(1)

Varstvo fizičnih oseb pri obdelavi osebnih podatkov je temeljna pravica. Člen 8(1) Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) in člen 16(1) Pogodbe o delovanju Evropske unije določata, da ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj. Člen 8(2) Listine določa, da se morajo taki podatki obdelovati pošteno, za določene namene in na podlagi privolitve zadevne osebe ali na drugi legitimni podlagi, določeni z zakonom. [Sprememba 1]

(2)

Obdelava osebnih podatkov je namenjena temu, da služi človeku; načela in predpisi o varstvu posameznikov pri obdelavi njihovih osebnih podatkov morajo ne glede na narodnost ali prebivališče fizičnih oseb spoštovati njihove temeljne pravice in svoboščine, predvsem pravico do varstva osebnih podatkov. To bi moralo prispevati k oblikovanju območja svobode, varnosti in pravice.

(3)

Hiter tehnološki razvoj in globalizacija sta prinesla nove izzive za varstvo osebnih podatkov. Obseg zbiranja in izmenjave podatkov se je bistveno povečal. Tehnologija pristojnim organom omogoča, da v doslej največjem obsegu uporabljajo osebne podatke za izvajanje svojih dejavnosti.

(4)

To zahteva lajšanje prostega pretoka podatkov , kadar je to potrebno in sorazmerno, med pristojnimi organi v Uniji ter prenosa v tretje države in mednarodne organizacije, pri čemer se zagotavlja visoka raven varstva osebnih podatkov. Zaradi takšnega razvoja je treba v Uniji oblikovati trden in skladnejši okvir za varstvo podatkov, ki ga podpira dosledno izvajanje. [Sprememba 2]

(5)

Direktiva Evropskega parlamenta in Sveta 95/46/ES (3) se uporablja za vse postopke obdelave osebnih podatkov v državah članicah, tako v javnem kot zasebnem sektorju. Vendar se ne uporablja za obdelavo osebnih podatkov med dejavnostjo, ki ne sodi na področje uporabe zakonodaje Skupnosti, kot so dejavnosti na področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja.

(6)

Okvirni sklep Sveta 2008/977/PNZ (4) se uporablja na področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja. Področje uporabe tega okvirnega sklepa je omejeno na obdelavo osebnih podatkov, ki se posredujejo ali do katerih se omogoči dostop med državami članicami.

(7)

Zagotavljanje dosledne in visoke ravni varstva osebnih podatkov posameznikov ter spodbujanje izmenjave osebnih podatkov med pristojnimi organi držav članic je bistvenega pomena za zagotovitev učinkovitega pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja. Zato mora biti raven varstva pravic in svoboščin posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, enaka v vseh državah članicah. V vsej Uniji bi bilo treba zagotoviti dosledno in enotno uporabo pravil za varstvo temeljnih pravic in svoboščin fizičnih oseb pri obdelavi osebnih podatkov. Za učinkovito varstvo osebnih podatkov v Uniji ni potrebna samo krepitev pravic posameznikov, na katere se nanašajo osebni podatki, ter dolžnosti tistih, ki osebne podatke obdelujejo, ampak so potrebna tudi enakovredna pooblastila za spremljanje in zagotavljanje skladnosti s pravili varstva osebnih podatkov v državah članicah. [Sprememba 3]

(8)

Člen 16(2) Pogodbe o delovanju Evropske unije določa, da morata Evropski parlament in Svet določiti pravila o varstvu fizičnih oseb pri obdelavi osebnih podatkov ter pravila o prostem pretoku njihovih osebnih podatkov. [Sprememba 4]

(9)

Na podlagi tega Uredba (EU) št. …/2012 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov) določa splošna pravila varstva posameznikov pri obdelavi osebnih podatkov in zagotavljanja prostega pretoka osebnih podatkov v Uniji.

(10)

V izjavi št. 21 o varstvu osebnih podatkov na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja, priloženi Sklepni listini medvladne konference, s katero je bila sprejeta Lizbonska pogodba, je konferenca potrdila, da bi lahko bila zaradi posebne narave pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja na teh področjih potrebna posebna pravila o varstvu osebnih podatkov in o prostem pretoku takih podatkov na podlagi člena 16 Pogodbe o delovanju Evropske unije.

(11)

Zato bi morala posebna direktiva urediti posebno naravo teh področij in urejati posebna direktiva, ki bi morala tudi določati pravila v zvezi z varstvom posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij. [Sprememba 5]

(12)

Da se s pravno izvršljivimi pravicami zagotovi enaka raven varstva posameznikov v Uniji in da se preprečijo razhajanja, ki ovirajo izmenjavo osebnih podatkov med pristojnimi organi, bi morala ta direktiva zagotoviti usklajene določbe za varstvo in prosti pretok osebnih podatkov na področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja.

(13)

Ta direktiva omogoča, da se pri uporabi njenih določb upošteva načelo javnega dostopa do uradnih dokumentov.

(14)

Varstva, zagotovljenega s to direktivo, bi morale biti v zvezi z obdelavo osebnih podatkov deležne fizične osebe, ne glede na njihovo narodnost ali stalno prebivališče.

(15)

Varstvo posameznikov bi moralo biti tehnološko nevtralno in neodvisno od uporabljenih metod, sicer bi to ustvarilo resno tveganje izogibanja izpolnjevanju obveznosti. Varstvo posameznikov bi moralo veljati za obdelavo osebnih podatkov s samodejnimi sredstvi in za ročno obdelavo, če podatki sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke. Zapisi ali nizi zapisov in njihove naslovnice, ki niso strukturirani v skladu s posebnimi merili, ne spadajo na področje uporabe te direktive. Ta direktiva se ne bi smela uporabljati za obdelavo osebnih podatkov med dejavnostjo, ki je zunaj področja uporabe prava Unije, zlasti v zvezi z nacionalno varnostjo, ali za podatke, ki jih obdelujejo institucije, organi, uradi in agencije Unije, kot sta Europol in Eurojust. Uredbo (ES) št. 45/2001 Evropskega parlamenta in Sveta  (5) in posebne pravne akte, ki se uporabljajo za agencije, organe ali urade Unije, bi bilo treba uskladiti s to direktivo in uporabljati v skladu s to direktivo. [Sprememba 6]

(16)

Načela varstva bi morala veljati za vse informacije v zvezi z določeno ali določljivo fizično osebo. Za odločitev, ali je fizična oseba določljiva, je treba upoštevati vsa sredstva, za katera se razumno pričakuje, da jih bo za določitev ali izpostavitev posameznika uporabil bodisi upravljavec bodisi katera koli druga oseba. Načela varstva podatkov se ne bi smela uporabljati za podatke, ki so spremenjeni v anonimne na tak način, da posameznik, na katerega se nanašajo osebni podatki, ni več določljiv. Ta direktiva se ne bi smela uporabljati za anonimne podatke, tj. vse podatke, ki jih ni mogoče neposredno ali posredno, samostojno ali skupaj s povezanimi podatki povezati s fizično osebo. Glede na pomen razvoja informacijske družbe, metod za zajetje, prenos, spreminjanje, beleženje, shranjevanje ali posredovanje podatkov o lokaciji fizične osebe, ki se lahko uporabijo za različne namene, vključno za nadzorovanje ali ustvarjanje profilov, bi se morala ta direktiva uporabljati za obdelavo takih osebnih podatkov. [Sprememba 7]

(16a)

Vsaka obdelava osebnih podatkov mora biti zakonita, poštena in pregledna glede na zadevne posameznike. Zlasti posebni nameni, za katere se podatki obdelujejo, bi morali biti izrecni in zakoniti ter določeni v času zbiranja podatkov. Osebni podatki bi morali biti ustrezni, primerni in omejeni na nujno potrebne za namene, za katere se obdelujejo. Zato je posebej treba zbrane podatke in obdobje njihove hrambe na omejiti na najmanjšo mogočo mero. Osebni podatki se lahko obdelujejo samo, če namena obdelave ni bilo mogoče doseči z drugimi sredstvi. Sprejeti bi se morali vsi smiselni ukrepi za popravek ali izbris netočnih osebnih podatkov. Za zagotovitev, da se podatki hranijo le toliko časa, kolikor je potrebno, bi moral upravljavec določiti roke za izbris ali občasno preverjanje. [Sprememba 8]

(17)

Osebni podatki v zvezi z zdravjem bi morali obsegati zlasti vse podatke v zvezi z zdravstvenim stanjem posameznika, na katerega se nanašajo osebni podatki, informacije o registraciji posameznika za zagotavljanje zdravstvenih storitev; informacije o plačilih ali upravičenosti posameznika do zdravstvenega varstva; številko, znak ali posebno oznako, dodeljeno posamezniku za njegovo enolično identifikacijo v zdravstvene namene; vse informacije o posamezniku, zbrane med nudenjem zdravstvenih storitev posamezniku; informacije, pridobljene s testiranjem ali preiskavo dela telesa ali telesne snovi, vključno z biološkimi vzorci; istovetnost osebe, ki posamezniku nudi storitve zdravstvenega varstva, ali vse informacije, npr. o bolezni, invalidnosti, tveganju za nastanek bolezni, zdravstveni anamnezi, kliničnem zdravljenju ali o dejanskem fiziološkem ali biološkem stanju posameznika, na katerega se nanašajo osebni podatki, ne glede na vir teh podatkov, kot je npr. zdravnik ali drug zdravstveni delavec, bolnišnica, medicinski pripomoček ali diagnostični preskus in vitro.

(18)

Vsaka obdelava osebnih podatkov mora biti poštena in zakonita glede na zadevne posameznike. Zlasti morajo biti posebni nameni, za katere se podatki obdelujejo, jasno določeni. [Sprememba 9]

(19)

Za preprečevanje, preiskovanje in pregon kaznivih dejanj je potrebno, da pristojni organi ohranijo in obdelajo osebne podatke, zbrane v okviru preprečevanja, preiskovanja, odkrivanja ali pregona posebnih kaznivih dejanj, zunaj tega okvira, da razvijejo razumevanje kriminalnih pojavov in trendov, zberejo obveščevalne podatke o organiziranih kriminalnih mrežah ter povežejo različna odkrita kazniva dejanja. [Sprememba 10]

(20)

Osebni podatki se ne smejo obdelovati za namene, ki niso skladni z namenom njihovega zbiranja. Osebni podatki morajo biti primerni, ustrezni in ne preobsežni za namene, za katere se osebni podatki obdelujejo. Sprejeti je treba vse potrebne ukrepe za zagotovitev, da se netočni osebni podatki popravijo ali izbrišejo. [Sprememba 11]

(20a)

Zgolj dejstvo, da se dva namena nanašata na preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij, ne pomeni nujno, da sta skladna. Obstajajo pa primeri, v katerih bi morala biti nadaljnja obdelava za namene, ki niso skladni, dovoljena zaradi skladnosti s pravno obveznostjo, ki velja za upravljavca, da se zavarujejo življenjski interesi posameznika, na katerega se nanašajo osebni podatki, ali druge osebe, ali da se prepreči neposredna in resna ogroženost javne varnosti. Države članice bi zato morale imeti možnost sprejeti nacionalne zakone, ki v obsegu, ki je nujno potreben, zagotavljajo takšna odstopanja. Taki nacionalni zakoni bi morali vsebovati ustrezne zaščitne ukrepe. [Sprememba 12]

(21)

Načelo točnosti podatkov bi bilo treba uporabljati ob upoštevanju narave in namena zadevne obdelave. Zlasti v sodnih postopkih izjave, ki vsebujejo osebne podatke, pogosto temeljijo na subjektivnem dojemanju posameznikov in v nekaterih primerih niso vedno preverljive. Zato se zahteva po točnosti ne sme nanašati na točnost izjave, ampak samo na dejstvo, da je bila podana določena izjava.

