30.12.2008   

SK

Úradný vestník Európskej únie

L 350/60

(1)

Európska únia si dala za cieľ udržiavať a rozvíjať Úniu ako priestor slobody, bezpečnosti a spravodlivosti, v ktorom sa má vysoká úroveň bezpečnosti zabezpečiť spoločným postupom členských štátov v oblastiach policajnej a justičnej spolupráce v trestných veciach.

(2)

Spoločný postup v oblasti policajnej spolupráce podľa článku 30 ods. 1 písm. b) Zmluvy o Európskej únii a spoločný postup v oblasti justičnej spolupráce v trestných veciach podľa článku 31 ods. 1 písm. a) Zmluvy o Európskej únii predpokladajú potrebu spracúvania príslušných informácií, ktoré by malo podliehať príslušným ustanoveniam o ochrane osobných údajov.

(3)

Právne predpisy patriace do rozsahu pôsobnosti hlavy VI Zmluvy o Európskej únii by mali posilniť policajnú a justičnú spoluprácu v trestných veciach, pokiaľ ide o jej účinnosť, ako aj jej legitímnosť a súlad so základnými právami, najmä právom na súkromie a právom na ochranu osobných údajov. Spoločné normy, pokiaľ ide o spracúvanie a ochranu osobných údajov spracúvaných na účely predchádzania trestnej činnosti a boja proti nej, prispievajú k dosiahnutiu oboch cieľov.

(4)

Haagsky program o posilňovaní slobody, bezpečnosti a spravodlivosti v Európskej únii, ktorý Európska rada prijala 4. novembra 2004, zdôraznil potrebu inovačného prístupu k cezhraničnej výmene informácií o presadzovaní práva za prísneho dodržiavania kľúčových podmienok v oblasti ochrany údajov a vyzval Komisiu, aby v tejto veci predložila návrhy najneskôr do konca roka 2005. Toto sa premietlo do akčného plánu Rady a Komisie, ktorým sa vykonáva Haagsky program o posilňovaní slobody, bezpečnosti a spravodlivosti v Európskej únii (2).

(5)

Výmena osobných údajov v rámci policajnej a justičnej spolupráce v trestných veciach, najmä na základe zásady dostupnosti informácií ustanovenej v Haagskom programe, by sa mala opierať o jasné pravidlá, ktoré zvýšia vzájomnú dôveru medzi príslušnými orgánmi a zaistia, že príslušné informácie sú chránené spôsobom, ktorý pri úplnom dodržiavaní základných práv fyzických osôb vylúči diskrimináciu takejto spolupráce medzi členskými štátmi. Existujúce nástroje na európskej úrovni nepostačujú; smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe týchto údajov (3) sa nevzťahuje na spracúvanie osobných údajov v priebehu činnosti, ktorá nespadá do rozsahu pôsobnosti práva Spoločenstva, ako je napríklad činnosť stanovená v hlave VI Zmluvy o Európskej únii, ani na spracúvanie týchto údajov, ktoré sa týka verejnej bezpečnosti, obrany, bezpečnosti štátu a činností štátu v oblasti trestného práva.

(6)

Toto rámcové rozhodnutie sa vzťahuje iba na údaje zhromažďované alebo spracúvané príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania a stíhania alebo na účely výkonu trestov. Toto rámcové rozhodnutie by malo ponechať členským štátom možnosť presnejšie na vnútroštátnej úrovni stanoviť, ktoré ďalšie účely sa majú považovať za nezlúčiteľné s účelom, na ktorý sa osobné údaje pôvodne zhromaždili. Ďalšie spracúvanie na historické, štatistické alebo vedecké účely vo všeobecnosti by sa nemalo považovať za zlučiteľné s pôvodným účelom spracúvania.

