?

Protection of personal dataProtección de los datos personalesBescherming van persoonsgegevens
Directive 95/46/EC is the reference text, at European level, on the protection of personal data. It sets up a regulatory framework which seeks to strike a balance between a high level of protection for the privacy of individuals and the free movement of personal data within the European Union (EU). To do so, the Directive sets strict limits on the collection and use of personal data and demands that each Member State set up an independent national body responsible for the supervision ofany activity linked to the processing of personal data.La Directiva 95/46/CE constituye el texto de referencia, a escala europea, en materia de protección de datos personales. Crea un marco regulador destinado a establecer un equilibrio entre un nivel elevado de protección de la vida privada de las personas y la libre circulación de datos personales dentro de la Unión Europea (UE). Con ese objeto, la Directiva fija límites estrictos para la recogida y utilización de los datos personales y solicita la creación, en cada Estado miembro, de un organismo nacional independiente encargado de la supervisión de cualquier actividad relacionada con el tratamiento de los datos personales.Richtlijn 95/46/EG is op Europees niveau de referentietekst op het gebied van de bescherming van persoonsgegevens. De richtlijn voorziet in een regelgevingskader dat tot doel heeft een evenwicht tot stand te brengen tussen een hoog niveau van bescherming van de persoonlijke levenssfeer en het vrij verkeer van persoonsgegevens in de Europese Unie (EU). Daartoe worden in de richtlijn strenge beperkingen gesteld aan het verzamelen en het gebruik van persoonsgegevens en wordt verlangd dat in elke lidstaat een nationaal onafhankelijk orgaan wordt opgericht dat bevoegd is voor de supervisie van alle activiteiten die in verband staan met het verwerken van persoonsgegevens.
ACTACTOBESLUIT
European Parliament and Council Directive 95/46/EC of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data [Official Journal L 281 of 23.11.1995] [See amending acts].Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos [Ver actos modificativos].Richtlijn 95/46/EG van het Europese Parlement en de Raad van 24 oktober 1995 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens [Zie wijzigingsbesluiten].
SUMMARYSÍNTESISSAMENVATTING
This Directive applies to data processed by automated means (e.g. a computer database of customers) and data contained in or intended to be part of non automated filing systems (traditional paper files).La presente Directiva se aplica a los datos tratados por medios automatizados (base de datos informática de clientes, por ejemplo), así como a los datos contenidos en un fichero no automatizado o que vayan a figurar en él (ficheros en papel tradicionales).Deze richtlijn is van toepassing op gegevens die worden verwerkt met geautomatiseerde middelen (bijvoorbeeld een klantendatabase), en op gegevens die zijn opgenomen of bestemd zijn om te worden opgenomen in een niet geautomatiseerd bestand (traditionele papieren bestanden).
It does not apply to the processing of data:La Directiva no se aplicará al tratamiento de datos:De richtlijn is niet van toepassing op de verwerking van gegevens:
by a natural person in the course of purely personal or household activities;efectuado por una persona física en el ejercicio de actividades exclusivamente particulares o domésticas;die door een natuurlijk persoon in activiteiten met uitsluitend persoonlijke of huishoudelijke doeleinden wordt verricht;
in the course of an activity which falls outside the scope of Community law, such as operations concerning public security, defence or State security.aplicado al ejercicio de actividades no comprendidas en el ámbito de aplicación del Derecho comunitario, tales como la seguridad pública, la defensa o la seguridad del Estado.die met het oog op de uitoefening van niet binnen de werkingssfeer van het Gemeenschapsrecht vallende activiteiten geschiedt, zoals de openbare veiligheid, defensie of de veiligheid van de staat.
The Directive aims to protect the rights and freedoms of persons with respect to the processing of personal data by laying down the key criteria for making processing lawful and the principles of data quality.La Directiva tiene como objetivo proteger los derechos y las libertades de las personas en lo que respecta al tratamiento de datos personales, estableciendo los criterios fundamentales para que el tratamiento sea lícito y los principios relativos a la calidad de los datos.De richtlijn beoogt de rechten en vrijheden van personen te beschermen bij de verwerking van persoonsgegevens door de belangrijkste criteria vast te stellen voor een rechtmatige verwerking en de kwaliteit van de gegevens.
Data processing is only lawful ifEl tratamiento de datos solo es lícito siGegevensverwerking is alleen rechtmatig in de volgende gevallen:
the data subject has unambiguously given his consent; orel interesado ha dado inequívocamente su consentimiento; ode betrokkene heeft ondubbelzinnig toestemming gegeven, of
processing is necessary for the performance of a contract to which the data subject is party; orel tratamiento es necesario para el cumplimiento de un contrato en el que sea parte el interesado; overwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of
processing is necessary for compliance with a legal obligation to which the controller is subject; orel tratamiento es necesario para el cumplimiento de una obligación legal del responsable del tratamiento; overwerking is noodzakelijk om een wettelijke verplichting na te komen waaraan de voor de verwerking verantwoordelijke onderworpen is, of
processing is necessary to protect the vital interests of the data subject; orel tratamiento es necesario para proteger los intereses vitales de la persona de cuyos datos se trate; overwerking is noodzakelijk ter vrijwaring van een vitaal belang van de betrokkene, of
processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller or in a third party; orel tratamiento es necesario para el cumplimiento de una misión de interés público o inherente al ejercicio del poder público conferido al responsable del tratamiento o a un tercero, overwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of die deel uitmaakt van de uitoefening van het openbaar gezag die aan de voor de verwerking verantwoordelijke of de derde(n) is opgedragen, of
processing is necessary for the purposes of the legitimate interest pursued by the controller or by the third party, except where such interests are overridden by the interests for fundamental rights and freedoms of the data subject which require protection.el tratamiento es necesario para los fines de interés legítimo del responsable del tratamiento o de un tercero, siempre que sobre dichos intereses no prevalezcan los intereses del interesado en el ámbito de los derechos y libertades que requieren protección.verwerking is noodzakelijk voor de behartiging van het gerechtgevaardigde belang van de voor verwerking verantwoordelijke of van de derde(n), mits het belang of de fundamentele rechten en vrijheden van de betrokkene die aanspraak maakt op bescherming niet prevaleren.