(22)

Pri razlagi in uporabi splošnih načel v zvezi z obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, je treba upoštevati posebnosti sektorja, vključno s posebnimi zastavljenimi cilji. [Sprememba 13]

(23)

Z obdelavo osebnih podatkov na področjih pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja je neločljivo povezano dejstvo, da se obdelujejo osebni podatki v zvezi z različnimi vrstami posameznikov, na katere se nanašajo osebni podatki. Zato je treba v največji možni meri jasno razlikovati med osebnimi podatki različnih vrst posameznikov, na katere se nanašajo osebni podatki, kot so osumljenci, osebe, obsojene za kaznivo dejanje, žrtve in tretje osebe, kot so priče, osebe, ki imajo pomembne informacije, ali stiki ter udeleženci pri kaznivem dejanju, povezani z osumljenci in obsojenimi storilci kaznivih dejanj. Države članice bi morale ob upoštevanju različnih namenov, za katere se podatki zbirajo, in ob zagotavljanju posebnih zaščitnih ukrepov za osebe, ki niso osumljene ali niso bile obsojene zaradi storitve kaznivega dejanja, zagotoviti posebna pravila o posledicah te kategorizacije. [Sprememba 14]

(24)

Osebne podatke je treba v največji možni meri razlikovati glede na stopnjo njihove točnosti in zanesljivosti. Dejstva je treba razlikovati od osebnih ocen, da se zagotovijo tako varstvo posameznikov kot kakovost in zanesljivost informacij, ki jih obdelujejo pristojni organi.

(25)

Da bi bila obdelava osebnih podatkov zakonita, bi morala biti dovoljena samo, če je potrebna za skladnost s predpisano obveznostjo, ki velja za upravljavca, za opravljanje nalog, ki jih pristojni organ na podlagi zakonodaje izvaja v javnem interesu na podlagi prava Unije ali prava držav članic , ali da se zavarujejo življenjski interesi posameznika, na katerega se nanašajo osebni podatki, ali drugih oseb ali da se prepreči neposredna in resna ogroženost javne varnosti ki bi moralo vsebovati izrecne in podrobne določbe vsaj glede namenov, osebnih podatkov, posebnih namenov in sredstev, imenovati ali dovoliti imenovanje upravljavca, postopke, ki se naj uporabljajo, in omejitev področja uporabe kakršne koli diskrecijske pravice, prenesene na pristojne organe v zvezi z dejavnostmi obdelave . [Sprememba 15]

(25a)

Osebni podatki se ne bi smeli obdelovati za namene, ki niso skladni z namenom njihovega zbiranja. Pristojni organi lahko izvajajo nadaljnjo obdelavo, ki spada na področje uporabe te direktive, ni pa skladna s prvotnim namenom zbiranja, samo v posebnih primerih, ko je takšna obdelava nujna zaradi skladnosti s pravno obveznostjo upravljavca, ki temelji na pravu Unije ali pravu držav članic, da se zavarujejo življenjski interesi posameznika, na katerega se nanašajo osebni podatki, ali drugih oseb, ali da se prepreči neposredna in resna ogroženost javne varnosti. Dejstvo, da se podatki obdelujejo za namene kazenskega pregona, ne pomeni nujno, da je ta namen skladen s prvotnim namenom zbiranja. Pojem skladne rabe je treba razlagati restriktivno. [Sprememba 16]

(25b)

Obdelavo osebnih podatkov, ki krši nacionalne določbe, sprejete v skladu s to direktivo, bi bilo treba ustaviti. [Sprememba 17]

(26)

Posebno varstvo je potrebno za osebne Osebne podatke, ki so po svoji naravi posebej občutljivi v zvezi s temeljnimi pravicami ali zasebnostjo, vključno z genetskimi podatki in ranljivi glede temeljnih pravic ali zasebnosti, je treba še posebej varovati . Taki podatki se ne bi smeli obdelovati, razen če je obdelava izrecno določena s predpisom potrebna za opravljanje naloge v javnem interesu, na podlagi prava Unije ali prava držav članic , ki zagotavlja ustrezne ukrepe za varovanje temeljnjih pravic in pravnega interesa posameznika, na katerega se nanašajo osebni podatki; ali če je obdelava potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe; ali če je obdelava povezana s podatki, ki jih posameznik, na katerega se nanašajo osebni podatki, objavi. Občutljive osebne podatke bi bilo treba obdelovati le, če dopolnjujejo druge osebne podatke, ki so se že obdelali za namene kazenskega pregona. Vsa odstopanja od te prepovedi obdelave občutljivih podatkov bi bilo treba razlagati restriktivno in ne bi smelo privesti do pogoste, množične ali strukturne obdelave občutljivih osebnih podatkov. [Sprememba 18]

(26a)

Obdelava genetskih podatkov bi morala biti dovoljena le, če se med kazensko preiskavo ali sodnim postopkom pojavi genetska povezava. Genetske podatke bi bilo treba hraniti samo tako dolgo, kolikor je nujno potrebno za namene takšne preiskave ali postopka, medtem ko države članice uredijo podaljšano hrambo v skladu s pogoji, ki jih določa ta direktiva. [Sprememba 19]

(27)

Vsaka fizična oseba bi morala imeti pravico, da se v zvezi z njo ne sprejme ukrep ni predmet ukrepa , ki delno ali v celoti temelji izključno na samodejni obdelavi, če ima škodljiv na oblikovanju profilov s pomočjo samodejne obdelave. Obdelava, ki ima pravni učinek na navedeno to osebo ali nanjo znatno vpliva , bi morala biti prepovedana, razen če tako določa zakon je dovoljena z zakonom in če je sprejet z ustreznimi so sprejeti ustrezni ukrepi za varovanje temeljnih pravic in pravnega interesa posameznika, na katerega se nanašajo osebni podatki , vključno s pravico do pridobitve pomembnih informacij o načinu profiliranja . Takšna obdelava v nobenem primeru ne bi smela vsebovati ali ustvarjati posebnih vrst podatkov oziroma diskriminirati na njihovi podlagi. [Sprememba 20]

(28)

Da lahko posameznik, na katerega se nanašajo osebni podatki, uveljavlja svoje pravice, morajo biti vse informacije zanj lahko dostopne in lahko razumljive, kar vključuje tudi uporabo jasnega in preprostega jezika. Te informacije bi bilo treba prilagoditi potrebam osebe, na katero se podatki nanašajo, zlasti kadar so informacije posebej naslovljene na otroka. [Sprememba 21]

(29)

Da bi lahko posameznik, na katerega se nanašajo osebni podatki, lažje uveljavljal pravice v okviru te direktive, je treba zagotoviti podrobnosti, vključno z mehanizmi za brezplačno zahtevo, predvsem za dostop do podatkov, popravke in izbris. Upravljavec bi moral biti zavezan k temu, da nemudoma in v roku enega meseca po prejemu zahteve odgovori na zahteve posameznika, na katerega se nanašajo osebni podatki. Kadar se osebni podatki obdelujejo s samodejnimi sredstvi, bi moral upravljavec zagotoviti sredstva za elektronsko vložitev zahtev. [Sprememba 22]

(30)

Načelo poštene in pregledne obdelave zahteva, da je treba posameznike, na katere se nanašajo osebni podatki, obvestiti zlasti o obstoju postopka obdelave in njegovih namenih, o njegovi pravni podlagi, o času trajanja shranjevanja podatkov, o obstoju pravice do dostopa, popravkov ali izbrisa in o pravici do vložitve pritožbe. Poleg tega bi bilo treba posameznika, na katerega se nanašajo osebni podatki, v primeru oblikovanja profila obvestiti o tem in o predvidenih posledicah. Kadar se podatki zberejo od posameznika, na katerega se nanašajo osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti podatke, in o posledicah, če takih podatkov ne predloži. [Sprememba 23]

(31)

Posameznikom, na katere se nanašajo osebni podatki, bi bilo treba informacije v zvezi z obdelavo osebnih podatkov, ki se nanje nanašajo, posredovati ob zbiranju podatkov, ali kadar se podatki ne pridobijo od posameznika, na katerega se nanašajo osebni podatki, ob beleženju ali v primernem roku po zbiranju, in sicer glede na posebne okoliščine, v katerih se podatki obdelajo.

(32)

Vsaka oseba mora imeti pravico dostopa do podatkov, ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak Vsak posameznik, na katerega se nanašajo osebni podatki, bi moral imeti zato pravico do seznanitve , da je seznanjen s sporočilom in njegove pridobitve, zlasti o namenih, za katere se obdelujejo podatki, pravno podlago, v kakšnem obdobju, kateri prejemniki prejmejo podatke, tudi v tretjih državah , če pride v poštev, razumljivimi informacijami o logiki samodejne obdelave, in njenimi pomembnimi in predvidenimi posledicami in da takšno sporočilo pridobi, ter pravico, da se pritoži nadzornemu organu in pridobi njegove kontaktne podatke . Posameznikom, na katere se nanašajo osebni podatki, bi moralo biti omogočeno, da prejmejo kopijo svojih osebnih podatkov, ki se obdelujejo. [Sprememba 24]

(33)

Državam članicam bi moralo biti dovoljeno sprejeti zakonodajne ukrepe za zadržanje, ali omejitev ali izpustitev informacij posameznikov, na katere se nanašajo osebni podatki, ali dostopa do njihovih osebnih podatkov, če je taka delna ali popolna omejitev, ki mora upoštevati temeljne pravice in pravni interes zadevne osebe, nujen in sorazmeren ukrep v demokratični družbi za preprečitev oviranja uradnih ali drugih zakonitih preiskav, poizvedb ali postopkov; izogibanje vplivu na preprečevanje, odkrivanje, preiskovanje in pregon kaznivih dejanj ali izvrševanje kazenskih sankcij; zaščito javne ali nacionalne varnosti; ali varstvo posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih. Upravitelj bi moral dejansko in posamezno preučiti vsak primer, da oceni, ali naj se dostop omeji delno ali v celoti. [Sprememba 25]

(34)

Posameznika, na katerega se nanašajo osebni podatki, bi bilo treba o zavrnitvi ali omejitvi dostopa pisno obvestiti, tudi o dejanskem stanju ali pravni podlagi, na katerih temelji sklep.

