Postup : 2012/0011(COD)
Postup v rámci schôdze
Postup dokumentu : A7-0402/2013

Predkladané texty :

A7-0402/2013

Rozpravy :

PV 11/03/2014 - 13
CRE 11/03/2014 - 13
PV 13/04/2016 - 15
CRE 13/04/2016 - 15

Hlasovanie :

PV 12/03/2014 - 8.5
CRE 12/03/2014 - 8.5

Prijaté texty :

P7_TA(2014)0212

SPRÁVA     ***I
PDF 3315kWORD 5769k
22. novembra 2013
PE 501.927v05-00 A7-0402/2013

o návrhu nariadenia Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov)

(COM(2012)0011 – C7-0025/2012 – 2012/0011(COD))

Výbor pre občianske slobody, spravodlivosť a vnútorné veci

Spravodajca: Jan Philipp Albrecht

NÁVRH LEGISLATÍVNEHO UZNESENIA EURÓPSKEHO PARLAMENTU
 DÔVODOVÁ SPRÁVA
 STANOVISKO Výboru pre zamestnanosť a sociálne veci
 STANOVISKO Výboru pre priemysel, výskum a energetiku
 STANOVISKO Výboru pre vnútorný trh a ochranu spotrebiteľa
 STANOVISKO Výboru pre právne veci
 POSTUP

NÁVRH LEGISLATÍVNEHO UZNESENIA EURÓPSKEHO PARLAMENTU

o návrhu nariadenia Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov (všeobecné nariadenie o ochrane údajov)

(COM(2012)0011 – C7-0025/2012 – 2012/0011(COD))

(Riadny legislatívny postup: prvé čítanie)

Európsky parlament,

–   so zreteľom na návrh Komisie pre Európsky parlament a Radu (COM(2012)0011),

–   so zreteľom na článok 294 ods. 2, článok 16 ods. 2 a článok 114 ods. 1 Zmluvy o fungovaní Európskej únie, v súlade s ktorými Komisia predložila návrh Európskemu parlamentu (C7–0025/2012),

–   so zreteľom na článok 294 ods. 3 Zmluvy o fungovaní Európskej únie,

–   so zreteľom na odôvodnené stanoviská, ktoré predložili v rámci protokolu č. 2 o uplatňovaní zásad subsidiarity a proporcionality Snemovňa reprezentantov Belgicka, Bundesrat Spolkovej republiky Nemecko, Senát Francúzska, Poslanecká snemovňa Talianska a Parlament Švédska, v ktorých sa uvádza, že návrh legislatívneho aktu nie je v súlade so zásadou subsidiarity,

–   so zreteľom na stanovisko Európskeho hospodárskeho a sociálneho výboru z 23. mája 2012(1),

–   po porade s Výborom regiónov,

–   so zreteľom na stanovisko európskeho dozorného úradníka pre ochranu údajov zo 7. marca 2012,

–   so zreteľom na stanovisko Európskej agentúry pre základné práva z 1. októbra 2012,

–   so zreteľom na článok 55 rokovacieho poriadku,

–   so zreteľom na správu Výboru pre občianske slobody, spravodlivosť a vnútorné veci a stanoviská Výboru pre zamestnanosť a sociálne veci, Výboru pre priemysel, výskum a energetiku, Výboru pre vnútorný trh a ochranu spotrebiteľa a Výboru pre právne veci (A7-0402/2013),

1.  prijíma nasledujúcu pozíciu v prvom čítaní;

2.  žiada Komisiu, aby mu vec znovu predložila, ak má v úmysle podstatne zmeniť svoj návrh alebo ho nahradiť iným textom;

3.  poveruje svojho predsedu, aby postúpil túto pozíciu Rade, Komisii a národným parlamentom.

Pozmeňujúci návrh                  1

Návrh nariadenia

Odôvodnenie 14

Text predložený Komisiou

Pozmeňujúci návrh

(14) Toto nariadenie sa netýka otázok ochrany základných práv a slobôd alebo voľného toku údajov týkajúcich sa činností, ktoré nepatria do pôsobnosti práva Únie, a netýka sa ani spracúvania osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie, na ktoré sa vzťahuje nariadenie (ES) č. 45/200144, či spracúvania osobných údajov členskými štátmi pri vykonávaní činností v súvislosti so spoločnou zahraničnou a bezpečnostnou politikou Únie.

(14) Toto nariadenie sa netýka otázok ochrany základných práv a slobôd alebo voľného toku údajov týkajúcich sa činností, ktoré nepatria do pôsobnosti práva Únie. Nariadenie Európskeho parlamentu a Rady (ES) č. 45/20011 by sa malo uviesť do súladu s týmto nariadením a uplatňovať v súlade s týmto nariadením.

____________

______________

44 Ú. v. ES L 8, 12.1.2001, s. 1.

1 Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.01.2001, s. 1).

Pozmeňujúci návrh    2

Návrh nariadenia

Odôvodnenie 15

Text predložený Komisiou

Pozmeňujúci návrh

(15) Toto nariadenie by sa nemalo uplatňovať na spracovávanie osobných údajov fyzickou osobou, ktoré je výlučne osobnej či súkromnej povahy, ako je korešpondencia a uchovávanie adries, a ktoré je bez akéhokoľvek zárobkového motívu, a teda nesúvisí so žiadnou profesionálnou alebo komerčnou činnosťou. Výnimka by sa mala uplatňovať aj na prevádzkovateľov a sprostredkovateľov, ktorí poskytujú prostriedky pre spracovávanie osobných údajov na takéto osobné či súkromné činnosti.

(15) Toto nariadenie by sa nemalo uplatňovať na spracovávanie osobných údajov fyzickou osobou, ktoré je výlučne osobnej, rodinnej či súkromnej povahy, ako je korešpondencia a uchovávanie adries alebo súkromný predaj, a ktoré nesúvisí so žiadnou profesionálnou alebo komerčnou činnosťou. Toto nariadenie by sa však malo uplatňovať aj na prevádzkovateľov a sprostredkovateľov, ktorí poskytujú prostriedky na spracovávanie osobných údajov na takéto osobné či súkromné činnosti.

Pozmeňujúci návrh    3

Návrh nariadenia

Odôvodnenie 18

Text predložený Komisiou

Pozmeňujúci návrh

(18) Toto nariadenie umožňuje, aby sa princíp verejného prístupu k oficiálnym dokumentom zohľadnil pri uplatňovaní ustanovení tohto nariadenia.

(18) Toto nariadenie umožňuje, aby sa princíp verejného prístupu k oficiálnym dokumentom zohľadnil pri uplatňovaní ustanovení tohto nariadenia. Osobné údaje v dokumentoch v držbe verejného orgánu alebo verejného subjektu môžu byť sprístupnené týmto orgánom alebo subjektom v súlade s právnymi predpismi Únie alebo členského štátu o prístupe verejnosti k úradným dokumentom, ktoré zosúlaďujú právo na ochranu údajov s právom na prístup verejnosti k úradným dokumentom a predstavujú spravodlivú rovnováhu rôznych záujmov.

Pozmeňujúci návrh    4

Návrh nariadenia

Odôvodnenie 20

Text predložený Komisiou

Pozmeňujúci návrh

(20) Aby sa zabezpečilo, že fyzické osoby nebudú zbavené ochrany, na ktorú majú na základe tohto nariadenia právo, toto nariadenie by sa malo uplatňovať na spracovanie osobných údajov dotknutých osôb s bydliskom v Únii vykonávané prevádzkovateľom, ktorý nemá sídlo v Únii, ak spracovanie súvisí s ponukou tovaru alebo služieb týmto dotknutým osobám alebo so sledovaním správania týchto dotknutých osôb.

(20) Aby sa zabezpečilo, že fyzické osoby nebudú zbavené ochrany, na ktorú majú na základe tohto nariadenia právo, toto nariadenie by sa malo uplatňovať na spracovanie osobných údajov dotknutých osôb s bydliskom v Únii vykonávané prevádzkovateľom, ktorý nemá sídlo v Únii, ak spracovanie súvisí s ponukou tovaru alebo služieb – bez ohľadu na to, či sa spája s platbami alebo nie – týmto dotknutým osobám alebo so sledovaním týchto dotknutých osôb. Aby bolo možné určiť, či prevádzkovateľ ponúka tovar a služby takýmto dotknutým osobám v Únii, je potrebné uistiť sa, či je zrejmé, že prevádzkovateľ počíta s ponukou služieb dotknutým osobám so sídlom v jednom alebo viacerých členských štátoch v Únii.

Pozmeňujúci návrh    5

Návrh nariadenia

Odôvodnenie 21

Text predložený Komisiou

Pozmeňujúci návrh

(21) Na určenie toho, či spracúvanie údajov možno pokladať za „sledovanie správaniadotknutej osoby, je potrebné zistiť, či je pohyb fyzických osôb na internete sledovaný prostredníctvom techník spracovania údajov, pomocou ktorých je fyzickej osobe pridelenýprofil na účely prijatia rozhodnutia týkajúceho sa tejto osoby alebo na účely analýzy či predvídania osobných preferencií, správania a zvykov tejto osoby.

(21) Na určenie toho, či spracúvanie údajov možno pokladať za „sledovanie dotknutých osôb“, je potrebné zistiť, či je pohyb fyzických osôb sledovaný, bez ohľadu na pôvod údajov, alebo sa o nich zbierajú iné údaje vrátane z verejných registrov a oznámení Únie, ktoré sú prístupné mimo Únie, vrátane úmyslu použiť alebo potenciálne následne použiť techniky spracovania údajov, ktoré pozostávajú z uplatňovania profilu, najmä na účely prijatia rozhodnutia týkajúceho sa tejto osoby alebo na účely analýzy či predvídania osobných preferencií, správania a zvykov tejto osoby

Pozmeňujúci návrh    6

Návrh nariadenia

Odôvodnenie 23

Text predložený Komisiou

Pozmeňujúci návrh

(23) Zásady ochrany údajov by sa mali uplatňovať na všetky informácie týkajúce sa určenej alebo určiteľnej osoby. Na určenie toho, či je osoba určiteľná, by sa mali brať do úvahy všetky prostriedky, pri ktorých existuje primeraná pravdepodobnosť, že ich využije prevádzkovateľ alebo ľubovoľná iná osoba na identifikáciu príslušnej osoby. Zásady ochrany údajov by sa nemali uplatňovať na údaje, ktoré sú považované za anonymizované takým spôsobom, že dotknutá osoba už nie je určiteľná.

(23) Zásady ochrany údajov by sa mali uplatňovať na všetky informácie týkajúce sa určenej alebo určiteľnej fyzickej osoby. Na určenie toho, či je osoba určiteľná, by sa mali brať do úvahy všetky prostriedky, pri ktorých existuje primeraná pravdepodobnosť, že ich využije prevádzkovateľ alebo ľubovoľná iná osoba na identifikáciu alebo vyčlenenie príslušnej osoby, či už priamo alebo nepriamo. S cieľom zistiť, či v prípade prostriedkov existuje primeraná pravdepodobnosť, že budú použité na identifikáciu jednotlivca, je potrebné vziať do úvahy všetky objektívne faktory, ako sú náklady a množstvo času potrebné na identifikáciu, pričom sa berú do úvahy dostupné technológie a technologický rozvoj v čase spracovania. Zásady ochrany údajov by sa preto nemali uplatňovať na anonymné údaje, čiže informácie, ktoré sa netýkajú určenej alebo určiteľnej fyzickej osoby. Toto nariadenie sa teda netýka spracovania takýchto anonymných údajov vrátane údajov na štatistické a výskumné účely.

Pozmeňujúci návrh    7

Návrh nariadenia

Odôvodnenie 24

Text predložený Komisiou

Pozmeňujúci návrh

(24) Pri používaní online služieb môžu byť fyzickým osobám pridelené online identifikátory, ktoré sú generované prístrojmi, aplikáciami, nástrojmi a protokolmi, ako je IP adresa alebo cookies týchto služieb. Tieto môžu zanechávať stopy, ktoré môžu byť v kombinácii s jedinečnými identifikátormi a inými informáciami získanými zo serverov použité na vytvorenie profilov fyzických osôb a na ich identifikáciu. Vyplýva z toho, že identifikačné čísla, lokalizačné údaje, online identifikátory alebo iné osobitné faktory nemusia byť nutne ako také pokladané za všetkých okolností za osobné údaje.

(24) Toto nariadenie by sa malo vzťahovať na spracovanie zahŕňajúce identifikátory, ktoré sú generované prístrojmi, aplikáciami, nástrojmi a protokolmi, ako IP adresa, cookies týchto služieb a štítky na rádiofrekvenčnú identifikáciu, ak sa tieto identifikátory netýkajú určenej alebo určiteľnej osoby.

Pozmeňujúci návrh    8

Návrh nariadenia

Odôvodnenie 25

Text predložený Komisiou

Pozmeňujúci návrh

(25) Súhlas by mal byť daný výslovne pomocou vhodnej metódy, ktorá umožňuje slobodne poskytnúť špecifické a informované vyjadrenie o želaní dotknutej osoby, a to buď vo forme stanoviska alebo prostredníctvom výslovného prejavu vôle dotknutej osoby, a ktorá zabezpečuje, že fyzické osoby sú si vedomé, že dávajú súhlas na spracovanie osobných údajov – prostredníctvom zakliknutia rámika pri návšteve internetovej stránky alebo podaním iného vyjadrenia alebo vykonaním inej činnosti, ktorá v tomto kontexte jasne znamená, že dotknutá osoba súhlasí s navrhovaným spracovaním jej osobných údajov. Nereagovanie alebo nečinnosť sa preto nepokladajú za vyslovenie súhlasu. Súhlas by sa mal vzťahovať na každé spracovanie vykonávané na ten istý účel alebo účely. Ak má dotknutá osoba vyjadriť súhlas na základe elektronickej požiadavky, požiadavka musí byť jasná, stručná a bez zbytočného prerušenia používania služby, na ktorú sa poskytuje.

(25) Súhlas by mal byť daný výslovne pomocou vhodnej metódy, ktorá umožňuje slobodne poskytnúť špecifické a informované vyjadrenie o želaní dotknutej osoby a to buď vo forme stanoviska alebo prostredníctvom výslovného prejavu vôle na základe rozhodnutia dotknutej osoby a ktorá zabezpečuje, že fyzické osoby sú si vedomé, že dávajú súhlas na spracovanie osobných údajov Výslovný prejav vôle môže zahŕňať zakliknutie rámika pri návšteve internetovej stránky alebo podanie iného vyjadrenia alebo vykonanie inej činnosti, ktorá v tomto kontexte jasne znamená, že dotknutá osoba súhlasí s navrhovaným spracovaním jej osobných údajov. Nereagovanie, samotné použitie služby alebo nečinnosť by sa preto nemali považovať za vyslovenie súhlasu. Súhlas by sa mal vzťahovať na každé spracovanie vykonávané na ten istý účel alebo účely. Ak má dotknutá osoba vyjadriť súhlas na základe elektronickej požiadavky, požiadavka musí byť jasná, stručná a bez zbytočného prerušenia používania služby, na ktorú sa poskytuje.

Pozmeňujúci návrh    9

Návrh nariadenia

Odôvodnenie 29

Text predložený Komisiou

Pozmeňujúci návrh

(29) Osobitnú ochranu osobných údajov si zasluhujú deti, keďže si môžu byť v menšej miere vedomé rizík, dôsledkov, záruk a práv súvisiacich so spracovávaním osobných údajov. Na určenie toho, kedy sa fyzická osoba pokladá za dieťa, by toto nariadenie malo prevziať definíciu stanovenú v Dohovore OSN o právach dieťaťa.

(29) Osobitnú ochranu osobných údajov si zasluhujú deti, keďže si môžu byť v menšej miere vedomé rizík, dôsledkov, záruk a práv súvisiacich so spracovávaním osobných údajov. Ak sa spracovanie údajov v súvislosti s ponukou tovarov alebo služieb adresovanej priamo dieťaťu zakladá na súhlase príslušnej osoby, u dieťaťa mladšieho ako 13 rokov je potrebný súhlas vyjadrený alebo schválený rodičom dieťaťa alebo jeho zákonným zástupcom. Ak je zamýšľaný adresát dieťa, mal by sa použiť jazyk primeraný veku. Iné dôvody zákonného spracovania, ako je verejný záujem, by mali zostať v platnosti, napr. na spracovanie v rámci preventívnych alebo poradenských služieb, ktoré sú ponúkané priamo dieťaťu.

Pozmeňujúci návrh    10

Návrh nariadenia

Odôvodnenie 31

Text predložený Komisiou

Pozmeňujúci návrh

(31) Aby bolo spracúvanie zákonné, osobné údaje by sa mali spracúvať na základe súhlasu dotknutej osoby alebo na nejakom inom legitímnom základe, ktorý je stanovený v právnych predpisoch, a to buď v tomto nariadení alebo v iných právnych predpisoch Únie alebo príslušného členského štátu, ako je to uvedené v tomto nariadení.

(31) Aby bolo spracúvanie zákonné, osobné údaje by sa mali spracúvať na základe súhlasu dotknutej osoby alebo na nejakom inom legitímnom základe, ktorý je stanovený v právnych predpisoch, a to buď v tomto nariadení alebo v iných právnych predpisoch Únie alebo príslušného členského štátu, ako je to uvedené v tomto nariadení. V prípade dieťaťa alebo osoby, ktorá nie je právne spôsobilá konať, mali by sa podmienky, za ktorých táto osoba vyjadruje alebo schvaľuje súhlas, určiť podľa príslušných právnych predpisov Únie alebo členského štátu.

Pozmeňujúci návrh    11

Návrh nariadenia

Odôvodnenie 32

Text predložený Komisiou

Pozmeňujúci návrh

(32) Ak je spracovanie založené na súhlase dotknutej osoby, malo by byť povinnosťou prevádzkovateľa preukázať, že dotknutá osoba vyjadrila súhlas s operáciami spracovania údajov. Najmä v súvislosti s písomným vyhlásením v inej záležitosti by záruky mali zabezpečovať, že dotknutá osoba si je vedomá, že dáva súhlas a v akom rozsahu ho udeľuje.

(32) Ak je spracovanie založené na súhlase dotknutej osoby, malo by byť povinnosťou prevádzkovateľa preukázať, že dotknutá osoba vyjadrila súhlas s operáciami spracovania údajov. Najmä v súvislosti s písomným vyhlásením v inej záležitosti by záruky mali zabezpečovať, že dotknutá osoba si je vedomá, že dáva súhlas a v akom rozsahu ho udeľuje. Na dodržanie zásady minimalizácie údajov by sa dôkazné bremeno okrem nevyhnutných prípadov nemalo chápať ako požiadavka na pozitívnu identifikáciu dotknutých osôb. Podobne ako v prípade podmienok občianskeho práva (napr. smernica Rady 93/13/EHS1) postupy v oblasti ochrany údajov by mali byť čo najzreteľnejšie a najtransparentnejšie. Nemali by obsahovať skryté ani znevýhodňujúce ustanovenia. Nemožno poskytnúť súhlas na spracovanie osobných údajov tretích osôb.

 

1 Smernica Rady 93/13/EHS z 5. apríla 1993 o nekalých podmienkach v spotrebiteľských zmluvách (Ú. v. ES L 95, 21.4.1993, s. 29).

Pozmeňujúci návrh    12

Návrh nariadenia

Odôvodnenie 33

Text predložený Komisiou

Pozmeňujúci návrh

(33) Aby sa zabezpečilo, že vyjadrenie súhlasu bude dobrovoľné, malo by sa ozrejmiť, že súhlas neposkytuje platný právny základ, ak fyzická osoba nemohla vykonať riadnu a slobodnú voľbu, a teda následne nemôže odmietnuť alebo odvolať súhlas bez nepriaznivých následkov.

(33) Aby sa zabezpečilo, že vyjadrenie súhlasu bude dobrovoľné, malo by sa ozrejmiť, že súhlas neposkytuje platný právny základ, ak fyzická osoba nemohla vykonať riadnu a slobodnú voľbu, a teda následne nemôže odmietnuť alebo odvolať súhlas bez nepriaznivých následkov. Je to tak najmä v prípade, keď prevádzkovateľ je verejný orgán, ktorý môže z úradnej moci uložiť povinnosť a súhlas tak nemožno pokladať za dobrovoľne udelený. Použitie predvolených možností, ktoré musí dotknutá osoba zmeniť, ak chce voči spracovaniu údajov namietať, ako sú napríklad vopred zaškrtnuté políčka, nevyjadruje dobrovoľne udelený súhlas. Súhlas so spracovaním dodatočných osobných údajov, ktoré nie sú nevyhnutné na poskytovanie služby, by sa na používanie služby nemal vyžadovať. Ak sa súhlas stiahne, môže sa tým umožniť ukončenie alebo nevykonávanie služby, ktorá od dát závisí. V prípade, že ukončenie zamýšľaného účelu nie je jasné, prevádzkovateľ by mal v pravidelných intervaloch poskytovať príslušnej osobe informácie o spracúvaní a požiadať o opätovné potvrdenie jej súhlasu.

Pozmeňujúci návrh    13

Návrh nariadenia

Odôvodnenie 34

Text predložený Komisiou

Pozmeňujúci návrh

(34) Súhlas by nemal byť platným právnym dôvodom na spracovanie osobných údajov, ak medzi postavením dotknutej osoby a prevádzkovateľa existuje jednoznačný nepomer. Týka sa to najmä situácie, keď je dotknutá osoba závislá od prevádzkovateľa, okrem iného, keď osobné údaje zamestnancov sú spracúvané zamestnávateľom v súvislosti s ich zamestnávaním. Ak je prevádzkovateľom verejný orgán, nepomer by nastal iba pri určitých operáciách spracovania údajov, pri ktorých verejný orgán môže uložiť zo svojej úradnej moci povinnosť a súhlas tak nemožno pokladať za dobrovoľne udelený z hľadiska záujmov dotknutej osoby.

vypúšťa sa

Pozmeňujúci návrh    14

Návrh nariadenia

Odôvodnenie 36

Text predložený Komisiou

Pozmeňujúci návrh

(36) Ak sa spracúvanie údajov vykonáva v súlade so zákonnými povinnosťami, ktoré má prevádzkovateľ, alebo ak spracovanie je potrebné na splnenie úlohy vykonávanej vo verejnom záujme alebo na výkon úradnej moci, právny základ pre spracovanie by mal existovať v práve Únie alebo v práve niektorého členského štátu, a tento právny základ by mal spĺňať požiadavky Charty základných práv Európskej únie týkajúce sa obmedzenia práv a slobôd. V právnych predpisoch Únie alebo vo vnútroštátnych právnych predpisoch by malo byť takisto stanovené, či prevádzkovateľom vykonávajúcim úlohu vo verejnom záujme alebo z úradnej moci by mala byť verejná správa, alebo iná fyzická alebo právnická osoba, na ktorú sa vzťahuje verejné alebo súkromné právo, ako napríklad profesijné združenie.

(36) Ak sa spracúvanie údajov vykonáva v súlade so zákonnými povinnosťami, ktoré má prevádzkovateľ, alebo ak spracovanie je potrebné na splnenie úlohy vykonávanej vo verejnom záujme alebo na výkon úradnej moci, právny základ pre spracovanie by mal existovať v práve Únie alebo v práve niektorého členského štátu, a tento právny základ by mal spĺňať požiadavky Charty základných práv Európskej únie týkajúce sa obmedzenia práv a slobôd. Mali by v tom byť zahrnuté aj kolektívne zmluvy, ktoré by mohli byť podľa vnútroštátneho práva uznané za zmluvy so všeobecnou platnosťou. V právnych predpisoch Únie alebo vo vnútroštátnych právnych predpisoch by malo byť takisto stanovené, či prevádzkovateľom vykonávajúcim úlohu vo verejnom záujme alebo z úradnej moci by mala byť verejná správa, alebo iná fyzická alebo právnická osoba, na ktorú sa vzťahuje verejné alebo súkromné právo, ako napríklad profesijné združenie.

Pozmeňujúci návrh    15

Návrh nariadenia

Odôvodnenie 38

Text predložený Komisiou

Pozmeňujúci návrh

(38) Oprávnené záujmy prevádzkovateľa môžu poskytnúť právny základ pre spracovanie údajov, ak nad nimi neprevažujú záujmy alebo základné práva a slobody dotknutej osoby. Tu by bolo potrebné vykonávať podrobnejšie posúdenie, najmä ak je dotknutou osobou dieťa, keďže deti majú nárok na osobitnú ochranu. Dotknutá osoba by mala mať právo bezplatne namietať voči spracovaniu z dôvodov jej konkrétnej situácie. Aby sa zabezpečila transparentnosť, prevádzkovateľ by mal byť povinný výslovne informovať dotknutú osobu o oprávnených záujmoch, ktoré spracúvaním sleduje, a o jej práve namietať, a mal by byť takisto povinný zdokumentovať tieto oprávnené záujmy. Keďže je úlohou zákonodarcu stanoviť pre verejné orgány v právnych predpisoch právny základ pre spracovanie údajov, tento právny základ by sa nemal vzťahovať na spracúvanie verejnými orgánmi pri plnení ich úloh.

(38) Oprávnené záujmy prevádzkovateľa, alebo v prípade zverejnenia tretej strany, ktorej sa údaje poskytujú, môžu poskytnúť právny základ pre spracovanie údajov, ak spĺňajú primerané očakávania dotknutej osoby na základe jej vzťahu s prevádzkovateľom a ak nad nimi neprevažujú záujmy alebo základné práva a slobody dotknutej osoby. Tu by bolo potrebné vykonávať podrobnejšie posúdenie, najmä ak je dotknutou osobou dieťa, keďže deti majú nárok na osobitnú ochranu. Ak záujmy alebo základné práva a slobody dotknutej osoby neprevažujú, treba predpokladať, že spracovanie obmedzené na pseudonymné údaje spĺňa primerané očakávania dotknutej osoby založené na jej vzťahu s prevádzkovateľom. Dotknutá osoba by mala mať právo bezplatne namietať voči spracovaniu. Aby sa zabezpečila transparentnosť, prevádzkovateľ by mal byť povinný výslovne informovať dotknutú osobu o oprávnených záujmoch, ktoré spracúvaním sleduje, a o jej práve namietať, a mal by byť takisto povinný zdokumentovať tieto oprávnené záujmy. Záujmy a základné práva dotknutej osoby môžu byť nadradené záujmom prevádzkovateľa údajov naä vtedy, ak sa osobné údaje spracúvajú za okolností, keď dotknuté osoby primerane neočakávajú ďalšie spracúvanie. Keďže je úlohou zákonodarcu stanoviť pre verejné orgány v právnych predpisoch právny základ pre spracovanie údajov, tento právny základ by sa nemal vzťahovať na spracúvanie verejnými orgánmi pri plnení ich úloh.

Pozmeňujúci návrh    16

Návrh nariadenia

Odôvodnenie 39

Text predložený Komisiou

Pozmeňujúci návrh

(39) Spracúvane údajov v rozsahu nevyhnutne potrebnom na účely zaistenia siete informačnej bezpečnosti – t. j. schopnosti siete alebo informačného systému s daným stupňom spoľahlivosti zabezpečiť, že sieť alebo systém odolá poruchám alebo nezákonnému narušeniu, ktoré ovplyvňujú disponibilitu, autenticitu, integritu a dôvernosť uložených alebo prenesených údajov – spolu s bezpečnosťou súvisiacich služieb ponúkaných alebo dostupných prostredníctvom týchto sietí a systémov verejnými orgánmi, jednotkami reakcie na núdzové počítačové situácie (CERTs), jednotkami pre riešenie počítačových incidentov (CSIRTs), poskytovateľmi elektronických komunikačných sietí a služieb a poskytovateľmi bezpečnostných technológií a služieb predstavuje oprávnený záujem dotknutého prevádzkovateľa údajov. Takýto oprávnený záujem by mohol spočívať napríklad v zabránení v neoprávnenom prístupe k elektronickým komunikačným sieťam, v zabránení šíreniu poškodzujúcich programových kódov, v zastavení útokov vo forme cieleného preťaženia serverov („denial of service“), ako aj v zabránení poškodzovaniu počítačových a elektronických komunikačných systémov.

(39) Spracúvane údajov v úmernom rozsahu nevyhnutne potrebnom na účely zaistenia siete informačnej bezpečnosti – t. j. schopnosti siete alebo informačného systému zabezpečiť, že sieť alebo systém odolá poruchám alebo úmyselnému narušeniu, ktoré ovplyvňujú disponibilitu, autenticitu, integritu a dôvernosť uložených alebo prenesených údajov – spolu s bezpečnosťou súvisiacich služieb ponúkaných prostredníctvom týchto sietí a systémov verejnými orgánmi, jednotkami reakcie na núdzové počítačové situácie (CERTs), jednotkami pre riešenie počítačových incidentov (CSIRTs), poskytovateľmi elektronických komunikačných sietí a služieb a poskytovateľmi bezpečnostných technológií a služieb predstavuje oprávnený záujem dotknutého prevádzkovateľa údajov. Takýto oprávnený záujem by mohol spočívať napríklad v zabránení v neoprávnenom prístupe k elektronickým komunikačným sieťam, v zabránení šíreniu poškodzujúcich programových kódov, v zastavení útokov vo forme cieleného preťaženia serverov („denial of service“), ako aj v zabránení poškodzovaniu počítačových a elektronických komunikačných systémov. Táto zásada sa uplatňuje aj na spracúvanie osobných údajov s cieľom obmedziť zneužívanie prístupu k verejne prístupným sieťovým alebo informačným systémom a ich využívanie, ako je napríklad zverejnenie elektronických identifikátorov na čiernej listine.

Pozmeňujúci návrh    17

Návrh nariadenia

Odôvodnenie 39 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(39a) Ak záujmy alebo základné práva a slobody dotknutej osoby neprevažujú, treba predpokladať, že prevencia a obmedzenie škôd na strane prevádzkovateľa údajov sa vykonali v oprávnenom záujme prevádzkovateľa údajov, alebo v prípade zverejnenia v oprávnenom záujme tretej strany, ktorej sa údaje poskytli, a že boli splnené primerané očakávania dotknutej osoby založené na jej vzťahu s prevádzkovateľom. Rovnaká zásada sa uplatňuje aj pri presadzovaní právnych nárokov voči dotknutej osobe, ako je napríklad vymáhanie dlhov, náhrada škody a náprava.

Pozmeňujúci návrh    18

Návrh nariadenia

Odôvodnenie 39 b (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(39b) Ak záujmy alebo základné práva a slobody dotknutej osoby neprevažujú, treba predpokladať, že spracovanie osobných údajov na účely priameho marketingu vlastných alebo podobných produktov a služieb, alebo na účely priameho poštového marketingu sa vykonali v oprávnenom záujme prevádzkovateľa, alebo v prípade zverejnenia v oprávnenom záujme tretej strany, ktorej sa údaje poskytli, a že boli splnené primerané očakávania dotknutej osoby založené na jej vzťahu s prevádzkovateľom, ak bola poskytnutá jasne viditeľná informácia o práve vzniesť námietku a o zdroji osobných údajov. Treba všeobecne počítať s tým, že spracovanie kontaktných obchodných údajov sa vykonalo v oprávnenom záujme prevádzkovateľa, alebo v prípade zverejnenia v oprávnenom záujme tretej strany, ktorej sa údaje poskytli, a že boli splnené primerané očakávania dotknutej osoby založené na jej vzťahu s prevádzkovateľom. To isté by malo platiť pre spracovanie osobných údajov, ktoré zjavne zverejnila dotknutá osoba.

Pozmeňujúci návrh    19

Návrh nariadenia

Odôvodnenie 40

Text predložený Komisiou

Pozmeňujúci návrh

(40) Spracúvanie osobných údajov na iné účely by malo byť povolené len vtedy, ak je toto spracúvanie v súlade s účelmi, na ktoré boli údaje pôvodne zhromaždené, najmä ak spracúvanie je potrebné na historické, štatistické alebo vedeckovýskumné účely. V prípadoch, v ktorých tento iný účel nie je v súlade s pôvodným účelom, na ktorý boli údaje zhromaždené, prevádzkovateľ by mal získať súhlas dotknutej osoby na tejto iný účel alebo by mal spracovanie vykonať na základe iného legitímneho dôvodu zákonného spracúvania, a to najmä ak je takýto dôvod stanovený v práve Únie alebo v práve členského štátu, ktorému prevádzkovateľ podlieha. V každom prípade by sa malo zabezpečiť uplatnenie zásad stanovených v tomto nariadení a najmä povinnosti informovať dotknutú osobu o týchto iných účeloch.

vypúšťa sa

Pozmeňujúci návrh    20

Návrh nariadenia

Odôvodnenie 41

Text predložený Komisiou

Pozmeňujúci návrh

(41) Osobitnú ochranu je potrebné poskytnúť pri osobných údajoch, ktoré sú svojou povahou zvlášť citlivé a exponované v súvislosti so základnými právami alebo právom na súkromie. Takéto údaje by sa nemali spracúvať, pokým k tomu dotknutá osoba nedá výslovne súhlas. Mali by sa však stanoviť výslovné výnimky z tohto zákazu v súvislosti s osobitnými potrebami, najmä ak sa spracúvanie vykonáva v rámci legitímnych činností určitými združeniami alebo nadáciami, ktoré sa zasadzujú o základné slobody.

vypúšťa sa

Pozmeňujúci návrh    21

Návrh nariadenia

Odôvodnenie 42

Text predložený Komisiou

Pozmeňujúci návrh

(42) Výnimka zo zákazu spracúvania citlivých kategórií údajov by sa mala povoliť aj v prípade, že existujú pre to zákonné dôvody – s výhradou primeraných záruk ochrany osobných údajov a iných základných práv – ak takéto konanie je odôvodnené verejným záujmom a najmä na zdravotné účely vrátane verejného zdravia, sociálnej ochrany a riadenia poskytovania zdravotníckych služieb, zvlášť ak sa takto zabezpečí kvalita a nákladová efektívnosť postupov používaných pri uplatňovaní nárokov v rámci systému zdravotného poistenia, alebo na účely historické, štatistické a vedeckovýskumné.

(42) Výnimka zo zákazu spracúvania citlivých kategórií údajov by sa mala povoliť aj v prípade, že existujú pre to zákonné dôvody – s výhradou primeraných záruk ochrany osobných údajov a iných základných práv – ak takéto konanie je odôvodnené verejným záujmom, a najmä na zdravotné účely vrátane verejného zdravia, sociálnej ochrany a riadenia poskytovania zdravotníckych služieb, zvlášť ak sa takto zabezpečí kvalita a nákladová efektívnosť postupov používaných pri uplatňovaní nárokov v rámci systému zdravotného poistenia, na účely historické, štatistické a vedeckovýskumné, alebo pre archivárske služby.

Pozmeňujúci návrh    22

Návrh nariadenia

Odôvodnenie 45

Text predložený Komisiou

Pozmeňujúci návrh

(45) Ak údaje spracúvané prevádzkovateľom nedovoľujú prevádzkovateľovi identifikovať fyzickú osobu, prevádzkovateľ nie je povinný získať dodatočné informácie na identifikovanie dotknutej osoby výlučne na to, aby dosiahol súlad s niektorým ustanovením tohto nariadenia. V prípade žiadosti o prístup k údajom má mať prevádzkovateľ právo žiadať dotknutú osobu o ďalšie informácie, ktoré mu umožnia lokalizovať osobné údaje, ktoré táto osoba hľadá.

(45) Ak údaje spracúvané prevádzkovateľom nedovoľujú prevádzkovateľovi identifikovať fyzickú osobu, prevádzkovateľ nie je povinný získať dodatočné informácie na identifikovanie dotknutej osoby výlučne na to, aby dosiahol súlad s niektorým ustanovením tohto nariadenia. V prípade žiadosti o prístup k údajom má mať prevádzkovateľ právo žiadať dotknutú osobu o ďalšie informácie, ktoré mu umožnia lokalizovať osobné údaje, ktoré táto osoba hľadá. Ak je možné, aby dotknutá osoba tieto údaje poskytla, prevádzkovatelia by nemali mať možnosť uvádzať chýbajúce informácie ako dôvod zamietnutia žiadosti o prístup.

Pozmeňujúci návrh    23

Návrh nariadenia

Odôvodnenie 47

Text predložený Komisiou

Pozmeňujúci návrh

(47) Mali by sa stanoviť spôsoby, ktoré by dotknutej osobe uľahčili uplatnenie jej práv stanovených v tomto nariadení, vrátane mechanizmov pre vyžiadanie si bezplatného prístupu k údajom, ich opravu, výmaz a na uplatnenie práva namietať. Prevádzkovateľ by mal byť povinný odpovedať na žiadosť dotknutej osoby v stanovenej lehote a uviesť dôvody v prípade, že nemôže vyhovieť žiadosti dotknutej osoby.

(47) Mali by sa stanoviť spôsoby, ktoré by dotknutej osobe uľahčili uplatnenie jej práv stanovených v tomto nariadení, vrátane mechanizmov na získanie bezplatného prístupu k údajom, ich opravu, výmaz a na uplatnenie práva namietať. Prevádzkovateľ by mal byť povinný odpovedať na žiadosť dotknutej osoby v primeranej lehote a uviesť dôvody v prípade, že nemôže vyhovieť žiadosti dotknutej osoby.

Pozmeňujúci návrh    24

Návrh nariadenia

Odôvodnenie 48

Text predložený Komisiou

Pozmeňujúci návrh

(48) Zásady spravodlivého a transparentného spracúvania vyžadujú, aby dotknutá osoba bola informovaná najmä o existencii operácie spracovania a je účeloch, o tom, ako dlho budú údaje uchované, o existencii práva na prístup, opravu a výmaz a o práve namietať. Ak sa údaje zhromažďujú od dotknutej osoby, dotknutá osoba by mala byť informovaná aj o tom, či je povinná údaje poskytnúť, a o následkoch v prípade, že tieto údaje neposkytne.

(48) Zásady spravodlivého a transparentného spracúvania vyžadujú, aby dotknutá osoba bola informovaná najmä o existencii operácie spracovania a jej účeloch, o tom, ako dlho budú údaje na každý účel pravdepodobne uchované, ak sa údaje majú poslať tretím stranám alebo do tretích krajín, o existencii opatrení na podávanie námietok a práva na prístup, opravu a výmaz a o práve namietať. Ak sa údaje zhromažďujú od dotknutej osoby, dotknutá osoba by mala byť informovaná aj o tom, či je povinná údaje poskytnúť, a o následkoch v prípade, že tieto údaje neposkytne. Tieto informácie by sa mali poskytovať – čo môže tiež znamenať ľahko sprístupňovať – dotknutým osobám po poskytnutí zjednodušených informácií vo forme štandardizovaných piktogramov. Malo by to tiež znamenať, že osobné údaje sa spracúvajú spôsobom, ktorý dotknutým osobám efektívne umožňuje uplatňovať svoje práva.

Pozmeňujúci návrh    25

Návrh nariadenia

Odôvodnenie 50

Text predložený Komisiou

Pozmeňujúci návrh

(50) Nie je však potrebné túto povinnosť uložiť, ak dotknutá osoba už tieto informácie , ak uloženie alebo poskytnutie údajov je výslovne stanovené v právnych predpisoch, alebo ak poskytnutie informácií dotknutej osobe nie je možné alebo by si vyžiadalo vynaloženie neprimeraného úsilia. Posledná situácia by sa mohla týkať najmä spracovania na historické, štatistické alebo vedeckovýskumné účely; v tejto súvislosti možno zohľadniť počet dotknutých osôb, vek údajov a všetky prijaté kompenzačné opatrenia.

(50) Nie je však potrebné túto povinnosť uložiť, ak dotknutá osoba už tieto informácie , ak uloženie alebo poskytnutie údajov je výslovne stanovené v právnych predpisoch, alebo ak poskytnutie informácií dotknutej osobe nie je možné alebo by si vyžiadalo vynaloženie neprimeraného úsilia.

Pozmeňujúci návrh    26

Návrh nariadenia

Odôvodnenie 51

Text predložený Komisiou

Pozmeňujúci návrh

(51) Každá osoba by mala mať právo na prístup k údajom, ktoré boli o nej zhromaždené, a toto právo aj jednoducho uplatňovať, aby si bola vedomá zákonnosti spracovania a mohla si ju overiť. Každá dotknutá osoba by preto mala mať právo vedieť a byť informovaná najmä o účeloch spracúvania údajov, akú dlhú dobu budú uchovávané, ktorí príjemcovia údajov ich dostanú, aká je logika spracúvania údajov a aké môžu byť následky takéhoto spracovania, aspoň v prípadoch, v ktorých sa spracovania opiera o profilovanie. Toto právo by sa nemalo nepriaznivo dotknúť práv a slobôd iných, ani obchodných tajomstiev alebo práv duševného vlastníctva a najmä autorských práv týkajúcich sa softvéru. Výsledkom týchto obáv by však nemalo byť odmietnutie poskytnutia akýchkoľvek informácií dotknutej osobe.

(51) Každá osoba by mala mať právo na prístup k údajom, ktoré boli o nej zhromaždené, a toto právo aj jednoducho uplatňovať, aby si bola vedomá zákonnosti spracovania a mohla si ju overiť. Každá dotknutá osoba by preto mala mať právo vedieť a byť informovaná najmä o účeloch spracúvania osobných údajov, akú odhadovanú dobu budú uchovávané, ktorí príjemcovia osobných údajov ich dostanú, aká je všeobecná logika spracúvania osobných údajov a aké môžu byť následky takéhoto spracovania. Toto právo by sa nemalo nepriaznivo dotknúť práv a slobôd iných, ani obchodných tajomstiev alebo práv duševného vlastníctva napríklad autorských práv týkajúcich sa softvéru. Výsledkom by však nemalo byť odmietnutie poskytnutia akýchkoľvek informácií dotknutej osobe.

Pozmeňujúci návrh    27

Návrh nariadenia

Odôvodnenie 53

Text predložený Komisiou

Pozmeňujúci návrh

(53) Každá osoba by mala mať právo nechať opraviť osobné údaje, ktoré sa jej týkajú, a právo byť zabudnutá, ak uchovávanie takýchto údajov nie je v súlade s týmto nariadením. Dotknuté osoby by mali mať najmä právo, aby ich osobné údaje boli vymazané a už viac neboli spracúvané, ak údaje už nie sú potrebné v súvislosti s účelmi, na ktoré boli zhromaždené alebo inak spracúvané, ak dotknuté osoby stiahli svoj súhlas s ich spracovaním, ak namietajú voči spracovaniu osobných údajov, ktoré sa ich týkajú, alebo ak spracovanie ich osobných údajov nie je v súlade s týmto nariadením z iných dôvodov. Toto právo je relevantné hlavné v situácii, v ktorej dotknutá osoba dala súhlas ako dieťa, teda v tom čase si ešte nebola plne vedomá rizík spojených so spracúvaním, a neskôr chce takéto osobné údaje odstrániť, najmä z internetu. Ďalšie uchovávanie údajov by malo byť povolené v prípadoch, ak je potrebné na historické, štatistické a vedeckovýskumné účely, z dôvodu verejného záujmu v oblasti verejného zdravia, na uplatnenie slobody prejavu, ak sa to vyžaduje v právnych predpisoch alebo ak existuje dôvod pre obmedzenie spracúvania údajov namiesto ich vymazania.

(53) Každá osoba by mala mať právo nechať opraviť osobné údaje, ktoré sa jej týkajú, a právo na výmaz, ak uchovávanie takýchto údajov nie je v súlade s týmto nariadením. Dotknuté osoby by mali mať najmä právo, aby ich osobné údaje boli vymazané a už viac neboli spracúvané, ak údaje už nie sú potrebné v súvislosti s účelmi, na ktoré boli zhromaždené alebo inak spracúvané, ak dotknuté osoby stiahli svoj súhlas s ich spracovaním, ak namietajú voči spracovaniu osobných údajov, ktoré sa ich týkajú, alebo ak spracovanie ich osobných údajov nie je v súlade s týmto nariadením z iných dôvodov. Ďalšie uchovávanie údajov by malo byť povolené v prípadoch, ak je potrebné na historické, štatistické a vedeckovýskumné účely, z dôvodu verejného záujmu v oblasti verejného zdravia, na uplatnenie slobody prejavu, ak sa to vyžaduje v právnych predpisoch alebo ak existuje dôvod na obmedzenie spracúvania údajov namiesto ich vymazania. Právo na výmaz by sa taktiež nemalo uplatňovať v prípade, ak je uchovávanie osobných údajov potrebné na plnenie zmluvy s dotknutou osobou, alebo ak existuje zákonná povinnosť tieto údaje uchovávať.

Pozmeňujúci návrh    28

Návrh nariadenia

Odôvodnenie 54

Text predložený Komisiou

Pozmeňujúci návrh

(54) Aby sa posilnilo právo byť zabudnutý v online prostredí, malo by sa rozšíriť právo na výmaz, a to tak, že by prevádzkovateľ, ktorý osobné údaje zverejnil, bol povinný informovať tretie strany, ktoré takéto údaje spracúvajú, o tom, že dotknutá osoba ich žiada, aby vymazali akékoľvek odkazy na tieto osobné údaje, ich kópie alebo replikácie. Aby sa táto informácia zabezpečila, prevádzkovateľ by mal prijať všetky primerané kroky vrátane technických opatrení v súvislosti s údajmi určenými na zverejnenie, za ktoré je tento prevádzkovateľ zodpovedný. V súvislosti so zverejnením osobných údajov treťou stranou by sa mal za zodpovedného za toto zverejnenie pokladať prevádzkovateľ, ak prevádzkovateľ takéto zverejnenie treťou stranou povolil.

(54) Aby sa posilnilo právo na výmaz v online prostredí, malo by sa rozšíriť tak, že by prevádzkovateľ, ktorý osobné údaje zverejnil, bol povinný bez právneho odôvodnenia prijať všetky potrebné kroky na vymazanie údajov, ale bez toho, aby bolo dotknuté právo dotknutej osoby žiadať náhradu.

 

Pozmeňujúci návrh               29

Návrh nariadenia

Odôvodnenie 54 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(54a) Údaje, ktoré napadla dotknutá osoba a ktorých presnosť alebo nepresnosť sa nedá určiť, by sa mali blokovať, kým sa problém nevyrieši.

Pozmeňujúci návrh    30

Návrh nariadenia

Odôvodnenie 55

Text predložený Komisiou

Pozmeňujúci návrh

(55) Na ďalšie posilnenie kontroly nad údajmi dotknutej osoby a práva na prístup by dotknutá osoba tam, kde sa osobné údaje spracúvajú elektronickými prostriedkami a štruktúrovaným spôsobom v bežne používanom formáte, mala mať právo získať kópiu údajov, ktoré sa jej týkajú, a to v bežne používanom elektronickom formáte. Dotknutá osoba by takisto mala mať právo prenášať tieto údaje, ktoré poskytla, z jednej automatizovanej aplikácie, ako je sociálna sieť, do inej. Tento postup by sa mal uplatniť, ak dotknutá osoba poskytla údaje do automatizovaného systému spracovania na základe jej súhlasu alebo v rámci plnenia zmluvy.

(55) Na ďalšie posilnenie kontroly nad údajmi dotknutej osoby a práva na prístup by dotknutá osoba tam, kde sa osobné údaje spracúvajú elektronickými prostriedkami a štruktúrovaným spôsobom v bežne používanom formáte, mala mať právo získať kópiu údajov, ktoré sa jej týkajú, a to v bežne používanom elektronickom formáte. Dotknutá osoba by takisto mala mať právo prenášať tieto údaje, ktoré poskytla, z jednej automatizovanej aplikácie, ako je sociálna sieť, do inej. Prevádzkovateľov údajov treba nabádať, aby vyvinuli interoperabilné formáty, ktoré umožňujú prenositeľnosť údajov. Tento postup by sa mal uplatniť, ak dotknutá osoba poskytla údaje do automatizovaného systému spracovania na základe jej súhlasu alebo v rámci plnenia zmluvy. Poskytovatelia služieb informačnej spoločnosti by nemali prevod týchto údajov stanoviť ako povinnú podmienku poskytovania svojich služieb.

Pozmeňujúci návrh    31

Návrh nariadenia

Odôvodnenie 56

Text predložený Komisiou

Pozmeňujúci návrh

(56) V prípade, že by osobné údaje mohli byť zákonne spracované na ochranu životných záujmov dotknutej osoby alebo z dôvodu verejného záujmu, pri výkone úradnej moci alebo na základe oprávnených záujmov prevádzkovateľa, dotknutá osoba by mala mať aj v takom prípade právo namietať proti spracovaniu akýchkoľvek údajov, ktoré sa jej týkajú. Dôkazné bremeno by malo spočívať na prevádzkovateľovi a ten by mal preukázať oprávnené záujmy, ktoré môžu prevažovať nad záujmami alebo základnými právami a slobodami dotknutej osoby.

(56) V prípade, že by osobné údaje mohli byť zákonne spracované na ochranu životných záujmov dotknutej osoby alebo z dôvodu verejného záujmu, pri výkone úradnej moci alebo na základe oprávnených záujmov prevádzkovateľa, dotknutá osoba by mala mať aj v takom prípade právo namietať proti spracovaniu akýchkoľvek údajov, ktoré sa jej týkajú, a to bezplatne a spôsobom, ktorý možno ľahko a účinne odvolať. Dôkazné bremeno by malo spočívať na prevádzkovateľovi a ten by mal preukázať oprávnené záujmy, ktoré môžu prevažovať nad záujmami alebo základnými právami a slobodami dotknutej osoby.

Pozmeňujúci návrh    32

Návrh nariadenia

Odôvodnenie 57

Text predložený Komisiou

Pozmeňujúci návrh

(57) Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba by mala mať právo namietať proti takému spracovaniu, a to bezplatne a jednoduchým a účinným spôsobom.

(57) Ak dotknutá osoba právo namietať proti spracovaniu, prevádzkovateľ by to mal dotknutej osobe výslovne ponúknuť zrozumiteľným spôsobom a formou, pričom použije jasný a jednoduchý jazyk a mal by to jasne odlíšiť od ostatných informácií.

Pozmeňujúci návrh    33

Návrh nariadenia

Odôvodnenie 58

Text predložený Komisiou

Pozmeňujúci návrh

(58) Každá fyzická osoba by mala mať právo, aby sa na ňu nevzťahovalo opatrenie založené na profilovaní prostredníctvom automatizovaného spracovania. Takéto opatrenie by však malo byť povolené, ak je výslovne povolené v právnych predpisoch, vykonáva sa v rámci uzatvorenia alebo plnenia zmluvy alebo ak dotknutá osoba dala svoj súhlas. V každom prípade by takéto spracúvanie malo podliehať primeraným zárukám vrátane povinnosti výslovného informovania dotknutej osoby, práva vymôcť zásah ľudského činiteľa a pravidla, že takéto opatrenie sa nebude týkať detí.

(58) Bez toho, aby bola dotknutá zákonnosť spracovania údajov, každá fyzická osoba by mala mať právo namietať proti profilovaniu. Profilovanie, ktoré vedie k opatreniam s právnymi dôsledkami týkajúcimi sa dotknutej osoby, alebo podobne významne ovplyvňuje záujmy, práva a slobody dotknutej osoby, by však malo byť povolené len vtedy, ak je výslovne povolené v právnych predpisoch, vykonáva sa v rámci uzatvorenia alebo plnenia zmluvy alebo ak dotknutá osoba dala svoj súhlas V každom prípade by takéto spracúvanie malo podliehať primeraným zárukám vrátane povinnosti výslovného informovania dotknutej osoby, práva vymôcť posúdenie ľudského činiteľa a pravidla, že takéto opatrenie sa nebude týkať detí. Konkrétne by takéto spracúvanie nemalo viesť k diskriminácii fyzických osôb na základe rasy alebo etnického pôvodu, politických názorov, náboženstva alebo presvedčenia, členstva v odboroch alebo sexuálnej orientácie.

Pozmeňujúci návrh    34

Návrh nariadenia

Odôvodnenie 58 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(58a) Profilovanie založené výhradne na spracovaní pseudonymných údajov by nemalo významne ovplyvniť záujmy, práva a slobody dotknutej osoby. Ak profilovanie, či už na základe jedného zdroja pseudonymných údajov alebo skupiny pseudonymných údajov z rôznych zdrojov, umožňuje prevádzkovateľovi priradiť pseudonymné údaje ku konkrétnej dotknutej osobe, spracované údaje by sa už nemali považovať za pseudonymné.

Pozmeňujúci návrh    35

Návrh nariadenia

Odôvodnenie 59

Text predložený Komisiou

Pozmeňujúci návrh

(59) Únia alebo členské štáty môžu zaviesť obmedzenia osobitných zásad a práva na informovanie, na prístup, opravu a výmaz alebo práva na prenosnosť údajov, práva namietať, opatrení založených na profilovaní, ako aj oznámení dotknutej osobe o porušení ochrany osobných údajov a určitých povinností prevádzkovateľa, pokiaľ je to potrebné a v demokratickej spoločnosti primerané na zaistenie verejnej bezpečnosti vrátane ochrany zdravia ľudí – najmä v reakcii na prírodné alebo človekom zapríčinené katastrofy – pokiaľ je potrebné predchádzať trestným činom alebo porušovaniu etiky v regulovaných profesiách, vyšetrovať ich a stíhať, alebo ak je to potrebné pre iné verejné záujmy Únie a niektorého členského štátu, najmä ak ide o dôležitý hospodársky alebo finančný záujem Únie alebo niektorého členského štátu, alebo ak je to dôležité pre ochranu dotknutej osoby alebo práv a slobôd iných. Tieto obmedzenia by mali byť predovšetkým v súlade s Chartou základných práv Európskej únie a s Európskym dohovorom o ochrane ľudských práv a základných slobôd.

(59) Únia alebo členské štáty môžu zaviesť obmedzenia osobitných zásad a práva na informovanie, opravu a výmaz alebo práva na prístup k získaniu údajov, práva namietať, práva spojeného s profilovaním, ako aj oznámení dotknutej osobe o porušení ochrany osobných údajov a určitých povinností prevádzkovateľa, pokiaľ je to potrebné a v demokratickej spoločnosti primerané na zaistenie verejnej bezpečnosti vrátane ochrany zdravia ľudí – najmä v reakcii na prírodné alebo človekom zapríčinené katastrofy – pokiaľ je potrebné predchádzať trestným činom alebo porušovaniu etiky v regulovaných profesiách, vyšetrovať ich a stíhať, alebo ak je to potrebné pre iné špecifické a presne vymedzené verejné záujmy Únie a niektorého členského štátu, najmä ak ide o dôležitý hospodársky alebo finančný záujem Únie alebo niektorého členského štátu, alebo ak je to dôležité pre ochranu dotknutej osoby alebo práv a slobôd iných. Tieto obmedzenia by mali byť predovšetkým v súlade s Chartou základných práv Európskej únie a s Európskym dohovorom o ochrane ľudských práv a základných slobôd.

Pozmeňujúci návrh    36

Návrh nariadenia

Odôvodnenie 60

Text predložený Komisiou

Pozmeňujúci návrh

(60) Mala by sa stanoviť celková zodpovednosť a povinnosť prevádzkovateľa týkajúca sa akéhokoľvek spracúvania osobných údajov vykonávaného prevádzkovateľom alebo v jeho mene. Prevádzkovateľ by mal najmä zabezpečiť a mal by mať povinnosť preukázať súlad každej operácie spracovania údajov s týmto nariadením.

(60) Mala by sa stanoviť celková zodpovednosť a povinnosť prevádzkovateľa týkajúca sa akéhokoľvek spracúvania osobných údajov vykonávaného prevádzkovateľom alebo v jeho mene s cieľom zaistiť zodpovednosť, najmä pokiaľ ide o dokumentáciu, bezpečnosť údajov, posúdenie vplyvu, úradníka pre ochranu údajov a dohľad orgánov na ochranu údajov. Prevádzkovateľ by mal najmä zabezpečiť a mal by byť schopný preukázať súlad každej operácie spracovania údajov s týmto nariadením. V odôvodnených prípadoch by to mali overiť nezávislí interní alebo externí audítori.

Pozmeňujúci návrh    37

Návrh nariadenia

Odôvodnenie 61

Text predložený Komisiou

Pozmeňujúci návrh

(61) Ochrana práv a slobôd dotknutých osôb v súvislosti so spracúvaním osobných údajov si vyžaduje prijatie primeraných technických a organizačných opatrení v čase prípravy spracúvania a aj v čase samotného spracúvania, aby sa zabezpečilo splnenie požiadaviek uvedených v tomto nariadení. Aby sa zabezpečil a preukázal súlad s týmto nariadením, prevádzkovateľ by mal prijať interné pravidlá a uplatniť primerané opatrenia, ktoré budú rešpektovať najmä zásady ochrany údajov špecificky navrhnutej a ochrany údajov štandardne určenej.

(61) Ochrana práv a slobôd dotknutých osôb v súvislosti so spracúvaním osobných údajov si vyžaduje prijatie primeraných technických a organizačných opatrení v čase prípravy spracúvania a aj v čase samotného spracúvania, aby sa zabezpečilo splnenie požiadaviek uvedených v tomto nariadení. Aby sa zabezpečil a preukázal súlad s týmto nariadením, prevádzkovateľ by mal prijať interné pravidlá a uplatniť primerané opatrenia, ktoré budú rešpektovať najmä zásady ochrany údajov špecificky navrhnutej a ochrany údajov štandardne určenej. Zásada špecificky navrhnutej ochrany údajov vyžaduje začlenenie ochrany údajov do celého životného cyklu technológie, a to už od začiatočnej etapy návrhu až po jeho konečné uskutočnenie, používanie a konečnú likvidáciu. Malo by to zahŕňať aj zodpovednosť za produkty a služby, ktoré využíva prevádzkovateľ alebo sprostredkovateľ. Zásada štandardne určenej ochrany údajov vyžaduje také nastavenia v oblasti súkromia v súvislosti so službami a produktmi, ktoré by štandardne spĺňali všeobecné zásady ochrany údajov, ako je minimalizácia množstva údajov a obmedzenie účelu.

Pozmeňujúci návrh    38

Návrh nariadenia

Odôvodnenie 62

Text predložený Komisiou

Pozmeňujúci návrh

(62) Ochrana práv a slobôd dotknutých osôb, ako aj zodpovednosť a povinnosť prevádzkovateľov a sprostredkovateľa, a to aj v súvislosti s monitorovaním zo strany dozorných orgánov a ich opatreniami, si vyžaduje jasné priradenie zodpovednosti podľa tohto nariadenia vrátane prípadov, v ktorých prevádzkovateľ určuje účely, podmienky a prostriedky spracovania spoločne s inými prevádzkovateľmi alebo v prípadoch, v ktorých sa operácia spracovania vykonáva v mene prevádzkovateľa.

(62) Ochrana práv a slobôd dotknutých osôb, ako aj zodpovednosť a povinnosť prevádzkovateľov a sprostredkovateľa, a to aj v súvislosti s monitorovaním zo strany dozorných orgánov a ich opatreniami, si vyžaduje jasné priradenie zodpovednosti podľa tohto nariadenia vrátane prípadov, v ktorých prevádzkovateľ určuje účely, podmienky a prostriedky spracovania spoločne s inými prevádzkovateľmi, alebo v prípadoch, v ktorých sa operácia spracovania vykonáva v mene prevádzkovateľa. Vzájomné usporiadanie medzi spoločnými prevádzkovateľmi by malo odzrkadľovať konkrétne úlohy a vzťahy spoločných prevádzkovateľov. Spracovanie osobných údajov by podľa tohto nariadenia malo zahŕňať povolenie pre prevádzkovateľa na prenos údajov spoločnému prevádzkovateľovi alebo sprostredkovateľovi na spracovanie údajov v ich mene.

