32001R0045Úradný vestník L 008 , 12/01/2001 S. 0001 - 0022


Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001

z 18. decembra 2000

o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi spoločenstva a o voľnom pohybe takýchto údajov

EURÓPSKY PARLAMENT A RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o založení Európskeho spoločenstva a najmä na jej článok 286,

so zreteľom na návrh Komisie [1],

so zreteľom na stanovisko Hospodárskeho a sociálneho výboru [2],

konajúc v súlade s postupom stanoveným v článku 251 zmluvy [3],

keďže:

(1) článok 286 zmluvy požaduje, aby sa na inštitúcie a orgány spoločenstva uplatňovali akty spoločenstva o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov a voľný pohyb takýchto údajov;

(2) plne vyvinutý systém ochrany osobných údajov si vyžaduje nielen ustanovenie práv pre dotknuté osoby a povinností pre tých, ktorí spracúvajú osobné údaje, ale aj primerané postihy pre narušiteľov a monitorovanie nezávislým dozorným orgánom;

(3) článok 286 odsek 2 zmluvy požaduje ustanovenie nezávislého dozorného orgánu zodpovedného za monitorovanie uplatňovania týchto aktov spoločenstva na inštitúcie a orgány spoločenstva;

(4) článok 286 odsek 2 zmluvy v prípade potreby požaduje prijatie akýchkoľvek iných príslušných ustanovení;

(5) nariadenie je nevyhnutné na to, aby poskytlo jednotlivcom zákonne vynutiteľné práva, špecifikovalo povinnosti prevádzkovateľa pri spracovaní údajov v rámci inštitúcií a orgánov spoločenstva a vytvorilo nezávislý dozorný orgán zodpovedný za monitorovanie spracovania osobných údajov inštitúciami a orgánmi spoločenstva;

(6) v tejto veci sa uskutočnili porady s pracovnou skupinou pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov zriadenou podľa článku 29 smernice Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe takýchto údajov [4];

(7) osoby, ktoré majú byť chránené, sú tie, ktorých osobné údaje spracovávajú inštitúcie alebo orgány spoločenstva v akejkoľvek súvislosti, napríklad preto, že sú zamestnané v týchto inštitúciách alebo orgánoch;

(8) zásady ochrany údajov by sa mali uplatňovať na všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej osoby. S cieľom určiť, či je osoba identifikovateľná, by sa mali brať do úvahy všetky prostriedky, ktoré prevádzkovateľ alebo iná osoba pravdepodobne použije na identifikovanie danej osoby. Zásady ochrany by sa nemali uplatňovať na údaje, ktoré sú považované za anonymné v tom zmysle, že dotknutá osoba už nie je identifikovateľná;

(9) smernica 95/46/ES požaduje, aby členské štáty chránili základné práva a slobody fyzických osôb, a najmä ich právo na súkromie vzhľadom na spracovanie osobných údajov, s cieľom zabezpečiť voľný tok osobných údajov v spoločenstve;

(10) smernica Európskeho parlamentu a Rady 97/66/ES z 15. decembra 1997 o spracovaní osobných údajov a ochrane súkromia v telekomunikačnom sektore [5] špecifikuje a dopĺňa smernicu 95/46/ES so zreteľom na spracovanie osobných údajov v sektore telekomunikácií;

(11) taktiež sú vytvorené rôzne iné opatrenia spoločenstva vrátane opatrení o vzájomnej pomoci medzi vnútroštátnymi orgánmi a Komisiou na to, aby špecifikovali a dopĺňali smernicu 95/46/ES v sektoroch, ktorých sa týkajú;

(12) jednotné a zhodné uplatňovanie pravidiel ochrany základných práv a slobôd jednotlivcov so zreteľom na spracovanie osobných údajov by malo byť zabezpečené v celom spoločenstve;

(13) cieľom je zabezpečiť tak účinný súlad s pravidlami upravujúcimi ochranu základných práv a slobôd jednotlivca, ako aj voľný tok osobných údajov medzi členskými štátmi a inštitúciami a orgánmi spoločenstva, alebo medzi inštitúciami a orgánmi spoločenstva navzájom, na účely spojené s výkonom ich príslušných právomocí;

(14) na tento účel majú byť prijaté opatrenia, ktoré sú záväzné pre inštitúcie a orgány spoločenstva. Tieto opatrenia by sa mali uplatňovať na každé spracovanie osobných údajov všetkými inštitúciami a orgánmi spoločenstva, pokiaľ je toto spracovanie realizované pri výkone činností, z ktorých časť alebo všetky spadajú pod pôsobnosť práva spoločenstva;

(15) ak takéto spracovanie realizujú inštitúcie alebo orgány spoločenstva pri výkone činností spadajúcich mimo pôsobnosť tohto nariadenia, najmä tých, ktoré sú stanovené v hlavách V a VI Zmluvy o Európskej únii, zaručí sa ochrana základných práv a slobôd jednotlivca s riadnym zreteľom na článok 6 Zmluvy o Európskej únii. Prístup k dokumentom vrátane podmienok prístupu k dokumentom obsahujúcim osobné údaje je upravený pravidlami prijatými na základe článku 255 Zmluvy o ES, ktorých pôsobnosť zahŕňa hlavy V a VI Zmluvy o Európskej únii;

(16) opatrenia by sa nemali uplatňovať na orgány založené mimo rámca spoločenstva a ani európsky dozorný úradník pre ochranu údajov by nemal byť splnomocnený monitorovať spracovanie osobných údajov takýmito orgánmi;

(17) efektívnosť ochrany jednotlivcov so zreteľom na spracovanie osobných údajov v únii predpokladá jednotnosť príslušných pravidiel a postupov uplatniteľných na činnosti týkajúce sa odlišných právnych rámcov. Rozvoj základných zásad ochrany osobných údajov v oblasti súdnej spolupráce v trestných veciach a policajnej a colnej spolupráce a založenie sekretariátu pre spoločné dozorné orgány ustanovené dohovorom o Europole, dohovorom o používaní informačných technológií na colné účely a Schengenským dohovorom predstavujú v tomto smere prvý krok;

(18) toto nariadenie by nemalo ovplyvňovať práva a záväzky členských štátov podľa smerníc 95/46/ES a 97/66/ES. Nie je určené na zmenu existujúcich postupov a praktík zákonne vykonávaných členskými štátmi v oblasti národnej bezpečnosti, prevencie narušenia verejného poriadku a prevencie, odhaľovania, vyšetrovania a stíhania za trestné činy v súlade s Protokolom o výsadách a imunitách Európskych spoločenstiev a medzinárodným právom;

(19) inštitúcie a orgány spoločenstva by mali v súlade s uplatniteľnými vnútroštátnymi ustanoveniami informovať príslušné orgány v členských štátoch vtedy, keď uvažujú o tom, že by komunikácia v ich telekomunikačných sieťach mala byť odpočúvaná;

(20) ustanovenia uplatniteľné na inštitúcie a orgány spoločenstva by mali zodpovedať tým ustanoveniam, ktoré sú stanovené v spojitosti so zosúlaďovaním vnútroštátnych právnych predpisov alebo vykonávaním iných stratégií spoločenstva, najmä však v oblasti vzájomnej pomoci. Môže byť však nevyhnutné špecifikovať a doplniť tieto ustanovenia, ak ide o zabezpečenie ochrany v prípade spracovávania osobných údajov inštitúciami alebo orgánmi spoločenstva;

(21) toto platí pre práva jednotlivcov, ktorých údaje sú spracovávané, pre povinnosti inštitúcií a orgánov spoločenstva vykonávajúcich spracovávanie a pre právomoci, ktoré majú byť zverené nezávislému dozornému orgánu zodpovednému za zabezpečovanie správneho uplatňovania tohto nariadenia;

(22) práva uznané dotknutej osobe a ich výkon by nemali ovplyvniť povinnosti uložené prevádzkovateľovi;

(23) nezávislý dozorný orgán by mal vykonávať svoje dozorné funkcie v súlade so zmluvou a v zhode z ľudskými právami a základnými slobodami. Mal by vykonávať svoje šetrenia v súlade s Protokolom o výsadách a imunitách a Personálnym poriadkom úradníkov Európskych spoločenstiev a s pracovnými podmienkami uplatniteľnými na ostatných činiteľov spoločenstiev;

(24) mali by sa prijať nevyhnutné technické opatrenia, aby sa umožnil prístup do registrov spracovateľských operácií vykonávaných úradníkmi na ochranu údajov prostredníctvom nezávislého dozorného orgánu;

(25) rozhodnutia nezávislého dozorného orgánu o výnimkách, zárukách, oprávneniach a podmienkach týkajúcich sa operácií spracovávania údajov tak, ako je to vymedzené v tomto nariadení, by sa mali uverejniť v správe o činnosti. Nezávisle od uverejnenia výročnej správy o činnosti môže nezávislý dozorný orgán uverejňovať správy o špecifických témach;

(26) určité spracovateľské operácie, ktoré by pravdepodobne predstavovali riziko vzhľadom na práva a slobody dotknutej osoby, podliehajú predbežnej kontrole nezávislého dozorného orgánu. Stanovisko podané v súvislosti s takouto predbežnou kontrolou vrátane stanoviska vyplývajúceho z neodpovedania v stanovenej lehote by sa nemalo dotýkať následného vykonávania právomocí nezávislého dozorného orgánu so zreteľom na danú operáciu spracovania;

(27) spracovanie osobných údajov pre výkon úloh realizovaných vo verejnom záujme inštitúciami alebo orgánmi spoločenstva zahŕňa spracovávanie osobných údajov nevyhnutných pre riadenie a fungovanie týchto inštitúcií a orgánov;