(34a)

Vsaka omejitev pravic osebe, na katero se nanašajo podatki, mora biti skladna z Listino in Evropsko konvencijo o človekovih pravicah, kot je pojasnjeno s sodno prakso Sodišča Evropske unije in Evropskega sodišča za človekove pravice, zlasti glede vsebine pravic in svoboščin. [Sprememba 26]

(35)

Če so države članice sprejele zakonodajne ukrepe za delno ali popolno omejitev pravice dostopa, mora imeti posameznik, na katerega se nanašajo osebni podatki, pravico do tega, da od pristojnega nacionalnega nadzornega organa zahteva pregled zakonitosti obdelave. Posameznika, na katerega se nanašajo osebni podatki, bi bilo treba o tej pravici obvestiti. Kadar nadzorni organ izvede dostop v imenu posameznika, na katerega se nanašajo osebni podatki, mora nadzorni organ posameznika, na katerega se nanašajo osebni podatki, obvestiti vsaj o tem, da je opravil vsa potrebna preverjanja, in o rezultatu v zvezi z zakonitostjo zadevne obdelave. Nadzorni organ osebo, na katero se podatki nanašajo, obvesti tudi o pravici do uporabe pravnega sredstva. [Sprememba 27]

(36)

Vsaka oseba mora bi morala imeti pravico do popravka netočnih ali nezakonito obdelanih osebnih podatkov, ki se nanašajo nanjo, in pravico do izbrisa, kadar obdelava takih podatkov ni skladna z glavnimi načeli določbami iz te direktive. O teh popravkih, dopolnitvah ali izbrisu bi bilo treba obvestiti prejemnike, ki so jim bili podatki posredovani, in tretje osebe, od katerih so netočni osebni podatki prišli. Upravljavci bi morali prav tako prenehati širiti te podatke. Če se osebni podatki obdelujejo med kazensko preiskavo in v kazenskem postopku, se lahko pravice do popravka, informacij, dostopa, izbrisa in omejitve obdelave uveljavljajo v skladu z nacionalnimi predpisi o sodnih postopkih. [Sprememba 28]

(37)

Določiti bi bilo treba vse vidike pristojnosti in odgovornosti upravljavca za vsako obdelavo osebnih podatkov, ki jo izvede ali ki se izvede v njegovem imenu. Upravljavec bi moral zlasti zagotoviti skladnost vseh postopkov obdelave s pravili, sprejetimi v skladu s to direktivo in biti zmožen dokazati skladnost vsakega postopka z njimi . [Sprememba 29]

(38)

Zaradi varstva pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov je treba sprejeti primerne tehnične in organizacijske ukrepe, s čimer se zagotovi izpolnitev zahtev iz Direktive. Upravljavec bi moral za zagotovitev skladnosti z določbami predpisov, sprejetih v skladu s to direktivo, sprejeti politike in izvesti ustrezne ukrepe, ki izpolnjujejo zlasti načela o vgrajenem varstvu podatkov.

(39)

Zaradi varstva pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, ter pristojnosti in odgovornosti upravljavcev in obdelovalcev je treba na podlagi te direktive jasno določiti pristojnosti, tudi v primeru, če upravljavec skupaj z drugimi upravljavci določa namene, pogoje in sredstva obdelave ali če se postopek obdelave izvaja v imenu upravljavca. Oseba, na katero se podatki nanašajo, bi morala imeti pravico, da uveljavlja svoje pravice iz te direktive v zvezi z vsakim skupnim upravljavcem in proti vsakemu od njih. [Sprememba 30]

(40)

Upravljavec ali obdelovalec bi moral dokumentirati postopke obdelave, da spremlja skladnost s to direktivo. Vsak upravljavec ali obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko služila spremljanju postopkov obdelave.

(40a)

O vsakem postopku obdelave osebnih podatkov bi bilo treba voditi evidenco, da se omogoči preverjanje zakonitosti obdelave podatkov, notranje spremljanje in zagotavljanje neoporečnosti in varnosti podatkov. Evidenco bi bilo treba dati na zahtevo na voljo nadzornemu organu za potrebe spremljanja skladnosti s pravili, ki jih določa ta direktiva. [Sprememba 31]

(40b)

Upravljavec ali obdelovalec podatkov bi moral opraviti oceno učinka o varstvu podatkov, če je verjetno, da bodo postopki obdelave pomenili posebno tveganje za pravice in svoboščine oseb, na katere se podatki nanašajo, zaradi svoje narave, obsega ali namena, kar bi zlasti moralo vključevati predvidene ukrepe, zaščitne ukrepe in mehanizme za zagotavljanje varstva osebnih podatkov in dokazovanje skladnosti s to direktivo. Ocena učinka bi se morala nanašati na ustrezne sisteme in postopke obdelave osebnih podatkov, ne pa tudi na posamezne primere. [Sprememba 32]

(41)

Upravljavec ali obdelovalec bi se moral v nekaterih primerih pred obdelavo posvetovati z nadzornim organom, da bi se s preprečevalnimi ukrepi zagotovilo učinkovito varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki. Kadar ocena učinka o varstvu podatkov pokaže, da postopki obdelave verjetno predstavljajo visoko stopnjo posebnega tveganja za pravice in svoboščine posameznika, na katerega se nanašajo podatki, bi moral nadzorni organ biti v položaju, da pred začetkom postopkov prepreči tvegano obdelavo, ki ni v skladu s to direktivo, in da predstavi predloge za odpravo takšnega stanja. Tako posvetovanje lahko prav tako poteka med pripravo bodisi ukrepa nacionalnega parlamenta bodisi ukrepa, temelječega na takem zakonodajnem ukrepu, ki opredeljuje naravo obdelave in določa ustrezne zaščitne ukrepe. [Sprememba 33]

(41a)

Za ohranitev varnosti in preprečitev obdelave s kršitvijo te direktive bi moral upravljavec ali obdelovalec oceniti tveganje, povezano z obdelavo, in izvesti ukrepe za ublažitev tega tveganja. Ti ukrepi bi morali zagotoviti ustrezno raven varnosti ob upoštevanju najsodobnejše tehnologije in stroškov njihovega izvajanja glede na tveganja in na naravo osebnih podatkov, ki jih je treba varovati. Pri določanju tehničnih standardov in organizacijskih ukrepov za zagotavljanje varnosti obdelave bi morali spodbujati tehnološko nevtralnost. [Sprememba 34]

(42)

Kršitev varnosti osebnih podatkov lahko, če se ne obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči veliko gospodarsko izgubo in družbeno škodo, vključno z okrnitvijo ugleda zlorabo identitete . Zato mora upravljavec takoj, ko ugotovi, da je do take kršitve prišlo, o njej obvestiti pristojni nacionalni organ. Posameznike, pri katerih bi lahko kršitev škodljivo vplivala na njihove osebne podatke ali zasebnost, je treba o tem nemudoma obvestiti, da lahko sprejmejo potrebne varnostne ukrepe. Za kršitev je treba domnevati, da škodljivo vpliva na osebne podatke ali zasebnost posameznika, kadar lahko vodi, na primer, do kraje ali zlorabe identitete, fizične škode, hudega poniževanja ali okrnitve ugleda v zvezi z obdelavo osebnih podatkov. Obvestilo bi moralo vsebovati informacije o ukrepih, ki jih je za obravnavanje kršitve sprejel ponudnik, in priporočila za zadevnega naročnika ali posameznika. Obvestila posamezniku, na katerega se nanašajo podatki, bi morala biti pripravljena takoj, ko je mogoče, ter v tesnem sodelovanju z nadzornim organom ter ob spoštovanju njegovih navodil. [Sprememba 35]

(43)

Pri določanju podrobnih pravil o obliki zapisa in postopkih, ki se uporabljajo za obvestilo o kršitvi varnosti osebnih podatkov, bi bilo treba ustrezno upoštevati okoliščine kršitve, vključno s tem, ali so bili osebni podatki zaščiteni z ustreznimi tehničnimi zaščitnimi ukrepi, ki učinkovito zmanjšujejo verjetnost zlorabe. Poleg tega bi bilo treba pri takih pravilih in postopkih upoštevati pravni interes pristojnih organov, če bi zgodnje razkritje lahko po nepotrebnem oviralo preiskavo okoliščin kršitve.

(44)

Upravljavec ali obdelovalec določi osebo, ki upravljavcu ali obdelovalcu pomaga pri spremljanju in dokazovanju skladnosti z določbami predpisov, sprejetih v skladu s to direktivo. Več subjektov lahko skupaj imenuje Kjer več pristojnih organov deluje pod nadzorom osrednjega organa, bi moral vsaj ta osrednji organ imenovati tako uradno osebo za varstvo podatkov. Uradnim osebam za varstvo podatkov mora biti omogočeno, da neodvisno in učinkovito opravljajo svoje dolžnosti in naloge , zlasti z vzpostavitvijo pravil za preprečitev nasprotij interesov z drugimi nalogami, ki jih opravlja uradna oseba za varstvo podatkov . [Sprememba 36]

(45)

Države članice bi morale zagotoviti, da se prenos v tretjo državo izvede samo, če je to potrebno ta posebni prenos potreben za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij in če je upravljavec v tretji državi ali mednarodni organizaciji javni organ, pristojen v smislu te direktive. Prenos se lahko izvede v primerih, ko Komisija odloči, da zadevna tretja država ali mednarodna organizacija zagotavlja ustrezno raven varstva ali da so bili navedeni ustrezni zaščitni ukrepi ali da so bili po potrebi navedeni ustrezni zaščitni ukrepi s pravno zavezujočim instrumentom . Podatki, ki se posredujejo pristojnim javnim organom v tretjih državah, se ne bi smeli nadalje obdelovati, razen za namen, zaradi katerega so se prenesli. [Sprememba 37]

(45a)

Nadaljnji prenosi, ki jih izvedejo pristojni organi v tretjih državah ali mednarodne organizacije, ki so jim bili osebni podatki posredovani, bi morali biti dovoljeni le, če je nadaljnji prenos nujen za enak posebni namen kot prvotni prenos in če je tudi drugi prejemnik pristojni javni organ. Nadaljnji prenosi ne bi smeli biti dovoljeni za namene splošnega kazenskega pregona. Pristojni organ, ki je izvedel prvotni prenos, bi moral soglašati z nadaljnjim prenosom. [Sprememba 38]

(46)

Komisija se lahko odloči, da določena tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija nudi zadostno raven varstva podatkov, s čimer zagotavlja pravno varnost in enotnost v Uniji v zvezi s tretjimi državami ali mednarodnimi organizacijami, za katere se šteje, da zagotavljajo tako raven varstva, pri čemer taka odločitev Komisije velja za celotno Unijo. V teh primerih za prenose osebnih podatkov v te države posebno pooblastilo ni potrebno.

(47)

Komisija bi morala v skladu s temeljnimi vrednotami, na katerih temelji Unija, zlasti z varstvom človekovih pravic, upoštevati, na kakšen način se v tretjih državah spoštujejo načelo vladavine prava, dostop do sodnega varstva ter mednarodne norme in standardi človekovih pravic.

