. Ja tiek piedāvāts identificēt izsaucēju līniju, lietotājam izsaucējam jābūt iespējai ar vienkāršiem līdzekļiem un bez maksas neļaut identificēt izsaucēju līniju.
|
|
2. Sem prejuízo de um recurso judicial, qualquer pessoa em causa pode apresentar reclamações à Autoridade Europeia para a protecção de dados, se considerar que os direitos que lhe são reconhecidos no artigo 286.o do Tratado foram violados na sequência do tratamento dos seus dados pessoais por uma instituição ou um órgão comunitário.
|
2. Ja piedāvā identificēt izsaucēju līniju, izsaucamajam lietotājam jābūt iespējai ar vienkāršiem līdzekļiem un bez maksas nepieļaut ienākošo izsaukumu izsaucējas līnijas identificēšanu.
|
|
A falta de resposta da Autoridade Europeia para a protecção de dados num prazo de seis meses equivale a uma decisão de indeferimento da reclamação.
|
3. Ja piedāvā identificēt izsaucamo līniju, izsaucamajam lietotājam jābūt iespējai ar vienkāršiem līdzekļiem un bez maksas aizliegt uzrādīt izsaucamās līnijas identifikācijas datus lietotājam izsaucējam.
|
|
3. Cabe recurso para o Tribunal de Justiça das Comunidades Europeias das decisões da Autoridade Europeia para a protecção de dados.
|
4. Ja piedāvā identificēt izsaucēju vai izsaucamo līniju, Kopienas iestādes un struktūras par to informē lietotājus, kā arī par 1., 2. un 3. punktā minētajām iespējām.
|
|
4. Qualquer pessoa que tenha sofrido um dano por tratamento ilícito ou acção incompatível com o presente regulamento, tem o direito a reparação do dano causado nos termos do artigo 288.o do Tratado.
|
40. pants
|
|
|
Atkāpes
|
|
Artigo 33.o
|
Kopienas iestādes un struktūras nodrošina pārskatāmas procedūras, kas regulē to, kā tās var neievērot aizliegumu identificēt izsaucēju līniju:
|
|
Reclamações do pessoal das Comunidades
|
a) īslaicīgi, saņemot lietotāja iesniegumu ar pieprasījumu noskaidrot ļaunprātīgu vai traucējošu izsaukumu izcelsmi;
|
|
Qualquer pessoa empregada numa instituição ou órgão comunitário pode, sem passar pela via oficial, apresentar uma reclamação à Autoridade Europeia para a protecção de dados por alegada violação de disposições do presente regulamento aplicáveis ao tratamento de dados pessoais. Ninguém pode ser prejudicado por ter apresentado uma reclamação à Autoridade Europeia para a protecção de dados sobre uma alegada violação das disposições que regulam o tratamento de dados pessoais.
|
b) attiecībā uz atsevišķām līnijām tajās organizatoriskajās struktūrās, kas pieņem ārkārtas izsaukumus, lai atbildētu uz minētajiem izsaukumiem.
|
|
|
V NODAĻA
|
|
CAPÍTULO IV
|
NEATKARĪGA UZRAUDZĪBAS IESTĀDE — EIROPAS DATU AIZSARDZĪBAS UZRAUDZĪTĀJS
|
|
PROTECÇÃO DE DADOS PESSOAIS E DA VIDA PRIVADA NO ÂMBITO DAS REDES INTERNAS DE TELECOMUNICAÇÕES
|
41. pants
|
|
Artigo 34.o
|
Eiropas datu aizsardzības uzraudzītājs
|
|
Âmbito
|
1. Ar šo izveido neatkarīgu uzraudzības iestādi, sauktu par Eiropas datu aizsardzības uzraudzītāju.
|
|
Sem prejuízo das outras disposições do presente regulamento, o presente Capítulo é aplicável ao tratamento de dados pessoais relacionado com a utilização de redes ou equipamentos terminais de telecomunicações que operem sob o controlo de uma instituição ou órgão comunitário.
|
2. Attiecībā uz personas datu apstrādi Eiropas datu aizsardzības uzraudzītājs nodrošina to, ka Kopienas iestādes un struktūras ievēro fizisku personu pamattiesības un brīvības un jo īpaši viņu tiesības uz privāto dzīvi.
|
|
Para efeitos do presente capítulo, entende-se por "utilizador", qualquer pessoa singular que utilize uma rede ou um equipamento terminal de telecomunicações que opere sob o controlo de uma instituição ou órgão comunitário.
|
Eiropas datu aizsardzības uzraudzītājs atbild par šīs regulas un citu Kopienas tiesību aktu tādu noteikumu piemērošanas uzraudzību un nodrošināšanu, kas saistīti ar fizisku personu pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādē vai struktūrā, kā arī par padomu sniegšanu Kopienas iestādēm un struktūrām un datu subjektiem visās lietās, kas attiecas uz personas datu apstrādi. Šajā sakarā tā pilda 46. pantā paredzētos pienākumus un īsteno ar 47. pantu piešķirtās pilnvaras.