(7)

Rozsah pôsobnosti tohto rámcového rozhodnutia sa obmedzuje na spracúvanie osobných údajov, ktoré sa prenášajú alebo poskytujú medzi členskými štátmi. Z tohto obmedzenia by sa nemali vyvodzovať žiadne závery týkajúce sa právomoci Únie prijímať akty o zhromažďovaní a spracúvaní osobných údajov na vnútroštátnej úrovni alebo o účelnosti takéhoto konania Únie v budúcnosti.

(8)

S cieľom uľahčiť výmenu údajov v Únii členské štáty by mali zaručiť, aby úroveň ochrany údajov pri ich vnútroštátnom spracúvaní zodpovedala úrovni ustanovenej v tomto rámcovom rozhodnutí. Pokiaľ ide o vnútroštátne spracúvanie údajov, toto rámcové rozhodnutie nebráni členským štátom poskytovať vyššie záruky ochrany osobných údajov, ako sú záruky ustanovené v tomto rámcovom rozhodnutí.

(9)

Toto rámcové rozhodnutie by sa nemalo vzťahovať na osobné údaje, ktoré členský štát získal v rozsahu pôsobnosti tohto rámcového rozhodnutia a ktoré pochádzajú z tohto členského štátu.

(10)

Aproximácia právnych predpisov členských štátov by nemala mať za následok zníženie ochrany údajov, ktorú poskytujú, ale naopak by mala zabezpečiť ich vysokú úroveň ochrany v rámci Únie.

(11)

Je potrebné vymedziť ciele ochrany údajov v rámci policajných a justičných činností a stanoviť pravidlá, pokiaľ ide o zákonnosť spracúvania osobných údajov, s cieľom zabezpečiť, aby akákoľvek informácia, ktorá sa môže vymeniť, bola spracúvaná zákonne a v súlade so základnými zásadami týkajúcimi sa kvality údajov. Zároveň by nemali byť žiadnym spôsobom ohrozené legitímne činnosti policajných, colných, justičných a iných príslušných orgánov.

(12)

Zásada správnosti údajov sa má uplatňovať podľa povahy a účelu príslušného spracúvania. Napríklad najmä v súdnom konaní sa údaje zakladajú na subjektívnom dojme fyzických oôb a v niektorých prípadoch sa vôbec nedajú overiť. Požiadavka správnosti sa preto nemôže týkať presnosti vyhlásenia, ale iba toho, že sa dané vyhlásenie poskytlo.

(13)

Archivácia v samostatnom súbore údajov by mala byť prípustná, len ak sa už údaje nevyžadujú a nevyužívajú na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na výkon trestov. Archivácia v samostatnom súbore údajov by tiež mala byť prípustná, ak sa archivované údaje uložia v databáze s inými údajmi tak, že sa viac nebudú dať využiť na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na výkon trestov. Primeranosť archivačného obdobia by mala závisieť od účelov archivácie a legitímnych záujmov dotknutých osôb. V prípade archivácie na historické účely sa môže počítať s veľmi dlhým obdobím.

(14)

Údaje možno vymazať aj zničením nosiča údajov.

(15)

Pokiaľ ide o nesprávne, neúplné alebo neaktuálne údaje prenášané ale poskytované iným členským štátom a ďalej spracúvané kvázi-justičnými orgánmi, čiže orgánmi s právomocou prijímať právne záväzné rozhodnutia, ich oprava, vymazanie alebo blokovanie týchto údajov by sa mali vykonávať v súlade s vnútroštátnym právom.

(16)

Zabezpečenie vysokej úrovne ochrany osobných údajov fyzických osôb si vyžaduje spoločné ustanovenia na určenie zákonnosti a kvality údajov spracúvaných príslušnými orgánmi v iných členských štátoch.