(48)

Komisiji Komisija bi morala biti tudi zmožna ugotoviti, da tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija ne nudi zadostne ravni varstva podatkov. Posledično bi moral biti prenos osebnih podatkov v navedeno tretjo državo prepovedan, razen če temelji na mednarodnem sporazumu, ustreznih zaščitnih ukrepih ali odstopanju. Oblikovati je treba določbo za postopke posvetovanj med Komisijo in takimi tretjimi državami ali mednarodnimi organizacijami. Vendar tak sklep Komisije ne posega v možnost izvedbe prenosov na podlagi ustreznih zaščitnih ukrepov s pomočjo pravno zavezujočih instrumentov ali na podlagi odstopanja, določenega v Direktivi. [Sprememba 39]

(49)

Prenosi, ki ne temeljijo na takem sklepu o ustreznosti, morajo biti dovoljeni samo, če so bili v pravno zavezujočem pravnem aktu navedeni ustrezni zaščitni ukrepi, ki zagotavljajo varstvo osebnih podatkov, ali če je upravljavec ali obdelovalec ocenil vse okoliščine postopka prenosa podatkov ali niza postopkov prenosa podatkov in na podlagi te ocene meni, da obstajajo ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov. V primerih, v katerih ni razlogov za odobritev prenosa, je treba po potrebi omogočiti odstopanja, da se zavarujejo življenjski interesi posameznika, na katerega se nanašajo osebni podatki, oziroma druge osebe ali da se zaščiti pravni interes posameznika, na katerega se nanašajo osebni podatki, če to določa predpis države članice o posredovanju osebnih podatkov, ali kadar je to bistveno za preprečevanje neposredne in resne ogroženosti javne varnosti države članice ali tretje države ali v posameznih primerih za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij ali v posameznih primerih zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov. [Sprememba 40]

(49a)

V primerih, v katerih ni razlogov za odobritev prenosa, je treba omogočiti odstopanja, da se zavarujejo življenjski interesi posameznika, na katerega se nanašajo osebni podatki, oziroma druge osebe ali da se zaščiti pravni interes posameznika, na katerega se nanašajo osebni podatki, če to določa predpis države članice o posredovanju osebnih podatkov, ali kadar je to bistveno za preprečevanje neposredne in resne ogroženosti javne varnosti države članice ali tretje države ali v posameznih primerih za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij ali v posameznih primerih zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov. Ta odstopanja bi bilo treba razlagati restriktivno in ne bi smela omogočati pogostih, množičnih in strukturnih prenosov osebnih podatkov, niti vsesplošnega prenosa podatkov, ki bi moral biti omejen na podatke, ki so nujno potrebni. Odločitev o prenosu podatkov bi morala sprejeti ustrezno pooblaščena oseba. Prenos bi bilo treba dokumentirati ter na zahtevo nadzornemu organu omogočiti, da spremlja zakonitost prenosa. [Sprememba 41]

(50)

Pri čezmejnem prenosu osebnih podatkov se lahko poveča tveganje v zvezi z zmožnostjo posameznikov pri uveljavljanju pravic do varstva podatkov, da se zaščitijo pred nezakonito uporabo ali razkritjem navedenih podatkov. Hkrati lahko nadzorni organi ugotovijo, da ne morejo obravnavati pritožb ali izvesti preiskav v zvezi z dejavnostmi zunaj svojih mej. Nezadostna pooblastila za preprečevanje kršitev ali njihovo odpravo in neskladne pravne ureditve lahko ovirajo njihova prizadevanja za čezmejno sodelovanje. Zato obstaja potreba po spodbujanju tesnejšega sodelovanja med nadzornimi organi za varstvo podatkov za pomoč pri izmenjavi informacij s tujimi nadzornimi organi za varstvo podatkov.

(51)

Ustanovitev nadzornih organov v državah članicah, ki popolnoma neodvisno opravljajo svoje naloge, je bistveni del varstva posameznikov pri obdelavi njihovih osebnih podatkov. Nadzorni organi bi morali spremljati uporabo določb te direktive in prispevati k njeni dosledni uporabi v Uniji za zaščito fizičnih oseb v zvezi z obdelavo njihovih osebnih podatkov. V ta namen je potrebno medsebojno sodelovanje nadzornih organov in njihovo sodelovanje s Komisijo. [Sprememba 42]

(52)

Države članice lahko nadzornemu organu, ki je v državah članicah že ustanovljen na podlagi Uredbe (EU) št. …/2014, podelijo pristojnost za izvajanje nalog, ki jih izvajajo nacionalni nadzorni organi, ustanovljeni na podlagi te direktive.

(53)

Državam članicam bi morala biti omogočena ustanovitev več kot enega nadzornega organa zaradi njegove umestitve v njihovo ustavno, organizacijsko in upravno strukturo. Vsakemu nadzornemu organu bi bilo treba zagotoviti zadostne finančne in človeške vire, prostore in infrastrukturo, vključno s tehničnimi zmogljivostmi, izkušnjami in strokovnostjo, ki so potrebni za učinkovito opravljanje njihovih nalog, vključno z nalogami v zvezi z medsebojno pomočjo in sodelovanjem z drugimi nadzornimi organi v vsej Uniji. [Sprememba 43]

(54)

Vsaka država članica bi morala predpisati splošne pogoje za člane nadzornega organa, ki bi morali zlasti določati, da te člane imenuje parlament ali vlada države članice na podlagi posvetovanja s parlamentom , ter vsebovati pravila o osebnih kvalifikacijah in položaju teh članov. [Sprememba 44]

(55)

Čeprav se ta direktiva uporablja tudi za dejavnosti nacionalnih sodišč, pa pristojnost nadzornih organov ne sme obsegati obdelave osebnih podatkov, kadar ta delujejo kot sodni organ, da se zaščiti neodvisnost sodnikov pri opravljanju njihovih sodnih nalog. Vendar bi mora biti ta izjema omejena na dejanska sodna opravila v sodnih postopkih in se ne bi smela uporabljati za druge dejavnosti, v katere bi lahko bili vključeni sodniki v skladu z nacionalno zakonodajo.

(56)

Za zagotovitev doslednega spremljanja in izvajanja te direktive v vsej Uniji bi morali biti dolžnosti in učinkovita pooblastila nadzornih organov v vseh državah članicah enaki, vključno s z učinkovitimi pooblastili za preiskovanje, pooblastilom dostopa do vseh osebnih podatkov in vseh informacij, potrebnih za izvajanje vseh nadzornih funkcij, pooblastilom dostopa v vse prostore upravljavca ali obdelovalca podatkov, vključno z opremo za obdelavo podatkov, in pravno zavezujoče posredovanje, izdajo odločb in naložitev sankcij, zlasti v primerih pritožb posameznikov, ter za sodelovanje v sodnem postopku. [Sprememba 45]

(57)

Vsak nadzorni organ bi moral obravnavati pritožbe, ki jih vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, in preiskati zadevo. Preiskavo na podlagi pritožbe bi bilo treba izvesti v obsegu, ki je v posamezni zadevi ustrezen, saj je lahko odločba nadzornega organa predmet sodne presoje. Nadzorni organ bi moral posameznika, na katerega se nanašajo osebni podatki, v primernem roku obvestiti o stanju zadeve in odločitvi o pritožbi. Če mora nadzorni organ zadevo podrobneje preučiti ali se uskladiti z drugim nadzornim organom, bi bilo treba posamezniku, na katerega se nanašajo osebni podatki, posredovati informacije o stanju zadeve med postopkom.

(58)

Nadzorni organi bi si morali medsebojno pomagati pri opravljanju svojih dolžnosti in zagotoviti medsebojno pomoč, da se zagotovita dosledna uporaba in izvajanje določb predpisov, sprejetih v skladu s to direktivo. Vsak nadzorni organ bi moral biti pripravljen za sodelovanje v skupnih operacijah. Zaprošeni nadzorni organ bi moral na zahtevo odgovoriti v določenem roku. [Sprememba 46]

(59)

Evropski odbor za varstvo podatkov, ustanovljen z Uredbo (EU) št. …/2012 …/2014 , bi moral prispevati k dosledni uporabi te direktive v vsej Uniji, vključno s svetovanjem Komisiji in institucijam Unije, spodbujanjem sodelovanja nadzornih organov v vsej Uniji in pripravo mnenja za Komisijo pri pripravi delegiranih in izvedbenih aktov na podlagi te direktive . [Sprememba 47]

(60)

Vsak posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici in pravico do pravnega sredstva v sodnem postopku, če meni, da so njegove pravice iz te direktive kršene, ali če nadzorni organ ne obravnava pritožbe ali ne ukrepa, kadar je tak ukrep potreben za zaščito pravic posameznika, na katerega se nanašajo osebni podatki.

(61)

Vsak organ, organizacija ali združenje, katerega namen je varstvo pravic in interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom njihovih podatkov ki deluje v javnem interesu in ki je ustanovljen v skladu z nacionalno zakonodajo države članice, bi moral imeti pravico do vložitve pritožbe ali uveljavitve pravice do pravnega sredstva v sodnem postopku v imenu posameznikov, na katere se nanašajo osebni podatki, če ga ti za to ustrezno pooblastijo, ali do vložitve lastne pritožbe, neodvisno od pritožbe posameznika, na katerega se nanašajo osebni podatki, če meni, da je prišlo do kršitve varnosti osebnih podatkov. [Sprememba 48]

(62)

Vsaka fizična ali pravna oseba bi morala imeti pravico do pravnega sredstva v sodnem postopku zoper odločbo nadzornega organa v zvezi z njo. Postopke zoper nadzorni organ je treba začeti pred sodišči države članice, v kateri ima nadzorni organ sedež.

(63)

Države članice morajo zagotoviti, da zaradi učinkovitosti sodni postopki omogočajo hitro sprejetje ukrepov za odpravo ali preprečevanje kršitve te direktive.

(64)

Vso škodo, tudi nepremoženjsko, ki jo oseba lahko utrpi zaradi nezakonite obdelave, bi moral povrniti upravljavec ali obdelovalec, vendar mu tega ni treba storiti, če dokaže, da ni odgovoren za škodo, predvsem kadar ugotovi napako na strani posameznika, na katerega se nanašajo osebni podatki, ali v primeru višje sile. [Sprememba 49]

(65)

Kaznovati je treba vsako fizično ali pravno osebo, za katero velja zasebno ali javno pravo in ki ne ravna v skladu s to direktivo. Države članice bi morale zagotoviti, da so kazenske sankcije učinkovite, sorazmerne in odvračilne, ter sprejeti vse ukrepe za izvršitev kazenskih sankcij.

(65a)

Prenos osebnih podatkov drugim organom ali zasebnim strankam v Uniji je prepovedan, razen če je prenos v skladu z zakonom, prejemnik pa ima sedež v državi članici, in noben poseben pravni interes posameznika, na katerega se nanašajo osebni podatki, ne preprečuje prenosa, ki je potreben v določenem primeru, ko upravljavec prenese podatke bodisi zaradi izvajanja naloge, ki mu je zakonito dodeljena, bodisi zaradi preprečevanja neposredne in resne ogroženosti javne varnosti ali preprečevanja resne kršitve pravic posameznikov. Upravljavec bi moral prejemnika obvestiti o namenu obdelave, nadzorni organ pa o prenosu. Prejemnika bi bilo treba obvestiti tudi o omejitvah pri obdelavi in zagotoviti, da so izpolnjene. [Sprememba 50]

(66)

Da se dosežejo cilji te direktive, in sicer da se zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova pravica do varstva osebnih podatkov, ter da se zagotovi svobodna izmenjava osebnih podatkov s strani pristojnih organov v Uniji, je bi bilo treba na Komisijo prenesti pooblastila, da lahko v skladu s členom 290 Pogodbe o delovanju Evropske unije sprejema sprejme akte. Zlasti je bi bilo treba sprejeti delegirane akte , s katerimi bi se podrobneje določila merila in pogoji za postopke obdelave, pri katerih je potrebna ocena učinka o varstvu podatkov, merila in zahteve za kršitve varnosti osebnih podatkov, in v zvezi z obvestili o kršitvah varnosti osebnih podatkov, posredovanimi nadzornemu organu ustrezno ravnjo varstva, ki ga zagotovi tretja država ali ozemeljska enota ali sektor za obdelavo v tej tretji državi ali mednarodna organizacija . Prav tako je zlasti Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi med pripravo izvede ustrezna posvetovanja, vključno na ravni strokovnjakov tudi s strokovnjaki, zlasti pa Evropskim odborom za varstvo podatkov . Komisija mora bi morala pri pripravi in oblikovanju delegiranih aktov zagotoviti, da so ustrezni dokumenti predloženi Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na ustrezen način. [Sprememba 51]