(28) v určitých prípadoch by malo byť spracovanie údajov schválené ustanoveniami spoločenstva alebo aktmi transponujúcimi ustanovenia spoločenstva. Napriek tomu v prechodnom období, počas ktorého takéto ustanovenia neexistujú a až do ich prijatia, môže európsky dozorný úradník pre ochranu údajov schvaľovať spracovanie takýchto údajov za predpokladu, že sa prijmú primerané záruky. Pri tomto schvaľovaní by mal brať do úvahy najmä ustanovenia prijaté členskými štátmi na riešenie podobných prípadov;

(29) tieto prípady sa týkajú spracovania údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie alebo členstvo v odboroch a spracovania údajov týkajúcich sa zdravia alebo sexuálneho života, ktoré sú nevyhnutné na účely súladu so špecifickými právami a povinnosťami prevádzkovateľa v oblasti pracovného práva alebo z dôvodov závažného verejného záujmu. Taktiež sa týkajú spracovania údajov vzťahujúcich sa na priestupky, usvedčenia z trestných činov alebo bezpečnostné opatrenia a oprávnenia na uplatnenie takého rozhodnutia voči dotknutej osobe, ktoré má právne účinky týkajúce tejto osoby, alebo ju významne ovplyvňuje, a ktoré je založené výhradne na automatizovanom spracovaní údajov určených na zhodnotenie určitých osobných aspektov vzťahujúcich sa na ňu;

(30) môže byť nevyhnutné monitorovať počítačové siete prevádzkované pod kontrolou inštitúcií alebo orgánov spoločenstva na účely zabránenia neoprávnenému používaniu. európsky dozorný úradník pre ochranu údajov by mal určiť, či a za akých podmienok je toto možné;

(31) zodpovednosť vyplývajúca z akéhokoľvek porušenia tohto nariadenia je upravená druhým odsekom článku 288 zmluvy;

(32) v každej z inštitúcií alebo orgánov spoločenstva by mal jeden alebo viacero úradníkov pre ochranu údajov zabezpečovať uplatňovanie ustanovení tohto nariadenia a mal by prevádzkovateľom poradiť pri plnení ich povinností;

(33) podľa článku 21 nariadenia Rady (ES) č. 322/97 zo 17. februára 1997 o štatistike spoločenstva [6] sa má toto nariadenie uplatňovať bez toho, aby bola dotknutá smernica 95/46/ES;

(34) podľa článku 8 ods. 8 nariadenia Rady (ES) č. 2533/98 z 23. novembra 1998 o zbere štatistických informácií Európskou centrálnou bankou [7] sa má toto nariadenie uplatňovať bez toho, aby bola dotknutá smernica 95/46/ES;

(35) podľa článku 1 ods. 2 nariadenia Rady (Euratom, EHS) č. 1588/90 z 11. júna 1990 o prenose údajov podliehajúcich štatistickej dôvernosti Štatistickému úradu Európskych spoločenstiev [8] sa toto nariadenie neodlišuje od osobitných ustanovení spoločenstva alebo vnútroštátnych ustanovení týkajúcich sa zabezpečenia iného ako štatistického utajenia;

(36) toto nariadenie nemá za cieľ obmedzovať manévrovací priestor členských štátov pri vypracúvaní svojich vnútroštátnych právnych predpisov o ochrane údajov podľa článku 32 smernice 95/46/ES v súlade s článkom 249 zmluvy,

PRIJALI TOTO NARIADENIE:

KAPITOLA I

VŠEOBECNÉ USTANOVENIA

Článok 1

Predmet nariadenia

1. V súlade s týmto nariadením chránia inštitúcie a orgány zriadené zmluvami o založení Európskych spoločenstiev alebo na ich základe, ďalej len "inštitúcie alebo orgányspoločenstva", základné práva a slobody fyzických osôb, a najmä ich právo na súkromie vzhľadom na spracovávanie osobných údajov, a neobmedzujú ani nezakazujú slobodný pohyb osobných údajov medzi sebou navzájom alebo recipientom s výhradou vnútroštátneho práva členských štátov vykonávajúcich smernicu 95/46/ES.

2. Nezávislý dozorný orgán ustanovený týmto nariadením, ďalej len európsky dozorný úradník pre ochranu údajov, monitoruje uplatňovanie ustanovení tohto nariadenia na všetky operácie spracovania vykonávané inštitúciou alebo orgánom spoločenstva.

Článok 2

Definície

Na účely tohto nariadenia:

a) "osobné údaje" znamenajú akékoľvek informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby, ďalej len "dotknutá osoba"; identifikovateľná osoba je ten, kto môže byť priamo alebo nepriamo identifikovaný s odvolaním sa na identifikačné číslo, alebo na jeden alebo viacero faktorov špecifických pre jeho alebo jej fyzickú, fyziologickú, duševnú, hospodársku, kultúrnu alebo spoločenskú identitu;

b) "spracovávanie osobných údajov", ďalej len "spracovávanie", znamená akúkoľvek operáciu alebo súbor operácií, ktoré sa s osobnými údajmi vykonávajú, či už automatizovane alebo nie, ako je zber, zaznamenávanie, organizácia, uchovanie, úprava alebo zmena, vyvolanie, konzultácia, použitie, zverejnenie prenosom, rozširovaním alebo iným sprístupnením, zoradením alebo kombináciou, blokovaním, vymazaním alebo zničením;

c) "systém archivovania osobných údajov", ďalej len "archivačný systém" znamená akýkoľvek štrukturovaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, či už sú centralizované, decentralizované alebo rozptýlené na funkčnej alebo geografickej báze;

d) "prevádzkovateľ" znamená inštitúciu alebo orgán spoločenstva, generálne riaditeľstvo, jednotku alebo akúkoľvek inú organizačnú zložku, ktorá sama alebo spoločne s ostatnými určuje účely a prostriedky spracovania osobných údajov; ak sú účely alebo prostriedky spracovania určené konkrétnym aktom spoločenstva, môže byt takýmto aktom určený aj prevádzkovateľ alebo konkrétne kritériá jeho nominácie;

e) "spracovateľ" znamená fyzickú alebo právnickú osobu, verejný orgán, agentúru alebo akýkoľvek iný orgán, ktorý spracúva osobné údaje v mene prevádzkovateľa;

f) "tretia strana" znamená fyzickú alebo právnickú osobu, verejný orgán, agentúru alebo orgán iný ako dotknutá osoba, prevádzkovateľ, spracovateľ a osoby, ktoré v rámci priamej právomoci prevádzkovateľa alebo spracovateľa sú oprávnené spracovávať údaje;

g) "príjemca" znamená fyzickú alebo právnickú osobu, verejný orgán, agentúru alebo akýkoľvek iný orgán, ktorému sú údaje poskytnuté, či už je treťou stranou alebo nie; orgány, ktoré môžu obdržať údaje v rámci konkrétneho dožiadania, sa však nepovažujú za príjemcov;

h) "súhlas dotknutej osoby" znamená akékoľvek slobodne poskytnuté špecifikované a oznámené označenie jej želaní, ktorými dotknutá osoba prejavuje svoj súhlas so spracovaním osobných údajov, ktoré sa jej týkajú.

Článok 3

Pôsobnosť

1. Toto nariadenie sa uplatňuje na spracovávanie osobných údajov inštitúciami a orgánmi spoločenstva, pokiaľ sa takéto spracovávanie realizuje pri výkone činností, z ktorých všetky alebo časť spadajú pod pôsobnosť práva spoločenstva.

2. Toto nariadenie sa uplatňuje na spracovávanie osobných údajov vykonávané úplne alebo čiastočne automatickými prostriedkami a na spracovávanie inými ako automatickými prostriedkami u tých osobných údajov, ktoré tvoria časť archivačného systému alebo sú určené na tvorbu časti archivačného systému.

KAPITOLA II

VŠEOBECNÉ PRAVIDLÁ O ZÁKONNOSTI SPRACOVÁVANIA OSOBNÝCH ÚDAJOV

ODDIEL 1

ZÁSADY TÝKAJÚCE SA KVALITY ÚDAJOV

Článok 4

Kvalita údajov

1. Osobné údaje musia byť:

a) spracovávané spravodlivo a zákonne;

b) zhromažďované na konkrétne, explicitné a legitímne účely a ďalej nespracovávané spôsobom nezlučiteľným s týmito účelmi. Ďalšie spracovanie osobných údajov na dejepisné, štatistické alebo vedecké účely sa nepovažuje za nezlučiteľné za predpokladu, že prevádzkovateľ poskytne primerané záruky, najmä na to, aby zabezpečil, že sa údaje nespracujú na žiadne iné účely alebo nepoužijú na podporu opatrení alebo rozhodnutí týkajúcich sa ktoréhokoľvek konkrétneho jednotlivca;

c) primerané, podstatné a nie nadbytočné vo vzťahu k účelom, na ktoré sú zhromažďované a/alebo ďalej spracovávané;

d) presné a v prípade potreby aktualizované; musí byť prijaté každé odôvodnené opatrenie na to, aby sa zabezpečilo, že údaje, ktoré sú nepresné alebo neúplné, budú vymazané alebo opravené, so zreteľom na účely, na ktoré boli zozbierané alebo na ktoré sa ďalej spracovávajú;

e) uchované vo forme, ktorá umožňuje identifikáciu dotknutej osoby po obdobie nie dlhšie ako nevyhnutné na účely, na ktoré boli zozbierané alebo na ktoré boli ďalej spracované. Inštitúcia alebo orgán spoločenstva stanoví, že osobné údaje, ktoré sa majú uchovávať dlhšie obdobie na dejepisné, štatistické alebo vedecké účely, sa majú uchovať v anonymnej forme, alebo ak to nie je možné, iba so zakódovanou totožnosťou dotknutej osoby.