The principles of data quality, which must be implemented for all lawful data processing activities, are the following:Los principios de calidad de los datos, que deben aplicarse a todas las actividades de tratamiento de datos lícitas, son los siguientes:De beginselen betreffende de kwaliteit van de gegevens, die moeten worden ingevoerd voor alle rechtmatige activiteiten op het gebied van gegevensverwerking, zijn de volgende:
personal data must be processed fairly and lawfully, and collected for specified, explicit and legitimate purposes. They must also be adequate, relevant and not excessive, accurate and, where necessary, kept up to date, must not be stored for longer than necessary and solely for the purposes for which they were collected;Los datos personales serán tratados de manera leal y lícita, y recogidos con fines determinados, explícitos y legítimos. Además, serán adecuados, pertinentes y no excesivos, exactos y, cuando sea necesario, actualizados, y deberán conservarse durante un período no superior al necesario y solo para los fines para los que fueron recogidos.persoonsgegevens moeten eerlijk en rechtmatig worden verwerkt en voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verkregen. Zij moeten bovendien toereikend, ter zake dienend, niet-bovenmatig en nauwkeurig zijn en, zo nodig, worden bijgewerkt; ze moeten niet langer dan nodig worden bewaard en slechts voor de doeleinden waarvoor ze zijn verzameld;
special categories of processing: it is forbidden to process personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, trade-union membership, and the processing of data concerning health or sex life. This provision comes with certain qualifications concerning, for example, cases where processing is necessary to protect the vital interests of the data subject or for the purposes of preventive medicine and medical diagnosis.Categorías especiales de tratamiento: deberá prohibirse el tratamiento de datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas y la pertenencia a sindicatos, así como el tratamiento de los datos relativos a la salud o a la sexualidad. Esta disposición va acompañada de reservas que se aplicarán, por ejemplo, en caso de que el tratamiento sea necesario para salvaguardar el interés vital del interesado o para la prevención o el diagnóstico médico.de bijzondere categorieën verwerkingen: moet worden verboden de verwerking van persoonsgegevens waaruit de raciale of etnische afkomst, de politieke opvattingen, de godsdienstige of levensbeschouwelijke overtuiging, of het lidmaatschap van een vakvereniging blijkt, alsook de verwerking van gegevens die de gezondheid of het seksuele leven betreffen. Met betrekking tot deze bepaling wordt op enkele punten voorbehoud gemaakt, bijvoorbeeld wanneer de verwerking noodzakelijk is ter verdediging van de vitale belangen van de betrokkene of voor de doeleinden van preventieve geneeskunde of medische diagnose.
The person whose data are processed, the data subject, can exercise the following rights:La persona cuyos datos son tratados, el interesado, puede ejercer los derechos siguientes:De personen van wie de gegevens worden verwerkt, de betrokkenen, kunnen de volgende rechten uitoefenen:
right to obtain information: the controller must provide the data subject from whom data are collected with certain information relating to himself/herself (the identity of the controller, the purposes of the processing, recipients of the data etc.);El derecho a obtener información: el responsable del tratamiento deberá facilitar cierta cantidad de información (identidad del responsable del tratamiento, fines del tratamiento, destinatarios de los datos, etc.).hun recht opinformatieverstrekking : de voor de verwerking verantwoordelijke moet aan de betrokkene, bij wie de betrokkene zelf betreffende gegevens worden verkregen, een aantal inlichtingen verstrekken (identiteit van de voor de verwerking verantwoordelijke, doeleinden van de verwerking, ontvangers van de gegevens, enz.);
the data subject's right of access to data: every data subject should have the right to obtain from the controller;El derecho de acceso del interesado a los datos: todos los interesados deberán tener el derecho de obtener del responsable del tratamiento.hun recht op toegang tot de gegevens: elke betrokkene moet het recht hebben om toegang van de voor de verwerking verantwoordelijke te verkrijgen;
the right to object to the processing of data: the data subject should have the right to object, on legitimate grounds, to the processing of data relating to him/her. He/she should also have the right to object, on request and free of charge, to the processing of personal data that the controller anticipates being processed for the purposes of direct marketing. He/she should finally be informed before personal data are disclosed to third parties for the purposes of direct marketing, and be expressly offered the right to object to such disclosures;El derecho a oponerse al tratamiento de los datos: el interesado deberá tener el derecho a oponerse, por razones legítimas, a que los datos que le conciernen sean objeto de tratamiento. También deberá tener la posibilidad de oponerse, previa petición y sin gastos, al tratamiento de los datos respecto de los cuales se prevea un tratamiento destinado a la prospección. Por último, deberá ser informado antes de que los datos se comuniquen a terceros a efectos de prospección y tendrá derecho a oponerse a dicha comunicación.hun recht van verzet tegen de gegevensverwerking: de betrokkene moet het recht hebben zich om gerechtvaardigde redenen ertegen te verzetten dat hem betreffende gegevens het voorwerp van een verwerking vormen. Hij moet zich tevens kunnen verzetten, op verzoek en kosteloos, tegen de voorgenomen verwerking van gegevens met het oog op direct marketing. Ten slotte moet hij worden ingelicht voordat gegevens aan derden worden verstrekt voor direct marketing en moet hij het recht hebben zich tegen deze verstrekking te verzetten;
Other relevant aspects for data processing:Otros aspectos relevantes del tratamiento de datos:Andere relevante aspecten voor dataverwerking:
exemptions and restrictions from data subject's rights: the scope of the principles relating to the quality of the data, information to be given to the data subject, right of access and the publicising of processing may be restricted in order to safeguard aspects such as national security, defence, public security, the prosecution of criminal offences, an important economic or financial interest of a Member State or of the European Union or the protection of the data subject;Excepciones y limitaciones a los derechos del interesado: se podrá limitar el alcance de los principios relativos a la calidad de los datos, la información del interesado, el derecho de acceso y la publicidad de los tratamientos con objeto de salvaguardar, entre otras cosas, la seguridad del Estado, la defensa, la seguridad pública, la represión de infracciones penales, un interés económico y financiero importante de un Estado miembro o de la UE o la protección del interesado.de uitzonderingen en beperkingen op de rechten van de betrokkene: de reikwijdte van de beginselen betreffende de kwaliteit van de gegevens, de informatieverstrekking aan de betrokkene, het recht van toegang en de openbaarheid van de verwerkingen kan worden beperkt ter vrijwaring van, onder meer, de veiligheid van de staat, de landsverdediging, de openbare veiligheid, de vervolging van strafbare feiten, een belangrijk economisch en financieel belang van een lidstaat of van de EU, of de bescherming van de betrokkene;
the confidentiality and security of processing: any person acting under the authority of the controller or of the processor, including the processor himself, who has access to personal data must not process them except on instructions from the controller. In addition, the controller must implement appropriate measures to protect personal data against accidental or unlawful destruction or accidental loss, alteration, unauthorised disclosure or access;La confidencialidad y la seguridad del tratamiento: las personas que actúen bajo la autoridad del responsable o del encargado del tratamiento, incluido este último, sólo podrán tratar datos personales a los que tengan acceso, cuando se lo encargue el responsable del tratamiento. Por otra parte, el responsable del tratamiento deberá aplicar las medidas adecuadas para la protección de los datos personales contra la destrucción, accidental o ilícita, la pérdida accidental, la alteración, la difusión o el acceso no autorizados.de vertrouwelijkheid en de beveiliging van de verwerking: eenieder die handelt onder het gezag van de voor de verwerking verantwoordelijke of van de verwerker alsmede de verwerker zelf, die toegang heeft tot persoonsgegevens, mag deze slechts in opdracht van de voor de verwerking verantwoordelijke verwerken. Voorts moet de voor de verwerking verantwoordelijke passende maatregelen ten uitvoer leggen om persoonsgegevens te beveiligen tegen vernietiging, hetzij per ongeluk, hetzij onrechtmatig, tegen verlies, vervalsing, niet-toegelaten verspreiding of toegang;
the notification of processing to a supervisory authority: the controller must notify the national supervisory authority before carrying out any processing operation. Prior checks to determine specific risks to the rights and freedoms of data subjects are to be carried out by the supervisory authority following receipt of the notification. Measures are to be taken to ensure that processing operations are publicised and the supervisory authorities must keep a register of the processing operations notified.La notificación del tratamiento a la autoridad de control: el responsable del tratamiento efectuará una notificación a la autoridad de control nacional con anterioridad a la realización de un tratamiento. La autoridad de control realizará comprobaciones previas sobre los posibles riesgos para los derechos y libertades de los interesados una vez que haya recibido la notificación. Deberá procederse a la publicidad de los tratamientos y las autoridades de control llevarán un registro de los tratamientos notificados.de aanmelding van de verwerkingen bij een toezichthoudende autoriteit: de voor de verwerking verantwoordelijke moet bij de nationale toezichthoudende autoriteit aanmelding doen voordat wordt overgegaan tot een verwerking van gegevens. Na ontvangst van de aanmelding worden door de toezichthoudende autoriteit voorafgaande onderzoeken uitgevoerd naar eventuele risico's voor de rechten en vrijheden van de betrokkenen. Er moet worden gezorgd voor de openbaarheid van de verwerkingen en de toezichthoudende autoriteiten moeten een register van de aangemelde verwerkingen bijhouden.
Every person shall have the right to a judicial remedy for any breach of the rights guaranteed by national law applicable to the processing in question. In addition, any person who has suffered damage as a result of the unlawful processing of their personal data is entitled to receive compensation for the damage suffered.Las legislaciones nacionales deben prever un recurso judicial para los casos en los que el responsable del tratamiento de datos no respete los derechos de los interesados. Además, las personas que sufran un perjuicio como consecuencia de un tratamiento ilícito de sus datos personales tendrán derecho a obtener la reparación del perjuicio sufrido.Eenieder moet zich tot de rechter kunnen wenden wanneer de rechten die worden gegarandeerd door het op de betrokken verwerking toepasselijke nationale recht, geschonden worden. Bovendien heeft eenieder die schade heeft geleden ten gevolge van een onrechtmatige verwerking van zijn persoonsgegevens, het recht vergoeding van de geleden schade te verkrijgen.
Transfers of personal data from a Member State to a third country with an adequate level of protection are authorised. However, although transfers may not take place when an adequate level of protection is not guaranteed, there are a number of exceptions to this rule listed in the Directive, e.g. the data subject himself agrees to the transfer, in the event of the conclusion of a contract, it is necessary for public interest grounds, but also if Binding Corporate Rules or Standard Contractual Clauses have been authorised by the Member State.Se autorizará la transferencia de datos personales de un Estado miembro a un tercer país que garantice un nivel de protección adecuado; por el contrario, si bien no se autoriza la transferencia cuando no se garantice un nivel adecuado de protección, esta norma tiene varias excepciones que se enumeran en la Directiva; p. ej. cuando el propio interesado consienta la transferencia, en el caso de la celebración de un contrato, cuando sea necesario por motivos de interés público y también si el Estado miembro ha autorizado normas empresariales vinculantes o cláusulas contractuales.De doorgifte van persoonsgegevens van een lidstaat naar een derde land dat een passend beschermingsniveau waarborgt, is toegestaan. Hoewel doorgifte wellicht niet plaatsvindt wanneer er geen passend beschermingsniveau wordt gewaarborgd, zijn er een aantal uitzonderingen op deze regel opgenomen in de richtlijn, bijv. de betrokkene geeft zelf toestemming voor de doorgifte, in het geval van het sluiten van een overeenkomst, het is noodzakelijk voor het openbaar gezag, maar ook bindende bedrijfsvoorschriften of modelcontractbepalingen die door de lidstaat zijn goedgekeurd.