(67)

Za zagotovitev enotnih pogojev za izvajanje te direktive v zvezi z dokumentiranjem s strani upravljavcev in obdelovalcev, varnostjo obdelovanja, zlasti v zvezi s standardi šifriranja, in obveščanjem nadzornega organa o kršitvah varnosti osebnih podatkov ter ustrezno ravnjo varstva, ki ga zagotovi tretja država ali ozemeljska enota ali sektor za obdelavo v tej tretji državi ali mednarodna organizacija, je treba na Komisijo prenesti izvedbena pooblastila. Ta pooblastila je bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije  (6). [Sprememba 52]

(68)

Postopek pregleda se uporabi za sprejetje ukrepov v zvezi z dokumentiranjem s strani upravljavcev in obdelovalcev, varnostjo obdelovanja, in obveščanjem nadzornega organa o kršitvah varnosti osebnih podatkov ter ustrezno ravnjo varstva, ki ga zagotovi tretja država ali ozemeljska enota ali sektor za obdelavo v tej tretji državi ali mednarodna organizacija, če je področje uporabe teh aktov splošno. [Sprememba 53]

(69)

Komisija mora sprejeti izvedbene akte, ki se začnejo takoj uporabljati, na podlagi ustrezno utemeljenih nujnih primerov v zvezi s tretjo državo ali ozemeljsko enoto ali sektorjem za obdelavo v tej tretji državi ali mednarodno organizacijo, ki ne zagotavlja ustrezne ravni varstva. [Sprememba 54]

(70)

Ker države članice ne morejo zadovoljivo doseči ciljev te direktive, tj. zaščititi temeljne pravice in svoboščine fizičnih oseb in zlasti njihovo pravico do varstva njihovih osebnih podatkov ter zagotoviti svobodno izmenjavo osebnih podatkov s strani pristojnih organov v Uniji, in temveč se lahko zato zaradi obsega ali učinkov ukrepov lažje dosežejo na ravni Unije, lahko Unija v skladu z načelom subsidiarnosti sprejme ukrepe, kot je določeno v členu 5 Pogodbe o Evropski uniji. V skladu z načelom sorazmernosti, kakor je določeno v navedenem členu, ta direktiva ne presega tistega, kar je potrebno za doseganje navedenega cilja navedenih ciljev . Države članice lahko zagotovijo višje standarde od teh, ki jih določa ta direktiva. [Sprememba 55]

(71)

S to direktivo bi bilo treba razveljaviti Okvirni sklep 2008/977/PNZ.

(72)

Posebne določbe v zvezi z obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, v aktih Unije, ki so bili sprejeti pred sprejetjem te direktive in urejajo obdelavo osebnih podatkov v državah članicah oziroma dostop določenih organov držav članic do informacijskih sistemov, vzpostavljenih na podlagi pogodb, bi morale ostati nespremenjene. Komisija Ker člen 8 Listine in člen 16 PDEU določata, da bi morala biti temeljna pravica do varstva osebnih podatkov v Uniji zagotovljena na dosleden in enoten način, bi morala Komisija v dveh letih po začetku veljavnosti te direktive ovrednotiti položaj glede na odnos med to direktivo in akti, ki so bili sprejeti pred njenim sprejetjem te direktive in urejajo obdelavo osebnih podatkov v državah članicah oziroma dostop določenih organov držav članic do informacijskih sistemov, vzpostavljenih na podlagi pogodb, da se oceni potreba po prilagoditvi teh posebnih določb tej direktivi in predložiti ustrezne predloge za zagotovitev doslednih in enotnih pravnih pravil o obdelavi podatkov v pristojnih organih ali o dostopu določenih organov držav članic do informacijskih sistemov, vzpostavljenih na podlagi pogodb, pa tudi za obdelavo osebnih podatkov v institucijah, organih, uradih in agencijah Unije za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, ki spadajo na področje uporabe direktive . [Sprememba 56]

(73)

Za zagotovitev celovitega in skladnega varstva osebnih podatkov v Uniji je treba v skladu s to direktivo spremeniti mednarodne sporazume, ki so jih Unija ali države članice sklenile pred začetkom veljavnosti te direktive. [Sprememba 57]

(74)

Ta direktiva ne posega v pravila o boju proti spolni zlorabi in spolnemu izkoriščanju otrok ter otroški pornografiji, kot so določena v Direktivi 2011/93/EU Evropskega parlamenta in Sveta (7).

(75)

V skladu s členom 6a Protokola št. 21 o stališču Združenega kraljestva in Irske v zvezi z območjem svobode, varnosti in pravice, ki je priložen k Pogodbi o Evropski uniji in k Pogodbi o delovanju Evropske unije, pravila iz te direktive ne zavezujejo Združenega kraljestva in Irske, če ju ne zavezujejo pravila, ki urejajo oblike pravosodnega sodelovanja v kazenskih zadevah ali policijskega sodelovanja, v okviru katerih je treba upoštevati določbe predpisov, sprejetih na podlagi člena 16 Pogodbe o delovanju Evropske unije.

(76)

Za Dansko v skladu s členoma 2 in 2a Protokola št. 22 o stališču Danske, ki je priložen k Pogodbi o Evropski uniji in Pogodbi o delovanju Evropske unije, ta direktiva ni zavezujoča niti se v njej ne uporablja. Ker ta direktiva nadgrajuje schengenski pravni red na podlagi naslova V tretjega dela Pogodbe o delovanju Evropske unije, se mora Danska v skladu s členom 4 navedenega protokola v šestih mesecih po sprejetju te direktive odločiti, ali jo bo prenesla v svoje nacionalno pravo. [Sprememba 58]

(77)

Kar zadeva Islandijo in Norveško, ta direktiva pomeni razvoj določb schengenskega pravnega reda v smislu Sporazuma, sklenjenega med Svetom Evropske unije ter Republiko Islandijo in Kraljevino Norveško, o pridružitvi teh dveh držav k izvajanju, uporabi in razvoju schengenskega pravnega reda (8).

(78)

Kar zadeva Švico, ta direktiva pomeni razvoj določb schengenskega pravnega reda v smislu Sporazuma med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (9).

(79)

Kar zadeva Lihtenštajn, ta direktiva pomeni razvoj določb schengenskega pravnega reda v smislu Protokola med Evropsko unijo, Evropsko skupnostjo, Švicarsko konfederacijo in Kneževino Lihtenštajn o pristopu Kneževine Lihtenštajn k Sporazumu med Evropsko unijo, Evropsko skupnostjo in Švicarsko konfederacijo o pridružitvi Švicarske konfederacije k izvajanju, uporabi in razvoju schengenskega pravnega reda (10).

(80)

Ta direktiva spoštuje temeljne pravice in upošteva načela, ki jih priznava Listina Evropske unije o temeljnih pravicah, kakor so vsebovani v Pogodbi, zlasti pravico do spoštovanja zasebnega in družinskega življenja, pravico do varstva osebnih podatkov, pravico do učinkovitega pravnega sredstva in do nepristranskega sojenja. Omejitve teh pravic so v skladu s členom 52(1) Listine, ker so potrebne za izpolnjevanje ciljev splošnega interesa, ki jih priznava Unija, ali zadovoljevanje potrebe po zaščiti pravic in svoboščin drugih.

(81)

V skladu s skupno politično izjavo z dne 28. septembra 2011 držav članic in Komisije o obrazložitvenih dokumentih (11) se države članice zavezujejo, da bodo obvestilu o ukrepih za prenos v nacionalno zakonodajo v upravičenih primerih priložile enega ali več dokumentov, v katerih bo pojasnjeno razmerje med sestavnimi elementi direktive in ustreznimi deli nacionalnih pravnih aktov za prenos. Zakonodajalec meni, da je posredovanje takih dokumentov v primeru te direktive upravičeno.

(82)

Ta direktiva državam članicam ne bi smela preprečevati uveljavljanja pravic posameznikov, na katere se nanašajo osebni podatki, do informacij, dostopa, popravka, izbrisa in omejitve njihovih osebnih podatkov, obdelanih v kazenskem postopku, in njihovih možnih omejitvah v zvezi s tem v nacionalnih predpisih o kazenskem postopku –

(a)

varujejo temeljne pravice in svoboščine fizičnih oseb ter zlasti njihovo pravico do varstva njihovih osebnih podatkov in zasebnosti ; in ter

(b)

zagotovijo, da izmenjava osebnih podatkov med pristojnimi organi v Uniji ni niti omejena niti prepovedana iz razlogov, povezanih z varstvom posameznikov pri obdelavi osebnih podatkov.

(a)

v okviru dejavnosti zunaj področja uporabe zakonodaje Unije, zlasti v zvezi z nacionalno varnostjo;.

(b)

ki jo izvajajo institucije, organi, uradi in agencije Unije. [Sprememba 60]

(1)

„posameznik, na katerega se nanašajo osebni podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo uporabil upravljavec ali vsaka druga fizična ali pravna oseba, zlasti z navedbo identifikacijske številke, podatkov o lokaciji, spletnih identifikatorjev ali enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto navedene osebe;

(2)

„osebni podatki“ pomeni vsako informacijo v zvezi s posameznikom , ki se nanaša na določeno ali določljivo fizično osebo (v nadaljnjem besxedilu: posameznik , na katerega se nanašajo osebni podatki); določljiva oseba je tista, ki se lahko neposredno ali posredno določi, zlasti s pomočjo identifikatorjev, kot so ime, identifikacijska številka, podatki o lokaciji, edinstveni identifikator ali eden ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno, družbeno ali spolno identiteto te osebe;

(2a)

„psevdonimizirani podatki“ pomeni osebne podatke, ki jih brez dodatnih informacij ni mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje nepripisovanja;

(3)

„obdelava“ pomeni vsak postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki ali nizi osebnih podatkov s samodejnimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali predelava, iskanje, vpogled, uporaba, razkritje s posredovanjem, širjenje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejitev, izbris ali uničenje;

(3a)

„oblikovanje profilov“ pomeni vsako obliko samodejne obdelave osebnih podatkov za namene ocene nekaterih osebnih vidikov v zvezi s fizično osebo ali analiziranja ali predvidevanja zlasti uspešnosti pri delu, ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe;

(4)

„omejitev obdelave“ pomeni označevanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v prihodnosti;

(5)

„zbirka“ pomeni vsak strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili, in sicer centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi;

(6)

„upravljavec“ pomeni pristojni javni organ, ki sam ali skupaj z drugimi določa namene, pogoje in sredstva obdelave osebnih podatkov; kadar namene, pogoje in sredstva obdelave določa zakonodaja Unije ali zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo imenovanje določi zakonodaja Unije ali zakonodaja držav članic;

(7)

„obdelovalec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki obdeluje osebne podatke v imenu upravljavca;

(8)

„prejemnik“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki so mu bili podatki razkriti;

(9)

„kršitev varnosti osebnih podatkov“ pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani;

(10)

„genetski podatki“ pomeni vse podatke ne glede na njihovo vrsto v zvezi z značilnostmi posameznika, ki so podedovane ali pridobljene v zgodnjem prenatalnem obdobju;

(11)

„biometrični podatki“ pomeni vse osebne podatke v zvezi s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi posameznika, ki omogočajo njegovo edinstveno identifikacijo, kot so podobe obraza ali daktiloskopski podatki;

(12)