2. Dodržiavanie súladu s odsekom 1 zabezpečuje prevádzkovateľ.

ODDIEL 2

KRITÉRIÁ ZÁKONNOSTI SPRACOVANIA ÚDAJOV

Článok 5

Zákonnosť spracovania

Osobné údaje môžu byť spracovávané, iba ak:

a) je spracovanie nevyhnutné pre výkon úlohy realizovanej vo verejnom záujme na základe zmlúv o založení Európskych spoločenstiev alebo iných právnych nástrojov prijatých na ich základe alebo pri legitímnom výkone úradnej právomoci zverenej inštitúcii alebo orgánu spoločenstva, alebo tretej strane, ktorej sú údaje poskytnuté, alebo

b) je spracovanie nevyhnutné kvôli súladu s právnymi záväzkami, ktorým podlieha prevádzkovateľ, alebo

c) je spracovanie nevyhnutné pre výkon zmluvy, ktorej zmluvnou stranou je dotknutá osoba alebo aby sa na žiadosť dotknutej osoby prijali opatrenia pred uzatvorením zmluvy, alebo

d) dotknutá osoba jednoznačne dala svoj súhlas, alebo

e) je spracovanie nevyhnutné na to, aby sa ochránili životne dôležité záujmy dotknutej osoby.

Článok 6

Zmena účelu

Bez toho, aby boli dotknuté články 4, 5 a 10:

1. Osobné údaje sa spracujú na účely iné ako tie, na ktoré boli zhromaždené, iba vtedy, ak je zmena výslovne povolená vnútornými pravidlami inštitúcie alebo orgánu spoločenstva.

2. Osobné údaje zhromaždené výslovne na zaručenie bezpečnosti alebo kontroly spracovateľských systémov alebo operácií sa nepoužijú na akýkoľvek iný účel, s výnimkou prevencie, vyšetrovania, objasňovania a stíhania v prípadoch vážnych trestných činov.

Článok 7

Prenos osobných údajov v rámci alebo medzi inštitúciami alebo orgánmi spoločenstva

Bez toho, aby boli dotknuté články 4, 5, 6 a 10:

1. Osobné údaje sa prenášajú v rámci inštitúcií alebo orgánov spoločenstva alebo iným inštitúciám a orgánom iba vtedy, ak sú údaje nevyhnutné na legitímne plnenie úloh patriacich do právomoci príjemcu.

2. Ak sú údaje prenášané následne po žiadosti príjemcu, znášajú tak prevádzkovateľ, ako aj príjemca zodpovednosť za legitímnosť tohto prenosu.

Od prevádzkovateľa sa požaduje overiť právomoc príjemcu a vypracovať predbežné zhodnotenie nevyhnutnosti prenosu údajov. Ak vzniknú pochybnosti, pokiaľ ide o túto nevyhnutnosť, prevádzkovateľ požiada príjemcu o ďalšie informácie.

Príjemca zabezpečí, aby bolo možné následne overiť nevyhnutnosť prenosu údajov.

3. Príjemca spracuje osobné údaje iba na účely, na ktoré boli prenášané.

Článok 8

Prenos osobných údajov príjemcom iným, ako sú inštitúcie a orgány spoločenstva, ktorí podliehajú smernici 95/46/ES

Bez toho, aby boli dotknuté články 4, 5, 6 a 10, môžu byť osobné údaje prenášané iba príjemcom podliehajúcim vnútroštátnemu právu prijatému na vykonávanie smernice 95/46/ES:

a) ak príjemca preukáže, že údaje sú nevyhnutné na plnenie úlohy realizovanej vo verejnom záujme alebo podlieha výkonu verejnej právomoci, alebo

b) ak príjemca preukáže nevyhnutnosť prenosu údajov a ak nie je žiaden dôvod predpokladať, že môžu byť dotknuté legitímne záujmy dotknutej osoby.

Článok 9

Prenos osobných údajov príjemcom iným, ako sú inštitúcie a orgány spoločenstva, ktorí nepodliehajú smernici 95/46/ES

1. Osobné údaje sa prenášajú príjemcom iným, ako sú inštitúcie a orgány spoločenstva, ktorí nepodliehajú vnútroštátnemu právu prijatému podľa smernice 95/46/ES iba vtedy, ak je zabezpečená primeraná úroveň ochrany v krajine príjemcu alebo v rámci medzinárodnej organizácie príjemcu a údaje sú prenášané výhradne na umožnenie realizácie úloh pokrytých právomocou prevádzkovateľa.

2. Primeranosť úrovne ochrany poskytovanej treťou krajinou alebo danou medzinárodnou organizáciou sa hodnotí vzhľadom na všetky okolnosti sprevádzajúce operáciu prenosu údajov alebo súbor operácií prenosu údajov; osobitná pozornosť je venovaná povahe údajov, účelu a času trvania operácie alebo operácií spracovania, príjemcovi alebo medzinárodnej organizácii príjemcu, právnym normám, všeobecným aj odvetvovým, ktoré sú platné v tretej krajine alebo danej medzinárodnej organizácii, a profesijným pravidlám a bezpečnostným opatreniam, ktoré sa dodržiavajú v tejto tretej krajine alebo medzinárodnej organizácii.

3. Inštitúcie a orgány spoločenstva informujú Komisiu a európskeho dozorného úradníka pre ochranu údajov o prípadoch, v ktorých sa domnievajú, že tretia krajina alebo daná medzinárodná organizácia nezabezpečuje primeranú úroveň ochrany v zmysle odseku 2.

4. Komisia informuje členské štáty o akýchkoľvek prípadoch uvedených v odseku 3.

5. Inštitúcie a orgány spoločenstva prijmú opatrenia potrebné na dosiahnutie súladu s rozhodnutiami prijatými Komisiou, ak táto preukáže, že podľa článku 25 ods. 4 a ods. 6 smernice 95/46/ES tretia krajina alebo medzinárodná organizácia zabezpečuje alebo nezabezpečuje primeranú úroveň ochrany.

6. Odlišne od odsekov 1 a 2 môže inštitúcia alebo orgán spoločenstva prenášať osobné údaje, ak:

a) dotknutá osoba poskytla svoj jednoznačný súhlas s navrhovaným prenosom, alebo

b) prenos je nevyhnutný na plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom alebo na vykonanie predzmluvných opatrení prijatých v reakcii na žiadosť dotknutej osoby, alebo

c) prenos je nevyhnutný na uzatvorenie alebo výkon zmluvy uzatvorenej v záujme dotknutej osoby medzi prevádzkovateľom a treťou stranou, alebo

d) prenos je nevyhnutný alebo zákonom požadovaný na základe dôležitého verejného záujmu alebo na určenie, výkon alebo obranu právneho nároku, alebo

e) prenos je nevyhnutný na ochranu životne dôležitých záujmov dotknutej osoby, alebo

f) prenos je realizovaný z registra, ktorý je podľa práva spoločenstva určený na poskytovanie informácií verejnosti a ktorý je otvorený k nahliadnutiu buď verejnosti všeobecne, alebo akejkoľvek osobe, ktorá môže preukázať oprávnený nárok do tej miery, pokiaľ sú v danom prípade splnené podmienky stanovené v práve spoločenstva pre konzultácie.

7. Bez toho, aby bol dotknutý odsek 6, môže európsky dozorný úradník pre ochranu údajov povoliť prenos alebo súbor prenosov osobných údajov do tretej krajiny alebo medzinárodnej organizácie, ktorá nezabezpečuje primeranú úroveň ochrany v zmysle odsekov 1 a 2, ak prevádzkovateľ uvedie primerané záruky vzhľadom na ochranu súkromia a základných práv a slobôd jednotlivcov a pokiaľ ide o výkon zodpovedajúcich práv; takéto záruky môžu vyplývať najmä z príslušných zmluvných doložiek.

8. Inštitúcie a orgány spoločenstva informujú európskeho dozorného úradníka pre ochranu údajov o kategóriách prípadov, v ktorých uplatnili odseky 6 a 7.

ODDIEL 3

OSOBITNÉ KATEGÓRIE SPRACOVANIA

Článok 10

Spracovanie osobitných kategórií údajov

1. Spracovávanie osobných údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie, členstvo v odboroch a údajov týkajúcich sa zdravia alebo sexuálneho života sa týmto zakazuje.

2. Odsek 1 sa neuplatňuje, ak:

a) dotknutá osoba poskytla svoj výslovný súhlas so spracovaním týchto údajov s výnimkou prípadov, kde vnútorné pravidlá inštitúcie alebo orgánu spoločenstva stanovujú, že zákaz uvedený v odseku 1 nesmie byť odstránený tým, že dotknutá osoba poskytne svoj súhlas, alebo

b) spracovanie je nevyhnutné na účely dodržiavania konkrétnych práv a záväzkov prevádzkovateľa v oblasti pracovného práva, pokiaľ je prevádzkovateľ na to oprávnený zmluvami o založení Európskych spoločenstiev alebo inými právnymi nástrojmi prijatými na ich základe, alebo ak je to nevyhnutné, pokiaľ s tým súhlasí európsky dozorný úradník pre ochranu údajov, pod podmienkou primeraných záruk, alebo

c) spracovanie je nevyhnutné na ochranu životne dôležitých záujmov dotknutej osoby alebo inej osoby, ak je dotknutá osoba fyzicky alebo právne nespôsobilá dať svoj súhlas, alebo

d) spracovanie sa vzťahuje na údaje, ktoré sú preukázateľne zverejnené dotknutou osobou alebo sú nevyhnutné na určenie, výkon alebo obranu právnych nárokov, alebo

e) spracovanie vykonáva v priebehu svojich legitímnych činností s primeranými zárukami neziskový orgán, ktorý predstavuje subjekt začlenený do inštitúcie alebo orgánu spoločenstva, nepodliehajúci vnútroštátnemu právu o ochrane údajov podľa článku 4 smernice 95/46/ES, s politickým, filozofickým, náboženským alebo odborovým cieľom, a za podmienky, že sa spracovanie týka výhradne členov tohto orgánu alebo osôb, ktoré sú s týmto orgánom v pravidelnom kontakte v súvislosti s jeho cieľmi, a že sa údajne neposkytnú tretej strane bez súhlasu dotknutej osoby.