The Directive aims to encourage the drawing up of national and Community codes of conduct intended to contribute to the proper implementation of the national and Community provisions.La Directiva pretende facilitar la elaboración de códigos de conducta nacionales y comunitarios que contribuyan a una correcta aplicación de las disposiciones nacionales y comunitarias.De richtlijn beoogt de opstelling van nationale en communautaire gedragscodes aan te moedigen die bestemd zijn om bij te dragen tot de juiste toepassing van de nationale en communautaire bepalingen.
Each Member State is to provide one or more independent public authorities responsible for monitoring the application within its territory of the provisions adopted by the Member States pursuant to the Directive.Cada Estado miembro designará una o varias autoridades públicas independientes encargadas de controlar la aplicación en su territorio de las disposiciones adoptadas por los Estados miembros en aplicación de la presente directiva.Iedere lidstaat bepaalt dat een of meer onafhankelijke autoriteiten worden belast met het toezicht op de toepassing op zijn grondgebied van de ter uitvoering van deze richtlijn door de lidstaten vastgestelde bepalingen.
A Working Party on the Protection of Individuals with regard to the Processing of Personal Data is set up, composed of representatives of the national supervisory authorities, representatives of the supervisory authorities of the Community institutions and bodies, and a representative of the Commission.Se crea un grupo para la protección de las personas en lo que respecta al tratamiento de datos personales, que estará compuesto por representantes de las autoridades de control nacionales, por representantes de las autoridades de control de las instituciones y organismos comunitarios y por un representante de la Comisión.Er wordt een Groep voor de bescherming van personen in verband met de verwerking van persoonsgegevens ingesteld die bestaat uit vertegenwoordigers van de nationale toezichthoudende autoriteiten, vertegenwoordigers van de voor de communautaire instellingen en organen opgerichte autoriteiten en een vertegenwoordiger van de Commissie.
REFERENCESREFERENCIASREFERENTIES
Act | Entry into force | Deadline for transposition in the Member States | Official JournalActo | Entrada en vigor | Plazo de transposición en los Estados miembros | Diario OficialBesluit | Datum van inwerkingtreding | Uiterste datum voor omzetting in de lidstaten | Publicatieblad
Directive 95/46/EC | 13.12.1995 | 24.10.1998 | OJ L 281 of 23.11.1995Directiva 95/46/CE | 13.12.1995 | 24.10.1998 | DO L 281de 23.11.1995Richtlijn 95/46/EG | 13.12.1995 | 24.10.1998 | L 281 van 23.11.1995
Amending act(s) | Entry into force | Deadline for transposition in the Member States | Official JournalActo(s) modificativo(s) | Entrada en vigor | Plazo de transposición en los Estados miembros | Diario OficialWijzigingsbesluit(en) | Datum van inwerkingtreding | Uiterste datum voor omzetting in nationaal recht | Publicatieblad
Regulation (EC) No 1882/2003 | 20.11.2003 | - | OJ L 284 of 31.10.2003Reglamento (CE) n | o | 1882/2003 | 20.11.2003 | - | DO L 284 de 31.10.2003Verordening (EG) nr. 1882/2003 | 20.11.2003 | - | PB L 284 van 31.10.2003
Successive amendments and corrections to Directive 95/46/EC have been incorporated in the basic text. This consolidated version is for reference purpose only.Las modificaciones y correcciones sucesivas de la Directiva 95/46/CE se han integrado en el texto de base. Esta versión consolidada tiene un valor meramente documental.De opeenvolgende wijzigingen en rectificaties van Richtlijn 95/46/EG zijn in de basistekst opgenomen. Deze geconsolideerde versie heeft slechts informatieve waarde.
RELATED ACTSACTOS CONEXOSGERELATEERDE BESLUITEN
IMPLEMENTATION REPORTINFORMES DE APLICACIÓNUITVOERINGSVERSLAG
Communication from the Commission to the European Parliament and the Council on the follow-up of the Work Programme for better implementation of the Data Protection Directive [ COM(2007) 87 final - Not published in the Official Journal].Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 7 de marzo de 2007, «Seguimiento del Programa de trabajo para una mejor aplicación de la Directiva sobre protección de datos» [ COM (2007) 87 final - no publicada en el Diario Oficial].Mededeling van de Commissie aan het Europees Parlement en de Raad van 7 maart 2007 getiteld: „Over de follow-up van het Werkprogramma voor een betere toepassing van de richtlijn gegevensbescherming” [ COM(2007) 87 def.- Niet verschenen in het Publicatieblad].
This Communication examined the work done under the Work Programme for improved implementation of the Directive on data protection contained in the First report on the implementation of Directive 95/46/EC. The Commission highlighted improvements in that all Member States have transposed the Directive. It emphasised that the Directive should not undergo any amendments.Esta Comunicación examinó el trabajo realizado en el marco del Programa de trabajo para una mejor aplicación de la Directiva sobre protección de datos contenido en el Primer informe sobre la aplicación de la Directiva 95/46/CE. La Comisión destacó mejoras en que todos los Estados miembros habían transpuesto la Directiva.In deze mededeling werd nagegaan welke werkzaamheden ter uitvoering van het Werkprogramma voor een betere toepassing van de Richtlijn gegevensbescherming uit het Eerste rapport over de toepassing van Richtlijn 95/46/EG zijn verricht. De Commissie wees erop dat de richtlijn beter werd toegepast, daar alle staten deze in nationaal recht hadden omgezet. Zij gaf aan dat de richtlijn niet gewijzigd behoefde te worden.