(17)

Je vhodné stanoviť na európskej úrovni podmienky, za ktorých by sa príslušným orgánom členských štátov malo dovoliť prenášať a poskytovať osobné údaje získané od iných členských štátov orgánom a súkromným subjektom v členských štátoch. V mnohých prípadoch je prenos osobných údajov justičnými, policajnými alebo colnými orgánmi súkromným subjektom potrebné na stíhanie trestných činov alebo predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti a zabránenie vážnemu porušeniu práv fyzických osôb, napríklad vydávaním zápisov v súvislosti s falošnými cennými papiermi bankám a úverovým inštitúciám, alebo v oblasti trestnej činnosti súvisiacej s vozidlami prenášaním osobných údajov poisťovniam v záujme zabránenia nedovolenému obchodovaniu s odcudzenými motorovými vozidlami alebo v záujme zlepšenia podmienok získania odcudzených motorových vozidiel zo zahraničia. Nejde tu však o prevod policajných alebo justičných úloh na súkromné subjekty.

(18)

Pravidlá tohto rámcového rozhodnutia prenosu osobných údajov justičnými, policajnými alebo colnými orgánmi súkromným subjektom sa neuplatňujú na sprístupnenie údajov súkromným subjektom (ako napríklad obhajcom a poškodeným) v rámci trestného konania.

(19)

Ďalšie spracúvanie osobných údajov prijatých od príslušného orgánu iného členského štátu alebo ním poskytnutých, najmä ďalší prenos alebo poskytovanie takýchto údajov, by malo podliehať spoločným pravidlám na európskej úrovni.

(20)

Ak osobné údaje možno ďalej spracúvať na základe súhlasu členského štátu, od ktorého sa získali, každý členský štát by mal mať možnosť stanoviť podmienky udelenia tohto súhlasu, napríklad všeobecným súhlasom pre kategórie informácií alebo kategórie ďalšieho spracúvania.

(21)

Ak osobné údaje možno ďalej spracúvať na účely správneho konania, toto konanie zahŕňa aj činnosti regulačných a dozorných orgánov.

(22)

Legitímne činnosti policajných, colných, justičných a iných príslušných orgánov môžu vyžadovať, aby sa údaje zasielali orgánom v tretích štátoch alebo medzinárodným orgánom, ktoré majú povinnosti v oblasti predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestov.

(23)

V prípade prenosu osobných údajov z členského štátu do tretích štátov alebo medzinárodným orgánom by tieto údaje mali byť v zásade primerane chránené.

(24)

V prípade prenosu osobných údajov z členského štátu do tretích štátov alebo medzinárodným orgánom by sa takýto prenos mal v zásade uskutočniť iba po tom, čo členský štát, od ktorého sa údaje získali, súhlasil s prenosom. Každý členský štát by mal mať možnosť určiť podmienky udelenia tohto súhlasu, napríklad aj vyjadrením všeobecného súhlasu pre niektoré kategórie informácií alebo pre konkrétne tretie štáty.

(25)

Záujmy účinnej spolupráce v oblasti presadzovania práva si vyžadujú, aby ak je ohrozenie verejnej bezpečnosti v členskom štáte alebo treťom štáte natoľko bezprostredné, že včasné získanie predchádzajúceho súhlasu nie je možné, príslušný orgán by mal mať možnosť preniesť príslušné osobné údaje dotknutému tretiemu štátu bez takéhoto súhlasu. To isté by mohlo platiť v prípade ohrozenia iných rovnako dôležitých základných záujmov členských štátov, napríklad ak by predmetom bezprostredného a vážneho ohrozenia bola dôležitá infraštruktúra členského štátu alebo ak by mohol byť závažne narušený finančný systém členského štátu.

(26)

Môže byť potrebné oboznámiť dotknuté osoby so spracúvaním ich údajov, predovšetkým v prípade, keď sa obzvlášť závažne porušili ich práva v dôsledku opatrení pre tajné zhromažďovanie údajov, aby sa týmto osobám zabezpečila účinná právna ochrana.

(27)

Členské štáty by mali zabezpečiť, aby bola dotknutá osoba informovaná, že sa osobné údaje môžu zhromažďovať, spracúvať alebo prenášať do iného členského štátu na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestov alebo že sa tak deje. Podmienky týkajúce sa práva dotknutej osoby byť informovaná a výnimky z neho by mali byť ustanovené vnútroštátnym právom. Toto sa vo všeobecnosti môže uskutočniť napr. prostredníctvom právneho predpisu alebo uverejnenia zoznamu operácií spracúvania.

