Procedūra : 2012/0011(COD)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : A7-0402/2013

Iesniegtie teksti :

A7-0402/2013

Debates :

PV 11/03/2014 - 13
CRE 11/03/2014 - 13
PV 13/04/2016 - 15
CRE 13/04/2016 - 15

Balsojumi :

PV 12/03/2014 - 8.5
CRE 12/03/2014 - 8.5

Pieņemtie teksti :

P7_TA(2014)0212

ZIŅOJUMS     ***I
PDF 3202kWORD 4657k
2013. gada 22. novembra
PE 501.927v02-00 A7-0402/2013

par priekšlikumu Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)

(COM(2012)0011 – C7-0025/2012 – 2012/0011(COD))

Pilsoņu brīvību, tieslietu un iekšlietu komiteja

Referents: Jan Philipp Albrecht

GROZĪJUMI
EIROPAS PARLAMENTA NORMATĪVĀS REZOLŪCIJAS PROJEKTS
 PASKAIDROJUMS
 Nodarbinātības un sociālo lietu komitejas ATZINUMS
 Rūpniecības, pētniecības un enerģētikas komitejas ATZINUMS
 Iekšējā tirgus un patērētāju aizsardzības komitejas ATZINUMS
 Juridiskās komitejas ATZINUMS
 PROCEDŪRA

EIROPAS PARLAMENTA NORMATĪVĀS REZOLŪCIJAS PROJEKTS

par priekšlikumu Eiropas Parlamenta un Padomes regulai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)

(COM(2012)0011 – C7-0025/2012 – 2012/0011(COD))

(Parastā likumdošanas procedūra: pirmais lasījums)

Eiropas Parlaments,

–   ņemot vērā Komisijas priekšlikumu Parlamentam un Padomei (COM(2012)0011),

–   ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 2. punktu, 16. panta 2. punktu un 114. panta 1. punktu, saskaņā ar kuriem Komisija tam ir iesniegusi priekšlikumu (C7-0025/2012),

–   ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 3. punktu,

–   ņemot vērā pamatotos atzinumus, kurus saskaņā ar 2. protokolu par subsidiaritātes principa un proporcionalitātes principa piemērošanu iesniegusi Beļģijas Pārstāvju palāta, Vācijas Bundesrāte, Francijas Senāts, Itālijas Deputātu palāta un Zviedrijas Riksdāgs un kuros norādīts, ka leģislatīvā akta projekts neatbilst subsidiaritātes principam,

–   ņemot vērā Eiropas Ekonomikas un sociālo lietu komitejas 2012. gada 23. maija atzinumu(1),

–   pēc apspriešanās ar Reģionu komiteju,

–   ņemot vērā Eiropas Datu aizsardzības uzraudzītāja 2012. gada 7. marta atzinumu,

–   ņemot vērā Eiropas Savienības Pamattiesību aģentūras 2012. gada 1. oktobra atzinumu,

–   ņemot vērā Reglamenta 55. pantu,

–   ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas ziņojumu un Nodarbinātības un sociālo lietu komitejas, Rūpniecības, pētniecības un enerģētikas komitejas, Iekšējā tirgus un patērētāju aizsardzības komitejas, kā arī Juridiskās komitejas atzinumus (A7-0402/2013),

1.  pieņem pirmajā lasījumā turpmāk izklāstīto nostāju;

2.  prasa Komisijai priekšlikumu iesniegt vēlreiz, ja tā ir paredzējusi šo priekšlikumu būtiski grozīt vai aizstāt ar citu tekstu;

3.  uzdod priekšsēdētājam nosūtīt Parlamenta nostāju Padomei un Komisijai, kā arī dalībvalstu parlamentiem.

Grozījums Nr. 1

Regulas priekšlikums

14. apsvērums

Komisijas ierosinātais teksts

Grozījums

(14) Šī regula neattiecas uz jautājumiem par pamattiesību un brīvību aizsardzību vai tādu datu brīvu apriti, kas saistīti ar darbībām, kas neietilpst Savienības tiesību piemērošanas jomā, tāpat tā neattiecas uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās, kas ietilpst Regulas (EK) Nr. 45/200144 piemērošanas jomā, un neattiecas arī uz personas datu apstrādi, ko veic dalībvalstis, rīkojoties saistībā ar Eiropas Savienības Kopējo ārpolitiku un drošības politiku.

(14) Šī regula neattiecas uz jautājumiem par pamattiesību un brīvību aizsardzību vai tādu datu brīvu apriti, kas saistīti ar darbībām, kuras neietilpst Savienības tiesību piemērošanas jomā. Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/20011 būtu jāsaskaņo ar šo regulu un jāpiemēro saskaņā ar šo regulu.

____________

______________

44 OV L 8, 12.1.2001., 1. lpp.

1 Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/2001 (2000. gada 18. decembris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).

Grozījums Nr.  2

Regulas priekšlikums

15. apsvērums

Komisijas ierosinātais teksts

Grozījums

(15) Šī regula nebūtu jāpiemēro fiziskas personas īstenotai personas datu apstrādei, ja šie dati ir tikai personiska vai sadzīviska rakstura, kā piemēram, korespondence un adrešu saraksti, un apstrādei nav nekāda peļņas gūšanas nolūka, un tā nekādi nav saistīta ar profesionālu vai komerciālu darbību. Izņēmums nebūtu jāpiemēro arī pārziņiem vai apstrādātājiem, kas nodrošina personas datu apstrādes līdzekļus šādām personiska vai sadzīviska rakstura darbībām.

(15) Šī regula nebūtu jāpiemēro fiziskas personas īstenotai personas datu apstrādei, ja šie dati ir tikai personiska, ģimenes vai sadzīviska rakstura, kā piemēram, korespondence un adrešu saraksti vai informācija par atsevišķu privātu pārdošanu, un apstrāde nav nekādi saistīta ar profesionālu vai komerciālu darbību. Tomēr šī regula būtu jāpiemēro pārziņiem vai apstrādātājiem, kas nodrošina personas datu apstrādes līdzekļus šādām personiska vai sadzīviska rakstura darbībām.

Grozījums Nr.  3

Regulas priekšlikums

18. apsvērums

Komisijas ierosinātais teksts

Grozījums

(18) Šī regula atļauj ņemt vērā principu par publisku piekļuvi oficiāliem dokumentiem, piemērojot regulā paredzētos noteikumus.

(18) Šī regula atļauj ņemt vērā principu par publisku piekļuvi oficiāliem dokumentiem, piemērojot regulā paredzētos noteikumus. Ja personas datus dokumentos glabā publiskā iestāde vai struktūra, tā tos drīkst atklāt saskaņā ar Savienības vai dalībvalsts tiesību aktiem, kuri attiecas uz publisku piekļuvi oficiāliem dokumentiem un kuri līdzsvaro tiesības uz datu aizsardzību ar tiesībām uz publisku piekļuvi oficiāliem dokumentiem, kā arī nodrošina taisnīgu līdzsvaru starp dažādajām ieinteresētajām personām.

Grozījums Nr.  4

Regulas priekšlikums

20. apsvērums

Komisijas ierosinātais teksts

Grozījums

(20) Lai nodrošinātu, ka fiziskām personām netiek liegta aizsardzība, kas tām pienākas saskaņā ar šo regulu, Savienībā dzīvojošu datu subjektu personas datu apstrāde, ko veic pārzinis, kas neatrodas Savienībā, būtu jāveic saskaņā ar šo regulu, ja apstrādes darbības ir saistītas ar preču vai pakalpojumu piedāvāšanu šādiem datu subjektiem vai ar šādu datu subjektu uzvedības novērošanu.

(20) Lai nodrošinātu, ka fiziskām personām netiek liegta aizsardzība, kas tām pienākas saskaņā ar šo regulu, Savienībā dzīvojošu datu subjektu personas datu apstrāde, ko veic pārzinis, kas neveic uzņēmējdarbību Savienībā, būtu jāveic saskaņā ar šo regulu, ja apstrādes darbības ir saistītas ar preču vai pakalpojumu, neatkarīgi no tā, vai tas ir maksas vai bezmaksas, piedāvāšanu šādiem datu subjektiem vai ar šādu datu subjektu novērošanu. Lai noteiktu, vai šāds pārzinis piedāvā preces vai pakalpojumus šādiem datu subjektiem Savienībā, būtu jāpārliecinās, vai ir acīmredzami tas, ka pārzinis iecerējis piedāvāt pakalpojumus datu subjektiem, kuri dzīvo vienā vai vairākās Savienības dalībvalstīs.

Grozījums Nr.  5

Regulas priekšlikums

21. apsvērums

Komisijas ierosinātais teksts

Grozījums

(21) Lai noteiktu, vai apstrādes darbību var uzskatīt par datu subjekta "uzvedības novērošanu", būtu jāpārliecinās, vai fiziska persona tiek izsekota internetā ar datu apstrādes paņēmieniem, kas ietver "profila" piemērošanu fiziskai personai, jo īpaši, lai pieņemtu lēmumus saistībā ar datu subjektu vai analizētu vai iepriekšparedzētu viņa personīgās vēlmes, uzvedību un attieksmi.

(21) Lai noteiktu, vai apstrādes darbību var uzskatīt par datu subjekta “novērošanu”, būtu jāpārliecinās, vai fiziska persona tiek izsekota neatkarīgi no datu avota vai arī tiek apkopoti citi dati par šo datu subjektu, tostarp no publiskiem reģistriem un paziņojumiem Savienībā, kuri ir pieejami, atrodoties ārpus Savienības, cita starpā lai izmantotu vai potenciāli vēlāk izmantotu datu apstrādes paņēmienus, kas ietver “profila” piemērošanu, jo īpaši, lai pieņemtu lēmumus saistībā ar datu subjektu vai analizētu vai iepriekšparedzētu viņa personīgās vēlmes, uzvedību un attieksmi.

Grozījums Nr.  6

Regulas priekšlikums

23. apsvērums

Komisijas ierosinātais teksts

Grozījums

(23) Aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu personu. Lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona pamatoti varētu izmantot, lai identificētu fizisku personu. Aizsardzības principus nebūtu jāpiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams.

(23) Datu aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu fizisku personu. Lai noteiktu, vai persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona visticamāk varētu izmantot, lai tieši vai netieši identificētu vai noteiktu fizisku personu. Lai pārliecinātos, vai šos līdzekļus visticamāk varētu izmantot fiziskas personas identificēšanai, būtu jāņem vērā visi objektīvie faktori, piemēram, identificēšanai nepieciešamās izmaksas un laiks, kā arī apstrādes laikā pieejamā tehnoloģija un tās attīstība. Datu aizsardzības principus tādēļ nebūtu jāpiemēro anonīmiem datiem, kas ir informācija, kura neattiecas uz identificētu vai identificējamu fizisku personu. Tādēļ šī regula neattiecas uz šādu anonīmu datu apstrādi, tostarp statistikas un izpētes nolūkos.

Grozījums Nr.  7

Regulas priekšlikums

24. apsvērums

Komisijas ierosinātais teksts

Grozījums

(24) Izmantojot tiešsaistes pakalpojumus, fiziskām personām var piešķirt tiešsaistes identifikatorus, ko izmanto viņu ierīces, lietojumprogrammas, rīki un protokoli, kā piemēram interneta protokola adreses vai sīkdatņu identifikatori. Tādējādi iespējams tiek atstātas pēdas, ko savienojumā ar unikāliem identifikatoriem vai citu informāciju, ko saņem serveri, var izmantot, lai veidotu fizisku personu profilus un tos identificētu. No tā var secināt, ka identifikācijas numurus, atrašanās vietas datus, tiešsaistes identifikatorus vai citus īpašus faktorus pašus par sevi ne vienmēr vajag uzskatīt par personas datiem.

(24) Šī regula būtu jāattiecina uz apstrādi, kurā izmanto identifikatorus, ko savukārt izmanto ierīcēs, lietojumprogrammās, rīkos un protokolos, piemēram, interneta protokola adresēs vai sīkdatņu identifikatoros un radiofrekvenciālās identifikācijas marķējumos, ja vien šie identifikatori neattiecas uz identificētu vai identificējamu fizisku personu.

Grozījums Nr.  8

Regulas priekšlikums

25. apsvērums

Komisijas ierosinātais teksts

Grozījums

(25) Piekrišana ir jādod nepārprotami, izmantojot jebkādu piemērotu metodi, kas ļauj sniegt brīvu, konkrētu un apzinātu norādi par datu subjekta vēlmēm, vai nu ar paziņojumu, vai skaidri apstiprinošu datu subjekta darbību, nodrošinot, ka persona apzinās, ka tā sniedz piekrišanu personas datu apstrādei, tas ietver laukuma atzīmēšanu ar ķeksīti interneta tīmekļa vietnē un jebkuru citu paziņojumu vai rīcību, kas konkrētajos apstākļos skaidri norāda, ka datu subjekts piekrīt piedāvātajai personas datu apstrādei. Klusēšanai vai atturēšanās no darbības tādējādi nebūtu jāuzskata par piekrišanu. Piekrišanai būtu jāattiecas uz visām apstrādes darbībām, ko veic vienā un tajā pašā nolūkā vai nolūkos. Ja datu subjekta piekrišana ir jādod pēc elektroniska pieprasījuma saņemšanas, pieprasījumam jābūt skaidram, kodolīgam un tam nav nevajadzīgi jāpārtrauc tā pakalpojuma izmantošana, par ko tas tiek sniegts.

(25) Piekrišana būtu jādod nepārprotami, izmantojot jebkādu piemērotu metodi, kas ļauj sniegt brīvu, konkrētu un apzinātu norādi par datu subjekta vēlmēm, vai nu ar paziņojumu, vai skaidri apstiprinošu datu subjekta darbību, kas ir izvēles rezultāts, nodrošinot, ka persona apzinās, ka tā sniedz piekrišanu personas datu apstrādei. Skaidri apstiprinoša darbība varētu ietvert laukuma atzīmēšanu ar ķeksīti interneta tīmekļa vietnē vai jebkuru citu paziņojumu vai rīcību, kas šajā gadījumā skaidri norāda, ka datu subjekts piekrīt piedāvātajai savu personas datu apstrādei. Klusēšana, pakalpojuma izmantošana pati par sevi vai atturēšanās no darbības tādējādi nebūtu jāuzskata par piekrišanu. Piekrišanai būtu jāattiecas uz visām apstrādes darbībām, ko veic vienā un tajā pašā nolūkā vai nolūkos. Ja datu subjekta piekrišana ir jādod pēc elektroniska pieprasījuma saņemšanas, pieprasījumam jābūt skaidram, kodolīgam un tam nav nevajadzīgi jāpārtrauc tā pakalpojuma izmantošana, par ko tas tiek sniegts.

Grozījums Nr.  9

Regulas priekšlikums

29. apsvērums

Komisijas ierosinātais teksts

Grozījums

(29) Bērni ir pelnījuši īpašu savu personas datu aizsardzību, jo tie var pietiekami neapzināties riskus, sekas, aizsardzības pasākumus un savas tiesības saistībā ar personas datu apstrādi. Lai noteiktu, kad persona ir uzskatāma par bērnu, šajā regulā būtu jāpārņem ANO Konvencijas par bērna tiesībām definīcija.

(29) Bērni ir pelnījuši īpašu savu personas datu aizsardzību, jo tie var pietiekami neapzināties riskus, sekas, aizsardzības pasākumus un savas tiesības saistībā ar personas datu apstrādi. Ja datu apstrādei ir vajadzīga datu subjekta piekrišana attiecībā uz preču vai pakalpojumu tiešu sniegšanu bērnam, kas nav sasniedzis 13 gadu vecumu, piekrišana būtu jādod vai jāapstiprina vienam no bērna vecākiem vai likumīgajam aizbildnim. Ja mērķauditorija ir bērni, būtu jāizmanto viņu vecumam atbilstoša valoda. Būtu jāturpina izmantot tādus citus likumīgas apstrādes pamatojumus kā sabiedriskās intereses, piemēram, datu apstrādē saistībā ar preventīviem vai konsultāciju pakalpojumiem, ko tiešā veidā piedāvā bērnam.

Grozījums Nr.  10

Regulas priekšlikums

31. apsvērums

Komisijas ierosinātais teksts

Grozījums

(31) Lai apstrāde būtu likumīga, personas datus būtu jāapstrādā, pamatojoties uz attiecīgās personas piekrišanu vai citu šajā regulā vai citā Savienības vai dalībvalsts likumā noteiktu leģitīmu pamatu un saskaņā ar šo regulu.

(31) Lai apstrāde būtu likumīga, personas dati būtu jāapstrādā, pamatojoties uz attiecīgās personas piekrišanu vai citu šajā regulā vai citā Savienības vai dalībvalsts likumā noteiktu leģitīmu pamatu un saskaņā ar šo regulu. Attiecībā uz bērniem vai tiesībnespējīgām personām attiecīgos Savienības vai dalībvalsts tiesību aktos būtu jāparedz nosacījumi, saskaņā ar kuriem šāda persona sniedz piekrišanu vai atļauju.

Grozījums Nr.  11

Regulas priekšlikums

32. apsvērums

Komisijas ierosinātais teksts

Grozījums

(32) Ja apstrāde pamatojas uz datu subjekta piekrišanu, pārzinim būtu jāuzliek pienākums pierādīt, ka datu subjekts ir devis piekrišanu apstrādes darbībai. Jo īpaši saistībā ar rakstisku deklarāciju kādā citā jautājumā aizsardzības pasākumiem būtu jānodrošina, ka datu subjekts apzinās, ka viņš sniedz piekrišanu un kādā apmērā viņš to dara.

(32) Ja apstrāde pamatojas uz datu subjekta piekrišanu, pārzinim būtu jāuzliek pienākums pierādīt, ka datu subjekts ir devis piekrišanu apstrādes darbībai. Jo īpaši saistībā ar rakstisku deklarāciju kādā citā jautājumā aizsardzības pasākumiem būtu jānodrošina, ka datu subjekts apzinās, ka viņš sniedz piekrišanu un kādā apmērā viņš to dara. Lai nodrošinātu atbilstību datu minimizēšanas principam, ar pierādīšanu saistīto slogu nevajadzētu uzskatīt par prasību konkrēti identificēt datu subjektus, ja vien tas nav vajadzīgs. Līdzīgi civiltiesību terminiem (piemēram, Padomes Direktīva 93/13/EEK1) datu aizsardzības politikai vajadzētu būt pēc iespējas skaidrai un pārredzamai. Tajā nevajadzētu iekļaut slēptus vai neizdevīgus nosacījumus. Piekrišanu nevar sniegt par trešo personu datu apstrādi.

 

1 Padomes Direktīva 93/13/EEK (1993. gada 5. aprīlis) par negodīgiem noteikumiem patērētāju līgumos (OV L 95, 21.4.1993., 29. lpp.).

Grozījums Nr.  12

Regulas priekšlikums

33. apsvērums

Komisijas ierosinātais teksts

Grozījums

(33) Lai nodrošinātu, ka piekrišana ir brīva, būtu jāprecizē, ka piekrišana nav derīgs juridiskais pamats, ja personai nav īstas un brīvas izvēles un viņš pēcāk bez zaudējumiem nevar atteikties vai atsaukt savu izvēli.

(33) Lai nodrošinātu, ka piekrišana ir brīva, būtu jāprecizē, ka piekrišana nav derīgs juridiskais pamats, ja personai nav īstas un brīvas izvēles un viņa pēcāk bez zaudējumiem nevar atteikties vai atsaukt savu izvēli. Tas īpaši attiecas uz gadījumu, kad pārzinis ir publiska iestāde, kas var uzlikt pienākumu, pamatojoties uz attiecīgajām publiskas iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu. Noklusējuma funkcijas izmantošana, kas datu subjektam ir jāmaina, lai iebilstu pret apstrādi, piemēram, iepriekš atzīmēti lodziņi, nav brīva piekrišana. Pakalpojuma izmantošanai nebūtu vajadzīga piekrišana par tādu papildu personas datu apstrādi, kas nav nepieciešami pakalpojuma sniegšanai. Ja piekrišana tiek atsaukta, tas dod tiesības pārtraukt vai nepildīt pakalpojumu, kas ir atkarīgs no attiecīgajiem datiem. Ja paredzētā nolūka sasniegšana ir neskaidra, pārzinim būtu regulāri jāinformē datu subjekts par apstrādi un jālūdz atkārtoti sniegt piekrišanas apstiprinājumu.

Grozījums Nr.  13

Regulas priekšlikums

34. apsvērums

Komisijas ierosinātais teksts

Grozījums

(34) Piekrišanai nebūtu jābūt par derīgu personas datu apstrādes juridisko pamatu arī tad, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās. Tas jo īpaši ir gadījumos, kad datu subjekts ir atkarīgs no pārziņa, cita starpā, ja personas datu apstrāde izpaužas kā darbinieka personas datu apstrāde, ko veic darba devējs darba attiecību kontekstā. Ja pārzinis ir valsts iestāde nevienlīdzība būtu saskatāma tikai īpašās datu apstrādes darbībās, kad valsts iestāde var uzlikt pienākumu, pamatojoties uz savām valsts iestādes pilnvarām, un piekrišanu nevar uzskatīt par brīvu, ņemot vērā datu subjekta intereses.

svītrots

Grozījums Nr.  14

Regulas priekšlikums

36. apsvērums

Komisijas ierosinātais teksts

Grozījums

(36) Ja apstrādi veic, izpildot pārziņa juridiskās saistības vai ja apstrāde ir nepieciešama, lai veiktu uzdevumu sabiedrības interesēs vai, īstenojot valsts varu, apstrādes pamatam būtu jābūt noteiktam Savienības tiesībās vai dalībvalsts tiesībās, ievērojot Eiropas Savienības Pamattiesību hartas prasības attiecībā uz tiesību un brīvību ierobežojumiem. Turklāt Savienības vai valstu tiesību aktiem ir jānosaka arī tas, vai pārzinim, kurš veic uzdevumu sabiedrības interesēs vai īstenojot valsts varu, jābūt valsts pārvaldes iestādei vai citai fiziskai vai juridiskai personai, kas ir publisko tiesību subjekts vai privāttiesību subjekts, kā piemēram, profesionāla apvienība.

(36) Ja apstrādi veic, izpildot pārziņa juridiskās saistības, vai ja apstrāde ir nepieciešama, lai veiktu uzdevumu sabiedrības interesēs vai īstenojot valsts varu, apstrādes pamatam vajadzētu būt noteiktam Savienības tiesībās vai dalībvalsts tiesībās, ievērojot Eiropas Savienības Pamattiesību hartas prasības attiecībā uz tiesību un brīvību ierobežojumiem. Tam būtu jāattiecas arī uz koplīgumiem, ko valsts tiesību aktos varētu noteikt par vispārēji piemērojamiem. Turklāt Savienības vai valstu tiesību aktos ir jānosaka arī tas, vai pārzinim, kurš veic uzdevumu sabiedrības interesēs vai īstenojot valsts varu, jābūt valsts pārvaldes iestādei vai citai fiziskai vai juridiskai personai, kas ir publisko tiesību subjekts vai privāttiesību subjekts, kā piemēram, profesionāla apvienība.

Grozījums Nr.  15

Regulas priekšlikums

38. apsvērums

Komisijas ierosinātais teksts

Grozījums

(38) Pārziņa likumīgās intereses var būt apstrādes juridiskais pamats, ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas. To būs nepieciešams rūpīgi izvērtēt, jo īpaši, ja datu subjekts ir bērns, ņemot vērā, ka bērniem ir nepieciešama īpaša aizsardzība. Datu subjektam būtu jābūt tiesībām iebilst pret apstrādi, pamatojoties uz to īpašo stāvokli un bez maksas. Lai nodrošinātu pārskatāmību pārzinim būtu jāuzliek pienākums skaidri informēt datu subjektu par pārziņa likumīgajām interesēm un datu subjekta tiesībām iebilst, turklāt būtu jāparedz pienākums dokumentēt šīs likumīgās intereses. Ņemot vērā, ka datu apstrādes juridisko pamatu valsts iestādēm ar likumu ir jānosaka likumdevējam, šis juridiskais pamats nebūtu piemērojams apstrādei, ko veic valsts iestādes, pildot savus uzdevumus.

(38) Pārziņa likumīgās intereses vai izpaušanas gadījumā tās trešās puses likumīgās intereses, kam dati tiek izpausti, var būt apstrādes juridiskais pamats, ja tās atbilst datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini, un datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas. To būs nepieciešams rūpīgi izvērtēt, jo īpaši, ja datu subjekts ir bērns, ņemot vērā, ka bērniem ir nepieciešama īpaša aizsardzība. Ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas, apstrāde, kurā izmanto tikai pseidonīmdatus, būtu jāuzskata par tādu, kas atbilst datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini. Datu subjektam vajadzētu būt tiesībām iebilst pret apstrādi bez maksas. Lai nodrošinātu pārskatāmību, pārzinim būtu jāuzliek pienākums skaidri informēt datu subjektu par pārziņa likumīgajām interesēm un datu subjekta tiesībām iebilst, turklāt būtu jāparedz pienākums dokumentēt šīs likumīgās intereses. Datu subjekta intereses un pamattiesības varētu būt svarīgākas par datu pārziņa interesēm gadījumos, kad personas datus apstrādā apstākļos, kuros datu subjektiem nav saprātīgu gaidu, ka apstrāde turpināsies. Ņemot vērā, ka datu apstrādes juridiskais pamats publiskām iestādēm ar likumu ir jānosaka likumdevējam, šis juridiskais pamats nebūtu piemērojams apstrādei, ko veic publiskas iestādes, pildot savus uzdevumus.

Grozījums Nr.  16

Regulas priekšlikums

39. apsvērums

Komisijas ierosinātais teksts

Grozījums

(39) Datu apstrāde tikai tādā apjomā, kas vajadzīgs tīkla un informācijas drošībai, piemēram, lai nodrošinātu tīkla vai informācijas sistēmu spēju zināmā uzticamības līmenī pretoties nejaušiem gadījumiem vai nelikumīgām un ļaunprātīgām darbībām, kas apdraudētu uzglabāto un nosūtīto datu pieejamību, autentiskumu, integritāti un konfidencialitāti, kā arī saistīto pakalpojumu drošību, kurus piedāvā šie tīkli vai sistēmas, vai caur kurām tie ir pieejami, ja to veic valsts iestādes, Datorapdraudējumu reaģēšanas vienības (CERT), Datordrošības incidentu reaģēšanas vienības (CSIRT), elektronisko sakaru tīklu un pakalpojumu nodrošinātāji un drošības tehnoloģiju un pakalpojumu sniedzēji, ir datu pārziņa likumīgas intereses. Tas varētu, piemēram, palīdzēt novērst neatļautu piekļuvi elektronisko komunikāciju tīkliem un ļaunprātīgu kodu izplatīšanu, kā arī apturēt uzbrukumus pakalpojumiem un novērst datoru un elektronisko komunikāciju sistēmu bojājumus.

(39) Datu apstrāde tikai tādā apjomā, kas vajadzīgs un piemērots tīkla un informācijas drošībai, piemēram, lai nodrošinātu tīkla vai informācijas sistēmu spēju pretoties nejaušiem gadījumiem vai ļaunprātīgām darbībām, kas apdraudētu uzglabāto un nosūtīto datu pieejamību, autentiskumu, integritāti un konfidencialitāti, kā arī saistīto pakalpojumu drošību, kurus piedāvā šie tīkli vai sistēmas, ja to veic valsts sektora iestādes, datorapdraudējumu reaģēšanas vienības (CERT), datordrošības incidentu reaģēšanas vienības (CSIRT), elektronisko sakaru tīklu un pakalpojumu nodrošinātāji un drošības tehnoloģiju un pakalpojumu sniedzēji, ir datu pārziņa likumīgas intereses. Tas varētu, piemēram, palīdzēt novērst neatļautu piekļuvi elektronisko komunikāciju tīkliem un ļaunprātīgu kodu izplatīšanu, kā arī apturēt uzbrukumus pakalpojumiem un novērst datoru un elektronisko komunikāciju sistēmu bojājumus. Šis princips attiecas arī uz personas datu apstrādi, ar ko ierobežo ļaunprātīgu piekļuvi publiski pieejamam tīklam vai informācijas sistēmām, piemēram, uz iekļaušanu elektronisko identifikatoru melnajā sarakstā.

Grozījums Nr.  17

Regulas priekšlikums

39.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(39a) Ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas, prevencija vai kaitējuma ierobežošana attiecībā uz pārzini būtu jāuzskata par veiktu pārziņa likumīgajās interesēs vai izpaušanas gadījumā tās trešās puses interesēs, kurai dati ir izpausti, un par atbilstošu datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini. Tas pats princips attiecas arī uz likumīgo prasību izpildi pret datu subjektu, piemēram, uz parāda iekasēšanu vai civilprasības un tiesiskās aizsardzības līdzekļu piemērošanu.

Grozījums Nr.  18

Regulas priekšlikums

39.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(39b) Ja datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas, personas datu apstrāde paša vai līdzīgu produktu vai pakalpojumu tiešai tirgvedībai vai tiešai tirgvedībai pa pastu būtu jāuzskata par veiktu pārziņa likumīgajās interesēs vai izpaušanas gadījumā tās trešās puses interesēs, kurai dati ir izpausti, un par atbilstošu datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini, ja tiek sniegta ļoti labi pamanāma informācija par tiesībām iebilst un par personas datu avotu. Uzņēmējdarbības kontaktinformācijas datu apstrāde parasti būtu jāuzskata par veiktu pārziņa likumīgajās interesēs vai izpaušanas gadījumā tās trešās puses interesēs, kurai dati ir izpausti, un par atbilstošu datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini. Tas pats attiecas uz tādu personas datu apstrādi, ko ir atklāti publiskojis pats datu subjekts.

 

Grozījums Nr.  19

Regulas priekšlikums

40. apsvērums

Komisijas ierosinātais teksts

Grozījums

(40) Personas datu apstrāde citos nolūkos būtu jāatļauj tikai tad, ja apstrāde notiek, saskaņā ar tiem nolūkiem, kuriem dati sākotnēji vākti, jo īpaši, ja apstrāde ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos. Ja cits nolūks nav savienojams ar sākotnējo nolūku, kuram dati tika vākti, pārzinim būtu jāsaņem datu subjekta piekrišana šim citam nolūkam vai jārod apstrādei cits leģitīms pamats, lai tā būtu likumīga, jo īpaši saskaņā ar Savienības tiesībām vai dalībvalsts tiesībām, kas ir piemērojamas pārzinim. Jebkurā gadījumā būtu jānodrošina, ka tiek ievēroti šajā regulā noteiktie principi un jo īpaši datu subjekta tiesības uz informāciju par citiem apstrādes nolūkiem.

svītrots

Grozījums Nr.  20

Regulas priekšlikums

41. apsvērums

Komisijas ierosinātais teksts

Grozījums

(41) Personas dati, kas pēc savas būtības ir īpaši sensitīvi un neaizsargāti saistībā ar pamattiesībām vai privātumu, ir īpaši jāaizsargā. Šādus datus nebūtu jāapstrādā, izņemot, ja datu subjekts tam nepārprotami piekrīt. Tomēr attiecībā uz īpašām vajadzībām būtu skaidri jāparedz atkāpes no šā aizlieguma, jo īpaši, ja apstrādi veic konkrētas asociācijas vai nodibinājumi savu likumīgo darbību ietvaros, kuru nolūks ir atļaut izmantot pamatbrīvības.

svītrots

Grozījums Nr.  21

Regulas priekšlikums

42. apsvērums

Komisijas ierosinātais teksts

Grozījums

(42) Atkāpes no sensitīvu datu kategoriju apstrādes aizlieguma būtu jāpieļauj arī tad, ja tās paredzētas likumā un tām paredzēti atbilstoši aizsardzības pasākumi, lai aizsargātu personas datus un citas pamattiesības, ja to attaisno sabiedrības intereses un jo īpaši ar veselību saistītos nolūkos, ietverot, sabiedrības veselību un sociālo aizsardzību un veselības aprūpes pakalpojumu pārvaldi jo īpaši, lai nodrošinātu kvalitāti un rentabilitāti procedūrām, ko izmanto, lai izskatītu pakalpojumu un citu priekšrocību pieprasījumus veselības apdrošināšanas sistēmā, vai vēstures, statistikas un zinātniskās izpētes nolūkos.

(42) Atkāpes no sensitīvu datu kategoriju apstrādes aizlieguma būtu jāpieļauj arī tad, ja tās paredzētas likumā un tām paredzēti atbilstoši personas datu un citu pamattiesību aizsardzības pasākumi, ja to attaisno sabiedrības intereses un jo īpaši ar veselību saistītos nolūkos, ietverot sabiedrības veselību un sociālo aizsardzību un veselības aprūpes pakalpojumu pārvaldi, jo īpaši lai nodrošinātu kvalitāti un rentabilitāti procedūrām, ko izmanto, lai izskatītu pakalpojumu un citu priekšrocību pieprasījumus veselības apdrošināšanas sistēmā, vēstures, statistikas un zinātniskās izpētes nolūkos vai arhīva pakalpojumiem.

Grozījums Nr.  22

Regulas priekšlikums

45. apsvērums

Komisijas ierosinātais teksts

Grozījums

(45) Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nebūtu jāuzliek pienākums iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. Ja ir izteikts pieprasījums piekļūt datiem, datu pārzinim būtu jāpiešķir tiesības prasīt datu subjektam papildu informāciju, kas ļautu datu pārzinim noteikt personas datus, kurus šī persona meklē.

(45) Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nebūtu jāuzliek pienākums iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana. Ja ir izteikts pieprasījums piekļūt datiem, datu pārzinim būtu jāpiešķir tiesības prasīt datu subjektam papildu informāciju, kas ļautu datu pārzinim noteikt personas datus, kurus šī persona meklē. Ja datu subjektam ir iespējams sniegt šādus datus, būtu jānovērš iespēja, ka pārziņi atsaucas uz informācijas neesamību, lai atteiktu piekļuves pieprasījumu.

Grozījums Nr.  23

Regulas priekšlikums

47. apsvērums

Komisijas ierosinātais teksts

Grozījums

(47) Būtu jāparedz kārtība, kas atvieglotu datu subjektam šajā regula paredzēto tiesību izmantošanu, tai skaitā mehānismi, kā bez maksas pieprasīt piekļuvi datiem, to labošanu un dzēšanu un kā izmantot tiesības iebilst. Pārzinim būtu jāuzliek pienākums atbildēt uz datu subjekta pieprasījumiem noteiktā termiņā un minēt iemeslus, kāpēc datu subjekta pieprasījums nav izpildāms.

(47) Būtu jāparedz kārtība, kas atvieglotu datu subjektam šajā regulā paredzēto tiesību izmantošanu, tai skaitā mehānismi, kā bez maksas iegūt piekļuvi datiem, tos labot un dzēst un kā izmantot tiesības iebilst. Pārzinim būtu jāuzliek pienākums atbildēt uz datu subjekta pieprasījumiem saprātīgā termiņā un minēt iemeslus, kāpēc datu subjekta pieprasījums nav izpildāms.

Grozījums Nr.  24

Regulas priekšlikums

48. apsvērums

Komisijas ierosinātais teksts

Grozījums

(48) Godprātīgas un caurskatāmas apstrādes principi nozīmē, ka datu subjektam būtu jābūt informētam jo īpaši par apstrādes darbībām un to nolūkiem, cik ilgi datus glabās, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kāds būs sekas, ja viņš šos datus nesniegs.

(48) Godprātīgas un pārredzamas apstrādes principi nozīmē, ka datu subjektam vajadzētu būt informētam jo īpaši par apstrādes darbībām un to nolūkiem, cik ilgi datus visticamāk glabās katram attiecīgajam nolūkam, vai datus nodos trešām personām vai valstīm, par pasākumiem, kas dod iespēju iebilst, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kādas būs sekas, ja viņš šos datus nesniegs. Šī informācija būtu jāsniedz, kas var arī nozīmēt „jādara viegli pieejama”, datu subjektam pēc tam, kad ir sniegta vienkāršota informācija standartizētu ikonu veidā. Tam vajadzētu arī nozīmēt to, ka personas dati ir apstrādāti tā, lai efektīvi ļautu datu subjektam īstenot savas tiesības.

Grozījums Nr.  25

Regulas priekšlikums

50. apsvērums

Komisijas ierosinātais teksts

Grozījums

(50) Tomēr šo pienākumu nav vajadzīgs noteikt gadījumos, kad šī informācija jau ir datu subjekta rīcībā vai ja datu reģistrācija un izpaušana ir skaidri paredzēta likumā, vai ja informācijas sniegšana datu subjektam nav iespējama vai prasītu nesamērīgas pūles. Pēdējais varētu jo īpaši attiekties uz gadījumiem, kad apstrādi veic vēsturiskiem, statistikas vai zinātniskās izpētes nolūkos; šajā sakarībā var ņemt vērā datu subjektu skaitu, datu vecumu un paredzētos kompensējošos pasākumus.

(50) Tomēr šo pienākumu nav vajadzīgs noteikt gadījumos, kad datu subjekts jau zina šo informāciju vai ja datu reģistrācija vai izpaušana ir skaidri paredzēta likumā, vai ja informācijas sniegšana datu subjektam nav iespējama vai prasītu nesamērīgas pūles.

Grozījums Nr.  26

Regulas priekšlikums

51. apsvērums

Komisijas ierosinātais teksts

Grozījums

(51) Jebkurai personai būtu jābūt tiesībām piekļūt datiem, kas par viņu savākti, un jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Katram datu subjektam tāpēc būtu jābūt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos datus apstrādā, cik ilgi, kas saņem datus, kāda ir datu apstrādes loģika un kādas varētu būt, vismaz ja apstrāde pamatojas uz profilēšanu, šādas apstrādes sekas. Šīm tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības un brīvības, ietverot tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības un jo īpaši autortiesības, ar ko aizsargāta programmatūra. Tomēr šādu apsvērumu rezultāts nedrīkstētu būt tāds, ka datu subjektam tiek liegta jebkāda informācija.

(51) Jebkurai personai vajadzētu būt tiesībām piekļūt datiem, kas par viņu savākti, un jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Katram datu subjektam tāpēc vajadzētu būt tiesībām zināt un saņemt paziņojumu jo īpaši par to, kādos nolūkos datus apstrādā, kāds ir plānotais apstrādes ilgums, kas saņem datus, kāda ir datu vispārīgā apstrādes loģika un kādas varētu būt šādas apstrādes sekas. Šīm tiesībām nevajadzētu nelabvēlīgi ietekmēt citu personu tiesības un brīvības, ietverot tirdzniecības noslēpumus vai intelektuālā īpašuma tiesības, piemēram, attiecībā uz autortiesībām, ar ko aizsargāta programmatūra. Tomēr šādu apsvērumu rezultāts nedrīkstētu būt tāds, ka datu subjektam tiek liegta jebkāda informācija.

Grozījums Nr.  27

Regulas priekšlikums

53. apsvērums

Komisijas ierosinātais teksts

Grozījums

(53) Personai būtu jābūt tiesībām uz viņa personas datus labošanu un "tiesībām tikt aizmirstam", ja šādu datu glabāšana nav paredzēta šajā regulā. Jo īpaši datu subjektiem būtu jābūt tiesībām uz viņu personas datu dzēšanu un apstrādes neturpināšanu, ja dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie iegūti vai citādi apstrādāti, ja datu subjekts ir atsaucis piekrišanu apstrādei, vai ja datu subjekts iebilst pret savu personas datu apstrādi, vai ja viņu personas datu apstrāde citā veidā ir pretrunā ar šo regulu. Šīs tiesības ir īpaši svarīgas, ja datu subjekts ir devis piekrišanu kā bērns, pilnībā neapzinoties ar apstrādi saistītos riskus un vēlāk vēlas izņemt šādus personas datus jo īpaši no interneta. Tomēr datu turpmāka saglabāšana būtu jāatļauj, ja tas ir nepieciešams vēstures, statistikas un zinātniskās izpētes nolūkos, pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, lai izmantotu tiesības uz vārda un informācijas brīvību, kad to paredz likums, vai ja pastāv iemesls dzēšanas vietā ierobežot datu apstrādi.

(53) Personai vajadzētu būt tiesībām uz viņa personas datu labošanu un „tiesībām uz datu dzēšanu”, ja šādu datu glabāšana nav paredzēta šajā regulā. Jo īpaši datu subjektiem vajadzētu būt tiesībām uz viņu personas datu dzēšanu un apstrādes neturpināšanu, ja dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie iegūti vai citādi apstrādāti, ja datu subjekts ir atsaucis piekrišanu apstrādei vai ja datu subjekts iebilst pret savu personas datu apstrādi, vai ja viņu personas datu apstrāde citā veidā ir pretrunā ar šo regulu. Tomēr datu turpmāka saglabāšana būtu jāatļauj, ja tas ir nepieciešams vēstures, statistikas un zinātniskās izpētes nolūkos, pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, lai izmantotu tiesības uz vārda un informācijas brīvību, kad to paredz likums, vai ja pastāv iemesls dzēšanas vietā ierobežot datu apstrādi. Tāpat tiesības uz dzēšanu nebūtu jāpiemēro, ja personas datu saglabāšana nepieciešama, lai izpildītu līgumu, kas noslēgts ar datu subjektu, vai ja ir juridiskas saistības šos datus saglabāt.

Grozījums Nr.  28

Regulas priekšlikums

54. apsvērums

Komisijas ierosinātais teksts

Grozījums

(54) Lai stiprinātu "tiesības tikt aizmirstam" tiešsaistes vidē, tiesības uz datu dzēšanu būtu paplašināti jāpiemēro tā, lai pārzinim, kas ir publicējis personas datus, būtu pienākums informēt trešās personas, kas apstrādā šādus datus, ka datu subjekts ir pieprasījis dzēst visas saites uz šiem personas datiem, to kopijas vai atveidojumus. Lai nodrošinātu šo informāciju, pārzinim būtu jāveic visi saprātīgi pasākumi, ietverot arī tehniskos pasākumus, saistībā ar datiem, par kuru publicēšanu pārzinis ir atbildīgs. Saistībā ar personas datu publicēšanu, ko veikusi trešā puse, pārzinis būtu jāuzskata par atbildīgu par šo publicēšanu, ja pārzinis ir atļāvis trešai pusei publicēt datus.

(54) Lai stiprinātu “tiesības uz datu dzēšanu” tiešsaistes vidē, tiesības uz datu dzēšanu būtu paplašināti jāpiemēro tā, lai pārzinim, kas ir publicējis personas datus bez likumīga pamatojuma, būtu pienākums īstenot visus vajadzīgos pasākumus, lai dati tiktu dzēsti, tostarp lai tos dzēstu arī trešās puses, neskarot datu subjekta tiesības pieprasīt kompensāciju.

Grozījums Nr.  29

Regulas priekšlikums

54.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(54a) Ja datu subjekts apstrīd datus un nav iespējams noteikt to precizitāti vai neprecizitāti, dati būtu jābloķē līdz brīdim, kad šis jautājums ir atrisināts.

Grozījums Nr.  30

Regulas priekšlikums

55. apsvērums

Komisijas ierosinātais teksts

Grozījums

(55) Lai vēl vairāk stiprinātu kontroli pār saviem datiem un piekļuves tiesības, datu subjektam gadījumos, kad personas datus apstrādā elektroniskiem līdzekļiem un strukturētā un plaši izmantotā formātā, vajadzētu būt tiesībām iegūt savu datu kopiju plaši izmantotā elektroniskā formātā. Datu subjektam būtu jāatļauj arī nosūtīt datus, ko viņš ir sniedzis, no vienas automatizētas lietotnes, piemēram, sociālā tīkla, uz citu. Tas būtu piemērojams, ja datu subjekts sniedza datus automatizētas apstrādes sistēmai, pamatojoties uz piekrišanu vai izpildot līgumu.

(55) Lai vēl vairāk stiprinātu kontroli pār saviem datiem un piekļuves tiesības, datu subjektam gadījumos, kad personas datus apstrādā elektroniskiem līdzekļiem un strukturētā un plaši izmantotā formātā, vajadzētu būt tiesībām iegūt savu datu kopiju plaši izmantotā elektroniskā formātā. Datu subjektam būtu jāatļauj arī nosūtīt datus, ko viņš ir sniedzis, no vienas automatizētas lietotnes, piemēram, sociālā tīkla, uz citu. Datu pārziņi būtu jāaicina izstrādāt savstarpēji izmantojamus formātus, kas nodrošina datu pārnešanu. Tas būtu piemērojams, ja datu subjekts sniedza datus automatizētas apstrādes sistēmai, pamatojoties uz piekrišanu vai izpildot līgumu. Informācijas sabiedrības pakalpojumu sniedzējiem nevajadzētu padarīt šo datu pārsūtīšanu par obligātu noteikumu savu pakalpojumu sniegšanai.

 

Grozījums Nr.  31

Regulas priekšlikums

56. apsvērums

Komisijas ierosinātais teksts

Grozījums

(56) Gadījumos, kad personas datus var likumīgi apstrādāt, lai aizsargātu īpaši svarīgas datu subjekta intereses vai, pamatojoties uz sabiedrības interesēm, valsts varas īstenošanu vai pārziņa likumīgām interesēm, datu subjektam tomēr būtu jābūt tiesībām iebilst pret jebkādu uz viņu attiecināmu datu apstrādi. Pierādīšanas pienākums būtu jāuzliek pārzinim, proti, pierādīt, ka viņa likumīgās intereses ir svarīgākas par datu subjekta pamattiesībām un brīvībām.

(56) Gadījumos, kad personas datus var likumīgi apstrādāt, lai aizsargātu īpaši svarīgas datu subjekta intereses vai, pamatojoties uz sabiedrības interesēm, valsts varas īstenošanu vai pārziņa likumīgām interesēm, datu subjektam tomēr vajadzētu būt tiesībām bez maksas un viegli izmantojamā un efektīvā veidā iebilst pret jebkādu uz viņu attiecināmu datu apstrādi. Pierādīšanas pienākums būtu jāuzliek pārzinim, proti, pierādīt, ka viņa likumīgās intereses ir svarīgākas par datu subjekta pamattiesībām un brīvībām.

Grozījums Nr.  32

Regulas priekšlikums

57. apsvērums

Komisijas ierosinātais teksts

Grozījums

(57) Ja personas datus apstrādā tiešās tirgvedības nolūkos, datu subjektam vajadzētu būt tiesībām viegli izmantojamā un efektīvā veidā bez maksas iebilst pret šādu apstrādi.

(57) Ja datu subjektam ir tiesības iebilst pret šādu apstrādi, pārzinim būtu nepārprotami šāda iespēja jāpiedāvā datu subjektam saprotamā veidā un formā, skaidrā un vienkāršā valodā un nošķirta no pārējās informācijas.

 

Grozījums Nr.  33

Regulas priekšlikums

58. apsvērums

Komisijas ierosinātais teksts

Grozījums

(58) Katrai fiziskai personai vajadzētu būt tiesībām nebūt pakļautai pasākumam, kas pamatojas uz profilēšanu ar automatizētas apstrādes līdzekļiem. Tomēr šādus pasākumus būtu jāatļauj, ja tas tieši paredzēts likumā, veikts līguma noslēgšanas vai izpildes gaitā vai ja datu subjekts ir devis savu piekrišanu. Jebkurā gadījumā uz šādu apstrādi jāattiecina atbilstoši aizsardzības pasākumi, ietverot datu subjekta īpašu informēšanu un tiesības panākt cilvēka iejaukšanos, un šāda pasākuma neattiecināšanu uz bērnu.

(58) Neskarot datu apstrādes likumību, katrai fiziskai personai vajadzētu būt tiesībām iebilst pret profilēšanu. Profilēšana, kas noved pie pasākumiem, kuri rada juridiskas sekas attiecībā uz datu subjektu vai līdzīgi ievērojami ietekmē attiecīgā datu subjekta intereses, tiesības vai brīvības, būtu jāatļauj vienīgi tad, ja tas tieši paredzēts likumā, veikts līguma noslēgšanas vai izpildes gaitā vai ja datu subjekts ir devis savu piekrišanu. Jebkurā gadījumā uz šādu apstrādi jāattiecina atbilstoši aizsardzības pasākumi, ietverot datu subjekta īpašu informēšanu un tiesības saņemt cilvēka veiktu novērtējumu, un šāda pasākuma neattiecināšanu uz bērnu. Šādiem pasākumiem nevajadzētu novest pie personu diskriminācijas rases vai etniskās piederības, politisko uzskatu, reliģiskās piederības vai ticības, dalības arodbiedrībā, dzimumorientācijas vai dzimumidentitātes dēļ.

Grozījums Nr.  34

Regulas priekšlikums

58.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(58a) Profilēšana, kas pamatojas vienīgi uz pseidonīmdatu apstrādi, būtu jāuzskata par tādu, kas nebūtiski ietekmē datu subjekta intereses, tiesības vai brīvības. Ja profilēšana, gan tā, kas ietver viena avota pseidonīmdatus, gan tā, kas ietver dažādu avotu pseidonīmdatu kopumu, ļauj pārzinim pseidonīmdatus saistīt ar konkrētu datu subjektu, apstrādātie dati vairs nebūtu jāuzskata par pseidonīmdatiem.

Grozījums Nr.  35

Regulas priekšlikums

59. apsvērums

Komisijas ierosinātais teksts

Grozījums

(59) Savienības vai dalībvalstu tiesībās var paredzēt ierobežojumus atsevišķiem principiem un tiesībām uz informāciju, piekļuvi, labošanu un dzēšanu vai tiesībām uz datu pārnešanu un tiesībām iebilst, kā arī pasākumiem, kas pamatojas uz profilēšanu, un tiesībām uz personas datu aizsardzības pārkāpumu paziņošanu datu subjektam un dažiem citiem ar to saistītiem pārziņa pienākumiem tādā apmērā, cik tas demokrātiskā sabiedrībā ir nepieciešami un samērīgi, lai garantētu sabiedrības drošību, ietverot cilvēka dzīvības aizsardzību, jo īpaši reaģējot uz dabas vai cilvēka izraisītu katastrofu, noziedzīgu nodarījumu un regulēto profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu un saukšanu pie atbildības par tiem, un citas Savienības vai dalībvalsts intereses, jo īpaši svarīgas Savienības vai dalībvalsts ekonomikas vai finanšu intereses, vai datu subjekta interešu un citu personu tiesību un brīvību aizsardzību. Šiem ierobežojumiem būtu jābūt saskaņā ar Eiropas Savienības Pamattiesību hartas un Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijas noteikumiem.

(59) Savienības vai dalībvalstu tiesībās var paredzēt ierobežojumus atsevišķiem principiem un tiesībām uz informāciju, labošanu un dzēšanu vai tiesībām uz piekļuvi datiem un to iegūšanu, tiesībām iebilst, tiesībām uz profilēšanu, kā arī uz personas datu aizsardzības pārkāpumu paziņošanu datu subjektam un dažiem citiem ar to saistītiem pārziņa pienākumiem tādā apmērā, cik tas demokrātiskā sabiedrībā ir nepieciešami un samērīgi, lai garantētu sabiedrības drošību, ietverot cilvēka dzīvības aizsardzību, jo īpaši reaģējot uz dabas vai cilvēka izraisītu katastrofu, noziedzīgu nodarījumu un reglamentēto profesiju ētikas pārkāpumu novēršanu, izmeklēšanu un saukšanu pie atbildības par tiem, un citas specifiskas un skaidri noteiktas Savienības vai dalībvalsts intereses, jo īpaši svarīgas Savienības vai dalībvalsts ekonomikas vai finanšu intereses, vai datu subjekta interešu un citu personu tiesību un brīvību aizsardzību. Šiem ierobežojumiem vajadzētu būt saskaņā ar Eiropas Savienības Pamattiesību hartas un Eiropas Cilvēktiesību un pamatbrīvību aizsardzības konvencijas noteikumiem.

Grozījums Nr.  36

Regulas priekšlikums

60. apsvērums

Komisijas ierosinātais teksts

Grozījums

(60) Būtu jāparedz vispusīga pārziņa atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā. Jo īpaši pārzinim būtu jāuzliek pienākums nodrošināt un uzskatāmi parādīt, ka katra apstrādes darbība notiek saskaņā ar šo regulu.

(60) Būtu jāparedz vispusīga pārziņa atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā, jo īpaši attiecībā uz dokumentāciju, datu drošību, ietekmes novērtējumiem, datu aizsardzības inspektoru un datu aizsardzības iestāžu pārraudzību. Jo īpaši pārzinim būtu jānodrošina un jāspēj uzskatāmi parādīt, ka katra apstrādes darbība notiek saskaņā ar šo regulu. Tas būtu jāpārbauda neatkarīgam iekšējam vai ārējam revidentam.

Grozījums Nr.  37

Regulas priekšlikums

61. apsvērums

Komisijas ierosinātais teksts

Grozījums

(61) Datu subjektu tiesību un brīvību aizsardzība attiecībā uz personas datu apstrādi prasa atbilstošus tehniskus un organizatoriskus pasākumus gan apstrādes sistēmas izveides laikā, gan pašas apstrādes laikā, lai nodrošinātu, ka tiek ievērotas šīs regulas prasības. Lai nodrošinātu un uzskatāmi parādītu, ka šī regula ir ievērota, pārzinim būtu jāpieņem iekšējas vadlīnijas un jāīsteno atbilstoši pasākumi, kas jo īpaši atbilst integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principiem.

(61) Datu subjektu tiesību un brīvību aizsardzība attiecībā uz personas datu apstrādi prasa atbilstošus tehniskus un organizatoriskus pasākumus gan apstrādes sistēmas izveides laikā, gan pašas apstrādes laikā, lai nodrošinātu, ka tiek ievērotas šīs regulas prasības. Lai nodrošinātu un uzskatāmi parādītu, ka šī regula ir ievērota, pārzinim būtu jāpieņem iekšējas pamatnostādnes un jāīsteno atbilstoši pasākumi, kas jo īpaši atbilst integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principiem. Integrētas datu aizsardzības princips paredz, lai datu aizsardzība tiktu ietverta visā tehnoloģijas pastāvēšanas ciklā, sākot no agrīnā izstrādes posma un ietverot tās izvietošanu, izmantošanu un atbrīvošanos no tās cikla beigās. Tam būtu arī jāparedz atbildība par produktiem un pakalpojumiem, ko izmanto pārzinis vai apstrādātājs. Datu aizsardzības pēc noklusējuma princips paredz, ka pakalpojumiem un produktiem ir jābūt privātuma iestatījumiem, kam pēc noklusējuma būtu jāatbilst datu aizsardzības vispārējiem principiem, piemēram, datu minimizēšanai un ierobežojumiem saistībā ar nolūku.