|
|
|
42. pants
|
|
Artigo 35.o
|
Iecelšana
|
|
Segurança
|
1. Savstarpēji vienojoties, Eiropas Parlaments un Padome ieceļ Eiropas datu aizsardzības uzraudzītāju uz pieciem gadiem, pamatojoties uz sarakstu, ko Komisija sastāda, izsludinot atklātu pretendentu konkursu.
|
|
1. As instituições e os órgãos comunitários tomam todas as medidas técnicas e organizativas adequadas para garantir a segurança da utilização das redes e equipamentos terminais de telecomunicações, se necessário conjuntamente com os prestadores de serviços públicos de telecomunicações ou os fornecedores de redes públicas. Essas medidas devem assegurar um nível de segurança adequado aos riscos existentes, tendo em conta as possibilidades técnicas mais recentes e os custos da execução dessas medidas.
|
Saskaņā ar to pašu procedūru uz tādu pašu termiņu ieceļ uzraudzītāja palīgu, kas palīdz tam veikt visus viņa pienākumus un aizstāj uzraudzītāju viņa prombūtnē vai tad, ja uzraudzītājs nevar pildīt savus pienākumus.
|
|
2. Quando se verifique um risco particular que não permita garantir a segurança da rede e dos equipamentos terminais, a instituição ou o órgão comunitário em causa informa os utilizadores acerca desse risco e das medidas susceptíveis de o eliminar, bem como de meios de comunicação alternativos.
|
2. Eiropas datu aizsardzības uzraudzītāju izvēlas no personām, kuru neatkarība nav apšaubāma un kuru pieredze un prasmes, kas vajadzīgas, lai veiktu Eiropas datu aizsardzības uzraudzītāja pienākumus, ir atzītas, jo, piemēram, tie strādā vai ir strādājuši Direktīvas 95/46/EK 28. pantā minētajās uzraudzības iestādēs.
|
|
|
3. Eiropas datu aizsardzības uzraudzītāju var atkārtoti iecelt amatā.
|
|
Artigo 36.o
|
4. Papildus parastai nomaiņai vai nāves gadījumam Eiropas datu aizsardzības uzraudzītāja pienākumi beidzas, atkāpjoties no amata vai atlaišanas gadījumā saskaņā ar 5. pantu.
|
|
Confidencialidade das comunicações
|
5. Pēc Eiropas Parlamenta, Padomes vai Komisijas pieprasījuma Tiesa var atlaist Eiropas datu aizsardzības uzraudzītāju no amata vai atņemt tam tiesības uz pensiju vai citas priekšrocības, ja viņš vairs neatbilst uzraudzītāja pienākumu izpildes nosacījumiem vai ir vainīgs smaga amatpārkāpuma izdarīšanā.
|
|
As instituições e os órgãos comunitários garantem a confidencialidade das comunicações efectuadas através de redes e equipamentos terminais de telecomunicações respeitando os princípios gerais do direito comunitário.
|
6. Parastas nomaiņas vai labprātīgas atkāpšanās gadījumā Eiropas datu aizsardzības uzraudzītājs tomēr paliek amatā, līdz to aizstāj.
|
|
|
7. Eiropas datu aizsardzības uzraudzītājam piemēro arī Protokola par Eiropas Kopienu privilēģijām un neaizskaramību 12. līdz 15. un 18. pantu.
|
|
Artigo 37.o
|
8. Uzraudzītāja palīgam piemēro 2. līdz 7. punktu.
|
|
Dados de tráfego e de facturação
|
43. pants
|
|
1. Sem prejuízo do disposto nos n.os 2, 3 e 4, os dados de tráfego relativos aos utilizadores, tratados e conservados para estabelecer chamadas ou outros tipos de ligações nas redes de telecomunicações, devem ser apagados ou tornados anónimos após a conclusão da chamada ou ligação em causa.
|
Noteikumi un vispārīgi nosacījumi, kas reglamentē Eiropas datu aizsardzības uzraudzītāja pienākumu izpildi, darbiniekus un finanšu resursus
|
|
2. Se necessário, os dados relativos ao tráfego indicados na lista acordada pela Autoridade Europeia para a protecção de dados podem ser objecto de tratamento, para efeitos de gestão do orçamento das telecomunicações e do tráfego, incluindo a verificação da utilização autorizada do sistema de telecomunicações. Esses dados devem ser apagados ou tornados anónimos logo que possível e o mais tardar seis meses após a sua recolha, excepto se a sua conservação posterior for necessária para a declaração, o exercício ou a defesa de um direito no âmbito de uma acção judicial pendente num tribunal.
|
1. Savstarpēji vienojoties, Eiropas Parlaments, Padome un Komisija paredz noteikumus un vispārīgus nosacījumus, kas regulē Eiropas datu aizsardzības uzraudzītāja pienākumus un jo īpaši viņa algu, pabalstus un citas priekšrocības, ko piešķir atalgojuma vietā.
|
|
3. O tratamento dos dados relativos ao tráfego e à facturação só pode ser realizado pelas pessoas responsáveis pela gestão da facturação, do tráfego ou do orçamento.
|
2. Budžeta plānošanas iestāde nodrošina Eiropas datu aizsardzības uzraudzītājam cilvēku un finanšu resursus, kas vajadzīgi viņa uzdevumu izpildei.