(28)

S cieľom zabezpečiť ochranu osobných údajov bez ohrozenenia záujmov vyšetrovania trestných činov je potrebné určiť práva dotknutej osoby.

(29)

Niektoré členské štáty ustanovili právo dotknutej osoby na prístup k údajom v trestných veciach prostredníctvom systému, v ktorom má vnútroštátny dozorný orgán namiesto dotknutej osoby prístup ku všetkým osobným údajom súvisiacim s dotknutou osobou bez akéhokoľvek obmedzenia a môže aj opravovať, vymazávať alebo aktualizovať nesprávne údaje. V takom prípade nepriameho prístupu sa môže vo vnútroštátnom práve týchto členských štátov ustanoviť, že vnútroštátny dozorný orgán bude informovať dotknutú osobu iba o tom, že sa uskutočnili všetky potrebné overenia. Tieto členské štáty však ustanovujú aj možnosti priameho prístupu dotknutej osoby v špecifických prípadoch, ako je napríklad prístup k súdnym záznamom, s cieľom získať kópiu vlastného záznamu v registri trestov alebo dokumentov týkajúcich sa záznamu vlastného vypočutia políciou.

(30)

Je vhodné stanoviť spoločné pravidlá týkajúce sa dôvernosti a bezpečnosti spracúvania, zodpovednosti a sankcií pri nezákonnom využívaní príslušnými orgánmi a súdnych opravných prostriedkov dostupných dotknutej osobe. Každý členský štát však sám určí povahu pravidiel vzťahujúcich sa na civilné delikty a sankcií uplatniteľných na porušenie vnútroštátnych ustanovení o ochrane údajov.

(31)

Toto rámcové rozhodnutie umožňuje pri vykonávaní zásad ustanovených v tomto rámcovom rozhodnutí zohľadniť zásadu prístupu verejnosti k úradným dokumentom.

(32)

Ak je potrebné chrániť osobné údaje v súvislosti so spracúvaním, ktoré svojim rozsahom alebo charakterom výlučne ohrozuje základné práva a slobody, napríklad spracúvanie prostredníctvom nových technológií, mechanizmov alebo postupov, je vhodné zabezpečiť, aby sa pred stanovením informačných systémov určených na spracúvanie týchto údajov konzultovalo s príslušnými vnútroštátnymi dozornými orgánmi.

(33)

Základným prvkom ochrany osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce medzi členskými štátmi je zriadenie dozorných orgánov v členských štátoch, ktoré budú svoje funkcie vykonávať úplne nezávisle.

(34)

Za úlohy, ktoré majú plniť vnútroštátne dozorné orgány, ktoré sa majú zriadiť podľa tohto rámcového rozhodnutia, by mali mať možnosť prevziať zodpovednosť aj dozorné orgány zriadené v členských štátoch podľa smernice 95/46/ES.

(35)

Takéto dozorné orgány by mali mať prostriedky potrebné na plnenie svojich povinností vrátane právomoci vyšetrovania a intervencie najmä v prípadoch sťažností fyzických osôb alebo právomoc obrátiť sa na súd. Tieto dozorné orgány by mali pomáhať zabezpečiť transparentnosť spracúvania v členských štátoch, do ktorých právomoci patria. Ich právomoci by však nemali zasahovať do osobitných pravidiel stanovených pre trestné konanie alebo do nezávislosti súdnictva.

(36)

Článok 47 Zmluvy o Európskej únii stanovuje, že žiadne z jej ustanovení nemá vplyv na zmluvy o založení Európskych spoločenstiev alebo nasledujúce zmluvy a akty, ktoré ich menia alebo dopĺňajú. V dôsledku toho toto rámcové rozhodnutie nemá vplyv na ochranu osobných údajov v zmysle práva Spoločenstva, ako ju ustanovuje najmä smernica 95/46/ES, nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (4) a smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (5).