Pozmeňujúci návrh    39

Návrh nariadenia

Odôvodnenie 63

Text predložený Komisiou

Pozmeňujúci návrh

(63) Ak prevádzkovateľ, ktorý nemá sídlo v Únii, spracúva osobné údaje dotknutej osoby s bydliskom v Únii, pričom jeho spracúvanie súvisí s ponukou tovaru a služieb takýmto dotknutým osobám alebo so sledovaním ich správania, prevádzkovateľ by mal určiť zástupcu, pokiaľ jeho sídlo nie je v tretej krajine, ktorá zabezpečuje primeranú úroveň ochrany, pokiaľ nie je malým alebo stredným podnikom či verejným orgánom alebo subjektom alebo pokiaľ tento prevádzkovateľ neponúka tovar a služby dotknutým osobám iba príležitostne. Zástupca by mal konať v mene prevádzkovateľa a môže sa na neho obracať ktorýkoľvek dozorný orgán.

(63) Ak prevádzkovateľ, ktorý nemá sídlo v Únii, spracúva osobné údaje dotknutej osoby v Únii, prevádzkovateľ by mal určiť zástupcu, ak jeho sídlo nie je v tretej krajine, ktorá zabezpečuje primeranú úroveň ochrany, alebo sa spracovanie týka menej ako 5000 dotknutých osôb v priebehu 12 po sebe idúcich mesiacov a nespracúvajú sa osobitné kategórie osobných údajov, alebo je verejným orgánom alebo subjektom alebo ak tento prevádzkovateľ neponúka tovar a služby dotknutým osobám iba príležitostne. Zástupca by mal konať v mene prevádzkovateľa a môže sa na neho obracať ktorýkoľvek dozorný orgán.

Pozmeňujúci návrh    40

Návrh nariadenia

Odôvodnenie 64

Text predložený Komisiou

Pozmeňujúci návrh

(64) Aby bolo možné určiť, či prevádzkovateľ ponúka tovar a služby dotknutým osobám s bydliskom v Únii iba príležitostne, je potrebné uistiť sa, či je z celkovej činnosti prevádzkovateľa zjavné, že ponuka tovaru a služieb takýmto dotknutým osobám je vedľajšou činnosťou vykonávanou popri jeho hlavnej činnosti.

(64) Aby bolo možné určiť, či prevádzkovateľ ponúka tovar a služby dotknutým osobám v Únii iba príležitostne, je potrebné uistiť sa, či je z celkovej činnosti prevádzkovateľa zjavné, že ponuka tovaru a služieb takýmto dotknutým osobám je vedľajšou činnosťou vykonávanou popri jeho hlavnej činnosti.

Pozmeňujúci návrh    41

Návrh nariadenia

Odôvodnenie 65

Text predložený Komisiou

Pozmeňujúci návrh

(65) Aby sa preukázal súlad s týmto nariadením, mal by prevádzkovateľ alebo sprostredkovateľ zdokumentovať každú operáciu spracovania. Každý prevádzkovateľ a sprostredkovateľ by mal byť povinný spolupracovať s dozorným orgánom a na požiadanie mu sprístupniť svoju dokumentáciu tak, aby tento orgán mohol vykonávať monitorovanie týchto operácií spracovania údajov.

(65) Aby mohol prevádzkovateľ alebo sprostredkovateľ preukázať súlad s týmto nariadením, mal by uchovávať potrebnú dokumentáciu, aby tým splnil požiadavky stanovené v tomto nariadení. Každý prevádzkovateľ a sprostredkovateľ by mal byť povinný spolupracovať s dozorným orgánom a na požiadanie mu sprístupniť svoju dokumentáciu tak, aby tento orgán mohol posúdiť súlad s týmto nariadením. Rovnaký dôraz a význam by sa však mal klásť na osvedčené postupy a dodržiavanie predpisov, nielen na vypĺňanie dokumentácie.

Pozmeňujúci návrh    42

Návrh nariadenia

Odôvodnenie 66

Text predložený Komisiou

Pozmeňujúci návrh

(66) Aby sa zachovala bezpečnosť a aby sa predišlo spracúvaniu údajov v rozpore s týmto nariadením, prevádzkovateľ alebo sprostredkovateľ by mali posúdiť riziká súvisiace so spracovaním a uplatniť opatrenia na zmiernenie týchto rizík. Tieto opatrenia by mali zabezpečiť primeranú úroveň bezpečnosti pri zohľadnení najnovšieho stavu techniky a nákladov na jej zavedenie v súvislosti s rizikami a povahou osobných údajov, ktoré sa majú chrániť. Pri stanovovaní technických noriem a organizačných opatrení na zaistenie bezpečnosti spracúvania by Komisia mala podporovať technologickú neutralitu, interoperabilitu, inovácie, prípadne spoluprácu s tretími krajinami.

(66) Aby sa zachovala bezpečnosť a aby sa predišlo spracúvaniu údajov v rozpore s týmto nariadením, prevádzkovateľ alebo sprostredkovateľ by mali posúdiť riziká súvisiace so spracovaním a uplatniť opatrenia na zmiernenie týchto rizík. Tieto opatrenia by mali zabezpečiť primeranú úroveň bezpečnosti pri zohľadnení najnovšieho stavu techniky a nákladov na jej zavedenie v súvislosti s rizikami a povahou osobných údajov, ktoré sa majú chrániť. Pri stanovovaní technických noriem a organizačných opatrení na zaistenie bezpečnosti spracúvania treba podporovať technologickú neutralitu, interoperabilitu, inovácie, prípadne nabádať na spoluprácu s tretími krajinami.

Pozmeňujúci návrh    43

Návrh nariadenia

Odôvodnenie 67

Text predložený Komisiou

Pozmeňujúci návrh

(67) Ak nie je porušenie ochrany osobných údajov vhodne a včas riešené, môže spôsobiť značné hospodárske straty a sociálne škody vrátane krádeže totožnosti dotknutej fyzickej osoby. Preto hneď ako prevádzkovateľ zistí, že došlo k porušeniu ochrany údajov, bez zbytočného odkladu oznámi toto porušenie dozornému orgánu, pokiaľ možno do 24 hodín. Ak túto skutočnosť nie je možné oznámiť do 24 hodín, k oznámeniu je potrebné priložiť vysvetlenie dôvodov omeškania. Fyzické osoby, ktorých osobné údaje by mohli byť nepriaznivo ovplyvnené takýmto porušením, by o tejto skutočnosti mali byť bez zbytočného odkladu informované, aby sa im umožnilo podniknúť potrebné kroky. Porušenie by sa malo pokladať za udalosť nepriaznivo ovplyvňujúcu ochranu osobných údajov alebo súkromia, ak by mohlo mať za následok napríklad krádež totožnosti alebo podvod, fyzickú ujmu, veľké poníženie alebo poškodenie dobrého mena. V informácii by mal byť opísaný charakter porušenia ochrany osobných údajov a mali by tu byť uvedené odporúčania pre dotknutú osobu, ako zmierniť možné nepriaznivé dôsledky. Informovanie dotknutých osôb by malo realizovať čo možno najskôr, v úzkej spolupráci s dozorným orgánom a pri dodržaní usmernenia, ktoré tento orgán alebo iný relevantný orgán (napr. orgány presadzovania práva) poskytol. Napríklad možnosť pre dotknutú osobu zmierniť okamžité riziko ujmy si vyžaduje promptné informovanie dotknutých osôb, avšak v prípade, že je potrebné zaviesť primerané opatrenia na zabránenie pokračovaniu alebo výskytu podobných poručení ochrany údajov, môže byť opodstatnená aj dlhšia lehota.

(67) Ak nie je porušenie ochrany osobných údajov vhodne a včas riešené, môže spôsobiť značné hospodárske straty a sociálne škody vrátane krádeže totožnosti dotknutej fyzickej osoby. Preto prevádzkovateľ bez zbytočného odkladu oznámi toto porušenie dozornému orgánu, čo by nemalo byť neskôr ako do 72 hodín. V prípade potreby je potrebné priložiť k oznámeniu vysvetlenie dôvodov omeškania. Fyzické osoby, ktorých osobné údaje by mohli byť nepriaznivo ovplyvnené takýmto porušením, by o tejto skutočnosti mali byť bez zbytočného odkladu informované, aby sa im umožnilo podniknúť potrebné kroky. Porušenie by sa malo pokladať za udalosť nepriaznivo ovplyvňujúcu ochranu osobných údajov alebo súkromia, ak by mohlo mať za následok napríklad krádež totožnosti alebo podvod, fyzickú ujmu, veľké poníženie alebo poškodenie dobrého mena. V informácii by mal byť opísaný charakter porušenia ochrany osobných údajov a mali by tu byť uvedené odporúčania pre dotknutú osobu, ako zmierniť možné nepriaznivé dôsledky. Informovanie dotknutých osôb by sa malo realizovať čo možno najskôr, v úzkej spolupráci s dozorným orgánom a pri dodržaní usmernenia, ktoré tento orgán alebo iný relevantný orgán (napr. orgány presadzovania práva) poskytol. Napríklad možnosť pre dotknutú osobu zmierniť okamžité riziko ujmy si vyžaduje promptné informovanie dotknutých osôb, avšak v prípade, že je potrebné zaviesť primerané opatrenia na zabránenie pokračovaniu alebo výskytu podobných poručení ochrany údajov, môže byť opodstatnená aj dlhšia lehota.

Pozmeňujúci návrh    44

Návrh nariadenia

Odôvodnenie 71 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(71a) Posúdenia vplyvu sú dôležitým základom každého udržateľného rámca ochrany údajov, keďže zaisťujú, aby si podniky od začiatku uvedomovali všetky možné dôsledky svojich operácií spracúvania údajov. Ak sú posúdenia vplyvu dôkladné, pravdepodobnosť akéhokoľvek porušenia ochrany údajov alebo operácie zasahujúcej do súkromia možno podstatne obmedziť. Posúdenia vplyvu na ochranu údajov by preto mali zohľadňovať správu osobných údajov počas celého životného cyklu od zberu cez spracovanie až po vymazanie, pričom by mali podrobne opisovať plánované operácie spracovania, riziká ohrozujúce práva a slobody dotknutých osôb, opatrenia plánované na riešenie rizík, ochranné prvky, bezpečnostné opatrenia a mechanizmy na zabezpečenie dodržiavania nariadenia.

Pozmeňujúci návrh    45

Návrh nariadenia

Odôvodnenie 71 b (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(71b) Prevádzkovatelia by sa mali zameriavať na ochranu osobných údajov počas celého životného cyklu od zberu cez spracovanie až po vymazanie tak, že od počiatku investujú do udržateľného systému správy údajov a spoja ho s komplexným mechanizmom dodržiavania predpisov.

Pozmeňujúci návrh    46

Návrh nariadenia

Odôvodnenie 73

Text predložený Komisiou

Pozmeňujúci návrh

(73) Posúdenie vplyvu na ochranu údajov by mal vykonávať verejný orgán alebo verejný subjekt, ak takéto posúdenie nebolo vykonané už v súvislosti s prijímaním vnútroštátneho zákona, na ktorom je založené vykonávanie úloh verejného orgánu alebo verejného subjektu a ktorý reguluje osobitnú operáciu spracovania alebo súbor takýchto operácií.

vypúšťa sa

Pozmeňujúci návrh    47

Návrh nariadenia

Odôvodnenie 74

Text predložený Komisiou

Pozmeňujúci návrh

(74) Ak z posúdenia vplyvu na ochranu údajov vyplýva, že operácie spracovania údajov sú sprevádzané vysokým stupňom osobitných rizík pre práva a slobody dotknutých osôb, ako je napríklad riziko, že v dôsledku použitia osobitných nových technológií nebude pre fyzické osoby možné uplatniť ich právo, mal by byť ešte pred začiatkom spracúvania kontaktovaný dozorný orgán a informovaný o riskantnom spracúvaní, ktoré nemusí byť v súlade s týmto nariadením, a mali by byť navrhnuté možnosti nápravy tejto situácie. Takéto konzultácie by sa mali rovnako vykonávať aj počas prípravy buď opatrenia vnútroštátnym parlamentom alebo opatrenia založeného na takomto legislatívnom opatrení, ktoré definuje povahu spracúvania a stanovuje náležité záruky.

(74) Ak z posúdenia vplyvu na ochranu údajov vyplýva, že operácie spracovania údajov sú sprevádzané vysokým stupňom osobitných rizík pre práva a slobody dotknutých osôb, ako je napríklad riziko, že v dôsledku použitia osobitných nových technológií nebude pre fyzické osoby možné uplatniť ich právo, malo by sa ešte pred začiatkom spracúvania konzultovať s úradníkom pre ochranu údajov alebo dozorným orgánom o riskantnom spracúvaní, ktoré nemusí byť v súlade s týmto nariadením, a mali by byť navrhnuté možnosti nápravy tejto situácie. Konzultácie s dozorným orgánom by sa mali rovnako vykonávať aj počas prípravy buď opatrenia prijatého vnútroštátnym parlamentom alebo opatrenia založeného na takomto legislatívnom opatrení, ktoré definuje povahu spracúvania a stanovuje náležité záruky.

Pozmeňujúci návrh    48

Návrh nariadenia

Odôvodnenie 74 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(74a) Posúdenia vplyvu môžu byť užitočné len v prípade, ak prevádzkovatelia zabezpečia dodržiavanie sľubov, ktoré v nich pôvodne dali. Prevádzkovatelia údajov by preto mali uskutočňovať pravidelné kontroly dodržiavania predpisov v oblasti ochrany údajov, pričom by mali dokázať, že zavedené mechanizmy spracovania údajov sú v súlade so zárukami uvedenými v posúdení vplyvu na ochranu údajov. Okrem toho by mali preukázať schopnosť prevádzkovateľa údajov plniť nezávislé rozhodnutia dotknutých osôb. Navyše v prípade, že sa pri kontrole zistí nedôsledné dodržiavanie, treba to zdôrazniť a predložiť odporúčania, ako dosiahnuť plnohodnotné dodržiavanie.

Pozmeňujúci návrh    49

Návrh nariadenia

Odôvodnenie 75

Text predložený Komisiou

Pozmeňujúci návrh

(75) Ak sa spracúvanie vykonáva vo verejnoprávnom sektore, ak v súkromnom sektore vykonáva spracúvanie veľký podnik, alebo ak hlavné činnosti podniku bez ohľadu na jeho veľkosť zahŕňajú operácie spracovania údajov, ktoré si vyžaduje pravidelné a systematické monitorovanie, prevádzkovateľovi alebo sprostredkovateľovi by mala nejaká osoba pomáhať monitorovať vnútorné dodržiavanie tohto nariadenia. Takýto úradníci pre ochranu údajov, či už sú alebo nie sú zamestnancami prevádzkovateľa, by mali byť schopní vykonávať svoje povinnosti a úlohy nezávisle.

(75) Ak sa spracúvanie vykonáva vo verejnoprávnom sektore, ak v súkromnom sektore sa spracúvanie týka viac než 5000 dotknutých osôb za 12 mesiacov, alebo ak hlavné činnosti podniku bez ohľadu na jeho veľkosť zahŕňajú operácie spracovania citlivých údajov, alebo operácie spracovania, ktoré si vyžaduje pravidelné a systematické monitorovanie, prevádzkovateľovi alebo sprostredkovateľovi by mala nejaká osoba pomáhať monitorovať vnútorné dodržiavanie tohto nariadenia. Pri určovaní, či sa spracúvajú údaje o veľkom počte dotknutých osôb, nemali by sa brať do úvahy archivované údaje, ktoré sú obmedzené tak, že sa na ne nevzťahuje bežný prístup k údajom a bežné činnosti spracovania prevádzkovateľom a už ich nemožno meniť. Takíto úradníci pre ochranu údajov, či už sú alebo nie sú zamestnancami prevádzkovateľa a či vykonávajú túto činnosť na plný pracovný úväzok alebo nie, by mali mať možnosť vykonávať svoje povinnosti a úlohy nezávisle a byť osobitne chránení pred prepustením. Konečnú zodpovednosť by však malo aj naďalej niesť vedenie organizácie. Pred vypracovaním návrhu, obstaraním, vývojom a zavedením systémov automatického spracovania osobných údajov by sa malo konzultovať najmä s úradníkom pre ochranu údajov, aby sa zabezpečili zásady špecificky navrhnutej a štandardne určenej ochrany súkromia.

Pozmeňujúci návrh    50

Návrh nariadenia

Odôvodnenie 75 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(75a) Úradník pre ochranu údajov by mal mať aspoň tieto kvalifikácie: rozsiahle znalosti o obsahu a uplatňovaní právnych predpisov o ochrane údajov vrátane technických a organizačných opatrení a postupov; znalosť technických požiadaviek špecificky navrhnutej a štandardne určenej ochrany súkromia a bezpečnosti údajov; špecifické znalosti z odvetvia v závislosti od veľkosti prevádzkovateľa alebo sprostredkovateľa a od citlivosti spracúvaných údajov; schopnosť vykonávať kontroly, konzultácie, dokumentáciu a analýzu zaregistrovaných a odoslaných súborov (log file); schopnosť pracovať so zástupcami zamestnancov. Prevádzkovateľ by mal úradníkovi pre ochranu údajov umožniť zúčastňovať sa na školeniach o moderných postupoch, aby mal aktuálne špecializované vedomosti potrebné na plnenie jeho úloh. Vykonávanie činnosti úradníka pre ochranu údajov nemusí nevyhnutne vyžadovať prácu príslušného zamestnanca na plný úväzok.

Pozmeňujúci návrh    51

Návrh nariadenia

Odôvodnenie 76

Text predložený Komisiou

Pozmeňujúci návrh

(76) Združenia alebo iné orgány zastupujúce kategórie prevádzkovateľov by mali podnecovať k tomu, aby vypracovali kódy správania v rámci ustanovení tohto nariadenia, aby sa uľahčilo účinné uplatňovanie tohto nariadenia, pričom by sa zohľadnili osobitné črty spracúvania v určitých odvetviach.

(76) Združenia alebo iné orgány zastupujúce kategórie prevádzkovateľov by mali po konzultácii so zástupcami zamestnancov podnecovať k tomu, aby vypracovali kódy správania v rámci ustanovení tohto nariadenia, aby sa uľahčilo účinné uplatňovanie tohto nariadenia, pričom by sa zohľadnili osobitné črty spracúvania v určitých odvetviach. Tieto kódexy by mali príslušnému odvetviu uľahčiť dodržiavanie súladu s týmto nariadením.

Pozmeňujúci návrh    52

Návrh nariadenia

Odôvodnenie 77

Text predložený Komisiou

Pozmeňujúci návrh

(77) Aby sa zlepšila transparentnosť a posilnil súlad s týmto nariadením, malo by sa podporiť zavádzanie mechanizmov certifikácie, plomb a značiek pre potreby ochrany údajov, aby sa dotknutým osobám umožnilo rýchlo posúdiť úroveň ochrany údajov v prípade relevantných produktov a služieb.

(77) Aby sa zlepšila transparentnosť a posilnil súlad s týmto nariadením, malo by sa podporiť zavádzanie mechanizmov certifikácie, plomb a štandardizovaných značiek pre potreby ochrany údajov, aby sa dotknutým osobám umožnilo rýchlo, spoľahlivo a overiteľne posúdiť úroveň ochrany údajov v prípade relevantných produktov a služieb. Mala by sa zaviesť „európska pečať ochrany údajov“, ktorej účelom by bolo vytvoriť dôveru medzi dotknutými osobami, právnu istotu pre prevádzkovateľov a zároveň exportovať európske normy na ochranu údajov tým, že sa neeurópskym spoločnostiam umožní po jej vydaní ľahšie vstúpiť na európske trhy.

Pozmeňujúci návrh    53

Návrh nariadenia

Odôvodnenie 79

Text predložený Komisiou

Pozmeňujúci návrh

(79) Toto nariadenie sa nedotýka medzinárodných dohôd uzatvorených medzi Úniou a tretími krajinami, ktoré upravujú prenos osobných údajov a poskytujú náležité záruky pre dotknuté osoby.

(79) Toto nariadenie sa nedotýka medzinárodných dohôd uzatvorených medzi Úniou a tretími krajinami, ktoré upravujú prenos osobných údajov a poskytujú náležité záruky pre dotknuté osoby, pričom zabezpečujú rovnocennú úroveň ochrany základných práv občanov.

Pozmeňujúci návrh    54

Návrh nariadenia

Odôvodnenie 80

Text predložený Komisiou

Pozmeňujúci návrh

(80) Komisia môže rozhodnúť s účinkom pre celú Úniu, že určité tretie krajiny, územie, sektor spracovania v niektorej tretej krajine alebo medzinárodná organizácia zaručujú primeranú úroveň ochrany údajov, čím poskytne právnu istotu a jednotnosť pre celú Úniu, pokiaľ ide o tretie krajiny alebo medzinárodné organizácie pokladané za krajiny a organizácie poskytujúce takúto úroveň ochrany. V takýchto prípadoch sa prenosy osobných údajov do týchto krajín môžu uskutočňovať bez potreby získania ďalšieho povolenia.

(80) Komisia môže rozhodnúť s účinkom pre celú Úniu, že určité tretie krajiny, územie, sektor spracovania v niektorej tretej krajine alebo medzinárodná organizácia zaručujú primeranú úroveň ochrany údajov, čím poskytne právnu istotu a jednotnosť pre celú Úniu, pokiaľ ide o tretie krajiny alebo medzinárodné organizácie pokladané za krajiny a organizácie poskytujúce takúto úroveň ochrany. Komisia sa môže potom, ako to tretej krajine oznámi a v plnom rozsahu odôvodní, rozhodnúť takéto rozhodnutie odvolať.

Pozmeňujúci návrh    55

Návrh nariadenia

Odôvodnenie 82

Text predložený Komisiou

Pozmeňujúci návrh

(82) Komisia môže rovnako usúdiť, že tretia krajina, územie, sektor spracovania v tretej krajine alebo medzinárodná organizácia nezabezpečujú primeranú úroveň ochrany údajov. V dôsledku toho by sa mal prenos osobných údajov do tejto tretej krajiny zakázať. V takomto prípade treba prijať ustanovenie o konzultácii medzi Komisiou a takýmito tretími krajinami alebo medzinárodnými organizáciami.

(82) Komisia môže rovnako usúdiť, že tretia krajina, územie, sektor spracovania v tretej krajine alebo medzinárodná organizácia nezabezpečujú primeranú úroveň ochrany údajov. Všetky právne predpisy, ktoré ustanovujú extrateritoriálny prístup k osobným údajom spracovávaným v Európskej únii bez povolenia podľa práva Únie alebo členských štátov, by sa mali považovať za neprimerané. V dôsledku toho by sa mal prenos osobných údajov do tejto tretej krajiny zakázať. V takomto prípade treba prijať ustanovenie o konzultácii medzi Komisiou a takýmito tretími krajinami alebo medzinárodnými organizáciami.

Pozmeňujúci návrh    56

Návrh nariadenia

Odôvodnenie 83

Text predložený Komisiou

Pozmeňujúci návrh

(83) Pri absencii rozhodnutia o primeranosti by prevádzkovateľ a sprostredkovateľ mali prijať opatrenia na kompenzáciu za nedostatočnú ochranu údajov v tretej krajine prostredníctvom náležitých záruk pre dotknutú osobu. Takéto náležité záruky môžu spočívať v uplatnení záväzných firemných pravidiel, štandardných ustanovení o ochrane údajov prijatých Komisiou, štandardných ustanovení o ochrane údajov prijatých dozorným orgánom, alebo iných vhodných a primeraných opatrení opodstatnených všetkými okolnosťami operácie prenosu údajov alebo súboru operácií prenosu údajov a povolených dozorným orgánom.

(83) Pri absencii rozhodnutia o primeranosti by prevádzkovateľ a sprostredkovateľ mali prijať opatrenia na kompenzáciu za nedostatočnú ochranu údajov v tretej krajine prostredníctvom náležitých záruk pre dotknutú osobu. Takéto náležité záruky môžu spočívať v uplatnení záväzných firemných pravidiel, štandardných ustanovení o ochrane údajov prijatých Komisiou alebo štandardných ustanovení o ochrane údajov prijatých dozorným orgánom. Náležité záruky by mali zabezpečiť adekvátne dodržiavanie práv dotknutých osôb ako v prípade spracovania v rámci EÚ, a to najmä pokiaľ ide o obmedzenie účelu, právo na prístup, nápravu, výmaz a uplatňovanie odškodnenia. Tieto záruky by mali konkrétne zaručiť dodržiavanie zásad spracovania osobných údajov a ochranu práv dotknutej osoby, zabezpečiť účinný mechanizmus nápravy, zabezpečiť dodržiavanie zásad špecificky navrhnutej i štandardne určenej ochrany údajov a zaručiť existenciu úradníka pre ochranu údajov.

Pozmeňujúci návrh    57

Návrh nariadenia

Odôvodnenie 84

Text predložený Komisiou

Pozmeňujúci návrh

(84) Možnosť pre prevádzkovateľa alebo sprostredkovateľa uplatniť štandardné ustanovenia o ochrane údajov prijaté Komisiou alebo dozorným orgánom by prevádzkovateľom ani sprostredkovateľom nemali brániť v tom, aby zahrnuli štandardné doložky o ochrane údajov do širšej zmluvy alebo k nim pridali ďalšie ustanovenia, pokiaľ nie sú priamo alebo nepriamo kontradiktórne vo vzťahu k štandardným zmluvným doložkám prijatým Komisiou alebo dozorným orgánom alebo pokiaľ sa nedotýkajú základných práv a slobôd dotknutých osôb.

(84) Možnosť pre prevádzkovateľa alebo sprostredkovateľa uplatniť štandardné ustanovenia o ochrane údajov prijaté Komisiou alebo dozorným orgánom by prevádzkovateľom ani sprostredkovateľom nemali brániť v tom, aby zahrnuli štandardné doložky o ochrane údajov do širšej zmluvy alebo k nim pridali ďalšie ustanovenia alebo doplňujúce záruky, pokiaľ nie sú priamo alebo nepriamo kontradiktórne vo vzťahu k štandardným zmluvným doložkám prijatým dozorným orgánom, alebo pokiaľ sa nedotýkajú základných práv a slobôd dotknutých osôb. Štandardné ustanovenia o ochrane údajov prijaté Komisiou by mohli zahŕňať rôzne situácie, konkrétne prenosy od prevádzkovateľov usadených v Európskej únii prevádzkovateľom usadeným mimo Európskej únie a od prevádzkovateľov usadených v Európskej únii sprostredkovateľom (vrátane subdodávateľských sprostredkovateľov) usadeným mimo Európskej únie. Prevádzkovateľov a sprostredkovateľov treba nabádať na to, aby poskytovali ešte rozsiahlejšie záruky prostredníctvom dodatočných zmluvných záväzkov, ktoré doplnia štandardné ustanovenia o ochrane údajov.

Pozmeňujúci návrh    58

Návrh nariadenia

Odôvodnenie 85

Text predložený Komisiou

Pozmeňujúci návrh

(85) Každá skupina podnikov by mala byť schopná uplatňovať záväzné firemné pravidlá pri svojich medzinárodných prenosoch z Únie organizáciám v rámci tej istej skupiny podnikov, pokiaľ takéto firemné pravidlá zahŕňajú hlavné zásady a vymáhateľné práva na zabezpečenie náležitých záruk pre prenosy alebo kategórie prenosov osobných údajov.

(85) Každá skupina podnikov by mala byť schopná uplatňovať záväzné firemné pravidlá pri svojich medzinárodných prenosoch z Únie organizáciám v rámci tej istej skupiny podnikov, pokiaľ takéto firemné pravidlá zahŕňajú všetky hlavné zásady a vymáhateľné práva na zabezpečenie náležitých záruk pre prenosy alebo kategórie prenosov osobných údajov.

Pozmeňujúci návrh    59

Návrh nariadenia

Odôvodnenie 86

Text predložený Komisiou

Pozmeňujúci návrh

(86) Mali by byť prijaté ustanovenia o možnosti prenosov za určitých okolností, ak dotknutá osoba dala súhlas, ak je prenos potrebný v súvislosti so zmluvným alebo právnym nárokom, ak si to vyžadujú dôležité dôvody verejného záujmu stanoveného Úniou alebo členským štátom alebo ak je prenos realizovaný z registra vytvoreného na základe zákona alebo určeného na nahliadanie zo strany verejnosti alebo osôb s oprávneným záujmom. V poslednom uvedenom prípade by tento prenos nemal zahŕňať úplné údaje alebo celé kategórie údajov obsiahnutých v registri a ak je register učený na nahliadanie zo strany osôb s oprávneným záujmom, prenos by sa mal vykonať len na požiadanie takýchto osôb alebo vtedy, ak sú takéto osoby príjemcami údajov.

(86) Mali by byť prijaté ustanovenia o možnosti prenosov za určitých okolností, ak dotknutá osoba dala súhlas, ak je prenos potrebný v súvislosti so zmluvným alebo právnym nárokom, ak si to vyžadujú dôležité dôvody verejného záujmu stanoveného Úniou alebo členským štátom alebo ak je prenos realizovaný z registra vytvoreného na základe zákona alebo určeného na nahliadanie zo strany verejnosti alebo osôb s oprávneným záujmom. V poslednom uvedenom prípade by tento prenos nemal zahŕňať úplné údaje alebo celé kategórie údajov obsiahnutých v registri, a ak je register učený na nahliadanie zo strany osôb s oprávneným záujmom, prenos by sa mal vykonať len na požiadanie takýchto osôb alebo vtedy, ak sú takéto osoby príjemcami údajov, a to pri plnohodnotnom zohľadnení rovnováhy záujmov základných práv a záujmov dotknutej osoby, pričom sa vezmú plne do úvahy záujmy a základné práva dotknutej osoby.

Pozmeňujúci návrh    60

Návrh nariadenia

Odôvodnenie 87

Text predložený Komisiou

Pozmeňujúci návrh

(87) Tieto výnimky by sa mali uplatňovať najmä pri prenosoch údajov požadovaných a potrebných na ochranu dôležitých dôvodov verejného záujmu, napríklad v prípadoch medzinárodných prenosov medzi orgánmi hospodárskej súťaže, daňovými alebo colnými správami, orgánmi finančného dohľadu, medzi útvarmi zodpovednými za otázky sociálneho zabezpečenia alebo medzi príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania a stíhania.

(87) Tieto výnimky by sa mali uplatňovať najmä pri prenosoch údajov požadovaných a potrebných na ochranu dôležitých dôvodov verejného záujmu, napríklad v prípadoch medzinárodných prenosov medzi orgánmi hospodárskej súťaže, daňovými alebo colnými správami, orgánmi finančného dohľadu, medzi útvarmi zodpovednými za otázky sociálneho zabezpečenia alebo verejného zdravia alebo medzi príslušnými verejnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania a stíhania vrátane predchádzania praniu špinavých peňazí a boja proti financovaniu terorizmu. Prenos osobných údajov by sa mal rovnako považovať za zákonný tam, kde je potrebný na ochranu záujmu, ktorý má zásadný význam pre život dotknutej alebo inej osoby, a to v prípade, ak dotknutá osoba nie je schopná dať súhlas. Prenos osobných údajov z takýchto významných dôvodov verejného záujmu by sa mal využívať len príležitostne. V každom jednotlivom prípade je nutné dôkladne posúdiť všetky okolnosti prenosu.

Pozmeňujúci návrh    61

Návrh nariadenia

Odôvodnenie 88

Text predložený Komisiou

Pozmeňujúci návrh

(88) Možno vykonávať aj prenosy, ktoré nemožno označiť za časté alebo hromadné, a to na účely oprávnených záujmov prevádzkovateľa alebo sprostredkovateľa, ak posúdili všetky okolnosti prenosu údajov. Na účely spracúvania na historické, štatistické a vedeckovýskumné účely by sa mali zohľadniť legitímne očakávania spoločnosti týkajúce sa prehĺbenia znalostí.

Pri spracúvaní na historické, štatistické a vedeckovýskumné účely by sa mali zohľadniť legitímne očakávania spoločnosti týkajúce sa prehĺbenia znalostí.

Pozmeňujúci návrh    62

Návrh nariadenia

Odôvodnenie 89

Text predložený Komisiou

Pozmeňujúci návrh

(89) V každom prípade, v ktorom Komisia neprijala rozhodnutie o primeranej úrovni ochrany údajov v niektorej tretej krajine, prevádzkovateľ alebo sprostredkovateľ by mali využiť riešenia, ktoré dotknutým osobám poskytujú záruky, že budú aj naďalej môcť uplatňovať základné práva a záruky, pokiaľ ide o spracúvanie ich údajov v Únii, keď budú tieto údaje prenesené.

(89) V každom prípade, v ktorom Komisia neprijala rozhodnutie o primeranej úrovni ochrany údajov v niektorej tretej krajine, prevádzkovateľ alebo sprostredkovateľ by mali využiť riešenia, ktoré dotknutým osobám poskytujú právne záväzné záruky, že budú aj naďalej môcť uplatňovať základné práva a záruky, pokiaľ ide o spracúvanie ich údajov v Únii, keď budú tieto údaje prenesené, ak spracúvanie nie je masové, opakované ani štrukturálne. Záruka by mala zahŕňať finančné odškodnenie v prípade straty údajov, ich neoprávneného spracovania alebo prístupu k nim a povinnosť poskytovať bez ohľadu na vnútroštátne právne predpisy podrobné informácie o všetkých prístupoch verejných orgánov tretej krajiny k údajom.

Pozmeňujúci návrh    63

Návrh nariadenia

Odôvodnenie 90

Text predložený Komisiou

Pozmeňujúci návrh

(90) Niektoré tretie krajiny prijímajú zákony, nariadenia alebo iné legislatívne nástroje, ktoré priamo regulujú spracúvanie údajov fyzických a právnických osôb v rámci jurisdikcie členských štátov. Extrateritoriálne uplatňovanie týchto zákonov, nariadení a iných legislatívnych nástrojov môže byť v rozpore s medzinárodným právom a môže ohroziť ochranu fyzických osôb garantovanú Úniou v tomto nariadení. . Prenosy by mali byť povolené len za podmienok uvedených v tomto nariadení pre prenosy do tretích krajín. Môže ísť okrem iného o prípad, keď zverejnenie je potrebné z dôležitého dôvodu verejného záujmu uznaného v právnych predpisoch Únie alebo v právnych predpisoch členských štátov, ktorým prevádzkovateľ podlieha. Podmienky, za ktorých existuje dôležitý dôvod verejného záujmu, by mala Komisia ďalej špecifikovať v delegovanom akte.

(90) Niektoré tretie krajiny prijímajú zákony, nariadenia alebo iné legislatívne nástroje, ktoré priamo regulujú spracúvanie údajov fyzických a právnických osôb v rámci jurisdikcie členských štátov. Extrateritoriálne uplatňovanie týchto zákonov, nariadení a iných legislatívnych nástrojov môže byť v rozpore s medzinárodným právom a môže ohroziť ochranu fyzických osôb garantovanú Úniou v tomto nariadení. Prenosy by mali byť povolené len za podmienok uvedených v tomto nariadení pre prenosy do tretích krajín. Môže ísť okrem iného o prípad, keď zverejnenie je potrebné z dôležitého dôvodu verejného záujmu uznaného v právnych predpisoch Únie alebo v právnych predpisoch členských štátov, ktorým prevádzkovateľ podlieha. Podmienky, za ktorých existuje dôležitý dôvod verejného záujmu, by mala Komisia ďalej špecifikovať v delegovanom akte. V prípadoch, keď prevádzkovatelia alebo sprostredkovatelia čelia navzájom si odporujúcim požiadavkám na dodržiavanie predpisov medzi jurisdikciou Únie na jednej strane a jurisdikciou tretej krajiny na strane druhej, Komisia by mala zabezpečiť, aby malo právo Únie vždy prednosť. Komisia by mala prevádzkovateľovi a sprostredkovateľovi poskytovať usmernenia a pomoc a mala by sa snažiť vyriešiť jurisdikčný spor s príslušnou treťou krajinou.

Pozmeňujúci návrh    64

Návrh nariadenia

Odôvodnenie 92

Text predložený Komisiou

Pozmeňujúci návrh

(92) Zriadenie dozorných orgánov v členských štátoch a vykonávanie ich funkcií v úplnej nezávislosti je zásadným prvkom ochrany fyzických osôb v súvislosti so spracúvaním ich osobných údajov. Členské štáty môžu zriadiť viac ako jeden dozorný orgán, aby zohľadnili svoju ústavnú, organizačnú a správnu štruktúru.

(92) Zriadenie dozorných orgánov v členských štátoch a vykonávanie ich funkcií v úplnej nezávislosti je zásadným prvkom ochrany fyzických osôb v súvislosti so spracúvaním ich osobných údajov. Členské štáty môžu zriadiť viac ako jeden dozorný orgán, aby zohľadnili svoju ústavnú, organizačnú a správnu štruktúru. Orgán má primerané finančné a personálne zdroje na plné vykonávanie svojich úloh, pričom sa zohľadňuje počet obyvateľov a množstvo spracúvaných osobných údajov.

Pozmeňujúci návrh    65

Návrh nariadenia

Odôvodnenie 94

Text predložený Komisiou

Pozmeňujúci návrh

(94) Každý dozorný orgán by mal mať k dispozícii dostatok personálnych a finančných zdrojov, priestory a infraštruktúru, ktoré sú potrebné na účinné plnenie úloh vrátane tých, ktoré sa týkajú vzájomnej pomoci a spolupráce s ostatnými dozornými orgánmi v rámci Únie.

(94) Každý dozorný orgán by mal mať k dispozícii dostatok personálnych a finančných zdrojov – pričom sa osobitná pozornosť venuje zabezpečeniu primeraných technických a právnych znalostí zamestnancov – priestory a infraštruktúru, ktoré sú potrebné na účinné plnenie úloh vrátane tých, ktoré sa týkajú vzájomnej pomoci a spolupráce s ostatnými dozornými orgánmi v rámci Únie.

Pozmeňujúci návrh    66

Návrh nariadenia

Odôvodnenie 95

Text predložený Komisiou

Pozmeňujúci návrh

(95) Všeobecné podmienky pre členov dozorného orgánu by mal každý členský štát stanoviť zákonným predpisom, kde by malo byť najmä stanovené, že členovia by mali byť menovaní parlamentom alebo vládou členského štátu, a mali by tu byť uvedené pravidlá o osobnej kvalifikácii členov a pozícii týchto členov.

(95) Všeobecné podmienky pre členov dozorného orgánu by mal každý členský štát stanoviť zákonným predpisom, kde by malo byť najmä stanovené, že členovia by mali byť vymenovaní parlamentom alebo vládou členského štátu – pričom sa náležitá pozornosť venuje minimalizácii možnosti politického zasahovania – a mali by tu byť uvedené pravidlá o osobnej kvalifikácii členov, zabránení konfliktom záujmov a pozícii týchto členov.

Pozmeňujúci návrh    67

Návrh nariadenia

Odôvodnenie 97

Text predložený Komisiou

Pozmeňujúci návrh

(97) Ak sa spracovanie osobných údajov v rámci činnosti zariadenia prevádzkovateľa alebo sprostredkovateľa v Únii vykonáva vo viac ako jednom členskom štáte, pre monitorovanie činností prevádzkovateľa alebo sprostredkovateľa v Únii a prijímanie súvisiacich rozhodnutí by mal byť príslušný iba jeden dozorný orgán, aby sa posilnilo konzistentné uplatňovanie pravidiel, poskytla sa právna istota a znížilo sa administratívne zaťaženie pre takýchto prevádzkovateľov a sprostredkovateľov.

(97) Ak sa spracovanie osobných údajov v rámci činnosti zariadenia prevádzkovateľa alebo sprostredkovateľa v Únii vykonáva vo viac ako jednom členskom štáte, iba jeden dozorný orgán by mal vystupovať ako jednotné kontaktné miesto a vedúci orgán zodpovedný za dohľad nad prevádzkovateľmi alebo sprostredkovateľmi v Únii a za prijímanie súvisiacich rozhodnutí, aby sa posilnilo konzistentné uplatňovanie pravidiel, poskytla sa právna istota a znížilo sa administratívne zaťaženie pre takýchto prevádzkovateľov a sprostredkovateľov.

Pozmeňujúci návrh    68

Návrh nariadenia

Odôvodnenie 98

Text predložený Komisiou

Pozmeňujúci návrh

(98) Príslušným orgánom, ktorý je takýmto jediným kontaktným miestom, by mal byť dozorný orgán členského štátu, v ktorom má prevádzkovateľ alebo sprostredkovateľ svoje ústredie.

(98) Vedúcim orgánom, ktorý je takýmto jediným kontaktným miestom, by mal byť dozorný orgán členského štátu, v ktorom má prevádzkovateľ alebo sprostredkovateľ svoje ústredie alebo zastúpenie. Európsky výbor pre ochranu údajov môže v určitých prípadoch určiť prostredníctvom mechanizmu konzistentnosti vedúci orgán na žiadosť príslušného orgánu.

Pozmeňujúci návrh    69

Návrh nariadenia

Odôvodnenie 98 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(98a) Dotknuté osoby, ktorých osobné údaje spracováva prevádzkovateľ údajov alebo sprostredkovateľ v inom členskom štáte, by mali mať možnosť podať sťažnosť dozornému orgánu podľa vlastného výberu. Vedúci orgán pre ochranu údajov by mal koordinovať svoju činnosť s činnosťou ostatných zapojených orgánov.

Pozmeňujúci návrh    70

Návrh nariadenia

Odôvodnenie 101

Text predložený Komisiou

Pozmeňujúci návrh

(101) Každý dozorný orgán by mal prejednať sťažnosti podané ktoroukoľvek dotknutou osobou a vyšetriť predmetnú záležitosť. Vyšetrovanie na základe sťažnosti by sa malo vykonávať, s výhradou preskúmania veci súdom, v rozsahu primeranom pre konkrétny prípad. Dozorný orgán by mal informovať dotknutú osobu o pokroku pri vybavovaní sťažnosti a o výsledku sťažnosti v rámci primeranej lehoty. Ak si predmetná záležitosť vyžaduje ďalšie vyšetrovanie alebo koordináciu s iným dozorným orgánom, dotknutej osobe by sa mala poskytnúť priebežná informácia.

(101) Každý dozorný orgán by sa mal venovať sťažnosti podanej ktoroukoľvek dotknutou osobou alebo združením konajúcim vo verejnom záujme, a vyšetriť predmetnú záležitosť. Vyšetrovanie na základe sťažnosti by sa malo vykonávať, s výhradou preskúmania veci súdom, v rozsahu primeranom pre konkrétny prípad. Dozorný orgán by mal informovať dotknutú osobu alebo združenie o pokroku pri vybavovaní sťažnosti a o výsledku sťažnosti v rámci primeranej lehoty. Ak si predmetná záležitosť vyžaduje ďalšie vyšetrovanie alebo koordináciu s iným dozorným orgánom, dotknutej osobe by sa mala poskytnúť priebežná informácia.

Pozmeňujúci návrh    71

Návrh nariadenia

Odôvodnenie 105

Text predložený Komisiou

Pozmeňujúci návrh

(105) S cieľom zabezpečiť konzistentné uplatňovanie tohto nariadenia v celej Únii by sa mal zriadiť mechanizmus konzistentnosti pre spoluprácu medzi dozornými orgánmi navzájom a medzi nimi a Komisiou. Tento mechanizmus by sa mal uplatňovať najmä vtedy, keď dozorný orgán mieni prijať opatrenie týkajúce sa operácií spracovania, ktoré súvisia s ponukou tovaru alebo služieb dotknutým osobám v niekoľkých členských štátoch, alebo so sledovaním správania takýchto dotknutých osôb, alebo ktoré by mohli podstatne ovplyvniť voľný pohyb osobných údajov. Mal by sa takisto uplatniť vtedy, keď niektorý dozorný orgán alebo Komisia žiadajú, aby sa predmetná záležitosť riešila v rámci mechanizmu konzistentnosti. Týmto mechanizmom by nemali byť dotknuté žiadne opatrenia, ktoré by Komisia mohla prijať pri výkone svojich právomocí v zmysle zmlúv.

(105) S cieľom zabezpečiť konzistentné uplatňovanie tohto nariadenia v celej Únii by sa mal zriadiť mechanizmus konzistentnosti pre spoluprácu medzi dozornými orgánmi navzájom a medzi nimi a Komisiou. Tento mechanizmus by sa mal uplatňovať najmä vtedy, keď dozorný orgán mieni prijať opatrenie týkajúce sa operácií spracovania, ktoré súvisia s ponukou tovaru alebo služieb dotknutým osobám v niekoľkých členských štátoch, alebo so sledovaním správania takýchto dotknutých osôb, alebo ktoré by mohli podstatne ovplyvniť voľný pohyb osobných údajov. Mal by sa takisto uplatniť vtedy, keď niektorý dozorný orgán alebo Komisia žiadajú, aby sa predmetná záležitosť riešila v rámci mechanizmu konzistentnosti. Okrem toho by mali mať dotknuté osoby právo dosiahnuť konzistentnosť, ak sa domnievajú, že opatrenie orgánu pre ochranu údajov členského štátu toto kritérium nesplnilo. Týmto mechanizmom by nemali byť dotknuté žiadne opatrenia, ktoré by Komisia mohla prijať pri výkone svojich právomocí v zmysle zmlúv.

Pozmeňujúci návrh                  72

Návrh nariadenia

Odôvodnenie 106 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(106a) Na zabezpečenie jednotného uplatňovania tohto nariadenia môže Európsky výbor pre ochranu údajov prijať v jednotlivých prípadoch rozhodnutie, ktoré je pre príslušné dozorné orgány záväzné.

Pozmeňujúci návrh    73

Návrh nariadenia

Odôvodnenie 107

Text predložený Komisiou

Pozmeňujúci návrh

(107) S cieľom zabezpečiť súlad s týmto nariadením môže Komisia prijať stanovisko k tejto veci alebo rozhodnutie, ktorým požiada dozorný orgán o pozastavenie jeho návrhu opatrenia.

vypúšťa sa

Pozmeňujúci návrh    74

Návrh nariadenia

Odôvodnenie 110

Text predložený Komisiou

Pozmeňujúci návrh

(110) Na úrovni Únie by sa mal zriadiť Európsky výbor pre ochranu údajov. Mal by nahradiť pracovnú skupinu pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov, zriadenú smernicou 95/46/ES. Mal by pozostávať z vedúcich predstaviteľov dozorných orgánov, a to po jednom z každého členského štátu, a európskeho dozorného úradníka pre ochranu údajov. Na jeho činnosti by sa mala podieľať aj Komisia. Európsky výbor pre ochranu údajov by mal prispievať ku konzistentnému uplatňovaniu tohto nariadenia v rámci celej Únie, a to aj poskytovaním poradenstva Komisii a podporou spolupráce medzi dozornými orgánmi v rámci celej Únie. Európsky výbor pre ochranu údajov by mal pri výkone svojich úloh konať nezávisle.

(110) Na úrovni Únie by sa mal zriadiť Európsky výbor pre ochranu údajov. Mal by nahradiť pracovnú skupinu pre ochranu jednotlivcov so zreteľom na spracovanie osobných údajov, zriadenú smernicou 95/46/ES. Mal by pozostávať z vedúcich predstaviteľov dozorných orgánov, a to po jednom z každého členského štátu, a európskeho dozorného úradníka pre ochranu údajov. Európsky výbor pre ochranu údajov by mal prispievať ku konzistentnému uplatňovaniu tohto nariadenia v rámci celej Únie, a to aj poskytovaním poradenstva inštitúciám Únie a podporou spolupráce medzi dozornými orgánmi v rámci celej Únie vrátane koordinácie spoločných operácií. Európsky výbor pre ochranu údajov by mal pri výkone svojich úloh konať nezávisle. Európsky výbor pre ochranu údajov by mal posilniť dialóg s príslušnými zainteresovanými stranami, ako sú združenia dotknutých osôb, spotrebiteľské organizácie, prevádzkovatelia údajov a iné relevantné zainteresované strany a experti.

Pozmeňujúci návrh    75

Návrh nariadenia

Odôvodnenie 111

Text predložený Komisiou

Pozmeňujúci návrh

(111) Každá dotknutá osoba by mala mať právo podať sťažnosť u dozorného orgánu v ktoromkoľvek členskom štáte a mať právo na súdne prostriedky nápravy, ak usúdi, že jej práva ustanovené týmto nariadením sa porušujú, alebo ak dozorný orgán nereaguje na sťažnosť alebo nekoná v prípade, že takéto konanie je nevyhnutné na ochranu práv dotknutej osoby.

(111) Dotknuté osoby by mali mať právo podať sťažnosť u dozorného orgánu v ktoromkoľvek členskom štáte a mať právo na účinné súdne prostriedky nápravy v súlade s článkom 47 Charty základných práv, ak usúdi, že ich práva ustanovené týmto nariadením sa porušujú, alebo ak dozorný orgán nereaguje na sťažnosť alebo nekoná v prípade, že takéto konanie je nevyhnutné na ochranu práv dotknutej osoby.

Pozmeňujúci návrh    76

Návrh nariadenia

Odôvodnenie 112

Text predložený Komisiou

Pozmeňujúci návrh

(112) Všetky orgány, organizácie či združenia, ktorých cieľom je ochrana práv a záujmov dotknutých osôb súvisiaca s ochranou ich údajov a ktoré sú zriadené podľa právnych predpisov niektorého členského štátu, by mali mať možnosť podať sťažnosť u dozorného orgánu alebo využiť právo na súdny opravný prostriedok v mene dotknutých osôb, alebo nezávisle od sťažnosti niektorej dotknutej osoby podať vlastnú sťažnosť v prípade, že usúdia, že došlo k porušeniu ochrany osobných údajov.

(112) Všetky orgány, organizácie či združenia konajúce vo verejnom záujme, ktoré sú zriadené podľa právnych predpisov niektorého členského štátu, by mali mať možnosť podať sťažnosť u dozorného orgánu v mene dotknutých osôb a s ich súhlasom alebo využiť právo na súdny opravný prostriedok, ak ich poverila dotknutá osoba, alebo nezávisle od sťažnosti niektorej dotknutej osoby podať vlastnú sťažnosť v prípade, že usúdia, že došlo k porušeniu tohto nariadenia.

Pozmeňujúci návrh                  77

Návrh nariadenia

Odôvodnenie 114

Text predložený Komisiou

Pozmeňujúci návrh

(114) S cieľom posilniť súdnu ochranu dotknutých osôb v situáciách, keď príslušný dozorný orgán má sídlo v inom členskom štáte, než je štát, v ktorom má dotknutá osoba bydlisko, dotknutá osoba môže požiadať ktorýkoľvek z orgánov, organizácií či združení, ktorých cieľom je ochrana práv a záujmov dotknutých osôb súvisiaca s ochranou ich osobných údajov, podať v mene dotknutej osoby návrh na začatie konania voči dozornému orgánu na príslušnom súde v tomto druhom členskom štáte.

(114) S cieľom posilniť súdnu ochranu dotknutých osôb v situáciách, keď príslušný dozorný orgán má sídlo v inom členskom štáte, než je štát, v ktorom má dotknutá osoba bydlisko, dotknutá osoba môže poveriť ktorýkoľvek z orgánov, organizácií či združení, ktoré konajú vo verejnom záujme, aby podali návrh na začatie konania voči dozornému orgánu na príslušnom súde v tomto druhom členskom štáte.

Pozmeňujúci návrh    78

Návrh nariadenia

Odôvodnenie 115

Text predložený Komisiou

Pozmeňujúci návrh

(115) V situáciách, keď príslušný dozorný orgán so sídlom v inom členskom štáte nekoná alebo neprijal dostatočné opatrenia vo veci sťažnosti, dotknutá osoba môže požiadať dozorný orgán v členskom štáte jej obvyklého pobytu, aby tento podal návrh na začatie konania voči predmetnému dozornému orgánu na príslušnom súde v tomto druhom členskom štáte. Požiadaný dozorný orgán môže rozhodnúť, s výhradou preskúmania súdom, či je vhodné danej žiadosti vyhovieť alebo nie.

(115) V situáciách, keď príslušný dozorný orgán so sídlom v inom členskom štáte nekoná alebo neprijal dostatočné opatrenia vo veci sťažnosti, dotknutá osoba môže požiadať dozorný orgán v členskom štáte jej obvyklého pobytu, aby tento podal návrh na začatie konania voči predmetnému dozornému orgánu na príslušnom súde v tomto druhom členskom štáte. Neplatí to pre obyvateľov krajín mimo EÚ. Požiadaný dozorný orgán môže rozhodnúť, s výhradou preskúmania súdom, či je vhodné danej žiadosti vyhovieť alebo nie.

Pozmeňujúci návrh                  79

Návrh nariadenia

Odôvodnenie 116

Text predložený Komisiou

Pozmeňujúci návrh

(116) Pri konaniach voči prevádzkovateľovi alebo sprostredkovateľovi by žalobca mal mať možnosť podať návrh na začatie konania na súde členského štátu, v ktorom má prevádzkovateľ alebo sprostredkovateľ príslušné zariadenie v činnosti, alebo kde má dotknutá osoba bydlisko, s výnimkou prípadov, keď prevádzkovateľom je verejný orgán konajúci v rámci výkonu svojich verejných právomocí.

(116) Pri konaniach voči prevádzkovateľovi alebo sprostredkovateľovi by žalobca mal mať možnosť podať návrh na začatie konania na súde členského štátu, v ktorom má prevádzkovateľ alebo sprostredkovateľ príslušné zariadenie v činnosti, alebo v prípade obyvateľov EÚ, kde má dotknutá osoba bydlisko, s výnimkou prípadov, keď prevádzkovateľom je verejný orgán Únie alebo členského štátu konajúci v rámci výkonu svojich verejných právomocí.

Pozmeňujúci návrh    80

Návrh nariadenia

Odôvodnenie 118

Text predložený Komisiou

Pozmeňujúci návrh

(118) Prevádzkovateľ alebo sprostredkovateľ by mali nahradiť akúkoľvek škodu, ktorú určitá osoba utrpela v dôsledku nezákonného spracovania, môžu však byť úplne alebo čiastočne zbavení tejto zodpovednosti, ak poskytnú dôkaz o tom, že nenesú zodpovednosť za škodu, a to najmä vtedy, keď zistia pochybenie dotknutej osoby, alebo v prípade vyššej moci.

(118) Prevádzkovateľ alebo sprostredkovateľ by mali nahradiť akúkoľvek škodu, finančnú alebo inú, ktorú určitá osoba utrpela v dôsledku nezákonného spracovania, môžu však byť úplne alebo čiastočne zbavení tejto zodpovednosti, ak poskytnú dôkaz o tom, že nenesú zodpovednosť za škodu, a to najmä vtedy, keď zistia pochybenie dotknutej osoby, alebo v prípade vyššej moci.

Pozmeňujúci návrh    81

Návrh nariadenia

Odôvodnenie 119

Text predložený Komisiou

Pozmeňujúci návrh

(119) Každej osobe, ktorá nedodrží toto nariadenie, by sa mali uložiť sankcie bez ohľadu na to, či podlieha súkromnému alebo verejnému právu. Členské štáty by mali zabezpečiť, aby sankcie boli účinné, primerané a odrádzajúce a prijať všetky opatrenia na vymáhanie týchto sankcií.

(119) Každej osobe, ktorá nedodrží toto nariadenie, by sa mali uložiť sankcie bez ohľadu na to, či podlieha súkromnému alebo verejnému právu. Členské štáty by mali zabezpečiť, aby sankcie boli účinné, primerané a odrádzajúce, a prijať všetky opatrenia na vymáhanie týchto sankcií. Na pravidlá týkajúce sa sankcií by sa mali vzťahovať náležité procesné záruky v súlade so všeobecnými zásadami práva Únie a Charty základných práv vrátane tých, ktoré sa týkajú práva na účinný súdny prostriedok nápravy, riadny proces a dodržiavanie zásady ne bis in idem.

Pozmeňujúci návrh    82

Návrh nariadenia

Odôvodnenie 119 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(119a) Pri uplatňovaní sankcií by členské štáty mali plne rešpektovať náležité procesné záruky vrátane práva na účinný súdny prostriedok nápravy, riadny proces a dodržiavanie zásady ne bis in idem.

Pozmeňujúci návrh    83

Návrh nariadenia

Odôvodnenie 121

Text predložený Komisiou

Pozmeňujúci návrh

(121) Spracúvanie osobných údajov vykonávané výlučne na žurnalistické účely alebo na účely umeleckej alebo literárnej tvorby by malo byť predmetom výnimky z požiadaviek určitých ustanovení tohto nariadenia s cieľom zosúladiť právo na ochranu osobných údajov s právom slobody prejavu, konkrétne s právom dostávať nestranné informácie, ako sú zaručené najmä článkom 11 Charty základných práv Európskej únie. Malo by sa to vzťahovať najmä na spracúvanie osobných údajov v audiovizuálnej oblasti a v archívoch spravodajstva a tlače. Členské štáty by preto mali prijať legislatívne opatrenia, ktorými sa určia výnimky a odchýlky nevyhnutné na vyvážené zabezpečenie týchto základných práv. Takéto výnimky a odchýlky by členské štáty mali prijať, pokiaľ ide o všeobecné zásady, práva dotknutej osoby, prevádzkovateľa a sprostredkovateľa, prenos údajov do tretích krajín alebo medzinárodným organizáciám, nezávislé dozorné orgány, spoluprácu a konzistentnosť. Nemalo by to však viesť k tomu, aby členské štáty stanovovali výnimky z iných ustanovení tohto nariadenia. S cieľom zohľadniť dôležitosť práva slobody prejavu v každej demokratickej spoločnosti je nevyhnutné pojmy súvisiace s touto slobodou, napríklad žurnalistiku, vykladať v širšom zmysle. Členské štáty by preto mali určiť kategórie „žurnalistických“ činností na účely výnimiek a odchýlok, ktoré sa majú určiť na základe tohto nariadenia, ak cieľom týchto činností je zverejňovanie informácií, názorov alebo námetov bez ohľadu na médium používané na ich prenos. Tieto činnosti by nemali byť obmedzené výlučne na mediálne podniky a malo by byť možné využívať ich na ziskové aj neziskové účely.