3. Odsek 1 sa neuplatňuje, ak sa spracovanie údajov požaduje na účely preventívnej medicíny, lekárskej diagnózy, poskytovania starostlivosti alebo riadenia zdravotníckych služieb a ak sú tieto údaje spracovávané profesionálnym zdravotníckym pracovníkom podliehajúcim záväzku profesionálneho tajomstva alebo inou osobou taktiež podliehajúcou podobnému záväzku mlčanlivosti.

4. S výhradou ustanovení príslušných záruk a z dôvodov závažného verejného záujmu môžu byť ďalšie výnimky okrem tých, ktoré sú stanovené v odseku 2, ustanovené zmluvami o založení Európskych spoločenstiev alebo inými právnymi nástrojmi prijatými na ich základe, alebo ak je to nevyhnutné, rozhodnutím európskeho dozorného úradníka pre ochranu údajov.

5. Spracovávanie údajov týkajúcich sa trestných činov, odsúdení za trestné činy alebo bezpečnostných opatrení je možné vykonávať iba vtedy, ak je to povolené zmluvami o založení Európskych spoločenstiev alebo inými právnymi nástrojmi prijatými na ich základe, alebo ak je to nevyhnutné, európskym dozorným úradníkom pre ochranu údajov, s výhradou primeraných špecifických záruk.

6. Európsky dozorný úradník pre ochranu údajov určí podmienky, za ktorých môže byť rodné číslo alebo iný identifikátor všeobecného uplatnenia spracovaný inštitúciou alebo orgánom spoločenstva.

ODDIEL 4

INFORMÁCIE, KTORÉ SA MAJÚ POSKYTNÚŤ DOTKNUTEJ OSOBE

Článok 11

Informácie, ktoré sa majú dodať, ak boli údaje získané od dotknutej osoby

1. Prevádzkovateľ poskytne dotknutej osobe, od ktorej sú zhromažďované údaje týkajúce sa tejto osoby, s výnimkou prípadov, keď už tento subjekt informácie má, aspoň tieto informácie:

a) totožnosť prevádzkovateľa;

b) účely spracovateľskej operácie, na ktorú sú údaje určené;

c) príjemcovia alebo kategórie príjemcov údajov;

d) to, či sú odpovede na otázky povinné alebo dobrovoľné, ako aj možné následky neodpovedania;

e) existencia práva na prístup resp. práva na opravu údajov, ktoré sa týkajú dotknutej osoby;

f) akékoľvek ďalšie informácie ako:

i) právny základ pre spracovateľskú operácie, na ktorú sú údaje určené;

ii) časové lehoty uchovania údajov;

iii) právo obrátiť sa kedykoľvek na európskeho dozorného úradníka pre ochranu údajov;

pokiaľ sú takéto informácie nevyhnutné, so zreteľom na špecifické okolnosti, za ktorých sú údaje zhromažďované, aby sa zaručilo spravodlivé spracovanie vo vzťahu k dotknutej osobe.

2. Odlišne od odseku 1 môže byť poskytnutie informácií alebo ich časti, s výnimkou informácií uvedených v odseku 1 písm. a), b) a d), pozdržané, pokiaľ je to na štatistické účely nevyhnutné. Informácie musia byť poskytnuté hneď, ako pominie dôvod, pre ktorý bola informácia zadržiavaná.

Článok 12

Informácie, ktoré sa majú dodať, ak údaje neboli získané od dotknutej osoby

1. Ak neboli údaje získané od dotknutej osoby, prevádzkovateľ poskytne, s výnimkou prípadov, keď už tento subjekt informácie má, dotknutej osobe v čase vykonania záznamu o osobných údajoch, alebo ak sa predpokladá poskytnutie tretej strane, najneskôr v čase prvého poskytnutia údajov, aspoň tieto informácie:

a) totožnosť prevádzkovateľa;

b) účely spracovateľskej operácie;

c) kategórie dotknutých údajov;

d) príjemcovia alebo kategórie príjemcov;

e) existencia práva na prístup resp. práva na opravu údajov, ktoré sa jej týkajú;

f) akékoľvek ďalšie informácie ako:

i) právny základ pre spracovateľskú operácie, na ktorú sú údaje určené;

ii) časové lehoty uchovania údajov;

iii) právo obrátiť sa kedykoľvek na európskeho dozorného úradníka pre ochranu údajov,

iv) pôvod údajov, s výnimkou prípadov, keď prevádzkovateľ nemôže poskytnúť túto informáciu z dôvodov zachovania profesionálneho tajomstva.

Pokiaľ sú takéto informácie nevyhnutné, so zreteľom na špecifické okolnosti, za ktorých sú údaje zhromažďované, aby sa zaručilo spravodlivé spracovanie vo vzťahu k dotknutej osobe.

2. Odsek 1 sa neuplatňuje, ak sa javí poskytnutie takýchto informácií, najmä na štatistické účely alebo účely historického či vedeckého výskumu, ako nemožné, alebo by predstavovalo neprimerané úsilie, alebo ak je zaznamenanie alebo poskytnutie výslovne stanovené v práve spoločenstva. V týchto prípadoch poskytne inštitúcia alebo orgán spoločenstva po konzultácii s európskym dozorným úradníkom pre ochranu údajov primerané záruky.

ODDIEL 5

PRÁVA DOTKNUTEJ OSOBY

Článok 13

Právo prístupu

Dotknutá osoba má právo získať od prevádzkovateľa bez prekážok kedykoľvek v lehote troch mesiacov od obdržania žiadosti a bezplatne:

a) potvrdenie, či sú údaje týkajúce sa dotknutej osoby spracovávané;

b) informácie, minimálne pokiaľ ide účely spracovateľskej operácie kategórie dotknutých údajov, a príjemcovia alebo kategórie príjemcov, ktorým sa údaje poskytujú;

c) oznámenie v zrozumiteľnej forme o údajoch podstupujúcich spracovanie a o akýchkoľvek dostupných informáciách, pokiaľ ide o ich zdroj;

d) informácie o opodstatnení spojenom s akýmkoľvek procesom automatizovaného rozhodovania týkajúceho sa dotknutej osoby.

Článok 14

Oprava

Dotknutá osoba má právo získať od prevádzkovateľa bezodkladne opravu nepresných alebo neúplných osobných údajov.

Článok 15

Blokovanie

1. Dotknutá osoba má právo získať od prevádzkovateľa zablokovanie údajov, ak:

a) dotknutá osoba napadne ich presnosť, a to po obdobie umožňujúce prevádzkovateľovi overiť presnosť vrátane úplnosti údajov, alebo

b) prevádzkovateľ už nepotrebuje údaje na dosiahnutie svojich úloh, avšak údaje musia byť uchovávané z dôkazných dôvodov, alebo

c) spracovanie je protizákonné a dotknutá osoba namieta voči ich vymazaniu a žiada namiesto toho ich zablokovanie.

2. Pri automatizovaných archivačných systémoch sa blokovanie v zásade zabezpečí technickými prostriedkami. Skutočnosť, že osobné údaje sú zablokované, sa vyznačí v systéme takým spôsobom, z ktorého je jasné, že osobné údaje nesmú byť použité.

3. Osobné údaje zablokované podľa tohto článku sa, s výnimkou ich uchovania, spracujú iba na dôkazné účely alebo so súhlasom dotknutej osoby na ochranu práv tretej strany.

4. Dotknutá osoba, ktorá žiadala a získala blokovanie svojich údajov, je informovaná prevádzkovateľom pred tým, než sa údaje odblokujú.

Článok 16

Výmaz

Dotknutá osoba má právo získať od prevádzkovateľa výmaz údajov, ak je ich spracovanie protizákonné, najmä tam, kde boli porušené ustanovenia oddielov 1, 2 a 3 kapitoly II.

Článok 17

Upovedomenie tretích strán

Dotknutá osoba má právo získať od prevádzkovateľa upovedomenie tretích strán, ktorým boli údaje poskytnuté, o akejkoľvek oprave, výmaze alebo zablokovaní podľa článkov 13 až 16, pokiaľ sa toto neukáže ako nemožné alebo pokiaľ to nie je spojené s neprimeraným úsilím.

Článok 18

Právo dotknutej osoby namietať

Dotknutá osoba má právo:

a) namietať kedykoľvek z presvedčivých dôvodov týkajúcich sa jej situácie voči spracovaniu údajov týkajúcich sa jej samej s výnimkou prípadov pokrytých článkom 5 písm. b), c) a d). Ak je námietka opodstatnená, dané spracovanie už nesmie zahŕňať tieto údaje;

b) byť informovaná predtým, než sú osobné údaje poskytnuté po prvýkrát tretím stranám, alebo predtým, než sú použité v ich mene na účely predaja formou priameho marketingu, a právo obdržať výslovnú ponuku práva namietať zdarma voči takémuto poskytnutiu alebo použitiu.

Článok 19

Automatizované individuálne rozhodnutia

Dotknutá osoba má právo nebyť predmetom rozhodnutia, ktoré má právne účinky týkajúce sa tejto osoby, alebo ju významne ovplyvňuje, a ktoré je založené výhradne na automatizovanom spracovaní údajov určenom na zhodnotenie určitých osobných aspektov týkajúcich sa dotknutej osoby, ako je jej výkon v práci, spoľahlivosť alebo správanie, pokiaľ toto rozhodnutie nie je výslovne povolené podľa vnútroštátnych právnych predpisov alebo právnych predpisov spoločenstva, alebo, ak je to nevyhnutné, povolené európskym dozorným úradníkom pre ochranu údajov. V oboch prípadoch musia byť prijaté opatrenia na zabezpečenie legitímnych záujmov dotknutej osoby, ako sú dojednania umožňujúce dotknutej osobe predložiť svoje stanovisko.