(37)

Týmto rámcovým rozhodnutím nie sú dotknuté pravidlá vzťahujúce sa na nezákonný prístup k údajom, ktoré ustanovuje rámcové rozhodnutie Rady 2005/222/SVV z 24. februára 2005 o útokoch na informačné systémy (6).

(38)

Týmto rámcovým rozhodnutím nie sú dotknuté povinnosti a záväzky členských štátov alebo Únie uložené bilaterálnymi a/alebo multilaterálnymi dohodami s tretími štátmi. Budúce dohody by mali byť v súlade s pravidlami výmeny s tretími štátmi.

(39)

Niekoľko aktov prijatých na základe hlavy VI Zmluvy o Európskej únii obsahuje osobitné ustanovenia o ochrane osobných údajov vymieňaných alebo inak spracúvaných podľa týchto aktov. V niektorých prípadoch tieto ustanovenia predstavujú úplný a ucelený súbor pravidiel pokrývajúci všetky príslušné aspekty ochrany údajov (zásady kvality údajov, pravidlá bezpečnosti údajov, úprava práv a záruk dotknutých osôb, organizácia dohľadu a zodpovednosti) a upravujú tieto otázky podrobnejšie ako toto rámcové rozhodnutie. Toto rámcové rozhodnutie by nemalo mať vplyv na príslušný súbor ustanovení o ochrane údajov uvedených aktov, a to najmä na tie, ktoré upravujú fungovanie Europolu, Eurojustu, shengenského informačného systému (SIS) a colného informačného systému (CIS), ako ani na tie, ktoré zavádzajú priamy prístup pre orgány členských štátov k určitým systémom údajov iných členských štátov. To isté sa uplatňuje aj vo vzťahu k ustanoveniam o ochrane údajov, ktorými sa riadi automatizovaný prenos profilov DNA, daktyloskopických údajov a údajov z vnútroštátnej evidencie vozidiel medzi členskými štátmi podľa rozhodnutia Rady 2008/615/SVV z 23. júna 2008 o zintenzívnení cezhraničnej spolupráce, najmä v boji proti terorizmu a cezhraničnej trestnej činnosti (7).

(40)

V iných prípadoch je rozsah pôsobnosti ustanovení o ochrane údajov v aktoch prijatých na základe hlavy VI Zmluvy o Európskej únii obmedzenejší. Často sa nimi ustanovujú podmienky pre členské štáty, ktoré prijímajú informácie obsahujúce osobné údaje z iných členských štátov, pokiaľ ide o účel, na ktorý možno uvedené údaje použiť, ale pokiaľ ide o iné aspekty ochrany údajov, odkazujú na Dohovor Rady Európy o ochrane jednotlivcov pri automatizovanom spracúvaní osobných údajov z 28. januára 1981 alebo na vnútroštátne právo. Týmto rámcovým rozhodnutím by nemali byť dotknuté ani ustanovenia týchto aktov ukladajúcich podmienky pre prijímajúce členské štáty, pokiaľ ide o používanie alebo ďalší prenos osobných údajov, v rozsahu, v ktorom sú obmedzujúcejšie než zodpovedajúce ustanovenia tohto rámcového rozhodnutia. Pravidlá ustanovené v tomto rámcovom rozhodnutí by sa však mali uplatňovať na všetky ostatné aspekty.

(41)

Týmto rámcovým rozhodnutím nie je dotknutý Dohovor Rady Európy o ochrane jednotlivcov pri automatizovanom spracúvaní osobných údajov, jeho dodatkový protokol z 8. novembra 2001, ani dohovory Rady Európy o justičnej spolupráci v trestných veciach.

(42)

Keďže cieľ tohto rámcového rozhodnutia, a to určenie spoločných pravidiel ochrany osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov ich rozsahu a dôsledkov ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity, ktorá je vymedzená v článku 5 Zmluvy o založení Eúrópskeho spoločenstva a na ktorú sa odvoláva článok 2 Zmluvy o Európskej únii. V súlade so zásadou proporcionality vymedzenou v článku 5 Zmluvy o založení Európskeho spoločenstva toto rámcové rozhodnutie neprekračuje rámec nevyhnutný na dosiahnutie tohto cieľa.

(43)

Spojené kráľovstvo sa na tomto rámcovom rozhodnutí zúčastňuje v súlade s článkom 5 Protokolu, ktorým sa začleňuje schengenské acquis do rámca Európskej únie, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o založení Európskeho spoločenstva, a v súlade s článkom 8 ods. 2 rozhodnutia Rady 2000/365/ES z 29. mája 2000, ktoré sa týka požiadavky Spojeného kráľovstva Veľkej Británie a Severného Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis  (8).

(44)

Írsko sa na tomto rámcovom rozhodnutí zúčastňuje v súlade s článkom 5 Protokolu, ktorým sa začleňuje schengenské acquis do rámca Európskej únie, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o založení Európskeho spoločenstva, a v súlade s článkom 6 ods. 2 rozhodnutia Rady 2002/192/ES z 28. februára 2002 o požiadavke Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis  (9).

(45)

Pokiaľ ide o Island a Nórsko, toto rámcové rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení Islandskej republiky a Nórskeho kráľovstva pri vykonávaní, uplatňovaní a rozvoji schengenského acquis  (10), ktoré patria do oblasti uvedenej v článku 1 bode H a I rozhodnutia Rady 1999/437/ES (11) o určitých vykonávacích predpisoch k uvedenej dohode.

(46)

Pokiaľ ide o Švajčiarsko, toto rámcové rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis  (12), ktoré patria do oblasti uvedenej v článku 1 bode H a I rozhodnutia 1999/437/ES, v spojení s článkom 3 rozhodnutia Rady 2008/149/SVV (13) o uzavretí uvedenej dohody v mene Európskej únie.

(47)

Pokiaľ ide o Lichtenštajnsko, toto rámcové rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle Protokolu podpísaného medzi Európskou úniou, Európksym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis, ktoré patria do oblasti uvedenej v článku 1 bode H a I rozhodnutia 1999/437/ES, v spojení s článkom 3 rozhodnutia Rady 2008/262/SVV (14) o podpise protokolu v mene Európskej únie.

(48)

Toto rámcové rozhodnutie rešpektuje základné práva a dodržiava zásady uznávané najmä v Charte základných práv Európskej únie (15). Cieľom tohto rámcového rozhodnutia je zabezpečiť úplné dodržiavanie práva na súkromie a práva na ochranu osobných údajov zohľadnených v článkoch 7 a 8 charty,

a)

prenášajú alebo poskytujú, alebo sa preniesli alebo poskytli medzi členskými štátmi, alebo

b)

prenášajú alebo poskytujú, alebo sa preniesli alebo poskytli členskými štátmi orgánom alebo do informačných systémov zriadených na základe hlavy VI Zmluvy o Európskej únii, alebo

c)

prenášajú alebo poskytujú, alebo sa preniesli alebo poskytli príslušným orgánom členských štátov orgánmi alebo z informačných systémov zriadených na základe Zmluvy o Európskej únii alebo Zmluvy o založení Európskeho spoločenstva.

a)

„osobné údaje“ sú akékoľvek informácie, ktoré sa týkajú identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“); identifikovateľná osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať najmä pomocou overenia identifikačného čísla alebo jedného alebo viacerých faktorov špecifických pre jej fyzickú, fyziologickú, duševnú, ekonomickú, kultúrnu alebo sociálnu identitu;

b)