Grozījums Nr.  38

Regulas priekšlikums

62. apsvērums

Komisijas ierosinātais teksts

Grozījums

(62) Datu subjekta tiesību un brīvību aizsardzība un pārziņa un apstrādātāja pienākumi un atbildība, arī saistībā ar uzraudzības iestāžu uzraudzību un īstenotajiem pasākumiem, prasa skaidri sadalīt pienākumus saskaņā ar šo regulu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā.

(62) Datu subjekta tiesību un brīvību aizsardzība un pārziņa un apstrādātāja pienākumi un atbildība, arī saistībā ar uzraudzības iestāžu uzraudzību un īstenotajiem pasākumiem, prasa skaidri sadalīt pienākumus saskaņā ar šo regulu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus nosaka kopā ar citiem pārziņiem, vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. Kopīgo pārziņu vienošanās dokumentā būtu jāatspoguļo kopīgo pārziņu faktiskie pienākumi un attiecības. Personas datu apstrādē, kas notiek saskaņā ar šo regulu, būtu jāiekļauj atļauja pārzinim nodot datus kopīgajam pārzinim vai apstrādātājam, lai viņa vārdā apstrādātu datus.

Grozījums Nr.  39

Regulas priekšlikums

63. apsvērums

Komisijas ierosinātais teksts

Grozījums

(63) Ja pārzinis, kas neatrodas Savienībā, apstrādā Savienībā dzīvojošu datu subjektu personas datus un šīs apstrādes darbības ir saistītas ar preču vai pakalpojumu piedāvāšanu šiem datu subjektiem vai ar viņu uzvedības novērošanu, pārzinim būtu jānorīko pārstāvis, izņemot, ja pārzinis atrodas valstī, kas nodrošina pietiekamu aizsardzības līmeni, vai ja pārzinis ir mazs vai vidējs uzņēmums vai valsts iestāde, vai struktūra, vai ja pārzinis preces un pakalpojumus šādiem datu subjektiem piedāvā tikai palaikam. Pārstāvim būtu jārīkojas pārziņa vārdā un pie tā var vērsties jebkura uzraudzības iestāde.

(63) Ja pārzinis, kas neveic uzņēmējdarbību Savienībā, apstrādā personas datus datu subjektiem Savienībā, pārzinim būtu jānorīko pārstāvis, izņemot, ja pārzinis uzņēmējdarbību veic trešā valstī, kas nodrošina pietiekamu aizsardzības līmeni, vai apstrāde attiecas uz mazāk nekā 5000 datu subjektu personas datiem jebkurā secīgā 12 mēnešu periodā un neattiecas uz īpašu kategoriju personas datiem, vai pārzinis ir publiska iestāde vai struktūra, vai arī pārzinis preces un pakalpojumus šādiem datu subjektiem piedāvā tikai palaikam. Pārstāvim būtu jārīkojas pārziņa vārdā, un pie tā var vērsties jebkura uzraudzības iestāde.

Grozījums Nr.  40

Regulas priekšlikums

64. apsvērums

Komisijas ierosinātais teksts

Grozījums

(64) Lai noteiktu, vai pārzinis tikai palaikam piedāvā preces un pakalpojumus datu subjektiem, kuru dzīvesvieta ir Savienībā, būtu jāpārliecinās, vai no pārziņa vispārīgās darbības acīmredzami izriet, ka preču un pakalpojumu piedāvāšana šādiem datu subjektiem ir tikai palīgdarbība salīdzinājumā ar galveno darbību.

(64) Lai noteiktu, vai pārzinis tikai palaikam piedāvā preces un pakalpojumus datu subjektiem Savienībā, būtu jāpārliecinās, vai no pārziņa vispārīgās darbības acīmredzami izriet, ka preču un pakalpojumu piedāvāšana šādiem datu subjektiem ir tikai palīgdarbība salīdzinājumā ar pamatdarbību.

Grozījums Nr.  41

Regulas priekšlikums

65. apsvērums

Komisijas ierosinātais teksts

Grozījums

(65) Lai uzskatāmi parādītu, ka ir ievēroti šīs regulas noteikumi, pārzinim vai apstrādātājam būtu jādokumentē katra apstrādes darbība. Katram pārzinim un apstrādātājam vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu kalpot apstrādes darbību uzraudzības vajadzībām.

(65) Lai pārzinis vai apstrādātājs spētu uzskatāmi parādīt, ka ir ievēroti šīs regulas noteikumi, tam būtu jāsaglabā nepieciešamā dokumentācija, lai izpildītu šīs regulas prasības. Katram pārzinim un apstrādātājam vajadzētu būt pienākumam sadarboties ar uzraudzības iestādi un pēc pieprasījuma darīt šo dokumentāciju pieejamu, lai tā varētu palīdzēt novērtēt atbilstību šai regulai. Tomēr tikpat liels uzsvars būtu jāliek uz labu praksi un atbilstību un tam jāpiešķir tikpat liela nozīme, nevis tikai jāpievēršas dokumentācijas pilnīgumam.

Grozījums Nr.  42

Regulas priekšlikums

66. apsvērums

Komisijas ierosinātais teksts

Grozījums

(66) Lai garantētu drošību un novērstu apstrādi, kas ir pretrunā ar šo regulu, pārzinim vai apstrādātājam būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai. Šiem pasākumiem, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, būtu jānodrošina attiecīga drošības pakāpe attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo personas datu īpatnībām. Nosakot tehniskos standartus un organizatoriskos pasākumus, kas nodrošina apstrādes drošību, Komisijai būtu jāveicina tehnoloģiskā neitralitāte, savietojamība un inovācija un attiecīgos gadījumos jāsadarbojas ar trešām valstīm.

(66) Lai garantētu drošību un novērstu apstrādi, kas ir pretrunā ar šo regulu, pārzinim vai apstrādātājam būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai. Šiem pasākumiem, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, būtu jānodrošina attiecīga drošības pakāpe attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo personas datu īpatnībām. Nosakot tehniskos standartus un organizatoriskos pasākumus, kas nodrošina apstrādes drošību, būtu jāveicina tehnoloģiskā neitralitāte, savietojamība un inovācija un attiecīgos gadījumos jārosina sadarbība ar trešām valstīm.

Grozījums Nr.  43

Regulas priekšlikums

67. apsvērums

Komisijas ierosinātais teksts

Grozījums

(67) Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu, tostarp identitātes viltojumu. Tāpēc tiklīdz pārzinim ir kļuvis zināms, ka ir noticis šāds personas datu aizsardzības pārkāpums, pārzinim nekavējoties būtu jāpaziņo par pārkāpumu uzraudzības iestādei, ja iespējams, 24 stundu laikā. Ja to nevar paveikt 24 stundu laikā, paziņojumam būtu jāpievieno paskaidrojums par kavēšanās iemesliem. Personas, kuru datus var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tie varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpumu būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. Paziņojumā būtu jāapraksta personas datu aizsardzības pārkāpuma būtība, kā arī ieteikumi, kā attiecīga persona varētu mīkstināt iespējamās negatīvās sekas. Paziņošana datu subjektam būtu jāveic cik vien iespējams ātri un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās vai citas attiecīgas iestādes (piemēram, tiesībaizsardzības iestādes) sniegtos norādījumus. Piemēram, lai datu subjektam dotu iespēju mīkstināt tūlītēju kaitējuma risku, būtu nepieciešams ātri sniegt attiecīgu paziņojumu datu subjektam, taču nepieciešamība īstenot piemērotus pasākumus, lai novērstu datu aizsardzības pārkāpuma turpināšanos vai līdzīgus pārkāpumus, var attaisnot kavēšanos.

(67) Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu, tostarp identitātes viltojumu. Tāpēc pārzinim nekavējoties būtu jāpaziņo par pārkāpumu uzraudzības iestādei, domājams, ne vēlāk kā pēc 72 stundām. Attiecīgā gadījumā paziņojumam būtu jāpievieno paskaidrojums par kavēšanās iemesliem. Personas, kuru datus var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tās varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpums būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. Paziņojumā būtu jāapraksta personas datu aizsardzības pārkāpuma būtība, kā arī ieteikumi, kā attiecīgā persona varētu mīkstināt iespējamās negatīvās sekas. Paziņošana datu subjektam būtu jāveic cik vien iespējams ātri un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās vai citas attiecīgas iestādes (piemēram, tiesībaizsardzības iestādes) sniegtos norādījumus. Piemēram, lai datu subjektam dotu iespēju mazināt tūlītēju kaitējuma risku, būtu nepieciešams ātri sniegt attiecīgu paziņojumu datu subjektam, taču nepieciešamība īstenot piemērotus pasākumus, lai novērstu datu aizsardzības pārkāpuma turpināšanos vai līdzīgus pārkāpumus, var attaisnot kavēšanos.

Grozījums Nr.  44

Regulas priekšlikums

71.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(71a) Ietekmes novērtējumi ir katras ilgtspējīgas datu aizsardzības sistēmas būtisks elements, kas nodrošina, ka uzņēmumi jau no paša sākuma apzinās to veikto datu apstrādes darbību visas iespējamās sekas. Ja ietekmes novērtējumi ir pilnīgi, var būtiski ierobežot jebkura datu aizsardzības pārkāpuma vai privātumu aizskarošas darbības iespējamību. Tādēļ datu aizsardzības ietekmes novērtējumos būtu jāņem vērā personas datu pārvaldība visā datu aprites ciklā no to savākšanas un apstrādes līdz dzēšanai, plaši aprakstot paredzētās apstrādes darbības, apdraudējumus datu subjektu tiesībām un brīvībām, paredzētos apdraudējumu novēršanas pasākumus, aizsardzības pasākumus, drošības pasākumus un mehānismus, lai nodrošinātu atbilstību šai regulai.

Grozījums Nr.  45

Regulas priekšlikums

71.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(71b) Pārziņiem būtu jāliek uzsvars uz personas datu aizsardzību visā datu aprites ciklā no to savākšanas un apstrādes līdz dzēšanai, jau no sākuma veicot ieguldījumus ilgtspējīgā datu pārvaldības sistēmā un uzraugot to ar visaptveroša atbilstības nodrošināšanas mehānisma palīdzību.

Grozījums Nr.  46

Regulas priekšlikums

73. apsvērums

Komisijas ierosinātais teksts

Grozījums

(73) Datu aizsardzības ietekmes novērtējumus būtu jāveic valsts iestādei vai valsts struktūrai, ja šāds novērtējums jau nav veikts, pieņemot likumu, uz kuru pamatojas valsts iestādes vai struktūras darbs un kas regulē attiecīgo konkrēto apstrādes darbību vai apstrādes darbību kopumu.

svītrots

Grozījums Nr.  47

Regulas priekšlikums

74. apsvērums

Komisijas ierosinātais teksts

Grozījums

(74) Ja datu aizsardzības ietekmes novērtējums norāda, ka apstrādes darbības ir saistītas ar augstu īpaša apdraudējuma pakāpi datu subjekta tiesībām un brīvībām, kā piemēram, tiesību izmantošanas liegšana, vai saistībā ar īpašu, jaunu tehnoloģiju izmantošanu, pirms darbību uzsākšanas par riskanto apstrādi, kas varētu pārkāpt šīs regulas noteikumus, būtu jākonsultējas ar uzraudzības iestādi un jāiesniedz priekšlikumi, kā šo situāciju uzlabot. Šādām konsultācijām būtu vienlīdz jānotiek vai nu valsts parlamenta akta sagatavošanas gaitā, vai tāda pasākuma sagatavošanas gaitā, kas pamatojas uz likumdevēja aktu, kurā noteikts apstrādes raksturs un paredzēti atbilstoši aizsardzības līdzekļi.

(74) Ja datu aizsardzības ietekmes novērtējums norāda, ka apstrādes darbības ir saistītas ar augstu īpaša apdraudējuma pakāpi datu subjekta tiesībām un brīvībām, kā piemēram, tiesību izmantošanas liegšana, vai saistībā ar īpašu, jaunu tehnoloģiju izmantošanu, pirms darbību uzsākšanas par riskanto apstrādi, kas varētu pārkāpt šīs regulas noteikumus, būtu jāapspriežas ar datu aizsardzības inspektoru vai uzraudzības iestādi un jāiesniedz priekšlikumi, kā šo situāciju uzlabot. Būtu arī jāapspriežas ar uzraudzības iestādi vai nu valsts parlamenta akta sagatavošanas gaitā, vai tāda pasākuma sagatavošanas gaitā, kas pamatojas uz likumdevēja aktu, kurā noteikts apstrādes raksturs un paredzēti atbilstoši aizsardzības līdzekļi.

Grozījums Nr.  48

Regulas priekšlikums

74.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(74a) Ietekmes novērtējumi var būt noderīgi tikai tādā gadījumā, ja pārziņi nodrošina, ka tiek izpildīti ietekmes novērtējumos sākotnēji dotie solījumi. Tādēļ datu pārziņiem periodiski būtu jāveic datu aizsardzības atbilstības pārskatīšana, uzskatāmi parādot, ka izmantotie datu apstrādes mehānismi atbilst datu apstrādes ietekmes novērtējumos izteiktajiem apgalvojumiem. Turklāt būtu uzskatāmi jāparāda arī, ka datu pārzinis var nodrošināt iespēju datu subjektiem pastāvīgi izdarīt izvēli. Turklāt, ja pārskatīšanas laikā konstatē neatbilstību, tā būtu jāuzsver un jāsniedz ieteikumi, kā panākt pilnīgu atbilstību.

Grozījums Nr.  49

Regulas priekšlikums

75. apsvērums

Komisijas ierosinātais teksts

Grozījums

(75) Ja apstrādi veic publiskajā sektorā vai ja to privātajā sektorā veic liels uzņēmums, vai ja uzņēmuma galvenā darbība neatkarīgi no tā izmēra ir apstrādes darbības, kurām nepieciešama regulāra un sistemātiska uzraudzība, kādai personai būtu jāpalīdz pārzinim vai apstrādātājam iekšēji uzraudzīt šīs regulas ievērošanu. Šādiem datu aizsardzības inspektoriem, neatkarīgi no tā, vai viņus nodarbina pārzinis, būtu jāspēj neatkarīgi veikt savus uzdevumus un pienākumus.

(75) Ja apstrādi veic publiskajā sektorā vai privātajā sektorā apstrāde attiecas uz vairāk nekā 5000 datu subjektiem 12 mēnešos, vai uzņēmuma pamatdarbība neatkarīgi no tā lieluma ir sensitīvu datu apstrādes darbības vai apstrādes darbības, kurām nepieciešama regulāra un sistemātiska uzraudzība, kādai personai būtu jāpalīdz pārzinim vai apstrādātājam iekšēji uzraudzīt šīs regulas ievērošanu. Nosakot, vai tiek apstrādāti dati par lielu skaitu datu subjektu, nevajadzētu ņemt vērā arhivētus datus, kam ir ierobežota piekļuve, kuras dēļ uz tiem neattiecas parastā piekļuve datiem un pārziņa apstrādes darbības, un ko vairs nav iespējams mainīt. Šādiem datu aizsardzības inspektoriem neatkarīgi no tā, vai viņus nodarbina pārzinis, un no tā, vai viņi šo uzdevumu veic kā pilnas slodzes darbinieki, būtu jāspēj neatkarīgi veikt savus uzdevumus un pienākumus un jābūt īpaši aizsargātiem pret atcelšanu no amata. Galīgā atbildība būtu jāuzņemas organizācijas vadībai. Jo īpaši ar datu aizsardzības inspektoru būtu jāapspriežas pirms personas datu automatizētas apstrādes sistēmu izstrādes, iepirkuma, pilnveidošanas un ieviešanas, lai nodrošinātu integrētus privātuma principus un privātumu pēc noklusējuma.

Grozījums Nr.  50

Regulas priekšlikums

75.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(75a) Datu aizsardzības inspektoram vajadzētu būt vismaz šādai kvalifikācijai: plašām zināšanām par datu aizsardzības tiesību aktu būtību un piemērošanu, tostarp par tehniskajiem un organizatoriskajiem pasākumiem un procedūrām; labām zināšanām par tehniskajām prasībām attiecībā uz integrētu privātumu, privātumu pēc noklusējuma un datu drošību; zināšanām par konkrēto nozari atbilstīgi pārziņa vai apstrādātāja lielumam un apstrādājamo datu sensitivitātei; spējai veikt pārbaudes, sniegt konsultācijas, sagatavot dokumentus un veikt reģistra datņu analīzi, kā arī spējai sadarboties ar darbinieku pārstāvjiem. Pārzinim būtu jānodrošina, ka datu aizsardzības inspektors var piedalīties progresīvos mācību pasākumos, lai uzturētu specifiskās zināšanas, kas nepieciešamas pienākumu veikšanai. Iecelšana par datu aizsardzības inspektoru nenozīmē, ka šim darbiniekam obligāti jābūt nodarbinātam uz pilnu slodzi.

Grozījums Nr.  51

Regulas priekšlikums

76. apsvērums

Komisijas ierosinātais teksts

Grozījums

(76) Lai atvieglotu šīs regulas efektīvu piemērošanu, pārziņu asociācijas vai citas tos pārstāvošas apvienības būtu jāmudina izstrādāt profesionālās ētikas kodeksus, ievērojot šajā regulā paredzētos ierobežojumus un ņemot vērā apstrādes īpatnības konkrētās nozarēs.

(76) Lai atvieglotu šīs regulas efektīvu piemērošanu, pārziņu asociācijas vai citas tos pārstāvošas apvienības pēc apspriešanās ar darbinieku pārstāvjiem būtu jāmudina izstrādāt rīcības kodeksus, ievērojot šajā regulā paredzētos ierobežojumus un ņemot vērā apstrādes īpatnības konkrētās nozarēs. Šādiem kodeksiem būtu jāpalīdz nozarei nodrošināt atbilstību šai regulai.

Grozījums Nr.  52

Regulas priekšlikums

77. apsvērums

Komisijas ierosinātais teksts

Grozījums

(77) Lai uzlabotu caurskatāmību un šīs regulas ievērošanu, būtu jāiedrošina izstrādāt sertifikācijas mehānismus un datu aizsardzības zīmogus un marķējumus, kas ļautu datu subjektam ātri novērtēt datu aizsardzības līmeni saistībā ar konkrētiem produktiem un pakalpojumiem.

(77) Lai uzlabotu pārredzamību un šīs regulas ievērošanu, būtu jāiedrošina izstrādāt sertifikācijas mehānismus un datu aizsardzības zīmogus un standartizētus marķējumus, kas ļautu datu subjektam ātri, uzticami un pārbaudāmi novērtēt datu aizsardzības līmeni saistībā ar konkrētiem produktiem un pakalpojumiem. Eiropas datu aizsardzības zīmogs būtu jāizveido Eiropas līmenī, lai radītu uzticību starp datu subjektiem, tiesisko noteiktību pārziņiem un vienlaikus eksportētu Eiropas datu aizsardzības standartus, jo, izmantojot sertifikāciju, tiktu atvieglota trešo valstu uzņēmumu iekļūšana Eiropas tirgos.

Grozījums Nr.  53

Regulas priekšlikums

79. apsvērums

Komisijas ierosinātais teksts

Grozījums

(79) Šī regula neskar starptautiskos nolīgumus, kas noslēgti starp Savienību un trešām valstīm par personas datu nosūtīšanu un atbilstošiem aizsardzības pasākumiem datu subjektiem.

(79) Šī regula neskar starptautiskos nolīgumus, kas noslēgti starp Savienību un trešām valstīm par personas datu nosūtīšanu un atbilstošiem aizsardzības pasākumiem datu subjektiem, nodrošinot iedzīvotāju pamattiesību pienācīgu aizsardzības līmeni.

Grozījums Nr.  54

Regulas priekšlikums

80. apsvērums

Komisijas ierosinātais teksts

Grozījums

(80) Komisija var nolemt attiecībā uz visu Savienību, ka konkrēta trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija piedāvā pietiekamu datu aizsardzības līmeni, tādējādi nodrošinot tiesisko noteiktību un vienotību visā Savienībā attieksmē pret trešām valstīm vai starptautiskām organizācijām, par kurām uzskata, ka tās nodrošina šādu aizsardzības līmeni. Šādos gadījumos personas datus uz šīm valstīm var nosūtīt un nav jāsaņem nekāda cita atļauja.

(80) Komisija var nolemt attiecībā uz visu Savienību, ka konkrēta trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija piedāvā pietiekamu datu aizsardzības līmeni, tādējādi nodrošinot tiesisko noteiktību un vienotību visā Savienībā attieksmē pret trešām valstīm vai starptautiskām organizācijām, par kurām uzskata, ka tās nodrošina šādu aizsardzības līmeni. Komisija pēc paziņojuma sniegšanas un pilnvērtīga pamatojuma nosūtīšanas trešai valstij var arī nolemt atsaukt šādu lēmumu.

Grozījums Nr.  55

Regulas priekšlikums

82. apsvērums

Komisijas ierosinātais teksts

Grozījums

(82) Komisija tāpat var atzīt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nepiedāvā pietiekamu aizsardzības līmeni. Attiecīgi personas datu nosūtīšana uz šo trešo valsti būtu jāaizliedz. Šādā gadījumā būtu jāparedz noteikumi par apspriešanās procesu starp Komisiju un šādu trešo valsti vai starptautisku organizāciju.

(82) Komisija tāpat var atzīt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija nepiedāvā pietiekamu aizsardzības līmeni. Tiesību akti, kas paredz ekstrateritoriālu piekļuvi personas datiem, kuri apstrādāti Savienībā bez atļaujas saņemšanas saskaņā ar Savienības vai dalībvalsts tiesību aktiem, būtu jāuzskata par norādi uz nepietiekamu atbilstību. Attiecīgi personas datu nosūtīšana uz šo trešo valsti būtu jāaizliedz. Šādā gadījumā būtu jāparedz noteikumi par apspriešanās procesu starp Komisiju un šādu trešo valsti vai starptautisku organizāciju.

Grozījums Nr.  56

Regulas priekšlikums

83. apsvērums

Komisijas ierosinātais teksts

Grozījums

(83) Kamēr lēmums par aizsardzības līmeņa pietiekamību nav pieņemts, pārzinim vai apstrādātājam būtu jāveic pasākumi, kas kompensētu datu aizsardzības trūkumus trešā valstī, veicot atbilstošus datu subjekta aizsardzības pasākumus. Šādi atbilstoši aizsardzības pasākumi varētu nozīmēt, ka tiek izmantoti saistošie uzņēmuma noteikumi, Komisijas pieņemtie tipveida datu aizsardzības noteikumi, uzraudzības iestādes pieņemtie tipveida datu aizsardzības noteikumi vai uzraudzības iestādes apstiprināti līguma noteikumi, vai citi piemēroti un samērīgi pasākumi, kuru izmantošanu attaisno datu nosūtīšanas darbības apstākļi vai datu nosūtīšanas darbību kopuma apstākļi un ja to ir atļāvusi uzraudzības iestāde.

(83) Kamēr lēmums par aizsardzības līmeņa pietiekamību nav pieņemts, pārzinim vai apstrādātājam būtu jāveic pasākumi, kas kompensētu datu aizsardzības trūkumus trešā valstī, veicot atbilstošus datu subjekta aizsardzības pasākumus. Šādi atbilstoši aizsardzības pasākumi varētu nozīmēt, ka tiek izmantoti saistošie uzņēmuma noteikumi, Komisijas pieņemtie tipveida datu aizsardzības noteikumi, uzraudzības iestādes pieņemtie tipveida datu aizsardzības noteikumi vai uzraudzības iestādes apstiprināti līguma noteikumi. Šādiem atbilstošiem aizsardzības pasākumiem būtu jāveicina datu subjektu tiesību ievērošana, kas līdzvērtīga aizsardzībai, ko piemēro Savienībā veiktai apstrādei, jo īpaši attiecībā uz nolūka ierobežošanu, piekļuves tiesībām, labošanu, dzēšanu un kompensācijas pieprasīšanu. Aizsardzības pasākumiem būtu īpaši jānodrošina personas datu apstrādes principu ievērošana, jāaizsargā datu subjekta tiesības un jānodrošina efektīvi tiesiskās aizsardzības mehānismi, integrēta un pēc noklusējuma datu aizsardzības principu ievērošana un jāgarantē datu aizsardzības inspektora pieejamība.

Grozījums Nr.  57

Regulas priekšlikums

84. apsvērums

Komisijas ierosinātais teksts

Grozījums

(84) Iespējai, ka pārzinis vai apstrādātājs var izmantot Komisijas vai uzraudzības iestādes pieņemtos tipveida datu aizsardzības noteikumus, nebūtu jāizslēdz, ka pārzinis vai apstrādātājs var iekļaut tipveida datu aizsardzības noteikumus plašākā līgumā vai pievienot citus noteikumus, ja vien tie tieši vai netieši nav pretrunā ar Komisijas vai uzraudzības iestādes pieņemtajiem tipveida datu aizsardzības noteikumiem vai neierobežo datu subjekta pamattiesības un brīvības.

(84) Iespējai, ka pārzinis vai apstrādātājs var izmantot Komisijas vai uzraudzības iestādes pieņemtos tipveida datu aizsardzības noteikumus, nebūtu jāizslēdz, ka pārzinis vai apstrādātājs var iekļaut tipveida datu aizsardzības noteikumus plašākā līgumā vai pievienot citus noteikumus vai papildu aizsardzības pasākumus, ja vien tie tieši vai netieši nav pretrunā ar uzraudzības iestādes pieņemtajiem tipveida datu aizsardzības noteikumiem vai neierobežo datu subjekta pamattiesības un brīvības. Komisijas pieņemtie tipveida datu aizsardzības noteikumi varētu attiekties uz dažādām situācijām, proti, uz nosūtīšanu no pārziņiem Eiropas Savienībā pārziņiem ārpus Eiropas Savienības un no pārziņiem Eiropas Savienībā datu apstrādātājiem, tostarp apakšapstrādātājiem, ārpus Eiropas Savienības. Pārziņi un apstrādātāji būtu jāmudina ieviest arvien stingrākus aizsardzības pasākumus, izmantojot līgumsaistības, kas papildina tipveida aizsardzības noteikumus.

Grozījums Nr.  58

Regulas priekšlikums

85. apsvērums

Komisijas ierosinātais teksts

Grozījums

(85) Uzņēmumu grupai būtu jābūt iespējai izmantot apstiprinātus saistošos uzņēmuma noteikumus datu starptautiskai nosūtīšanai ārpus Savienības uz organizācijām, kas pieder pie tās pašas uzņēmumu grupas, ja vien šādi saistošie uzņēmuma noteikumi ietver galvenos principus un īstenojamas tiesības, kas nodrošina atbilstošus aizsardzības pasākumus personas datu nosūtīšanai vai nosūtīšanas kategorijām.

(85) Uzņēmumu grupai vajadzētu būt iespējai izmantot apstiprinātus saistošos uzņēmuma noteikumus datu starptautiskai nosūtīšanai ārpus Savienības uz organizācijām, kas pieder pie tās pašas uzņēmumu grupas, ja vien šādi saistošie uzņēmuma noteikumi ietver visus galvenos principus un īstenojamas tiesības, kas nodrošina atbilstošus aizsardzības pasākumus personas datu nosūtīšanai vai nosūtīšanas kategorijām.

Grozījums Nr.  59

Regulas priekšlikums

86. apsvērums

Komisijas ierosinātais teksts

Grozījums

(86) Būtu jāparedz noteikumi, kas ļauj nosūtīt datus atsevišķos apstākļos, ja datu subjekts ir devis piekrišanu, ja nosūtīšana ir nepieciešama saistībā ar līgumu vai tiesisku prasījumu, ja tas nepieciešams, pamatojoties uz Savienības vai dalībvalsts tiesībās noteiktām svarīgām sabiedrības interesēm, vai ja datus nosūta no reģistra, kas izveidots ar likumu un kas paredzēts, lai likumīgi ieinteresētas personas vai sabiedrība, varētu tajā ieskatīties. Pēdējā gadījumā nebūtu jānosūta pilnīgi visi reģistrā ietvertie dati vai veselas datu kategorijas, un ja reģistrs ir paredzēts, lai tajā varētu ieskatīties likumīgi ieinteresētas personas, datus būtu jānosūta tikai pēc šo personu pieprasījuma vai ja šīs personas ir datu saņēmējas.

(86) Būtu jāparedz noteikumi, kas ļauj nosūtīt datus atsevišķos apstākļos, ja datu subjekts ir devis piekrišanu, ja nosūtīšana ir nepieciešama saistībā ar līgumu vai tiesisku prasījumu, ja tas nepieciešams, pamatojoties uz Savienības vai dalībvalsts tiesībās noteiktām svarīgām sabiedrības interesēm, vai ja datus nosūta no reģistra, kas izveidots ar likumu un kas paredzēts, lai likumīgi ieinteresētas personas vai sabiedrība varētu tajā ieskatīties. Pēdējā gadījumā nebūtu jānosūta pilnīgi visi reģistrā ietvertie dati vai veselas datu kategorijas, un, ja reģistrs ir paredzēts, lai tajā varētu ieskatīties likumīgi ieinteresētas personas, dati būtu jānosūta tikai pēc šo personu pieprasījuma vai, ja šīs personas ir datu saņēmējas, pilnībā ņemot vērā datu subjekta intereses un pamattiesības.

Grozījums Nr.  60

Regulas priekšlikums

87. apsvērums

Komisijas ierosinātais teksts

Grozījums

(87) Šīs atkāpes jo īpaši būtu jāattiecina uz datu nosūtīšanu, ko pieprasa un kas ir vajadzīga, lai aizsargātu svarīgas sabiedrības intereses, piemēram, kad starptautiska datu nosūtīšana notiek starp konkurences iestādēm, nodokļu vai muitas pārvaldēm, finanšu uzraudzības iestādēm, dienestiem, kuru kompetencē ir sociālā nodrošinājuma jautājumi, vai ja datus nosūta iestādēm, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana un saukšana pie atbildības par tiem.

(87) Šīs atkāpes jo īpaši būtu jāattiecina uz datu nosūtīšanu, ko pieprasa un kas ir vajadzīga, lai aizsargātu svarīgas sabiedrības intereses, piemēram, kad starptautiska datu nosūtīšana notiek starp konkurences iestādēm, nodokļu vai muitas pārvaldēm, finanšu uzraudzības iestādēm, dienestiem, kuru kompetencē ir sociālā nodrošinājuma vai sabiedrības veselības jautājumi, vai ja datus nosūta publiskām iestādēm, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana un saukšana pie atbildības par tiem, tostarp nelikumīgi iegūtu naudas līdzekļu legalizācijas novēršana un terorisma finansēšanas apkarošana. Personas datu nosūtīšana tāpat būtu uzskatāma par likumīgu, ja tā ir nepieciešama, lai aizsargātu kādas intereses, kas ir būtiski svarīgas datu subjekta vai citas personas dzīvībai, ja pats datu subjekts nav spējīgs dot piekrišanu. Šādu svarīgu sabiedrības interešu dēļ personas dati būtu nosūtāmi tikai atsevišķos gadījumos. Ikvienā gadījumā būtu rūpīgi jāizvērtē visi nosūtīšanas apstākļi.

 

Grozījums Nr.  61

Regulas priekšlikums

88. apsvērums

Komisijas ierosinātais teksts

Grozījums

(88) Nosūtīšana, ko nevar kvalificēt kā biežu vai masveida, varētu būtu iespējama arī pamatojoties uz pārziņa vai apstrādātāja likumīgām interesēm, pēc tam, kad viņi ir novērtējuši visus ar datu nosūtīšanu saistītos apstākļus. Apstrādājot datus vēstures, statistikas un zinātniskās izpētes nolūkos, būtu jāņem vērā, ka sabiedrībai ir leģitīmas tiesības sagaidīt zināšanu pieaugumu.

(88) Apstrādājot datus vēstures, statistikas un zinātniskās izpētes nolūkos, būtu jāņem vērā, ka sabiedrībai ir leģitīmas tiesības sagaidīt zināšanu pieaugumu.

Grozījums Nr.  62

Regulas priekšlikums

89. apsvērums

Komisijas ierosinātais teksts

Grozījums

(89) Jebkurā gadījumā, ja Komisija nav pieņēmusi lēmumu par datu aizsardzības līmeņa pietiekamību trešā valstī, pārzinim un apstrādātājam būtu jāizmanto risinājumi, kas garantē datu subjektam, ka tie joprojām varēs baudīt savas pamattiesības un aizsardzības pasākumus attiecībā uz viņu datu apstrādi Savienībā arī pēc tam, kad dati būs nosūtīti.

(89) Jebkurā gadījumā, ja Komisija nav pieņēmusi lēmumu par datu aizsardzības līmeņa pietiekamību trešā valstī, pārzinim un apstrādātājam būtu jāizmanto risinājumi, kas juridiski saistošā veidā garantē datu subjektam, ka tas joprojām varēs izmantot savas pamattiesības un aizsardzības pasākumus attiecībā uz viņa datu apstrādi Savienībā arī pēc tam, kad dati būs nosūtīti, ja apstrāde nav masveida, neatkārtojas un nav strukturāla. Šādai garantijai būtu jāietver finansiāla kompensācija zaudējumu vai datu neatļautas piekļuves vai apstrādes gadījumā, kā arī neatkarīgi no valsts tiesību aktiem tai būtu jāietver pienākums sniegt pilnīgu informāciju par visiem datu piekļuves gadījumiem, ko īstenojušas valsts sektora iestādes trešā valstī.

Grozījums Nr.  63

Regulas priekšlikums

90. apsvērums

Komisijas ierosinātais teksts

Grozījums

(90) Dažas trešās valstis ievieš likumus, noteikumus un citus tiesību aktus, kuru mērķis ir tieši regulēt datu apstrādes darbības, ko fiziskas un juridiskas personas veic dalībvalstu jurisdikcijā. Šādu likumu, noteikumu vai citu tiesību aktu ekstra teritoriāla piemērošana var būt pretrunā ar starptautiskām tiesībām un var kavēt šīs regulas garantētās aizsardzības nodrošināšanu fiziskām personām. . Nosūtīšana būtu jāatļauj tikai tad, ja šīs regulas nosacījumi nosūtīšanai uz trešo valsti ir izpildīti. Tas cita starpā varētu būt gadījumos, ja izpaušana ir nepieciešama, pamatojoties uz svarīgām Savienības tiesībās vai dalībvalstu tiesībās, kuru subjekts ir pārzinis, atzītām sabiedrības interesēm. Nosacījumi, saskaņā ar kuriem konstatē, ka pastāv svarīgas sabiedrības intereses, būtu jāprecizē deleģētā Komisijas tiesību aktā.

(90) Dažas trešās valstis ievieš likumus, noteikumus un citus tiesību aktus, kuru mērķis ir tieši regulēt datu apstrādes darbības, ko fiziskas un juridiskas personas veic dalībvalstu jurisdikcijā. Šādu likumu, noteikumu vai citu tiesību aktu ekstrateritoriāla piemērošana var būt pretrunā ar starptautiskām tiesībām un var kavēt šīs regulas garantētās aizsardzības nodrošināšanu fiziskām personām. Nosūtīšana būtu jāatļauj tikai tad, ja šīs regulas nosacījumi nosūtīšanai uz trešām valstīm ir izpildīti. Tas cita starpā varētu būt gadījumos, kad izpaušana ir nepieciešama, pamatojoties uz svarīgām sabiedrības interesēm, kas atzītas Savienības tiesību aktos vai dalībvalsts tiesību aktos, kuri ir piemērojami pārzinim. Nosacījumi, saskaņā ar kuriem konstatē, ka pastāv svarīgas sabiedrības intereses, būtu jāprecizē deleģētā Komisijas tiesību aktā. Ja pārziņi vai apstrādātāji saskaras ar pretrunīgām atbilstības prasībām, proti, Savienības jurisdikciju, no vienas puses, un trešās valsts jurisdikciju, no otras puses, Komisijai būtu jānodrošina, ka Savienības tiesību akti vienmēr prevalē. Komisijai būtu jāsniedz norādījumi un palīdzība pārzinim un apstrādātājam un jācenšas atrisināt jurisdikcijas konfliktu ar attiecīgo trešo valsti.

Grozījums Nr.  64

Regulas priekšlikums

92. apsvērums

Komisijas ierosinātais teksts

Grozījums

(92) Uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi. Dalībvalstis var izveidot vairāk nekā vienu uzraudzības iestādi atbilstoši valsts konstitucionālajai, organizatoriskajai vai administratīvajai uzbūvei.

(92) Uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi. Dalībvalstis var izveidot vairāk nekā vienu uzraudzības iestādi atbilstoši valsts konstitucionālajai, organizatoriskajai vai administratīvajai uzbūvei. Iestādes rīcībā ir pietiekami finanšu resursi un cilvēkresursi, lai pilnībā īstenotu savu uzdevumu, ņemot vērā iedzīvotāju skaitu un personas datu apstrādes apjomu.

Grozījums Nr.  65

Regulas priekšlikums

94. apsvērums

Komisijas ierosinātais teksts

Grozījums

(94) Katrai uzraudzības iestādei būtu jāpiešķir atbilstoši finanšu un cilvēkresursi, telpas un infrastruktūra, kas nepieciešama efektīvai uzdevumu izpildei, tostarp arī to uzdevumu izpildei, kas saistīti ar savstarpējo palīdzību un sadarbību ar citām uzraudzības iestādēm visā Savienībā.

(94) Katrai uzraudzības iestādei būtu jāpiešķir atbilstoši finanšu un cilvēkresursi, īpašu uzmanību pievēršot darbinieku pietiekamu tehnisko un juridisko zināšanu nodrošināšanai, kā arī būtu jāpiešķir telpas un infrastruktūra, kas nepieciešama efektīvai uzdevumu izpildei, tostarp arī to uzdevumu izpildei, kas saistīti ar savstarpējo palīdzību un sadarbību ar citām uzraudzības iestādēm visā Savienībā.

Grozījums Nr.  66

Regulas priekšlikums

95. apsvērums

Komisijas ierosinātais teksts

Grozījums

(95) Nosacījumi, lai kļūtu par uzraudzības iestādes locekli, katrā dalībvalstī būtu jānosaka ar likumu un jo īpaši būtu jānodrošina, ka šos locekļus amatā ieceļ vai nu dalībvalsts parlaments vai valdība, turklāt būtu jāiekļauj noteikumi par locekļu kvalifikāciju un statusu.

(95) Nosacījumi, lai kļūtu par uzraudzības iestādes locekli, katrā dalībvalstī būtu jānosaka ar likumu, un jo īpaši būtu jānodrošina, ka šos locekļus amatā ieceļ dalībvalsts parlaments vai valdība, pienācīgi cenšoties pēc iespējas mazināt politiskās ietekmes iespējamību, turklāt būtu jāiekļauj noteikumi par locekļu kvalifikāciju, izvairīšanos no interešu konflikta un statusu.

Grozījums Nr.  67

Regulas priekšlikums

97. apsvērums

Komisijas ierosinātais teksts

Grozījums

(97) Ja personas datu apstrāde saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, notiek vairāk nekā vienā dalībvalstī, par šā pārziņa vai apstrādātāja darbību uzraudzību un attiecīgu lēmumu pieņemšanu visā Savienībā būtu jāatbild tikai vienai uzraudzības iestādei, lai nodrošinātu konsekventu piemērošanu, tiesisko noteiktību un samazinātu administratīvo slogu šādiem pārziņiem un apstrādātājiem.

(97) Ja personas datu apstrāde saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, notiek vairāk nekā vienā dalībvalstī, vienai uzraudzības iestādei būtu jādarbojas kā vienotam kontaktpunktam un vadošajai iestādei, kas atbild par pārziņa vai apstrādātāja uzraudzību visā Savienībā, un būtu jāpieņem attiecīgi lēmumi, lai nodrošinātu konsekventu piemērošanu, tiesisko noteiktību un samazinātu administratīvo slogu šādiem pārziņiem un apstrādātājiem.

Grozījums Nr.  68

Regulas priekšlikums

98. apsvērums

Komisijas ierosinātais teksts

Grozījums

(98) Kompetentajai iestādei, kas pilda šādas vienas pieturas aģentūras pienākumus, būtu jābūt tās dalībvalsts uzraudzības iestādei, kurā atrodas pārziņa vai apstrādātāja galvenā institūcija.

(98) Vadošajai iestādei, kas pilda šādas vienas pieturas aģentūras pienākumus, vajadzētu būt tās dalībvalsts uzraudzības iestādei, kurā atrodas pārziņa vai apstrādātāja galvenā uzņēmējdarbības vieta vai tās pārstāvis. Eiropas Datu aizsardzības kolēģija konkrētos gadījumos pēc kompetentās iestādes pieprasījuma, izmantojot konsekvences mehānismu, var izraudzīties vadošo iestādi.

Grozījums Nr.  69

Regulas priekšlikums

98.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(98a) Datu subjektiem, kuru personas datus apstrādā pārzinis vai apstrādātājs citā dalībvalstī, vajadzētu būt tiesīgiem iesniegt sūdzību brīvi izvēlētā uzraudzības iestādē. Vadošajai datu aizsardzības iestādei būtu jāsaskaņo darbs ar citām iesaistītajām iestādēm.

Grozījums Nr.  70

Regulas priekšlikums

101. apsvērums

Komisijas ierosinātais teksts

Grozījums

(101) Katrai uzraudzības iestādei būtu jābūt tiesīgai uzklausīt jebkura datu subjekta sūdzību un izmeklēt to. Uz sūdzības pamata sākta izmeklēšana būtu jāveic tādā apjomā, kāds ir nepieciešams konkrētajā lietā, pakļaujot to tiesas kontrolei. Uzraudzības iestādei saprātīgā termiņā būtu jāinformē datu subjekts par sūdzības virzību un iznākumu. Ja lietā ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi, datu subjektam būtu jāsniedz starpposma informācija.

(101) Katrai uzraudzības iestādei vajadzētu būt tiesīgai uzklausīt jebkura datu subjekta vai asociācijas, kas rīkojas sabiedrības interesēs, sūdzību un izmeklēt to. Uz sūdzības pamata sākta izmeklēšana būtu jāveic tādā apjomā, kāds ir nepieciešams konkrētajā lietā, pakļaujot to tiesas kontrolei. Uzraudzības iestādei saprātīgā termiņā būtu jāinformē datu subjekts vai asociācija par sūdzības virzību un iznākumu. Ja lietā ir nepieciešama papildu izmeklēšana vai koordinācija ar citu uzraudzības iestādi, datu subjektam būtu jāsniedz starpposma informācija.

Grozījums Nr.  71

Regulas priekšlikums

105. apsvērums

Komisijas ierosinātais teksts

Grozījums

(105) Lai nodrošinātu šīs regulas konsekventu piemērošanu visā Savienībā, būtu jāizveido konsekvences mehānisms sadarbībai starp uzraudzības iestādēm un ar Komisiju. Šo mehānismu jo īpaši būtu jāpiemēro, ja uzraudzības iestāde gatavojas īstenot pasākumu attiecībā uz datu apstrādes darbībām, kas ir saistītas ar preču un pakalpojumu piedāvāšanu datu subjektiem vairākās dalībvalstīs, vai ar šādu datu subjektu novērošanu, vai ja tas varētu būtiski ietekmēt personas datu brīvu apriti. Tas būtu jāpiemēro arī gadījumos, kad uzraudzības iestāde vai Komisija pieprasa kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros. Šim mehānismam nebūtu jāskar pasākumus, ko Komisija varētu rīkot, īstenojot savas pilnvaras saskaņā ar Līgumiem.

(105) Lai nodrošinātu šīs regulas konsekventu piemērošanu visā Savienībā, būtu jāizveido konsekvences mehānisms sadarbībai starp pašām uzraudzības iestādēm un ar Komisiju. Šis mehānisms jo īpaši būtu jāpiemēro, ja uzraudzības iestāde gatavojas īstenot pasākumu attiecībā uz datu apstrādes darbībām, kas ir saistītas ar preču un pakalpojumu piedāvāšanu datu subjektiem vairākās dalībvalstīs, vai ar šādu datu subjektu novērošanu, vai ja tas varētu būtiski ietekmēt personas datu brīvu apriti. Tas būtu jāpiemēro arī gadījumos, kad uzraudzības iestāde vai Komisija pieprasa kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros. Turklāt datu subjektiem vajadzētu būt tiesībām uz konsekvenci, ja viņi uzskata, ka kādas dalībvalsts datu aizsardzības iestādes pasākums neatbilst šim kritērijam. Šim mehānismam nebūtu jāskar pasākumi, ko Komisija varētu veikt, īstenojot savas pilnvaras saskaņā ar Līgumiem.

Grozījums Nr. 72

Regulas priekšlikums

106.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(106a) Lai nodrošinātu šīs regulas konsekventu piemērošanu, Eiropas Datu aizsardzības kolēģija atsevišķos gadījumos var pieņemt lēmumu, kas ir saistošs kompetentajām uzraudzības iestādēm.

Grozījums Nr.  73

Regulas priekšlikums

107. apsvērums

Komisijas ierosinātais teksts

Grozījums

(107) Lai nodrošinātu šīs regulas ievērošanu, Komisija var pieņemt atzinumu par šo jautājumu vai lēmumu, kurā pieprasa uzraudzības iestādei apturēt tās pasākuma projektu.

svītrots

Grozījums Nr.  74

Regulas priekšlikums

110. apsvērums

Komisijas ierosinātais teksts

Grozījums

(110) Savienības līmenī būtu jāizveido Eiropas Datu aizsardzības kolēģija. Ar to būtu jāaizstāj Darba grupa par personu aizsardzību attiecībā uz personas datu apstrādi, kas izveidota ar Direktīvu 95/46/EK. Tai būtu jāsastāv no katras dalībvalsts uzraudzības iestādes vadītāja un Eiropas Datu aizsardzības uzraudzītāja. Komisijai būtu jāpiedalās kolēģijas darbā. Eiropas Datu aizsardzības kolēģijai būtu jāpalīdz nodrošināt šīs regulas konsekventu piemērošanu visā Savienībā, tostarp jāsniedz padomi Komisijai un jāveicina uzraudzības iestāžu sadarbība visā Savienībā. Eiropas Datu aizsardzības kolēģijai, pildot savus uzdevumus, būtu jārīkojas neatkarīgi.

(110) Savienības līmenī būtu jāizveido Eiropas Datu aizsardzības kolēģija. Ar to būtu jāaizstāj Darba grupa par personu aizsardzību attiecībā uz personas datu apstrādi, kas izveidota ar Direktīvu 95/46/EK. Tai būtu jāsastāv no katras dalībvalsts uzraudzības iestādes vadītāja un Eiropas Datu aizsardzības uzraudzītāja. Eiropas Datu aizsardzības kolēģijai būtu jāpalīdz nodrošināt šīs regulas konsekventu piemērošanu visā Savienībā, tostarp jāsniedz padomi Savienības iestādēm un jāveicina uzraudzības iestāžu sadarbība visā Savienībā, kā arī kopīgu darbību koordinācija. Eiropas Datu aizsardzības kolēģijai, pildot savus uzdevumus, būtu jārīkojas neatkarīgi. Eiropas Datu aizsardzības kolēģijai būtu jāstiprina dialogs ar tādām attiecīgām ieinteresētām personām kā datu subjektu asociācijas, patērētāju organizācijas, pārziņi un ar citām attiecīgām ieinteresētām personām un ekspertiem.

Grozījums Nr.  75

Regulas priekšlikums

111. apsvērums

Komisijas ierosinātais teksts

Grozījums

(111) Katram datu subjektam būtu jābūt tiesībām iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē un uz tiesību aizsardzību tiesā, ja datu subjekts uzskata, ka viņa tiesības saskaņā ar šo regulu ir pārkāptas vai ja uzraudzības iestāde nereaģē uz sūdzību vai nerīkojas, kad šāda rīcība ir nepieciešama, lai aizsargātu datu subjekta tiesības.

(111) Datu subjektiem vajadzētu būt tiesībām iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē un uz tiesību efektīvu aizsardzību tiesā saskaņā ar Pamattiesību hartas 47. pantu, ja datu subjekts uzskata, ka viņa tiesības saskaņā ar šo regulu ir pārkāptas, vai ja uzraudzības iestāde nereaģē uz sūdzību vai nerīkojas, kad šāda rīcība ir nepieciešama, lai aizsargātu datu subjekta tiesības.

 

Grozījums Nr.  76

Regulas priekšlikums

112. apsvērums

Komisijas ierosinātais teksts

Grozījums

(112) Jebkurai vienībai, organizācijai vai asociācijai, kuras mērķis ir datu subjekta tiesību un interešu aizsardzība attiecībā uz viņu datu aizsardzību un kas ir izveidota saskaņā ar dalībvalsts tiesībām, būtu jābūt tiesībām iesniegt sūdzību uzraudzības iestādē vai tiesībām iesniegt prasību tiesā datu subjekta vārdā vai iesniegt savu sūdzību neatkarīgi no datu subjekta sūdzības, ja tā uzskata, ka ir noticis personas datu aizsardzības pārkāpums.

(112) Jebkurai vienībai, organizācijai vai asociācijai, kas rīkojas sabiedrības interesēs un ir izveidota saskaņā ar dalībvalsts tiesībām, vajadzētu būt tiesīgai iesniegt sūdzību uzraudzības iestādē datu subjektu vārdā un ar viņu piekrišanu vai tiesībām datu subjekta pilnvarotai iesniegt prasību tiesā vai iesniegt savu sūdzību neatkarīgi no datu subjekta sūdzības, ja tā uzskata, ka ir noticis šīs regulas pārkāpums.

Grozījums Nr. 77

Regulas priekšlikums

114. apsvērums

Komisijas ierosinātais teksts

Grozījums

(114) Lai stiprinātu datu subjektu tiesību aizsardzību tiesā situācijās, kad kompetentā uzraudzības iestāde atrodas citā dalībvalstī, kas nav datu subjekta dzīvesvietas dalībvalsts, datu subjekts var lūgt jebkurai vienībai, organizācijai vai asociācijai, kuras mērķis ir datu subjektu tiesību un interešu aizsardzība saistībā ar viņu datu aizsardzību, iesniegt datu subjekta vārdā kompetentajā citas dalībvalsts tiesā prasību pret uzraudzības iestādi.

(114) Lai stiprinātu datu subjektu tiesību aizsardzību tiesā situācijās, kad kompetentā uzraudzības iestāde atrodas citā dalībvalstī, kas nav datu subjekta dzīvesvietas dalībvalsts, datu subjekts var pilnvarot jebkuru vienību, organizāciju vai asociāciju, kas rīkojas sabiedrības interesēs, iesniegt kompetentajā citas dalībvalsts tiesā prasību pret uzraudzības iestādi.

Grozījums Nr.  78

Regulas priekšlikums

115. apsvērums

Komisijas ierosinātais teksts

Grozījums

(115) Gadījumos, kad uzraudzības iestāde, kas atrodas citā dalībvalstī nerīkojas vai ir īstenojusi nepietiekamus pasākumus saistībā ar sūdzību, datu subjekts var lūgt uzraudzības iestādi savas pastāvīgās dzīvesvietas dalībvalstī iesniegt kompetentajā citas dalībvalsts tiesā prasību pret attiecīgo uzraudzības iestādi. Uzraudzības iestāde, kurai izteikts šāds pieprasījums, var lemt, vai ir pamats izpildīt šādu pieprasījumu ar noteikumu, ka šo lēmumu var pārsūdzēt tiesā.

(115) Gadījumos, kad uzraudzības iestāde, kas atrodas citā dalībvalstī, nerīkojas vai ir īstenojusi nepietiekamus pasākumus saistībā ar sūdzību, datu subjekts var lūgt uzraudzības iestādi savas pastāvīgās dzīvesvietas dalībvalstī iesniegt kompetentajā citas dalībvalsts tiesā prasību pret attiecīgo uzraudzības iestādi. Tas neattiecas uz trešo valstu iedzīvotājiem. Uzraudzības iestāde, kurai izteikts šāds pieprasījums, var lemt, vai ir pamats izpildīt šādu pieprasījumu ar noteikumu, ka šo lēmumu var pārsūdzēt tiesā.

 

Grozījums Nr. 79

Regulas priekšlikums

116. apsvērums

Komisijas ierosinātais teksts

Grozījums

(116) Tiesvedībā pret pārzini vai apstrādātāju, prasītājam būtu jābūt izvēles tiesībām vērsties tās dalībvalsts tiesā, kurā atrodas pārziņa vai apstrādātāja institūcija vai kurā atrodas datu subjekta dzīvesvieta, izņemot, ja pārzinis ir valsts iestāde, kas rīkojas, pildot savas valsts iestādes pilnvaras.

(116) Tiesvedībā pret pārzini vai apstrādātāju, prasītājam vajadzētu būt izvēles tiesībām vērsties pārziņa vai apstrādātāja uzņēmējdarbības veikšanas dalībvalsts tiesā vai, ja dzīvesvieta ir ES, datu subjekta dzīvesvietā, izņemot, ja pārzinis ir Savienības vai dalībvalsts valsts sektora iestāde, kas rīkojas, pildot savas valsts sektora iestādes pilnvaras.

Grozījums Nr.  80

Regulas priekšlikums

118. apsvērums

Komisijas ierosinātais teksts

Grozījums

(118) Jebkurus zaudējumus, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu vai force majeure gadījumā.

(118) Jebkuri zaudējumi, gan finansiāli, gan citāda veida, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības tikai tad, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas konstatē datu subjekta vainu, vai force majeure gadījumā.

Grozījums Nr.  81

Regulas priekšlikums

119. apsvērums

Komisijas ierosinātais teksts

Grozījums

(119) Būtu jāpiemēro sankcijas jebkurai personai - privāto vai publisko tiesību subjektam, kura neievēro šo regulu. Dalībvalstīm būtu jānodrošina, ka sankcijas ir efektīvas, samērīgas un atturošas un tām būtu jāveic visi pasākumi sankciju īstenošanai.

(119) Būtu jāpiemēro sankcijas jebkurai personai privāto vai publisko tiesību subjektam, kura neievēro šo regulu. Dalībvalstīm būtu jānodrošina, ka sankcijas ir efektīvas, samērīgas un atturošas, un tām būtu jāveic visi pasākumi sankciju īstenošanai. Uz noteikumiem par sankcijām būtu jāattiecina pienācīgi procesuāli aizsargpasākumi saskaņā ar vispārīgajiem principiem Savienības tiesībās un Pamattiesību hartā, tostarp tiem, kas attiecas uz tiesībām uz efektīvu tiesisko aizsardzību, pienācīgu tiesas procesu un principu ne bis in idem.