It also noted that:La Comisión precisó que la Directiva no debería modificarse y que, por su parte:Bovendien zou zij:
it will continue in its cooperation with the Member States and, if necessary, will launch official infringement proceedings;proseguirá su trabajo con los Estados miembros y, en su caso, lanzará procedimientos oficiales de infracción;haar werkzaamheden met de lidstaten voortzetten en zonodig officiële inbreukprocedures inleiden;
it will prepare an interpretative communication regarding certain provisions in the Directive;preparará una comunicación interpretativa sobre determinadas disposiciones de la Directiva;een interpretatieve mededeling voor enkele bepalingen van de richtlijn voorbereiden;
it will continue its implementation of the Work Programmeproseguirá la aplicación del programa de trabajo;de tenuitvoerlegging van het werkprogramma voortzetten;
it will present EU-level sectoral legislation if there are major technological developments in a specific area;presentará una legislación sectorial para la UE, en caso de evolución tecnológica importante en un ámbito específico;specifieke wetgeving op EU-niveau voorleggen wanneer zich op een bepaald gebied een belangrijke technologische ontwikkeling voordoet;
it will continue cooperating with its external partners, in particular the US.proseguirá su cooperación con sus socios exteriores, en particular los Estados Unidos.haar samenwerking met externe partners, in het bijzonder de Verenigde Staten, voortzetten
Report from the Commission of 15 May 2003 [ COM(2003) 265 final - Not published in the Official Journal] First report on the implementation of the Data Protection Directive (95/46/EC)Informe de la Comisión, de 15 de mayo de 2003, «Primer informe sobre la aplicación de la Directiva sobre protección de datos (95/46 CE)» [ COM (2003) 265 final - no publicado en el Diario Oficial].Verslag van de Commissie van 15 mei 2003 getiteld: Eerste verslag over de toepassing van de Richtlijn gegevensbescherming (95/46/EG) [ COM(2003) 265 def. - Niet verschenen in het Publicatieblad].
The report took stock of the consultations carried out by the Commission to evaluate Directive 95/46/EC with governments, institutions, business and consumer associations, and individual citizens. The results of the consultations showed that few contributors advocated a revision of the Directive. Furthermore, after consulting the Member States, the Commission noted the fact that a majority of them and, also, of the national supervisory authorities, did not consider it necessary to amend the Directive at present.El informe daba cuenta, entre otras cosas, de los resultados de las consultas realizadas por la Comisión sobre la evaluación de la Directiva 95/46/CE entre los gobiernos, las instituciones, las empresas, las asociaciones de consumidores y los ciudadanos. Los resultados de las consultas mostraron que pocos participantes abogaron por la modificación de la Directiva. Por otro lado, tras consultar a los Estados miembros, la Comisión observa que una mayoría de ellos, así como de autoridades nacionales de control, consideran que no es necesaria la modificación de la Directiva en este momento.In het verslag werd met name melding gemaakt van de resultaten van de besprekingen die de Commissie over de beoordeling van Richtlijn 95/46/EG heeft gevoerd met regeringen, instellingen, bedrijfs- en consumentenorganisaties, en de burgers. Uit de resultaten van het overleg bleek dat slechts weinig respondenten hebben gepleit voor herziening van de richtlijn. Bovendien heeft de Commissie na raadpleging van de lidstaten nota genomen van het feit dat de meeste lidstaten en ook de meeste nationale toezichthoudende autoriteiten het in het huidige stadium niet nodig achten de richtlijn te wijzigen.
Despite the delays and gaps in implementation, the Directive has fulfilled its principal objective of removing barriers to the free movement of personal data between the Member States. The Commission also believed that the objective of ensuring a high level of protection in the Community has been achieved since the Directive has set out some of the highest standards of data protection in the world.Pese a los retrasos y lagunas en la aplicación, la Directiva ha cumplido su principal objetivo, a saber, eliminar los obstáculos a la libre circulación de datos personales entre los Estados miembros. La Comisión estimaba por otra parte que se había alcanzado el objetivo de garantizar un elevado nivel de protección en la Comunidad, ya que mediante la Directiva se establecen algunas de las normas de protección de datos de más alto nivel del mundo.Ondanks de vertragingen en leemten die bij de tenuitvoerlegging van de richtlijn zijn geconstateerd, heeft deze toch haar hoofddoel bereikt, namelijk de opheffing van belemmeringen voor het vrije verkeer van persoonsgegevens tussen de lidstaten. De Commissie was overigens van oordeel dat het doel dat bestaat in het garanderen van een hoog beschermingsniveau in de Gemeenschap is bereikt, daar de richtlijn enkele van de hoogste normen inzake gegevensbescherming ter wereld bevat.
Other Internal Market policy objectives have, however, been less well served. The divergences in data protection legislation are still too great between Member States, and these disparities prevent multinational organisations from developing pan-European policies on data protection. The Commission announced therefore that it would do what is required to remedy this situation whilst hoping, wherever possible, that it will not be necessary to proceed by way of formal action.No obstante, otros objetivos de la política de mercado interior no se han satisfecho. La legislación sobre protección de datos sigue mostrando grandes divergencias entre los Estados miembros. Ahora bien, esas disparidades impiden a las organizaciones multinacionales desarrollar políticas paneuropeas sobre protección de datos. Por ello, la Comisión anunció que haría todo lo necesario para resolver esta situación evitando, en la medida de lo posible, proceder a una actuación formal.Andere doelstellingen van het internemarktbeleid zijn evenwel minder goed verwezenlijkt. De verschillen tussen de wetgevingen van de lidstaten op het gebied van gegevensbescherming zijn nog steeds te groot. Deze verschillen verhinderen multinationale organisaties immers een pan-Europees beleid op het gebied van gegevensbescherming te ontwikkelen. De Commissie kondigde dan ook aan dat ze het nodige zou doen om deze situatie te verhelpen, waarbij zo veel mogelijk zal worden vermeden formele maatregelen te nemen.