(121) Vo všetkých náležitých prípadoch by malo byť možné stanoviť výnimky z požiadaviek určitých ustanovení tohto nariadenia alebo odchýlky od nich, pokiaľ ide o spracúvanie osobných údajov, s cieľom zosúladiť právo na ochranu osobných údajov s právom slobody prejavu, konkrétne s právom dostávať nestranné informácie, ako sú zaručené najmä článkom 11 Charty základných práv Európskej únie. Členské štáty by preto mali prijať legislatívne opatrenia, ktorými sa určia výnimky a odchýlky nevyhnutné na vyvážené zabezpečenie týchto základných práv. Takéto výnimky a odchýlky by členské štáty mali prijať, pokiaľ ide o všeobecné zásady, práva dotknutej osoby, prevádzkovateľa a sprostredkovateľa, prenos údajov do tretích krajín alebo medzinárodným organizáciám, nezávislé dozorné orgány, spoluprácu, konzistentnosť a osobitné situácie spracúvania údajov. Nemalo by to však viesť k tomu, aby členské štáty stanovovali výnimky z iných ustanovení tohto nariadenia. S cieľom zohľadniť dôležitosť práva slobody prejavu v každej demokratickej spoločnosti je nevyhnutné pojmy súvisiace s touto slobodou vykladať v širšom zmysle s cieľom zahrnúť všetky činnosti, ktoré sú zamerané na zverejňovanie informácií, názorov alebo námetov bez ohľadu na médium používané na ich prenos, a prihliadať zároveň na technologický rozvoj. Tieto činnosti by nemali byť obmedzené výlučne na mediálne podniky a malo by byť možné využívať ich na ziskové aj neziskové účely.

Pozmeňujúci návrh    84

Návrh nariadenia

Odôvodnenie 122 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(122a) Odborník, ktorý spracúva osobné údaje týkajúce sa zdravia, by mal podľa možností dostať anonymizované alebo pseudonymizované údaje, pričom vedomosť o totožnosti by mal mať len všeobecný lekár alebo špecialista, ktorý si takéto spracovanie údajov vyžiadal.

Pozmeňujúci návrh    85

Návrh nariadenia

Odôvodnenie 123

Text predložený Komisiou

Pozmeňujúci návrh

(123) Spracúvanie osobných údajov týkajúcich sa zdravia bez súhlasu dotknutej osoby môže byť potrebné z dôvodov verejného záujmu v oblasti verejného zdravia. V tejto súvislosti by sa malo „verejné zdravie“ vykladať v zmysle nariadenia Európskeho parlamentu a Rady (ES) č. 1338/2008 zo 16. decembra 2008 o štatistikách Spoločenstva v oblasti verejného zdravia a bezpečnosti a ochrany zdravia pri práci, teda malo by zahŕňať všetky prvky súvisiace so zdravím, konkrétne zdravotný stav vrátane chorobnosti a zdravotného postihnutia, faktory ovplyvňujúce tento zdravotný stav, potreby zdravotnej starostlivosti, zdroje pridelené na zdravotnú starostlivosť, poskytovanie zdravotnej starostlivosti a jej všeobecnú dostupnosť, ako aj výdavky na zdravotnú starostlivosť a jej financovanie a príčiny smrti. Takéto spracúvanie osobných údajov týkajúcich sa zdravia z dôvodov verejného záujmu by nemalo viesť k spracúvaniu osobných údajov na iné účely tretími stranami, napríklad zamestnávateľmi či poisťovacími a bankovými spoločnosťami.

(123) Spracúvanie osobných údajov týkajúcich sa zdravia bez súhlasu dotknutej osoby môže byť potrebné z dôvodov verejného záujmu v oblasti verejného zdravia. V tejto súvislosti by sa malo „verejné zdravie“ vykladať v zmysle nariadenia Európskeho parlamentu a Rady (ES) č. 1338/20081, teda malo by zahŕňať všetky prvky súvisiace so zdravím, konkrétne zdravotný stav vrátane chorobnosti a zdravotného postihnutia, faktory ovplyvňujúce tento zdravotný stav, potreby zdravotnej starostlivosti, zdroje pridelené na zdravotnú starostlivosť, poskytovanie zdravotnej starostlivosti a jej všeobecnú dostupnosť, ako aj výdavky na zdravotnú starostlivosť a jej financovanie a príčiny smrti.

 

1 Nariadenie Európskeho parlamentu a Rady (ES) č. 1338/2008 zo 16. decembra 2008 o štatistikách Spoločenstva v oblasti verejného zdravia a bezpečnosti a ochrany zdravia pri práci (Ú. v. EÚ L 354, 31.12.2008, s. 70).

Pozmeňujúci návrh    86

Návrh nariadenia

Odôvodnenie 123 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(123a) Spracovanie osobných údajov z oblasti zdravia ako osobitnej kategórie údajov môže byť potrebné na historický, štatistický alebo vedecký výskum. Preto sa v tomto nariadení predpokladá výnimka z požiadavky súhlasu v prípadoch výskumu, ktorý slúži dôležitému verejnému záujmu.

Pozmeňujúci návrh    87

Návrh nariadenia

Odôvodnenie 124

Text predložený Komisiou

Pozmeňujúci návrh

(124) Všeobecné zásady ochrany fyzických osôb pri spracúvaní osobných údajov by sa mali uplatňovať aj v súvislosti so zamestnaním. Preto s cieľom upraviť spracúvanie osobných údajov zamestnancov v súvislosti so zamestnaním by členské štáty mali mať možnosť v medziach tohto nariadenia prijať špecifické zákonné pravidlá spracúvania osobných údajov v oblasti zamestnanosti.

(124) Všeobecné zásady ochrany fyzických osôb pri spracúvaní osobných údajov by sa mali uplatňovať aj v súvislosti so zamestnaním a sociálnym zabezpečením. Členské štáty by mali mať možnosť upraviť spracúvanie osobných údajov zamestnancov v súvislosti so zamestnaním a spracúvanie osobných údajov v oblasti sociálneho zabezpečenia v súlade s pravidlami a minimálnymi normami stanovenými v tomto nariadení. Ak v danom členskom štáte existuje právny základ na úpravu záležitostí zamestnania na základe dohody medzi zástupcami zamestnancov a vedením podniku alebo podniku kontrolujúceho skupinu podnikov (kolektívna zmluva) alebo podľa smernice Európskeho parlamentu a Rady 2009/38/EC1, spracúvanie osobných údajov v súvislosti so zamestnaním sa môže tiež upravovať takouto dohodou.

 

1 Smernica Európskeho parlamentu a Rady 2009/38/ES zo 6. mája 2009 o zriaďovaní európskej zamestnaneckej rady alebo postupu v podnikoch s významom na úrovni Spoločenstva a v skupinách podnikov s významom na úrovni Spoločenstva na účely informovania zamestnancov a porady s nimi (Ú. v. EÚ L 122, 16.5.2009, s. 28).

Pozmeňujúci návrh    88

Návrh nariadenia

Odôvodnenie 125 a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

(125a) Osobné údaje môžu následne spracovávať aj archívne služby, ktorých hlavnou alebo zverenou úlohou je zhromažďovať, ochraňovať, využívať a šíriť archivované údaje vo verejnom záujme a poskytovať o nich informácie. Právne predpisy členských štátov by mali zladiť právo na ochranu osobných údajov s pravidlami o archívoch a o verejnom prístupe k administratívnym informáciám. Členské štáty by mali podporovať najmä Skupinu európskych archívov, aby vypracovala pravidlá, ktoré zaručia dôverný charakter údajov voči tretím stranám, ako aj autenticitu, integritu a riadnu ochranu osobných údajov.

Pozmeňujúci návrh                  89

Návrh nariadenia

Odôvodnenie 126

Text predložený Komisiou

Pozmeňujúci návrh

(126) Vedecký výskum na účely tohto nariadenia by mal zahŕňať základný výskum, aplikovaný výskum a výskum financovaný zo súkromných zdrojov a okrem toho by mal zohľadňovať cieľ Únie stanovený v článku 179 ods. 1 Zmluvy o fungovaní Európskej únie, ktorým je vytvorenie európskeho výskumného priestoru.

(126) Vedecký výskum na účely tohto nariadenia by mal zahŕňať základný výskum, aplikovaný výskum a výskum financovaný zo súkromných zdrojov a okrem toho by mal zohľadňovať cieľ Únie stanovený v článku 179 ods. 1 Zmluvy o fungovaní Európskej únie, ktorým je vytvorenie európskeho výskumného priestoru. Spracovanie osobných údajov na historické, štatistické a vedecké výskumné účely by nemalo mať za následok spracúvanie osobných údajov na iné účely, ak to nie je so súhlasom dotknutej osoby alebo na základe právnych predpisov Únie alebo členského štátu.

Pozmeňujúci návrh    90

Návrh nariadenia

Odôvodnenie 128

Text predložený Komisiou

Pozmeňujúci návrh

(128) V zmysle článku 17 Zmluvy o fungovaní Európskej únie sa týmto nariadením rešpektuje a zároveň ním nie je dotknuté postavenie, ktoré majú cirkvi a náboženské združenia alebo spoločenstvá v členských štátoch podľa vnútroštátneho práva. Z toho vyplýva, že ak určitá cirkev v niektorom členskom štáte v čase nadobudnutia účinnosti tohto nariadenia uplatňuje komplexné pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov, tieto pravidlá by sa mali aj naďalej uplatňovať za podmienky, že sa zosúladia s týmto nariadením. Od takýchto cirkví a náboženských združení by sa malo vyžadovať, aby zabezpečili zriadenie úplne nezávislého dozorného orgánu.

(128) V zmysle článku 17 Zmluvy o fungovaní Európskej únie sa týmto nariadením rešpektuje a zároveň ním nie je dotknuté postavenie, ktoré majú cirkvi a náboženské združenia alebo spoločenstvá v členských štátoch podľa vnútroštátneho práva. Z toho vyplýva, že ak určitá cirkev v niektorom členskom štáte v čase nadobudnutia účinnosti tohto nariadenia uplatňuje primerané pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov, tieto pravidlá by sa mali aj naďalej uplatňovať za podmienky, že sa zosúladia s týmto nariadením a budú uznané za vyhovujúce predpisom.

Pozmeňujúci návrh    91

Návrh nariadenia

Odôvodnenie 129

Text predložený Komisiou

Pozmeňujúci návrh

(129) Aby sa splnili ciele tohto nariadenia, konkrétne ochrana základných práv a slobôd fyzických osôb, najmä ich právo na ochranu osobných údajov, ako aj zabezpečenie voľného pohybu osobných údajov v rámci Únie, Komisii by sa mala delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie. Delegované akty by sa mali predovšetkým prijímať, pokiaľ ide o: zákonnosť spracovania; určenie kritérií a podmienok súhlasu dieťaťa; spracúvanie osobitných kategórií osobných údajov; určenie kritérií a podmienok pre konštatovanie zjavne neprimeraných žiadostí a poplatkov za výkon práv dotknutej osoby; kritériá a požiadavky súvisiace s informáciami pre dotknutú osobu a s jej prístupovým právom; právo byť zabudnutý a právo na výmaz; opatrenia založené na profilovaní; kritériá a požiadavky týkajúce sa zodpovednosti prevádzkovateľa a ochrany údajov špecificky navrhnutej a štandardne určenej; sprostredkovateľa; kritériá a požiadavky na dokumentáciu a bezpečnosť spracovania; kritériá a požiadavky pre konštatovanie porušenia ochrany osobných údajov, jeho oznamovanie dozornému orgánu a okolnosti, kedy porušenie ochrany osobných údajov môže nepriaznivo ovplyvniť dotknutú osobu; kritériá a požiadavky na operácie spracovania; pri ktorých sa vyžaduje posúdenie vplyvu na ochranu údajov; kritériá a požiadavky pre konštatovanie vysokého stupňa osobitných rizík, pri ktorých sa vyžaduje konzultácia vopred; určenie a úlohy úradníka pre ochranu údajov; kódexy správania; kritériá a požiadavky na certifikačné mechanizmy; kritériá a požiadavky na prenosy prostredníctvom záväzných firemných pravidiel; odchýlky od pravidiel pri prenose; správne sankcie; spracúvanie údajov na zdravotnícke účely; spracúvanie v súvislosti so zamestnaním a spracúvanie na historické, štatistické a vedeckovýskumné účely. Je mimoriadne dôležité, aby Komisia viedla náležité konzultácie v priebehu prípravných prác vrátane konzultácií na expertnej úrovni. Pri príprave a vypracúvaní delegovaných aktov by Komisia mala zabezpečiť súbežné, včasné a vhodne riešené predkladanie príslušných dokumentov Európskemu parlamentu a Rade.

(129) S cieľom splniť ciele tohto nariadenia, konkrétne ochranu základných práv a slobôd fyzických osôb, najmä ich právo na ochranu osobných údajov-, ako aj zabezpečenie voľného pohybu osobných údajov v rámci Únie, mala by sa na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie. Delegované akty by sa mali predovšetkým prijímať, pokiaľ ide o: určenie podmienok spôsobu poskytovania informácií s využitím piktogramov; právo na výmaz; vyhlásenie, že kódexy správania sú v súlade s nariadením; kritériá a požiadavky na certifikačné mechanizmy; primeraný stupeň ochrany ponúkaný treťou krajinou alebo medzinárodnou organizáciou; kritériá a požiadavky na prenosy prostredníctvom záväzných firemných pravidiel; správne sankcie; spracúvanie údajov na zdravotnícke účely a spracúvanie v súvislosti so zamestnaním; Je mimoriadne dôležité, aby Komisia viedla náležité konzultácie v priebehu prípravných prác vrátane konzultácií na expertnej úrovni, najmä s Európskym výborom pre ochranu údajov. Pri príprave a vypracúvaní delegovaných aktov by Komisia mala zabezpečiť súbežné, včasné a vhodne riešené predkladanie príslušných dokumentov Európskemu parlamentu a Rade.

Pozmeňujúci návrh    92

Návrh nariadenia

Odôvodnenie 130

Text predložený Komisiou

Pozmeňujúci návrh

(130) S cieľom zabezpečiť jednotné podmienky uplatňovania tohto nariadenia by sa na Komisiu mali preniesť vykonávacie právomoci, pokiaľ ide o: určenie štandardných formulárov pre potreby spracúvania osobných údajov dieťaťa; štandardné postupy a formuláre pre výkon práv dotknutých osôb; štandardné formuláre informácií pre dotknutú osobu; štandardné formuláre a postupy týkajúce sa prístupového práva; právo na prenosnosť údajov; štandardné formuláre týkajúce sa zodpovednosti prevádzkovateľa za ochranu osobných údajov špecificky navrhnutú a štandardne určenú a formuláre týkajúce sa dokumentácie; osobitné požiadavky na bezpečnosť spracovania; štandardný formát a postupy pre oznámenie porušenia ochrany osobných údajov dozornému orgánu a pre informovanie dotknutej osoby o porušení ochrany osobných údajov; normy a postupy pre posúdenie vplyvu na ochranu osobných údajov; formuláre a postupy týkajúce sa povolenia vopred a konzultácie vopred; technické normy a certifikačné mechanizmy; primeranú úroveň ochrany poskytovanú treťou krajinou alebo územím, alebo sektorom spracovania v tretej krajine alebo medzinárodnou organizáciou; sprístupňovanie údajov, ktoré právne predpisy Únie nepovoľujú; vzájomnú pomoc; spoločné operácie; rozhodnutia v rámci mechanizmu konzistentnosti. Tieto právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie. Komisia by pritom mala zvážiť osobitné opatrenia pre mikropodniky a malé a stredné podniky.

(130) S cieľom zabezpečiť jednotné podmienky vykonávania tohto nariadenia by sa na Komisiu mali preniesť vykonávacie právomoci, pokiaľ ide o: určenie štandardných formulárov pre špecifické metódy na získanie overiteľného súhlasu pre potreby spracúvania osobných údajov dieťaťa; štandardné formuláre na informovanie dotknutej osoby o uplatňovaní jej práv; štandardné formuláre informácií pre dotknutú osobu; štandardné formuláre týkajúce sa prístupového práva vrátane na oznamovanie osobných údajov pre dotknutú osobu; štandardné formuláre týkajúce sa dokumentácie, ktorú má uchovávať prevádzkovateľ a sprostredkovateľ; štandardný formulár na oznámenie porušenia ochrany osobných údajov dozornému orgánu a na zdokumentovanie porušenia ochrany osobných údajov; formuláre týkajúce sa konzultácie vopred a informovania dozorného orgánu vopred; Tieto právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/20111. Komisia by pritom mala zvážiť osobitné opatrenia pre mikropodniky a malé a stredné podniky.

 

1 Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie. Komisia by mala v tejto súvislosti zvážiť osobitné opatrenia pre mikropodniky a malé a stredné podniky.

Pozmeňujúci návrh    93

Návrh nariadenia

Odôvodnenie 131

Text predložený Komisiou

Pozmeňujúci návrh

(131) Postup preskúmania by sa mal použiť v prípadoch, keď ide o: určenie štandardných formulárov pre vyjadrenie súhlasu dieťaťa; štandardné postupy formuláre pre výkon práv dotknutých osôb; štandardné formuláre informácií pre dotknutú osobu; štandardné formuláre a postupy týkajúce sa prístupového práva; právo na prenosnosť údajov; štandardné formuláre týkajúce sa zodpovednosti prevádzkovateľa za ochranu osobných údajov špecificky navrhnutú a štandardne určenú a formuláre týkajúce sa dokumentácie; osobitné požiadavky na bezpečnosť spracovania; štandardný formát a postupy pre oznámenie porušenia ochrany osobných údajov dozornému orgánu a pre informovanie dotknutej osoby o porušení ochrany osobných údajov; normy a postupy pre posúdenie vplyvu na ochranu osobných údajov; formuláre a postupy týkajúce sa povolenia vopred a konzultácie vopred; technické normy a certifikačné mechanizmy; primeranú úroveň ochrany poskytovanú treťou krajinou alebo územím, alebo sektorom spracovania v tretej krajine alebo medzinárodnou organizáciou; sprístupňovanie údajov, ktoré právne predpisy Únie nepovoľujú; vzájomná pomoc; spoločné operácie; rozhodnutia v rámci mechanizmu konzistentnosti, keďže tieto akty majú všeobecnú pôsobnosť.

(131) Postup preskúmania by sa mal použiť v prípadoch, keď ide o schválenie štandardných formulárov: určenie štandardných formulárov pre špecifické metódy na získanie overiteľného súhlasu v súvislosti so spracovaním osobných údajov dieťaťa; štandardné formuláre na informovanie dotknutej osoby o uplatňovaní jej práv; štandardné formuláre informácií pre dotknutú osobu; štandardné formuláre týkajúce sa prístupového práva, a to aj na oznamovanie osobných údajov pre dotknutú osobu; štandardné formuláre týkajúce sa dokumentácie, ktorú má uchovávať prevádzkovateľ a sprostredkovateľ; štandardný formulár na oznámenie porušenia ochrany osobných údajov dozornému orgánu a na zdokumentovanie porušenia ochrany osobných údajov; formuláre týkajúce sa konzultácie vopred a informovania dozorného orgánu vopred, keďže tieto akty majú všeobecnú pôsobnosť;

Pozmeňujúci návrh    94

Návrh nariadenia

Odôvodnenie 132

Text predložený Komisiou

Pozmeňujúci návrh

(132) Pokiaľ si to vyžadujú vážne a naliehavé dôvody, Komisia by mala prijať okamžite uplatniteľné akty, ak ide o riadne odôvodnené prípady týkajúce sa tretej krajiny alebo územia, alebo sektora spracúvania či medzinárodnej organizácie, ktoré nezabezpečujú náležitú úroveň ochrany a dozorné orgány riešia tieto prípady v rámci mechanizmu konzistentnosti.

vypúšťa sa

Pozmeňujúci návrh                  95

Návrh nariadenia

Odôvodnenie 134

Text predložený Komisiou

Pozmeňujúci návrh

(134) Smernica 95/46/ES by sa mala týmto nariadením zrušiť. Rozhodnutia, ktoré Komisia prijala, a povolenia, ktoré dozorné orgány vydali na základe smernice 95/46/ES, však zostávajú v platnosti.

(134) Smernica 95/46/ES by sa mala týmto nariadením zrušiť. Rozhodnutia, ktoré Komisia prijala, a povolenia, ktoré dozorné orgány vydali na základe smernice 95/46/ES, však zostávajú v platnosti. Rozhodnutia Komisie a povolenia dozorného orgánu týkajúce sa prenosu osobných údajov do tretích krajín podľa článku 41 ods. 8 by mali zostať v platnosti v prechodnom období piatich rokov po nadobudnutí účinnosti tohto nariadenia, ak ho Komisia pred uplynutím tejto lehoty nezmení, nenahradí alebo nezruší.

Pozmeňujúci návrh    96

Návrh nariadenia

Článok 2

Text predložený Komisiou

Pozmeňujúci návrh

Vecná pôsobnosť

Vecná pôsobnosť

1. Toto nariadenie sa vzťahuje na spracovanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracovanie inými než automatickými prostriedkami v prípade osobných údajov, ktoré tvoria časť informačného systému alebo sú určené na tvorbu časti informačného systému.

1. Toto nariadenie sa vzťahuje na spracovanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami, bez ohľadu na metódu spracovania, a na spracovanie inými než automatickými prostriedkami v prípade osobných údajov, ktoré tvoria časť informačného systému alebo sú určené na tvorbu časti informačného systému.

2. Toto nariadenie sa nevzťahuje na spracovanie osobných údajov:

2. Toto nariadenie sa nevzťahuje na spracovanie osobných údajov:

a) v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie, najmä ak sa týka národnej bezpečnosti;

a) v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie;

b) inštitúciami, orgánmi, úradmi a agentúrami Únie;

 

c) členskými štátmi pri vykonávaní činností patriacich do rozsahu pôsobnosti kapitoly 2 Zmluvy o Európskej únii;

c) členskými štátmi pri vykonávaní činností patriacich do rozsahu pôsobnosti kapitoly 2 hlavy V Zmluvy o Európskej únii;

d) fyzickou osobou bez akéhokoľvek zárobkového motívu v rámci svojej výlučne osobnej alebo súkromnej činnosti;

d) fyzickou osobou v rámci výlučne osobnej alebo súkromnej činnosti; Toto vyňatie sa vzťahuje aj na zverejňovanie osobných údajov, ak možno dôvodne predpokladať, že bude mať k nim prístup iba obmedzený počet osôb;

e) príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo na výkon trestných sankcií.

e) príslušnými verejnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo na výkon trestných sankcií.

3. Týmto nariadením nie je dotknuté uplatňovanie smernice 2000/31/ES, najmä povinnosti poskytovateľov sprostredkovateľských služieb uvedené v článkoch 12 až 15 uvedenej smernice.

3. Týmto nariadením nie je dotknuté uplatňovanie smernice 2000/31/ES, najmä povinnosti poskytovateľov sprostredkovateľských služieb uvedené v článkoch 12 až 15 uvedenej smernice.

Pozmeňujúci návrh    97

Návrh nariadenia

Článok 3

Text predložený Komisiou

Pozmeňujúci návrh

Územná pôsobnosť

Územná pôsobnosť

1. Toto nariadenie sa vzťahuje na spracovanie osobných údajov v rámci činnosti zariadenia prevádzkovateľa alebo sprostredkovateľa v Únii.

1. Toto nariadenie sa vzťahuje na spracovanie osobných údajov v rámci činnosti zariadenia prevádzkovateľa alebo sprostredkovateľa v Únii, a to bez ohľadu na to, či sa spracovanie vykonáva v Únii alebo nie.

2. Toto nariadenie sa vzťahuje na spracovanie osobných údajov dotknutých osôb s bydliskom v Únii prevádzkovateľom, ktorý nemá sídlo v Únii, pričom spracovateľská činnosť súvisí:

2. Toto nariadenie sa vzťahuje na spracovanie osobných údajov dotknutých osôb v Únii prevádzkovateľom alebo sprostredkovateľom, ktorý nemá sídlo v Únii, pričom spracovateľská činnosť súvisí:

a) s ponukou tovaru alebo služieb týmto dotknutým osobám v Únii; alebo

a) s ponukou tovaru alebo služieb týmto dotknutým osobám v Únii, a to bez ohľadu na to, či sa od dotknutej osoby vyžaduje platba; alebo

b) so sledovaním ich správania.

b) na sledovanie takýchto dotknutých osôb.

3. Toto nariadenie sa vzťahuje na spracovanie osobných údajov prevádzkovateľom, ktorý nemá sídlo v Únii, ale v mieste, kde sa uplatňuje vnútroštátne právo niektorého členského štátu na základe medzinárodného práva verejného.

3. Toto nariadenie sa vzťahuje na spracovanie osobných údajov prevádzkovateľom, ktorý nemá sídlo v Únii, ale v mieste, kde sa uplatňuje vnútroštátne právo niektorého členského štátu na základe medzinárodného práva verejného.

Pozmeňujúci návrh    98

Návrh nariadenia

Článok 4

Text predložený Komisiou

Pozmeňujúci návrh

Vymedzenie pojmov

Vymedzenie pojmov

Na účely tohto nariadenia:

Na účely tohto nariadenia:

(1) „dotknutá osoba“ je určená fyzická osoba alebo fyzická osoba, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikačné číslo, lokalizačné údaje, online identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré tvoria fyzickú, fyziologickú, psychickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto osoby a to spôsobmi, o ktorých možno odôvodnene predpokladať, že ich prevádzkovateľ alebo akákoľvek iná fyzická alebo právnická osoba používajú;

 

(2) „osobné údaje“ sú akékoľvek informácie, ktoré sa týkajú dotknutej osoby;

(2) „osobné údaje“ sú akékoľvek informácie, ktoré sa týkajú konkrétnej alebo určiteľnej fyzickej osoby (dotknutej osoby); určiteľná osoba je tá, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikátor, napr. meno, identifikačné číslo, lokalizačné údaje, jedinečný identifikátor, alebo odkazom na jeden či viaceré prvky, ktoré tvoria fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu, sociálnu alebo rodovú identitu tejto osoby;

 

(2a) „pseudonymný údaj“ je osobný údaj, ktorý nemožno priradiť ku konkrétnej dotknutej osobe bez použitia dodatočných informácií, ak sa tieto dodatočné informácie uchovávajú oddelene a vzťahujú sa na ne technické a organizačné opatrenia, aby sa zabezpečilo, že k takémuto priradeniu nedôjde;

 

(2b) „zakódované údaje“ sú osobné údaje, ktoré sa použitím opatrení technickej ochrany stanú nečitateľnými pre všetky osoby, ktoré k nim nemajú povolený prístup;

(3) „spracúvanie osobných údajov“ znamená operáciu alebo súbor operácií, ktorými sa osobné údaje spracúvajú automatizovanými alebo neautomatizovanými prostriedkami, napríklad zhromažďovaním, zaznamenávaním, usporadúvaním, štruktúrovaním, uchovávaním, prepracúvaním alebo zmenou, vyhľadávaním, nahliadaním, využívaním, sprístupňovaním prenosom, šírením alebo ich sprístupnením iným spôsobom, preskupovaním alebo kombinovaním, vymazaním alebo likvidáciou;

(3) „spracúvanie osobných údajov“ znamená operáciu alebo súbor operácií, ktorými sa osobné údaje spracúvajú automatizovanými alebo neautomatizovanými prostriedkami, napríklad zhromažďovaním, zaznamenávaním, usporadúvaním, štruktúrovaním, uchovávaním, prepracúvaním alebo zmenou, vyhľadávaním, nahliadaním, využívaním, sprístupňovaním prenosom, šírením alebo ich sprístupnením iným spôsobom, preskupovaním alebo kombinovaním, vymazaním alebo likvidáciou;

 

(3a) „profilovanie“ znamená každé automatizované spracovanie osobných údajov určené na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby alebo na analyzovanie alebo predvídanie najmä pracovnej výkonnosti danej fyzickej osoby, jej ekonomickej situácie, lokalizácie, zdravia, osobných preferencií, spoľahlivosti alebo správania;

(4) „informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;

(4) „informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;

(5) „prevádzkovateľ“ je fyzická alebo právnická osoba, verejný orgán, agentúra alebo akýkoľvek iný subjekt, ktorý sám alebo spoločne s inými určuje účel, podmienky a prostriedky spracúvania osobných údajov; v prípade, že účely, podmienky a prostriedky spracovania stanovujú právne predpisy Únie alebo právne predpisy členského štátu, možno prevádzkovateľa alebo konkrétne kritériá pre jeho určenie navrhnúť na základe právnych predpisov Únie alebo právnych predpisov členského štátu;

(5) „prevádzkovateľ“ je fyzická alebo právnická osoba, verejný orgán, agentúra alebo akýkoľvek iný subjekt, ktorý sám alebo spoločne s inými určuje účel a prostriedky spracúvania osobných údajov; v prípade, že účely a prostriedky spracovania stanovujú právne predpisy Únie alebo právne predpisy členského štátu, možno prevádzkovateľa alebo konkrétne kritériá pre jeho určenie navrhnúť na základe právnych predpisov Únie alebo právnych predpisov členského štátu;

(6) „sprostredkovateľ“ je fyzická alebo právnická osoba, verejný orgán, agentúra alebo akýkoľvek iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

(6) „sprostredkovateľ“ je fyzická alebo právnická osoba, verejný orgán, agentúra alebo akýkoľvek iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa;

(7) „príjemca“ je fyzická alebo právnická osoba, verejný orgán, agentúra alebo akýkoľvek iný subjekt, ktorému sa sprístupňujú osobné údaje;

(7) „príjemca“ je fyzická alebo právnická osoba, verejný orgán, agentúra alebo akýkoľvek iný subjekt, ktorému sa sprístupňujú osobné údaje;

 

(7a) „tretia strana“ je každá fyzická alebo právnická osoba, verejný orgán, agentúra alebo akýkoľvek subjekt iný ako dotknutá osoba, prevádzkovateľ, sprostredkovateľ a osoby, ktoré sú na základe priameho poverenia prevádzkovateľa alebo sprostredkovateľa poverené spracovaním údajov;

(8) „súhlas dotknutej osoby“ znamená akýkoľvek konkrétny, informovaný a výslovný prejav vôle danej osoby, ktorým dotknutá osoba buď formou vyhlásenia alebo iného jednoznačného potvrdzujúceho úkonu prejaví svoj súhlas so spracovaním svojich osobných údajov;

(8) „súhlas dotknutej osoby“ znamená akýkoľvek konkrétny, informovaný a výslovný prejav vôle danej osoby, ktorým dotknutá osoba buď formou vyhlásenia alebo iného jednoznačného potvrdzujúceho úkonu prejaví svoj súhlas so spracovaním svojich osobných údajov;

(9) „porušenie ochrany osobných údajov“ znamená porušenie bezpečnosti, ktoré má za následok náhodnú alebo nelegálnu likvidáciu, stratu, zmenu, neoprávnené zverejnenie alebo sprístupnenie osobných údajov, ktoré sa prenášajú, uchovávajú alebo inak spracúvajú;

(9) „porušenie ochrany osobných údajov“ znamená náhodnú alebo nelegálnu likvidáciu, stratu, zmenu, neoprávnené zverejnenie alebo sprístupnenie osobných údajov, ktoré sa prenášajú, ukladajú alebo inak spracúvajú;

(10) „genetické údaje“ sú všetky údaje akéhokoľvek druhu, týkajúce sa dedičných znakov fyzickej osoby alebo jej znakov získaných v období raného prenatálneho vývoja;

(10) „genetické údaje“ sú všetky osobné údaje vzťahujúce sa na genetické znaky fyzickej osoby, ktoré boli zdedené alebo získané ako výsledok analýzy biologickej vzorky danej fyzickej osoby, najmä analýzy týkajúcej sa chromozómov, deoxyribonukleovej kyseliny (DNA) alebo ribonukleovej kyseliny (RNA) alebo analýzy akejkoľvek inej látky, ktorá umožňuje získanie porovnateľných informácií;

(11) „biometrické údaje“ sú akékoľvek údaje týkajúce sa fyzických, fyziologických alebo behaviorálnych charakteristík fyzickej osoby, ktoré umožňujú jej jednoznačnú identifikáciu, napríklad vyobrazenia tváre alebo daktyloskopické údaje;

(11) „biometrické údaje“ sú akékoľvek osobné údaje týkajúce sa fyzických, fyziologických alebo behaviorálnych charakteristík fyzickej osoby, ktoré umožňujú jej jednoznačnú identifikáciu, napríklad vyobrazenia tváre alebo daktyloskopické údaje;

(12) „údaje týkajúce sa zdravia“ sú všetky informácie týkajúce sa fyzického alebo duševného zdravia fyzickej osoby alebo poskytovania zdravotníckych služieb fyzickej osobe;

(12) „údaje týkajúce sa zdravia“ sú všetky osobné údaje týkajúce sa fyzického alebo duševného zdravia fyzickej osoby alebo poskytovania zdravotníckych služieb fyzickej osobe;

(13) „ústredie“ je v prípade prevádzkovateľa miesto jeho sídla v Únii, kde sa prijímajú najdôležitejšie rozhodnutia, pokiaľ ide o účely, podmienky a prostriedky spracúvania osobných údajov; ak sa v Únii neprijímajú žiadne rozhodnutia, pokiaľ ide o účely, podmienky a prostriedky spracúvania osobných údajov, ústredím je miesto, kde sa vykonáva hlavná činnosť zodpovedajúca činnosti zariadenia prevádzkovateľa v rámci Únie. V prípade sprostredkovateľa znamená „ústredie“ miesto jeho administratívneho sídla v Únii;

(13) „ústredie“ je miesto sídla prevádzkovateľa podniku alebo skupiny podnikov v Únii, či už prevádzkovateľa alebo sprostredkovateľa, kde sa prijímajú najdôležitejšie rozhodnutia, pokiaľ ide o účely, podmienky a prostriedky spracúvania osobných údajov. Okrem iných možno zvážiť tieto objektívne kritériá: lokalizácia hlavného sídla prevádzkovateľa alebo sprostredkovateľa; lokalizácia subjektu v rámci skupiny podnikov, ktorý je z hľadiska riadiacich funkcií a administratívnej zodpovednosti v najlepšej pozícii na to, aby sa zaoberal pravidlami uvedenými v tomto nariadení a presadzoval ich; miesto, kde sa uskutočňuje výkonné a skutočné riadenie, v rámci ktorého sa rozhoduje o spracúvaní údajov prostredníctvom stabilných systémov.

(14) „zástupca“ je fyzická alebo právnická osoba so sídlom v Únii, ktorú prevádzkovateľ výslovne ustanovil, ktorá koná namiesto prevádzkovateľa a na ktorú sa môže obracať ktorýkoľvek dozorný orgán alebo iné orgány v Únii v otázkach týkajúcich sa povinností prevádzkovateľa v zmysle tohto nariadenia;

(14) „zástupca“ je fyzická alebo právnická osoba so sídlom v Únii, ktorú prevádzkovateľ výslovne ustanovil, ktorá reprezentuje prevádzkovateľa v otázkach týkajúcich sa povinností prevádzkovateľa v zmysle tohto nariadenia;

(15) „podnik“ je akýkoľvek subjekt vykonávajúci hospodársku činnosť bez ohľadu na jeho právnu formu; ide teda konkrétne aj o fyzické a právnické osoby, partnerstvá alebo združenia, ktoré pravidelne vykonávajú hospodársku činnosť;

(15) „podnik“ je akýkoľvek subjekt vykonávajúci hospodársku činnosť bez ohľadu na jeho právnu formu; ide teda konkrétne aj o fyzické a právnické osoby, partnerstvá alebo združenia, ktoré pravidelne vykonávajú hospodársku činnosť;

(16) „skupina podnikov“ znamená kontrolujúci podnik a ním kontrolované podniky;

(16) „skupina podnikov“ znamená kontrolujúci podnik a ním kontrolované podniky;

(17) „záväzné firemné pravidlá“ predstavujú politiku ochrany údajov, ktorú si osvojil prevádzkovateľ alebo sprostredkovateľ so sídlom na území členského štátu Únie na účely prenosov alebo súborov prenosov osobných údajov prevádzkovateľovi alebo sprostredkovateľovi v jednej alebo viacerých tretích krajinách v rámci skupiny podnikov;

(17) „záväzné firemné pravidlá“ predstavujú politiku ochrany údajov, ktorú si osvojil prevádzkovateľ alebo sprostredkovateľ so sídlom na území členského štátu Únie na účely prenosov alebo súborov prenosov osobných údajov prevádzkovateľovi alebo sprostredkovateľovi v jednej alebo viacerých tretích krajinách v rámci skupiny podnikov;

(18) „dieťa“ je každá osoba mladšia ako 18 rokov;

(18) „dieťa“ je každá osoba mladšia ako 18 rokov;

(19) „dozorný orgán“ je verejný orgán zriadený členským štátom v súlade s článkom 46.

(19) „dozorný orgán“ je verejný orgán zriadený členským štátom v súlade s článkom 46.

Pozmeňujúci návrh    99

Návrh nariadenia

Článok 5

Text predložený Komisiou

Pozmeňujúci návrh

Zásady spracúvania osobných údajov

Zásady spracúvania osobných údajov

1. Osobné údaje musia byť:

1. Osobné údaje :

a) spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe;

a) spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe (zákonnosť, spravodlivosť a transparentnosť);

b) zhromažďované na konkrétne určené, explicitné a legitímne účely a nesmú sa ďalej spracúvať spôsobmi, ktoré nie sú zlučiteľné s týmito účelmi;

b) zhromažďované na konkrétne určené, explicitné a zákonné účely a nesmú sa ďalej spracúvať spôsobmi, ktoré nie sú zlučiteľné s týmito účelmi (obmedzenie účelu);

c) primerané, relevantné a obmedzené na nevyhnutné minimum z hľadiska účelov, na ktoré sa spracúvajú; majú sa spracúvať iba vtedy a len dovtedy, kým dané účely nemožno dosiahnuť spracovaním informácií, ktoré nezahŕňajú osobné údaje;

c) primerané, relevantné a obmedzené na nevyhnutné minimum z hľadiska účelov, na ktoré sa spracúvajú; majú sa spracúvať iba vtedy a len dovtedy, kým dané účely nemožno dosiahnuť spracovaním informácií, ktoré nezahŕňajú osobné údaje (minimalizácia údajov);

d) presné a aktualizované; musia sa vykonať všetky potrebné kroky, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nepresné z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia;

d) presné a v prípade potreby aktualizované; musia sa vykonať všetky potrebné kroky, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nepresné z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia (presnosť).

e) udržiavané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac po dobu, ktorá je potrebná na účely, na ktoré boli osobné údaje zhromaždené; osobné údaje možno uchovávať na dlhšiu dobu, pokiaľ sa údaje spracúvajú výlučne na historické, štatistické alebo vedeckovýskumné účely v súlade s pravidlami a podmienkami článku 83 a ak sa vykonáva pravidelné prehodnotenie s cieľom posúdiť potrebu ďalšieho uchovávania;

e) udržiavané vo forme, ktorá umožňuje priamu alebo nepriamu identifikáciu dotknutých osôb najviac po dobu, ktorá je potrebná na účely, na ktoré boli osobné údaje zhromaždené; osobné údaje možno uchovávať na dlhšiu dobu, pokiaľ sa údaje spracúvajú výlučne na historické, štatistické alebo vedeckovýskumné alebo archívne účely v súlade s pravidlami a podmienkami článku 83 a článku 83a, ak sa vykonáva pravidelné prehodnotenie s cieľom posúdiť potrebu ďalšieho uchovávania a ak sa zavedú technické a organizačné opatrenia s cieľom obmedziť prístup k údajom len na tieto účely (minimalizácia uchovávania);

 

ea) spracúvané spôsobom, ktorý dotknutým osobám účinne umožňuje uplatňovať svoje práva (účinnosť);

 

eb) spracúvané spôsobom, ktorý chráni pred nepovoleným alebo nezákonným spracovaním a pred náhodnou stratou, likvidáciou alebo poškodením tým, že sa používajú primerané technické a organizačné opatrenia (integrita);

f) spracúvané v rámci okruhu zodpovednosti a povinností prevádzkovateľa, ktorý zabezpečí a pre každú operáciu spracovania preukáže súlad s ustanoveniami tohto nariadenia.

f) spracúvané v rámci okruhu zodpovednosti a povinností prevádzkovateľa, ktorý zabezpečí a dokáže pre každú operáciu spracovania preukázať súlad s ustanoveniami tohto nariadenia (zodpovednosť).

Pozmeňujúci návrh                  100

Návrh nariadenia

Článok 6

Text predložený Komisiou

Pozmeňujúci návrh

Zákonnosť spracúvania

Zákonnosť spracúvania

1. Spracúvanie osobných údajov je zákonné iba vtedy, keď je splnená aspoň jedna z nasledujúcich podmienok:

1. Spracúvanie osobných údajov je zákonné iba vtedy, keď je splnená aspoň jedna z nasledujúcich podmienok:

a) dotknutá osoba vyjadrila súhlas so spracovaním svojich osobných údajov na určitý konkrétny účel či účely;

a) dotknutá osoba vyjadrila súhlas so spracovaním svojich osobných údajov na určitý konkrétny účel či účely;

b) spracovanie je nevyhnutné na plnenie zmluvy, ktorej je dotknutá osoba zmluvnou stranou, alebo aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;

b) spracovanie je nevyhnutné na plnenie zmluvy, ktorej je dotknutá osoba zmluvnou stranou, alebo na to, aby sa na základe žiadosti dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;

c) spracovanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa;

c) spracovanie je nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa;

d) spracovanie je nevyhnutné, aby sa ochránili životné záujmy dotknutej osoby;

d) spracovanie je nevyhnutné, aby sa ochránili životné záujmy dotknutej osoby;

e) spracovanie je nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo v rámci uplatňovania oficiálneho poverenia prevádzkovateľa;

e) spracovanie je nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo v rámci uplatňovania oficiálneho poverenia prevádzkovateľa;

f) spracovanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré potrebujú ochranu, najmä ak dotknutou osobu je dieťa. Toto sa nevzťahuje na spracovanie vykonávané verejnými orgánmi pri výkone ich úloh.

f) spracovanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo v prípade zverejnenia tretia strana, ktorej sa údaje sprístupnili a ktorá spĺňa opodstatnené očakávania dotknutej osoby založené na jej vzťahu s prevádzkovateľom, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré potrebujú ochranu. Toto sa nevzťahuje na spracovanie vykonávané verejnými orgánmi pri výkone ich úloh.

2. Spracovanie osobných údajov, ktoré je nevyhnutné na historické, štatistické alebo vedeckovýskumné účely, je zákonné, pokiaľ sú splnené podmienky a záruky uvedené v článku 83.

2. Spracovanie osobných údajov, ktoré je nevyhnutné na historické, štatistické alebo vedeckovýskumné účely, je zákonné, pokiaľ sú splnené podmienky a záruky uvedené v článku 83.

3. Základ spracovania uvedený v odseku 1 písm. c) a e) musí byť upravený:

3. Základ spracovania uvedený v odseku 1 písm. c) a e) musí byť upravený:

a) právnymi predpismi Únie alebo

a) právnymi predpismi Únie alebo

b) právnymi predpismi členského štátu, ktorému podlieha prevádzkovateľ.

b) právnymi predpismi členského štátu, ktorému podlieha prevádzkovateľ.

Právne predpisy členského štátu musia spĺňať cieľ verejného záujmu alebo musia byť nevyhnutné na ochranu práv a slobôd ostatných, rešpektovať podstatu práva na ochranu osobných údajov a musia byť náležité z hľadiska sledovaného legitímneho cieľa.

Právne predpisy členského štátu musia spĺňať cieľ verejného záujmu alebo musia byť nevyhnutné na ochranu práv a slobôd ostatných, rešpektovať podstatu práva na ochranu osobných údajov a musia byť náležité z hľadiska sledovaného legitímneho cieľa. Právne predpisy členského štátu môžu v rámci tohto nariadenia podrobnejšie upravovať zákonnosť spracovania, najmä pokiaľ ide o prevádzkovateľov údajov, účel spracovania a obmedzenie účelu, charakter údajov a dotknutých osôb, opatrenia a postupy týkajúce sa spracovania, príjemcov a trvanie uschovávania.

4. V prípade, že ďalšie spracovanie nie je zlučiteľné s cieľom, na ktorý sa osobné údaje zhromaždili, spracovanie musí mať právny základ spočívajúci prinajmenšom v jednom z dôvodov uvedených v odseku 1 písm. a) až e). Týka sa to najmä akýchkoľvek zmien osobitných a všeobecných podmienok zmluvy.

 

5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť podmienky uvedené v odseku 1 písm. f) pre jednotlivé sektory a situácie, ktoré sa vyskytujú pri spracúvaní údajov, vrátane podmienok spracovania osobných údajov týkajúcich sa dieťaťa.

 

Pozmeňujúci návrh    101

Návrh nariadenia

Článok 7

Text predložený Komisiou

Pozmeňujúci návrh

Podmienky vyjadrenia súhlasu

Podmienky vyjadrenia súhlasu

1. Dôkazné bremeno, že dotknutá osoba vyjadrila súhlas so spracovaním svojich osobných údajov na určené účely, znáša prevádzkovateľ.

1. Keď sa spracovanie zakladá na súhlase, dôkazné bremeno, že dotknutá osoba vyjadrila súhlas so spracovaním svojich osobných údajov na určené účely, znáša prevádzkovateľ.

2. Ak súhlas dotknutej osoby má byť vyjadrený v rámci písomného vyhlásenia, ktoré sa týka aj inej veci, požiadavka na vyjadrenie súhlasu musí byť svojou podobou odlíšiteľná od tejto druhej veci.

2. Ak súhlas dotknutej osoby má byť vyjadrený v rámci písomného vyhlásenia, ktoré sa týka aj inej veci, požiadavka na vyjadrenie súhlasu musí byť svojou podobou jasne odlíšiteľná od tejto druhej veci. Ustanovenia o súhlase dotknutej osoby, ktoré čiastočne porušujú toto nariadenie, sú v plnej miere neplatné.

3. Dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania vychádzajúceho zo súhlasu pred jeho odvolaním.

3. Bez ohľadu na iné právne dôvody na spracovanie dotknutá osoba má právo kedykoľvek odvolať svoj súhlas. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania vychádzajúceho zo súhlasu pred jeho odvolaním. Odvolanie súhlasu je také jednoduché ako jeho poskytnutie. Prevádzkovateľ musí dotknutú osobu informovať, ak môže mať odvolanie súhlasu za následok ukončenie poskytovaných služieb alebo vzťahu s prevádzkovateľom.

4. Vyjadrenie súhlasu nedáva právny základ pre spracovanie, ak je značný nepomer medzi postavením dotknutej osoby a prevádzkovateľa.

4. Súhlas je obmedzený na daný účel a stráca platnosť, keď prestane existovať účel alebo keď osobné údaje už nie sú potrebné na plnenie účelu, na ktorý boli pôvodne získané. Plnenie zmluvy alebo poskytovanie služby nemôže byť podmienené súhlasom so spracovaním údajov, ktoré nie sú potrebné na plnenie zmluvy alebo poskytovanie služby podľa článku 6 ods. 1 písm. b).

Pozmeňujúci návrh                  102

Návrh nariadenia

Článok 8

Text predložený Komisiou

Pozmeňujúci návrh

Spracúvanie osobných údajov dieťaťa

Spracúvanie osobných údajov dieťaťa

1. Na účely tohto nariadenia, v súvislosti s ponukou služieb informačnej spoločnosti adresovanej priamo dieťaťu, je spracúvanie osobných údajov dieťaťa mladšieho než 13 rokov zákonné iba vtedy a do takej miery, ako bol súhlas vyjadrený alebo schválený rodičom dieťaťa alebo jeho opatrovníkom. Prevádzkovateľ vyvinie primerané úsilie na získanie overiteľného súhlasu so zreteľom na dostupné technológie.

1. Na účely tohto nariadenia, v súvislosti s ponukou tovarov alebo služieb adresovanou priamo dieťaťu, je spracúvanie osobných údajov dieťaťa mladšieho než 13 rokov zákonné iba vtedy a do takej miery, ako bol súhlas vyjadrený alebo schválený rodičom dieťaťa alebo jeho zákonným zástupcom. Prevádzkovateľ vyvinie primerané úsilie na overenie takéhoto súhlasu so zreteľom na dostupné technológie bez toho, aby spôsobil inak nepotrebné spracúvanie osobných údajov.

 

1a. Informácie poskytované deťom, rodičom a zákonným zástupcom, aby vyjadrili súhlas, ako aj informácie o zbere a použití osobných údajov regulátorom by sa mali poskytovať zrozumiteľným jazykom, vhodným pre zamýšľaného adresáta.

2. Odsekom 1 nie je dotknuté všeobecné zmluvné právo členských štátov, napríklad pravidlá platnosti, uzatvárania alebo účinkov zmluvy vo vzťahu k dieťaťu.

2. Odsekom 1 nie je dotknuté všeobecné zmluvné právo členských štátov, napríklad pravidlá platnosti, uzatvárania alebo účinkov zmluvy vo vzťahu k dieťaťu.

3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky týkajúce sa metód na získanie overiteľného súhlasu uvedeného v odseku 1. Komisia pritom zváži osobitné opatrenia pre mikropodniky a malé a stredné podniky.

3. Európsky výbor pre ochranu údajov je v súlade s článkom 66 poverený úlohou vydať usmernenia, odporúčania a osvedčené postupy týkajúce sa metód overovania súhlasu uvedeného v odseku 1.

4. Komisia môže určiť štandardné formuláre pre osobitné metódy získavania overiteľného súhlasu uvedeného v odseku 1. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

Pozmeňujúci návrh    103

Návrh nariadenia

Článok 9

Text predložený Komisiou

Pozmeňujúci návrh

Spracúvanie osobitných kategórií osobných údajov;

Osobitné kategórie údajov

1. Zakazuje sa spracúvanie osobných údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženstvo alebo vieru a členstvo v odboroch, ako aj spracúvanie genetických údajov alebo údajov týkajúcich sa zdravia či sexuálneho života, alebo trestných rozsudkov či súvisiacich bezpečnostných opatrení.

1. Zakazuje sa spracúvanie osobných údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženstvo alebo filozofické presvedčenie, sexuálnu orientáciu alebo rodovú identitu, členstvo a činnosť v odboroch, ako aj spracúvanie genetických alebo biometrických údajov alebo údajov týkajúcich sa zdravia či sexuálneho života, administratívnych sankcií, rozsudkov, trestných činov alebo predpokladaných trestných činov, odsúdení či súvisiacich bezpečnostných opatrení.

2. Odsek 1 sa neuplatňuje, ak:

2. Odsek 1 sa neuplatňuje, ak nastane niektorá z týchto situácií:

a) a)dotknutá osoba vyjadrila súhlas so spracovaním týchto osobných údajov za podmienok uvedených v článkoch 7 a 8, s výnimkou prípadov, keď právne predpisy Únie alebo členského štátu určujú, že zákaz uvedený v odseku 1 nemôže dotknutá osoba zrušiť; alebo

a) dotknutá osoba vyjadrila súhlas so spracovaním týchto osobných údajov na jeden alebo viacero určených účelov za podmienok uvedených v článkoch 7 a 8, s výnimkou prípadov, keď právne predpisy Únie alebo členského štátu určujú, že zákaz uvedený v odseku 1 nemôže dotknutá osoba zrušiť, alebo

 

aa) spracovanie je potrebné na plnenie alebo vykonávanie zmluvy, ktorej je dotknutá osoba zmluvnou stranou, alebo na to, aby sa na žiadosť dotknutej osoby vykonali opatrenia pred uzatvorením zmluvy;

b) spracovanie je nevyhnutné na účely plnenia záväzkov a výkonu špecifických práv prevádzkovateľa v oblasti pracovného práva, pokiaľ je to povolené právnymi predpismi Únie alebo právnymi predpismi členského štátu poskytujúcimi náležité záruky, alebo

b) spracovanie je nevyhnutné na účely plnenia záväzkov a výkonu špecifických práv prevádzkovateľa v oblasti pracovného práva, pokiaľ je to povolené právnymi predpismi Únie alebo právnymi predpismi členského štátu, alebo kolektívnymi zmluvami poskytujúcimi náležité záruky základných práv a záujmov dotknutej osoby, ako je právo na nediskrimináciu, pričom platia podmienky a záruky uvedené v článku 82; alebo

c) spracovanie je nevyhnutné na ochranu životných záujmov dotknutej osoby alebo inej osoby v prípade, že dotknutá osoba nie je fyzicky alebo právne spôsobilá vyjadriť svoj súhlas; alebo

c) spracovanie je nevyhnutné na ochranu životných záujmov dotknutej osoby alebo inej osoby v prípade, že dotknutá osoba nie je fyzicky alebo právne spôsobilá vyjadriť svoj súhlas; alebo

d) spracovanie vykonáva v rámci svojej zákonnej činnosti s náležitými zárukami nadácia, združenie alebo akýkoľvek iný neziskový orgán s politickým, filozofickým, náboženským alebo odborárskym zameraním a za podmienky, že spracovanie sa týka výlučne členov alebo bývalých členov orgánu alebo osôb, ktoré majú pravidelný kontakt s ním v súvislosti s jeho cieľmi, a že údaje sa nesprístupnia mimo tohto orgánu bez súhlasu dotknutej osoby, alebo

d) spracovanie vykonáva v rámci svojej zákonnej činnosti s náležitými zárukami nadácia, združenie alebo akýkoľvek iný neziskový orgán s politickým, filozofickým, náboženským alebo odborárskym zameraním a za podmienky, že spracovanie sa týka výlučne členov alebo bývalých členov orgánu alebo osôb, ktoré majú pravidelný kontakt s ním v súvislosti s jeho cieľmi, a že údaje sa nesprístupnia mimo tohto orgánu bez súhlasu dotknutej osoby, alebo

e) spracovanie sa týka osobných údajov, ktoré dotknutá osoba preukázateľne zverejnila, alebo

e) spracovanie sa týka osobných údajov, ktoré dotknutá osoba preukázateľne zverejnila, alebo

f) spracovanie je nevyhnutné na stanovenie, uplatňovanie alebo obranu právnych nárokov, alebo

f) spracovanie je nevyhnutné na stanovenie, uplatňovanie alebo obranu právnych nárokov; alebo

g) spracovanie je nevyhnutné na vykonávanie úlohy vo verejnom záujme na základe právnych predpisov Únie alebo členského štátu, ktoré určujú vhodné opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby, alebo

g) spracovanie je nevyhnutné na vykonávanie úlohy v dôležitom verejnom záujme na základe právnych predpisov Únie alebo členského štátu, ktoré sú primerané vzhľadom na sledovaný cieľ, rešpektujú podstatu práva na ochranu údajov a určujú vhodné opatrenia na zabezpečenie základných práv a záujmov dotknutej osoby, alebo

h) spracovanie údajov týkajúcich sa zdravia je nevyhnutné na zdravotné účely a za podmienok a záruk uvedených v článku 81, alebo

h) spracovanie údajov týkajúcich sa zdravia je nevyhnutné na zdravotné účely a za podmienok a záruk uvedených v článku 81, alebo

i) spracovanie je nevyhnutné na historické, štatistické alebo vedeckovýskumné účely za podmienok a záruk uvedených v článku 83, alebo

i) spracovanie je nevyhnutné na historické, štatistické alebo vedeckovýskumné účely za podmienok a záruk uvedených v článku 83, alebo

 

ia) spracovanie je nevyhnutné pre archívne služby za podmienok a záruk uvedených v článku 83a, alebo

j) spracovanie údajov týkajúcich sa trestných rozsudkov alebo súvisiacich bezpečnostných opatrení sa vykonáva pod kontrolou oficiálneho orgánu, alebo ak je spracovanie nevyhnutné na splnenie právneho záväzku alebo zákonnej povinnosti, ktorým prevádzkovateľ podlieha, alebo na plnenie úlohy vykonávanej z dôvodu dôležitého verejného záujmu, a pokiaľ je spracovanie povolené právnymi predpismi Únie alebo právnymi predpismi členského štátu poskytujúcimi náležité záruky. Úplný register trestov možno viesť iba pod kontrolou úradnej moci.

j) spracovanie údajov týkajúcich sa administratívnych postihov, rozsudkov, trestných činov, odsúdení alebo súvisiacich bezpečnostných opatrení sa vykonáva pod kontrolou oficiálneho orgánu, alebo ak je spracovanie nevyhnutné na splnenie právneho záväzku alebo zákonnej povinnosti, ktorým prevádzkovateľ podlieha, alebo na plnenie úlohy vykonávanej z dôvodu dôležitého verejného záujmu, a pokiaľ je spracovanie povolené právnymi predpismi Únie alebo právnymi predpismi členského štátu poskytujúcimi náležité záruky rešpektovania základných práv a záujmov dotknutej osoby. Každý register trestov možno viesť iba pod kontrolou úradnej moci.

3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá, podmienky a náležité záruky týkajúce sa spracúvania osobitných kategórií osobných údajov uvedených v odseku 1 a výnimky uvedené v odseku 2.

3. Európsky výbor pre ochranu údajov je v súlade s článkom 66 poverený úlohou bližšie vydať usmernenia, odporúčania a osvedčené postupy týkajúce sa spracúvania osobitných kategórií osobných údajov uvedených v odseku 1 a výnimky uvedené v odseku 2.

Pozmeňujúci návrh                  104

Návrh nariadenia

Článok 10

Text predložený Komisiou

Pozmeňujúci návrh

Ak údaje spracúvané prevádzkovateľom nedovoľujú prevádzkovateľovi identifikovať fyzickú osobu, prevádzkovateľ nie je povinný získať dodatočné informácie na zistenie totožnosti dotknutej osoby výlučne na to, aby dosiahol súlad s niektorým ustanovením tohto nariadenia.

1. Ak údaje spracúvané prevádzkovateľom nedovoľujú prevádzkovateľovi alebo sprostredkovateľovi priamo alebo nepriamo identifikovať fyzickú osobu, alebo pozostávajú iba z pseudonymných údajov, prevádzkovateľ nespracúva ani nezískava dodatočné informácie na zistenie totožnosti dotknutej osoby výlučne na to, aby dosiahol súlad s niektorým ustanovením tohto nariadenia.

 

2. Ak prevádzkovateľ údajov nedokáže dodržať ustanovenia tohto nariadenia z dôvodov uvedených v odseku 1, prevádzkovateľ nie je povinný dodržať to konkrétne ustanovenie tohto nariadenia. Keď v dôsledku toho správca údajov nie je schopný vyhovieť žiadosti dotknutej osoby, informuje ju o tom.

Pozmeňujúci návrh    105

Návrh nariadenia

Článok 10 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 10a

 

Všeobecné zásady práv dotknutých osôb

 

1. Základom ochrany údajov sú jasné a jednoznačné práva dotknutých osôb, ktoré prevádzkovateľ rešpektuje. Ustanovenia tohto nariadenia majú za cieľ posilniť, ozrejmiť, zaručiť a v prípade potreby kodifikovať tieto práva.

 

2. Medzi tieto práva patrí okrem iného poskytovanie jasných a ľahko zrozumiteľných informácií o spracúvaní osobných údajov dotknutých osôb, právo na prístup k údajom, právo na opravu a výmaz svojich údajov, právo na získanie údajov, právo namietať proti profilovaniu, právo podať sťažnosť na príslušnom orgáne pre ochranu údajov a začať súdne konanie, ako aj právo na kompenzáciu a náhradu škody vyplývajúcej z nezákonného spracovania. Tieto práva sa vo všeobecnosti uplatňujú bezplatne. Prevádzkovateľ údajov odpovedá na žiadosti dotknutej osoby v primeranej lehote.

Pozmeňujúci návrh    106

Návrh nariadenia

Článok 11

Text predložený Komisiou

Pozmeňujúci návrh

1. Prevádzkovateľ musí mať transparentné a ľahko dostupné pravidlá týkajúce sa spracúvania osobných údajov a uplatňovania práv dotknutých osôb.

1. Prevádzkovateľ musí mať stručné, transparentné, jasné a ľahko dostupné pravidlá týkajúce sa spracúvania osobných údajov a uplatňovania práv dotknutých osôb.

2. Prevádzkovateľ poskytuje všetky informácie a uskutočňuje komunikáciu v súvislosti so spracúvaním osobných údajov vo vzťahu k dotknutej osobe v zrozumiteľnej forme, pričom používa jasný a jednoduchý jazyk prispôsobený dotknutej osobe, najmä v prípade akýchkoľvek informácií adresovaných výslovne dieťaťu.

2. Prevádzkovateľ poskytuje všetky informácie a uskutočňuje komunikáciu v súvislosti so spracúvaním osobných údajov vo vzťahu k dotknutej osobe v zrozumiteľnej forme, pričom používa jasný a jednoduchý jazyk, najmä v prípade akýchkoľvek informácií adresovaných výslovne dieťaťu.

Pozmeňujúci návrh    107

Návrh nariadenia

Článok 12

Text predložený Komisiou

Pozmeňujúci návrh

1. Prevádzkovateľ zavedie postupy na poskytovanie informácií uvedených v článku 14 a na výkon práv dotknutých osôb uvedených v článku 13 a v článkoch 15 až 19. Prevádzkovateľ zabezpečí najmä mechanizmy na zjednodušenie podania žiadosti o úkony uvedené v článku 13 a v článkoch 15 až 19. Ak sa osobné údaje spracúvajú automatizovanými prostriedkami, prevádzkovateľ takisto zabezpečí prostriedky na podávanie žiadostí v elektronickej podobe.

1. Ak sa osobné údaje spracúvajú automatizovanými prostriedkami, prevádzkovateľ podľa možnosti takisto zabezpečí prostriedky na podávanie žiadostí v elektronickej podobe.

2. Prevádzkovateľ informuje dotknutú osobu bezodkladne a najneskôr do jedného mesiaca od prijatia žiadosti, či sa prijali nejaké opatrenia podľa článku 13 a článkov 15 až 19, a poskytne požadovanú informáciu. Túto lehotu možno predĺžiť o ďalší mesiac, ak svoje práva vykonáva niekoľko dotknutých osôb a ich spolupráca je nevyhnutná v primeranej miere tak, aby prevádzkovateľ nemusel vyvinúť zbytočné a neprimerané úsilie. Táto informácia sa vydáva písomne. Ak dotknutá osoba podala žiadosť v elektronickej podobe, uvedená informácia sa poskytne v elektronickej forme, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

2. Prevádzkovateľ informuje dotknutú osobu bez zbytočného odkladu a najneskôr do 40 kalendárnych dní od prijatia žiadosti, či sa prijali nejaké opatrenia podľa článku 13 a článkov 15 až 19, a poskytne požadovanú informáciu. Túto lehotu možno predĺžiť o ďalší mesiac, ak svoje práva vykonáva niekoľko dotknutých osôb a ich spolupráca je nevyhnutná v primeranej miere tak, aby prevádzkovateľ nemusel vyvinúť zbytočné a neprimerané úsilie. Táto informácia sa vydáva písomne, a ak je to možné, prevádzkovateľ môže poskytnúť prístup na diaľku k bezpečnému systému, ktorý dotknutej osobe zabezpečí priamy prístup k jej osobným údajom. Ak dotknutá osoba podala žiadosť v elektronickej podobe, uvedená informácia sa poskytne podľa možnosti v elektronickej forme, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

3. Ak prevádzkovateľ odmietne prijať opatrenia na základe žiadosti dotknutej osoby, prevádzkovateľ informuje dotknutú osobu o dôvodoch zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia súdnych prostriedkov nápravy.

3. Ak prevádzkovateľ neprijme opatrenia na základe žiadosti dotknutej osoby, prevádzkovateľ informuje dotknutú osobu o dôvodoch nekonania a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia súdnych prostriedkov nápravy.

4. Informácie a opatrenia prijaté na základe žiadostí uvedených v odseku 1 sú bezplatné. Ak sú žiadosti zjavne neprimerané, najmä v dôsledku ich opakujúcej sa povahy, prevádzkovateľ môže vyberať poplatok za poskytnutie informácií alebo za vykonanie požadovaných opatrení, prípadne nemusí vykonať požadované opatrenie. V takom prípade znáša prevádzkovateľ dôkazné bremeno, pokiaľ ide o zjavne neprimeraný charakter žiadosti.

4. Informácie a opatrenia prijaté na základe žiadostí uvedených v odseku 1 sú bezplatné. Ak sú žiadosti zjavne neprimerané, najmä v dôsledku ich opakujúcej sa povahy, prevádzkovateľ môže vyberať primeraný poplatok zohľadňujúci administratívne náklady za poskytnutie informácií alebo za vykonanie požadovaných opatrení. V takom prípade znáša prevádzkovateľ dôkazné bremeno, pokiaľ ide o zjavne neprimeraný charakter žiadosti.

5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a podmienky týkajúce sa zjavne neprimeraných žiadostí a poplatkov uvedených v odseku 4.

 

6. Komisia môže určiť štandardné formuláre a stanoviť štandardné postupy oznámenia uvedeného v odseku 2 vrátane elektronického formátu. Komisia pritom prijme osobitné opatrenia pre mikropodniky a malé a stredné podniky. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

Pozmeňujúci návrh                  108

Návrh nariadenia

Článok 13

Text predložený Komisiou

Pozmeňujúci návrh

Práva vo vzťahu k príjemcom

Požiadavky na informovanie v prípade opravy alebo výmazu

Prevádzkovateľ oznámi každému príjemcovi, ktorému boli údaje sprístupnené, všetky prípady opravy alebo výmazu uskutočnené v súlade s článkami 16 a 17, pokiaľ sa to neukáže ako nemožné alebo pokiaľ si to nevyžaduje neprimerané úsilie.

Prevádzkovateľ oznámi každému príjemcovi, ktorému boli údaje prenesené, všetky prípady opravy alebo výmazu uskutočnené v súlade s článkami 16 a 17, pokiaľ sa to neukáže ako nemožné alebo pokiaľ si to nevyžaduje neprimerané úsilie. Prevádzkovateľ o týchto príjemcoch informuje dotknutú osobu, ak to dotknutá osoba požaduje.

Pozmeňujúci návrh    109

Návrh nariadenia

Článok 13 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 13a

 

Štandardizované informačné pravidlá

 

1. Keď sa zhromažďujú osobné údaje o dotknutej osobe, prevádzkovateľ pred poskytnutím informácií podľa článku 14 poskytne dotknutej osobe tieto podrobné informácie:

 

a) informáciu o tom, či sa osobné údaje zhromažďujú nad rámec minima potrebného na každý konkrétny účel spracovania;

 

b) informáciu o tom, či sa osobné údaje uchovávajú nad rámec minima potrebného na každý konkrétny účel spracovania;

 

c) informáciu o tom, či sa osobné údaje spracúvajú na účely odlišné od tých, na ktoré sa zhromažďovali;

d) informáciu o tom, či sa osobné údaje poskytujú tretím stranám komerčného charakteru;

 

e) informáciu o tom, či sa osobné údaje predávajú alebo prenajímajú;

 

f) informáciu o tom, či sa osobné údaje uchovávajú v zakódovanej forme.

 

2. Podrobné informácie uvedené v odseku 1 sa predložia podľa prílohy X v zosúladenom tabuľkovom formáte s použitím textu a symbolov v týchto troch stĺpcoch:

 

a) prvý stĺpec popisuje grafické tvary symbolizujúce tieto podrobné informácie;

 

b) druhý stĺpec obsahuje základné informácie s opisom týchto podrobných informácií;

 

c) tretí stĺpec popisuje grafické tvary, ktoré vyjadrujú, či bola splnená konkrétna podrobná informácia.

 

3. Informácie uvedené v odsekoch 1 a 2 sa uvádzajú dobre viditeľným a ľahko zrozumiteľným spôsobom a zobrazujú sa v jazyku, ktorému dobre rozumejú spotrebitelia členských štátov, ktorým sa informácie poskytujú. Ak sa podrobné informácie uvádzajú elektronicky, sú strojovo čitateľné.

 

4. Žiadne ďalšie podrobné informácie sa neposkytujú. Detailné vysvetlenie alebo ďalšie poznámky týkajúce sa podrobných informácií uvedených v odseku 1 sa môžu poskytnúť spoločne s ďalšími informačnými požiadavkami podľa článku 14.

 

5. Komisia je splnomocnená v súlade s článkom 86 po požiadaní o stanovisko Európskeho výboru pre ochranu údajov prijímať delegované akty týkajúce sa ďalšieho spresnenia podrobných informácií uvedených v odseku 1 a ich prezentácie podľa odseku 2 a prílohy 1.

Pozmeňujúci návrh    110

Návrh nariadenia

Článok 14

Text predložený Komisiou

Pozmeňujúci návrh

Informovanie dotknutej osoby

Informovanie dotknutej osoby

1. V prípadoch, keď sa zhromažďujú osobné údaje týkajúce sa dotknutej osoby, prevádzkovateľ poskytne dotknutej osobe informácie obsahujúce aspoň:

1. V prípadoch, keď sa zhromažďujú osobné údaje týkajúce sa dotknutej osoby, prevádzkovateľ po poskytnutí podrobných informácií podľa článku 14 poskytne dotknutej osobe informácie obsahujúce aspoň:

a) totožnosť a kontaktné údaje prevádzkovateľa, prípadne jeho zástupcu, ak je ustanovený, a úradníka pre ochranu údajov;

a) totožnosť a kontaktné údaje prevádzkovateľa, prípadne jeho zástupcu, ak je ustanovený, a úradníka pre ochranu údajov;

b) účely spracovania, na ktoré sú osobné údaje určené, vrátane zmluvných a všeobecných podmienok v prípade, že sa spracovanie údajov vykonáva na základe článku 6 ods. 1 písm. b), a oprávnených záujmov, ktoré sleduje prevádzkovateľ, ak sa spracovanie údajov vykonáva na základe článku 6 ods. 1 písm. f);

b) účely spracovania, na ktoré sú osobné údaje určené, ako aj informácie o bezpečnosti spracovania osobných údajov vrátane zmluvných a všeobecných podmienok v prípade, že sa spracovanie údajov vykonáva na základe článku 6 ods. 1 písm. b), a vo vhodnom prípade informácie o vykonávaní a plnení požiadaviek uvedených v článku 6 ods. 1 písm. f);

c) obdobie, počas ktorého sa osobné údaje budú uchovávať;

c) obdobie, počas ktorého sa osobné údaje budú uchovávať, alebo ak to nie je možné, kritériá používané na stanovenie tohto obdobia;

d) právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a právo na ich opravu alebo výmaz, alebo na vznesenie námietky proti spracovaniu týchto osobných údajov;

d) právo požadovať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby a právo na ich opravu alebo výmaz, na vznesenie námietky proti spracovaniu týchto osobných údajov alebo na získanie údajov;

e) právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu;

e) právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu;

f) príjemcov alebo kategórie príjemcov osobných údajov;

f) príjemcov alebo kategórie príjemcov osobných údajov;

g) v relevantnom prípade informáciu, že prevádzkovateľ zamýšľa prenos do tretej krajiny alebo medzinárodnej organizácii a informáciu o úrovni ochrany poskytovanej touto treťou krajinou alebo medzinárodnou organizáciou s odkazom na rozhodnutie Komisie o primeranosti;

g) v relevantnom prípade informáciu, že prevádzkovateľ zamýšľa prenos údajov do tretej krajiny alebo medzinárodnej organizácii, a informáciu o existencii alebo neexistencii rozhodnutia Komisie o primeranosti alebo, v prípade prenosov uvedených v článku 42, v článku 43 alebo v článku 44 ods. 1 písm. h) odkaz na náležité záruky a prostriedky na získanie ich kópie;

 

ga) v náležitých prípadoch informáciu o existencii profilovania, opatreniach založených na profilovaní a predpokladanom vplyve profilovania na dotknutú osobu;

 

gb) užitočné informácie o metóde použitej v každom automatizovanom spracúvaní;

h) akékoľvek ďalšie informácie potrebné na to, aby sa zaručilo spravodlivé spracovanie vo vzťahu k dotknutej osobe, a to so zreteľom na špecifické okolnosti, za ktorých sa osobné údaje zhromažďujú.

h) akékoľvek ďalšie informácie potrebné na to, aby sa zaručilo spravodlivé spracovanie vo vzťahu k dotknutej osobe, a to so zreteľom na špecifické okolnosti, za ktorých sa osobné údaje zhromažďujú alebo spracúvajú, najmä na existenciu určitých činností a operácií spracovania, v prípade ktorých posúdenie vplyvu týkajúce sa osobných údajov ukázalo, že môžu byť vysoko rizikové;

 

ha) v relevantnom prípade informáciu o tom, či sa za posledných 12 mesiacov poskytli údaje verejným orgánom;

2. Ak sa osobné údaje získavajú od dotknutej osoby, prevádzkovateľ okrem informácií uvedených v odseku 1 informuje dotknutú osobu aj o tom, či poskytovanie osobných údajov je povinné alebo dobrovoľné, ako aj o možných dôsledkoch neposkytnutia týchto údajov.

2. Ak sa osobné údaje získavajú od dotknutej osoby, prevádzkovateľ okrem informácií uvedených v odseku 1 informuje dotknutú osobu aj o tom, či poskytovanie osobných údajov je záväzné alebo dobrovoľné, ako aj o možných dôsledkoch neposkytnutia týchto údajov.

 

2a. Pri rozhodovaní o ďalších informáciách, ktoré sú potrebné na to, aby spracovanie bolo spravodlivé podľa ods. 1 písm. h), prevádzkovatelia zohľadňujú všetky relevantné usmernenia podľa článku 38.

3. Ak osobné údaje neboli získané od dotknutej osoby, prevádzkovateľ okrem informácií uvedených v odseku 1 informuje dotknutú osobu aj o tom, z akých zdrojov tieto osobné údaje pochádzajú.

3. Ak osobné údaje neboli získané od dotknutej osoby, prevádzkovateľ okrem informácií uvedených v odseku 1 informuje dotknutú osobu aj o tom, z akých zdrojov tieto konkrétne osobné údaje pochádzajú. Ak osobné údaje pochádzajú z verejne dostupných zdrojov, možno poskytnúť všeobecnú informáciu.

4. Prevádzkovateľ poskytne informácie uvedené v odsekoch 1, 2 a 3:

4. Prevádzkovateľ poskytne informácie uvedené v odsekoch 1, 2 a 3:

a) v čase, keď sa tieto osobné údaje získavajú od dotknutej osoby, alebo

a) v čase, keď sa tieto osobné údaje získavajú od dotknutej osoby, alebo bez zbytočného odkladu, ak vyššie uvedené nie je možné; or

 

aa) na žiadosť subjektu, organizácie alebo združenia podľa článku 73;

 

b) ak osobné údaje neboli získané od dotknutej osoby, potom v čase ich zaznamenania alebo v rámci primeraného obdobia po ich zhromaždení so zreteľom na osobitné okolnosti, za ktorých sa údaje zhromažďujú alebo inak spracúvajú, alebo ak sa uvažuje o ich sprístupnení ďalšiemu príjemcovi, a najneskôr vtedy, keď sa údaje sprístupňujú po prvý raz.

b) ak osobné údaje neboli získané od dotknutej osoby, potom v čase ich zaznamenania alebo v rámci primeraného obdobia po ich zhromaždení so zreteľom na osobitné okolnosti, za ktorých sa údaje zhromažďujú alebo inak spracúvajú, alebo ak sa uvažuje o ich prenose ďalšiemu príjemcovi, najneskôr v čase prvého prenosu, alebo ak sa údaje majú použiť na komunikáciu s príslušnou dotknutou osobou, najneskôr v čase prvej komunikácie s touto dotknutou osobou; alebo

 

ba) iba na požiadanie, keď sa údaje spracúvajú v malom podniku alebo v mikropodniku, ktorý spracúva osobné údaje iba ako vedľajšiu činnosť.

5. Odseky 1 až 4 sa neuplatňujú v prípadoch, keď:

5. Odseky 1 až 4 sa neuplatňujú v prípadoch, keď:

a) dotknutá osoba už má informácie uvedené v odsekoch 1, 2 a 3 alebo

a) dotknutá osoba už má informácie uvedené v odsekoch 1, 2 a 3 alebo

b) údaje neboli získané od dotknutej osoby a poskytnutie týchto informácií sa ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie, alebo

b) údaje sa spracúvajú na historické, štatistické alebo vedecké účely podľa podmienok a záruk uvedených v článku 81 a 83, neboli získané od dotknutej osoby, poskytnutie týchto informácií sa ukáže ako nemožné alebo by si vyžadovalo neprimerané úsilie a prevádzkovateľ informácie zverejnil, aby si ich mohol každý vyhľadať; or

c) údaje neboli získané od dotknutej osoby a ich zaznamenávanie alebo sprístupnenie je výslovne určené zákonom, alebo

c) údaje neboli získané od dotknutej osoby a ich zaznamenávanie alebo sprístupnenie je výslovne určené zákonom, ktorému prevádzkovateľ podlieha a ktorý obsahuje príslušné opatrenia na ochranu legitímnych záujmov dotknutej osoby so zreteľom na riziká, ktoré predstavuje spracúvanie a povaha osobných údajov, alebo

d) údaje neboli získané od dotknutej osoby a poskytnutie takýchto informácií by poškodzovalo práva a slobody iných osôb, ako sú ustanovené právnymi predpismi Únie alebo členského štátu v súlade s článkom 21.

d) údaje neboli získané od dotknutej osoby a poskytnutie takýchto informácií by poškodzovalo práva a slobody iných fyzických osôb, ako sú ustanovené právnymi predpismi Únie alebo členského štátu v súlade s článkom 21.

 

 

da) údaje spracúva pri výkone svojej profesie osoba podliehajúca povinnosti profesijnej mlčanlivosti, ktorá je regulovaná právnymi predpismi Únie alebo členského štátu, alebo osoba podliehajúca štatutárnej povinnosti mlčanlivosti, prípadne sú údaje tejto osobe zverené alebo sa s nimi oboznámi, ak údaje nie sú získané priamo od dotknutej osoby.

6. V prípade uvedenom v odseku 5 písm. b) prevádzkovateľ zabezpečí primerané opatrenia na ochranu oprávnených záujmov dotknutej osoby.

6. V prípade uvedenom v odseku 5 písm. b) prevádzkovateľ zabezpečí primerané opatrenia na ochranu práv alebo oprávnených záujmov dotknutej osoby.

7. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá pre kategórie príjemcov uvedených v odseku 1 písm. f), požiadavky týkajúce sa oznámenia o potenciálnom prístupe uvedenom v odseku 1 písm. g), kritériá pre ďalšie potrebné informácie uvedené v odseku 1 písm. h) pre špecifické sektory, situácie a podmienky, ako aj náležité záruky pre výnimky uvedené v odseku 5 písm. b). Komisia pritom prijme osobitné opatrenia pre mikropodniky a malé a stredné podniky.

 

8. Komisia môže určiť štandardné formuláre na poskytovanie informácií uvedených v odsekoch 1 až 3, pričom v prípade potreby prihliadne na osobitné charakteristiky a potreby jednotlivých sektorov a situácie, ktoré sa vyskytujú pri spracúvaní údajov. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

Pozmeňujúci návrh    111

Návrh nariadenia

Článok 15

Text predložený Komisiou

Pozmeňujúci návrh

Prístupové práva dotknutej osoby

Právo dotknutej osoby na prístup k údajom a na získanie údajov

1. Dotknutá osoba má právo dostať od prevádzkovateľa na požiadanie kedykoľvek potvrdenie o tom, či sa spracúvajú jej osobné údaje. Ak sa takéto osobné údaje spracúvajú, prevádzkovateľ poskytne informácie obsahujúce:

1. Podľa článku 12 ods. 4 dotknutá osoba má právo dostať od prevádzkovateľa na požiadanie kedykoľvek potvrdenie v zrozumiteľnom a jednoduchom jazyku o tom, či sa spracúvajú jej osobné údaje.

a) účely spracovania;

a) účely spracovania pre každú kategóriu osobných údajov;

b) kategórie dotknutých osobných údajov;

b) kategórie dotknutých osobných údajov;

c) príjemcov alebo kategórie príjemcov, ktorým osobné údaje majú byť alebo boli sprístupnené, najmä príjemcovia v tretích krajinách;

c) príjemcov, ktorým osobné údaje majú byť alebo boli sprístupnené, vrátane príjemcov v tretích krajinách;

d) obdobie, počas ktorého sa osobné údaje budú uchovávať;

d) obdobie, počas ktorého sa osobné údaje budú uchovávať, alebo ak to nie je možné, kritériá používané na stanovenie tohto obdobia;

e) právo žiadať od prevádzkovateľa opravu alebo vymazanie osobných údajov týkajúcich sa dotknutej osoby alebo vzniesť námietku proti spracovaniu týchto osobných údajov;

e) právo žiadať od prevádzkovateľa opravu alebo vymazanie osobných údajov týkajúcich sa dotknutej osoby alebo vzniesť námietku proti spracovaniu týchto osobných údajov;

f) právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu;

f) právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu;

g) informáciu o osobných údajoch, ktoré sa spracúvajú, a o akýchkoľvek dostupných informáciách, pokiaľ ide o ich zdroj;

 

(h) význam a predpokladané dôsledky tohto spracovania, a to prinajmenšom v prípade opatrení uvedených v článku 20.

h) význam a predpokladané dôsledky tohto spracovania.

 

ha) užitočné informácie o metóde použitej v každom automatizovanom spracúvaní;

 

hb) bez toho, aby bol dotknutý článok 21, v prípade sprístupnenia osobných údajov verejnému orgánu na základe žiadosti verejného orgánu potvrdenie skutočnosti, že takáto žiadosť bola podaná.

2. Dotknutá osoba má právo získať od prevádzkovateľa informáciu o osobných údajoch, ktoré sa spracúvajú. Ak dotknutá osoba podala žiadosť v elektronickej podobe, uvedená informácia sa poskytne v elektronickej forme, pokiaľ dotknutá osoba nepožiadala o iný spôsob.

2. Dotknutá osoba má právo získať od prevádzkovateľa informáciu o osobných údajoch, ktoré sa spracúvajú. Ak dotknutá osoba podala žiadosť v elektronickej podobe, uvedená informácia sa poskytne v elektronickom a štruktúrovanom formáte , pokiaľ dotknutá osoba nepožiadala o iný spôsob. Bez toho, aby bol dotknutý článok 10, prijme prevádzkovateľ všetky primerané kroky na overenie, či osoba, ktorá žiada o prístup k údajom, je dotknutou osobou.

 

2a. Ak dotknutá osoba poskytla osobné údaje a ak sa osobné údaje spracúvajú elektronicky, dotknutá osoba má právo dostať od prevádzkovateľa kópiu poskytnutých osobných údajov v elektronickej a interoperabilnej forme, ktorá sa bežne používa a ktorá umožňuje ďalšie používanie dotknutou osobou, a to bez prekážok zo strany prevádzkovateľa, od ktorého sa osobné údaje presunuli. Tam, kde je to technicky možné a dosiahnuteľné, údaje sa na žiadosť dotknutej osoby prenesú priamo od prevádzkovateľa na prevádzkovateľa.

 

2b. Týmto článkom nie je dotknutá povinnosť vymazať údaje, keď už nie sú potrebné, podľa článku 5 ods. 1 písm. e).

 

2c. Neexistuje právo na prístup k údajom podľa odsekov 1 a 2, ak ide o údaje v zmysle článku 14 ods. 5 písm. da), s výnimkou prípadu, ak je dotknutá osoba oprávnená predmetnú mlčanlivosť odvolať a aj tak urobí.

3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky týkajúce sa informácie adresovanej dotknutej osobe o obsahu osobných údajov uvedených v odseku 1 písm. g).

 

4. Komisia môže určiť štandardné formuláre a stanoviť postupy na podávanie žiadostí o prístup k informáciám uvedeným v odseku 1 a o jeho udelení, a to aj na účely overenia totožnosti dotknutej osoby a informácie o osobných údajoch dotknutej osobe s prihliadnutím na osobitné charakteristiky a potreby jednotlivých sektorov a situácie, ktoré sa vyskytujú pri spracúvaní údajov. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

Pozmeňujúci návrh    112

Návrh nariadenia

Článok 17

Text predložený Komisiou

Pozmeňujúci návrh

Právo byť zabudnutý a právo na výmaz

Právo na výmaz

1. Dotknutá osoba má právo vymôcť prostredníctvom prevádzkovateľa výmaz svojich osobných údajov, ako aj to, aby sa prevádzkovateľ zdržal ďalšieho šírenia týchto údajov, najmä pokiaľ ide o osobné údaje, ktoré dotknutá osoba sprístupnila v čase, keď bola v dieťaťom, ak sa na tieto údaje vzťahuje niektorý z týchto dôvodov:

1. Dotknutá osoba má právo vymôcť prostredníctvom prevádzkovateľa výmaz svojich osobných údajov, ako aj to, aby sa prevádzkovateľ zdržal ďalšieho šírenia týchto údajov, a vymôcť od tretích strán výmaz všetkých odkazov na tieto údaje, ich kópií alebo replikácií, ak sa na tieto údaje vzťahuje niektorý z týchto dôvodov:

a) údaje už nie sú potrebné na účely, na ktoré sa zhromažďovali alebo inak spracúvali;

a) údaje už nie sú potrebné na účely, na ktoré sa zhromažďovali alebo inak spracúvali;

b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracovanie vykonáva, ako je ustanovené v článku 6 ods. 1 písm. a), alebo ak uplynulo obdobie uchovávania, na ktoré bol daný súhlas, a ak nejestvuje iný právny základ pre spracovanie údajov;

b) dotknutá osoba odvolá súhlas, na základe ktorého sa spracovanie vykonáva, ako je ustanovené v článku 6 ods. 1 písm. a), alebo ak uplynulo obdobie uchovávania, na ktoré bol daný súhlas, a ak nejestvuje iný právny základ pre spracovanie údajov;

c) dotknutá osoba v súlade s článkom 19 namieta proti spracovaniu osobných údajov;

c) dotknutá osoba v súlade s článkom 19 namieta proti spracovaniu osobných údajov;

 

ca) súd alebo regulačný orgán so sídlom v Únii právoplatne rozhodol, že je nutné príslušné údaje vymazať;

d) spracovanie údajov nie je v súlade s týmto nariadením z iných dôvodov.

d) údaje boli spracované nezákonne.

 

1a. Uplatňovanie odseku 1 závisí od schopnosti prevádzkovateľa overiť, či osoba, ktorá o výmaz žiada, je dotknutou osobou.

2. V prípade, že prevádzkovateľ uvedený v odseku 1 zverejnil osobné údaje, musí podniknúť všetky primerané kroky súvisiace s údajmi na zverejnenie, za ktoré prevádzkovateľ nesie zodpovednosť, vrátane technických opatrení, s cieľom informovať tretie strany, ktoré spracúvajú tieto údaje, že dotknutá osoba ich žiada, aby odstránili všetky odkazy na tieto osobné údaje či ich kópiu alebo replikáciu. Ak prevádzkovateľ povolil tretej strane zverejnenie osobných údajov, tento prevádzkovateľ sa považuje za zodpovedného za zverejnenie.

2. V prípade, že prevádzkovateľ uvedený v odseku 1 zverejnil osobné údaje bez odôvodnenia podľa článku 6 ods. 1, musí podniknúť všetky primerané kroky na výmaz týchto údajov vrátane u tretích strán, bez toho, aby bol dotknutý článok 77. Prevádzkovateľ podľa možnosti informuje dotknutú osobu o opatreniach, ktoré prijali tretie strany.

3. Prevádzkovateľ vykoná vymazanie bezodkladne s výnimkou prípadu, keď uchovanie osobných údajov je potrebné:

3. Prevádzkovateľ a v relevantnom prípade tretia strana vykonajú vymazanie bezodkladne s výnimkou prípadu, keď je uchovanie osobných údajov potrebné:

a) na uplatnenie práva na slobodu prejavu v súlade s článkom 80;

a) na uplatnenie práva na slobodu prejavu v súlade s článkom 80;

b) z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 81;

b) z dôvodov verejného záujmu v oblasti verejného zdravia v súlade s článkom 81;

c) na historické, štatistické a vedeckovýskumné účely v súlade s článkom 83;

c) na historické, štatistické a vedeckovýskumné účely v súlade s článkom 83;

d) na splnenie zákonnej povinnosti uchovávať osobné údaje v zmysle právnych predpisov Únie alebo právnych predpisov členského štátu, ktorým prevádzkovateľ podlieha; právne predpisy členských štátov musia spĺňať cieľ verejného záujmu, rešpektovať podstatu práva na ochranu osobných údajov a musia byť primerané sledovanému legitímnemu cieľu;

d) na splnenie zákonnej povinnosti uchovávať osobné údaje v zmysle právnych predpisov Únie alebo právnych predpisov členského štátu, ktorým prevádzkovateľ podlieha; právne predpisy členských štátov musia spĺňať cieľ verejného záujmu, rešpektovať právo na ochranu osobných údajov a musia byť primerané sledovanému legitímnemu cieľu;

e) v prípadoch uvedených v odseku 4.

e) v prípadoch uvedených v odseku 4.

4. Namiesto výmazu prevádzkovateľ obmedzí spracovanie osobných údajov v prípade, že:

4. Namiesto výmazu prevádzkovateľ obmedzí spracovanie osobných údajov tak, aby neboli predmetom normálnych operácií prevádzkovateľa súvisiacich s prístupom k údajom a s ich spracúvaním a aby sa viac nemohli meniť, v prípade, že:

a) dotknutá osoba napadne ich presnosť, a to na dobu umožňujúcu prevádzkovateľovi overiť presnosť údajov;

a) dotknutá osoba napadne ich presnosť, a to na dobu umožňujúcu prevádzkovateľovi overiť presnosť údajov;

b) prevádzkovateľ už nepotrebuje údaje na plnenie svojich úloh, tie však musia zostať uchované na dôkazné účely;

b) prevádzkovateľ už nepotrebuje údaje na plnenie svojich úloh, tie však musia zostať uchované na dôkazné účely;

c) spracovanie je protizákonné a dotknutá osoba namieta proti ich vymazaniu a žiada namiesto toho obmedzenie ich použitia;

c) spracovanie je protizákonné a dotknutá osoba namieta proti ich vymazaniu a žiada namiesto toho obmedzenie ich použitia;

 

ca) súd alebo regulačný orgán so sídlom v Únii právoplatne rozhodol, že je nutné príslušné údaje obmedziť;

d) dotknutá osoba žiada o prenos osobných údajov do iného automatizovaného systému spracovania v súlade s článkom 18 ods. 2.

d) dotknutá osoba žiada o prenos osobných údajov do iného automatizovaného systému spracovania v súlade s článkom 15 ods. 2a.

 

da) konkrétny typ technológie skladovania neumožňuje výmaz a bol inštalovaný pred nadobudnutím účinnosti tohto nariadenia.

5. Osobné údaje uvedené v odseku 4 možno s výnimkou uchovania spracúvať iba na dôkazné účely alebo so súhlasom dotknutej osoby na ochranu práv inej fyzickej alebo právnickej osoby, alebo na cieľ verejného záujmu.

5. Osobné údaje uvedené v odseku 4 možno s výnimkou uchovania spracúvať iba na dôkazné účely alebo so súhlasom dotknutej osoby na ochranu práv inej fyzickej alebo právnickej osoby, alebo na cieľ verejného záujmu.

6. Ak je spracovanie osobných údajov obmedzené v zmysle odseku 4, prevádzkovateľ pred zrušením obmedzenia na spracovanie informuje o tom dotknutú osobu.

6. Ak je spracovanie osobných údajov obmedzené v zmysle odseku 4, prevádzkovateľ pred zrušením obmedzenia na spracovanie informuje o tom dotknutú osobu.

7. Prevádzkovateľ zavedie mechanizmy na zabezpečenie dodržiavania lehôt stanovených na vymazanie osobných údajov a/alebo na pravidelné prehodnotenie potreby uchovávania týchto údajov.

 

8. Ak sa vykonáva výmaz, prevádzkovateľ nesmie spracovať dotknuté osobné údaje iným spôsobom.

8. Ak sa vykonáva výmaz, prevádzkovateľ nesmie spracovať dotknuté osobné údaje iným spôsobom.

 

8a. Prevádzkovateľ zavedie mechanizmy na zabezpečenie dodržiavania lehôt stanovených na výmaz osobných údajov a/alebo na pravidelné prehodnotenie potreby uchovávania týchto údajov.

9. Komisia je oprávnená prijímať delegované akty v súlade s článkom 86 s cieľom bližšie určiť:

9. Komisia je splnomocnená v súlade s článkom 86 prijímať po požiadaní o stanovisko Európskeho výboru pre ochranu údajov delegované akty s cieľom bližšie určiť:

a) kritériá a požiadavky na uplatňovanie odseku 1 v prípade osobitných sektorov, ako aj v osobitných situáciách spracúvania údajov;

a) kritériá a požiadavky na uplatňovanie odseku 1 v prípade osobitných sektorov, ako aj v osobitných situáciách spracúvania údajov;

b) podmienky na vymazanie súvisiacich odkazov, kópií alebo replikácií osobných údajov z verejne dostupných komunikačných služieb, ako sa uvádza v odseku 2;

b) podmienky na vymazanie súvisiacich odkazov, kópií alebo replikácií osobných údajov z verejne dostupných komunikačných služieb, ako sa uvádza v odseku 2;

c) kritériá a podmienky pre obmedzenie spracovania osobných údajov podľa odseku 4.

c) kritériá a podmienky pre obmedzenie spracovania osobných údajov podľa odseku 4.

Pozmeňujúci návrh    113

Návrh nariadenia

Článok 18

Text predložený Komisiou

Pozmeňujúci návrh

Právo na prenosnosť údajov

vypúšťa sa

1. Ak sa osobné údaje spracúvajú v elektronickej podobe a v štruktúrovanom a bežne používanom formáte, dotknutá osoba má právo dostať od prevádzkovateľa kópiu údajov spracovaných v elektronickej a štruktúrovanej forme, ktorá je bežne používaná a ktorá umožňuje ďalšie využívanie dotknutou osobou.

 

2. Ak dotknutá osoba poskytla osobné údaje a spracovanie sa vykonáva na základe súhlasu alebo na základe zmluvy, dotknutá osoba má právo preniesť tieto osobné údaje a akékoľvek iné informácie ňou poskytnuté a uchovávané v automatizovanom systéme spracovania do iného systému v elektronickom formáte, ktorý sa bežne používa, a to bez prekážok zo strany prevádzkovateľa, od ktorého sa osobné údaje presunuli.

 

3. Komisia môže určiť elektronický formát uvedený v odseku 1 a technické normy, metódy a postupy na prenos osobných údajov podľa odseku 2. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

Pozmeňujúci návrh    114

Návrh nariadenia

Článok 19

Text predložený Komisiou

Pozmeňujúci návrh

Právo namietať

Právo namietať

1. Dotknutá osoba má právo namietať z dôvodov týkajúcich sa jej konkrétnej situácie kedykoľvek v priebehu spracúvania osobných údajov vykonávaného na základe článku 6 ods. 1 písm. d), e) a f), pokiaľ prevádzkovateľ nepreukáže závažné legitímne dôvody na spracovanie, ktoré prevažujú nad záujmami alebo základnými právami a slobodami dotknutej osoby.

1. Dotknutá osoba má právo namietať kedykoľvek v priebehu spracúvania osobných údajov vykonávaného na základe článku 6 ods. 1 písm. d) a e), pokiaľ prevádzkovateľ nepreukáže závažné legitímne dôvody na spracovanie, ktoré prevažujú nad záujmami alebo základnými právami a slobodami dotknutej osoby.

2. Ak sa osobné údaje spracúvajú na účely priameho marketingu, dotknutá osoba má právo bezplatne namietať proti spracovaniu svojich osobných údajov pre takýto marketing. Toto právo sa má dotknutej osobe dať na vedomie výslovným a zrozumiteľným spôsobom a musí byť jasne odlíšiteľné od iných informácií.

2. Ak sa spracúvanie osobných údajov zakladá na článku 6 ods. 1 písm. f), dotknutá osoba má právo kedykoľvek a bez ďalšieho odôvodnenia bezplatne namietať všeobecne alebo z akéhokoľvek konkrétneho dôvodu proti spracovaniu svojich osobných údajov.

 

2a. Právo uvedené v odseku 2 sa dotknutej osobe dá na vedomie výslovným a zrozumiteľným spôsobom a formou, s použitím jasného a jednoduchého jazyka, najmä v prípade, keď je adresátom dieťa, a musí to byť jasne odlíšiteľné od iných informácií.

 

2b. V súvislosti s používaním služieb informačnej spoločnosti a bez ohľadu na smernicu 2002/58/ES sa môže právo na námietku uplatňovať pomocou automatizovaných prostriedkov s použitím technickej normy, ktorá umožní dotknutej osobe jasne vyjadriť svoje želanie.

3. Ak je vznesená námietka v zmysle odsekov 1 a 2, prevádzkovateľ nemôže ďalej používať alebo inak spracúvať dotknuté osobné údaje.

3. Ak je vznesená námietka v zmysle odsekov 1 a 2, prevádzkovateľ nemôže ďalej používať alebo inak spracúvať dotknuté osobné údaje na účely určené v námietke.

(Posledná veta odseku 2 v texte Komisie sa v pozmeňujúcom návrhu Parlamentu zmenila na odsek 2a)).

Pozmeňujúci návrh    115

Návrh nariadenia

Článok 20

Text predložený Komisiou

Pozmeňujúci návrh

Opatrenia založené na profilovaní

Profilovanie

1. Každá fyzická osoba má právo, aby nebola podrobená žiadnemu opatreniu, ktoré má právne účinky týkajúce sa tejto fyzickej osoby, alebo ktoré má významné dôsledky pre túto fyzickú osobu a ktoré je založené výlučne na automatizovanom spracovaní na účely hodnotenia určitých osobných aspektov týkajúcich sa tejto fyzickej osoby, alebo na analýzu či prognózovanie týkajúce sa najmä pracovnej výkonnosti, ekonomickej situácie, bydliska, zdravia, osobných preferencií, spoľahlivosti alebo správania tejto fyzickej osoby.

1. Bez toho, aby boli dotknuté ustanovenia článku 6, každá fyzická osoba má právo namietať proti profilovaniu podľa článku 19. Dotknutá osoba musí byť informovaná dobre viditeľným spôsobom o práve vzniesť námietku proti profilovaniu.

2. S výhradou ostatných ustanovení tohto nariadenia možno určitú osobu podrobiť opatreniu typu uvedeného v odseku 1 iba vtedy, ak je spracovanie:

2. S výhradou ostatných ustanovení tohto nariadenia možno určitú osobu podrobiť profilovaniu, ktoré vedie k opatreniam s právnymi dôsledkami týkajúcimi sa dotknutej osoby, alebo podobne významne ovplyvňuje záujmy, práva a slobody dotknutej osoby iba vtedy, ak je spracovanie:

a) vykonávané v priebehu uzatvárania alebo plnenia zmluvy, ak sa žiadosti dotknutej osoby o uzatvorenie alebo plnenie zmluvy vyhovelo, alebo ak boli prijaté vhodné opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby, napríklad právo vymôcť zásah ľudského činiteľa, alebo

a) potrebné na uzatváranie alebo plnenie zmluvy, ak sa žiadosti dotknutej osoby o uzatvorenie alebo plnenie zmluvy vyhovelo, za predpokladu, že boli prijaté vhodné opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby, alebo

b) výslovne povolené právnym predpisom EÚ alebo členského štátu, ktorý zároveň stanovuje aj vhodné opatrenia zaručujúce ochranu oprávnených záujmov dotknutej osoby, alebo

b) výslovne povolené právnym predpisom EÚ alebo členského štátu, ktorý zároveň stanovuje aj vhodné opatrenia zaručujúce ochranu oprávnených záujmov dotknutej osoby, alebo,

c) založené na súhlase dotknutej osoby s výhradou podmienok stanovených v článku 7 a vhodných záruk.

c) založené na súhlase dotknutej osoby s výhradou podmienok stanovených v článku 7 a vhodných záruk.

3. Automatizované spracovanie osobných údajov na účely hodnotenia určitých osobných aspektov týkajúcich sa fyzickej osoby nesmie byť založené výlučne na osobitných kategóriách osobných údajov uvedených v článku 9.

3. Profilovanie, ktorého dôsledkom je diskriminácia fyzických osôb na základe rasového alebo etnického pôvodu, politických názorov, náboženstva alebo presvedčenia, členstva v odboroch, sexuálnej orientácie alebo rodovej identity, alebo ktoré vedie k opatreniam s takýmto účinkom, je zakázané. Prevádzkovateľ musí zaviesť účinnú ochranu pred možnou diskrimináciou vyplývajúcou z profilovania. Profilovanie nesmie byť založené výlučne na osobitných kategóriách osobných údajov uvedených v článku 9.

4. V prípadoch uvedených v odseku 2 informácie, ktoré má poskytnúť prevádzkovateľ podľa článku 14, obsahujú aj informáciu o tom, či sa vykonáva spracovanie na účely opatrenia, na ktoré sa vzťahuje odsek 1, a predpokladané dôsledky takéhoto spracovania pre dotknutú osobu.

 

5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a podmienky pre vhodné opatrenia na ochranu oprávnených záujmov dotknutej osoby uvedených v odseku 2.

5. Profilovanie, ktoré vedie k opatreniam s právnymi dôsledkami týkajúcimi sa dotknutej osoby alebo podobne významne ovplyvňuje záujmy, práva a slobody príslušnej dotknutej osoby, sa nemôže zakladať výlučne alebo prevažne na automatizovanom spracovaní a musí zahŕňať aj ľudské hodnotenie vrátane vysvetlenia rozhodnutia, ktoré bolo prijaté po takomto hodnotení. Vhodné opatrenia na ochranu oprávnených záujmov dotknutej osoby uvedených v odseku 2 zahŕňajú právo na získanie ľudského hodnotenia a vysvetlenie rozhodnutia, ktoré bolo prijaté po takomto hodnotení.

 

5a. Európsky výbor pre ochranu údajov je v súlade s článkom 66 ods. 1 písm. b) poverený úlohou vydať usmernenia, odporúčania a najlepšie postupy týkajúce sa ďalšieho spresnenia kritérií a podmienok profilovania podľa  odseku 2.

Pozmeňujúci návrh    116

Návrh nariadenia

Článok 21

Text predložený Komisiou

Pozmeňujúci návrh

Obmedzenia

Obmedzenia

1. Právne predpisy Únie alebo členského štátu môžu prostredníctvom legislatívneho opatrenia obmedziť rozsah povinností a práv uvedených v článku 5 písm. a) až e), v článkoch 11 až 20 a v článku 32, ak takéto obmedzenie predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť:

1. Právne predpisy Únie alebo členského štátu môžu prostredníctvom legislatívneho opatrenia obmedziť rozsah povinností a práv uvedených v článkoch 11 až 19 a v článku 32, ak takéto obmedzenie plní jasne vymedzený cieľ verejného záujmu, rešpektuje podstatu práva na ochranu osobných údajov, je primerané k legitímnemu sledovanému cieľu, rešpektuje základné práva a záujmy dotknutej osoby a je to nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť:

a) verejnú bezpečnosť;

a) verejnú bezpečnosť;

b) predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie a stíhanie;

b) predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie a stíhanie;

c) iné verejné záujmy Únie alebo členského štátu, najmä predmet dôležitého hospodárskeho alebo finančného záujmu Únie alebo členského štátu vrátane peňažných, rozpočtových a daňových záležitostí a ochranu stability a integrity trhu;

c) daňové záležitosti;

d) predchádzanie porušeniam etiky pre regulované profesie, ich vyšetrovanie, odhaľovanie a stíhanie;

d) predchádzanie porušeniam etiky pre regulované profesie, ich vyšetrovanie, odhaľovanie a stíhanie;

e) monitorovaciu, kontrolnú alebo regulačnú funkciu spojenú, hoci aj príležitostne, s výkonom úloh oficiálneho orgánu v prípadoch uvedených v písmenách a), b), c) a d);

e) monitorovaciu, kontrolnú alebo regulačnú funkciu v rámci vykonávania úloh príslušného verejného orgánu v prípadoch uvedených v písmenách a), b), c) a d);

f) ochranu dotknutej osoby alebo práv a slobôd iných.

f) ochranu dotknutej osoby alebo práv a slobôd iných.

2. Každé legislatívne opatrenie uvedené v odseku 1 musí predovšetkým obsahovať špecifické ustanovenia, prinajmenšom pokiaľ ide o ciele spracovania údajov a určenie prevádzkovateľa.

2. Každé legislatívne opatrenie uvedené v odseku 1 musí byť v demokratickej spoločnosti predovšetkým potrebné a primerané a musí obsahovať špecifické ustanovenia, prinajmenšom pokiaľ ide o:

 

a) ciele, ktoré sa majú spracovaním údajov sledovať;

 

b) určenie prevádzkovateľa;

 

c) konkrétne účely a spôsoby spracovania;

 

d) záruky zabraňujúce zneužitiu údajov, nezákonnému prístupu alebo prenosu;

 

e) právo dotknutej osoby na informovanie o obmedzeniach.

 

2a. Legislatívne opatrenia uvedené v odseku 1 súkromným prevádzkovateľom nepovoľujú, ani ich nezaväzujú uchovávať údaje dodatočné k údajom, ktoré sú nevyhnutné na pôvodný účel.

(Posledná veta odseku 2 v texte Komisie sa v pozmeňujúcom návrhu Parlamentu zmenila na odsek a) a odsek b).

Pozmeňujúci návrh    117

Návrh nariadenia

Článok 22

Text predložený Komisiou

Pozmeňujúci návrh

Zodpovednosť prevádzkovateľa

Zodpovednosť a povinnosti prevádzkovateľa

1. Prevádzkovateľ prijme pravidlá a uplatňuje vhodné opatrenia s cieľom zabezpečiť a byť schopný preukázať, že spracúvanie osobných údajov sa vykonáva v súlade s týmto nariadením.

1. Prevádzkovateľ prijme náležité pravidlá a uplatňuje vhodné a preukázateľné technické a organizačné opatrenia s cieľom zabezpečiť a byť schopný transparentne preukázať, že spracúvanie osobných údajov sa vykonáva v súlade s týmto nariadením, so zreteľom na aktuálny stav techniky a charakter spracovania osobných údajov, kontext, rozsah a účely spracovania, riziká pre práva a slobody dotknutej osoby a na typ organizácie, a to v čase stanovenia spôsobu spracovanie i v čase samotného spracovania.

 

1a. So zreteľom na aktuálny stav techniky a náklady na vykonávanie prijme prevádzkovateľ všetky zodpovedajúce kroky na to, aby vykonával politiky a postupy na dosiahnutie súladu, ktoré neustále rešpektujú nezávislé rozhodnutia dotknutých osôb. Tieto politiky na dosiahnutie súladu sa aspoň každé dva roky preskúmajú a v prípade potreby sa aktualizujú.

2. K opatreniam uvedeným v odseku 1 patria najmä:

 

a) vedenie dokumentácie podľa článku 28;

 

b) plnenie požiadaviek bezpečnosti údajov stanovených v článku 30;

 

c) posúdenie vplyvu na ochranu údajov podľa článku 33;

 

d) plnenie požiadaviek týkajúcich sa povolenia vopred alebo konzultácie vopred s dozorným orgánom podľa článku 34 ods. 1 a 2;

 

e) určenie úradníka pre ochranu údajov v súlade s článkom 35 ods. 1.

 

3. Prevádzkovateľ zavedie mechanizmy na overovanie účinnosti opatrení uvedených v odsekoch 1 a 2. V odôvodnených prípadoch vykonávajú toto overovanie nezávislí interní alebo externí audítori.

3. Prevádzkovateľ musí byť schopný preukázať primeranosť a účinnosť opatrení uvedených v odsekoch 1 a 2. Všetky pravidelné všeobecné správy o činnosti prevádzkovateľa, napr. povinné správy verejne obchodovaných spoločností, obsahujú súhrnný opis politík a opatrení uvedených v ods. 1.

 

3a. Prevádzkovateľ má právo poskytovať osobné údaje v Únii v rámci skupiny podnikov, ktorej je prevádzkovateľ súčasťou, ak je také spracovanie potrebné na legitímne vnútorné administratívne účely medzi prepojenými obchodnými oblasťami skupín podnikov a ak je zaručená dostatočná úroveň ochrany údajov, ako aj záujmov dotknutých subjektov prostredníctvom interných ustanovení na ochranu údajov alebo rovnocenného kódexu správania, ako sa uvádza v článku 38.

4. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom určiť akékoľvek ďalšie kritériá a požiadavky na primerané opatrenia uvedené v odseku 1, iné než tie, ktoré sú už uvedené v odseku 2, podmienky mechanizmov overovania a auditu uvedených v odseku 3, ako aj kritériá primeranosti podľa odseku 3, a zvážiť osobitné opatrenia pre mikropodniky a malé a stredné podniky.

 

Pozmeňujúci návrh    118

Návrh nariadenia

Článok 23

Text predložený Komisiou

Pozmeňujúci návrh

Ochrana údajov špecificky navrhnutá a štandardne určená

Ochrana údajov špecificky navrhnutá a štandardne určená

1. So zreteľom na najnovší stav techniky a náklady na jej zavedenie prevádzkovateľ v čase určenia prostriedkov na spracovanie, ako aj v čase samotného spracúvania uplatní zodpovedajúce technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky tohto nariadenia a zabezpečovalo ochranu práv dotknutej osoby.

1. So zreteľom na najnovší stav techniky, aktuálne technické poznatky, najlepšie medzinárodné postupy a riziká vyplývajúce zo spracovania údajov prevádzkovateľ a sprostredkovateľ, ak existuje, v čase určenia účelov a prostriedkov na spracovanie, ako aj v čase samotného spracúvania uplatní zodpovedajúce a primerané technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky tohto nariadenia a zabezpečovalo ochranu práv dotknutej osoby, najmä so zreteľom na zásady stanovené v článku 5. Špecificky navrhnutá ochrana údajov osobitne zohľadňuje riadenie celého životného cyklu osobných údajov od zhromažďovania cez spracúvanie až po vymazanie, pričom sa systematicky zameriava na komplexné procesné záruky týkajúce sa presnosti, dôvernosti, neporušenosti, fyzickej bezpečnosti a vymazania osobných údajov. Ak prevádzkovateľ vykonal posúdenie vplyvu na ochranu údajov v súlade s článkom 33, jeho výsledky sa berú do úvahy pri príprave týchto opatrení a postupov.

 

1a. S cieľom podporiť široké zavádzanie špecificky navrhnutej ochrany v rôznych hospodárskych odvetviach je takáto ochrana požiadavkou pre verejné obstarávanie podľa smernice Európskeho parlamentu a Rady 2004/18/ES1, ako aj podľa smernice Európskeho parlamentu a Rady 2004/17/EC2 (smernica o verejnoprospešných službách).

2. Prevádzkovateľ zavedie mechanizmy, ktorými sa zabezpečí, aby sa štandardne spracúvali iba tie osobné údaje, ktoré sú potrebné pre jednotlivé konkrétne účely spracovania, a najmä aby sa nezhromažďovali a neuchovávali nad minimum nevyhnutné na tieto účely, a to či už ide o množstvo údajov alebo obdobie ich uchovávania. Týmito mechanizmami sa má predovšetkým štandardne zabezpečiť, aby osobné údaje neboli prístupné pre ľubovoľný počet fyzických osôb.

2. Prevádzkovateľ zabezpečí, aby sa štandardne spracúvali iba tie osobné údaje, ktoré sú potrebné pre jednotlivé konkrétne účely spracovania, a najmä aby sa nezhromažďovali, neuchovávali ani nerozširovali nad minimum nevyhnutné na tieto účely, a to či už ide o množstvo údajov alebo obdobie ich uchovávania. Týmito mechanizmami sa má predovšetkým štandardne zabezpečiť, aby osobné údaje neboli prístupné pre ľubovoľný počet fyzických osôb a aby dotknuté osoby dokázali kontrolovať šírenie svojich osobných údajov.

3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom určiť akékoľvek ďalšie kritériá a požiadavky na vhodné opatrenia a mechanizmy uvedené v odsekoch 1 a 2, a to najmä požiadavky na špecificky navrhnutú ochranu údajov, platné pre všetky sektory, výrobky a služby.

 

4. Komisia môže stanoviť technické normy pre požiadavky stanovené v odsekoch 1 a 2. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

 

1 Smernica Európskeho parlamentu a Rady 2004/18/ES z 31. marca 2004 o koordinácii postupov zadávania verejných zákaziek na práce, verejných zákaziek na dodávku tovaru a verejných zákaziek na služby (Ú. v. EÚ L 134, 30.4.2004, s. 114).

2 Smernica Európskeho parlamentu a Rady 2004/17/ES z 31. marca 2004 o koordinácii postupov obstarávania subjektov pôsobiacich v odvetviach vodného hospodárstva, energetiky, dopravy a poštových služieb (Ú. v. EÚ L 134, 30.4.2004, s. 1).

Pozmeňujúci návrh    119

Návrh nariadenia

Článok 24

Text predložený Komisiou

Pozmeňujúci návrh

Spoloční prevádzkovatelia

Spoloční prevádzkovatelia

Ak prevádzkovateľ stanovuje účely, podmienky a spôsob spracovania osobných údajov spoločne s inými, spoloční prevádzkovatelia formou dohody medzi sebou stanovia svoje príslušné okruhy zodpovednosti za plnenie povinností podľa tohto nariadenia, najmä pokiaľ ide o postupy a mechanizmy na uplatnenie práv dotknutej osoby.

Ak viacerí prevádzkovatelia spoločne stanovujú účely a spôsob spracovania osobných údajov, spoloční prevádzkovatelia formou dohody medzi sebou taktiež plnia svoje okruhy zodpovednosti za plnenie povinností podľa tohto nariadenia, najmä pokiaľ ide o postupy a mechanizmy na uplatnenie práv dotknutej osoby. Dohody náležite vyjadrujú príslušné konkrétne úlohy spoločných prevádzkovateľov a vzťahy voči dotknutým osobám a základné časti dohody sú k dispozícii dotknutým osobám. V prípade nejasnosti, pokiaľ ide o zodpovednosť, prevádzkovatelia majú spoločnú a nerozdielnu zodpovednosť.

Pozmeňujúci návrh    120

Návrh nariadenia

Článok 25

Text predložený Komisiou

Pozmeňujúci návrh

Zástupcovia prevádzkovateľov so sídlom mimo Únie

Zástupcovia prevádzkovateľov so sídlom mimo Únie

1. V situácii uvedenej v článku 3 ods. 2 prevádzkovateľ ustanoví svojho zástupcu v Únii.

1. V situácii uvedenej v článku 3 ods. 2 prevádzkovateľ ustanoví svojho zástupcu v Únii.

2. Táto povinnosť sa nevzťahuje na:

2. Táto povinnosť sa nevzťahuje na:

a) prevádzkovateľa so sídlom v tretej krajine v prípade, že Komisia rozhodla, že táto tretia krajina zabezpečuje primeranú úroveň ochrany v súlade s článkom 41, ani na

a) prevádzkovateľa so sídlom v tretej krajine v prípade, že Komisia rozhodla, že táto tretia krajina zabezpečuje primeranú úroveň ochrany v súlade s článkom 41, ani na

b) podnik, ktorý zamestnáva menej než 250 osôb, ani na

b) prevádzkovateľa, ktorý spracúva osobné údaje týkajúce sa menej než 5000 dotknutých osôb v priebehu 12 po sebe idúcich mesiacov a ktorý nespracúva osobitné kategórie osobných údajov, ako je uvedené v článku 9 ods. 1, lokalizačné údaje ani údaje o deťoch alebo zamestnancoch v rozsiahlych informačných systémoch, ani na

c) verejný orgán či subjekt, ani na

c) verejný orgán či subjekt, ani na

c) verejný orgán či subjekt, ani na

d) prevádzkovateľa ponúkajúceho tovar alebo služby dotknutým osobám v Únii len príležitostne, ak sa spracúvanie osobných údajov netýka osobitných kategórií osobných údajov, ako je uvedené v článku 9 ods. 1, lokalizačných údajov alebo údajov o deťoch alebo zamestnancoch v rozsiahlych informačných systémoch.

3. Zástupca musí mať sídlo v jednom z tých členských štátov, v ktorých majú bydlisko dotknuté osoby, ktorých osobné údaje sa spracúvajú v súvislosti s ponukou tovaru alebo služieb pre nich, alebo ktorých správanie sa sleduje.

3. Zástupca musí mať sídlo v jednom z tých členských štátov, v ktorých sa uskutočňuje ponuka tovaru alebo služieb dotknutým osobám, alebo sa sleduje ich správanie.

4. Určením svojho zástupcu prevádzkovateľom nie sú dotknuté právne kroky, ktoré by mohli byť iniciované proti samotnému prevádzkovateľovi.

4. Určením svojho zástupcu prevádzkovateľom nie sú dotknuté právne kroky, ktoré by mohli byť iniciované proti samotnému prevádzkovateľovi.

Pozmeňujúci návrh    121

Návrh nariadenia

Článok 26

Text predložený Komisiou

Pozmeňujúci návrh

Sprostredkovateľ

Sprostredkovateľ

1. Ak sa operácia spracovania má vykonať v mene prevádzkovateľa, prevádzkovateľ si zvolí sprostredkovateľa poskytujúceho dostatočné záruky, že uplatní vhodné technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky tohto nariadenia a aby sa zabezpečila ochrana práv dotknutej osoby, najmä pokiaľ ide o technické bezpečnostné opatrenia a organizačné opatrenia, ktorými sa bude riadiť plánované spracovanie, a že zabezpečí dodržanie týchto opatrení.

1. Ak sa spracovanie má vykonať v mene prevádzkovateľa, prevádzkovateľ si zvolí sprostredkovateľa poskytujúceho dostatočné záruky, že uplatní vhodné technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky tohto nariadenia a aby sa zabezpečila ochrana práv dotknutej osoby, najmä pokiaľ ide o technické bezpečnostné opatrenia a organizačné opatrenia, ktorými sa bude riadiť plánované spracovanie, a že zabezpečí dodržanie týchto opatrení.

2. Vykonanie spracovania sprostredkovateľom sa musí riadiť zmluvou alebo iným právnym aktom, ktorý zaväzuje sprostredkovateľa voči prevádzkovateľovi a najmä stanovuje, že sprostredkovateľ:

2. Vykonanie spracovania sprostredkovateľom sa musí riadiť zmluvou alebo iným právnym aktom, ktorý zaväzuje sprostredkovateľa voči prevádzkovateľovi. Prevádzkovateľ a sprostredkovateľ majú možnosť slobodne stanoviť príslušné úlohy a povinnosti vzhľadom na požiadavky tohto nariadenia a zabezpečia, že sprostredkovateľ:

a) koná len na základe pokynov prevádzkovateľa, najmä v prípade, keď prenos použitých osobných údajov je zakázaný;

a) spracúva osobné údaje len na základe pokynov prevádzkovateľa, ak nie je stanovené inak právnymi predpismi Únie alebo členského štátu;

b) zamestnáva iba zamestnancov, ktorí sa zaviazali k zachovaniu dôvernosti alebo majú zákonnú povinnosť zachovávať dôvernosť,

b) zamestnáva iba zamestnancov, ktorí sa zaviazali k zachovaniu dôvernosti alebo majú zákonnú povinnosť zachovávať dôvernosť,

c) vykoná všetky požadované opatrenia v súlade s článkom 30;

c) vykoná všetky požadované opatrenia v súlade s článkom 30;

d) zapojí ďalšieho sprostredkovateľa iba na základe predchádzajúceho povolenia prevádzkovateľa;

d) stanoví podmienky zapojenia ďalšieho sprostredkovateľa iba na základe predchádzajúceho povolenia prevádzkovateľa, ak nie je stanovené inak;

e) pokiaľ to umožňuje charakter spracovania, vytvorí po dohode s prevádzkovateľom potrebné technické a organizačné požiadavky na plnenie povinnosti prevádzkovateľa reagovať na žiadosti o výkon práv dotknutej osoby ustanovených v kapitole III;

e) pokiaľ to umožňuje charakter spracovania, vytvorí po dohode s prevádzkovateľom náležité a relevantné technické a organizačné požiadavky na plnenie povinnosti prevádzkovateľa reagovať na žiadosti o výkon práv dotknutej osoby ustanovených v kapitole III;

f) pomáha prevádzkovateľovi zabezpečiť plnenie povinností podľa článkov 30 až 34;

f) pomáha prevádzkovateľovi zabezpečiť plnenie povinností podľa článkov 30 až 34 s prihliadnutím na povahu spracovania a informácie dostupné sprostredkovateľovi;

g) po ukončení spracovania odovzdá všetky výsledky prevádzkovateľovi nespracúva osobné údaje iným spôsobom;

g) po ukončení spracovania vráti všetky výsledky prevádzkovateľovi, nespracúva osobné údaje iným spôsobom a vymaže existujúce kópie, ak právne predpisy Únie alebo členského štátu nepožadujú uchovanie týchto údajov;

h) dá k dispozícii prevádzkovateľovi a dozornému orgánu všetky informácie potrebné na kontrolu dodržiavania povinností stanovených v tomto článku.

h) dá k dispozícii prevádzkovateľovi všetky informácie potrebné na preukázanie dodržiavania povinností stanovených v tomto článku a umožní kontroly na mieste.

3. Prevádzkovateľ a sprostredkovateľ dokumentujú pokyny prevádzkovateľa a povinnosti sprostredkovateľa uvedené v odseku 2 písomne.

3. Prevádzkovateľ a sprostredkovateľ dokumentujú pokyny prevádzkovateľa a povinnosti sprostredkovateľa uvedené v odseku 2 písomne.

 

3a. Dostatočné záruky uvedené v odseku 1 možno preukázať dodržiavaním kódexov správania alebo mechanizmov certifikácie podľa článkov 38 a 39 tohto nariadenia.

4. Ak sprostredkovateľ spracúva osobné údaje iné než sú údaje podľa pokynov prevádzkovateľa, sprostredkovateľ sa v rozsahu tohto spracovania považuje za prevádzkovateľa a podlieha pravidlám o spoločných prevádzkovateľoch stanoveným v článku 24.

4. Ak sprostredkovateľ spracúva osobné údaje iné než sú údaje podľa pokynov prevádzkovateľa, alebo sa stane určujúcou stranou, pokiaľ ide o cieľ a spôsob spracovania údajov, sprostredkovateľ sa v rozsahu tohto spracovania považuje za prevádzkovateľa a podlieha pravidlám o spoločných prevádzkovateľoch stanoveným v článku 24.

5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky týkajúce sa zodpovednosti, povinností a úloh vo vzťahu k sprostredkovateľovi v súlade s odsekom 1, a podmienky, ktoré umožnia zjednodušenie postupu pri spracúvaní osobných údajov v rámci skupiny podnikov, najmä na účely kontroly a podávania správ.

 

Pozmeňujúci návrh                  122

Návrh nariadenia

Článok 28

Text predložený Komisiou

Pozmeňujúci návrh

Dokumentácia

Dokumentácia

1. Každý prevádzkovateľ, sprostredkovateľ a prípadný zástupca prevádzkovateľa musí viesť dokumentáciu všetkých operácií spracovania patriacich do rámca jeho zodpovednosti.

1. Každý prevádzkovateľ a sprostredkovateľ vedie pravidelne aktualizovanú dokumentáciu potrebnú na splnenie požiadaviek stanovených v tomto nariadení.

2. Dokumentácia obsahuje minimálne tieto informácie:

2. Okrem toho každý prevádzkovateľ, sprostredkovateľ vedie dokumentáciu s týmito informáciami:

a) meno a kontaktné údaje prevádzkovateľa alebo prípadného spoločného prevádzkovateľa alebo sprostredkovateľa a zástupcu, ak je ustanovený;

a) meno a kontaktné údaje prevádzkovateľa alebo prípadného spoločného prevádzkovateľa alebo sprostredkovateľa a zástupcu, ak je ustanovený;

b) meno a kontaktné údaje úradníka pre ochranu údajov, ak je určený;

b) meno a kontaktné údaje úradníka pre ochranu údajov, ak je určený;

c) účely spracovania vrátane oprávnených záujmov, ktoré sleduje prevádzkovateľ, ak sa spracovanie vykonáva na základe článku 6 ods. 1 písm. f);

 

d) opis kategórií dotknutých osôb a kategórií osobných údajov, ktoré sa ich týkajú;

 

e) príjemcov alebo kategórie príjemcov osobných údajov vrátane prevádzkovateľov, ktorým sa osobné údaje sprístupňujú na účely oprávnených záujmov, ktoré sledujú;

e) meno a kontaktné údaje prevádzkovateľov, ktorým sa osobné údaje sprístupňujú, ak takí sú;

f) v relevantných prípadoch prenosy údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v prípade prenosov uvedených v článku 44 ods. 1 písm. h) dokumentáciu náležitých záruk;

 

g) všeobecné určenie lehôt na výmaz rôznych kategórií údajov;

 

h) opis mechanizmov uvedených v článku 22 ods. 3.

 

3. Prevádzkovateľ, sprostredkovateľ a prípadný zástupca prevádzkovateľa na požiadanie sprístupnia dokumentáciu dozornému orgánu.

 

4. Povinnosti uvedené v odsekoch 1 a 2 sa nevzťahujú na týchto prevádzkovateľov a sprostredkovateľov:

vypúšťa sa

a) fyzické osoby spracúvajúce osobné údaje bez komerčného záujmu alebo

 

b) podniky alebo organizácie zamestnávajúce menej než 250 osôb, ktoré spracúvajú osobné údaje iba ako vedľajšiu činnosť popri svojej hlavnej činnosti.

 

5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky na dokumentáciu uvedenú v odseku 1, aby sa zohľadnili najmä povinnosti prevádzkovateľa a sprostredkovateľa a zástupcu prevádzkovateľa, ak je ustanovený.

 

6. Komisia môže určiť štandardné formuláre pre dokumentáciu uvedenú v odseku 1. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

Pozmeňujúci návrh    123

Návrh nariadenia

Článok 29 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1. Prevádzkovateľ, sprostredkovateľ a prípadný zástupca prevádzkovateľa na požiadanie spolupracujú s dozorným orgánom pri výkone jeho povinností, najmä poskytovaním informácií uvedených v článku 53 ods. 2 písm. a) a udeľovaním prístupu podľa písm. b) uvedeného odseku.

1. Prevádzkovateľ, prípadný sprostredkovateľ a zástupca prevádzkovateľa na požiadanie spolupracujú s dozorným orgánom pri výkone jeho povinností, najmä poskytovaním informácií uvedených v článku 53 ods. 2 písm. a) a udeľovaním prístupu podľa písm. b) uvedeného odseku.

Pozmeňujúci návrh    124

Návrh nariadenia

Článok 30

Text predložený Komisiou

Pozmeňujúci návrh

Bezpečnosť spracovania

Bezpečnosť spracovania

1. Prevádzkovateľ a sprostredkovateľ uplatnia primerané technické a organizačné opatrenia, aby zaistili úroveň bezpečnosti primeranú rizikám, ktoré predstavuje spracovanie a povaha osobných údajov, ktoré sa majú chrániť, so zreteľom na najnovší stav techniky a náklady na zavedenie týchto opatrení.

1. Prevádzkovateľ a sprostredkovateľ uplatnia primerané technické a organizačné opatrenia, aby zaistili úroveň bezpečnosti primeranú rizikám, ktoré predstavuje spracovanie, s prihliadnutím na výsledky posúdenia vplyvov na ochranu údajov podľa článku 33, so zreteľom na najnovší stav techniky a náklady na zavedenie týchto opatrení.

 

1a. So zreteľom na najnovší stav techniky a náklady na zavedenie táto bezpečnostná politika zahŕňa:

 

a) schopnosť zabezpečiť potvrdenie integrity osobných údajov;

 

b) schopnosť zabezpečiť trvalú dôvernosť, integritu, dostupnosť a odolnosť systémov a služieb v oblasti spracovania osobných údajov;

 

c) schopnosť včas obnoviť dostupnosť údajov a prístup k nim v prípade fyzického alebo technického incidentu, ktorý má vplyv na dostupnosť, integritu a dôvernosť informačných systémov a služieb;

 

d) v prípade spracúvania citlivých údajov podľa článkov 8 a 9 ďalšie bezpečnostné opatrenia na zabezpečenie situačnej informovanosti o rizikách a schopnosti prijať preventívne, nápravné a zmierňujúce opatrenia v takmer reálnom čase proti zisteným citlivým oblastiam alebo incidentom, ktoré by mohli pre údaje predstavovať riziko;

 

e) proces pravidelného testovania, posudzovania a hodnotenia účinnosti bezpečnostných politík, postupov a plánov zavedených na zabezpečenie trvalej účinnosti.

2. Na základe vyhodnotenia príslušných rizík prevádzkovateľ a sprostredkovateľ prijmú opatrenia uvedené v odseku 1 na ochranu osobných údajov pred ich náhodnou alebo protizákonnou likvidáciou alebo náhodnou stratou a s cieľom predísť akýmkoľvek nezákonným formám spracovania, najmä akémukoľvek neoprávnenému zverejneniu, sprístupneniu alebo pozmeňovaniu osobných údajov.

2. Opatrenia uvedené v odseku 1 prinajmenšom:

 

a) zabezpečujú, aby prístup k osobným údajom mali len osoby s povolením na zákonne povolené účely;

 

b) chránia uchovávané alebo prenášané osobné údaje pred ich náhodnou alebo protizákonnou likvidáciou, náhodnou stratou alebo zmenou a nepovoleným alebo protizákonným uchovávaním, spracúvaním, prístupom k nim alebo ich sprístupnením a

 

c) zaisťujú zavedenie bezpečnostnej politiky v súvislosti so spracúvaním osobných údajov.

3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a podmienky pre technické a organizačné opatrenia uvedené v odsekoch 1 a 2 vrátane stanovenia toho, čo predstavuje najnovší stav techniky pre konkrétne sektory a v osobitných situáciách spracúvania údajov, najmä s prihliadnutím na vývoj v oblasti technológií a na riešenia pre ochranu súkromia špecificky navrhnuté a ochranu údajov štandardne určenú, pokiaľ sa neuplatňuje odsek 4.

3. Európsky výbor pre ochranu údajov je v súlade s článkom 66 ods. 1 písm. b) poverený úlohou vydať usmernenia, odporúčania a najlepšie postupy pre technické a organizačné opatrenia uvedené v odsekoch 1 a 2 vrátane stanovenia toho, čo predstavuje najnovší stav techniky pre konkrétne sektory a v osobitných situáciách spracúvania údajov, najmä s prihliadnutím na vývoj v oblasti technológií a na riešenia pre ochranu súkromia špecificky navrhnuté a ochranu údajov štandardne určenú.

4. Komisia môže v prípade potreby prijať vykonávacie akty na konkrétnejšie určenie požiadaviek stanovených v odsekoch 1 a 2 pre rôzne situácie, najmä s cieľom:

 

a) zabrániť akémukoľvek neoprávnenému prístupu k osobným údajom;

 

b) zabrániť akémukoľvek neoprávnenému sprístupneniu, čítaniu, kopírovaniu, pozmeňovaniu, vymazaniu alebo odstráneniu osobných údajov;

 

c) zabezpečiť overenie zákonnosti operácií spracovania.

 

Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

(Posledná veta odseku 2 v texte Komisie sa v pozmeňujúcom návrhu Parlamentu čiastočne zmenila na odsek b).

Pozmeňujúci návrh    125

Návrh nariadenia

Článok 31

Text predložený Komisiou

Pozmeňujúci návrh

Oznámenie o porušení ochrany osobných údajov dozornému orgánu

Oznámenie o porušení ochrany osobných údajov dozornému orgánu

1. V prípade, že dôjde k porušeniu ochrany osobných údajov, prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 24 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu. K oznámeniu dozornému orgánu sa pripája náležité zdôvodnenie, ak oznámenie nebolo predložené do 24 hodín.

1. V prípade, že dôjde k porušeniu ochrany osobných údajov, prevádzkovateľ bez zbytočného odkladu oznámi porušenie ochrany osobných údajov dozornému orgánu.

2. V súlade s článkom 26 ods. 2 písm. f) sprostredkovateľ upozorní a informuje prevádzkovateľa ihneď po zistení porušenia ochrany osobných údajov.

2. Sprostredkovateľ upozorní a informuje prevádzkovateľa bez zbytočného odkladu po zistení porušenia ochrany osobných údajov.

3. Oznámenie uvedené v odseku 1 musí obsahovať prinajmenšom:

3. Oznámenie uvedené v odseku 1 musí obsahovať prinajmenšom:

a) opis charakteru porušenia ochrany osobných údajov vrátane kategórií a počtu dotknutých osôb a kategórií a počtu dotknutých údajových záznamov;

a) opis charakteru porušenia ochrany osobných údajov vrátane kategórií a počtu dotknutých osôb a kategórií a počtu dotknutých údajových záznamov;

b) údaje totožnosti a kontaktné údaje úradníka pre ochranu údajov alebo iné kontaktné miesto, kde možno získať viac informácií;

b) údaje totožnosti a kontaktné údaje úradníka pre ochranu údajov alebo iné kontaktné miesto, kde možno získať viac informácií;

c) odporúčané opatrenia na zmiernenie potenciálnych nepriaznivých účinkov porušenia ochrany osobných údajov;

c) odporúčané opatrenia na zmiernenie potenciálnych nepriaznivých účinkov porušenia ochrany osobných údajov;

d) opis dôsledkov porušenia ochrany osobných údajov;

d) opis dôsledkov porušenia ochrany osobných údajov;

e) opis opatrení navrhovaných alebo prijatých prevádzkovateľom s cieľom vyriešiť porušenie ochrany osobných údajov.

e) opis opatrení navrhovaných alebo prijatých prevádzkovateľom s cieľom vyriešiť porušenie ochrany osobných údajov a zmierniť jeho dôsledky.

Informácie sa môžu podľa potreby poskytovať postupne.

4. Prevádzkovateľ zdokumentuje každý prípad porušenia ochrany osobných údajov, pričom uvedie všetky skutočnosti spojené s predmetným porušením, jeho následky a prijaté opatrenia na nápravu. Táto dokumentácia musí umožniť dozorným orgánom overiť súlad s týmto článkom. Dokumentácia obsahuje len informácie, ktoré sú na tento účel potrebné.

4. Prevádzkovateľ zdokumentuje každý prípad porušenia ochrany osobných údajov, pričom uvedie všetky skutočnosti spojené s predmetným porušením, jeho následky a prijaté opatrenia na nápravu. Táto dokumentácia musí byť dostatočná, aby umožnila dozorným orgánom overiť súlad s týmto článkom a s článkom 30. Dokumentácia obsahuje len informácie, ktoré sú na tento účel potrebné.

 

4a. Dozorný orgán vedie verejný register typov oznámených porušení.

5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky na konštatovanie skutočnosti porušenia ochrany osobných údajov v zmysle odsekov 1 a 2, ako aj osobitné okolnosti, za ktorých sa od prevádzkovateľa a sprostredkovateľa vyžaduje, aby oznámili porušenie ochrany osobných údajov.

5. Európsky výbor pre ochranu údajov je v súlade s článkom 66 ods. 1 písm. b) poverený úlohou vydať usmernenia, odporúčania a najlepšie postupy na konštatovanie skutočnosti porušenia ochrany osobných údajov a stanoviť dĺžku odkladu uvedeného v odsekoch 1 a 2, ako aj osobitné okolnosti, za ktorých sa od prevádzkovateľa a sprostredkovateľa vyžaduje, aby oznámili porušenie ochrany osobných údajov.

6. Komisia môže stanoviť štandardný formát takéhoto oznámenia dozornému orgánu, postupy týkajúce sa oznamovacej povinnosti a formu a spôsoby dokumentácie uvedenej v odseku 4 vrátane lehôt na výmaz informácií, ktoré sú v nej obsiahnuté. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

Pozmeňujúci návrh    126

Návrh nariadenia

Článok 32

Text predložený Komisiou

Pozmeňujúci návrh

Informovanie dotknutej osoby o porušení ochrany osobných údajov

Informovanie dotknutej osoby o porušení ochrany osobných údajov

1. Ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať nepriaznivý vplyv na ochranu osobných údajov a súkromie dotknutej osoby, prevádzkovateľ musí okrem oznámenia uvedeného v článku 31 informovať o porušení ochrany osobných údajov aj dotknutú osobu bez zbytočného odkladu.

1. Ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať nepriaznivý vplyv na ochranu osobných údajov, súkromie, právo alebo oprávnené záujmy dotknutej osoby, prevádzkovateľ po oznámení uvedenom v článku 31 informuje bez zbytočného odkladu dotknutú osobu o porušení ochrany osobných údajov.

2. Informácia pre dotknutú osobu uvedená v odseku 1 má obsahovať opis charakteru porušenia ochrany osobných údajov a prinajmenšom informácie a odporúčania uvedené v článku 31 ods. 3 písm. b) a c).

Informácia pre dotknutú osobu uvedená v odseku 1 je vyčerpávajúca a vyjadrená jasným a jednoduchým jazykom. Obsahuje opis charakteru porušenia ochrany osobných údajov a prinajmenšom informácie a odporúčania uvedené v článku 31 ods. 3 písm. b), c) a d) a informácie o právach dotknutej osoby vrátane prostriedkov nápravy.

3. Informovanie dotknutej osoby o porušení ochrany osobných údajov sa nevyžaduje, ak prevádzkovateľ preukáže k spokojnosti dozorného orgánu, že vykonal primerané technické ochranné opatrenia a že tieto opatrenia uplatnil na údaje, ktorých sa narušenie osobných údajov týka. Použitím takýchto opatrení technickej ochrany sa údaje stanú nečitateľnými pre všetky osoby, ktoré nemajú k nim povolený prístup.

3. Informovanie dotknutej osoby o porušení ochrany osobných údajov sa nevyžaduje, ak prevádzkovateľ preukáže k spokojnosti dozorného orgánu, že vykonal primerané technické ochranné opatrenia a že tieto opatrenia uplatnil na údaje, ktorých sa narušenie osobných údajov týka. Použitím takýchto opatrení technickej ochrany sa údaje stanú nečitateľnými pre všetky osoby, ktoré nemajú k nim povolený prístup.

4. Bez toho, aby bola dotknutá povinnosť prevádzkovateľa informovať dotknutú osobu o porušení ochrany osobných údajov, ak prevádzkovateľ ešte neinformoval dotknutú osobu, ktorej sa porušenie ochrany osobných údajov týka, dozorný orgán po zvážení možných nepriaznivých účinkov porušenia môže požadovať, aby tak urobil.

4. Bez toho, aby bola dotknutá povinnosť prevádzkovateľa informovať dotknutú osobu o porušení ochrany osobných údajov, ak prevádzkovateľ ešte neinformoval dotknutú osobu, ktorej sa porušenie ochrany osobných údajov týka, dozorný orgán po zvážení možných nepriaznivých účinkov porušenia môže požadovať, aby tak urobil.

5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky týkajúce sa okolností, za ktorých môže mať porušenie ochrany osobných údajov nepriaznivý vplyv na osobné údaje uvedené v odseku 1.

Európsky výbor pre ochranu údajov je v súlade s článkom 66 ods. 1 písm. b) poverený úlohou vydať usmernenia, odporúčania a najlepšie postupy týkajúce sa okolností, za ktorých môže mať porušenie ochrany osobných údajov nepriaznivý vplyv na osobné údaje, súkromie, práva alebo oprávnené záujmy dotknutej osoby uvedené v odseku 1.

6. Komisia môže stanoviť formát informácie uvedenej v odseku 1, určenej pre dotknutú osobu, ako aj postupy, ktoré sa vzťahujú na túto informáciu. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

Pozmeňujúci návrh    127

Návrh nariadenia

Článok 32 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 32a

 

Hľadisko rizika

 

1. Prevádzkovateľ, prípadne sprostredkovateľ vykonajú analýzu rizík možného vplyvu zamýšľaného spracovania údajov na práva a slobody dotknutých osôb, pričom posúdia, či ich operácie spracovania môžu predstavovať osobitné riziko.

 

2. Nasledujúce operácie spracovania môžu predstavovať osobitné riziká:

 

a) spracovávanie osobných údajov, ktoré sa týka vyše 5 000 dotknutých osôb počas každého obdobia 12 po sebe nasledujúcich mesiacov;

 

b) spracovávanie osobitných kategórií osobných údajov podľa článku 9 ods. 1, lokalizačných údajov alebo údajov o deťoch alebo zamestnancoch v rozsiahlych informačných systémoch;

 

c) profilovanie, ktoré je základom opatrení s právnymi účinkami týkajúcimi sa tejto fyzickej osoby alebo majú na ňu podobný významný vplyv;

 

d) spracovávanie osobných údajov na účely poskytovania zdravotnej starostlivosti, epidemiologických výskumov alebo prieskumov týkajúcich sa duševných alebo infekčných ochorení, v prípade ktorých sa údaje spracúvajú v záujme prijímania opatrení alebo rozhodnutí, ktoré sa týkajú veľkého počtu určitých fyzických osôb;

 

e) automatické monitorovanie verejne prístupných miest vo veľkom rozsahu;

 

f) ďalšie operácie spracovania, pri ktorých sa v zmysle článku 34 ods. 2 písm. b) vyžaduje konzultácia s úradníkom pre ochranu údajov alebo dozorným orgánom;

 

g) ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať nepriaznivý vplyv na ochranu osobných údajov, súkromie, práva alebo oprávnené záujmy dotknutej osoby;

 

h) základné činnosti prevádzkovateľa alebo sprostredkovateľa pozostávajú z operácií spracovania, ktoré si z dôvodov svojej povahy, rozsahu a/alebo účelov vyžadujú pravidelné a systematické monitorovanie dotknutých osôb;

 

i) keď sú osobné údaje sprístupnené osobám, ktorých počet nie je možné reálne obmedziť.

 

3. Podľa výsledkov analýzy rizík:

 

a) ak existuje niektorá z operácií spracovania uvedených v ods. 2 písm. a) alebo b), prevádzkovatelia, ktorí nemajú sídlo v Únii, určia svojho zástupcu v Únii v súlade s požiadavkami a výnimkami stanovenými v článku 25;

 

b) ak existuje niektorá z operácií spracovania uvedených v ods. 2 písm. a) alebo b) alebo h), prevádzkovateľ určí úradníka pre ochranu údajov v súlade s požiadavkami a výnimkami stanovenými v článku 35;

 

c) ak existuje niektorá z operácií spracovania uvedených v odseku 2 písm. a), b), c), d), e), f), g) alebo h) , prevádzkovateľ alebo sprostredkovateľ konajúci v mene prevádzkovateľa uskutoční posúdenie vplyvu na ochranu údajov podľa článku 33;

 

d) ak existujú operácie spracovania uvedené v odseku 2 písm. f), prevádzkovateľ o tom konzultuje s úradníkom pre ochranu údajov, alebo ak úradník pre ochranu údajov nie je určený, konzultuje s dozorným orgánom podľa článku 34.

 

4. Analýza rizika sa prehodnocuje najneskôr po roku alebo ihneď, ak sa povaha, rozsah alebo účely operácií spracovania údajov výrazne zmenia. Keď podľa odseku 3 písm. c) prevádzkovateľ nie je povinný vykonať posúdenie vplyvu na ochranu údajov, analýza rizika sa zdokumentuje.

Pozmeňujúci návrh    128

Návrh nariadenia

Kapitola 4 – oddiel 3 – názov

Text predložený Komisiou

Pozmeňujúci návrh

POSÚDENIE VPLYVU NA OCHRANU ÚDAJOV A POVOLENIE VOPRED

RIADENIE OCHRANY ÚDAJOV POČAS CELÉHO ŽIVOTNÉHO CYKLU

Pozmeňujúci návrh    129

Návrh nariadenia

Článok 33

Text predložený Komisiou

Pozmeňujúci návrh

Posúdenie vplyvu na ochranu údajov

Posúdenie vplyvu na ochranu údajov

1. Ak operácie spracovania predstavujú špecifické riziká pre práva a slobody dotknutých osôb svojou povahou, rozsahom alebo účelmi, prevádzkovateľ alebo sprostredkovateľ konajúci v mene prevádzkovateľa vykoná posúdenie vplyvu plánovanej operácie spracovania na ochranu osobných údajov.

1. Ak sa to vyžaduje podľa článku 32a ods. 3 písm. c), prevádzkovateľ alebo sprostredkovateľ konajúci v mene prevádzkovateľa vykoná posúdenie vplyvu plánovanej operácie spracovania na práva a slobody dotknutých osôb, najmä na ich právo na ochranu osobných údajov. Postačuje jedno posúdenie, ktoré sa zaoberá súborom podobných operácií spracovania, ktoré predstavujú podobné riziká.

2. Osobitné riziká v zmysle odseku 1 predstavujú najmä tieto operácie spracovania:

 

a) systematické a rozsiahle hodnotenie osobných aspektov týkajúcich sa určitej fyzickej osoby alebo slúžiacich na analýzu či prognózovanie týkajúce sa najmä ekonomickej situácie, bydliska, zdravia, osobných preferencií, spoľahlivosti alebo správania, ktoré je založené na automatizovanom spracovaní a ktoré je základom opatrení s právnymi účinkami týkajúcimi sa tejto fyzickej osoby;

 

b) informácie o sexuálnom živote, zdraví, rase a etnickom pôvode alebo informácie na účely poskytovania zdravotnej starostlivosti, epidemiologických výskumov alebo prieskumov duševných alebo infekčných ochorení, v prípade ktorých sa údaje spracúvajú na účely prijímania opatrení alebo rozhodnutí týkajúcich sa určitých fyzických osôb vo veľkom rozsahu;

 

c) monitorovanie verejne prístupných miest, najmä ak sa používajú optoelektronické zariadenia (kamerový dohľad) vo veľkom rozsahu;

 

d) osobné údaje v rozsiahlych informačných systémoch týkajúcich sa detí, genetické údaje alebo biometrické údaje;

 

e) ďalšie činnosti spracovania, pri ktorých sa v zmysle článku 34 ods. 2 písm. b) vyžaduje konzultácia s dozorným orgánom.

 

3. Posúdenie obsahuje prinajmenšom všeobecný opis plánovaných operácií spracovania, posúdenie rizík vo vzťahu k právam a slobodám dotknutých osôb, opatrenia na riešenie rizík, záruky, bezpečnostné opatrenia a mechanizmy na zabezpečenie ochrany osobných údajov a na preukázanie súladu s týmto nariadením pri zohľadnení práv a oprávnených záujmov dotknutých osôb a prípadných ďalších osôb.

3. Posúdenie zohľadňuje riadenie osobných údajov počas ich celého životného cyklu, od zberu cez spracovanie až po vymazanie. Obsahuje prinajmenšom:

 

a) systematický opis plánovaných operácií spracovania, účely spracovania a v relevantnom prípade oprávnené záujmy, ktoré sleduje prevádzkovateľ;

 

b) posúdenie nutnosti a primeranosti operácií spracovania vo vzťahu k účelu;

 

c) posúdenie rizík vo vzťahu k právam a slobodám dotknutých osôb vrátane rizika diskriminácie, ktoré operácia v sebe nesie alebo zvyšuje;

 

d) opis plánovaných opatrení na riešenie rizík a minimalizáciu množstva spracúvaných osobných údajov;

 

e) zoznam záruk, bezpečnostné opatrenia a mechanizmy na zabezpečenie ochrany osobných údajov, ako je pseudonymizácia, a na preukázanie súladu s týmto nariadením, pričom sa prihliada na práva a oprávnené záujmy dotknutých osôb a iných zainteresovaných osôb;

 

f) všeobecné určenie lehôt na výmaz jednotlivých kategórií údajov;

 

h) vysvetlenie, ktoré postupy ochrany údajov, ktorá bola špecificky navrhnutá a štandardne určená podľa článku 23, boli zavedené;

 

i) zoznam príjemcov alebo kategórií príjemcov osobných údajov;

 

j) v relevantných prípadoch zoznam zamýšľaných prenosov údajov do tretej krajiny alebo medzinárodnej organizácie vrátane identifikácie predmetnej tretej krajiny alebo medzinárodnej organizácie a v prípade prenosov uvedených v článku 44 ods. 1 písm. h) dokumentáciu náležitých záruk;

 

k) posúdenie rizík v kontexte spracovania údajov;

 

3a. Ak prevádzkovateľ alebo sprostredkovateľ určil úradníka pre ochranu údajov, tento sa zapája do procesu posudzovania vplyvu.

 

3b. Posúdenie sa zdokumentuje a určí sa plán pravidelných kontrol dodržiavania predpisov v oblasti ochrany údajov v súlade s článkom 33a ods. 1. Posúdenie sa aktualizuje bez zbytočného odkladu, ak výsledky kontrol dodržiavania predpisov v oblasti ochrany údajov podľa článku 33a vykazujú nedostatky. Prevádzkovateľ, sprostredkovateľ a prípadne zástupca prevádzkovateľa sprístupnia posúdenie na požiadanie dozornému orgánu.

4. Prevádzkovateľ sa usiluje získať názory dotknutých osôb alebo ich zástupcov na zamýšľané spracovanie bez toho, aby bola dotknutá ochrana komerčných alebo verejných záujmov, alebo bezpečnosť operácií spracovania.

 

5. Ak je prevádzkovateľom verejný orgán alebo subjekt a ak spracovanie vyplýva zo zákonnej povinnosti v zmysle článku 6 ods. 1 písm. c), ktorým sa ustanovujú pravidlá a postupy týkajúce sa operácií spracovania upravených právnymi predpismi Únie, odseky 1 a 4 sa neuplatňujú, pokiaľ členské štáty nepovažujú za potrebné vykonať takéto posúdenie pred začatím operácií spracovania.

 

6. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a podmienky pre operácie spracovania, ktoré môžu predstavovať osobitné riziká v zmysle odsekov 1 a 2, a požiadavky na posúdenie uvedené v odseku 3 vrátane podmienok pre rozšíriteľnosť, overovanie a kontrolovateľnosť. Komisia pritom zváži osobitné opatrenia pre mikropodniky a malé a stredné podniky.

 

7. Komisia môže určiť normy a postupy na vykonávanie, overovanie a audit posúdenia uvedeného v odseku 3. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

(Odsek 3 v texte Komisie sa čiastočne zmenil v pozmeňujúcom návrhu Parlamentu na písmená a), c), d) a e)).

Pozmeňujúci návrh    130

Návrh nariadenia

Článok 33 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 33a

 

Kontrola dodržiavania predpisov v oblasti ochrany údajov

 

1. Najneskôr dva roky po uskutočnení posúdenia vplyvu podľa článku 33 ods. 1 prevádzkovateľ alebo sprostredkovateľ konajúci v mene prevádzkovateľa uskutoční kontrolu dodržiavania predpisov. Táto kontrola dodržiavania predpisov ukáže, či sa spracúvanie osobných údajov uskutočňuje v súlade s posúdením vplyvu na ochranu údajov.

 

2. Kontrola dodržiavania predpisov sa uskutočňuje pravidelne aspoň každé dva roky alebo okamžite po tom, ako nastane zmena v osobitných rizikách, ktoré predstavujú operácie spracovania.

 

3. Ak výsledky kontroly dodržiavania predpisov vykazujú nedostatky, kontrola dodržiavania predpisov poskytne odporúčania o tom, ako dosiahnuť plnohodnotné dodržiavanie predpisov.

 

4. Kontrola dodržiavania predpisov a jej odporúčania sa dokumentujú. Prevádzkovateľ a sprostredkovateľ, prípadne zástupca prevádzkovateľa sprístupňujú výsledky kontroly dodržiavania predpisov na požiadanie dozornému orgánu.

 

5. Ak prevádzkovateľ alebo sprostredkovateľ určil úradníka pre ochranu údajov, tento sa zapája do procesu kontroly dodržiavania predpisov.

Pozmeňujúci návrh    131

Návrh nariadenia

Článok 34

Text predložený Komisiou

Pozmeňujúci návrh

Povolenie vopred a konzultácia vopred

Konzultácia vopred

1. Prevádzkovateľ, prípadne sprostredkovateľ musia získať povolenie od dozorného orgánu pred spracovaním osobných údajov s cieľom zabezpečiť súlad zamýšľaného spracovania s týmto nariadením a najmä zmierniť riziká pre dotknuté osoby, ak prevádzkovateľ alebo sprostredkovateľ prijmú zmluvné doložky, ako sa ustanovuje v článku 42 ods. 2 písm. d) alebo nezabezpečia náležité záruky prostredníctvom právne záväzného nástroja v zmysle článku 42 ods. 5 pre prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii.

 

2. Prevádzkovateľ alebo sprostredkovateľ konajúci v mene prevádzkovateľa musí konzultovať s dozorným orgánom pred spracovaním osobných údajov s cieľom zabezpečiť súlad zamýšľaného spracovania s týmto nariadením a najmä zmierniť riziká pre dotknuté osoby, ak:

2. Prevádzkovateľ alebo sprostredkovateľ konajúci v mene prevádzkovateľa musí konzultovať s úradníkom pre ochranu údajov, alebo ak úradník pre ochranu údajov nie je určený, s dozorným orgánom pred spracovaním osobných údajov s cieľom zabezpečiť súlad zamýšľaného spracovania s týmto nariadením, a najmä zmierniť riziká pre dotknuté osoby, ak:

a) v posúdení vplyvu na ochranu údajov podľa článku 33 sa uvádza, že operácie spracovania by z dôvodu svojej povahy, rozsahu alebo účelov mohli predstavovať vysoký stupeň špecifických rizík, alebo

a) v posúdení vplyvu na ochranu údajov podľa článku 33 sa uvádza, že operácie spracovania by z dôvodu svojej povahy, rozsahu alebo účelov mohli predstavovať vysoký stupeň špecifických rizík, alebo

b) dozorný orgán považuje za potrebné vykonať konzultácie vopred k operáciám spracovania, ktoré by mohli predstavovať osobitné riziká z hľadiska práv a slobôd dotknutých osôb z dôvodu svojej povahy, rozsahu a/alebo účelov a ktoré sú vymedzené v odseku 4.

b) úradník pre ochranu údajov alebo dozorný orgán považuje za potrebné vykonať konzultácie vopred k operáciám spracovania, ktoré by mohli predstavovať osobitné riziká z hľadiska práv a slobôd dotknutých osôb z dôvodu svojej povahy, rozsahu a/alebo účelov a ktoré sú vymedzené v odseku 4.

3. Ak je dozorný orgán toho názoru, že plánované spracovanie nie je v súlade s týmto nariadením, najmä, keď riziká nie sú dostatočne zistené alebo zmiernené, zakáže zamýšľané spracovanie a predloží vhodné návrhy na nápravu tohto nesúladu.

3. Ak príslušný dozorný orgán v súlade so svojou právomocou stanoví, že plánované spracovanie nie je v súlade s týmto nariadením, najmä keď riziká nie sú dostatočne zistené alebo zmiernené, zakáže zamýšľané spracovanie a predloží vhodné návrhy na nápravu tohto nesúladu.

4. Dozorný orgán vypracuje a zverejní zoznam operácií spracovania, ktoré podliehajú povinnosti konzultácie vopred podľa odseku 2 písm. b). Dozorný orgán oznámi tieto zoznamy Európskemu výboru pre ochranu údajov.

4. Európsky výbor pre ochranu údajov vypracuje a zverejní zoznam operácií spracovania, ktoré podliehajú povinnosti konzultácie vopred podľa odseku 2.

5. Ak zoznam uvedený v odseku 4 zahŕňa operácie spracovania, ktoré súvisia s ponukou tovaru alebo služieb dotknutým subjektom vo viacerých členských štátoch, alebo so sledovaním ich správania, alebo môžu podstatne ovplyvniť voľný pohyb osobných údajov v rámci Únie, dozorný orgán pred prijatím zoznamu uplatní mechanizmus konzistentnosti uvedený v článku 57.

 

6. Prevádzkovateľ alebo sprostredkovateľ poskytnú dozornému orgánu na ochranu údajov posúdenie vplyvu uvedené v článku 33 a na požiadanie poskytnú akékoľvek iné informácie, ktoré dozornému orgánu umožnia posúdiť súlad spracovania s týmto nariadením a najmä riziká z hľadiska ochrany osobných údajov dotknutej osoby a súvisiace záruky.

6. Prevádzkovateľ alebo sprostredkovateľ poskytne na požiadanie dozornému orgánu posúdenie vplyvu podľa článku 33 a na požiadanie aj všetky ďalšie informácie, ktoré dozornému orgánu umožnia posúdiť súlad spracovania údajov s právnymi predpismi, a najmä riziká z hľadiska ochrany osobných údajov dotknutej osoby a súvisiace záruky.

7. Členské štáty konzultujú s dozorným orgánom pri príprave legislatívneho opatrenia, ktoré má prijať národný parlament, alebo pri príprave opatrenia založeného na takomto legislatívnom opatrení, ktoré určuje povahu spracovania, s cieľom zabezpečiť súlad zamýšľaného spracovania s týmto nariadením a najmä zmierniť riziká pre dotknuté osoby.

7. Členské štáty konzultujú s dozorným orgánom pri príprave legislatívneho opatrenia, ktoré má prijať národný parlament, alebo pri príprave opatrenia založeného na takomto legislatívnom opatrení, ktoré určuje povahu spracovania, s cieľom zabezpečiť súlad zamýšľaného spracovania s týmto nariadením a najmä zmierniť riziká pre dotknuté osoby.

8. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky na konštatovanie vysokého stupňa osobitného rizika uvedeného v odseku 2 písm. a).

 

9. Komisia môže určiť štandardné formuláre a postupy pre povolenia a konzultácie vopred, uvedené v odsekoch 1 a 2, a štandardné formuláre a postupy na informovanie orgánov dohľadu v zmysle odseku 6. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

Pozmeňujúci návrh                  132

Návrh nariadenia

Článok 35

Text predložený Komisiou

Pozmeňujúci návrh

Určenie úradníka pre ochranu údajov

Určenie úradníka pre ochranu údajov

1. Prevádzkovateľ a sprostredkovateľ určia úradníka pre ochranu údajov v každom prípade, keď:

1. Prevádzkovateľ a sprostredkovateľ určia úradníka pre ochranu údajov v každom prípade, keď:

a) spracovanie vykonáva verejný orgán alebo subjekt;

a) spracovanie vykonáva verejný orgán alebo subjekt; or

b) spracovanie vykonáva podnik, ktorý zamestnáva 250 osôb alebo viac, alebo

b) spracovanie vykonáva právnická osoba a týka sa viac ako 5000 dotknutých osôb za 12 po sebe nasledujúcich mesiacov, alebo

c) základné činnosti prevádzkovateľa alebo sprostredkovateľa pozostávajú z operácií spracovania, ktoré si z dôvodov svojej povahy, rozsahu a/alebo účelov, vyžadujú pravidelné a systematické monitorovanie dotknutých osôb.

c) základné činnosti prevádzkovateľa alebo sprostredkovateľa pozostávajú z operácií spracovania, ktoré si z dôvodov svojej povahy, rozsahu a/alebo účelov vyžadujú pravidelné a systematické monitorovanie dotknutých osôb; alebo

 

d) základné činnosti prevádzkovateľa alebo sprostredkovateľa spočívajú v spracovaní osobitných kategórií údajov podľa článku 9 ods. 1, lokalizačných údajov alebo údajov o deťoch alebo zamestnancoch v rozsiahlych informačných systémoch.

2. V prípade uvedenom v odseku 1 písm. b) môže skupina podnikov určiť spoločného úradníka pre ochranu údajov.

2. Skupina podnikov môže určiť hlavného zodpovedného úradníka pre ochranu údajov, ak je zabezpečené, že úradník pre ochranu údajov je ľahko dostupný z každého zariadenia.

3. Ak je prevádzkovateľom alebo sprostredkovateľom verejný orgán alebo subjekt, úradník pre ochranu údajov môže byť určený pre viaceré ich podriadené zložky podľa danej štruktúry verejného orgánu alebo subjektu.

3. Ak je prevádzkovateľom alebo sprostredkovateľom verejný orgán alebo subjekt, úradník pre ochranu údajov môže byť určený pre viaceré ich podriadené zložky podľa danej štruktúry verejného orgánu alebo subjektu.

4. V prípadoch iných, než sú uvedené v odseku 1, môže úradníka pre ochranu údajov určiť prevádzkovateľ alebo sprostredkovateľ, alebo združenia a iné orgány zastupujúce kategórie prevádzkovateľov alebo sprostredkovateľov.

4. V prípadoch iných, než sú uvedené v odseku 1, môže úradníka pre ochranu údajov určiť prevádzkovateľ alebo sprostredkovateľ, alebo združenia a iné orgány zastupujúce kategórie prevádzkovateľov alebo sprostredkovateľov.

5. Prevádzkovateľ alebo sprostredkovateľ určia úradníka pre ochranu údajov na základe odborných kvalít, a to najmä na základe odborných znalostí práva a praxe v oblasti ochrany údajov a na základe schopností plniť úlohy uvedené v článku 37. Potrebná úroveň odborných znalostí sa určí najmä s ohľadom na spracovanie osobných údajov, ktoré sa vykonáva, a na ochranu vyžadovanú pre osobné údaje, ktoré spracúva prevádzkovateľ alebo sprostredkovateľ.

5. Prevádzkovateľ alebo sprostredkovateľ určia úradníka pre ochranu údajov na základe odborných kvalít, a to najmä na základe odborných znalostí práva a praxe v oblasti ochrany údajov a na základe schopností plniť úlohy uvedené v článku 37. Potrebná úroveň odborných znalostí sa určí najmä s ohľadom na spracovanie osobných údajov, ktoré sa vykonáva, a na ochranu vyžadovanú pre osobné údaje, ktoré spracúva prevádzkovateľ alebo sprostredkovateľ.

6. Prevádzkovateľ alebo sprostredkovateľ zabezpečia, aby akékoľvek ďalšie odborné úlohy úradníka pre ochranu údajov boli v súlade s úlohami a povinnosťami tejto osoby ako úradníka pre ochranu údajov a neviedli ku konfliktu záujmov.

6. Prevádzkovateľ alebo sprostredkovateľ zabezpečia, aby akékoľvek ďalšie odborné úlohy úradníka pre ochranu údajov boli v súlade s úlohami a povinnosťami tejto osoby ako úradníka pre ochranu údajov a neviedli ku konfliktu záujmov.

7. Prevádzkovateľ alebo sprostredkovateľ určia úradníka pre ochranu údajov na obdobie najmenej dvoch rokov. Úradníka pre ochranu údajov možno opätovne poveriť touto funkciou na ďalšie obdobia. Počas funkčného obdobia možno úradníka pre ochranu údajov odvolať iba vtedy, ak prestal spĺňať podmienky požadované na výkon svojich služobných povinností.

7. Prevádzkovateľ alebo sprostredkovateľ určia úradníka pre ochranu údajov na obdobie najmenej štyroch rokov, ak ide o zamestnanca, alebo na dva roky, ak ide o externého dodávateľa služieb. Úradníka pre ochranu údajov možno opätovne poveriť touto funkciou na ďalšie obdobia. Počas funkčného obdobia možno úradníka pre ochranu údajov odvolať iba vtedy, ak prestal spĺňať podmienky požadované na výkon svojich služobných povinností.

8. Úradník pre ochranu údajov môže byť zamestnancom prevádzkovateľa alebo sprostredkovateľa, alebo môže plniť svoje úlohy na základe zmluvy o poskytovaní služieb.

8. Úradník pre ochranu údajov môže byť zamestnancom prevádzkovateľa alebo sprostredkovateľa, alebo môže plniť svoje úlohy na základe zmluvy o poskytovaní služieb.

9. Prevádzkovateľ alebo sprostredkovateľ oznámia meno a kontaktné údaje úradníka pre ochranu údajov dozornému orgánu a verejnosti.

9. Prevádzkovateľ alebo sprostredkovateľ oznámia meno a kontaktné údaje úradníka pre ochranu údajov dozornému orgánu a verejnosti.

10. Dotknuté osoby majú právo obracať sa na úradníka pre ochranu údajov vo všetkých otázkach týkajúcich sa spracovania ich údajov a jeho prostredníctvom môžu požiadať o výkon práv podľa tohto nariadenia.

10. Dotknuté osoby majú právo obracať sa na úradníka pre ochranu údajov vo všetkých otázkach týkajúcich sa spracovania ich údajov a jeho prostredníctvom môžu požiadať o výkon práv podľa tohto nariadenia.

11. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky pre základné činnosti prevádzkovateľa alebo sprostredkovateľa uvedené v odseku 1 písm. c) a kritériá hodnotenia odborných kvalít úradníka pre ochranu údajov uvedené v odseku 5.

 

Pozmeňujúci návrh    133

Návrh nariadenia

Článok 36

Text predložený Komisiou

Pozmeňujúci návrh

Postavenie úradníka pre ochranu údajov

Postavenie úradníka pre ochranu údajov

1. Prevádzkovateľ alebo sprostredkovateľ zabezpečia, aby bol úradník pre ochranu údajov riadnym spôsobom a včas zapojený do všetkých otázok, ktoré súvisia s ochranou osobných údajov.

1. Prevádzkovateľ alebo sprostredkovateľ zabezpečia, aby bol úradník pre ochranu údajov riadnym spôsobom a včas zapojený do všetkých otázok, ktoré súvisia s ochranou osobných údajov.

2. Prevádzkovateľ alebo sprostredkovateľ zabezpečia, aby úradník pre ochranu údajov plnil svoje povinnosti nezávisle, a aby v súvislosti s výkonom tejto funkcie nedostával žiadne pokyny. Úradník pre ochranu údajov priamo podáva správy vedeniu prevádzkovateľa alebo sprostredkovateľa.

2. Prevádzkovateľ alebo sprostredkovateľ zabezpečia, aby úradník pre ochranu údajov plnil svoje povinnosti nezávisle, a aby v súvislosti s výkonom tejto funkcie nedostával žiadne pokyny. Úradník pre ochranu údajov priamo podáva správy výkonnému vedeniu prevádzkovateľa alebo sprostredkovateľa. Prevádzkovateľ a sprostredkovateľ určia na tento účel člena výkonného manažmentu, ktorý bude zodpovedný za dodržiavanie ustanovení tohto nariadenia.

3. Prevádzkovateľ alebo sprostredkovateľ podporujú úradníka pre ochranu údajov pri plnení úloh a poskytnú personál, miestnosti, vybavenie a akékoľvek iné zdroje potrebné na vykonávanie povinností a úloh uvedených v článku 37.

3. Prevádzkovateľ alebo sprostredkovateľ podporujú úradníka pre ochranu údajov pri plnení úloh a poskytnú všetky prostriedky, okrem iného personál, miestnosti, vybavenie a akékoľvek iné zdroje potrebné na vykonávanie povinností a úloh uvedených v článku 37 a zabezpečia ich odborné znalosti.

 

4. Úradníci pre ochranu údajov sú viazaní mlčanlivosťou, pokiaľ ide o totožnosť dotknutých osôb a okolnosti umožňujúce identifikáciu dotknutých osôb, okrem prípadov, keď ich dotknutá osoba tejto povinnosti zbavila.

Pozmeňujúci návrh    134

Návrh nariadenia

Článok 37

Text predložený Komisiou

Pozmeňujúci návrh

Úlohy úradníka pre ochranu údajov

Úlohy úradníka pre ochranu údajov

1. Prevádzkovateľ alebo sprostredkovateľ poverujú úradníka pre ochranu údajov prinajmenšom týmito úlohami:

Prevádzkovateľ alebo sprostredkovateľ poverujú úradníka pre ochranu údajov prinajmenšom týmito úlohami:

a) poskytovanie informácií a poradenstva prevádzkovateľovi alebo sprostredkovateľovi, pokiaľ ide o ich povinnosti podľa tohto nariadenia, ako aj dokumentácia tejto činnosti a došlých odpovedí;

a) zvýšenie informovanosti, poskytovanie informácií a poradenstva prevádzkovateľovi alebo sprostredkovateľovi, pokiaľ ide o ich povinnosti podľa tohto nariadenia, najmä čo sa týka technických a organizačných opatrení a postupov, ako aj dokumentácia tejto činnosti a došlých odpovedí;

b) monitorovanie zavádzania a uplatňovania pravidiel prevádzkovateľa a sprostredkovateľa v súvislosti s ochranou osobných údajov vrátane rozdelenia povinností, odbornej prípravy zamestnancov zapojených do operácií spracúvania a súvisiacich auditov;

b) monitorovanie zavádzania a uplatňovania pravidiel prevádzkovateľa a sprostredkovateľa v súvislosti s ochranou osobných údajov vrátane rozdelenia povinností, odbornej prípravy zamestnancov zapojených do operácií spracúvania a súvisiacich auditov;

c) monitorovanie vykonávania a uplatňovania tohto nariadenia, najmä pokiaľ ide o požiadavky súvisiace s ochranou údajov špecificky navrhnutou, ochranou údajov štandardne určenou, s bezpečnosťou údajov, informovaním dotknutých osôb a s ich žiadosťami, ktorými vykonávajú svoje práva vyplývajúce z ustanovení prijatých podľa tohto nariadenia;

c) monitorovanie vykonávania a uplatňovania tohto nariadenia, najmä pokiaľ ide o požiadavky súvisiace s ochranou údajov špecificky navrhnutou, ochranou údajov štandardne určenou, s bezpečnosťou údajov, informovaním dotknutých osôb a s ich žiadosťami, ktorými vykonávajú svoje práva vyplývajúce z ustanovení prijatých podľa tohto nariadenia;

d) zabezpečenie uchovávania dokumentácie podľa článku 28;

d) zabezpečenie uchovávania dokumentácie podľa článku 28;

e) monitorovanie vedenia dokumentácie, oznámení o porušení ochrany osobných údajov a informácií zasielaných v zmysle článkov 31 a 32;

e) monitorovanie vedenia dokumentácie, oznámení o porušení ochrany osobných údajov a informácií zasielaných v zmysle článkov 31 a 32;

f) monitorovanie posudzovania vplyvu na ochranu údajov vykonávaného prevádzkovateľom alebo sprostredkovateľom a uplatňovanie požiadavky na povolenie vopred alebo konzultácie vopred, pokiaľ sa vyžadujú podľa článkov 33 a 34;

f) monitorovanie posudzovania vplyvu na ochranu údajov vykonávaného prevádzkovateľom alebo sprostredkovateľom a uplatňovanie požiadavky na konzultácie vopred, pokiaľ sa vyžadujú podľa článkov 32a, 33 a 34;

g) monitorovanie odpovedí na žiadosti dozorného orgánu a v rámci rozsahu právomocí úradníka pre ochranu údajov aj spolupráca s dozorným orgánom na jeho žiadosť či na základe jeho podnetu;

g) monitorovanie odpovedí na žiadosti dozorného orgánu a v rámci rozsahu právomocí úradníka pre ochranu údajov aj spolupráca s dozorným orgánom na jeho žiadosť či na základe jeho podnetu;

h) plnenie úlohy kontaktného miesta pre dozorný orgán v súvislosti s otázkami týkajúcimi sa spracovania a uskutočňovanie konzultácií s dozorným orgánom, podľa potreby aj na základe vlastného podnetu úradníka pre ochranu údajov.

h) plnenie úlohy kontaktného miesta pre dozorný orgán v súvislosti s otázkami týkajúcimi sa spracovania a uskutočňovanie konzultácií s dozorným orgánom, podľa potreby aj na základe vlastného podnetu úradníka pre ochranu údajov.

 

i) overovanie súladu s týmto nariadením na základe mechanizmu konzultácie vopred, ktorá je stanovená v článku 34;

 

j) informovanie zástupcov zamestnancov o spracovaní údajov o zamestnancoch;

2. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky, pokiaľ ide o úlohy, certifikáciu, postavenie, právomoci a zdroje úradníka pre ochranu údajov podľa odseku 1.

 

Pozmeňujúci návrh    135

Návrh nariadenia

Článok 38

Text predložený Komisiou

Pozmeňujúci návrh

Kódexy správania

Kódexy správania

1. Členské štáty, dozorné orgány a Komisia podporia vypracovanie kódexov správania určených na to, aby prispeli k správnemu uplatňovaniu tohto nariadenia, pričom vezmú do úvahy špecifické črty jednotlivých sektorov spracúvania údajov, najmä pokiaľ ide o:

1. Členské štáty, dozorné orgány a Komisia podporia vypracovanie kódexov správania alebo prijatie kódexov správania vypracovaných dozorným orgánom určených na to, aby prispeli k správnemu uplatňovaniu tohto nariadenia, pričom vezmú do úvahy špecifické črty jednotlivých sektorov spracúvania údajov, najmä pokiaľ ide o:

a) spravodlivé a transparentné spracovanie údajov;

a) spravodlivé a transparentné spracovanie údajov;

 

aa) rešpektovanie práv spotrebiteľov;

b) zhromažďovanie údajov;

b) zhromažďovanie údajov;

c) informovanie verejnosti a dotknutých osôb;

c) informovanie verejnosti a dotknutých osôb;

d) žiadosti dotknutých osôb pri výkone ich práv;

d) žiadosti dotknutých osôb pri výkone ich práv;

e) informovanie a ochranu detí;

e) informovanie a ochranu detí;

f) prenos údajov do tretích krajín alebo medzinárodným organizáciám;

f) prenos údajov do tretích krajín alebo medzinárodným organizáciám;

g) mechanizmy na monitorovanie a zabezpečenie dodržiavania kódexu prevádzkovateľmi, ktorí mu podliehajú;

g) mechanizmy na monitorovanie a zabezpečenie dodržiavania kódexu prevádzkovateľmi, ktorí mu podliehajú;

h) mimosúdne konania a iné postupy riešenia sporov zamerané na riešenie sporov medzi prevádzkovateľmi a dotknutými osobami v súvislosti so spracovaním osobných údajov, bez toho, aby boli dotknuté práva dotknutých osôb podľa článkov 73 a 75.

h) mimosúdne konania a iné postupy riešenia sporov zamerané na riešenie sporov medzi prevádzkovateľmi a dotknutými osobami v súvislosti so spracovaním osobných údajov, bez toho, aby boli dotknuté práva dotknutých osôb podľa článkov 73 a 75.

2. Združenia a iné orgány predstavujúce kategórie prevádzkovateľov alebo sprostredkovateľov v jednom členskom štáte, ktoré majú v úmysle vypracovať kódexy správania alebo meniť alebo rozširovať súčasné kódexy správania, ich môžu predložiť k vyžiadaniu stanoviska dozorného orgánu v tomto členskom štáte. Dozorný orgán môže vydať stanovisko, či návrh kódexu správania alebo jeho zmena a doplnenie sú v súlade s týmto nariadením. Dozorný orgán sa usiluje získať názory dotknutých osôb alebo ich zástupcov na tieto návrhy.

2. Združenia a iné orgány predstavujúce kategórie prevádzkovateľov alebo sprostredkovateľov v jednom členskom štáte, ktoré majú v úmysle vypracovať kódexy správania alebo meniť, alebo rozširovať súčasné kódexy správania, ich môžu predložiť k vyžiadaniu stanoviska dozorného orgánu v tomto členskom štáte. Dozorný orgán vydá bez zbytočného odkladu stanovisko, či spracovanie podľa návrhu kódexu správania alebo jeho zmena sú v súlade s týmto nariadením. Dozorný orgán sa usiluje získať názory dotknutých osôb alebo ich zástupcov na tieto návrhy.

3. Združenia a iné orgány predstavujúce kategórie prevádzkovateľov v niekoľkých členských štátoch môžu Komisii predkladať návrhy kódexov správania a zmeny a doplnenia alebo rozšírenia existujúcich kódexov správania.

3. Združenia a iné orgány predstavujúce kategórie prevádzkovateľov alebo sprostredkovateľov v niekoľkých členských štátoch môžu Komisii predkladať návrhy kódexov správania a zmeny alebo rozšírenia existujúcich kódexov správania.

4. Komisia môže prijať vykonávacie akty na účely rozhodnutia, že kódexy správania a zmeny a doplnenia alebo rozšírenia existujúcich kódexov správania, ktoré jej boli predložené podľa odseku 3, majú všeobecnú platnosť v rámci Únie. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

4. Komisia je splnomocnená v súlade s článkom 86 po požiadaní o stanovisko Európskeho výboru pre ochranu údajov prijímať delegované akty týkajúce sa rozhodnutia, že kódexy správania a zmeny a doplnenia alebo rozšírenia existujúcich kódexov správania, ktoré jej boli predložené podľa odseku 3, sú v súlade s týmto nariadením a majú všeobecnú platnosť v rámci Únie. Týmito delegovanými aktmi sa zakladajú vymáhateľné práva dotknutých osôb.

5. Komisia môže zaistiť náležité zverejnenie kódexov, o ktorých bolo v súlade s odsekom 4 rozhodnuté, že majú všeobecnú platnosť v rámci Únie.

5. Komisia môže zaistiť náležité zverejnenie kódexov, o ktorých bolo v súlade s odsekom 4 rozhodnuté, že majú všeobecnú platnosť v rámci Únie.

Pozmeňujúci návrh    136

Návrh nariadenia

Článok 39

Text predložený Komisiou

Pozmeňujúci návrh

Certifikácia

Certifikácia

1. Členské štáty a Komisia podporia, predovšetkým na európskej úrovni, zavedenie mechanizmov certifikácie ochrany údajov a plomb a značiek pre potreby ochrany údajov, umožňujúce dotknutým osobám rýchlo posúdiť úroveň ochrany údajov, ktorú zabezpečujú prevádzkovatelia a sprostredkovatelia. Mechanizmy certifikácie ochrany údajov musia prispieť k riadnemu uplatňovaniu tohto nariadenia, a to so zreteľom na osobitné črty jednotlivých sektorov a rôznych operácií spracovania.

 

 

1a. Každý prevádzkovateľ alebo sprostredkovateľ môže požiadať hociktorý dozorný orgán v Únii, aby za primeraný poplatok zohľadňujúci administratívne náklady vydal certifikát, že spracovanie osobných údajov sa vykonáva v súlade s týmto nariadením, najmä so zásadami stanovenými v článku 5, článku 25 a článku 30, povinnosťami prevádzkovateľa a sprostredkovateľa a právami dotknutej osoby.

 

1b. Certifikácia je dobrovoľná, cenovo dostupná a možná prostredníctvom postupu, ktorý je transparentný a nepredstavuje zbytočnú záťaž.

 

1c. Dozorné orgány a Európsky výbor pre ochranu údajov spolupracujú v rámci mechanizmu konzistentnosti podľa článku 57 s cieľom zabezpečiť harmonizovaný mechanizmus certifikácie v oblasti ochrany údajov vrátane harmonizovaných poplatkov v rámci Európskej únie.

 

1d. Počas tohto postupu certifikácie môže dozorný orgán poveriť špecializovaných audítorov tretej strany, aby vykonali audit prevádzkovateľa alebo sprostredkovateľa v ich mene. Audítori tretej strany majú dostatočne kvalifikovaný personál, sú nestranní a bez konfliktu záujmov, pokiaľ ide o ich úlohy. Dozorné orgány odnímu audítorovi akreditáciu, ak existujú dôvody domnievať sa, že si riadne neplní úlohy. Konečnú certifikáciu zabezpečuje dozorný orgán.

 

1e. Dozorné orgány udelia prevádzkovateľom a sprostredkovateľom, v prípade ktorých bolo na základe auditu potvrdené, že spracúvajú osobné údaje v súlade s týmto nariadením, štandardizovanú značku pre potreby ochrany údajov, tzv. „európsku pečať ochrany údajov“.

 

1f. „Európska pečať ochrany údajov“ je platná, kým sú operácie spracovania údajov certifikovaného prevádzkovateľa alebo sprostredkovateľa plne v súlade s týmto nariadením.

 

1g. Bez ohľadu na odsek 1f je certifikácia platná po dobu maximálne piatich rokov.

 

1h. Európsky výbor pre ochranu údajov zriadi verejný elektronický register, v ktorom sprístupní verejnosti všetky platné a neplatné certifikácie, ktoré boli vydané v členskom štáte.

 

1i. Európsky výbor pre ochranu údajov môže z vlastného podnetu potvrdiť, že technická norma zvyšujúca ochranu údajov je v súlade s týmto nariadením.

2. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky na mechanizmy certifikácie ochrany údajov uvedené v odseku 1 vrátane podmienok pre ich udelenie a odvolanie, ako aj kritériá pre ich uznanie v rámci Únie a v tretích krajinách.

2. Komisia je splnomocnená prijímať na základe požiadania o stanovisko Európskeho výboru pre ochranu údajov a konzultácií so zúčastnenými stranami, najmä so zástupcami priemyslu a mimovládnych organizácií, delegované akty v súlade s článkom 86 týkajúce sa bližšieho určenia kritérií a požiadaviek na mechanizmy certifikácie ochrany údajov uvedené v odsekoch 1a až 1h vrátane požiadaviek na akreditáciu audítorov, podmienok udelenia a odvolania certifikácie, ako aj kritérií pre ich uznanie a propagáciu v rámci Únie a v tretích krajinách. Týmito delegovanými aktmi sa zakladajú vymáhateľné práva dotknutých osôb.

3. Komisia môže stanoviť technické normy pre mechanizmy certifikácie a plomby a značky pre potrebu ochrany údajov, ako aj mechanizmy na podporu a uznávanie mechanizmov certifikácie a plomb a značiek pre potreby ochrany údajov. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

Pozmeňujúci návrh    137

Návrh nariadenia

Článok 41

Text predložený Komisiou

Pozmeňujúci návrh

Prenos na základe rozhodnutia o primeranosti

Prenos na základe rozhodnutia o primeranosti

1. Prenos sa môže uskutočniť v prípade, že Komisia rozhodla, že tretia krajina alebo územie, alebo sektor spracovania v tejto tretej krajine, alebo predmetná medzinárodná organizácia zabezpečujú primeranú úroveň ochrany. Na takýto prenos nie je nutné žiadne ďalšie povolenie.

1. Prenos sa môže uskutočniť v prípade, že Komisia rozhodla, že tretia krajina alebo územie, alebo sektor spracovania v tejto tretej krajine, alebo predmetná medzinárodná organizácia zabezpečujú primeranú úroveň ochrany. Na takýto prenos nie je nutné žiadne osobitné povolenie.

2. Pri posudzovaní primeranosti úrovne ochrany Komisia berie do úvahy tieto prvky:

2. Pri posudzovaní primeranosti úrovne ochrany Komisia berie do úvahy tieto prvky:

a) právny štát, príslušné platné právne predpisy, všeobecné aj odvetvové, vrátane predpisov týkajúcich sa verejnej bezpečnosti, obrany, národnej bezpečnosti a trestného práva, profesijné pravidlá a bezpečnostné opatrenia, ktoré táto krajina alebo medzinárodná organizácia dodržiava, ako aj účinné a vymáhateľné práva vrátane účinných správnych a súdnych prostriedkov nápravy pre dotknuté osoby, najmä pre dotknuté osoby s bydliskom v Únii, ktorých osobné údaje sú predmetom prenosu;

a) právny štát, príslušné platné právne predpisy, všeobecné aj odvetvové, vrátane predpisov týkajúcich sa verejnej bezpečnosti, obrany, národnej bezpečnosti a trestného práva, ako aj vykonávanie týchto právnych predpisov, profesijné pravidlá a bezpečnostné opatrenia, ktoré táto krajina alebo medzinárodná organizácia dodržiava, súdne precedensy, ako aj účinné a vymáhateľné práva vrátane účinných správnych a súdnych prostriedkov nápravy pre dotknuté osoby, najmä pre dotknuté osoby s bydliskom v Únii, ktorých osobné údaje sú predmetom prenosu;

b) existenciu a účinné pôsobenie jedného či viacerých nezávislých dozorných orgánov v predmetnej tretej krajine či medzinárodnej organizácii, ktoré sú zodpovedné za zabezpečenie dodržiavania pravidiel ochrany údajov, za poskytovanie pomoci a poradenstva dotknutým osobám pri výkone ich práv a za spoluprácu s dozornými orgánmi Únie a členských štátov, a

b) existenciu a účinné pôsobenie jedného či viacerých nezávislých dozorných orgánov v predmetnej tretej krajine či medzinárodnej organizácii, ktoré sú zodpovedné za zabezpečenie dodržiavania pravidiel ochrany údajov vrátane dostatočných sankčných právomocí, za poskytovanie pomoci a poradenstva dotknutým osobám pri výkone ich práv a za spoluprácu s dozornými orgánmi Únie a členských štátov, a

c) medzinárodné záväzky, ktorými je predmetná tretia krajina či medzinárodná organizácia viazaná.

c) medzinárodné záväzky, ktorými je predmetná tretia krajina či medzinárodná organizácia viazaná, najmä všetky právne záväzné dohovory a nástroje, ktoré sa týkajú ochrany osobných údajov.

3. Komisia môže rozhodnúť, že tretia krajina alebo územie, alebo sektor spracovania v predmetnej tretej krajine, alebo medzinárodná organizácia zabezpečujú primeranú úroveň ochrany v zmysle odseku 2. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

3. Komisia je splnomocnená v súlade s článkom 86 prijímať delegované akty, na základe ktorých môže rozhodnúť, že tretia krajina alebo územie, alebo sektor spracovania v predmetnej tretej krajine, alebo medzinárodná organizácia zabezpečujú primeranú úroveň ochrany v zmysle odseku 2. Tieto delegované akty stanovia doložku o zániku, ak sa týkajú sektora spracovania, a budú odvolané podľa odseku 5 ihneď potom, ako primeraná úroveň ochrany v súlade s týmto nariadením prestane byť zabezpečená.

4. Vo vykonávacom akte sa uvedie jeho územný a sektorový rozsah pôsobnosti a v príslušných prípadoch aj dozorný orgán podľa odseku 2 písm. b).

4. V delegovanom akte sa uvedie jeho územný a sektorový rozsah pôsobnosti a v príslušných prípadoch aj dozorný orgán podľa odseku 2 písm. b).

 

4a. Komisia nepretržite sleduje vývoj v tretích krajinách a v medzinárodných organizáciách, ktorý by mohol mať vplyv na prvky uvedené v odseku 2, keď bol prijatý delegovaný akt podľa odseku 3.

5. Komisia môže rozhodnúť, že tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia nezaručujú primeranú úroveň ochrany zmysle odseku 2 tohto článku, a to najmä v prípadoch, keď príslušné právne predpisy platné v tejto krajine alebo pre túto medzinárodnú organizáciu, a to všeobecné aj odvetvové, nezaručujú účinné a vynútiteľné práva vrátane práv dotknutých osôb na účinnú administratívnu a súdnu nápravu, a to najmä pre dotknuté osoby s bydliskom v Únii, ktorých osobné údaje sú predmetom prenosu. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2, resp. keď je to pre fyzické osoby mimoriadne naliehavé v súvislosti s ich právom na ochranu osobných údajov, v súlade s postupom uvedeným v článku 87 ods. 3.

5. Komisia je splnomocnená v súlade s článkom 86 prijímať delegované akty týkajúce sa rozhodnutia, že tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia nezaručujú alebo ďalej nezaručujú primeranú úroveň ochrany zmysle odseku 2 tohto článku, a to najmä v prípadoch, keď príslušné právne predpisy platné v tejto krajine alebo pre túto medzinárodnú organizáciu, a to všeobecné aj odvetvové, nezaručujú účinné a vynútiteľné práva vrátane práv dotknutých osôb na účinnú administratívnu a súdnu nápravu, a to najmä pre dotknuté osoby s bydliskom v Únii, ktorých osobné údaje sú predmetom prenosu.

6. Ak Komisia prijme rozhodnutie podľa odseku 5, potom je zakázaný akýkoľvek prenos osobných údajov do tretej krajiny alebo na územie, alebo do sektora spracovania v predmetnej tretej krajine, alebo medzinárodnej organizácii, a to bez toho, aby boli dotknuté ustanovenia článkov 42 až 44. Vo vhodnom čase Komisia začne konzultácie s treťou krajinou alebo medzinárodnou organizáciou s cieľom napraviť stav vzniknutý v dôsledku rozhodnutia prijatého podľa odseku 5 tohto článku.

6. Ak Komisia prijme rozhodnutie podľa odseku 5, potom je zakázaný akýkoľvek prenos osobných údajov do tretej krajiny alebo na územie, alebo do sektora spracovania v predmetnej tretej krajine, alebo medzinárodnej organizácii, a to bez toho, aby boli dotknuté ustanovenia článkov 42 až 44. Vo vhodnom čase Komisia začne konzultácie s treťou krajinou alebo medzinárodnou organizáciou s cieľom napraviť stav vzniknutý v dôsledku rozhodnutia prijatého podľa odseku 5 tohto článku.

 

6a. Pred prijatím delegovaného aktu podľa odsekov 3 a 5 Komisia požiada Európsky výbor pre ochranu údajov o vydanie stanoviska o primeranosti úrovne ochrany. Na tento účel Komisia poskytne Európskemu výboru pre ochranu údajov všetku potrebnú dokumentáciu vrátane korešpondencie s vládou tretej krajiny, predstaviteľmi územia alebo sektora spracovania v uvedenej tretej krajine alebo s medzinárodnou organizáciou.

7. Komisia uverejnení v Úradnom vestníku Európskej únie zoznam tých tretích krajín, území a sektorov spracovania v tretích krajinách, resp. medzinárodných organizácií, v prípade ktorých rozhodla, že je alebo nie je zaručená primeraná úroveň ochrany.

7. Komisia uverejnení v Úradnom vestníku Európskej únie a na svojej internetovej stránke zoznam tých tretích krajín, území a sektorov spracovania v tretích krajinách, resp. medzinárodných organizácií, v prípade ktorých rozhodla, že je alebo nie je zaručená primeraná úroveň ochrany.

8. Rozhodnutia prijaté Komisiou na základe článku 25 ods. 6 alebo článku 26 ods. 4 smernice 95/46/ES zostávajú v platnosti, pokým ich Komisia nezmení či nedoplní, nenahradí alebo nezruší.

8. Rozhodnutia prijaté Komisiou na základe článku 25 ods. 6 alebo článku 26 ods. 4 smernice 95/46/ES zostávajú v platnosti po dobu piatich rokov od nadobudnutia účinnosti tohto nariadenia, ak ich Komisia pred koncom tohto obdobia nezmení, nenahradí alebo nezruší.

Pozmeňujúci návrh    138

Návrh nariadenia

Článok 42

Text predložený Komisiou

Pozmeňujúci návrh

Prenos na základe náležitých záruk

Prenos na základe náležitých záruk

1. Ak Komisia neprijala žiadne rozhodnutie podľa článku 41, prevádzkovateľ alebo sprostredkovateľ môžu preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii len vtedy, ak prevádzkovateľ alebo sprostredkovateľ uviedli v podobe právne záväzného nástroja náležité záruky, pokiaľ ide o ochranu osobných údajov.

1. Ak Komisia neprijala žiadne rozhodnutie podľa článku 41 alebo rozhodla, že tretia krajina, územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia nezabezpečujú primeranú úroveň ochrany v súlade s článkom 41 ods. 5, prevádzkovateľ alebo sprostredkovateľ nesmú preniesť osobné údaje do tretej krajiny alebo medzinárodnej organizácii okrem prípadov, keď prevádzkovateľ alebo sprostredkovateľ uviedli v podobe právne záväzného nástroja náležité záruky, pokiaľ ide o ochranu osobných údajov.

2. Náležité záruky uvedené v odseku 1 sa stanovujú najmä prostredníctvom:

2. Náležité záruky uvedené v odseku 1 sa stanovujú najmä prostredníctvom:

a) záväzných firemných pravidiel v súlade s článkom 43 alebo

a) záväzných firemných pravidiel v súlade s článkom 43; alebo

 

aa) platnej európskej pečate ochrany údajov pre prevádzkovateľa a príjemcu v súlade s článkom 39 ods. 1e; alebo

b) štandardných ustanovení o ochrane údajov, ktoré prijala Komisia. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2, alebo

 

c) štandardných ustanovení o ochrane údajov prijatých dozorným orgánom v súlade s mechanizmom konzistentnosti uvedeným v článku 57, ak ich Komisia vyhlásila za všeobecne platné v súlade s článkom 62 ods. 1 písm. b), alebo

c) štandardných ustanovení o ochrane údajov prijatých dozorným orgánom v súlade s mechanizmom konzistentnosti uvedeným v článku 57, ak ich Komisia vyhlásila za všeobecne platné v súlade s článkom 62 ods. 1 písm. b), or

d) zmluvných doložiek medzi prevádzkovateľom alebo sprostredkovateľom a príjemcom údajov schválených dozorným orgánom v súlade s odsekom 4.

d) zmluvných doložiek medzi prevádzkovateľom alebo sprostredkovateľom a príjemcom údajov schválených dozorným orgánom v súlade s odsekom 4.

3. K prenosu na základe štandardných ustanovení o ochrane údajov alebo záväzných firemných pravidiel uvedených v odseku 2 písm. a), b) alebo c) sa nevyžaduje žiadne ďalšie povolenie.

3. K prenosu na základe štandardných ustanovení o ochrane údajov, európskej pečate ochrany údajov alebo záväzných firemných pravidiel uvedených v odseku 2 písm. a), aa) alebo c) sa nevyžaduje žiadne osobitné povolenie.

4. Ak sa prenos uskutočňuje na základe zmluvných doložiek podľa odseku 2 písm. d) tohto článku, prevádzkovateľ alebo sprostredkovateľ musia k týmto zmluvným doložkám získať vopred povolenie od dozorného orgánu podľa článku 34 ods.1. Ak presun súvisí s činnosťou spracovania, ktorá sa týka dotknutých osôb v inom členskom štáte či štátoch, alebo podstatne ovplyvňuje voľný pohyb osobných údajov v rámci Únie, dozorný orgán uplatní mechanizmus konzistentnosti ustanovený v článku 57.

4. Ak sa prenos uskutočňuje na základe zmluvných doložiek podľa odseku 2 písm. d) tohto článku, prevádzkovateľ alebo sprostredkovateľ musia k týmto zmluvným doložkám získať vopred povolenie od dozorného orgánu. Ak presun súvisí s činnosťou spracovania, ktorá sa týka dotknutých osôb v inom členskom štáte či štátoch, alebo podstatne ovplyvňuje voľný pohyb osobných údajov v rámci Únie, dozorný orgán uplatní mechanizmus konzistentnosti ustanovený v článku 57.

5. V prípade, že náležité záruky na ochranu osobných údajov nie sú zabezpečené právne záväzným nástrojom, prevádzkovateľ alebo sprostredkovateľ musia vopred získať povolenie k prenosu či súboru prenosov, alebo k ustanoveniam, ktoré sa majú vložiť do administratívnych opatrení tvoriacich základ takéhoto prenosu. Takéto povolenie dozorného orgánu musí byť v súlade s článkom 34 ods. 1. Ak presun súvisí s činnosťou spracovania, ktorá sa týka dotknutých osôb v inom členskom štáte či štátoch, alebo podstatne ovplyvňuje voľný pohyb osobných údajov v rámci Únie, dozorný orgán uplatní mechanizmus konzistentnosti ustanovený v článku 57. Povolenia dozorného orgánu na základe článku 26 ods. 2 smernice 95/46/ES zostávajú v platnosti, pokým ich tento dozorný orgán nezmení či nedoplní, nenahradí alebo nezruší.

5. Povolenia dozorného orgánu na základe článku 26 ods. 2 smernice 95/46/ES zostávajú v platnosti dva roky od nadobudnutia účinnosti tohto nariadenia, ak ich tento dozorný orgán pred ukončením uvedeného obdobia nezmení, nenahradí alebo nezruší.

Pozmeňujúci návrh                  139

Návrh nariadenia

Článok 43

Text predložený Komisiou

Pozmeňujúci návrh

Prenosy na základe záväzných firemných pravidiel

Prenosy na základe záväzných firemných pravidiel

1. Dozorný orgán v súlade s mechanizmom konzistentnosti ustanoveným v článku 58 schváli záväzné firemné pravidlá, ak spĺňajú tieto predpoklady:

1. Dozorný orgán v súlade s mechanizmom konzistentnosti ustanoveným v článku 58 schváli záväzné firemné pravidlá, ak spĺňajú tieto predpoklady:

a) sú právne záväzné a vzťahujú sa na všetky podniky a zamestnancov v rámci skupiny podnikov prevádzkovateľa alebo sprostredkovateľa, ktoré ich povinne uplatňujú;

a) sú právne záväzné a vzťahujú sa na všetky podniky a zamestnancov v rámci skupiny podnikov prevádzkovateľa a tých externých subdodávateľov, na ktorých sa vzťahujú záväzné firemné pravidlá;

b) výslovne udeľujú vymáhateľné práva dotknutým osobám;

b) výslovne udeľujú vymáhateľné práva dotknutým osobám;

c) spĺňajú požiadavky ustanovené v odseku 2.

c) spĺňajú požiadavky ustanovené v odseku 2.

 

1a. Pokiaľ ide o údaje súvisiace so zamestnaním, zástupcovia zamestnancov sú informovaní o záväzných firemných pravidlách podľa článku 43 a v súlade s právnymi predpismi a postupmi Únie alebo členských štátov sa podieľajú na ich vypracovaní.

2. Záväzné firemné pravidlá obsahujú prinajmenšom:

2. Záväzné firemné pravidlá obsahujú prinajmenšom:

a) štruktúru a kontaktné údaje skupiny podnikov a jej členov;

a) štruktúru a kontaktné údaje skupiny podnikov a jej členov a tých externých subdodávateľov, na ktorých sa vzťahujú záväzné firemné pravidlá;

b) prenosy údajov alebo súbory prenosov vrátane kategórií osobných údajov, druhu spracovania a jeho účelov, typov dotknutých osôb, ktorých sa spracovanie týka a označenie predmetnej tretej krajiny či krajín;

b) prenosy údajov alebo súbory prenosov vrátane kategórií osobných údajov, druhu spracovania a jeho účelov, typov dotknutých osôb, ktorých sa spracovanie týka a označenie predmetnej tretej krajiny či krajín;

c) odkaz na ich záväznosť na vnútornej i vonkajšej úrovni;

c) odkaz na ich záväznosť na vnútornej i vonkajšej úrovni;

d) všeobecné zásady ochrany údajov, najmä obmedzenie účelu, kvalitu údajov, právny základ spracovania, spracúvanie citlivých osobných údajov, opatrenia na zaistenie bezpečnosti údajov, ako aj požiadavky na ďalší prenos pre potreby organizácií, ktoré nie sú viazané touto politikou;

d) všeobecné zásady ochrany údajov, najmä obmedzenie účelu, minimalizáciu údajov, obmedzené lehoty uchovávania, kvalitu údajov, ochranu údajov špecificky navrhnutú a štandardne určenú, právny základ spracovania, spracúvanie citlivých osobných údajov; opatrenia na zaistenie bezpečnosti údajov; ako aj požiadavky na ďalší prenos pre potreby organizácií, ktoré nie sú viazané touto politikou;

e) práva dotknutých osôb a prostriedky na výkon týchto práv vrátane práva nepodliehať opatreniu založenom na profilovaní v súlade s článkom 20, právo podať sťažnosť na príslušný dozorný orgán a na príslušné súdy členského štátu v súlade s článkom 75 a právo vymôcť nápravu a prípadnú kompenzáciu za porušenie záväzných firemných pravidiel;

e) práva dotknutých osôb a prostriedky na výkon týchto práv vrátane práva nepodliehať opatreniu založenom na profilovaní v súlade s článkom 20, právo podať sťažnosť na príslušný dozorný orgán a na príslušné súdy členského štátu v súlade s článkom 75 a právo vymôcť nápravu a prípadnú kompenzáciu za porušenie záväzných firemných pravidiel;

f) vyhlásenie, že prevádzkovateľ alebo sprostredkovateľ so sídlom na území členského štátu prijímajú zodpovednosť za všetky porušenia záväzných firemných pravidiel ktorýmkoľvek členom skupiny podnikov, ktorý nemá sídlo v Únii; prevádzkovateľ alebo sprostredkovateľ môžu byť úplne alebo čiastočne vyňatí spod tohto záväzku, ak preukážu, že predmetný člen nie je zodpovedný za udalosť, z ktorej škoda vznikla;

f) vyhlásenie, že prevádzkovateľ so sídlom na území členského štátu prijíma zodpovednosť za všetky porušenia záväzných firemných pravidiel ktorýmkoľvek členom skupiny podnikov, ktorý nemá sídlo v Únii; prevádzkovateľ môže byť úplne alebo čiastočne vyňatý spod tohto záväzku, ak preukáže, že predmetný člen nie je zodpovedný za udalosť, z ktorej škoda vznikla;

g) spôsob, akým sa v súlade s článkom 11 poskytujú dotknutým osobám informácie o záväzných firemných pravidlách, najmä pokiaľ ide o ustanovenia, ktoré sa uvádzajú v písm. d), e) a f) tohto odseku;

g) spôsob, akým sa v súlade s článkom 11 poskytujú dotknutým osobám informácie o záväzných firemných pravidlách, najmä pokiaľ ide o ustanovenia, ktoré sa uvádzajú v písm. d), e) a f) tohto odseku;

h) úlohy úradníka pre ochranu údajov určeného v súlade s článkom 35 vrátane monitorovania dodržiavania záväzných firemných pravidiel, ako aj odbornej prípravy a vybavovania sťažností v rámci príslušnej skupiny podnikov;

h) úlohy úradníka pre ochranu údajov určeného v súlade s článkom 35 vrátane monitorovania dodržiavania záväzných firemných pravidiel, ako aj odbornej prípravy a vybavovania sťažností v rámci príslušnej skupiny podnikov;

i) mechanizmy v rámci skupiny podnikov zamerané na zabezpečenie overovania dodržiavania záväzných firemných pravidiel;

i) mechanizmy v rámci skupiny podnikov zamerané na zabezpečenie overovania dodržiavania záväzných firemných pravidiel;

j) mechanizmy pre nahlasovanie a evidenciu zmien pravidiel a nahlasovanie týchto zmien dozornému orgánu;

j) mechanizmy pre nahlasovanie a evidenciu zmien pravidiel a nahlasovanie týchto zmien dozornému orgánu;

k) mechanizmus spolupráce s dozorným orgánom na zabezpečenie dodržiavania podmienok zo strany členov tejto skupiny podnikov, najmä sprístupnením výsledkov overovania opatrení uvedených v písm. i) tohto odseku dozornému orgánu.

k) mechanizmus spolupráce s dozorným orgánom na zabezpečenie dodržiavania podmienok zo strany členov tejto skupiny podnikov, najmä sprístupnením výsledkov overovania opatrení uvedených v písm. i) tohto odseku dozornému orgánu.

3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky týkajúce sa záväzných firemných pravidiel v zmysle tohto článku, najmä kritériá na ich schválenie, ďalej uplatňovanie odseku 2 písm. b), d), e) a f) na záväzné firemné pravidlá, ktoré si osvojili sprostredkovatelia, ako aj ďalšie nevyhnutné požiadavky na zabezpečenie ochrany osobných údajov príslušných dotknutých osôb.

3. Komisia je splnomocnená v súlade s článkom 86 prijať delegované akty s cieľom bližšie určiť formu, postupy, kritériá a požiadavky týkajúce sa záväzných firemných pravidiel v zmysle tohto článku, najmä kritériá na ich schválenie vrátane transparentnosti pre dotknuté osoby, ďalej uplatňovanie odseku 2 písm. b), d), e) a f) na záväzné firemné pravidlá, ktoré si osvojili sprostredkovatelia, ako aj ďalšie nevyhnutné požiadavky na zabezpečenie ochrany osobných údajov príslušných dotknutých osôb.

4. Komisia môže stanoviť formát a postupy pre výmenu informácií elektronickými prostriedkami medzi prevádzkovateľmi, sprostredkovateľmi a dozornými orgánmi členských štátov o záväzných firemných pravidlách v zmysle tohto článku. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

Pozmeňujúci návrh    140

Návrh nariadenia

Článok 43 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 43a

 

Prenosy a sprístupňovanie údajov, ktoré právne predpisy Únie nepovoľujú

 

1. Nijaký rozsudok súdu alebo tribunálu ani nijaké rozhodnutie správneho orgánu tretej krajiny, v ktorých sa požaduje od prevádzkovateľa alebo sprostredkovateľa sprístupnenie osobných údajov, sa neuzná ani ho nemožno nijakým spôsobom vykonať bez toho, aby bola dotknutá dohoda o vzájomnej právnej pomoci alebo platná medzinárodná dohoda medzi žiadajúcou treťou krajinou a Úniou alebo členským štátom.

 

2. Ak sa od prevádzkovateľa alebo sprostredkovateľa na základe rozsudku súdu alebo tribunálu, alebo rozhodnutia správneho orgánu tretej krajiny požaduje sprístupnenie osobných údajov, prevádzkovateľ alebo sprostredkovateľ, prípadne zástupca prevádzkovateľa túto žiadosť bezodkladne oznámia dozornému orgánu a na prenos alebo sprístupnenie musia od dozorného orgánu najprv získať povolenie.

 

3. Dozorný orgán posúdi súlad požadovaného sprístupnenia s nariadením, a najmä to, či je toto sprístupnenie potrebné a zákonné podľa článku 44 ods. 1 písm. d) a e) a článku 44 ods. 5. Keď sa to týka dotknutých osôb z iného členského štátu, dozorný orgán uplatní mechanizmus konzistentnosti uvedený v článku 57.

 

4. Dozorný orgán informuje o požiadavke príslušný vnútroštátny orgán. Bez toho, aby bol dotknutý článok 21, prevádzkovateľ alebo sprostredkovateľ informuje dotknuté osoby o žiadosti a o povolení dozorného orgánu a v relevantnom prípadne informuje v súlade s článkom 14 ods. 1 písm. ha) dotknutú osobu o tom, či za posledných 12 po sebe nasledujúcich mesiacov boli jej osobné údaje poskytnuté verejným orgánom.

Pozmeňujúci návrh    141

Návrh nariadenia

Článok 44

Text predložený Komisiou

Pozmeňujúci návrh

Odchýlky

Odchýlky

1. Ak nebolo prijaté rozhodnutie o primeranosti podľa článku 41 alebo ak nie sú zabezpečené náležité záruky podľa článku 42, prenos alebo súbor prenosov osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, len ak:

1. Ak nebolo prijaté rozhodnutie o primeranosti podľa článku 41 alebo ak nie sú zabezpečené náležité záruky podľa článku 42, prenos alebo súbor prenosov osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, len ak:

a) dotknutá osoba vyjadrila súhlas s navrhovaným prenosom po tom, ako bola informovaná o rizikách takéhoto prenosu z dôvodu absencie rozhodnutia o primeranosti a náležitých záruk alebo

a) dotknutá osoba vyjadrila súhlas s navrhovaným prenosom po tom, ako bola informovaná o rizikách takéhoto prenosu z dôvodu absencie rozhodnutia o primeranosti a náležitých záruk alebo

b) prenos je nevyhnutný na plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom alebo na vykonanie predzmluvných opatrení prijatých na žiadosť dotknutej osoby, alebo

b) prenos je nevyhnutný na plnenie zmluvy medzi dotknutou osobou a prevádzkovateľom alebo na vykonanie predzmluvných opatrení prijatých na žiadosť dotknutej osoby, alebo

c) prenos je nevyhnutný kvôli uzatvoreniu alebo plneniu zmluvy uzatváranej v záujme dotknutej osoby medzi prevádzkovateľom a inou fyzickou alebo právnickou osobou, alebo

c) prenos je nevyhnutný kvôli uzatvoreniu alebo plneniu zmluvy uzatváranej v záujme dotknutej osoby medzi prevádzkovateľom a inou fyzickou alebo právnickou osobou, alebo

d) prenos je nevyhnutný z dôležitých dôvodov verejného záujmu, alebo

d) prenos je nevyhnutný z dôležitých dôvodov verejného záujmu, alebo

e) prenos je nevyhnutný na stanovenie, uplatňovanie alebo obranu právnych nárokov, alebo

e) prenos je nevyhnutný na stanovenie, uplatňovanie alebo obranu právnych nárokov, alebo

f) prenos je nevyhnutný na ochranu životne dôležitých záujmov dotknutej osoby alebo inej osoby, ak je dotknutá osoba fyzicky alebo právne nespôsobilá vyjadriť súhlas, alebo

f) prenos je nevyhnutný na ochranu životne dôležitých záujmov dotknutej osoby alebo inej osoby, ak je dotknutá osoba fyzicky alebo právne nespôsobilá vyjadriť súhlas, alebo

g) prenos sa uskutočňuje z registra, ktorý je podľa práva Únie alebo členského štátu určený na poskytovanie informácií verejnosti a ktorý je otvorený na nahliadanie verejnosti alebo akejkoľvek osobe, ktorá môže preukázať oprávnený záujem, pokiaľ podmienky stanovené právnymi predpismi Únie alebo právnymi predpismi členského štátu na nahliadanie sú v tomto konkrétnom prípade splnené, alebo

g) prenos sa uskutočňuje z registra, ktorý je podľa práva Únie alebo členského štátu určený na poskytovanie informácií verejnosti a ktorý je otvorený na nahliadanie verejnosti alebo akejkoľvek osobe, ktorá môže preukázať oprávnený záujem, pokiaľ podmienky stanovené právnymi predpismi Únie alebo právnymi predpismi členského štátu na nahliadanie sú v tomto konkrétnom prípade splnené.

h) prenos je nevyhnutný na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo sprostredkovateľ a ktoré nemožno kvalifikovať ako časté alebo hromadné, a prevádzkovateľ alebo sprostredkovateľ posúdili všetky okolnosti sprevádzajúce operáciu prenosu údajov alebo súbor operácií prenosu údajov a na základe tohto posúdenia uviedli v prípade potreby náležité záruky, pokiaľ ide o ochranu osobných údajov.

 

2. Prenos podľa odseku 1 písm. g) nezahŕňa všetky osobné údaje alebo celé kategórie osobných údajov obsiahnutých v registri. Ak je register určený na nahliadanie pre osoby s oprávneným záujmom, prenos sa uskutoční iba na žiadosť týchto osôb alebo vtedy, keď majú byť príjemcami.

2. Prenos podľa odseku 1 písm. g) nezahŕňa všetky osobné údaje alebo celé kategórie osobných údajov obsiahnutých v registri. Ak je register určený na nahliadanie pre osoby s oprávneným záujmom, prenos sa uskutoční iba na žiadosť týchto osôb alebo vtedy, keď majú byť príjemcami.

3. Ak sa spracúvanie vykonáva na základe odseku 1 písm. h), prevádzkovateľ alebo sprostredkovateľ musia osobitne prihliadať na povahu údajov, účel a trvanie navrhovanej operácie či operácií spracovania, ako aj na situáciu v krajine pôvodu, v tretej krajine a krajine konečného určenia a uviesť v prípade potreby náležité záruky, pokiaľ ide o ochranu osobných údajov.

 

4. Odsek 1 písm. b), c) a h) sa neuplatňujú na činnosti, ktoré vykonávajú verejné orgány pri uplatňovaní svojich verejných právomocí.

4. Odsek 1 písm. b) a c) sa neuplatňujú na činnosti, ktoré vykonávajú verejné orgány pri uplatňovaní svojich verejných právomocí.

5. Verejný záujem uvedený v odseku 1 písm. d) musí byť uznaný právnymi predpismi Únie alebo právnymi predpismi členského štátu, ktorému podlieha prevádzkovateľ.

5. Verejný záujem uvedený v odseku 1 písm. d) musí byť uznaný právnymi predpismi Únie alebo právnymi predpismi členského štátu, ktorému podlieha prevádzkovateľ.

6. Prevádzkovateľ alebo sprostredkovateľ dokumentujú posúdenie, ako aj náležité záruky uvedené v odseku 1 písm. h) tohto článku v dokumentácii uvedenej v článku 28 a informujú dozorný orgán o prenose.

 

7. Komisia je splnomocnená prijať delegované akty v súlade s článkom 87 s cieľom bližšie určiť „dôležité dôvody verejného záujmu“ v zmysle odseku 1 písm. d), ako aj kritériá a požiadavky, pokiaľ ide o náležité záruky uvedené v odseku 1 písm. h).

7. Európsky výbor pre ochranu údajov je v súlade s článkom 66 ods. 1 písm. b) poverený úlohou vydať usmernenia, odporúčania a najlepšie postupy s cieľom bližšie určiť kritériá a požiadavky týkajúce sa prenosu údajov na základe  odseku 1.

Pozmeňujúci návrh    142

Návrh nariadenia

Článok 45 – odsek 1 – písmeno a

Text predložený Komisiou

Pozmeňujúci návrh

a) vytvoriť účinné mechanizmy medzinárodnej spolupráce na uľahčenie presadzovania právnych predpisov o ochrane osobných údajov;

a) vytvoriť účinné mechanizmy medzinárodnej spolupráce na zabezpečenie presadzovania právnych predpisov o ochrane osobných údajov;

Pozmeňujúci návrh    143

Návrh nariadenia

Článok 45 – odsek 1 – písmeno d a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

da) objasniť jurisdikčné konflikty a konzultovať o nich s tretími krajinami.

Pozmeňujúci návrh    144

Návrh nariadenia

Článok 45 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 45a

 

Správa Komisie

 

Komisia predkladá Európskemu parlamentu a Rade v pravidelných intervaloch správu o uplatňovaní článkov 40 až 45, a to počnúc najneskôr štyri roky od dátumu uvedeného v článku 91 ods. 1. Na tento účel si Komisia môže vyžiadať od členských štátov a dozorných orgánov informácie, ktoré jej musia byť poskytnuté bez zbytočného odkladu. Správa sa zverejňuje.

Pozmeňujúci návrh    145

Návrh nariadenia

Článok 47 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1. Dozorný orgán koná pri plnení svojich povinností a výkone zverených právomocí úplne nezávisle.

1. Dozorný orgán koná pri plnení svojich povinností a výkone zverených právomocí úplne nezávisle a nestranne, bez toho, aby boli dotknuté ustanovenia o spolupráci a konzistentnosti z kapitoly VII tohto nariadenia.

Pozmeňujúci návrh    146

Návrh nariadenia

Článok 47 – odsek 7 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

7a. Každý členský štát zabezpečí, aby bol dozorný orgán zodpovedný v oblasti rozpočtovej kontroly národnému parlamentu.

Pozmeňujúci návrh    147

Návrh nariadenia

Článok 50

Text predložený Komisiou

Pozmeňujúci návrh

Služobné tajomstvo

Služobné tajomstvo

Členovia a zamestnanci dozorného orgánu podliehajú počas funkčného obdobia či zamestnania, ako aj po ich uplynutí, povinnosti zachovávať služobné tajomstvo, pokiaľ ide o dôverné informácie, o ktorých sa dozvedeli pri plnení svojich služobných povinností.

Členovia a zamestnanci dozorného orgánu podliehajú počas funkčného obdobia či zamestnania, ako aj po ich uplynutí a v súlade s vnútroštátnymi právnymi predpismi a praxou povinnosti zachovávať služobné tajomstvo, pokiaľ ide o dôverné informácie, o ktorých sa dozvedeli pri plnení svojich služobných povinností, pričom si plnia povinnosti nezávisle a transparentne, ako je stanovené v nariadení.

Pozmeňujúci návrh                  148

Návrh nariadenia

Článok 51 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1. Každý dozorný orgán vykonáva na území svojho členského štátu právomoci, ktoré mu boli zverené v súlade s týmto nariadením.

1. Každý dozorný orgán je kompetentný plniť si úlohy a vykonávať právomoci, ktoré mu boli zverené v súlade s týmto nariadením, na území svojho členského štátu bez toho, aby bol dotknutý článok 74. Spracovanie údajov, ktoré uskutočňuje orgán verejnej moci, podlieha výlučne dohľadu dozorného orgánu daného členského štátu.

Pozmeňujúci návrh    149

Návrh nariadenia

Článok 51 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2. Ak sa spracovanie osobných údajov uskutočňuje v rámci činnosti zariadenia prevádzkovateľa alebo sprostredkovateľa v Únii a prevádzkovateľ alebo sprostredkovateľ pôsobí vo viac než jednom členskom štáte, za dohľad nad činnosťou prevádzkovateľa alebo sprostredkovateľa pri spracúvaní údajov vo všetkých členských štátoch zodpovedá dozorný orgán členského štátu, v ktorom sa nachádza ústredie prevádzkovateľa alebo sprostredkovateľa, a to bez toho, aby boli dotknuté ustanovenia kapitoly VII tohto nariadenia.

vypúšťa sa

Pozmeňujúci návrh    150

Návrh nariadenia

Článok 52 – odsek 1 – písmeno b

Text predložený Komisiou

Pozmeňujúci návrh

b) prejednáva sťažnosti podané akoukoľvek dotknutou osobou, resp. združením zastupujúcim dotknutú osobu v súlade s článkom 73, vyšetruje predmetnú záležitosť v náležitom rozsahu, informuje dotknutú osobu či združenie o pokroku a výsledkoch sťažnosti v primeranej lehote, najmä ak je nutné ďalšie vyšetrovanie alebo koordinácia s iným dozorným orgánom;

b) rieši sťažnosti podané akoukoľvek dotknutou osobou, resp. združením v súlade s článkom 73, vyšetruje predmetnú záležitosť v náležitom rozsahu, informuje dotknutú osobu či združenie o pokroku a výsledkoch sťažnosti v primeranej lehote, najmä ak je nutné ďalšie vyšetrovanie alebo koordinácia s iným dozorným orgánom;

Pozmeňujúci návrh    151

Návrh nariadenia

Článok 52 – odsek 1 – písmeno d

Text predložený Komisiou

Pozmeňujúci návrh

d) na vlastný podnet, na základe sťažnosti alebo na žiadosť iného dozorného orgánu uskutočňuje vyšetrovania a ak dotknutá osoba podala sťažnosť tomuto dozornému orgánu, informuje túto dotknutú osobu o výsledku vyšetrovania v primeranej lehote;

d) na vlastný podnet, na základe sťažnosti alebo osobitnej a zdokumentovanej informácie o nezákonnom spracovaní, alebo na žiadosť iného dozorného orgánu uskutočňuje vyšetrovania, a ak dotknutá osoba podala sťažnosť tomuto dozornému orgánu, informuje túto dotknutú osobu o výsledku vyšetrovania v primeranej lehote;

Pozmeňujúci návrh    152

Návrh nariadenia

Článok 52 – odsek 1 – písmeno j a (nové)

Text predložený Komisiou

Pozmeňujúci návrh

 

ja) certifikuje prevádzkovateľov a sprostredkovateľov podľa článku 39.

Pozmeňujúci návrh    153

Návrh nariadenia

Článok 52 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2. Každý dozorný orgán podporuje zvyšovanie informovanosti verejnosti o rizikách, pravidlách, zárukách a právach v súvislosti so spracovaním osobných údajov. Osobitná pozornosť sa má venovať najmä činnostiam špecificky zameraným na deti.

2. Každý dozorný orgán podporuje zvyšovanie informovanosti verejnosti o rizikách, pravidlách, zárukách a právach v súvislosti so spracovaním osobných údajov a o náležitých opatreniach na ochranu osobných údajov. Osobitná pozornosť sa má venovať najmä činnostiam špecificky zameraným na deti.

Pozmeňujúci návrh    154

Návrh nariadenia

Článok 52 – odsek 2 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

2a. Každý dozorný orgán spoločne s Európskym výborom pre ochranu údajov podporuje informovanosť prevádzkovateľov a sprostredkovateľov o rizikách, pravidlách, zárukách a právach v súvislosti so spracovaním osobných údajov. Patrí sem aj vedenie registra sankcií a porušení. Do registra sa čo najpodrobnejšie zaznamenávajú všetky upozornenia a sankcie, ako aj riešenie porušovania. Každý dozorný orgán poskytuje na požiadanie sprostredkovateľom a prevádzkovateľom, ktorí sú mikropodnikmi alebo malými a strednými podnikmi, všeobecné informácie o ich povinnostiach a záväzkoch v súlade s týmto nariadením.

Pozmeňujúci návrh    155

Návrh nariadenia

Článok 52 – odsek 6

Text predložený Komisiou

Pozmeňujúci návrh

6. V prípade, že žiadosti sú zjavne neprimerané, a to najmä pre ich opakujúci sa charakter, dozorný orgán môže požadovať poplatok, resp. môže odmietnuť prijať opatrenia požadované dotknutou osobou. Dôkazné bremeno, pokiaľ ide o zjavne neprimeraný charakter žiadosti, znáša dozorný orgán.

6. V prípade, že žiadosti sú zjavne neprimerané, a to najmä pre ich opakujúci sa charakter, dozorný orgán môže požadovať primeraný poplatok, resp. môže odmietnuť prijať opatrenia požadované dotknutou osobou. Výška tohto poplatku nepresahuje náklady na požadované opatrenie. Dôkazné bremeno, pokiaľ ide o zjavne neprimeraný charakter žiadosti, znáša dozorný orgán.

Pozmeňujúci návrh    156

Návrh nariadenia

Článok 53

Text predložený Komisiou

Pozmeňujúci návrh

Právomoci

Právomoci

1. Každý dozorný orgán má právomoc:

1. Každý dozorný orgán má v súlade s týmto nariadením právomoc:

a) oznamovať prevádzkovateľovi či sprostredkovateľovi domnelé porušenie ustanovení o spracovaní osobných údajov a v prípade potreby prevádzkovateľovi či sprostredkovateľovi nariadiť, aby konkrétnym spôsobom napravili toto porušenie s cieľom zlepšiť ochranu dotknutej osoby;

a) oznamovať prevádzkovateľovi či sprostredkovateľovi domnelé porušenie ustanovení o spracovaní osobných údajov a v prípade potreby prevádzkovateľovi či sprostredkovateľovi nariadiť, aby konkrétnym spôsobom napravili toto porušenie s cieľom zlepšiť ochranu dotknutej osoby, alebo určiť prevádzkovateľovi povinnosť informovať dotknutú osobu o porušení ochrany osobných údajov;

b) nariadiť prevádzkovateľovi či sprostredkovateľovi vyhovieť žiadostiam dotknutej osoby o výkon práv ustanovených týmto nariadením;

b) nariadiť prevádzkovateľovi či sprostredkovateľovi vyhovieť žiadostiam dotknutej osoby o výkon práv ustanovených týmto nariadením;

c) nariadiť prevádzkovateľovi či sprostredkovateľovi a ich prípadnému zástupcovi, aby poskytli všetky informácie, ktoré sú dôležité pre výkon jeho povinností;

c) nariadiť prevádzkovateľovi či sprostredkovateľovi a ich prípadnému zástupcovi, aby poskytli všetky informácie, ktoré sú dôležité pre výkon jeho povinností;

d) zabezpečiť súlad s požiadavkou na povolenia vopred a konzultácie vopred podľa článku 34;

d) zabezpečiť súlad s požiadavkou na povolenia vopred a konzultácie vopred podľa článku 34;

e) varovať alebo napomenúť prevádzkovateľa či sprostredkovateľa;

e) varovať alebo napomenúť prevádzkovateľa či sprostredkovateľa;

f) nariadiť opravu, výmaz alebo likvidáciu všetkých údajov, ak boli spracované v rozpore s ustanoveniami tohto nariadenia, a oznámenie týchto opatrení tretím stranám, ktorým boli údaje sprístupnené;

f) nariadiť opravu, výmaz alebo likvidáciu všetkých údajov, ak boli spracované v rozpore s ustanoveniami tohto nariadenia, a oznámenie týchto opatrení tretím stranám, ktorým boli údaje sprístupnené;

g) nariadiť dočasný alebo trvalý zákaz spracovania;

g) nariadiť dočasný alebo trvalý zákaz spracovania;

h) pozastaviť tok údajov smerom k príjemcovi v tretej krajine alebo medzinárodnej organizácii,

h) pozastaviť tok údajov smerom k príjemcovi v tretej krajine alebo medzinárodnej organizácii,

i) vydávať stanoviská týkajúce sa akýchkoľvek otázok, ktoré súvisia s ochranou osobných údajov;

i) vydávať stanoviská týkajúce sa akýchkoľvek otázok, ktoré súvisia s ochranou osobných údajov;

 

ia) certifikovať prevádzkovateľov a sprostredkovateľov podľa článku 39;

j) informovať národný parlament, vládu alebo iné politické inštitúcie, ako aj verejnosť o všetkých otázkach súvisiacich s ochranou osobných údajov.

j) informovať národný parlament, vládu alebo iné politické inštitúcie, ako aj verejnosť o všetkých otázkach súvisiacich s ochranou osobných údajov.

 

ja) zaviesť účinné mechanizmy na podporu podávania dôverných správ o porušení tohto nariadenia, s prihliadnutím na usmernenia, ktoré vydá Európsky výbor pre ochranu údajov v súlade s článkom 66 ods. 4b.

2. Každý dozorný orgán má vyšetrovaciu právomoc, ktorá umožňuje, aby mu prevádzkovateľ či sprostredkovateľ poskytol:

2. Každý dozorný orgán má vyšetrovaciu právomoc, ktorá umožňuje, aby mu prevádzkovateľ či sprostredkovateľ bez predchádzajúceho oznámenia poskytol:

a) prístup ku všetkým osobným údajom a všetkým informáciám potrebným na plnenie jeho povinností;

a) prístup k všetkým osobným údajom a všetkým dokumentom a informáciám potrebným na plnenie jeho povinností;

b) prístup do všetkých priestorov, ako aj k akémukoľvek zariadeniu a prostriedkom na spracúvanie údajov, ak existujú dostatočné dôvody predpokladať, že sa tam uskutočňuje činnosť, ktorá je v rozpore s týmto nariadením.

b) prístup do všetkých priestorov, ako aj k akémukoľvek zariadeniu a prostriedkom na spracúvanie údajov.

Právomoci uvedené v písmene b) sa vykonávajú v súlade s právnymi predpismi EÚ a právnymi predpismi členského štátu.

Právomoci uvedené v písmene b) sa vykonávajú v súlade s právnymi predpismi EÚ a právnymi predpismi členského štátu.

3. Každý dozorný orgán má právomoc upovedomiť o porušení tohto nariadenia justičné orgány a postupovať súdnou cestou, predovšetkým podľa článku 74 ods. 4 a článku 75 ods. 2.

3. Každý dozorný orgán má právomoc upovedomiť o porušení tohto nariadenia justičné orgány a postupovať súdnou cestou, predovšetkým podľa článku 74 ods. 4 a článku 75 ods. 2.

4. Každý dozorný orgán je oprávnený sankcionovať správne delikty, najmä tie, ktoré sú uvedené v článku 79 ods. 4, 5 a 6.

4. Každý dozorný orgán je oprávnený sankcionovať správne delikty v súlade s článkom 79. Tieto právomoci sa vykonávajú účinným, primeraným a odradzujúcim spôsobom.

Pozmeňujúci návrh    157

Návrh nariadenia

Článok 54

Text predložený Komisiou

Pozmeňujúci návrh

Každý kontrolný orgán musí vypracovať výročnú správu o svojej činnosti. Správa sa predkladá národnému parlamentu a sprístupní sa verejnosti, Komisii a Európskemu výboru pre ochranu údajov.

Každý kontrolný orgán musí aspoň v dvojročných intervaloch vypracovať správu o svojej činnosti. Správa sa predkladá príslušnému parlamentu a sprístupní sa verejnosti, Komisii a Európskemu výboru pre ochranu údajov.

Pozmeňujúci návrh    158

Návrh nariadenia

Článok 54 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 54a

 

Vedúci orgán

 

1. Ak sa spracovanie osobných údajov uskutočňuje v rámci činností zariadenia prevádzkovateľa alebo sprostredkovateľa v Únii a prevádzkovateľ alebo sprostredkovateľ pôsobí vo viac než jednom členskom štáte, alebo ak sa spracúvajú osobné údaje osôb s pobytom v niekoľkých členských štátoch, dozorný orgán ústredia prevádzkovateľa alebo sprostredkovateľa vystupuje ako vedúci orgán zodpovedný za dohľad nad spracovávaním, ktoré vykonáva prevádzkovateľ alebo sprostredkovateľ, a to vo všetkých členských štátoch v súlade s ustanoveniami kapitoly VII tohto nariadenia.

 

2. Vedúci dozorný orgán prijme náležité opatrenia, pokiaľ ide o dohľad nad spracovávaním, ktoré vykonáva prevádzkovateľ alebo sprostredkovateľ, za ktoré je zodpovedný, len po konzultácii so všetkými ostatnými príslušnými dozornými orgánmi v zmysle článku 51 ods. 1 v snahe dosiahnuť konsenzus. Na tento účel predloží predovšetkým všetky relevantné informácie a konzultuje s ostatnými orgánmi predtým, než prijme opatrenie s právnymi účinkami pre prevádzkovateľa alebo sprostredkovateľa, v zmysle článku 51 odseku 1. Vedúci orgán čo najviac zohľadní stanoviská zapojených orgánov. Vedúci orgán je jediný orgán oprávnený rozhodovať o opatreniach, ktoré majú právne účinky, pokiaľ ide o spracovávanie vykonávané prevádzkovateľom alebo sprostredkovateľom, za ktoré je zodpovedný.

 

3. Európsky výbor pre ochranu údajov vydá na požiadanie príslušného dozorného orgánu stanovisko k určeniu vedúceho orgánu zodpovedného za prevádzkovateľa alebo sprostredkovateľa v prípadoch, keď:

 

a) z údajov o prípade nie je jasné, kde je sídlo ústredia prevádzkovateľa alebo sprostredkovateľa; alebo

 

b) príslušné orgány sa nedohodnú, ktorý dozorný orgán má fungovať ako vedúci orgán; alebo

 

c) prevádzkovateľ nemá sídlo v Únii a obyvateľov z jednotlivých členských štátov sa týkajú operácie spracovania údajov v rámci pôsobnosti tohto nariadenia.

 

3a. Ak prevádzkovateľ vykonáva aj úlohy sprostredkovateľa, dozorný orgán ústredia prevádzkovateľa vystupuje ako vedúci orgán zodpovedný za dohľad nad spracovávaním.

 

4. Európsky výbor pre ochranu údajov môže rozhodnúť o určení vedúceho orgánu.

(Odsek 1 v pozmeňujúcom návrhu Parlamentu je založený na článku 51 ods. 2 návrhu Komisie).

Pozmeňujúci návrh    159

Návrh nariadenia

Článok 55 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1. Dozorné orgány si poskytujú navzájom relevantné informácie a pomoc v záujme konzistentného vykonávania a uplatňovania ustanovení tohto nariadenia a zavedú opatrenia na účinnú vzájomnú spoluprácu. Vzájomná pomoc sa týka najmä žiadostí o informácie a opatrení v oblasti dozoru, ako sú napríklad žiadosti o povolenie a konzultácie vopred, kontroly a promptné informácie o otvorení prípadov a ďalšom vývoji v prípade, keď je pravdepodobné, že operácie spracovania budú mať vplyv na dotknuté osoby v niekoľkých členských štátoch.

1. Dozorné orgány si poskytujú navzájom relevantné informácie a pomoc v záujme konzistentného vykonávania a uplatňovania ustanovení tohto nariadenia a zavedú opatrenia na účinnú vzájomnú spoluprácu. Vzájomná pomoc sa týka najmä žiadostí o informácie a opatrení v oblasti dozoru, ako sú napríklad žiadosti o povolenie a konzultácie vopred, kontroly, vyšetrovania a promptné informácie o otvorení prípadov a ďalšom vývoji v prípade, keď prevádzkovateľ či sprostredkovateľ má zariadenia v niekoľkých členských štátoch, alebo keď je pravdepodobné, že operácie spracovania budú mať vplyv na dotknuté osoby v niekoľkých členských štátoch. Vedúci orgán definovaný v článku 54a zabezpečí koordináciu so zapojenými dozornými orgánmi a bude fungovať ako jednotné kontaktné miesto pre prevádzkovateľa alebo sprostredkovateľa.

Pozmeňujúci návrh    160

Návrh nariadenia

Článok 55 – odsek 7

Text predložený Komisiou

Pozmeňujúci návrh

7. Za opatrenie vykonané na základe žiadosti o vzájomnú pomoc sa neúčtuje žiadny poplatok.

7. Za opatrenie vykonané na základe žiadosti o vzájomnú pomoc sa žiadajúcemu dozornému orgánu neúčtuje žiadny poplatok.

Pozmeňujúci návrh    161

Návrh nariadenia

Článok 55 – odsek 8

Text predložený Komisiou

Pozmeňujúci návrh

8. Ak dozorný orgán nerozhodne o žiadosti iného dozorného orgánu do jedného mesiaca, žiadajúci dozorný orgán je oprávnený vydať dočasné opatrenie na území svojho členského štátu v súlade s článkom 51 ods. 1 a predložiť záležitosť Európskemu výboru pre ochranu údajov v súlade s postupom uvedeným v článku 57.

8. Ak dozorný orgán nerozhodne o žiadosti iného dozorného orgánu do jedného mesiaca, žiadajúci dozorný orgán je oprávnený vydať dočasné opatrenie na území svojho členského štátu v súlade s článkom 51 ods. 1 a predložiť záležitosť Európskemu výboru pre ochranu údajov v súlade s postupom uvedeným v článku 57. Ak sa pomoc zatiaľ nedokončila, a teda nie je možné prijať konečné opatrenie, žiadajúci dozorný orgán môže na území svojho členského štátu prijať dočasné opatrenia podľa článku 53.

Pozmeňujúci návrh    162

Návrh nariadenia

Článok 55 – odsek 9

Text predložený Komisiou

Pozmeňujúci návrh

9. Dozorný orgán určí obdobie platnosti týchto dočasných opatrení. Toto obdobie nepresiahne tri mesiace. Dozorný orgán bezodkladne oznámi tieto opatrenia s úplným odôvodnením Európskemu výboru pre ochranu údajov a Komisii.

9. Dozorný orgán určí obdobie platnosti týchto dočasných opatrení. Toto obdobie nepresiahne tri mesiace. Dozorný orgán bezodkladne oznámi tieto opatrenia s úplným odôvodnením Európskemu výboru pre ochranu údajov a Komisii v súlade s postupom uvedeným v článku 57.

Pozmeňujúci návrh    163

Návrh nariadenia

Článok 55 – odsek 10

Text predložený Komisiou

Pozmeňujúci návrh

10. Komisia môže stanoviť formát a postupy vzájomnej pomoci uvedené v tomto článku a opatrenia na výmenu informácií elektronickými prostriedkami medzi dozornými orgánmi navzájom, ako aj medzi dozornými orgánmi a Európskym výborom pre ochranu údajov, najmä štandardizovaný formát uvedený v odseku 6. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

10. Európsky výbor pre ochranu údajov môže stanoviť formát a postupy vzájomnej pomoci uvedené v tomto článku a opatrenia na výmenu informácií elektronickými prostriedkami medzi dozornými orgánmi navzájom, ako aj medzi dozornými orgánmi a Európskym výborom pre ochranu údajov, najmä štandardizovaný formát uvedený v odseku 6.

Pozmeňujúci návrh    164

Návrh nariadenia

Článok 56 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2. V prípadoch, keď je pravdepodobné, že operácie spracovania budú mať vplyv na dotknuté osoby v niekoľkých členských štátoch, dozorný orgán každého z týchto členských štátov má právo podieľať sa podľa konkrétnej situácie na spoločných vyšetrovacích úlohách alebo spoločných operáciách. Príslušný dozorný orgán vyzve dozorné orgány týchto jednotlivých členských štátov, aby sa zúčastnili na príslušných vyšetrovacích úlohách alebo spoločných operáciách a aby reagovali na žiadosť ktoréhokoľvek dozorného orgánu o zapojenie sa do operácií bez zbytočného odkladu.

2. V prípadoch, keď prevádzkovateľ alebo sprostredkovateľ má zariadenia v niekoľkých členských štátoch alebo keď je pravdepodobné, že operácie spracovania budú mať vplyv na dotknuté osoby v niekoľkých členských štátoch, dozorný orgán každého z týchto členských štátov má právo podieľať sa podľa konkrétnej situácie na spoločných vyšetrovacích úlohách alebo spoločných operáciách. Vedúci orgán vymedzený v článku 54a zapojí dozorné orgány týchto jednotlivých členských štátov do príslušných vyšetrovacích úloh alebo spoločných operácií a bez zbytočného odkladu odpovedá na žiadosť ktoréhokoľvek dozorného orgánu o zapojenie sa do operácií. Vedúci orgán koná ako jednotné kontaktné miesto pre prevádzkovateľa alebo sprostredkovateľa.

Pozmeňujúci návrh    165

Návrh nariadenia

Článok 57

Text predložený Komisiou

Pozmeňujúci návrh

Mechanizmus konzistentnosti

Mechanizmus konzistentnosti

Na účely uvedené v článku 46 ods. 1 dozorné orgány spolupracujú medzi sebou navzájom, ako aj s Komisiou prostredníctvom mechanizmu konzistentnosti, ako sa ustanovuje v tomto oddiele.

Na účely uvedené v článku 46 ods. 1 dozorné orgány spolupracujú medzi sebou navzájom, ako aj s Komisiou prostredníctvom mechanizmu konzistentnosti, a to v otázkach všeobecnej pôsobnosti i v jednotlivých prípadoch v súlade s ustanoveniami tohto oddielu.

Pozmeňujúci návrh    166

Návrh nariadenia

Článok 58

Text predložený Komisiou

Pozmeňujúci návrh

Stanovisko Európskeho výboru pre ochranu údajov

Konzistentnosť v otázkach všeobecného uplatňovania

1. Predtým než dozorný orgán prijme opatrenia uvedené v odseku 2, tento dozorný orgán oznámi navrhované opatrenie Európskemu výboru pre ochranu údajov a Komisii.

1. Predtým než dozorný orgán prijme opatrenia uvedené v odseku 2, tento dozorný orgán oznámi navrhované opatrenie Európskemu výboru pre ochranu údajov a Komisii.

2. Povinnosť stanovená v odseku 1 sa uplatňuje na opatrenie, ktoré má mať právne účinky a ktoré:

2. Povinnosť stanovená v odseku 1 sa uplatňuje na opatrenie, ktoré má mať právne účinky a ktoré:

a) súvisí s činnosťami spracovania týkajúcimi sa ponuky tovaru alebo služieb dotknutým osobám v niekoľkých členských štátoch, alebo sledovania ich správania, alebo

 

b) môže podstatne ovplyvniť voľný pohyb osobných údajov v rámci Únie, alebo

 

c) ktorého cieľom je prijatie zoznamu operácií spracovania, na ktoré sa vzťahuje povinnosť konzultácie vopred podľa článku 34 ods. 5, alebo

 

d) ktorého cieľom je určiť štandardné ustanovenia o ochrane údajov uvedené v článku 42 ods. 2 písm. c), alebo

d) má za cieľ určiť štandardné ustanovenia o ochrane údajov uvedené v článku 42 ods. 2 písm. c), alebo or

e) ktorého cieľom je schváliť zmluvné doložky uvedené v článku 42 ods. 2 písm. d), alebo

e) má za cieľ schváliť zmluvné doložky uvedené v článku 42 ods. 2 písm. d), alebo or

f) ktorého cieľom je schváliť záväzné firemné pravidlá v zmysle článku 43.

f) má za cieľ schváliť záväzné firemné pravidlá v zmysle článku 43.

3. Ktorýkoľvek dozorný orgán alebo Európsky výbor pre ochranu údajov môžu požadovať, aby sa prostredníctvom mechanizmu konzistentnosti riešila akákoľvek záležitosť, najmä ak dozorný orgán nepredloží návrh opatrenia uvedeného v odseku 2 alebo neplní povinnosti týkajúce sa vzájomnej pomoci v súlade s článkom 55 alebo spoločných operácií v súlade s článkom 56.

3. Ktorýkoľvek dozorný orgán alebo Európsky výbor pre ochranu údajov môžu požadovať, aby sa prostredníctvom mechanizmu konzistentnosti riešila akákoľvek záležitosť všeobecného uplatňovania, najmä ak dozorný orgán nepredloží návrh opatrenia uvedeného v odseku 2 alebo neplní povinnosti týkajúce sa vzájomnej pomoci v súlade s článkom 55 alebo spoločných operácií v súlade s článkom 56.

4. Aby sa zabezpečilo správne a konzistentné uplatňovanie tohto nariadenia, Komisia môže požadovať, aby sa všetky otázky riešili prostredníctvom mechanizmu konzistentnosti.

4. Aby sa zabezpečilo správne a konzistentné uplatňovanie tohto nariadenia, Komisia môže požadovať, aby sa všetky otázky všeobecného uplatňovania riešili prostredníctvom mechanizmu konzistentnosti.

5. Dozorné orgány a Komisia elektronicky oznamujú všetky príslušné informácie, podľa potreby aj zhrnutie skutočností, navrhované opatrenie a dôvody, kvôli ktorým je vydanie takéhoto opatrenia nevyhnutné, pričom používajú štandardizovaný formát.

5. Dozorné orgány a Komisia bez zbytočného odkladu elektronicky oznamujú všetky príslušné informácie, podľa potreby aj zhrnutie skutočností, navrhované opatrenie a dôvody, kvôli ktorým je vydanie takéhoto opatrenia nevyhnutné, pričom používajú štandardizovaný formát.

6. Predseda Európskeho výboru pre ochranu údajov ihneď elektronicky informuje členov Európskeho výboru pre ochranu údajov a Komisiu o všetkých relevantných informáciách, ktoré mu boli oznámené, pričom používa štandardizovaný formát. Predseda Európskeho výboru pre ochranu údajov poskytne v prípade potreby preklady relevantných informácií.

6. Predseda Európskeho výboru pre ochranu údajov bez zbytočného odkladu elektronicky informuje členov Európskeho výboru pre ochranu údajov a Komisiu o všetkých relevantných informáciách, ktoré mu boli oznámené, pričom používa štandardizovaný formát. Sekretariát Európskeho výboru pre ochranu údajov poskytne v prípade potreby preklady relevantných informácií.

 

6a. Európsky výbor pre ochranu údajov prijme stanovisko k bodom uvedeným v odseku 2.

7. Európsky výbor pre ochranu údajov vydá k veci stanovisko, ak tak Európsky výbor pre ochranu údajov rozhodne jednoduchou väčšinou svojich členov alebo ak niektorý dozorný orgán alebo Komisia o to požiadali, a to do jedného týždňa po tom, ako boli príslušné informácie poskytnuté podľa odseku 5. Stanovisko musí byť prijaté do jedného mesiaca jednoduchou väčšinou členov Európskeho výboru pre ochranu údajov. Predseda Európskeho výboru pre ochranu údajov informuje o tomto stanovisku bez zbytočného odkladu a podľa konkrétneho prípadu dozorný orgán uvedený v odsekoch 1 a 3, Komisiu a dozorný orgán príslušný podľa článku 51, a stanovisko zverejní.

7. Európsky výbor pre ochranu údajov môže rozhodnúť jednoduchou väčšinou, či prijme stanovisko k niektorej veci predloženej podľa odsekov 3 a 4, pričom vezme do úvahy:

 

a) či ide o novú vec, pričom zohľadní najmä vývoj v oblasti legislatívy a faktov, predovšetkým v oblasti informačných technológií, a zohľadní aktuálny stav pokroku informačnej spoločnosti; a

 

b) či Európsky výbor pre ochranu údajov už k tej veci vydal stanovisko.

8. Dozorný orgán uvedený v odseku 1 a dozorný orgán príslušný podľa článku 51 zohľadnia stanovisko Európskeho výboru pre ochranu údajov a do dvoch týždňov po prijatí informácie o stanovisku predsedu Európskeho výboru pre ochranu údajov oznámia elektronicky predsedovi Európskeho výboru pre ochranu údajov a Komisii, či zotrvávajú na svojom návrhu opatrenia, alebo ho zmenia a doplnia, a v tomto druhom prípade zašlú aj zmenený a doplnený návrh opatrenia, pričom použijú štandardizovaný formát.

8. Európsky výbor pre ochranu údajov prijíma stanoviská v súlade s odsekmi 6a a 7 jednoduchou väčšinou svojich členov. Tieto stanoviská sa zverejnia.

Pozmeňujúci návrh                  167

Návrh nariadenia

Článok 58 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 58a

 

Konzistentnosť v konkrétnych prípadoch

 

1. Pred prijatím opatrenia, ktoré má právne účinky v zmysle článku 54a, vedúci orgán poskytuje všetkým ostatným príslušným orgánom všetky relevantné informácie a predkladá im návrh opatrenia. Vedúci orgán neprijme opatrenie, ak príslušný orgán vznesie do troch týždňov voči opatreniu vážne námietky.

 

2. Keď príslušný orgán uviedol, že má vážne námietky voči návrhu opatrenia vedúceho orgánu, alebo keď vedúci orgán nepredloží návrh opatrenia uvedený v odseku 1, alebo si nesplní povinnosti v oblasti vzájomnej pomoci podľa článku 55 alebo v oblasti spoločných operácií podľa článku 56, vec posúdi Európsky výbor pre ochranu údajov.

 

3. Vedúci orgán a/alebo iné zúčastnené príslušné orgány a Komisia bez zbytočného odkladu elektronicky a s použitím štandardizovaného formátu oznámia Európskemu výboru pre ochranu údajov všetky relevantné informácie, podľa potreby aj zhrnutie skutočností, navrhované opatrenie, dôvody potreby prijatia takéhoto opatrenia, námietky vznesené proti nemu a stanoviská ostatných zúčastnených dozorných orgánov.

 

4. Európsky výbor pre ochranu údajov posúdi vec, pričom vezme do úvahy vplyv návrhu opatrenia vedúceho orgánu na základné práva a slobody dotknutých osôb, a rozhodne jednoduchou väčšinou svojich členov, či v tejto veci vydá do dvoch týždňov stanovisko potom, ako dostane príslušné informácie v súlade s odsekom 3.

 

5. Keď sa Európsky výbor pre ochranu údajov rozhoduje vydať stanovisko, urobí tak v lehote šiestich týždňov a stanovisko zverejní.

 

6. Vedúci orgán čo najviac zohľadní stanovisko Európskeho výboru pre ochranu údajov a do dvoch týždňov po prijatí informácie o stanovisku predsedu Európskeho výboru pre ochranu údajov oznámi elektronicky predsedovi Európskeho výboru pre ochranu údajov a Komisii, či orgán trvá na svojom návrhu opatrenia alebo ho zmení, a ak ho zmení, zašle zmenený návrh opatrenia, pričom použije štandardizovaný formát. Keď vedúci orgán nemá v úmysle postupovať podľa stanoviska Európskeho výboru pre ochranu údajov, predloží podložené zdôvodnenie.

 

7. V prípade, že Európsky výbor pre ochranu údajov stále nesúhlasí s opatrením dozorného orgánu, môže v súlade s odsekom 5 prijať do jedného mesiaca dvojtretinovou väčšinou opatrenia, ktoré sú pre dozorný orgán záväzné.

Pozmeňujúci návrh    168

Návrh nariadenia

Článok 59

Text predložený Komisiou

Pozmeňujúci návrh

Článok 59

vypúšťa sa

Stanovisko Komisie

 

1. Do desiatich týždňov po oznámení veci uvedenom v článku 58, alebo najneskôr do šiestich týždňov v prípade uvedenom v článku 61 môže Komisia prijať stanovisko k veciam oznámeným podľa článku 58 alebo 61 s cieľom zabezpečiť správne a konzistentné uplatňovanie tohto nariadenia.

 

2. Ak Komisia prijala stanovisko v súlade s odsekom 1, dotknutý dozorný orgán v čo najväčšej miere zohľadní stanovisko Komisie a informuje Komisiu a Európsky výbor pre ochranu údajov, či má v úmysle zachovať alebo zmeniť a doplniť svoj návrh opatrenia.

 

3. Počas obdobia uvedeného v odseku 1 dozorný orgán navrhované opatrenie neprijme.

 

4. Ak dotknutý dozorný orgán nemá v úmysle postupovať podľa stanoviska Komisie, informuje o tom Komisiu a Európsky výbor pre ochranu údajov v rámci lehoty uvedenej v odseku 1 a predloží zdôvodnenie. V takom prípade sa navrhované opatrenie neprijme počas ďalšieho jednomesačného obdobia.

 

Pozmeňujúci návrh    169

Návrh nariadenia

Článok 60

Text predložený Komisiou

Pozmeňujúci návrh

Článok 60

vypúšťa sa

Pozastavenie návrhu opatrenia

 

1. Do jedného mesiaca po oznámení uvedenom v článku 59 ods. 4 a v prípade, že Komisia má vážne pochybnosti, či by navrhované opatrenie zabezpečilo riadne uplatňovanie tohto nariadenia, alebo obavy, že by mohlo inak viesť k nekonzistentnému uplatňovaniu, Komisia môže prijať odôvodnené rozhodnutie, ktorým požiada dozorný orgán, aby pozastavil prijatie návrhu opatrenia, pričom vezme do úvahy stanovisko vydané Európskym výborom pre ochranu údajov v súlade s článkom 58 ods. 7 alebo článkom 61 ods. 2, ak sa ukazuje potreba:

 

(a) zosúladiť rozdielne stanoviská dozorného orgánu a Európskeho výboru pre ochranu údajov, pokiaľ je to ešte možné, alebo

 

(b) prijať opatrenie podľa článku 61 ods. 2 písm. a).

 

2. Komisia určí trvanie pozastavenia, ktoré nepresahuje 12 mesiacov.

 

3. Počas obdobia uvedeného v odseku 2 dozorný orgán nemôže prijať navrhované opatrenie.

 

Pozmeňujúci návrh    170

Návrh nariadenia

Článok 60 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 60a

 

Informovanie Európskeho parlamentu a Rady

 

Komisia pravidelne aspoň raz za šesť mesiacov informuje Európsky parlament a Radu o podstate správy od predsedu Európskeho výboru pre ochranu údajov, o veciach riešených v rámci mechanizmu konzistentnosti, pričom uvedie závery, ku ktorým dospeli Komisia a Európsky výbor pre ochranu údajov s cieľom zabezpečiť konzistentné vykonávanie a uplatňovanie tohto nariadenia.

Pozmeňujúci návrh    171

Návrh nariadenia

Článok 61 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1. Za výnimočných okolností, keď sa dozorný orgán domnieva, že existuje naliehavá potreba konať s cieľom chrániť záujmy dotknutej osoby, najmä keď existuje nebezpečenstvo, že presadzovaniu práva dotknutej osoby by mohla podstatným spôsobom brániť zmena existujúceho stavu, alebo je nutné predísť závažným nevýhodám, alebo z iných dôvodov, môže dozorný orgán odchylne od postupu uvedeného v článku 58 okamžite prijať dočasné opatrenia s určenou lehotou platnosti. Dozorný orgán bezodkladne oznámi tieto opatrenia s úplným odôvodnením Európskemu výboru pre ochranu údajov a Komisii.

1. Za výnimočných okolností, keď sa dozorný orgán domnieva, že existuje naliehavá potreba konať s cieľom chrániť záujmy dotknutej osoby, najmä keď existuje nebezpečenstvo, že presadzovaniu práva dotknutej osoby by mohla podstatným spôsobom brániť zmena existujúceho stavu, alebo je nutné predísť závažným nevýhodám, alebo z iných dôvodov, môže dozorný orgán odchylne od postupu uvedeného v článku 58a okamžite prijať dočasné opatrenia s určenou lehotou platnosti. Dozorný orgán bezodkladne oznámi tieto opatrenia s úplným odôvodnením Európskemu výboru pre ochranu údajov a Komisii.

Pozmeňujúci návrh    172

Návrh nariadenia

Článok 61 – odsek 4

Text predložený Komisiou

Pozmeňujúci návrh

4. Odchylne od článku 58 ods. 7 sa urgentné stanovisko uvedené v odsekoch 2 a 3 tohto článku prijme do dvoch týždňov jednoduchou väčšinou členov Európskeho výboru pre ochranu údajov.

4. Urgentné stanovisko uvedené v odsekoch 2 a 3 tohto článku sa prijme do dvoch týždňov jednoduchou väčšinou členov Európskeho výboru pre ochranu údajov.

Pozmeňujúci návrh    173

Návrh nariadenia

Článok 62

Text predložený Komisiou

Pozmeňujúci návrh

Vykonávacie akty

Vykonávacie akty

1. Komisia môže prijať vykonávacie akty s cieľom:

1. Komisia môže po vyžiadaní si stanoviska Európskeho výboru pre ochranu údajov prijať vykonávacie akty týkajúce sa všeobecného uplatňovania s cieľom:

a) rozhodnúť o správnom uplatňovaní tohto nariadenia v súlade s jeho cieľmi a požiadavkami v súvislosti so záležitosťami, ktoré oznámili dozorné orgány podľa článku 58 alebo 61, a to vo veci, v ktorej bolo prijaté odôvodnené rozhodnutie v súlade s článkom 60 ods. 1, alebo vo veci, ku ktorej dozorný orgán nepredkladá návrh opatrenia a tento dozorný orgán naznačil, že nemieni postupovať podľa stanoviska Komisie prijatého podľa článku 59;

 

b) rozhodnúť v lehote uvedenej v článku 59 ods. 1, či vyhlási, že štandardné ustanovenia o ochrane údajov uvedené v článku 58 ods. 2 písm. d) majú všeobecnú platnosť;

b) rozhodnúť, či vyhlási, že štandardné ustanovenia o ochrane údajov uvedené v článku 42 ods. 2 písm. d) majú všeobecnú platnosť;

c) stanoviť formát a postupy na uplatňovanie mechanizmu konzistentnosti uvedené v tomto oddiele;

 

d) stanoviť úpravu výmeny informácií elektronickými prostriedkami medzi dozornými orgánmi navzájom a medzi dozornými orgánmi a Európskym výborom pre ochranu údajov, najmä štandardizovaný formát uvedený v článku 58 ods. 5, 6 a 8.

d) stanoviť úpravu výmeny informácií elektronickými prostriedkami medzi dozornými orgánmi navzájom a medzi dozornými orgánmi a Európskym výborom pre ochranu údajov, najmä štandardizovaný formát uvedený v článku 58 ods. 5, 6 a 8.

Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

 

2. Na základe riadne opodstatnených naliehavých dôvodov týkajúcich sa záujmov dotknutých osôb v prípadoch uvedených v odseku 1 písm. a) Komisia bezodkladne prijme vykonávacie akty v súlade s postupom uvedeným v článku 87 ods. 3. Tieto akty zostávajú v platnosti počas obdobia nepresahujúceho 12 mesiacov.

 

3. Absenciou alebo prijatím opatrenia podľa tohto oddielu nie je dotknuté žiadne iné opatrenie Komisie prijaté na základe zmlúv.

3. Absenciou alebo prijatím opatrenia podľa tohto oddielu nie je dotknuté žiadne iné opatrenie Komisie prijaté na základe zmlúv.

Pozmeňujúci návrh    174

Návrh nariadenia

Článok 63 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2. Ak dozorný orgán v rozpore s článkom 58 ods. 1 až 5 nepredloží návrh opatrenia v rámci mechanizmu konzistentnosti, opatrenie tohto dozorného orgánu nie je právoplatné ani vymožiteľné.

2. Ak dozorný orgán v rozpore s článkom 58 ods. 1 a 2 nepredloží návrh opatrenia v rámci mechanizmu konzistentnosti, alebo prijme opatrenie napriek vzneseniu vážnej námietky podľa článku 58a ods. 1, opatrenie tohto dozorného orgánu nie je právoplatné ani vymožiteľné.

Pozmeňujúci návrh    175

Návrh nariadenia

Článok 66

Text predložený Komisiou

Pozmeňujúci návrh

Úlohy Európskeho výboru pre ochranu údajov

Úlohy Európskeho výboru pre ochranu údajov

1. Európsky výbor pre ochranu údajov zabezpečuje konzistentné uplatňovanie tohto nariadenia. Na tento účel Európsky výbor pre ochranu údajov na základe vlastnej iniciatívy alebo na požiadanie Komisie konkrétne:

1. Európsky výbor pre ochranu údajov zabezpečuje konzistentné uplatňovanie tohto nariadenia. Na tento účel Európsky výbor pre ochranu údajov na základe vlastnej iniciatívy, na požiadanie Európskeho parlamentu, Rady alebo Komisie konkrétne:

a) poskytuje Komisii poradenstvo v akejkoľvek otázke týkajúcej sa ochrany osobných údajov v Únii vrátane akýchkoľvek navrhovaných zmien a doplnení tohto nariadenia;

a) poskytuje Európskym inštitúciám poradenstvo v akejkoľvek otázke týkajúcej sa ochrany osobných údajov v Únii vrátane akýchkoľvek navrhovaných zmien a doplnení tohto nariadenia;

b) preskúmava z vlastnej iniciatívy alebo na žiadosť svojich členov, alebo na žiadosť Komisie akúkoľvek otázku týkajúcu sa uplatňovania tohto nariadenia a vydáva usmernenia, odporúčania a najlepšie postupy určené dozorným orgánom s cieľom podporiť konzistentné uplatňovanie tohto nariadenia;

b) preskúmava z vlastnej iniciatívy alebo na žiadosť svojich členov, alebo na žiadosť Európskeho parlamentu, Rady alebo Komisie akúkoľvek otázku týkajúcu sa uplatňovania tohto nariadenia a vydáva usmernenia, odporúčania a najlepšie postupy určené dozorným orgánom s cieľom podporiť konzistentné uplatňovanie tohto nariadenia, a to aj o využití právomocí presadzovania práva;

c) preskúmava praktické uplatňovanie usmernení, odporúčaní a najlepších postupov uvedených v písm. b) a v pravidelných intervaloch o nich podáva Komisii správu;

c) preskúmava praktické uplatňovanie usmernení, odporúčaní a najlepších postupov uvedených v písm. b) a v pravidelných intervaloch o nich podáva Komisii správu;

d) vydáva stanoviská k návrhom rozhodnutí dozorných orgánov v rámci mechanizmu konzistentnosti uvedeného v článku 57;

d) vydáva stanoviská k návrhom rozhodnutí dozorných orgánov v rámci mechanizmu konzistentnosti uvedeného v článku 57;

 

da) vydáva stanovisko k tomu, ktorý orgán by mal byť vedúcim orgánom podľa článku 54a ods. 3;

e) podporuje spoluprácu a účinnú dvojstrannú a mnohostrannú výmenu informácií a postupov medzi dozornými orgánmi;

e) podporuje spoluprácu a účinnú dvojstrannú a mnohostrannú výmenu informácií a postupov medzi dozornými orgánmi vrátane koordinácie spoločných operácií a ďalších spoločných činností, ak tak rozhodne na žiadosť jedného alebo viacerých dozorných orgánov;

f) podporuje spoločné programy odborného vzdelávania a uľahčuje výmeny zamestnancov medzi dozornými orgánmi, a to podľa potreby aj vrátane dozorných orgánov tretích krajín či medzinárodných organizácií;

f) podporuje spoločné programy odborného vzdelávania a uľahčuje výmeny zamestnancov medzi dozornými orgánmi, a to podľa potreby aj vrátane dozorných orgánov tretích krajín či medzinárodných organizácií;

g) podporuje výmenu poznatkov a dokumentácie s dozornými orgánmi pre ochranu údajov z celého sveta, pokiaľ ide o právne predpisy na ochranu údajov a prax v tejto sfére.

g) podporuje výmenu poznatkov a dokumentácie s dozornými orgánmi pre ochranu údajov z celého sveta, pokiaľ ide o právne predpisy na ochranu údajov a prax v tejto sfére.

 

ga) poskytuje stanovisko Komisii pri príprave delegovaných a vykonávacích aktov vychádzajúcich z tohto nariadenia;

 

gb) poskytuje stanovisko ku kódexom správania navrhnutým na úrovni Únie podľa článku 38 ods. 4;

 

gc) poskytuje stanovisko ku kritériám a požiadavkám na mechanizmy certifikácie ochrany údajov podľa článku 39 ods. 3;

 

gd) vedie verejný elektronický register o platných a neplatných certifikátoch podľa článku 39 ods. 1h;

 

ge) poskytuje pomoc vnútroštátnym dozorným orgánom na ich požiadanie;

 

gf) zostaví a zverejní zoznam operácií spracovania, ktoré podliehajú povinnosti konzultácie vopred podľa článku 34;

 

gg) vedie register sankcií, ktoré prevádzkovateľom a sprostredkovateľom uložili príslušné dozorné orgány;

2. V prípade, že Komisia požiada Európsky výbor pre ochranu údajov o poskytnutie poradenstva, môže stanoviť časovú lehotu, v rámci ktorej je tento výbor povinný toto poradenstvo poskytnúť, pričom sa zohľadní naliehavosť predmetnej záležitosti.

2. V prípade, že Európsky parlament, Rada alebo Komisia požiadajú Európsky výbor pre ochranu údajov o poskytnutie poradenstva, môže stanoviť časovú lehotu, v rámci ktorej je tento výbor povinný toto poradenstvo poskytnúť, pričom sa zohľadní naliehavosť predmetnej záležitosti.

3. Európsky výbor pre ochranu údajov predkladá svoje stanoviská, usmernenia, odporúčania a najlepšie postupy Komisii a výboru podľa článku 87 a tieto dokumenty zverejňuje.

3. Európsky výbor pre ochranu údajov predkladá svoje stanoviská, usmernenia, odporúčania a najlepšie postupy Európskemu parlamentu, Rade, Komisii a výboru podľa článku 87 a tieto dokumenty zverejňuje.

4. Komisia informuje Európsky výbor pre ochranu údajov o krokoch, ktoré podnikla na základe stanovísk, usmernení, odporúčaní a osvedčených postupov vydaných Európskym výborom pre ochranu údajov.

4. Komisia informuje Európsky výbor pre ochranu údajov o krokoch, ktoré podnikla na základe stanovísk, usmernení, odporúčaní a osvedčených postupov vydaných Európskym výborom pre ochranu údajov.

 

4a. Európsky výbor pre ochranu údajov podľa potreby konzultuje so zainteresovanými stranami a poskytuje im príležitosť predložiť v primeranej lehote pripomienky. Bez toho, aby bol dotknutý článok 72, Európsky výbor pre ochranu údajov zverejní výsledky konzultačného postupu.

 

4b. Európsky výbor pre ochranu údajov je v súlade s odsekom 1 písm. b) poverený úlohou vydať usmernenia, odporúčania a najlepšie postupy s cieľom stanoviť spoločné postupy, pokiaľ ide o prijímanie a prešetrovanie informácií o údajnom nezákonnom spracovaní a o zaručenie ochrany dôvernosti a zdrojov získaných informácií.

Pozmeňujúci návrh    176

Návrh nariadenia

Článok 67 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1.  Európsky výbor pre ochranu údajov pravidelne a včas informuje Komisiu o výsledkoch svojej činnosti. Vypracúva výročnú správu o situácii v oblasti ochrany fyzických osôb pri spracúvaní osobných údajov v Únii a tretích krajinách.

Správa obsahuje zhodnotenie praktického uplatňovania usmernení, odporúčaní a najlepších postupov uvedených v článku 66 ods. 1 písm. c).

1.  Európsky výbor pre ochranu údajov pravidelne a včas informuje Európsky parlament, Radu a Komisiu o výsledkoch svojej činnosti. Minimálne raz za dva roky vypracúva správu o situácii v oblasti ochrany fyzických osôb pri spracúvaní osobných údajov v Únii a tretích krajinách.

Správa obsahuje zhodnotenie praktického uplatňovania usmernení, odporúčaní a najlepších postupov uvedených v článku 66 ods. 1 písm. c).

Pozmeňujúci návrh    177

Návrh nariadenia

Článok 68 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1. Európsky výbor pre ochranu údajov prijíma rozhodnutia jednoduchou väčšinou svojich členov.

1. Európsky výbor pre ochranu údajov prijíma rozhodnutia jednoduchou väčšinou svojich členov, ak jeho rokovací poriadok nestanovuje inak.

Pozmeňujúci návrh    178

Návrh nariadenia

Článok 69 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1. Európsky výbor pre ochranu údajov zvolí svojho predsedu a dvoch zástupcov predsedu spomedzi svojich členov. Jedným zo zástupcov predsedu je európsky dozorný úradník pre ochranu údajov, pokiaľ nebol zvolený za predsedu.

1. Európsky výbor pre ochranu údajov zvolí svojho predsedu a aspoň dvoch zástupcov predsedu spomedzi svojich členov.

Pozmeňujúci návrh    179

Návrh nariadenia

Článok 69 – odsek 2 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

2a. Pozícia predsedu je pozíciou na plný úväzok.

Pozmeňujúci návrh    180

Návrh nariadenia

Článok 71 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2. Sekretariát poskytuje analytickú, administratívnu a logistickú podporu Európskemu výboru pre ochranu údajov pod vedením predsedu.

2. Sekretariát poskytuje analytickú, právnu, administratívnu a logistickú podporu Európskemu výboru pre ochranu údajov pod vedením predsedu.

Pozmeňujúci návrh    181

Návrh nariadenia

Článok 72 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1. Zasadnutia Európskeho výboru pre ochranu údajov dôverné.

1. Zasadnutia Európskeho výboru pre ochranu údajov môžu byť podľa potreby dôverné, ak nie je stanovené inak v rokovacom poriadku. Program schôdzí Európskeho výboru pre ochranu údajov sa zverejňuje.

Pozmeňujúci návrh    182

Návrh nariadenia

Článok 73

Text predložený Komisiou

Pozmeňujúci návrh

Právo podať sťažnosť dozornému orgánu

Právo podať sťažnosť dozornému orgánu

1. Bez toho, aby boli dotknuté akékoľvek iné správne alebo súdne prostriedky nápravy, má každá dotknutá osoba právo podať sťažnosť dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnieva, že spracovanie osobných údajov, ktoré sa jej týkajú, nie je v súlade s týmto nariadením.

1. Bez toho, aby boli dotknuté akékoľvek iné správne a súdne prostriedky nápravy alebo mechanizmus konzistentnosti, má každá dotknutá osoba právo podať sťažnosť dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnieva, že spracovanie osobných údajov, ktoré sa jej týkajú, nie je v súlade s týmto nariadením.

2. Všetky orgány, organizácie či združenia, ktorých cieľom je ochrana práv a záujmov dotknutých osôb v súvislosti s ochranou ich osobných údajov a ktoré boli právoplatne zriadené podľa právnych predpisov členského štátu, majú právo podať sťažnosť v mene jednej či viacerých dotknutých osôb dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnievajú, že v dôsledku spracovania osobných údajov došlo k porušeniu práv dotknutých osôb podľa tohto nariadenia.

2. Všetky orgány, organizácie či združenia, ktoré konajú vo verejnom záujme a ktoré boli právoplatne zriadené podľa právnych predpisov členského štátu, majú právo podať sťažnosť v mene jednej či viacerých dotknutých osôb dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnievajú, že v dôsledku spracovania osobných údajov došlo k porušeniu práv dotknutých osôb podľa tohto nariadenia.

3. Nezávisle od sťažnosti podanej dotknutou osobou majú všetky organizácie či združenia podľa odseku 2 právo podať sťažnosť dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnievajú, že došlo k porušeniu ochrany osobných údajov.

3. Nezávisle od sťažnosti podanej dotknutou osobou majú všetky organizácie či združenia podľa odseku 2 právo podať sťažnosť dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnievajú, že došlo k porušeniu tohto nariadenia.

Pozmeňujúci návrh    183

Návrh nariadenia

Článok 74

Text predložený Komisiou

Pozmeňujúci návrh

Právo na súdny prostriedok nápravy voči dozornému orgánu

Právo na súdny prostriedok nápravy voči dozornému orgánu

1. Každá fyzická alebo právnická osoba má právo na súdne prostriedky nápravy voči rozhodnutiam dozorného orgánu, ktoré sa ich týkajú.

1. Bez toho, aby bol dotknutý akýkoľvek iný správny alebo mimosúdny prostriedok nápravy, má každá fyzická alebo právnická osoba právo na súdne prostriedky nápravy voči rozhodnutiam dozorného orgánu, ktoré sa ich týkajú.

2. Každá dotknutá osoba má právo na súdny prostriedok nápravy ukladajúci dozornému orgánu povinnosť konať vo veci sťažnosti, ak nebolo prijaté rozhodnutie potrebné na ochranu práv dotknutej osoby, alebo ak dozorný orgán neinformoval dotknutú osobu do troch mesiacov o pokroku vo veci sťažnosti či o jej výsledku podľa článku 52 ods. 1 písm. b).

2. Bez toho, aby bol dotknutý akýkoľvek iný správny alebo mimosúdny prostriedok nápravy, má každá dotknutá osoba právo na súdny prostriedok nápravy ukladajúci dozornému orgánu povinnosť konať vo veci sťažnosti, ak nebolo prijaté rozhodnutie potrebné na ochranu práv dotknutej osoby, alebo ak dozorný orgán neinformoval dotknutú osobu do troch mesiacov o pokroku vo veci sťažnosti či o jej výsledku podľa článku 52 ods. 1 písm. b).

3. Návrh na začatie konania proti dozornému orgánu sa podáva na súdoch členského štátu, v ktorom má dozorný úrad sídlo.

3. Návrh na začatie konania proti dozornému orgánu sa podáva na súdoch členského štátu, v ktorom má dozorný úrad sídlo.

4. Dotknutá osoba, ktorej sa týka rozhodnutie dozorného orgánu so sídlom v inom členskom štáte než je štát jej obvyklého pobytu, môže požiadať dozorný orgán členského štátu, v ktorom má svoj obvyklý pobyt, aby začal konanie voči príslušnému dozornému orgánu v uvedenom druhom členskom štáte.

4. Bez toho, aby bol dotknutý mechanizmu konzistentnosti, dotknutá osoba, ktorej sa týka rozhodnutie dozorného orgánu so sídlom v inom členskom štáte než je štát jej obvyklého pobytu, môže požiadať dozorný orgán členského štátu, v ktorom má svoj obvyklý pobyt, aby začal konanie voči príslušnému dozornému orgánu v uvedenom druhom členskom štáte.

5. Členské štáty zabezpečia výkon právoplatných rozhodnutí súdov uvedených v tomto článku.

5. Členské štáty zabezpečia výkon právoplatných rozhodnutí súdov uvedených v tomto článku.

Pozmeňujúci návrh    184

Návrh nariadenia

Článok 75 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2. Návrh na začatie konania proti prevádzkovateľovi alebo sprostredkovateľovi sa podáva na súdoch členského štátu, v ktorom má prevádzkovateľ alebo sprostredkovateľ takéto zariadenie v činnosti. Návrh na začatie takéhoto konania možno podať aj na súdoch členského štátu, v ktorom má dotknutá osoba svoj obvyklý pobyt, pokiaľ prevádzkovateľom nie je verejný orgán konajúci v rámci výkonu svojich verejných právomocí.

2. Návrh na začatie konania proti prevádzkovateľovi alebo sprostredkovateľovi sa podáva na súdoch členského štátu, v ktorom má prevádzkovateľ alebo sprostredkovateľ takéto zariadenie v činnosti. Návrh na začatie takéhoto konania možno podať aj na súdoch členského štátu, v ktorom má dotknutá osoba svoj obvyklý pobyt, pokiaľ prevádzkovateľom nie je verejný orgán Únie alebo členského štátu konajúci v rámci výkonu svojich verejných právomocí.

Pozmeňujúci návrh    185

Návrh nariadenia

Článok 76 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1. Každý orgán, organizácia či združenie uvedené v článku 73 ods. 2 má právo uplatňovať práva uvedené v článkoch 74 a 75 v mene jednej či viacerých dotknutých osôb.

1. Každý orgán, organizácia či združenie uvedené v článku 73 ods. 2 má právo uplatňovať práva uvedené v článkoch 74, 75 a 77, ak ich poverila jedna či viaceré dotknuté osoby.

Pozmeňujúci návrh    186

Návrh nariadenia

Článok 77 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1. Každá osoba, ktorá utrpela škodu v dôsledku nezákonnej operácie spracovania alebo konania nezlučiteľného s týmto nariadením, má nárok na kompenzáciu od prevádzkovateľa alebo sprostredkovateľa za škodu, ktorú utrpela.

1. Každá osoba, ktorá utrpela škodu, a to aj nefinančnú ujmu, v dôsledku nezákonnej operácie spracovania alebo konania nezlučiteľného s týmto nariadením, má nárok na kompenzáciu od prevádzkovateľa alebo sprostredkovateľa za škodu, ktorú utrpela.

Pozmeňujúci návrh    187

Návrh nariadenia

Článok 77 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2. Ak je do spracovania zapojený viac než jeden prevádzkovateľ či sprostredkovateľ, je za celú sumu náhrady škody zodpovedný spoločne a nerozdielne každý prevádzkovateľ či sprostredkovateľ.

2. Ak je do spracovania zapojený viac než jeden prevádzkovateľ či sprostredkovateľ, je za celú sumu náhrady škody zodpovedný spoločne a nerozdielne každý tento prevádzkovateľ či sprostredkovateľ okrem prípadov, keď majú náležitú písomnú dohodu o určení zodpovedností v súlade s článkom 24.

Pozmeňujúci návrh    188

Návrh nariadenia

Článok 79

Text predložený Komisiou

Pozmeňujúci návrh

Správne sankcie

Správne sankcie

1. Každý dozorný orgán má právomoc ukladať správne sankcie v súlade s týmto článkom.

1. Každý dozorný orgán má právomoc ukladať správne sankcie v súlade s týmto článkom. Dozorné orgány navzájom spolupracujú v súlade s článkom 46 a článkom 57 s cieľom zaručiť harmonizovanú úroveň sankcií v celej Únii.

2. Správna sankcia musí byť účinná, primeraná a odrádzajúca. Výška správnej sankcie sa stanoví s náležitým zohľadnením povahy, závažnosti a dĺžky trvania porušenia, úmyselného alebo nedbanlivostného charakteru porušenia, stupňa zodpovednosti fyzickej alebo právnickej osoby a predchádzajúcich porušení zo strany tejto osoby, technických a organizačných opatrení a postupov zavedených v súlade s článkom 23, ako aj úrovne spolupráce s dozorným orgánom pri náprave porušenia.

2. Správna sankcia musí byť účinná, primeraná a odrádzajúca.

 

2a. Dozorný orgán uloží každému subjektu, ktorý nedodržiava povinnosti stanovené v tomto nariadení, aspoň jednu z týchto sankcií:

 

a) písomné upozornenie v prípade prvého, neúmyselného nedodržania nariadenia;

 

b) pravidelné audity ochrany osobných údajov;

 

c) pokutu až do výšky 100 000 000 EUR alebo v prípade podniku až do výšky 5 % jeho ročného celosvetového obratu, podľa toho, čo je vyššie;

 

2b. Ak prevádzkovateľ alebo sprostredkovateľ vlastní platnú európsku pečať ochrany údajov podľa článku 39, pokuta podľa odseku 2a písm. c) sa uplatní len v prípadoch úmyselného nedodržania právnych predpisov alebo ich nedodržania z dôvodu nedbalosti.

 

2c. Pri správnych sankciách sa berú do úvahy tieto faktory:

 

a) povaha, závažnosť a dĺžka trvania porušenia,

 

b) úmyselný alebo nedbanlivostný charakter porušenia,

 

c) stupeň zodpovednosti fyzickej alebo právnickej osoby a predchádzajúce porušenia, ktorých sa dopustila táto osoba,

 

d) opakovaný charakter porušenia,

 

e) miera spolupráce s dozorným orgánom pri náprave porušenia a zmiernení možných negatívnych účinkov porušenia,

 

f) špecifické kategórie osobných údajov, ktorých sa porušenie týka,

 

g) stupeň poškodenia vrátane nefinančnej ujmy, ktorú utrpela dotknutá osoba,

 

h) opatrenia, ktoré prijal prevádzkovateľ a sprostredkovateľ na zmiernenie ujmy, ktorú utrpela dotknutá osoba,

 

i) všetky finančné výhody plánované alebo získané, alebo straty, ktorým sa zabránilo, priamo alebo nepriamo v súvislosti s porušením nariadenia,

 

j) miera technických a organizačných opatrení a postupov vykonávaných v súlade:

 

i)s článkom 23 – Ochrana údajov špecificky navrhnutá a štandardne určená

 

ii) s článkom 30 – Bezpečnosť spracovania

 

iii) s článkom 33 – Posúdenie vplyvu na ochranu údajov

 

iv) s článkom 33a – Kontrola dodržiavania predpisov v oblasti ochrany údajov

 

v)s článkom 35 – Určenie úradníka pre ochranu údajov

 

k) odmietnutie spolupracovať s dozorným orgánom alebo bránenie mu pri výkone inšpekcií, auditov a kontrol podľa článku 53,

 

l) ďalšie priťažujúce alebo poľahčujúce faktory, ktoré sa vzťahujú na okolnosti prípadu.

3. V prípade prvého, neúmyselného nedodržania ustanovení tohto nariadenia sa vydá písomné upozornenie a sankcia sa neuloží, ak:

 

a) fyzická osoba spracúva osobné údaje bez komerčného záujmu; alebo

 

b) podnik alebo organizácia zamestnávajúce menej než 250 osôb spracúvajú osobné údaje iba ako vedľajšiu činnosť popri svojej hlavnej činnosti.

 

4. Dozorný orgán uloží pokutu až do výšky 250 000 EUR, alebo v prípade podniku až do výšky 0,5 % jeho ročného celosvetového obratu komukoľvek, kto úmyselne alebo z nedbanlivosti:

 

a) nezavedie mechanizmy týkajúce sa žiadostí dotknutých osôb alebo neodpovie dotknutým osobám bez zbytočného odkladu, alebo v požadovanom formáte v súlade s článkom 12 ods. 1 a 2;

 

b) účtuje poplatok za informácie alebo za poskytnutie odpovedí na žiadosti dotknutých osôb v rozpore s článkom 12 ods. 4.

 

5. Dozorný orgán uloží pokutu až do výšky 500 000 EUR, alebo v prípade podniku až do výšky 1 % jeho ročného celosvetového obratu komukoľvek, kto úmyselne alebo z nedbanlivosti:

 

a) neposkytne dotknutej osobe informácie, alebo jej poskytne neúplné informácie alebo jej neposkytne informácie dostatočne transparentným spôsobom podľa článku 11, článku 12 ods. 3 a článku 14;

 

b) neposkytne prístup dotknutej osobe alebo neopraví osobné údaje podľa článkov 15 a 16 alebo neoznámi príslušné informácie príjemcovi podľa článku 13;

 

c) nerešpektuje právo byť zabudnutý alebo právo na vymazanie, alebo nezaviedol mechanizmy na dodržanie časových limitov, alebo nevykonal všetky potrebné kroky na informovanie tretích strán, že dotknutá osoba žiada vymazať akékoľvek odkazy, kópie, alebo replikácie osobných údajov podľa článku 17;

 

d) v rozpore s článkom 18 neposkytne kópiu osobných údajov v elektronickom formáte alebo bráni dotknutej osobe preniesť si osobné údaje do inej aplikácie;

 

e) neurčil, alebo nedostatočne určil príslušné povinnosti s spoločných prevádzkovateľov podľa článku 24;

 

f) neuchováva alebo nedostatočne uchováva dokumentáciu podľa článku 28, článku 31 ods. 4 a článku 44 ods. 3;

 

g) v prípadoch, keď nejde o osobitné kategórie údajov, nepostupuje podľa článkov 80, 82 a 83 a pravidiel týkajúcich sa slobody prejavu, pravidiel spracúvania v súvislosti s pracovným pomerom, či podľa podmienok pre spracovanie na historické, štatistické a vedeckovýskumné účely.

 

6. Dozorný orgán uloží pokutu až do výšky 1 000 000 EUR, alebo v prípade podniku až do výšky 2 % jeho ročného celosvetového obratu komukoľvek, kto úmyselne alebo z nedbanlivosti:

 

a) spracúva osobné údaje bez akéhokoľvek alebo dostatočného právneho základu pre spracovanie, alebo nedodržiava podmienky na udelenie súhlasu podľa článkov 6, 7 a 8;

 

b) spracúva osobitné kategórie údajov v rozpore s článkami 9 a 81;

 

c) nevyhovie námietke alebo požiadavke podľa článku 19;

 

d) nedodržiava podmienky, pokiaľ ide o opatrenia založené na profilovaní podľa článku 20;

 

e) neprijme interné pravidlá alebo nezavedie primerané opatrenia na zabezpečenie a preukázanie zhody podľa článkov 22, 23 a 30;

 

f) neustanoví svojho zástupcu podľa článku 25;

 

g) spracúva alebo nariaďuje spracovanie osobných údajov v rozpore s povinnosťami týkajúcimi sa spracovania v mene prevádzkovateľa podľa článkov 26 a 27;

 

h) neupozorní na porušenie ochrany osobných údajov alebo neoznámi porušenie ochrany údajov včas alebo vôbec dozornému orgánu alebo dotknutej osobe podľa článkov 31 a 32;

 

i) nevykoná posúdenie vplyvu na ochranu údajov alebo spracúva osobné údaje bez predchádzajúceho povolenia alebo konzultácie vopred zo strany dozorného orgánu podľa článkov 33 a 34;

 

j) neurčí úradníka pre ochranu údajov alebo nezabezpečuje podmienky na plnenie úloh podľa článkov 35, 36 a 37;

 

k) zneužíva plombu alebo značku pre potreby ochrany údajov uvedené v článku 39;

 

l) vykonáva alebo nariaďuje prenos údajov do tretej krajiny alebo medzinárodnej organizácii, ktorý nie je povolený na základe rozhodnutia o primeranosti, alebo náležitými zárukami, alebo prostredníctvom odchýlky podľa článkov 40 až 44;

 

m) nesplní príkaz alebo dočasný alebo definitívny zákaz zo strany dozorného orgánu na spracovanie alebo pozastavenie tokov údajov podľa článku 53 ods. 1;

 

n) neplní povinnosť pomáhať alebo odpovedať, či poskytnúť príslušné informácie alebo prístup dozornému orgánu do svojich priestorov v súlade s článkom 28 ods. 3, článkom 29, článkom 34 ods. 6 a článkom 53 ods. 2;

 

o) nedodržiava pravidlá zachovávania služobného tajomstva v zmysle článku 84.

 

7. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom aktualizovať sumy správnych sankcií uvedených v odsekoch 4, 5 a 6 so zreteľom na kritériá uvedené v odseku 2.

7. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom aktualizovať absolútne sumy správnych sankcií uvedených v odseku 2a so zreteľom na kritériá a faktory uvedené v odsekoch 2 a 2c.

Pozmeňujúci návrh    189

Návrh nariadenia

Článok 80 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1. Členské štáty stanovia výnimky a odchýlky od ustanovení týkajúcich sa všeobecných zásad v kapitole II, práv dotknutých osôb v kapitole III, prevádzkovateľa a sprostredkovateľa v kapitole IV, prenosu osobných údajov do tretích krajín a medzinárodným organizáciám v kapitole V, nezávislých dozorných orgánov v kapitole VI a spolupráce a konzistentnosti v kapitole VII, platné pre spracúvanie osobných údajov vykonávané výlučne na žurnalistické účely alebo na účely umeleckej alebo literárnej tvorby s cieľom zosúladiť právo na ochranu osobných údajov s pravidlami, ktorými sa riadi sloboda prejavu.

1. Členské štáty stanovia výnimky a odchýlky od ustanovení týkajúcich sa všeobecných zásad v kapitole II, práv dotknutých osôb v kapitole III, prevádzkovateľa a sprostredkovateľa v kapitole IV, prenosu osobných údajov do tretích krajín a medzinárodným organizáciám v kapitole V, nezávislých dozorných orgánov v kapitole VI, spolupráce a konzistentnosti v kapitole VII a osobitných situácií spracúvania údajov v kapitole IX, kedykoľvek to je potrebné, s cieľom zosúladiť právo na ochranu osobných údajov s pravidlami, ktorými sa riadi sloboda prejavu v súlade s Chartou základných práv Európskej únie.

Pozmeňujúci návrh    190

Návrh nariadenia

Článok 80 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 80a

 

Prístup k dokumentom

 

1. Osobné údaje v dokumentoch, ktoré uchováva verejný orgán alebo verejný subjekt, môže tento orgán alebo subjekt sprístupniť v súlade s právnymi predpismi Únie alebo členských štátov, ktoré sa týkajú verejného prístupu k oficiálnym dokumentom a ktoré zosúlaďujú právo na ochranu osobných údajov so zásadou verejného prístupu k oficiálnym dokumentom.

 

2. Najneskôr do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii ustanovenia svojich právnych predpisov, ktoré prijme podľa odseku 1, a bezodkladne oznámi aj všetky následné zmeny a doplnenia, ktoré ich ovplyvňujú.

Pozmeňujúci návrh    191

Návrh nariadenia

Článok 81

Text predložený Komisiou

Pozmeňujúci návrh

Spracúvanie osobných údajov týkajúcich sa zdravia

Spracúvanie osobných údajov týkajúcich sa zdravia

1. V medziach tohto nariadenia a v súlade s článkom 9 ods. 2 písm. h) sa spracúvanie osobných údajov týkajúcich sa zdravia musí vykonávať na základe právnych predpisov Únie alebo právnych predpisov členského štátu, zabezpečujúcich vhodné a konkrétne opatrenia na ochranu oprávnených záujmov dotknutej osoby, a musí byť potrebné:

1. V súlade s pravidlami stanovenými v tomto nariadení, najmä s článkom 9 ods. 2 písm. h) sa spracúvanie osobných údajov týkajúcich sa zdravia musí vykonávať na základe právnych predpisov Únie alebo právnych predpisov členského štátu, zabezpečujúcich vhodné, konzistentné a konkrétne opatrenia na ochranu záujmov a základných práv dotknutej osoby do tej miery, ako je to potrebné a primerané, a tak, že dotknutá osoba môže predvídať s tým spojené dôsledky:

a) na účely preventívneho alebo pracovného lekárstva, lekárskej diagnostiky, poskytovania starostlivosti alebo terapií, alebo riadenia služieb zdravotnej starostlivosti, a v prípade, že tieto údaje spracúva zdravotnícky odborník, ktorý podlieha povinnosti zachovávať lekárske tajomstvo, alebo iná osoba, ktorá takisto podlieha rovnocennej povinnosti dôvernosti podľa právnych predpisov členského štátu alebo pravidiel ustanovených príslušnými vnútroštátnymi orgánmi, alebo

a) na účely preventívneho alebo pracovného lekárstva, lekárskej diagnostiky, poskytovania starostlivosti alebo terapií, alebo riadenia služieb zdravotnej starostlivosti, a v prípade, že tieto údaje spracúva zdravotnícky odborník, ktorý podlieha povinnosti zachovávať lekárske tajomstvo, alebo iná osoba, ktorá takisto podlieha rovnocennej povinnosti dôvernosti podľa právnych predpisov členského štátu alebo pravidiel ustanovených príslušnými vnútroštátnymi orgánmi, alebo

b) z dôvodov verejného záujmu v oblasti verejného zdravia, ako je ochrana proti závažným cezhraničným hrozbám pre zdravie alebo zabezpečenie vysokých noriem kvality a bezpečnosti, okrem iného pre lieky a zdravotnícke pomôcky, alebo

b) z dôvodov verejného záujmu v oblasti verejného zdravia, ako je ochrana proti závažným cezhraničným hrozbám pre zdravie alebo zabezpečenie vysokých noriem kvality a bezpečnosti, okrem iného pre lieky a zdravotnícke pomôcky, a ak spracúvanie vykonáva osoba viazaná povinnosťou zachovať dôvernosť, alebo

c) z iných dôvodov verejného záujmu v oblastiach, ako je sociálna ochrana, najmä s cieľom zabezpečiť kvalitu a nákladovú efektívnosť postupov používaných na uspokojovanie nárokov na plnenie a služby v systéme zdravotného poistenia.

c) z iných dôvodov verejného záujmu v oblastiach, ako je sociálna ochrana, najmä s cieľom zabezpečiť kvalitu a nákladovú efektívnosť postupov používaných na uspokojovanie nárokov na plnenie a služby v systéme zdravotného poistenia, a poskytovanie zdravotníckych služieb. Spracovanie osobných údajov týkajúcich sa zdravia na účely verejného záujmu nemá za následok spracúvanie osobných údajov na iné účely, ak to nie je so súhlasom dotknutej osoby alebo na základe právnych predpisov Únie alebo členského štátu.

 

1a. Ak možno účely uvedené v odseku 1 písm. a) až c) dosiahnuť bez použitia osobných údajov, osobné údaje sa na tieto účely nepoužijú s výnimkou prípadov, že s tým súhlasí dotknutá osoba alebo to nariaďujú právne predpisy členského štátu.

 

1b. Ak sa od dotknutej osoby vyžaduje súhlas so spracovaním údajov týkajúcich sa zdravia výlučne na účely vedeckého výskumu v oblasti verejného zdravia, súhlas možno dať na jeden alebo viac konkrétnych a podobných výskumov. Dotknutá osoba môže súhlas kedykoľvek odvolať.

 

1c. Na účely súhlasu s účasťou vo vedeckých výskumných aktivitách v klinických štúdiách sa uplatňujú príslušné ustanovenia smernice 2001/20/ES Európskeho parlamentu a Rady1.

2. Spracúvanie osobných údajov týkajúcich sa zdravia, ktoré je potrebné na historické, štatistické alebo vedeckovýskumné účely a medzi ktoré patria registre pacientov vytvorené na zlepšenie diagnostiky a rozlišovanie medzi podobnými typmi chorôb a na prípravu štúdií na liečbu, podlieha podmienkam a zárukám uvedeným v článku 83.

2. Spracúvanie osobných údajov týkajúcich sa zdravia, ktoré je potrebné na historické, štatistické alebo vedeckovýskumné účely je povolené len so súhlasom dotknutej osoby a podlieha podmienkam a zárukám uvedeným v článku 83.

 

2a. Zákony členského štátu môžu stanoviť výnimky z požiadavky na udelenie súhlasu na výskumné účely, ako sa uvádza v odseku 2, a to so zreteľom na výskum, ktorý slúži dôležitému verejnému záujmu, ak tento výskum nemožno eventuálne vykonať inak. Predmetné údaje sa spracúvajú anonymne, alebo ak to vzhľadom na výskumné účely nie je možné, pseudonymizovane a za využitia najvyšších technických noriem, pričom sa prijmú všetky opatrenia potrebné na zabránenie neoprávnenej spätnej identifikácii dotknutých osôb. Dotknutá osoba však má právo vzniesť kedykoľvek námietku v súlade s článkom 19.

3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť iné dôvody verejného záujmu v oblasti verejného zdravia v zmysle odseku 1 písm. b), ako aj kritériá a požiadavky, pokiaľ ide o záruky pri spracúvaní osobných údajov na účely uvedené v odseku 1.

3. Komisia je po vyžiadaní stanoviska Európskeho výboru pre ochranu údajov splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť verejný záujem v oblasti verejného zdravia v zmysle odseku 1 písm. b), ako aj dôležitý verejný záujem v oblasti výskumu uvedený v odseku 2a.

 

3a. Najneskôr do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii ustanovenia svojich právnych predpisov, ktoré prijme podľa odseku 1, a bezodkladne oznámi aj všetky následné zmeny, ktoré ich ovplyvňujú.

 

1 Smernica Európskeho parlamentu a Rady 2001/20/ES zo 4. apríla 2001 o aproximácii zákonov, iných právnych predpisov a správnych opatrení členských štátov týkajúcich sa uplatňovania dobrej klinickej praxe počas klinických pokusov s humánnymi liekmi (Ú. v. EÚ L 121, 1.5.2001, s. 34).

Pozmeňujúci návrh    192

Návrh nariadenia

Článok 82

Text predložený Komisiou

Pozmeňujúci návrh

Spracúvanie v súvislosti so zamestnaním

Minimálne normy pre spracúvanie údajov v súvislosti so zamestnaním

1. Členské štáty môžu v medziach tohto nariadenia prijať v zákonnej podobe konkrétne pravidlá upravujúce spracúvanie osobných údajov zamestnancov v súvislosti s pracovným pomerom, najmä na účely prijatia do zamestnania, výkonu pracovnej zmluvy vrátane plnenia zákonných povinností a povinností vyplývajúcich z kolektívnych zmlúv, ďalej na účely riadenia, plánovania a organizácie práce, ochrany zdravia a bezpečnosti pri práci, ako aj na účely uplatňovania a využívania práv a výhod súvisiacich so zamestnaním na individuálnom alebo kolektívnom základe, a na účely ukončenia pracovného pomeru.

1. Členské štáty môžu v súlade s pravidlami tohto nariadenia a so zreteľom na zásadu proporcionality prijať prostredníctvom právnych predpisov konkrétne pravidlá upravujúce spracúvanie osobných údajov zamestnancov v súvislosti s pracovným pomerom, najmä, nie však výlučne, na účely prijatia do zamestnania a uchádzania sa o zamestnanie v rámci skupiny podnikov, výkonu pracovnej zmluvy vrátane plnenia zákonných povinností a povinností vyplývajúcich z kolektívnych zmlúv, v súlade s vnútroštátnymi právnymi predpismi a praxou, ďalej na účely riadenia, plánovania a organizácie práce, ochrany zdravia a bezpečnosti pri práci, ako aj na účely uplatňovania a využívania práv a výhod súvisiacich so zamestnaním na individuálnom alebo kolektívnom základe, a na účely ukončenia pracovného pomeru. Členské štáty môžu povoliť, aby sa v kolektívnych zmluvách bližšie spresnili ustanovenia uvedené v tomto článku.

 

1a. Účel spracovania takýchto údajov sa musí spájať s dôvodom, pre ktorý boli zozbierané, a musí súvisieť so zamestnaním. Profilovanie a používanie na druhotné účely sa nepovoľuje.

 

1b. Vyjadrenie súhlasu zamestnanca nedáva právny základ na spracovanie údajov zamestnávateľom, ak súhlas nebol udelený dobrovoľne.

 

1c. Bez toho, aby boli dotknuté ostatné ustanovenia tohto nariadenia, obsahujú právne predpisy členských štátov uvedené v odseku 1 aspoň tieto minimálne normy:

 

 

a) spracovanie údajov zamestnancov bez vedomia zamestnanca je neprípustné. Odchylne od prvej vety môžu členské štáty podľa zákona takéto spracovanie pripustiť – pričom stanovia primerané lehoty na výmaz údajov – ak existuje podozrenie podložené zdokumentovanými faktami, že sa zamestnanec počas pracovného pomeru dopustil trestného činu alebo závažného zanedbania povinností, tiež ak je zhromaždenie údajov potrebné na objasnenie danej záležitosti a ak sú povaha a rozsah zhromaždenia údajov potrebné a primerané na plánovaný účel. Súkromie a osobný život zamestnanca sa musí vždy chrániť. Vyšetrovanie vykonávajú príslušné orgány;

 

b) otvorené monitorovanie opticko-elektronickými snímačmi a/alebo akusticko-elektronickými snímačmi častí podniku neprístupných verejnosti, ktoré slúžia prevažne na súkromné účely zamestnancov, najmä hygienických zariadení, šatní, priestorov slúžiacich na oddych a spánok, je zakázané. Tajné monitorovanie nie je v žiadnom prípade prípustné;

 

c) v prípade, že podniky alebo orgány získavajú alebo spracúvajú osobné údaje v rámci lekárskych vyšetrení a/alebo skúšok spôsobilosti, musia uchádzačovi o zamestnanie alebo zamestnancovi vopred objasniť, na čo budú tieto údaje použité, a zaručiť, že im budú potom spolu s výsledkami poskytnuté a na požiadanie vysvetlené. Získavanie údajov na účely genetických testov a analýz je zásadne zakázané;

 

d) kolektívne zmluvy môžu určiť, či a v akom rozsahu je povolené používanie telefónu, e-mailu, internetu a iných telekomunikačných prostriedkov aj na súkromné účely. Ak to kolektívna zmluva neurčuje, dohodne sa na tom zamestnávateľ priamo so zamestnancom. Ak je povolené súkromné využívanie, spracúvanie zhromaždených prenášaných údajov sa povolí najmä na zabezpečenie ochrany údajov, zabezpečenie riadneho chodu telekomunikačných sietí a telekomunikačných služieb a na fakturáciu.

 

Odchylne od tretej vety môžu členské štáty podľa zákona takéto spracovanie pripustiť – pričom stanovia primerané lehoty na výmaz údajov – ak existuje podozrenie podložené zdokumentovanými faktami, že sa zamestnanec počas pracovného pomeru dopustil trestného činu alebo závažného zanedbania povinností, tiež ak je zhromaždenie údajov potrebné na objasnenie danej záležitosti a ak sú povaha a rozsah zhromaždenia údajov potrebné a primerané na plánovaný účel. Súkromie a osobný život zamestnanca sa musí vždy chrániť. Vyšetrovanie vykonávajú príslušné orgány;

 

e) osobné údaje pracovníkov, najmä citlivé údaje, ako je politická orientácia a členstvo v odborových združeniach alebo odborárska činnosť, sa nesmú v žiadnom prípade použiť na zaradenie pracovníkov na tzv. čierne listiny a na to, aby sa pracovníci preverovali alebo sa im robili prekážky v súvislosti s budúcim zamestnaním. Spracúvanie, použitie v súvislosti so zamestnaním, vypracovanie a odovzdávanie čiernych listín zamestnancov je zakázané. Členské štáty vykonajú kontroly a prijmú primerané sankcie v súlade s článkom 79 ods. 6 s cieľom zabezpečiť účinné vykonávanie ustanovenia uvedeného pod týmto písmenom.

 

1d. Prenos a spracovanie osobných údajov zamestnancov medzi právne samostatnými podnikmi v rámci jednej skupiny podnikov a v styku s odborníkmi na právne a daňové poradenstvo je prípustné, ak je to dôležité pre fungovanie podniku a uľahčuje vykonávanie špecifických činností alebo administratívnych postupov a ak to nie je v rozpore so záujmami a základnými právami príslušnej osoby, ktoré sa majú chrániť. Ak sa údaje zamestnancov prenášajú do tretej krajiny a/alebo medzinárodnej organizácie, uplatňuje sa kapitola V.

2. Do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii ustanovenia svojich právnych predpisov, ktoré prijme podľa odseku 1, a bezodkladne oznámi aj všetky následné zmeny a doplnenia, ktoré ich ovplyvňujú.

2. Najneskôr do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii ustanovenia svojich právnych predpisov, ktoré prijme podľa odsekov 1 a 1b, a bezodkladne oznámi aj všetky následné zmeny, ktoré ich ovplyvňujú.

3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky, pokiaľ ide o záruky vyžadované pri spracúvaní osobných údajov na účely uvedené v odseku 1.

3. Komisia je po vyžiadaní stanoviska Európskeho výboru pre ochranu údajov splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky, pokiaľ ide o záruky vyžadované pri spracúvaní osobných údajov na účely uvedené v odseku 1.

Pozmeňujúci návrh    193

Návrh nariadenia

Článok 82 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 82a

 

Spracúvanie údajov v oblasti sociálneho zabezpečenia

 

1. Členské štáty môžu v súlade s pravidlami stanovenými v tomto nariadení prijať špecifické legislatívne predpisy, ktorými sa konkretizujú podmienky spracúvania osobných údajov ich verejnými inštitúciami a organizačnými zložkami v oblasti sociálneho zabezpečenia, ak sa vykonávajú vo verejnom záujme.

 

2. Najneskôr do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii tie ustanovenia, ktoré prijme podľa odseku 1, a bezodkladne oznámi všetky následné zmeny a doplnenia, ktoré ich ovplyvňujú.

Pozmeňujúci návrh    194

Návrh nariadenia

Článok 83

Text predložený Komisiou

Pozmeňujúci návrh

Spracúvanie na historické, štatistické a vedeckovýskumné účely

Spracúvanie na historické, štatistické a vedeckovýskumné účely

1. V medziach tohto nariadenia sa osobné údaje môžu spracúvať na historické, štatistické alebo vedeckovýskumné účely, len ak:

1. V súlade s týmto nariadením sa osobné údaje môžu spracúvať na historické, štatistické alebo vedeckovýskumné účely, len ak:

a) tieto ciele nemožno inak splniť takým spôsobom spracovania údajov, ktorý neumožňuje alebo už ďalej neumožňuje identifikovať dotknutú osobu;

a) tieto ciele nemožno inak splniť takým spôsobom spracovania údajov, ktorý neumožňuje alebo už ďalej neumožňuje identifikovať dotknutú osobu;

b) údaje umožňujúce priradenie informácie určenej alebo určiteľnej dotknutej osobe sú uchovávané oddelene od ostatných informácií, pokiaľ predmetné účely možno splniť týmto spôsobom.

b) údaje umožňujúce priradenie informácie určenej alebo určiteľnej dotknutej osobe sú uchovávané oddelene od ostatných informácií s využitím najvyšších technických noriem, pričom sa prijmú všetky opatrenia potrebné na zabránenie neoprávnenej spätnej identifikácii dotknutých osôb.

2. Orgány vykonávajúce historický, štatistický alebo vedecký výskum môžu zverejniť alebo inak verejne sprístupniť osobné údaje, len ak:

 

a) dotknutá osoba vyjadrila súhlas s výhradou podmienok ustanovených v článku 7;

 

b) zverejnenie osobných údajov je potrebné na prezentáciu výsledkov výskumu alebo na uľahčenie výskumu, pokiaľ záujmy alebo základné práva a slobody dotknutej osoby neprevažujú nad týmito záujmami, alebo

 

c) dotknutá osoba už tieto údaje zverejnila.

 

3. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť kritériá a požiadavky na spracovanie osobných údajov na účely uvedené v odsekoch 1 a 2, ako aj akékoľvek nevyhnutné obmedzenia práva na informácie a prístupu dotknutej osoby, a podrobne uviesť podmienky a záruky týkajúce sa práv dotknutej osoby za týchto okolností.

 

Pozmeňujúci návrh               195

Návrh nariadenia

Článok 83 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 83a

 

Spracovanie osobných údajov archívnymi službami

 

1. Osobné údaje môžu byť po skončení úvodného spracúvania, na ktoré boli zhromaždené, spracované archívnymi službami, ktorých hlavnou alebo záväznou úlohou je zhromažďovať, uchovávať, poskytovať informácie, využívať a šíriť archivované údaje vo verejnom záujme, najmä s cieľom potvrdiť individuálne práva, alebo na historické, štatistické alebo vedeckovýskumné účely. Tieto úlohy sa vykonávajú v súlade s pravidlami stanovenými členskými štátmi, ktoré sa týkajú prístupu k administratívnym alebo archívnym dokumentom, ich sprístupňovania a šírenia, a v súlade s pravidlami stanovenými v tomto nariadení, najmä čo sa týka súhlasu a práva namietať.

 

2. Najneskôr do dátumu uvedeného v článku 91 ods. 2 každý členský štát oznámi Komisii ustanovenia svojich právnych predpisov, ktoré prijme podľa odseku 1, a bezodkladne oznámi aj všetky následné zmeny a doplnenia, ktoré ich ovplyvňujú.

Pozmeňujúci návrh    196

Návrh nariadenia

Článok 84 – odsek 1

Text predložený Komisiou

Pozmeňujúci návrh

1. Členské štáty môžu v medziach tohto nariadenia prijať špecifické pravidlá stanovujúce vyšetrovacie právomoci dozorných orgánov uvedené v článku 53 ods. 2, pokiaľ ide o prevádzkovateľov alebo sprostredkovateľov, ktorí na základe vnútroštátneho práva alebo pravidiel stanovených príslušnými vnútroštátnymi orgánmi podliehajú povinnosti služobného tajomstva alebo inej rovnocennej povinnosti zachovávať mlčanlivosť, ak je to potrebné a primerané na zosúladenie práva na ochranu osobných údajov s povinnosťou zachovávať mlčanlivosť. Tieto pravidlá sa uplatňujú iba na osobné údaje, ktoré prevádzkovateľ alebo sprostredkovateľ dostali alebo získali pri činnosti, na ktorú sa vzťahuje táto povinnosť zachovávať mlčanlivosť.

1. V súlade s pravidlami stanovenými v tomto nariadení členské štáty zabezpečia ustanovenie špecifických pravidiel stanovujúcich vyšetrovacie právomoci dozorných orgánov uvedené v článku 53, pokiaľ ide o prevádzkovateľov alebo sprostredkovateľov, ktorí na základe vnútroštátneho práva alebo pravidiel stanovených príslušnými vnútroštátnymi orgánmi podliehajú povinnosti služobného tajomstva alebo inej rovnocennej povinnosti zachovávať mlčanlivosť, ak je to potrebné a primerané na zosúladenie práva na ochranu osobných údajov s povinnosťou zachovávať mlčanlivosť. Tieto pravidlá sa uplatňujú iba na osobné údaje, ktoré prevádzkovateľ alebo sprostredkovateľ dostali alebo získali pri činnosti, na ktorú sa vzťahuje táto povinnosť zachovávať mlčanlivosť.

Pozmeňujúci návrh    197

Návrh nariadenia

Článok 85

Text predložený Komisiou

Pozmeňujúci návrh

Existujúce pravidlá ochrany údajov cirkví a náboženských združení

Existujúce pravidlá ochrany údajov cirkví a náboženských združení

1. Ak v čase nadobudnutia platnosti tohto nariadenia cirkvi a náboženské združenia v niektorom členskom štáte uplatňujú komplexné pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov, tieto pravidlá možno aj naďalej uplatňovať za podmienky, že sa zosúladia s ustanoveniami tohto nariadenia.

1. Ak v čase nadobudnutia platnosti tohto nariadenia cirkvi a náboženské združenia v niektorom členskom štáte uplatňujú primerané pravidlá ochrany fyzických osôb pri spracúvaní osobných údajov, tieto pravidlá možno aj naďalej uplatňovať za podmienky, že sa zosúladia s ustanoveniami tohto nariadenia.

2. Cirkvi a náboženské združenia, ktoré uplatňujú komplexné pravidlá v súlade s článkom 1, zabezpečia zriadenie nezávislého dozorného orgánu v súlade s kapitolou VI tohto nariadenia.

2. Cirkvi a náboženské združenia, ktoré uplatňujú primerané pravidlá v súlade s článkom 1, musia získať stanovisko o súlade s predpismi podľa článku 38.

Pozmeňujúci návrh    198

Návrh nariadenia

Článok 85 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 85a

 

Dodržiavanie základných práv

 

Týmto nariadením sa nemení povinnosť dodržiavať základné práva a základné právne zásady zakotvené v článku 6 ZEÚ.

Pozmeňujúci návrh    199

Návrh nariadenia

Článok 85 b (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 85b

 

Štandardné formuláre

 

1. Komisia môže s prihliadnutím na osobitné charakteristiky, potreby jednotlivých sektorov a situácie, ktoré sa vyskytujú pri spracúvaní údajov, ustanoviť štandardné formuláre na:.

 

a) osobitné metódy získavania overiteľného súhlasu uvedené v článku 8 ods. 1,

 

b) informovanie uvedené v článku 12 ods. 2 vrátane elektronického formulára,

 

c) poskytovanie informácií uvedené v článku 14 ods. 1 až 3,

 

d) požiadanie o prístup a poskytnutie prístupu k informáciám, ako sa uvádza v článku 15 ods. 1, vrátane na oznamovanie osobných údajov dotknutej osobe;

 

e) dokumentáciu uvedenú v článku 28 ods. 1,

 

f) oznámenie o porušení ochrany osobných údajov podľa článku 31 dozornému orgánu a na dokumentáciu uvedenú v článku 31 ods. 4,

 

g) konzultáciu vopred uvedenú v článku 34 a na informovanie dozorných orgánov podľa článku 34 ods. 6.

 

2. Komisia pritom prijme osobitné opatrenia pre mikropodniky a malé a stredné podniky.

 

3. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 87 ods. 2.

Pozmeňujúci návrh    200

Návrh nariadenia

Článok 86 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2. Delegovanie právomoci uvedené v článku 6 ods. 5, článku 8 ods. 3, článku 9 ods. 3, článku 12 ods. 5, článku 14 ods. 7, článku 15 ods. 3, článku 17 ods. 9, článku 20 ods. 7, článku 22 ods. 4, článku 23 ods. 3, článku 26 ods. 5, článku 28 ods. 5, článku 30 ods. 3, článku 31 ods. 5, článku 32 ods. 5, článku 33 ods. 5, článku 34 ods. 8, článku 35 ods. 11, článku 37 ods. 2, článku 39 ods. 2, článku 43 ods. 3, článku 44 ods. 7, článku 79 ods. 7, článku 81 ods. 3, článku 82 ods. 3 a článku 83 ods. 3 sa Komisii udeľuje na dobu neurčitú odo dňa nadobudnutia účinnosti tohto nariadenia.

2. Právomoc prijímať delegované akty uvedené v článku 13a ods. 5, článku 17 ods. 9, článku 38 ods. 4, článku 39 ods. 2, článku 41 ods. 3, článku 41 ods. 5, článku 43 ods. 3, článku 79 ods. 7, článku 81 ods. 3 a článku 82 ods. 3 sa Komisii udeľuje na dobu neurčitú odo dňa nadobudnutia účinnosti tohto nariadenia.

Pozmeňujúci návrh    201

Návrh nariadenia

Článok 86 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3. Delegovanie právomoci uvedené v článku 6 ods. 5, článku 8 ods. 3, článku 9 ods. 3, článku 12 ods. 5, článku 14 ods. 7, článku 15 ods. 3, článku 17 ods. 9, článku 20 ods. 5, článku 22 ods. 4, článku 23 ods. 3, článku 26 ods. 5, článku 28 ods. 5, článku 30 ods. 3, článku 31 ods. 5, článku 32 ods. 5, článku 33 ods. 5, článku 34 ods. 8, článku 35 ods. 11, článku 37 ods. 2, článku 39 ods. 2, článku 43 ods. 3, článku 44 ods. 7, článku 79 ods. 7, článku 81 ods. 3, článku 82 ods. 3 a článku 83 ods. 3 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci v ňom uvedenej. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

3. Delegovanie právomoci uvedené v článku 13a ods. 5, článku 17 ods. 9, článku 38 ods. 4, článku 39 ods. 2, článku 41 ods. 3, článku 41 ods. 5, článku 43 ods. 3, článku 79 ods. 7, článku 81 ods. 3 a článku 82 ods. 3 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť.

Pozmeňujúci návrh    202

Návrh nariadenia

Článok 86 – odsek 5

Text predložený Komisiou

Pozmeňujúci návrh

5. Delegovaný akt prijatý podľa článku 6 ods. 5, článku 8 ods. 3, článku 9 ods. 3, článku 12 ods. 5, článku 14 ods. 7, článku 15 ods. 3, článku 17 ods. 9, článku 20 ods. 5, článku 22 ods. 4, článku 23 ods. 3, článku 26 ods. 5, článku 28 ods. 5, článku 30 ods. 3, článku 31 ods. 5, článku 32 ods. 5, článku 33 ods. 5, článku 34 ods. 8, článku 35 ods. 11, článku 37 ods. 2, článku 39 ods. 2, článku 43 ods. 3, článku 44 ods. 7, článku 79 ods. 7, článku 81 ods. 3, článku 82 ods. 3 a článku 83 ods. 3 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak Európsky parlament a Rada pred uplynutím uvedenej lehoty informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace.

5. Delegovaný akt prijatý podľa článku 13a ods. 5, článku 17 ods. 9, článku 38 ods. 4, článku 39 ods. 2, článku 41 ods. 3, článku 41 ods. 5, článku 43 ods. 3, článku 79 ods. 7, článku 81 ods. 3 a článku 82 ods. 3 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote šiestich mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o šesť mesiacov.

Pozmeňujúci návrh    203

Návrh nariadenia

Článok 87 – odsek 3

Text predložený Komisiou

Pozmeňujúci návrh

3. Ak sa odkazuje na tento odsek, uplatňuje sa článok 8 nariadenia (EÚ) č. 182/2011 v spojení s jeho článkom 5.

vypúšťa sa

Pozmeňujúci návrh    204

Návrh nariadenia

Článok 89 – odsek 2

Text predložený Komisiou

Pozmeňujúci návrh

2. Článok 1 ods. 2 smernice 2002/58/ES sa vypúšťa.

2. Článok 1 ods. 2, článok 4 a článok 15 smernice 2002/58/ES sa vypúšťajú.

Pozmeňujúci návrh    205

Návrh nariadenia

Článok 89 – odsek 2 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

2a. Komisia bezodkladne, najneskôr do dátumu uvedeného v článku 91 ods. 2 predloží návrh na revíziu právneho rámca pre oblasť spracovávania osobných údajov a ochrany súkromia v elektronickej komunikácii s cieľom zosúladiť právne predpisy s týmto nariadením a zabezpečiť dôsledné a jednotné právne ustanovenia týkajúce sa základného práva na ochranu osobných údajov v Európskej únii.

Pozmeňujúci návrh    206

Návrh nariadenia

Článok 89 a (nový)

Text predložený Komisiou

Pozmeňujúci návrh

 

Článok 89a

 

Vzťah k smernici 45/2001/ES a zmena uvedenej smernice

 

1. Pravidlá stanovené v tomto nariadení sa vzťahujú na spracovávanie osobných údajov v inštitúciách, orgánoch, úradoch a agentúrach Únie v súvislosti so záležitosťami, v prípade ktorých sa neuplatňujú ďalšie pravidlá stanovené v nariadení (ES) č. 45/2001.

 

2. Komisia predloží bezodkladne, najneskôr do dátumu uvedeného v článku 91 ods. 2 návrh na revíziu právneho rámca uplatniteľného na spracovávanie osobných údajov v inštitúciách, orgánoch, úradoch a agentúrach Únie.

Príloha 1 – Podrobné informácie uvedené v článku 13a (novom)

1) So zreteľom na proporcie uvedené v bode 6 sa podrobné informácie uvádzajú takto:

2) V riadkoch druhého stĺpca tabuľky v bode 1 s názvom „DÔLEŽITÉ INFORMÁCIE“ sú tučným písmom formátované tieto výrazy:

a) výraz „sa nezhromažďujú“ v prvom riadku druhého stĺpca;

b) výraz „sa neuchovávajú“ v druhom riadku druhého stĺpca;

c) výraz „sa nespracúvajú “v treťom riadku druhého stĺpca;

d) výraz „sa neposkytujú“ vo štvrtom riadku druhého stĺpca;

e) výraz „sa nepredávajú ani neprenajímajú“ v piatom riadku druhého stĺpca;

f) výraz „nezakódovanej“ v šiestom riadku druhého stĺpca.

3) So zreteľom na proporcie uvedené v bode 6 riadky v treťom stĺpci tabuľky v bode 1 s názvom „SPLNENÉ“ sa doplnia jednou z týchto dvoch grafických foriem v súlade s podmienkami uvedenými v bode 4:

a)

b)

4)

a) Ak sa nezhromaždí minimum osobných údajov potrebné na každý osobitný účel spracovania, prvý riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3a.

b) Ak sa zhromaždí minimum osobných údajov potrebné na každý osobitný účel spracovania, prvý riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3b.

c) Ak sa neuchováva minimum osobných údajov potrebné na každý osobitný účel spracovania, druhý riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3a.

d) Ak sa uchováva minimum osobných údajov potrebné na každý osobitný účel spracovania, druhý riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3b.

e) Ak sa osobné údaje nespracúvajú na iné účely, ako sú účely, na ktoré boli zhromaždené, tretí riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3a.

f) Ak sa osobné údaje spracúvajú na iné účely, ako sú účely, na ktoré boli zhromaždené, tretí riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3b.

g) Ak sa osobné údaje neposkytujú tretím stranám komerčného charakteru, štvrtý riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3a.

h) Ak sa osobné údaje poskytujú tretím stranám komerčného charakteru, štvrtý riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3b.

i) Ak sa osobné údaje nepredávajú ani neprenajímajú, piaty riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3a.

j) Ak sa osobné údaje predávajú alebo prenajímajú, piaty riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3b.

k) Ak sa osobné údaje neuchovávajú v nezakódovanej forme, šiesty riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3a.

l) Ak sa osobné údaje uchovávajú v nezakódovanej forme, šiesty riadok tretieho stĺpca tabuľky v bode 1 má grafickú formu uvedenú v bode 3b.

5) Referenčné farby grafických foriem v bode 1 vo farebnej škále Pantone sú čierna Pantone č. 7547 a červená Pantone č. 485. Referenčná farby grafickej formy v bode 3a vo farebnej škále Pantone je zelená Pantone č. 370. Referenčná farba grafickej formy v bode 3b vo farebnej škále Pantone je červená Pantone č. 485.

6) Aj keď sa tabuľka zmenší alebo zväčší, musia sa dodržať proporcie uvedené v tomto graduovanom náčrte:

(1)

Ú. v. EÚ C 229, 31.7.2012, s. 90.


DÔVODOVÁ SPRÁVA

Úvod

V súlade s článkom 8 Charty základných práv EÚ, pokiaľ ide o právo na ochranu osobných údajov:

1.        Každý má právo na ochranu osobných údajov, ktoré sa ho týkajú.

2.        Tieto údaje sa musia správne spracovať na určené účely na základe súhlasu dotknutej osoby alebo na inom legitímnom základe ustanovenom zákonom. Každý má právo na prístup k zhromaždeným údajom, ktoré sa ho týkajú, a právo na ich opravu.

3.        Dodržiavanie týchto pravidiel podlieha kontrole nezávislého orgánu.

Od prijatia smernice 95/46/ES o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov sa v oblasti ochrany údajov veľa zmenilo, najmä technologický vývoj, vzrástlo zhromažďovanie a spracovanie osobných údajov – a to aj na účely presadzovania práva, výsledkom čoho je zmes platných pravidiel na ochranu údajov – a takisto globalizácia trhov a spolupráce.

Navyše v dôsledku rozdielnej implementácie ustanovení smernice v členských štátoch sa nepodarilo dosiahnuť riadnu harmonizáciu. V tejto súvislosti sa fyzickým osobám („dotknutým osobám“) čoraz ťažšie darí uplatňovať svoje právo na ochranu údajov.

A napokon sa brzdí rozvoj jednotného trhu s podnikmi (kontrola či spracúvanie osobných údajov, „prevádzkovatelia údajov“) a fyzické osoby čelia rozdielnym požiadavkám na ochranu údajov.

Od nadobudnutia platnosti Lisabonskej zmluvy má Európska únia explicitný právny základ na ochranu údajov, ktorý zahŕňa spracovanie osobných údajov vo verejnom a v súkromnom sektore, ale aj v súvislosti s presadzovaním práva (v dôsledku kolapsu predlisabonskej štruktúry pilierov) (článok 16 ods. 2 ZFEÚ). Komisia teraz použila článok 16 ods. 2 ZFEÚ ako právny základ na predloženie návrhov na revíziu rámca Únie pre ochranu údajov. Navrhuje nariadenie (COM(2012)0011), ktoré nahradí smernicu 95/46/ES (spravodajca: Jan Philipp Albrecht, Verts/ALE), a smernicu (COM(2012)0010), ktorá nahradí rámcové rozhodnutie 2008/977/SVV o ochrane osobných údajov spracúvaných na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania (spravodajca: Dimitrios Droutsas, skupina S&D). Obaja spravodajcovia podporujú cieľ vytvoriť úplne jednotný, harmonický a pevný rámec s vysokou úrovňou ochrany všetkých činností spracúvania údajov v EÚ.(1) Na dosiahnutie tohto cieľa musia byť návrhy Komisie považované za jeden balík, ktorý si vyžaduje koordinované legislatívne prístupy k obom textom.

Na tému reformy ochrany údajov prebiehali rozsiahle diskusie medzi spravodajcami a tieňovými spravodajcami, spravodajcami a tieňovými spravodajcami výborov požiadaných o stanovisko (ITRE, IMCO, JURI, EMPL), predsedníctvom Rady, Komisiou a zainteresovanými stranami (orgány na ochranu údajov, vnútroštátne orgány, priemysel, organizácie pôsobiace v oblasti občianskych práv a spotrebiteľské organizácie, akademickí odborníci) s cieľom zabezpečiť širokú podporu prístupu Parlamentu.

Výbor LIBE zorganizoval 29. mája 2012 seminár pre zainteresované strany. V dňoch 9. a 10. októbra 2012 taktiež uskutočnil výročnú medziparlamentnú schôdzu výborov (IPCM) s národnými parlamentmi v oblasti slobody, bezpečnosti a spravodlivosti o balíku reforiem v oblasti ochrany údajov. K balíku reforiem v oblasti ochrany údajov boli vyhotovené štyri pracovné dokumenty.

Pozícia k návrhu nariadenia o ochrane údajov

Komisia vychádza vo svojom návrhu z týchto cieľov:

– komplexný prístup k ochrane údajov,

– posilnenie práv fyzických osôb,

– ďalšie posilnenie dimenzie vnútorného trhu a zabezpečenie lepšieho presadzovania pravidiel na ochranu údajov a

– posilnenie globálneho rozmeru.

Spravodajca podporuje tieto ambície. V zhode s tým prezentuje svoj prístup.

Komplexný prístup k ochrane údajov

Ako sa uvádza v pracovnom dokumente zo 6. júla 2012(2), spravodajca víta skutočnosť, že Komisia sa rozhodla nahradiť smernicu 95/46/ES (priamo uplatniteľným) nariadením, pretože by sa tak mal obmedziť roztrieštený prístup členských štátov k ochrane údajov.

Zároveň súhlasí s pragmatickým prístupom Komisie, ktorá v súlade s nariadením ponecháva členským štátom priestor nato, aby zachovali v platnosti alebo prijali osobitné pravidlá pre oblasti, ako sú sloboda prejavu, služobné tajomstvo, zdravie a zamestnanosť (články 81 – 85). Odkazuje najmä na činnosť Výboru pre zamestnanosť a sociálne veci, ktorý má poskytnúť stanovisko k článku 82(3).

Pôsobnosť nového nariadenia sa nevzťahuje na inštitúcie EÚ. Mali by však byť zahrnuté, aby sa zaručil súdržný a jednotný rámec v celej Únii. To si bude vyžadovať úpravu právnych nástrojov EÚ, najmä nariadenia (ES) č. 45/2001, aby boli plne v súlade so všeobecným nariadením o ochrane údajov predtým, ako sa začne používať. Spravodajca vidí tiež potrebu intenzívnejšej horizontálnej diskusie o tom, ako riešiť súčasnú rôznorodú zmes pravidiel na ochranu údajov pre rôzne agentúry EÚ (napr. Europol a Eurojust) a zabezpečiť súlad s balíkom na ochranu údajov (článok 2b, článok 89a).

Spravodajca vyjadruje nesmierne poľutovanie nad tým, že návrh Komisie sa netýka spolupráce v oblasti presadzovania práva (pre ktorú sa navrhuje samostatná smernica). Ponecháva sa tak právna neistota, pokiaľ ide o práva a povinnosti v sporných otázkach, napríklad keď majú k obchodným údajom prístup orgány presadzovania práva na účely presadzovania práva a prenosy medzi orgánmi, ktoré sú zodpovedné za presadzovanie práva, a tými, ktoré zaň zodpovedné nie sú. Správa o navrhovanej smernici sa zaoberá týmito otázkami a navrhuje zmeny. Nariadenie stanovuje, že vyňatie z pôsobnosti nariadenia sa týka len príslušných verejných orgánov, pokiaľ ide o činnosti v oblasti presadzovania práva (nie súkromných subjektov), a že uplatniteľné právne predpisy by mali zabezpečovať primerané záruky založené na zásadách nevyhnutnosti a proporcionality (články 2e), 21).

Územná pôsobnosť nariadenia je dôležitá na konzistentné uplatňovanie práva EÚ v oblasti ochrany údajov. Spravodajca by rád objasnil, že nariadenie by sa malo vzťahovať aj na prevádzkovateľov so sídlom mimo Únie, ak sú spracovateľské činnosti zamerané na poskytovanie tovaru alebo služieb dotknutým osobám v Únii, bez ohľadu na to, či sa požaduje platba za tieto tovary alebo služby, alebo na monitorovanie týchto dotknutých osôb (článok 3 ods. 2).

Je potrebné, aby nariadenie bolo komplexné aj z hľadiska zabezpečenia právnej istoty. Rozsiahle využívanie delegovaných a vykonávacích aktov je v rozpore s týmto cieľom. Spravodajca preto navrhuje vypustenie viacerých ustanovení, ktorými sa na Komisiu prenáša právomoc prijímať delegované akty. V záujme poskytnutia právnej istoty všade tam, kde je to možné, však spravodajca nahradil niekoľko aktov podrobnejším znením v nariadení (napr. článok 6 ods. 1b, článok 15, článok 35 ods. 10). V ďalších prípadoch spravodajca navrhuje poveriť Európsky výbor pre ochranu údajov úlohou ďalej spresniť kritériá a požiadavky konkrétneho ustanovenia namiesto toho, aby sa Komisii poskytla právomoc prijať delegovaný akt. Dôvodom je, že v týchto prípadoch sa záležitosť týka spolupráce medzi vnútroštátnymi dozornými orgánmi, ktoré sú vhodnejšie na to, aby určili zásady a postupy, ktoré sa majú uplatniť (napr. článok 23 ods. 3, článok 30 ods. 3, článok 42 ods. 3, článok 44 ods. 7, článok 55 ods. 10).

Posilnenie práv fyzických osôb

Keďže týmto nariadením sa vykonáva základné právo, obmedzenie vecnej pôsobnosti, najmä pokiaľ ide o definíciu osobných údajov, napríklad zavádzaním subjektívnych prvkov v súvislosti s úsilím, ktoré by mal prevádzkovateľ údajov vyvinúť na identifikáciu osobných údajov, sa zamieta. Pojem osobné údaje sa ďalej objasňuje objektívnymi kritériami (článok 4 ods. 1, odôvodnenia 23 a 24). Oprávnené obavy týkajúce sa konkrétnych obchodných modelov možno riešiť bez toho, aby boli fyzickým osobám upierané ich základné práva. V tejto súvislosti spravodajca nabáda k pseudonymizovanému a anonymizovanému využívaniu služieb. Pokiaľ ide o využívanie pseudonymných údajov, mohli by sa zmierniť povinnosti prevádzkovateľov údajov (článok 4 ods.2 písm. a), článok 10, odôvodnenie 23).

Súhlas by mal zostať základom prístupu EÚ k ochrane údajov, pretože pre fyzické osoby je to najlepší spôsob kontroly činností spracúvania údajov. Informácie pre dotknuté osoby by sa mali prezentovať ľahko zrozumiteľnou formou, ako sú štandardizované logá alebo piktogramy (článok 11 ods. 2a a 2b). Technické normy, ktoré jasne vyjadrujú vôľu dotknutej osoby, možno považovať za platnú formu poskytnutia výslovného súhlasu (článok 7 ods. 2a, článok 23).

Nato, aby sa zabezpečil informovaný súhlas s profilovaním, musí byť tvorba profilov vymedzená a regulovaná (článok 4 ods. 3b, článok 14 ods. 1 písm. g), ga) a gb), článok 15 ods. 1, článok 20). Okrem súhlasu by sa mali jasne zadefinovať aj ďalšie právne základy na spracovanie údajov, najmä „oprávnené záujmy“ prevádzkovateľa údajov (pozmeňujúci návrh, ktorým sa nahrádza článok 6 ods. 1 písm. f) novým článkom 6 ods. 1a, 1b a 1c).

Obmedzenie účelu je kľúčovým prvkom ochrany údajov, pretože chráni dotknuté osoby pred nepredvídateľným rozširovaním spracúvania údajov. Zmena účelu osobných údajov po ich zhromaždení by nemala byť možná iba na základe oprávneného záujmu prevádzkovateľa údajov. Spravodajca preto navrhuje nerozširovať článok 6 ods. 4, ale vypustiť ho.

Spravodajca podporuje posilnenie práva na prístup spolu s právom na prenosnosť údajov (možnosť prenosu údajov z jednej platformy na druhú). V digitálnom veku môžu dotknuté osoby aj v úlohe spotrebiteľov oprávnene očakávať, že dostanú osobné informácie v bežne používanom elektronickom formáte (článok 15 ods. 2 písm. a)). Preto navrhuje zlúčenie článkov 15 a 18.

Právo na výmaz a právo na opravu sú pre dotknuté osoby naďalej dôležité, keďže sa zverejňuje čoraz viac informácií, čo môže mať vážne dôsledky. V tomto duchu treba vnímať aj „právo byť zabudnutý“; navrhované pozmeňujúce návrhy objasňujú tieto práva pre digitálne prostredie, pričom zachovávajú všeobecnú výnimku pre slobodu prejavu. V prípade údajov prenášaných tretím stranám alebo zverejnených bez riadneho právneho základu by mal mať pôvodný prevádzkovateľ údajov povinnosť informovať tieto tretie strany a zabezpečiť vymazanie údajov. Ak však fyzická osoba súhlasila so zverejnením svojich údajov, právo byť zabudnutý nie je oprávnené ani reálne (článok 17, odôvodnenie 54).

Právo namietať voči ďalšiemu spracúvaniu údajov by malo byť za každých okolností bezplatné a dotknutým osobám by sa malo ponúknuť v jasnom a jednoduchom jazyku, ktorý im je prispôsobený (článok 19 ods. 2). Treba zabezpečiť aj lepšie možnosti účinných prostriedkov nápravy, a to aj prostredníctvom združení konajúcich vo verejnom záujme (články 73, 76).

Ďalšie posilnenie dimenzie vnútorného trhu a zabezpečenie lepšieho presadzovania pravidiel na ochranu údajov

Spravodajca víta navrhovaný posun od oznamovacej povinnosti orgánov pre ochranu údajov k reálnej zodpovednosti a firemným úradníkom pre ochranu údajov. Navrhované nariadenie možno zjednodušiť zlúčením práv na informovanie a požiadaviek na dokumentáciu, ktoré sú v podstate dvoma stranami tej istej mince. Tým sa zníži administratívna záťaž prevádzkovateľov údajov a fyzickým osobám sa umožní ľahšie pochopiť a uplatňovať svoje práva (články 14, 28). V ére cloud computingu by sa prah na povinné vymenovanie úradníka pre ochranu údajov mal stanovovať nie podľa veľkosti podniku, ale podľa významu spracúvania údajov (kategória osobných údajov, druh spracovateľskej činnosti a počet fyzických osôb, ktorých údaje sa spracúvajú – článok 35). Objasňuje sa, že úradník pre ochranu údajov môže vykonávať funkciu na znížený úväzok, v závislosti od veľkosti podniku a množstva spracúvaných údajov (odôvodnenie 75).

Ako hlavná inovácia tejto reformy sa vyzdvihuje špecificky navrhnutá ochrana údajov a štandardne určená ochrana údajov. Tým by sa zabezpečilo, že skutočne sa spracujú iba údaje, ktoré sú potrebné na konkrétny účel. Výrobcovia a poskytovatelia služieb sú vyzvaní, aby implementovali primerané opatrenia. Európsky výbor pre ochranu údajov by mal byť poverený poskytovaním ďalšieho poradenstva (článok 23). Pozmeňujúce návrhy k posúdeniu vplyvu na súkromie si kladú sa cieľ podrobnejšie určiť situácie, v ktorých by sa malo toto posúdenie vykonať (článok 33 ods. 2), a prvky, ktoré treba posúdiť (článok 33 ods. 3).

Spravodajca navrhuje predĺžiť lehotu, v rámci ktorej treba oznámiť porušenie ochrany osobných údajov dozornému orgánu, z 24 na 72 hodín. Aby sa predišlo zaťažovaniu dotknutej osoby oznámeniami, mali by sa jej oznamovať iba prípady, keď je pravdepodobné, že porušenie nepriaznivo ovplyvní ochranu osobných údajov alebo súkromie dotknutej osoby, napríklad prípady krádeže totožnosti alebo podvodu, finančnej straty, fyzickej ujmy, veľkého poníženia alebo poškodenia dobrého mena. V oznámení by mal byť opísaný charakter porušenia ochrany osobných údajov a informácie o právach vrátane možností nápravy (článok 31 a článok 32). Pokiaľ ide o oznámenia o porušení, posúdenia vplyvu, právo na výmaz a právo byť zabudnutý, navrhuje sa, aby Komisia prijala delegované akty pred dátumom uplatňovania nariadenia s cieľom zabezpečiť právnu istotu (článok 85 ods. 5 písm. a)).

Podporujú sa kódexy správania, ako aj certifikácie a pečate, ukazuje sa však aj potreba poskytovať stimuly na vytvorenie a používanie jasnejších pravidiel pre zásady, ktoré musia obsahovať, a dôsledky so zreteľom na zákonnosť spracúvania údajov, zodpovednosť a súvisiace otázky. Kódexy správania, o ktorých Komisia vyhlásila, že sú v súlade s nariadením, priznajú dotknutým osobám vymáhateľné práva. V súvislosti s certifikačnými pečaťami sa musí stanoviť oficiálny postup udeľovania a odoberania pečate a musí sa zabezpečiť dodržiavanie zásad ochrany údajov a práv dotknutej osoby (články 38 a 39).

Toto nariadenie by tiež malo zabezpečiť jednotný pracovný rámec pre všetky orgány pre ochranu údajov. V záujme ich funkčnosti je rozhodujúcim prvkom skutočnosť, že orgány pre ochranu údajov, ktoré musia byť úplne nezávislé, musia mať dostatočné zdroje na efektívne plnenie svojich úloh (článok 47). Spolupráca medzi orgánmi pre ochranu údajov sa tiež posilní v rámci Európskeho výboru pre ochranu údajov (ktorý nahradí súčasnú pracovnú skupinu zriadenú podľa článku 29). Spravodajca vníma plánovaný mechanizmus spolupráce a konzistentnosti medzi vnútroštátnymi orgánmi pre ochranu údajov ako obrovský krok k ucelenému uplatňovaniu právnych predpisov v oblasti ochrany údajov v EÚ. Model navrhnutý Komisiou však nezabezpečuje potrebnú nezávislosť orgánov pre ochranu údajov. Po posúdení rôznych možností sa navrhuje alternatívny mechanizmus, ktorý zachováva myšlienku vedúceho orgánu pre ochranu údajov, ale spolieha sa aj na úzku spoluprácu orgánov pre ochranu údajov s cieľom zabezpečiť súlad (článok 51, článok 55a). Orgán pre ochranu údajov má v podstate právomoc dohliadať na operácie spracúvania, ktoré sa vykonávajú na jeho území alebo majú dosah na dotknuté osoby s bydliskom na jeho území. V prípade spracovateľských činností prevádzkovateľa alebo sprostredkovateľa so sídlom vo viac ako jednom členskom štáte alebo s dosahom na dotknuté osoby vo viacerých členských štátoch sa orgán pre ochranu údajov v hlavnom sídle stane vedúcim orgánom, ktorý bude plniť funkciu jednotného kontaktného miesta pre prevádzkovateľa alebo sprostredkovateľa (miesto jednotného kontaktu). Vedúci orgán zabezpečuje koordináciu so zainteresovanými orgánmi a pred prijatím opatrenia uskutočňuje konzultácie s ďalšími orgánmi. Európsky výbor pre ochranu údajov určí vedúci orgán v nejasných prípadoch alebo v prípade nezhody orgánov pre ochranu údajov. Ak orgán pre ochranu údajov zainteresovaný do prípadu nesúhlasí s navrhovaným opatrením vedúceho orgánu, Európsky výbor pre ochranu údajov vydá stanovisko. Ak vedúci orgán nemá v úmysle postupovať podľa tohto stanoviska, informuje o tom Európsky výbor pre ochranu údajov a poskytne odôvodnené stanovisko. Európsky výbor pre ochranu údajov môže prijať kvalifikovanou väčšinou konečné rozhodnutie, ktoré je pre dozorný orgán záväzné. Toto rozhodnutie možno súdne preskúmať (článok 45 písm. a), článok 55, článok 58). Aj Komisia môže voči tomuto rozhodnutiu vzniesť námietky pred Súdnym dvorom EÚ a požiadať o pozastavenie opatrenia (článok 61a)).

Spravodajca podporuje posilnenie orgánov pre ochranu údajov, pokiaľ ide o vyšetrovacie právomoci a sankcie. Návrh Komisie však bol príliš normatívny. Navrhuje zjednodušený režim, ktorý orgánom pre ochranu údajov poskytne väčšiu právomoc a zároveň poverí Európsky výbor pre ochranu údajov úlohou zabezpečiť jednotnosť pri presadzovaní predpisov (články 52, 53, 78, 79). Ozrejmuje sa aj systém sankcií, a to začlenením viacerých kritérií, ktoré treba brať do úvahy pri určovaní výšky sankcie, ktorú môže orgán pre ochranu údajov uložiť.

Posilnenie globálneho rozmeru

Doposiaľ sa zachováva právomoc Komisie prijímať rozhodnutia, ktorými sa uznáva primeranosť alebo neprimeranosť tretej krajiny, územia tretej krajiny a medzinárodných organizácií. Spravodajca však zamieta novú navrhovanú možnosť uznať sektory tretích krajín za primerané, pretože by sa tak zvýšila právna neistota a oslabil by sa cieľ Únie, ktorým je harmonizovaný a celistvý medzinárodný rámec ochrany údajov. Posilňujú sa kritériá posudzovania primeranosti tretej krajiny (článok 41 ods. 2). Taktiež sa navrhuje, aby sa zistenia Komisie týkajúce sa primeranosti neuskutočňovali prostredníctvom vykonávacích aktov, ale prostredníctvom delegovaných aktov, s cieľom umožniť Rade a Parlamentu využiť ich právo kontroly (článok 41 ods. 3 a 5).

Ak neexistuje rozhodnutie o primeranosti, v záujme poskytnutia primeranej ochrany a záruk by prevádzkovateľ alebo sprostredkovateľ mali prijať náležité opatrenia, napríklad záväzné firemné pravidlá, štandardné ustanovenia o ochrane údajov, ktoré prijala Komisia alebo dozorný orgán. Zmeny a doplnenia v článku 41 ods. 1a a v článku 42 objasňujú a spresňujú náležité záruky, ktoré by tieto nástroje mali obsahovať.

Navrhuje sa nový článok 43a s cieľom riešiť otázku žiadostí verejných orgánov alebo súdov v tretích krajinách o prístup k osobným údajom uloženým a spracúvaným v EÚ. Orgán pre ochranu údajov by mal povoliť prenos len po overení skutočnosti, že je v súlade s nariadením, najmä s článkom 44 ods. 1 písm. d) alebo e). Dôležitosť takejto situácie ešte vzrastie s rozmachom cloud computingu a potrieb, ktorým sa na tomto mieste treba venovať.

Zhrnutie

Spravodajca podporuje cieľ posilniť právo na ochranu osobných údajov a zároveň zabezpečiť jednotný právny rámec a znížiť administratívnu záťaž prevádzkovateľov údajov. Navrhuje obmedziť úlohu Komisie pri vykonávaní na nevyhnutné minimum, a to objasnením podstatných prvkov v znení samotného nariadenia a prenechaním skutočného vykonávania mechanizmom spolupráce orgánov pre ochranu údajov. Navrhuje ďalej zdôrazniť využívanie technologických opatrení na ochranu osobných údajov a zabezpečenie súladu v kombinácii so stimulmi pre prevádzkovateľov údajov pri využívaní takýchto opatrení. V duchu prístupu založeného na zodpovednosti sa posilňuje úloha firemných úradníkov pre ochranu údajov a súčasne sa znižuje potreba konzultácie vopred s dozornými orgánmi. Inštitúcie, orgány a agentúry Únie by sa mali začleniť do rovnakého regulačného rámca v strednodobom horizonte. Ak Parlament, Rada a Komisia budú môcť podporiť tieto prvky, nový právny rámec na ochranu údajov prinesie zlepšenie fyzickým osobám aj prevádzkovateľom údajov a osvedčí sa aj v nadchádzajúcich rokoch.

Počas rozsiahlych prác za účasti tieňových spravodajcov zo všetkých politických skupín a spravodajcov výborov požiadaných o stanovisko spravodajca vypracoval veľké množstvo pozmeňujúcich návrhov, ktoré odzrkadľujú diskusie so zainteresovanými kolegami. Táto správa obsahuje niekoľko kompromisov, najmä pokiaľ ide o zásady, právne základy pre spracovanie osobných údajov, práva dotknutých osôb, ustanovenia pre prevádzkovateľov a sprostredkovateľov, mechanizmus konzistentnosti a sankcie. Spravodajca verí, že jeho návrhy vytvoria dobrý základ pre rýchlu dohodu v Európskom parlamente a rokovania s Radou počas írskeho predsedníctva.

4.3.2013

(1)

DT/905569SK.doc.

(2)

DT/905569SK.doc.

(3)

PA/918358SK.doc.


STANOVISKO Výboru pre zamestnanosť a sociálne veci ()

pre Výbor pre občianske slobody, spravodlivosť a vnútorné veci

k návrhu nariadenia Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov (všeobecné nariadenie o ochrane údajov).

(COM(2012)0011 – C7-0025/2012 – 2012/0011(COD))

Spravodajkyňa výboru požiadaného o stanovisko Nadja Hirsch

STRUČNÉ ODÔVODNENIE

Spravodajkyňa víta predkladané nariadenie a jeho cieľ ďalej harmonizovať ochranu údajov v Európskej únii.

Predkladané stanovisko má tento cieľ: Je jasné, že rozsiahla európska ochrana údajov zamestnancov sa nedá upraviť jedným článkom. Skôr ide o to, stanoviť určité oporné body. Vzhľadom na realizáciu skutočného európskeho vnútorného pracovného trhu treba v ďalšom kroku uvažovať o regulácii ochrany údajov zamestnancov na európskej úrovni. Na základe článku 288 ZFEÚ je to možné.

Hoci sa veľká časť údajov spracúvaných v EÚ týka pracovného pomeru, nariadenie sa ochranou údajov zamestnancov zaoberá málo. Úroveň abstraktnosti nariadenia okrem toho často komplikuje pochopenie pravidiel v kontexte pracovného pomeru.

Podľa spravodajkyne sa dajú brať do úvahy zložité úlohy ochrany údajov zamestnancov v tomto nariadení najlepšie pomocou obmedzenia stanoviska na článok 82, ktorý ponúka možnosť obsahového rozšírenia a zjednotenia rôznych článkov nariadenia, ktoré sa týkajú ochrany údajov zamestnancov.

K článku 82 ods. 1 a odôvodneniu 124

V aktuálnom znení a najmä pokiaľ ide o oblasť ochrany údajov zamestnancov dokáže predkladané nariadenie ponúknuť iba minimálnu ochranu. Každý členský štát musí mať naďalej možnosť okrem toho poskytnúť zamestnancom výhodnejšie podmienky. Navyše musia kolektívne zmluvy umožňovať stanovenie takýchto noriem. Formulácia „v medziach tohto nariadenia“ je z viacerých dôvodov neprípustná. Po prvé je v rozpore so všeobecnou výnimkou z pôsobnosti článku 82 a v spojení s Komisiou navrhnutými delegovanými aktmi v článku 82 by mohla viesť k veľmi neprehľadnej situácii. Po druhé by to v najhoršom prípade mohlo znamenať, že členské štáty nie sú schopné splniť žiadne ďalšie pravidlá. Nakoniec sa zdá, že táto formulácia bola vybraná náhodne, vzhľadom na to, že pri ostatných výnimkách, napr. v oblasti médií, sa toto obmedzenie nenachádza.

K článku 82 ods. 1b

Vzhľadom na skutočnosť, že Komisia doposiaľ nepredložila vlastný návrh k ochrane údajov zamestnancov a ak vezmeme do úvahy niekoľko obsahových bodov k ochrane údajov zamestnancov v nariadení, je nevyhnutné stanoviť minimálne európske normy pre ochranu. Predkladané 4 podtémy nie sú konečným zoznamom, ale iba opornými bodmi podrobného európskeho práva na ochranu údajov.

K článku 82 ods. 1c

Úradník poverený ochranou osobných údajov má obrovský význam. Preto musí byť jasné, že svoje úlohy vykonáva bez strachu pred tlakom alebo bez vonkajšieho vplyvu a pre blaho zamestnancov. Z tohto dôvodu je vhodná aj ochrana proti prepusteniu a zákaz diskriminácie.

K článku 82 ods. 1e a odôvodneniu 124a

Návrh Komisie dostatočne presne nešpecifikuje ustanovenia o prenose interných podnikových údajov v rámci EÚ. Ak sa zachovajú záujmy zamestnancov, malo by sa im vyhovieť.

K článku 82 ods. 1f a odôvodneniu 34

Úplné odmietnutie súhlasu ako právneho základu pre spracovanie údajov v súvislosti so zamestnávaním nie je riešením. Spravodajkyňa preto navrhuje, aby aj v nerovných situáciách bol možný súhlas, keď to má pre zamestnanca pozitívne právne a hospodárske dôsledky.

K článku 82 ods. 3

Delegované akty by sa podľa spravodajkyne mali uplatniť iba vtedy, keď treba nepodstatné ustanovenia súčasného nariadenia rýchlo a flexibilne prispôsobiť technickým a bezpečnostno-technickým novinkám. Návrh Komisie to doteraz formuloval príliš obšírne. Okrem odseku 1 by sa mal delegovanými aktmi ďalej riadiť aj nový odsek 1c.

K článku 82 ods. 3a

Toto osobitné ustanovenie o preskúmaní umožní nové hodnotenie.

POZMEŇUJÚCE A DOPLŇUJÚCE NÁVRHY

Výbor pre zamestnanosť a sociálne veci vyzýva Výbor pre občianske slobody, spravodlivosť a vnútorné veci, aby ako gestorský výbor zaradil do svojej správy tieto pozmeňujúce a doplňujúce návrhy:

Pozmeňujúci a doplňujúci návrh     1

Návrh nariadenia

Odôvodnenie 34

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(34) Súhlas by nemal byť platným právnym dôvodom na spracovanie osobných údajov, ak medzi postavením dotknutej osoby a prevádzkovateľa existuje jednoznačný nepomer. Týka sa to najmä situácie, keď je dotknutá osoba závislá od prevádzkovateľa, okrem iného, keď osobné údaje zamestnancov sú spracúvané zamestnávateľom v súvislosti s ich zamestnávaním. Ak je prevádzkovateľom verejný orgán, nepomer by nastal iba pri určitých operáciách spracovania údajov, pri ktorých verejný orgán môže uložiť zo svojej úradnej moci povinnosť a súhlas tak nemožno pokladať za dobrovoľne udelený z hľadiska záujmov dotknutej osoby.

(34) Súhlas by nemal byť platným právnym dôvodom na spracovanie osobných údajov, ak medzi postavením dotknutej osoby a prevádzkovateľa existuje jednoznačný nepomer moci. Týka sa to najmä situácie, keď je dotknutá osoba závislá od prevádzkovateľa, okrem iného, keď osobné údaje zamestnancov sú spracúvané zamestnávateľom v súvislosti s ich zamestnávaním. Pri zamestnávaní predstavuje spracúvanie údajov na účely, ktoré majú pre zamestnanca prevažne pozitívne právne a hospodárske dôsledky, výnimku. Ak je prevádzkovateľom verejný orgán, nepomer by nastal iba pri určitých operáciách spracovania údajov, pri ktorých verejný orgán môže uložiť zo svojej úradnej moci povinnosť a súhlas tak nemožno pokladať za dobrovoľne udelený z hľadiska záujmov dotknutej osoby.

Pozmeňujúci a doplňujúci návrh     2

Návrh nariadenia

Odôvodnenie 75

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(75) Ak sa spracúvanie vykonáva vo verejnoprávnom sektore, ak v súkromnom sektore vykonáva spracúvanie veľký podnik, alebo ak hlavné činnosti podniku bez ohľadu na jeho veľkosť zahŕňajú operácie spracovania údajov, ktoré si vyžaduje pravidelné a systematické monitorovanie, prevádzkovateľovi alebo sprostredkovateľovi by mala nejaká osoba pomáhať monitorovať vnútorné dodržiavanie tohto nariadenia. Takýto úradníci pre ochranu údajov, či už sú alebo nie sú zamestnancami prevádzkovateľa, by mali byť schopní vykonávať svoje povinnosti a úlohy nezávisle.

(75) Ak sa spracúvanie vykonáva vo verejnoprávnom sektore, ak v súkromnom sektore vykonáva spracúvanie podnik, alebo ak hlavné činnosti podniku bez ohľadu na jeho veľkosť zahŕňajú operácie spracovania údajov, ktoré si vyžaduje pravidelné a systematické monitorovanie, prevádzkovateľovi alebo sprostredkovateľovi by mala nejaká osoba pomáhať monitorovať vnútorné dodržiavanie tohto nariadenia. Takýto úradníci pre ochranu údajov, či už sú alebo nie sú zamestnancami prevádzkovateľa, by mali byť schopní vykonávať svoje povinnosti a úlohy nezávisle. Spracovanie vykonáva právnická osoba a týka sa viac ako 250 dotknutých osôb ročne.

Pozmeňujúci a doplňujúci návrh     3

Návrh nariadenia

Odôvodnenie 124

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

(124) Všeobecné zásady ochrany fyzických osôb pri spracúvaní osobných údajov by sa mali uplatňovať aj v súvislosti so zamestnaním. Preto s cieľom upraviť spracúvanie osobných údajov zamestnancov v súvislosti so zamestnaním by členské štáty mali mať možnosť v medziach tohto nariadenia prijať špecifické zákonné pravidlá spracúvania osobných údajov v oblasti zamestnanosti.

 

(124) Všeobecné zásady ochrany fyzických osôb pri spracúvaní osobných údajov by sa mali uplatňovať aj v súvislosti so zamestnaním. Členské štáty by mali mať možnosť regulovať spracúvanie osobných údajov zamestnancov v súvislosti so zamestnaním v súlade s pravidlami a minimálnymi normami stanovenými v tomto nariadení. Ak v členskom štáte existuje právny základ na spravovanie záležitostí pracovného pomeru dohodou medzi zástupcami zamestnancov a vedením podniku alebo podniku kontrolujúceho skupinu podnikov (kolektívna zmluva) alebo na základe smernice Európskeho parlamentu a Rady 2009/38/ES z 6. mája 2009 o zriaďovaní európskej zamestnaneckej rady alebo postupu v podnikoch s významom na úrovni Spoločenstva a v skupinách podnikov s významom na úrovni Spoločenstva na účely informovania zamestnancov a porady s nimi1, môže sa spracúvanie osobných údajov v súvislosti so zamestnaním riadiť aj takouto dohodou. V tomto konkrétnom prípade existuje možnosť odchýlok a výnimiek v súlade s vnútroštátnymi právnymi predpismi a postupmi.

 

________________

 

1 Ú. v. EÚ L 122, 16.5.2009, s. 28.

Pozmeňujúci a doplňujúci návrh     4

Návrh nariadenia

Odôvodnenie 124a (nové)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

(124a) Na zachovanie záujmov podniku, ktoré priamo súvisia so zamestnaním, je povolený prenos aj spracúvanie údajov zamestnancov v rámci skupín podniku. Týmto nesmú byť poškodené záujmy dotknutej osoby, ktoré si vyžadujú ochranu. Údaje zamestnancov zahŕňajú všetky druhy osobných údajov dotknutej osoby, ktoré priamo súvisia so zamestnaním. V ustanovení článku 82 ods. 1e sú zohľadnené bežné postupy pri spracúvaní údajov zamestnancov skupín podniku.

Pozmeňujúci a doplňujúci návrh     5

Návrh nariadenia

Článok 3 – odsek 1a (nový)

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

 

1 a. Toto nariadenie sa uplatňuje na spracúvanie osobných údajov dotknutých osôb s pobytom mimo Únie prevádzkovateľom alebo sprostredkovateľom so sídlom v Únii prostredníctvom ich hospodárskej činnosti v tretej krajine alebo tretích krajinách.

Pozmeňujúci a doplňujúci návrh     6

Návrh nariadenia

Článok 6 – odsek 1 – písmeno f

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

f) spracovanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré potrebujú ochranu, najmä ak dotknutou osobu je dieťa. Toto sa nevzťahuje na spracovanie vykonávané verejnými orgánmi pri výkone ich úloh.

f) spracovanie je nevyhnutné na účely oprávnených záujmov, ktoré sleduje prevádzkovateľ alebo tretia strana alebo strany, ktorej alebo ktorým sa údaje poskytujú, s výnimkou prípadov, keď nad takýmito záujmami prevažujú záujmy alebo základné práva a slobody dotknutej osoby, ktoré potrebujú ochranu, najmä ak dotknutou osobu je dieťa. Toto sa nevzťahuje na spracovanie vykonávané verejnými orgánmi pri výkone ich úloh.

Odôvodnenie

Aby systém kolektívneho vyjednávania správne fungoval, odbory musia mať možnosť sledovať dodržiavanie kolektívnych zmlúv. V súčasnosti sa uskutočňuje v súlade s článkom 7 f) smernice 95/46/ES. Článok 7 písm. f) uznáva legitímny záujem tretej strany o spracovanie osobných údajov. Zamestnávateľ sa väčšinou považuje za prevádzkovateľa a odbory za tretiu stranu.

Pozmeňujúci a doplňujúci návrh     7

Návrh nariadenia

Článok 6 – odsek 5

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 86 s cieľom bližšie určiť podmienky uvedené v odseku 1 písm. f) pre jednotlivé sektory a situácie, ktoré sa vyskytujú pri spracúvaní údajov, vrátane podmienok spracovania osobných údajov týkajúcich sa dieťaťa.

vypúšťa sa

Odôvodnenie

Ustanovenia o zákonnosti spracovania údajov predstavujú jadro pravidiel ochrany údajov. Keďže ustanovenia o delegovaných aktoch musia byť obmedzené len na nepodstatné prvky nariadenia, odsek 5 by sa mal vypustiť.

Pozmeňujúci a doplňujúci návrh     8

Návrh nariadenia

Článok 9 – odsek 1

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

1. Zakazuje sa spracúvanie osobných údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženstvo alebo vieru a členstvo v odboroch, ako aj spracúvanie genetických údajov alebo údajov týkajúcich sa zdravia či sexuálneho života, alebo trestných rozsudkov či súvisiacich bezpečnostných opatrení.

1. Zakazuje sa spracúvanie osobných údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženstvo alebo vieru, členstvo v odboroch a odborovú činnosť, ako aj spracúvanie genetických údajov alebo údajov týkajúcich sa zdravia či sexuálneho života, alebo trestných rozsudkov či súvisiacich bezpečnostných opatrení.

Pozmeňujúci a doplňujúci návrh     9

Návrh nariadenia

Článok 14 – odsek 3

Text predložený Komisiou

Pozmeňujúci a doplňujúci návrh

3. Ak osobné údaje neboli získané od dotknutej osoby, prevádzkovateľ okrem informácií uvedených v odseku 1 informuje dotknutú osobu aj o tom, z akých zdrojov tieto osobné údaje pochádzajú.

3. Ak osobné údaje neboli získané od dotknutej osoby, prevádzkovateľ okrem informácií uvedených v odseku 1 informuje dotknutú osobu aj o tom, z akých zdrojov tieto osobné údaje pochádzajú. To zahŕňa údaje protiprávne získané od tretej strany a postúpené prevádzkovateľovi.