ODDIEL 6

VÝNIMKY A OBMEDZENIA

Článok 20

Výnimky a obmedzenia

1. Inštitúcie a orgány spoločenstva môžu obmedzovať uplatňovanie článku 4 ods. 1, článku 11, článku 12 ods. 1, článkov 13 až 17 a článku 37 ods. 1, ak takéto obmedzenia predstavujú opatrenie nevyhnutné na zabezpečenie:

a) prevencie, vyšetrovania, objasňovania a stíhania trestných činov;

b) významného hospodárskeho alebo finančného záujmu členského štátu alebo Európskych spoločenstiev, vrátane menových, rozpočtových a daňových záležitostí;

c) ochrany dotknutej osoby alebo práv a slobôd ostatných;

d) národnej bezpečnosti, verejnej bezpečnosti alebo obrany členských štátov;

e) monitorovacej, inšpekčnej alebo regulačnej úlohy spojenej, aj keď len príležitostne, s výkonom úradných právomocí v prípadoch uvedených v písmenách a) a b).

2. Články 13 až 16 sa neuplatňujú vtedy, keď sa údaje spracovávajú výhradne na účely vedeckého výskumu alebo sa uchovávajú v osobnej forme po obdobie, ktoré nepresahuje obdobie nevyhnutné na výhradný účel zostavovania štatistiky za predpokladu, že tu jasne neexistuje žiadne riziko narušenia súkromia dotknutej osoby, a že prevádzkovateľ poskytne primerané právne záruky, aby zabezpečil najmä to, že sa údaje nepoužijú na prijatie opatrení alebo rozhodnutí týkajúcich sa konkrétnych jednotlivcov.

3. Ak je uložené obmedzenie stanovené odsekom 1, je dotknutá osoba informovaná v súlade s právom spoločenstva o hlavných dôvodoch, na ktorých je založené uplatnenie a obmedzenie, a o svojom práve obrátiť sa na európskeho dozorného úradníka pre ochranu údajov.

4. Ak je obmedzenie stanovené odsekom 1 využité na zamietnutie prístupu pre dotknutú osobu, európsky dozorný úradník pre ochranu údajov dotknutú osobu iba informuje pri vyšetrovaní sťažnosti o tom, či boli údaje spracované správne, a ak nie, či boli vykonané akékoľvek nevyhnutné opravy.

5. Poskytnutie informácií uvedených v odsekoch 3 a 4 možno pozdržať na obdobie, počas ktorého by takéto informácie zbavili obmedzenie uložené odsekom 1 jeho účinku.

ODDIEL 7

DÔVERNOSŤ A BEZPEČNOSŤ SPRACOVANIA

Článok 21

Dôverný charakter spracovania

Osoba zamestnaná u inštitúcie alebo orgánu spoločenstva a akákoľvek inštitúcia alebo orgán spoločenstva konajúci ako spracovateľ s prístupom k osobným údajom nespracuje tieto údaje inak, než podľa pokynov prevádzkovateľa, pokiaľ to od neho nevyžaduje vnútroštátne právo alebo právo spoločenstva.

Článok 22

Bezpečnosť spracovania

1. So zreteľom na súčasnú technológiu a náklady jej zavádzania prevádzkovateľ vykonáva primerané technické a organizačné opatrenia, aby zabezpečil úroveň bezpečnosti primeranú rizikám, ktoré predstavuje spracovanie a povaha osobných údajov, ktoré sa majú chrániť.

Takéto opatrenia sa prijmú najmä na zabránenie akémukoľvek nepovolenému poskytovaniu alebo prístupu k údajom, náhodnému alebo protizákonnému zničeniu alebo ich náhodnej strate alebo pozmeneniu, a na zabránenie všetkým ostatným protizákonným formám spracovania.

2. Ak sú osobné údaje spracovávané automatizovanými prostriedkami, prijmú sa primerane potrebe opatrenia vzhľadom na riziká najmä s cieľom:

a) zabrániť akejkoľvek neoprávnenej osobe v získaní prístupu k počítačovým systémom spracovávajúcim osobné údaje;

b) zabrániť akémukoľvek neoprávnenému čítaniu, rozmnožovaniu, pozmeneniu alebo odstráneniu uchovávacieho média;

c) zabrániť akýmkoľvek neoprávneným vstupom do pamäte, ako aj neoprávnenému poskytovaniu, pozmeneniu alebo vymazaniu uchovávaných osobných údajov;

d) zabrániť neoprávneným osobám vo využívaní systémov spracovania údajov prostredníctvom zariadení prenosu údajov;

e) zabezpečiť, aby oprávnení užívatelia systémov spracovania údajov nemohli mať prístup k žiadnym osobným údajom okrem tých, ktoré uvádza ich prístupové právo;

f) zaznamenávať, ktoré osobné údaje boli kedy a komu oznamované;

g) zabezpečiť, že bude následne možné skontrolovať, ktoré osobné údaje boli spracované, kedy a kým;

h) zabezpečiť, aby osobné údaje spracovávané v mene tretích strán bolo možné spracovať iba spôsobom predpísaným zmluvnou inštitúciou alebo orgánom;

i) zabezpečiť, aby počas oznamovania osobných údajov a počas prepravy pamäťových médií nebolo možné údaje čítať, rozmnožovať alebo vymazávať bez povolenia;

j) vytvoriť organizačnú štruktúru v rámci inštitúcie alebo orgánu takým spôsobom, ktorý splní osobitné požiadavky ochrany údajov.

Článok 23

Spracovávanie osobných údajov v mene prevádzkovateľov

1. Ak je operácia spracovania vykonávaná v jeho mene, prevádzkovateľ si zvolí spracovateľa poskytujúceho dostatočné záruky vzhľadom na opatrenia technickej a organizačnej bezpečnosti požadované článkom 22 a zabezpečí súlad s týmito opatreniami.

2. Vykonávanie operácie spracovania prostredníctvom spracovateľa je upravené zmluvou alebo právnym aktom zaväzujúcim spracovateľa voči prevádzkovateľovi a stanovujúcim najmä to, že:

a) spracovateľ koná výlučne na základe pokynov od prevádzkovateľa;

b) povinnosti stanovené v článkoch 21 a 22 platia aj pre spracovateľa, pokiaľ už nepodlieha podľa článku 16 alebo článku 17 ods. 3 druhá zarážka smernice 95/46/ES spracovateľ povinnostiam so zreteľom na dôvernosť a bezpečnosť stanovenú vo vnútroštátnom práve jedného z členských štátov.

3. Na účely uchovania dôkazov sú časti zmluvy alebo právneho aktu týkajúceho sa ochrany údajov a povinností vzťahujúcich sa na opatrenia uvedené v článku 22 uvedené písomne alebo v inej rovnocennej forme.

ODDIEL 8

ÚRADNÍK PRE OCHRANU ÚDAJOV

Článok 24

Menovanie a úlohy úradníka pre ochranu údajov

1. Každá inštitúcia spoločenstva alebo orgán spoločenstva vymenuje aspoň jednu osobu za úradníka pre ochranu údajov. Táto osoba má úlohu:

a) zabezpečiť, aby prevádzkovateľ a dotknuté osoby boli informované o svojich právach a povinnostiach podľa tohto nariadenia;

b) odpovedať na žiadosti európskeho dozorného úradníka pre ochranu údajov a v rámci oblasti svojej právomoci spolupracovať s európskym dozorným úradníkom pre ochranu údajov na jeho žiadosť alebo z vlastného podnetu;

c) zabezpečiť nezávislým spôsobom vnútorné uplatňovanie ustanovení tohto nariadenia;

d) viesť register operácií spracovania vykonaných prevádzkovateľom obsahujúci položky informácií uvedené v článku 25 ods. 2;

e) oznámiť európskemu dozornému úradníkovi pre ochranu údajov operácie spracovania, ktoré pravdepodobne predstavujú konkrétne riziko v zmysle článku 27.

Táto osoba takto zabezpečí, aby operáciami spracovania nedošlo k nepriaznivému ovplyvneniu práv a slobôd dotknutej osoby.

2. Úradník pre ochranu údajov sa vyberie na základe svojich osobných a profesijných kvalít a najmä na základe svojich odborných vedomostí o ochrane údajov.

3. Výber úradníka pre ochranu údajov nemá mať za následok konflikt záujmov medzi jeho služobnými povinnosťami ako úradníka pre ochranu údajov a akýmikoľvek inými úradnými povinnosťami, najmä vo vzťahu k uplatňovaniu ustanovení tohto nariadenia.

4. Úradník pre ochranu údajov sa vymenuje na funkčné obdobie od dvoch do piatich rokov. Má nárok na opätovné zvolenie až do maximálneho funkčného obdobia desiatich rokov. Môže byť odvolaný z postu úradníka pre ochranu údajov inštitúciou alebo orgánom spoločenstva, ktorý ho menoval, iba so súhlasom európskeho dozorného úradníka pre ochranu údajov, ak už nespĺňa podmienky požadované na výkon svojich služobných povinností.

5. Úradníka pre ochranu údajov po jeho vymenovaní zaregistruje u európskeho dozorného úradníka pre ochranu údajov tá inštitúcia alebo orgán, ktorý ho vymenoval.

6. Inštitúcia alebo orgán spoločenstva, ktorý vymenoval úradníka pre ochranu údajov, mu poskytne personál a zdroje nevyhnutné na vykonávanie jeho povinností.

7. Úradník pre ochranu údajov nesmie prijímať žiadne pokyny vzhľadom na plnenie svojich služobných povinností.

8. Ďalšie vykonávacie predpisy týkajúce sa úradníka pre ochranu údajov prijme každá inštitúcia alebo orgán spoločenstva v súlade s ustanoveniami prílohy. Tieto vykonávacie predpisy sa týkajú najmä úloh, služobných povinností a právomocí úradníka pre ochranu údajov.

Článok 25

Informovanie úradníka pre ochranu údajov

1. Prevádzkovateľ oznámi vopred úradníkovi pre ochranu údajov akúkoľvek operáciu spracovania alebo súbor takýchto operácií určených na splnenie jediného účelu alebo niekoľkých súvisiacich účelov.