Grozījums Nr.  82

Regulas priekšlikums

119.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(119a) Piemērojot sankcijas, dalībvalstīm būtu pilnībā jāievēro pienācīgi procesuāli aizsargpasākumi, tostarp tiesības uz efektīvu tiesisko aizsardzību, pienācīgu tiesas procesu un principu ne bis in idem.

Grozījums Nr.  83

Regulas priekšlikums

121. apsvērums

Komisijas ierosinātais teksts

Grozījums

(121) Personas datu apstrāde tikai un vienīgi žurnālistikas vajadzībām vai mākslinieciskās vai literārās izpausmes vajadzībām būtu jākvalificē kā izņēmums, uz kuru neattiecas atsevišķas regulas prasības, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un tiesībām uz vārda un informācijas brīvību un jo īpaši tiesībām saņemt un sniegt informāciju, kā tas garantēts Eiropas Savienības Pamattiesību hartas 11. pantā. Tas būtu jo īpaši jāpiemēro personas datu apstrādei audiovizuālajā jomā un ziņu arhīvos, un preses bibliotēkās. Tāpēc dalībvalstīm būtu jāpieņem leģislatīvi akti, kuros būtu noteikti izņēmumi un atkāpes, kas ir nepieciešamas šo pamattiesību līdzsvara nodrošināšanai. Šie izņēmumi un atkāpes dalībvalstīm būtu jāpieņem par vispārīgajiem principiem, datu subjektu tiesībām, par pārziņiem un apstrādātājiem, par datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām, par neatkarīgām uzraudzības iestādēm un sadarbību un konsekvenci. Tam tomēr nevajadzētu nozīmēt, ka dalībvalstis nosaka izņēmumus no citiem šīs regulas noteikumiem. Lai vārda un izteiksmes brīvības īpaši svarīgā loma katrā demokrātiskā sabiedrībā būtu pietiekami ņemta vērā, jēdzienus, kas saistīti ar šo brīvību, piemēram, jēdzienu žurnālistika, ir jāinterpretē plaši. Tāpēc šajā regulā paredzēto izņēmumu un atkāpju piemērošanas vajadzībām dalībvalstīm darbība būtu jāklasificē kā "žurnālistika", ja šādas darbības objekts ir informācijas, viedokļu vai ideju atklāšana sabiedrībai neatkarīgi no plašsaziņas līdzekļa, kas izmantots, lai tos pārraidītu. Tiem nebūtu jāaprobežojas ar plašsaziņas līdzekļu uzņēmumiem un pārraide var būt veikta gan peļņas gūšanas, gan bezpeļņas nolūkos.

(121) Nepieciešamības gadījumā vajadzētu nodrošināt izņēmumus vai atkāpes no konkrētiem šīs regulas noteikumiem par personas datu apstrādi, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un tiesībām uz vārda un informācijas brīvību un jo īpaši tiesībām saņemt un sniegt informāciju, kā tas garantēts Eiropas Savienības Pamattiesību hartas 11. pantā. Tāpēc dalībvalstīm būtu jāpieņem leģislatīvi akti, kuros būtu noteikti izņēmumi un atkāpes, kas ir nepieciešamas šo pamattiesību līdzsvara nodrošināšanai. Šie izņēmumi un atkāpes dalībvalstīm būtu jāpieņem par vispārīgajiem principiem, datu subjektu tiesībām, par pārziņiem un apstrādātājiem, par datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām, par neatkarīgām uzraudzības iestādēm, sadarbību un konsekvenci un specifiskām datu apstrādes situācijām. Tam tomēr nevajadzētu nozīmēt, ka dalībvalstis nosaka izņēmumus no citiem šīs regulas noteikumiem. Lai vārda un izteiksmes brīvības īpaši svarīgā loma katrā demokrātiskā sabiedrībā būtu pietiekami ņemta vērā, jēdzieni, kas saistīti ar šo brīvību, ir jāinterpretē plaši, lai iekļautu visas darbības, kuru mērķis ir informācijas, viedokļu vai ideju atklāšana sabiedrībai neatkarīgi no plašsaziņas līdzekļa, kas izmantots, lai tos pārraidītu, un ņemot vērā arī tehnoloģiju attīstību. Tiem nebūtu jāaprobežojas ar plašsaziņas līdzekļu uzņēmumiem, un pārraide var būt veikta gan peļņas gūšanas, gan bezpeļņas nolūkos.

Grozījums Nr.  84

Regulas priekšlikums

122.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(122a) Personai, kas atbilstoši profesionālajiem pienākumiem apstrādā personas datus attiecībā uz veselību, ja iespējams, vajadzētu saņemt anonimizētus datus vai pseidonīmdatus tā, lai identitāte būtu zināma tikai ģimenes ārstam vai speciālistam, kas pieprasījis šādu datu apstrādi.

Grozījums Nr.  85

Regulas priekšlikums

123. apsvērums

Komisijas ierosinātais teksts

Grozījums

(123) Personas veselības datu apstrāde bez datu subjekta piekrišanas var būt nepieciešama sabiedrības interešu vārdā ar sabiedrības veselību saistītās jomās. Minētajā kontekstā "sabiedrības veselība" būtu jāinterpretē saskaņā ar definīciju Eiropas Parlamenta un Padomes 2008. gada 16. decembra Regulā (EK) Nr. 1338/2008 attiecībā uz Kopienas statistiku par sabiedrības veselību un veselības aizsardzību un drošību darbā, proti, kā visi elementi, kas saistīti ar veselību, proti, veselības stāvoklis, tostarp saslimstība un invaliditāte, faktori, kas ietekmē veselības stāvokli, veselības aprūpes vajadzības, veselības aprūpei piešķirtie resursi, veselības aprūpes nodrošināšana un vispārēja piekļuve tai, kā arī veselības aprūpes izdevumi un finansējums, un nāves cēloņi. Šādai personas veselības datu apstrādei sabiedrības interešu vārdā nebūtu jānoved pie tā, ka trešās personas, piemēram, darba devēji, apdrošināšanas sabiedrības un kredītiestādes apstrādā personas datus citos nolūkos.

(123) Personas veselības datu apstrāde bez datu subjekta piekrišanas var būt nepieciešama sabiedrības interešu vārdā ar sabiedrības veselību saistītās jomās. Minētajā kontekstā "sabiedrības veselība" būtu jāinterpretē saskaņā ar definīciju Eiropas Parlamenta un Padomes Regulā (EK) Nr. 1338/20081, proti, kā visi elementi, kas saistīti ar veselību, proti, veselības stāvoklis, tostarp saslimstība un invaliditāte, faktori, kas ietekmē veselības stāvokli, veselības aprūpes vajadzības, veselības aprūpei piešķirtie resursi, veselības aprūpes nodrošināšana un vispārēja piekļuve tai, kā arī veselības aprūpes izdevumi un finansējums, un nāves cēloņi.

 

1 Eiropas Parlamenta un Padomes Regula (EK) Nr. 1338/2008 (2008. gada 16. decembris) attiecībā uz Kopienas statistiku par sabiedrības veselību un veselības aizsardzību un drošību darbā (Dokuments attiecas uz EEZ) (OV L 354, 31.12.2008., 70. lpp.).

Grozījums Nr.  86

Regulas priekšlikums

123.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(123a) Personas veselības datu apstrāde, kas ir īpašas kategorijas datu apstrāde, var būt nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkiem. Tādēļ šajā regulā ir paredzēta atkāpe no prasības par piekrišanu izpētes gadījumos, kuri kalpo sabiedrības interesēm.

Grozījums Nr.  87

Regulas priekšlikums

124. apsvērums

Komisijas ierosinātais teksts

Grozījums

(124) Principi fizisku personu aizsardzībai attiecībā uz personas datu apstrādi būtu jāpiemēro arī nodarbinātības kontekstā. Tāpēc, lai regulētu darbinieku personas datu apstrādi nodarbinātības kontekstā, dalībvalstīm, ņemot vērā šajā regulā noteiktos ierobežojumus, būtu ar likumu jāpieņem īpaši noteikumi par personas datu apstrādi nodarbinātības jomā.

(124) Principi fizisku personu aizsardzībai attiecībā uz personas datu apstrādi būtu jāpiemēro arī nodarbinātības un sociālā nodrošinājuma kontekstā. Dalībvalstīm būtu jāspēj regulēt darbinieku personas datu apstrādi nodarbinātības jomā un personas datu apstrādi sociālā nodrošinājuma kontekstā saskaņā ar šīs regulas noteikumiem un minimālajiem standartiem. Ja attiecīgajā dalībvalstī pastāv tiesiskais pamats regulēt darba attiecību jautājumus ar līgumu starp darbinieku pārstāvjiem un uzņēmuma vadību vai uzņēmumu grupas vadošo uzņēmumu (koplīgums) vai saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2009/38/EK1, personas datu apstrādi darba attiecību kontekstā var reglamentēt arī ar šādu līgumu.

 

1 Eiropas Parlamenta un Padomes 2009. gada 6. maija Direktīva 2009/38/EK par to, kā izveidot Eiropas Uzņēmumu padomi vai procedūru darbinieku informēšanai un uzklausīšanai Kopienas mēroga uzņēmumos un Kopienas mēroga uzņēmumu grupās (OV L 122, 16.5.2009., 28. lpp.).

Grozījums Nr.  88

Regulas priekšlikums

125.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(125a) Personas datus vēlāk var apstrādāt arī arhīvi, kuru galvenais vai obligātais uzdevums ir vākt un glabāt datus, sniegt informāciju par šiem datiem, kā arī izmantot un izplatīt arhīvu informāciju sabiedrības interesēs. Dalībvalstu tiesību aktos būtu jāsaskaņo tiesības uz personas datu aizsardzību ar arhīvu noteikumiem un noteikumiem par publisku piekļuvi administratīvai informācijai. Dalībvalstīm būtu jāmudina, jo īpaši Eiropas Arhīvu grupa, lai tiktu izstrādāti noteikumi, kas nodrošinātu datu konfidencialitāti attiecībā uz trešām personām un datu autentiskumu, integritāti un pienācīgu glabāšanu.

Grozījums Nr. 89

Regulas priekšlikums

126. apsvērums

Komisijas ierosinātais teksts

Grozījums

(126) Zinātniskās izpētes jēdzienā šajā regulā būtu jāiekļauj fundamentālie pētījumi, lietišķie pētījumi un privāti finansēti pētījumi, turklāt būtu jāņem vērā Savienības mērķis izveidot Eiropas zinātniskās izpētes telpu saskaņā ar Līguma par Eiropas Savienības darbību 179. panta 1. punktu.

(126) Zinātniskās izpētes jēdzienā šajā regulā būtu jāiekļauj fundamentālie pētījumi, lietišķie pētījumi un privāti finansēti pētījumi, turklāt būtu jāņem vērā Savienības mērķis izveidot Eiropas zinātniskās izpētes telpu saskaņā ar Līguma par Eiropas Savienības darbību 179. panta 1. punktu. Personas datu apstrādei vēstures, statistikas un zinātniskās izpētes nolūkos nevajadzētu izvērsties tā, ka personas dati tiek apstrādāti citiem nolūkiem, ja vien datu subjekts nav devis piekrišanu vai šāda apstrāde nav paredzēta Savienības vai dalībvalsts tiesību aktos.

Grozījums Nr.  90

Regulas priekšlikums

128. apsvērums

Komisijas ierosinātais teksts

Grozījums

(128) Šajā regulā tiek ievērots un nav skarts baznīcu un reliģisko apvienību vai kopienu statuss, kas tām saskaņā ar valstu tiesībām ir piešķirts dalībvalstīs, kā tas atzīts Līguma par Eiropas Savienības darbību 17. pantā. Tādējādi, ja baznīca kādā dalībvalstī šīs regulas spēkā stāšanās laikā piemēro vispusīgus noteikumus par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, šos esošos noteikumus būtu jāturpina piemērot, ja tos saskaņo ar šo regulu. Šādām baznīcām un reliģiskām apvienībām būtu jāpieprasa izveidot pilnīgi neatkarīgu uzraudzības iestādi.

(128) Šajā regulā tiek ievērots un nav skarts baznīcu un reliģisko apvienību vai kopienu statuss, kas tām saskaņā ar valstu tiesībām ir piešķirts dalībvalstīs, kā tas atzīts Līguma par Eiropas Savienības darbību 17. pantā. Tādējādi, ja baznīca kādā dalībvalstī šīs regulas spēkā stāšanās laikā piemēro atbilstošus noteikumus par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, šos noteikumus būtu jāturpina piemērot, ja tos saskaņo ar šo regulu un atzīst par saskaņotiem.

Grozījums Nr.  91

Regulas priekšlikums

129. apsvērums

Komisijas ierosinātais teksts

Grozījums

(129) Lai sasniegtu šīs regulas mērķus, proti, aizsargātu fiziku personu pamattiesības un brīvības, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu personas datu brīvu apriti Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Jo īpaši deleģētos aktus būtu jāpieņem par apstrādes likumīgumu; precizējot kritērijus un nosacījumus saistībā ar bērna sniegtu piekrišanu; par īpašu kategoriju datu apstrādi; precizējot kritērijus un nosacījumus, kad prasības un maksa par datu subjektu tiesību izmantošanu ir acīmredzami pārmērīgas; nosakot kritērijus un prasības informācijai, kas jāsniedz datu subjektam, un saistībā ar piekļuves tiesībām; par tiesībām tikt aizmirstam un tiesībām uz dzēšanu; par pasākumiem, kas balstās uz profilēšanu; par kritērijiem un prasībām saistībā ar pārziņa atbildību un integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma; par apstrādātāju; nosakot kritērijus un prasības apstrādes dokumentēšanai un drošībai; par kritērijiem un prasībām personas datu aizsardzības pārkāpuma konstatēšanai un paziņošanai uzraudzības iestādei un par apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjektu; par kritērijiem un nosacījumiem apstrādes darbībām, kurām nepieciešams datu aizsardzības ietekmes novērtējums; par kritērijiem un prasībām, nosakot augsta līmeņa īpašo risku, kam nepieciešama iepriekšēja apspriešanās; par datu aizsardzības inspektora iecelšana un uzdevumiem; par profesionālās ētikas kodeksiem; par kritērijiem un prasībām sertifikācijas mehānismiem; par kritērijiem un prasībām datu nosūtīšanai, izmantojot saistošos uzņēmuma noteikumus; par atkāpēm saistībā ar datu nosūtīšanu; par administratīvajām sankcijām; par apstrādi ar veselību saistītos nolūkos; par apstrādi nodarbinātības kontekstā un apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos. Ir ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros rīkotu atbilstošas apspriešanās, tostarp arī ekspertu līmenī. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina, ka attiecīgie dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek nosūtīti Eiropas Parlamentam un Padomei.

(129) Lai sasniegtu šīs regulas mērķus, proti, aizsargātu fizisku personu pamattiesības un brīvības, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu personas datu brīvu apriti Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Jo īpaši deleģētie akti būtu jāpieņem par nosacījumiem uz ikonām balstītas informācijas sniegšanai; tiesībām uz dzēšanu; paziņojot, ka rīcības kodeksi ir saskaņā ar šo regulu; par kritērijiem un prasībām sertifikācijas mehānismiem; par atbilstošu aizsardzības līmeni, ko sniedz trešā valsts vai starptautiska organizācija; par kritērijiem un prasībām datu nosūtīšanai, izmantojot saistošos uzņēmuma noteikumus; par administratīvajām sankcijām; par apstrādi ar veselību saistītos nolūkos un apstrādi nodarbinātības kontekstā. Ir īpaši būtiski, lai Komisija, veicot sagatavošanas darbus, rīkotu atbilstīgas apspriešanās, tostarp ekspertu līmenī, jo īpaši ar Eiropas Datu aizsardzības kolēģiju. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina vienlaicīga, savlaicīga un atbilstīga attiecīgo dokumentu nosūtīšana Eiropas Parlamentam un Padomei.

Grozījums Nr.  92

Regulas priekšlikums

130. apsvērums

Komisijas ierosinātais teksts

Grozījums

(130) Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, Komisijai būtu jāpiešķir īstenošanas pilnvaras šādās jomās: standarta formu noteikšana saistībā ar bērnu personas datu apstrādi; standarta procedūras un formas datu subjekta tiesību izmantošanai; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar piekļuvi datiem; tiesības uz datu pārnesamību; standarta formas saistībā ar pārziņa atbildību par integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par aizsardzības līmeņa pietiekamību trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumi konsekvences mehānisma ietvaros. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes 2011. gada 16. februāris Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu. Šajā sakarā Komisijai būtu jāapsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem.

(130) Lai nodrošinātu vienādus nosacījumus šīs regulas īstenošanai, Komisijai būtu jāpiešķir īstenošanas pilnvaras šādās jomās: standarta formu noteikšana īpašām metodēm, kā iegūt pārbaudāmu piekrišanu saistībā ar bērnu personas datu apstrādi; standarta formas datu subjektu informēšanai par viņu tiesību izmantošanu; standarta formas datu subjekta informēšanai; standarta formas saistībā ar piekļuves tiesībām, tostarp personas datu paziņošanai datu subjektam; standarta formas saistībā ar dokumentāciju, kas jāglabā pārzinim un apstrādātājam; standarta forma datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma dokumentēšanai; iepriekšējas apspriešanās un uzraudzības iestādes informēšanas formas. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/20111. Šajā sakarā Komisijai būtu jāapsver īpaši pasākumi mikrouzņēmumiem, maziem un vidējiem uzņēmumiem.

 

1 Eiropas Parlamenta un Padomes Regula (ES) Nr. 182/2011 (2011. gada 16. februāris), ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu.

Grozījums Nr.  93

Regulas priekšlikums

131. apsvērums

Komisijas ierosinātais teksts

Grozījums

(131) Pārbaudes procedūra būtu jāizmanto, pieņemot precizējošās standarta formas saistībā ar bērna piekrišanu; standarta procedūras un formas datu subjekta tiesību izmantošanai; standarta formas datu subjekta informēšanai; standarta formas un procedūras saistībā ar tiesībām uz piekļuvi un tiesībām uz datu pārnesamību; standarta formas saistībā ar pārziņa atbildību par integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un dokumentāciju; īpašas prasības apstrādes drošībai; standarta formātu un procedūras personas datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma paziņošanai datu subjektam; standartus un procedūras datu aizsardzības ietekmes novērtējumam; iepriekšējas atļaujas un iepriekšējas apspriešanās formas un procedūras; sertifikācijas tehniskos standartus un mehānismus; noteikumus par aizsardzības līmeņa pietiekamību trešā valstī vai tās teritorijā, vai apstrādes nozarē, vai starptautiskā organizācijā; noteikumus par Savienības tiesībās neatļautu izpaušanu; noteikumus par savstarpējo palīdzību; noteikumus par kopīgām operācijām; lēmumus saskaņā ar konsekvences mehānismu, ja tie ir vispārīgi piemērojami akti.

 

(131) Pārbaudes procedūra būtu jāizmanto, pieņemot precizējošās standarta formas: standarta formas īpašām metodēm, kuru piemērošanas rezultātā iegūst pārbaudāmu piekrišanu saistībā ar bērnu personas datu apstrādi; standarta formas datu subjektu informēšanai par viņu tiesību izmantošanu; standarta formas datu subjekta informēšanai; standarta formas saistībā ar piekļuves tiesībām, tostarp personas datu paziņošanai datu subjektam; standarta formas saistībā ar dokumentāciju, kas jāglabā pārzinim un apstrādātājam; standarta forma datu aizsardzības pārkāpuma paziņošanai uzraudzības iestādei un personas datu aizsardzības pārkāpuma dokumentēšanai; iepriekšējas apspriešanās un uzraudzības iestādes informēšanas formas, ņemot vērā, ka šie piemērojamie akti ir vispārīgi.

Grozījums Nr.  94

Regulas priekšlikums

132. apsvērums

Komisijas ierosinātais teksts

Grozījums

Komisijai būtu jāpieņem nekavējoties piemērojami īstenošanas akti, ja pilnīgi attaisnotos gadījumos saistībā ar trešo valsti vai kādu šīs valsts teritoriju vai apstrādes nozari vai starptautisku organizāciju, kas nenodrošina pietiekamu aizsardzības līmeni, un saistībā ar jautājumiem, ko paziņojušas uzraudzības iestādes saskaņā ar konsekvences mehānismu, tas ir nepieciešams nenovēršami steidzamu iemeslu dēļ.

svītrots

Grozījums Nr. 95

Regulas priekšlikums

134. apsvērums

Komisijas ierosinātais teksts

Grozījums

(134) Ar šo regulu būtu jāaizstāj Direktīva 95/46/EK. Tomēr saskaņā ar šo direktīvu pieņemtajiem Komisijas lēmumiem un izsniegtajām uzraudzības iestāžu atļaujām, būtu jāpaliek spēkā.

(134) Ar šo regulu būtu jāaizstāj Direktīva 95/46/EK. Tomēr saskaņā ar minēto direktīvu pieņemtajiem Komisijas lēmumiem un izsniegtajām uzraudzības iestāžu atļaujām būtu jāpaliek spēkā. Komisijas lēmumiem un uzraudzības iestāžu atļaujām, kas attiecas uz personas datu nosūtīšanu trešām valstīm saskaņā ar 41. panta 8. punktu, būtu jāpaliek spēkā uz piecu gadu pārejas posmu pēc šīs regulas stāšanās spēkā, ja vien Komisija to negroza, neaizstāj vai neatceļ pirms pārejas perioda beigām.

Grozījums Nr. 96

Regulas priekšlikums

2. pants

Komisijas ierosinātais teksts

Grozījums

Materiālā piemērošanas joma

Materiālā piemērošanas joma

1. Šo regulu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem.

1. Šo regulu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, neatkarīgi no apstrādes metodes, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem.

2. Šo regulu nepiemēro personas datu apstrādei:

2. Šo regulu nepiemēro personas datu apstrādei:

(a) veicot darbību, kas neietilpst Savienības tiesību piemērošanas jomā, jo īpaši saistībā ar valsts drošību;

(a) veicot darbību, kas neietilpst Savienības tiesību piemērošanas jomā;

(b) Savienības iestādēs, struktūrās, birojos un aģentūrās;

 

(c) ko īsteno dalībvalstis, veicot darbības, kas ir Līguma par Eiropas Savienību 2. nodaļas piemērošanas jomā;

(c) ko īsteno dalībvalstis, veicot darbības, kas ir Līguma par Eiropas Savienību V sadaļas 2. nodaļas piemērošanas jomā;

(d) ko veic fiziska persona bez jebkāda peļņas gūšanas nolūka tikai sava personiska vai sadzīviska pasākuma gaitā;

(d) ko veic fiziska persona vienīgi personiska vai mājsaimnieciska pasākuma gaitā. Šis izņēmums attiecas arī uz personas datu publicēšanu, ja, saprātīgi spriežot, var domāt, ka tiem piekļūs tikai ierobežots personu skaits.

(e) ko veic kompetentas iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus.

(e) ko veic kompetentas publiskas iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus.

3. Šī regula neskar Direktīvas 2000/31/EK piemērošanu, jo īpaši attiecībā uz direktīvas 12. un 15. panta noteikumiem par pakalpojumu sniegšanas starpnieku atbildību.

3. Šī regula neskar Direktīvas 2000/31/EK piemērošanu, jo īpaši attiecībā uz direktīvas 12. un 15. panta noteikumiem par pakalpojumu sniegšanas starpnieku atbildību.

Grozījums Nr. 97

Regulas priekšlikums

3. pants

Komisijas ierosinātais teksts

Grozījums

Teritoriālā piemērošanas joma

Teritoriālā piemērošanas joma

1. Šo regulu piemēro personas datu apstrādei saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija, kas atrodas Savienībā.

 

1. Šo regulu piemēro personas datu apstrādei gan Savienībā, gan ārpus tās saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija, kas atrodas Savienībā.

2. Šo regulu piemēro Savienībā dzīvojošu datu subjektu personas datu apstrādei, ko veic pārzinis, kas neatrodas Savienībā, ja apstrādes darbības ir saistītas ar:

2. Šo regulu piemēro datu subjektu Savienībā personas datu apstrādei, ko veic pārzinis vai apstrādātājs, kurš neveic uzņēmējdarbību Savienībā, ja apstrādes darbības ir saistītas ar:

(a) preču vai pakalpojumu piedāvāšanu šādiem datu subjektiem Savienībā; vai

(a) preču vai pakalpojumu piedāvāšanu šādiem datu subjektiem Savienībā neatkarīgi no tā, vai no šādiem datu subjektiem tiek pieprasīta samaksa; vai

(b) viņu uzvedības novērošanu.

(b) šādu datu subjektu novērošanu.

3. Šo regulu piemēro personas datu apstrādei, ko veic pārzinis, kas neatrodas Savienībā, bet vietā, kur saskaņā ar starptautiskajām publiskajām tiesībām ir piemērojamas dalībvalsts tiesības.

3. Šo regulu piemēro personas datu apstrādei, ko veic pārzinis, kas neveic uzņēmējdarbību Savienībā, bet vietā, kur saskaņā ar starptautiskajām publiskajām tiesībām ir piemērojamas dalībvalsts tiesības.

Grozījums Nr.  98

Regulas priekšlikums

4. pants

Komisijas ierosinātais teksts

Grozījums

Definīcijas

Definīcijas

Šajā regulā:

Šajā regulā:

(1) "datu subjekts" ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem;

 

(2) "personas dati" ir jebkāda informācija, kas attiecas uz datu subjektu;

(2) „personas dati” ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu („datu subjekts”); identificējama persona ir persona, kuru var tieši vai netieši identificēt, īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu un uzvārdu, identifikācijas numuru, atrašanās vietu, unikālo identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras, sociālās vai dzimuma identitātes faktoriem;

 

(2a) "pseidonīmdati" ir personas dati, ko nav iespējams saistīt ar konkrētu datu subjektu, neizmantojot papildu informāciju, kamēr šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu datu nesaistīšanu ar konkrētu subjektu;

 

(2b) “šifrēti dati” ir personas dati, kas ar tehnoloģiskās aizsardzības darbībām ir padarīti nesaprotami ikvienai personai, kurai nav atļaujas tiem piekļūt;

(3) "apstrāde" ir jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana – izmantojot nosūtīšanu, izplatīšanu vai, citādi darot pieejamus, – saskaņošana vai kombinēšana, dzēšana vai iznīcināšana;

(3) "apstrāde" ir jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana – izmantojot nosūtīšanu, izplatīšanu vai, citādi darot pieejamus, – saskaņošana vai kombinēšana, dzēšana vai iznīcināšana;

 

(3a) “profilēšana” ir jebkāda automatizēta personas datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar šo fizisko personu saistītus personiskus aspektus vai lai analizētu vai prognozētu jo īpaši fiziskās personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību;

(4) "kartotēka" ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem, neatkarīgi no tā, vai datu kopums ir centralizēts, decentralizēts vai izkliedēts, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;

(4) "kartotēka" ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem, neatkarīgi no tā, vai datu kopums ir centralizēts, decentralizēts vai izkliedēts, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;

(5) "pārzinis" ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus, nosacījumus un līdzekļus; ja apstrādes nolūkus, nosacījumus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti;

(5) "pārzinis" ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus; ja apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti;

(6) "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura pārziņa vārdā apstrādā personas datus;

(6) "apstrādātājs" ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kura pārziņa vārdā apstrādā personas datus;

(7) "saņēmējs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kurai tiek izpausti personas dati;

(7) "saņēmējs" ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kurai tiek izpausti personas dati;

 

(7a) “trešā persona” ir jebkura fiziska vai juridiska persona, publiska iestāde, aģentūra vai jebkura cita struktūra, kura nav datu subjekts, pārzinis, apstrādātājs, apstrādātājs un personas, kuras pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarotas apstrādāt datus;

(8) "datu subjekta piekrišana" ir jebkura brīva, konkrēta, apzināta un nepārprotama norāde uz datu subjekta vēlmēm, ar kuru datu subjekts vai nu paziņojuma, vai skaidras apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei;

(8) "datu subjekta piekrišana" ir jebkura brīva, konkrēta, apzināta un nepārprotama norāde uz datu subjekta vēlmēm, ar kuru datu subjekts vai nu paziņojuma, vai skaidras apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei;

(9) "personas datu aizsardzības pārkāpums" ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem;

(9) “personas datu aizsardzības pārkāpums” ir nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem;

(10) "ģenētiskie dati" ir visi dati, neatkarīgi no datu veida, saistībā ar personas pazīmēm, kas mantotas vai iegūtas agrīnas pirmsnatālās attīstības gaitā;

(10) “ģenētiskie dati” ir visi personas dati, kuri attiecas uz personas ģenētiskajām pazīmēm, kas mantotas vai iegūtas, kā tās izriet no attiecīgās personas bioloģiskā parauga analīzes, jo īpaši hromosomu, dezoksiribonukleīnskābes (DNS) vai ribonukleīnskābes (RNS) analīzes vai jebkura cita elementa analīzes, kas ļauj iegūt līdzvērtīgu informāciju;

(11) "biometriskie dati" ir visi dati saistībā ar personas fiziskajām, psiholoģiskajām vai uzvedības pazīmēm, kas ļauj veikt unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati;

(11) "biometriskie dati" ir visi personas dati saistībā ar fiziskajām, psiholoģiskajām vai uzvedības pazīmēm, kas ļauj veikt unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati;

(12) "veselības dati" ir visa veida informācija saistībā ar personas fizisko vai garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu personai;

(12) “veselības dati” ir visi personas dati saistībā ar fizisko vai garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu personai;

(13) "galvenās institūcijas atrašanās vieta" attiecībā uz pārzini ir tās pārziņa institūcijas atrašanās vieta Savienībā, kur tiek pieņemti galvenie lēmumi par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem; ja lēmumus par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem nepieņem Savienībā, galvenās institūcijas atrašanās vieta ir tur, kur notiek galvenās apstrādes darbības saistībā ar pārziņa institūcijas darbībām Savienībā. Attiecībā uz apstrādātāju "galvenās institūcijas atrašanās vieta" ir tā centrālās pārvaldes institūcijas atrašanās vieta Savienībā;

(13) galvenā uzņēmējdarbības vieta ir pārziņa vai apstrādātāja uzņēmuma vai uzņēmumu grupas uzņēmējdarbības vieta Savienībā, kur tiek pieņemti galvenie lēmumi par personas datu apstrādes nolūkiem, nosacījumiem un līdzekļiem. Cita starpā var apsvērt šādus objektīvos kritēriju: pārziņa vai apstrādātāja galvenā biroja atrašanās vieta; tās uzņēmumu grupas struktūras atrašanās vieta, kura ir vispiemērotākā pārvaldes funkciju un administratīvo pienākumu veikšanai, lai piemērotu un izpildītu šīs regulas noteikumus; vieta, kurā tiek veiktas efektīvas un reālas pārvaldības darbības, nosakot datu apstrādi, īstenojot stabilus pasākumus.

(14) "pārstāvis" ir fiziska vai juridiska persona, kas atrodas Savienībā, ko pārzinis ir nepārprotami norīkojis un kas rīkojas pārziņa vietā un pie kuras var griezties jebkura uzraudzības iestāde un citas struktūras Savienībā saistībā ar pārziņa pienākumiem saskaņā ar šo regulu;

(14) “pārstāvis” ir fiziska vai juridiska persona, kas veic uzņēmējdarbību Savienībā, ko pārzinis ir nepārprotami norīkojis un kas pārstāv pārzini saistībā ar pārziņa pienākumiem saskaņā ar šo regulu;

 

(15) "uzņēmums" ir jebkura vienība, kas veic saimniecisku darbību, neatkarīgi no tās juridiskā statusa, tādējādi jo īpaši ietverot fiziskas un juridiskas personas, partnerības vai asociācijas, kas regulāri veic saimniecisku darbību;

(15) "uzņēmums" ir jebkura vienība, kas veic saimniecisku darbību, neatkarīgi no tās juridiskā statusa, tādējādi jo īpaši ietverot fiziskas un juridiskas personas, partnerības vai asociācijas, kas regulāri veic saimniecisku darbību;

(16) "uzņēmumu grupa" ir kontrolējošais uzņēmums un tā kontrolētie uzņēmumi;

(16) "uzņēmumu grupa" ir kontrolējošais uzņēmums un tā kontrolētie uzņēmumi;

(17) "saistošie uzņēmuma noteikumi" ir personas datu aizsardzības vadlīnijas, ko stingri ievēro pārzinis vai apstrādātājs, kas atrodas Savienības dalībvalsts teritorijā, attiecībā uz personas datu nosūtīšanu vai vairākkārtēju nosūtīšanu pārzinim vai apstrādātājam vienā vai vairākās trešās valstīs uzņēmumu grupas ietvaros;

(17) "saistošie uzņēmuma noteikumi" ir personas datu aizsardzības vadlīnijas, ko stingri ievēro pārzinis vai apstrādātājs, kas veic uzņēmējdarbību Savienības dalībvalsts teritorijā, attiecībā uz personas datu nosūtīšanu vai vairākkārtēju nosūtīšanu pārzinim vai apstrādātājam vienā vai vairākās trešās valstīs uzņēmumu grupas ietvaros;

(18) "bērns" ir persona, kas nav sasniegusi 18 gadu vecumu;

(18) "bērns" ir persona, kas nav sasniegusi 18 gadu vecumu;

(19) "uzraudzības iestāde" ir valsts iestāde, ko dalībvalsts izveidojusi saskaņā ar 46. pantu.

(19) "uzraudzības iestāde" ir publiska iestāde, ko dalībvalsts izveidojusi saskaņā ar 46. pantu.

Grozījums Nr.  99

Regulas priekšlikums

5. pants

Komisijas ierosinātais teksts

Grozījums

Personas datu apstrādes principi

Personas datu apstrādes principi

1. Personas datiem jābūt:

1. Personas dati ir:

(a) apstrādātiem likumīgi, godīgi un datu subjektam caurskatāmā veidā;

(a) apstrādāti likumīgi, godīgi un datu subjektam pārredzamā veidā (likumība, godīgums un pārredzamība);

(b) vāktiem konkrētiem, skaidriem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem nesavienojamā veidā;

(b) vākti konkrētiem, skaidriem un likumīgiem nolūkiem un nav tālāk apstrādāti ar šiem nolūkiem nesavienojamā veidā (mērķa ierobežojums);

(c) adekvātiem, atbilstīgiem un jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus;

(c) adekvāti, atbilstīgi un aprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem šie dati tiek apstrādāti; tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus (datu minimizēšana);

(d) precīziem un atjauninātiem; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiek dzēsti vai laboti;

(d) precīzi un, ja vajadzīgs, atjaunināti; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiek dzēsti vai laboti (precizitāte);

(e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus apstrādā; personas datus var glabāt ilgāk, ja datus apstrādās tikai vēstures, statistikas vai zinātniskās izpētes nolūkos saskaņā ar 83. panta noteikumiem un nosacījumiem un ja regulāri tiek izvērtēta nepieciešamība turpināt glabāšanu;

(e) saglabāti veidā, kas pieļauj datu subjektu tiešu vai netiešu identifikāciju, ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus apstrādā; personas datus var glabāt ilgāk, ja datus apstrādās tikai vēstures, statistikas vai zinātniskās izpētes nolūkos vai arhīvu vajadzībām saskaņā ar 83. un 83.a panta noteikumiem un nosacījumiem un ja regulāri tiek izvērtēta nepieciešamība turpināt glabāšanu, un ja ir ieviesti atbilstoši tehniskie un organizatoriskie pasākumi, lai nodrošinātu piekļuvi datiem tikai minētajos nolūkos (glabāšanas minimizēšana);

 

(ea) apstrādāti veidā, kas datu subjektam faktiski nodrošina iespēju izmantot savas tiesības (efektivitāte);

 

(eb) apstrādāti veidā, kas aizsargā pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos līdzekļus (integritāte);

(f) apstrādātiem pārziņa atbildībā, turklāt pārzinis nodrošina un uzskatāmi parāda, ka katra apstrādes darbība notiek saskaņā ar šo regulu.

(f) apstrādāti pārziņa atbildībā, kurš nodrošina un spēj uzskatāmi pierādīt, ka apstrāde notiek saskaņā ar šīs regulas noteikumiem (pārskatatbildība).

Grozījums Nr. 100

Regulas priekšlikums

6. pants

Komisijas ierosinātais teksts

Grozījums

Apstrādes likumīgums

Apstrādes likumīgums

1. Personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja ir piemērojams vismaz viens no turpmāk minētajiem nosacījumiem:

1. Personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja ir piemērojams vismaz viens no turpmāk minētajiem nosacījumiem:

(a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;

(a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;

(b) apstrāde ir vajadzīga līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;

(b) apstrāde ir vajadzīga līguma, kurā datu subjekts ir līgumslēdzēja puse, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;

(c) apstrāde ir vajadzīga, lai izpildītu pārzinim uzliktu juridisku pienākumu;

(c) apstrāde ir vajadzīga, lai izpildītu pārzinim uzliktu juridisku pienākumu;

(d) apstrāde ir vajadzīga, lai aizsargātu datu subjekta īpaši svarīgas intereses;

(d) apstrāde ir vajadzīga, lai aizsargātu datu subjekta īpaši svarīgas intereses;

(e) apstrāde ir vajadzīga, lai veiktu uzdevumu sabiedrības interesēs vai pārzinim likumīgi piešķirtu valsts varas īstenošanas pilnvaru ietvaros;

(e) apstrāde ir vajadzīga, lai veiktu uzdevumu sabiedrības interesēs vai pārzinim likumīgi piešķirtu valsts varas īstenošanas pilnvaru ietvaros;

(f) apstrāde ir vajadzīga pārziņa likumīgo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas, jo īpaši, ja datu subjekts ir bērns. To nepiemēro apstrādei, ko veic valsts iestāde, pildot savus uzdevumus.

(f) apstrāde ir vajadzīga pārziņa likumīgo interešu ievērošanai vai izpaušanas gadījumā — tās trešās puses interesēs, kurai dati ir izpausti, un apstrāde atbilst datu subjekta saprātīgām gaidām, pamatojoties uz viņa attiecībām ar pārzini, izņemot, ja datu subjekta intereses vai pamattiesības un brīvības, kurām nepieciešama aizsardzība, ir svarīgākas. To nepiemēro apstrādei, ko veic publiska iestāde, pildot savus uzdevumus.

 

2. Personas datu apstrāde, kas ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos, ir likumīga, ja ir ievēroti 83. pantā paredzētie nosacījumi un aizsardzības pasākumi.

2. Personas datu apstrāde, kas ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos, ir likumīga, ja ir ievēroti 83. pantā paredzētie nosacījumi un aizsardzības pasākumi.

3. Apstrādes, kas minēta 1. punkta c) un e) apakšpunktā, pamatu ir jāparedz:

3. Apstrādes, kas minēta 1. punkta c) un e) apakšpunktā, pamatu ir jāparedz:

(a) Savienības tiesību aktos; vai

(a) Savienības tiesību aktos; vai

(b) dalībvalsts tiesību aktos, kas piemērojami pārzinim.

(b) dalībvalsts tiesību aktos, kas piemērojami pārzinim.

Dalībvalsts tiesību aktam ir jāatbilst sabiedrības interešu nolūkam vai tam jābūt nepieciešamam, lai aizsargātu citu personu tiesības un brīvības, tajā jābūt ievērotai tiesību uz personas datu aizsardzību būtībai un tam jābūt samērīgam ar tā likumīgo nolūku.

Dalībvalsts tiesību aktam ir jāatbilst sabiedrības interešu nolūkam vai tam jābūt nepieciešamam, lai aizsargātu citu personu tiesības un brīvības, tajā jābūt ievērotai tiesību uz personas datu aizsardzību būtībai un tam jābūt samērīgam ar tā likumīgo nolūku. Ievērojot šajā regulā noteiktos ierobežojumus, dalībvalsts var sīkāk reglamentēt apstrādes likumības aspektus, jo īpaši attiecībā uz datu pārziņiem, apstrādes mērķi un mērķa ierobežojumiem, datu veidu un datu subjektiem, apstrādes pasākumiem un procedūrām, saņēmējiem un datu uzglabāšanas ilgumu.

4. Ja turpmākas apstrādes nolūks nav savienojams ar to, kuram personas dati ir savākti, apstrāde likumīgi jāpamato ar vismaz vienu no 1. punkta a) līdz e) apakšpunktā minētajiem pamatiem. Tas jo īpaši attiecas uz jebkurām līguma noteikumu un vispārīgo nosacījumu izmaiņām.

 

5. Komisijai piešķir pilnvaras pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt 1. punkta f) apakšpunktā minētos nosacījumus dažādām nozarēm un datu apstrādes situācijām arī attiecībā uz bērnu personas datu apstrādi.

 

Grozījums Nr.  101

Regulas priekšlikums

7. pants

Komisijas ierosinātais teksts

Grozījums

Nosacījumi piekrišanai

Nosacījumi piekrišanai

1. Pārzinim ir pienākums pierādīt, ka datu subjekts ir devis piekrišanu viņa personas datu apstrādei konkrētajos nolūkos.

1. Ja apstrāde pamatojas uz piekrišanu, pārzinim ir pienākums pierādīt, ka datu subjekts ir devis piekrišanu viņa personas datu apstrādei konkrētajos nolūkos.

2. Ja datu subjekta piekrišanu jāsniedz saistībā ar rakstisku deklarāciju, kas attiecas arī uz citu jautājumu, prasība sniegt piekrišanu ir jānorāda tā, lai to varētu atšķirt no šā otra jautājuma.

2. Ja datu subjekts ir devis piekrišanu saistībā ar rakstisku deklarāciju, kas attiecas arī uz citu jautājumu, prasība sniegt piekrišanu ir jānorāda tā, lai tā būtu skaidri nošķirta no otra jautājuma. Noteikumus par datu subjekta piekrišanu, kas ir daļēji pretrunā šai regulai, pilnībā anulē.

3. Datu subjektam ir tiesības atsaukt savu piekrišanu jebkurā laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojās uz piekrišanu pirms atsaukuma.

3. Neskarot citus apstrādes juridiskos pamatus, datu subjektam ir tiesības atsaukt savu piekrišanu jebkurā laikā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojās uz piekrišanu pirms atsaukuma. Atsaukt piekrišanu ir tikpat viegli kā to sniegt. Pārzinis informē datu subjektu, vai piekrišanas atsaukšana var radīt sniegto pakalpojumu izbeigšanu vai attiecību pārtraukšanu ar pārzini.

4. Piekrišana nav personas datu apstrādes juridiskais pamats, ja ir skaidri saskatāma nevienlīdzība datu subjekta un pārziņa attiecībās.

4. Piekrišanu sniedz noteiktam mērķim, un tā zaudē derīgumu, ja mērķis pārstāj eksistēt vai tiklīdz personas datu apstrāde vairs nav nepieciešama nolūkiem, kuriem dati sākotnēji vākti. Līguma izpilde vai pakalpojuma sniegšana nav atkarīga no tādu datu apstrādes piekrišanas, kuri nav nepieciešami līguma izpildei vai pakalpojuma sniegšanai saskaņā ar 6. panta 1. punkta b) apakšpunktu.

Grozījums Nr. 102

Regulas priekšlikums

8. pants

Komisijas ierosinātais teksts

Grozījums

Bērna personas datu apstrāde

Bērna personas datu apstrāde

1. Attiecībā uz informācijas sabiedrības pakalpojumu tiešu sniegšanu bērnam šajā regulā bērna, kas nav sasniedzis 13 gadu vecumu, personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja piekrišanu ir devuši vai apstiprinājuši bērna vecāki vai aizbildņi. Pārzinis pieliek saprātīgas pūles, lai saņemtu pārbaudāmu piekrišanu, ņemot vērā pieejamās tehnoloģijas.

1. Attiecībā uz preču vai pakalpojumu tiešu sniegšanu bērnam šajā regulā bērna, kas nav sasniedzis 13 gadu vecumu, personas datu apstrāde ir likumīga tikai tādā apmērā un tikai tad, ja piekrišanu ir devis vai apstiprinājis viens no bērna vecākiem vai likumīgais aizbildnis. Pārzinis pieliek saprātīgas pūles, lai pārbaudītu šādu piekrišanu, ņemot vērā pieejamās tehnoloģijas un neizraisot nevajadzīgu personas datu apstrādi.

 

1.a Informācijai, ko sniedz bērniem, vecākiem un likumīgajiem aizbildņiem, lai tie dotu piekrišanu, tostarp par pārziņa veicamo datu vākšanu un izmantošanu, jābūt skaidrā un mērķauditorijai atbilstošā valodā.

2. Šā panta pirmais punkts neietekmē dalībvalstu līgumtiesības, piemēram, noteikumus par bērna noslēgta līguma spēkā esību, noslēgšanu vai sekām.

2. Šā panta pirmais punkts neietekmē dalībvalstu līgumtiesības, piemēram, noteikumus par bērna noslēgta līguma spēkā esību, noslēgšanu vai sekām.

3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības metodēm, ar kuru palīdzību var iegūt 1. punktā minēto pārbaudāmo piekrišanu. Šajā sakarā Komisija apsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem.

3. Eiropas Datu aizsardzības kolēģijai uzdod uzdevumu saskaņā ar 66. pantu izdot vadlīnijas, ieteikumus un paraugpraksi attiecībā uz 1. punktā minētās piekrišanas apstiprināšanas metodēm.

4. Komisija var paredzēt standarta formas konkrētām metodēm, ar ko iegūst 1. punktā minēto pārbaudāmo piekrišanu. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

Grozījums Nr.  103

Regulas priekšlikums

9. pants

Komisijas ierosinātais teksts

Grozījums

Īpašu kategoriju personas datu apstrāde

Īpašas datu kategorijas

1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai ticību, piederību arodbiedrībai, kā arī ģenētiskos datus vai datus par personas veselību, seksuālo dzīvi vai sodāmību, vai ar to saistītiem drošības pasākumiem.

1. Aizliegts apstrādāt personas datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai filozofisko pārliecību, seksuālo orientāciju vai dzimumidentitāti, piederību arodbiedrībai un darbību tajā, kā arī ģenētiskos vai biometriskos datus vai datus par personas veselību, seksuālo dzīvi, administratīvām sankcijām, tiesas spriedumiem, kriminālnoziegumiem vai aizdomām par tādiem un sodāmību vai ar to saistītiem drošības pasākumiem.

2. Šā panta 1. punktu nepiemēro, ja:

2. Šā panta 1. punktu nepiemēro, ja ir piemērojams kāds no šādiem pamatojumiem:

(a) datu subjekts ir devis piekrišanu šo personas datu apstrādei, ievērojot 7. un 8. pantā paredzētos nosacījumus, izņemot, ja Savienības vai dalībvalsts tiesību akti paredz, ka 1. punktā minēto aizliegumu datu subjekts nevar atcelt; vai

(a) datu subjekts ir devis piekrišanu šo personas datu apstrādei vienam vai vairākiem no minētajiem nolūkiem, ievērojot 7. un 8. pantā paredzētos nosacījumus, izņemot, ja Savienības vai dalībvalsts tiesību akti paredz, ka 1. punktā minēto aizliegumu datu subjekts nevar atcelt; vai

 

(aa) apstrāde ir vajadzīga tāda līguma izpildei, kurā datu subjekts ir līgumslēdzēja puse, vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;

(b) apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un izmantotu pārziņa īpašās tiesības darba tiesību jomā, ciktāl to pieļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus aizsardzības pasākumus; vai

(b) apstrāde ir vajadzīga, lai realizētu pārziņa pienākumus un izmantotu pārziņa īpašās tiesības darba tiesību jomā, ciktāl to pieļauj Savienības vai dalībvalsts tiesības vai koplīgumi, paredzot atbilstošus aizsardzības pasākumus datu subjekta pamattiesībām un interesēm, piemēram, tiesībām netikt diskriminētam, un ievērojot nosacījumus un drošības pasākumus, kas minēti 82. pantā; vai

(c) apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; vai

(c) apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; vai

(d) veicot likumīgas darbības un nodrošinot atbilstošus aizsardzības pasākumus, apstrādi veic fonds, asociācija vai jebkura cita bezpeļņas organizācija, kas to dara ar politisku, filozofisku, reliģisku vai ar arodbiedrībām saistītu mērķi, un ar nosacījumu, ka apstrāde attiecas tikai uz šīs organizācijas locekļiem vai bijušajiem locekļiem, vai personām, kas ar šo organizāciju uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjekta piekrišanas datus neizpauž ārpus šīs organizācijas; vai

(d) veicot likumīgas darbības un nodrošinot atbilstošus aizsardzības pasākumus, apstrādi veic fonds, asociācija vai jebkura cita bezpeļņas organizācija, kas to dara ar politisku, filozofisku, reliģisku vai ar arodbiedrībām saistītu mērķi, un ar nosacījumu, ka apstrāde attiecas tikai uz šīs organizācijas locekļiem vai bijušajiem locekļiem, vai personām, kas ar šo organizāciju uztur regulārus sakarus saistībā ar tās nolūkiem, un ka bez datu subjekta piekrišanas datus neizpauž ārpus šīs organizācijas; vai

(e) apstrāde attiecas uz personas datiem, kurus datu subjekts apzināti ir publiskojis; vai

(e) apstrāde attiecas uz personas datiem, kurus datu subjekts apzināti ir publiskojis; vai

(f) apstrāde ir vajadzīga, lai pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus; vai

(f) apstrāde ir vajadzīga, lai pamatotu, īstenotu vai aizstāvētu likumīgas prasības; vai

(g) apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic sabiedrības interesēs, pamatojoties uz Savienības vai dalībvalsts tiesībām, kas paredz piemērotus pasākumus, lai aizsargātu datu subjekta likumīgās intereses; vai

(g) apstrāde ir vajadzīga, lai izpildītu uzdevumu, ko veic būtiskās sabiedrības interesēs, pamatojoties uz Savienības vai dalībvalsts tiesībām, kas ir samērīgas izvirzītajam mērķim, ievēro tiesību uz personas aizsardzību būtību un paredz piemērotus pasākumus, lai aizsargātu datu subjekta pamattiesības un intereses; vai

(h) veselības datu apstrāde ir vajadzīga ar veselību saistītos nolūkos un ievērojot 81. pantā minētos nosacījumus un aizsardzības pasākumus; vai

(h) veselības datu apstrāde ir vajadzīga ar veselību saistītos nolūkos un ievērojot 81. pantā minētos nosacījumus un aizsardzības pasākumus; vai

(i) apstrāde ir vajadzīga vēstures, statistikas vai zinātniskās izpētes nolūkos, ievērojot 83. pantā minētos nosacījumus un aizsardzības pasākumus; vai

(i) apstrāde ir vajadzīga vēstures, statistikas vai zinātniskās izpētes nolūkos, ievērojot 83. pantā minētos nosacījumus un aizsardzības pasākumus; vai

 

(ia) apstrāde ir vajadzīga arhīviem, ievērojot 83.a pantā minētos nosacījumus un aizsardzības pasākumus; vai

(j) datu apstrādi par kriminālo sodāmību vai ar to saistītiem drošības pasākumiem veic vai nu oficiālas iestādes kontrolē, vai ja apstrāde ir vajadzīga, lai ievērotu juridisku vai regulatīvu pārziņa pienākumu, vai lai izpildītu uzdevumu, ko veic pamatojoties uz svarīgām sabiedrības interesēm, un tikai tādā apmērā, kā to atļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus aizsardzības pasākumus. Pilnīgu reģistru par notiesājošiem spriedumiem krimināllietās var uzglabāt tikai valsts iestādes kontrolē.

(j) datu apstrādi par administratīvām sankcijām, tiesas spriedumiem, noziedzīgiem nodarījumiem, sodāmību vai ar to saistītiem drošības pasākumiem veic oficiālas iestādes kontrolē, vai, ja apstrāde ir vajadzīga, lai ievērotu juridisku vai regulatīvu pārziņa pienākumu vai lai izpildītu uzdevumu, ko veic pamatojoties uz svarīgām sabiedrības interesēm, un tikai tādā apmērā, kā to atļauj Savienības vai dalībvalsts tiesības, paredzot atbilstošus datu subjekta pamattiesību un interešu aizsardzības pasākumus. Jebkuru reģistru par notiesājošiem spriedumiem krimināllietās var uzglabāt tikai atbildīgās iestādes kontrolē.

3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus, nosacījumus un atbilstošus aizsardzības pasākumus 1. punktā minēto īpašo kategoriju personas datu apstrādei un 2. punktā minētajiem izņēmumiem.

3. Eiropas Datu aizsardzības kolēģijai uztic izdot vadlīnijas, ieteikumus un paraugpraksi, nosacījumus un atbilstošus aizsardzības pasākumus 1. punktā minēto īpašo kategoriju personas datu apstrādei un 2. punktā minētajiem izņēmumiem saskaņā ar 66. pantu.

Grozījums Nr. 104

Regulas priekšlikums

10. pants

Komisijas ierosinātais teksts

Grozījums

Ja pārziņa apstrādātie dati neļauj pārzinim identificēt fizisku personu, datu pārzinim nav pienākuma iegūt papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana.

1. Ja pārziņa apstrādātie dati neļauj pārzinim vai apstrādātājam tieši vai netieši identificēt fizisku personu vai dati sastāv tikai no pseidonīmdatiem, datu pārzinis neapstrādā vai neiegūst papildu informāciju, lai identificētu datu subjektu, ja ieguves vienīgais nolūks ir kāda šīs regulas noteikuma ievērošana.

 

2. Ja datu pārzinis šā panta 1. punkta dēļ nevar ievērot kādu citu šīs regulas noteikumu, viņš var šādu regulas noteikumu arī neievērot. Ja tā rezultātā pārzinis nevar izpildīt datu subjekta pieprasījumu, viņš datu subjektu attiecīgi informē.

Grozījums Nr.  105

Regulas priekšlikums

10.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

10.a pants

 

Datu subjektu tiesību vispārējie principi

 

1. Datu aizsardzības pamatā ir skaidras un nepārprotamas datu subjekta tiesības, kas jāievēro datu pārzinim. Šīs regulas noteikumu mērķis ir stiprināt, precizēt, garantēt un vajadzības gadījumā kodificēt šīs tiesības.

 

 

2. Šīs tiesības cita starpā ietver skaidras un viegli saprotamas informācijas sniegšanu par datu subjekta personas datu apstrādi, tiesības uz piekļuvi datiem un to labošanu un dzēšanu, tiesības iegūt datus, tiesības iebilst pret profilēšanu, tiesības iesniegt sūdzību kompetentajā datu aizsardzības iestādē un uzsākt procesuālas darbības, kā arī tiesības uz kompensāciju un tādu zaudējumu segšanu, kas radušies no nelikumīgām apstrādes darbībām. Parasti šo tiesību īstenošanai ir jābūt bezmaksas. Pārzinis atbild uz datu subjekta pieprasījumiem saprātīgā laikā.

Grozījums Nr.  106

Regulas priekšlikums

11. pants

Komisijas ierosinātais teksts

Grozījums

1. Pārzinis nodrošina caurskatāmas un viegli pieejamas personas datu apstrādes un datu subjektu tiesību izmantošanas vadlīnijas.

1. Pārzinis nodrošina īsas, pārredzamas, skaidras un viegli pieejamas personas datu apstrādes un datu subjektu tiesību izmantošanas vadlīnijas.

2. Pārzinis nodrošina visu informāciju un saziņu ar datu subjektu saistībā ar personas datu apstrādi saprotamā veidā, izmantojot skaidru un vienkāršu valodu, kas pielāgota datu subjektam, jo īpaši attiecībā uz informāciju, kas īpaši paredzēta bērnam.

2. Pārzinis nodrošina visu informāciju un saziņu ar datu subjektu saistībā ar personas datu apstrādi saprotamā veidā, izmantojot skaidru un vienkāršu valodu, jo īpaši attiecībā uz informāciju, kas īpaši paredzēta bērnam.

Grozījums Nr.  107

Regulas priekšlikums

12. pants

Komisijas ierosinātais teksts

Grozījums

1. Pārzinis izveido procedūras 14. pantā minētās informācijas sniegšanai un 13. pantā un 15. – 19. pantā minēto datu subjekta tiesību izmantošanai. Pārzinis jo īpaši nodrošina mehānismus, kas atvieglo pieprasījumu veikt darbības, kas minētas 13. pantā un 15. – 19. pantā. Ja personas datus apstrādā automatizētiem līdzekļiem, pārzinis nodrošina līdzekļus, ar kuriem pieprasījumu var izdarīt elektroniski.

1. Ja personas datus apstrādā automatizētiem līdzekļiem, pārzinis, ja iespējams, nodrošina līdzekļus, ar kuriem pieprasījumu var izdarīt elektroniski.

2. Pārzinis nekavējoties un vēlākais viena mēneša laikā kopš pieprasījuma saņemšanas informē datu subjektu par to, vai ir veiktas darbības saskaņā ar 13. pantu un 15. – 19. pantu, un sniedz pieprasīto informāciju. Šo termiņu var pagarināt par mēnesi, ja vairāki datu subjekti izmanto savas tiesības un ir nepieciešama viņu sadarbība saprātīgā apmērā, lai novērstu nevajadzīgas un pārmērīgas pārziņa pūles. Informāciju sniedz rakstiski. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa savādāk.

2. Pārzinis nepamatoti nekavējoties un vēlākais 40 kalendāro dienu laikā kopš pieprasījuma saņemšanas informē datu subjektu par to, vai ir veiktas darbības saskaņā ar 13. pantu un 15.–19. pantu, un sniedz pieprasīto informāciju. Šo termiņu var pagarināt par mēnesi, ja vairāki datu subjekti izmanto savas tiesības un ir nepieciešama viņu sadarbība saprātīgā apmērā, lai novērstu nevajadzīgas un pārmērīgas pārziņa pūles. Informāciju sniedz rakstiski un, ja iespējams, datu pārzinis var nodrošināt attālu piekļuvi drošai sistēmai, kas datu subjektam ļauj tieši piekļūt saviem personas datiem. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, ja iespējams, izņemot, ja datu subjekts pieprasa citādi.

3. Ja pārzinis atsakās veikt darbību, ko pieprasījis datu subjekts, pārzinis informē datu subjektu par atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

3. Ja pārzinis neveic darbību, ko pieprasījis datu subjekts, pārzinis informē datu subjektu par bezdarbības iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

4. Informācija un darbības, ko veic pēc pieprasījuma, kas minēts 1. punktā, ir bezmaksas. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, pārzinis var pieprasīt samaksu par informācijas sniegšanu vai par pieprasītās darbības veikšanu, vai arī pārzinis var neveikt pieprasīto darbību. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs.

4. Informācija un darbības, ko veic pēc pieprasījuma, kas minēts 1. punktā, ir bezmaksas. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, pārzinis var pieprasīt samērīgu samaksu, ņemot vērā administratīvās izmaksas, kas saistītas ar informācijas sniegšanu vai pieprasītās darbības veikšanu. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs.

5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus par acīmredzami pārmērīgiem pieprasījumiem un samaksu, kas minēta 4. punktā.

 

6. Komisija var noteikt standarta formas un standarta procedūras saziņai, kas minēta 2. punktā, ietverot elektronisko formātu. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

Grozījums Nr. 108

Regulas priekšlikums

13. pants

Komisijas ierosinātais teksts

Grozījums

Saņēmēju tiesības

Paziņošanas prasības labošanas un dzēšanas gadījumā

Pārzinis paziņo jebkuru labojumu vai dzēšanu, kas veikta saskaņā ar 16. un 17. pantu, katram saņēmējam, kuram ir izpausti dati, izņemot, ja tas nav iespējams vai ja tas ir saistīts ar nesamērīgām pūlēm.

Pārzinis paziņo jebkuru labojumu vai dzēšanu, kas veikta saskaņā ar 16. un 17. pantu, katram saņēmējam, kuram ir nosūtīti dati, izņemot, ja tas nav iespējams vai ja tas ir saistīts ar nesamērīgām pūlēm. Pārzinis informē datu subjektu par šādiem saņēmējiem, ja datu subjekts to pieprasa.

Grozījums Nr.  109

Regulas priekšlikums

13.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

13.a pants

 

Vienota informācijas politika

 

1. Ja tiek vākti datu subjekta personas dati, pārzinis pirms informācijas sniegšanas saskaņā ar 14. pantu, sniedz datu subjektam šādu informāciju:

 

(a) vai personas dati ir vākti, pārsniedzot minimumu, kas vajadzīgs katram konkrētajam apstrādes nolūkam;

 

(b) vai personas dati ir saglabāti, pārsniedzot minimumu, kas vajadzīgs katram konkrētajam apstrādes nolūkam;

 

(c) vai personas dati ir apstrādāti citā nolūkā papildus tam, kuram tie tika vākti;

(d) vai personas dati ir izplatīti komerciālām trešām pusēm;

 

(e) vai personas dati ir pārdoti vai iznomāti;

 

(f) vai personas dati ir saglabāti šifrētā veidā.

 

2. Informāciju, kas minēta 1. punktā, sniedz saskaņā ar 1. pielikumu pielāgotā tabulas veidā, izmantojot tekstu un simbolus, šādās trīs slejās:

 

(a) pirmajā slejā iekļauj grafiskās formas, kas simbolizē noteiktu informācijas veidu;

 

(b) otrajā slejā iekļauj būtisku informāciju, kas apraksta ikonu;

 

(c) trešajā slejā grafiski norāda, vai ikonas prasības ir izpildītas.

 

3. Šā panta 1. un 2. punktā minēto informāciju sniedz labi redzamā un skaidri salasāmā veidā un valodā, kas viegli saprotama to dalībvalstu patērētājiem, kuriem šī informācija ir paredzēta. Ja minētie atsevišķie dati ir sniegti elektroniski, tiem jābūt mašīnlasāmā formātā.

 

4. Papildu atsevišķi dati netiek sniegti. Sīkākus paskaidrojumus vai papildu piezīmes par 1. punktā minētajiem atsevišķajiem datiem var sniegt kopā ar citām informācijas prasībām saskaņā ar 14. pantu.

 

5. Komisija pēc tam, kad tā ir lūgusi Eiropas Datu aizsardzības kolēģijas atzinumu, ir pilnvarota pieņemt deleģētus aktus saskaņā ar 86. pantu, lai sīkāk noteiktu 1. punktā minētos atsevišķos datus un 2. punktā un 1. pielikumā minētos nosacījumus šo datu sniegšanai.

Grozījums Nr.  110

Regulas priekšlikums

14. pants

Komisijas ierosinātais teksts

Grozījums

Datu subjekta informēšana

Datu subjekta informēšana

1. Ja tiek vākti datu subjekta personas dati, pārzinis sniedz datu subjektam vismaz šādu informāciju:

1. Ja tiek vākti datu subjekta personas dati, pārzinis pēc informēšanas saskaņā ar 13.a pantu sniedz datu subjektam vismaz šādu informāciju:

(a) pārziņa identitāte un kontaktinformācija, kā arī pārziņa pārstāvis, un datu aizsardzības inspektors, ja tādi ir;

(a) pārziņa un, ja tādi ir, arī pārziņa pārstāvja un datu aizsardzības inspektora, identitāte un kontaktinformācija;

(b) apstrādes nolūki, kam paredzēti personas dati, ietverot līguma noteikumus un vispārīgos nosacījumus, ja apstrāde pamatojas uz 6. panta 1. punkta b) apakšpunktu, un pārziņa likumīgās intereses, ja apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu;

(b) apstrādes nolūki, kam paredzēti personas dati, kā arī informācija par personas datu apstrādes drošību, ietverot līguma noteikumus un vispārīgos nosacījumus, ja apstrāde pamatojas uz 6. panta 1. punkta b) apakšpunktu, un attiecīgā gadījumā informācija par to, kā viņi īsteno un pilda 6. panta 1. punkta f) apakšpunkta prasības;

(c) termiņš, cik ilgi personas dati tiks glabāti;

(c) termiņš, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, tad kritēriji, kas ļauj noteikt šo termiņu;

(d) tiesības pieprasīt no pārziņa piekļuvi datu subjekta personas datiem un to labošanu vai dzēšanu un tiesības iebilst pret šādu personas datu apstrādi;

(d) tiesības pieprasīt no pārziņa piekļuvi datu subjekta personas datiem un tos labot vai dzēst, tiesības iebilst pret šādu personas datu apstrādi un tiesības iegūt datus;

(e) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija;

(e) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija;

(f) personas datu saņēmēji vai datu saņēmēju kategorijas;

(f) personas datu saņēmēji vai datu saņēmēju kategorijas;

(g) attiecīgā gadījumā informācija, ka pārzinis paredz nosūtīt datus uz trešo valstu vai starptautisku organizāciju, un informācija par aizsardzības līmeni, ko nodrošina šī trešā valsts vai starptautiskā organizācija, atsaucoties uz Komisijas lēmumu par aizsardzības līmeņa pietiekamību;

(g) attiecīgā gadījumā informācija, ka pārzinis paredz nosūtīt datus uz trešo valsti vai starptautisku organizāciju, un informācija par to, ka eksistē vai neeksistē Komisijas lēmums par aizsardzības līmeņa pietiekamību, vai — 42. pantā, 43. pantā vai 44. panta 1. punkta h) apakšpunktā minētās nosūtīšanas gadījumā — atsauce uz atbilstošiem aizsardzības pasākumiem un veidu, kā saņemt šo datu kopiju;

 

(ga) ja iespējams, informācija par to, vai pastāv profilēšana, pasākumi, kas pamatojas uz profilēšanu, un paredzētā profilēšanas ietekme uz datu subjektu;

 

(gb) jēgpilna informācija par to, kā darbojas automatizēta apstrāde;

(h) jebkuru citu papildu informāciju, kas ir vajadzīga, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc.

(h) jebkura cita papildu informācija, kas ir vajadzīga, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc vai apstrādā, jo īpaši informācija, ka pastāv konkrētas apstrādes darbības un operācijas, par kurām personas datu ietekmes novērtējumā ir norādīts, ka tās var ietvert augstu riska līmeni;

 

(ha) attiecīgā gadījumā informācija par to, vai personas dati ir sniegti publiskām iestādēm pēdējo 12 mēnešu laikā.

2. Ja personas datus iegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par to, vai personas datu sniegšana ir obligāta vai brīvprātīga, kā arī par iespējamām sekām, ja šādi dati netiks sniegti.

2. Ja personas datus iegūst no datu subjekta papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par to, vai personas datu sniegšana ir obligāta vai fakultatīva, kā arī par iespējamām sekām, ja šādi dati netiks sniegti.

 

2.a Lemjot par papildu informāciju, kas ir nepieciešama, lai nodrošinātu taisnīgu apstrādi saskaņā ar 1. punkta h) apakšpunktu, pārziņi ņem vērā visas attiecīgās norādes, kas paredzētas 38. pantā.

3. Ja personas datus neiegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par avotu, no kura iegūti personas dati.

3. Ja personas datus neiegūst no datu subjekta papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par avotu, no kura iegūti specifiski personas dati. Ja personas dati ir no publiski pieejama avota, var sniegt vispārīgu norādi.

4. Pārzinis sniedz informāciju, kas minēta 1., 2. un 3. punktā:

4. Pārzinis sniedz informāciju, kas minēta 1., 2. un 3. punktā:

(a) personas datu vākšanas laikā, ja tos saņem no datu subjekta; vai

(a) uzreiz, kad personas datus iegūst no datu subjekta vai bez nepamatotas kavēšanās, ja tas nav iespējams uzreiz; vai

 

(aa) pēc 73. pantā minētās struktūras, organizācijas vai asociācijas pieprasījuma;

(b) ja personas datus neiegūst no datu subjekta – reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati iegūti vai citādi apstrādāti, vai, ja ir paredzēta izpaušana citam saņēmējam, un vēlākais, kad dati tiek pirmo reizi izpausti.

(b) ja personas datus neiegūst no datu subjekta – reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati iegūti vai citādi apstrādāti, vai ja ir paredzēta nosūtīšana citam saņēmējam, un, vēlākais, kad dati tiek nosūtīti pirmo reizi, vai, ja datus ir paredzēts izmantot saziņai ar attiecīgo datu subjektu, vēlākais, pie pirmās saziņas ar to; vai

 

(ba) tikai pēc pieprasījuma, ja datus apstrādā mazs uzņēmums vai mikrouzņēmums, kuram personas datu apstrāde ir tikai palīgdarbība.

5. Šā panta 1. – 4. punktu nepiemēro, ja:

5. Šā panta 1.–4. punktu nepiemēro, ja:

(a) datu subjekta rīcībā jau ir informācija, kas minēta 1., 2. un 3. punktā; vai

(a) datu subjekta rīcībā jau ir informācija, kas minēta 1., 2. un 3. punktā; vai

(b) datus neiegūst no datu subjekta un šādas informācijas sniegšana nav iespējama vai prasītu nesamērīgas pūles; vai

(b) datus apstrādā vēstures, statistikas vai zinātniskās izpētes mērķiem, uz ko attiecas 81. vai 83. pantā minētie nosacījumi un aizsardzības pasākumi, dati nav iegūti no datu subjekta un šādas informācijas sniegšana nav iespējama vai prasītu nesamērīgas pūles, un datu pārzinis ir publicējis šo informāciju brīvai piekļuvei; vai

(c) datus neiegūst no datu subjekta un reģistrēšana vai izpaušana ir skaidri paredzēta likumā; vai

(c) datus neiegūst no datu subjekta un reģistrēšana vai izpaušana ir skaidri paredzēta likumā, kurš ir piemērojams pārzinim un kurā ir paredzēti attiecīgi pasākumi datu subjekta likumīgo interešu aizsardzībai, ņemot vērā ar personas datu apstrādi saistīto risku un šo datu īpatnības; vai

(d) datus neiegūst no datu subjekta un šādas informācijas sniegšana negatīvi ietekmēs citu personu tiesības un brīvības, kā definēts Savienības tiesībās vai dalībvalsts tiesībās saskaņā ar 21. pantu.

(d) datus neiegūst no datu subjekta un šādas informācijas sniegšana negatīvi ietekmēs citu fizisku personu tiesības un brīvības, kā definēts Savienības vai dalībvalsts tiesību aktos saskaņā ar 21. pantu;

 

(da) datus, pildot amata pienākumus, apstrādā persona, uz kuru attiecas valsts reglamentēts dienesta noslēpums vai Savienības vai dalībvalsts tiesību aktā noteikts pienākums ievērot noslēpumu, vai arī dati tiek uzticēti vai kļūst zināmi šādai personai, ja vien tie nav iegūti tieši no datu subjekta.

6. Gadījumā, kas minēts 5. punkta b) apakšpunktā, pārzinis nodrošina atbilstošus pasākumus, lai aizsargātu datu subjekta likumīgās intereses.

6. Gadījumā, kas minēts 5. punkta b) apakšpunktā, pārzinis nodrošina atbilstošus pasākumus, lai aizsargātu datu subjekta tiesības vai likumīgās intereses.

7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus saņēmēju kategorijām, kas minētas 1. punkta f) apakšpunktā, prasības paziņojumam par iespējamu piekļuvi, kas minēts 1. punkta g) apakšpunktā, kritērijus nepieciešamajai papildu informācijai, kas minēta 1. punkta h) apakšpunktā, konkrētās nozarēs un situācijās, un nosacījumus un atbilstošus aizsardzības pasākumus attiecībā uz izņēmumiem, kas paredzēti 5. punkta b) apakšpunktā. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem.

 

8. Komisija var paredzēt standarta formas informācijas sniegšanai, kas minēta 1. – 3. punktā, ja nepieciešams, ņemot vērā dažādu nozaru un datu apstrādes situāciju īpašās iezīmes un vajadzības. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

Grozījums Nr.  111

Regulas priekšlikums

15. pants

Komisijas ierosinātais teksts

Grozījums

Datu subjekta piekļuves tiesības

Datu subjekta tiesības piekļūt datiem un tos iegūt

1. Datu subjektam jebkurā laikā ir tiesības pēc pieprasījuma saņemt no pārziņa apstiprinājumu par to, vai viņa personas dati tiek apstrādāti. Ja šādi personas dati tiek apstrādāti, pārzinis sniedz šādu informāciju:

1. Ievērojot 12. panta 4. punktu, datu subjektam jebkurā laikā ir tiesības pēc pieprasījuma saņemt no pārziņa apstiprinājumu par to, vai viņa personas dati tiek apstrādāti, un skaidrā un vienkāršā valodā saņemt šādu informāciju:

(a) apstrādes nolūki;

(a) apstrādes nolūki katrai personas datu kategorijai;

(b) attiecīgo personas datu kategorijas;

(b) attiecīgo personas datu kategorijas;

(c) personas datu saņēmēji vai datu saņēmēju kategorijas, kam personas dati tiks vai tikuši izpausti, jo īpaši saņēmēji trešās valstīs;

(c) personas datu saņēmēji, kam personas dati tiks vai tikuši izpausti, tostarp saņēmēji trešās valstīs;

(d) termiņš, cik ilgi personas dati tiks glabāti;

(d) termiņš, cik ilgi personas dati tiks glabāti, vai, ja tas nav iespējams, tad kritēriji, kas ļauj noteikt šo termiņu;

(e) tiesības pieprasīt no pārziņa datu subjekta personas datu labošanu vai dzēšanu un tiesības iebilst pret šādu personas datu apstrādi;

(e) tiesības pieprasīt no pārziņa datu subjekta personas datu labošanu vai dzēšanu un tiesības iebilst pret šādu personas datu apstrādi;

(f) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija;

(f) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija;

(g) paziņojums par apstrādē esošajiem personas datiem un visa pieejamā informācija par datu avotu;

 

(h) šādas apstrādes nozīme un paredzamās sekas, vismaz saistībā ar 20. pantā minētajiem pasākumiem.

(h) šādas apstrādes nozīme un paredzamās sekas;

 

(ha) jēgpilna informācija par to, kā darbojas automatizēta apstrāde;

 

(hb) neskarot 21. pantu, gadījumā, ja pēc publiskās iestādes pieprasījuma personas dati tiek izpausti publiskai iestādei, apstiprinājums par to, ka šāds pieprasījums ir bijis.

2. Datu subjektam ir tiesības saņemt no pārziņa paziņojumu par apstrādē esošajiem personas datiem. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa savādāk.

2. Datu subjektam ir tiesības saņemt no pārziņa paziņojumu par apstrādē esošajiem personas datiem. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniskā un strukturētā formātā, izņemot, ja datu subjekts pieprasa rīkoties citādi. Neskarot 10. pantu, pārzinis veic visus saprātīgos pasākumus, lai pārbaudītu, vai persona, kas pieprasa piekļuvi datiem, ir datu subjekts.

 

2.a Ja datu subjekts ir iesniedzis personas datus un šos personas datus apstrādā elektroniskiem līdzekļiem, datu subjektam ir tiesības iegūt no pārziņa iesniegto personas datu kopiju plaši izmantotā elektroniskā un savietojamā formātā, kas ļauj datu subjektam šos datus turpmāk izmantot bez kavēkļiem no tā pārziņa puses, no kura dati tiek izņemti. Ja tehniski ir lietderīgi un iespējams, datus pēc datu subjekta pieprasījuma nosūta tieši no viena pārziņa citam.

 

2.b Šis pants neskar pienākumu dzēst datus, ja tie vairs nav vajadzīgi saskaņā ar 5. panta 1. punkta e) apakšpunktu.

 

2.c Piekļuves tiesības saskaņā ar 1. un 2. punktu nevar izmantot attiecībā uz datiem 14. panta 5. punkta da) apakšpunkta nozīmē, izņemot, ja datu subjekts ir pilnvarots atcelt attiecīgo prasību par slepenības ievērošanu un attiecīgi rīkojas.

3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 1. punkta g) apakšpunktā minētajam paziņojumam, ko datu subjektam sniedz par personas datu saturu.

 

4. Komisija var noteikt standarta formas un procedūras 1. pantā minētās informācijas pieprasīšanai un piekļuves sniegšanai, ietverot datu subjekta identitātes pārbaudi un personas datu paziņošanu datu subjektam, ņemot vērā dažādu nozaru un datu apstrādes situāciju īpašās iezīmes un vajadzības. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

Grozījums Nr.  112

Regulas priekšlikums

17. pants

Komisijas ierosinātais teksts

Grozījums

Tiesības tikt aizmirstam un tiesības uz dzēšanu

Tiesības uz dzēšanu

1. Datu subjektam attiecībā pret pārzini ir tiesības uz savu personas datu dzēšanu un atturēšanos no turpmākas šādu datu izplatīšanas, jo īpaši saistībā ar personas datiem, ko datu subjekts ir darījis pieejamus, būdams bērns, ja izpildās viens no šādiem nosacījumiem:

1. Datu subjektam ir tiesības pieprasīt pārzinim dzēst ar to saistītos personas datus un atturēties no turpmākas šādu datu izplatīšanas un pieprasīt trešām personām dzēst visas saites uz šiem personas datiem, šādu datu kopijas vai atveidojumus, ja izpildās viens no šādiem nosacījumiem:

(a) dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie tika vākti vai citādi apstrādāti;

(a) dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie tika vākti vai citādi apstrādāti;

(b) datu subjekts atsauc savu piekrišanu, uz kuras pamata veikta apstrāde, pamatojoties uz 6. panta 1. punkta a) apakšpunktu, vai ir beidzies glabāšanas termiņš, kuram bija izteikta piekrišana, un nav cita likumīga pamata datu apstrādei;

(b) datu subjekts atsauc savu piekrišanu, uz kuras pamata veikta apstrāde, pamatojoties uz 6. panta 1. punkta a) apakšpunktu, vai ir beidzies glabāšanas termiņš, kuram bija izteikta piekrišana, un nav cita likumīga pamata datu apstrādei;

(c) datu subjekts iebilst pret personas datu apstrādi saskaņā ar 19. pantu;

(c) datu subjekts iebilst pret personas datu apstrādi saskaņā ar 19. pantu;

 

(ca) tiesa vai regulatīvā iestāde Savienībā ir pieņēmusi galīgu un negrozāmu lēmumu, ka attiecīgie dati ir jādzēš;

(d) datu apstrāde nav saskaņā ar šo regulu citu iemeslu dēļ.

(d) dati ir apstrādāti nelikumīgi.

 

1.a Attiecībā uz 1. punkta piemērošanu vērā ņem to, vai datu pārzinis var pārliecināties, ka persona, kas prasa dzēst datus, ir datu subjekts.

2. Ja pārzinis, kas minēts 1. punktā ir publiskojis personas datus, tas veic visus saprātīgus pasākumus, tostarp arī tehniskus pasākumus, saistībā ar datiem, par kuru publiskošanu pārzinis ir atbildīgs, lai informētu trešās personas, kas apstrādā šādus datus, ka datu subjekts pieprasījis dzēst visas saites uz šiem personas datiem vai šo datu kopijas vai atveidojumus. Ja pārzinis ir atļāvis trešām personām publiskot personas datus, uzskata, ka pārzinis ir atbildīgs par šādu publiskošanu.

2. Ja pārzinis, kas minēts 1. punktā, ir publiskojis personas datus bez pamatojuma saskaņā ar 6. panta 1. punktu, tas veic visus saprātīgos pasākumus, lai dati tiktu dzēsti, tostarp tie, kas ir trešo personu rīcībā, neskarot 77. pantu. Pārzinis, ja iespējams, informē datu subjektu par attiecīgo trešo personu veiktajām darbībām.

3. Pārzinis nekavējoties dzēš datus, izņemot, ja personas datu saglabāšana ir nepieciešama:

3. Pārzinis un attiecīgā gadījumā trešā persona nekavējoties dzēš datus, izņemot, ja personas datu saglabāšana ir nepieciešama:

(a) tiesību uz vārda brīvību izmantošanai saskaņā ar 80. pantu;

(a) tiesību uz vārda brīvību izmantošanai saskaņā ar 80. pantu;

(b) pamatojoties uz sabiedrības interesēm sabiedrības veselības jomā saskaņā ar 81. pantu;

(b) pamatojoties uz sabiedrības interesēm sabiedrības veselības jomā saskaņā ar 81. pantu;

(c) vēstures, statistikas un zinātniskās izpētes nolūkos saskaņā ar 83. pantu;

(c) vēstures, statistikas un zinātniskās izpētes nolūkos saskaņā ar 83. pantu;

(d) lai izpildītu juridisku pienākumu saglabāt personas datus, kas paredzēts Savienības vai dalībvalsts tiesību aktos, kas piemērojami pārzinim. Dalībvalsts tiesību akti atbilst sabiedrības interešu mērķim, tajos ievērota tiesību uz personas datu aizsardzību būtība un tie ir samērīgi ar to leģitīmo mērķi;

(d) lai izpildītu juridisku pienākumu saglabāt personas datus, kas paredzēts Savienības vai dalībvalsts tiesību aktos, kas piemērojami pārzinim. Dalībvalsts tiesību akti atbilst sabiedrības interešu mērķim, tajos ievērotas tiesības uz personas datu aizsardzību un tie ir samērīgi ar to leģitīmo mērķi;

(e) gadījumos, kas minēti 4. punktā.

(e) gadījumos, kas minēti 4. punktā.

4. Dzēšanas vietā pārzinis ierobežo personas datu apstrādi, ja:

4. Dzēšanas vietā pārzinis ierobežo personas datu apstrādi tā, lai tā neattiecas uz pārziņa standarta datu piekļuves un apstrādes darbībām un lai to vairs nevarētu mainīt, ja:

(a) datu subjekts apstrīd datu precizitāti — uz laiku, kurā pārzinis pārbauda datu precizitāti;

(a) datu subjekts apstrīd datu precizitāti — uz laiku, kurā pārzinis pārbauda datu precizitāti;

(b) pārzinim personas dati vairs nav vajadzīgi, lai veiktu savus uzdevumus, bet tie ir jāsaglabā kā pierādījumi;

(b) pārzinim personas dati vairs nav vajadzīgi, lai veiktu savus uzdevumus, bet tie ir jāsaglabā kā pierādījumi;

(c) apstrāde ir nelikumīga, un datu subjekts iebilst pret datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu;

(c) apstrāde ir nelikumīga, un datu subjekts iebilst pret datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu;

 

(ca) tiesa vai regulatīvā iestāde Savienībā ir pieņēmusi galīgu un negrozāmu lēmumu, ka attiecīgie dati ir jāierobežo;

(d) datu subjekts pieprasa nosūtīt personas datus citai automatizētai apstrādes sistēmai saskaņā ar 18. panta 2. punktu.

(d) datu subjekts pieprasa nosūtīt personas datus citai automatizētai apstrādes sistēmai saskaņā ar 15. panta 2.a punktu.

 

(da) konkrētās glabāšanas tehnoloģijas neļauj izdzēst un ir instalētas pirms šīs regulas stāšanās spēkā.

5. Personas datus, kas minēti 4. punktā, izņemot glabāšanu, var apstrādāt tikai pierādīšanas nolūkos vai ar datu subjekta piekrišanu, vai aizsargājot citas fiziskas vai juridiskas personas tiesības, vai nolūkam, kas ir sabiedrības interesēs.

5. Personas datus, kas minēti 4. punktā, izņemot glabāšanu, var apstrādāt tikai pierādīšanas nolūkos vai ar datu subjekta piekrišanu, vai aizsargājot citas fiziskas vai juridiskas personas tiesības, vai nolūkam, kas ir sabiedrības interesēs.

6. Ja personas datu apstrāde ir ierobežota saskaņā ar 4. punktu, pārzinis informē datu subjektu pirms apstrādes ierobežojuma atcelšanas.

6. Ja personas datu apstrāde ir ierobežota saskaņā ar 4. punktu, pārzinis informē datu subjektu pirms apstrādes ierobežojuma atcelšanas.

7. Pārzinis ievieš mehānismus, ar kuriem nodrošina, ka tiek ievēroti termiņi, kas paredzēti personas datu dzēšanai un/vai periodiskai glabāšanas nepieciešamības pārskatīšanai.

 

8. Ja dati ir dzēsti, pārzinis šādus personas datus neapstrādā citā veidā.

8. Ja dati ir dzēsti, pārzinis šādus personas datus neapstrādā citā veidā.

 

8.a Pārzinis ievieš mehānismus, ar kuriem nodrošina, ka tiek ievēroti termiņi, kas paredzēti personas datu dzēšanai un/vai periodiskai glabāšanas nepieciešamības pārskatīšanai.

9. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt:

9. Komisija ir pilnvarota pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt:

(a) kritērijus un prasības 1. punkta piemērošanai konkrētās nozarēs un konkrētās datu apstrādes situācijās;

(a) kritērijus un prasības 1. punkta piemērošanai konkrētās nozarēs un konkrētās datu apstrādes situācijās;

(b) nosacījumus saišu uz personas datiem un datu kopiju, un atveidojumu dzēšanai no publiski pieejamiem komunikācijas pakalpojumiem, kā minēts 2. punktā;

(b) nosacījumus saišu uz personas datiem un datu kopiju, un atveidojumu dzēšanai no publiski pieejamiem komunikācijas pakalpojumiem, kā minēts 2. punktā;

(c) kritērijus un nosacījumus personas datu apstrādes ierobežošanai, kā minēts 4. punktā.

(c) kritērijus un nosacījumus personas datu apstrādes ierobežošanai, kā minēts 4. punktā.

Grozījums Nr.  113

Regulas priekšlikums

18. pants

Komisijas ierosinātais teksts

Grozījums

Tiesības uz datu pārnesamību

svītrots

1. Datu subjektam ir tiesības gadījumos, kad personas datus apstrādā elektroniskiem līdzekļiem un strukturētā un plaši izmantotā formātā, iegūt no pārziņa apstrādāto datu kopiju plaši izmantotā elektroniskā un strukturētā formātā, kas ļauj datu subjektam šos datus turpmāk izmantot.

 

2. Ja datu subjekts ir sniedzis personas datus un apstrāde pamatojas uz piekrišanu vai līgumu, datu subjektam ir tiesības nosūtīt šos personas datus un jebkuru citu datu subjekta sniegto informāciju, kas glabājas automatizētas apstrādes sistēmā, uz citu automatizētas apstrādes sistēmu plaši izmantotā elektroniskā formātā, un pārzinim, no kura dati tiek izņemti, nav tiesību to aizkavēt.

 

3. Komisija var noteikt elektronisko formātu, kas minēts 1. punktā, un tehniskos standartus, modalitātes un procedūras personas datu nosūtīšanai saskaņā ar 2. punktu. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

Grozījums Nr.  114

Regulas priekšlikums

19. pants

Komisijas ierosinātais teksts

Grozījums

Tiesības iebilst

Tiesības iebilst

1. Datu subjektam, pamatojoties uz iemesliem saistībā ar viņa īpašo situāciju, jebkurā laikā ir tiesības iebilst pret personas datu apstrādi, kas pamatojas uz 6. panta 1. punkta d), e) un f) apakšpunktu, izņemot, ja pārzinis norāda uz pārliecinošiem likumīgiem apstrādes pamatiem, kas ir svarīgāki par datu subjekta pamattiesībām un brīvībām.

1. Datu subjektam jebkurā laikā ir tiesības iebilst pret personas datu apstrādi, kas pamatojas uz 6. panta 1. punkta d) un e) apakšpunktu, izņemot, ja pārzinis norāda uz pārliecinošiem likumīgiem apstrādes pamatiem, kas ir svarīgāki par datu subjekta pamattiesībām un brīvībām.

2. Ja personas datus apstrādā tiešās tirgvedības nolūkos, datu subjektam ir tiesības bez maksas iebilst pret viņa personas datu apstrādi šādai tirgvedībai. Šīs tiesības nepārprotami norāda datu subjektam saprotamā veidā un tās ir skaidri atšķiramas no pārējās informācijas.

2. Ja personas datu apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu, datu subjektam ir tiesības jebkurā brīdī bez pamatošanas un bez maksas principā vai jebkāda konkrēta iemesla dēļ iebilst pret viņa personas datu apstrādi.

 

2.a Šā panta 2. punktā minētās tiesības nepārprotami norāda datu subjektam saprotamā veidā un formā, skaidrā un vienkāršā valodā, jo īpaši, ja informācija konkrēti paredzēta bērnam, un tās ir skaidri atšķiramas no pārējās informācijas.

 

2.b Saistībā ar informācijas sabiedrības pakalpojumu izmantošanu un neatkarīgi no Direktīvas 2002/58/EK tiesības iebilst var īstenot ar automatizētiem līdzekļiem, izmantojot tehnisko standartu, kas paredz, ka datu subjekts var skaidri paust savas vēlmes.

3. Ja ir celts iebildums saskaņā ar 1. un 2. punktu, pārzinis vairs neizmanto vai citādi neapstrādā attiecīgos personas datus.

3. Ja ir celts iebildums saskaņā ar 1. un 2. punktu, pārzinis vairs neizmanto vai citādi neapstrādā attiecīgos personas datus iebildumā minētajiem mērķiem.

(2. punkta pēdējais teikums Komisijas tekstā ir 2.a punkts Parlamenta grozītajā tekstā).

Grozījums Nr.  115

Regulas priekšlikums

20. pants

Komisijas ierosinātais teksts

Grozījums

Pasākumi, kas balstās uz profilēšanu

Profilēšana

1. Katrai fiziskai personai ir tiesības nebūt tāda pasākuma subjektam, kas rada šai fiziskai personai tiesiskas sekas vai to būtiski skar un kura pamatā ir tikai automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar viņu saistītus personiskus aspektus vai analizētu, vai prognozētu, piemēram, fiziskas personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību.

1. Neskarot 6. panta noteikumus, katrai fiziskai personai ir tiesības iebilst pret profilēšanu saskaņā ar 19. pantu. Datu subjektu ļoti labi redzamā veidā informē par tiesībām iebilst pret profilēšanu.

2. Ievērojot citus šīs regulas noteikumus, persona var būt par 1. punktā minētā pasākuma subjektu tikai tad, ja apstrādi:

2. Ievērojot citus šīs regulas noteikumus, personai var piemērot profilēšanu, kas noved pie pasākumiem, kuri rada juridiskas sekas attiecībā uz datu subjektu vai līdzīgi ievērojami ietekmē attiecīgā datu subjekta intereses, tiesības vai brīvības tikai tad, ja apstrādi:

(a) veic līguma noslēgšanas vai izpildes gaitā, ja tiek izpildīts datu subjekta izteikts pieprasījums noslēgt vai izpildīt līgumu, vai ja ir nodrošināti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses, piemēram tiesības panākt cilvēka iejaukšanos; vai

(a) ir nepieciešams veikt līguma noslēgšanas vai izpildes nolūkā, ja tiek izpildīts datu subjekta izteikts pieprasījums noslēgt vai izpildīt līgumu ar noteikumu, ka ir nodrošināti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses; vai

(b) nepārprotami atļauj Savienības vai dalībvalsts tiesību akts, kurā noteikti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses; vai

(b) nepārprotami atļauj Savienības vai dalībvalsts tiesību akts, kurā noteikti piemēroti pasākumi, ar ko aizsargā datu subjekta likumīgās intereses;

(c) pamato ar datu subjekta piekrišanu, ievērojot 7. panta nosacījumus un atbilstošus aizsardzības pasākumus.

(c) pamato ar datu subjekta piekrišanu, ievērojot 7. panta nosacījumus un atbilstošus aizsardzības pasākumus.

3. Personas datu automatizētu apstrādi, kas paredzēta konkrētu ar viņu saistītu personisku aspektu izvērtēšanai, nebalsta tikai uz īpašu kategoriju personas datiem, kas minēti 9. pantā.

3. Ir aizliegta profilēšana, kuras ietekmē persona tiek diskriminēta pēc rases vai etniskās izcelsmes, politiskajiem uzskatiem, reliģiskās vai ticības piederības, dalības arodbiedrībā, dzimumorientācijas vai dzimumidentitātes vai no kuras izrietošie pasākumi izraisa šādu diskrimināciju. Pārzinis nodrošina efektīvu aizsardzību pret iespējamo diskrimināciju, kas izriet no profilēšanas. Profilēšanu nebalsta tikai uz īpašu kategoriju personas datiem, kas minēti 9. pantā.

4. Gadījumos, kas minēti 2. punktā, informācijā, kas pārzinim jāsniedz saskaņā ar 14. pantu, ietver informāciju par to, ka notiek apstrāde 1. punktā minētā pasākuma nolūkos un kādas ir paredzamās šādas apstrādes sekas attiecībā uz datu subjektu.

 

5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus piemērotiem pasākumiem, ar ko aizsargā datu subjekta likumīgās intereses, kā minēts 2. punktā.

5. Profilēšanu, kas noved pie pasākumiem, kuri rada juridiskas sekas attiecībā uz datu subjektu vai līdzīgi ievērojami ietekmē attiecīgā datu subjekta intereses, tiesības vai brīvības, nebalsta vienīgi vai galvenokārt uz automatizētu apstrādi un tajā iekļauj cilvēka veiktu novērtējumu, tostarp paskaidrojumu par lēmumu, kas pieņemts pēc šāda novērtējuma. Atbilstošie pasākumi, ar ko aizsargā datu subjekta likumīgās intereses, kā minēts 2. punktā, paredz tiesības saņemt cilvēka veiktu novērtējumu un paskaidrojumu par lēmumu, kas pieņemts pēc šāda novērtējuma.

 

5.a Eiropas Datu aizsardzības kolēģijai uztic vadlīniju, ieteikumu un paraugprakses sniegšanu saskaņā ar 66. panta 1. punkta b) apakšpunktu, lai sīkāk precizētu kritērijus un prasības profilēšanai, pamatojoties uz 2. punktu.

Grozījums Nr.  116

Regulas priekšlikums

21. pants

Komisijas ierosinātais teksts

Grozījums

Ierobežojumi

Ierobežojumi

1. Savienība vai dalībvalsts ar leģislatīvu pasākumu var ierobežot 5. panta a) – e) apakšpunktā un 11.—20. pantā un 32. pantā minēto pienākumu un tiesību piemērošanu, ja šāds ierobežojums demokrātiskā sabiedrībā ir nepieciešams un samērīgs, lai garantētu:

1. Savienība vai dalībvalsts ar leģislatīvu pasākumu var ierobežot 11.–19. pantā un 32. pantā minēto pienākumu un tiesību piemērošanu, ja šāds ierobežojums atbilst skaidri definētam mērķim sabiedrības interesēs, ievēro personas datu aizsardzības tiesību būtību, ir samērojams ar likumīgi izvirzīto mērķi, ievēro datu subjekta pamattiesības un intereses un demokrātiskā sabiedrībā ir nepieciešams un samērīgs, lai garantētu:

(a) sabiedrības drošību;

(a) sabiedrības drošību;

(b) noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem;

(b) noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem;

(c) citas Savienības vai dalībvalsts publiskās intereses, jo īpaši svarīgas Savienības vai dalībvalsts ekonomikas vai finanšu intereses, ietverot monetāros, budžeta un nodokļu jautājumus un tirgus stabilitātes un integritātes aizsardzību;

(c) nodokļu jautājumu risināšanu;

(d) regulēto profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem;

(d) reglamentēto profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem;

(e) uzraudzības, pārbaudes vai regulatīvo funkciju, kas pat tikai epizodiski, ir saistīta ar valsts varas īstenošanu a), b), c) un e) apakšpunktā minētajos gadījumos;

(e) uzraudzības, pārbaudes vai regulatīvo funkciju, īstenojot kompetentu valsts varu a), b), c) un d) apakšpunktā minētajos gadījumos;

(f) datu subjekta aizsardzību vai citu personu tiesību un brīvību aizsardzību.

(f) datu subjekta aizsardzību vai citu personu tiesību un brīvību aizsardzību.

2. Leģislatīvajā pasākumā, kas minēts 1. punktā, jo īpaši ietver konkrētus noteikumus vismaz par mērķiem, kas jāsasniedz ar apstrādi, un pārziņa iecelšanu.

2. Leģislatīvajam pasākumam, kas minēts 1. punktā, demokrātiskā sabiedrībā ir jo īpaši jābūt nepieciešamam un proporcionālam, un ir jāietver konkrēti noteikumi vismaz par:

 

(a) mērķiem, kas jāsasniedz ar apstrādi;

 

(b) pārziņa iecelšanu;

 

(c) apstrādes īpašajiem nolūkiem un līdzekļiem;

 

(d) aizsardzības pasākumiem, lai novērstu ļaunprātīgu izmantošanu vai nelikumīgu piekļuvi vai nosūtīšanu;

 

(e) datu subjektu tiesībām saņemt informāciju par ierobežojumu.

 

2.a Leģislatīvie pasākumi, kas minēti 1. punktā, neatļauj un neuzliek pienākumu privātiem pārziņiem glabāt datus papildus tiem, kuru glabāšana ir stingri nepieciešama sākotnējā nolūka īstenošanai.

(2. punkta pēdējie vārdi Komisijas tekstā ir a) un b) apakšpunkts Parlamenta grozītajā tekstā).

Grozījums Nr.  117

Regulas priekšlikums

22. pants

Komisijas ierosinātais teksts

Grozījums

Pārziņa atbildība

Pārziņa atbildība un pārskatatbildība

1. Pārzinis pieņem vadlīnijas un īsteno piemērotus pasākumus, lai nodrošinātu un uzskatāmi parādītu, ka personas datu apstrāde ir notikusi saskaņā ar šo regulu.

1. Pārzinis pieņem atbilstošas vadlīnijas un īsteno piemērotus un uzskatāmi parādāmus tehniskos un organizatoriskos pasākumus, lai nodrošinātu un spētu uzskatāmā veidā parādīt, ka personas datu apstrāde ir notikusi saskaņā ar šo regulu, ņemot vērā jaunākās tehniskās iespējas, personas datu apstrādes būtību, kontekstu, mērķi un nolūkus, apdraudējumu datu subjektu tiesībām un brīvībām un organizācijas veidu gan laikā, kad tiek pieņemts lēmums par apstrādes līdzekļiem, gan arī apstrādes laikā.

 

1.a Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis veic visus pamatotos pasākumus, lai īstenotu atbilstības politiku un procedūras, kurās pastāvīgi tiek ievērota datu subjektu brīvā izvēle. Šo atbilstības politiku pārskata vismaz ik pēc diviem gadiem un atjaunina pēc vajadzības.

2. Pasākumi, kas minēti 1. punktā, jo īpaši ietver:

 

(a) dokumentācijas glabāšanu saskaņā ar 28. pantu;

 

(b) drošības prasību, kas minētas 30. pantā, īstenošanu;

 

(c) datu aizsardzības ietekmes novērtējuma veikšanu saskaņā ar 33. pantu;

 

(d) prasību par iepriekšēju atļauju vai iepriekšēju apspriešanos ar uzraudzības iestādi ievērošanu saskaņā ar 34. panta 1. un 2. punktu;

 

(e) datu aizsardzības inspektora iecelšanu saskaņā ar 35. panta 1. punktu.

 

3. Pārzinis īsteno mehānismu, kas nodrošina 1. un 2. punktā minēto pasākumu efektivitātes pārbaudi. Ja tas ir samērīgi, šo pārbaudi veic neatkarīgs iekšējs vai ārējs revidents.

3. Pārzinim ir jāspēj pierādīt 1. un 2. punktā minēto pasākumu atbilstību un efektivitāti. Visos regulārajos vispārīgajos ziņojumos par pārziņa veiktajām darbībām, piemēram, publisku akciju sabiedrību obligātajos ziņojumos, iekļauj 1. punktā minēto vadlīniju un pasākumu īsu aprakstu.

 

3a. Pārzinis ir tiesīgs pārsūtīt personas datus Savienības robežās tās uzņēmumu grupas iekšienē, kurai tas piederīgs, ja šāda apstrāde ir vajadzīga likumīgajiem iekšējiem administratīvajiem nolūkiem starp uzņēmumu grupas saistītām uzņēmējdarbības jomām un ja tiek nodrošināts pienācīgs datu aizsardzības līmenis, kā arī aizsargātas datu subjektu intereses, ievērojot iekšējos datu aizsardzības noteikumus vai līdzvērtīgus rīcības kodeksus, kā minēts 38. pantā.

4. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības 1. punktā minētajiem piemērotiem pasākumiem, kas nav 2. punktā uzskaitītie pasākumi, nosacījumus pārbaudes un revīzijas mehānismiem, kas minēti 3. punktā, un attiecībā uz samērīguma kritērijiem saskaņā ar 3. punktu, un apsvērt īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem.

 

Grozījums Nr.  118

Regulas priekšlikums

23. pants

Komisijas ierosinātais teksts

Grozījums

Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma

Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma

1. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis, nosakot apstrādes līdzekļus un pašas apstrādes laikā, īsteno piemērotus tehniskus un organizatoriskus pasākumus, lai apstrāde būtu saskaņā ar šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību.

1. Ņemot vērā jaunākās tehniskās iespējas, pašreizējās tehniskās zināšanas, starptautisko paraugpraksi un datu apstrādes risku, pārzinis un apstrādātājs, ja tāds ir, gan apstrādes mērķu un līdzekļu noteikšanas, gan pašas apstrādes laikā, īsteno piemērotus un samērīgus tehniskus un organizatoriskus pasākumus un procedūras tā, lai apstrāde būtu saskaņā ar šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz 5. pantā minētajiem principiem. Datu aizsardzībā būtībā jāpievērš īpaša uzmanība visam personas datu pārvaldības ciklam, sākot no datu vākšanas un apstrādes un beidzot ar to izdzēšanu, sistemātiski pievēršoties arī vispusīgiem procesuāliem aizsargpasākumiem attiecībā uz personas datu precizitāti, konfidencialitāti, integritāti, fizisko drošību un izdzēšanu. Ja pārzinis ir veicis datu aizsardzības ietekmes novērtējumu saskaņā ar 33. pantu, novērtējuma rezultāti ir jāņem vērā, izstrādājot šos pasākumus un procedūras.

 

1a. Lai veicinātu datu aizsardzības plašu izplatību dažādās ekonomikas nozarēs, tai jākļūst par integrētu priekšnoteikumu publiskā iepirkuma konkursos saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2004/18/EC1, kā arī saskaņā ar Eiropas Parlamenta un Padomes Direktīvu 2004/17/EC2 (Komunālo pakalpojumu direktīva).

2. Pārzinis īsteno mehānismus, kas pēc noklusējuma nodrošina, ka apstrādā tikai tos personas datus, kas ir nepieciešami katram konkrētajam apstrādes nolūkam, un tos jo īpaši nevāc vai neglabā, pārsniedzot minimumu, kas nepieciešams šiem nolūkiem, gan attiecībā uz datu apjomu, gan glabāšanas ilgumu. Jo īpaši šie mehānismi nodrošina, ka pēc noklusējuma personas datus nedara pieejamus nenoteiktam personu skaitam.

2. Pārzinis nodrošina, ka pēc noklusējuma apstrādā tikai tos personas datus, kas ir nepieciešami katram konkrētajam apstrādes nolūkam, un tos īpaši nevāc, neglabā vai neizplata pārsniedzot minimumu, kas nepieciešams šiem nolūkiem, gan attiecībā uz datu apjomu, gan glabāšanas ilgumu. Jo īpaši šie mehānismi nodrošina, ka pēc noklusējuma personas datus nedara pieejamus nenoteiktam personu skaitam un ka datu subjekti var kontrolēt savu personas datu izplatīšanu.

3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt papildu kritērijus un prasības 1. un 2. punktā minētajiem piemērotiem pasākumiem un mehānismiem, jo īpaši attiecībā uz datu aizsardzību pēc noklusējuma – prasības, kas piemērojamas dažādās nozarēs, dažādiem produktiem un pakalpojumiem.

 

4. Komisija var paredzēt tehniskos standartus prasībām, kas paredzētas 1. un 2. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

 

1 Eiropas Parlamenta un Padomes 2004. gada 31. marta Direktīva Nr. 2004/18/EK par to, kā koordinēt būvdarbu valsts līgumu, piegādes valsts līgumu un pakalpojumu valsts līgumu slēgšanas tiesību piešķiršanas procedūru (OV L 134, 30.4.2004, 114. lpp.).

2 Eiropas Parlamenta un Padomes 2004. gada 31. marta Direktīva 2004/17/EK, ar ko koordinē iepirkuma procedūras, kuras piemēro subjekti, kas darbojas ūdensapgādes, enerģētikas, transporta un pasta pakalpojumu nozarēs (OV L 134, 30.4.2004., 1. lpp.).

Grozījums Nr.  119

Regulas priekšlikums

24. pants

Komisijas ierosinātais teksts

Grozījums

Kopīgi pārziņi

Kopīgi pārziņi

Ja pārzinis personas datu apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopīgi ar citiem, kopīgie pārziņi, savstarpēji vienojoties, nosaka savus attiecīgos pienākumus, lai izpildītu šajā regulā uzliktās saistības, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai.

Ja vairāki pārziņi kopīgi nosaka personas datu apstrādes nolūkus un līdzekļus, kopīgie pārziņi, savstarpēji vienojoties, nosaka savus attiecīgos pienākumus, lai izpildītu šajā regulā uzliktās saistības, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai. Vienošanās dokumentā pienācīgi nosaka kopīgo pārziņu attiecīgos spēkā esošos pienākumus un attiecības ar datu subjektiem, un šīs vienošanās saturu dara pieejamu datu subjektam. Gadījumos, kad nav skaidrības par atbildību, pārziņi uzņemas atbildību solidāri.

Grozījums Nr.  120

Regulas priekšlikums

25. pants

Komisijas ierosinātais teksts

Grozījums

Pārziņu, kas neatrodas Savienībā, pārstāvji

Pārziņu, kas neatrodas Savienībā, pārstāvji

1. Situācijā, kas minēta 3. panta 2. punktā, pārzinis norīko pārstāvi Savienībā.

1. Situācijā, kas minēta 3. panta 2. punktā, pārzinis norīko pārstāvi Savienībā.

2. Šo pienākumu nepiemēro:

2. Šo pienākumu nepiemēro:

a) pārzinim, kas atrodas trešā valstī, par kuru Komisija ir nolēmusi, ka šī trešā valsts nodrošina pietiekamu aizsardzības līmeni saskaņā ar 41. pantu; vai

a) pārzinim, kas veic uzņēmējdarbību trešā valstī, par kuru Komisija ir nolēmusi, ka šī trešā valsts nodrošina pietiekamu aizsardzības līmeni saskaņā ar 41. pantu; vai

b) uzņēmumam, kas nodarbina mazāk nekā 250 personas; vai

b) pārzinim, kas jebkurā secīgā 12 mēnešu periodā apstrādā ne vairāk kā 5000 datu subjektu personas datus un kas neapstrādā lielapjoma kartotēkās 9. panta 1. punktā minēto īpašo kategoriju personas datus, atrašanās vietas datus vai datus par bērniem vai darba ņēmējiem; vai

c) valsts iestādei vai struktūrai; vai

c) valsts iestādei vai struktūrai; vai

d) pārzinim, kas tikai epizodiski piedāvā preces un pakalpojumus Savienībā dzīvojošiem datu subjektiem.

d) pārzinim, kas tikai epizodiski Savienībā piedāvā preces un pakalpojumus datu subjektiem, ja vien 9. panta 1. punktā minēto īpašo kategoriju personas dati, atrašanās vietas dati vai dati par bērniem vai darba ņēmējiem netiek apstrādāti lielapjoma kartotēkās.

3. Pārstāvi izveido vienā no dalībvalstīm, kurā dzīvo datu subjekti, kuru personas datus apstrādā saistībā ar preču vai pakalpojumu piedāvāšanu vai kuru uzvedība tiek novērota.

3. Pārstāvi izveido vienā no dalībvalstīm, kurā datu subjektiem piedāvā preces vai pakalpojumus vai kurā datu subjektus novēro.

4. Pārziņa pārstāvja norīkošana neskar prasības, ko varētu celt pret pašu pārzini.

4. Pārziņa pārstāvja norīkošana neskar prasības, ko varētu celt pret pašu pārzini.

Grozījums Nr.  121

Regulas priekšlikums

26. pants

Komisijas ierosinātais teksts

Grozījums

Apstrādātājs

Apstrādātājs

1. Ja apstrādes darbību veic pārziņa vārdā, pārzinis izvēlas apstrādātāju, kas pietiekami garantē, ka tiks īstenoti piemēroti tehniskie un organizatoriskie pasākumi un procedūras tādā veidā, ka apstrāde atbildīs šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz apstrādi reglamentējošiem tehnikas drošības pasākumiem un organizatoriskajiem pasākumiem, un nodrošina šo pasākumu ievērošanu.

1. Ja apstrādi veic pārziņa vārdā, pārzinis izvēlas apstrādātāju, kas pietiekami garantē, ka tiks īstenoti piemēroti tehniskie un organizatoriskie pasākumi un procedūras tādā veidā, ka apstrāde atbildīs šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz apstrādi reglamentējošiem tehniskiem drošības pasākumiem un organizatoriskajiem pasākumiem, un nodrošina šo pasākumu ievērošanu.