„podatki o zdravstvenem stanju“ pomeni vsako informacijo vse osebne podatke , ki se nanaša nanašajo na telesno ali duševno zdravje posameznika ali na izvajanje zdravstvenih storitev za posameznika;

(13)

„otrok“ pomeni osebo, mlajšo od 18 let;

(14)

„pristojni organi“ pomeni vsak javni organ, pristojen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij;

(15)

„nadzorni organ“ pomeni javni organ, ki ga v skladu s členom 39 ustanovi država članica. [Sprememba 61]

(a)

obdelani pošteno in zakonito , pošteno in na pregleden ter preverljiv način v zvezi s posameznikom, na katerega se nanašajo osebni podatki ;

(b)

zbrani za določene, jasne in zakonite namene ter se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi nameni;

(c)

primerni, ustrezni in ne pretirani glede omejeni na nujno potrebne za namene, za katere se obdelujejo; obdelujejo se lahko samo in kolikor namenov ni bilo mogoče doseči z obdelavo informacij, ki niso osebni podatki;

(d)

točni in po potrebi posodobljeni; sprejeti je treba vse primerne ukrepe za zagotovitev, da se netočni osebni podatki nemudoma izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo;

(e)

shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo;

(f)

obdelani v okviru pristojnosti in odgovornosti upravljavca, ki zagotovi in lahko dokaže skladnost z določbami predpisov, sprejetih v skladu s to direktivo.;

(fa)

obdelani na način, ki posamezniku, na katerega se nanašajo osebni podatki, dejansko omogoča uveljavljanje njegovih pravic iz členov 10 do 17;

(fb)

obdelani na način, ki ščiti pred nedovoljeno ali nezakonito obdelavo ter pred naključno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi;

(fc)

obdelani samo s strani tistega ustrezno pooblaščenega osebja pristojnih organov, ki jih potrebuje za opravljanje svojih nalog. [Sprememba 62]

(a)

je dostop dovoljen le ustrezno pooblaščenemu osebju pristojnega organa pri izvajanju njegovih nalog, če se v posebnem primeru na podlagi razumnih razlogov meni, da bo obdelava osebnih podatkov bistveno prispevala k preprečevanju, preiskovanju, odkrivanju ali pregonu kaznivih dejanj ali izvrševanju kazenskih sankcij;

(b)

zahteva za dostop mora biti pisna in mora navesti pravno podlago zanjo;

(c)

se mora pisna zahteva dokumentirati; ter

(d)

se izvajajo ustrezni zaščitni ukrepi za zagotavljanje varstva temeljnih pravic in svoboščin pri obdelavi osebnih podatkov. Ti zaščitni ukrepi ne posegajo v posebne pogoje za dostop do osebnih podatkov, kot je sodna odobritev v skladu z zakonodajo držav članic, in jih dopolnjujejo.

(a)

osebe, v zvezi s katerimi obstaja utemeljen sum, da so storile kaznivo dejanje ali ga nameravajo storiti;

(b)

osebe, ki so bile obsojene za kaznivo dejanje;

(c)

žrtve kaznivega dejanja ali osebe, v zvezi s katerimi zaradi nekaterih dejstev obstajajo razlogi za utemeljen sum, da bi lahko postale žrtve kaznivega dejanja; ter

(d)

tretje osebe, povezane s kaznivim dejanjem, kot so osebe, od katerih bi se lahko zahtevalo pričanje v preiskavah v zvezi s kaznivimi dejanji ali poznejšimi kazenskimi postopki, ali osebe, ki lahko zagotovijo informacije o kaznivih dejanjih, ali stiki ali sodelavci osebe iz odstavkov (a) in (b); ter.

(e)

osebe, ki ne spadajo v nobeno od vrst posameznikov iz tega člena.

(a)

je to nujno za preiskavo ali kazenski pregon posebnega kaznivega dejanja, da se oceni pomen podatkov za eno od skupin iz odstavka 1; ali

(b)

če je takšna obdelava neizogibna za usmerjene, preventivne namene ali za namene analize kaznivih dejanj, če in dokler je ta namen zakonit, natančno opredeljen in določen, obdelava pa strogo omejena na oceno pomena podatkov za eno od skupin iz odstavka 1. To je treba redno, najmanj vsakih šest mesecev preverjati. Vsaka nadaljnja uporaba je prepovedana.

(a)

za opravljanje naloge, ki jo na podlagi zakonodaje izvaja pristojni organ za namene iz člena 1(1); ali

(b)

zaradi skladnosti s pravno obveznostjo upravljavca; ali

(c)

za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe; ali

(d)

za preprečitev neposredne in resne ogroženosti javne varnosti.

(a)

namene obdelave;

(b)

osebne podatke, ki se jih obdela;

(c)

posebne namene in sredstva za obdelavo;

(d)

imenovanje upravljavca ali posebnih meril za njegovo imenovanje;

(e)

kategorije osebja pristojnih organov, ustrezno pooblaščenega za obdelavo osebnih podatkov;

(f)

postopek, ki ga je treba uporabljati za obdelavo;

(g)

dovoljeno uporabo pridobljenih osebnih podatkov;

(h)

omejitve kakršne koli diskrecijske pravice, podeljene pristojnim organom v zvezi z dejavnostmi obdelave. [Sprememba 67]

(a)

namen v demokratični družbi nujno potreben in sorazmeren in v skladu s pravom Unije ali države članice potreben za zakonit, natančno opredeljen in določen namen;

(b)

obdelava strogo omejena na obdobje, ki ni daljše od časa, potrebnega za poseben postopek obdelave osebnih podatkov;

(c)

vsaka nadaljnja uporaba za druge namene prepovedana.

(a)

posebne namene in načine te obdelave;

(b)

da se dostop dovoli le ustrezno pooblaščenemu osebju pristojnega organa pri izvajanju njegovih nalog, če se v posebnem primeru na podlagi razumnih razlogov meni, da bi obdelava osebnih podatkov bistveno prispevala k preprečevanju, preiskovanju, odkrivanju ali pregonu kaznivih dejanj ali izvrševanju kazenskih sankcij; ter

(c)

da se določijo ustrezni zaščitni ukrepi za zagotavljanje varstva temeljnih pravic in svoboščin pri obdelavi osebnih podatkov.

(a)

je obdelava dovoljena z zakonom sorazmerna in nujno potrebna za opravljanje nalog s strani pristojnega organa za namene iz člena 1(1) na podlagi prava Unije ali države članice , ki zagotavlja posebne ustrezne zaščitne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, tudi posebno odobritev sodnega organa, če to predpisuje nacionalno pravo ; ali

(b)

je obdelava potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe; ali

(c)

je obdelava povezana s podatki, ki jih posameznik, na katerega se nanašajo osebni podatki, objavi , če so pomembni in nujni za predvideni namen v določenem primeru . [Sprememba 69]

(a)

informacije o identiteti upravljavca in uradne osebe za varstvo podatkov ter njune kontaktne podatke;

(b)

pravno podlago in informacije o namenih obdelave osebnih podatkov;

(c)

informacije o roku shranjevanja osebnih podatkov;

(d)

informacije o obstoju pravice, da se od upravljavca zahtevajo dostop do osebnih podatkov in popravek, izbris ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki;

(e)

informacije o pravici do vložitve pritožbe pri nadzornem organu iz člena 39 in njegove kontaktne podatke;

(f)

informacije o prejemnikih ali vrstah prejemnikov osebnih podatkov, tudi v tretjih državah ali mednarodnih organizacijah , ter o tem, komu je dovoljen dostop do podatkov v skladu z zakonodajo te tretje države ali s pravili mednarodne organizacije, o obstoju ali neobstoju sklepa Komisije o ustreznosti ali, v primeru prenosov iz člena 35 ali 36, o načinih za pridobitev kopije o ustreznih zaščitnih ukrepih, uporabljenih pri prenosu ;

(fa)

če upravljavec obdeluje osebne podatke, kot je opisano v členu 9(1), informacije o obstoju obdelave za vrste ukrepov iz člena 9(1) in želenih učinkih take obdelave na posameznika, na katerega se nanašajo osebni podatki, ter informacije o logiki, ki se uporablja pri oblikovanju profilov, in pravici do človeškega ovrednotenja,

(fb)

informacije o varnostnih ukrepih, ki se izvajajo za varstvo osebnih podatkov;

(g)

vse nadaljnje informacije, če so te nadaljnje informacije potrebne za zagotovitev poštene obdelave glede na posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo posebne okoliščine, v katerih se obdelujejo osebni podatki.

(a)

ob pridobitvi osebnih podatkov od posameznika, na katerega se nanašajo osebni podatki; ali

(b)

kadar se osebni podatki ne zberejo od posameznika, na katerega se nanašajo osebni podatki, med beleženjem ali v primernem roku po zbiranju glede na posebne okoliščine, v katerih se podatki obdelajo.

(a)

za preprečitev oviranja uradnih in zakonitih preiskav, poizvedb ali postopkov;

(b)

za izogibanje vplivu na preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij;

(c)

za zaščito javne varnosti;

(d)

za zaščito nacionalne varnosti;

(e)

za zaščito pravic in svoboščin drugih.

(- a)

sporočilo o osebnih podatkih, ki se obdelujejo, in o vseh dostopnih informacijah v zvezi z njihovim virom, in, če pride v poštev, razumljive informacije o logiki, ki jo vsebuje vsaka samodejna obdelava;

(- aa)

informacije o pomenu in predvidenih posledicah take obdelave, vsaj v primeru ukrepov iz člena 9;

(a)

informacije o namenih obdelave in pravni podlagi za obdelavo ;

(b)

informacije o vrstah zadevnih osebnih podatkov;

(c)

informacije o prejemnikih ali vrstah prejemnikov, ki so jim bili posredovani osebni podatki, zlasti prejemnikih v tretjih državah;

(d)

informacije o roku shranjevanja osebnih podatkov;

(e)

informacije o obstoju pravice, da od upravljavca zahteva popravek, izbris ali omejitev obdelave osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki;

(f)

informacije o pravici do vložitve pritožbe pri nadzornem organu in njegove kontaktne podatke;.

(g)

sporočilo o osebnih podatkih, ki se obdelujejo, in o vseh dostopnih informacijah v zvezi z njihovim virom.

(a)

za preprečitev oviranja uradnih in zakonitih preiskav, poizvedb ali postopkov;

(b)

za izogibanje vplivu na preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij;

(c)

za zaščito javne varnosti;

(d)

za zaščito nacionalne varnosti;

(e)

za zaščito pravic in svoboščin drugih.

(a)

posameznik, na katerega se nanašajo osebni podatki, oporeka njihovi točnosti, in sicer za čas, ki upravljavcu omogoča preveriti točnost podatkov;

(b)

je treba osebne podatke ohraniti za namene dokazovanja; ali za zaščito ključnih interesov posameznika, na katerega se nanašajo osebni podatki.

(c)

posameznik, na katerega se nanašajo osebni podatki, nasprotuje njihovemu izbrisu in namesto tega zahteva omejitev njihove uporabe.

(a)

hranjenje dokumentacije iz člena 23;

(aa)

izvajanje ocene učinka o varstvu podatkov iz člena 25a;

(b)

skladnost z zahtevami za predhodno posvetovanje v skladu s členom 26;

(c)

izvajanje zahtev za varnost podatkov iz člena 27;

(d)

imenovanje uradne osebe za varstvo podatkov v skladu s členom 30.;

(da)

oblikovanje in izvajanje posebnih zaščitnih ukrepov v zvezi z obravnavanjem osebnih podatkov, ki se nanašajo na otroke, kjer je to primerno.