2. Informácia, ktorá sa má poskytnúť, zahŕňa:

a) názov a adresu prevádzkovateľa a označenie organizačných častí inštitúcie alebo orgánu povereného spracovaním osobných údajov na daný účel;

b) účel alebo účely spracovania;

c) opis kategórie alebo kategórií dotknutých osôb a údajov alebo kategórií údajov, ktoré sa ich týkajú;

d) právny podklad operácie spracovania, pre ktorú sú údaje určené;

e) príjemcov alebo kategórie príjemcov, ktorým môžu byť údaje poskytnuté;

f) všeobecné určenie lehôt na zablokovanie a výmaz rôznych kategórií údajov;

g) navrhované prenosy údajov do tretích krajín alebo medzinárodných organizácií;

h) všeobecný opis umožňujúci predbežné zhodnotenie, ktoré sa má urobiť pre vhodnosť opatrení prijímaných podľa článku 22 na zabezpečenie bezpečnosti spracovania.

3. Akákoľvek zmena ovplyvňujúca informácie uvedené v odseku 2 sa bezodkladne oznámi úradníkovi pre ochranu údajov.

Článok 26

Register

Každý úradník pre ochranu údajov vedie register operácií spracovania oznámených v súlade s článkom 25.

Registre obsahujú aspoň informácie uvedené v článku 25 ods. 2 písm. a) až g). Registre môžu byť prehliadané každou osobou priamo alebo nepriamo prostredníctvom európskeho dozorného úradníka pre ochranu údajov.

ODDIEL 9

PREDBEŽNÁ KONTROLA EURÓPSKYM DOZORNÝM ÚRADNÍKOM PRE OCHRANU ÚDAJOV A POVINNOSŤ SPOLUPRACOVAŤ

Článok 27

Predbežná kontrola

1. Operácie spracovania, ktoré by z dôvodov svojej povahy, rozsahu alebo svojich účelov, pravdepodobne predstavovali špecifické riziká pre práva a slobody dotknutej osoby, podliehajú predbežnej kontrole európskeho dozorného úradníka pre ochranu údajov.

2. Tieto operácie spracovanie pravdepodobne predstavujú takéto riziká:

a) spracovanie údajov týkajúcich sa zdravia a podozrení z trestných činov, trestných činov, odsúdení za trestné činy alebo bezpečnostných opatrení;

b) operácie spracovania určené na zhodnotenie osobných aspektov týkajúcich sa dotknutej osoby, vrátane jej schopnosti, efektívnosti a správania;

c) operácie spracovania umožňujúce spojenia medzi údajmi spracovávanými pre rôzne účely neustanovené podľa vnútroštátnych právnych predpisov alebo právnych predpisov spoločenstva;

d) operácie spracovania s cieľom pozbavenia jednotlivcov práva, dávky alebo vylúčenia zo zmluvy.

3. Predbežné kontroly vykonáva európsky dozorný úradník pre ochranu údajov po obdržaní oznámenia od úradníka pre ochranu údajov, ktorý v prípade pochybností o potrebe predbežnej kontroly o tomto konzultuje s európskym dozorným úradníkom pre ochranu údajov.

4. Európsky dozorný úradník pre ochranu údajov doručí svoje stanovisko do dvoch mesiacov po obdržaní oznámenia. Táto lehota môže byť pozastavená, až kým európsky dozorný úradník pre ochranu údajov obdrží akékoľvek ďalšie informácie, ktoré môže požadovať. Ak si to zložitosť veci vyžaduje, môže byť táto lehota taktiež predĺžená o ďalšie dva mesiace rozhodnutím európskeho dozorného úradníka pre ochranu údajov. Toto rozhodnutie sa oznámi prevádzkovateľovi pred uplynutím pôvodnej dvojmesačnej lehoty.

Ak nebolo stanovisko doručené do konca dvojmesačnej lehoty alebo akéhokoľvek jej predĺženia sa považuje za kladné.

Ak je stanovisko európskeho dozorného úradníka pre ochranu údajov také, že oznamované spracovanie môže zahŕňať porušenie akéhokoľvek ustanovenia tohto nariadenia, predloží tento prípadné návrhy na vyhnutie sa takémuto porušeniu. Ak nezmení prevádzkovateľ podľa toho operáciu spracovania, európsky dozorný úradník pre ochranu údajov môže vykonávať svoje právomoci, ktoré mu boli udelené podľa článku 47 ods. 1

5. Európsky dozorný úradník pre ochranu údajov vedie register všetkých operácií spracovania, ktoré mu alebo jej boli oznámené podľa odseku 2. Register obsahuje informácie uvedené v článku 25 a je otvorený k nahliadnutiu verejnosti.

Článok 28

Konzultácia

1. Inštitúcie a orgány spoločenstva informujú európskeho dozorného úradníka pre ochranu údajov o vypracovaní administratívnych opatrení týkajúcich sa spracovania osobných údajov zahŕňajúcich inštitúciu alebo orgán spoločenstva jednotlivo alebo spoločne s ostatnými.

2. Komisia konzultuje s európskym dozorným úradníkom pre ochranu údajov pri prijímaní legislatívneho návrhu týkajúceho sa ochrany práv a slobôd jednotlivca so zreteľom na spracovanie osobných údajov.

Článok 29

Povinnosť poskytnúť informácie

Inštitúcie a orgány spoločenstva informujú európskeho dozorného úradníka pre ochranu údajov o opatreniach prijatých ďalej vo veci jeho alebo jej rozhodnutí alebo povolení, ako sú uvedené v článku 46 písm. h).

Článok 30

Povinnosť spolupracovať

Prevádzkovatelia na jeho žiadosť napomáhajú európskemu dozornému úradníkovi pre ochranu údajov pri výkone jeho služobných povinností najmä tým, že poskytujú informácie uvedené v článku 47 ods. 2 písm. a) a udeľovaním prístupu tak, ako je stanovené v článku 47 ods. 2 písm. b).

Článok 31

Povinnosť reagovať na obvinenia

Ako odpoveď na výkon právomocí európskeho dozorného úradníka pre ochranu údajov podľa článku 47 ods. 1 písm. b) informuje dotknutý prevádzkovateľ dozorného úradníka o svojich stanoviskách v primeranej lehote, ktorú určí dozorný úradník. Odpoveď zahŕňa taktiež opis prijatých opatrení, ak sa nejaké prijali ako odpoveď na poznámky európskeho dozorného úradníka pre ochranu údajov.

KAPITOLA III

OPRAVNÉ PROSTRIEDKY

Článok 32

Opravné prostriedky

1. Súdny dvor Európskych spoločenstiev má právomoc pojednávať o všetkých sporoch, ktoré sa týkajú ustanovení tohto nariadenia, vrátane žalôb o náhradu škôd.

2. Bez toho, aby bol dotknutý akýkoľvek súdny opravný prostriedok, každá dotknutá osoba môže podať sťažnosť u európskeho dozorného úradníka pre ochranu údajov, ak sa domnieva, že následkom spracovania jej osobných údajov inštitúciou alebo orgánom spoločenstva boli porušené jej práva podľa článku 286 zmluvy.

Ak európsky dozorný úradník pre ochranu údajov neodpovie do šiestich mesiacov, sťažnosť sa považuje za zamietnutú.

3. Žaloby proti rozhodnutiam európskeho dozorného úradníka pre ochranu údajov sa podávajú na Súdny dvor Európskych spoločenstiev.

4. Každá osoba, ktorá utrpela škodu kvôli protizákonnej operácii spracovania alebo kvôli akémukoľvek kroku nezlučiteľnému s týmto nariadením, má právo na náhradu škody v súlade s článkom 288 zmluvy.

Článok 33

Sťažnosti personálu spoločenstva

Každá osoba zamestnaná u inštitúcie alebo orgánu spoločenstva môže podať sťažnosť u európskeho dozorného úradníka pre ochranu údajov, týkajúcu sa údajného porušenia ustanovení tohto nariadenia upravujúceho spracovanie osobných údajov bez toho, aby postupovala úradnou cestou. Nikto nesmie utrpieť škodu z dôvodu sťažnosti podanej u európskeho dozorného úradníka pre ochranu údajov vo veci údajného porušenia ustanovení upravujúcich spracovanie osobných údajov.

KAPITOLA IV

OCHRANA OSOBNÝCH ÚDAJOV A SÚKROMIA V RÁMCI VNÚTORNÝCH TELEKOMUNIKAČNÝCH SIETÍ

Článok 34

Pôsobnosť

Bez toho, aby boli dotknuté ostatné ustanovenia tohto nariadenia, sa táto kapitola uplatňuje iba na spracovanie osobných údajov v spojitosti s používaním telekomunikačných sietí alebo koncových zariadení prevádzkovaných pod kontrolou inštitúcie alebo orgánu spoločenstva.

Na účely tejto kapitoly znamená "užívateľ" akúkoľvek fyzickú osobu používajúcu telekomunikačnú sieť alebo koncové zariadenie prevádzkované pod kontrolou inštitúcie alebo orgánu spoločenstva.

Článok 35

Bezpečnosť

1. Inštitúcie a orgány spoločenstva prijmú primerané technické a organizačné opatrenia na zabezpečenie bezpečného užívania telekomunikačných sietí a koncových zariadení, ak je to nevyhnutné spoločne s poskytovateľmi verejne dostupných telekomunikačných služieb alebo poskytovateľmi verejných telekomunikačných sietí. So zreteľom na súčasnú technológiu a náklady ich zavádzania zabezpečia tieto opatrenia úroveň bezpečnosti primeranú prítomným rizikám.

2. V prípade akéhokoľvek konkrétneho rizika porušenia bezpečnosti siete a koncových zariadení informuje inštitúcia alebo orgán spoločenstva užívateľov o existencii tohto rizika a o akýchkoľvek možných nápravných opatreniach a alternatívnych komunikačných prostriedkoch.