With regard to the general level of compliance with data protection law in the EU, there are three main problems:En cuanto al nivel general de conformidad de la legislación sobre protección de datos en la UE, se pueden destacar tres dificultades:Met betrekking tot het algemene niveau van naleving van de wetgeving inzake gegevensbescherming in de EU moet worden gewezen op drie problemen:
an under-resourced enforcement effort;recursos insuficientes en cuanto a la aplicación;rechtshandhaving met te weinig middelen;
very patchy compliance by data controllers;conformidad muy irregular por parte de los responsables del tratamiento de datos;zeer fragmentarische naleving door de voor de verwerking verantwoordelijken;
an apparently low level of knowledge of their rights among data subjects, which may be at the root of the previous phenomenon.conocimiento al parecer escaso por parte de los interesados acerca de sus derechos, que puede ser el origen del fenómeno anterior.een blijkbaar laag niveau van geïnformeerdheid bij de betrokkenen over hun rechten, hetgeen de oorzaak kan zijn van het voorgaande verschijnsel.
In order to ensure the better implementation of the Data Protection Directive, the Commission has adopted a work programme comprising a number of actions which need to be taken between the adoption of this report and the end of 2004. These actions are made up of the following initiatives:Con objeto de lograr una mejor aplicación de la Directiva sobre protección de datos, la Comisión ha adoptado un programa de trabajo compuesto por una serie de actuaciones que deberán llevarse a cabo a partir de la adopción del presente informe hasta el final de 2004. Dichas actuaciones constan de las siguientes iniciativas:Teneinde te zorgen voor een betere toepassing van de Richtlijn gegevensbescherming heeft de Commissie een werkprogramma goedgekeurd dat een aantal acties bevat die zullen plaatsvinden vanaf de goedkeuring van dit verslag tot eind 2004. Deze acties omvatten de volgende initiatieven:
discussions with Member States and data protection authorities on the changes needed to bring national legislation fully in line with the requirements of the Directive;debates con los Estados miembros y las autoridades de protección de datos sobre los cambios necesarios para adecuar plenamente la legislación nacional a los requisitos de la Directiva;besprekingen met de lidstaten en de gegevensbeschermingsautoriteiten over de veranderingen die nodig zijn om de nationale wetgeving volledig in overeenstemming te brengen met de voorschriften van de richtlijn;
association of the candidate countries with efforts to achieve a better and more uniform implementation of the Directive;asociación de los países candidatos a los esfuerzos por lograr una aplicación mejor y más uniforme de la Directiva;deelneming van de kandidaat-lidstaten aan inspanningen om een betere en uniformere toepassing van de richtlijn tot stand te brengen;
improving the notification of all legal acts transposing the Directive;mejora de la notificación de todos los actos jurídicos de transposición de la Directiva;verbetering van de mededeling van alle wetgevingsbesluiten tot omzetting van de richtlijn;
simplification of the conditions for international transfers of data;simplificación de las condiciones de las transferencias internacionales de datos;vereenvoudiging van de voorschriften voor internationale doorgiften;
promotion of privacy enhancing technologies;promoción de las tecnologías que refuerzan la protección de la intimidad;bevordering van privacyverbeterende technologieën;
promotion of self-regulation and European Codes of Conducts.fomento de la autorregulación y los códigos de conducta europeos.bevordering van zelfregulering en Europese gedragscodes.
PRIVACY AND ELECTRONIC COMMUNICATIONS DIRECTIVEDIRECTIVA SOBRE LA PRIVACIDAD Y LAS COMUNICACIONES ELECTRÓNICASRICHTLIJN BETREFFENDE PRIVACY EN ELEKTRONISCHE COMMUNICATIE
Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) [Official Journal L 201 of 31.07.2002]Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) [Diario Oficial L 201 de 31.7.2002].Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie) [Publicatieblad L 201 van 31 juli 2002].
This Directive was adopted in 2002 at the same time as a new legislative framework designed to regulate the electronic communications sector. It contains provisions on a number of more or less sensitive topics, such as the Member States keeping connection data for the purposes of police surveillance (the retention of data), the sending of unsolicited e-mail, the use of cookies and the inclusion of personal data in public directories.Esta Directiva se adoptó en 2002 al mismo tiempo que un nuevo conjunto de textos legislativos destinado a servir de marco al sector de las comunicaciones electrónicas. En ella se incluyen disposiciones sobre una serie de temas más o menos sensibles, como la conservación de los datos de conexión por parte de los Estados miembros a efectos de vigilancia policial (retención de datos), el envío de mensajes electrónicos no solicitados, la utilización de los denominados «chivatos» (cookies) y la inclusión de datos personales en las guías públicas.Deze richtlijn is in 2002 goedgekeurd tegelijk met een nieuw wetgevingsinstrument betreffende de sector elektronische communicatie. De richtlijn bevat bepalingen over een aantal min of meer gevoelige thema's, zoals het bewaren van verbindingsgegevens door de lidstaten ten behoeve van politiebewaking (opslag van gegevens), de verzending van ongewenste elektronische mededelingen, het gebruik van cookies en de vermelding van persoonsgegevens in openbare abonneelijsten.
