Procedūra : 2017/0002(COD)
Procedūros eiga plenarinėje sesijoje
Dokumento priėmimo eiga : A8-0313/2017

Pateikti tekstai :

A8-0313/2017

Debatai :

PV 12/09/2018 - 13
CRE 12/09/2018 - 13

Balsavimas :

PV 13/09/2018 - 10.5
Balsavimo rezultatų paaiškinimas

Priimti tekstai :

P8_TA(2018)0348

PRANEŠIMAS     ***I
PDF 1257kWORD 177k
19.10.2017
PE 605.954v02-00 A8-0313/2017

dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl asmenų apsaugos Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Piliečių laisvių, teisingumo ir vidaus reikalų komitetas

Pranešėja: Cornelia Ernst

ERRATA/ADDENDA
EUROPOS PARLAMENTO TEISĖKŪROS REZOLIUCIJOS PROJEKTAS
 AIŠKINAMOJI DALIS
 Teisės reikalų komiteto NUOMONĖ
 ATSAKINGO KOMITETO PROCEDŪRA
 GALUTINIS VARDINIS BALSAVIMAS ATSAKINGAME KOMITETE

EUROPOS PARLAMENTO TEISĖKŪROS REZOLIUCIJOS PROJEKTAS

dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl asmenų apsaugos Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

(Įprasta teisėkūros procedūra: pirmasis svarstymas)

Europos Parlamentas,

–  atsižvelgdamas į Komisijos pasiūlymą Europos Parlamentui ir Tarybai (COM(2017)0008),

–  atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 2 dalį ir 16 straipsnio 2 dalį, pagal kuriuos Komisija pateikė pasiūlymą Parlamentui (C8-0008/2017),

–  atsižvelgdamas į Sutarties dėl Europos Sąjungos veikimo 294 straipsnio 3 dalį,

  atsižvelgdamas į kitas nuomones, kurias pateikė Čekijos Respublikos Atstovų Rūmai, Ispanijos Karalystės Deputatų Rūmai ir Portugalijos Respublikos Asamblėja, dėl teisėkūros procedūra priimamo akto projekto,

–  atsižvelgdamas į Darbo tvarkos taisyklių 59 straipsnį,

–  atsižvelgdamas į Piliečių laisvių, teisingumo ir vidaus reikalų komiteto pranešimą ir Teisės reikalų komiteto nuomonę (A8-0313/2017),

1.  priima per pirmąjį svarstymą toliau pateiktą poziciją;

2.  ragina Komisiją dar kartą perduoti klausimą svarstyti Parlamentui, jei ji savo pasiūlymą pakeičia nauju tekstu, jį keičia iš esmės arba ketina jį keisti iš esmės;

3.  paveda Pirmininkui perduoti Parlamento poziciją Tarybai, Komisijai ir nacionaliniams parlamentams.

Pakeitimas    1

Pasiūlymas dėl reglamento

1 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(1)  fizinių asmenų apsauga tvarkant asmens duomenis yra pagrindinė teisė. Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 8 straipsnio 1 dalyje ir Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 16 straipsnio 1 dalyje numatyta, kad kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą;

(1)  fizinių asmenų apsauga tvarkant asmens duomenis yra pagrindinė teisė. Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 8 straipsnio 1 dalyje ir Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 16 straipsnio 1 dalyje numatyta, kad kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą. Ši teisė taip pat užtikrinta Europos žmogaus teisių konvencijos 8 straipsniu;

Pakeitimas    2

Pasiūlymas dėl reglamento

5 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(5)  siekiant laikytis suderinto požiūrio į asmens duomenų apsaugą visoje Sąjungoje ir į laisvą asmens duomenų judėjimą Sąjungoje reikėtų kuo labiau suderinti Sąjungos institucijoms ir įstaigoms taikomas duomenų apsaugos taisykles, patvirtintas valstybių narių viešajame sektoriuje. Jei šio reglamento nuostatos grindžiamos tomis pačiomis sąvokomis kaip ir tos, kurios vartojamos Reglamente (ES) 2016/679, abi nuostatas reikėtų aiškinti vienodai, visų pirma todėl, kad šio reglamento sistemą reikėtų laikyti lygiaverte Reglamento (ES) 2016/679 sistemai;

(5)  siekiant laikytis suderinto požiūrio į asmens duomenų apsaugą visoje Sąjungoje ir į laisvą asmens duomenų judėjimą Sąjungoje reikėtų suderinti Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms taikomas duomenų apsaugos taisykles, patvirtintas valstybių narių viešajame sektoriuje. Jei šio reglamento nuostatos grindžiamos tomis pačiomis sąvokomis kaip ir tos, kurios vartojamos Reglamente (ES) 2016/679, laikantis Europos Sąjungos Teisingumo Teismo praktikos1a, abi nuostatas reikėtų aiškinti vienodai, visų pirma todėl, kad šio reglamento sistemą reikėtų laikyti lygiaverte Reglamento (ES) 2016/679 sistemai;

 

_________________

 

1a 2010 m. kovo 9 d. Teisingumo Teismo sprendimo Komisija / Vokietija, C-518/07, ECLI:EU:C:2010:125, 26 ir 28 dalys.

Pakeitimas    3

Pasiūlymas dėl reglamento

7 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(7a)  duomenų apsaugos juos tvarkant Sąjungos institucijoms ir įstaigoms vykdant veiklą laisvės, saugumo ir teisingumo bei bendros užsienio ir saugumo politikos srityse teisinė sistema tebėra nevienalytė ir dėl jos kyla teisinis netikrumas. Todėl šiame reglamente turėtų būti nustatytos suderintos asmens duomenų, kuriuos tvarko Sąjungos institucijos ir įstaigos, vykdančios veiklą, kuriai taikomi SESV Trečiosios dalies V antraštinės dalies 4 ir 5 skyriai ir ES sutarties V antraštinės dalies 2 skyrius, apsaugos ir laisvo judėjimo taisyklės;

Pakeitimas    4

Pasiūlymas dėl reglamento

8 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(8)  Deklaracijoje Nr. 21 dėl asmens duomenų apsaugos teisminio bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo srityse, pridėtoje prie Tarpvyriausybinės konferencijos, kurioje priimta Lisabonos sutartis, baigiamojo akto, konferencija pripažino, kad dėl teisminio bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo sričių ypatingo pobūdžio tose srityse gali reikėti SESV 16 straipsniu grindžiamų specialių taisyklių dėl asmens duomenų apsaugos ir laisvo asmens duomenų judėjimo. Todėl šis reglamentas turėtų būti taikomas Sąjungos agentūroms, vykdančioms veiklą teisminio bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo srityje, tik tiek, kiek šioms agentūroms taikytinoje Sąjungos teisėje nenustatytos specialios asmens duomenų tvarkymo taisyklės;

(8)  Deklaracijoje Nr. 21 dėl asmens duomenų apsaugos teisminio bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo srityse, pridėtoje prie Tarpvyriausybinės konferencijos, kurioje priimta Lisabonos sutartis, baigiamojo akto, konferencija pripažino, kad dėl teisminio bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo sričių ypatingo pobūdžio tose srityse gali reikėti SESV 16 straipsniu grindžiamų specialių taisyklių dėl asmens duomenų apsaugos ir laisvo asmens duomenų judėjimo. Be to, bendra užsienio ir saugumo politika yra ypatingo pobūdžio ir ją įgyvendinant taikomos specialios asmens duomenų apsaugos taisyklės, taigi šioje srityje taip pat gali prireikti užtikrinti laisvą asmens duomenų judėjimą. Todėl tikslinga reglamentuoti operatyvinių asmens duomenų, kuriuos tvarko Sąjungos agentūros, įsteigtos remiantis SESV Trečiosios dalies V antraštinės dalies 4 ir 5 skyriais, ir misijos, nurodytos ES sutarties 42 straipsnio 1 dalyje, 43 ir 44 straipsniuose, tvarkymą nustatant specialias taisykles, kuriomis būtų nukrypstama nuo tam tikrų šiame reglamente įtvirtintų bendrų taisyklių;

Pakeitimas    5

Pasiūlymas dėl reglamento

14 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(14)  sutikimas turėtų būti duodamas aiškiu aktu patvirtinant, kad yra suteiktas laisva valia, konkretus, informacija pagrįstas ir vienareikšmis nurodymas, kad duomenų subjektas sutinka, kad būtų tvarkomi su juo susiję asmens duomenys, pavyzdžiui raštiškas, įskaitant elektroninėmis priemonėmis,, arba žodinis pareiškimas. Tai galėtų būti atliekama pažymint langelį interneto svetainėje, pasirenkant informacinės visuomenės paslaugų techninius parametrus arba kitu pareiškimu arba poelgiu, iš kurio aiškiai matyti tame kontekste, kad duomenų subjektas sutinka su siūlomu jo asmens duomenų tvarkymu. Todėl tyla, iš anksto pažymėti langeliai arba neveikimas neturėtų būti laikomi sutikimu. Sutikimas turėtų apimti visą duomenų tvarkymo veiklą, vykdomą tuo pačiu tikslu ar tais pačiais tikslais. Kai duomenys tvarkomi ne vienu tikslu, sutikimas turėtų būti duotas dėl visų duomenų tvarkymo tikslų. Jeigu duomenų subjekto sutikimo prašoma elektroniniu būdu, prašymas turi būti aiškus, glaustas ir bereikalingai nenutraukiantis naudojimosi paslauga, dėl kurios prašoma sutikimo;

(14)  sutikimas turėtų būti duodamas aiškiu aktu patvirtinant, kad yra suteiktas laisva valia, konkretus, informacija pagrįstas ir vienareikšmis nurodymas, kad duomenų subjektas sutinka, kad būtų tvarkomi su juo susiję asmens duomenys, pavyzdžiui raštiškas, įskaitant elektroninėmis priemonėmis, arba žodinis pareiškimas. Tai galėtų būti atliekama pažymint langelį interneto svetainėje, pasirenkant informacinės visuomenės paslaugų techninius parametrus arba kitu pareiškimu arba poelgiu, iš kurio aiškiai matyti tame kontekste, kad duomenų subjektas sutinka su siūlomu jo asmens duomenų tvarkymu. Todėl tyla, iš anksto pažymėti langeliai arba neveikimas neturėtų būti laikomi sutikimu. Sutikimas turėtų apimti visą duomenų tvarkymo veiklą, vykdomą tuo pačiu tikslu ar tais pačiais tikslais. Kai duomenys tvarkomi ne vienu tikslu, sutikimas turėtų būti duotas dėl visų duomenų tvarkymo tikslų. Jeigu duomenų subjekto sutikimo prašoma elektroniniu būdu, prašymas turi būti aiškus, glaustas ir bereikalingai nenutraukiantis naudojimosi paslauga, dėl kurios prašoma sutikimo. Duomenų subjektas taip pat turėtų turėti teisę bet kuriuo metu atšaukti sutikimą, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo prieš susitikimo atšaukimą teisėtumui;

Pakeitimas    6

Pasiūlymas dėl reglamento

15 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(15)  bet kuris asmens duomenų tvarkymas turėtų būti teisėtas ir sąžiningas. Taikant skaidrumo principą, fiziniams asmenims turėtų būti aišku, kaip su jais susiję asmens duomenys yra renkami, naudojami, su jais susipažįstama arba jie yra kitaip tvarkomi, taip pat kokiu mastu tie asmens duomenys yra ar bus tvarkomi. Pagal skaidrumo principą informacija ir pranešimai, susiję su tų asmens duomenų tvarkymu, turi būti lengvai prieinami ir suprantami, pateikiami aiškia ir paprasta kalba. Tas principas visų pirma susijęs su duomenų subjektų informavimu apie duomenų valdytojo tapatybę ir duomenų tvarkymo tikslus, taip pat su tolesniu informavimu, kad būtų užtikrintas sąžiningas ir skaidrus duomenų tvarkymas atitinkamų fizinių asmenų atžvilgiu, jų teise gauti patvirtinimą dėl su jais susijusių asmens duomenų tvarkymo ir teise tuos duomenis gauti. Fiziniai asmenys turėtų būti informuoti apie su asmens duomenų tvarkymu susijusius pavojus, taisykles, apsaugos priemones bei teises ir apie tai, kaip naudotis savo teisėmis tokio asmens duomenų tvarkymo srityje. Visų pirma konkretūs tikslai, kuriais tvarkomi asmens duomenys, turėtų būti aiškūs, teisėti ir nustatyti duomenų rinkimo metu. Asmens duomenys turėtų būti tinkami, susiję su tikslais, kuriais jie tvarkomi, ir riboti pagal tai, kiek jų yra būtina turėti atsižvelgiant į tikslus, kuriais jie tvarkomi. Tam pirmiausia reikia užtikrinti, kad asmens duomenų saugojimo laikotarpis būtų tikrai minimalus. Asmens duomenys turėtų būti tvarkomi tik tuomet, jei asmens duomenų tvarkymo tikslo pagrįstai negalima pasiekti kitomis priemonėmis. Siekiant užtikrinti, kad duomenys nebūtų laikomi ilgiau nei būtina, duomenų valdytojas turėtų nustatyti duomenų ištrynimo arba periodinės peržiūros terminus. Reikėtų imtis visų pagrįstų priemonių, siekiant užtikrinti, kad netikslūs asmens duomenys būtų ištaisyti arba ištrinti. Asmens duomenys turėtų būti tvarkomi taip, kad būtų užtikrintas tinkamas asmens duomenų saugumas ir konfidencialumas, be kita ko, užkertant kelią neteisėtai prieigai prie asmens duomenų ir jų tvarkymui skirtos įrangos ar neteisėtam jų naudojimui;

(15)  bet kuris asmens duomenų tvarkymas turėtų būti teisėtas ir sąžiningas ir atliekamas aiškiais ir deramai apibrėžtais tikslais. Taikant skaidrumo principą, fiziniams asmenims turėtų būti aišku, kaip su jais susiję asmens duomenys yra renkami, naudojami, su jais susipažįstama arba jie yra kitaip tvarkomi, taip pat kokiu mastu tie asmens duomenys yra ar bus tvarkomi. Pagal skaidrumo principą informacija ir pranešimai, susiję su tų asmens duomenų tvarkymu, turi būti lengvai prieinami ir suprantami, pateikiami aiškia ir paprasta kalba. Tas principas visų pirma susijęs su duomenų subjektų informavimu apie duomenų valdytojo tapatybę ir duomenų tvarkymo tikslus, taip pat su tolesniu informavimu, kad būtų užtikrintas sąžiningas ir skaidrus duomenų tvarkymas atitinkamų fizinių asmenų atžvilgiu, jų teise gauti patvirtinimą dėl su jais susijusių asmens duomenų tvarkymo ir teise tuos duomenis gauti. Fiziniai asmenys turėtų būti informuoti apie su asmens duomenų tvarkymu susijusius pavojus, taisykles, apsaugos priemones bei teises ir apie tai, kaip naudotis savo teisėmis tokio asmens duomenų tvarkymo srityje. Visų pirma konkretūs tikslai, kuriais tvarkomi asmens duomenys, turėtų būti aiškūs, teisėti ir nustatyti duomenų rinkimo metu. Asmens duomenys turėtų būti tinkami, susiję su tikslais, kuriais jie tvarkomi, ir riboti pagal tai, kiek jų yra būtina turėti atsižvelgiant į tikslus, kuriais jie tvarkomi. Tam pirmiausia reikia užtikrinti, kad asmens duomenų saugojimo laikotarpis būtų tikrai minimalus. Asmens duomenys turėtų būti tvarkomi tik tuomet, jei asmens duomenų tvarkymo tikslo pagrįstai negalima pasiekti kitomis priemonėmis. Siekiant užtikrinti, kad duomenys nebūtų laikomi ilgiau nei būtina, duomenų valdytojas turėtų nustatyti duomenų ištrynimo arba periodinės peržiūros terminus. Reikėtų imtis visų pagrįstų priemonių, siekiant užtikrinti, kad netikslūs asmens duomenys būtų ištaisyti arba ištrinti. Asmens duomenys turėtų būti tvarkomi taip, kad būtų užtikrintas tinkamas asmens duomenų saugumas ir konfidencialumas, be kita ko, užkertant kelią neteisėtai prieigai prie asmens duomenų ir jų tvarkymui skirtos įrangos, duomenų atskleidimui juos perduodant ar neteisėtam jų naudojimui;

Pakeitimas    7

Pasiūlymas dėl reglamento

18 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(18)  Sąjungos teisė, apimanti šiame reglamente nurodytas vidaus taisykles, turėtų būti aiški ir tiksli, o jos taikymas turėtų būti numatomas tiems asmenims, kuriems jie turi būti taikomi, pagal Europos Sąjungos Teisingumo Teismo ir Europos Žmogaus Teisių Teismo praktiką;

(18)  Sąjungos teisė, nurodyta šiame reglamente, turėtų būti aiški ir tiksli, o jos taikymą turėtų galėti numatyti tie asmenys, kuriems ji turi būti taikoma, pagal Chartijoje ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijoje nustatytus reikalavimus;

Pakeitimas    8

Pasiūlymas dėl reglamento

20 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(20)  kai duomenys tvarkomi gavus duomenų subjekto sutikimą, duomenų valdytojas turėtų galėti įrodyti, kad duomenų subjektas sutiko su duomenų tvarkymo operacija. Visų pirma kai rašytinis pareiškimas teikiamas kitu klausimu, apsaugos priemonėmis turėtų būti užtikrinta, kad duomenų subjektas suvoktų, kad jis duoda sutikimą ir dėl ko jis jį duoda. Laikantis Tarybos direktyvos 93/13/EEB14, duomenų valdytojo iš anksto suformuluotas sutikimo pareiškimas turėtų būti pateiktas suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba, jame neturėtų būti nesąžiningų sąlygų. Kad sutikimas būtų grindžiamas informacija, duomenų subjektas turėtų bent žinoti duomenų valdytojo tapatybę ir planuojamo asmens duomenų tvarkymo tikslus. Sutikimas neturėtų būti laikomas duotas laisva valia, jei duomenų subjektas faktiškai neturi laisvo pasirinkimo ar negali atsisakyti sutikti arba sutikimo atšaukti, nepatirdamas žalos;

(20)  kai duomenys tvarkomi gavus duomenų subjekto sutikimą, duomenų valdytojas turėtų galėti įrodyti, kad duomenų subjektas sutiko su duomenų tvarkymo operacija. Visų pirma kai rašytinis pareiškimas teikiamas kitu klausimu, apsaugos priemonėmis turėtų būti užtikrinta, kad duomenų subjektas suvoktų, kad jis duoda sutikimą ir dėl ko jis jį duoda. Laikantis Tarybos direktyvos 93/13/EEB14, duomenų valdytojo iš anksto suformuluotas sutikimo pareiškimas turėtų būti pateiktas suprantama ir lengvai prieinama forma, aiškia ir paprasta kalba, jame neturėtų būti nesąžiningų sąlygų. Kad sutikimas būtų grindžiamas informacija, duomenų subjektas turėtų bent žinoti duomenų valdytojo tapatybę, planuojamo asmens duomenų tvarkymo tikslus ir duomenų gavėjų kategorijas ir būti informuotas apie prieigos prie duomenų ir veiksmų jų atžvilgiu teisę. Sutikimas neturėtų būti laikomas duotas laisva valia, jei duomenų subjektas faktiškai neturi laisvo pasirinkimo ar negali atsisakyti sutikti arba sutikimo atšaukti, nepatirdamas žalos;

_________________

_________________

14 1993 m. balandžio 5 d. Tarybos direktyva 93/13/EEB dėl nesąžiningų sąlygų sutartyse su vartotojais (OL L 95, 1993 4 21, p. 29).

14 1993 m. balandžio 5 d. Tarybos direktyva 93/13/EEB dėl nesąžiningų sąlygų sutartyse su vartotojais (OL L 95, 1993 4 21, p. 29).

Pakeitimas    9

Pasiūlymas dėl reglamento

22 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(22)  kai Sąjungoje įsteigti gavėjai, kuriems taikomas Reglamentas (ES) 2016/679 ar Direktyva (ES) 2016/680, norėtų, kad Sąjungos institucijos ar įstaigos perduotų jiems asmens duomenis, šie gavėjai turėtų įrodyti, kad asmens duomenis būtina perduoti, kad būtų pasiektas jų numatytas tikslas, kad šis duomenų perdavimas yra proporcingas ir neviršija to, kas yra būtina šiam tikslui pasiekti. Laikydamosi skaidrumo principo, Sąjungos institucijos ir įstaigos turėtų įrodyti šią būtinybę, jei pačios inicijuoja duomenų perdavimą;

(22)  kai Sąjungoje įsteigti gavėjai, kuriems taikomas Reglamentas (ES) 2016/679 ar Direktyva (ES) 2016/680, norėtų, kad Sąjungos institucijos ar įstaigos perduotų jiems asmens duomenis, šie gavėjai turėtų pateikti duomenų valdytojui pagrįstą prašymą perduoti duomenis, kuriuo remdamasis duomenų valdytojas įvertintų, ar asmens duomenis būtina perduoti, kad būtų pasiektas jų numatytas tikslas, kad šis duomenų perdavimas yra proporcingas ir neviršija to, kas yra būtina šiam tikslui pasiekti. Laikydamosi skaidrumo principo, Sąjungos institucijos ir įstaigos turėtų įrodyti šią būtinybę, jei pačios inicijuoja duomenų perdavimą;

Pakeitimas    10

Pasiūlymas dėl reglamento

23 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(23)  asmens duomenims, kurie pagal savo pobūdį yra ypač neskelbtini pagrindinių teisių ir laisvių atžvilgiu, turi būti užtikrinta ypatinga apsauga, kadangi atsižvelgiant į jų tvarkymo kontekstą galėtų kilti didelis pavojus pagrindinėms teisėms ir laisvėms. Tie asmens duomenys turėtų apimti asmens duomenis, kuriais atskleidžiama rasinė ar etninė kilmė, tačiau termino „rasinė kilmė“ vartojimas šiame reglamente nereiškia, kad Sąjunga pritaria teorijoms, kuriomis siekiama apibrėžti atskirų žmonių rasių egzistavimą. Nuotraukų tvarkymas neturėtų būti laikomas sisteminiu specialių kategorijų asmens duomenų tvarkymu, nes nuotraukoms biometrinių duomenų apibrėžtis taikoma tik tuo atveju, kai jos tvarkomos taikant specialias technines priemones, leidžiančias konkrečiai nustatyti fizinio asmens tapatybę ar tapatumą. Kartu su konkrečiais neskelbtinų duomenų tvarkymo reikalavimais turėtų būti taikomi šiame reglamente numatyti bendrieji principai ir kitos taisyklės, visų pirma, susijusios su teisėto duomenų tvarkymo sąlygomis. Turėtų būti aiškiai nustatytos nuostatos, leidžiančios nukrypti nuo bendro draudimo tvarkyti tokių specialių kategorijų asmens duomenis, inter alia, kai duomenų subjektas su tuo aiškiai sutinka arba specialių poreikių atveju, visų pirma, kai vykdydamos teisėtą veiklą duomenis tvarko tam tikros asociacijos ar fondai, kurių tikslas – užtikrinti galimybę naudotis pagrindinėmis laisvėmis;

(23)  asmens duomenims, kurie pagal savo pobūdį yra ypač neskelbtini pagrindinių teisių ir laisvių atžvilgiu, turi būti užtikrinta ypatinga apsauga, kadangi atsižvelgiant į jų tvarkymo kontekstą galėtų kilti didelis pavojus pagrindinėms teisėms ir laisvėms. Tokie asmens duomenys neturėtų būti tvarkomi, nebent juos tvarkyti leidžiama konkrečiais šiame reglamente nustatytais atvejais. Tie asmens duomenys turėtų apimti asmens duomenis, kuriais atskleidžiama rasinė ar etninė kilmė, tačiau termino „rasinė kilmė“ vartojimas šiame reglamente nereiškia, kad Sąjunga pritaria teorijoms, kuriomis siekiama apibrėžti atskirų žmonių rasių egzistavimą. Nuotraukų tvarkymas neturėtų būti laikomas sisteminiu specialių kategorijų asmens duomenų tvarkymu, nes nuotraukoms biometrinių duomenų apibrėžtis taikoma tik tuo atveju, kai jos tvarkomos taikant specialias technines priemones, leidžiančias konkrečiai nustatyti fizinio asmens tapatybę ar tapatumą. Kartu su konkrečiais neskelbtinų duomenų tvarkymo reikalavimais turėtų būti taikomi šiame reglamente numatyti bendrieji principai ir kitos taisyklės, visų pirma, susijusios su teisėto duomenų tvarkymo sąlygomis. Turėtų būti aiškiai nustatytos nuostatos, leidžiančios nukrypti nuo bendro draudimo tvarkyti tokių specialių kategorijų asmens duomenis, inter alia, kai duomenų subjektas su tuo aiškiai sutinka arba specialių poreikių atveju, visų pirma, kai vykdydamos teisėtą veiklą duomenis tvarko tam tikros asociacijos ar fondai, kurių tikslas – užtikrinti galimybę naudotis pagrindinėmis laisvėmis;

Pakeitimas    11

Pasiūlymas dėl reglamento

23 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(23a)  specialių kategorijų asmens duomenys, kuriems taikytina aukštesnio lygio apsauga, turėtų būti tvarkomi tik su sveikata susijusiais tikslais, kai būtina pasiekti tuos tikslus fizinių asmenų ir visos visuomenės labui, visų pirma valdant sveikatos apsaugos arba socialinės rūpybos paslaugas ir sistemas. Todėl šiame reglamente turėtų būti numatytos suderintos specialių kategorijų asmens sveikatos duomenų tvarkymo sąlygos, atsižvelgiant į specialius poreikius, visų pirma tais atvejais, kai tokius duomenis tam tikrais su sveikata susijusiais tikslais tvarko asmenys, kuriems taikoma teisinė prievolė saugoti profesinę paslaptį. Sąjungos teisėje turėtų būti numatytos konkrečios ir tinkamos priemonės fizinių asmenų pagrindinėms teisėms ir asmens duomenims apsaugoti;

Pakeitimas    12

Pasiūlymas dėl reglamento

24 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(24)  visuomenės sveikatos srityje gali reikėti specialių kategorijų asmens duomenis dėl viešojo intereso priežasčių tvarkyti be duomenų subjekto sutikimo. Tokie duomenys turėtų būti tvarkomi taikant tinkamas ir specialias priemones, kad būtų apsaugotos fizinių asmenų teisės ir laisvės. Todėl sąvoka „visuomenės sveikata“ turėtų būti aiškinama, kaip apibrėžta Europos Parlamento ir Tarybos reglamente (EB) Nr. 1338/200815, ir reikšti visus elementus, susijusius su sveikata, t. y. sveikatos būklę, įskaitant sergamumą ir neįgalumą, veiksnius, darančius poveikį tai sveikatos būklei, sveikatos priežiūros poreikius, sveikatos priežiūrai skirtus išteklius, sveikatos priežiūros paslaugų teikimą ir jų visuotinį prieinamumą, taip pat sveikatos priežiūros išlaidos ir finansavimą, taip pat mirtingumo priežastis. Dėl to, kad sveikatos duomenys tvarkomi dėl viešojo intereso priežasčių, trečiosios šalys, pavyzdžiui, darbdaviai ar draudimo bendrovės ir bankai, neturėtų tvarkyti asmens duomenų kitais tikslais;

(24)  visuomenės sveikatos srityje gali reikėti specialių kategorijų asmens duomenis dėl viešojo intereso priežasčių tvarkyti be duomenų subjekto sutikimo. Tokie duomenys turėtų būti tvarkomi taikant tinkamas ir specialias priemones, kad būtų apsaugotos fizinių asmenų teisės ir laisvės. Todėl sąvoka „visuomenės sveikata“ turėtų būti aiškinama, kaip apibrėžta Europos Parlamento ir Tarybos reglamente (EB) Nr. 1338/200815, ir reikšti visus elementus, susijusius su sveikata, t. y. sveikatos būklę, įskaitant sergamumą ir neįgalumą, veiksnius, darančius poveikį tai sveikatos būklei, sveikatos priežiūros poreikius, sveikatos priežiūrai skirtus išteklius, sveikatos priežiūros paslaugų teikimą ir jų visuotinį prieinamumą, taip pat sveikatos priežiūros išlaidos ir finansavimą, taip pat mirtingumo priežastis. Dėl to, kad sveikatos duomenys tvarkomi dėl viešojo intereso priežasčių, asmens duomenys neturėtų būti tvarkomi kitais tikslais;

__________________

__________________

15 2008 m. gruodžio 16 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1338/2008 dėl Bendrijos statistikos apie visuomenės sveikatą ir sveikatą bei saugą darbe (OL L 354, 2008 12 31, p. 70).