|
|
4. Os utilizadores de redes de telecomunicações têm o direito de receber facturas ou outros registos não detalhados das chamadas efectuadas.
|
3. Eiropas Savienības kopējā budžeta VIII iedaļā Eiropas datu aizsardzības uzraudzītāja budžetu atspoguļo kā atsevišķu budžeta pozīciju.
|
|
|
4. Eiropas datu aizsardzības uzraudzītājam palīdz sekretariāts. Sekretariāta ierēdņus un citus darbiniekus ieceļ Eiropas datu aizsardzības uzraudzītājs; viņu vadītājs ir Eiropas datu aizsardzības uzraudzītājs, un tie ir pakļauti tikai viņam. Darbinieku skaitu katru gadu apstiprina ar budžeta procedūru.
|
|
Artigo 38.o
|
5. Eiropas datu aizsardzības uzraudzītāja sekretariāta ierēdņi un citi darbinieki ir pakļauti noteikumiem, ko piemēro Eiropas Kopienu ierēdņiem un citiem darbiniekiem.
|
|
Listas de utilizadores
|
6. Jautājumos, kas attiecas uz sekretariāta darbiniekiem, Eiropas datu aizsardzības uzraudzītājam ir tāds pats statuss kā iestādēm Eiropas Kopienu Civildienesta nolikuma 1. panta nozīmē.
|
|
1. Os dados pessoais inseridos nas listas de utilizadores impressas ou electrónicas e o acesso a essas listas devem limitar-se ao estritamente necessário para os fins específicos das listas.
|
44. pants
|
|
2. As instituições e órgãos comunitários tomam todas as medidas necessárias para impedir que os dados pessoais incluídos nestas listas, independentemente de estas serem ou não acessíveis ao público, sejam utilizados para fins de "marketing" directo.
|
Neatkarība
|
|
|
1. Veicot savus pienākumus, Eiropas datu aizsardzības uzraudzītājs rīkojas pilnīgi neatkarīgi.
|
|
Artigo 39.o
|
2. Veicot savus pienākumus, Eiropas datu aizsardzības uzraudzītājs ne no viena nesaņem un negaida norādījumus.
|
|
Apresentação e restrição da identificação da linha chamadora e da linha conectada
|
3. Eiropas datu aizsardzības uzraudzītājs atturas veikt jebkādas darbības, kas nav savienojamas ar viņa pienākumiem, un esot amatā, neuzņemas nekādu citu algotu vai nealgotu darbu.
|
|
1. Quando seja oferecida a apresentação da identificação da linha chamadora, o utilizador chamador deve ter a possibilidade de, através de um meio simples e gratuito, eliminar a apresentação da identificação da linha chamadora.
|
4. Pēc Eiropas datu aizsardzības uzraudzītāja pilnvaru laika beigām viņš izturas godīgi un apdomīgi attiecībā uz amatu un priekšrocību pieņemšanu.
|
|
2. Quando seja oferecida a apresentação da identificação da linha chamadora, o utilizador chamado deve ter a possibilidade de, através de um meio simples e gratuito, impedir a apresentação da identificação da linha chamadora das chamadas de entrada.
|
45. pants
|
|
3. Quando seja oferecida a apresentação da identificação da linha chamadora, o utilizador chamado deve ter a possibilidade de, através de um meio simples e gratuito, eliminar a apresentação da identificação da linha conectada ao utilizador autor da chamada.
|
Dienesta noslēpums
|
|
4. Se for oferecida a apresentação da identificação da linha chamadora ou da linha conectada, as instituições e os órgãos comunitários devem informar os utilizadores desse facto e das possibilidades previstas nos n.os 1, 2 e 3.
|
Esot amatā un arī pēc pilnvaru laika beigām, Eiropas datu aizsardzības uzraudzītājam un tā darbiniekiem ir jāievēro pienākums glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus oficiālos pienākumus.
|
|
|
46. pants
|
|
Artigo 40.o
|
Pienākumi
|
|
Derrogações
|
Eiropas datu aizsardzības uzraudzītājs:
|
|
As instituições e os órgãos comunitários garantem a transparência dos processos que regulam o modo como podem anular a eliminação da apresentação da identificação da linha chamadora:
|
a) izskata un izmeklē sūdzības un atbilstīgā termiņā informē datu subjektu par iznākumu;
|
|
a) Por um período de tempo limitado, a pedido de um utilizador que pretenda determinar a origem de chamadas mal-intencionadas ou incomodativas;
|
b) veic izmeklēšanu pēc savas iniciatīvas vai, pamatojoties uz sūdzību, un atbilstīgā termiņā informē datu subjektus par iznākumu;
|
|
b) Numa base linha a linha, para as organizações que recebam chamadas de emergência, por forma a poderem responder a essas chamadas.