(a)

deluje samo po navodilih upravljavca;

(b)

zaposluje le osebje, ki se je zavezalo k zaupnosti ali ga k zaupnosti zavezuje zakon;

(c)

izvede vse potrebne ukrepe iz člena 27;

(d)

vključi drugega obdelovalca le z dovoljenjem upravljavca, ki ga zato pravočasno obvesti o tem, da namerava vključiti drugega obdelovalca, tako da ima upravljavec možnost temu nasprotovati;

(e)

kolikor je to mogoče zaradi narave obdelave, v dogovoru z upravljavcem sprejme potrebne tehnične in organizacijske zahteve za izpolnitev obveznosti upravljavca glede odgovarjanja na zahteve pri uveljavljanju pravic posameznika, na katerega se nanašajo osebni podatki, iz poglavja III;

(f)

upravljavcu pomaga pri izpolnjevanju obveznosti iz členov 25a do 29;

(g)

po končani obdelavi upravljavcu preda vse rezultate in ne obdeluje osebnih podatkov na druge načine ter uniči obstoječe kopije, razen če zakonodaja Unije ali države članice predpisuje njihovo hrambo;

(h)

da upravljavcu in nadzornemu organu na voljo vse informacije, potrebne za preverjanje izpolnjevanja obveznosti iz tega člena;

(i)

upošteva načelo vgrajenega in privzetega varstva podatkov.

(a)

imenu upravljavca ali katerega koli skupnega upravljavca ali obdelovalca in njegove kontaktne podatke;

(aa)

pravno zavezujočem dogovoru v primeru skupnih upravljavcev; seznamu obdelovalcev in del, ki jih opravljajo obdelovalci;

(b)

namenih obdelave;

(ba)

navedbi delov organizacije upravljavca ali obdelovalca, ki je odgovorna za obdelovanje osebnih podatkov za poseben namen;

(bb)

opisu kategorije ali kategorij posameznikov, na katere se nanašajo osebni podatki, in podatkov ali kategorij podatkov, ki se nanašajo nanje;

(c)

prejemnikih ali vrstah prejemnikov osebnih podatkov;

(ca)

po potrebi, obstoju oblikovanja profilov, ukrepov, ki temeljijo na oblikovanju profilov, in mehanizmov za nasprotovanje oblikovanju profilov;

(cb)

razumljive informacije o logiki samodejne obdelave podatkov;

(d)

prenosih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije. , ter pravni podlagi za prenos podatkov; če prenos temelji na členu 35 ali členu 36 te direktive, je treba to vsebinsko pojasniti;

(da)

rokih za izbris različnih vrst podatkov;

(db)

rezultatih preverjanj ukrepov iz člena 18(1);

(dc)

navedbi pravne podlage postopka obdelave, za katero so podatki namenjeni.

(a)

obdelava osebnih podatkov v zbirki velikega obsega za namene preprečevanja, odkrivanja, preiskovanja ali pregona kaznivih dejanj in izvrševanja kazenskih sankcij;

(b)

obdelava posebnih vrst osebnih podatkov iz člena 8, osebnih podatkov v zvezi z otroki ter biometričnih podatkov in podatkov o lokaciji za namene preprečevanja, odkrivanja, preiskovanja ali pregona kaznivih dejanj in izvrševanja kazenskih sankcij;

(c)

ocenjevanje osebnih vidikov, povezanih s fizično osebo, ali analiziranje oziroma zlasti predvidevanje vedenja fizične osebe, ki temelji na samodejni obdelavi in verjetno vodi do ukrepov, katerih posledica so pravni učinki za posameznika ali znatni vpliv nanj;

(d)

spremljanje javno dostopnih območij, zlasti z uporabo optično-elektronskih naprav (video nadzor); ali

(e)

drugi postopki obdelave, za katere se zahteva posvetovanje z nadzornim organom v skladu s členom 26(1).

(a)

sistematični opis predvidenih postopkov obdelave;

(b)

oceno nujnosti in sorazmernosti postopkov obdelave glede na njihov namen;

(c)

oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in ukrepov, predvidenih za obravnavo tveganj in zmanjšanje obsega osebnih podatkov, ki se obdelujejo, na najmanjšo možno mero;

(d)

varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti z določbami, sprejetimi v skladu s to direktivo, ob upoštevanju pravic in pravnih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih zadevnih oseb;

(e)

splošno navedbo rokov za izbris različnih vrst podatkov;

(f)

po potrebi seznam predvidenih prenosov podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije, v primeru prenosov iz člena 36(2) pa tudi dokumentacijo o ustreznih zaščitnih ukrepih.

(a)

bodo obdelane posebne vrste podatkov iz člena 8; ocena učinka o varstvu podatkov iz člena 25a kaže, da postopki obdelave zaradi svoje narave, obsega in/ali namenov verjetno predstavljajo visoko raven posebnih tveganj; ali

(b)

vrsta obdelave, predvsem zaradi uporabe novih tehnologij, mehanizmov ali postopkov, sicer vključuje posebna tveganja za temeljne pravice in svoboščine ter zlasti za varstvo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki. je po mnenju nadzornega organa potrebno predhodno posvetovanje o določenih postopkih obdelave, ki bodo zaradi svoje narave, obsega ali namenov verjetno predstavljali posebna tveganja za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

(a)

nepooblaščenim osebam onemogočiti dostop do opreme za obdelavo podatkov, ki se uporablja za obdelavo osebnih podatkov (nadzor dostopa do opreme);

(b)

preprečiti nepooblaščeno branje, prepisovanje, spreminjanje ali odnašanje nosilcev podatkov (nadzor nosilcev podatkov);

(c)

preprečiti nepooblaščeno vnašanje podatkov v podatkovne zbirke in nepooblaščeno pregledovanje, spreminjanje ali brisanje shranjenih osebnih podatkov (nadzor shranjevanja);

(d)

nepooblaščenim osebam, ki uporabljajo opremo za prenos podatkov, preprečiti uporabo sistemov za samodejno obdelavo podatkov (nadzor uporabnikov);

(e)

zagotoviti, da imajo osebe, pooblaščene za uporabo samodejnega sistema obdelave podatkov, dostop samo do podatkov, ki jih zajema njihovo pooblastilo za dostop (nadzor dostopa do podatkov);

(f)

zagotoviti možnost preverjanja in ugotavljanja, katerim organom so osebni podatki bili ali bi lahko bili poslani oziroma jim je bil ali bi jim lahko bil omogočen dostop do njih prek opreme za prenos podatkov (nadzor prenosa);

(g)

zagotoviti, da se lahko naknadno preveri in ugotovi, kateri osebni podatki so bili vneseni v sisteme za samodejno obdelavo podatkov ter kdaj in kdo jih je vnesel (nadzor vnosa);

(h)

preprečiti nepooblaščeno branje, prepisovanje, spreminjanje ali izbris osebnih podatkov med pošiljanjem osebnih podatkov ali med premeščanjem nosilcev podatkov (nadzor premeščanja);

(i)

zagotoviti, da se lahko nameščeni sistemi v primeru prekinitve ponovno vzpostavijo (obnova);

(j)

zagotoviti, da funkcije sistema delujejo, da se pojavljanje napak v funkcijah sporoči (zanesljivost) in da shranjeni osebni podatki ne morejo postati neuporabni zaradi okvare sistema (neoporečnost).;

(ja)

zagotoviti, da so bili pri obdelavi občutljivih osebnih podatkov v skladu s členom 8 uvedeni dodatni varnostni ukrepi za zagotovitev spremljanja tveganj in zmožnosti za preventivno, korektivno in blažilno ukrepanje v skoraj realnem času, če se odkrijejo šibke točke ali incidenti, ki bi lahko predstavljali tveganja za podatke.

(a)

opis kršitve varnosti osebnih podatkov, vključno z vrstami in številom zadevnih posameznikov, na katere se nanašajo osebni podatki, ter vrstami in številom zadevnih evidenc podatkov;

(b)

sporočilo o istovetnosti in kontaktnih podatkih uradne osebe za varstvo podatkov iz člena 30 ali drugi kontaktni točki, pri katerih je mogoče pridobiti več informacij;

(c)

priporočene ukrepe za ublažitev morebitnih škodljivih učinkov kršitve varnosti osebnih podatkov;

(d)

opis možnih posledic kršitve varnosti osebnih podatkov;

(e)

opis ukrepov, ki jih upravljavec predlaga ali sprejme za obravnavanje kršitve varnosti osebnih podatkov in ublažitev njenih učinkov .

(a)

krepitev ozaveščenosti, obveščanje in svetovanje upravljavcu ali obdelovalcu v zvezi z njegovimi obveznostmi v skladu z določbami predpisov, sprejetih v skladu s to direktivo, zlasti kar zadeva tehnične in organizacijske ukrepe in postopke, ter dokumentiranje te dejavnosti in prejetih odgovorov;

(b)

spremljanje izvajanja in uporabe politik v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, usposabljanjem uslužbencev, vključenih v postopke obdelave, in s tem povezanimi revizijami;

(c)

spremljanje izvajanja in uporabe določb predpisov, sprejetih v skladu s to direktivo, zlasti v zvezi z zahtevami, povezanimi z vgrajenim varstvom podatkov in varnostjo podatkov, ter v zvezi z informacijami posameznikov, na katere se nanašajo osebni podatki, in njihovimi zahtevami pri uveljavljanju pravic na podlagi določb predpisov, sprejetih v skladu s to direktivo;

(d)

zagotavljanje ohranjanja dokumentacije iz člena 23;

(e)

spremljanje dokumentiranja, obveščanja in posredovanja sporočil o kršitvah varnosti osebnih podatkov iz členov 28 in 29;

(f)

spremljanje uporabe ocene učinka o varstvu podatkov s strani upravljavca ali obdelovalca in prijave nadzornemu organu za predhodno posvetovanje, če se to zahteva v skladu s členom 26 26(1) ;

(g)

spremljanje odgovora na zahteve nadzornega organa in sodelovanje, v okviru pristojnosti uradne osebe za varstvo podatkov, z nadzornim organom na zahtevo slednjega ali na njegovo lastno pobudo;

(h)

delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo in posvetovanje z nadzornim organom na pobudo uradne osebe za varstvo podatkov, če je to primerno. [Sprememba 95]

(a)

je poseben prenos potreben za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij; ter

(aa)

se podatki prenesejo upravljavcu v tretji državi ali mednarodni organizaciji, ki je javni organ, pristojen za namene iz člena 1(1); ter

(ab)

upravljavec in obdelovalec izpolnjujeta pogoje iz tega poglavja, vključno z nadaljnjim prenosom osebnih podatkov iz tretje države ali mednarodne organizacije v drugo tretjo državo ali drugo mednarodno organizacijo; ter

(b)

upravljavec in obdelovalec ravnata v skladu s pogoji iz tega poglavja. z drugimi določbami, sprejetimi v skladu s to direktivo; ter

(ba)

ni ogrožena raven varstva posameznikov, na katere se nanašajo osebni podatki, ki jo v Uniji zagotavlja ta direktiva; ter

(bb)

je Komisija v skladu s pogoji in postopkom iz člena 34 odločila, da zadevna tretja država ali mednarodna organizacija zagotavlja ustrezno raven varstva; ali

(bc)

so bili v pravno zavezujočem pravnem aktu iz člena 35 navedeni ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov.