15 2008 m. gruodžio 16 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1338/2008 dėl Bendrijos statistikos apie visuomenės sveikatą ir sveikatą bei saugą darbe (OL L 354, 2008 12 31, p. 70).

Pakeitimas    13

Pasiūlymas dėl reglamento

37 konstatuojamosios dalie pirma pastraipa

Komisijos siūlomas tekstas

Pakeitimas

teisės aktuose, priimtuose remiantis Sutartimis, arba Sąjungos institucijų ir įstaigų vidaus taisyklėse gali būti nustatyti apribojimai, kuriais suvaržomi konkretūs principai ir teisė gauti informaciją, teisė susipažinti su duomenimis ir teisė reikalauti ištaisyti ar ištrinti asmens duomenis, teisė į duomenų perkeliamumą, elektroninių pranešimų konfidencialumas ir duomenų subjekto informavimas apie asmens duomenų saugumo pažeidimą ir kai kurios susijusios duomenų valdytojų prievolės, jeigu toks ribojimas būtinas ir proporcingas demokratinėje visuomenėje siekiant užtikrinti visuomenės saugumą, nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais, taip pat apsaugą nuo grėsmių visuomenės saugumui ir šių grėsmių prevenciją, įskaitant žmonių gyvybių apsaugą, ypač reaguojant į gaivalines ar žmogaus sukeltas nelaimes, Sąjungos institucijų ir įstaigų vidaus saugumą, kitus Sąjungos arba valstybės narės svarbius bendruoju viešuoju interesu grindžiamus tikslus, visų pirma svarbų Sąjungos arba valstybės narės ekonominį arba finansinį interesą, teisę turėti viešus registrus bendrojo viešojo intereso tikslais arba duomenų apsaugą paisant kitų asmenų teisių ir laisvių, įskaitant socialinę apsaugą, visuomenės sveikatą ir humanitarinius tikslus.

teisės aktuose, priimtuose remiantis Sutartimis, gali būti nustatyti apribojimai, kuriais suvaržomi konkretūs principai ir teisė gauti informaciją, teisė susipažinti su duomenimis ir teisė reikalauti ištaisyti ar ištrinti asmens duomenis, teisė į duomenų perkeliamumą, elektroninių pranešimų konfidencialumas ir duomenų subjekto informavimas apie asmens duomenų saugumo pažeidimą ir kai kurios susijusios duomenų valdytojų prievolės, jeigu toks ribojimas būtinas ir proporcingas demokratinėje visuomenėje siekiant užtikrinti visuomenės saugumą, nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais, taip pat apsaugą nuo grėsmių visuomenės saugumui ir šių grėsmių prevenciją, įskaitant žmonių gyvybių apsaugą, ypač reaguojant į gaivalines ar žmogaus sukeltas nelaimes, Sąjungos institucijų ir įstaigų vidaus saugumą, kitus Sąjungos arba valstybės narės svarbius bendruoju viešuoju interesu grindžiamus tikslus, visų pirma svarbų Sąjungos arba valstybės narės ekonominį arba finansinį interesą, teisę turėti viešus registrus bendrojo viešojo intereso tikslais arba duomenų apsaugą paisant kitų asmenų teisių ir laisvių, įskaitant socialinę apsaugą, visuomenės sveikatą ir humanitarinius tikslus;

Pakeitimas    14

Pasiūlymas dėl reglamento

37 konstatuojamosios dalies antra pastraipa

Komisijos siūlomas tekstas

Pakeitimas

Jei apribojimas nėra numatytas teisės aktuose, priimtuose remiantis Sutartimis, arba Sąjungos institucijų ir įstaigų vidaus taisyklėse, Sąjungos institucijos ar įstaigos konkrečiu atveju gali nustatyti ad hoc apribojimą, susijusį su konkrečiais principais ir duomenų subjekto teisėmis, jei šiuo apribojimu nepažeidžiama pagrindinių teisių ir laisvių esmė, o kalbant apie konkrečią duomenų tvarkymo operaciją, šis apribojimas yra būtinas ir proporcingas demokratinėje visuomenėje siekiant apsaugoti vieną ar kelis 1 dalyje nurodytus tikslus. Apie apribojimą reikėtų pranešti duomenų apsaugos pareigūnui. Visi apribojimai turėtų atitikti Chartijoje ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijoje nustatytus reikalavimus;

Išbraukta.

Pakeitimas    15

Pasiūlymas dėl reglamento

39 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(39a)  Reglamente (ES) 2016/679 nustatyta, jog duomenų valdytojai turi įrodyti, kad laikosi šio reglamento, laikydamiesi patvirtintų sertifikavimo mechanizmų. Atitinkamai Sąjungos institucijos ir įstaigos turėtų galėti įrodyti, kad laikosi šio reglamento, gaudamos sertifikatą pagal Reglamento (ES) 2016/679 42 straipsnį;

Pakeitimas    16

Pasiūlymas dėl reglamento

42 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(42)  kad įrodytų, jog laikosi šio reglamento, duomenų valdytojai turėtų tvarkyti tvarkymo veiklos, už kurią yra atsakingi, įrašus, o duomenų tvarkytojai turėtų tvarkyti duomenų tvarkymo veiklos kategorijų, už kurias jie yra atsakingi, įrašus. Sąjungos institucijos ir įstaigos turėtų būti įpareigotos bendradarbiauti su Europos duomenų apsaugos priežiūros pareigūnu ir jo prašymu pateikti tuos įrašus, kad pagal juos būtų galima stebėti tas duomenų tvarkymo operacijas; Sąjungos institucijos ir įstaigos turėtų turėti galimybę sukurti centrinį jų duomenų tvarkymo veiklos įrašų registrą. Skaidrumo sumetimais jie turėtų turėti galimybę padaryti šį registrą viešą;

(42)  kad įrodytų, jog laikosi šio reglamento, duomenų valdytojai turėtų tvarkyti tvarkymo veiklos, už kurią yra atsakingi, įrašus, o duomenų tvarkytojai turėtų tvarkyti duomenų tvarkymo veiklos kategorijų, už kurias jie yra atsakingi, įrašus. Sąjungos institucijos ir įstaigos turėtų būti įpareigotos bendradarbiauti su Europos duomenų apsaugos priežiūros pareigūnu ir jo prašymu pateikti tuos įrašus, kad pagal juos būtų galima stebėti tas duomenų tvarkymo operacijas; Sąjungos institucijos ir įstaigos turėtų sukurti centrinį jų duomenų tvarkymo veiklos įrašų registrą. Skaidrumo sumetimais jie turėtų padaryti šį registrą viešą;

Pakeitimas    17

Pasiūlymas dėl reglamento

47 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(47)  Reglamente (EB) Nr. 45/2001 numatyta bendra duomenų valdytojo pareiga pranešti apie asmens duomenų tvarkymą duomenų apsaugos pareigūnui, kuris atitinkamai tvarkytų praneštų duomenų tvarkymo operacijų registrą. Ta prievolė susijusi su administracine ir finansine našta, tačiau ji ne visada padėdavo gerinti asmens duomenų apsaugą. Todėl tokias bendras visuotines pranešimo prievoles reikėtų panaikinti ir jas pakeisti veiksmingomis procedūromis ir mechanizmais, kurie būtų labiau orientuoti į tų rūšių duomenų tvarkymo operacijas, dėl kurių pobūdžio, aprėpties, konteksto ir tikslų gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms. Tokios duomenų tvarkymo operacijų rūšys gali būti tos rūšys, kurios visų pirma apima naujų technologijų naudojimą arba yra naujos rūšies operacijos ir kurių atveju duomenų valdytojas anksčiau nėra atlikęs poveikio duomenų apsaugai vertinimo, arba kurios tapo būtinos atsižvelgiant į nuo pirminio duomenų tvarkymo praėjusį laiką; tokiais atvejais duomenų valdytojas, kad įvertintų didelio pavojaus konkrečią tikimybę ir rimtumą, atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus bei pavojaus šaltinius, prieš pradėdamas tvarkyti duomenis, turėtų atlikti poveikio duomenų apsaugai vertinimą. Tame poveikio įvertinime visų pirma turėtų būti nurodytos numatomos priemonės, apsaugos priemonės ir mechanizmai, kuriais tas pavojus būtų sumažinamas, užtikrinama asmens duomenų apsauga ir parodoma, kad laikomasi šio reglamento;

(47)  Reglamente (EB) Nr. 45/2001 numatyta bendra duomenų valdytojo pareiga pranešti apie asmens duomenų tvarkymą duomenų apsaugos pareigūnui, kuris atitinkamai tvarkytų praneštų duomenų tvarkymo operacijų registrą. Greta šios bendros pareigos reikėtų nustatyti veiksmingas procedūras ir mechanizmus siekiant stebėti duomenų tvarkymo operacijas, dėl kurių pobūdžio, aprėpties, konteksto ir tikslų gali kilti didelis pavojus fizinių asmenų teisėms ir laisvėms. Be to, tokios procedūros turėtų būti nustatytos visų pirma tais atvejais, kai duomenų tvarkymo operacijų rūšys apima naujų technologijų naudojimą arba yra naujos rūšies operacijos ir kurių atveju duomenų valdytojas anksčiau nėra atlikęs poveikio duomenų apsaugai vertinimo, arba kurios tapo būtinos atsižvelgiant į nuo pirminio duomenų tvarkymo praėjusį laiką; tokiais atvejais duomenų valdytojas, kad įvertintų didelio pavojaus konkrečią tikimybę ir rimtumą, atsižvelgdamas į duomenų tvarkymo pobūdį, aprėptį, kontekstą ir tikslus bei pavojaus šaltinius, prieš pradėdamas tvarkyti duomenis, turėtų atlikti poveikio duomenų apsaugai vertinimą. Tame poveikio įvertinime visų pirma turėtų būti nurodytos numatomos priemonės, apsaugos priemonės ir mechanizmai, kuriais tas pavojus būtų sumažinamas, užtikrinama asmens duomenų apsauga ir parodoma, kad laikomasi šio reglamento;

Pakeitimas    18

Pasiūlymas dėl reglamento

50 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(50)  Reglamentu (ES) 2016/679 Europos duomenų apsaugos valdyba nustatyta kaip nepriklausoma Sąjungos įstaiga, turinti juridinio asmens statusą. Valdyba turėtų padėti nuosekliai taikyti Reglamentą (ES) 2016/679 ir Direktyvą 2016/680 visoje Sąjungoje, taip pat teikti Komisijai rekomendacijas. Kartu Europos duomenų apsaugos priežiūros pareigūnas turėtų ir toliau vykdyti priežiūros ir patariamąsias funkcijas visų Sąjungos institucijų ir įstaigų atžvilgiu, taip pat ir savo iniciatyva ar pagal prašymą. Siekiant užtikrinti duomenų apsaugos taisyklių nuoseklumą visoje Sąjungoje, priėmus teisėkūros procedūra priimtus teisės aktus arba rengiant deleguotuosius aktus ir įgyvendinimo aktus, kaip jie apibrėžti SESV 289, 290 ir 291 straipsniuose, taip pat priėmus rekomendacijas ir pasiūlymus dėl susitarimų su trečiosiomis valstybėmis ir tarptautinėmis organizacijomis, kaip numatyta SESV 218 straipsnyje, turinčius poveikį teisei į asmens duomenų apsauga, Komisijai turėtų būti privaloma konsultuotis. Tokiais atvejais Komisija turėtų privalėti konsultuotis su Europos duomenų apsaugos priežiūros pareigūnu, išskyrus atvejus, kai Reglamente (ES) 2016/679 numatyta privalomai konsultuotis su Europos duomenų apsaugos valdyba, pavyzdžiui, dėl sprendimų dėl tinkamumo ar deleguotųjų aktų dėl standartizuotų piktogramų ir sertifikavimo mechanizmams taikomų reikalavimų. Jei atitinkamas aktas yra ypač svarbus asmenų teisių ir laisvių apsaugai tvarkant asmens duomenis, Komisija taip pat turėtų turėti galimybę konsultuotis su Europos duomenų apsaugos valdyba. Tokiais atvejais Europos duomenų apsaugos priežiūros pareigūnas, kaip Europos duomenų apsaugos valdybos narys, turėtų koordinuoti savo darbą su šia valdyba, kad priimtų bendrą nuomonę. Europos duomenų apsaugos priežiūros pareigūnas ir, jei taikytina, Europos duomenų apsaugos valdyba rašytinę rekomendaciją turėtų pateikti per aštuonias savaites. Skubiais atvejais arba, pavyzdžiui, kai Komisija rengia deleguotuosius ir įgyvendinimo aktus, šis laikotarpis turėtų būti trumpesnis;

(50)  Reglamentu (ES) 2016/679 Europos duomenų apsaugos valdyba nustatyta kaip nepriklausoma Sąjungos įstaiga, turinti juridinio asmens statusą. Valdyba turėtų padėti nuosekliai taikyti Reglamentą (ES) 2016/679 ir Direktyvą 2016/680 visoje Sąjungoje, taip pat teikti Komisijai rekomendacijas. Kartu Europos duomenų apsaugos priežiūros pareigūnas turėtų ir toliau vykdyti priežiūros ir patariamąsias funkcijas visų Sąjungos institucijų ir įstaigų atžvilgiu, taip pat ir savo iniciatyva ar pagal prašymą. Siekiant užtikrinti duomenų apsaugos taisyklių nuoseklumą visoje Sąjungoje, priimant pasiūlymus dėl teisėkūros procedūra priimamų teisės aktų arba rengiant deleguotuosius aktus ir įgyvendinimo aktus, kaip jie apibrėžti SESV 289, 290 ir 291 straipsniuose, taip pat priimant rekomendacijas ir pasiūlymus dėl susitarimų su trečiosiomis valstybėmis ir tarptautinėmis organizacijomis, kaip numatyta SESV 218 straipsnyje, turinčius poveikį teisei į asmens duomenų apsauga, Komisijai turėtų būti privaloma konsultuotis. Tokiais atvejais Komisija turėtų privalėti konsultuotis su Europos duomenų apsaugos priežiūros pareigūnu, išskyrus atvejus, kai Reglamente (ES) 2016/679 numatyta privalomai konsultuotis su Europos duomenų apsaugos valdyba, pavyzdžiui, dėl sprendimų dėl tinkamumo ar deleguotųjų aktų dėl standartizuotų piktogramų ir sertifikavimo mechanizmams taikomų reikalavimų. Jei atitinkamas aktas yra ypač svarbus asmenų teisių ir laisvių apsaugai tvarkant asmens duomenis, Komisija taip pat turėtų turėti galimybę konsultuotis su Europos duomenų apsaugos valdyba. Tokiais atvejais Europos duomenų apsaugos priežiūros pareigūnas, kaip Europos duomenų apsaugos valdybos narys, turėtų koordinuoti savo darbą su šia valdyba, kad priimtų bendrą nuomonę. Europos duomenų apsaugos priežiūros pareigūnas ir, jei taikytina, Europos duomenų apsaugos valdyba rašytinę rekomendaciją turėtų pateikti per aštuonias savaites. Skubiais atvejais arba, pavyzdžiui, kai Komisija rengia deleguotuosius ir įgyvendinimo aktus, šis laikotarpis turėtų būti trumpesnis;

Pakeitimas    19

Pasiūlymas dėl reglamento

50 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(50a)  remiantis Reglamento (ES) 2016/679 75 straipsniu, Europos duomenų apsaugos priežiūros pareigūno įstaiga teikia Europos duomenų apsaugos valdybos sekretoriato paslaugas;

Pakeitimas    20

Pasiūlymas dėl reglamento

52 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(52)  jei asmens duomenys iš Sąjungos institucijų ir įstaigų duomenų valdytojams, duomenų tvarkytojams ar kitiems gavėjams trečiosiose valstybėse arba tarptautinėms organizacijoms, neturėtų sumažėti Sąjungoje šiuo reglamentu fiziniams asmenims garantuojamos apsaugos lygis, be kita ko, tais atvejais, kai asmens duomenys toliau perduodami iš tos trečiosios valstybės ar tarptautinės organizacijos duomenų valdytojams, duomenų tvarkytojams toje pačioje arba kitoje trečiojoje valstybėje ar kitai tarptautinei organizacijai. Bet kuriuo atveju duomenys į trečiąsias valstybes ir tarptautinėms organizacijoms gali būti perduodami tik visapusiškai laikantis šio reglamento. Duomenys galėtų būti perduodami tik tuo atveju, jei duomenų valdytojas arba duomenų tvarkytojas įvykdo šio reglamento nuostatose, susijusiose su asmens duomenų perdavimu trečiosioms šalims ar tarptautinėms organizacijoms, nustatytas sąlygas, atsižvelgiant į kitas šio reglamento nuostatas;

(52)  jei asmens duomenys iš Sąjungos institucijų ir įstaigų duomenų valdytojams, duomenų tvarkytojams ar kitiems gavėjams trečiosiose valstybėse arba tarptautinėms organizacijoms, turėtų būti užtikrintas Sąjungoje šiuo reglamentu fiziniams asmenims garantuojamos apsaugos lygis, be kita ko, tais atvejais, kai asmens duomenys toliau perduodami iš tos trečiosios valstybės ar tarptautinės organizacijos duomenų valdytojams, duomenų tvarkytojams toje pačioje arba kitoje trečiojoje valstybėje ar kitai tarptautinei organizacijai. Bet kuriuo atveju duomenys į trečiąsias valstybes ir tarptautinėms organizacijoms gali būti perduodami tik visapusiškai laikantis šio reglamento, Reglamento (ES) Nr. 2016/679 ir Chartijoje įtvirtintų pagrindinių teisių ir laisvių. Duomenys galėtų būti perduodami tik tuo atveju, jei duomenų valdytojas arba duomenų tvarkytojas įvykdo šio reglamento nuostatose, susijusiose su asmens duomenų perdavimu trečiosioms šalims ar tarptautinėms organizacijoms, nustatytas sąlygas, atsižvelgiant į kitas šio reglamento nuostatas;

Pakeitimas    21

Pasiūlymas dėl reglamento

53 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(53)  Komisija taip pat turėtų galėti pripažinti, kad trečioji valstybė, teritorija arba nurodytas sektorius trečiojoje valstybėje, arba tarptautinė organizacija nebeužtikrina tinkamo duomenų apsaugos lygio. Šiais atvejais asmens duomenys į tokią trečią valstybę gali būti perduodami be papildomo leidimo;

(53)  Komisija taip pat turėtų galėti pagal Reglamento (ES) 2016/679 45 straipsnį arba Direktyvos (ES) 2016/680 36 straipsnį pripažinti, kad trečioji valstybė, teritorija arba nurodytas sektorius trečiojoje valstybėje, arba tarptautinė organizacija nebeužtikrina tinkamo duomenų apsaugos lygio. Šiais atvejais asmens duomenys į tokią trečią valstybę gali būti perduodami be papildomo leidimo;

(Komisijos pasiūlymo variante lietuvių kalba trūkstamą teksto dalį išvertė EP vertimo raštu tarnyba.)

Pakeitimas    22

Pasiūlymas dėl reglamento

64 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(64a)  Komisija pasiūlė iš dalies pakeisti 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1024/2012 dėl administracinio bendradarbiavimo per Vidaus rinkos informacinę sistemą, kuriuo panaikinamas Komisijos sprendimas 2008/49/EB (IMI reglamentas), kad IMI sistema galėtų naudotis ne tik valstybių narių kompetentingos institucijos ir Komisija, bet ir Sąjungos įstaigos, tarnybos ir agentūros. Kol bus atlikta ši peržiūra, Europos duomenų apsaugos pareigūnas ir Europos duomenų apsaugos valdyba turėtų galėti naudotis Vidaus rinkos informacine sistema Bendrajame duomenų apsaugos reglamente, kuris įsigalioja 2018 m. gegužės 25 d., nustatytais administracinio bendradarbiavimo ir keitimosi informacija tikslais;

 

 

 

1a Žr. Pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl bendrųjų skaitmeninių vartų sukūrimo informacijai teikti, procedūroms atlikti ir pagalbos bei problemų sprendimo paslaugoms teikti, kuriuo iš dalies keičiamas Reglamentas (ES) Nr. 1024/2012, (COM(2017)0256 final, 2017/0086 (COD)) 36 straipsnį.

Pakeitimas    23

Pasiūlymas dėl reglamento

65 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(65)  tam tikrais atvejais Sąjungos teisėje numatytas koordinuotosios priežiūros modelis, bendrai taikomas Europos duomenų apsaugos priežiūros pareigūnui ir nacionalinėms priežiūros institucijoms. Be to, Europos duomenų apsaugos priežiūros pareigūnas yra Europolo priežiūros institucija, o specialusis bendradarbiavimo su nacionalinėmis priežiūros institucijomis modelis nustatomas įsteigiant bendradarbiavimo valdybą, kuri atlieka patariamąją funkciją. Siekiant gerinti veiksmingą esminių duomenų apsaugos taisyklių priežiūrą ir įgyvendinimo užtikrinimą, Sąjungoje reikėtų nustatyti vieną bendrą, suderintą koordinuotos priežiūros modelį. Todėl Komisija prireikus turėtų teikti pasiūlymus dėl teisės aktų, siekdama iš dalies pakeisti Sąjungos teisės aktus, kuriais numatomas koordinuotos priežiūros modelis, kad suderintų juos su šiame reglamente nustatytu koordinuotos priežiūros modeliu. Europos duomenų apsaugos valdyba turėtų veikti kaip vienas bendras forumas, kuriuo valdyboje būtų užtikrinama veiksminga koordinuota priežiūra;

(65)  tam tikrais atvejais Sąjungos teisėje numatytas koordinuotosios priežiūros modelis, bendrai taikomas Europos duomenų apsaugos priežiūros pareigūnui ir nacionalinėms priežiūros institucijoms. Be to, Europos duomenų apsaugos priežiūros pareigūnas yra Europolo priežiūros institucija, o specialusis bendradarbiavimo su nacionalinėmis priežiūros institucijomis modelis nustatomas įsteigiant bendradarbiavimo valdybą, kuri atlieka patariamąją funkciją. Siekiant gerinti veiksmingą esminių duomenų apsaugos taisyklių priežiūrą ir įgyvendinimo užtikrinimą, šiame reglamente reikėtų nustatyti vieną bendrą, suderintą koordinuotos priežiūros modelį. Europos duomenų apsaugos valdyba turėtų veikti kaip vienas bendras forumas, kuriuo valdyboje būtų užtikrinama veiksminga koordinuota priežiūra;

Pakeitimas    24

Pasiūlymas dėl reglamento

1 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Šiuo reglamentu saugomos fizinių asmenų pagrindinės teisės ir laisvės, visų pirma jų teisė į asmens duomenų apsaugą.

2.  Šiuo reglamentu saugomos Chartijoje įtvirtintos fizinių asmenų pagrindinės teisės ir laisvės, visų pirma jų teisė į asmens duomenų apsaugą.

Pakeitimas    25

Pasiūlymas dėl reglamento

2 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Šis reglamentas taikomas visų Sąjungos institucijų ir įstaigų atliekamam asmens duomenų tvarkymui, jei asmens duomenys tvarkomi vykdant veiklą, kuri visiškai ar iš dalies patenka į Sąjungos teisės taikymo sritį.

1.  Šis reglamentas taikomas visų Sąjungos institucijų ir įstaigų atliekamam asmens duomenų tvarkymui.

Pakeitimas    26

Pasiūlymas dėl reglamento

2 straipsnio 2 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

2a.  Šis reglamentas taip pat taikomas Sąjungos agentūroms, vykdančioms veiklą, kuri patenka į SESV Trečiosios dalies V antraštinės dalies 4 ir 5 skyrių taikymo sritį, taip pat kai tų Sąjungos agentūrų steigimo aktuose nustatyta atskira duomenų apsaugos sistema, taikoma tvarkant operatyvinius asmens duomenis. Tų agentūrų steigimo aktuose įtvirtintomis nuostatomis dėl specialaus operatyvinių asmens duomenų tvarkymo gali būti patikslinama ir papildoma šio reglamento taikymo tvarka.