Článok 36

Dôverný charakter komunikácie

Inštitúcie a orgány spoločenstva zabezpečia dôvernosť komunikácie prostredníctvom telekomunikačných sietí a koncových zariadení v súlade so všeobecnými zásadami práva spoločenstva.

Článok 37

Prevádzkové a účtovné údaje

1. Bez toho, aby boli dotknuté ustanovenia odsekov 2, 3 a 4, sa prevádzkové údaje týkajúce sa užívateľov, ktoré sa spracúvajú a uchovávajú na určenie hovorov a iných spojení v telekomunikačnej sieti, vymažú alebo stanú anonymnými po skončení hovoru alebo iného spojenia.

2. Ak je to nevyhnutné, prevádzkové údaje tak, ako sú určené v zozname schválenom európskym dozorným úradníkom pre ochranu údajov, môžu byť spracovávané na účely telekomunikačného rozpočtu a riadenia prevádzky, vrátane overenia oprávneného užívania telekomunikačných systémov. Tieto údaje sa vymažú alebo stanú anonymnými čo najskôr, avšak najneskôr do šiestich mesiacov po ich zhromaždení, pokiaľ ich nie je potrebné uchovávať po dlhšie obdobie na určenie, uplatnenie alebo obranu práva v právnom nároku, o ktorom sa rokuje na súde.

3. Spracovanie prevádzkových a účtovných údajov vykonávajú iba osoby zaoberajúce sa účtovným, prevádzkovým alebo rozpočtovým riadením.

4. Užívatelia telekomunikačných sietí majú právo obdržať nerozpísané účty alebo iné záznamy o vykonaných hovoroch.

Článok 38

Zoznamy užívateľov

1. Osobné údaje obsiahnuté v tlačených alebo elektronických zoznamoch užívateľov a prístup k takýmto zoznamom je obmedzený v miere striktne nevyhnutnej na konkrétne účely zoznamu.

2. Inštitúcie a orgány spoločenstva prijmú všetky nevyhnutné opatrenia na to, aby zabránili používaniu osobných údajov obsiahnutých v týchto zoznamoch na účely predaja formou priameho marketingu, a to bez ohľadu na to, či sú tieto údaje verejne prístupné alebo nie.

Článok 39

Uvedenie a obmedzenie identifikácie volania a spájanej linky

1. Ak sa ponúka uvedenie identifikácie volanej linky, má volajúci užívateľ možnosť jednoduchými prostriedkami a zadarmo vylúčiť uvedenie identifikácie volanej linky.

2. Ak sa ponúka uvedenie identifikácie volanej linky, má volajúci užívateľ možnosť jednoduchými prostriedkami a zadarmo zabrániť uvedeniu identifikácie volanej linky pri prichádzajúcich hovoroch.

3. Ak sa ponúka uvedenie identifikácie spájanej linky, volaný užívateľ má možnosť jednoduchými prostriedkami a zadarmo vylúčiť uvedenie identifikácie spájanej linky pre volajúceho užívateľa.

4. Ak sa ponúka uvedenie identifikácie volanej alebo spájanej linky, inštitúcie a orgány spoločenstva o tom informujú užívateľov a informujú aj o možnostiach stanovených v odsekoch 1, 2 a 3.

Článok 40

Derogácie

Inštitúcie a orgány spoločenstva zabezpečia transparentné postupy upravujúce spôsob, ktorým môžu zrušiť vylúčenie uvádzania identifikácie volanej linky:

a) na dočasnom základe, na žiadosť užívateľa požadujúceho vystopovanie výhražných alebo obťažujúcich volaní;

b) na základe jednotlivých liniek pre organizačné subjekty v súvislosti s núdzovými volaniami, na účely odpovede na takéto volania.

KAPITOLA V

NEZÁVISLÝ DOZORNÝ ORGÁN: EURÓPSKY DOZORNÝ ÚRADNÍK PRE OCHRANU ÚDAJOV

Článok 41

Európsky dozorný úradník pre ochranu údajov

1. Týmto sa ustanovuje nezávislý dozorný orgán nazvaný európsky dozorný úradník pre ochranu údajov.

2. Vzhľadom na spracovanie osobných údajov je európsky dozorný úradník pre ochranu údajov zodpovedný za to, že inštitúcie orgány spoločenstva budú dodržiavať základné práva a slobody fyzických osôb, najmä ich právo na súkromie.

Európsky dozorný úradník pre ochranu údajov je zodpovedný za monitorovanie a zabezpečenie uplatňovania ustanovení tohto nariadenia a akýchkoľvek iných aktov spoločenstva týkajúcich sa ochrany základných práv a slobôd fyzických osôb so zreteľom na spracovanie osobných údajov inštitúciou alebo orgánom spoločenstva, a za poradenstvo pre inštitúcie a orgány spoločenstva a dotknuté osoby vo všetkých veciach týkajúcich sa spracovania osobných údajov. Na tento účel si plní služobné povinnosti stanovené v článku 46 a vykonáva právomoci udelené v článku 47.

Článok 42

Vymenovanie

1. Európsky parlament a Rada vymenujú spoločným súhlasom európskeho dozorného úradníka pre ochranu údajov na funkčné obdobie piatich rokov, na základe zoznamu vyhotoveného Komisiou po verejnej výzve na predloženie kandidatúr.

Asistent dozorného úradníka sa vymenuje v súlade s tým istým postupom a na to isté funkčné obdobie, pričom tento napomáha dozornému úradníkovi pri jeho služobných povinnostiach a koná ako jeho zástupca, ak nie je dozorný úradník prítomný alebo ak si tento nemôže plniť služobné povinnosti.

2. Európsky dozorný úradník pre ochranu údajov sa vyberie spomedzi osôb, ktorých nezávislosť je mimo akýchkoľvek pochybností a ktoré sú uznávané ako disponujúce skúsenosťami a zručnosťami požadovanými pre výkon služobných povinností európskeho dozorného úradníka pre ochranu údajov napríklad preto, že patrili alebo patria k dozorným orgánom uvedeným v článku 28 smernice 95/46/ES.

3. Európsky dozorný úradník pre ochranu údajov má nárok na opätovné vymenovanie.

4. Okrem bežnej výmeny alebo smrti sa služobné povinnosti európskeho dozorného úradníka pre ochranu údajov končia v prípade rezignácie alebo povinného odchodu v súlade s odsekom 5.

5. Súdny dvor na žiadosť Európskeho parlamentu, Rady alebo Komisie môže odvolať alebo pozbaviť európskeho dozorného úradníka pre ochranu údajov jeho práva na dôchodok či iných dávok namiesto neho, ak už nespĺňa podmienky požadované na výkon svojich služobných povinností alebo ak je vinný vo veci vážneho zneužitia úradných právomocí.

6. V prípade bežného nahradenia alebo dobrovoľnej rezignácie zostáva európsky dozorný úradník pre ochranu údajov vo funkcii až do svojho nahradenia.

7. Články 12 až 15 a 18 protokolu o výsadách a imunitách Európskych spoločenstiev sa taktiež vzťahujú na európskeho dozorného úradníka pre ochranu údajov.

8. Odseky 2 až 7 sa vzťahujú na asistenta dozorného úradníka.

Článok 43

Nariadenia a všeobecné podmienky upravujúce výkon služobných povinností európskeho dozorného úradníka pre ochranu údajov, personálu, a finančné zdroje

1. Európsky parlament, Rada a Komisia určia spoločným súhlasom nariadenia a všeobecné podmienky upravujúce výkon služobných povinností európskeho dozorného úradníka pre ochranu údajov, a najmä jeho plat, náhrady a akékoľvek iné dávky namiesto odmeny.

2. Rozpočtový orgán zabezpečí, aby boli európskemu dozornému úradníkovi pre ochranu údajov poskytnuté ľudské a finančné zdroje nevyhnutné na výkon jeho úloh.

3. Rozpočet európskeho dozorného úradníka pre ochranu údajov sa znázorní v samostatnej rozpočtovej kapitole v oddiele VIII všeobecného rozpočtu Európskej únie.

4. Činnosti európskeho dozorného úradníka pre ochranu údajov napomáha sekretariát. Úradníci a ostatní členovia personálu sekretariátu sú vymenovaní európskym dozorným úradníkom pre ochranu údajov; ich nadriadeným je európsky dozorný úradník pre ochranu údajov, pričom podliehajú výhradne jeho riadeniu. O ich počte sa rozhodne každý rok v rámci zostavovania rozpočtu.

5. Úradníci a ostatní členovia personálu sekretariátu európskeho dozorného úradníka pre ochranu údajov podliehajú pravidlám a nariadeniam uplatniteľným na úradníkov a ostatných zamestnancov Európskych spoločenstiev.

6. Vo veciach týkajúcich sa personálu sekretariátu má európsky dozorný úradník pre ochranu údajov rovnaké postavenie, ako inštitúcie v zmysle článku 1 personálneho poriadku úradníkov Európskych spoločenstiev.

Článok 44

Nezávislosť

1. Európsky dozorný úradník pre ochranu údajov koná pri výkone svojich služobných povinností úplne nezávisle.

2. Európsky dozorný úradník pre ochranu údajov pri výkone svojich služobných povinností nežiada ani neprijíma od nikoho pokyny.

3. Európsky dozorný úradník pre ochranu údajov sa zdrží akéhokoľvek konania nezlučiteľného so svojimi služobnými povinnosťami a počas svojho funkčného obdobia sa nezúčastňuje žiadneho zamestnania, či už plateného alebo nie.

4. Európsky dozorný úradník pre ochranu údajov sa po uplynutí svojho funkčného obdobia správa bezúhonne a diskrétne, pokiaľ ide o prijímanie iných vymenovaní do funkcie a výhod.

Článok 45

Profesionálne tajomstvo

Európsky dozorný úradník pre ochranu údajov a jeho alebo jej personál podliehajú počas funkčného obdobia aj po jeho uplynutí profesionálnemu tajomstvu so zreteľom na všetky dôverné informácie, o ktorých sa dozvedeli počas výkonu svojich služobných povinností.