„spracúvanie osobných údajov“ a „spracúvanie“ je každá operácia alebo súbor operácií, ktoré sa vykonávajú s osobnými údajmi automatizovanými alebo inými prostriedkami, ako napr. zhromažďovanie, zaznamenávanie, usporadúvanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, sprístupňovanie prenosom, šírenie alebo poskytovanie iným spôsobom, spájanie alebo kombinovanie, blokovanie, vymazávanie alebo likvidácie;

c)

„blokovanie“ je označenie uložených osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;

d)

„informačný systém osobných údajov“ a „informačný systém“ je každý usporiadaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, bez ohľadu na to, či ide o súbor centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;

e)

„sprostredkovateľ“ je každý orgán, ktorý spracúva osobné údaje v mene prevádzkovateľa;

f)

„príjemca“ je každý orgán, ktorému sa údaje sprístupňujú;

g)

„súhlas dotknutej osoby“ je akýkoľvek slobodne daný, výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba prejaví svoj súhlas s tým, aby sa osobné údaje, ktoré sa jej týkajú, spracúvali;

h)

„príslušné orgány“ sú agentúry alebo orgány zriadené právnymi aktmi prijatými Radou podľa hlavy VI Zmluvy o Európskej únii, ako aj policajné, colné, justičné a iné príslušné orgány členských štátov, ktoré sú oprávnené na základe vnútroštátneho práva spracúvať osobné údaje patriace do rozsahu pôsobnosti tohto rámcového rozhodnutia;

i)

„prevádzkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný orgán, ktorý sám alebo v spojení s inými určuje účely a prostriedky spracúvania osobných údajov;

j)

„označenie“ je značenie uložených osobných údajov bez zámeru obmedziť ich spracúvanie v budúcnosti;

k)

„anonymizácia“ je pozmenenie osobných údajov tak, že údaje osobnej alebo materiálnej povahy sa viac nebudú dať priradiť k identifikovanej alebo identifikovateľnej fyzickej osobe alebo sa k nej budú dať priradiť len s neúmerným vynaložením času, nákladov a práce.

a)

ak nie je nezlučiteľné s účelmi, na ktoré sa údaje zhromaždili;

b)

ak sú príslušné orgány oprávnené takéto údaje spracúvať na iný účel v súlade s uplatniteľnými právnymi ustanoveniami a

c)

ak je spracúvanie potrebné a úmerné inému účelu.

a)

predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo výkon trestov iných, ako sú tie, kvôli ktorým sa preniesli alebo poskytli;

b)

iné súdne a správne konanie priamo súvisiace s predchádzaním trestným činom, ich vyšetrovaním, odhaľovaním alebo stíhaním alebo s výkonom trestov;

c)

predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti, alebo

d)

akýkoľvek iný účel len s predchádzajúcim súhlasom členského štátu, ktorý uskutočňuje prenos, alebo so súhlasom dotknutej osoby poskytnutým v súlade s vnútroštátnym právom.

a)

je to nevyhnutné na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na výkon trestov;

b)

prijímajúci orgán v treťom štáte alebo prijímajúci medzinárodný orgán zodpovedá za predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo za výkon trestov;

c)

členský štát, od ktorého sa údaje získali, súhlasil s prenosom v súlade so svojím vnútroštátnym právom a

d)

dotknutý tretí štát alebo medzinárodný orgán zaručí primeranú úroveň ochrany pri plánovanom spracúvaní týchto údajov.

a)

to ustanovuje vnútroštátne právo členského štátu, ktorý uskutočňuje prenos, vzhľadom na:

b)

tretí štát alebo prijímajúci medzinárodný orgán poskytne záruky, ktoré dotknutý členský štát v súlade so svojim vnútroštátnym právom považuje za primerané.