|
c) uzrauga un nodrošina šīs regulas un citu to Kopienas tiesību aktu noteikumu piemērošanu, kas attiecas uz fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādē vai struktūrā, izņemot Eiropas Kopienu Tiesu, kas rīkojas atbilstīgi savai tiesas kompetencei;
|
|
|
d) pēc savas iniciatīvas vai, atbildot uz lūgumu sniegt konsultāciju, konsultē visas Kopienas iestādes vai struktūras visos jautājumos, kas attiecas uz personas datu apstrādi, un jo īpaši pirms tās sastāda iekšējos noteikumus attiecībā uz pamattiesību un brīvību aizsardzību saistībā ar personas datu apstrādi;
|
|
CAPÍTULO V
|
e) vēro nozīmīgas attīstības tendences, ciktāl tās ietekmē personas datu aizsardzību, un jo īpaši informācijas un komunikāciju tehnoloģiju attīstību;
|
|
AUTORIDADE INDEPENDENTE DE CONTROLO: AUTORIDADE EUROPEIA PARA A PROTECÇÃO DE DADOS
|
f) i) sadarbojas ar Direktīvas 95/46/EK 28. pantā minētajām attiecīgo valstu uzraudzības iestādēm tajās valstīs, kurās piemēro minēto direktīvu, ciktāl tas vajadzīgs šo iestāžu attiecīgo pienākumu izpildei, un jo īpaši apmainoties ar visu lietderīgo informāciju, ko attiecīgā iestāde vai struktūra pieprasa, lai īstenotu savas pilnvaras, vai atbildot uz attiecīgās iestādes vai struktūras lūgumu;
|
|
Artigo 41.o
|
ii) arī sadarbojas ar datu aizsardzības uzraudzības iestādēm, kas izveidotas saskaņā ar Eiropas Savienības Līguma VI sadaļu, jo īpaši lai uzlabotu konsekvenci to noteikumu un procedūru ievērošanā, ko tās izmanto, lai nodrošinātu atbilstību;
|
|
Autoridade Europeia para a protecção de dados
|
g) iesaistās pasākumos, ko rīko Darba grupa personu aizsardzībai attiecībā uz personas datu apstrādi, kura izveidota saskaņā ar Direktīvas 95/46/EK 29. pantu;
|
|
1. É criada uma autoridade independente de controlo denominada Autoridade Europeia para a protecção de dados.
|
h) paredz, norāda iemeslus un publisko izņēmumus, aizsardzības pasākumus, atļaujas un nosacījumus, kas minēti 10. panta 2. punkta b) apakšpunktā un 4., 5. un 6. punktā, 12. panta 2. punktā, 19. pantā un 37. panta 2. punktā;
|
|
2. No que se refere ao tratamento de dados pessoais, a Autoridade Europeia para a protecção de dados é encarregada de assegurar que os direitos e liberdades fundamentais das pessoas singulares, especialmente o direito à vida privada, sejam respeitados pelas instituições e órgãos comunitários.
|
i) uztur to apstrādes darbību reģistru, kas tam paziņotas saskaņā ar 27. panta 2. punktu, un reģistrētas saskaņā ar 27. panta 5. punktu, kā arī nodrošina piekļuvi reģistriem, kurus saskaņā ar 26. pantu ved datu aizsardzības inspektori;
|
|
A Autoridade Europeia para a protecção de dados é encarregada do controlo e da execução das disposições do presente regulamento e de qualquer outro acto comunitário relativo à protecção dos direitos e liberdades fundamentais das pessoas singulares no que diz respeito ao tratamento de dados pessoais por uma instituição ou órgão comunitário, e por aconselhar as instituições e órgãos comunitários e as pessoas em causa sobre todas as questões relativas ao tratamento de dados pessoais. Para esses fins, deve desempenhar as funções previstas no artigo 46.o e exercer a competência que lhe é conferida no artigo 47.o
|
j) veic tādas apstrādes iepriekšējas pārbaudes, par ko viņam ir paziņots;
|
|
|
k) izstrādā savu reglamentu.
|
|
Artigo 42.o
|
47. pants
|
|
Nomeação
|
Pilnvaras
|
|
1. O Parlamento Europeu e o Conselho nomeiam, de comum acordo e por um período de cinco anos, a Autoridade Europeia para a protecção de dados, com base numa lista estabelecida pela Comissão na sequência de um concurso público de candidaturas.
|
1. Eiropas datu aizsardzības uzraudzītājs var:
|
|
Segundo o mesmo procedimento e por igual período de tempo, será nomeada uma Autoridade-Adjunta que coadjuvará a Autoridade em todas as suas funções e a substituirá em caso de ausência ou impedimento.
|
a) sniegt konsultācijas datu subjektiem par viņu tiesību īstenošanu;
|
|
2. A Autoridade Europeia para a protecção de dados é escolhida entre pessoas que ofereçam todas as garantias de independência e de reconhecida experiência e competência para o desempenho das funções de Autoridade Europeia para a protecção de dados decorrentes, nomeadamente, de pertencerem ou terem pertencido às autoridades de controlo referidas no artigo 28.o da Directiva 95/46/CE.