Regulation (EU) No 611/2013 contains rules on the notification of personal data breaches by providers of publicly available electronic communications services in the event that their customers’ personal data are lost, stolen or otherwise compromised.El Reglamento (UE) nIn Verordening (EU) nr. 611/2013 staan maatregelen voor het melden van inbreuken in verband met persoonsgegevens door aanbieders van openbare elektronischecommunicatiediensten in het geval de persoonsgegevens van de klant zijn zoekgeraakt, gestolen of er op andere wijze inbreuk heeft plaatsgevonden.
Where a personal data breach occurs and personal data are compromised, providers are required by Directive 2002/58/EC to notify the competent national data protection authority (DPA) and also, in certain cases, the affected subscribers and individuals about the breach. Regulation (EU) 611/2013 introduces 'technical implementing measures' to clarify how these obligations should be met.oWanneer een inbreuk in verband met persoonsgegevens plaatsvindt, zijn aanbieders onder Richtlijn 2002/58/EG verplicht de bevoegde nationale autoriteiten op de hoogte te brengen van de inbreuk en ook, in bepaalde gevallen, de getroffen abonnees en andere personen. In Verordening (EU) 611/2013 zijn „technische uitvoeringsmaatregelen” vastgesteld om te verduidelijken hoe aan deze verplichtingen moet worden voldaan.
Among other things, providers should:611/2013 contiene normas sobre la notificación de casos de violación de datos personales por parte de los proveedores de servicios de comunicaciones en caso de pérdida, robo u otro incidente que comprometa la seguridad de los datos personales de sus clientes.De aanbieders moeten onder andere:
inform the relevant DPA of the incident within 24 hours after detection of the breach, in order to maximise its confinement;En caso de producirse una violación de datos personales que comprometa la seguridad de dichos datos, de conformidad con lo exigido por la Directiva 2002/58/CE, los proveedores deben informar a la autoridad nacional competente y también, en determinados casos, a los abonados y particulares afectados cuyos datos se vean afectados por la violación. El Reglamento (UE) 611/2013 presenta «medidas técnicas de aplicación» para aclarar la manera de cumplir estas obligaciones.binnen 24 uur na ontdekking van de inbreuk de relevante bevoegde autoriteiten op de hoogte stellen van het incident, om de gevolgen zoveel mogelijk te beperken;
take into account the type of data compromised when assessing whether to notify subscribers and individuals, e.g. where the data concerns financial information, email data, internet log files, web browsing histories, etc.;Entre otras cosas, los proveedores deberán:rekening houden met het soort gegevens waarop inbreuk is gemaakt wanneer ze beoordelen of ze abonnees en andere personen op de hoogte moeten stellen, bijv. Als de gegevens betrekking hebben op financiële informatie, e-mailgegevens, internetlogbestanden, webbrowsegeschiedenis enz.;
provide to the DPA and/or relevant subscribers or individuals the details of the incident, the type of data involved, and the measures taken to remedy the issue.informar del incidente a la autoridad competente dentro de las 24 horas siguientes a la detección del caso, para maximizar su contención;de bevoegde autoriteiten en/of relevante abonnees of andere personen voorzien van de details van het incident, het soort gegevens waar het om gaat en de maatregelen die zijn genomen om het probleem op te lossen.
STANDARD CONTRACTUAL CLAUSES FOR THE TRANSFER OF PERSONAL DATA TO THIRD COUNTRIEStener en cuenta el tipo de datos que han resultado comprometidos al determinar si se notifica a los abonados y particulares; p. ej. cuando los datos contienen información financiera, correo electrónico, archivos de registro de internet, historiales de navegación web, etc.;MODELCONTRACTBEPALINGEN VOOR DE DOORGIFTE VAN GEGEVENS NAAR DERDE LANDEN
Commission Decision 2004/915/EC of 27 December 2004 amending Decision 2001/497/EC as regards the introduction of an alternative set of standard contractual clauses for the transfer of personal data to third countries [Official Journal L 385 of 29.12.2004]proporcionar a la autoridad competente y a los abonados o particulares pertinentes detalles sobre el incidente, el tipo de datos afectados y las medidas tomadas para solucionar el problema.Beschikking 2004/915/EG van 27 december 2004 tot wijziging van Beschikking 2001/497/EG betreffende de invoering van alternatieve modelcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen [Publicatieblad L 385 van 29.12.2004].
The European Commission has approved new standard contractual clauses which businesses can use to ensure adequate safeguards when personal data are transferred from the EU to third countries. These new clauses will be added to those which already exist under the Commission Decision of June 2001 (see below).CLÁUSULAS CONTRACTUALES TIPO PARA LA TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSESDe Europese Commissie heeft nieuwe modelcontractbepalingen goedgekeurd die de ondernemingen kunnen gebruiken om passende garanties te bieden bij de doorgifte van persoonsgegevens vanuit de EU naar derde landen. Deze nieuwe bepalingen zullen worden toegevoegd aan die welke reeds bestaan in het kader van de beschikking van de Commissie van juni 2001 (zie hierna).
Commission Decision 2001/497/EC of 15 June 2001 on standard contractual clauses for the transfer of personal data to third countries under Directive 95/46/EC [Official Journal L 181 of 04.07.2001]Decisión 2004/915/CE de la Comisión, de 27 de diciembre de 2004, por la que se modifica la Decisión 2001/497/CE en lo relativo a la introducción de un conjunto alternativo de cláusulas contractuales tipo para la transferencia de datos personales a terceros países [Diario Oficial L 385 de 29.12.2004].Beschikking 2001/497/EG van de Commissie van 15 juni 2001 betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens naar derde landen krachtens Richtlijn 95/46/EG [Publicatieblad L 181 van 4.7.2001].