2. Apstrādi, ko veic apstrādātājs, reglamentē ar līgumu vai citu tiesību aktu, kas saista apstrādātāju un pārzini, un tajā jo īpaši paredz, ka apstrādātājs:

2. Apstrādi, ko veic apstrādātājs, reglamentē ar līgumu vai citu tiesību aktu, kas saista apstrādātāju un pārzini. Pārzinis un apstrādātājs brīvi nosaka attiecīgos pienākumus un uzdevumus attiecībā uz šajā regulā minētajām prasībām, kā arī nodrošina, ka apstrādātājs:

a) rīkojas tikai saskaņā ar pārziņa norādījumiem, jo īpaši, ja izmantoto personas datu nosūtīšana ir aizliegta;

a) apstrādā personas datus tikai saskaņā ar pārziņa norādījumiem, ja vien Savienības vai dalībvalsts tiesību aktos nav paredzēts citādi;

b) nodarbina tikai tādus darbiniekus, kas ir apņēmušies ievērot konfidencialitāti vai kuriem likumā ir noteikts pienākums ievērot konfidencialitāti;

b) nodarbina tikai tādus darbiniekus, kuri ir apņēmušies ievērot konfidencialitāti vai kuriem likumā ir noteikts pienākums ievērot konfidencialitāti;

c) īsteno visus nepieciešamos pasākumus saskaņā ar 30. pantu;

c) īsteno visus nepieciešamos pasākumus saskaņā ar 30. pantu;

d) piesaista citu apstrādātāju tikai ar pārziņa iepriekšēju atļauju;

d) nosaka cita apstrādātāja piesaistes nosacījumus tikai ar pārziņa iepriekšēju atļauju, ja vien nav noteikts citādi;

e) cik tas ir iespējams ņemot vērā apstrādes būtību un vienojoties ar pārzini, izveido nepieciešamās tehniskās un organizatoriskās prasības, kas nodrošina, ka pārzinis var izpildīt savu pienākumu atbildēt uz pieprasījumiem par datu subjekta tiesību izmantošanu, kas minēts III nodaļā;

e) ciktāl tas ir iespējams, ņemot vērā apstrādes būtību un vienojoties ar pārzini, izveido piemērotas un atbilstīgas tehniskās un organizatoriskās prasības, kas nodrošina, ka pārzinis var izpildīt savu pienākumu atbildēt uz pieprasījumiem par III nodaļā minēto datu subjekta tiesību izmantošanu;

f) palīdz pārzinim nodrošināt 30.34. pantā minēto pienākumu izpildi;

f) palīdz pārzinim nodrošināt 30. līdz 34. pantā minēto pienākumu izpildi, ņemot vērā apstrādes veidu un apstrādātājam pieejamo informāciju;

g) pēc apstrādes visus tās rezultātus nodod pārzinim un neapstrādā personas datus citādi;

g) pēc apstrādes visus tās rezultātus nodod pārzinim, neapstrādā personas datus citādi un dzēš esošās kopijas, ja vien Savienības vai dalībvalsts tiesību aktos nav paredzēta datu glabāšana;

h) dara pārzinim un uzraudzības iestādei pieejamu visu informāciju, kas nepieciešama, lai pārbaudītu, vai ievēroti šajā pantā paredzētie pienākumi.

h) dara pārzinim pieejamu visu informāciju, kas nepieciešama, lai pierādītu, ka ir izpildīti šajā pantā paredzētie pienākumi, un lai varētu veikt pārbaudes uz vietas.

3. Pārzinis un apstrādātājs rakstveidā dokumentē pārziņa norādījumus un apstrādātāja pienākumus, kas minēti 2. punktā.

3. Pārzinis un apstrādātājs rakstveidā dokumentē pārziņa norādījumus un apstrādātāja pienākumus, kas minēti 2. punktā.

 

3.a Šā panta 1. punktā minētās pietiekamās garantijas var pierādīt, ievērojot rīcības kodeksus saskaņā ar šīs regulas 38. pantu vai izmantojot sertifikācijas mehānismus saskaņā ar šīs regulas 39. pantu.

4. Ja apstrādātājs apstrādā personas datus citādi, nekā norādījis pārzinis, apstrādātāju uzskata par pārzini attiecībā uz šo apstrādi un viņam ir piemērojami 24. pantā paredzētie noteikumi par kopīgiem pārziņiem.

4. Ja apstrādātājs apstrādā personas datus citādi, nekā norādījis pārzinis, vai ja apstrādātājs kļūst par noteicošo personu attiecībā uz datu apstrādes nolūkiem un līdzekļiem, apstrādātāju uzskata par pārzini attiecībā uz šo apstrādi un viņam ir piemērojami 24. pantā paredzētie noteikumi par kopīgiem pārziņiem.

5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz apstrādātāja atbildību, pienākumiem un uzdevumiem saskaņā ar 1. punktu un attiecībā uz nosacījumiem, kas ļauj atvieglot personas datu apstrādi uzņēmumu grupas ietvaros, jo īpaši kontroles un ziņošanas nolūkos.

 

Grozījums Nr. 122

Regulas priekšlikums

28. pants

Komisijas ierosinātais teksts

Grozījums

Dokumentācija

Dokumentācija

1. Katrs pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis uzglabā visu apstrādes darbību dokumentāciju, par kurām tie ir atbildīgi.

1. Katrs pārzinis un apstrādātājs uzglabā regulāri atjauninātu dokumentāciju, kas nepieciešama, lai izpildītu šajā regulā noteiktās prasības.

2. Dokumentācijā ietver vismaz šādu informāciju:

2. Turklāt katrs pārzinis un apstrādātājs uzglabā dokumentāciju, kurā norādīta šāda informācija:

a) pārziņa vai kopīgo pārziņu un, ja tāds ir, arī pārstāvja nosaukumu un kontaktinformāciju;

a) pārziņa vai kopīgo pārziņu, vai apstrādātāja un, ja tāds ir, arī pārstāvja nosaukums un kontaktinformācija;

b) datu aizsardzības inspektora nosaukumu un kontaktinformāciju, ja tāds ir;

b) datu aizsardzības inspektora nosaukums un kontaktinformācija, ja tāds ir;

c) apstrādes nolūkus, ietverot pārziņa likumīgās intereses, ja apstrāde pamatojas uz 6. panta 1. punkta f) apakšpunktu;

 

d) datu subjektu kategoriju aprakstu un ar tiem saistīto personas datu kategoriju aprakstu;

 

e) personas datu saņēmējus vai saņēmēju kategorijas, ietverot pārziņus, kuriem personas dati ir izpausti, pamatojoties uz to likumīgajām interesēm;

e) to pārziņu (ja tādi ir) nosaukums un kontaktinformācija, kuriem personas dati tiek izpausti;

f) attiecīgā gadījumā, informāciju par datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju, un 44. panta 1. punkta h) apakšpunktā minētās nosūtīšanas gadījumā – atbilstošo aizsardzības pasākumu dokumentāciju;

 

g) vispārīgu norādi par dažādu kategoriju datu dzēšanas termiņiem;

 

h) aprakstu par mehānismiem, kas minēti 22. panta 3. punktā.

 

3. Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis dara šo dokumentāciju pieejamu uzraudzības iestādei pēc tās pieprasījuma.

 

4. Pienākumus, kas minēti 1. un 2. punktā, nepiemēro šādiem pārziņiem un apstrādātājiem:

svītrots

a) fiziskām personām, kuras personas datus apstrādā bez komerciāliem nolūkiem; vai

 

b) uzņēmumam vai organizācijai, kas nodarbina mazāk nekā 250 personas un kura veiktā personas datu apstrāde ir tikai palīgdarbība salīdzinājumā ar tā galveno darbību.

 

5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. punktā minēto dokumentāciju, lai jo īpaši ņemtu vērā pārziņa un apstrādātāja un, ja tāds ir, arī pārziņa pārstāvja, pienākumus.

 

6. Komisija var paredzēt standarta formas 1. punktā minētajai dokumentācijai. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

Grozījums Nr.  123

Regulas priekšlikums

29. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis sadarbojas ar uzraudzības iestādi tās uzdevumu izpildei un pēc tās pieprasījuma, jo īpaši sniedzot 53. panta 2. punkta a) apakšpunktā minēto informāciju un sniedzot piekļuvi, kā noteikts minētā punkta b) apakšpunktā.

1. Pārzinis un apstrādātājs, ja tāds ir, un arī pārziņa pārstāvis sadarbojas ar uzraudzības iestādi tās uzdevumu izpildei un pēc tās pieprasījuma, jo īpaši sniedzot 53. panta 2. punkta a) apakšpunktā minēto informāciju un sniedzot piekļuvi, kā noteikts minētā punkta b) apakšpunktā.

Grozījums Nr.  124

Regulas priekšlikums

30. pants

Komisijas ierosinātais teksts

Grozījums

Apstrādes drošība

Apstrādes drošība

1. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam un aizsargājamo personas datu īpatnībām.

1. Ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai, ievērojot saskaņā ar 33. pantu veiktā datu aizsardzības ietekmes novērtējuma rezultātus, nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam.

 

1.a Ņemot vērā jaunākās tehniskās iespējas un ieviešanas izmaksas, šāda drošības politika ietver:

 

a) spēju nodrošināt, ka personas datu integritāte ir apstiprināta;

 

b) spēju nodrošināt personas datus apstrādājošo sistēmu un dienestu nepārtrauktu konfidencialitāti, integritāti, pieejamību un noturību;

 

c) spēju laicīgi atjaunot datu pieejamību un piekļuvi tiem gadījumā, ja ir noticis fizisks vai tehnisks negadījums, kas ietekmē informācijas sistēmu un pakalpojumu pieejamību, integritāti un konfidencialitāti;

 

d) ja tiek apstrādāti sensitīvi personas dati saskaņā ar 8. un 9. pantu, — papildu drošības pasākumus, lai nodrošinātu situatīvo izpratni par riskiem un spēju gandrīz reālā laikā veikt preventīvus, korektīvus un ierobežojošus pasākumus saistībā ar konstatēto neaizsargātību vai negadījumiem, kas varētu datus apdraudēt;

 

e) procesu regulārai drošības politikas principu, procedūru un plānu efektivitātes testēšanai, izvērtēšanai un novērtēšanai, lai nodrošinātu nepārtrauktu efektivitāti.

2. Pārzinis un apstrādātājs pēc tam, kad ir novērtēti riski, īsteno 1. punktā minētos pasākumus, lai aizsargātu personas datus pret nejaušu vai nelikumīgu iznīcināšana un nejaušu nozaudēšanu un novērstu jebkāda veida nelikumīgu apstrādi, jo īpaši neatļautu izpaušanu, izplatīšanu vai piekļuvi, vai personas datu pārveidošanu.

2. Ar 1. punktā minētajiem pasākumiem vismaz:

 

a) nodrošina, ka personas datiem var piekļūt tikai pilnvarots personāls un tikai tiesību aktos atļautajos nolūkos;

 

b) uzglabātos vai pārsūtītos personas datus aizsargā no nejaušas vai nelikumīgas iznīcināšanas, nejaušas nozaudēšanas vai izmainīšanas un no neatļautas vai nelikumīgas uzglabāšanas, apstrādes, piekļuves vai izpaušanas; kā arī

 

c) nodrošina, ka tiek īstenoti drošības politikas principi saistībā ar personas datu apstrādi.

3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus attiecībā uz tehniskajiem un organizatoriskajiem pasākumiem, kas minēti 1. un 2. punktā, nosakot arī, ko nozīmē jaunākās tehniskās iespējas konkrētās nozarēs un konkrētās datu apstrādes situācijās, jo īpaši ņemot vērā attīstību, kas vērojama saistībā ar tehnoloģijām un risinājumiem integrētai privātuma aizsardzībai un datu aizsardzībai pēc noklusējuma, izņemot gadījumus, kad piemērojams 4. punkts.

3. Eiropas Datu aizsardzības kolēģijai saskaņā ar 66. panta 1. punkta b) apakšpunktu uztic nodrošināt vadlīnijas, ieteikumus un paraugpraksi attiecībā uz tehniskajiem un organizatoriskajiem pasākumiem, kas minēti 1. un 2. punktā, nosakot arī, ko nozīmē jaunākās tehniskās iespējas konkrētās nozarēs un konkrētās datu apstrādes situācijās, jo īpaši ņemot vērā attīstību, kas vērojama saistībā ar tehnoloģijām un risinājumiem integrētai privātuma aizsardzībai un datu aizsardzībai pēc noklusējuma.

4. Komisija nepieciešamības gadījumā var pieņemt īstenošanas aktus, kuros precizē noteikumus, kas minēti 1. un 2. punktā, dažādās situācijās jo īpaši, lai:

 

a) novērstu neatļautu piekļuvi personas datiem;

 

b) novērstu personas datu neatļautu izpaušanu, nolasīšanu, pavairošanu, sagrozīšanu, dzēšanu vai izņemšanu;

 

c) nodrošinātu apstrādes darbību likumības pārbaudi.

 

Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

(Komisijas ierosinātā teksta 2. punkts Parlamenta grozījumā daļēji ir iekļauts b) apakšpunktā.)

Grozījums Nr.  125

Regulas priekšlikums

31. pants

Komisijas ierosinātais teksts

Grozījums

Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei

Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei

1. Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja tas iespējams, ne vēlāk kā 24 stundās no brīža, kad tas kļuvis zināms, paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. Paziņojumam uzraudzības iestādei pievieno pamatotu paskaidrojumu, ja paziņošana nav notikusi 24 stundu laikā.

1. Personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu.

2. Saskaņā ar 26. panta 2. punkta f) apakšpunktu apstrādātājs nekavējoties tiklīdz ir konstatēts personas datu aizsardzības pārkāpums brīdina un informē pārzini.

2. Tiklīdz ir konstatēts personas datu aizsardzības pārkāpums, apstrādātājs bez nepamatotas kavēšanās brīdina un informē pārzini.

3. Paziņojumā, kas minēts 1. punktā, vismaz:

3. Paziņojumā, kas minēts 1. punktā, vismaz:

a) apraksta personas datu aizsardzības pārkāpuma būtību, tostarp skarto datu subjektu kategorijas un skaitu un skarto datu ierakstu kategorijas un skaitu;

a) apraksta personas datu aizsardzības pārkāpuma būtību, tostarp skarto datu subjektu kategorijas un skaitu un skarto datu ierakstu kategorijas un skaitu;

b) paziņo datu aizsardzības inspektora vai cita kontaktpunkta, kur var iegūt papildu informāciju, identitāti un kontaktinformāciju;

b) paziņo datu aizsardzības inspektora vai cita kontaktpunkta, kur var iegūt papildu informāciju, identitāti un kontaktinformāciju;

c) iesaka pasākumus personas datu aizsardzības pārkāpuma iespējamās nelabvēlīgās ietekmes mazināšanai;

c) iesaka pasākumus personas datu aizsardzības pārkāpuma iespējamās nelabvēlīgās ietekmes mazināšanai;

d) apraksta personas datu aizsardzības pārkāpuma sekas;

d) apraksta personas datu aizsardzības pārkāpuma sekas;

e) apraksta pārziņa ierosinātos vai veiktos pasākumus, lai risinātu personas datu aizsardzības pārkāpumu.

e) apraksta pārziņa ierosinātos vai veiktos pasākumus, lai risinātu personas datu aizsardzības pārkāpumu un mazinātu tā sekas.

Nepieciešamības gadījumā informāciju var sniegt pa posmiem.

4. Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot pārkāpumu izdarīšanas apstākļus, to sekas un veiktās koriģējošās darbības. Dokumentācijai jāļauj uzraudzības iestādei pārbaudīt šā panta ievērošanu. Dokumentācijā ietver tikai šim nolūkam nepieciešamo informāciju.

4. Pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot pārkāpumu izdarīšanas apstākļus, to sekas un veiktās koriģējošās darbības. Dokumentācijai jābūt pietiekamai, lai uzraudzības iestāde varētu pārbaudīt šā panta un 30. panta ievērošanu. Dokumentācijā ietver tikai šim nolūkam nepieciešamo informāciju.

 

4.a Uzraudzības iestāde uztur publisku reģistru, kurā reģistrēti visi paziņoto pārkāpumu veidi.

5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. un 2. punktā minētā personas datu aizsardzības pārkāpuma konstatēšanu un jo īpaši apstākļus, kuros pārzinim un apstrādātājam ir pienākums ziņot par personas datu aizsardzības pārkāpumu.

5. Eiropas Datu aizsardzības kolēģijai saskaņā ar 66. panta 1. punkta b) apakšpunktu uztic nodrošināt vadlīnijas, ieteikumus un paraugpraksi attiecībā uz datu aizsardzības pārkāpuma konstatēšanu un 1. un 2. punktā minētās nepamatotās kavēšanās noteikšanu, kā arī attiecībā uz īpašiem apstākļiem, kuros pārzinim un apstrādātājam ir pienākums ziņot par personas datu aizsardzības pārkāpumu.

6. Komisija var noteikt standarta formu šādam paziņojumam uzraudzības iestādei, procedūras, kas piemērojamas pienākumam paziņot, un formu un kārtību dokumentācijai, kas minēta 4. punktā, ietverot arī termiņus, kuros dzēš tajā ietverto informāciju. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

Grozījums Nr.  126

Regulas priekšlikums

32. pants

Komisijas ierosinātais teksts

Grozījums

Datu subjekta informēšana par personas datu aizsardzības pārkāpumu

Datu subjekta informēšana par personas datu aizsardzības pārkāpumu

1. Ja personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjekta personas datu vai privātuma aizsardzību, pārzinis pēc tam, kad ir paziņojis par pārkāpumu saskaņā ar 31. pantu, bez nepamatotas kavēšanās informē datu subjektu par personas datu aizsardzības pārkāpumu .

1. Ja personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjekta personas datu, privātuma, tiesību vai likumīgo interešu aizsardzību, pārzinis pēc tam, kad ir paziņojis par pārkāpumu saskaņā ar 31. pantu, bez nepamatotas kavēšanās informē datu subjektu par personas datu aizsardzības pārkāpumu.

2. Paziņojumā datu subjektam, kas minēts 1. punktā, apraksta personas datu aizsardzības pārkāpuma būtību un ietver vismaz 31. panta 3. punkta b) un c) apakšpunktā minēto informāciju un ieteikumus.

2. Šā panta 1. punktā minētais paziņojums datu subjektam ir saprotams un sagatavots skaidrā un vienkāršā valodā. Tajā apraksta personas datu aizsardzības pārkāpuma būtību un ietver vismaz 31. panta 3. punkta b), c) un d) apakšpunktā minēto informāciju un ieteikumus, kā arī informāciju par datu subjekta tiesībām, tostarp tiesībām iesniegt sūdzību.

3. Datu subjekts nav jāinformē par personas datu aizsardzības pārkāpumu, ja pārzinis uzraudzības iestādei ir uzskatāmi pierādījis, ka tas ir īstenojis atbilstošus tehniskus aizsardzības pasākumus un šie pasākumi tikuši piemēroti datiem, ko skāris personas datu aizsardzības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem.

3. Datu subjekts nav jāinformē par personas datu aizsardzības pārkāpumu, ja pārzinis uzraudzības iestādei ir uzskatāmi pierādījis, ka tas ir īstenojis atbilstošus tehniskus aizsardzības pasākumus un šie pasākumi tikuši piemēroti datiem, ko skāris personas datu aizsardzības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem.

4. Neskarot pārziņa pienākumu informēt datu subjektu par personas datu aizsardzības pārkāpumu, ja pārzinis vēl nav informējis datu subjektu par personas datu aizsardzības pārkāpumu, uzraudzības iestāde, apsvērusi pārkāpuma iespējamo nelabvēlīgo ietekmi, var pieprasīt pārzinim informēt datu subjektu.

4. Neskarot pārziņa pienākumu informēt datu subjektu par personas datu aizsardzības pārkāpumu, ja pārzinis vēl nav informējis datu subjektu par personas datu aizsardzības pārkāpumu, uzraudzības iestāde, apsvērusi pārkāpuma iespējamo nelabvēlīgo ietekmi, var pieprasīt pārzinim informēt datu subjektu.

5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. punktā minētajiem apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjektu.

5. Eiropas Datu aizsardzības kolēģijai saskaņā ar 66. panta 1. punkta b) apakšpunktu uztic nodrošināt vadlīnijas, ieteikumus un paraugpraksi attiecībā uz apstākļiem, kādos personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt 1. punktā minētā datu subjekta personas datus, privātumu, tiesības vai likumīgās intereses.

6. Komisija var noteikt formātu datu subjekta informēšanai, kas minēta 1. punktā, un šai informēšanai piemērojamās procedūras. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

Grozījums Nr.  127

Regulas priekšlikums

32.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

32.a pants

 

Riska ievērošana

 

1. Pārzinis vai attiecīgā gadījumā apstrādātājs veic riska analīzi attiecībā uz paredzētās datu apstrādes ietekmi uz datu subjektu tiesībām un brīvībām, novērtējot, vai apstrādes darbības var radīt īpašu risku.

 

2. Īpašu risku var radīt šādas apstrādes darbības:

 

a) vairāk nekā 5000 datu subjektu personas datu apstrāde ikvienā secīgā 12 mēnešu periodā;

 

b) regulas 9. panta 1. punktā minēto īpašo kategoriju personas datu, atrašanās vietas datu, biometrisko datu vai datu par bērniem vai darba ņēmējiem apstrāde lielapjoma kartotēkās;

 

c) profilēšana, ar ko pamato pasākumus, kas personai rada tiesiskas sekas vai līdzīgā veidā to būtiski ietekmē;

 

d) personas datu apstrāde saistībā ar veselības aprūpes pakalpojumu sniegšanu, epidemioloģisko izpēti vai aptaujām par garīgajām vai infekciju slimībām, ja datus apstrādā, lai īstenotu pasākumus vai pieņemtu lēmumus attiecībā uz konkrētām personām plašā mērogā;

 

e) publiski pieejamu zonu automatizēta uzraudzība plašā mērogā;

 

f) citas apstrādes darbības, par kurām saskaņā ar 34. panta 2. punkta b) apakšpunktu ir jāapspriežas ar datu aizsardzības inspektoru vai uzraudzības iestādi;

 

g) gadījumos, kad personas datu aizsardzības pārkāpums negatīvi ietekmētu datu subjektu personas datu aizsardzību, privātumu, tiesības vai likumīgās intereses;

 

h) datu pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana;

 

i) gadījumos, kad personas datus dara pieejamus personām, kuru skaitu pamatoti nevar ierobežot.

 

3. Saskaņā ar riska analīzes rezultātiem:

 

a) ja tiek veikta kāda no 2. punkta a) vai b) apakšpunktā minētajām apstrādes darbībām, pārziņi, kas neveic uzņēmējdarbību Savienībā, ieceļ pārstāvi Savienībā atbilstoši 25. pantā noteiktajām prasībām un izņēmumiem;

 

b) ja tiek veikta kāda no 2. punkta a), b) vai h) apakšpunktā minētajām apstrādes darbībām, pārzinis ieceļ datu aizsardzības inspektoru atbilstoši 35. pantā noteiktajām prasībām un izņēmumiem;

 

c) ja tiek veikta kāda no 2. punkta a, b), c), d), e), f), g) vai h) apakšpunktā minētajām apstrādes darbībām, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, saskaņā ar 33. pantu veic datu aizsardzības ietekmes novērtējumu;

 

d) ja tiek veikta 2. punkta f) apakšpunktā minētā apstrādes darbība, pārzinis saskaņā ar 34. pantu apspriežas ar datu aizsardzības inspektoru vai, ja datu aizsardzības inspektors nav iecelts, ar uzraudzības iestādi.

 

4. Riska analīzi pārskata vismaz pēc viena gada vai nekavējoties, ja ievērojami mainās datu apstrādes darbību raksturs, joma vai nolūki. Ja saskaņā ar 3. punkta c) apakšpunktu pārzinim nav pienākuma veikt datu aizsardzības ietekmes novērtējumu, riska analīze tiek dokumentēta.

Grozījums Nr.  128

Regulas priekšlikums

4. nodaļa – 3. iedaļa – virsraksts

Komisijas ierosinātais teksts

Grozījums

DATU AIZSARDZĪBAS IETEKMES NOVĒRTĒJUMS UN IEPRIEKŠĒJA ATĻAUJA

DATU AIZSARDZĪBAS PĀRVALDĪBA VISĀ CIKLĀ

Grozījums Nr.  129

Regulas priekšlikums

33. pants

Komisijas ierosinātais teksts

Grozījums

Datu aizsardzības ietekmes novērtējums

Datu aizsardzības ietekmes novērtējums

1. Ja apstrādes darbības īpaši apdraud datu subjekta tiesības un brīvības savas būtības, apmēra vai nolūku dēļ, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, veic plānoto apstrādes darbību personas datu aizsardzības ietekmes novērtējumu.

1. Ja tas ir vajadzīgs saskaņā ar 32.a panta 3. punkta c) apakšpunktu, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, veic novērtējumu par to, kā plānotās apstrādes darbības ietekmēs datu subjektu tiesības un brīvības, jo īpaši viņu tiesības uz personas datu aizsardzību. Pietiek ar vienu novērtējumu, lai pievērstos tādu līdzīgu apstrādes darbību kopumam, kuru riski ir līdzīgi.

2. Īpašo apdraudējumu, kas minēts 1. punktā, jo īpaši izraisa šādas apstrādes darbības:

 

a) sistemātiska un plaša ar fizisko personu saistītu personisku aspektu novērtēšana vai analizēšana, lai iepriekšparedzētu, piemēram, fiziskas personas ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību, kuras pamatā ir automatizēta apstrāde un ar ko pamato pasākumus, kas personai rada tiesiskas sekas vai to būtiski skar;

 

b) informācijas apstrāde par seksuālo dzīvi, veselību, rasi un etnisko izcelsmi vai par veselības aprūpes pakalpojumu sniegšanu, epidemioloģiskai izpētei vai aptaujām par infekciju slimībām, ja datus apstrādā, lai īstenotu pasākumus vai pieņemtu lēmumus attiecībā uz konkrētām personām plašā mērogā;

 

c) publiski pieejamu zonu uzraudzība, jo īpaši izmantojot optiskas elektroniskas iekārtas (video novērošana) plašā mērogā;

 

d) plaša mēroga kartotēkas par bērnu personas datiem, ģenētiskajiem datiem vai biometriskajiem datiem;

 

e) citas apstrādes darbības, kurām saskaņā ar 34. panta 2. punkta b) apakšpunktu ir nepieciešama apspriešanās ar uzraudzības iestādi.

 

3. Novērtējumā ietver vismaz plānoto apstrādes darbību vispārīgu aprakstu, datu subjekta tiesību un brīvību apdraudējuma novērtējumu, pasākumus, kas paredzēti riska mazināšanai, aizsardzības pasākumus, drošības pasākumus un mehānismus, kas nodrošina personas datu aizsardzību un uzskatāmi parāda, ka ir ievērota šī regula, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un likumīgās intereses.

3. Novērtējumā ņem vērā visa personas datu cikla pārvaldību no savākšanas līdz apstrādei un dzēšanai. Tajā ietver vismaz:

 

 

a) plānoto apstrādes darbību, apstrādes nolūku un attiecīgā gadījumā pārziņa likumīgo interešu sistemātisku aprakstu;

 

b) novērtējumu par apstrādes darbību nepieciešamību un samērīgumu attiecībā uz nolūkiem;

 

c) novērtējumu par datu subjektu tiesībām un brīvībām radīto risku, tostarp par diskriminācijas risku, kas saistīts ar darbību vai ko darbība pastiprina;

 

d) aprakstu par pasākumiem, kas paredzēti riska novēršanai un apstrādāto personas datu daudzuma samazināšanai;

 

e) sarakstu, kurā norāda aizsardzības pasākumus, drošības pasākumus un mehānismus, ar ko nodrošina personas datu aizsardzību, piemēram, pseidonimizāciju, un uzskatāmi parāda, ka ir ievērota šī regula, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un likumīgās intereses;

 

f) vispārīgu norādi par dažādu kategoriju datu dzēšanas termiņiem;

 

h) skaidrojumu par to, kādi integrētas datu aizsardzības un datu aizsardzības pēc noklusējuma principi ir īstenoti saskaņā ar 23. pantu;

 

i) sarakstu, kurā norāda personas datu saņēmēju vai datu saņēmēju kategorijas;

 

j) attiecīgā gadījumā sarakstu ar informāciju par datu nosūtīšanu uz trešo valsti vai starptautiskai organizācijai, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju, un 44. panta 1. punkta h) apakšpunktā minētās nosūtīšanas gadījumā — atbilstošo aizsardzības pasākumu dokumentāciju;

 

k) datu apstrādes konteksta novērtējumu.

 

3.a Ja pārzinis vai apstrādātājs ir iecēlis datu aizsardzības inspektoru, pārzinis vai apstrādātājs iesaistās ietekmes novērtēšanā.

 

3.b Novērtējumu dokumentē un paredz grafiku regulārai periodiskai datu aizsardzības atbilstības pārskatīšanai saskaņā ar 33.a panta 1. punktu. Novērtējumu atjaunina bez nepamatotas kavēšanās, ja 33.a pantā minētās datu aizsardzības atbilstības pārskatīšanas rezultāti liecina par neatbilstību. Pārzinis, apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis dara novērtējumu pieejamu uzraudzības iestādei pēc tās pieprasījuma.

4. Pārzinis pieprasa datu subjektu vai viņu pārstāvju viedokli par plānoto apstrādi, neskarot komerciālu vai sabiedrisku interešu aizsardzību vai apstrādes darbību drošību.

 

5. Šā panta 1. un 4. punktu nepiemēro, ja pārzinis ir valsts iestāde vai struktūra un ja apstrāde saskaņā ar 6. panta 1. punkta c) apakšpunktu pamatota ar juridisku pienākumu, kas paredz noteikumus un procedūras apstrādes darbībām un ko regulē Savienības tiesības, izņemot, ja dalībvalsts uzskata par nepieciešamu veikt šādu ietekmes novērtējumu pirms apstrādes darbībām.

 

6. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un nosacījumus attiecībā uz apstrādes darbībām, kas var radīt īpašu apdraudējumu, kā minēts 1. un 2. punktā, un prasības attiecībā uz novērtējumu, kas minēts 3. punktā, ietverot mērogojamības, pārbaudāmības un revīzijas nosacījumus. Šajā sakarā Komisija apsver īpašus pasākumus mikrouzņēmumiem, maziem un vidējiem uzņēmumiem.

 

7. Komisija var noteikt standartus un procedūras, saskaņā ar kuriem jāveic novērtējums, tā pārbaude un revīzija, kā minēts 3. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

(Daļa no 3. punkta Komisijas ierosinātajā tekstā Parlamenta grozījumā ir kļuvusi par a), c), d) un e) apakšpunktu.)

Grozījums Nr.  130

Regulas priekšlikums

33.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

33.a pants

 

Datu aizsardzības atbilstības pārskatīšana

 

1. Ne vēlāk kā divus gadus pēc tam, kad saskaņā ar 33. panta 1. punktu ir veikts ietekmes novērtējums, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, veic atbilstības pārskatīšanu. Šādā atbilstības pārskatā parāda, ka personas datu apstrādi veic, ievērojot novērtējumu par ietekmi uz datu aizsardzību.

 

2. Atbilstības pārskatīšanu veic periodiski vismaz reizi divos gados vai nekavējoties, ja mainās īpašie riski, kādus rada apstrādes darbības.

 

3. Ja atbilstības pārskatīšanas rezultāti liecina par neatbilstību, atbilstības pārskatā iekļauj ieteikumus par to, kā panākt pilnīgu atbilstību.

 

4. Atbilstības pārskatu un ieteikumus dokumentē. Pārzinis un apstrādātājs un, ja tāds ir, arī pārziņa pārstāvis atbilstības pārskatu dara pieejamu uzraudzības iestādei pēc tās pieprasījuma.

 

5. Ja pārzinis vai apstrādātājs ir iecēlis datu aizsardzības inspektoru, pārzinis vai apstrādātājs iesaistās atbilstības pārskata sagatavošanā.

Grozījums Nr.  131

Regulas priekšlikums

34. pants

Komisijas ierosinātais teksts

Grozījums

Iepriekšēja atļauja un iepriekšēja apspriešanās

Iepriekšēja apspriešanās

1. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai attiecīgā gadījumā apstrādātājs pirms personas datu apstrādes saņem uzraudzības iestādes atļauju, ja pārzinis vai apstrādātājs izstrādā līguma noteikumus saskaņā ar 42. panta 2. punkta d) apakšpunktu vai nenodrošina atbilstošus aizsardzības pasākumus juridiski saistošā dokumentā, kas minēts 42. panta 5. punktā, personas datu nosūtīšanai uz trešo valsti vai starptautisku organizāciju.

 

2. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, pirms personas datu apstrādes apspriežas ar uzraudzības iestādi, ja:

2. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu, un jo īpaši lai mazinātu iespējamo risku datu subjektam, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, pirms personas datu apstrādes apspriežas ar datu aizsardzības inspektoru vai, ja datu aizsardzības inspektors nav iecelts, ar uzraudzības iestādi, ja:

a) no datu aizsardzības ietekmes novērtējuma, kas paredzēts 33. pantā, izriet, ka apstrādes darbības savas būtības, apmēra vai nolūku dēļ var radīt augsta līmeņa īpašu apdraudējumu; vai

a) no datu aizsardzības ietekmes novērtējuma, kas paredzēts 33. pantā, izriet, ka apstrādes darbības savas būtības, apmēra vai nolūku dēļ var radīt augsta līmeņa īpašu apdraudējumu; vai

b) uzraudzības iestāde uzskata par nepieciešamu veikt iepriekšēju apspriešanos par apstrādes darbībām, kas var īpaši apdraudēt datu subjektu tiesības un brīvības savas būtības, apmēra un/vai nolūku dēļ un ir precizētas saskaņā ar 4. punktu.

b) datu aizsardzības inspektors vai uzraudzības iestāde uzskata par nepieciešamu veikt iepriekšēju apspriešanos par apstrādes darbībām, kas var īpaši apdraudēt datu subjektu tiesības un brīvības savas būtības, apmēra un/vai nolūku dēļ un ir precizētas saskaņā ar 4. punktu.

3. Ja uzraudzības iestāde uzskata, ka plānotā apstrāde neatbilst šai regulai, jo īpaši, ja apdraudējums nav pietiekami identificēts vai mazināts, tā aizliedz plānoto apstrādi un izsaka atbilstīgus ierosinājumus, lai novērstu šo neatbilstību.

3. Ja kompetentā uzraudzības iestāde atbilstoši tās pilnvarām nosaka, ka plānotā apstrāde neatbilst šai regulai, jo īpaši, ja apdraudējums nav pietiekami identificēts vai mazināts, tā aizliedz plānoto apstrādi un izsaka atbilstīgus ierosinājumus, lai novērstu šo neatbilstību.

4. Uzraudzības iestāde izstrādā un publicē sarakstu ar apstrādes darbībām, kurām piemērojama iepriekšēja apspriešanās saskaņā ar 2. punkta b) apakšpunktu. Uzraudzības iestāde paziņo šādus sarakstus Eiropas Datu uzraudzības kolēģijai.

4. Eiropas Datu uzraudzības kolēģija izstrādā un publicē sarakstu ar apstrādes darbībām, kurām piemērojama iepriekšēja apspriešanās saskaņā ar 2. punktu.

5. Ja 4. punktā minētais saraksts aptver apstrādes darbības, kas saistītas ar preču vai pakalpojumu sniegšanu datu subjektiem vairākās dalībvalstīs, vai ar viņu uzvedības novērošanu, vai var būtiski skart personas datu brīvu apriti Savienībā, uzraudzības iestāde saraksta pieņemšanai piemēro konsekvences mehānismu, kas minēts 57. pantā.

 

6. Pārzinis vai apstrādātājs iesniedz uzraudzības iestādei 33. pantā minēto datu aizsardzības ietekmes novērtējumu un pēc pieprasījuma jebkuru citu informāciju, kas ļauj uzraudzības iestādei izvērtēt apstrādes atbilstību un jo īpaši datu subjekta personas datu aizsardzības apdraudējumu un attiecīgos aizsardzības pasākumus.

6. Pārzinis vai apstrādātājs pēc uzraudzības iestādes pieprasījuma iesniedz tai datu aizsardzības ietekmes novērtējumu saskaņā ar 33. pantu un pēc pieprasījuma jebkuru citu informāciju, kas ļauj uzraudzības iestādei izvērtēt apstrādes atbilstību un jo īpaši datu subjekta personas datu aizsardzības apdraudējumu un attiecīgos aizsardzības pasākumus.

7. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu un jo īpaši lai mazinātu iespējamo risku datu subjektam, dalībvalstis apspriežas ar uzraudzības iestādi, kad tās izstrādā leģislatīvu pasākumu, ko pieņem valsts parlaments, vai pasākumu, kas pamatojas uz šādu leģislatīvu pasākumu, un kurā definēta apstrāde.

7. Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo regulu, un jo īpaši lai mazinātu iespējamo risku datu subjektam, dalībvalstis apspriežas ar uzraudzības iestādi, kad tās izstrādā leģislatīvu pasākumu, ko pieņem valsts parlaments, vai pasākumu, kas pamatojas uz šādu leģislatīvu pasākumu, un kurā definēta apstrāde.

8. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 2. punkta a) apakšpunktā minēto augsta līmeņa īpašu apdraudējumu.

 

9. Komisija var noteikt standarta formas un procedūras attiecībā uz 1. un 2. punktā minēto iepriekšējo atļauju un apspriešanos, un standarta formas un procedūras uzraudzības iestādes informēšanai saskaņā ar 6. punktu Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

Grozījums Nr. 132

Regulas priekšlikums

35. pants

Komisijas ierosinātais teksts

Grozījums

Datu aizsardzības inspektora iecelšana

Datu aizsardzības inspektora iecelšana

1. Pārzinis un apstrādātājs ieceļ datu aizsardzības inspektoru katrā gadījumā, kad

1. Pārzinis un apstrādātājs ieceļ datu aizsardzības inspektoru katrā gadījumā, kad

a) apstrādi veic valsts iestāde vai struktūra; vai

a) apstrādi veic valsts iestāde vai struktūra; vai

b) apstrādi veic uzņēmums, kas nodarbina 250 personas vai vairāk; vai

b) apstrādi veic juridiska persona un apstrāde attiecas uz vairāk nekā 5000 datu subjektiem jebkurā secīgā 12 mēnešu periodā; vai

c) datu pārziņa vai apstrādātāja pamatdarbība, sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana.

c) datu pārziņa vai apstrādātāja pamatdarbība sastāv no apstrādes darbībām, kurām to būtības, apmēra un/vai nolūku dēļ nepieciešama regulāra un sistemātiska datu subjektu novērošana; vai

 

d) datu pārziņa vai apstrādātāja pamatdarbības ietver 9. panta 1. punktā minēto īpašo kategoriju datu, atrašanās vietas datu un datu par bērniem vai darba ņēmējiem apstrādi lielapjoma kartotēkās.

2. Gadījumos, kas minēti 1. punkta b) apakšpunktā, uzņēmumu grupa var iecelt vienu datu aizsardzības inspektoru.

2. Uzņēmumu grupa var iecelt galveno atbildīgo datu aizsardzības inspektoru, ja tiek nodrošināts, ka katrs uzņēmums var viegli sazināties ar datu aizsardzības inspektoru.

3. Ja pārzinis vai apstrādātājs ir valsts iestāde vai struktūra, datu aizsardzības inspektoru var iecelt vairākām tās vienībām, ņemot vērā valsts iestādes vai struktūras organizatorisko uzbūvi.

3. Ja pārzinis vai apstrādātājs ir valsts iestāde vai struktūra, datu aizsardzības inspektoru var iecelt vairākām tās vienībām, ņemot vērā valsts iestādes vai struktūras organizatorisko uzbūvi.

4. Gadījumos, kas nav minēti 1. punktā, pārzinis vai apstrādātājs, vai asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas, var iecelt datu aizsardzības inspektoru.

4. Gadījumos, kas nav minēti 1. punktā, pārzinis vai apstrādātājs, vai asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas, var iecelt datu aizsardzības inspektoru.

5. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 37. pantā. Nepieciešamo eksperta zināšanu līmeni nosaka jo īpaši ņemot vērā datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama pārziņa vai apstrādātāja apstrādātajiem personas datiem.

5. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 37. pantā. Nepieciešamo eksperta zināšanu līmeni nosaka jo īpaši ņemot vērā datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama pārziņa vai apstrādātāja apstrādātajiem personas datiem.

6. Pārzinis vai apstrādātājs nodrošina, ka visi pārējie datu aizsardzības inspektora pienākumi ir savienojami ar tā uzdevumiem un pienākumiem datu aizsardzības inspektora statusā un nerada interešu konfliktu.

6. Pārzinis vai apstrādātājs nodrošina, ka visi pārējie datu aizsardzības inspektora pienākumi ir savienojami ar tā uzdevumiem un pienākumiem datu aizsardzības inspektora statusā un nerada interešu konfliktu.

7. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru uz vismaz divu gadu termiņu. Datu aizsardzības inspektoru var atkārtoti iecelt uz turpmākiem termiņiem. Datu aizsardzības inspektoru pirms pilnvaru termiņa beigām var atcelt tikai tad, ja datu aizsardzības inspektors vairs neatbilst savu uzdevumu izpildes nosacījumiem.

7. Pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru no savu darbinieku vidus uz vismaz četru gadu termiņu, bet ārēja pakalpojumu sniedzēja gadījumā uz divu gadu termiņu. Datu aizsardzības inspektoru var atkārtoti iecelt uz turpmākiem termiņiem. Datu aizsardzības inspektoru pirms pilnvaru termiņa beigām var atcelt tikai tad, ja datu aizsardzības inspektors vairs neatbilst savu uzdevumu izpildes nosacījumiem.

8. Datu aizsardzības inspektoru var nodarbināt pārzinis vai apstrādātājs, vai tas var veikt savus uzdevumus uz līguma pamata.

8. Datu aizsardzības inspektoru var nodarbināt pārzinis vai apstrādātājs, vai tas var veikt savus uzdevumus uz līguma pamata.

9. Pārzinis vai apstrādātājs paziņo datu aizsardzības inspektora vārdu un kontaktinformāciju uzraudzības iestādei un sabiedrībai.

9. Pārzinis vai apstrādātājs paziņo datu aizsardzības inspektora vārdu un kontaktinformāciju uzraudzības iestādei un sabiedrībai.

10. Datu subjektam ir tiesības vērsties pie datu aizsardzības inspektora visos jautājumos, kas saistīti ar datu subjekta datu apstrādi, un pieprasīt ar šo regulu piešķirto tiesību izmantošanu.

10. Datu subjektam ir tiesības vērsties pie datu aizsardzības inspektora visos jautājumos, kas saistīti ar datu subjekta datu apstrādi, un pieprasīt ar šo regulu piešķirto tiesību izmantošanu.

11. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz pārziņa vai apstrādātāja pamatdarbību, kas minēta 1. punkta c) apakšpunktā, un kritērijus datu aizsardzības inspektora profesionālajai kvalifikācijai, kas minēta 5. punktā.

 

Grozījums Nr.  133

Regulas priekšlikums

36. pants

Komisijas ierosinātais teksts

Grozījums

Datu aizsardzības inspektora statuss

Datu aizsardzības inspektora statuss

1. Pārzinis vai apstrādātājs nodrošina, ka datu aizsardzības inspektors tiek pienācīgi un laicīgi iesaistīts visos jautājumos saistībā ar personas datu aizsardzību.

1. Pārzinis vai apstrādātājs nodrošina, ka datu aizsardzības inspektors tiek pienācīgi un laicīgi iesaistīts visos jautājumos saistībā ar personas datu aizsardzību.

2. Pārzinis un apstrādātājs nodrošina, ka datu aizsardzības inspektors pilda savus pienākumus un uzdevumus neatkarīgi un nesaņem nekādus norādījumus attiecībā uz savu funkciju veikšanu. Datu aizsardzības inspektors tieši ziņo pārziņa vai apstrādātāja vadībai.

2. Pārzinis un apstrādātājs nodrošina, ka datu aizsardzības inspektors pilda savus pienākumus un uzdevumus neatkarīgi un nesaņem nekādus norādījumus attiecībā uz savu funkciju veikšanu. Datu aizsardzības inspektors tieši ziņo pārziņa vai apstrādātāja izpildstruktūrai. Šajā nolūkā pārzinis vai apstrādātājs ieceļ izpildstruktūras locekli, kas atbild par atbilstības nodrošināšanu šīs regulas noteikumiem.

3. Pārzinis vai apstrādātājs atbalsta datu aizsardzības inspektoru viņa uzdevumu veikšanā un nodrošina darbiniekus, telpas, aprīkojumu un citus resursus, kas nepieciešami, lai inspektors varētu veikt savus pienākumus un uzdevumus saskaņā ar 37. pantu.

3. Pārzinis vai apstrādātājs atbalsta datu aizsardzības inspektoru viņa uzdevumu veikšanā un nodrošina visus līdzekļus, tostarp darbiniekus, telpas, aprīkojumu un citus resursus, kas nepieciešami, lai inspektors varētu veikt savus pienākumus un uzdevumus saskaņā ar 37. pantu un uzturēt savas profesionālās zināšanas.

 

4. Datu aizsardzības inspektori nedrīkst izpaust datu subjektu identitāti un apstākļus, pēc kuriem var identificēt datu subjektus, izņemot gadījumus, kad datu subjekts viņus no šāda pienākuma ir atbrīvojis.

Grozījums Nr.  134

Regulas priekšlikums

37. pants

Komisijas ierosinātais teksts

Grozījums

Datu aizsardzības inspektora uzdevumi

Datu aizsardzības inspektora uzdevumi

1. Pārzinis un apstrādātājs uztic datu aizsardzības inspektoram vismaz šādus uzdevumus:

Pārzinis vai apstrādātājs uztic datu aizsardzības inspektoram vismaz šādus uzdevumus:

a) informēt un konsultēt pārzini vai apstrādātāju par viņu pienākumiem saskaņā ar šo regulu un dokumentēt šīs darbības un saņemtās atbildes;

a) palielināt informētību, informēt un konsultēt pārzini vai apstrādātāju par viņu pienākumiem saskaņā ar šo regulu, jo īpaši attiecībā uz tehniskiem un organizatoriskiem pasākumiem un procedūrām, un dokumentēt šīs darbības un saņemtās atbildes;

b) uzraudzīt pārziņa vai apstrādātāja vadlīniju īstenošanu un piemērošanu saistībā ar personas datu aizsardzību, ietverot arī pienākumu sadali, apstrādes darbībās iesaistīto darbinieku mācības un ar to saistītas revīzijas;

b) uzraudzīt pārziņa vai apstrādātāja vadlīniju īstenošanu un piemērošanu saistībā ar personas datu aizsardzību, ietverot arī pienākumu sadali, apstrādes darbībās iesaistīto darbinieku mācības un ar to saistītas revīzijas;

c) uzraudzīt šīs regulas īstenošanu un piemērošanu, jo īpaši attiecībā uz prasībām saistībā ar integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un datu drošību, un saistībā ar datu subjektu informēšanu un datu subjektu pieprasījumiem, izmantojot viņu tiesības saskaņā ar šo regulu;

c) uzraudzīt šīs regulas īstenošanu un piemērošanu, jo īpaši attiecībā uz prasībām saistībā ar integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un datu drošību, un saistībā ar datu subjektu informēšanu un datu subjektu pieprasījumiem, izmantojot viņu tiesības saskaņā ar šo regulu;

d) nodrošināt, ka tiek saglabāta 28. pantā minētā dokumentācija;

d) nodrošināt, ka tiek saglabāta 28. pantā minētā dokumentācija;

e) uzraudzīt dokumentāciju, paziņojumus un informēšanu par personas datu aizsardzības pārkāpumiem saskaņā ar 31. un 32. pantu;

e) uzraudzīt dokumentāciju, paziņojumus un informēšanu par personas datu aizsardzības pārkāpumiem saskaņā ar 31. un 32. pantu;

f) uzraudzīt, kā pārzinis vai apstrādātājs veic datu aizsardzības ietekmes novērtējumu un kā tiek ievēroti noteikumi par iepriekšēju atļauju vai iepriekšēju apspriešanos saskaņā ar 33. un 34. pantu;

f) uzraudzīt, kā pārzinis vai apstrādātājs veic datu aizsardzības ietekmes novērtējumu un kā tiek ievēroti 32.a, 33. un 34. panta noteikumi par iepriekšēju apspriešanos, ja tāda nepieciešama;

g) uzraudzīt atbildes uz uzraudzības iestādes pieprasījumiem un datu aizsardzības inspektora kompetences ietvaros sadarboties ar uzraudzības iestādi pēc tās pieprasījuma vai pēc datu aizsardzības inspektora paša iniciatīvas;

g) uzraudzīt atbildes uz uzraudzības iestādes pieprasījumiem un datu aizsardzības inspektora kompetences ietvaros sadarboties ar uzraudzības iestādi pēc tās pieprasījuma vai pēc datu aizsardzības inspektora paša iniciatīvas;

h) būt par uzraudzības iestādes kontaktpunktu ar apstrādi saistītos jautājumos un attiecīgos gadījumos konsultēties ar uzraudzības iestādi, pēc paša iniciatīvas.

h) būt par uzraudzības iestādes kontaktpunktu ar apstrādi saistītos jautājumos un attiecīgos gadījumos konsultēties ar uzraudzības iestādi, pēc paša iniciatīvas;

 

i) saskaņā ar 34. pantā noteikto iepriekšējas apspriešanās mehānismu pārbaudīt atbilstību šai regulai;

 

j) informēt darbinieku pārstāvjus par darbinieku personas datu apstrādi.

2. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz datu aizsardzības inspektora uzdevumiem, sertifikāciju, statusu, pilnvarām un resursiem saskaņā ar 1. punktā minēto.

 

Grozījums Nr.  135

Regulas priekšlikums

38. pants

Komisijas ierosinātais teksts

Grozījums

Profesionālās ētikas kodeksi

Rīcības kodeksi

1. Dalībvalstis, uzraudzības iestādes un Komisija mudina izstrādāt profesionālās ētikas kodeksus, kas paredzēti, lai veicinātu šīs regulas atbilstīgu piemērošanu, ņemot vērā dažādu datu apstrādes nozaru raksturīgās iezīmes, un jo īpaši attiecībā uz:

1. Dalībvalstis, uzraudzības iestādes un Komisija mudina izstrādāt rīcības kodeksus vai pieņemt uzraudzības iestādes izstrādātus rīcības kodeksus, kas paredzēti, lai veicinātu šīs regulas atbilstīgu piemērošanu, ņemot vērā dažādu datu apstrādes nozaru raksturīgās iezīmes, un jo īpaši attiecībā uz:

a) godīgu un caurskatāmu datu apstrādi;

a) godīgu un pārredzamu datu apstrādi;

 

aa) patērētāja tiesību ievērošanu;

b) datu vākšanu;

b) datu vākšanu;

c) sabiedrības un datu subjektu informēšanu;

c) sabiedrības un datu subjektu informēšanu;

d) datu subjektu pieprasījumiem, izmantojot savas tiesības;

d) datu subjektu pieprasījumiem, izmantojot savas tiesības;

e) bērnu informēšanu un aizsardzību;

e) bērnu informēšanu un aizsardzību;

f) datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām;

f) datu nosūtīšanu uz trešām valstīm vai starptautiskām organizācijām;

g) mehānismiem, ar kuru palīdzību uzrauga un nodrošina, ka pārziņi, kas pievienojušies kodeksam, to ievēro;

g) mehānismiem, ar kuru palīdzību uzrauga un nodrošina, ka pārziņi, kas pievienojušies kodeksam, to ievēro;

h) ārpustiesas procedūrām un citām strīdu risināšanas procedūrām attiecībā uz strīdiem starp pārzini un datu subjektu saistībā ar personas datu apstrādi, neskarot datu subjekta tiesības saskaņā ar 73. un 75. pantu.

h) ārpustiesas procedūrām un citām strīdu risināšanas procedūrām attiecībā uz strīdiem starp pārzini un datu subjektu saistībā ar personas datu apstrādi, neskarot datu subjekta tiesības saskaņā ar 73. un 75. pantu.

2. Asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas kādā dalībvalstī un plāno izstrādāt profesionālās ētikas kodeksus vai grozīt vai papildināt jau esošus profesionālās ētikas kodeksus, var tos iesniegt šīs dalībvalsts uzraudzības iestādei atzinuma saņemšanai. Uzraudzības iestāde var sniegt atzinumu, vai profesionālās ētikas kodeksa projekts vai grozījumi ir saskaņā ar šo regulu. Uzraudzības iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus par projektiem.

2. Asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas kādā dalībvalstī un plāno izstrādāt rīcības kodeksus vai grozīt vai papildināt jau esošus rīcības kodeksus, var tos iesniegt šīs dalībvalsts uzraudzības iestādei atzinuma saņemšanai. Uzraudzības iestāde bez nepamatotas kavēšanās sniedz atzinumu par to, vai apstrāde, kas veikta saskaņā ar rīcības kodeksa projektu vai tā grozījumu, atbilst šai regulai. Uzraudzības iestāde pieprasa datu subjektu vai viņu pārstāvju viedokļus par projektiem.

3. Asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas vairākās dalībvalstīs, var iesniegt profesionālās ētikas kodeksu projektus vai to papildinājumus Komisijai.

3. Asociācijas un citas struktūras, kas pārstāv pārziņu vai apstrādātāju kategorijas vairākās dalībvalstīs, var iesniegt rīcības kodeksu projektus vai esošo rīcības kodeksu grozījumus vai papildinājumus Komisijai.

4. Komisija var pieņemt īstenošanas aktus, ar kuriem nolemj, vai saskaņā ar 3. punktu iesniegtie profesionālās ētikas kodeksi un to grozījumi vai papildinājumi ir vispārēji piemērojami Savienībā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

4. Komisija tiek pilnvarota pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai pieņemt deleģētos aktus saskaņā ar 86. pantu, lai nolemtu, vai saskaņā ar 3. punktu iesniegtie rīcības kodeksi un esošo rīcības kodeksu grozījumi vai papildinājumi atbilst šai regulai un ir vispārēji piemērojami Savienībā. Ar minētajiem deleģētajiem aktiem datu subjektiem piešķir piemērojamas tiesības.

5. Komisija nodrošina atbilstīgu publicitāti tiem profesionālās ētikas kodeksiem, par kuriem pieņemts lēmums, ka tie ir vispārēji piemērojami saskaņā ar 4. punktu.

5. Komisija nodrošina atbilstīgu publicitāti tiem rīcības kodeksiem, par kuriem pieņemts lēmums, ka tie ir vispārēji piemērojami saskaņā ar 4. punktu.

Grozījums Nr.  136

Regulas priekšlikums

39. pants

Komisijas ierosinātais teksts

Grozījums

Sertifikācija

Sertifikācija

1. Dalībvalstis un Komisija mudina, jo īpaši Eiropas līmenī, izveidot datu aizsardzības sertifikācijas mehānismus un datu aizsardzības zīmogus un marķējumus, kas ļautu datu subjektam ātri novērtēt pārziņu un apstrādātāju nodrošināto datu aizsardzības līmeni. Datu aizsardzības sertifikācijas mehānismi veicina šīs regulas pareizu piemērošanu, ņemot vērā dažādu nozaru un dažādu datu apstrādes darbību īpašās iezīmes.

 

 

1.a Jebkurš datu pārzinis vai apstrādātājs var pieprasīt jebkurai uzraudzības iestādei Savienībā par saprātīgu maksu, kurā ņemtas vērā administratīvās izmaksas, izsniegt sertifikātu par to, ka personas datu apstrāde notiek saskaņā ar šo regulu, jo īpaši saskaņā ar 5., 23. un 30. pantā noteiktajiem principiem, pārziņa un apstrādātāja pienākumiem un ievērojot datu subjekta tiesības.

 

1.b Sertifikācija ir brīvprātīga, cenas ziņā pieņemama un pieejama procesā, kas ir pārredzams un nav pārmērīgi apgrūtinošs.

 

1.c Uzraudzības iestādes un Eiropas Datu aizsardzības kolēģija sadarbojas saskaņā ar 57. pantā minēto konsekvences mehānismu, lai Savienībā nodrošinātu gan saskaņotu datu aizsardzības sertifikācijas mehānismu, gan saskaņotu maksu.

 

1.d Sertifikācijas procedūras laikā uzraudzības iestāde var akreditēt specializētus trešo personu revidentus, kuri tās vārdā veiktu datu pārziņa vai apstrādātāja revīziju. Trešo personu revidenti ir pietiekami kvalificēti, objektīvi, un viņiem nav nekāda interešu konflikta saistībā ar savu pienākumu izpildi. Uzraudzības iestādes atsauc akreditāciju, ja ir iemesli uzskatīt, ka revidents savus pienākumus nepilda pareizi. Galīgo sertifikāciju nodrošina uzraudzības iestāde.

 

1.e Uzraudzības iestādes tiem pārziņiem un apstrādātājiem, kuri pēc revīzijas saņēmuši sertifikātu par viņu veiktās personas datu apstrādes atbilstību šai regulai, piešķir standartizētu datu aizsardzības zīmi ar nosaukumu „Eiropas datu aizsardzības zīmogs”.

 

1.f Eiropas datu aizsardzības zīmogs ir derīgs tik ilgi, kamēr sertificētā pārziņa vai apstrādātāja datu apstrādes darbības pilnībā atbilst šai regulai.

 

1.g Neskarot 1.f punktu, sertifikāts ir derīgs ne ilgāk kā piecus gadus.

 

1.h Eiropas Datu aizsardzības kolēģija izveido publisku elektronisko reģistru, kurā iedzīvotāji var skatīt visus derīgos un nederīgos sertifikātus, kas izdoti dalībvalstīs.

 

1.i Eiropas Datu aizsardzības kolēģija pēc savas iniciatīvas var izdod sertifikātu par datu aizsardzības uzlabošanas tehniskā standarta atbilstību šai regulai.

2. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz datu aizsardzības sertifikācijas mehānismiem, kas minēti 1. punktā, ietverot to piešķiršanas un atsaukšanas nosacījumus un prasības to atzīšanai Savienībā un trešās valstīs.

2. Komisija tiek pilnvarota pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai un pēc apspriešanās ar ieinteresētajām personām, jo īpaši nozares un nevalstiskajām organizācijām, pieņemt deleģētos aktus saskaņā ar 86. pantu, lai sīkāk precizētu kritērijus un prasības attiecībā uz 1.a līdz 1.h punktā minētajiem datu aizsardzības sertifikācijas mehānismiem, ietverot revidentu akreditācijas prasības, sertifikātu piešķiršanas un atsaukšanas nosacījumus un prasības to atzīšanai Savienībā un trešās valstīs. Ar minētajiem deleģētajiem aktiem datu subjektiem piešķir piemērojamas tiesības.

3. Komisija var noteikt tehniskos standartus sertifikācijas mehānismiem un datu aizsardzības zīmogiem un marķējumiem un var noteikt mehānismus sertifikācijas mehānismu un datu aizsardzības zīmogu un marķējumu veicināšanai un atzīšanai. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

Grozījums Nr.  137

Regulas priekšlikums

41. pants

Komisijas ierosinātais teksts

Grozījums

Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību

Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību

1. Nosūtīšanu var veikt, ja Komisija ir nolēmusi, ka trešā valsts vai kāda šīs valsts teritorija vai apstrādes nozare, vai attiecīgā starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni. Šādai nosūtīšanai nav nepieciešama nekāda cita atļauja.

1. Nosūtīšanu var veikt, ja Komisija ir nolēmusi, ka trešā valsts vai kāda teritorija vai apstrādes nozare minētajā valstī, vai attiecīgā starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni. Šādai nosūtīšanai nav nepieciešama nekāda īpaša atļauja.

2. Novērtējot aizsardzības līmeņa pietiekamību, Komisija apsver šādus faktorus:

2. Novērtējot aizsardzības līmeņa pietiekamību, Komisija apsver šādus faktorus:

a) tiesiskuma princips, spēkā esošie attiecīgie tiesību akti – gan vispārīgie, gan nozaru – ietverot arī tos, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību un krimināltiesībām, profesionālie noteikumi un drošības pasākumi, kurus ievēro šajā valstī vai starptautiskajā organizācijā, kā arī tiesību efektivitāte un īstenojamība, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kas dzīvo Savienībā un kuru datus nosūta;

a) tiesiskuma princips, spēkā esošie attiecīgie vispārīgie un nozaru tiesību akti, ietverot arī tos, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību un krimināltiesībām, kā arī šo tiesību aktu īstenošanu, profesionālie noteikumi un drošības pasākumi, kurus ievēro šajā valstī vai starptautiskajā organizācijā, tiesu prakses precedenti, kā arī tiesību efektivitāte un īstenojamība, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kuri dzīvo Savienībā un kuru datus nosūta;

b) vai attiecīgajā trešā valstī vai starptautiskajā organizācijā pastāv un efektīvi darbojas viena vai vairākas uzraudzības iestādes, kas atbildīgas par datu aizsardzības noteikumu ievērošanas nodrošināšanu, par datu subjektu atbalstīšanu un konsultēšanu saistībā ar tiesību izmantošanu un par sadarbību ar Savienības un dalībvalstu uzraudzības iestādēm; un

b) vai attiecīgajā trešā valstī vai starptautiskajā organizācijā pastāv un efektīvi darbojas viena vai vairākas uzraudzības iestādes, kas atbildīgas par datu aizsardzības noteikumu, tostarp pietiekamu sankciju piemērošanas pilnvaru, ievērošanas nodrošināšanu, par datu subjekta atbalstīšanu un konsultēšanu saistībā ar tiesību izmantošanu un par sadarbību ar Savienības un dalībvalstu uzraudzības iestādēm; un

c) kādas starptautiskās saistības uzņēmusies attiecīgā trešā valsts vai starptautiskā organizācija.

c) kādas starptautiskās saistības uzņēmusies attiecīgā trešā valsts vai starptautiskā organizācija, jo īpaši jebkādas juridiski saistošas konvencijas vai dokumentus par personas datu aizsardzību.

3. Komisija var nolemt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nodrošina pietiekamu aizsardzības līmeni 2. punkta izpratnē. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

3. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, lai nolemtu, ka trešā valsts, kāda teritorija vai apstrādes nozare minētajā trešā valstī vai starptautiska organizācija nodrošina pietiekamu aizsardzības līmeni 2. punkta nozīmē. Minētajos deleģētajos aktos paredz turpināmības klauzulu, ja tie attiecas uz apstrādes nozari, un to atceļ saskaņā ar 5. punktu, tiklīdz vairs nav nodrošināts šajā regulā noteiktais pienācīgais aizsardzības līmenis.

4. Īstenošanas aktā norāda tā ģeogrāfisko un nozaru piemērošanas jomu un attiecīgā gadījumā norāda uzraudzības iestādi, kas minēta 2. punkta b) apakšpunktā.

4. Deleģētajā aktā norāda tā teritoriālo un nozaru piemērošanas jomu un attiecīgā gadījumā norāda uzraudzības iestādi, kas minēta 2. punkta b) apakšpunktā.

 

4.a Komisija pastāvīgi uzrauga tos notikumus trešās valstīs un starptautiskajās organizācijās, kuri varētu ietekmēt 2. punktā minētos elementus, ja saskaņā ar 3. punktu ir ticis pieņemts deleģēts akts.

5. Komisija var nolemt, ka trešā valsts vai trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nenodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, jo īpaši gadījumos, kad attiecīgie trešā valstī vai starptautiskā organizācijā spēkā esošie tiesību akti – gan vispārīgie, gan nozaru – negarantē efektīvas un īstenojamas tiesības, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kas dzīvo Savienībā un kuru datus nosūta. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā, vai saskaņā ar procedūru, kas minēta 87. panta 3. punktā, ja tas ir ārkārtīgi steidzami saistībā ar personas tiesībām uz personas datu aizsardzību.

5. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, lai nolemtu, ka trešā valsts, kāda teritorija vai apstrādes nozare minētajā trešā valstī vai starptautiska organizācija nenodrošina vai vairs nenodrošina pietiekamu aizsardzības līmeni šā panta 2. punkta nozīmē, jo īpaši gadījumos, kad attiecīgie trešā valstī vai starptautiskā organizācijā spēkā esošie vispārīgie un nozaru tiesību akti negarantē efektīvas un īstenojamas tiesības, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kuri dzīvo Savienībā un kuru datus nosūta.

6. Ja Komisija pieņem lēmumu saskaņā ar 5. punktu, personas datu nosūtīšana uz attiecīgo trešo valsti, trešās valsts teritoriju vai apstrādes nozari vai starptautisko organizāciju ir aizliegta, neskarot 42. un 44. pantu. Atbilstīgā laikā Komisija sāk sarunas ar trešo valsti vai starptautisko organizāciju ar nolūku labot situāciju, kas izriet no lēmuma, kas pieņemts saskaņā ar šā panta 5.punktu.

6. Ja Komisija pieņem lēmumu saskaņā ar 5. punktu, personas datu nosūtīšana uz attiecīgo trešo valsti, kādu teritoriju vai apstrādes nozari minētajā valstī vai starptautiskajai organizācijai ir aizliegta, neskarot 42. un 44. pantu. Atbilstīgā laikā Komisija sāk sarunas ar trešo valsti vai starptautisko organizāciju ar nolūku labot situāciju, kas izriet no lēmuma, kas pieņemts saskaņā ar šā panta 5. punktu.

 

6.a Pirms deleģētā akta pieņemšanas saskaņā ar 3. un 5. punktu Komisija pieprasa Eiropas Datu aizsardzības kolēģijai sniegt atzinumu par aizsardzības līmeņa atbilstību. Šajā saistībā Komisija sniedz Eiropas Datu aizsardzības kolēģijai visu nepieciešamo dokumentāciju, tostarp saraksti ar trešās valsts valdību, teritoriju vai apstrādes nozari minētajā valstī vai starptautisku organizāciju.

7. Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī sarakstu ar tām trešām valstīm, trešās valsts teritorijām un apstrādes nozarēm un starptautiskām organizācijām, par kurām ir pieņemts lēmums par aizsardzības līmeņa pietiekamību vai nepietiekamību.

7. Komisija publicē Eiropas Savienības Oficiālajā Vēstnesī un savā tīmekļa vietnē sarakstu ar tām trešām valstīm, teritorijām un apstrādes nozarēm trešā valstī un starptautiskām organizācijām, par kurām ir pieņemts lēmums par aizsardzības līmeņa pietiekamību vai nepietiekamību.

8. Lēmumi, ko Komisija pieņēmusi, pamatojoties uz Direktīvas 95/46/EK 25. panta 6. punktu un 26. panta 4. punktu, ir spēkā, kamēr Komisija tos negroza, neaizstāj vai neatceļ.

8. Lēmumi, ko Komisija pieņēmusi, pamatojoties uz Direktīvas 95/46/EK 25. panta 6. punktu un 26. panta 4. punktu, ir spēkā piecus gadus pēc šīs regulas stāšanās spēkā, ja vien Komisija tos negroza, neaizstāj vai neatceļ pirms šā perioda beigām.

Grozījums Nr.  138

Regulas priekšlikums

42. pants

Komisijas ierosinātais teksts

Grozījums

Nosūtīšana, pamatojoties uz atbilstošiem aizsardzības pasākumiem

Nosūtīšana, pamatojoties uz atbilstošiem aizsardzības pasākumiem

1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 41. pantu, pārzinis vai apstrādātājs var nosūtīt personas datus uz trešo valsti vai starptautisku organizāciju tikai tad, ja pārzinis vai apstrādātājs juridiski saistošā aktā ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus.

1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 41. pantu vai tā konstatē, ka trešā valsts, kāda teritorija vai apstrādes nozare minētajā trešā valstī vai starptautiska organizācija nenodrošina atbilstīgu aizsardzības līmeni saskaņā ar 41. panta 5. punktu, pārzinis vai apstrādātājs nedrīkst nosūtīt personas datus uz trešo valsti, teritoriju vai starptautiskajai organizācijai, ja vien pārzinis vai apstrādātājs juridiski saistošā aktā nav nodrošinājis atbilstošus personas datu aizsardzības pasākumus.

2. Atbilstošus aizsardzības pasākumus, kas minēti 1. punktā, jo īpaši nodrošina ar:

2. Atbilstošus aizsardzības pasākumus, kas minēti 1. punktā, jo īpaši nodrošina ar:

a) saistošiem uzņēmuma noteikumiem saskaņā ar 43. pantu; vai

a) saistošiem uzņēmuma noteikumiem saskaņā ar 43. pantu; vai

 

aa) derīgu Eiropas datu aizsardzības zīmogu pārzinim un datu saņēmējam saskaņā ar 39. panta 1.e punktu; vai

b) tipveida datu aizsardzības noteikumiem, ko pieņēmusi Komisija. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā; vai

 

c) tipveida datu aizsardzības noteikumiem, ko pieņem uzraudzības iestāde saskaņā ar konsekvences mehānismu, kā minēts 57. pantā, ja Komisija tos saskaņā ar 62. panta 1. punkta b) apakšpunktu ir pasludinājusi par vispārēji piemērojamiem; vai

c) tipveida datu aizsardzības noteikumiem, ko pieņem uzraudzības iestāde saskaņā ar konsekvences mehānismu, kā minēts 57. pantā, ja Komisija tos saskaņā ar 62. panta 1. punkta b) apakšpunktu ir pasludinājusi par vispārēji piemērojamiem; vai

d) līguma, kas noslēgts starp pārzini vai apstrādātāju un datu saņēmēju, noteikumiem, ko apstiprinājusi uzraudzības iestāde saskaņā ar 4. punktu.

d) līguma, kas noslēgts starp pārzini vai apstrādātāju un datu saņēmēju, noteikumiem, ko apstiprinājusi uzraudzības iestāde saskaņā ar 4. punktu.

3. Nosūtīšanai, pamatojoties uz tipveida datu aizsardzības noteikumiem vai saistošiem uzņēmuma noteikumiem, kā minēts 2. punkta a), b) vai c) apakšpunktā, nav nepieciešama nekāda cita atļauja.

3. Nosūtīšanai, pamatojoties uz tipveida datu aizsardzības noteikumiem, Eiropas datu aizsardzības zīmogu vai saistošiem uzņēmuma noteikumiem, kā minēts 2. punkta a), aa) vai c) apakšpunktā, nav nepieciešama nekāda īpaša atļauja.

4. Ja nosūtīšana pamatojas uz līguma noteikumiem, kā minēts šā panta 2. punkta d) apakšpunktā, pārzinis vai apstrādātājs no uzraudzības iestādes saņem iepriekšēju līguma noteikumu apstiprinājumu saskaņā ar 34. panta 1. punktu. Ja nosūtīšana ir saistīta ar apstrādes darbībām, kas attiecas uz datu subjektiem citā dalībvalstī vai dalībvalstīs, vai būtiski skar personas datu brīvu apriti Savienībā, uzraudzības iestāde piemēro konsekvences mehānismu, kas minēts 57. pantā.

4. Ja nosūtīšana pamatojas uz līguma noteikumiem, kā minēts šā panta 2. punkta d) apakšpunktā, pārzinis vai apstrādātājs no uzraudzības iestādes saņem iepriekšēju līguma noteikumu apstiprinājumu. Ja nosūtīšana ir saistīta ar apstrādes darbībām, kas attiecas uz datu subjektiem citā dalībvalstī vai dalībvalstīs, vai būtiski skar personas datu brīvu apriti Savienībā, uzraudzības iestāde piemēro konsekvences mehānismu, kas minēts 57. pantā.

5. Ja atbilstoši personas datu aizsardzības pasākumi nav paredzēti juridiski saistošā aktā, pārzinis vai apstrādātājs saņem iepriekšēju atļauju nosūtīšanai vai vairākkārtējai nosūtīšanai, vai noteikumiem, kas jāpievieno pārvaldības norunām, kas ir šādas nosūtīšanas pamatā. Šādu atļauju uzraudzības iestāde sniedz saskaņā 34. panta 1. punktu. Ja nosūtīšana ir saistīta ar apstrādes darbībām, kas attiecas uz datu subjektiem citā dalībvalstī vai dalībvalstīs, vai būtiski skar personas datu brīvu apriti Savienībā, uzraudzības iestāde piemēro konsekvences mehānismu, kas minēts 57. pantā. Uzraudzības iestādes atļaujas, kas izsniegtas saskaņā ar Direktīvas 95/46/EK 26. panta 2. punktu, ir spēkā, kamēr uzraudzības iestāde tās negroza, neaizstāj vai neatceļ.

5. Uzraudzības iestādes atļaujas, kas izsniegtas saskaņā ar Direktīvas 95/46/EK 26. panta 2. punktu, ir spēkā divus gadus pēc šīs regulas stāšanās spēkā, ja vien uzraudzības iestāde tās negroza, neaizstāj vai neatceļ pirms šā perioda beigām.

Grozījums Nr. 139

Regulas priekšlikums

43. pants

Komisijas ierosinātais teksts

Grozījums

Nosūtīšana, pamatojoties uz saistošiem uzņēmuma noteikumiem

Nosūtīšana, pamatojoties uz saistošiem uzņēmuma noteikumiem

1. Uzraudzības iestāde saskaņā ar 58. pantā minēto konsekvences mehānismu apstiprina saistošos uzņēmuma noteikumus ar nosacījumu, ka tie:

1. Uzraudzības iestāde saskaņā ar 58. pantā minēto konsekvences mehānismu apstiprina saistošos uzņēmuma noteikumus ar nosacījumu, ka tie:

a) ir juridiski saistoši un tos piemēro un izpilda visi pārziņa vai apstrādātāja uzņēmumu grupas locekļi, un attiecas arī uz darbiniekiem;

a) ir juridiski saistoši un tos piemēro un izpilda visi pārziņa uzņēmumu grupas locekļi un tie ārējie apakšuzņēmēji, kuri ir ietverti saistošo uzņēmuma noteikumu darbības jomā, un attiecas arī uz darbiniekiem;

b) skaidri piešķir īstenojamas tiesības datu subjektiem;

b) skaidri piešķir īstenojamas tiesības datu subjektiem;

c) atbilst 2. punktā paredzētajām prasībām.

c) atbilst 2. punktā paredzētajām prasībām.

 

1.a Attiecībā uz datiem par nodarbinātību darbinieku pārstāvjus informē un saskaņā ar Savienības vai dalībvalsts tiesību aktiem un praksi iesaista 43. pantā minēto saistošo uzņēmuma noteikumu sagatavošanā.

2. Saistošajos uzņēmuma noteikumos vismaz norāda:

2. Saistošajos uzņēmuma noteikumos vismaz norāda:

a) uzņēmumu grupas un tās locekļu struktūru un kontaktinformāciju;

a) uzņēmumu grupas un tās locekļu, kā arī to ārējo apakšuzņēmēju struktūru un kontaktinformāciju, kuri ir ietverti saistošo uzņēmuma noteikumu darbības jomā;

b) datu nosūtīšanu vai vairākkārtēju nosūtīšanu, ietverot personas datu kategorijas, apstrādes veidu un nolūkus, attiecīgo datu subjektu veidu un attiecīgās trešās valsts vai valstu identifikāciju;

b) datu nosūtīšanu vai vairākkārtēju nosūtīšanu, ietverot personas datu kategorijas, apstrādes veidu un nolūkus, attiecīgo datu subjektu veidu un attiecīgās trešās valsts vai valstu identifikāciju;

c) to juridiski gan iekšēji, gan ārēji saistošo raksturu;

c) to juridiski gan iekšēji, gan ārēji saistošo raksturu;

d) vispārīgos datu aizsardzības principus, jo īpaši ierobežojumus saistībā ar nolūku, datu kvalitāte, apstrādes juridiskais pamats, sensitīvu personas datu apstrāde, pasākumi datu drošības nodrošināšanai un prasības tālākai datu nosūtīšanai organizācijām, kurām vadlīnijas nav saistošas;

d) vispārējos datu aizsardzības principus, jo īpaši ierobežojumus saistībā ar nolūku, datu minimizāciju, ierobežotu saglabāšanas termiņu, integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma, datu kvalitāti, apstrādes juridisko pamatu un sensitīvu personas datu apstrādi, pasākumus datu drošības nodrošināšanai un prasības tālākai datu nosūtīšanai organizācijām, kurām vadlīnijas nav saistošas;

e) datu subjektu tiesības un līdzekļus šo tiesību izmantošanai, ietverot tiesības nebūt tāda pasākuma subjektam, kas pamatojas uz profilēšanu, saskaņā ar 20. pantu, tiesības iesniegt sūdzību kompetentai uzraudzības iestādei un kompetentai tiesai dalībvalstī saskaņā ar 75. pantu un tiesības uz nodarījuma izlīdzināšanu un attiecīgos gadījumos uz kompensāciju saistošo uzņēmuma noteikumu pārkāpuma gadījumā;

e) datu subjektu tiesības un līdzekļus šo tiesību izmantošanai, ietverot tiesības nebūt tāda pasākuma subjektam, kas pamatojas uz profilēšanu, saskaņā ar 20. pantu, tiesības iesniegt sūdzību kompetentai uzraudzības iestādei un kompetentai tiesai dalībvalstī saskaņā ar 75. pantu un tiesības uz nodarījuma izlīdzināšanu un attiecīgos gadījumos uz kompensāciju saistošo uzņēmuma noteikumu pārkāpuma gadījumā;

f) pārziņa un apstrādātāja, kas atrodas dalībvalsts teritorijā, piekrišanu, ka tas uzņemas atbildību par uzņēmuma saistošo noteikumu pārkāpumu, ko izdara uzņēmumu grupas loceklis, kas neatrodas Savienībā; pārzini vai apstrādātāju var pilnībā vai daļēji atbrīvot no šīs atbildības, ja tas pierāda, ka uzņēmumu grupas loceklis nav atbildīgs par notikumu, kurš izraisījis kaitējumu;

f) pārziņa, kas atrodas dalībvalsts teritorijā, piekrišanu, ka tas uzņemas atbildību par uzņēmuma saistošo noteikumu pārkāpumu, ko izdara uzņēmumu grupas loceklis, kas neatrodas Savienībā; pārzini var pilnībā vai daļēji atbrīvot no šīs atbildības, ja tas pierāda, ka uzņēmumu grupas loceklis nav atbildīgs par notikumu, kurš izraisījis kaitējumu;

g) kā saskaņā ar 11. pantu datu subjektam tiek sniegta informācija par saistošiem uzņēmuma noteikumiem, jo īpaši par noteikumiem, kas minēti šā punkta d), e) un f) apakšpunktā;

g) kā saskaņā ar 11. pantu datu subjektam tiek sniegta informācija par saistošiem uzņēmuma noteikumiem, jo īpaši par noteikumiem, kas minēti šā punkta d), e) un f) apakšpunktā;

h) saskaņā ar 35. pantu ieceltā datu aizsardzības inspektora uzdevumus, ietverot uzdevumu uzraudzīt, kā uzņēmumu grupas ietvaros tiek ievēroti saistošie uzņēmuma noteikumi, kā arī uzdevumu uzraudzīt mācības un sūdzību izskatīšanu;

h) saskaņā ar 35. pantu ieceltā datu aizsardzības inspektora uzdevumus, ietverot uzdevumu uzraudzīt, kā uzņēmumu grupas ietvaros tiek ievēroti saistošie uzņēmuma noteikumi, kā arī uzdevumu uzraudzīt mācības un sūdzību izskatīšanu;

i) mehānismus, kas izveidoti uzņēmumu grupas ietvaros un kuru mērķis ir nodrošināt uzņēmuma saistošo noteikumu ievērošanas pārbaudi;

i) mehānismus, kas izveidoti uzņēmumu grupas ietvaros un kuru mērķis ir nodrošināt uzņēmuma saistošo noteikumu ievērošanas pārbaudi;

j) mehānismus, kas izveidoti, lai ziņotu par izmaiņām vadlīnijās un fiksētu tās, un lai paziņotu šīs izmaiņas uzraudzības iestādei;

j) mehānismus, kas izveidoti, lai ziņotu par izmaiņām vadlīnijās un fiksētu tās, un lai paziņotu šīs izmaiņas uzraudzības iestādei;

k) sadarbības mehānismus ar uzraudzības iestādi, kas nodrošina, ka visi uzņēmuma grupas locekļi ievēro noteikumus, jo īpaši darot uzraudzības iestādei pieejamus šā punkta i) apakšpunktā minēto pasākumu pārbaužu rezultātus.

k) sadarbības mehānismus ar uzraudzības iestādi, kas nodrošina, ka visi uzņēmuma grupas locekļi ievēro noteikumus, jo īpaši darot uzraudzības iestādei pieejamus šā punkta i) apakšpunktā minēto pasākumu pārbaužu rezultātus.

3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz saistošiem uzņēmuma noteikumiem šā panta izpratnē, jo īpaši attiecībā uz kritērijiem to apstiprināšanai, kritērijiem 2. punkta b), d), e) un f) apakšpunktu piemērošanai apstrādātāju uzņēmuma saistošajiem noteikumiem un citām nepieciešamām prasībām attiecīgo datu subjektu personas datu aizsardzības nodrošināšanai.

3. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, lai sīkāk precizētu formātu, procedūras, kritērijus un prasības attiecībā uz saistošiem uzņēmuma noteikumiem šā panta nozīmē, jo īpaši attiecībā uz kritērijiem to apstiprināšanai, ieskaitot pārredzamības nodrošināšanu datu subjektiem, kritērijiem 2. punkta b), d), e) un f) apakšpunktu piemērošanai apstrādātāju uzņēmuma saistošajiem noteikumiem un citām nepieciešamām prasībām attiecīgo datu subjektu personas datu aizsardzības nodrošināšanai.

4. Komisija var noteikt formātu un procedūras informācijas apmaiņai elektroniskā veidā starp pārziņiem, apstrādātājiem un uzraudzības iestādēm saistībā ar saistošiem uzņēmuma noteikumiem šā panta izpratnē. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

Grozījums Nr.  140

Regulas priekšlikums

43.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

43.a pants

 

Datu nosūtīšana vai izpaušana, kas saskaņā ar Savienības tiesību aktiem nav atļauta

 

1. Neskarot savstarpējās juridiskās palīdzības līgumu vai starptautisku nolīgumu, kurš ir spēkā starp pieprasītāju trešo valsti un Savienību vai kādu tās dalībvalsti, netiek atzīts un nekādā veidā nav piemērojams neviens trešās valsts tiesas spriedums un neviens trešās valsts administratīvās iestādes lēmums, kurā pārzinim vai apstrādātājam pieprasīts izpaust personas datus.

 

2. Ja trešās valsts tiesas spriedumā vai administratīvās iestādes lēmumā datu pārzinim vai apstrādātājam pieprasīts izpaust personas datus, datu pārzinis vai apstrādātājs un pārziņa pārstāvis, ja tāds ir, bez nepamatotas kavēšanās informē uzraudzības iestādi par šo pieprasījumu, un tam ir jāsaņem uzraudzības iestādes iepriekšēja atļauja, lai nosūtītu vai izpaustu datus.

 

3. Uzraudzības iestāde novērtē pieprasītās izpaušanas atbilstību šai regulai un jo īpaši to, vai izpaušana ir vajadzīga un likumīgi pieprasīta saskaņā ar 44. panta 1. punkta d) un e) apakšpunktu un 44. panta 5. punktu. Ja minētais pieprasījums skar datu subjektus no citām dalībvalstīm, uzraudzības iestāde piemēro 57. pantā minēto konsekvences mehānismu.

 

4. Uzraudzības iestāde informē valsts kompetento iestādi par šo pieprasījumu. Neskarot 21. pantu, pārzinis vai apstrādātājs informē arī datu subjektus par pieprasījumu un uzraudzības iestādes atļauju un attiecīgā gadījumā saskaņā ar 14. panta 1. punkta ha) apakšpunktu informē datu subjektu par to, vai pēdējo 12 secīgo mēnešu periodā personas dati tika izpausti valsts iestādēm.

Grozījums Nr.  141

Regulas priekšlikums

44. pants

Komisijas ierosinātais teksts

Grozījums

Atkāpes

Atkāpes

1. Ja nav pieņemts lēmums par aizsardzības līmeņa pietiekamību saskaņā ar 41. pantu vai nav nodrošināti atbilstoši aizsardzības pasākumi saskaņā ar 42. pantu, personas datus var nosūtīt vai vairākkārtīgi nosūtīt uz trešo valsti vai starptautisku organizāciju tikai ar nosacījumu, ka:

1. Ja nav pieņemts lēmums par aizsardzības līmeņa pietiekamību saskaņā ar 41. pantu vai nav nodrošināti atbilstoši aizsardzības pasākumi saskaņā ar 42. pantu, personas datus var nosūtīt vai vairākkārtīgi nosūtīt uz trešo valsti vai starptautisku organizāciju tikai ar nosacījumu, ka:

a) datu subjekts ir piekritis ierosinātajai nosūtīšanai pēc tam, kad ir ticis informēts par šādas nosūtīšanas riskiem pietiekamības lēmuma un atbilstošu aizsardzības pasākumu trūkuma dēļ; vai

a) datu subjekts ir piekritis ierosinātajai nosūtīšanai pēc tam, kad ir ticis informēts par šādas nosūtīšanas riskiem pietiekamības lēmuma un atbilstošu aizsardzības pasākumu trūkuma dēļ; vai

b) nosūtīšana ir vajadzīga, lai izpildītu līgumu starp datu subjektu un pārzini vai īstenotu pasākumus pirms līguma noslēgšanas, ko veic pēc datu subjekta pieprasījuma; vai

b) nosūtīšana ir vajadzīga, lai izpildītu līgumu starp datu subjektu un pārzini vai īstenotu pasākumus pirms līguma noslēgšanas, ko veic pēc datu subjekta pieprasījuma; vai

c) nosūtīšana ir vajadzīga līguma noslēgšanai starp pārzini un citu fizisku vai juridisku personu datu subjekta interesēs vai šāda līguma izpildei; vai

c) nosūtīšana ir vajadzīga līguma noslēgšanai starp pārzini un citu fizisku vai juridisku personu datu subjekta interesēs vai šāda līguma izpildei; vai

d) nosūtīšana ir nepieciešama pamatojoties uz svarīgām sabiedrības interesēm; vai

d) nosūtīšana ir nepieciešama pamatojoties uz svarīgām sabiedrības interesēm; vai

e) nosūtīšana ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības; vai

e) nosūtīšana ir vajadzīga, lai celtu, īstenotu vai aizstāvētu likumīgas prasības; vai

f) nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; vai

f) nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, ja datu subjekts ir fiziski vai tiesiski nespējīgs dot savu piekrišanu; vai

g) nosūtīšanu izdara no reģistra, kurš saskaņā ar Savienības vai dalībvalsts tiesībām ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurā var ieskatīties vai nu sabiedrība vispārīgi vai jebkura likumīgi ieinteresēta persona, ciktāl konkrētajā gadījumā tiek pildīti Savienības vai dalībvalsts tiesībās paredzētie ieskatīšanās nosacījumi; vai

g) nosūtīšanu izdara no reģistra, kurš saskaņā ar Savienības vai dalībvalsts tiesībām ir paredzēts, lai sniegtu informāciju sabiedrībai, un kurā var ieskatīties vai nu sabiedrība vispārīgi, vai jebkura likumīgi ieinteresēta persona, ciktāl konkrētajā gadījumā tiek pildīti Savienības vai dalībvalsts tiesībās paredzētie ieskatīšanās nosacījumi.

h) nosūtīšana ir nepieciešama, pamatojoties uz pārziņa vai apstrādātāja likumīgajām interesēm, ja to nevar kvalificēt kā biežu vai masveida un ja pārzinis vai apstrādātājs ir novērtējis visus apstākļus saistībā ar datu nosūtīšanas darbību vai vairākkārtējām datu nosūtīšanas darbībām un pamatojoties uz šo novērtējumu, ja nepieciešams, ir nodrošinājis atbilstošus personas datu aizsardzības pasākumus.

 

2. Nosūtot datus saskaņā ar 1. punkta g) apakšpunktu, nenosūta pilnīgi visus reģistrā ietvertos personas datu vai veselas personas datu kategorijas. Ja reģistrs ir paredzēts, lai tajā varētu ieskatīties likumīgi ieinteresētas personas, datus nosūta tikai pēc šo personu pieprasījuma vai ja šīs personas ir datu saņēmēji.

2. Nosūtot datus saskaņā ar 1. punkta g) apakšpunktu, nenosūta pilnīgi visus reģistrā ietvertos personas datu vai veselas personas datu kategorijas. Ja reģistrs ir paredzēts, lai tajā varētu ieskatīties likumīgi ieinteresētas personas, datus nosūta tikai pēc šo personu pieprasījuma vai ja šīs personas ir datu saņēmēji.

3. Ja apstrāde pamatojas uz 1. punkta h) apakšpunktu, pārzinis vai apstrādātājs īpaši apsver datu būtību, ierosinātās apstrādes darbības vai darbību nolūku un ilgumu, kā arī situāciju datu izcelsmes valstī, trešā valstī vai galamērķa valstī un, ja nepieciešams, nodrošina atbilstošus personas datu aizsardzības pasākumus.

 

4. Šā panta 1. punkta b), c) un h) apakšpunktu nepiemēro valsts iestāžu darbībai, īstenojot savas publiskās pilnvaras.

4. Šā panta 1. punkta b) un c) apakšpunktu nepiemēro valsts iestāžu darbībai, īstenojot savas publiskās pilnvaras.

5. Sabiedrības interesēm, kas minētas 1. punkta d) apakšpunktā, jābūt atzītām Savienības tiesībās vai dalībvalsts tiesībās, kas ir piemērojamas pārzinim.

5. Sabiedrības interesēm, kas minētas 1. punkta d) apakšpunktā, jābūt atzītām Savienības tiesībās vai dalībvalsts tiesībās, kas ir piemērojamas pārzinim.

6. Pārzinis un apstrādātājs dokumentē novērtējumu un nodrošinātos atbilstošos aizsardzības pasākumus, kas minēti šā panta 1. punkta h) apakšpunktā, saskaņā ar 28. pantu par dokumentāciju un informē uzraudzības iestādi par nosūtīšanu.

 

7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt terminu "svarīgas sabiedrības intereses" 1. punkta d) apakšpunkta nozīmē, kā arī kritērijus un prasības attiecībā uz atbilstošiem aizsardzības pasākumiem, kas minēti 1. punkta h) apakšpunktā.

7. Eiropas Datu aizsardzības kolēģijai uztic vadlīniju, ieteikumu un labākās prakses sniegšanu saskaņā ar 66. panta 1. punkta b) apakšpunktu, lai sīkāk precizētu kritērijus un prasības attiecībā uz datu nosūtīšanu, pamatojoties uz 1. punktu.

Grozījums Nr.  142

Regulas priekšlikums

45. pants – 1. punkts – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

a) izstrādātu efektīvus starptautiskās sadarbības mehānismus, kas veicina personas datu aizsardzības tiesību aktu izpildi;

a) izstrādātu efektīvus starptautiskās sadarbības mehānismus, kas nodrošina personas datu aizsardzības tiesību aktu izpildi;

Grozījums Nr.  143

Regulas priekšlikums

45. pants – 1. punkts – da apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

da) noskaidrotu jautājumus par jurisdikcijas konfliktiem ar trešām valstīm un apspriestos par tiem.

Grozījums Nr.  144

Regulas priekšlikums

45.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

45.a pants

 

Komisijas ziņojums

 

Komisija regulāri, sākot ne vēlāk kā četrus gadus pēc 91. panta 1. punktā minētā datuma, iesniedz Eiropas Parlamentam un Padomei ziņojumu par 40. un 45. panta piemērošanu. Šim nolūkam Komisija no dalībvalstīm un uzraudzības iestādēm drīkst pieprasīt informāciju, kas sniedzama bez liekas kavēšanās. Ziņojumu publisko.

Grozījums Nr.  145

Regulas priekšlikums

47. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Uzraudzības iestāde, pildot tai uzticētos pienākumus un īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi.

1. Uzraudzības iestāde, pildot tai uzticētos pienākumus un īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi un objektīvi, neskarot šīs regulas VII nodaļas noteikumus par sadarbību un konsekvenci.

Grozījums Nr.  146

Regulas priekšlikums

47. pants – 7.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

7.a Katra dalībvalsts nodrošina, ka budžeta kontroles nolūkos uzraudzības iestāde atskaitās valsts parlamentam.

Grozījums Nr.  147

Regulas priekšlikums

50. pants

Komisijas ierosinātais teksts

Grozījums

Dienesta noslēpums

Dienesta noslēpums

Esot amatā un arī pēc pilnvaru laika beigām, uzraudzības iestādes locekļi un personāls ievēro pienākumu glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus amata pienākumus.

Esot amatā un arī pēc pilnvaru laika beigām un atbilstoši valsts tiesību aktiem un praksei, uzraudzības iestādes locekļi un personāls ievēro pienākumu glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus amata pienākumus, un vienlaikus pilda savus pienākumus neatkarīgi un pārredzami, kā noteikts regulā.

Grozījums Nr. 148

Regulas priekšlikums

51. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Katra uzraudzības iestāde savas dalībvalsts teritorijā īsteno pilnvaras, kas tai piešķirtas ar šo regulu.

1. Katra uzraudzības iestāde savas dalībvalsts teritorijā ir kompetenta pildīt pienākumus un īsteno pilnvaras, kas tai piešķirtas ar šo regulu, neskarot 73. un 74. pantu. Datu apstrādi, ko veic publiska iestāde, uzrauga vienīgi attiecīgās dalībvalsts uzraudzības iestāde.

Grozījums Nr.  149

Regulas priekšlikums

51. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Ja personas datu apstrāde notiek saistībā ar darbībām, ko veic pārziņa vai apstrādātāja institūcija Savienībā, un pārziņa vai apstrādātāja institūcijas atrodas vairāk nekā vienā dalībvalstī, uzraudzības iestāde pārziņa vai apstrādātāja galvenās institūcijas atrašanās vietā ir kompetenta uzraudzīt pārziņa vai apstrādātāja veiktās apstrādes darbības visās dalībvalstīs, neskarot šīs regulas VII nodaļas noteikumus.

svītrots

Grozījums Nr.  150

Regulas priekšlikums

52. pants – 1. punkts – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

b) izskata datu subjekta vai to pārstāvošas asociācijas sūdzības saskaņā ar 73. pantu, atbilstošā apjomā izmeklē jautājumu un saprātīgā termiņā informē datu subjektu vai asociāciju par lietas virzību un sūdzības rezultātiem, jo īpaši ja ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi.

b) izskata datu subjekta vai asociācijas sūdzības saskaņā ar 73. pantu, atbilstošā apjomā izmeklē jautājumu un saprātīgā termiņā informē datu subjektu vai asociāciju par lietas virzību un sūdzības rezultātiem, jo īpaši ja ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi;

Grozījums Nr.  151

Regulas priekšlikums

52. pants – 1. punkts – d apakšpunkts

Komisijas ierosinātais teksts

Grozījums

d) veic izmeklēšanu vai nu pati pēc savas iniciatīvas vai pamatojoties uz sūdzību vai citas uzraudzības iestādes pieprasījumu un saprātīgā termiņā informē attiecīgo datu subjektu, ja tas ir iesniedzis sūdzību uzraudzības iestādei, par izmeklēšanas rezultātiem;

d) veic izmeklēšanu vai nu pati pēc savas iniciatīvas, vai pamatojoties uz sūdzību vai uz konkrētu un dokumentētu informāciju, kas saņemta saistībā ar iespējamu nelikumīgu apstrādi, vai citas uzraudzības iestādes pieprasījumu un saprātīgā termiņā informē attiecīgo datu subjektu, ja tas ir iesniedzis sūdzību uzraudzības iestādei, par izmeklēšanas rezultātiem;

Grozījums Nr.  152

Regulas priekšlikums

52. pants – 1. punkts – ja apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

ja) sertificē pārziņus un apstrādātājus saskaņā ar 39. pantu.

Grozījums Nr.  153

Regulas priekšlikums

52. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Katra uzraudzības iestāde uzlabo sabiedrības informētību par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi. Īpašu uzmanību pievērš darbībām, kas īpaši attiecas uz bērniem.

2. Katra uzraudzības iestāde uzlabo sabiedrības informētību par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi, kā arī par atbilstīgiem personas datu aizsardzības pasākumiem. Īpašu uzmanību pievērš darbībām, kas īpaši attiecas uz bērniem.

Grozījums Nr.  154

Regulas priekšlikums

52. pants – 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a Visas uzraudzības iestādes kopā ar Eiropas Datu aizsardzības kolēģiju veicina datu pārziņu un apstrādātāju informētību par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi. Tas ietver sankciju un pārkāpumu reģistra izveidi. Reģistrā pēc iespējas sīkāk jānorāda gan brīdinājumi, gan sankcijas, kā arī pārkāpumu atrisinājumi. Ikviena uzraudzības iestāde datu apstrādātājiem un pārziņiem, kas ir mikrouzņēmumi vai mazie un vidējie uzņēmumi, pēc to pieprasījuma sniedz vispārīgu informāciju par to pienākumiem un saistībām saskaņā ar šo regulu.

Grozījums Nr.  155

Regulas priekšlikums

52. pants – 6. punkts

Komisijas ierosinātais teksts

Grozījums

6. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, uzraudzības iestāde var pieprasīt samaksu vai neveikt datu subjekta pieprasīto darbību. Uzraudzības iestādei ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs.

6. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, uzraudzības iestāde var pieprasīt saprātīgu samaksu vai neveikt datu subjekta pieprasīto darbību. Šāda samaksa nepārsniedz pieprasītās darbības veikšanas izmaksas. Uzraudzības iestādei ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs.

Grozījums Nr.  156

Regulas priekšlikums

53. pants

Komisijas ierosinātais teksts

Grozījums

Pilnvaras

Pilnvaras

1. Uzraudzības iestāde ir pilnvarota:

1. Saskaņā ar šo regulu uzraudzības iestāde ir pilnvarota:

a) paziņot pārzinim vai apstrādātājam, ka ir aizdomas par to noteikumu pārkāpumu, kas regulē personas datu apstrādi, un vajadzības gadījumā izdot rīkojumu pārzinim vai apstrādātājam novērst šo pārkāpumu īpašā veidā datu subjektu aizsardzības uzlabošanai;

a) paziņot pārzinim vai apstrādātājam, ka ir aizdomas par to noteikumu pārkāpumu, kas regulē personas datu apstrādi, un vajadzības gadījumā izdot rīkojumu pārzinim vai apstrādātājam novērst šo pārkāpumu īpašā veidā datu subjektu aizsardzības uzlabošanai vai uzdot pārzinim informēt datu subjektu par personas datu aizsardzības pārkāpumu;

b) izdot rīkojumu pārzinim vai apstrādātājam izpildīt datu subjekta pieprasījumu izmantot viņam šajā regulā piešķirtās tiesības;

b) izdot rīkojumu pārzinim vai apstrādātājam izpildīt datu subjekta pieprasījumu izmantot viņam šajā regulā piešķirtās tiesības;

c) izdot rīkojumu pārzinim un apstrādātājam un attiecīgā gadījumā to pārstāvim sniegt visu informāciju, kas saistīta ar tās pienākumu veikšanu;

c) izdot rīkojumu pārzinim un apstrādātājam un attiecīgā gadījumā to pārstāvim sniegt visu informāciju, kas saistīta ar tās pienākumu veikšanu;

d) nodrošināt, ka tiek ievēroti 34. panta noteikumi par iepriekšēju atļauju un iepriekšēju apspriešanos;

d) nodrošināt, ka tiek ievēroti 34. panta noteikumi par iepriekšēju atļauju un iepriekšēju apspriešanos;

e) izteikt brīdinājumu vai aizrādījumu pārzinim vai apstrādātājam;

e) izteikt brīdinājumu vai aizrādījumu pārzinim vai apstrādātājam;

f) izdot rīkojumu izlabot, dzēst vai iznīcināt visus datus, ja tie ir apstrādāti, pārkāpjot šīs regulas noteikumus, un paziņot par to trešām personām, kurām dati ir izpausti;

f) izdot rīkojumu izlabot, dzēst vai iznīcināt visus datus, ja tie ir apstrādāti, pārkāpjot šīs regulas noteikumus, un paziņot par to trešām personām, kurām dati ir izpausti;

g) uzlikt pagaidu vai galīgu apstrādes aizliegumu;

g) uzlikt pagaidu vai galīgu apstrādes aizliegumu;

h) apturēt datu plūsmu pie saņēmēja trešā valstī vai pie starptautiskas organizācijas;

h) apturēt datu plūsmu pie saņēmēja trešā valstī vai pie starptautiskas organizācijas;

i) sniegt atzinumu par jebkuru jautājumu saistībā ar personas datu aizsardzību;

i) sniegt atzinumu par jebkuru jautājumu saistībā ar personas datu aizsardzību;

 

ia) apstiprināt pārziņus un apstrādātājus saskaņā ar 39. pantu;

j) informēt valsts parlamentu, valdību vai citas politikas institūcijas, kā arī sabiedrību par jebkuru jautājumu saistībā ar personas datu aizsardzību.

j) informēt valsts parlamentu, valdību vai citas politikas institūcijas, kā arī sabiedrību par jebkuru jautājumu saistībā ar personas datu aizsardzību;

 

ja) izveidot efektīvus mehānismus, lai iedrošinātu konfidenciāli ziņot par šīs regulas pārkāpumiem, ņemot vērā Eiropas datu aizsardzības kolēģijas izdotos norādījumus saskaņā ar 66. panta 4.b punktu.

2. Uzraudzības iestādei ir pilnvaras veikt izmeklēšanu un panākt no pārziņa vai apstrādātāja:

2. Uzraudzības iestādei ir pilnvaras bez iepriekšēja paziņojuma veikt izmeklēšanu un panākt no pārziņa vai apstrādātāja:

a) piekļuvi visiem personas datiem un visai informācijai, kas nepieciešama tās pienākumu veikšanai;

a) piekļuvi visiem personas datiem, visiem dokumentiem un informācijai, kas nepieciešama tās pienākumu veikšanai;

b) piekļuvi visām telpām, ietverot datu apstrādes aprīkojumu un līdzekļus, ja ir pamatoti iemesli uzskatīt, ka notiek darbības, kas pārkāpj šo regulu.

b) piekļuvi visām telpām, ietverot datu apstrādes aprīkojumu un līdzekļus.

Pilnvaras, kas minētas b) punktā īsteno saskaņā ar Savienības un dalībvalsts tiesībām.

Pilnvaras, kas minētas b) punktā īsteno saskaņā ar Savienības un dalībvalsts tiesībām.

3. Uzraudzības iestādei ir pilnvaras pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem un iesaistīties procesuālās darbībās, jo īpaši saskaņā ar 74. panta 4. punktu un 75. panta 2. punktu.

3. Uzraudzības iestādei ir pilnvaras pievērst tiesu iestāžu uzmanību šīs regulas pārkāpumiem un iesaistīties procesuālās darbībās, jo īpaši saskaņā ar 74. panta 4. punktu un 75. panta 2. punktu.

4. Uzraudzības iestādei ir pilnvaras sodīt par administratīviem pārkāpumiem, jo īpaši par tiem, kas minēti 79. panta 4., 5. un 6. punktā.

4. Uzraudzības iestādei ir pilnvaras sodīt par administratīviem pārkāpumiem saskaņā ar 79. pantu. Šīs pilnvaras izmanto efektīvi, samērīgi un preventīvi.

Grozījums Nr.  157

Regulas priekšlikums

54. pants

Komisijas ierosinātais teksts

Grozījums

Uzraudzības iestāde sagatavo ikgadēju ziņojumu par savu darbību. Ziņojumu iesniedz valsts parlamentam un dara pieejamu sabiedrībai, Komisijai un Eiropas Datu aizsardzības kolēģijai.

Vismaz reizi divos gados uzraudzības iestādei jāsagatavo ziņojums par savu darbību. Ziņojumu iesniedz attiecīgajam parlamentam un dara pieejamu sabiedrībai, Komisijai un Eiropas Datu aizsardzības kolēģijai.

Grozījums Nr.  158

Regulas priekšlikums

54.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

54.a pants

 

Vadošā iestāde

 

1. Ja personas datu apstrāde notiek saistībā ar darbībām, kuras veic pārziņa vai apstrādātāja uzņēmums Savienībā, un ja pārzinis vai apstrādātājs veic uzņēmējdarbību vairāk nekā vienā dalībvalstī, vai ja tiek apstrādāti dažādu dalībvalstu iedzīvotāju personas dati, uzraudzības iestāde vietā, kas ir pārziņa vai apstrādātāja galvenā uzņēmējdarbības vieta, rīkojas kā vadošā iestāde, kas atbildīga par pārziņa vai apstrādātāja veikto apstrādes darbību uzraudzību visās dalībvalstīs, saskaņā ar šīs regulas VII nodaļu.

 

2. Lai uzraudzītu savā atbildībā esošā pārziņa vai apstrādātāja veiktās apstrādes darbības, vadošā uzraudzības iestāde veic atbilstīgus pasākumus tikai pēc tam, kad nolūkā panākt konsensu ir notikusi apspriešanās ar visām pārējām kompetentajām uzraudzības iestādēm 51. panta 1. punkta nozīmē. Šajā nolūkā tā jo īpaši sniedz jebkādu attiecīgu informāciju un apspriežas ar citām iestādēm pirms pieņem pasākumu, kura mērķis ir radīt tiesiskas sekas attiecībā uz pārzini vai apstrādātāju 51. panta 1. punkta nozīmē. Vadošā iestāde vislielākajā mērā ņem vērā iesaistīto iestāžu atzinumus. Vadošā iestāde ir vienīgā iestāde, kas ir pilnvarota pieņemt lēmumu par pasākumiem, ar kuriem paredzēts radīt tiesiskas sekas attiecībā uz apstrādes darbībām, ko veic pārzinis vai apstrādātājs, par kuru tā ir atbildīga.

 

3. Pēc kompetentas uzraudzības iestādes pieprasījuma Eiropas Datu aizsardzības kolēģija sniedz atzinumu par tās vadošās iestādes identifikāciju, kura ir atbildīga par pārzini vai apstrādātāju, ja:

 

a) no lietas materiāliem nav skaidrs, kur atrodas pārziņa vai apstrādātāja galvenā uzņēmējdarbības vieta; vai

 

b) kompetentās iestādes nevienojas par to, kura uzraudzības iestāde rīkosies kā vadošā iestāde; vai

 

c) pārzinis neveic uzņēmējdarbību Savienībā un dažādu dalībvalstu iedzīvotājus ietekmē apstrādes darbības šīs regulas piemērošanas jomā.

 

3.a Ja pārzinis veic darbības arī kā apstrādātājs, uzraudzības iestāde pārziņa galvenajā uzņēmējdarbības vietā rīkojas kā apstrādes darbību uzraudzības vadošā iestāde.

 

4. Eiropas Datu aizsardzības kolēģija var lemt par vadošās iestādes identifikāciju.

(Parlamenta grozījumā 1. punkts pamatojas uz Komisijas priekšlikuma 51. panta 2. punktu.)

Grozījums Nr.  159

Regulas priekšlikums

55. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Uzraudzības iestādes sniedz visu attiecīgo informāciju un palīdz viena otrai, lai konsekventi īstenotu un piemērotu šo regulu, un īsteno pasākumus efektīvai savstarpējai sadarbībai. Savstarpējā palīdzība ietver, jo īpaši, informācijas pieprasījumus un uzraudzības pasākumus, piemēram, iepriekšējas atļaujas un apspriešanās pieprasījumus, pārbaudes un laicīgu informāciju par lietas uzsākšanu un turpmāko gaitu, ja apstrādes darbības varētu skart datu subjektus vairākās dalībvalstīs.

1. Uzraudzības iestādes sniedz visu attiecīgo informāciju un palīdz cita citai, lai konsekventi īstenotu un piemērotu šo regulu, un īsteno pasākumus efektīvai savstarpējai sadarbībai. Savstarpējā palīdzība ietver, jo īpaši, informācijas pieprasījumus un uzraudzības pasākumus, piemēram, iepriekšējas atļaujas un apspriešanās pieprasījumus, pārbaudes, izmeklēšanu un laicīgu informāciju par lietas uzsākšanu un turpmāko gaitu, ja pārzinis vai apstrādātājs veic uzņēmējdarbību vairākās dalībvalstīs vai apstrādes darbības varētu skart datu subjektus vairākās dalībvalstīs. Saskaņā ar 54.a pantu vadošā iestāde nodrošina koordināciju ar iesaistītajām uzraudzības iestādēm un darbojas kā pārziņa vai apstrādātāja vienotais kontaktpunkts.

Grozījums Nr.  160

Regulas priekšlikums

55. pants – 7. punkts

Komisijas ierosinātais teksts

Grozījums

7. Par darbībām, kas veiktas pēc savstarpējās palīdzības pieprasījuma, neprasa nekāda veida samaksu.

7. Par darbībām, kas veiktas pēc savstarpējās palīdzības pieprasījuma, pieprasītājai uzraudzības iestādei neprasa nekāda veida samaksu.

Grozījums Nr.  161

Regulas priekšlikums

55. pants – 8. punkts

Komisijas ierosinātais teksts

Grozījums

8. Ja uzraudzības iestāde nerīkojas viena mēneša laikā pēc otras uzraudzības iestādes pieprasījuma saņemšanas, uzraudzības iestāde, kas izteikusi pieprasījumu, ir kompetenta savas dalībvalsts teritorijā īstenot pagaidu pasākumu saskaņā ar 51. panta 1. punktu un iesniedz jautājumu izskatīšanai Eiropas Datu aizsardzības kolēģijai saskaņā ar procedūru, kas minēta 57. pantā.

8. Ja uzraudzības iestāde nerīkojas viena mēneša laikā pēc otras uzraudzības iestādes pieprasījuma saņemšanas, uzraudzības iestāde, kas izteikusi pieprasījumu, ir kompetenta savas dalībvalsts teritorijā īstenot pagaidu pasākumu saskaņā ar 51. panta 1. punktu un iesniedz jautājumu izskatīšanai Eiropas Datu aizsardzības kolēģijai saskaņā ar procedūru, kas minēta 57. pantā. Ja galīgo pasākumu vēl nav iespējams īstenot, jo vēl nav pabeigta palīdzības sniegšana, pieprasītāja uzraudzības iestāde var savas dalībvalsts teritorijā veikt pagaidu pasākumus saskaņā ar 53. pantu.

Grozījums Nr.  162

Regulas priekšlikums

55. pants – 9. punkts

Komisijas ierosinātais teksts

Grozījums

9. Uzraudzības iestāde norāda šāda pagaidu pasākuma piemērošanas termiņu. Termiņš nepārsniedz trīs mēnešus. Uzraudzības iestāde nekavējoties paziņo šo pasākumu un tā pilnīgu pamatojumu Eiropas Datu aizsardzības kolēģijai un Komisijai.

9. Uzraudzības iestāde norāda šāda pagaidu pasākuma piemērošanas termiņu. Termiņš nepārsniedz trīs mēnešus. Uzraudzības iestāde nekavējoties dara zināmus šos pasākumus un to pilnīgus pamatojumus Eiropas Datu aizsardzības kolēģijai un Komisijai saskaņā ar 57. pantā minēto procedūru.

Grozījums Nr.  163

Regulas priekšlikums

55. pants – 10. punkts

Komisijas ierosinātais teksts

Grozījums

10. Komisija var noteikt formātu un procedūras savstarpējai palīdzībai, kas minēta šajā pantā, un kārtību, kā uzraudzības iestādes savā starpā un ar Eiropas Datu aizsardzības kolēģiju apmainās ar informāciju elektroniskiem līdzekļiem, jo īpaši standartizēto formātu, kas minēts 6. punktā. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

10. Eiropas Datu aizsardzības kolēģija var noteikt formātu un procedūras savstarpējai palīdzībai, kas minēta šajā pantā, un kārtību, kā uzraudzības iestādes savā starpā un ar Eiropas Datu aizsardzības kolēģiju apmainās ar informāciju elektroniskiem līdzekļiem, jo īpaši standartizēto formātu, kas minēts 6. punktā.

Grozījums Nr.  164

Regulas priekšlikums

56. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Gadījumos, kad apstrādes darbības var skart datu subjektus vairākās dalībvalstīs, uzraudzības iestādei katrā no šīm dalībvalstīm ir tiesības piedalīties attiecīgi kopīgajos izmeklēšanas uzdevumos vai kopīgajās operācijās. Kompetentā uzraudzības iestāde aicina uzraudzības iestādes katrā no šīm dalībvalstīm piedalīties attiecīgajos izmeklēšanas uzdevumos vai kopīgajās operācijās un bez kavēšanās atbild uzraudzības iestādes pieprasījumam piedalīties operācijas.

2. Ja pārzinis vai apstrādātājs veic uzņēmējdarbību vairākās dalībvalstīs vai apstrādes darbības var skart datu subjektus vairākās dalībvalstīs, uzraudzības iestādei katrā no šīm dalībvalstīm ir tiesības piedalīties attiecīgi kopīgajos izmeklēšanas uzdevumos vai kopīgajās operācijās. Vadošā iestāde, kā definēts 54.a pantā, iesaista uzraudzības iestādes katrā no šīm dalībvalstīm attiecīgajos izmeklēšanas uzdevumos vai kopīgajās operācijās un bez kavēšanās atbild uzraudzības iestādes pieprasījumam piedalīties operācijās. Vadošā iestāde darbojas kā pārziņa vai apstrādātāja vienotais kontaktpunkts.

Grozījums Nr.  165

Regulas priekšlikums

57. pants

Komisijas ierosinātais teksts

Grozījums

Konsekvences mehānisms

Konsekvences mehānisms

Uzraudzības iestādes 46. panta 1. punkta nolūkos sadarbojas viena ar otru un ar Komisiju ar konsekvences mehānisma palīdzību un saskaņā ar šīs iedaļas noteikumiem.

Izmantojot konsekvences mehānismu, uzraudzības iestādes 46. panta 1. punkta nolūkos sadarbojas cita ar citu un ar Komisiju gan vispārīgos, gan individuālos jautājumos saskaņā ar šīs iedaļas noteikumiem.

Grozījums Nr.  166

Regulas priekšlikums

58. pants

Komisijas ierosinātais teksts

Grozījums

Eiropas Datu aizsardzības kolēģijas atzinums

Konsekvence vispārīgos jautājumos

1. Pirms uzraudzības iestāde pieņem pasākumu, kas minēts 2. punktā, uzraudzības iestāde paziņo pasākuma projektu Eiropas Datu aizsardzības kolēģijai un Komisijai.

1. Pirms uzraudzības iestāde pieņem pasākumu, kas minēts 2. punktā, uzraudzības iestāde paziņo pasākuma projektu Eiropas Datu aizsardzības kolēģijai un Komisijai.

2. Pienākumu, kas paredzēts 1. punktā, piemēro pasākumam, ar ko paredzēts radīt tiesiskas sekas un kas:

2. Pienākumu, kas paredzēts 1. punktā, piemēro pasākumam, ar ko paredzēts radīt tiesiskas sekas un kas:

a) attiecas uz apstrādes darbību, kas saistīta ar preču vai pakalpojumu piedāvāšanu datu subjektiem dalībvalstīs, vai ar viņu uzvedības novērošanu; vai

 

b) var ievērojami ietekmēt personas datu brīvu apriti Savienībā; vai

 

c) domāts, lai pieņemtu apstrādes darbību sarakstu, uz kurām attiecas iepriekšēja apspriešanās saskaņā ar 34. panta 5. punktu; vai

 

d) domāts, lai noteiktu tipveida datu aizsardzības noteikumus, kas minēti 42. panta 2.punkta c) apakšpunktā; vai

d) domāts, lai noteiktu tipveida datu aizsardzības noteikumus, kas minēti 42. panta 2.punkta c) apakšpunktā; vai

e) domāts, lai apstiprinātu līguma noteikumus, kas minēti 42. panta 2.punkta d) apakšpunktā; vai

e) domāts, lai apstiprinātu līguma noteikumus, kas minēti 42. panta 2.punkta d) apakšpunktā; vai

f) domāts, lai apstiprinātu saistošos uzņēmuma noteikumus 43. panta izpratnē.

f) domāts, lai apstiprinātu saistošos uzņēmuma noteikumus 43. panta izpratnē.

3. Jebkura uzraudzības iestāde vai Eiropas Datu aizsardzības kolēģija var pieprasīt kāda jautājuma izskatīšanu konsekvences mehānisma ietvaros, jo īpaši, ja uzraudzības iestāde neiesniedz pasākuma projektu, kas minēts 2. punktā vai neievēro savstarpējas palīdzības pienākumu saskaņā ar 55. pantu vai kopīgu operāciju rīkošanas pienākumu saskaņā ar 56.pantu.

3. Jebkura uzraudzības iestāde vai Eiropas Datu aizsardzības kolēģija var pieprasīt kāda vispārēja jautājuma izskatīšanu, izmantojot konsekvences mehānismu, jo īpaši, ja uzraudzības iestāde neiesniedz 2. punktā minēto pasākuma projektu vai neievēro savstarpējas palīdzības pienākumu saskaņā ar 55. pantu vai kopīgu operāciju rīkošanas pienākumu saskaņā ar 56. pantu.

 

4. Lai nodrošinātu pareizu un konsekventu šīs regulas piemērošanu, Komisija var pieprasīt jebkura jautājuma izskatīšanu konsekvences mehānisma ietvaros.

4. Lai nodrošinātu pareizu un konsekventu šīs regulas piemērošanu, Komisija var pieprasīt jebkura vispārēja jautājuma izskatīšanu, izmantojot konsekvences mehānismu.

5. Uzraudzības iestādes un Komisija, izmantojot standarta formātu, elektroniski paziņo visu attiecīgo informāciju, ietverot attiecīgā gadījumā arī faktu kopsavilkumu, pasākuma projektu un pamatojumu, kāpēc šāds pasākums ir nepieciešams.

5. Uzraudzības iestādes un Komisija, izmantojot standarta formātu, bez nepamatotas kavēšanās elektroniski paziņo visu attiecīgo informāciju, ietverot attiecīgā gadījumā arī faktu kopsavilkumu, pasākuma projektu un pamatojumu, kāpēc šāds pasākums ir nepieciešams.

6. Eiropas Datu aizsardzības kolēģijas priekšsēdētājs, izmantojot standarta formātu, nekavējoties elektroniski informē Eiropas Datu aizsardzības kolēģijas locekļus un Komisiju par visu attiecīgo informāciju, kas paziņota kolēģijai. Ja nepieciešams, Eiropas Datu aizsardzības kolēģijas priekšsēdētājs nodrošina attiecīgās informācijas tulkojumu.

6. Eiropas Datu aizsardzības kolēģijas priekšsēdētājs, izmantojot standarta formātu, bez nepamatotas kavēšanās elektroniski informē Eiropas Datu aizsardzības kolēģijas locekļus un Komisiju par visu attiecīgo informāciju, kas paziņota kolēģijai. Ja nepieciešams, Eiropas Datu aizsardzības kolēģijas sekretariāts nodrošina attiecīgās informācijas tulkojumu.

 

6.a Eiropas Datu aizsardzības kolēģija pieņem atzinumu par jautājumiem, kas tai iesniegti izskatīšanai saskaņā ar 2. punktu.

7. Eiropas Datu aizsardzības kolēģija izdod atzinumu par jautājumu, ja Eiropas Datu aizsardzības kolēģija tā nolemj ar vienkāršu tās locekļu balsu vairākumu vai ja kāda uzraudzības iestāde vai Komisija to lūdz vienas nedēļas laikā pēc tam, kad ir sniegta attiecīgā informācija saskaņā ar 5. punktu. Atzinumu pieņem viena mēneša laikā ar vienkāršu Eiropas Datu aizsardzības kolēģijas locekļu balsu vairākumu. Eiropas Datu aizsardzības kolēģijas priekšsēdētājs par atzinumu bez nepamatotas kavēšanās informē uzraudzības iestādi, kas attiecīgā gadījumā minēta 1. un 3. punktā, Komisiju un saskaņā ar 51. pantu kompetento uzraudzības iestādi, un atzinumu dara publiski pieejamu.

7. Eiropas Datu aizsardzības kolēģija ar vienkāršu balsu vairākumu var pieņemt lēmumu par to, vai pieņemt atzinumu par jebkuru no jautājumiem, kas tai iesniegti izskatīšanai saskaņā ar 3. un 4. punktu, ņemot vērā to, vai:

 

a) jautājums, raugoties no juridisko vai faktisko norišu viedokļa, ir jaunums, jo īpaši informācijas tehnoloģijas jomā un attiecībā uz sasniegto progresu informācijas sabiedrībā; kā arī

 

b) Eiropas Datu aizsardzības kolēģija jau ir sniegusi atzinumu tajā pašā jautājumā.

8. Uzraudzības iestāde, kas minēta 1. punktā, un saskaņā ar 51. pantu kompetentā uzraudzības iestāde ņem vērā Eiropas Datu aizsardzības kolēģijas atzinumu un divu nedēļu laikā pēc tam, kad Eiropas Datu aizsardzības kolēģijas priekšsēdētājs ir informējis par atzinumu, izmantojot standartizētu formātu, elektroniski paziņo Eiropas Datu aizsardzības kolēģijas priekšsēdētājam un Komisijai par nolūku paturēt spēkā vai grozīt pasākuma projektu un grozījumu gadījumā informē par grozīto pasākuma projektu.

8. Eiropas Datu aizsardzības kolēģija pieņem atzinumus ar tās locekļu balsu vairākumu saskaņā ar 6.a un 7. punktu. Šos atzinumus publisko.

Grozījums Nr. 167

Regulas priekšlikums

58.a pants (jauns)

Komisijas ierosinātais tekts

Grozījumst

 

58.a pants

 

Konsekvence individuālos jautājumos

 

1. Pirms pieņemt pasākumu, kas paredzēts, lai radītu tiesiskas sekas 54.a panta nozīmē, vadošā iestāde izplata visu attiecīgo informāciju un iesniedz visām pārējām kompetentajām iestādēm pasākuma projektu. Vadošā iestāde nepieņem pasākumu, ja kompetentā iestāde triju nedēļu laikā paziņo, ka tai ir nopietni iebildumi pret šo pasākumu.

 

2. Ja kompetentā iestāde norāda, ka tai ir nopietni iebildumi pret vadošās iestādes pasākuma projektu, vai vadošā iestāde neiesniedz 1. punktā minēto pasākuma projektu vai neievēro savstarpējās palīdzības pienākumus saskaņā ar 55. pantu vai kopīgu operāciju rīkošanas pienākumu saskaņā ar 56. pantu, jautājumu izskata Eiropas Datu aizsardzības kolēģija.

 

3. Vadošā iestāde un/vai pārējās iesaistītās kompetentās iestādes, un Komisija bez nepamatotas kavēšanās, izmantojot standartizētu formātu, elektroniski paziņo Eiropas Datu aizsardzības kolēģijai visu attiecīgo informāciju, tostarp, attiecīgā gadījumā faktu kopsavilkumu, pasākuma projektu, pamatojumu, kāpēc šāds pasākums ir nepieciešams, iebildumus, kas izteikti pret to un citu attiecīgo uzraudzības iestāžu viedokļus.

 

4. Eiropas Datu aizsardzības kolēģija izskata jautājumu, ņemot vērā vadošās iestādes pasākuma projekta ietekmi uz datu subjektu pamattiesībām un brīvībām, un divu nedēļu laikā pēc tam, kad iesniegta visa attiecīgā informācija saskaņā ar 3. punktu, ar tās locekļu vienkāršu balsu vairākumu nolemj, vai sniegt atzinumu par šo jautājumu.

 

5. Ja Eiropas Datu aizsardzības kolēģija nolemj sniegt atzinumu, tā to sniedz sešu nedēļu laikā un publisko.

 

6. Vadošā iestāde katrā ziņā ņem vērā Eiropas Datu aizsardzības kolēģijas atzinumu un divu nedēļu laikā pēc tam, kad Eiropas Datu aizsardzības kolēģijas priekšsēdētājs ir informējis par atzinumu, elektroniski paziņo Eiropas Datu aizsardzības kolēģijas priekšsēdētājam un Komisijai, vai tā gatavojas paturēt spēkā vai grozīt pasākuma projektu un grozījumu gadījumā nosūta grozīto pasākuma projektu, izmantojot standartizētu formātu. Ja vadošā iestāde plāno neņemt vērā Eiropas Datu aizsardzības kolēģijas atzinumu, tā sniedz argumentētu pamatojumu.

 

7. Ja Eiropas Datu aizsardzības kolēģija joprojām iebilst pret 5. punktā minēto uzraudzības iestādes pasākumu, tā viena mēneša laikā ar divu trešdaļu locekļu vairākumu var pieņemt pasākumu, kas ir saistošs uzraudzības iestādei.

Grozījums Nr.  168

Regulas priekšlikums

59. pants

Komisijas ierosinātais teksts

Grozījums

59. pants

svītrots

Komisijas atzinums

 

1. Desmit nedēļu laikā kopš jautājums ir ierosināts saskaņā ar 58.pantu vai vēlākais sešu nedēļu laikā 61. pantā minētajā gadījumā Komisija, lai nodrošinātu pareizu un konsekventu šīs regulas piemērošanu, var pieņemt atzinumu saistībā ar jautājumu, kas ierosināts saskaņā ar 58. vai 61. pantu.

 

2. Ja Komisija ir pieņēmusi atzinumu saskaņā ar 1. punktu, attiecīgā uzraudzības iestāde vislielākajā mērā ņem vērā Komisijas atzinumu un informē Komisiju un Eiropas Datu aizsardzības kolēģiju, vai tā plāno paturēt spēkā vai grozīt pasākuma projektu.

 

3. Termiņā, kas minēts 1. punktā, uzraudzības iestāde pasākuma projektu nepieņem.

 

4. Ja attiecīgā uzraudzības iestāde nolemj neievērot Komisijas atzinumu, tā 1. punktā minētajā termiņā informē Komisiju un Eiropas Datu aizsardzības kolēģiju un norāda pamatojumu. Šādā gadījumā pasākuma projektu nepieņem vēl vienu mēnesi.

 

Grozījums Nr.  169

Regulas priekšlikums

60. pants

Komisijas ierosinātais teksts

Grozījums

60. pants

svītrots

Pasākuma projekta apturēšana

 

1. Viena mēneša laikā pēc 59. panta 4. punktā minētā paziņojuma un ja Komisijai ir nopietnas šaubas, vai pasākuma projekts nodrošina pareizu šīs regulas piemērošanu vai kā citādi neizraisa nekonsekventu piemērošanu, Komisija var pieņemt pamatotu lēmumu, kurā pieprasa uzraudzības iestādei apturēt pasākuma projekta pieņemšanu, ņemt vērā Eiropas Datu aizsardzības kolēģijas atzinumu saskaņā ar 58. panta 7. punktu un 61. panta 2. punktu, ja tas šķiet nepieciešams, lai:

 

a) samierinātu atšķirīgos uzraudzības iestādes un Eiropas Datu aizsardzības kolēģijas viedokļus, ja tas šķiet iespējams; vai

 

b) pieņemtu pasākumu saskaņā ar 62. panta 1. punkta a) apakšpunktu.

 

2. Komisija nosaka apturēšanas termiņu, kas nepārsniedz 12 mēnešus.

 

3. Termiņā, kas minēts 2. punktā, uzraudzības iestāde nevar pieņemt pasākuma projektu.

 

Grozījums Nr.  170

Regulas priekšlikums

60.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

60.a pants

 

Eiropas Parlamenta un Padomes informēšana

 

Komisija regulāri, vismaz reizi sešos mēnešos, pamatojoties uz Eiropas Datu aizsardzības kolēģijas priekšsēdētāja ziņojumu, informē Eiropas Parlamentu un Padomi par jautājumiem, kas ir skatīti saskaņā ar konsekvences mehānismu, izklāstot Komisijas un Eiropas Datu aizsardzības kolēģijas secinājumus, lai nodrošinātu šīs regulas konsekventu īstenošanu un piemērošanu.

Grozījums Nr.  171

Regulas priekšlikums

61. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Ārkārtas apstākļos, ja uzraudzības iestāde uzskata, ka ir steidzama vajadzība rīkoties, lai aizsargātu datu subjektu intereses, jo īpaši, ja pastāv briesmas, ka datu subjektu tiesību izpilde varētu būt ievērojami kavēta esošā stāvokļa izmaiņu dēļ, vai lai novērstu ievērojamu stāvokļa pasliktināšanos citu iemeslu dēļ, atkāpjoties no 58. pantā paredzētās procedūras, tā var nekavējoties pieņem pagaidu pasākumu, norādot konkrētu tā piemērošanas termiņu. Uzraudzības iestāde nekavējoties paziņo šo pasākumu un tā pilnīgu pamatojumu Eiropas Datu aizsardzības kolēģijai un Komisijai.

1. Ārkārtas apstākļos, ja uzraudzības iestāde uzskata, ka ir steidzama vajadzība rīkoties, lai aizsargātu datu subjektu intereses, jo īpaši, ja pastāv draudi, ka datu subjektu tiesību izpilde varētu būt ievērojami kavēta esošā stāvokļa izmaiņu dēļ, vai lai novērstu ievērojamu stāvokļa pasliktināšanos citu iemeslu dēļ, atkāpjoties no 58.a pantā paredzētās procedūras, tā var nekavējoties pieņemt pagaidu pasākumu, norādot konkrētu tā piemērošanas termiņu. Uzraudzības iestāde nekavējoties paziņo šo pasākumu un tā pilnīgu pamatojumu Eiropas Datu aizsardzības kolēģijai un Komisijai.

Grozījums Nr.  172

Regulas priekšlikums

61. pants – 4. punkts

Komisijas ierosinātais teksts

Grozījums

4. Atkāpjoties no 58. panta 7. punkta, steidzamu atzinumu, kas minēts šā panta 2. un 3. punktā, pieņem divu nedēļu laikā ar vienkāršu Eiropas Datu aizsardzības kolēģijas locekļu balsu vairākumu.

4. Steidzamu atzinumu, kas minēts šā panta 2. un 3. punktā, pieņem divu nedēļu laikā ar vienkāršu Eiropas Datu aizsardzības kolēģijas locekļu balsu vairākumu.

Grozījums Nr.  173

Regulas priekšlikums

62. pants

Komisijas ierosinātais teksts

Grozījums

Īstenošanas akti

Īstenošanas akti

1. Komisija var pieņemt īstenošanas aktus:

1. Pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai Komisija var pieņemt vispārēji piemērojamus īstenošanas aktus, lai:

 

a) lemjot par šīs regulas pareizu piemērošanu saskaņā ar tās mērķiem un prasībām saistībā ar jautājumiem, ko tai paziņojušas uzraudzības iestādes saskaņā ar 58. vai 61. pantu, saistībā ar jautājumu par ko ir pieņemts pamatots lēmums saskaņā ar 60. panta 1. punktu vai saistībā ar jautājumu par kuru uzraudzības iestāde neiesniedz pasākuma projektu un šī uzraudzības iestāde ir norādījusi, ka negrasās ievērot Komisijas atzinumu, kas pieņemts saskaņā ar 59. pantu;

 

b) lemjot 59. panta 1. punkta norādītajā termiņā par to, vai tā pasludina tipveida līguma noteikumus, kas minēti 58. panta 2. punkta d) apakšpunktā, par vispārēji piemērojamiem;

b) nolemtu, vai tā atzīst 42. panta 2. punkta d) apakšpunktā minētos tipveida datu aizsardzības līguma noteikumus par vispārēji piemērojamiem;

c) nosakot šajā iedaļā minētā konsekvences mehānisma piemērošanas formātu un procedūras;

 

d) nosakot kārtību, kādā, izmantojot elektroniskus līdzekļus, uzraudzības iestādes apmainās ar informāciju savā starpā un ar Eiropas Datu aizsardzības kolēģiju, jo īpaši nosakot standarta formātu, kas minēts 58. panta 5., 6. un 8. punktā.

d) noteiktu kārtību, kādā, izmantojot elektroniskus līdzekļus, uzraudzības iestādes apmainās ar informāciju savā starpā un ar Eiropas Datu aizsardzības kolēģiju, jo īpaši nosakot standarta formātu, kas minēts 58. panta 5., 6. un 8. punktā.

Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

 

2. Pienācīgi pamatotu, ar datu subjektu interesēm saistītu nenovēršami steidzamu iemeslu dēļ Komisija 1. punkta a) apakšpunktā minētajos gadījumos pieņem nekavējoties piemērojamus īstenošanas aktus saskaņā ar procedūru, kas minēta 87. panta 3. punktā. Šie akti ir spēkā uz termiņu, kas nepārsniedz 12 mēnešus.

 

3. Kāda pasākuma trūkums vai pieņemšana saskaņā ar šo iedaļu neskar citus Komisijas pasākumus, ko Komisija īsteno saskaņā ar Līgumiem.

3. Kāda pasākuma trūkums vai pieņemšana saskaņā ar šo iedaļu neskar citus Komisijas pasākumus, ko Komisija īsteno saskaņā ar Līgumiem.

Grozījums Nr.  174

Regulas priekšlikums

63. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Ja uzraudzības iestāde, pārkāpjot 58. panta 1. līdz 5. punktu, neiesniedz pasākuma projektu izskatīšanai konsekvences mehānismā, uzraudzības iestādes pasākums juridiski nav spēkā un nav izpildāms.

2. Ja uzraudzības iestāde, pārkāpjot 58. panta 1. un 2. punktu, neiesniedz pasākuma projektu izskatīšanai konsekvences mehānismā vai tā, neraugoties uz saskaņā ar 58.a panta 1. punktu sniegto paziņojumu par nopietnu iebildumu, pieņem pasākumu, uzraudzības iestādes pasākums juridiski nav spēkā un nav izpildāms.

Grozījums Nr.  175

Regulas priekšlikums

66. pants

Komisijas ierosinātais teksts

Grozījums

Eiropas Datu aizsardzības kolēģijas uzdevumi

Eiropas Datu aizsardzības kolēģijas uzdevumi

1. Eiropas Datu aizsardzības kolēģija nodrošina konsekventu šīs regulas piemērošanu. Šajā sakarā Eiropas Datu aizsardzības kolēģija pēc savas iniciatīvas vai pēc Komisijas pieprasījuma jo īpaši:

1. Eiropas Datu aizsardzības kolēģija nodrošina konsekventu šīs regulas piemērošanu. Šajā sakarā Eiropas Datu aizsardzības kolēģija pēc savas iniciatīvas, pēc Eiropas Parlamenta, Padomes vai Komisijas pieprasījuma jo īpaši:

a) sniedz padomus Komisijai par visiem jautājumiem, kas attiecas uz personas datu aizsardzību Savienībā, tai skaitā par visiem šīs regulas grozījumiem, kas tiek ierosināti;

a) sniedz padomus Eiropas iestādēm par visiem jautājumiem, kas attiecas uz personas datu aizsardzību Savienībā, tai skaitā par visiem šīs regulas grozījumiem, kas tiek ierosināti;

b) pēc pašas kolēģijas vai viena no tās locekļu iniciatīvas vai pēc Komisijas pieprasījuma pārbauda jautājumus, kas attiecas uz šīs regulas piemērošanu un izdod vadlīnijas, ieteikumus un norādījumus par paraugpraksi, kas adresēti uzraudzības iestādēm, lai veicinātu šo noteikumu konsekventu piemērošanu;

b) pēc pašas kolēģijas iniciatīvas vai pēc kāda tās locekļa vai Eiropas Parlamenta, Padomes vai Komisijas pieprasījuma pārbauda jautājumus, kas attiecas uz šīs regulas piemērošanu un izdod vadlīnijas, ieteikumus un norādījumus par paraugpraksi, kas adresēti uzraudzības iestādēm, lai veicinātu šo noteikumu konsekventu piemērošanu, tostarp par izpildes pilnvaru izmantošanu;

c) pārskata b) apakšpunktā minēto vadlīniju, ieteikumu un paraugprakses praktisko īstenošanu un regulāri par to ziņo Komisijai;

c) pārskata b) apakšpunktā minēto vadlīniju, ieteikumu un paraugprakses praktisko īstenošanu un regulāri par to ziņo Komisijai;

d) izdod atzinumus par uzraudzību iestāžu lēmumu projektiem saskaņā ar konsekvences mehānismu, kas minēts 57. pantā;

d) izdod atzinumus par uzraudzību iestāžu lēmumu projektiem saskaņā ar konsekvences mehānismu, kas minēts 57. pantā;

 

da) sniedz atzinumu, ar ko iestādi nosaka par vadošo iestādi saskaņā ar 54.a panta 3. punktu;

e) veicina sadarbību un efektīvu divpusēju un daudzpusēju apmaiņu ar informāciju un praksi starp uzraudzības iestādēm;

e) veicina sadarbību un efektīvu divpusēju un daudzpusēju apmaiņu ar informāciju un praksi starp uzraudzības iestādēm, tostarp kopīgu operāciju un citu kopīgu darbību koordināciju, ja tā nolemj pēc vienas vai vairāku uzraudzības iestāžu pieprasījuma;

f) veicina kopīgas apmācības programmas un personāla apmaiņu starp uzraudzības iestādēm, kā arī, ja tas ir atbilstoši, ar trešo valstu vai starptautisko organizāciju uzraudzības iestādēm;

f) veicina kopīgas apmācības programmas un personāla apmaiņu starp uzraudzības iestādēm, kā arī, ja tas ir atbilstoši, ar trešo valstu vai starptautisko organizāciju uzraudzības iestādēm;

g) veicina zināšanu un dokumentācijas apmaiņu par datu aizsardzības tiesību aktiem un praksi ar uzraudzības iestādēm visā pasaulē.

g) veicina zināšanu un dokumentācijas apmaiņu par datu aizsardzības tiesību aktiem un praksi ar uzraudzības iestādēm visā pasaulē.

 

ga) sniedz atzinumu Komisijai, tai gatavojot deleģētus aktus un īstenošanas aktus atbilstoši šai regulai;

 

gb) sniedz atzinumu par Savienības līmenī izstrādātiem rīcības kodeksiem saskaņā ar 38. panta 4. punktu;

 

gc) sniedz atzinumu par kritērijiem un prasībām attiecībā uz datu aizsardzības sertifikācijas mehānismiem saskaņā ar 39. panta 3. punktu;

 

gd) uztur publisku elektronisko reģistru, kurā norāda spēkā esošus un spēkā neesošus sertifikātus saskaņā ar 39. panta 1.h punktu;

 

ge) sniedz palīdzību valsts uzraudzības iestādēm pēc to lūguma;

 

gf) izveido un publisko to apstrādes darbību sarakstu, uz kurām attiecas iepriekšēja apspriešanās saskaņā ar 34. pantu;

 

gg) izveido reģistru, norādot tajā uzraudzības iestāžu noteiktās sankcijas pārziņiem vai apstrādātājiem.

2. Ja Komisija lūdz Eiropas Datu aizsardzības kolēģijas padomu, tā var noteikt termiņu, kādā Eiropas Datu aizsardzības kolēģijai šāds padoms ir jāsniedz, ņemot vērā jautājuma steidzamību.

2. Ja Eiropas Parlaments, Padome vai Komisija lūdz Eiropas Datu aizsardzības kolēģijas padomu, tā var noteikt termiņu, kādā Eiropas Datu aizsardzības kolēģijai šāds padoms ir jāsniedz, ņemot vērā jautājuma steidzamību.

3. Eiropas Datu aizsardzības kolēģija savus atzinumus, vadlīnijas, ieteikumus un norādījumus par paraugpraksi nosūta Komisijai un 87. pantā norādītajai komitejai un publisko tos.

3. Eiropas Datu aizsardzības kolēģija savus atzinumus, vadlīnijas, ieteikumus un norādījumus par paraugpraksi nosūta Eiropas Parlamentam, Padomei, Komisijai un 87. pantā minētajai komitejai un publisko tos.

4. Komisija informē Eiropas Datu aizsardzības kolēģiju par darbību, kas veikta, ņemot vērā, Eiropas Datu aizsardzības kolēģijas sagatavotos atzinumus, vadlīnijas, ieteikumus un paraugpraksi.

4. Komisija informē Eiropas Datu aizsardzības kolēģiju par darbību, kas veikta, ņemot vērā, Eiropas Datu aizsardzības kolēģijas sagatavotos atzinumus, vadlīnijas, ieteikumus un paraugpraksi.

 

4.a Eiropas Datu aizsardzības kolēģija attiecīgā gadījumā apspriežas ar ieinteresētajām personām un dod tām iespēju pienācīgā termiņā izteikties. Eiropas Datu aizsardzības kolēģija, neskarot 72. panta noteikumus, dara publiski pieejamus apspriežu procedūras rezultātus.

 

 

4.b Eiropas Datu aizsardzības kolēģijai saskaņā ar 1. punkta b) apakšpunktu uztic izdot vadlīnijas un ieteikumus un apkopot paraugpraksi, lai izveidotu kopīgas procedūras tādas informācijas saņemšanai un pārbaudei, kas saistīta ar iespējamu nelikumīgu apstrādi, kā arī lai nodrošinātu konfidencialitāti un aizsargātu avotus, no kuriem informācija saņemta.

Grozījums Nr.  176

Regulas priekšlikums

67. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1.  Eiropas Datu aizsardzības kolēģija regulāri un savlaicīgi informē Komisiju par tās darbības rezultātiem. Tā sagatavo gada ziņojumu par situāciju saistībā ar fizisku personu aizsardzību attiecībā uz viņu personas datu apstrādi Savienībā un trešās valstīs.

Ziņojumā ietver pārskatu par 66. panta 1. punkta c) apakšpunktā minēto vadlīniju, ieteikumu un paraugprakses praktisko īstenošanu.

1.  Eiropas Datu aizsardzības kolēģija regulāri un savlaicīgi informē Eiropas Parlamentu, Padomi un Komisiju par savas darbības rezultātiem. Vismaz reizi divos gados tā sagatavo ziņojumu par situāciju saistībā ar fizisku personu aizsardzību attiecībā uz viņu personas datu apstrādi Savienībā un trešās valstīs.

Ziņojumā ietver pārskatu par 66. panta 1. punkta c) apakšpunktā minēto vadlīniju, ieteikumu un paraugprakses praktisko īstenošanu.

Grozījums Nr.  177

Regulas priekšlikums

68. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Eiropas Datu aizsardzības kolēģija pieņem lēmumus ar vienkāršu kolēģijas locekļu balsu vairākumu.

1. Eiropas Datu aizsardzības kolēģija pieņem lēmumus ar vienkāršu kolēģijas locekļu balsu vairākumu, ja vien tās reglamentā nav paredzēts citādi.

Grozījums Nr.  178

Regulas priekšlikums

69. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Eiropas Datu aizsardzības kolēģija ievēl priekšsēdētāju un divus priekšsēdētāja vietniekus no savu locekļu vidus. Viens priekšsēdētāja vietnieks ir Eiropas Datu aizsardzības uzraudzītājs, ja vien viņš nav ievēlēts par priekšsēdētāju.

1. Eiropas Datu aizsardzības kolēģija ievēl priekšsēdētāju un vismaz divus priekšsēdētāja vietniekus no savu locekļu vidus.

Grozījums Nr.  179

Regulas priekšlikums

69. pants – 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a Priekšsēdētāja amats ir pilnas slodzes amats.

Grozījums Nr.  180

Regulas priekšlikums

71. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Sekretariāts priekšsēdētāja vadībā sniedz analītisku, administratīvu un loģistikas atbalstu Eiropas Datu aizsardzības kolēģijai.

2. Sekretariāts priekšsēdētāja vadībā sniedz analītisku, juridisku, administratīvu un loģistikas atbalstu Eiropas Datu aizsardzības kolēģijai.

Grozījums Nr.  181

Regulas priekšlikums

72. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Eiropas Datu aizsardzības kolēģijas apspriedes ir konfidenciālas

1. Vajadzības gadījumā Eiropas Datu aizsardzības kolēģijas apspriedes var būt konfidenciālas, ja vien tās reglamentā nav paredzēts citādi. Eiropas Datu aizsardzības kolēģijas sanāksmju darba kārtība tiek publiskota.

Grozījums Nr.  182

Regulas priekšlikums

73. pants

Komisijas ierosinātais teksts

Grozījums

Tiesības iesniegt sūdzību uzraudzības iestādē

Tiesības iesniegt sūdzību uzraudzības iestādē

1. Neskarot citus administratīvus vai tiesiskus aizsardzības līdzekļus, katram datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei jebkurā dalībvalstī, ja tas uzskata, ka viņa personas datu apstrāde neatbilst šai regulai.

1. Neskarot citus administratīvus vai tiesiskus aizsardzības līdzekļus un konsekvences mehānismu, katram datu subjektam ir tiesības iesniegt sūdzību uzraudzības iestādei jebkurā dalībvalstī, ja tas uzskata, ka viņa personas datu apstrāde neatbilst šai regulai.

2. Jebkurai struktūrai, organizācijai vai asociācijai, kuras mērķis ir aizsargāt datu subjektu tiesības un intereses saistībā ar to datu aizsardzību un kura ir atbilstoši izveidota saskaņā ar dalībvalsts tiesību aktiem, ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē viena vai vairāku datu subjektu vārdā, ja tā uzskata, ka datu subjektu tiesības, pamatojoties uz šo regulu, ir pārkāptas personas datu apstrādes rezultātā.

2. Jebkurai struktūrai, organizācijai vai asociācijai, kura darbojas sabiedrības interesēs un kura ir atbilstoši izveidota saskaņā ar dalībvalsts tiesību aktiem, ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē viena vai vairāku datu subjektu vārdā, ja tā uzskata, ka datu subjektu tiesības, pamatojoties uz šo regulu, ir pārkāptas personas datu apstrādes rezultātā.

3. Neatkarīgi no datu subjekta sūdzības 2. punktā minētai struktūrai, organizācijai vai asociācijai ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē, ja tā uzskata, ka ir noticis personas datu aizsardzības pārkāpums.

3. Neatkarīgi no datu subjekta sūdzības 2. punktā minētai struktūrai, organizācijai vai asociācijai ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē, ja tā uzskata, ka ir noticis šīs regulas pārkāpums.

Grozījums Nr.  183

Regulas priekšlikums

74. pants

Komisijas ierosinātais teksts

Grozījums

Tiesības vērsties tiesā pret uzraudzības iestādi

Tiesības vērsties tiesā pret uzraudzības iestādi

1. Katrai fiziskai vai juridiskai personai ir tiesības vērsties tiesā pret uzraudzības iestādes lēmumiem, kas tos skar.

1. Neskarot jebkādus citus administratīvos vai ārpustiesas aizsardzības līdzekļus, katrai fiziskai vai juridiskai personai ir tiesības uz efektīvu tiesisko aizsardzību pret uzraudzības iestādes lēmumu, kas to skar.

2. Katram datu subjektam ir tiesības vērsties tiesā, lai liktu uzraudzības iestādei reaģēt uz sūdzību, ja nav pieņemts lēmums, kas nepieciešams viņu tiesību aizsardzībai, vai ja uzraudzības iestāde trīs mēnešu laikā neinformē datu subjektu par lietas virzību vai sūdzības rezultātiem saskaņā ar 52. panta 1. punkta b) apakšpunktu.

2. Neskarot jebkādus citus administratīvos vai ārpustiesas aizsardzības līdzekļus, katram datu subjektam ir tiesības vērsties tiesā, lai liktu uzraudzības iestādei reaģēt uz sūdzību, ja nav pieņemts lēmums, kas nepieciešams viņu tiesību aizsardzībai, vai ja uzraudzības iestāde trīs mēnešu laikā neinformē datu subjektu par lietas virzību vai sūdzības rezultātiem saskaņā ar 52. panta 1. punkta b) apakšpunktu.

3. Tiesvedību pret uzraudzības iestādi uzsāk tās dalībvalsts tiesā, kurā atrodas uzraudzības iestāde.

3. Tiesvedību pret uzraudzības iestādi uzsāk tās dalībvalsts tiesā, kurā atrodas uzraudzības iestāde.

4. Datu subjekts, kuru skar citas dalībvalsts, kas nav datu subjekta pastāvīgās dzīvesvietas dalībvalsts, uzraudzības iestādes lēmums var lūgt savas pastāvīgās dzīvesvietas dalībvalsts uzraudzības iestādi vērsties tiesā pret attiecīgo citas dalībvalsts uzraudzības iestādi.

4. Neskarot konsekvences mehānismu, datu subjekts, kuru skar citas dalībvalsts, kas nav datu subjekta pastāvīgās dzīvesvietas dalībvalsts, uzraudzības iestādes lēmums var lūgt savas pastāvīgās dzīvesvietas dalībvalsts uzraudzības iestādi vērsties tiesā pret attiecīgo citas dalībvalsts uzraudzības iestādi.

5. Dalībvalstis izpilda šajā pantā minētos tiesu galīgos nolēmumus.

5. Dalībvalstis izpilda šajā pantā minētos tiesu galīgos nolēmumus.

Grozījums Nr.  184

Regulas priekšlikums

75. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Prasību pret pārzini vai apstrādātāju ceļ tās dalībvalsts tiesā, kurā atrodas pārziņa vai apstrādātāja institūcija. Alternatīvi šādu prasību var celt tās dalībvalsts tiesā, kur atrodas datu subjekta pastāvīgā dzīvesvieta, izņemot, ja pārzinis ir valsts iestāde, kas rīkojas, pildot savas valsts iestādes pilnvaras.

2. Prasību pret pārzini vai apstrādātāju ceļ tās dalībvalsts tiesā, kurā atrodas pārziņa vai apstrādātāja institūcija. Alternatīvi šādu prasību var celt tās dalībvalsts tiesā, kur atrodas datu subjekta pastāvīgā dzīvesvieta, izņemot, ja pārzinis ir Savienības vai dalībvalsts publiska iestāde, kas rīkojas, pildot savas valsts sektora iestādes pilnvaras.

Grozījums Nr.  185

Regulas priekšlikums

76. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Visām 73. panta 2. punkta minētajām struktūrām, organizācijām vai asociācijām ir tiesības īstenot 74. un 75. pantā minētās tiesības viena vai vairāku datu subjektu vārdā.

1. Visām 73. panta 2. punktā minētajām struktūrām, organizācijām vai asociācijām ir tiesības īstenot 74., 75. un 77. pantā minētās tiesības, ja viens vai vairāki datu subjekti ir tās pilnvarojuši.

Grozījums Nr.  186

Regulas priekšlikums

77. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Jebkurai personai, kurai nodarīts kaitējums nelikumīgas datu apstrādes vai tādu darbību rezultātā, kuras neatbilst šai regulai, ir tiesības saņemt no pārziņa vai apstrādātāja kompensāciju par nodarīto kaitējumu.

1. Jebkurai personai, kurai nodarīts kaitējums, tostarp morāls kaitējums, nelikumīgas datu apstrādes vai tādu darbību rezultātā, kuras neatbilst šai regulai, ir tiesības pieprasīt no pārziņa vai apstrādātāja kompensāciju par nodarīto kaitējumu.

Grozījums Nr.  187

Regulas priekšlikums

77. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Ja apstrādē ir iesaistīts vairāk nekā viens pārzinis vai apstrādātājs, visi pārziņi vai apstrādātāji par nodarīto kaitējumu atbild solidāri.

2. Ja apstrādē ir iesaistīts vairāk nekā viens pārzinis vai apstrādātājs, visi minētie pārziņi vai apstrādātāji par nodarīto kaitējumu atbild solidāri, izņemot gadījumus, kad saskaņā ar 24. pantu viņi ir noslēguši attiecīgu rakstisku vienošanos, kurā noteikti pienākumi.

Grozījums Nr.  188

Regulas priekšlikums

79. pants

Komisijas ierosinātais teksts

Grozījums

Administratīvie sodi

Administratīvie sodi

Katrai uzraudzības iestādei ir pilnvaras piemērot administratīvo sodu saskaņā ar šo pantu.

1. Katrai uzraudzības iestādei ir pilnvaras piemērot administratīvo sodu saskaņā ar šo pantu. Uzraudzības iestādes sadarbojas cita ar citu atbilstoši 46. un 57. pantam, lai garantētu sodu saskaņotu piemērošanu Savienībā.

2. Administratīvais sods katrā individuālā gadījumā ir efektīvs, samērīgs un atturošs. Administratīvā naudas soda apmēru nosaka, ņemot vērā pārkāpuma raksturu, smagumu un ilgumu, vai pārkāpums izdarīts tīši vai aiz neuzmanības, fiziskās vai juridiskās personas atbildības līmeni un šīs personas iepriekš izdarītos pārkāpumus, tehniskos un organizatoriskos pasākumus un procedūras, kas īstenoti saskaņā ar 23. pantu, un kāda bijusi sadarbība ar uzraudzības iestādi, lai izlīdzinātu pārkāpumu.

2. Administratīvais sods katrā individuālā gadījumā ir efektīvs, samērīgs un atturošs.

 

2.a Visiem, kas neievēro šajā regulā noteiktās prasības, uzraudzības iestāde piemēro vismaz vienu no šādām sankcijām:

 

a) rakstisks brīdinājums, ja pārkāpums noticis pirmo reizi un izdarīts netīši;

 

b) regulāra revīzija datu aizsardzības jomā;

 

c) sodanauda līdz EUR 100 000 000 vai līdz 5 % no uzņēmuma gada apgrozījuma visā pasaulē atkarībā no tā, kuras summas apmērs ir lielāks.

 

Ja pārziņa vai apstrādātāja rīcībā ir derīgs Eiropas datu aizsardzības zīmogs saskaņā ar 39. pantu, 2.a punkta c) apakšpunktā noteikto sodanaudu piemēro tikai par pārkāpumiem, kas izdarīti tīši vai aiz neuzmanības.

 

2.c Piemērojot administratīvos sodus, ņem vērā šādus faktorus:

 

a) pārkāpuma raksturs, smagums un ilgums;

 

b) pārkāpums izdarīts tīši vai neuzmanības dēļ;

 

c) fiziskās vai juridiskās personas atbildības līmenis un šīs personas iepriekš izdarītie pārkāpumi;

 

d) pārkāpuma atkārtota izdarīšana;

 

e) sadarbība ar uzraudzības iestādi, lai atlīdzinātu pārkāpumu un mazinātu tā iespējamās nelabvēlīgās sekas;

 

f) īpašu kategoriju personas dati, kurus ietekmējis pārkāpums;

 

g) datu subjektiem nodarītā kaitējuma, tostarp morālā kaitējuma, pakāpe;

 

h) pārziņa vai apstrādātāja rīcība, lai mazinātu kaitējumu, kas nodarīts datu subjektiem;

 

i) jebkāds plānots vai iegūts mantiskais labums vai novērstie zaudējumi, kurus tieši vai netieši radījis pārkāpums;

 

j) to tehnisko un organizatorisko pasākumu un procedūru līmenis, kas īstenotas saskaņā ar:

 

i) 23. pantu — Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma,

 

ii) 30. pantu — Apstrādes drošība,

 

iii) 33. pantu — Datu aizsardzības ietekmes novērtējums,

 

iv) 33.a pantu — Datu aizsardzības atbilstības pārskats,

 

v) 35. pantu — Datu aizsardzības inspektora iecelšana;

 

k) atteikšanās sadarboties pārbaudes, revīzijas un kontroles procesā vai šā procesa, kuru veic uzraudzības iestāde saskaņā ar 53. pantu, kavēšana;

 

l) jebkādi citi pastiprinoši vai mīkstinoši apstākļi, ko var piemērot lietas apstākļiem.

3. Ja šī regula pārkāpta pirmo reizi un netīši, var izteikt rakstisku brīdinājumu, nepiemērojot nekādu citu sodu, ja:

 

a) fiziska persona apstrādā personas datus bez komerciāliem nolūkiem; vai

 

b) uzņēmums vai organizācija, kas nodarbina mazāk nekā 250 personas, apstrādā personas datus tikai kā palīgdarbību salīdzinājumā ar tā galveno darbību.

 

4. Uzraudzības iestāde piemēro naudas sodu līdz EUR 250 000 vai uzņēmuma gadījumā – līdz 0,5 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības:

 

a) nav nodrošināti mehānismi datu subjektu pieprasījumiem vai datu subjektiem netiek sniegta savlaicīga atbilde vai atbilde nav pieprasītajā formātā saskaņā ar 12. panta 1. un 2. punktu;

 

b) tiek prasīta samaksa par informāciju vai par atbildēm uz datu subjektu pieprasījumiem pretēji 12. panta 4. punkta noteikumiem.

 

5. Uzraudzības iestāde piemēro naudas sodu līdz EUR 500 000 vai uzņēmuma gadījumā – līdz 1 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības:

 

a) datu subjektam nesniedz informāciju vai sniedz nepilnīgu informāciju, vai informāciju nesniedz pietiekami caurskatāmā veidā saskaņā ar 11. pantu, 12. panta 3. punktu un 14. pantu;

 

b) datu subjektam nesniedz piekļuvi personas datiem vai personas datus nelabo saskaņā ar 15. un 16. pantu vai saņēmējam nepaziņo attiecīgo informāciju saskaņā ar 13. pantu;

 

c) neievēro tiesības tikt aizmirstam vai tiesības uz dzēšanu, vai nenodrošina mehānismus, kas garantē termiņu ievērošanu, vai neveic visus vajadzīgos pasākumus trešo pušu informēšanai par datu subjektu pieprasījumiem dzēst saites uz personas datiem vai to kopijas vai atveidojumus saskaņā ar 17. pantu;

 

d) nesniedz personas datu kopiju elektroniskā formātā vai kavē datu subjektu pārnest personas datus uz citu lietotni, pārkāpjot 18. pantu;

 

e) vispār nav noteikti vai nav pietiekami noteikti kopīgo pārziņu attiecīgie pienākumi saskaņā ar 24. pantu;

 

f) nav saglabāta vai nav pietiekama dokumentācija saskaņā ar 28. pantu, 31. panta 4. punktu un 44. panta 3. punktu;

 

g) īpašu kategoriju datu gadījumā saskaņā ar 80., 82. un 83. pantu nav ievēroti noteikumi par vārda un informācijas brīvību vai noteikumi par apstrādi nodarbinātības kontekstā vai nosacījumi par apstrādi vēstures, statistikas un zinātniskās izpētes nolūkos.

 

6. Uzraudzības iestāde piemēro naudas sodu līdz EUR 1 000 000 vai uzņēmuma gadījumā – līdz 2 % no tā gada apgrozījuma visā pasaulē, ja tīši vai aiz neuzmanības:

 

a) personas datus apstrādā bez juridiska pamata vai apstrādei nav pietiekama juridiska pamata vai nav ievēroti nosacījumi par piekrišanu saskaņā ar 6., 7. un 8. pantu;

 

b) īpašas kategorijas personas datus apstrādā, pārkāpjot 9. un 81. pantu;

 

c) nav ievērots iebildums vai prasība saskaņā ar 19. pantu;

 

d) nav ievēroti nosacījumi saistībā ar pasākumiem, kas pamatojas uz profilēšanu, saskaņā ar 20. pantu;

 

e) nav pieņemtas iekšējās vadlīnijas vai nav īstenoti atbilstīgi pasākumi, ar ko nodrošina un uzskatāmi parāda regulas ievērošanu saskaņā ar 22., 23. un 30. pantu;

 

f) nav iecelts pārstāvis saskaņā ar 25. pantu;

 

g) personas datus apstrādā vai izdod norādījumu apstrādāt personas datus, pārkāpjot pienākumus saistībā ar apstrādi pārziņa vārdā saskaņā ar 26. un 27. pantu

 

h) nebrīdina vai nepaziņo par personas datu aizsardzības pārkāpumu, vai nepaziņo laicīgi, vai paziņo nepilnīgi par datu aizsardzības pārkāpumu uzraudzības iestādei vai datu subjektam saskaņā ar 31. un 32. pantu;

 

i) neveic datu aizsardzības ietekmes novērtējumu vai apstrādā personas datus bez iepriekšējas atļaujas vai iepriekšējas apspriešanās ar uzraudzības iestādi saskaņā ar 33. un 34. pantu;

 

j) nav iecelts datu aizsardzības inspektors vai nav nodrošināti nosacījumi viņa uzdevumu izpildei saskaņā ar 35., 36. un 37. pantu;

 

k) ļaunprātīgi izmanto datu aizsardzības zīmogu vai marķējumu 39. panta nozīmē;

 

l) veic datu nosūtīšanu vai sniedz norādījumu veikt datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, kas nav atļauta ne saskaņā ar lēmumu par aizsardzības līmeņa pietiekamību, ne atbilstošiem aizsardzības pasākumiem, ne atkāpēm saskaņā ar 40. līdz 44. pantu;

 

m) nav ievērots uzraudzības iestādes rīkojums vai pagaidu vai galīgs apstrādes vai datu aprites aizliegums saskaņā ar 53. panta 1. punktu;

 

n) attiecībā uz uzraudzības iestādi nav ievērots pienākums palīdzēt vai atbildēt, vai sniegt attiecīgu informāciju, vai sniegt piekļuvi telpām saskaņā ar 28. panta 3. punktu, 29. pantu, 34. panta 6. punktu un 53. panta 2. punktu;

 

o) nav ievēroti noteikumi par dienesta noslēpuma glabāšanu saskaņā ar 84. pantu.

 

7. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku atjaunināt 4., 5. un 6. punktā minēto administratīvo naudas sodu apmērus, ņemot vērā 2. punktā minētos kritērijus.

7. Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu attiecībā uz 2.a punktā minēto kopējā administratīvo sodanaudu apmēra atjaunināšanu, ņemot vērā 2. un 2.c punktā minētos kritērijus.

Grozījums Nr.  189

Regulas priekšlikums

80. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis nosaka izņēmumus vai atkāpes no II nodaļas noteikumiem par vispārīgajiem principiem, II nodaļas noteikumiem par datu subjektu tiesībām, IV nodaļas noteikumiem par pārzini un apstrādātāju, V nodaļas noteikumiem par personas datu nosūtīšanu uz trešām valstīm un starptautiskām organizācijām, VI nodaļas noteikumiem par neatkarīgām uzraudzības iestādēm un VII nodaļas noteikumiem par sadarbību un konsekvenci attiecībā uz personas datu apstrādi, ko veic tikai žurnālistikas vajadzībām vai mākslinieciskās vai literārās izpausmes vajadzībām, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un noteikumiem par vārda un informācijas brīvību.

1. Dalībvalstis nosaka izņēmumus vai atkāpes no II nodaļas noteikumiem par vispārīgajiem principiem, III nodaļas noteikumiem par datu subjektu tiesībām, IV nodaļas noteikumiem par pārzini un apstrādātāju, V nodaļas noteikumiem par personas datu nosūtīšanu uz trešām valstīm un starptautiskām organizācijām, VI nodaļas noteikumiem par neatkarīgām uzraudzības iestādēm, VII nodaļas noteikumiem par sadarbību un konsekvenci un IX nodaļas noteikumiem par īpašām datu apstrādes situācijām, ja tie nepieciešami, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un noteikumiem par vārda un informācijas brīvību saskaņā ar Eiropas Savienības Pamattiesību hartu.