|
b) nodot jautājumu par datu apstrādi atbildīgajai personai, ja ir aizdomas par to noteikumu pārkāpumu, kas regulē personas datu apstrādi, un vajadzības gadījumā iesniedz priekšlikumus konkrētā pārkāpuma novēršanai un datu subjektu aizsardzības uzlabošanai;
|
|
3. O mandato da Autoridade Europeia para a protecção de dados é renovável.
|
c) izdot rīkojumus par to, ka jāievēro prasības par konkrētu tiesību īstenošanu attiecībā uz datiem, ja attiecīgās prasības ir noraidītas, pārkāpjot 13. līdz 19. pantu;
|
|
4. Além das renovações regulares e por morte, as funções da Autoridade Europeia para a protecção de dados cessam com a demissão ou a destituição nos termos do n.o 5.
|
d) izteikt brīdinājumu vai aizrādījumu par datu apstrādi atbildīgajai personai;
|
|
5. A Autoridade Europeia para a protecção de dados pode ser declarada demissionária ou perder o seu direito a pensão ou a outros benefícios equivalentes, por decisão do Tribunal de Justiça, a pedido do Parlamento Europeu, do Conselho ou da Comissão, se deixar de preencher os requisitos necessários ao exercício das suas funções ou tiver cometido uma falta grave.
|
e) izdot rīkojumu izlabot, bloķēt, izdzēst vai iznīcināt visus datus, ja tie ir apstrādāti, pārkāpjot noteikumus, kas regulē personas datu apstrādi, un paziņot par to trešām personām, kurām dati ir izpausti;
|
|
6. Nos casos de renovação regular e de demissão, a Autoridade Europeia para a protecção de dados permanece, todavia, em funções até se proceder à sua substituição.
|
f) uzlikt pagaidu vai galīgu apstrādes aizliegumu;
|
|
7. Os artigos 12.o a 15.o e 18.o do Protocolo relativo aos Privilégios e Imunidades das Comunidades Europeias são igualmente aplicáveis à Autoridade Europeia para a protecção de dados.
|
g) nodot jautājumu attiecīgajai Kopienas iestādei vai struktūrai un vajadzības gadījumā — Eiropas Parlamentam, Padomei vai Komisijai;
|
|
8. Os n.os 2 a 7 são aplicáveis à Autoridade-Adjunta.
|
h) nodot jautājumu Eiropas Kopienu Tiesai saskaņā ar Līgumā paredzētajiem nosacījumiem;
|
|
|
i) iestāties lietās, ko izskata Eiropas Kopienu Tiesa.
|
|
Artigo 43.o
|
2. Eiropas datu aizsardzības uzraudzītājs ir pilnvarots:
|
|
Estatuto e condições gerais de exercício de funções da Autoridade Europeia para a protecção de dados, recursos humanos e financeiros
|
a) no personas, kas atbild par datu apstrādi, Kopienas iestādes vai struktūras iegūt pieeju visiem personas datiem un visai informācijai, kas vajadzīga viņa veiktajai izmeklēšanai;
|
|
1. O Parlamento Europeu, o Conselho e a Comissão estabelecem de comum acordo o estatuto e as condições gerais de exercício das funções da Autoridade Europeia para a protecção de dados e, em especial, o seu vencimento, os seus subsídios e quaisquer benefícios equivalentes a remuneração.
|
b) piekļūt visām telpām, kurās par datu apstrādi atbildīgā persona, Kopienas iestāde vai struktūra veic savu darbību, ja ir pamats pieņemt, ka tur veic darbības, uz ko attiecas šī regula.
|
|
2. A autoridade orçamental garante que a Autoridade Europeia para a protecção de dados disponha dos recursos humanos e financeiros necessários ao desempenho das suas funções.
|
48. pants
|
|
3. O orçamento da Autoridade Europeia para a protecção de dados consta de uma rubrica específica da secção VIII do Orçamento Geral da União Europeia.
|
Darbības pārskats
|
|
4. A Autoridade Europeia para a protecção de dados é assistida por um secretariado. Os funcionários e outros agentes do secretariado são nomeados pela Autoridade Europeia para a protecção de dados que é o seu superior hierárquico e de quem dependem exclusivamente. O seu número é designado anualmente no âmbito do exercício orçamental.
|
1. Eiropas datu aizsardzības uzraudzītājs iesniedz gada pārskatu par savu darbību Eiropas Parlamentam, Padomei un Komisijai, vienlaikus to publiskojot.
|
|
5. Os funcionários e outros agentes do secretariado da Autoridade Europeia para a protecção de dados estão sujeitos às regras e regulamentação aplicáveis aos funcionários e outros agentes das Comunidades Europeias.
|
2. Eiropas datu aizsardzības uzraudzītājs nosūta darbības pārskatu citām Kopienas iestādēm un struktūrām, kas var iesniegt piezīmes, ņemot vērā pārskata iespējamu izskatīšanu Eiropas Parlamentā, jo īpaši attiecībā uz to pasākumu aprakstu, kas veikti, reaģējot uz Eiropas datu aizsardzības uzraudzītāja saskaņā ar 31. pantu izteiktajām piezīmēm.
|
|
6. No que diz respeito ao pessoal que lhe está adstrito, a Autoridade Europeia para a protecção de dados é equiparada às instituições nos termos do artigo 1.o do Estatuto dos Funcionários das Comunidades Europeias.
|
VI NODAĻA
|
|
|
NOBEIGUMA NOTEIKUMI
|
|
Artigo 44.o
|
49. pants
|
|
Independência
|
Sankcijas
|
|
1. A Autoridade Europeia para a protecção de dados é totalmente independente no desempenho das suas funções.
|
Ja Eiropas Kopienu ierēdnis vai cits darbinieks tīšām vai nolaidības dēļ neievēro šajā regulā paredzētos pienākumus, viņš ir disciplināri atbildīgs saskaņā ar noteikumiem un procedūrām, kas paredzētas Eiropas Kopienu Civildienesta noteikumos vai saskaņā ar pārējo Kopienu darbinieku nodarbinātības kārtību.
|
|
2. No exercício das suas funções, a Autoridade Europeia para a protecção de dados não solicita nem aceita instruções de outrem.
|
50. pants
|
|
3. A Autoridade Europeia para a protecção de dados deve abster-se de qualquer acto incompatível com as suas funções e, durante o seu mandato, não pode desempenhar qualquer outra actividade profissional, remunerada ou não.
|
Pārejas laiks
|
|
4. Cessadas as suas funções, a Autoridade Europeia para a protecção de dados deve agir com integridade e discrição relativamente à aceitação de determinadas funções e benefícios.
|
Kopienas iestādes un struktūras nodrošina to, ka viena gada laikā no šīs regulas spēkā stāšanās dienas tiek panākta tās datu apstrādes atbilstība šai regulai, kas ir sagatavošanā regulas spēkā stāšanās dienā.
|
|
|
51. pants
|
|
Artigo 45.o
|
Stāšanās spēkā
|
|
Sigilo profissional
|
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Kopienu Oficiālajā Vēstnesī.
|
|
A Autoridade Europeia para a protecção de dados e o seu pessoal ficam, durante o respectivo mandato e após a cessação deste, sujeitos à obrigação de sigilo profissional quanto às informações confidenciais a que tenham tido acesso no desempenho das suas funções.
|
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
|
|
|
|
|
Artigo 46.o
|
Briselē, 2000. gada 18. decembrī
|
|
Funções
|
Eiropas Parlamenta vārdā —
|
|
A Autoridade Europeia para a protecção de dados deve:
|
priekšsēdētājs
|
|
a) Ouvir e investigar as reclamações e informar do resultado as pessoas em causa num prazo razoável;
|
N. Fontaine
|
|
b) Realizar inquéritos por sua iniciativa ou com base numa reclamação e informar do resultado as pessoas em causa num prazo razoável;
|
Padomes vārdā —
|
|
c) Controlar e garantir a aplicação do presente regulamento e de qualquer outro acto comunitário relativo à protecção de pessoas singulares no que se refere ao tratamento de dados pessoais por qualquer instituição ou órgão comunitário, com excepção do Tribunal de Justiça das Comunidades Europeias no exercício das suas funções judiciais;
|
priekšsēdētājs
|
|
d) Aconselhar, por sua própria iniciativa ou em resposta a uma consulta, todas as instituições e órgãos comunitários, sobre o conjunto das matérias relativas ao tratamento de dados pessoais, nomeadamente antes de estas instituições e órgãos elaborarem regras internas sobre a protecção dos direitos e liberdades fundamentais em relação ao tratamento de dados pessoais;
|
D. Voynet
|
|
e) Acompanhar factos novos com interesse, na medida em que incidam na protecção de dados pessoais, nomeadamente, a evolução das tecnologias da informação e das comunicações;
|
[1] OV C 376E, 28.12.1999., 24. lpp.
|
|
f) i) Cooperar com as autoridades nacionais de controlo referidas no artigo 28.o da Directiva 95/46/CE dos países a que esta é aplicável, na medida do necessário ao cumprimento das suas obrigações respectivas, nomeadamente procedendo ao intercâmbio de todas as informações úteis, solicitando a essas autoridades ou órgãos que exerçam as suas competências ou respondendo a um pedido dessas autoridades ou órgãos;
|
[2] OV C 51, 23.2.2000., 48. lpp.
|
|
ii) Cooperar igualmente com órgãos de controlo da protecção de dados por força do título VI do Tratado da União Europeia, nomeadamente para melhorar a coerência na aplicação das normas e processos cujo respeito devam assegurar;
|
[3] Eiropas Parlamenta 2000. gada 14. novembra atzinums un Padomes 2000. gada 30. novembra lēmums.
|
|
g) Participar nas actividades do "grupo de protecção das pessoas no que diz respeito ao Tratamento de dados pessoais", criado pelo artigo 29.o da Directiva 95/46/CE;
|
[4] OV L 281, 23.11.1995., 31. lpp.
|
|
h) Determinar, fundamentar e publicar as excepções, garantias, autorizações e condições referidas nos n.os 2.b), 4, 5 e 6 do artigo 10.o, no n.o 2 do artigo 12.o, no artigo 19.o e no n.o 2 do artigo 37.o;
|
[5] OV L 24, 30.1.1998., 1. lpp.
|
|
i) Manter um registo das operações de tratamento de dados que lhe sejam notificadas nos termos do n.o 2 do artigo 27.o e registadas nos termos do n.o 5 do mesmo artigo, e fornecer os meios de acesso aos registos mantidos pelos encarregados da protecção de dados nos termos do artigo 26.o;
|
[6] OV L 52, 22.2.1997., 1. lpp.
|
|
j) Efectuar controlos prévios das operações de tratamento que lhe sejam notificadas;
|
[7] OV L 318, 27.11.1998., 8. lpp.
|
|
k) Elaborar o seu regulamento interno.
|
[8] OV L 151, 15.6.1990., 1. lpp. Regula, kas grozīta ar Regulu (EK) Nr. 322/97 (OV L 52, 27.2.1997., 1. lpp.)
|
|
|
--------------------------------------------------
|
|
Artigo 47.o
|
PIELIKUMS
|
|
Competência
|
1. Datu aizsardzības inspektors var sniegt rekomendācijas par datu aizsardzības praktisku uzlabošanu tai Kopienas iestādei vai struktūrai, kas viņu ir iecēlusi, kā arī tai un par datu apstrādi atbildīgajai attiecīgajai personai sniegt konsultācijas par datu aizsardzības noteikumu piemērošanu. Turklāt pēc savas iniciatīvas vai pēc tās Kopienas iestādes vai struktūras pieprasījuma, kas viņu ir iecēlusi, vai pēc pieprasījuma, ko iesniegusi par datu apstrādi atbildīgā persona, attiecīgā personāla komiteja vai jebkura fiziska persona, viņš var izmeklēt jautājumus un gadījumus, kas tieši ir saistīti ar viņa uzdevumiem un kas tam kļuvuši zināmi, un ziņot par rezultātiem personai, kas pasūtījusi attiecīgo izmeklēšanu, vai par datu apstrādi atbildīgajai personai.
|
|
1. A Autoridade Europeia para a protecção de dados pode:
|
2. Jautājumos, kas attiecas uz šīs regulas interpretāciju vai piemērošanu, ar datu aizsardzības inspektoru var apspriesties tā Kopienas iestāde vai struktūra, kas viņu ir iecēlusi, par datu apstrādi atbildīgā attiecīgā persona, attiecīgā personāla komiteja un jebkura persona, neizmantojot oficiālos kanālus.
|
|
a) Aconselhar as pessoas em causa no exercício dos seus direitos;
|
3. Ja ir aizdomas par šīs regulas noteikumu pārkāpumu, neviens necieš tādēļ, ka lieta ir darīta zināma kompetentajam datu aizsardzības inspektoram.
|
|
b) Recorrer ao responsável pelo tratamento em caso de alegada violação das disposições que regulam o tratamento de dados pessoais, podendo, eventualmente, apresentar propostas para reparar essa violação e melhorar a protecção das pessoas em causa;
|
4. Katrai attiecīgajai par datu apstrādi atbildīgajai personai jāpalīdz datu aizsardzības inspektoram pildīt pienākumus un jāsniedz informācija, atbildot uz jautājumiem. Pildot savus pienākumus, datu aizsardzības inspektoram jebkurā laikā ir pieejami dati, kas ir apstrādes priekšmets, kā arī pieeja visiem birojiem, datu apstrādes iekārtām un datu nesējiem.
|
|
c) Ordenar que os pedidos de exercício de determinados direitos em relação aos dados sejam satisfeitos quando esses pedidos tenham sido indeferidos em violação dos artigos 13.o a 19.o;
|
5. Ciktāl vajadzīgs, datu aizsardzības inspektoru atbrīvo no citām darbībām. Datu aizsardzības inspektors un tā darbinieki, kam piemēro Līguma 287. pantu, nedrīkst izpaust informāciju vai dokumentus, ko tie iegūst, pildot savus pienākumus.
|
|
d) Emitir advertências ou admoestações ao responsável pelo tratamento;
|
--------------------------------------------------
|
|
e) Ordenar a rectificação, o bloqueio, o apagamento ou a eliminação de todos os dados que tenham sido objecto de tratamento em violação das disposições que regulam o tratamento de dados pessoais e a notificação dessas medidas a terceiros a quem tenham sido divulgados esses dados;
|
|
|
f) Proibir temporária ou definitivamente um tratamento de dados;
|
|
|
g) Recorrer à instituição ou órgão comunitário em causa e, se necessário, ao Parlamento Europeu, ao Conselho e à Comissão;
|
|
|
h) Recorrer para o Tribunal de Justiça das Comunidades Europeias nas condições previstas no Tratado;
|
|
|
i) Intervir em processos judiciais no Tribunal de Justiça das Comunidades Europeias.
|
|
|
2. A Autoridade Europeia para a protecção de dados está habilitada a:
|
|
|
a) Obter, de qualquer responsável pelo tratamento de dados ou de uma instituição ou organismo comunitário, o acesso a todos os dados pessoais, bem como a todas as informações necessárias aos seus inquéritos;
|
|
|
b) Obter o acesso a todos os locais em que um responsável pelo tratamento de dados ou uma instituição ou organismo comunitário desenvolvam as suas actividades, quando exista um motivo razoável para presumir que nesses locais é exercida uma actividade prevista no presente regulamento.
|
|
|
|
|
|
Artigo 48.o
|
|
|
Relatório de actividades
|
|
|
1. A Autoridade Europeia para a protecção de dados apresenta ao Parlamento Europeu, ao Conselho e à Comissão um relatório anual de actividades, que mandará publicar em paralelo.
|
|
|
2. A Autoridade Europeia transmite o relatório de actividade aos restantes órgãos e instituições da União Europeia, que podem apresentar comentários para um eventual debate do relatório no Parlamento Europeu, nomeadamente no que se refere à descrição das medidas tomadas em resposta às observações da Autoridade Europeia para a protecção de dados feitas ao abrigo do artigo 31.o
|
|
|
|
|
|
CAPÍTULO VI
|
|
|
DISPOSIÇÕES FINAIS
|
|
|
Artigo 49.o
|
|
|
Sanções
|
|
|
Qualquer incumprimento, intencional ou por negligência, das obrigações decorrentes do presente regulamento, por um funcionário ou outro agente das Comunidades Europeias, é passível de sanção disciplinar, nos termos do Estatuto dos Funcionários das Comunidades Europeias ou dos regimes aplicáveis aos outros agentes.
|
|
|
|
|
|
Artigo 50.o
|
|
|
Período transitório
|
|
|
As instituições e órgãos comunitários tomam as medidas necessárias para que as operações de tratamento iniciadas à data de entrada em vigor do presente regulamento, sejam tornadas compatíveis com ele no prazo de um ano a contar dessa data.
|
|
|
|
|
|
Artigo 51.o
|
|
|
Entrada em vigor
|
|
|
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial das Comunidades Europeias.
|
|
|
|
|
|
O presente regulamento é obrigatório em todos os seus elementos e directamente aplicável em todos os Estados-Membros.
|
|
|
Feito em Bruxelas, em 18 de Dezembro de 2000.
|
|
|
|
|
|
Pelo Parlamento Europeu
|
|
|
A presidente
|
|
|
N. Fontaine
|
|
|
|
|
|
Pelo Conselho
|
|
|
O Presidente
|
|
|
D. Voynet
|
|
|
|
|
|
(1) JO C 376 E de 28.12.1999, p. 24.
|
|
|
(2) JO C 51 de 23.2.2000, p. 48.
|
|
|
(3) Parecer do Parlamento Europeu de 14 de Novembro de 2000 e decisão do Conselho de 30 de Novembro de 2000.
|
|
|
(4) JO L 281 de 23.11.1995, p. 31.
|
|
|
(5) JO L 24 de 30.1.1998, p. 1.
|
|
|
(6) JO L 52 de 22.2.1997, p. 1.
|
|
|
(7) JO L 318 de 27.11.1998, p. 8.
|
|
|
(8) JO L 151 de 15.6.1990, p. 1. Regulamento com a redacção que lhe foi dada pelo Regulamento (CE) n.o 322/97 (JO L 52 de 22.2.1997, p. 1).
|
|
|
|
|
|
|
|
|
|
|
|
ANEXO
|
|
|
|
|
|
1. O encarregado da protecção de dados pode apresentar, à instituição ou ao órgão comunitário que o nomeou, recomendações destinadas a melhorar concretamente a protecção de dados, e a aconselhar aquelas entidades, bem como o responsável pelo tratamento em causa, sobre matérias relativas à aplicação das disposições referentes à protecção de dados. Além disso, por sua própria iniciativa ou a pedido da instituição ou do órgão comunitário que o nomeou, do responsável pelo tratamento, do Comité de Pessoal ou de qualquer pessoa, pode investigar questões e factos directamente relacionados com as suas funções e de que tenha tido conhecimento e apresentar relatório à pessoa que pediu a investigação e/ou ao responsável pelo tratamento.
|
|
|
2. O encarregado da protecção de dados pode ser consultado pela instituição ou pelo órgão comunitários que o nomeou, pelo responsável pelo tratamento em causa, pelo Comité do Pessoal ou por qualquer outra pessoa, sem necessidade de recorrer à via oficial, sobre qualquer questão relativa à interpretação ou aplicação do regulamento.
|
|
|
3. Ninguém pode ser prejudicado por ter levado ao conhecimento do encarregado da protecção de dados competente uma alegada violação das disposições do presente regulamento.
|
|
|
4. O responsável pelo tratamento em causa deve prestar assistência ao encarregado da protecção de dados no cumprimento da sua missão e fornecer-lhe as informações solicitadas. No desempenho das suas funções, o encarregado da protecção de dados tem acesso, a qualquer momento, aos dados sujeitos a tratamento e a todos os gabinetes, instalações de tratamento de dados e suportes informáticos.
|
|
|
5. Na medida do necessário, o encarregado da protecção de dados fica dispensado de outras actividades. O encarregado da protecção de dados e o pessoal que lhe está adstrito, a quem se aplica o disposto no artigo 287.o do Tratado, não podem divulgar informações ou documentos a que tenham acesso no desempenho das suas funções.
|
|