This Decision sets out standard contractual clauses to ensure an adequate level of protection of personal data transferred from the EU to third countries. The Decision requires Member States to recognise that companies or bodies which use these standard clauses in contracts relating to the transfer of personal data to third countries ensure an 'adequate level of protection' of the data.La Comisión Europea aprobó nuevas cláusulas contractuales tipo que podrán utilizar las empresas para garantizar adecuadamente la transferencia de datos personales de la UE a terceros países. Estas nuevas cláusulas se añadirán a las ya existentes en el marco de la Decisión de la Comisión de junio de 2001 (véase a continuación).Bij deze beschikking worden de modelcontractbepalingen vastgesteld waarmee een passend beschermingsniveau wordt gewaarborgd voor persoonsgegevens die vanuit de EU aan derde landen worden doorgegeven. De beschikking verplicht de lidstaten te erkennen dat ondernemingen of organisaties die dergelijke modelbepalingen gebruiken in contracten betreffende de doorgifte van persoonsgegevens aan derde landen, een „passend beschermingsniveau” voor de gegevens waarborgen.
Commission Decision 2010/87/EU on standard contractual clauses for the transfer of personal data to processors established in third countries under Directive 95/46/EC of the European Parliament and of the Council [Official Journal L 39 of 12.02.2010]Decisión 2001/497/CE de la Comisión, de 15 de junio de 2001, relativa a cláusulas contractuales tipo para la transferencia de datos personales a un tercer país previstas en la Directiva 95/46/CE [Diario Oficial L 181 de 4.7.2001].Besluit 2010/87/EU van de Commissie betreffende modelcontractbepalingen voor de doorgifte van persoonsgegevens aan in derde landen gevestigde verwerkers krachtens Richtlijn 95/46/EG van het Europees Parlement en de Raad (Publicatieblad L 39 van 12.2.2010)
Commission Decisions attesting to the adequate level of protection of personal data to a number of third countries on the basis of Art. 25 (6): the Commission has so far recognized Andorra, Argentina, Australia, Canada (commercial organisations), Switzerland, Faeroe Islands, Guernsey, Israel, Isle of Man, Jersey, New Zealand, Uruguay and the US Department of Commerce's Safe Harbour Privacy Principles as providing adequate protection.Esta Decisión define las cláusulas contractuales tipo que garantizarán un nivel adecuado de protección de los datos personales transferidos de la UE a terceros países. La decisión obliga a los Estados miembros a reconocer que las sociedades u organismos que utilicen esas cláusulas tipo en contratos relativos a transferencias de datos personales a terceros países garantizan un nivel adecuado de protección de los datos.Besluiten waarin de Commissie getuigt dat het beschermingsniveau van persoonsgegevens van derde landen voldoende is op basis van art. 25, lid 6: de Commissie heeft tot nu erkend dat de volgende landen/organisaties voldoende bescherming bieden: Andorra, Argentinië, Australië, Canada (commerciële organisaties), Zwitserland, Faeröer, Guernsey, Israël, Isle of Man, Jersey, Nieuw-Zeeland, Uruguay en de Safe Harbour Privacy Principles van het Amerikaanse ministerie van Economische Zaken.
PROTECTION OF DATA BY THE COMMUNITY INSTITUTIONS AND BODIESDecisión 2010/87/UE de la Comisión relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países, de conformidad con la Directiva 95/46/CE del Parlamento Europeo y del Consejo [Diario Oficial L 39 de 12.2.2010]BESCHERMING VAN GEGEVENS DOOR DE COMMUNAUTAIRE INSTELLINGEN EN ORGANEN
Regulation (EC) No 45/2001 of the European Parliament and of the Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data [Official Journal L8 of 12.01.2001].Decisiones de la Comisión acerca de la adecuación de la protección de los datos personales de varios países terceros de conformidad con el Art. 25 (6): hasta ahora, la Comisión ha reconocido a Andorra, Argentina, Australia, Canadá (organizaciones comerciales), Suiza, Islas Feroe, Guernsey, Israel, Isla de Man, Jersey, Nueva Zealanda, Uruguay y los principios de puerto seguro del Departamento estadounidense de Comercio como lugares que ofrecen una protección adecuada.Verordening 45/2001/EG van het Europees Parlement en de Raad van 18 december 2000 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens door de communautaire instellingen en organen en betreffende het vrije verkeer van die gegevens [Publicatieblad L 8 van 12.1.2001].
This Regulation aims at ensuring the protection of personal data within the institutions and bodies of the European Union. To this end:PROTECCIÓN DE DATOS POR LAS INSTITUCIONES Y ORGANISMOS DE LA COMUNIDADDeze verordening heeft tot doel de bescherming van persoonsgegevens in het kader van de instellingen en organen van de Europese Unie te waarborgen. De tekst voorziet in:
it includes provisions which guarantee a high level of protection of personal data processed by the Community institutions and bodies; andReglamento 45/2001/CE del Parlamento Europeo y del Consejo, de 18 de diciembre de 2000, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos comunitarios y a la libre circulación de estos datos [Diario Oficial L 8 de 12.1.2001].bepalingen die een hoog beschermingsniveau waarborgen voor persoonsgegevens die door de communautaire instellingen en organen worden verwerkt;
it provides for the establishment of an independent supervisory body to monitor the application of these provisions.Este Reglamento se propone garantizar la protección de los datos personales en el marco de las instituciones y organismos de la Unión Europea. El texto contempla lo siguiente:de instelling van een onafhankelijke toezichthoudende autoriteit die toezicht moet houden op de toepassing van deze bepalingen.
last update 08.03.2014disposiciones que garantizan un nivel de protección elevado para los datos personales tratados por las instituciones y los organismos comunitarios;Laatste bijwerking 08.03.2014
 creación de una instancia de vigilancia independiente encargada de controlar la aplicación de dichas disposiciones. 
 última actualización 08.03.2014