Pakeitimas    27

Pasiūlymas dėl reglamento

3 straipsnio 1 dalies a punktas

Komisijos siūlomas tekstas

Pakeitimas

a)  Reglamente (ES) 2016/679 pateiktos sąvokų apibrėžtys, išskyrus jo 4 straipsnio 7 punkte vartojamą sąvoką „duomenų valdytojas“;

a)  Reglamente (ES) 2016/679 pateiktos sąvokų apibrėžtys, išskyrus jo 4 straipsnyje apibrėžtas sąvokas „duomenų valdytojas“ (7 punktas), „pagrindinė buveinė“ (16 punktas), „įmonė“ (18 punktas) ir „įmonių grupė“ (19 punktas); sąvokos „elektroniniai ryšiai“ apibrėžtis, pateikta Reglamento (ES) XX/XXXX [E. privatumo reglamentas] 4 straipsnio 2 dalies a punkte;

Pakeitimas    28

Pasiūlymas dėl reglamento

3 straipsnio 2 dalies d a punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

da)  operatyviniai asmens duomenys – asmens duomenys, tvarkomi Sąjungos agentūrų, įsteigtų remiantis SESV Trečiosios dalies V antraštinės dalies 4 ir 5 skyriais, ir misijų, nurodytų ES sutarties 42 straipsnio 1 dalyje, 43 ir 44 straipsniuose, siekiant tų agentūrų ir misijų steigimo aktuose nustatytų tikslų.

Pakeitimas    29

Pasiūlymas dėl reglamento

4 straipsnio 1 dalies įžanginė dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Asmenys duomenys turi būti:

1.  (Tekstas lietuvių kalba nekeičiamas.)

Pakeitimas    30

Pasiūlymas dėl reglamento

4 straipsnio 1 dalies d punktas

Komisijos siūlomas tekstas

Pakeitimas

d)  tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs ar išsamūs, atsižvelgiant į jų rinkimo ar tolesnio tvarkymo, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

d)  tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

Pakeitimas    31

Pasiūlymas dėl reglamento

5 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Šio straipsnio 1 dalies a punkte nurodytos užduotys turi būti nustatytos Sąjungos teisėje.

2.  Šio straipsnio 1 dalies a punkte nurodytos užduotys turi būti nustatytos Sąjungos teisėje. 1 dalies b punkte nurodytas duomenų tvarkymo pagrindas nustatomas Sąjungos arba valstybės narės, kurios teisė taikoma duomenų valdytojui, teise.

Pakeitimas    32

Pasiūlymas dėl reglamento

8 straipsnio antraštė

Komisijos siūlomas tekstas

Pakeitimas

Sąlygos, taikomos vaiko, kuriam siūlomos informacinės visuomenės paslaugos, sutikimui

(Tekstas lietuvių kalba nekeičiamas.)

Pakeitimas    33

Pasiūlymas dėl reglamento

8 a straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

8a straipsnis

 

Sąjungos institucijų ir įstaigų keitimasis asmens duomenimis

 

Nepažeidžiant 4, 5, 6 ir 10 straipsnių:

 

1) asmens duomenys perduodami Sąjungos institucijose ar įstaigose ar tarpusavyje tik tuo atveju, jeigu duomenys yra būtini, kad būtų galima teisėtai vykdyti duomenų gavėjo kompetencijai priklausančias užduotis;

 

2) jeigu duomenys yra perduodami gavus duomenų gavėjo prašymą, ir duomenų valdytojas, ir duomenų gavėjas atsako už duomenų perdavimo teisėtumą.

 

Duomenų valdytojas privalo patikrinti duomenų gavėjo kompetenciją ir preliminariai įvertinti duomenų perdavimo būtinybę. Kilus abejonėms dėl tokios būtinybės, duomenų valdytojas prašo duomenų gavėją perduoti papildomos informacijos.

 

Duomenų gavėjas užtikrina, kad vėliau galėtų būti patikrinta būtinybė perduoti duomenis;

 

3) Duomenų gavėjas asmens duomenis tvarko tik tais tikslais, kuriais jie perduoti.

.

Pakeitimas    34

Pasiūlymas dėl reglamento

9 straipsnio 1 dalies įžanginė dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Nepažeidžiant 4, 5, 6 ir 10 straipsnių, asmens duomenys perduodami Sąjungoje įsteigtiems gavėjams, kuriems taikomas Reglamentas (ES) 2016/679 arba nacionalinė teisė, priimta pagal Direktyvą (ES) 2016/680, jei gavėjas įrodo:

1.  Nepažeidžiant 4, 5, 6, 10, 14, 15 straipsnio 3 dalies ir 16 straipsnio 4 dalies, asmens duomenys perduodami Sąjungoje įsteigtiems gavėjams, kuriems taikomas Reglamentas (ES) 2016/679 arba nacionalinė teisė, priimta pagal Direktyvą (ES) 2016/680, jei duomenų valdytojas, remdamasis pagrįstu gavėjo prašymu, įrodo:

Pakeitimas    35

Pasiūlymas dėl reglamento

9 straipsnio 1 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

b)  kad duomenis būtina perduoti, jų perdavimas yra proporcingas duomenų perdavimo tikslams ir jei nėra pagrindo daryti prielaidos, kad gali būti pažeistos duomenų subjekto teisės ir laisvės bei teisėti interesai.

b)  kad tai proporcinga ir būtina viešojo intereso (pvz., skaidrumo ar gero administravimo) tikslais ir, jei esama pagrindo daryti prielaidą, jog gali būti pažeisti duomenų subjekto teisėti interesai, kad buvo akivaizdžiai palyginta skirtingų konkuruojančių interesų svarba;

Pakeitimas    36

Pasiūlymas dėl reglamento

10 straipsnio 2 dalies a punktas

Komisijos siūlomas tekstas

Pakeitimas

a)  duomenų subjektas aiškiai sutiko, kad tokie asmens duomenys būtų tvarkomi vienu ar keliais nurodytais tikslais, išskyrus atvejus, kai Sąjungos arba valstybės narės teisėje numatyta, kad 1 dalyje nurodyto draudimo duomenų subjektas negali panaikinti;

a)  (Tekstas lietuvių kalba nekeičiamas.)

Pakeitimas    37

Pasiūlymas dėl reglamento

10 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  1 dalyje nurodyti asmens duomenys gali būti tvarkomi 2 dalies h punkte nurodytais tikslais, kai tuos duomenis tvarko specialistas, kuriam pagal Sąjungos teisę taikoma pareiga saugoti profesinę paslaptį.

3.  1 dalyje nurodyti asmens duomenys gali būti tvarkomi 2 dalies h punkte nurodytais tikslais, kai tuos duomenis tvarko specialistas, kuriam pagal Sąjungos arba valstybės narės teisę arba nacionalinių kompetentingų įstaigų nustatytas taisykles taikoma pareiga saugoti profesinę paslaptį, arba duomenys tvarkomi jo atsakomybe, arba kitas asmuo, kuriam pagal Sąjungos arba valstybės narės teisę arba nacionalinių kompetentingų įstaigų nustatytas taisykles taip pat taikoma pareiga saugoti paslaptį.

Pakeitimas    38

Pasiūlymas dėl reglamento

11 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

Asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones remiantis 5 straipsnio 1 dalimi tvarkomi tik jei duomenų tvarkymas leidžiamas pagal Sąjungos teisę, kuri gali apimti vidaus taisykles, kuriose nustatytos tinkamos duomenų subjektų teisių ir laisvių apsaugos priemonės.

Asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones remiantis 5 straipsnio 1 dalimi tvarkomi tik jei duomenų tvarkymas leidžiamas pagal Sąjungos teisę, kurioje nustatytos tinkamos duomenų subjektų teisių ir laisvių apsaugos priemonės.

Pakeitimas    39

Pasiūlymas dėl reglamento

14 straipsnio 5 dalies 1 pastraipa

Komisijos siūlomas tekstas

Pakeitimas

Pagal 15 ir 16 straipsnius teikiama informacija ir visi pranešimai bei visi veiksmai pagal 17–24 ir 38 straipsnius yra nemokami. Kai duomenų subjekto prašymai yra akivaizdžiai nepagrįsti arba neproporcingi, visų pirma dėl jų pasikartojančio turinio, duomenų valdytojas gali atsisakyti imtis veiksmų dėl prašymo.

Pagal 15 ir 16 straipsnius teikiama informacija ir visi pranešimai bei visi veiksmai pagal 17–24 ir 38 straipsnius yra nemokami.

Pakeitimas    40

Pasiūlymas dėl reglamento

14 straipsnio 8 dalis

Komisijos siūlomas tekstas

Pakeitimas

8.  Jei Komisija priima deleguotuosius aktus pagal Reglamento (ES) 2016/679 12 straipsnio 8 dalį, kuriais nustatoma, kokia informacija turi būti pateikta piktogramomis, ir standartizuotų piktogramų pateikimo procedūros, Sąjungos institucijos ir įstaigos, jei taikytina, pateikia informaciją pagal 15 ir 16 straipsnius kartu su šiomis standartizuotomis piktogramomis.

8.  Komisijai pagal Reglamento (ES) 2016/679 12 straipsnio 8 dalį suteikiami įgaliojimai priimti deleguotuosius aktus, kuriais nustatoma, kokia informacija turi būti pateikta piktogramomis, ir standartizuotų piktogramų pateikimo procedūros, Sąjungos institucijos ir įstaigos, jei taikytina, pateikia informaciją pagal 15 ir 16 straipsnius kartu su šiomis standartizuotomis piktogramomis.

Pakeitimas    41

Pasiūlymas dėl reglamento

16 straipsnio 5 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

b)  tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų, visų pirma kai duomenys tvarkomi archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais laikantis arba jeigu dėl šio straipsnio 1 dalyje nurodytos pareigos gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus;

b)  tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų, visų pirma kai duomenys tvarkomi archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais laikantis arba jeigu dėl šio straipsnio 1 dalyje nurodytos pareigos gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus.

Pakeitimas    42

Pasiūlymas dėl reglamento

16 straipsnio 5 dalies c punktas

Komisijos siūlomas tekstas

Pakeitimas

c)  duomenų gavimas ar atskleidimas aiškiai nustatytas Sąjungos teisėje; or

c)  duomenų gavimas ar atskleidimas aiškiai nustatytas Sąjungos teisėje, kuri taikoma duomenų valdytojui ir kurioje nustatytos tinkamos teisėtų duomenų subjekto interesų apsaugos priemonės, arba

Pakeitimas    43

Pasiūlymas dėl reglamento

16 straipsnio 5 dalies d punktas

Komisijos siūlomas tekstas

Pakeitimas

d)  kai asmens duomenys privalo išlikti konfidencialūs laikantis Sąjungos teise reglamentuojamos profesinės paslapties prievolės.

d)  kai asmens duomenys privalo išlikti konfidencialūs laikantis Sąjungos teise reglamentuojamos profesinės paslapties prievolės, įskaitant teisės aktais nustatytą prievolę saugoti paslaptį.

Pakeitimas    44

Pasiūlymas dėl reglamento

16 straipsnio 5 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

5a.   5 dalies b punkte nurodytais atvejais duomenų valdytojas imasi tinkamų priemonių duomenų subjekto teisėms ir laisvėms ir teisėtiems interesams apsaugoti, įskaitant viešą informacijos paskelbimą.

Pakeitimas    45

Pasiūlymas dėl reglamento

20 straipsnio 1 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

b)  asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;

b)  asmens duomenų tvarkymas yra neteisėtas ir duomenų subjektas nesutinka, kad asmens duomenys būtų ištrinti, ir vietoj to prašo apriboti jų naudojimą;

Pakeitimas    46

Pasiūlymas dėl reglamento

25 straipsnio 1 dalies įžanginė dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Teisės aktais, priimtais remiantis Sutartimis, arba klausimais, susijusiais su Sąjungos institucijų ir įstaigų veikla, šių institucijų ir įstaigų nustatytomis vidaus taisyklėmis 14–22, 34 ir 38 straipsnių, taip pat 4 straipsnio taikymas gali būti apribotas, tiek, kiek jo nuostatos atitinka 14–22 straipsniuose numatytas teises ir prievoles, kai tokiu apribojimu gerbiama pagrindinių teisių ir laisvių esmė ir jis demokratinėje visuomenėje yra būtina ir proporcinga priemonė siekiant užtikrinti:

1.  Teisės aktais, priimtais remiantis Sutartimis, 14–22 ir 38 straipsnių, taip pat 4 straipsnio taikymas gali būti apribotas, tiek, kiek jo nuostatos atitinka 14–22 straipsniuose numatytas teises ir prievoles, kai tokiu apribojimu gerbiama pagrindinių teisių ir laisvių esmė ir jis demokratinėje visuomenėje yra būtina ir proporcinga priemonė siekiant užtikrinti:

Pakeitimas    47

Pasiūlymas dėl reglamento

25 straipsnio 1 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1a.  Pagal 1 dalį priimti aktai turi būti aiškūs ir tikslūs. Tokių aktų taikymą turi galėti numatyti tie asmenys, kuriems jie taikomi.

Pakeitimas    48

Pasiūlymas dėl reglamento

25 straipsnio 1 b dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1b.  Pagal 1 dalį priimtuose teisės aktuose visų pirma pateikiamos konkrečios nuostatos, susijusios tam tikrais atvejais bent su:

 

a)  duomenų tvarkymo arba duomenų tvarkymo kategorijų tikslais,

 

b)  asmens duomenų kategorijomis,

 

c)  nustatyto apribojimo apimtimi,

 

d)  apsaugos priemonėmis, kuriomis siekiama užkirsti kelią piktnaudžiavimui arba neteisėtam susipažinimui su duomenimis ar jų perdavimui,

 

e)  duomenų valdytojo arba duomenų valdytojų kategorijų apibūdinimu,

 

f)  saugojimo laikotarpiais ir taikytinomis apsaugos priemonėmis, atsižvelgiant į duomenų tvarkymo arba duomenų tvarkymo kategorijų pobūdį, aprėptį ir tikslus,

 

g)  pavojais duomenų subjektų teisėms ir laisvėms ir

 

h)  duomenų subjektų teise būti informuotiems apie apribojimą, nebent tai pakenktų apribojimo tikslui.

Pakeitimas    49

Pasiūlymas dėl reglamento

25 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Jei apribojimas nenustatytas teisės aktu, priimtu remiantis Sutartimis, arba vidaus taisykle pagal šio straipsnio 1 dalį, Sąjungos institucijos ir įstaigos gali apriboti 14–22, 34 ir 38 straipsnių, taip pat 4 straipsnio taikymą, tiek, kiek jo nuostatos atitinka 14–22 straipsniuose numatytas teises ir prievoles, kai tokiu apribojimu konkrečios duomenų tvarkymo operacijos atžvilgiu gerbiama pagrindinių teisių ir laisvių esmė ir jis demokratinėje visuomenėje yra būtina ir proporcinga priemonė vienam ar keliems 1 dalyje nurodytiems tikslams užtikrinti. Apie apribojimą pranešama kompetentingam duomenų apsaugos pareigūnui.

Išbraukta.

Pakeitimas    50

Pasiūlymas dėl reglamento

25 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Kai asmens duomenys tvarkomi mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, Sąjungos teisės aktais, kurie gali apimti vidaus taisykles, gali būti nustatytos nukrypti leidžiančios nuostatos, susijusios su 17, 18, 20 ir 23 straipsniuose nurodytomis teisėmis, jei taikomos 13 straipsnyje nurodytos sąlygos ir apsaugos priemonės, tokiu mastu, kokiu dėl tokių teisių gali tapti neįmanoma pasiekti konkrečių tikslų arba jos gali tapti rimta kliūtimi jiems pasiekti, ir norint pasiekti tuos tikslus yra būtinos tokios nukrypti leidžiančios nuostatos.

3.  Kai asmens duomenys tvarkomi mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, Sąjungos teisės aktais gali būti nustatytos nukrypti leidžiančios nuostatos, susijusios su 17, 18, 20 ir 23 straipsniuose nurodytomis teisėmis, jei taikomos 13 straipsnyje nurodytos sąlygos ir apsaugos priemonės, tokiu mastu, kokiu dėl tokių teisių gali tapti neįmanoma pasiekti konkrečių tikslų arba jos gali tapti rimta kliūtimi jiems pasiekti, ir norint pasiekti tuos tikslus yra būtinos tokios nukrypti leidžiančios nuostatos.

Pakeitimas    51

Pasiūlymas dėl reglamento

25 straipsnio 4 dalis

Komisijos siūlomas tekstas

Pakeitimas

4.  Kai asmens duomenys tvarkomi archyvavimo tikslais viešojo intereso labui, Sąjungos teisės aktais gali būti nustatytos nukrypti leidžiančios nuostatos, susijusios su 17, 18, 20, 21, 22 ir 23 straipsniuose nurodytomis teisėmis, jei taikomos šio straipsnio 13 dalyje nurodytos sąlygos ir apsaugos priemonės, tokiu mastu, kokiu dėl tokių teisių gali tapti neįmanoma pasiekti konkrečių tikslų arba jos gali tapti rimta kliūtimi jiems pasiekti, ir norint pasiekti tuos tikslus yra būtinos tokios nukrypti leidžiančios nuostatos.

4.  (Tekstas lietuvių kalba nekeičiamas, nes pagal politinį pakeitimą išbraukiamos teksto dalies Komisijos pasiūlymo variante lietuvių kalba trūko..)

Pakeitimas    52

Pasiūlymas dėl reglamento

25 straipsnio 5 dalis

Komisijos siūlomas tekstas

Pakeitimas

5.  1, 3 ir 4 dalyse nurodytos vidaus taisyklės turi būti pakankamai aiškios ir tikslios, be to, jos turi būti tinkamai skelbiamos.

Išbraukta.

Pakeitimas    53

Pasiūlymas dėl reglamento

25 straipsnio 6 dalis

Komisijos siūlomas tekstas

Pakeitimas

6.  Jeigu yra nustatytas šio straipsnio 1 ar 2 dalyje numatytas apribojimas, duomenų subjektas pagal Sąjungos teisę yra informuojamas apie pagrindines tokio apribojimo taikymo priežastis ir savo teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui.

6.  Jeigu yra nustatytas šio straipsnio 1 dalyje numatytas apribojimas, duomenų subjektas pagal Sąjungos teisę yra informuojamas apie pagrindines tokio apribojimo taikymo priežastis ir savo teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui.

Pakeitimas    54

Pasiūlymas dėl reglamento

25 straipsnio 7 dalis

Komisijos siūlomas tekstas

Pakeitimas

7.  Jeigu šio straipsnio 1 ar 2 dalyje numatytas apribojimas yra nustatytas tam, kad nebūtų leista duomenų subjektui susipažinti su savo asmens duomenimis, Europos duomenų apsaugos priežiūros pareigūnas tirdamas skundą tik informuoja jį, ar duomenys buvo tvarkomi tinkamai, o jeigu ne, ar tai buvo ištaisyta.

7.  Jeigu šio straipsnio 1 dalyje numatytas apribojimas yra nustatytas tam, kad nebūtų leista duomenų subjektui susipažinti su savo asmens duomenimis, Europos duomenų apsaugos priežiūros pareigūnas tirdamas skundą tik informuoja jį, ar duomenys buvo tvarkomi tinkamai, o jeigu ne, ar tai buvo ištaisyta.

Pakeitimas    55

Pasiūlymas dėl reglamento

25 straipsnio 8 dalis

Komisijos siūlomas tekstas

Pakeitimas

8.  Šio straipsnio 6 ir 7 dalyse, taip pat 46 straipsnio 2 dalyje nurodytos informacijos pateikimas gal būti atidėtas, ji gali būti nepateikiama arba gali būti atsisakyta ją pateikti, jei dėl jos pateikimo nebeveiktų pagal šio straipsnio 1 ar 2 dalį nustatytas apribojimas.

8.  Šio straipsnio 6 ir 7 dalyse, taip pat 46 straipsnio 2 dalyje nurodytos informacijos pateikimas gal būti atidėtas, ji gali būti nepateikiama arba gali būti atsisakyta ją pateikti, jei dėl jos pateikimo nebeveiktų pagal šio straipsnio 1 dalį nustatytas apribojimas.

Pakeitimas    56

Pasiūlymas dėl reglamento

26 straipsnio 2 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

2a.  Tuo, kad laikomasi patvirtintų sertifikavimo mechanizmų, nurodytų Reglamento (ES) 2016/679 42 straipsnyje, gali būti remiamasi kaip vienu iš aspektų siekiant įrodyti, kad vykdomos duomenų valdytojo prievolės.

Pakeitimas    57

Pasiūlymas dėl reglamento

27 straipsnio 2 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

2a.  Patvirtintu sertifikavimo mechanizmu pagal Reglamento (ES) 2016/679 42 straipsnį gali būti remiamasi kaip vienu iš aspektų siekiant įrodyti, kad laikomasi šio straipsnio 1 ir 2 dalyse nustatytų reikalavimų.

Pakeitimas    58

Pasiūlymas dėl reglamento

28 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Duomenų subjektas gali naudotis savo teisėmis pagal šį reglamentą vieno ar kelių bendrų duomenų valdytojų atžvilgiu, atsižvelgiant į jų vaidmenis, kurie yra nustatyti šio straipsnio 1 dalyje nustatytų susitarimų sąlygose.

3.  Nepaisant 1 dalyje nurodyto susitarimo sąlygų, duomenų subjektas gali naudotis savo teisėmis pagal šį reglamentą kiekvieno iš duomenų valdytojų atžvilgiu.

Pakeitimas    59

Pasiūlymas dėl reglamento

31 straipsnio 5 dalis

Komisijos siūlomas tekstas

Pakeitimas

5.  Sąjungos institucijos ir įstaigos gali nuspręsti tvarkyti savo duomenų tvarkymo veiklos apskaitą centriniame registre. Tokiu atveju jos taip pat gali nuspręsti padaryti registrą viešai prieinamą.

5.  Sąjungos institucijos ir įstaigos savo duomenų tvarkymo veiklos apskaitą veda centriniame registre ir užtikrina, kad šis registras būtų viešai prieinamas.

Pakeitimas    60

Pasiūlymas dėl reglamento

4 skyriaus 2 skirsnio antraštinė dalis

Komisijos siūlomas tekstas

Pakeitimas

ASMENS DUOMENŲ SAUGUMAS IR ELEKTRONINIŲ PRANEŠIMŲ KONFICENCIALUMAS

ASMENS DUOMENŲ SAUGUMAS

Pakeitimas    61

Pasiūlymas dėl reglamento

33 straipsnio 3 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

3a.  Tuo, kad laikomasi patvirtinto sertifikavimo mechanizmo, nurodyto Reglamento (ES) 2016/679 42 straipsnyje, gali būti remiamasi kaip vienu iš aspektų siekiant įrodyti, kad laikomasi šio straipsnio 1 dalyje nustatytų reikalavimų.

Pakeitimas    62

Pasiūlymas dėl reglamento

33 a straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

33a straipsnis

 

Tuo, kad laikomasi patvirtinto elgesio kodekso, kaip numatyta pagal Reglamento (ES) 2016/679 42 straipsnį, gali būti remiamasi kaip vienu iš aspektų siekiant įrodyti, kad laikomasi šio straipsnio 1 ir 2 dalyse nustatytų reikalavimų.

Pakeitimas    63

Pasiūlymas dėl reglamento

34 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

34 straipsnis

Išbraukta.

Elektroninių pranešimų konfidencialumas

 

Sąjungos institucijos ir įstaigos užtikrina elektroninių pranešimų konfidencialumą, visų pirma apsaugodamos savo elektroninių ryšių tinklus.

 

Pakeitimas    64

Pasiūlymas dėl reglamento

36 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

36 straipsnis

Išbraukta.

Naudotojų sąrašai

 

1.  Naudotojų sąrašuose nurodyti asmens duomenys ir teisė pasinaudoti tokiais naudotojų sąrašais griežtai apribota tokia apimtimi, kuri būtina konkrečiais sąrašų tikslais.

 

2.  Sąjungos institucijos ir įstaigos imasi visų priemonių, būtinų, kad tuose sąrašuose įtraukti asmens duomenys nebūtų naudojami tiesioginės rinkodaros tikslais, nepaisant to, ar jie yra viešai prieinami ar ne.

 

Pakeitimas    65

Pasiūlymas dėl reglamento

4 skyriaus 2 a straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

ELEKTRONINIŲ PRANEŠIMŲ KONFIDENCIALUMAS

Pakeitimas    66

Pasiūlymas dėl reglamento

38 a straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

38a straipsnis

 

Elektroninių pranešimų konfidencialumas

 

Sąjungos institucijos ir įstaigos užtikrina elektroninių pranešimų konfidencialumą, visų pirma apsaugodamos savo elektroninių ryšių tinklus.

Pakeitimas    67

Pasiūlymas dėl reglamento

38 b straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

38b straipsnis

 

Naudotojų sąrašai

 

1. Naudotojų sąrašuose nurodyti asmens duomenys ir teisė pasinaudoti tokiais naudotojų sąrašais griežtai apribota tokia apimtimi, kuri būtina konkrečiais sąrašų tikslais.

 

2. Sąjungos institucijos ir įstaigos imasi visų priemonių, būtinų, kad į tuos sąrašus įtraukti asmens duomenys nebūtų naudojami tiesioginės rinkodaros tikslais, nepaisant to, ar jie yra viešai prieinami, ar ne.

Pakeitimas    68

Pasiūlymas dėl reglamento

41 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

Sąjungos institucijos ir įstaigos Europos duomenų apsaugos priežiūros pareigūną informuoja apie rengiamas administracines priemones ir vidaus taisykles, susijusias su atskiros Sąjungos institucijos ar įstaigos ar kartu su kitomis institucijomis tvarkomais asmens duomenimis.

Sąjungos institucijos ir įstaigos Europos duomenų apsaugos priežiūros pareigūną informuoja apie rengiamas administracines priemones, susijusias su atskiros Sąjungos institucijos ar įstaigos ar kartu su kitomis institucijomis tvarkomais asmens duomenimis.

Pakeitimas    69

Pasiūlymas dėl reglamento

42 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Priėmusi pasiūlymus dėl teisėkūros procedūra priimamo akto ir rekomendacijų ar pasiūlymų Tarybai pagal SESV 218 straipsnį ir rengdama deleguotuosius ar įgyvendinimo aktus, turinčius poveikį asmenų teisių ir laisvių apsaugai tvarkant asmens duomenis, Komisija konsultuojasi su Europos duomenų apsaugos priežiūros pareigūnu.

1.  Priimdama pasiūlymus dėl teisėkūros procedūra priimamo akto ir rekomendacijų ar pasiūlymų Tarybai pagal SESV 218 straipsnį ir rengdama deleguotuosius ar įgyvendinimo aktus, susijusius su fizinių asmenų teisių ir laisvių apsauga tvarkant asmens duomenis, Komisija konsultuojasi su Europos duomenų apsaugos priežiūros pareigūnu.