Grozījums Nr.  190

Regulas priekšlikums

80.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

80.a pants

 

Piekļuve dokumentiem

 

1. Personas datus, kas iekļauti dokumentos, kuri ir publiskas iestādes vai publiskas struktūras rīcībā, šī iestāde vai struktūra drīkst atklāt saskaņā ar Savienības vai dalībvalsts tiesību aktiem par oficiālo dokumentu publisku pieejamību, kuros saskaņotas tiesības uz personas datu aizsardzību un oficiālo dokumentu publiskas pieejamības princips.

 

2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tā nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem.

Grozījums Nr.  191

Regulas priekšlikums

81. pants

Komisijas ierosinātais teksts

Grozījums

Veselības datu apstrāde

Personas veselības datu apstrāde

1. Ņemot vērā šajā regulā paredzētos ierobežojumus un saskaņā ar 9. panta 2. punkta h) apakšpunktu personas veselības datu apstrāde notiek, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem, kas paredz atbilstošus un īpašus datu subjektu likumīgo interešu aizsardzības pasākumus, un tā ir nepieciešama:

1. Saskaņā ar šajā regulā paredzētajiem noteikumiem, jo īpaši saskaņā ar 9. panta 2. punkta h) apakšpunktu, personas veselības datu apstrāde notiek, pamatojoties uz Savienības vai dalībvalsts tiesību aktiem, kas paredz atbilstošus, saskaņotus un īpašus datu subjektu interešu un pamattiesību aizsardzības pasākumus, ciktāl tie ir nepieciešami un samērīgi un kuru sekas datu subjekts var paredzēt, un tā ir nepieciešama:

a) profilaktiskās vai arodmedicīnas, medicīniskas diagnozes, aprūpes vai ārstēšanas vai veselības aprūpes pakalpojumu pārvaldības nodrošināšanas nolūkos un, ja šos datus apstrādā veselības aizsardzības darba profesionālis, kas saskaņā ar attiecīgās dalībvalsts tiesībām vai valsts kompetento iestāžu ieviestiem noteikumiem ir pakļauts dienesta noslēpuma glabāšanas pienākumam, vai cita persona, uz kuru arī attiecas tāds pat pienākums ievērot konfidencialitāti; vai

a) profilaktiskās vai arodmedicīnas, medicīniskas diagnozes, aprūpes vai ārstēšanas vai veselības aprūpes pakalpojumu pārvaldības nodrošināšanas nolūkos un, ja šos datus apstrādā veselības aizsardzības darba profesionālis, kas saskaņā ar attiecīgās dalībvalsts tiesībām vai valsts kompetento iestāžu ieviestiem noteikumiem ir pakļauts dienesta noslēpuma glabāšanas pienākumam, vai cita persona, uz kuru arī attiecas tāds pat pienākums ievērot konfidencialitāti; vai

b) pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, piemēram, aizsardzībai pret nopietniem pārrobežu draudiem veselībai vai augstu kvalitātes un drošības standartu nodrošināšanai, cita starpā zālēm vai medicīnas ierīcēm; vai

b) pamatojoties uz sabiedrības interesēm sabiedrības veselības aizsardzības jomā, piemēram, aizsardzībai pret nopietniem pārrobežu draudiem veselībai vai augstu kvalitātes un drošības standartu nodrošināšanai, cita starpā zālēm vai medicīnas ierīcēm, kā arī tad, ja apstrādi veic persona, kurai jāievēro informācijas neizpaušanas pienākums; vai

c) pamatojoties uz citām sabiedrības interesēm tādās jomās kā sociālā aizsardzība, jo īpaši lai nodrošinātu pabalstu un veselības apdrošināšanas sistēmas pakalpojumu pieprasīšanai izmantoto procedūru kvalitāti un izmaksu lietderību.

c) pamatojoties uz citām sabiedrības interesēm tādās jomās kā sociālā aizsardzība, jo īpaši lai nodrošinātu pabalstu un veselības apdrošināšanas sistēmas pakalpojumu pieprasīšanai izmantoto procedūru kvalitāti un izmaksu lietderību, kā arī sniegtu veselības aprūpes pakalpojumus. Apstrādājot ar veselību saistītus personas datus sabiedrības interesēs, nevajadzētu pieļaut, ka dati tiek apstrādāti citos nolūkos, ja vien datu subjekts nav devis piekrišanu vai šāda apstrāde nav paredzēta Savienības vai dalībvalsts tiesību aktos.

 

1.a Ja 1. punkta a) līdz c) apakšpunktā minētos nolūkus var īstenot, neizmantojot personas datus, šos datus neizmanto minētajos nolūkos, ja vien datu subjekts nav devis piekrišanu vai šāda apstrāde nav paredzēta dalībvalsts tiesību aktos.

 

 

1.b Ja datu subjekta piekrišana ir nepieciešama, lai datus apstrādātu vienīgi sabiedrības veselības nolūkos saistībā ar zinātnisku izpēti, piekrišanu var dot attiecībā uz vienu vai vairākiem specifiskiem un līdzīgiem pētījumiem. Tomēr datu subjekts var jebkurā laikā atsaukt savu piekrišanu.

 

1.c Attiecībā uz piekrišanu līdzdalībai zinātniskās izpētes darbībās, kas saistītas ar klīniskajiem izmēģinājumiem, piemēro attiecīgos Eiropas Parlamenta un Padomes Direktīvas 2001/20/EK noteikumus1.

2. Personas veselības datu apstrādei, kas ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos, piemēram, pacientu reģistri, kas izveidoti, lai uzlabotu diagnosticēšanu un nošķirtu līdzīgus slimību veidus, un sagatavotu pētījumus ārstēšanas vajadzībām, piemēro 82. pantā minētos nosacījumus un aizsardzības pasākumus.

2. Personas veselības datu apstrāde, kas ir nepieciešama vēstures, statistikas vai zinātniskās izpētes nolūkos, ir atļauta tikai ar datu subjekta piekrišanu, un tai piemēro 83. pantā minētos nosacījumus un aizsardzības pasākumus.

 

2.a Dalībvalstu tiesību aktos var paredzēt izņēmumus no 2. punktā minētās prasības par piekrišanu izpētes gadījumā, ja izpēte tiek veikta nozīmīgu sabiedrības interešu dēļ un ja to nav iespējams veikt citādi. Attiecīgos datus anonimizē vai, ja tas nav iespējams izpētes nolūka dēļ, pseidonimizē, ievērojot visaugstākos tehniskos standartus, un tiek veikti visi nepieciešamie pasākumi, lai novērstu datu subjektu nepamatotu atkārtotu identificēšanu. Tomēr datu subjektam ir tiesības jebkurā laikā izteikt iebildumus saskaņā ar 19. pantu.

3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt citas sabiedrības intereses veselības aizsardzības jomā, kas minētas 1. punkta b) apakšpunktā, un kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā.

3. Pēc atzinuma pieprasīšanas no Eiropas Datu aizsardzības kolēģijas Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, lai sīkāk precizētu sabiedrības intereses veselības aizsardzības jomā, kā minēts 1. punkta b) apakšpunktā, un nozīmīgas sabiedrības intereses izpētes jomā, kā minēts 2.a punktā.

 

3.a Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem.

 

1 Eiropas Parlamenta un Padomes Direktīva 2001/20/EK (2001. gada 4. aprīlis) par dalībvalstu normatīvo un administratīvo aktu tuvināšanu attiecībā uz labas klīniskās prakses ieviešanu klīniskās izpētes veikšanā ar cilvēkiem paredzētām zālēm (OV L 121, 1.5.2001., 34. lpp.).

Grozījums Nr.  192

Regulas priekšlikums

82. pants

Komisijas ierosinātais teksts

Grozījums

Apstrāde saistībā ar nodarbinātību

Ar nodarbinātību saistītu datu minimālie apstrādes standarti

1. Ievērojot šajā regulā noteiktos ierobežojumus, dalībvalstis var ar likumu paredzēt īpašus noteikumus, kas regulē darbinieku personas datu apstrādi saistībā ar nodarbinātību, jo īpaši darbā pieņemšanas nolūkos, darba līguma izpildei, ietverot likumā vai koplīgumā paredzētu saistību izpildi, darba vadībai, plānošanai un organizēšanai, veselībai un drošībai darba vietā un individuālu vai kolektīvu ar nodarbinātību saistītu tiesību vai priekšrocību izmantošanas vai baudīšanas nolūkos un darba attiecību izbeigšanas nolūkos.

1. Saskaņā ar šīs regulas noteikumiem un ņemot vērā proporcionalitātes principu, dalībvalstis var ar tiesību normām paredzēt īpašus noteikumus, kas reglamentē darbinieku personas datu apstrādi saistībā ar nodarbinātību, jo īpaši, bet ne tikai, darbā pieņemšanas un darbā pieteikšanās nolūkos uzņēmumu grupas ietvaros, darba līguma izpildei, ietverot likumā un koplīgumos saskaņā ar valsts tiesību aktiem un praksi paredzētu saistību izpildi, darba vadībai, plānošanai un organizēšanai, veselībai un drošībai darba vietā un individuālu vai kolektīvu ar nodarbinātību saistītu tiesību vai priekšrocību izmantošanas vai baudīšanas nolūkos un darba attiecību izbeigšanas nolūkos. Dalībvalstis var paredzēt, ka koplīgumos tiek sīkāk precizēti šā panta noteikumi.

 

1.a Šādu datu apstrādes nolūks jāsaista ar iemeslu, kādēļ tie tiek vākti, un tiem jābūt saistītiem ar nodarbinātību. Profilēšana vai izmantošana papildu nolūkiem nav atļauta.

 

1.b Darbinieka piekrišana, ja tā nav sniegta brīvprātīgi, nav juridisks pamats, lai darba devējs apstrādātu datus.

 

1.c Neskarot citus šīs regulas noteikumus, 1. punktā minētajos dalībvalstu tiesiskajos noteikumos jāiekļauj šādi minimālie standarti:

 

 

a) darbinieka datu apstrāde, neinformējot darbinieku, nav atļauta. Neskarot pirmo teikumu, dalībvalstis var ar likumu paredzēt šādas prakses pieņemamību, nosakot attiecīgus datu dzēšanas termiņus, ja dokumentētie fakti rada aizdomas par to, ka darbinieks nodarbinātības kontekstā ir paveicis noziedzīgu nodarījumu vai citu būtisku pienākumu pārkāpumu, informācija ir nepieciešama izmeklēšanai un datu ieguves veids un apjoms ir samērīgs ar to iegūšanas nolūku. Visos gadījumos ir jāaizsargā darbinieka privātums un privātā dzīve. Izmeklēšanu veic kompetentā iestāde;

 

b) atklāta optiski elektroniska un/vai atklāta akustiski elektroniska novērošana uzņēmuma daļās, kas nav pieejamas plašākai sabiedrībai un ko galvenokārt izmanto darbinieki privātām darbībām, jo īpaši tualetēs, ģērbtuvēs, atpūtas zonās un guļamtelpās, ir aizliegta. Slepena novērošana nav pieļaujama nekādā gadījumā;

 

c) ja uzņēmumi vai iestādes iegūst vai apstrādā personas datus medicīniskas izmeklēšanas un/vai kvalifikācijas pārbaužu nolūkā, pretendents vai darbinieks iepriekš ir jāinformē par datu izmantošanas nolūku un jānodrošina, ka viņam tos paziņo līdz ar pārbaužu rezultātiem un pēc pieprasījuma izskaidro to nozīmi. Datu iegūšana ģenētisko testu un analīžu veikšanai ir pilnībā aizliegta;

 

d) to, vai ir atļauta tālruņa, e-pasta, interneta un citu telekomunikāciju pakalpojumu izmantošana arī privātām vajadzībām un kādā apmērā, var reglamentēt ar koplīgumu. Ja koplīgumā tas nav reglamentēts, par šo jautājumu darba devējs vienojas tieši ar darbinieku. Ja ir atļauta izmantošana arī privātām vajadzībām, attiecīgo informācijas plūsmas datu apstrāde ir pieļaujama, jo īpaši, lai nodrošinātu datu aizsardzību, telekomunikāciju tīklu un pakalpojumu netraucētu darbību, kā arī norēķinu vajadzībām.

 

 

Neskarot trešo teikumu, dalībvalstis var ar likumu paredzēt šādas prakses pieņemamību, nosakot attiecīgus datu dzēšanas termiņus, ja dokumentētie fakti rada aizdomas par to, ka darbinieks nodarbinātības kontekstā ir paveicis noziedzīgu nodarījumu vai citu būtisku pienākumu pārkāpumu, informācija ir nepieciešama izmeklēšanai un datu ieguves veids un apjoms ir samērīgs ar to iegūšanas nolūku. Visos gadījumos ir jāaizsargā darbinieka privātā un intīmā dzīve; Izmeklēšanu veic kompetentā iestāde;

 

e) darbinieku personas datus, jo īpaši sensitīvus datus, piemēram, par politiskiem uzskatiem, piederību arodbiedrībām un dalību to pasākumos, nekādā gadījumā nedrīkst izmantot, lai darbiniekus iekļautu tā dēvētajos melnajos sarakstos un veiktu rūpīgas viņu pārbaudes vai ierobežotu viņu karjeras iespējas. Nodarbinātības kontekstā ir aizliegta darbinieku melno sarakstu apstrāde, izmantošana, veidošana un nodošana, kā arī cita veida diskriminācija. Lai nodrošinātu šā apakšpunkta īstenošanas efektivitāti, dalībvalstis veic pārbaudes un pieņem atbilstīgas sankcijas saskaņā ar 79. panta 6. punktu.

 

1.d Darbinieka personas datu nodošana citiem juridiski neatkarīgiem uzņēmumiem vienas uzņēmumu grupas ietvaros un speciālistiem tiesību un nodokļu jautājumos un to attiecīga apstrāde ir pieļaujama, ja tas ir saistīts ar uzņēmuma darbību, to izmanto īpašu darbību vai administratīvo procedūru veikšanai un tas nav pretrunā ar attiecīgās personas aizsargājamām interesēm. Ja darbinieka dati tiek nosūtīti uz trešo valsti un/vai starptautiskajai organizācijai, piemēro V nodaļu.

2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem.

2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. un 1.b punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem.

3. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā.

3. Pēc atzinuma pieprasīšanas no Eiropas Datu aizsardzības kolēģijas Komisija tiek pilnvarota pieņemt deleģētos aktus saskaņā ar 86. pantu, lai sīkāk precizētu kritērijus un prasības aizsardzības pasākumiem attiecībā uz personas datu apstrādi nolūkos, kas minēti 1. punktā.

Grozījums Nr.  193

Regulas priekšlikums

82.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

82.a pants

 

Apstrāde saistībā ar sociālo nodrošinājumu

 

1. Dalībvalstis saskaņā ar šīs regulas noteikumiem var pieņemt īpašas tiesību normas, kurās ir precizēti nosacījumi attiecībā uz to, kā valsts iestādes un struktūrvienības, veicot apstrādi sabiedrības interesēs, apstrādā personas datus sociālā nodrošinājuma jomā.

 

2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tās nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem.

Grozījums Nr.  194

Regulas priekšlikums

83. pants

Komisijas ierosinātais teksts

Grozījums

Apstrāde vēstures, statistikas un zinātniskās izpētes nolūkos

Apstrāde vēstures, statistikas un zinātniskās izpētes nolūkos

1. Ievērojot šajā regulā noteiktos ierobežojumus, personas datus var apstrādāt vēstures, statistikas vai zinātniskās izpētes nolūkos tikai tad, ja:

1. Saskaņā ar šīs regulas noteikumiem personas datus var apstrādāt vēstures, statistikas vai zinātniskās izpētes nolūkos tikai tad, ja:

a) šos nolūkus nevar sasniegt citādi, apstrādājot datus, kas neļauj vai vairs neļauj identificēt datu subjektu;

a) šos nolūkus nevar sasniegt citādi, apstrādājot datus, kas neļauj vai vairs neļauj identificēt datu subjektu;

b) datus, kas ļauj attiecināt informāciju uz identificētu vai identificējamu datu subjektu, glabā atsevišķi no pārējās informācijas tik ilgi, kamēr vien šādā veidā iespējams sasniegt minētos nolūkus.

b) datus, kas ļauj attiecināt informāciju uz identificētu vai identificējamu datu subjektu, glabā atsevišķi no pārējās informācijas, ievērojot visaugstākos tehniskos standartus, un tiek veikti visi nepieciešamie pasākumi, lai novērstu datu subjektu nepamatotu atkārtotu identificēšanu.

2. Struktūras, kas veic vēstures, statistikas vai zinātnisko izpēti, var publicēt vai citādi darīt pieejamus atklātībai personas datus tikai tad, ja:

 

a) datu subjekts tam ir piekritis, ievērojot 7. pantā minētos nosacījumus;

 

b) personas datu publicēšana ir nepieciešama, lai iepazīstinātu ar izpētes rezultātiem vai atvieglotu izpēti, ciktāl datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas salīdzinājumā ar šīm interesēm; vai

 

c) datus ir darījis pieejamus atklātībai pats datu subjekts.

 

3. Komisija piešķir tiesības pieņemt deleģētos aktus saskaņā ar 86. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz personas datu apstrādi 1. un 2. punktā minētajos nolūkos un attiecībā uz nepieciešamiem ierobežojumiem datu subjektu tiesībām uz informāciju un piekļuvi, precizējot nosacījumus un aizsardzības pasākumus datu subjektu tiesībām šajos apstākļos.

 

Grozījums Nr.  195

Regulas priekšlikums

83.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

83.a pants

 

Arhīvu veikta personas datu apstrāde

 

1. Tiklīdz pabeigta sākotnējā apstrāde, kuras vajadzībām dati tika vākti, personas datus var apstrādāt arhīvi, kuru galvenais vai obligātais uzdevums ir vākt, saglabāt datus, sniegt informāciju par šiem datiem, sabiedrības interešu vārdā izmantot un izplatīt arhīvu informāciju, jo īpaši lai pamatotu personu tiesības vai vēsturiskos, statistiskos vai zinātniskos nolūkus. Šos uzdevumus veic saskaņā ar dalībvalstu noteikumiem par administratīvo vai arhīvu dokumentu pieejamību, publiskošanu un izplatīšanu un saskaņā ar šīs regulas noteikumiem, jo īpaši par piekrišanu un tiesībām iebilst.

 

2. Vēlākais līdz 91. panta 2. punktā noteiktajam datumam katra dalībvalsts paziņo Komisijai noteikumus, ko tā pieņem saskaņā ar 1. punktu, turklāt tā nekavējoties paziņo Komisijai par jebkuriem turpmākiem šo noteikumu grozījumiem.

Grozījums Nr.  196

Regulas priekšlikums

84. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Ievērojot šajā regulā noteiktos ierobežojumus, dalībvalstis var pieņemt īpašus noteikumus, kas paredz uzraudzības iestāžu izmeklēšanas pilnvaras, kas minētas 53. panta 2. punktā, attiecībā uz pārziņiem vai apstrādātājiem, uz kuriem saskaņā ar valsts tiesību aktiem vai valsts kompetento iestāžu ieviestiem noteikumiem attiecas dienesta noslēpuma glabāšanas pienākums vai līdzvērtīgs pienākums ievērot slepenību, ja tas ir nepieciešami un samērīgi, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un dienesta noslēpuma glabāšanas pienākumu. Šos noteikumus piemēro tikai tiem personas datiem, ko pārzinis vai apstrādātājs saņēmis vai ieguvis tādas darbības laikā, uz kuru attiecas dienesta noslēpuma glabāšanas pienākums.

1. Saskaņā ar šīs regulas noteikumiem, dalībvalstis nodrošina īpašus noteikumus, ar kuriem nosaka uzraudzības iestāžu pilnvaras, kas minētas 53. pantā, attiecībā uz pārziņiem vai apstrādātājiem, uz kuriem saskaņā ar valsts tiesību aktiem vai valsts kompetento iestāžu ieviestiem noteikumiem attiecas dienesta noslēpuma glabāšanas pienākums vai līdzvērtīgs pienākums ievērot slepenību, ja tas ir nepieciešami un samērīgi, lai panāktu līdzsvaru starp tiesībām uz personas datu aizsardzību un dienesta noslēpuma glabāšanas pienākumu. Šos noteikumus piemēro tikai tiem personas datiem, ko pārzinis vai apstrādātājs saņēmis vai ieguvis tādas darbības laikā, uz kuru attiecas dienesta noslēpuma glabāšanas pienākums.

Grozījums Nr.  197

Regulas priekšlikums

85. pants

Komisijas ierosinātais teksts

Grozījums

Baznīcu un reliģisko apvienību datu aizsardzības noteikumi

Baznīcu un reliģisko apvienību datu aizsardzības noteikumi

1. Ja baznīca un reliģiska apvienība vai kopiena kādā dalībvalstī šīs regulas spēkā stāšanās laikā piemēro vispusīgus noteikumus par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, šos noteikumus var turpināt piemērot, ar noteikumu, ka tos saskaņo ar šīs regulas noteikumiem.

1. Ja baznīca un reliģiska apvienība vai kopiena kādā dalībvalstī šīs regulas spēkā stāšanās laikā piemēro atbilstošus noteikumus par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, šos noteikumus var turpināt piemērot, ar noteikumu, ka tos saskaņo ar šīs regulas noteikumiem.

2. Baznīcas un reliģiskas apvienības, kas piemēro vispusīgus noteikumus saskaņā ar 1. punktu, paredz neatkarīgas uzraudzības iestādes izveidošanu saskaņā ar šīs regulas VI nodaļu.

2. Baznīcas un reliģiskas apvienības, kas piemēro atbilstošus noteikumus saskaņā ar 1. punktu, saņem atzinumu par atbilstību saskaņā ar 38. pantu.

Grozījums Nr.  198

Regulas priekšlikums

85.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

85.a pants

 

Pamattiesību ievērošana

 

Ar šo regulu negroza pienākumu ievērot pamattiesības un tiesību pamatprincipus, kas noteikti LES 6. pantā.

Grozījums Nr.  199

Regulas priekšlikums

85.b pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

85.b pants

 

Standarta formas

 

1. Komisija, ņemot vērā dažādu nozaru un datu apstrādes situāciju īpašās iezīmes un vajadzības, var noteikt standarta formas attiecībā uz:

 

a) īpašām metodēm, lai saņemtu pārbaudāmu piekrišanu, kas minēta 8. panta 1. punktā;

 

b) 12. panta 2. punktā minēto saziņu, tostarp elektroniskā formātā;

 

c) 14. panta 1. līdz 3. punktā minētās informācijas sniegšanu;

 

d) 15. panta 1. punktā minētās informācijas pieprasīšanu un piekļuves piešķiršanu, tostarp arī attiecībā uz paziņošanu datu subjektam par personas datiem;

 

e) 28. panta 1. punktā minēto dokumentāciju;

 

f) paziņojumiem uzraudzības iestādei par pārkāpumiem saskaņā ar 31. pantu un 31. panta 4. punktā minēto dokumentāciju;

 

g) 34. pantā minēto iepriekšējo apspriešanos un uzraudzības iestāžu informēšanu saskaņā ara 34. panta 6. punktu.

 

2. Šajā sakarā Komisija pieņem atbilstošus pasākumus mikrouzņēmumiem un maziem un vidējiem uzņēmumiem.

 

3. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 87. panta 2. punktā.

Grozījums Nr.  200

Regulas priekšlikums

86. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Tiesības pieņemt deleģētos aktus, kas minētas 6. panta 5. punktā, 8.panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 14. panta 7. punkta, 15. panta 3. punktā, 17. panta 9. punktā, 20. panta 7. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. panta 3. punktā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 6. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 6. punktā, 81. panta 3. punktā, 82. panta 3. punktā un 83. panta 3. punktā, piešķirtas Komisijai uz nenoteiktu laiku, sākot ar šīs regulas spēkā stāšanās dienu.

2. Pilnvaras pieņemt 13.a panta 5. punktā, 17. panta 9. punktā, 38. panta 4. punktā, 39. panta 2. punktā, 41. panta 3. punktā, 41. panta 5. punktā, 43. panta 3. punktā, 79. panta 7. punktā, 81. panta 3. punktā un 82. panta 3. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no šīs regulas spēkā stāšanās datuma.

Grozījums Nr.  201

Regulas priekšlikums

86. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3. Tiesības pieņemt deleģētos aktus, kas minētas 6. panta 5. punktā, 8.panta 3. punktā, 9. panta 3. punktā, 12. panta 5. punktā, 14. panta 7. punkta, 15. panta 3. punktā, 17. panta 9. punktā, 20. panta 5. punktā, 22. panta 4. punktā, 23. panta 3. punktā, 26. panta 5. punktā, 28. panta 5. punktā, 30. panta 3. punktā, 31. panta 5. punktā, 32. panta 5. punktā, 33. panta 7. punktā, 34. panta 8. punktā, 35. panta 11. punktā, 37. panta 2. punktā, 39. panta 2. punktā, 43. panta 3. punktā, 44. panta 7. punktā, 79. panta 6. punktā, 81. panta 3. punktā, 82. panta 3. punktā un 83. panta 3. punktā, Eiropas Parlaments vai Padome var atsaukt jebkurā brīdī. Ar lēmumu par atsaukšanu izbeidzas lēmumā norādītās tiesības pieņemt deleģētos aktus. Tas stājas spēkā nākamajā dienā pēc lēmuma publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar spēkā esošos deleģētos aktus.

3. Eiropas Parlaments vai Padome jebkurā laikā var atsaukt 13.a panta 5. punktā, 17. panta 9. punktā, 38. panta 4. punktā, 39. panta 2. punktā, 41. panta 3. punktā, 41. panta 5. punktā, 43. panta 3. punktā, 79. panta 7. punktā, 81. panta 3. punktā un 82. panta 3. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

Grozījums Nr.  202

Regulas priekšlikums

86. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5. Deleģētais akts, kas pieņemts saskaņā ar 6. panta 5. punktu, 8. panta 3. punktu, 9. panta 3. punktu, 12. panta 5. punktu, 14. panta 7. punktu, 15. panta 3. punktu, 17. panta 9. punktu, 20. panta 5. punktu, 22. panta 4. punktu, 23. panta 3. punktu, 26. panta 5. punktu, 28. panta 5. punktu, 30. panta 3. punktu, 31. panta 5. punktu, 32. panta 5. punktu, 33. panta 7. punktu, 34. panta 8. punktu, 35. panta 11. punktu, 37. panta 2. punktu, 39. panta 2. punktu, 43. panta 3. punktu, 44. panta 7. punktu, 79. panta 6. punktu, 81. panta 3. punktu, 82. panta 3. punktu un 83. panta 3. punktu, stājas spēkā tikai tad, ja divu mēnešu laikā pēc Eiropas Parlamenta un Padomes informēšanas par šo aktu ne Eiropas Parlaments, ne Padome pret to nav izteikuši iebildumus vai ja pirms minētā termiņa beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju, ka tie iebildumus neizteiks. Šo termiņu pagarina par diviem mēnešiem pēc Eiropas Parlamenta vai Padomes iniciatīvas.

5. Saskaņā ar 13.a panta 5. punktu, 17. panta 9. punktu, 38. panta 4. punktu, 39. panta 2. punktu, 41. panta 3. punktu, 41. panta 5. punktu, 43. panta 3. punktu, 79. panta 7. punktu, 81. panta 3. punktu un 82. panta 3. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja sešos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu lēmumu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par sešiem mēnešiem.

Grozījums Nr.  203

Regulas priekšlikums

87. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3. Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 8. pantu saistībā ar tās 5. pantu.

svītrots

Grozījums Nr.  204

Regulas priekšlikums

89. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Svītro Direktīvas 2002/58/EK 1. panta 2. punktu.

2. Svītro Direktīvas 2002/58/EK 1. panta 2. punktu, kā arī 4. un 15. pantu.

Grozījums Nr.  205

Regulas priekšlikums

89. pants – 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a Vēlākais līdz 91. panta 2. punktā noteiktajam datumam Komisija nekavējoties iesniedz priekšlikumu pārskatīt tiesisko regulējumu attiecībā uz personas datu apstrādi un privātās dzīves aizsardzību elektroniskajā saziņā, lai to saskaņotu ar šo regulu un nodrošinātu konsekventas un vienādas tiesību normas par pamattiesībām uz personas datu aizsardzību Eiropas Savienībā.

Grozījums Nr.  206

Regulas priekšlikums

89.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

89.a pants

 

Saistība ar Regulu (EK) 45/2001 un tās grozījumi

 

1. Šīs regulas noteikumus piemēro personas datu apstrādei, ko veic Savienības iestādes, struktūras, biroji un aģentūras, gadījumos, kad uz tām neattiecas Regulas (EK) Nr. 45/2001 papildu noteikumi.

 

2. Komisija vēlākais līdz 91. panta 2. punktā minētajam datumam nekavējoties iesniedz priekšlikumu, lai pārskatītu tiesisko regulējumu, kas piemērojams personas datu apstrādei, ko veic Savienības iestādes, struktūras, biroji un aģentūras.

1. pielikums — 13.a pantā (jauns) minētās informācijas attēlojums

1) Ņemot vērā 6. punktā minētās proporcijas, informācijas attēlojums ir šāds:

2) Tabulas otrās ailes 1. punkta „BŪTISKA INFORMĀCIJA” rindās treknrakstā jānoformē šādi vārdi:

a) vārds „iegūti” — otrās ailes pirmajā rindā;

b) vārds „saglabāti” — otrās ailes otrajā rindā;

c) vārds „apstrādāti” — otrās ailes trešajā rindā;

d) vārds „izplatīti” — otrās ailes ceturtajā rindā;

e) vārds „pārdoti un iznomāti” — otrās ailes piektajā rindā;

f) vārdi „šifrētā veidā” — otrās ailes sestajā rindā.

3) Ņemot vērā 6. punktā minētās proporcijas, tabulas trešās ailes 1. punkta „IZPILDĪTS” rindās ievieto vienu no diviem norādītajiem grafiskajiem attēliem, ievērojot 4. punktā paredzētos noteikumus:

a)

b)

4)

a) Ja katram konkrētam apstrādes nolūkam iegūti tikai vajadzīgie personas dati, tabulas 1. punkta trešās ailes pirmajā rindā ievieto 3.a punktā minēto grafisko attēlu.

b) Ja katram konkrētam apstrādes nolūkam iegūts vairāk personas datu nekā vajadzīgs, tabulas 1. punkta trešās ailes pirmajā rindā ievieto 3.b punktā minēto grafisko attēlu.

c) Ja katram konkrētam apstrādes nolūkam saglabāti tikai vajadzīgie personas dati, tabulas 1. punkta trešās ailes otrajā rindā ievieto 3.a punktā minēto grafisko attēlu.

d) Ja katram konkrētam apstrādes nolūkam saglabāts vairāk personas datu nekā vajadzīgs, tabulas 1. punkta trešās ailes otrajā rindā ievieto 3.b punktā minēto grafisko attēlu.

e) Ja personas dati nav apstrādāti citam mērķim papildus tam, kādam tie tika iegūti, tabulas 1. punkta trešās ailes trešajā rindā ievieto 3.a punktā minēto grafisko attēlu.

f) Ja personas dati ir apstrādāti citam mērķim papildus tam, kādam tie tika iegūti, tabulas 1. punkta trešās ailes trešajā rindā ievieto 3.b punktā minēto grafisko attēlu.

g) Ja personas dati nav izplatīti komerciālām trešām pusēm, tabulas 1. punkta trešās ailes ceturtajā rindā ievieto 3.a punktā minēto grafisko attēlu.

h) Ja personas dati ir izplatīti komerciālām trešām pusēm, tabulas 1. punkta trešās ailes ceturtajā rindā ievieto 3.b punktā minēto grafisko attēlu.

i) Ja personas dati nav pārdoti vai iznomāti, tabulas 1. punkta trešās ailes piektajā rindā ievieto 3.a punktā minēto grafisko attēlu.

j) Ja personas dati nav pārdoti vai iznomāti, tabulas 1. punkta trešās ailes piektajā rindā ievieto 3.b punktā minēto grafisko attēlu.

k) Ja personas dati nav saglabāti šifrētā veidā, tabulas 1. punkta trešās ailes sestajā rindā ievieto 3.a punktā minēto grafisko attēlu.

l) Ja personas dati ir saglabāti šifrētā veidā, tabulas 1. punkta trešās ailes sestajā rindā ievieto 3.b punktā minēto grafisko attēlu.

5) 1. punktā norādīto grafisko attēlu atsauces krāsu toņi ir Pantone toņi — Black Pantone Nr. 7547 (melns) un Red Pantone Nr. 485 (sarkans). 3.a punktā norādīto grafisko attēlu atsauces krāsu tonis ir Pantone tonis — Green Pantone Nr. 370 (zaļš). 3.b punktā norādīto grafisko attēlu atsauces krāsu tonis ir Pantone tonis — Red Pantone Nr. 485 (sarkans).

6) Arī tabulu samazinot vai palielinot, ir jāievēro graduētajā zīmējumā noteiktās proporcijas.

(1)

OV C 229, 31.7.2012., 90. lpp.


PASKAIDROJUMS

Ievads

Saskaņā ar ES Pamattiesību hartas 8. pantu par personas datu aizsardzību:

1.        ikvienai personai ir tiesības uz savu personas datu aizsardzību;

2.        šādi dati ir jāapstrādā godprātīgi, noteiktiem mērķiem un ar attiecīgās personas piekrišanu vai ar citu likumīgu pamatojumu, kas paredzēts tiesību aktos. Ikvienam ir pieejas tiesības datiem, kas par viņu savākti, un tiesības ieviest labojumus šajos datos;

3.        atbilstību šiem noteikumiem kontrolē neatkarīga iestāde.

Kopš Direktīvas 95/46/EK par personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti pieņemšanas datu aizsardzības jomā daudz kas ir mainījies, proti, ir ieviesti tehnoloģiskie jauninājumi, personas datu vākšana un apstrāde notiek aizvien biežāk, tostarp tiesībaizsardzības mērķiem, un šīs darbības tiek regulētas ar dažādiem piemērojamiem datu aizsardzības noteikumiem, un notiek tirgu un sadarbības globalizācija.

Turklāt, piemērojot direktīvu, nav izdevies sasniegt pienācīgu saskaņotību, jo tās noteikumi dalībvalstīs tiek īstenoti atšķirīgi. Šajā saistībā personām („datu subjektiem”) kļūst aizvien grūtāk īstenot savas datu aizsardzības tiesības.

Visbeidzot, tā ir kavējusi vienotā tirgus izveidi, jo uzņēmumi (personas datu pārziņi vai apstrādātāji („datu pārziņi”) un indivīdi saskaras ar atšķirīgām datu aizsardzības prasībām.

Kopš Lisabonas līguma stāšanās spēkā Savienībai ir sīki izstrādāts tiesiskais pamats datu aizsardzībai, kas aptver gan personas datu apstrādi valsts un privātajā sektorā, gan arī saistībā ar tiesībaizsardzību (kas izriet no tā, ka tika atcelta pīlāru struktūra, kura pastāvēja pirms Lisabonas līguma) (LESD 16. panta 2. punkts). Komisija šobrīd LESD 16. panta 2. punktu izmanto kā tiesisko pamatu priekšlikumiem par Savienības datu aizsardzības regulējuma pārskatīšanu. Tā ir izteikusi priekšlikumu regulai (COM(2012)0011), ar kuru tiks aizstāta Direktīva 95/46/EK (referents: Jan Philipp Albrecht, Verts/ALE), un direktīvai (COM(2012)0010), ar kuru tiks aizstāts Pamatlēmums Nr. 2008/977/TI par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās (referents: Dimitrios Droutsas, S&D). Abi referenti atbalsta mērķi izveidot pilnībā koordinētu, saskaņotu un stabilu regulējumu, ar ko visām datu apstrādes darbībām ES būtu nodrošināts augsts aizsardzības līmenis(1). Lai sasniegtu šo mērķi, Komisijas priekšlikumi jāapsver kā vienota pakete, tāpēc attiecībā uz abiem tekstiem nepieciešamas koordinētas likumdošanas pieejas.

Starp referentiem un ēnu referentiem, atzinumu sagatavotājiem un atzinuma komiteju (ITRE, IMCO, JURI, EMPL) ēnām, Padomes prezidentūru, Komisiju un ieinteresētajām personām (datu aizsardzības iestādēm, valsts sektora iestādēm, nozares pārstāvjiem, pilsoņu tiesību un patērētāju organizācijām) ir notikušas plašas apspriedes par datu aizsardzības reformu, lai nodrošinātu vispārēju atbalstu Parlamenta pieejai.

LIBE komiteja 2012. gada 29. maijā organizēja ieinteresēto personu semināru. LIBE komiteja arī 2012. gada 9. un 10. oktobrī kopā ar dalībvalstu parlamentiem noturēja tās gada parlamentāro komiteju sanāksmi (IPCM) par brīvības, drošības un tiesiskuma jautājumiem, kas attiecas uz datu aizsardzības reformas paketi. Saistībā ar datu aizsardzības reformas paketi tika izstrādāti četri darba dokumenti.

Nostāja attiecībā uz datu aizsardzības regulas projektu

Komisijas priekšlikuma pamatā ir šādi mērķi:

– visaptveroša pieeja datu aizsardzībai;

– indivīda tiesību nostiprināšana;

– turpmāka datu aizsardzības veicināšana iekšējā tirgū un datu aizsardzības noteikumu labāka piemērošana un

– datu aizsardzības veicināšana pasaulē

Referents atbalsta šos tālejošos mērķus. Viņa pieeja ir šāda.

Visaptveroša pieeja datu aizsardzībai

Kā norādīts 2012. gada 6. jūlija darba dokumentā(2), referents atzinīgi vērtē faktu, ka Komisija ir izlēmusi aizstāt Direktīvu 95/64/EK ar (tieši piemērojamu) regulu; tam būtu jānovērš sadrumstalotā pieeja datu aizsardzībai dalībvalstīs.

Viņš arī atbalsta Komisijas izvēlēto pragmatisko pieeju saskaņā ar regulu dalībvalstīm paredzēt pietiekamu rīcības brīvību, lai tās varētu saglabāt vai pieņemt īpašus noteikumus attiecībā uz tādiem jautājumiem kā vārda brīvība, dienesta noslēpumu neizpaušana, veselība un nodarbinātība (81.–85. pants). Īpaši tiek norādīts uz Nodarbinātības un sociālo lietu komitejas darbu, kura sniegs atzinumu par 82. pantu(3).

ES iestādes jaunās regulas darbības jomā nav iekļautas. Tomēr tās būtu jāiekļauj, lai nodrošinātu, ka regulējums ir saskaņots un vienots visā Savienībā. Šajā saistībā būs jāpielāgo ES tiesību akti, konkrētāk, Regula (EK) Nr. 45/2001, lai tos pilnībā saskaņotu ar vispārējo Datu aizsardzības regulu pirms tās piemērošanas. Referents arī uzskata, ka ir nepieciešamas horizontālas debates par to, kā novērst pašreizējo nesaskaņotību starp dažādu ES aģentūru (piemēram, Eiropola un Eurojust) datu aizsardzības noteikumiem un nodrošināt saskaņotību ar datu aizsardzības paketi (2.b pants un 89.a pants).

Referents pauž dziļu nožēlu par to, ka Komisijas priekšlikums neaptver sadarbību tiesībaizsardzības jomā (par kuru ierosināta atsevišķa direktīva). Šā iemesla dēļ rodas juridiskā nenoteiktība attiecībā uz tiesībām un pienākumiem strīdīgos jautājumos, piemēram, gadījumos, kad tiesībsargājošās iestādes piekļūst komercdatiem, lai nodrošinātu tiesībaizsardzību, un gadījumos, kas saistīti ar datu pārsūtīšanu starp iestādēm, kuras atbildīgas par tiesībaizsardzību, un iestādēm, kuras par to nav atbildīgas. Šie jautājumi ir izklāstīti ziņojumā par direktīvas priekšlikumu, un tajā ir ierosināti arī grozījumi. Regulā ir noteikts, ka no regulas darbības jomas ir izslēgtas tikai kompetentās valsts sektora iestādes, kuras veic tiesībaizsardzības darbības (nevis privātās struktūras), un ka piemērojamajiem tiesību aktiem jānodrošina pienācīga aizsardzība, pamatojoties uz nepieciešamības un proporcionalitātes principiem (2. panta 2. punkta e) apakšpunkts un 21. pants).

Regulas darbības joma teritoriālajā ziņā ir svarīgs jautājums saistībā ar ES datu aizsardzības tiesību aktu saskaņotu piemērošanu. Referents vēlas precizēt, ka regulas noteikumi jāpiemēro arī pārziņiem, kas nav reģistrēti Savienībā, ja tiek veiktas darbības ar mērķi piedāvāt preces vai pakalpojumus datu subjektiem Savienībā neatkarīgi no tā, vai tas ir par maksu vai bez maksas, vai uzraudzīt šādus datu subjektus (3. panta 2. punkts).

Regulai jābūt visaptverošai arī attiecībā uz juridiskās noteiktības nodrošināšanu. Plašais deleģēto un īstenošanas aktu izmantojums ir pretrunā ar šo mērķi. Tāpēc referents ierosina svītrot vairākus noteikumus, ar kuriem Komisijai piešķirtas pilnvaras pieņemt deleģētos aktus. Tomēr, lai pēc iespējas nodrošinātu juridisko noteiktību, referents vairākas darbības regulā ir aizstājis ar sīki izstrādātu redakciju (piemēram, 6. panta 1.b punktā, 15. pantā un 35. panta 10. punktā). Citos gadījumos referents ir ierosinājis uzticēt Eiropas Datu aizsardzības kolēģijai (EDPB) uzdevumu attiecīgos noteikumus izstrādāt sīkāk kritēriju un prasību ziņā, nevis piešķirt Komisijai pilnvaras pieņemt deleģēto aktu. Iemesls tam ir, ka šajos gadījumos jautājums ir saistīts ar sadarbību starp valsts uzraudzītājiem, un tie var labāk spriest, kādi principi un prakse būtu jāpiemēro (piemēram, 23. panta 3. punkts, 30. panta 3. punkts, 42. panta 3. punkts, 44. panta 7. punkts un 55. panta 10. punkts).

Indivīda tiesību nostiprināšana

Tā kā, piemērojot regulu, tiek īstenota viena no pamattiesībām, ir noraidīts materiālās piemērošanas jomas ierobežojums, jo īpaši attiecībā uz jēdziena „personas dati” definīciju, piemēram, nosakot subjektīvos elementus, kuri attiecas uz pasākumiem, kas jāveic datu pārzinim, lai identificētu personas datus. Personas datu jēdziens ir sīkāk skaidrots, izmantojot objektīvus kritērijus (4. panta 1. punkts un 23. un 24. apsvērums). Pamatotas bažas par īpašiem uzņēmējdarbības modeļiem var risināt, neliedzot indivīdiem to pamattiesības. Šajā saistībā referents mudina izmantot pakalpojumus pseidoanonīmi vai anonīmi. Pseidonīmdatu izmantošanas jomā varētu tikt noteikti atvieglojumi attiecībā uz datu pārziņa pienākumiem (4. panta 2. punkta a) apakšpunkts un 10. punkts un 23. apsvērums).

Piekrišanai arī turpmāk jābūt ES datu aizsardzības pieejas stūrakmenim, jo tas ir labākas veids, kā indivīdi var kontrolēt datu apstrādes darbības. Informācija datu subjektiem jāsniedz viegli saprotamā formā, piemēram, izmantojot standartizētus logo vai ikonas (11. panta 2.a un 2.b punkts). Tehniskos standartus, ar kuriem skaidri izsaka subjekta vēlmes, var uzskatīt par derīgu nepārprotamas piekrišanas formu (7. panta 2.a punkts un 23. pants).

Lai nodrošinātu, ka profilēšanas darbībām tiek sniegta apzināta piekrišana, tās ir jādefinē un jāreglamentē (4. panta 3.b punkts, 14. panta 1. punkta g), ga) un gb) apakšpunkts, 15. panta 1. punkts, 20. pants). Ir arī skaidri jānosaka cits datu apstrādes tiesiskais pamats, kas nav piekrišana, — jo īpaši datu pārziņu „likumīgās intereses” (grozījumi, ar ko 6. panta 1. punkta f) apakšpunktu aizstāj ar 6. panta 1.a, 1.b un 1.c punktu).

Datu apstrādes mērķa ierobežošana ir datu aizsardzības pamatelements, jo tādējādi datu subjekti tiek aizsargāti no neparedzētas datu apstrādes mērķu paplašināšanas. Izmaiņas personas datu apstrādes mērķī pēc datu savākšanas nedrīkst atļaut, ja pamatojums ir tikai datu pārziņa likumīgās intereses. Tāpēc referents ierosina svītrot 6. panta 4. punktu, nevis to paplašināt.

Referents atbalsta piekļuves tiesību nostiprināšanu, paredzot datu pārnesamības tiesības — iespēju pārvietot datus no vienas platformas uz citu. Digitālajā laikmetā datu subjekti var likumīgi pieprasīt savas personas informācijas saņemšanu parasti lietotā elektroniskā formātā arī kā patērētāji (15. panta 2.a punkts). Šā iemesla dēļ referents ierosina apvienot 15. un 18. pantu.

Datu subjektiem joprojām ir svarīgas datu dzēšanas un labošanas tiesības, ņemot vērā, ka tiek izpausts aizvien vairāk informācijas, kas var radīt nopietnas sekas. Šajā saistībā jāpievēršas „tiesībām tikt aizmirstam”; ierosinātajos grozījumos šīs tiesības tiek skaidrotas digitālās vides apstākļos, vienlaikus saglabājot vispārējo izņēmumu attiecībā uz vārda brīvību. Ja dati tiek nosūtīti trešām personām vai publicēti bez pienācīga tiesiskā pamata, sākotnējam datu pārzinim jāinformē šīs trešās personas un jānodrošina, ka dati tiek izdzēsti. Pat ja indivīds ir piekritis savu datu publicēšanai, „tiesības tikt aizmirstam” nav ne likumīgas, ne reālas (17. pants un 54. apsvērums).

Tiesībām iebilst pret papildu datu apstrādi vienmēr jābūt pieejamām bez maksas, un šī iespēja saprotamā, skaidrā un piemērotā valodā nepārprotami jāpiedāvā datu subjektam (19. panta 2. punkts). Ir arī jānodrošina labākas iespējas efektīvai tiesiskajai aizsardzībai, tostarp sadarbojoties ar asociācijām, kas darbojas sabiedrisko interešu vārdā (73. un 76. pants).

Turpmāka datu aizsardzības veicināšana iekšējā tirgū un datu aizsardzības noteikumu labāka piemērošana

Referents atzinīgi vērtē ierosinātās izmaiņas, kas nozīmē, ka prasības par paziņošanu datu aizsardzības iestādēm ir aizstātas ar faktisku pārskatatbildību un uzņēmumu datu aizsardzības inspektoriem. Ierosināto regulu var vienkāršot, apvienojot tiesības uz informāciju un dokumentācijas prasības, kas būtībā ir vienas monētas divas puses. Tādējādi tiks samazināts administratīvais slogs, ar ko saskaras datu pārziņi, un indivīdiem būs vieglāk izprast un īstenot savas tiesības (14. un 28. pants). Mākoņdatošanas laikmetā slieksni, kad ir obligāti jāieceļ datu aizsardzības inspektors, nedrīkst noteikt pēc uzņēmuma lieluma, bet gan pēc datu apstrādes būtiskuma pakāpes (personas datu kategorija, apstrādes darbības veids un to indivīdu skaits, kuru dati tiek apstrādāti) (35. pants). Ir paskaidrots, ka datu aizsardzības inspektors atkarībā no uzņēmuma lieluma un datu apstrādes apjoma var nebūt pilnas slodzes darbinieks (75. apsvērums).

Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma tiek atzinīgi vērtēta kā galvenais reformas jauninājums. Tādējādi tiktu nodrošināts, ka tiks apstrādāti tikai tie dati, kas vajadzīgi konkrētam mērķim. Ražotāji un pakalpojumu sniedzēji ir aicināti īstenot atbilstošus pasākumus. Sīkāku vadlīniju izstrāde jāuztic Eiropas Datu aizsardzības kolēģijai (23. pants). Grozījumi attiecībā uz novērtējumiem par ietekmi uz privātumu ir vērsti uz to, lai turpmāk tiktu noteiktas situācijas, kurās šis novērtējums jāveic (33. panta 2. punkts), kā arī elementi, kas jānovērtē (33. panta 3. punkts).

Referents ierosina pagarināt termiņu, kurā uzraudzības iestāde jāinformē par personas datu aizsardzības pārkāpumu, no 24 līdz 72 stundām. Turklāt, lai novērstu datu subjektu pārmērīgu informēšanu, datu subjekts jāinformē tikai tajos gadījumos, kad var tikt negatīvi ietekmēta personas datu aizsardzība vai datu subjekta privātums; tie var būt, piemēram, identitātes zādzība vai viltošana, finansiāli zaudējumi, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums. Paziņojumā arī jāiekļauj apraksts par personas datu aizsardzības pārkāpuma būtību un informācija par tiesībām, tostarp tiesiskās aizsardzības iespējām (31. un 32. pants). Attiecībā uz paziņojumiem par pārkāpumiem, ietekmes novērtējumiem un tiesībām pieprasīt datu dzēšanu un tikt aizmirstam ir ierosināts, lai Komisija pieņem deleģētos aktus pirms regulas piemērošanas datuma, kādēļ tiktu nodrošināta juridiskā noteiktība (86. panta 5.a punkts).

Ir izteikts atbalsts rīcības kodeksiem, kā arī sertifikācijai un zīmogiem, taču ir arī jāstimulē to izveide un lietojums, kā arī skaidrāku noteikumu izstrāde par principiem, kas jāņem vērā, un sekām attiecībā uz datu apstrādes likumību, atbildību un ar tām saistītiem jautājumiem. Rīcības kodeksos, ko Komisija būs apstiprinājusi kā atbilstošus regulai, datu subjektiem jāpiešķir īstenojamas tiesības. Attiecībā uz sertifikācijas zīmogiem jānosaka zīmoga oficiālā izdošanas un atsaukšanas procedūra, un tiem jānodrošina atbilstība datu aizsardzības principiem un datu subjekta tiesībām (38. un 39. pants).

Regulā arī jāparedz, ka visām datu aizsardzības iestādēm būtu vienota darbības sistēma. Lai datu aizsardzības iestādes, kam jābūt pilnībā neatkarīgām, varētu darboties, būtisks priekšnoteikums ir tas, ka tām jābūt nodrošinātām ar resursiem, kuri ir pietiekami to uzdevumu efektīvai izpildei (47. pants). Saistībā ar Eiropas Datu aizsardzības kolēģiju (EDPB, ar ko tiks aizstāta pašreizējā „29. pantā noteiktā darba grupa”) tiks arī nostiprināta sadarbība starp datu aizsardzības iestādēm. Referents uzskata, ka plānotais dalībvalstu datu aizsardzības iestāžu sadarbības un konsekvences mehānisms ir nozīmīga virzība uz datu aizsardzības tiesību aktu saskaņotu piemērošanu visā ES. Tomēr Komisijas ierosinātais modelis nenodrošina vajadzīgo datu aizsardzības iestāžu neatkarību. Novērtējot vairākas iespējas, ir ierosināts alternatīvs mehānisms, kurā saglabāta ideja par vadošo datu aizsardzības iestādi, taču tajā paredzēta arī cieša sadarbība starp datu aizsardzības iestādēm, lai nodrošinātu konsekvenci (51. un 55.a pants). Būtībā datu aizsardzības iestāde ir kompetenta uzraudzīt datu apstrādes darbības, kas tiek veiktas tās teritorijā vai kas skar tās teritorijā dzīvojošos datu subjektus. Ja datu apstrādes darbības veiks pārzinis vai apstrādātājs, kurš reģistrēts vairāk nekā vienā dalībvalstī, vai ja to darbības skars datu subjektus vairākās dalībvalstīs, galvenās iestādes datu aizsardzības iestāde būs vadošā iestāde, kas darbosies kā šādu pārziņu vai apstrādātāju vienotais kontaktpunkts (vienas pieturas aģentūra). Vadošā iestāde pirms pasākuma pieņemšanas nodrošinās koordināciju ar iesaistītajām iestādēm un konsultēsies ar citām iestādēm. EDPB norīkos vadošo iestādi neskaidrību gadījumos vai gadījumos, kad datu aizsardzības iestādes nevarēs vienoties. Ja lietā iesaistītā datu aizsardzības iestāde nepiekritīs vadošās iestādes ierosinātajam pasākuma projektam, EDPB sniegs atzinumu. Ja vadošā iestāde nevēlēsies šo atzinumu ņemt vērā, tā par to informēs EDPB un sniegs pamatotu atzinumu. EDPB ar kvalificētu balsu vairākumu varēs pieņemt galīgo lēmumu, kas uzraudzības iestādei būs juridiski saistošs. Lēmumu varēs nodot izskatīšanai tiesā (45.a, 55. un 58. pants). Komisija šo lēmumu varēs arī apstrīdēt ES Tiesā un pieprasīt pasākuma apturēšanu (61.a pants).

Referents atbalsta datu aizsardzības iestāžu nostiprināšanu attiecībā uz izmeklēšanas pilnvarām un sankcijām. Tomēr Komisijas priekšlikums bija pārāk preskriptīvs. Viņš ierosina vienkāršotu režīmu, kurā datu aizsardzības iestādēm būtu lielāka brīvība, taču vienlaikus EDPB tiktu uzticēts pienākums nodrošināt piemērošanas konsekvenci (52., 53., 78 un 79. pants). Ir precizēta arī sankciju sistēma, iekļaujot vairākus kritērijus, kas jāņem vērā, lai noteiktu tā sodanaudas apmēru, kuru var uzlikt datu aizsardzības iestāde.

Datu aizsardzības veicināšana pasaulē

Tāpat kā līdz šim ir saglabātas Komisijas pilnvaras pieņemt lēmumus par trešās valsts, trešās valsts teritorijas vai starptautiskas organizācijas nodrošinātās aizsardzības līmeņa pietiekamības vai nepietiekamības atzīšanu. Tomēr referents noraida ierosināto jauno iespēju atzīt trešo valstu nozares, kurās ir pietiekams aizsardzības līmenis, jo tādējādi tiktu palielināta juridiskā nenoteiktība un mazināts Savienības mērķis izveidot saskaņotu un vienotu starptautisku datu aizsardzības regulējumu. Ir nosti