Článok 46

Služobné povinnosti

Európsky dozorný úradník pre ochranu údajov:

a) pojednáva o sťažnostiach a vyšetruje ich a informuje dotknuté osoby o ich výsledku v primeranej lehote;

b) vykonáva šetrenia buď z vlastného podnetu alebo na základe sťažnosti a informuje dotknuté osoby o ich výsledku v primeranej lehote;

c) monitoruje a zabezpečuje uplatňovanie ustanovení tohto nariadenia a akéhokoľvek iného aktu spoločenstva týkajúceho sa ochrany fyzických osôb so zreteľom na spracovanie osobných údajov inštitúciou alebo orgánom spoločenstva, s výnimkou Súdneho dvora Európskych spoločenstiev a jeho súdnych právomocí;

d) radí všetkým inštitúciám alebo orgánom spoločenstva buď z vlastného podnetu, alebo v reakcii na konzultácie vo všetkých veciach týkajúcich sa spracovania osobných údajov, najmä však predtým, než tieto inštitúcie a orgány vypracujú vnútorné pravidlá vzťahujúce sa na ochranu základných práv a slobôd so zreteľom na spracovanie osobných údajov;

e) monitoruje príslušný vývoj, pokiaľ má dosah na ochranu osobných údajov, najmä vývoj informačných a komunikačných technológií;

f) i) spolupracuje s národnými dozornými orgánmi uvedenými v článku 28 smernice 95/46/ES v krajinách, na ktoré sa uplatňuje táto smernica, v rozsahu nevyhnutnom pre výkon ich príslušných služobných povinností, najmä formou výmeny všetkých užitočných informácií, a žiada, aby takáto inštitúcia alebo orgán vykonávali svoje právomoci alebo odpovede na žiadosť takéhoto orgánu alebo inštitúcie;

ii) taktiež spolupracuje s dozornými orgánmi ochrany údajov ustanovenými podľa hlavy VI Zmluvy o Európskej únii, najmä s cieľom zlepšenia jednotnosti uplatňovania pravidiel a postupov, za zabezpečenie súladu ktorých sú príslušne zodpovední;

g) zúčastňuje sa na aktivitách pracovnej skupiny pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov ustanovenej podľa článku 29 smernice 95/46/ES;

h) určuje, udáva dôvody a zverejňuje výnimky, záruky, povolenia a podmienky uvedené v článku 10 ods. 2 písm. b), ods. 4, 5 a 6, v článku 12 ods. 2 a v článku 19 a v článku 37 ods. 2;

i) vedie register operácií spracovania, ktoré mu boli oznámené podľa článku 27 ods. 2 a zaregistrované v súlade s článkom 27 ods. 5 a poskytuje prístup k registrom vedeným úradníkmi pre ochranu údajov podľa článku 26;

j) vykonáva predbežné kontroly spracovania, ktoré mu bolo oznámené;

k) vypracúva svoj rokovací poriadok.

Článok 47

Právomoci

1. Európsky dozorný úradník pre ochranu údajov môže:

a) poskytnúť radu dotknutým osobám pri výkone ich práv;

b) postúpiť vec prevádzkovateľovi v prípade údajného porušenia ustanovení upravujúcich spracovanie osobných údajov a prípadne vypracovať návrhy na nápravu tohto porušenia a zlepšenie ochrany dotknutých osôb;

c) nariadiť, aby sa vyhovelo žiadosti o uplatnenie určitých práv vo vzťahu k údajom, ak takéto žiadosti boli zamietnuté v rozpore s článkami 13 až 19;

d) varovať alebo napomenúť prevádzkovateľa;

e) nariadiť opravu, zablokovanie, výmaz alebo zničenie všetkých údajov, keď boli tieto spracované v rozpore s ustanoveniami upravujúcimi spracovanie osobných údajov, a oznámenie takýchto opatrení tretím stranám, ktorým boli údaje poskytnuté;

f) uvaliť na spracovanie dočasný alebo konečný zákaz;

g) postúpiť vec dotknutej inštitúcii alebo orgánu spoločenstva, a ak je to nevyhnutné, Európskemu parlamentu, Rade a Komisii;

h) postúpiť vec za podmienok stanovených v zmluve Súdnemu dvoru Európskych spoločenstiev;

i) zasahovať do žalôb predložených Súdnemu dvoru Európskych spoločenstiev.

2. Európsky dozorný úradník pre ochranu údajov má právomoc:

a) získavať od prevádzkovateľa alebo inštitúcie či orgánu spoločenstva prístup ku všetkým údajom a všetkým informáciám nevyhnutným pre svoje vyšetrovania;

b) získavať prístup do všetkých objektov, v ktorých prevádzkovateľ alebo inštitúcia či orgán spoločenstva vykonáva svoju činnosť, ak existujú opodstatnené dôvody domnievať sa, že činnosť, na ktorú sa vzťahuje toto nariadenie, sa v týchto priestoroch vykonáva.

Článok 48

Správa o činnosti

1. Európsky dozorný úradník pre ochranu údajov predkladá výročnú správu o svojich aktivitách Európskemu parlamentu, Rade a Komisii a súčasne ju zverejňuje.

2. Európsky dozorný úradník pre ochranu údajov postupuje správu o činnosti ostatným inštitúciám a orgánom spoločenstva, ktoré môžu predložiť pripomienky s cieľom možného preskúmania správy v Európskom parlamente, najmä vo vzťahu k opisom opatrení prijatých ako odpoveď na pripomienky vyjadrené európskym dozorným úradníkom pre ochranu údajov podľa článku 31.

KAPITOLA VI

ZÁVEREČNÉ USTANOVENIA

Článok 49

Sankcie

Za každé nedodržanie povinností podľa tohto nariadenia, či už úmyselné alebo z nedbanlivosti, podlieha úradník alebo iný zamestnanec Európskych spoločenstiev disciplinárnemu konaniu v súlade s pravidlami a postupmi stanovenými v personálnom poriadku pre úradníkov Európskych spoločenstiev alebo v súlade s pracovnými podmienkami uplatniteľnými na ostatných zamestnancov.

Článok 50

Prechodné obdobie

Inštitúcie a orgány spoločenstva zabezpečia, aby boli prebiehajúce operácie spracovania ku dňu nadobudnutia účinnosti tohto nariadenia zosúladené s týmto nariadením do jedného roka od uvedeného dňa.

Článok 51

Nadobudnutie účinnosti

Toto nariadenie nadobúda účinnosť dvadsiaty deň po jeho uverejnení v Úradnom vestníku Európskych spoločenstiev.

Toto nariadenie je záväzné vo svojej celistvosti a priamo uplatniteľné vo všetkých členských štátoch.

V Bruseli 18. decembra 2000

Za Európsky parlament

predseda

N. Fontaine

Za Radu

predseda

D. Voynet

[1] Ú. v. ES C 376E, 28.12.1999, s. 24.

[2] Ú. v. ES C 51, 23.2.2000, s. 48.

[3] Stanovisko Európskeho parlamentu zo 14. novembra 2000 a rozhodnutie Rady z 30. novembra 2000.

[4] Ú. v. ES L 281, 23.11.1995, s. 31.

[5] Ú. v. ES L 24, 30.1.1998, s. 1.

[6] Ú. v. ES L 52, 22.2.1997, s. 1.

[7] Ú. v. ES L 318, 27.11.1998, s. 8.

[8] Ú. v. ES L 151, 15.6.1990, s. 1. Nariadenie v znení nariadenia (ES) č. 322/97 (Ú. v. ES L 52, 22.2.1997, s. 1).

--------------------------------------------------

PRÍLOHA

1. Úradník pre ochranu údajov môže vypracovať odporúčania na praktické zlepšenie ochrany údajov pre tie inštitúcie alebo orgány spoločenstva, ktoré ho vymenovali, a radiť im a dotknutému prevádzkovateľovi vo veciach týkajúcich sa uplatňovania ustanovení o ochrane údajov. Okrem toho môže zo svojho vlastného podnetu alebo na žiadosť inštitúcie alebo orgánu spoločenstva, ktorý ho vymenoval, na žiadosť prevádzkovateľa, daného personálneho výboru alebo akéhokoľvek jednotlivca vyšetrovať veci a udalosti priamo spojené s jeho úlohami, ktoré sa mu dostanú do pozornosti, a podávať o tom správu naspäť osobe, ktorá ho vyšetrovaním poverila, alebo prevádzkovateľovi.

2. S úradníkom pre ochranu údajov môže konzultovať inštitúcia alebo orgán spoločenstva, ktorý ho vymenoval, prevádzkovateľ, príslušný personálny výbor alebo akýkoľvek jednotlivec bez toho, aby museli postupovať úradnou cestou, a to v akejkoľvek veci týkajúcej sa výkladu alebo uplatňovania tohto nariadenia.

3. Nikto nesmie utrpieť škodu z dôvodu postúpenia veci do pozornosti príslušného úradníka pre ochranu údajov, ak tvrdí, že došlo k porušeniu ustanovení tohto nariadenia.

4. Od každého dotknutého prevádzkovateľa sa požaduje, aby napomáhal úradníkovi pre ochranu údajov pri výkone jeho služobných povinností a pri podávaní informácií v odpovediach na otázky. Úradník pre ochranu údajov má pri výkone svojich služobných povinností vždy prístup k údajom tvoriacim vecnú podstatu operácií spracovania a prístup do všetkých úradných priestorov, zariadení na spracovanie údajov a všetkým dátovým nosičom.

5. Úradník pre ochranu údajov môže byť v požadovanom rozsahu uvoľnený z ostatných činností. Požaduje sa, aby úradník pre ochranu údajov a jeho zamestnanci, pre ktorých platí článok 287 zmluvy, neprezradili informácie alebo dokumenty, ktoré získali v priebehu plnenia služobných povinností.

--------------------------------------------------