Pakeitimas    70

Pasiūlymas dėl reglamento

44 straipsnio 4 dalis

Komisijos siūlomas tekstas

Pakeitimas

4.  Duomenų apsaugos pareigūnas gali būti Sąjungos institucijos ar įstaigos personalo narys arba atlikti užduotis pagal paslaugų teikimo sutartį.

4.  Duomenų apsaugos pareigūnas yra Sąjungos institucijos ar įstaigos personalo narys. Išimtinėmis aplinkybėmis, atsižvelgiant į tų institucijų ar įstaigų dydį ir jei netenkinamos 2 dalyje nurodytos sąlygos, Sąjungos institucijos ir įstaigos gali paskirti duomenų apsaugos pareigūną, kuris savo užduotis atliktų pagal paslaugų teikimo sutartį.

Pakeitimas    71

Pasiūlymas dėl reglamento

45 straipsnio 5 dalis

Komisijos siūlomas tekstas

Pakeitimas

5.  Duomenų apsaugos pareigūnas ir jo personalas privalo užtikrinti slaptumą arba konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis Sąjungos teisės.

5.  Duomenų apsaugos pareigūnas privalo užtikrinti slaptumą arba konfidencialumą, susijusį su jo užduočių vykdymu, laikydamasis Sąjungos teisės.

Pakeitimas    72

Pasiūlymas dėl reglamento

46 straipsnio 1 dalies g a punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

ga)  užtikrina, kad duomenų tvarkymo operacijos nedarytų neigiamo poveikio duomenų subjektų teisėms ir laisvėms.

Pakeitimas    73

Pasiūlymas dėl reglamento

48 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Perduoti asmens duomenis į trečiąją valstybę arba tarptautinei organizacijai galima, jeigu Komisija pagal Reglamento (ES) 2016/679 45 straipsnio 3 dalį nusprendė, kad atitinkama trečioji valstybė, teritorija arba vienas ar daugiau nurodytų sektorių toje trečiojoje valstybėje, arba atitinkama tarptautinė organizacija užtikrina tinkamo lygio apsaugą ir asmens duomenys perduodami vien tam, kad būtų galima atlikti duomenų valdytojo kompetencijai priskiriamas užduotis.

1.  Perduoti asmens duomenis į trečiąją valstybę arba tarptautinei organizacijai galima, jeigu Komisija pagal Reglamento (ES) 2016/679 45 straipsnio 3 dalį arba Direktyvos (ES) 2016/680 36 straipsnį nusprendė, kad atitinkama trečioji valstybė, teritorija arba vienas ar daugiau nurodytų sektorių toje trečiojoje valstybėje, arba atitinkama tarptautinė organizacija užtikrina tinkamo lygio apsaugą ir asmens duomenys perduodami vien tam, kad būtų galima atlikti duomenų valdytojo kompetencijai priskiriamas užduotis. Tokiam duomenų perdavimui specialaus leidimo nereikia.

Pakeitimas    74

Pasiūlymas dėl reglamento

49 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Jeigu nėra priimtas sprendimas pagal Reglamento (ES) 2016/679 45 straipsnio 3 dalį, duomenų valdytojas arba duomenų tvarkytojas gali perduoti asmens duomenis į trečiąją valstybę arba tarptautinei organizacijai tik tuo atveju, jeigu duomenų valdytojas arba duomenų tvarkytojas yra nustatęs tinkamas apsaugos priemones, su sąlyga, kad suteikiama galimybė naudotis vykdytinomis duomenų subjektų teisėmis ir veiksmingomis duomenų subjektų teisių gynimo priemonėmis.

1.  Jeigu nėra priimtas sprendimas pagal Reglamento (ES) 2016/679 45 straipsnio 3 dalį arba Direktyvos (ES) 2016/680 36 straipsnio 3 dalį, atsižvelgiant į atitinkamas šių teisėkūros procedūra priimtų aktų taikymo sritis, duomenų valdytojas arba duomenų tvarkytojas gali perduoti asmens duomenis į trečiąją valstybę arba tarptautinei organizacijai tik tuo atveju, jeigu duomenų valdytojas arba duomenų tvarkytojas yra nustatęs tinkamas apsaugos priemones, su sąlyga, kad suteikiama galimybė naudotis vykdytinomis duomenų subjektų teisėmis ir veiksmingomis duomenų subjektų teisių gynimo priemonėmis.

Pakeitimas    75

Pasiūlymas dėl reglamento

51 straipsnio 1 dalies įžanginė dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Jeigu nepriimtas sprendimas dėl tinkamumo pagal Reglamento (ES) 2016/679 45 straipsnio 3 dalį arba nenustatytos tinkamos apsaugos priemonės pagal 49 straipsnį, asmens duomenų perdavimas į trečiąją valstybę arba tarptautinei organizacijai arba tokių perdavimų seka atliekami tik su viena iš šių sąlygų:

1.  Jeigu nepriimtas sprendimas dėl tinkamumo pagal Reglamento (ES) 2016/679 45 straipsnio 3 dalį arba Reglamento (ES) 2016/680 36 straipsnio 3 dalį, atsižvelgiant į atitinkamas šių teisėkūros procedūra priimtų aktų taikymo sritis, arba nenustatytos tinkamos apsaugos priemonės pagal 49 straipsnį, asmens duomenų perdavimas į trečiąją valstybę arba tarptautinei organizacijai arba tokių perdavimų seka atliekami tik su viena iš šių sąlygų:

Pakeitimas    76

Pasiūlymas dėl reglamento

54 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Europos Parlamentas ir Taryba bendru sutarimu vadovaudamiesi Komisijos parengtu sąrašu paskiria Europos duomenų apsaugos priežiūros pareigūną penkerių metų kadencijai po šioms pareigoms eiti paskelbto viešo konkurso. Visos suinteresuotos šalys iš visos Sąjungos gali pateikti paraiškas dalyvauti konkurse eiti šias pareigas. Komisijos sudaromas kandidatų sąrašas turi būti skelbiamas viešai. Remdamasis Komisijos sudarytu sąrašu, kompetentingas Europos Parlamento komitetas gali nuspręsti surengti klausymą, kad galėtų nuspręsti, kurį kandidatą pasirinkti.

1.  Europos Parlamentas ir Taryba, vadovaudamiesi Europos Parlamento, Tarybos ir Komisijos kartu parengtu sąrašu, bendru sutarimu paskiria Europos duomenų apsaugos priežiūros pareigūną penkerių metų kadencijai po šioms pareigoms eiti paskelbto viešo konkurso. Visos suinteresuotos šalys iš visos Sąjungos gali pateikti paraiškas dalyvauti konkurse eiti šias pareigas. Kandidatų sąrašas turi būti skelbiamas viešai ir jį turi sudaryti bent penki kandidatai. Kompetentingas Europos Parlamento komitetas gali nuspręsti surengti į sąrašą įtrauktų kandidatų klausymą, kad galėtų nuspręsti, kurį kandidatą pasirinkti.

Pakeitimas    77

Pasiūlymas dėl reglamento

54 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Komisijos sudarytą sąrašą, iš kurio turi būti renkamas Europos duomenų apsaugos priežiūros pareigūnas, turi sudaryti asmenys, kurių nepriklausomumas nekelia abejonių ir kurie pripažįstami turintys patirtį ir gebėjimus, reikalingus Europos duomenų apsaugos priežiūros pareigūno pareigoms atlikti, pavyzdžiui, nes jie priklauso ar priklausė pagal Reglamento (ES) 2016/679 41 straipsnį įsteigtoms priežiūros institucijoms.

2.  Į Europos Parlamento, Tarybos ir Komisijos kartu sudarytą sąrašą, iš kurio turi būti renkamas Europos duomenų apsaugos priežiūros pareigūnas, turi būti įtraukti asmenys, kurių nepriklausomumas nekelia abejonių ir kurie pripažįstami turintys dalykinių žinių duomenų apsaugos srityje, taip pat patirtį ir gebėjimus, reikalingus Europos duomenų apsaugos priežiūros pareigūno pareigoms atlikti, pavyzdžiui, nes jie priklauso ar priklausė pagal Reglamento (ES) 2016/679 41 straipsnį įsteigtoms priežiūros institucijoms.

Pakeitimas    78

Pasiūlymas dėl reglamento

55 straipsnio 4 dalis

Komisijos siūlomas tekstas

Pakeitimas

4.  Europos duomenų apsaugos priežiūros pareigūnui padeda sekretoriatas. Europos duomenų apsaugos priežiūros pareigūnas skiria sekretoriato pareigūnus ir kitus tarnautojus, kuriems vadovauja Europos duomenų apsaugos priežiūros pareigūnas. Šie pareigūnai ir tarnautojai vykdo tik Europos duomenų apsaugos priežiūros pareigūno nurodymus. Jų skaičius yra nustatomas kiekvienais metais planuojant biudžetą.

4.  Europos duomenų apsaugos priežiūros pareigūnui padeda sekretoriatas. Europos duomenų apsaugos priežiūros pareigūnas skiria sekretoriato pareigūnus ir kitus tarnautojus, kuriems vadovauja Europos duomenų apsaugos priežiūros pareigūnas. Šie pareigūnai ir tarnautojai vykdo tik Europos duomenų apsaugos priežiūros pareigūno nurodymus. Jų skaičius yra nustatomas kiekvienais metais planuojant biudžetą. Reglamento (ES) 2016/679 75 straipsnio 2 dalis taikoma Europos duomenų apsaugos priežiūros pareigūno įstaigos darbuotojams, kurie vykdo Sąjungos teise Europos duomenų apsaugos valdybai nustatytas užduotis.

Pakeitimas    79

Pasiūlymas dėl reglamento

59 straipsnio 1 dalies e punktas

Komisijos siūlomas tekstas

Pakeitimas

e)  laikantis Sąjungos arba valstybės narės proceso teisės, gauti leidimą patekti į visas duomenų valdytojo ir duomenų tvarkytojo patalpas, įskaitant prieigą prie visos duomenų tvarkymo įrangos ir priemonių.

e)  laikantis Sąjungos teisės, gauti leidimą patekti į visas duomenų valdytojo ir duomenų tvarkytojo patalpas, įskaitant prieigą prie visos duomenų tvarkymo įrangos ir priemonių.

Pakeitimas    80

Pasiūlymas dėl reglamento

59 straipsnio 3 dalies b a punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

ba)  suteikti leidimą arba nesuteikti leidimo vykdyti duomenų tvarkymo operacijas, nurodytas 40 straipsnio 4 dalyje;

Pakeitimas    81

Pasiūlymas dėl reglamento

61 straipsnio antraštė

Komisijos siūlomas tekstas

Pakeitimas

Bendradarbiavimas su nacionalinėmis priežiūros institucijomis

Europos duomenų apsaugos priežiūros pareigūno ir nacionalinių priežiūros institucijų bendradarbiavimas

Pakeitimas    82

Pasiūlymas dėl reglamento

61 straipsnio 1 pastraipa

Komisijos siūlomas tekstas

Pakeitimas

Europos duomenų apsaugos priežiūros pareigūnas bendradarbiauja su priežiūros institucijomis, įsteigtomis pagal Reglamento (ES) 2016/679 41 straipsnį ir Direktyvos (ES) 2016/680 51 straipsnį (toliau – nacionalinės priežiūros institucijos) ir su jungtine priežiūros institucija, įsteigta Tarybos sprendimo 2009/917/TVR21 25 straipsniu, kiek to reikia, kad jie galėtų įgyvendinti atitinkamas savo pareigas, visų pirma teikdami vieni kitiems reikalingą informaciją, prašydamas nacionalinių priežiūros institucijų įgyvendinti įgaliojimus arba atsakydamas į šių institucijų prašymą.

Europos duomenų apsaugos priežiūros pareigūnas bendradarbiauja su priežiūros institucijomis, įsteigtomis pagal Reglamento (ES) 2016/679 51 straipsnį ir Direktyvos (ES) 2016/680 41 straipsnį (toliau – nacionalinės priežiūros institucijos), kiek to reikia, kad jie galėtų įgyvendinti atitinkamas savo pareigas, visų pirma teikdami vieni kitiems reikalingą informaciją, prašydami vieni kitų įgyvendinti savo įgaliojimus arba atsakydami į vieni kitų prašymus.

_________________

 

21 2009 m. lapkričio 30 d. Tarybos sprendimas 2009/917/TVR dėl informacinių technologijų naudojimo muitinės tikslais (OL L 323, 2009 12 10, p. 20–30).

 

Pakeitimas    83

Pasiūlymas dėl reglamento

61 straipsnio 1 a pastraipa (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

Europos duomenų apsaugos priežiūros pareigūnas ir Europos duomenų apsaugos valdyba gali naudotis Vidaus rinkos informacine sistema, įsteigta 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentu (ES) Nr. 1024/2012 dėl administracinio bendradarbiavimo per Vidaus rinkos informacinę sistemą, kuriuo panaikinamas Komisijos sprendimas 2008/49/EB (VRI reglamentas), administracinio bendradarbiavimo ir keitimosi informacija tikslais pagal Reglamento (ES) 2016/679 60–62, 64, 65 ir 70 straipsnius.

Pakeitimas    84

Pasiūlymas dėl reglamento

62 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Jei Sąjungos akte daroma nuoroda į šį straipsnį, Europos duomenų apsaugos priežiūros pareigūnas aktyviai bendradarbiauja su nacionalinėmis priežiūros institucijomis siekdamas užtikrinti veiksmingą didelių IT sistemų ar Sąjungos agentūrų priežiūrą.

1.  Jei Sąjungos akte numatoma, kad Europos duomenų apsaugos priežiūros pareigūnas prižiūri asmens duomenų tvarkymą Sąjungos lygmeniu, o nacionalinės priežiūros institucijos prižiūri asmens duomenų tvarkymą nacionaliniu lygmeniu, Europos duomenų apsaugos priežiūros pareigūnas ir nacionalinės priežiūros institucijos, neviršydami savo atitinkamos kompetencijos, aktyviai bendradarbiauja vykdydami savo pareigas ir užtikrina koordinuojamą didelių IT sistemų ar Sąjungos įstaigų, tarnybų ar agentūrų priežiūrą.

Pakeitimas    85

Pasiūlymas dėl reglamento

62 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Europos duomenų apsaugos priežiūros pareigūnas, veikdamas pagal savo atitinkamus įgaliojimus ir įgyvendindamas savo pareigas keičiasi reikalinga informacija, padeda atlikti auditą ir patikras, nagrinėja šio reglamento ir kitų taikytinų Sąjungos aktų aiškinimo ir taikymo sunkumus, tiria problemas, susijusias su nepriklausomos priežiūros įgyvendinimu arba duomenų subjektų teisių įgyvendinimu, rengia suderintus pasiūlymus dėl bet kokių problemų sprendimo ir skatina informuotumą apie duomenų apsaugos teises, prireikus – kartu su nacionalinėmis priežiūros institucijomis.

2.  Jos, veikdamos pagal savo atitinkamus įgaliojimus ir vykdydamos savo pareigas prireikus keičiasi reikalinga informacija, padeda viena kitai atlikti auditą ir patikras, nagrinėja šio reglamento ir kitų taikytinų Sąjungos aktų aiškinimo ir taikymo sunkumus, tiria problemas, susijusias su nepriklausomos priežiūros įgyvendinimu arba duomenų subjektų teisių įgyvendinimu, rengia suderintus pasiūlymus dėl bet kokių problemų sprendimo ir skatina informuotumą apie duomenų apsaugos teises.

Pakeitimas    86

Pasiūlymas dėl reglamento

62 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Šio straipsnio 2 dalyje išdėstytais tikslais Europos duomenų apsaugos priežiūros pareigūnas bent du kartus per metus susitinka su nacionalinėmis priežiūros institucijomis Europos duomenų apsaugos valdyboje. Šių posėdžių ir jų aptarnavimo išlaidas padengia Europos duomenų apsaugos valdyba. Darbo tvarkos taisyklės priimamos per pirmąjį posėdį. Prireikus kartu nustatomi kiti darbo metodai.

3.  Šio straipsnio 2 dalyje išdėstytais tikslais Europos duomenų apsaugos priežiūros pareigūnas ir nacionalinės priežiūros institucijos bent du kartus per metus susitinka Europos duomenų apsaugos valdyboje. Šių posėdžių ir jų aptarnavimo išlaidas padengia Europos duomenų apsaugos valdyba. Šiuo tikslu Europos duomenų apsaugos valdyba prireikus gali parengti kitus darbo metodus.

Pakeitimas    87

Pasiūlymas dėl reglamento

VIII a skyriaus (naujas) antraštė

 

Komisijos siūlomas tekstas

Pakeitimas

 

VIIIa SKYRIUS

 

Operatyvinių asmens duomenų tvarkymas

Pakeitimas    88

Pasiūlymas dėl reglamento

69 a straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

69a straipsnis

 

Taikymo sritis

 

Nukrypstant nuo 4, 5, 6, 7, 8, 10, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 41, 43, 49, 50 ir 51 straipsnių, šio skyriaus nuostatos taikomos operatyvinių asmens duomenų tvarkymui, kurį atlieka Sąjungos agentūros, įsteigtos remiantis SESV Trečiosios dalies V antraštinės dalies 4 ir 5 skyriais, ir misijos, nurodytos ES sutarties 42 straipsnio 1 dalyje, 43 ir 44 straipsniuose.

 

Tų agentūrų steigimo aktuose įtvirtintomis nuostatomis dėl specialaus operatyvinių asmens duomenų tvarkymo gali būti patikslinama ir papildoma šio reglamento taikymo tvarka.

Pakeitimas    89

Pasiūlymas dėl reglamento

69 b straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

69b straipsnis

 

Su operatyvinių asmens duomenų tvarkymu susiję principai

 

1.  Operatyviniai asmens duomenys turi būti:

 

a)  tvarkomi teisėtu ir sąžiningu būdu (teisėtumo ir sąžiningumo principai);

 

b)  renkami tik nustatytais, aiškiais ir teisėtais tikslais ir negali būti toliau tvarkomi nepaisant šių tikslų; tolesnis duomenų tvarkymas archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais nelaikomas nesuderinamu su pirminiais tikslais, jei Sąjungos agentūros ir misijos numato tinkamas duomenų subjektų teisių ir laisvių apsaugos priemones, visų pirma tam, kad užtikrintų, jog duomenys nebus tvarkomi jokiais kitais tikslais (tikslo apribojimo principas);

 

c)  adekvatūs, tinkami ir tik tokie, kokių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

 

d)  tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių siekiant užtikrinti, kad operatyviniai asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

 

e)  laikomi tokiu pavidalu, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai reikalinga tais tikslais, dėl kurių operatyviniai asmens duomenys tvarkomi;

 

f) tvarkomi tokiu būdu, kad taikant tinkamas technines arba organizacines priemones būtų užtikrintas tinkamas operatyvinių asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo ar neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

 

2.  Sąjungos agentūros ar misijos viešai paskelbia dokumentą, kuriame būtų suprantamai išdėstytos nuostatos, susijusios su operatyvinių asmens duomenų tvarkymu ir būdais, kuriais duomenų subjektai gali naudotis savo teisėmis.

Pakeitimas    90

Pasiūlymas dėl reglamento

69 c straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69c straipsnis

 

Duomenų tvarkymo teisėtumas

 

Duomenų tvarkymas yra teisėtas tik tuo atveju, jei jis yra būtinas Sąjungos agentūroms ir misijoms vykdant užduotį ir vykdomas ne didesniu mastu, nei reikia, ir kai jis pagrįstas Sąjungos teise. Sąjungos teisė, patikslinanti ir papildanti šį reglamentą, kiek tai susiję su duomenų tvarkymu pagal šį skyrių, apibrėžia tvarkymo tikslus, tvarkytinus operatyvinius asmens duomenis ir tvarkymo paskirtį.

Pakeitimas    91

Pasiūlymas dėl reglamento

69 d straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69d straipsnis

 

Skirtingų kategorijų duomenų subjektų atskyrimas

 

Sąjungos agentūros ar misijos aiškiai atskiria skirtingų kategorijų duomenų subjektų operatyvinius asmens duomenis, pavyzdžiui:

 

a)  asmenų, kurie yra įtariami padarę ar dalyvavę padarant nusikalstamą veiką, patenkančią į Sąjungos agentūrų ar misijų kompetencijos sritį, arba kurie yra nuteisti už tokią veiką,

 

b)  asmenų, dėl kurių yra faktinių prielaidų arba pagrįstų priežasčių manyti, kad jie įvykdys nusikalstamas veikas, priklausančias Sąjungos agentūrų ar misijų kompetencijai,

 

c)  asmenų, kurie yra nukentėję dėl vienos iš tiriamų nusikalstamų veikų arba, kaip matyti iš tam tikrų faktų, gali būti nukentėję nuo tokios nusikalstamos veikos,

 

d)  asmenų, kurie gali būti kviečiami liudyti atliekant nusikalstamų veikų tyrimus arba paskesniu baudžiamojo proceso etapu,

 

e)  asmenų, galinčių suteikti informacijos apie baudžiamąsias veikas, ir

 

f)  kurio nors iš a ar b punktuose nurodytų asmenų atstovų.

Pakeitimas    92

Pasiūlymas dėl reglamento

69 e straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69e straipsnis

 

Operatyvinių asmens duomenų skirstymas ir operatyvinių asmens duomenų kokybės patikrinimas

 

Sąjungos agentūros ir misijos faktais pagrįstus operatyvinius asmens duomenis atskiria nuo asmeniniais vertinimais pagrįstų operatyvinių asmens duomenų. Sąjungos agentūros ir misijos operatyvinius asmens duomenis tvarko taip, kad prireikus būtų galima nustatyti, kuri institucija duomenis pateikė arba iš kurio šaltinio jie buvo gauti. Sąjungos agentūros ir misijos užtikrina, kad nebūtų persiunčiami operatyviniai asmens duomenys arba nebūtų sudaroma galimybė jais naudotis, kai jie yra netikslūs, neišsamūs arba pasenę. Šiuo tikslu Sąjungos agentūros ir misijos, prieš perduodamos operatyvinius asmens duomenis ar sudarydamos galimybę jais naudotis, patikrina jų kokybę. Kiekvienu operatyvinių asmens duomenų persiuntimo atveju, kiek tai įmanoma, Sąjungos agentūros ir misijos prideda būtiną informaciją, kuri suteikia galimybę gavėjui įvertinti operatyvinių asmens duomenų tikslumo, išsamumo ir patikimumo laipsnį, taip pat turi būti nurodytas jų naujumas. Paaiškėjus, kad buvo persiųsti neteisingi operatyviniai asmens duomenys arba kad operatyviniai asmens duomenys buvo persiųsti neteisėtai, duomenų gavėjas nedelsiant apie tai informuojamas. Tokiu atveju operatyviniai asmens duomenys turi būti ištaisyti ar ištrinti arba jų tvarkymas apribotas.

Pakeitimas    93

Pasiūlymas dėl reglamento

69 f straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69f straipsnis

 

Specialios duomenų tvarkymo sąlygos

 

Kai Sąjungos agentūros ir misijos numato specialias duomenų tvarkymo sąlygas, jos informuoja tokių operatyvinių asmens duomenų gavėją apie tas sąlygas ir reikalavimą jų laikytis. Sąjungos agentūros ir misijos laikosi specialių tvarkymo sąlygų, kurias nacionalinės institucijos nustato duomenų tvarkymui pagal Direktyvos (ES) 2016/680 9 straipsnio 3 ir 4 dalis.

Pakeitimas    94

Pasiūlymas dėl reglamento

69 g straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69g straipsnis

 

Operatyvinių asmens duomenų perdavimas kitoms Sąjungos institucijoms ir įstaigoms

 

Sąjungos agentūros ir misijos perduoda operatyvinius asmens duomenis kitoms Sąjungos institucijoms ir įstaigoms tik tuo atveju, jei duomenys yra būtini tam, kad tos Sąjungos institucijos ir įstaigos arba duomenis gaunančios Sąjungos agentūros ir misijos galėtų vykdyti savo užduotis. Jei operatyviniai asmens duomenys yra perduodami gavus kitos Sąjungos institucijos ar įstaigos prašymą, už duomenų perdavimo teisėtumą atsako ir duomenų valdytojas, ir duomenų gavėjas. Sąjungos agentūros ir misijos privalo patikrinti kitos Sąjungos institucijos ar įstaigos kompetenciją ir preliminariai įvertinti duomenų perdavimo būtinybę. Kilus abejonių dėl tokios būtinybės, Sąjungos agentūros ir misijos prašo duomenų gavėją pateikti papildomos informacijos. Kitos Sąjungos institucijos ir įstaigos užtikrina, kad būtinybę perduoti vėliau būtų galima patikrinti. Kitos Sąjungos institucijos ir įstaigos tvarko asmens duomenis tik tais tikslais, kuriais šie duomenys buvo jiems perduoti.

Pakeitimas    95

Pasiūlymas dėl reglamento

69 h straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69h straipsnis

 

Specialių kategorijų operatyvinių asmens duomenų tvarkymas

 

Operatyvinių asmens duomenų, kurie atskleidžia rasinę arba etninę kilmę, politines pažiūras, religinius arba filosofinius įsitikinimus ar priklausymą profesinėms sąjungoms, tvarkymas, taip pat genetinių duomenų, biometrinių duomenų tvarkymas siekiant vienareikšmiškai nustatyti fizinio asmens tapatybę, operatyvinių asmens duomenų apie sveikatą arba operatyvinių asmens duomenų apie fizinio asmens lytinį gyvenimą ar seksualinę orientaciją tvarkymas draudžiamas, nebent tai tikrai būtina ir proporcinga užkertant kelią nusikaltimams, kurie patenka į Sąjungos agentūrų ir misijų tikslų sritį, ir su jais kovojant, taip pat jei šie duomenys papildo kitus Sąjungos agentūrų ir misijų tvarkomus operatyvinius asmens duomenis. Draudžiama pasirinkti konkrečią asmenų grupę remiantis tik tokiais asmens duomenimis. Duomenų apsaugos pareigūnas nedelsiant informuojamas apie šio straipsnio taikymą. Operatyviniai asmens duomenys, kaip nurodyta ankstesnėje pastraipoje, nėra perduodami valstybėms narėms, Sąjungos įstaigoms, trečiosioms šalims ar tarptautinėms organizacijoms, nebent toks perdavimas tikrai būtinas ir proporcingas konkrečiais atvejais, susijusiais su nusikaltimais, kurie patenka į Sąjungos agentūrų ir misijų tikslų sritį, ir vadovaujantis V skyriumi.

Pakeitimas    96

Pasiūlymas dėl reglamento

69 i straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69i straipsnis

 

Automatizuotas atskirų sprendimų priėmimas, įskaitant profiliavimą

 

Duomenų subjektas turi teisę reikalauti, kad jam nebūtų taikomas tik automatizuotu duomenų tvarkymu, įskaitant profiliavimą, grindžiamas Sąjungos agentūrų ir misijų sprendimas, kuris jam turi neigiamų teisinių padarinių arba kuris jam kitu būdu daro didelį poveikį.

Pakeitimas    97

Pasiūlymas dėl reglamento

69 j straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69j straipsnis

 

Informacija, kuri turi būti padaroma prieinama duomenų subjektui arba kuri turi būti pateikta duomenų subjektui

 

1.  Sąjungos agentūros ir misijos duomenų subjektui padaro prieinamą bent šią informaciją:

 

a)  Sąjungos agentūros ir misijos tapatybę ir kontaktinius duomenis;

 

b)  duomenų apsaugos pareigūno kontaktinius duomenis;

 

c)  duomenų tvarkymo tikslus, kuriems operatyviniai asmens duomenys yra skirti;

 

d)  informaciją apie teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui ir jo kontaktinius duomenis;

 

e)  informaciją apie teisę iš Sąjungos agentūrų ir misijų reikalauti leisti susipažinti su duomenų subjekto operatyviniais asmens duomenimis, juos ištaisyti ar ištrinti, taip pat apriboti su duomenų subjektu susijusių operatyvinių asmens duomenų tvarkymą.

 

2.  Kad duomenų subjektas galėtų pasinaudoti savo teisėmis, Sąjungos agentūros ir misijos duomenų subjektui be 1 dalyje nurodytos informacijos konkrečiais atvejais pateikia šią papildomą informaciją:

 

a)  duomenų tvarkymo teisinį pagrindą;

 

b)  operatyvinių asmens duomenų saugojimo laikotarpį arba, jei tai neįmanoma, kriterijus, taikomus tam laikotarpiui nustatyti;

 

c)  informaciją apie operatyvinių asmens duomenų gavėjų, įskaitant trečiosiose šalyse arba tarptautinėse organizacijose, kategorijas;

 

d)  prireikus papildomą informaciją, visų pirma tais atvejais, kai operatyviniai asmens duomenys renkami apie tai nežinant duomenų subjektui.

 

3.  Sąjungos agentūros ir misijos gali atidėti ar apriboti informacijos teikimą duomenų subjektui pagal 2 dalį arba visiškai jos neteikti tokiu mastu ir tokiu laikotarpiu, kokiu mastu ir kokiam laikotarpiui tai numatyta teisės aktu, priimtu remiantis Sutartimis, kaip būtina ir proporcinga demokratinės visuomenės priemonė, kurią taikant tinkamai paisoma atitinkamo fizinio asmens pagrindinių teisių ir teisėtų interesų, siekiant:

 

a)  netrukdyti atlikti oficialius arba teisinius nagrinėjimus, tyrimus ar procedūras;

 

b)  išvengti kenkimo nusikalstamų veikų prevencijai, atskleidimui, tyrimui ir baudžiamajam persekiojimui arba baudžiamųjų sankcijų vykdymui;

 

c)  apsaugoti valstybių narių viešąjį saugumą;

 

d)  apsaugoti valstybių narių nacionalinį saugumą;

 

e)  apsaugoti kitų asmenų teises ir laisves.

Pakeitimas    98

Pasiūlymas dėl reglamento

69 k straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69k straipsnis

 

Duomenų subjekto teisė susipažinti su duomenimis

 

Bet kuris duomenų subjektas turi teisę iš Sąjungos agentūrų ir misijų gauti patvirtinimą, ar su juo susiję operatyviniai asmens duomenys yra tvarkomi, ir jam turi būti leidžiama susipažinti su ši informacija:

 

a)  duomenų tvarkymo operacijos tikslai ir teisinis pagrindas;

 

b)  atitinkamų operatyvinių asmens duomenų kategorijos;

 

c)  duomenų gavėjai arba duomenų gavėjų, kuriems buvo atskleisti operatyviniai asmens duomenys, visų pirma duomenų gavėjų trečiosiose valstybėse arba tarptautinėse organizacijose, kategorijos;

 

d)  numatomas operatyvinių asmens duomenų saugojimo laikotarpis;

 

e)  informacija apie turimą teisę iš Sąjungos agentūrų ir misijų reikalauti ištaisyti ar ištrinti duomenų subjekto operatyvinius asmens duomenis arba apriboti tų operatyvinių asmens duomenų tvarkymą;

 

f)  teisė pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui ir jo kontaktiniai duomenys;

 

g)  tai, kokie operatyviniai asmens duomenys yra tvarkomi, ir visa turima informacija apie jų šaltinius.

Pakeitimas    99

Pasiūlymas dėl reglamento

69 l straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69l straipsnis

 

Teisės susipažinti su duomenimis apribojimai

 

1.  Sąjungos agentūros ir misijos gali visiškai ar dalinai apriboti duomenų subjekto teisę susipažinti su duomenimis tokiu mastu ir tokiu laikotarpiu, kokiu mastu ir kokiam laikotarpiui toks dalinis ar visiškas apribojimas numatytas teisės aktu, priimtu remiantis Sutartimis, kai toks apribojimas yra būtina ir proporcinga demokratinės visuomenės priemonė, kurią taikant tinkamai paisoma pagrindinių teisių ir teisėtų atitinkamo fizinio asmens interesų siekiant:

 

a)  netrukdyti atlikti oficialius arba teisinius nagrinėjimus, tyrimus ar procedūras;

 

b)  išvengti kenkimo nusikalstamų veikų prevencijai, atskleidimui, tyrimui ir baudžiamajam persekiojimui arba baudžiamųjų sankcijų vykdymui;

 

c)  apsaugoti valstybių narių viešąjį saugumą;

 

d)  apsaugoti valstybių narių nacionalinį saugumą;

 

f)  apsaugoti kitų asmenų teises ir laisves.

 

2.  1 ir 2 dalyse nurodytais atvejais Sąjungos agentūros ir misijos nedelsdamos raštu informuoja duomenų subjektą apie bet kokį atsisakymą leisti susipažinti su duomenimis arba teisės susipažinti su duomenimis apribojimą ir tokio atsisakymo ar apribojimo priežastis. Tokia informacija gali būti nesuteikta, jei jos pateikimas pakenktų tikslui, kurio siekiama 1 dalimi. Sąjungos agentūros ir misijos informuoja duomenų subjektą apie galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teisme. Sąjungos agentūros ir misijos dokumentais pagrindžia faktines arba teisines priežastis, kuriomis pagrįstas sprendimas. Gavus prašymą, tokia informacija pateikiama Europos duomenų apsaugos priežiūros pareigūnui.

Pakeitimas    100

Pasiūlymas dėl reglamento

69 m straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69m straipsnis (naujas)

 

Teisė reikalauti ištaisyti ar ištrinti operatyvinius asmens duomenis ir apriboti jų tvarkymą

 

1.  Bet kuris duomenų subjektas turi teisę reikalauti, kad Sąjungos agentūros ir misijos nepagrįstai nedelsdamas ištaisytų netikslius su tuo subjektu susijusius operatyvinius asmens duomenis. Atsižvelgiant į tikslus, kuriais duomenys buvo tvarkomi, duomenų subjektas turi teisę reikalauti, kad būtų papildyti neišsamūs operatyviniai asmens duomenys, be kita ko, pateikdamas papildomą pareiškimą. Sąjungos agentūros ir misijos nedelsdamos ištrina operatyvinius asmens duomenis, o duomenų subjektas turi teisę reikalauti, kad Sąjungos agentūros ir misijos nedelsdamos ištrintų su tuo subjektu susijusius operatyvinius asmens duomenis, jei duomenų tvarkymas prieštarauja 68b, 69c ar 69h straipsniams, arba jei operatyvinius asmenis duomenis būtina ištrinti siekiant laikytis teisinės prievolės, kuri taikoma Sąjungos agentūroms ir misijoms. Sąjungos agentūros ir misijos, užuot ištrynusios duomenis, apriboja jų tvarkymą tais atvejais, kai:

 

 

a)  duomenų subjektas ginčija asmens duomenų tikslumą, o jų tikslumo arba netikslumo patvirtinti neįmanoma, arba

 

b)  asmens duomenys turi būti išsaugoti įrodymų tikslais.

 

2.  Jei duomenų tvarkymas ribojamas pagal pirmos pastraipos a punktą, Sąjungos agentūros ir misijos, prieš panaikindamos duomenų tvarkymo apribojimą, informuoja apie tai duomenų subjektą. Apriboti duomenys tvarkomi tik tuo tikslu, dėl kurio jie buvo neištrinti.

 

3.  Sąjungos agentūros ir misijos raštu informuoja duomenų subjektą apie bet kokį atsisakymą ištaisyti ar ištrinti operatyvinius asmens duomenis arba apriboti jų tvarkymą bei apie tokio atsisakymo priežastis. Sąjungos agentūros ir misijos gali visiškai arba iš dalies apriboti prievolę pateikti tokią informaciją tokiu mastu, kokiu toks apribojimas, tinkamai paisant atitinkamo fizinio asmens pagrindinių teisių ir teisėtų interesų, yra demokratinėje visuomenėje būtina ir proporcinga priemonė, siekiant:

 

a)  netrukdyti atlikti oficialius arba teisinius nagrinėjimus, tyrimus ar procedūras;

 

b)  išvengti kenkimo nusikalstamų veikų prevencijai, atskleidimui, tyrimui ir baudžiamajam persekiojimui arba baudžiamųjų sankcijų vykdymui;

 

c)  apsaugoti valstybių narių viešąjį saugumą;

 

d)  apsaugoti valstybių narių nacionalinį saugumą;

 

f)  apsaugoti kitų asmenų teises ir laisves.

 

4.  Sąjungos agentūros ir misijos informuoja duomenų subjektą apie galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teisme.

 

5.  Sąjungos agentūros ir misijos praneša apie netikslių asmens duomenų ištaisymą kompetentingai institucijai, iš kurios tie netikslūs operatyviniai asmens duomenys buvo gauti.

 

6.  Tais atvejais, kai operatyviniai asmens duomenys buvo ištaisyti ar ištrinti ar pagal 1, 2 ir 3 dalis buvo apribotas jų tvarkymas, Sąjungos agentūros ir misijos informuoja duomenų gavėjus ir jiems praneša, kad jie turi ištaisyti ar ištrinti operatyvinius asmens duomenis arba apriboti duomenų tvarkymą, kai tų operatyvinių asmens duomenų tvarkymas priklauso jų atsakomybei.

Pakeitimas    101

Pasiūlymas dėl reglamento

69 n straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69n straipsnis

 

Duomenų subjekto naudojimasis teisėmis ir Europos duomenų apsaugos priežiūros pareigūno atliekamas patikrinimas

 

69j straipsnio 3 dalyje, 69k straipsnyje ir 69m straipsnio 4 dalyje nurodytais atvejais duomenų subjekto teisėmis taip pat gali būti naudojamasi per Europos duomenų apsaugos priežiūros pareigūną.

 

Sąjungos agentūros ir misijos informuoja duomenų subjektą apie galimybę naudotis savo teisėmis per Europos duomenų apsaugos priežiūros pareigūną pagal 1 dalį.

 

Kai naudojamasi 1 dalyje nurodyta teise, Europos duomenų apsaugos priežiūros pareigūnas bent jau praneša duomenų subjektui, kad jis atliko visus būtinus patikrinimus ar peržiūrą. Europos duomenų apsaugos priežiūros pareigūnas taip pat informuoja duomenų subjektą apie jo teisę teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teisme.

Pakeitimas    102

Pasiūlymas dėl reglamento

69 o straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69o straipsnis

 

Registracijos įrašai

 

Sąjungos agentūros ir misijos saugo registracijos įrašus apie automatizuotose duomenų tvarkymo sistemose atliekamas šias tvarkymo operacijas: operatyvinių asmens duomenų rinkimą, keitimą, prieigą prie jų, susipažinimą su jais, jų atskleidimą, įskaitant perdavimus, sujungimą ir ištrynimą.

 

Susipažinimo ir atskleidimo registracijos įrašai turi suteikti galimybę nustatyti tokių operacijų priežastis ir jų atlikimo datą ir laiką, taip pat nustatyti asmens, kuris susipažino su operatyviniais asmens duomenimis arba juos atskleidė, tapatybę ir, kiek tai įmanoma, tokių operatyvinių asmens duomenų gavėjų tapatybę. Registracijos įrašai turi būti naudojama tik duomenų apsaugos kontrolės tikslu, taip pat siekiant užtikrinti deramą duomenų tvarkymą, duomenų vientisumą ir saugumą. Keisti tokius registracijos įrašus turi būti neįmanoma. Tokie įrašai ištrinami po trejų metų, išskyrus atvejus, kai jų reikia tęstinei kontrolei vykdyti. Sąjungos agentūros ir misijos, gavusios prašymą, tuos registracijos įrašus pateikia Europos duomenų apsaugos priežiūros pareigūnui ir atitinkamiems duomenų apsaugos pareigūnams.

Pakeitimas    103

Pasiūlymas dėl reglamento

69 p straipsnis (naujas)

 

Komisijos siūlomas tekstas

Pakeitimas

 

69p straipsnis

 

Operatyvinių asmens duomenų perdavimas trečiosioms valstybėms ir tarptautinėms organizacijoms

 

1  Laikydamosi bet kokių galimų apribojimų pagal 69l straipsnį, Sąjungos agentūros ar misijos gali perduoti operatyvinius asmens duomenis trečiosios šalies institucijai arba tarptautinei organizacijai, jei toks perdavimas reikalingas Sąjungos agentūrų ar misijų užduotims vykdyti, remiantis vienu iš šių atvejų:

 

a)  Komisijos sprendimu, priimtu pagal Direktyvos (ES) 2016/680 36 straipsnį, kuriuo nustatoma, kad trečioji valstybė arba teritorija, arba su duomenų tvarkymu susijęs sektorius toje trečiojoje valstybėje, arba atitinkama tarptautinė organizacija užtikrina tinkamą apsaugos lygį (sprendimas dėl tinkamumo);

 

b)  Sąjungos ir tos trečiosios šalies ar tarptautinės organizacijos tarptautiniu susitarimu, sudarytu pagal SESV 218 straipsnį, kuriuo užtikrinamas pakankamas privatumo ir pagrindinių asmens teisių ir laisvių apsaugos lygis;

 

c)  bendradarbiavimo susitarimu, kuriuo leidžiama keistis operatyviniais asmens duomenimis ir kurį Sąjungos agentūros ar misijos ir trečiosios valstybės ar tarptautinės organizacijos pagal Sprendimo 2009/371/TVR 23 straipsnį yra sudariusios prieš atitinkamo Sąjungos agentūros steigimo akto taikymo pradžios datą. Sąjungos agentūros ir misijos gali sudaryti administracinius susitarimus, pagal kuriuos būtų įgyvendinami tokie susitarimai ar sprendimai dėl tinkamumo.

 

2.  Prireikus vykdomasis direktorius informuoja valdybą apie keitimąsi operatyviniais asmens duomenimis remiantis sprendimais dėl tinkamumo pagal 1 dalies a punktą.

 

3.  Sąjungos agentūros ir misijos savo interneto svetainėje skelbia ir nuolat atnaujina sprendimų dėl tinkamumo, susitarimų, administracinių susitarimų ir kitų dokumentų, susijusių su operatyvinių asmens duomenų perdavimu pagal 1 dalį, sąrašą.

 

4.  Ne vėliau kaip 2021 m. birželio 14 d. Komisija įvertina 1 dalies c punkte nurodytų bendradarbiavimo susitarimų nuostatas, visų pirma tas, kurios susijusios su duomenų apsauga. Komisija informuoja Europos Parlamentą ir Tarybą apie to vertinimo rezultatus ir atitinkamais atvejais gali pateikti Tarybai rekomendaciją dėl sprendimo, kuriuo būtų leidžiama pradėti derybas dėl tarptautinio susitarimo, nurodyto 1 dalies b punkte, sudarymo.

 

5.  Nukrypdamas nuo 1 dalies ir atsižvelgdamas į kiekvieną konkretų atvejį, vykdomasis direktorius prireikus gali leisti perduoti operatyvinius asmens duomenis trečiosioms šalims ar tarptautinėms organizacijoms, jeigu perdavimas yra:

 

a)  būtinas, kad būtų apsaugoti gyvybiniai duomenų subjekto arba kito asmens interesai,

 

b)  būtinas, kad būtų apsaugoti teisėti duomenų subjekto interesai, jeigu tai numatyta pagal asmens duomenis perduodančios valstybės narės teisę,

 

c)  itin svarbus, kad būtų užkirstas kelias tiesioginei ir didelei grėsmei valstybės narės arba trečiosios šalies visuomenės saugumui,

 

d)  būtinas konkrečiais atvejais, siekiant vykdyti nusikalstamų veikų prevenciją, tyrimą, nustatymą ar traukimą baudžiamojon atsakomybėn už jas arba užtikrinti baudžiamųjų sankcijų vykdymą, arba

 

e)  būtinas konkrečiais atvejais, kad būtų nustatyti, vykdomi ar ginami teisiniai reikalavimai, susiję su konkrečios nusikalstamos veikos prevencija, tyrimu, nustatymu ar traukimu baudžiamojon atsakomybėn už ją arba konkrečios baudžiamosios sankcijos vykdymu.

 

Operatyviniai asmens duomenys neperduodami, jeigu vykdomasis direktorius nustato, kad atitinkamo duomenų subjekto pagrindinės teisės ir laisvės yra viršesnės už d ir e punktuose nurodytą viešąjį interesą, dėl kurio duomenis reikia perduoti.

 

Šioje dalyje numatytos nukrypti leidžiančios nuostatos negali būti taikomos sisteminiams, itin dideliems ar struktūriniams perdavimams.

 

6.  Nukrypdama nuo 1 dalies, valdyba, gavusi Europos duomenų apsaugos priežiūros pareigūno sutikimą ir atsižvelgdama į tai, ar esama atitinkamų asmenų privatumo ir pagrindinių teisių ir laisvių apsaugos garantijų, prireikus gali suteikti leidimą dėl duomenų rinkinių perdavimo 5 dalies a–e punktuose nurodytais atvejais; tokio leidimo galiojimo laikotarpis negali būti ilgesnis kaip vieneri metai, šis laikotarpis gali būti pratęsiamas. Toks leidimas turi būti tinkamai pagrįstas ir patvirtintas dokumentais.

 

7.  Vykdomasis direktorius nedelsdamas informuoja valdybą ir Europos duomenų apsaugos priežiūros pareigūną apie atvejus, kuriais buvo taikyta 5 dalis.

 

8.  Sąjungos agentūros ir misijos saugo išsamius registracijos įrašus apie visus pagal šį straipsnį atliekamo duomenų perdavimo atvejus.

Pakeitimas    104

Pasiūlymas dėl reglamento

IX a skyriaus (naujas) antraštė

Komisijos siūlomas tekstas

Pakeitimas

 

IXa skyrius

 

Peržiūra

Pakeitimas    105

Pasiūlymas dėl reglamento

70 a straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

70a straipsnis

 

Peržiūros nuostata

 

1.  Ne vėliau kaip 2021 m. birželio 1 d. ir po to kas penkerius metus Komisija Europos Parlamentui pateikia ataskaitą dėl šio reglamento taikymo ir prireikus prideda atitinkamus pasiūlymus dėl teisėkūros procedūra priimamų aktų.

 

2.  1 dalyje numatytame ex post vertinime didelis dėmesys skiriamas šio reglamento taikymo srities tinkamumui, jo suderinamumui su kitais teisėkūros procedūra priimtais aktais duomenų apsaugos srityje ir visų pirma įvertinamas šio reglamento V skyriaus įgyvendinimas.

 

3.  Ne vėliau kaip 2021 m. birželio 1 d. ir po to kas penkerius metus Komisija praneša Europos Parlamentui apie šio reglamento VIII skyriaus taikymą ir pritaikytas nuobaudas ir sankcijas.

Pagrindimas

Atsižvelgiant į geresnę teisėkūrą, o ypač į veiksmingą ex post vertinimų naudojimą visam teisėkūros ciklui užfiksuoti, itin svarbu sekti ES teisės aktų perkėlimą į nacionalinę teisę, jų įgyvendinimą ir vykdymo užtikrinimą ir apskritai stebėti jos teisės aktų poveikį, veikimą ir veiksmingumą. Tam tinka išsami peržiūros nuostata, kuria reikalaujama atlikti tinkamą šio reglamento, jo taikymo srities ir numatytų su įgaliojimais susijusių nukrypimų vertinimą ir kuria numatyti proporcingi įpareigojimai teikti ataskaitas.

Pakeitimas    106

Pasiūlymas dėl reglamento

70 b straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

70b straipsnis

 

Sąjungos teisės aktų peržiūra

 

Ne vėliau kaip iki 2021 m. gegužės 25 d. Komisija peržiūri remiantis Sutartimis priimtus teisės aktus, kurie reglamentuoja asmens duomenų tvarkymą, visų pirma, kai asmens duomenis tvarko pagal SESV Trečiosios dalies V antraštinės dalies 4 ir 5 skyrius įsteigtos agentūros, kad įvertintų, ar tuos teisės aktus reikia suderinti su šiuo reglamentu ir prireikus pateiktų reikiamą pasiūlymą iš dalies pakeisti tuos teisės aktus, kad būtų užtikrintas nuoseklus požiūris į asmens duomenų apsaugą, atsižvelgiant į šio reglamento taikymo sritį.

Pakeitimas    107

Pasiūlymas dėl reglamento

71 a straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

71a straipsnis

 

Reglamento (EB) Nr. 1987/2006 daliniai pakeitimai

 

Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1987/20061a iš dalies keičiamas taip:

 

46 straipsnis pakeičiamas taip:

 

„Nacionalinės priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, neviršydami savo atitinkamos kompetencijos, bendradarbiauja tarpusavyje pagal [naujojo Reglamento 45/2001] 62 straipsnį“.

 

_________________

 

1a 2006 m. gruodžio 20 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1987/2006 dėl antrosios kartos Šengeno informacinės sistemos (SIS II) sukūrimo, veikimo ir naudojimo (OL L 381, 2006 12 28, p. 4).

Pakeitimas    108

Pasiūlymas dėl reglamento

71 b straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

71b straipsnis

 

Tarybos sprendimo 2007/533/TVR daliniai pakeitimai

 

Tarybos sprendimas 2007/533/TVR1a iš dalies keičiamas taip:

 

62 straipsnis pakeičiamas taip:

 

„Nacionalinės priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, neviršydami savo atitinkamos kompetencijos, bendradarbiauja tarpusavyje pagal [naujojo Reglamento 45/2001] 62 straipsnį“.

 

_________________

 

1a 2007 m. birželio 12 d. Tarybos sprendimas 2007/533/TVR dėl antrosios kartos Šengeno informacinės sistemos (SIS II) sukūrimo, veikimo ir naudojimo (OL L 205, 2007 8 7, p. 63).

Pakeitimas    109

Pasiūlymas dėl reglamento

71 c straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

71c straipsnis

 

Reglamento (EB) Nr. 767/2008 daliniai pakeitimai

 

Europos Parlamento ir Tarybos reglamentas (EB) Nr. 767/20081a iš dalies keičiamas taip:

 

43 straipsnis pakeičiamas taip:

 

„Nacionalinės priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, neviršydami savo atitinkamos kompetencijos, bendradarbiauja tarpusavyje pagal [naujojo Reglamento 45/2001] 62 straipsnį“.

 

_________________

 

1a 2008 m. liepos 9 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 767/2008 dėl Vizų informacinės sistemos (VIS) ir apsikeitimo duomenimis apie trumpalaikes vizas tarp valstybių narių (VIS reglamentas) (OL L 218, 2008 8 13, p. 60).

Pakeitimas    110

Pasiūlymas dėl reglamento

71 d straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

71d straipsnis

 

Tarybos reglamento (EB) Nr. 515/97 daliniai pakeitimai

 

Tarybos reglamentas (EB) Nr. 515/971a iš dalies keičiamas taip:

 

37 straipsnio 4 dalis pakeičiama taip:

 

„Nacionalinės priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, neviršydami savo atitinkamos kompetencijos, bendradarbiauja tarpusavyje pagal [naujojo Reglamento 45/2001] 62 straipsnį“.

 

_________________

 

1a 1997 m. kovo 13 d. Tarybos reglamentas (EB) Nr. 515/97 dėl valstybių narių administracinių institucijų tarpusavio pagalbos ir dėl pastarųjų bei Komisijos bendradarbiavimo, siekiant užtikrinti teisingą muitinės ir žemės ūkio teisės aktų taikymą (OL L 82, 1997 3 22, p. 1).

Pakeitimas    111

Pasiūlymas dėl reglamento

71 e straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

71e straipsnis

 

Tarybos sprendimo 2009/917/TVR daliniai pakeitimai

 

Tarybos sprendimas 2009/917/TVR1a iš dalies keičiamas taip:

 

1)  25 straipsnis išbraukiamas;

 

2)  26 straipsnio 2 ir 3 dalys pakeičiamos taip:

 

„Nacionalinės priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, neviršydami savo atitinkamos kompetencijos, bendradarbiauja tarpusavyje pagal [naujojo Reglamento 45/2001] 62 straipsnį“.

 

_________________

 

1a 2009 m. lapkričio 30 d. Tarybos sprendimas 2009/917/TVR dėl informacinių technologijų naudojimo muitinės tikslais (OL L 323, 2009 12 10, p. 20).

Pakeitimas    112

Pasiūlymas dėl reglamento

71 f straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

71f straipsnis

 

Reglamento (ES) Nr. 1024/2012 daliniai pakeitimai

 

Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1024/20121a iš dalies keičiamas taip:

 

21 straipsnio 3 ir 4 dalys išbraukiamos.

 

_________________

 

1a 2012 m. spalio 25 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1024/2012 dėl administracinio bendradarbiavimo per Vidaus rinkos informacinę sistemą, kuriuo panaikinamas Komisijos sprendimas 2008/49/EB (VRI reglamentas) (OL L 316, 2012 11 14, p. 1).

Pakeitimas    113

Pasiūlymas dėl reglamento

71 g straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

71g straipsnis

 

Komisijos įgyvendinimo reglamento (ES) 2015/2447 daliniai pakeitimai

 

Komisijos įgyvendinimo reglamentas (ES) 2015/24471a iš dalies keičiamas taip:

 

83 straipsnio 8 dalis išbraukiama.

 

_________________

 

1a 2015 m. lapkričio 24 d. Komisijos įgyvendinimo reglamentas (ES) 2015/2447, kuriuo nustatomos išsamios tam tikrų Europos Parlamento ir Tarybos reglamento (ES) Nr. 952/2013, kuriuo nustatomas Sąjungos muitinės kodeksas, nuostatų įgyvendinimo taisyklės (OL L 343, 2015 12 29, p. 558).

Pakeitimas    114

Pasiūlymas dėl reglamento

71 h straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

71h straipsnis

 

Reglamento (ES) 2016/794 daliniai pakeitimai

 

Europos Parlamento ir Tarybos reglamentas (ES) 2016/7941a iš dalies keičiamas taip:

 

1)  25, 28, 30, 36, 37, 40, 41 ir 46 straipsniai išbraukiami;

 

2)  44 straipsnis pakeičiamas taip:

 

„Nacionalinės priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, neviršydami savo atitinkamos kompetencijos, bendradarbiauja tarpusavyje pagal [naujojo Reglamento 45/2001] 62 straipsnį“.

 

_________________

 

1a 2016 m. gegužės 11 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/794 dėl Europos Sąjungos teisėsaugos bendradarbiavimo agentūros (Europolo), kuriuo pakeičiami ir panaikinami Tarybos sprendimai 2009/371/TVR, 2009/934/TVR, 2009/935/TVR, 2009/936/TVR ir 2009/968/TVR (OL L 135, 2016 5 24, p. 53).

Pakeitimas    115

Pasiūlymas dėl reglamento

71 i straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

71i straipsnis

 

Tarybos reglamento (ES) 2017/XX daliniai pakeitimai

 

Tarybos reglamentas (ES) 2017/...1a iš dalies keičiamas taip:

 

1)  36e, 36f, 37, 37b, 37c, 37cc, 37ccc, 37d, 37e, 37f, 37g, 37h, 37i, 37j, 37k, 37n, 37o, 41, 41a, 41b, 43a, 43b, 43c, 43d, 43e ir 46 straipsniai išbraukiami;

 

2)  45 straipsnis pakeičiamas taip:

 

„Nacionalinės priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, neviršydami savo atitinkamos kompetencijos, bendradarbiauja tarpusavyje pagal [naujojo Reglamento 45/2001] 62 straipsnį“.

 

_________________

 

1a [data] Tarybos reglamentas (ES) 2017/..., kuriuo įgyvendinamas tvirtesnis bendradarbiavimas Europos prokuratūros įsteigimo srityje (OL L ...).

Pakeitimas    116

Pasiūlymas dėl reglamento

71 j straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

71j straipsnis

 

Reglamento (ES) 2017/XX daliniai pakeitimai

 

Europos Parlamento ir Tarybos reglamentas (ES) 2017/...1a iš dalies keičiamas taip:

 

1)  27, 29, 30, 31, 33, 36 ir 37 straipsniai išbraukiami;

 

2)  35 straipsnis pakeičiamas taip:

 

„Nacionalinės priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, neviršydami savo atitinkamos kompetencijos, bendradarbiauja tarpusavyje pagal [naujojo Reglamento 45/2001] 62 straipsnį“.

 

_________________

 

1a Europos Parlamento ir Tarybos reglamentas (ES) 2017/... dėl Europos Sąjungos bendradarbiavimo baudžiamosios teisenos srityje agentūros (Eurojusto) (OL L ...).

Pakeitimas    117

Pasiūlymas dėl reglamento

71 k straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

71k straipsnis

 

EURODAC reglamento (ES) 2017/XX daliniai pakeitimai

 

Europos Parlamento ir Tarybos reglamentas (ES) 2017/...1a iš dalies keičiamas taip:

 

1)  29, 30, 31 ir 39 straipsniai išbraukiami;

 

2)  34 straipsnis pakeičiamas taip:

 

„Nacionalinės priežiūros institucijos ir Europos duomenų apsaugos priežiūros pareigūnas, neviršydami savo atitinkamos kompetencijos, bendradarbiauja tarpusavyje pagal [naujojo Reglamento 45/2001] 62 straipsnį“.

 

_________________

 

1a Europos Parlamento ir Tarybos reglamentas (ES) 2017/... dėl pirštų atspaudų lyginimo sistemos EURODAC sukūrimo siekiant veiksmingai taikyti [Reglamentą (ES) Nr. 604/2013, kuriuo išdėstomi valstybės narės, atsakingos už trečiosios šalies piliečio arba asmens be pilietybės vienoje iš valstybių narių pateikto tarptautinės apsaugos prašymo nagrinėjimą, nustatymo kriterijai ir mechanizmai], siekiant nustatyti neteisėtai esančius trečiųjų šalių piliečius ar asmenis be pilietybės, ir dėl valstybių narių teisėsaugos institucijų bei Europolo teisėsaugos tikslais teikiamų prašymų palyginti duomenis su sistemos EURODAC duomenimis (OL L ...).


AIŠKINAMOJI DALIS

I.  Pasiūlymo aplinkybės

Sutarties dėl Europos Sąjungos veikimo (SESV) 16 straipsnio 1 dalyje, kuri įtraukta Lisabonos sutartimi, nustatytas principas, kad kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą. Be to, SESV 16 straipsnio 2 dalyje Lisabonos sutartimi numatytas specialus asmens duomenų apsaugos taisyklių priėmimo teisinis pagrindas. Pagrindinių teisių chartijos 8 straipsnis kaip pagrindinę teisę įtvirtina asmens duomenų apsaugą, o 7 straipsnis įtvirtina teisę į kiekvieno asmens privatų ir šeimos gyvenimą, būsto neliečiamybę ir komunikaciją.

Teisė į asmens duomenų apsaugą taip pat taikoma, kai asmens duomenis tvarko ES institucijos, įstaigos, tarnybos ir agentūros. Reglamentas (EB) Nr. 45/2001, pagrindinis galiojantis ES teisės aktas dėl asmens duomenų apsaugos Sąjungos institucijose, buvo priimtas 2001 m. siekiant dviejų tikslų: apsaugoti pagrindinę teisę į duomenų apsaugą ir užtikrinti laisvą asmens duomenų judėjimą visoje Sąjungoje. Jis buvo papildytas Sprendimu Nr. 1247/2002/EB.

2016 m. balandžio 27 d. Europos Parlamentas ir Taryba priėmė Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679 (Bendrąjį duomenų apsaugos reglamentą), kuris pradedamas taikyti nuo 2018 m. gegužės 25 d. Šio reglamento 98 straipsniu raginama pritaikyti Reglamentą (EB) Nr. 45/2001 Bendrajame duomenų apsaugos reglamente nustatytiems principams ir taisyklėms, kad Sąjungoje būtų nustatyta patikima ir darni duomenų apsaugos sistema ir kad abu teisės aktai galėtų būti taikomi vienu metu. Be to, 2016 m. balandžio 27 d. Europos Parlamentas ir Taryba priėmė Direktyvą (ES) 2016/680 (toliau – direktyva) dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo. Šioje direktyvoje numatytas išsamus asmens duomenų apsaugos teisėsaugos srityje pagrindas. Šios direktyvos 62 straipsnyje raginama, kad kompetentingų institucijų vykdomą asmens duomenų tvarkymą reglamentuojantys Sąjungos teisės aktai būtų pritaikyti prie šios direktyvos. Vis dėlto kai kurios Sąjungos agentūros, veikiančios teisėsaugos srityje, ir toliau taiko atskirą asmens duomenų apsaugos tvarką.

Vadovaujantis darniu požiūriu į asmens duomenų apsaugą visoje Sąjungoje, reikėtų kuo labiau suderinti Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms taikomas duomenų apsaugos taisykles ir valstybėms narėms priimtas duomenų apsaugos taisykles. Jeigu pasiūlymo nuostatos grindžiamos ta pačia koncepcija kaip ir Bendrojo duomenų apsaugos reglamento nuostatos, šias dvi nuostatas reikėtų aiškinti vienodai, visų pirma todėl, kad pasiūlymo sistemą reikėtų laikyti lygiaverte Bendrojo duomenų apsaugos reglamento sistemai.

Peržiūrint Reglamentą (EB) Nr. 45/2001 (reglamentą) taip pat atsižvelgiama į tyrimų ir konsultacijų su suinteresuotosiomis šalimis rezultatus ir į jo taikymo pastaruosius 15 metų vertinamąjį tyrimą.

II.  Pranešėjos pakeitimai

Pranešėja apskritai mano, kad siūloma peržiūra yra didelis žingsnis suderinant duomenų apsaugos taisykles ir yra tvirtas pagrindas, kuriuo remiantis galima dirbti toliau.

Tačiau pranešėja yra nusivylusi, kad Europos Komisija nepasirinko vienos visavertės priemonės, kuri apimtų visas duomenų tvarkymo operacijas, kurias vykdo visos Sąjungos įstaigos, agentūros ir institucijos, taigi, praleido istorinę progą sukurti vieną stiprų ir vienodą pagrindinės teisės į duomenų apsaugą standartą. Pranešėja mano, kad Sąjungos piliečiai nusipelno aiškaus vienodo standarto, ir todėl pasiūlė patikslinti šio reglamento taikymo sritį.

Siekiant užtikrinti tvirtą ir nuoseklų duomenų apsaugos pagrindą visoje Sąjungoje, šį reglamentą reikėtų taikyti bet kokiam asmens duomenų tvarkymui, kurį vykdo bet kuri Sąjungos institucija, įstaiga, tarnyba ar agentūra. Kartu pranešėja pripažįsta, kad teisės aktų leidėjas 2016 m. balandžio 27 d. nusprendė laikytis dvejopo požiūrio duomenų tvarkymo teisėsaugos tikslais atveju. Jeigu Sąjungos agentūrų vykdomas asmens duomenų tvarkymas teisėsaugos tikslais atitinka Direktyvoje (ES) 2016/680 nustatytas taisykles, tam tikrų agentūrų atskira tvarka turėtų būti taikoma ir toliau, kol bus suderinta su šiuo reglamentu.

Pranešėja taip pat ėmėsi griežtai suderinti šį persvarstomą reglamentą su Bendruoju duomenų apsaugos reglamentu, norėdama kiek galima labiau racionalizuoti abiejų teisės aktų tekstą, taip išreikšdama idėją, kad duomenų tvarkymo atveju Sąjungai taikomi tie patys standartai, kaip ir valstybėms narėms. Todėl pranešėja pateikė keletą pakeitimų, kuriais siekiama suderinti šias dvi teisines priemones. Šio ir Bendrojo duomenų apsaugos reglamento skirtumai turėtų būti gerai pagrįsti ir minimalūs.

Pastaraisiais metais nagrinėdamas Reglamento (EB) 45/2001 ir Reglamento (EB) 1049/2001 santykį Europos Teisingumo Teismas kelete bylų nusprendė, kad reikia rasti dviejų pagrindinių teisių pusiausvyrą ir netiesiogiai paragino teisės aktų leidėją labiau patikslinti Reglamento (EB) 1049/2001 4 straipsnio ir Reglamento (EB) 45/2001 8 straipsnio (dabar – 9 straipsnis) ryšį. Pranešėja laikėsi požiūrio, kad į tekstą reikia įterpti keletą pastarųjų teismo bylų (Bavarian Lager, Dennekamp, ClientEarth) elementų, kuriais iš esmės išdėstomi dabartinės Europos Teisingumo Teismo praktikos elementai ir siekiama patikslinti kai kuriuos aspektus, į kuriuos kelete nutarimų atkreipė dėmesį Europos Teisingumo Teismas ir pats generalinis advokatas.

Dėl duomenų subjekto teisių naudojimo Bendrasis duomenų apsaugos reglamentas numato, kad tokių teisių ribojimai privalo remtis teisės aktais. Todėl pranešėja siūlo išbraukti galimybę Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms vidaus taisyklėmis riboti duomenų subjekto galimybes naudotis savo teisėmis.

Reglamentu (EB) 45/2001 reikalaujama, kad Sąjungos institucijų duomenų apsaugos pareigūnas vestų duomenų tvarkymo veiklos registrą. Pranešėja mano, kad įpareigojus ES institucijas, įstaigas, tarnybas ir agentūras vesti centrinį duomenų tvarkymo operacijų registrą būtų gauta papildoma nauda. Duomenų subjektai turėtų turėti galimybę per duomenų apsaugos pareigūną susipažinti su registro duomenimis.

Bendrasis duomenų apsaugos reglamentas numato galimybę duomenų valdytojams įrodyti, kad jie laikosi šio reglamento, laikydamiesi patvirtintų sertifikavimo mechanizmų arba elgesio kodeksų. Nors pranešėja mano, kad elgesio kodeksai netinka viešajam administravimui, ji siūlo įterpti būtinas nuostatas, kad pagal šį reglamentą duomenų valdytojai galėtų įrodyti, jog laikosi šio reglamento, laikydamiesi patvirtintų sertifikavimo mechanizmų.

Pranešėja mano, kad Europos duomenų apsaugos priežiūros pareigūnas nepaprastai daug prisideda prie šio reglamento nuostatų įtvirtinimo, todėl paliko Reglamento (EB) 45/2001 formuluotę, kuria Komisijai leidžiama kreiptis į Europos duomenų apsaugos priežiūros pareigūną parengiamuoju pasiūlymo priėmimo etapu, paliekant Komisijai pakankamai veikimo laisvės ir tuo atsižvelgiant į jos iniciatyvos teisę. Pranešėja pažymi, kad Sutartyse reikalaujama nepriklausomos duomenų apsaugos taisyklių vykdymo priežiūros. Atitinkamai, visoms institucijoms ir įstaigoms, įskaitant Teisingumo Teismą, turėtų būti taikoma nepriklausoma Europos duomenų apsaugos priežiūros pareigūno priežiūra. Siekiant apsaugoti Europos duomenų apsaugos priežiūros pareigūno nepriklausomumą pranešėja siūlo nežymiai pakeisti jo skyrimo procedūrą.

Komisijos pasiūlyme yra nuostatų, susijusių su pranešimų konfidencialumu. Pranešėja mano, kad apskritai šios srities Sąjungos teisės aktai turėtų būti taikomi ir Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms. Čia reikėtų įterpti tik papildomas taisykles dėl bendros tvarkos patikslinimo ir papildymo. Šios taisyklės turėtų būti įtrauktos į atskirą skyrių tekste.

Galiausiai pranešėja teigiamai vertina numatytą galimybę Europos duomenų apsaugos priežiūros pareigūnui skirti baudas toms Sąjungos institucijoms, įstaigoms ir agentūroms, kurios nesilaiko griežtų reglamento nuostatų, tuo duodant aiškų signalą duomenų subjektams ir taikant Sąjungai tokius pat aukštus moralinius ir teisinius įpareigojimus, kaip ir valstybių narių valdymo institucijoms.


Teisės reikalų komiteto NUOMONĖ (5.10.2017)

pateikta Piliečių laisvių, teisingumo ir vidaus reikalų komitetui

dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento dėl asmenų apsaugos Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Nuomonės referentas: Angel Dzhambazki

TRUMPAS PAGRINDIMAS

Principas, pagal kurį visi asmenys turi teisę į su jais susijusių asmens duomenų apsaugą, įtvirtintas Sutarties dėl Europos Sąjungos veikimo (SESV) 16 straipsnio 1 dalyje. Konkretus teisinis pagrindas asmens duomenų apsaugos taisyklėms priimti pateiktas SESV 16 straipsnio 2 dalyje. Be to, Europos Sąjungos pagrindinių teisių chartijos 8 straipsnyje asmens duomenų apsauga įtvirtinta kaip pagrindinė teisė.

Teisė į asmens duomenų apsaugą taip pat taikoma asmens duomenis tvarkant ES institucijoms, organams, biurams ir agentūroms. Reglamentas (EB) Nr. 45/2001 – pagrindinis galiojantis ES teisės aktas dėl asmens duomenų apsaugos Sąjungos institucijose – 2001 m. buvo priimtas siekiant dviejų tikslų: apsaugoti pagrindinę teisę į duomenų apsaugą ir užtikrinti laisvą asmens duomenų judėjimą visoje Sąjungoje.

2016 m. balandžio 27 d. Europos Parlamentas ir Taryba priėmė Reglamentą (ES) 2016/697 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrąjį duomenų apsaugos reglamentą), kuris bus taikytinas nuo 2018 m. gegužės 25 d. Šiame reglamente raginama Reglamento (EB) Nr. 45/2001 nuostatas suderinti su Reglamente (ES) 2016/679 išdėstytais principais ir taisyklėmis, kad Sąjungoje būtų taikoma tvirta ir nuosekli duomenų apsaugos sistema ir kad abu dokumentai galėtų būti taikomi vienu metu.

Pasiūlyme Komisija teisingai ir proporcingai įvardijo pakeitimus, kurie būtini 2001 m. reglamentui su Bendruoju duomenų apsaugos reglamentu suderinti. Tačiau vienu aspektu, susijusiu su nepilnamečių amžiumi duodant sutikimą leisti tvarkyti asmens duomenis, pasiūlymu nepagrįstai nukrypstama nuo Bendrojo duomenų apsaugos reglamento.

PAKEITIMAI

Teisės reikalų komitetas ragina atsakingą Piliečių laisvių, teisingumo ir vidaus reikalų komitetą atsižvelgti į šiuos pakeitimus:

Pakeitimas    1

Pasiūlymas dėl reglamento

1 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(1)  fizinių asmenų apsauga tvarkant asmens duomenis yra pagrindinė teisė. Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 8 straipsnio 1 dalyje ir Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 16 straipsnio 1 dalyje numatyta, kad kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą;

(1)  fizinių asmenų apsauga tvarkant asmens duomenis yra pagrindinė teisė. Europos Sąjungos pagrindinių teisių chartijos (toliau – Chartija) 8 straipsnio 1 dalyje ir Sutarties dėl Europos Sąjungos veikimo (toliau – SESV) 16 straipsnio 1 dalyje numatyta, kad kiekvienas asmuo turi teisę į savo asmens duomenų apsaugą. Ši teisė taip pat užtikrinta Europos žmogaus teisių konvencijos 8 straipsniu;

Pakeitimas    2

Pasiūlymas dėl reglamento

2 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(2)  Europos Parlamento ir Tarybos reglamente (EB) Nr. 45/200111 fiziniams asmenims nustatytos teisės, kurias jie gali teisiškai įgyvendinti, Bendrijos institucijų ir įstaigų duomenų valdytojams nustatomi duomenų tvarkymo įpareigojimai ir įsteigiama nepriklausoma priežiūros institucija – Europos duomenų apsaugos priežiūros pareigūnas, atsakingas už Sąjungos institucijose ir įstaigose atliekamą asmens duomenų tvarkymą. Tačiau jis netaikomas duomenų tvarkymui Sąjungos institucijoms ir įstaigoms vykdant veiklą, kuriai netaikoma Sąjungos teisė;

(2)  Europos Parlamento ir Tarybos reglamente (EB) Nr. 45/200111 fiziniams asmenims nustatytos teisės, kurias jie gali teisiškai įgyvendinti, Bendrijos institucijų ir įstaigų duomenų valdytojams nustatomi duomenų tvarkymo įpareigojimai ir įsteigiama nepriklausoma priežiūros institucija – Europos duomenų apsaugos priežiūros pareigūnas, atsakingas už Sąjungos institucijose ir įstaigose atliekamą asmens duomenų tvarkymą. Kartu Reglamentu (EB) Nr. 45/2001 siekiama dviejų tikslų: apsaugoti pagrindinę teisę į duomenų apsaugą ir užtikrinti laisvą asmens duomenų judėjimą visoje Sąjungoje. Tačiau jis netaikomas duomenų tvarkymui Sąjungos institucijoms ir įstaigoms vykdant veiklą, kuriai netaikoma Sąjungos teisė;

_________________

_______________

11 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).

11 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).

Pakeitimas    3

Pasiūlymas dėl reglamento

5 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(5)  siekiant laikytis suderinto požiūrio į asmens duomenų apsaugą visoje Sąjungoje ir į laisvą asmens duomenų judėjimą Sąjungoje reikėtų kuo labiau suderinti Sąjungos institucijoms ir įstaigoms taikomas duomenų apsaugos taisykles, patvirtintas valstybių narių viešajame sektoriuje. Jei šio reglamento nuostatos grindžiamos tomis pačiomis sąvokomis kaip ir tos, kurios vartojamos Reglamente (ES) 2016/679, abi nuostatas reikėtų aiškinti vienodai, visų pirma todėl, kad šio reglamento sistemą reikėtų laikyti lygiaverte Reglamento (ES) 2016/679 sistemai;

(5)  siekiant laikytis suderinto požiūrio į asmens duomenų apsaugą visoje Sąjungoje ir į laisvą asmens duomenų judėjimą Sąjungoje reikėtų suderinti Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms taikomas duomenų apsaugos taisykles, patvirtintas valstybių narių viešajame sektoriuje. Jei šio reglamento nuostatos grindžiamos tomis pačiomis sąvokomis kaip ir tos, kurios vartojamos Reglamente (ES) 2016/679, laikantis Europos Sąjungos Teisingumo Teismo praktikos1a, abi nuostatas reikėtų aiškinti vienodai, visų pirma todėl, kad šio reglamento sistemą reikėtų laikyti lygiaverte Reglamento (ES) Nr. 2016/679 sistemai;

 

_________________

 

1a 2010 m. kovo 9 d. Teisingumo Teismo sprendimo Komisija / Vokietija, C-518/07, ECLI:EU:C:2010:125, 26 ir 28 dalys.

Pakeitimas    4

Pasiūlymas dėl reglamento

10 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(10)  jei Sąjungos agentūros, vykdančios veiklą, kuriai taikomi Sutarties V antraštinės dalies 4 ir 5 skyriai, steigimo akte nustatyta atskira duomenų apsaugos sistema, taikoma tvarkant operatyvinius asmens duomenis, šis reglamentas neturėtų būti taikomas tokioms sistemoms. Tačiau Komisija, vadovaudamasi Direktyvos (ES) 2016/680 62 straipsniu, iki 2019 m. gegužės 6 d. turėtų peržiūrėti Sąjungos aktus, kuriais reglamentuojami atvejai, kai kompetentingos institucijos tvarko duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir šių grėsmių prevenciją ir, jei taikytina, pateikti būtinus pasiūlymus šiems aktams pakeisti, siekdama užtikrinti, kad būtų laikomasi nuoseklaus požiūrio į asmens duomenų apsaugą teisminio bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo srityse;

(10)  jei Sąjungos agentūros, vykdančios veiklą, kuriai taikomi Sutarties V antraštinės dalies 4 ir 5 skyriai, steigimo akte nustatyta atskira duomenų apsaugos sistema, taikoma tvarkant operatyvinius asmens duomenis, šis reglamentas neturėtų būti taikomas tokioms sistemoms, jeigu jos atitinka Reglamento (ES) Nr. 2016/679 nuostatas. Tačiau Komisija, vadovaudamasi Direktyvos (ES) 2016/680 62 straipsniu, iki 2019 m. gegužės 6 d. turėtų peržiūrėti Sąjungos aktus, kuriais reglamentuojami atvejai, kai kompetentingos institucijos tvarko duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir šių grėsmių prevenciją ir, jei taikytina, pateikti būtinus pasiūlymus šiems aktams pakeisti, siekdama užtikrinti, kad būtų laikomasi nuoseklaus požiūrio į asmens duomenų apsaugą teisminio bendradarbiavimo baudžiamosiose bylose ir policijos bendradarbiavimo srityse;

Pagrindimas

Bet kokia duomenų apsaugos sistema turi būti suderinta su Bendruoju duomenų apsaugos reglamentu.

Pakeitimas    5

Pasiūlymas dėl reglamento

14 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(14)  sutikimas turėtų būti duodamas aiškiu aktu patvirtinant, kad yra suteiktas laisva valia, konkretus, informacija pagrįstas ir vienareikšmis nurodymas, kad duomenų subjektas sutinka, kad būtų tvarkomi su juo susiję asmens duomenys, pavyzdžiui raštiškas, įskaitant elektroninėmis priemonėmis,, arba žodinis pareiškimas. Tai galėtų būti atliekama pažymint langelį interneto svetainėje, pasirenkant informacinės visuomenės paslaugų techninius parametrus arba kitu pareiškimu arba poelgiu, iš kurio aiškiai matyti tame kontekste, kad duomenų subjektas sutinka su siūlomu jo asmens duomenų tvarkymu. Todėl tyla, iš anksto pažymėti langeliai arba neveikimas neturėtų būti laikomi sutikimu. Sutikimas turėtų apimti visą duomenų tvarkymo veiklą, vykdomą tuo pačiu tikslu ar tais pačiais tikslais. Kai duomenys tvarkomi ne vienu tikslu, sutikimas turėtų būti duotas dėl visų duomenų tvarkymo tikslų. Jeigu duomenų subjekto sutikimo prašoma elektroniniu būdu, prašymas turi būti aiškus, glaustas ir bereikalingai nenutraukiantis naudojimosi paslauga, dėl kurios prašoma sutikimo;

(14)  sutikimas turėtų būti duodamas aiškiu aktu patvirtinant, kad yra suteiktas laisva valia, konkretus, informacija pagrįstas ir vienareikšmis nurodymas, kad duomenų subjektas sutinka, kad būtų tvarkomi su juo susiję asmens duomenys, pavyzdžiui raštiškas, įskaitant elektroninėmis priemonėmis,, arba žodinis pareiškimas. Tai galėtų būti atliekama pažymint langelį interneto svetainėje, pasirenkant informacinės visuomenės paslaugų techninius parametrus arba kitu pareiškimu arba poelgiu, iš kurio aiškiai matyti tame kontekste, kad duomenų subjektas sutinka su siūlomu jo asmens duomenų tvarkymu. Todėl tyla, iš anksto pažymėti langeliai arba neveikimas neturėtų būti laikomi sutikimu. Sutikimas turėtų apimti visą duomenų tvarkymo veiklą, vykdomą tuo pačiu tikslu ar tais pačiais tikslais. Kai duomenys tvarkomi ne vienu tikslu, sutikimas turėtų būti duotas dėl visų duomenų tvarkymo tikslų. Jeigu duomenų subjekto sutikimo prašoma elektroniniu būdu, prašymas turi būti aiškus, glaustas ir bereikalingai nenutraukiantis naudojimosi paslauga, dėl kurios prašoma sutikimo; Tuo pačiu metu duomenų subjektas turėtų turėti teisę bet kuriuo metu atšaukti sutikimą, nedarant poveikio sutikimu grindžiamo duomenų tvarkymo prieš susitikimo atšaukimą teisėtumui;

Pakeitimas    6

Pasiūlymas dėl reglamento

18 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(18)  Sąjungos teisė, apimanti šiame reglamente nurodytas vidaus taisykles, turėtų būti aiški ir tiksli, o jos taikymas turėtų būti numatomas tiems asmenims, kuriems jie turi būti taikomi, pagal Europos Sąjungos Teisingumo Teismo ir Europos Žmogaus Teisių Teismo praktiką;

(18)  Sąjungos teisė turėtų būti aiški ir tiksli, o jos taikymas turėtų būti numatomas tiems asmenims, kuriems jie turi būti taikomi, pagal Europos Sąjungos Teisingumo Teismo ir Europos Žmogaus Teisių Teismo praktiką;

Pakeitimas    7

Pasiūlymas dėl reglamento

23 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(23)  asmens duomenims, kurie pagal savo pobūdį yra ypač neskelbtini pagrindinių teisių ir laisvių atžvilgiu, turi būti užtikrinta ypatinga apsauga, kadangi atsižvelgiant į jų tvarkymo kontekstą galėtų kilti didelis pavojus pagrindinėms teisėms ir laisvėms. Tie asmens duomenys turėtų apimti asmens duomenis, kuriais atskleidžiama rasinė ar etninė kilmė, tačiau termino „rasinė kilmė“ vartojimas šiame reglamente nereiškia, kad Sąjunga pritaria teorijoms, kuriomis siekiama apibrėžti atskirų žmonių rasių egzistavimą. Nuotraukų tvarkymas neturėtų būti laikomas sisteminiu specialių kategorijų asmens duomenų tvarkymu, nes nuotraukoms biometrinių duomenų apibrėžtis taikoma tik tuo atveju, kai jos tvarkomos taikant specialias technines priemones, leidžiančias konkrečiai nustatyti fizinio asmens tapatybę ar tapatumą. Kartu su konkrečiais neskelbtinų duomenų tvarkymo reikalavimais turėtų būti taikomi šiame reglamente numatyti bendrieji principai ir kitos taisyklės, visų pirma, susijusios su teisėto duomenų tvarkymo sąlygomis. Turėtų būti aiškiai nustatytos nuostatos, leidžiančios nukrypti nuo bendro draudimo tvarkyti tokių specialių kategorijų asmens duomenis, inter alia, kai duomenų subjektas su tuo aiškiai sutinka arba specialių poreikių atveju, visų pirma, kai vykdydamos teisėtą veiklą duomenis tvarko tam tikros asociacijos ar fondai, kurių tikslas – užtikrinti galimybę naudotis pagrindinėmis laisvėmis;

(23)  asmens duomenims, kurie pagal savo pobūdį yra ypač neskelbtini pagrindinių teisių ir laisvių atžvilgiu, turi būti užtikrinta ypatinga apsauga, kadangi atsižvelgiant į jų tvarkymo kontekstą galėtų kilti didelis pavojus pagrindinėms teisėms ir laisvėms. Tokie asmens duomenys neturėtų būti tvarkomi, nebent juos tvarkyti leidžiama konkrečiais šiame reglamente nustatytais atvejais. Tie asmens duomenys turėtų apimti asmens duomenis, kuriais atskleidžiama rasinė ar etninė kilmė, tačiau termino „rasinė kilmė“ vartojimas šiame reglamente nereiškia, kad Sąjunga pritaria teorijoms, kuriomis siekiama apibrėžti atskirų žmonių rasių egzistavimą. Nuotraukų tvarkymas neturėtų būti laikomas sisteminiu specialių kategorijų asmens duomenų tvarkymu, nes nuotraukoms biometrinių duomenų apibrėžtis taikoma tik tuo atveju, kai jos tvarkomos taikant specialias technines priemones, leidžiančias konkrečiai nustatyti fizinio asmens tapatybę ar tapatumą. Kartu su konkrečiais neskelbtinų duomenų tvarkymo reikalavimais turėtų būti taikomi šiame reglamente numatyti bendrieji principai ir kitos taisyklės, visų pirma, susijusios su teisėto duomenų tvarkymo sąlygomis. Turėtų būti aiškiai nustatytos nuostatos, leidžiančios nukrypti nuo bendro draudimo tvarkyti tokių specialių kategorijų asmens duomenis, inter alia, kai duomenų subjektas su tuo aiškiai sutinka arba specialių poreikių atveju, visų pirma, kai vykdydamos teisėtą veiklą duomenis tvarko tam tikros asociacijos ar fondai, kurių tikslas – užtikrinti galimybę naudotis pagrindinėmis laisvėmis;

Pakeitimas    8

Pasiūlymas dėl reglamento

23 a konstatuojamoji dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

(23a)  specialių kategorijų asmens duomenys, kuriems taikytina aukštesnio lygio apsauga, turėtų būti tvarkomi tik su sveikata susijusiais tikslais, kai būtina pasiekti tuos tikslus fizinių asmenų ir visos visuomenės labui, visų pirma valdant sveikatos apsaugos arba socialinės rūpybos paslaugas ir sistemas. Todėl šiame reglamente turėtų būti numatytos suderintos specialių kategorijų asmens sveikatos duomenų tvarkymo sąlygos, atsižvelgiant į specialius poreikius, visų pirma kai tokius duomenis tam tikrais su sveikata susijusiais tikslais tvarko asmenys, kuriems taikoma teisinė prievolė saugoti profesinę paslaptį. Sąjungos teisėje turėtų būti numatytos konkrečios ir tinkamos priemonės fizinių asmenų pagrindinėms teisėms ir asmens duomenims apsaugoti;

Pakeitimas    9

Pasiūlymas dėl reglamento

24 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(24)  visuomenės sveikatos srityje gali reikėti specialių kategorijų asmens duomenis dėl viešojo intereso priežasčių tvarkyti be duomenų subjekto sutikimo. Tokie duomenys turėtų būti tvarkomi taikant tinkamas ir specialias priemones, kad būtų apsaugotos fizinių asmenų teisės ir laisvės. Todėl sąvoka „visuomenės sveikata“ turėtų būti aiškinama, kaip apibrėžta Europos Parlamento ir Tarybos reglamente (EB) Nr. 1338/200815, ir reikšti visus elementus, susijusius su sveikata, t. y. sveikatos būklę, įskaitant sergamumą ir neįgalumą, veiksnius, darančius poveikį tai sveikatos būklei, sveikatos priežiūros poreikius, sveikatos priežiūrai skirtus išteklius, sveikatos priežiūros paslaugų teikimą ir jų visuotinį prieinamumą, taip pat sveikatos priežiūros išlaidos ir finansavimą, taip pat mirtingumo priežastis. Dėl to, kad sveikatos duomenys tvarkomi dėl viešojo intereso priežasčių, trečiosios šalys, pavyzdžiui, darbdaviai ar draudimo bendrovės ir bankai, neturėtų tvarkyti asmens duomenų kitais tikslais;

(24)  visuomenės sveikatos srityje gali reikėti specialių kategorijų asmens duomenis dėl viešojo intereso priežasčių tvarkyti be duomenų subjekto sutikimo. Tokie duomenys turėtų būti tvarkomi taikant proporcingas, tinkamas ir specialias priemones, kad būtų apsaugotos fizinių asmenų teisės ir laisvės. Todėl sąvoka „visuomenės sveikata“ turėtų būti aiškinama, kaip apibrėžta Europos Parlamento ir Tarybos reglamente (EB) Nr. 1338/200815, ir reikšti visus elementus, susijusius su sveikata, t. y. sveikatos būklę, įskaitant sergamumą ir neįgalumą, veiksnius, darančius poveikį tai sveikatos būklei, sveikatos priežiūros poreikius, sveikatos priežiūrai skirtus išteklius, sveikatos priežiūros paslaugų teikimą ir jų visuotinį prieinamumą, taip pat sveikatos priežiūros išlaidos ir finansavimą, taip pat mirtingumo priežastis. Sveikatos duomenų tvarkymas dėl viešojo intereso priežasčių neturi lemti jokio tolesnio duomenų tvarkymo kitais tikslais;

_________________

_________________

15 2008 m. gruodžio 16 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1338/2008 dėl Bendrijos statistikos apie visuomenės sveikatą ir sveikatą bei saugą darbe (OL L 354, 2008 12 31, p. 70).

15 2008 m. gruodžio 16 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1338/2008 dėl Bendrijos statistikos apie visuomenės sveikatą ir sveikatą bei saugą darbe (OL L 354, 2008 12 31, p. 70).

Pagrindimas

Sveikatos duomenys yra itin konfidencialaus pobūdžio ir tokių konfidencialių duomenų tvarkymas turi būti ribojamas ir atliekamas, kai tai tikrai būtina. Būtent tokie duomenys gali neatitekti trečiosioms šalims, kurios toliau juos tvarkytų.

Pakeitimas    10

Pasiūlymas dėl reglamento

37 konstatuojamosios dalies 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

teisės aktuose, priimtuose remiantis Sutartimis, arba Sąjungos institucijų ir įstaigų vidaus taisyklėse gali būti nustatyti apribojimai, kuriais suvaržomi konkretūs principai ir teisė gauti informaciją, teisė susipažinti su duomenimis ir teisė reikalauti ištaisyti ar ištrinti asmens duomenis, teisė į duomenų perkeliamumą, elektroninių pranešimų konfidencialumas ir duomenų subjekto informavimas apie asmens duomenų saugumo pažeidimą ir kai kurios susijusios duomenų valdytojų prievolės, jeigu toks ribojimas būtinas ir proporcingas demokratinėje visuomenėje siekiant užtikrinti visuomenės saugumą, nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais, taip pat apsaugą nuo grėsmių visuomenės saugumui ir šių grėsmių prevenciją, įskaitant žmonių gyvybių apsaugą, ypač reaguojant į gaivalines ar žmogaus sukeltas nelaimes, Sąjungos institucijų ir įstaigų vidaus saugumą, kitus Sąjungos arba valstybės narės svarbius bendruoju viešuoju interesu grindžiamus tikslus, visų pirma svarbų Sąjungos arba valstybės narės ekonominį arba finansinį interesą, teisę turėti viešus registrus bendrojo viešojo intereso tikslais arba duomenų apsaugą paisant kitų asmenų teisių ir laisvių, įskaitant socialinę apsaugą, visuomenės sveikatą ir humanitarinius tikslus.

teisės aktuose, priimtuose remiantis Sutartimis, gali būti nustatyti apribojimai, kuriais suvaržomi konkretūs principai ir teisė gauti informaciją, teisė susipažinti su duomenimis ir teisė reikalauti ištaisyti ar ištrinti asmens duomenis, teisė į duomenų perkeliamumą, elektroninių pranešimų konfidencialumas ir duomenų subjekto informavimas apie asmens duomenų saugumo pažeidimą ir kai kurios susijusios duomenų valdytojų prievolės, jeigu toks ribojimas būtinas ir proporcingas demokratinėje visuomenėje siekiant užtikrinti visuomenės saugumą, nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais, taip pat apsaugą nuo grėsmių visuomenės saugumui ir šių grėsmių prevenciją, įskaitant žmonių gyvybių apsaugą, ypač reaguojant į gaivalines ar žmogaus sukeltas nelaimes, Sąjungos institucijų ir įstaigų vidaus saugumą, kitus Sąjungos arba valstybės narės svarbius bendruoju viešuoju interesu grindžiamus tikslus, visų pirma svarbų Sąjungos arba valstybės narės ekonominį arba finansinį interesą, teisę turėti viešus registrus bendrojo viešojo intereso tikslais arba duomenų apsaugą paisant kitų asmenų teisių ir laisvių, įskaitant socialinę apsaugą, visuomenės sveikatą ir humanitarinius tikslus.

Pakeitimas    11

Pasiūlymas dėl reglamento

37 konstatuojamosios dalies 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

Jei apribojimas nėra numatytas teisės aktuose, priimtuose remiantis Sutartimis, arba Sąjungos institucijų ir įstaigų vidaus taisyklėse, Sąjungos institucijos ar įstaigos konkrečiu atveju gali nustatyti ad hoc apribojimą, susijusį su konkrečiais principais ir duomenų subjekto teisėmis, jei šiuo apribojimu nepažeidžiama pagrindinių teisių ir laisvių esmė, o kalbant apie konkrečią duomenų tvarkymo operaciją, šis apribojimas yra būtinas ir proporcingas demokratinėje visuomenėje siekiant apsaugoti vieną ar kelis 1 dalyje nurodytus tikslus. Apie apribojimą reikėtų pranešti duomenų apsaugos pareigūnui. Visi apribojimai turėtų atitikti Chartijoje ir Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijoje nustatytus reikalavimus;

Išbraukta.

Pakeitimas    12

Pasiūlymas dėl reglamento

42 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(42)  kad įrodytų, jog laikosi šio reglamento, duomenų valdytojai turėtų tvarkyti tvarkymo veiklos, už kurią yra atsakingi, įrašus, o duomenų tvarkytojai turėtų tvarkyti duomenų tvarkymo veiklos kategorijų, už kurias jie yra atsakingi, įrašus. Sąjungos institucijos ir įstaigos turėtų būti įpareigotos bendradarbiauti su Europos duomenų apsaugos priežiūros pareigūnu ir jo prašymu pateikti tuos įrašus, kad pagal juos būtų galima stebėti tas duomenų tvarkymo operacijas; Sąjungos institucijos ir įstaigos turėtų turėti galimybę sukurti centrinį jų duomenų tvarkymo veiklos įrašų registrą. Skaidrumo sumetimais jie turėtų turėti galimybę padaryti šį registrą viešą;

(42)  kad įrodytų, jog laikosi šio reglamento, duomenų valdytojai turėtų tvarkyti tvarkymo veiklos, už kurią yra atsakingi, įrašus, o duomenų tvarkytojai turėtų tvarkyti duomenų tvarkymo veiklos kategorijų, už kurias jie yra atsakingi, įrašus. Sąjungos institucijos ir įstaigos turėtų būti įpareigotos bendradarbiauti su Europos duomenų apsaugos priežiūros pareigūnu ir jo prašymu pateikti tuos įrašus, kad pagal juos būtų galima stebėti tas duomenų tvarkymo operacijas; Sąjungos institucijos ir įstaigos turėtų turėti galimybę sukurti centrinį jų duomenų tvarkymo veiklos įrašų registrą. Skaidrumo sumetimais jie turėtų padaryti šį registrą viešą. Duomenų subjektai turėtų turėti galimybę gauti duomenis iš šio registro per duomenų valdytojo duomenų apsaugos pareigūną;

Pakeitimas    13

Pasiūlymas dėl reglamento

46 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(46)  duomenų valdytojas nepagrįstai nedelsdamas turėtų pranešti duomenų subjektui apie asmens duomenų saugumo pažeidimą, kai dėl to asmens duomenų saugumo pažeidimo gali kilti didelis pavojus fizinio asmens teisėms ir laisvėms, kad jis galėtų imtis reikiamų priemonių užkirsti tam kelią. Pranešime turėtų būti aprašytas asmens duomenų saugumo pažeidimo pobūdis ir pateiktos atitinkamam fiziniam asmeniui skirtos rekomendacijos, kaip sumažinti galimą neigiamą poveikį. Tokie pranešimai duomenų subjektams turėtų būti pateikti kuo greičiau ir glaudžiai bendradarbiaujant su Europos duomenų apsaugos priežiūros pareigūnu, laikantis jo ar kitų atitinkamų valdžios institucijų, tokių kaip teisėsaugos institucijos, pateiktų nurodymų;

(46)  duomenų valdytojas nepagrįstai nedelsdamas turėtų pranešti duomenų subjektui apie asmens duomenų saugumo pažeidimą, kai dėl to asmens duomenų saugumo pažeidimo gali kilti didelis pavojus fizinio asmens teisėms ir laisvėms, kad jis galėtų imtis reikiamų priemonių užkirsti tam kelią. Pranešimas turėtų būti konfidencialus ir jame turėtų būti aprašytas asmens duomenų saugumo pažeidimo pobūdis ir pateiktos atitinkamam fiziniam asmeniui skirtos rekomendacijos, kaip sumažinti galimą neigiamą poveikį. Tokie pranešimai duomenų subjektams turėtų būti pateikti kuo greičiau ir glaudžiai bendradarbiaujant su Europos duomenų apsaugos priežiūros pareigūnu, laikantis jo ar kitų atitinkamų valdžios institucijų, tokių kaip teisėsaugos institucijos, pateiktų nurodymų;

Pakeitimas    14

Pasiūlymas dėl reglamento

52 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(52)  jei asmens duomenys iš Sąjungos institucijų ir įstaigų duomenų valdytojams, duomenų tvarkytojams ar kitiems gavėjams trečiosiose valstybėse arba tarptautinėms organizacijoms, neturėtų sumažėti Sąjungoje šiuo reglamentu fiziniams asmenims garantuojamos apsaugos lygis, be kita ko, tais atvejais, kai asmens duomenys toliau perduodami iš tos trečiosios valstybės ar tarptautinės organizacijos duomenų valdytojams, duomenų tvarkytojams toje pačioje arba kitoje trečiojoje valstybėje ar kitai tarptautinei organizacijai. Bet kuriuo atveju duomenys į trečiąsias valstybes ir tarptautinėms organizacijoms gali būti perduodami tik visapusiškai laikantis šio reglamento. Duomenys galėtų būti perduodami tik tuo atveju, jei duomenų valdytojas arba duomenų tvarkytojas įvykdo šio reglamento nuostatose, susijusiose su asmens duomenų perdavimu trečiosioms šalims ar tarptautinėms organizacijoms, nustatytas sąlygas, atsižvelgiant į kitas šio reglamento nuostatas;

(52)  jei asmens duomenys iš Sąjungos institucijų ir įstaigų duomenų valdytojams, duomenų tvarkytojams ar kitiems gavėjams trečiosiose valstybėse arba tarptautinėms organizacijoms, turėtų būti užtikrintas Sąjungoje šiuo reglamentu fiziniams asmenims garantuojamos apsaugos lygis, be kita ko, tais atvejais, kai asmens duomenys toliau perduodami iš tos trečiosios valstybės ar tarptautinės organizacijos duomenų valdytojams, duomenų tvarkytojams toje pačioje arba kitoje trečiojoje valstybėje ar kitai tarptautinei organizacijai. Bet kuriuo atveju duomenys į trečiąsias valstybes ir tarptautinėms organizacijoms gali būti perduodami tik visapusiškai laikantis šio reglamento, Reglamento (ES) Nr. 2016/679 ir Chartijoje įtvirtintų pagrindinių teisių ir laisvių. Duomenys galėtų būti perduodami tik tuo atveju, jei duomenų valdytojas arba duomenų tvarkytojas įvykdo šio reglamento nuostatose, susijusiose su asmens duomenų perdavimu trečiosioms šalims ar tarptautinėms organizacijoms, nustatytas sąlygas, atsižvelgiant į kitas šio reglamento nuostatas;

Pakeitimas    15

Pasiūlymas dėl reglamento

54 konstatuojamoji dalis

Komisijos siūlomas tekstas

Pakeitimas

(54)  jei sprendimas dėl tinkamumo nepriimtas, duomenų valdytojas arba duomenų tvarkytojas turėtų duomenų subjektams numatyti tinkamas apsaugos priemones nepakankamai duomenų apsaugai trečiojoje valstybėje kompensuoti. Tokios tinkamos apsaugos priemonės galėtų būti rėmimasis įmonei privalomomis taisyklėmis, Komisijos priimtomis standartinėmis duomenų apsaugos sąlygomis, priežiūros institucijos priimtomis standartinėmis duomenų apsaugos sąlygomis arba priežiūros institucijos pripažintomis sutarties sąlygomis. Jei duomenų tvarkytojas yra ne Sąjungos institucija ar įstaiga, atitinkamos garantijos taip pat gali būti įmonėms privalomos taisyklės, elgesio kodeksai ir sertifikavimo mechanizmai, taikomi tarptautiniam asmens duomenų perdavimui pagal Reglamentą (ES) 2016/679. Tomis apsaugos priemonėmis turėtų būti užtikrinama, kad būtų laikomasi duomenų apsaugos reikalavimų, ir užtikrinamos tvarkant duomenis Sąjungoje tinkamos duomenų subjektų teisės, įskaitant galimybes naudotis vykdytinomis duomenų subjekto teisėmis ir veiksmingomis teisių gynimo priemonėmis, be kita ko, naudotis veiksmingomis administracinėmis ar teisminėmis teisių gynimo priemonėmis ir reikalauti kompensacijos Sąjungoje ar trečiojoje valstybėje. Jos turėtų būti susijusios visų pirma su bendrųjų asmens duomenų tvarkymo principų, pritaikytosios ir standartizuotosios duomenų apsaugos principų laikymųsi. Sąjungos institucijos ar įstaigos taip pat gali perduoti duomenis valdžios institucijoms ar įstaigoms trečiosiose valstybėse arba tarptautinėms organizacijoms, turinčioms atitinkamas pareigas ar atliekančioms atitinkamas funkcijas, be kita ko, remdamosi nuostatomis, kurios turi būti įtrauktos į administracinius susitarimus, pavyzdžiui, susitarimo memorandumą, kuriais numatomos vykdytinos ir veiksmingos duomenų subjektų teisės. Kai apsaugos priemonės yra nustatytos teisiškai neprivalomuose administraciniuose susitarimuose, turėtų būti gautas Europos duomenų apsaugos priežiūros pareigūno leidimas;

Išbraukta.

Pakeitimas    16

Pasiūlymas dėl reglamento

1 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Šiuo reglamentu nustatomos taisyklės, susijusios su fizinių asmenų apsauga, Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms tvarkant asmens duomenis ir taisyklės, susijusios su laisvu asmens duomenų judėjimu tarp šių institucijų arba Sąjungoje įsteigtiems gavėjams, laikantis Reglamento (ES) 2016/67918 arba nacionalinės teisės nuostatų, priimtų pagal Direktyvą (ES) 2016/68019.

1.  Šiuo reglamentu nustatomos taisyklės, susijusios su fizinių asmenų apsauga, Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms tvarkant asmens duomenis ir taisyklės, susijusios su laisvu asmens duomenų judėjimu tarp šių institucijų arba Sąjungoje įsteigtiems gavėjams.

_________________

 

18 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (Tekstas svarbus EEE) (O L 119, 2016 5 4, p. 1–88).

 

19 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89–131).

 

Pakeitimas    17

Pasiūlymas dėl reglamento

1 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Šiuo reglamentu saugomos fizinių asmenų pagrindinės teisės ir laisvės, visų pirma jų teisė į asmens duomenų apsaugą.

2.  Šiuo reglamentu saugomos Chartijoje įtvirtintos fizinių asmenų pagrindinės teisės ir laisvės, visų pirma jų teisė į asmens duomenų apsaugą.

Pakeitimas    18

Pasiūlymas dėl reglamento

2 straipsnio 2 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

2a.  Šis reglamentas taip pat taikomas Sąjungos agentūroms, vykdančioms veiklą, kuri patenka į SESV Trečiosios dalies V antraštinės dalies 4 ir 5 skyrių taikymo sritį, taip pat kai tų Sąjungos agentūrų steigimo aktuose nustatyta atskira duomenų apsaugos sistema, taikoma tvarkant operatyvinius asmens duomenis. Šio reglamento nuostatos yra viršesnės už prieštaringas tų Sąjungos agentūrų steigimo aktų nuostatas.

Pakeitimas    19

Pasiūlymas dėl reglamento

4 straipsnio 1 dalies d punktas

Komisijos siūlomas tekstas

Pakeitimas

d)  tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs ar išsamūs, atsižvelgiant į jų rinkimo ar tolesnio tvarkymo, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

d)  tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

Pakeitimas    20

Pasiūlymas dėl reglamento

8 straipsnio pavadinimas

Komisijos siūlomas tekstas

Pakeitimas

Sąlygos, taikomos vaiko, kuriam siūlomos informacinės visuomenės paslaugos, sutikimui

(Tekstas lietuvių kalba nekeičiamas.)

Pagrindimas

(Dėl šio pakeitimo tekstas lietuvių kalba nekeičiamas.)

Pakeitimas    21

Pasiūlymas dėl reglamento

8 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Kai taikomas 5 straipsnio 1 dalies d punktas, kai tai susiję su informacinės visuomenės paslaugų tiesioginiu siūlymu vaikui, vaiko asmens duomenų tvarkymas yra teisėtas tik tuo atveju, jei vaikas yra bent 13 metų amžiaus. Kai vaikas yra jaunesnis nei 13 metų, toks tvarkymas yra teisėtas tik tuo atveju, jeigu tą sutikimą davė arba tvarkyti duomenis leido vaiko tėvų pareigų turėtojas, ir tokiu mastu, kokiu duotas toks sutikimas ar leidimas.

1.  Kai taikomas 5 straipsnio 1 dalies d punktas, kai tai susiję su informacinės visuomenės paslaugų tiesioginiu siūlymu vaikui, vaiko asmens duomenų tvarkymas yra teisėtas tik tuo atveju, jei vaikas yra bent 16 metų amžiaus. Kai vaikas yra jaunesnis nei 16 metų, toks tvarkymas yra teisėtas tik tuo atveju, jeigu tą sutikimą davė arba tvarkyti duomenis leido vaiko tėvų pareigų turėtojas, ir tokiu mastu, kokiu duotas toks sutikimas ar leidimas.

Pakeitimas    22

Pasiūlymas dėl reglamento

9 straipsnio pavadinimas

Komisijos siūlomas tekstas

Pakeitimas

Asmens duomenų perdavimas Sąjungoje įsteigtiems gavėjams, kurie nėra Sąjungos institucijos ir įstaigos ir kuriems taikomi Reglamentas (ES) 2016/679 ar Direktyva (ES) 2016/680

Asmens duomenų perdavimas Sąjungoje įsteigtiems gavėjams, kurie nėra Sąjungos institucijos ir įstaigos

Pakeitimas    23

Pasiūlymas dėl reglamento

9 straipsnio 1 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

b)  kad duomenis būtina perduoti, jų perdavimas yra proporcingas duomenų perdavimo tikslams ir jei nėra pagrindo daryti prielaidos, kad gali būti pažeistos duomenų subjekto teisės ir laisvės bei teisėti interesai.

b)  kad duomenis griežtai būtina perduoti, atsižvelgiant į duomenų gavėjo tikslus ir jei nėra jokio pagrindo daryti prielaidos, kad perduodant prašomus duomenis ar duomenų gavėjui pagrįstai toliau naudojant tuos asmens duomenis gali būti pažeistos duomenų subjekto teisės ir laisvės bei teisėti interesai.

Pakeitimas    24

Pasiūlymas dėl reglamento

11 straipsnio 1 pastraipa

Komisijos siūlomas tekstas

Pakeitimas

Asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones remiantis 5 straipsnio 1 dalimi tvarkomi tik jei duomenų tvarkymas leidžiamas pagal Sąjungos teisę, kuri gali apimti vidaus taisykles, kuriose nustatytos tinkamos duomenų subjektų teisių ir laisvių apsaugos priemonės.

Asmens duomenys apie apkaltinamuosius nuosprendžius ir nusikalstamas veikas arba susijusias saugumo priemones remiantis 5 straipsnio 1 dalimi tvarkomi tik jei duomenų tvarkymas leidžiamas pagal Sąjungos teisę, kurioje nustatytos tinkamos duomenų subjektų teisių ir laisvių apsaugos priemonės.

Pakeitimas    25

Pasiūlymas dėl reglamento

16 straipsnio 5 dalies b punktas

Komisijos siūlomas tekstas

Pakeitimas

b)  tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų, visų pirma kai duomenys tvarkomi archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais laikantis arba jeigu dėl šio straipsnio 1 dalyje nurodytos pareigos gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus;

b)  tokios informacijos pateikimas yra neįmanomas arba tam reikėtų neproporcingų pastangų, visų pirma kai duomenys tvarkomi archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais laikantis arba jeigu dėl šio straipsnio 1 dalyje nurodytos pareigos gali tapti neįmanoma arba ji gali labai sukliudyti pasiekti to tvarkymo tikslus. Tokiais atvejais duomenų valdytojas imasi tinkamų priemonių duomenų subjekto teisėms ir laisvėms ir teisėtam interesui apsaugoti, įskaitant viešą informacijos paskelbimą;

Pakeitimas    26

Pasiūlymas dėl reglamento

25 straipsnio 1 dalies įžanginė dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Teisės aktais, priimtais remiantis Sutartimis, arba klausimais, susijusiais su Sąjungos institucijų ir įstaigų veikla, šių institucijų ir įstaigų nustatytomis vidaus taisyklėmis 14–22, 34 ir 38 straipsnių, taip pat 4 straipsnio taikymas gali būti apribotas, tiek, kiek jo nuostatos atitinka 14–22 straipsniuose numatytas teises ir prievoles, kai tokiu apribojimu gerbiama pagrindinių teisių ir laisvių esmė ir jis demokratinėje visuomenėje yra būtina ir proporcinga priemonė siekiant užtikrinti:

1.  Teisės aktais, priimtais remiantis Sutartimis, 14–22, 34 ir 38 straipsnių, taip pat 4 straipsnio taikymas gali būti apribotas, tiek, kiek jo nuostatos atitinka 14–22 straipsniuose numatytas teises ir prievoles, kai tokiu apribojimu gerbiama pagrindinių teisių ir laisvių esmė ir jis demokratinėje visuomenėje yra būtina ir proporcinga priemonė siekiant užtikrinti:

Pagrindimas

Šiuo pakeitimu siekiama suderinti šio reglamento nuostatas su Bendrojo duomenų apsaugos reglamento nuostatomis, atsižvelgiant į Europos duomenų apsaugos priežiūros pareigūno nuomonę.

Pakeitimas    27

Pasiūlymas dėl reglamento

25 straipsnio 1 dalies d punktas

 

Komisijos siūlomas tekstas

Pakeitimas

d)  Sąjungos institucijų ir įstaigų vidaus saugumą, įskaitant jų elektroninių ryšių tinklų saugumą;

d)  Sąjungos institucijų ir įstaigų vidaus saugumą, įskaitant jų IT ir elektroninių ryšių tinklų saugumą;

Pakeitimas    28

Pasiūlymas dėl reglamento

25 straipsnio 1 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1a.  Visų pirma visose 1 dalyje nurodytose teisės akte pateikiamos konkrečios nuostatos, susijusios tam tikrais atvejais bent su:

 

a)  duomenų tvarkymo arba duomenų tvarkymo kategorijų tikslais;

 

b)  asmens duomenų kategorijomis;

 

c)  nustatyto apribojimo apimtimi;

 

d)  apsaugos priemonėmis, kuriomis siekiama užkirsti kelią piktnaudžiavimui arba neteisėtam susipažinimui su duomenimis ar jų perdavimui;

 

e)  duomenų valdytojo arba duomenų valdytojų kategorijų apibūdinimu;

 

f)  saugojimo laikotarpiais ir taikytinomis apsaugos priemonėmis, atsižvelgiant į duomenų tvarkymo arba duomenų tvarkymo kategorijų pobūdį, aprėptį ir tikslus;

 

g)  pavojais duomenų subjektų teisėms ir laisvėms ir

 

h)  duomenų subjektų teise būti informuotiems apie apribojimą, nebent tai pakenktų apribojimo tikslui.

Pakeitimas    29

Pasiūlymas dėl reglamento

25 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Jei apribojimas nenustatytas teisės aktu, priimtu remiantis Sutartimis, arba vidaus taisykle pagal šio straipsnio 1 dalį, Sąjungos institucijos ir įstaigos gali apriboti 14–22, 34 ir 38 straipsnių, taip pat 4 straipsnio taikymą, tiek, kiek jo nuostatos atitinka 14–22 straipsniuose numatytas teises ir prievoles, kai tokiu apribojimu konkrečios duomenų tvarkymo operacijos atžvilgiu gerbiama pagrindinių teisių ir laisvių esmė ir jis demokratinėje visuomenėje yra būtina ir proporcinga priemonė vienam ar keliems 1 dalyje nurodytiems tikslams užtikrinti. Apie apribojimą pranešama kompetentingam duomenų apsaugos pareigūnui.

Išbraukta.

Pakeitimas    30

Pasiūlymas dėl reglamento

25 straipsnio 3 dalis

Komisijos siūlomas tekstas

Pakeitimas

3.  Kai asmens duomenys tvarkomi mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, Sąjungos teisės aktais, kurie gali apimti vidaus taisykles, gali būti nustatytos nukrypti leidžiančios nuostatos, susijusios su 17, 18, 20 ir 23 straipsniuose nurodytomis teisėmis, jei taikomos 13 straipsnyje nurodytos sąlygos ir apsaugos priemonės, tokiu mastu, kokiu dėl tokių teisių gali tapti neįmanoma pasiekti konkrečių tikslų arba jos gali tapti rimta kliūtimi jiems pasiekti, ir norint pasiekti tuos tikslus yra būtinos tokios nukrypti leidžiančios nuostatos.

3.  Kai asmens duomenys tvarkomi mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, Sąjungos teisės aktais gali būti nustatytos nukrypti leidžiančios nuostatos, susijusios su 17, 18, 20 ir 23 straipsniuose nurodytomis teisėmis, jei taikomos 13 straipsnyje nurodytos sąlygos ir apsaugos priemonės, tokiu mastu, kokiu dėl tokių teisių gali tapti neįmanoma pasiekti konkrečių tikslų arba jos gali tapti rimta kliūtimi jiems pasiekti, ir norint pasiekti tuos tikslus yra būtinos tokios nukrypti leidžiančios nuostatos.

Pakeitimas    31

Pasiūlymas dėl reglamento

25 straipsnio 4 dalis

Komisijos siūlomas tekstas

Pakeitimas

4.  Kai asmens duomenys tvarkomi archyvavimo tikslais viešojo intereso labui, Sąjungos teisės aktais gali būti nustatytos nukrypti leidžiančios nuostatos, susijusios su 17, 18, 20, 21, 22 ir 23 straipsniuose nurodytomis teisėmis, jei taikomos šio straipsnio 13 dalyje nurodytos sąlygos ir apsaugos priemonės, tokiu mastu, kokiu dėl tokių teisių gali tapti neįmanoma pasiekti konkrečių tikslų arba jos gali tapti rimta kliūtimi jiems pasiekti, ir norint pasiekti tuos tikslus yra būtinos tokios nukrypti leidžiančios nuostatos.

(Tekstas lietuvių kalba nekeičiamas.)

Pakeitimas    32

Pasiūlymas dėl reglamento

25 straipsnio 5 dalis

Komisijos siūlomas tekstas

Pakeitimas

5.  1, 3 ir 4 dalyse nurodytos vidaus taisyklės turi būti pakankamai aiškios ir tikslios, be to, jos turi būti tinkamai skelbiamos.

Išbraukta.

Pakeitimas    33

Pasiūlymas dėl reglamento

25 straipsnio 6 dalis

Komisijos siūlomas tekstas

Pakeitimas

6.  Jeigu yra nustatytas šio straipsnio 1 ar 2 dalyje numatytas apribojimas, duomenų subjektas pagal Sąjungos teisę yra informuojamas apie pagrindines tokio apribojimo taikymo priežastis ir savo teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui.

6.  Jeigu yra nustatytas šio straipsnio 1 dalyje numatytas apribojimas, duomenų subjektas pagal Sąjungos teisę yra informuojamas apie pagrindines tokio apribojimo taikymo priežastis ir savo teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui.

Pakeitimas    34

Pasiūlymas dėl reglamento

25 straipsnio 7 dalis

Komisijos siūlomas tekstas

Pakeitimas

7.  Jeigu šio straipsnio 1 ar 2 dalyje numatytas apribojimas yra nustatytas tam, kad nebūtų leista duomenų subjektui susipažinti su savo asmens duomenimis, Europos duomenų apsaugos priežiūros pareigūnas tirdamas skundą tik informuoja jį, ar duomenys buvo tvarkomi tinkamai, o jeigu ne, ar tai buvo ištaisyta.

7.  Jeigu šio straipsnio 1 dalyje numatytas apribojimas yra nustatytas tam, kad nebūtų leista duomenų subjektui susipažinti su savo asmens duomenimis, Europos duomenų apsaugos priežiūros pareigūnas tirdamas skundą tik informuoja jį, ar duomenys buvo tvarkomi tinkamai, o jeigu ne, ar tai buvo ištaisyta.

Pakeitimas    35

Pasiūlymas dėl reglamento

25 straipsnio 8 dalis

Komisijos siūlomas tekstas

Pakeitimas

8.  Šio straipsnio 6 ir 7 dalyse, taip pat 46 straipsnio 2 dalyje nurodytos informacijos pateikimas gal būti atidėtas, ji gali būti nepateikiama arba gali būti atsisakyta ją pateikti, jei dėl jos pateikimo nebeveiktų pagal šio straipsnio 1 ar 2 dalį nustatytas apribojimas.

8.  Šio straipsnio 6 ir 7 dalyse, taip pat 46 straipsnio 2 dalyje nurodytos informacijos pateikimas gal būti atidėtas, ji gali būti nepateikiama arba gali būti atsisakyta ją pateikti, jei dėl jos pateikimo nebeveiktų pagal šio straipsnio 1 dalį nustatytas apribojimas.

Pakeitimas    36

Pasiūlymas dėl reglamento

31 straipsnio 5 dalis

Komisijos siūlomas tekstas

Pakeitimas

(5)  Sąjungos institucijos ir įstaigos gali nuspręsti tvarkyti savo duomenų tvarkymo veiklos apskaitą centriniame registre. Tokiu atveju jos taip pat gali nuspręsti padaryti registrą viešai prieinamą.

(5)  Sąjungos institucijos ir įstaigos nusprendžia tvarkyti savo duomenų tvarkymo veiklos apskaitą centriniame registre. Skaidrumo sumetimais jie turėtų padaryti šį registrą viešą, kad atitinkamas asmuo galėtų su juo susipažinti, nedarant poveikio kitų susijusių šalių teisėms.

Pakeitimas    37

Pasiūlymas dėl reglamento

31 straipsnio 5 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

5a.  Duomenų subjektai gali gauti duomenis iš šio 5 dalyje minimo centrinio registro per duomenų valdytojo duomenų apsaugos pareigūną.

Pakeitimas    38

Pasiūlymas dėl reglamento

34 straipsnio 1 pastraipa

Komisijos siūlomas tekstas

Pakeitimas

Sąjungos institucijos ir įstaigos užtikrina elektroninių pranešimų konfidencialumą, visų pirma apsaugodamos savo elektroninių ryšių tinklus.

Sąjungos institucijos ir įstaigos užtikrina elektroninių pranešimų konfidencialumą pagal Reglamentą (ES) Nr. 2017/XXXX.

Pagrindimas

Konkretus pasiūlymas dėl teisėkūros procedūra priimamo akto dėl elektroninių pranešimų konfidencialumo bus Komisijos pasiūlymu COM(2017)0010 pagrįstas reglamentas, todėl jį reikia nurodyti.

Pakeitimas    39

Pasiūlymas dėl reglamento

36 straipsnis

Komisijos siūlomas tekstas

Pakeitimas

36 straipsnis

Išbraukta.

Naudotojų sąrašai

 

1.   Naudotojų sąrašuose nurodyti asmens duomenys ir teisė pasinaudoti tokiais naudotojų sąrašais griežtai apribota tokia apimtimi, kuri būtina konkrečiais sąrašų tikslais.

 

2.   Sąjungos institucijos ir įstaigos imasi visų priemonių, būtinų, kad tuose sąrašuose įtraukti asmens duomenys nebūtų naudojami tiesioginės rinkodaros tikslais, nepaisant to, ar jie yra viešai prieinami ar ne.

 

Pakeitimas    40

Pasiūlymas dėl reglamento

42 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Jei šio straipsnio 1 dalyje nurodytas aktas yra labai svarbus asmenų teisių ir laisvių apsaugai tvarkant asmens duomenis, Komisija taip pat gali konsultuotis su Europos duomenų apsaugos valdyba. Tokiais atvejais Europos duomenų apsaugos valdyba ir Europos duomenų apsaugos priežiūros pareigūnas koordinuoja savo darbą siekdami pateikti bendrą nuomonę.

2.  Jei šio straipsnio 1 dalyje nurodytas aktas yra labai svarbus asmenų teisių ir laisvių apsaugai tvarkant asmens duomenis, Komisija taip pat konsultuojasi su Europos duomenų apsaugos valdyba. Tokiais atvejais Europos duomenų apsaugos valdyba ir Europos duomenų apsaugos priežiūros pareigūnas koordinuoja savo darbą siekdami pateikti bendrą nuomonę.

Pakeitimas    41

Pasiūlymas dėl reglamento

44 straipsnio 4 dalis

Komisijos siūlomas tekstas

Pakeitimas

4.  Duomenų apsaugos pareigūnas gali būti Sąjungos institucijos ar įstaigos personalo narys arba atlikti užduotis pagal paslaugų teikimo sutartį.

4.  Duomenų apsaugos pareigūnas yra Sąjungos institucijos, įstaigos, tarnybos ar agentūros personalo narys.

Pagrindimas

Duomenų apsaugos pareigūno užsakomosios paslaugos neatrodo tinkamos Sąjungos institucijai.

Pakeitimas    42

Pasiūlymas dėl reglamento

46 straipsnio 1 dalies b a punktas (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

ba)  užtikrina, kad tvarkymo operacijos nedarytų neigiamo poveikio duomenų subjektų pagrindinėms teisėms ir laisvėms.

Pakeitimas    43

Pasiūlymas dėl reglamento

48 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Perduoti asmens duomenis į trečiąją valstybę arba tarptautinei organizacijai galima, jeigu Komisija pagal Reglamento (ES) 2016/679 45 straipsnio 3 dalį nusprendė, kad atitinkama trečioji valstybė, teritorija arba vienas ar daugiau nurodytų sektorių toje trečiojoje valstybėje, arba atitinkama tarptautinė organizacija užtikrina tinkamo lygio apsaugą ir asmens duomenys perduodami vien tam, kad būtų galima atlikti duomenų valdytojo kompetencijai priskiriamas užduotis.

1.  Perduoti asmens duomenis į trečiąją valstybę arba tarptautinei organizacijai galima, jeigu Komisija pagal Reglamento (ES) Nr. 2016/679 45 straipsnio 3 dalį priėmė įgyvendinimo aktą, kuriame numatyta, kad atitinkama trečioji valstybė, teritorija arba vienas ar daugiau nurodytų sektorių toje trečiojoje valstybėje, arba atitinkama tarptautinė organizacija užtikrina tinkamo lygio apsaugą ir asmens duomenys perduodami vien tam, kad būtų galima atlikti duomenų valdytojo kompetencijai priskiriamas užduotis. Įgyvendinimo akte numatomas periodinės peržiūros, atliekamos bent kas ketverius metus, kuria atsižvelgiama į visus atitinkamus pokyčius trečiojoje valstybėje ar tarptautinėje organizacijoje, mechanizmas. Įgyvendinimo akte papildomai nurodomas jos teritorinis ir sektorių taikymas ir nustatoma priežiūros institucija. Taikomas Reglamento (ES) Nr. 2016/679 V skyrius.

Pagrindimas

Taisyklės dėl asmens duomenų perdavimo trečiosioms šalims arba trečiųjų šalių institucijoms turi atitikti susijusias Bendrojo duomenų apsaugos reglamento taisykles, kad nebūtų sukurta jokių spragų ar teisinių neatitikimų. Ypač reikėtų atkreipti dėmesį į peržiūros mechanizmą.

Pakeitimas    44

Pasiūlymas dėl reglamento

54 straipsnio 1 dalis

Komisijos siūlomas tekstas

Pakeitimas

1.  Europos Parlamentas ir Taryba bendru sutarimu vadovaudamiesi Komisijos parengtu sąrašu paskiria Europos duomenų apsaugos priežiūros pareigūną penkerių metų kadencijai po šioms pareigoms eiti paskelbto viešo konkurso. Visos suinteresuotos šalys iš visos Sąjungos gali pateikti paraiškas dalyvauti konkurse eiti šias pareigas. Komisijos sudaromas kandidatų sąrašas turi būti skelbiamas viešai. Remdamasis Komisijos sudarytu sąrašu, kompetentingas Europos Parlamento komitetas gali nuspręsti surengti klausymą, kad galėtų nuspręsti, kurį kandidatą pasirinkti.

1.  Europos Parlamentas ir Taryba bendru sutarimu vadovaudamiesi Europos Parlamento, Tarybos ir Komisijos kartu parengtu sąrašu paskiria Europos duomenų apsaugos priežiūros pareigūną penkerių metų kadencijai po šioms pareigoms eiti paskelbto viešo konkurso. Visos suinteresuotos šalys iš visos Sąjungos gali pateikti paraiškas dalyvauti konkurse eiti šias pareigas. Kandidatų sąrašas turi būti skelbiamas viešai ir jį turi sudaryti bent penki kandidatai. Kompetentingas Europos Parlamento komitetas gali nuspręsti surengti kandidatų klausymą, kad galėtų nuspręsti, kurį kandidatą pasirinkti.

Pakeitimas    45

Pasiūlymas dėl reglamento

54 straipsnio 2 dalis

Komisijos siūlomas tekstas

Pakeitimas

2.  Komisijos sudarytą sąrašą, iš kurio turi būti renkamas Europos duomenų apsaugos priežiūros pareigūnas, turi sudaryti asmenys, kurių nepriklausomumas nekelia abejonių ir kurie pripažįstami turintys patirtį ir gebėjimus, reikalingus Europos duomenų apsaugos priežiūros pareigūno pareigoms atlikti, pavyzdžiui, nes jie priklauso ar priklausė pagal Reglamento (ES) 2016/679 41 straipsnį įsteigtoms priežiūros institucijoms.

2.  Europos Parlamento, Tarybos ir Komisijos kartu sudarytą sąrašą, iš kurio turi būti renkamas Europos duomenų apsaugos priežiūros pareigūnas, turi sudaryti asmenys, kurių nepriklausomumas nekelia abejonių ir kurie pripažįstami turintys dalykinių žinių duomenų apsaugos srityje, taip pat patirtį ir gebėjimus, reikalingus Europos duomenų apsaugos priežiūros pareigūno pareigoms atlikti, pavyzdžiui, nes jie priklauso ar priklausė pagal Reglamento (ES) Nr. 2016/679 41 straipsnį įsteigtoms priežiūros institucijoms.

Pakeitimas    46

Pasiūlymas dėl reglamento

63 straipsnio 1 a dalis (nauja)

Komisijos siūlomas tekstas

Pakeitimas

 

1a.  Tais atvejais, kai duomenų subjektas yra vaikas, valstybės narės numato tam tikras apsaugos priemones, ypač susijusias su teisine pagalba.

Pagrindimas

Vaikai gali būti pažeidžiamesni nei suaugusieji ir valstybės narės, norėdamos apsaugoti vaikų teises, turėtų numatyti tam tikras apsaugos sąlygas, visų pirma susijusias su teisinės pagalbos apsauga.

Pakeitimas    47

Pasiūlymas dėl reglamento

IX a skyrius (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

IXa skyrius

 

70a straipsnis

 

Peržiūros nuostata

 

1.   Ne vėliau kaip 2021 m. birželio 1 d. ir po to kas penkerius metus Komisija Europos Parlamentui pateikia ataskaitą dėl šio reglamento taikymo ir, jeigu reikia, kartu pateikia atitinkamus pasiūlymus dėl teisėkūros procedūra priimamo akto.

 

2.   1 dalyje numatytame ex post vertinime didelis dėmesys skiriamas šio reglamento taikymo srities tinkamumui, atitikčiai kitiems teisėkūros procedūra priimtiems aktams duomenų apsaugos srityje, o visų pirma jame įvertinamas šio reglamento V skyriaus įgyvendinimas.

 

3.   Ne vėliau kaip 2021 m. birželio 1 d. ir po to kas penkerius metus Komisija praneša Europos Parlamentui apie šio reglamento VIII skyriaus taikymą ir pritaikytas nuobaudas ir sankcijas.

Pagrindimas

Atsižvelgiant į geresnę teisėkūrą, o ypač į veiksmingą ex post vertinimų naudojimą visam teisėkūros ciklui užfiksuoti, itin svarbu sekti ES teisės aktų perkėlimą į nacionalinę teisę, jų įgyvendinimą ir vykdymo užtikrinimą ir apskritai stebėti jos teisės aktų poveikį, veikimą ir veiksmingumą. Tam tinka išsami peržiūros nuostata, kurioje reikalaujama atlikti tinkamą šio reglamento, jo taikymo srities ir numatytų su įgaliojimais susijusių nukrypimų vertinimą ir kurioje nustatyti proporcingi įpareigojimai teikti ataskaitas.

Pakeitimas    48

Pasiūlymas dėl reglamento

72 a straipsnis (naujas)

Komisijos siūlomas tekstas

Pakeitimas

 

72a straipsnis

 

Sąjungos teisės aktų peržiūra

 

Iki 2021 m. gegužės 25 d. Komisija peržiūri remiantis Sutartimis priimtus teisės aktus, kurie reglamentuoja asmens duomenų tvarkymą, visų pirma, kai asmens duomenis tvarko pagal SESV Trečiosios dalies V antraštinės dalies 4 ir 5 skyrius įsteigtos agentūros, kad įvertintų, ar tuos teisės aktus reikia suderinti su šiuo reglamentu ir, prireikus, pateiktų reikiamus pasiūlymus iš dalies pakeisti tuos teisės aktus, kad būtų užtikrintas nuoseklus požiūris į asmens duomenų apsaugą, atsižvelgiant į reglamento taikymo sritį.

NUOMONĘ TEIKIANČIO KOMITETO PROCEDŪRA

Pavadinimas

Asmenų apsauga Sąjungos institucijoms, įstaigoms, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo

Nuorodos

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Atsakingas komitetas

       Paskelbimo plenariniame posėdyje data

LIBE

3.4.2017

 

 

 

Nuomonę pateikė

       Paskelbimo plenariniame posėdyje data

JURI

3.4.2017

Pranešėjas

       Paskyrimo data

Angel Dzhambazki

28.2.2017

Svarstymas komitete

13.7.2017

7.9.2017

 

 

Priėmimo data

2.10.2017

 

 

 

Galutinio balsavimo rezultatai

+:

–:

0:

17

0

4

Posėdyje per galutinį balsavimą dalyvavę nariai

Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai

Isabella Adinolfi, Jens Rohde, Virginie Rozière, Tiemo Wölken

Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai (200 straipsnio 2 dalis)

Arne Lietz

GALUTINIS VARDINIS BALSAVIMAS NUOMONĘ TEIKIANČIAME KOMITETE

17

+

ALDE

EFDD

PPE

S&D

VERTS/ALE

Jean-Marie Cavada, Jens Rohde

Joëlle Bergeron

Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken

Max Andersson, Julia Reda

0

-

 

 

4

0

EFDD

ENF

GUE/NGL

Isabella Adinolfi

Marie-Christine Boutonnet, Gilles Lebreton

Jiri Mastálka

Sutartiniai ženklai:

+  :  už

–  :  prieš

0  :  susilaikė


ATSAKINGO KOMITETO PROCEDŪRA

Pavadinimas

Asmenų apsauga Sąjungos institucijoms, įstaigoms, organams ir agentūroms tvarkant asmens duomenis ir laisvas tokių duomenų judėjimas

Nuorodos

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Pateikimo Europos Parlamentui data

12.1.2017

 

 

 

Atsakingas komitetas

       Paskelbimo plenariniame posėdyje data

LIBE

3.4.2017

 

 

 

Nuomonę teikiantys komitetai

       Paskelbimo plenariniame posėdyje data

BUDG

3.4.2017

JURI

3.4.2017

 

 

Nuomonė nepareikšta

       Nutarimo data

BUDG

26.1.2017

 

 

 

Pranešėjai

       Paskyrimo data

Cornelia Ernst

9.3.2017

 

 

 

Svarstymas komitete

30.3.2017

21.6.2017

28.9.2017

12.10.2017

Priėmimo data

12.10.2017

 

 

 

Galutinio balsavimo rezultatai

+:

–:

0:

45

7

6

Posėdyje per galutinį balsavimą dalyvavę nariai

Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra

Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai

Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss

Posėdyje per galutinį balsavimą dalyvavę pavaduojantys nariai (200 straipsnio 2 dalis)

Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra

Pateikimo data

23.10.2017


GALUTINIS VARDINIS BALSAVIMAS ATSAKINGAME KOMITETE

45

+

ALDE

Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel

EFDD

Ignazio Corrao, Laura Ferrara

GUE/NGL

Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat

PPE

Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský

S&D

Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel

VERTS/ALE

Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero

7

-

ECR

Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek

ENF

Auke Zijlstra

6

 

0

EFDD

Gerard Batten, Raymond Finch, Kristina Winberg

ENF

Lorenzo Fontana, Christelle Lechevalier

NI

Udo Voigt

Sutartiniai ženklai:

+  :  už

-  :  prieš

0  :  susilaikė

Teisinis pranešimas