a)

príslušný orgán členského štátu, od ktorého sa údaje získali, súhlasil s prenosom v súlade so svojím vnútroštátnym právom;

b)

prenosu nebránia žiadne legitímne konkrétne záujmy dotknutej osoby a

c)

v konkrétnych prípadoch je pre príslušný orgán, ktorý údaje súkromnému subjektu prenáša, prenos nevyhnutný v záujme:

a)

aspoň potvrdenie od prevádzkovateľa alebo od vnútroštátneho dozorného orgánu o tom, či sa údaje, ktoré sa jej týkajú, preniesli alebo poskytli, a informácie o príjemcoch alebo kategóriách príjemcov, ktorým sa údaje sprístupnili, ako aj o údajoch, ktoré sa spracúvajú, alebo

b)

aspoň potvrdenie od vnútroštátneho dozorného úradu o tom, že sa uskutočnili všetky potrebné overenia.

a)

aby sa neovplyvnilo úradné alebo súdne vyšetrovanie alebo postup;

b)

aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo v záujme výkonu trestov;

c)

na ochranu verejnej bezpečnosti;

d)

na ochranu národnej bezpečnosti;

e)

na ochranu dotknutej osoby alebo práv a slobôd iných.

a)

odmietnuť prístup k zariadeniam, ktoré sa používajú na spracúvanie osobných údajov, neoprávneným osobám (kontrola prístupu k zariadeniam);

b)

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstraňovaniu nosiča údajov (kontrola nosiča údajov);

c)

zabrániť neoprávnenému vkladaniu údajov, ako aj neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu uložených osobných údajov (kontrola uloženia);

d)

zabrániť použitiu automatizovaných systémov spracúvania údajov neoprávnenými osobami používajúcimi zariadenie na prenos údajov (kontrola užívateľa);

e)

zabezpečiť, aby osoby oprávnené používať automatizovaný systém spracúvania údajov mali prístup výhradne k údajom, na ktoré sa vzťahuje ich povolenie na prístup (kontrola prístupu k údajom);

f)

zabezpečiť, aby bolo možné overiť a stanoviť, ktorým orgánom sa osobné údaje preniesli alebo poskytli alebo ktorým orgánom sa môžu preniesť alebo poskytnúť prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov);

g)

zabezpečiť, aby bolo možné dodatočne overiť a stanoviť, aké osobné údaje sa vložili do automatizovaných systémov spracúvania údajov, kedy a kto ich tam vložil (kontrola vkladania);

h)

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazaniu osobných údajov počas ich prenosu alebo počas prepravy nosiča údajov (kontrola prepravy);

i)

zabezpečiť, aby sa inštalované systémy mohli v prípade prerušenia obnoviť (obnova);

j)

zabezpečiť, aby funkcie systému fungovali, aby výskyt chýb v jeho funkciách bol hlásený (spoľahlivosť) a aby sa uložené údaje nemohli poškodiť v prípade poruchy systému (integrita).

a)

sa majú spracúvať osobitné kategórie údajov uvedené v článku 6 alebo

b)

charakter spracúvania, najmä pokiaľ ide o použitie nových technológií, mechanizmov alebo postupov, predstavuje z iného hľadiska osobitné riziko pre základné práva a slobody dotknutej osoby, predovšetkým pre jej súkromie.

a)

vyšetrovacie právomoci, ako je právo prístupu k údajom tvoriacim predmet operácií spracúvania a právo zhromažďovať všetky informácie potrebné na plnenie jeho dozorných povinností;

b)

účinné právomoci intervencie, ako napríklad zaujímanie stanovísk pred vykonaním operácií spracúvania a zabezpečovanie primeraného uverejnenia týchto stanovísk, nariadenie blokovania, vymazania alebo likvidácie údajov, ukladanie dočasného alebo úplného zákazu spracúvania, upozorňovanie prevádzkovateľa alebo jeho napomínanie alebo oznamovanie veci národným parlamentom alebo iným politickým inštitúciám;

c)

právomoc obrátiť sa na súd, ak sa porušili vnútroštátne ustanovenia prijaté podľa tohto rámcového rozhodnutia, alebo dať tieto porušenia do pozornosti justičných orgánov. Proti rozhodnutiam dozorného orgánu, voči ktorým bola podaná sťažnosť, je možné na súde podať odvolanie.