(a)

nadaljnji prenos je potreben za isti posebni namen kot prvotni prenos; ter

(b)

pristojni organ, ki je izvedel prvotni prenos, dovoli nadaljnji prenos. [Sprememba 96]

(a)

načelo vladavine prava, ustrezno veljavno zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe, nacionalne varnosti in kazenskega prava ter glede izvajanja te zakonodaje in varnostnih ukrepov, ki se upoštevajo v navedeni državi ali mednarodni organizaciji; prav tako sodno prakso ter učinkovite in izvršljive pravice vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in katerih osebni podatki se prenašajo;

(b)

obstoj in učinkovito delovanje enega ali več neodvisnih nadzornih organov v zadevni tretji državi ali zadevni mednarodni organizaciji, ki so pristojni za zagotavljanje skladnosti s predpisi o varstvu podatkov, vključno z zadostnimi pooblastili za sankcioniranje, za pomoč in svetovanje posamezniku, na katerega se nanašajo osebni podatki, pri uveljavljanju njegovih pravic ter za sodelovanje z nadzornimi organi Unije in držav članic; ter

(c)

mednarodne obveznosti, ki jih je prevzela zadevna tretja država ali zadevna mednarodna organizacija , zlasti vse pravno zavezujoče konvencije ali instrumente v zvezi z varstvom osebnih podatkov .

(a)

so bili v pravno zavezujočem pravnem aktu navedeni ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov; ali

(b)

je upravljavec ali obdelovalec ocenil vse okoliščine v zvezi s prenosom osebnih podatkov in sklene, da v zvezi z varstvom osebnih podatkov obstajajo ustrezni zaščitni ukrepi.

(a)

je prenos potreben za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe; ali

(b)

je prenos potreben za zaščito pravnega interesa posameznika, na katerega se nanašajo osebni podatki, če to določa zakonodaja države članice, ki prenaša osebne podatke; ali

(c)

je prenos podatkov bistvenega pomena za preprečitev neposredne in resne ogroženosti javne varnosti države članice ali tretje države; ali

(d)

je prenos v posameznih primerih potreben za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij; ali

(e)

je prenos v posameznih primerih potreben zaradi uveljavitve, izvajanja ali obrambe pravnih zahtevkov v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom kaznivih dejanj ali izvrševanjem posebne kazenske sankcije.

(a)

oblikujejo učinkovite mehanizme mednarodnega sodelovanja za spodbujanje zagotovitev uveljavljanja zakonodaje o varstvu osebnih podatkov; [Sprememba 101]

(b)

zagotovijo mednarodno medsebojno pomoč pri uveljavljanju zakonodaje o varstvu osebnih podatkov, vključno z obveščanjem, posredovanjem pritožbe, pomočjo pri preiskavah in izmenjavo informacij, v zvezi s čimer se uporabljajo ustrezni zaščitni ukrepi za varstvo osebnih podatkov ter drugih temeljnih pravic in svoboščin;

(c)

ustrezne zainteresirane strani vključijo v razpravo in dejavnosti, katerih cilj je pospeševanje mednarodnega sodelovanja pri uveljavljanju zakonodaje o varstvu osebnih podatkov;

(d)

spodbudijo izmenjavo in dokumentiranje zakonodaje in prakse za varstvo osebnih podatkov.;

(da)

razjasnijo spore v zvezi s sodno pristojnostjo in se o njih posvetujejo s tretjimi državami. [Sprememba 102]

6.

Vsaka država članica zagotovi, da ima nadzorni organ svoje osebje, člane katerega imenuje in usmerja vodja nadzornega organa.

(a)

ustanovitev in status nadzornega organa v skladu s členoma 39 in 40;

(b)

kvalifikacije, izkušnje in strokovnost, ki se zahtevajo za opravljanje dolžnosti članov nadzornega organa;

(c)

pravila in postopke za imenovanje članov nadzornega organa ter pravila o ukrepih ali delu, ki so nezdružljivi z dolžnostmi urada;

(d)

trajanje mandata članov nadzornega organa, ki ni krajši od štirih let, razen pri prvem imenovanju po začetku veljavnosti te direktive, del katerega lahko traja krajše obdobje;

(e)

ali se lahko člani nadzornega organa ponovno imenujejo;

(f)

uredbe in skupne pogoje, ki urejajo dolžnosti članov in uslužbencev nadzornega organa;

(g)

pravila in postopke o prenehanju dolžnosti članov nadzornega organa, tudi če ne izpolnjujejo več pogojev, ki se zahtevajo za opravljanje njihovih dolžnosti, ali če so zagrešili hujšo kršitev.

(a)

spremlja in zagotavlja uporabo določb predpisov, sprejetih v skladu s to direktivo, in njene izvedbene ukrepe;

(b)

obravnava pritožbe, ki jih v skladu s členom 50 vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, ali združenje, ki ga je ta posameznik, na katerega se nanašajo osebni podatki, ustrezno pooblastil za zastopanje, v ustreznem obsegu preuči zadevo ter posameznika, na katerega se nanašajo osebni podatki, ali združenje v primernem roku obvesti o stanju zadeve in odločitvi o pritožbi, zlasti če je potrebna podrobnejša preučitev ali uskladitev z drugim nadzornim organom;

(c)

preverja zakonitost obdelave podatkov v skladu s členom 14 ter posameznika, na katerega se nanašajo osebni podatki, v primernem roku obvesti o izidu pregleda ali o razlogih, zaradi katerih se pregled ni izvedel;

(d)

zagotavlja medsebojno pomoč drugim nadzornim organom ter doslednost pri uporabi in izvajanju določb predpisov, sprejetih v skladu s to direktivo;

(e)

na lastno pobudo ali na podlagi pritožbe ali na zahtevo drugega nadzornega organa izvaja preiskave in , preglede in revizije ter o izidu v primernem roku obvesti posameznika, na katerega se nanašajo osebni podatki, če je vložil pritožbo;

(f)

spremlja razvoj na zadevnem področju, kolikor vpliva na varstvo osebnih podatkov, predvsem razvoj informacijskih in komunikacijskih tehnologij;

(g)

institucijam in organom držav članic svetuje o zakonodajnih in upravnih ukrepih, ki so povezani z varstvom pravic in svoboščin posameznikov v zvezi z obdelavo osebnih podatkov;

(h)

svetuje o postopkih obdelave v skladu s členom 26;

(i)

sodeluje pri dejavnostih Evropskega odbora za varstvo podatkov.

(a)

preiskovalna pooblastila, kot so pooblastila za dostop do podatkov o vsebini postopkov obdelave, in pooblastila za zbiranje vseh informacij, ki so potrebne za izvajanje njegovih nadzornih nalog; upravljavca ali obdelovalca obvesti o domnevni kršitvi predpisov, ki urejajo obdelavo osebnih podatkov, in po potrebi upravljavcu ali obdelovalcu odredi, da na določen način odpravi to kršitev in tako izboljša varstvo posameznika, na katerega se nanašajo osebni podatki;

(b)

učinkovita pooblastila za posredovanje, kot je dajanje mnenj pred izvajanjem obdelave, in zagotavljanje ustrezne objave takih mnenj, odrejanje omejitve, izbrisa ali uničenja podatkov, naložitev začasne ali dokončne prepovedi obdelave, opozarjanje ali opominjanje upravljavca, ali predložitev zadeve nacionalnim parlamentom ali drugim političnim institucijam; upravljavcu naloži izpolnitev zahtev posameznika, na katerega se nanašajo osebni podatki, po izvrševanju njegovih pravic v skladu s to direktivo, vključno s pravicami iz členov 12 do 17, če je pri zavrnitvi teh zahtev prišlo do kršenja teh določb;

(c)

pooblastila za sodelovanje v sodnih postopkih, kadar so kršene določbe predpisov, sprejetih v skladu s to direktivo, ali za seznanitev pravosodnih organov s temi kršitvami. upravljavcu ali obdelovalcu naloži, da zagotovita informacije v skladu s členom 10(1) in (2) ter členi 11, 28 in 29;

(d)

zagotovi skladnost z mnenji o predhodnih posvetovanjih iz člena 26;

(e)

opozori ali opomni upravljavca ali obdelovalca;

(f)

odredi popravek, izbris ali uničenje vseh podatkov, pri obdelavi katerih so bile kršeni predpisi, sprejeti na podlagi te direktive, in o takih ukrepih obvesti tretje strani, ki so jim bili podatki razkriti;

(g)

začasno ali dokončno prepove obdelavo;

(h)

prekine prenose podatkov prejemniku v tretji državi ali mednarodni organizaciji;

(i)

o zadevi obvesti nacionalni parlament, vlado ali druge javne ustanove ter javnost.

(a)

dostop do vseh osebnih podatkov in vseh informacij, potrebnih za opravljanje svojih nadzornih nalog;

(b)

dostop do vseh njegovih prostorov, vključno z vso opremo in sredstvi za obdelavo podatkov, v skladu z nacionalnim pravom, kadar obstajajo utemeljeni razlogi za domnevo, da se izvaja dejavnost, s katero se kršijo predpisi, sprejeti na podlagi te direktive, brez poseganja v sodno odobritev, če to predpisuje nacionalno pravo.

(a)

ni pristojen za obravnavanje zahtevka; ali

(b)

izpolnitev zahteve ne bi bila skladna s predpisi, sprejetimi v skladu s to direktivo.

(a)

Komisiji institucijam Unije svetuje o vseh vprašanjih v zvezi z varstvom osebnih podatkov v Uniji, tudi o vseh predlogih sprememb te direktive;

(b)

na zahtevo Komisije, Evropskega parlamenta ali Sveta, na lastno pobudo ali na pobudo katerega od svojih članov preuči vsako vprašanje, ki se nanaša na uporabo določb predpisov, sprejetih v skladu s to direktivo, ter izda smernice, priporočila in najboljše prakse, namenjene nadzornim organom za spodbuditev dosledne uporabe teh določb , tudi o uporabi izvršilnih pristojnosti ;

(c)

pregleda praktično uporabo smernic, priporočil in najboljših praks iz točke (b) ter o tem redno poroča Komisiji;

(d)

Komisiji poda mnenje o ravni varstva v tretjih državah ali mednarodnih organizacijah;

(e)

spodbuja sodelovanje ter učinkovito dvostransko in večstransko izmenjavo informacij in praks med nadzornimi organi , vključno z usklajevanjem skupnega ukrepanja in drugih skupnih dejavnosti, za kar se odloči na prošnjo enega ali več nadzornih organov ;

(f)

spodbuja skupne programe usposabljanja ter pospešuje izmenjave osebja med nadzornimi organi in po potrebi z nadzornimi organi tretjih držav ali mednarodnih organizacij;

(g)

spodbuja izmenjavo znanja in dokumentacije z nadzornimi organi za varstvo podatkov po svetu, vključno z zakonodajo in prakso na področju varstva osebnih podatkov.;

(ga)

Komisiji poda mnenje pri pripravi delegiranih in izvedbenih aktov v skladu s to direktivo.

(a)

je posredovanje skladno s pravom Unije ali pravom države članice; ter

(b)

ima prejemnik sedež v državi članici Evropske unije; ter

(c)

ni posebnih zakonitih interesov posameznika, na katerega se nanašajo osebni podatki, ki bi preprečevali posredovanje; ter

(d)

je posredovanje potrebno v posebnem primeru za upravljavca, ki posreduje osebne podatke zaradi: