SPRÁVA o návrhu smernice Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov
22.11.2013 - (COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD)) - ***I
Výbor pre občianske slobody, spravodlivosť a vnútorné veci
Spravodajca: Dimitrios Droutsas
NÁVRH LEGISLATÍVNEHO UZNESENIA EURÓPSKEHO PARLAMENTU
o návrhu smernice Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov
(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))
(Riadny legislatívny postup: prvé čítanie)
Európsky parlament,
– so zreteľom na návrh Komisie pre Európsky parlament a Radu (COM(2012)0010),
– so zreteľom na článok 294 ods. 2 a článok 16 ods. 2 Zmluvy o fungovaní Európskej únie, v súlade s ktorými Komisia predložila návrh Európskemu parlamentu (C7‑0024/2012),
– so zreteľom na článok 294 ods. 3 Zmluvy o fungovaní Európskej únie,
– so zreteľom na odôvodnené stanoviská predložené na základe Protokolu č. 2 o uplatňovaní zásad subsidiarity a proporcionality Spolkovým snemom Spolkovej republiky Nemecko a Parlamentom Švédskeho kráľovstva, ktoré tvrdia, že návrh legislatívneho aktu nie je v súlade so zásadou subsidiarity,
– so zreteľom na stanovisko európskeho dozorného úradníka pre ochranu údajov zo 7. marca 2012,
– so zreteľom na stanovisko Agentúry Európskej únie pre základné práva z 1. októbra 2012,
– so zreteľom na článok 55 rokovacieho poriadku,
– so zreteľom na správu Výboru pre občianske slobody, spravodlivosť a vnútorné veci a stanovisko Výboru pre právne veci (A7-0403/2013),
1. prijíma nasledujúcu pozíciu v prvom čítaní;
2. žiada Komisiu, aby mu vec znovu predložila, ak má v úmysle podstatne zmeniť svoj návrh alebo ho nahradiť iným textom;
3. poveruje svojho predsedu, aby postúpil túto pozíciu Rade, Komisii a národným parlamentom.
Pozmeňujúci návrh 1 Návrh smernice Odôvodnenie 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(1) Ochrana fyzických osôb v súvislosti so spracovaním osobných údajom patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie a v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie sa stanovuje zásada, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú. |
(1) Ochrana fyzických osôb v súvislosti so spracovaním osobných údajom patrí medzi základné práva. V článku 8 ods. 1 Charty základných práv Európskej únie a v článku 16 ods. 1 Zmluvy o fungovaní Európskej únie sa stanovuje zásada, že každý má právo na ochranu osobných údajov, ktoré sa ho týkajú. V článku 8 ods. 2 Charty základných práv Európskej únie sa stanovuje, že tieto údaje musia byť riadne spracované na určené účely a na základe súhlasu dotknutej osoby alebo na inom oprávnenom základe stanovenom zákonom. |
Pozmeňujúci návrh 2 Návrh smernice Odôvodnenie 4 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(4) Preto je nutné uľahčiť voľný tok údajov v rámci Únie a ich prenos do tretích krajín a medzinárodným organizáciám, a to pri súčasnom zabezpečení vysokej úrovne ochrany osobných údajov. Táto situácia si vyžaduje vytvorenie silného a súdržnejšieho rámca ochrany údajov v Únii, ktorý sa bude dôrazne presadzovať. |
(4) Ak je to potrebné a vhodné, je nutné uľahčiť voľný tok údajov medzi príslušnými orgánmi v rámci Únie a ich prenos do tretích krajín a medzinárodným organizáciám, a to pri súčasnom zabezpečení vysokej úrovne ochrany osobných údajov. Táto situácia si vyžaduje vytvorenie silného a súdržnejšieho rámca ochrany údajov v Únii, ktorý sa bude dôrazne presadzovať. |
Pozmeňujúci návrh 3 Návrh smernice Odôvodnenie 7 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(7) V záujme zabezpečenia účinnej justičnej spolupráce v trestných veciach a policajnej spolupráce je kľúčové zaistiť súdržnú ochranu osobných údajov fyzických osôb na vysokej úrovni a uľahčiť výmenu osobných údajov medzi príslušnými orgánmi. Na dosiahnutie tohto cieľa musí byť úroveň ochrany práv a slobôd fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií rovnocenná vo všetkých členských štátoch. Účinná ochrana osobných údajov v rámci Únie si vyžaduje posilnenie práv dotknutých osôb a povinností tých, ktorí osobné údaje spracúvajú, no vyžaduje si aj zodpovedajúce právomoci na monitorovanie a zabezpečenie súladu s pravidlami ochrany osobných údajov v členských štátoch. |
(7) V záujme zabezpečenia účinnej justičnej spolupráce v trestných veciach a policajnej spolupráce je kľúčové zaistiť súdržnú ochranu osobných údajov fyzických osôb na vysokej úrovni a uľahčiť výmenu osobných údajov medzi príslušnými orgánmi členských štátov. Na dosiahnutie tohto cieľa musí byť úroveň ochrany práv a slobôd fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií rovnocenná vo všetkých členských štátoch. Dôsledné a jednotné uplatňovanie pravidiel ochrany základných práv a slobôd fyzických osôb so zreteľom na spracúvanie osobných údajov by malo byť zabezpečené v rámci celej Únie. Účinná ochrana osobných údajov v rámci Únie si vyžaduje posilnenie práv dotknutých osôb a povinností tých, ktorí osobné údaje spracúvajú, no vyžaduje si aj zodpovedajúce právomoci na monitorovanie a zabezpečenie súladu s pravidlami ochrany osobných údajov v členských štátoch. |
Pozmeňujúci návrh 4 Návrh smernice Odôvodnenie 8 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(8) Článok 16 ods. 2 Zmluvy o fungovaní Európskej únie stanovuje, že Európsky parlament a Rada by mali stanoviť pravidlá týkajúce sa ochrany fyzických osôb pri spracúvaní osobných údajov a pravidlá týkajúce sa voľného pohybu osobných údajov. |
(8) Článok 16 ods. 2 Zmluvy o fungovaní Európskej únie stanovuje, že Európsky parlament a Rada by mali stanoviť pravidlá týkajúce sa ochrany fyzických osôb pri spracúvaní osobných údajov a pravidlá týkajúce sa voľného pohybu ich osobných údajov a súkromia. |
Pozmeňujúci návrh 5 Návrh smernice Odôvodnenie 11 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(11) Osobitnej povahe týchto oblastí by preto mala vyhovieť osobitná smernica, ktorá by mala ustanoviť pravidlá týkajúce sa ochrany fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií. |
(Netýka sa slovenskej verzie.) |
Pozmeňujúci návrh 6 Návrh smernice Odôvodnenie 15 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(15) Ochrana fyzických osôb by mala byť technologicky neutrálna a nemala by závisieť od použitých techník, pretože v opačnom prípade by hrozilo veľké riziko obchádzania predpisov. Ochrana fyzických osôb by sa mala vzťahovať na spracúvanie osobných údajov automatizovanými prostriedkami, ako aj na ručné spracúvanie, ak sú údaje uvedené v informačnom systéme alebo do neho majú byť zahrnuté. Súbory alebo komplexy súborov, ako aj ich titulné strany, ktoré nie sú štruktúrované podľa špecifických kritérií, by nemali patriť do rozsahu pôsobnosti tejto smernice. Táto smernica by sa nemala vzťahovať na spracúvanie osobných údajov v rámci činnosti, ktorá nepatrí do rozsahu pôsobnosti práva Únie, najmä pokiaľ ide o národnú bezpečnosť, ani na údaje spracúvané inštitúciami, orgánmi, úradmi alebo agentúrami Únie, ako sú napríklad Europol alebo Eurojust. |
(15) Ochrana fyzických osôb by mala byť technologicky neutrálna a nemala by závisieť od použitých techník, pretože v opačnom prípade by hrozilo veľké riziko obchádzania predpisov. Ochrana fyzických osôb by sa mala vzťahovať na spracúvanie osobných údajov automatizovanými prostriedkami, ako aj na ručné spracúvanie, ak sú údaje uvedené v informačnom systéme alebo do neho majú byť zahrnuté. Súbory alebo komplexy súborov, ako aj ich titulné strany, ktoré nie sú štruktúrované podľa špecifických kritérií, by nemali patriť do rozsahu pôsobnosti tejto smernice. Táto smernica by sa nemala vzťahovať na spracúvanie osobných údajov v rámci činnosti, ktorá nepatrí do rozsahu pôsobnosti práva Únie. Nariadenie Európskeho parlamentu a Rady (ES) č. 45/20011 a osobitné právne nástroje uplatniteľné na agentúry, orgány alebo úrady Únie by sa mali zosúladiť a uplatňovať v súlade s touto smernicou. |
|
|
___________________ |
|
|
1 Nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (Ú. v. ES L 8, 12.1.2001, s. 1). |
Pozmeňujúci návrh 7 Návrh smernice Odôvodnenie 16 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(16) Zásady ochrany údajov by sa mali uplatňovať na všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Na určenie toho, či je fyzická osoba identifikovateľná, by sa mali brať do úvahy všetky prostriedky, u ktorých je primeraná pravdepodobnosť, že ich využije prevádzkovateľ alebo ľubovoľná iná osoba na identifikáciu príslušnej osoby. Zásady ochrany údajov by sa nemali uplatňovať na anonymizované údaje tak, že dotknutá osoba už nie je identifikovateľná. |
(16) Zásady ochrany údajov by sa mali uplatňovať na všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Na určenie toho, či je fyzická osoba identifikovateľná, by sa mali brať do úvahy všetky prostriedky, u ktorých je primeraná pravdepodobnosť, že ich využije prevádzkovateľ alebo ľubovoľná iná osoba na identifikáciu alebo vyčlenenie príslušnej osoby. Zásady ochrany údajov by sa nemali uplatňovať na anonymizované údaje tak, že dotknutá osoba už nie je identifikovateľná. Táto smernica by sa nemala uplatňovať na anonymné údaje, čiže akékoľvek údaje, ktoré priamo alebo nepriamo, samostatne alebo v kombinácii so súvisiacimi údajmi nemožno spájať s fyzickou osobou. Vzhľadom na význam súčasného vývoja v rámci informačnej spoločnosti, techník používaných na zachytávanie, prenos, spracovávanie, zaznamenávanie, uchovávanie alebo oznamovanie lokalizačných údajov týkajúcich sa fyzických osôb, ktoré sa môžu použiť na rôzne účely vrátane sledovania a vytvárania profilov, by táto smernica mala byť uplatniteľná aj na spracúvanie zahŕňajúce takéto osobné údaje. |
Pozmeňujúci návrh 8 Návrh smernice Odôvodnenie 16 a (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
16a. Každé spracovanie osobných údajov musí byť zákonné, spravodlivé a transparentné vo vzťahu k dotknutým jednotlivcom. Najmä osobitné dôvody, pre ktoré sa údaje spracúvajú, by mali byť jednoznačne vymedzené a legitímne a mali by byť stanovené v čase zhromažďovania osobných údajov. Osobné údaje by mali byť primerané, relevantné a obmedzené na minimum nevyhnutné na účely, na ktoré sa údaje spracúvajú. Vyžaduje si to najmä, aby boli zbierané údaje a obdobie, počas ktorého sú údaje uchovávané, obmedzené na nevyhnutné minimum. Osobné údaje by sa mali spracúvať len vtedy, ak účel spracovania nebolo možné dosiahnuť inými prostriedkami. Mali by sa prijať všetky primerané opatrenia, aby sa zabezpečila oprava nepresných osobných údajov alebo ich vymazanie. Prevádzkovateľ by mal stanoviť lehoty na výmaz alebo pravidelné preskúmanie, aby sa zabezpečilo, aby údaje neboli uchovávané dlhšie, než je potrebné. |
Pozmeňujúci návrh 9 Návrh smernice Odôvodnenie 18 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(18) Každé spracovanie osobných údajov by malo byť spravodlivé a zákonné vo vzťahu k dotknutým fyzickým osobám. A Predovšetkým by sa mali výslovne stanoviť osobitné účely, na ktoré sa tieto údaje spracúvajú. |
vypúšťa sa |
Pozmeňujúci návrh 10 Návrh smernice Odôvodnenie 19 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(19) V záujme predchádzania trestným činom, ich vyšetrovania a stíhania je potrebné, aby príslušné orgány uchovávali a spracúvali osobné údaje, ktoré boli zhromaždené v kontexte predchádzania osobitným trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, aj mimo tohto kontextu s cieľom rozvíjať chápanie javov a trendov v oblasti trestnej činnosti, zhromažďovať spravodajské informácie o organizovaných zločineckých sieťach a zisťovať súvislosti medzi rôznymi odhalenými trestnými činmi. |
vypúšťa sa |
Pozmeňujúci návrh 11 Návrh smernice Odôvodnenie 20 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(20) Osobné údaje by sa nemali spracúvať na účely, ktoré nie sú zlučiteľné s účelom, na ktorý boli získané. Osobné údaje by mali byť primerané, relevantné a úmerné vzhľadom na účely, na ktoré sa spracúvajú. Mali by sa prijať všetky primerané opatrenia, aby sa zabezpečilo vymazanie alebo oprava nepresných údajov. |
vypúšťa sa |
Pozmeňujúci návrh 12 Návrh smernice Odôvodnenie 20 a (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
20a. Iba skutočnosť, že oba tieto dva účely sa týkajú predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií, nevyhnutne neznamená, že sú zlučiteľné. Existujú však prípady, v ktorých by ďalšie spracovanie na nezlučiteľné účely malo byť možné, ak je to potrebné na splnenie zákonnej povinnosti prevádzkovateľa, ochranu zásadných záujmov dotknutej osoby či inej osoby alebo predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti. Členské štáty by preto mali mať možnosť prijímať vnútroštátne právne predpisy stanovujúce takéto výnimky v rozsahu, ktorý je nevyhnutne potrebný. Takéto vnútroštátne právne predpisy by mali obsahovať primerané záruky.
|
Pozmeňujúci návrh 13 Návrh smernice Odôvodnenie 22 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(22) Pri výklade a uplatňovaní všeobecných zásad, ktoré sa týkajú spracúvania osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, by sa mali zohľadniť osobitosti predmetného sektora vrátane konkrétnych sledovaných cieľov. |
vypúšťa sa |
Pozmeňujúci návrh 14 Návrh smernice Odôvodnenie 23 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(23) K spracúvaniu osobných údajov v oblasti justičnej spolupráce v trestných veciach a v oblasti policajnej spolupráce neodmysliteľne patrí spracúvanie osobných údajov, ktoré sa týkajú rôznych kategórií dotknutých osôb. Preto by sa malo v čo najväčšom možnom rozsahu jasne rozlišovať medzi osobnými údajmi rôznych kategórií dotknutých osôb, ako sú podozrivé osoby, osoby odsúdené za spáchanie trestného činu, obete a tretie strany, ako sú svedkovia, osoby disponujúce relevantnými informáciami alebo kontaktné osoby a spoločníci podozrivých osôb alebo odsúdených páchateľov trestných činov. |
(23) K spracúvaniu osobných údajov v oblasti justičnej spolupráce v trestných veciach a v oblasti policajnej spolupráce neodmysliteľne patrí spracúvanie osobných údajov, ktoré sa týkajú rôznych kategórií dotknutých osôb. Preto by sa malo v čo najväčšom možnom rozsahu jasne rozlišovať medzi osobnými údajmi rôznych kategórií dotknutých osôb, ako sú podozrivé osoby, osoby odsúdené za spáchanie trestného činu, obete a tretie strany, ako sú svedkovia, osoby disponujúce relevantnými informáciami alebo kontaktné osoby a spoločníci podozrivých osôb alebo odsúdených páchateľov trestných činov. Členské štáty by mali stanoviť osobitné pravidlá týkajúce sa následkov tejto kategorizácie, pričom zohľadnia rôzne účely, na ktoré sa údaje získavajú, a stanovia osobitné záruky pre osoby, ktoré nie sú podozrivé zo spáchania trestného činu ani neboli odsúdené za trestný čin. |
Pozmeňujúci návrh 15 Návrh smernice Odôvodnenie 25 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(25) Aby bolo spracovanie osobných údajov zákonné, malo by byť nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa, na plnenie úloh vykonávaných vo verejnom záujme príslušným orgánom na základe zákona alebo na ochranu zásadných záujmov dotknutej osoby či inej osoby, alebo na predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti. |
(25) Aby bolo spracovanie osobných údajov zákonné, malo by byť povolené len vtedy, keď je to nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa, na plnenie úloh vykonávaných vo verejnom záujme príslušným orgánom na základe práva Únie alebo členského štátu, ktoré by malo obsahovať výslovné a podrobné ustanovenia, pokiaľ ide aspoň o ciele, osobné údaje, konkrétne účely a prostriedky a malo by určiť alebo umožniť určiť prevádzkovateľa a postupy, ktoré treba dodržiavať, a využívanie a vymedzenie rozsahu akejkoľvek právomoci konať podľa vlastného uváženia zverenej príslušným orgánom v súvislosti s činnosťami spracúvania. |
Pozmeňujúci návrh 16 Návrh smernice Odôvodnenie 25 a (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
25a. Osobné údaje by sa nemali spracúvať na účely, ktoré nie sú zlučiteľné s účelom, na ktorý boli získané. Ďalšie spracúvanie príslušnými orgánmi na účel spadajúci do rozsahu pôsobnosti tejto smernice, ktoré nie je v súlade s pôvodným účelom, by malo byť povolené len v osobitných prípadoch, ak je toto spracúvanie nevyhnutné na splnenie zákonnej povinnosti prevádzkovateľa na základe práva Únie alebo vnútroštátneho práva alebo na ochranu zásadných záujmov dotknutej osoby či inej osoby alebo na predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti. Skutočnosť, že údaje sú spracúvané na účely presadzovania práva nevyhnutne neznamená, že tento účel je zlučiteľný s pôvodným účelom. Pojem zlučiteľného využívania je potrebné vykladať reštriktívne. |
Pozmeňujúci návrh 17 Návrh smernice Odôvodnenie 25 b (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
25b. Osobné údaje spracúvané v rozpore s vnútroštátnymi ustanoveniami prijatými podľa tejto smernice by sa ďalej nemali spracúvať. |
Pozmeňujúci návrh 18 Návrh smernice Odôvodnenie 26 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(26) Osobitnú ochranu je potrebné poskytnúť pri osobných údajoch, ktoré sú svojou povahou obzvlášť citlivé v súvislosti so základnými právami alebo právom na súkromie vrátane genetických údajov. Takéto údaje by sa mali spracúvať, len ak spracovanie osobitne povoľuje zákon, ktorý stanovuje vhodné opatrenia na ochranu oprávnených záujmov dotknutej osoby, alebo ak je spracúvanie nevyhnutné na ochranu zásadných záujmov dotknutej osoby či inej osoby alebo ak sa spracúvanie týka údajov, ktoré preukázateľne zverejnila dotknutá osoba. |
(26) Osobitnú ochranu je potrebné poskytnúť pri osobných údajoch, ktoré sú svojou povahou obzvlášť citlivé a exponované v súvislosti so základnými právami alebo právom na súkromie. Takéto údaje by sa mali spracúvať, len ak je spracovanie osobitne nevyhnutné na vykonávanie úlohy vo verejnom záujme na základe práva Únie alebo vnútroštátneho práva, ktoré ustanovuje vhodné opatrenia na ochranu základných práv a oprávnených záujmov dotknutej osoby, alebo ak je spracúvanie nevyhnutné na ochranu zásadných záujmov dotknutej osoby či inej osoby alebo ak sa spracúvanie týka údajov, ktoré preukázateľne zverejnila dotknutá osoba. Citlivé osobné údaje by sa mali spracúvať len v prípade, že dopĺňajú iné osobné údaje už spracované na účely presadzovania práva. Každá výnimka zo zákazu spracovania citlivých údajov by sa mala vykladať reštriktívnym spôsobom a nemala by viesť k častému, hromadnému ani štrukturálnemu spracovaniu citlivých osobných údajov. |
Pozmeňujúci návrh 19 Návrh smernice Odôvodnenie 26 a (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
26a. Spracúvanie genetických údajov by malo byť povolené len v prípade, že existuje genetický vzťah, ktorý sa zistí v priebehu trestného stíhania alebo súdneho konania. Genetické údaje by mali byť uchovávané dovtedy, kým je to nevyhnutné na účely týchto vyšetrovaní a postupov, zatiaľ čo členské štáty môžu ustanoviť dlhšie uchovávanie za podmienok stanovených v tejto smernici. |
Pozmeňujúci návrh 20 Návrh smernice Odôvodnenie 27 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(27) Každá fyzická osoba by mala mať právo nepodliehať opatreniu, ktoré je výlučne založené na automatizovanom spracúvaní, ak má toto opatrenie pre túto osobu nepriaznivé právne účinky, ibaže by to povoľoval zákon a zároveň by boli stanovené vhodné opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby. |
(27) Každá fyzická osoba by mala mať právo nepodliehať opatreniu, ktoré je čiastočne alebo úplne založené na profilovaní prostredníctvom automatizovaného spracúvania. Takéto spracovanie, ktoré má pre túto osobu právne účinky alebo ju významne ovplyvňuje, by malo byť zakázané, ibaže by to povoľoval zákon a zároveň by boli stanovené vhodné opatrenia na zabezpečenie základných práv a oprávnených záujmov dotknutej osoby vrátane práva na získanie užitočných informácií o postupe, ktorý sa uplatňuje pri profilovaní. Takéto spracúvanie by za žiadnych okolností nemalo zahŕňať ani vytvárať osobitné kategórie údajov, ani na ich základe diskriminovať. |
Pozmeňujúci návrh 21 Návrh smernice Odôvodnenie 28 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(28) V záujme výkonu práv dotknutej osoby by jej mali byť ľahko dostupné a mali by pre ňu byť ľahko pochopiteľné akékoľvek informácie, ktoré by taktiež mali byť podané jasne a zrozumiteľne. |
(28) V záujme výkonu práv dotknutej osoby by jej mali byť ľahko dostupné a mali by pre ňu byť ľahko pochopiteľné akékoľvek informácie, ktoré by taktiež mali byť podané jasne a zrozumiteľne. Tieto informácie by mali byť prispôsobené potrebám dotknutej osoby, najmä ak sú informácie určené osobitne dieťaťu. |
Pozmeňujúci návrh 22 Návrh smernice Odôvodnenie 29 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(29) Mali by sa stanoviť modality, ktoré by dotknutej osobe uľahčili uplatnenie jej práv v zmysle tejto smernice, a to vrátane mechanizmov pre vyžiadanie si bezplatného prístupu k údajom, ich opravy a výmazu. Prevádzkovateľ by mal byť povinný odpovedať na žiadosť dotknutej osoby bez zbytočného odkladu. |
(29) Mali by sa stanoviť modality, ktoré by dotknutej osobe uľahčili uplatnenie jej práv v zmysle tejto smernice, a to vrátane mechanizmov pre vyžiadanie si bezplatného prístupu k údajom, ich opravy a výmazu. Prevádzkovateľ by mal byť povinný odpovedať na žiadosť dotknutej osoby bez odkladu a do jedného mesiaca po prijatí žiadosti. Ak sa osobné údaje spracúvajú automatizovanými prostriedkami, prevádzkovateľ by mal zabezpečiť prostriedky na podávanie žiadostí v elektronickej podobe. |
Pozmeňujúci návrh 23 Návrh smernice Odôvodnenie 30 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(30) Zásada spravodlivého spracúvania vyžaduje, aby dotknuté osoby boli informované najmä o existencii operácie spracúvania a jej účeloch, o tom, ako dlho budú údaje uchovávané, o existencii práva na prístup, opravu a výmaz, ako aj o práve podať sťažnosť. Ak sa údaje zhromažďujú od dotknutej osoby, dotknutá osoba by mala byť informovaná aj o tom, či je povinná údaje poskytnúť, ako aj o následkoch v prípade, že tieto údaje neposkytne. |
(30) Zásada spravodlivého a transparentného spracúvania si vyžaduje, aby dotknuté osoby boli informované najmä o existencii operácie spracúvania a jej účeloch, jej právnom základe, o tom, ako dlho budú údaje uchovávané, o existencii práva na prístup, opravu a výmaz, ako aj o práve podať sťažnosť. Dotknutá osoba by okrem toho mala byť informovaná v prípade, že sa uskutoční profilovanie, ako aj o jeho zamýšľaných dôsledkoch. Ak sa údaje zhromažďujú od dotknutej osoby, dotknutá osoba by mala byť informovaná aj o tom, či je povinná údaje poskytnúť, ako aj o následkoch v prípade, že tieto údaje neposkytne. |
Pozmeňujúci návrh 24 Návrh smernice Odôvodnenie 32 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(32) Každá osoba by mala mať právo na prístup k údajom, ktoré boli o nej zhromaždené, a toto právo aj jednoducho uplatňovať, aby si bola vedomá zákonnosti spracovania a mohla si ju overiť. Každá dotknutá osoba by preto mala mať právo vedieť a byť informovaná najmä o účeloch spracúvania údajov, o tom, ako dlho budú tieto údaje uchovávané, ako aj o tom, ktorí príjemcovia údajov ich dostanú vrátané príjemcov v tretích krajinách. Dotknuté osoby by mali možnosť dostať kópiu ich osobných údajov, ktoré sa spracúvajú. |
(32) Každá osoba by mala mať právo na prístup k údajom, ktoré boli o nej zhromaždené, a toto právo aj jednoducho uplatňovať, aby si bola vedomá zákonnosti spracovania a mohla si ju overiť. Každá dotknutá osoba by preto mala mať právo vedieť a byť informovaná najmä o účeloch spracúvania údajov, právnom základe, o tom, ako dlho budú tieto údaje uchovávané, ako aj o tom, ktorí príjemcovia údajov ich dostanú vrátane príjemcov v tretích krajinách, zrozumiteľné informácie o postupe súvisiacom s akýmkoľvek automatizovaným spracovaním a v náležitých prípadoch i s jeho podstatnými a predpokladanými dôsledkami a právo podať sťažnosť dozornému orgánu a jeho kontaktné údaje. Dotknuté osoby by mali možnosť dostať kópiu ich osobných údajov, ktoré sa spracúvajú. |
Pozmeňujúci návrh 25 Návrh smernice Odôvodnenie 33 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(33) Členské štáty môžu prijať právne opatrenia, ktorými sa odkladá, obmedzuje alebo vylučuje poskytovanie informácií dotknutým osobám alebo prístup k ich osobným údajom, a to v takom rozsahu a na tak dlho, ako toto čiastočné alebo úplné obmedzenie s náležitým zreteľom na oprávnené záujmy príslušnej osoby predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť, aby sa neovplyvnilo úradné alebo súdne vyšetrovanie alebo postup, aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií, aby sa ochránila verejná bezpečnosť alebo národná bezpečnosť, alebo aby sa ochránila dotknutá osoba alebo práva a slobody iných osôb. |
(33) Členské štáty môžu prijať právne opatrenia, ktorými sa odkladá alebo obmedzuje poskytovanie informácií dotknutým osobám alebo prístup k ich osobným údajom, a to v takom rozsahu a na tak dlho, ako toto čiastočné alebo úplné obmedzenie s náležitým zreteľom na základné práva a oprávnené záujmy príslušnej osoby predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť, aby sa neovplyvnilo úradné alebo súdne vyšetrovanie alebo postup, aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií, aby sa ochránila verejná bezpečnosť alebo národná bezpečnosť, alebo aby sa ochránila dotknutá osoba alebo práva a slobody iných osôb. Prevádzkovateľ by mal prostredníctvom konkrétneho a individuálneho preskúmania jednotlivých prípadov posúdiť, či by sa malo uplatniť čiastočné alebo úplné obmedzenie práva na prístup. |
Pozmeňujúci návrh 26 Návrh smernice Odôvodnenie 34 a (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
34a. Akékoľvek obmedzenie práv dotknutej osoby musí byť v súlade s Chartou základných práv Európskej únie a s Európskym dohovorom o ľudských právach, ako objasňuje judikatúra Súdneho dvora Európskej únie a Európskeho súdu pre ľudské práva, a predovšetkým musí rešpektovať podstatu práv a slobôd. |
Pozmeňujúci návrh 27 Návrh smernice Odôvodnenie 35 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(35) Ak členské štáty prijali právne opatrenia, ktoré úplne alebo čiastočne obmedzujú právo na prístup, dotknutá osoba by mala mať právo požiadať príslušný vnútroštátny dozorný orgán, aby overil zákonnosť tohto spracovania. Dotknutá osoba by mala byť o tomto práve informovaná. Ak prístup v mene dotknutej osoby vykonáva dozorný orgán, mal by dotknutú osobu informovať prinajmenšom o tom, že vykonal všetky potrebné overenia, ako aj o výsledku, pokiaľ ide o zákonnosť predmetného spracovania. |
(35) Ak členské štáty prijali právne opatrenia, ktoré úplne alebo čiastočne obmedzujú právo na prístup, dotknutá osoba by mala mať právo požiadať príslušný vnútroštátny dozorný orgán, aby overil zákonnosť tohto spracovania. Dotknutá osoba by mala byť o tomto práve informovaná. Ak prístup v mene dotknutej osoby vykonáva dozorný orgán, mal by dotknutú osobu informovať prinajmenšom o tom, že vykonal všetky potrebné overenia, ako aj o výsledku, pokiaľ ide o zákonnosť predmetného spracovania. Dozorný orgán by mal dotknutú osobu tiež informovať o práve na opravný prostriedok. |
Pozmeňujúci návrh 28 Návrh smernice Odôvodnenie 36 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(36) Ktorákoľvek osoba by mala mať právo na opravu nepresných osobných údajov, ktoré sa jej týkajú, ako aj právo na ich vymazanie, ak spracovanie takýchto údajov nie je v súlade s hlavnými zásadami stanovenými v tejto smernici. Ak sú osobné údaje spracúvané počas vyšetrovania trestného činu a trestného konania, oprava, právo na informácie, prístup, výmaz a obmedzenie spracovania môžu byť vykonané v súlade s vnútroštátnymi pravidlami súdneho konania. |
(36) Ktorákoľvek osoba by mala mať právo na opravu nepresných alebo nezákonne spracovaných osobných údajov, ktoré sa jej týkajú, ako aj právo na ich vymazanie, ak spracovanie takýchto údajov nie je v súlade s ustanoveniami stanovenými v tejto smernici. Takáto oprava, doplnenie alebo vymazanie by sa malo oznámiť príjemcom, ktorým sa údaje sprístupnili, a tretím stranám, od ktorých nepresné údaje pochádzajú. Prevádzkovatelia by takisto mali upustiť od ďalšieho šírenia takýchto údajov. Ak sú osobné údaje spracúvané počas vyšetrovania trestného činu a trestného konania, oprava, právo na informácie, prístup, výmaz a obmedzenie spracovania môžu byť vykonané v súlade s vnútroštátnymi pravidlami súdneho konania. |
Pozmeňujúci návrh 29 Návrh smernice Odôvodnenie 37 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(37) Mala by sa zaviesť komplexná zodpovednosť prevádzkovateľa za akékoľvek spracúvanie osobných údajov, ktoré vykonáva sám či ktoré sa vykonáva v jeho mene. Prevádzkovateľ by mal predovšetkým zabezpečiť súlad operácií spracúvania s pravidlami prijatými podľa tejto smernice. |
(37) Mala by sa zaviesť komplexná zodpovednosť prevádzkovateľa za akékoľvek spracúvanie osobných údajov, ktoré vykonáva sám či ktoré sa vykonáva v jeho mene. Prevádzkovateľ by mal predovšetkým zabezpečiť a mal by mať povinnosť byť schopný preukázať súlad každej operácie spracúvania s pravidlami prijatými podľa tejto smernice. |
Pozmeňujúci návrh 30 Návrh smernice Odôvodnenie 39 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(39) Ochrana práv a slobôd dotknutých osôb, ako aj zodpovednosť prevádzkovateľov a sprostredkovateľov si vyžaduje jednoznačné vymedzenie zodpovednosti v zmysle tejto smernice, a to aj v prípade, že prevádzkovateľ spoločne s ostatnými prevádzkovateľmi určí účely, podmienky a prostriedky spracovania alebo že sa operácia spracovania uskutočňuje v jeho mene. |
(39) Ochrana práv a slobôd dotknutých osôb, ako aj zodpovednosť prevádzkovateľov a sprostredkovateľov si vyžaduje jednoznačné vymedzenie zodpovednosti v zmysle tejto smernice, a to aj v prípade, že prevádzkovateľ spoločne s ostatnými prevádzkovateľmi určí účely, podmienky a prostriedky spracovania alebo že sa operácia spracovania uskutočňuje v jeho mene. Dotknutá osoba by mala mať právo uplatniť svoje práva podľa tejto smernice, vo vzťahu k jednotlivým spoločným prevádzkovateľom a voči nim. |
Pozmeňujúci návrh 31 Návrh smernice Odôvodnenie 40 a (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
40a. Každá operácia spracúvania osobných údajov by mala byť zaznamenaná na účely overenia zákonnosti spracovania údajov, vnútorného monitorovania a zabezpečenia náležitej integrity a bezpečnosti údajov. Tento záznam by mal byť na požiadanie poskytnutý príslušnému dozornému orgánu na účely monitorovania súladu s pravidlami stanovenými v tejto smernici. |
Pozmeňujúci návrh 32 Návrh smernice Odôvodnenie 40 b (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
40b. Prevádzkovateľ alebo sprostredkovateľ by mali uskutočniť posúdenie vplyvu na ochranu údajov, pokiaľ je pravdepodobné, že operácie spracúvania by mohli predstavovať osobitné riziká pre práva a slobody dotknutých osôb z dôvodu ich povahy, rozsahu alebo účelov, pričom toto posúdenie vplyvu by malo zahŕňať najmä plánované opatrenia, záruky a mechanizmy na zabezpečenie ochrany osobných údajov a na preukázanie súladu s touto smernicou. Posúdenia vplyvu by sa mali týkať príslušných systémov a procesov operácií spracúvania osobných údajov, ale nie jednotlivých prípadov. |
Pozmeňujúci návrh 33 Návrh smernice Odôvodnenie 41 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(41) Prevádzkovateľ alebo sprostredkovateľ by mal v niektorých prípadoch konzultovať dozorný orgán pred spracovaním osobných údajov s cieľom preventívne zabezpečiť účinnú ochranu práv a slobôd dotknutých osôb. |
(41) Prevádzkovateľ alebo sprostredkovateľ by mal v niektorých prípadoch konzultovať s dozorným orgánom pred spracovaním osobných údajov s cieľom preventívne zabezpečiť účinnú ochranu práv a slobôd dotknutých osôb. Okrem toho, ak z posúdenia vplyvu na ochranu údajov vyplýva, že je pravdepodobné, že operácie spracúvania údajov by mohli predstavovať osobitné riziká pre práva a slobody dotknutých osôb, dozorný orgán by mal mať možnosť zamedziť ešte pred začiatkom operácií riskantnému spracúvaniu, ktoré nie je v súlade s touto smernicou, a navrhnúť možnosť nápravy tejto situácie. Takéto konzultácie sa môžu takisto uskutočniť aj počas prípravy buď opatrenia zo strany národného parlamentu alebo opatrenia založeného na takom legislatívnom opatrení, ktoré vymedzuje povahu spracúvania a stanovuje náležité záruky. |
Pozmeňujúci návrh 34 Návrh smernice Odôvodnenie 41 a (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
41a. Aby sa zachovala bezpečnosť a aby sa predišlo spracúvaniu údajov v rozpore s touto smernicou, prevádzkovateľ alebo sprostredkovateľ by mali posúdiť riziká súvisiace so spracovaním a vykonávať opatrenia na zmiernenie týchto rizík. Tieto opatrenia by mali zabezpečiť primeranú úroveň bezpečnosti pri zohľadnení najnovšieho stavu techniky a nákladov na jej zavedenie v súvislosti s rizikami a povahou osobných údajov, ktoré sa majú chrániť. Pri zavádzaní technických noriem a organizačných opatrení na zaistenie bezpečnosti spracovania by sa mala podporovať technologická neutralita. |
Pozmeňujúci návrh 35 Návrh smernice Odôvodnenie 42 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(42) Ak sa porušenie ochrany osobných údajov nerieši primeraným spôsobom a včas, môže spôsobiť ujmu vrátane poškodenia dobrého mena dotknutej fyzickej osoby. Ihneď ako prevádzkovateľ zistí, že došlo k takémuto porušeniu ochrany osobných údajov, mal by teda toto porušenie oznámiť príslušnému vnútroštátnemu orgánu. Fyzické osoby, u ktorých by porušenie ochrany osobných údajov malo nepriaznivý vplyv na ich osobné údaje alebo súkromie, by mali byť o porušení bez zbytočného odkladu informované, aby mohli podniknúť potrebné predbežné opatrenia. Za porušenie ochrany osobných údajov s nepriaznivým vplyvom na osobné údaje alebo súkromie fyzickej osoby by sa malo považovať také porušenie, ktoré by mohlo spôsobiť napríklad krádež totožnosti alebo podvod, fyzickú ujmu, značné poníženie alebo poškodenie dobrého mena v súvislosti so spracúvaním osobných údajov. |
(42) Ak sa porušenie ochrany osobných údajov nerieši primeraným spôsobom a včas, môže spôsobiť značné hospodárske straty a spoločenskú ujmu dotknutej fyzickej osoby vrátane podvodu s jej identitou. Ihneď ako prevádzkovateľ zistí, že došlo k takémuto porušeniu ochrany osobných údajov, mal by teda toto porušenie oznámiť príslušnému vnútroštátnemu orgánu. Fyzické osoby, u ktorých by porušenie ochrany osobných údajov malo nepriaznivý vplyv na ich osobné údaje alebo súkromie, by mali byť o porušení bez odkladu informované, aby mohli podniknúť potrebné predbežné opatrenia. Za porušenie ochrany osobných údajov s nepriaznivým vplyvom na osobné údaje alebo súkromie fyzickej osoby by sa malo považovať také porušenie, ktoré by mohlo spôsobiť napríklad krádež totožnosti alebo podvod, fyzickú ujmu, značné poníženie alebo poškodenie dobrého mena v súvislosti so spracúvaním osobných údajov. Oznámenie by malo obsahovať informácie o opatreniach, ktoré poskytovateľ prijal v súvislosti s porušením, ako aj odporúčania pre príslušných užívateľov alebo jednotlivcov. Oznámenie by malo byť odovzdané dotknutej osobe čo najskôr, v úzkej spolupráci s dozorným orgánom a podľa jeho pokynov. |
Pozmeňujúci návrh 36 Návrh smernice Odôvodnenie 44 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(44) Prevádzkovateľ alebo sprostredkovateľ by mali určiť osobu, ktorá bude prevádzkovateľovi alebo sprostredkovateľovi pomáhať monitorovať dodržiavanie ustanovení prijatých podľa tejto smernice. Úradníka pre ochranu údajov môže spoločne vymenovať niekoľko subjektov príslušného orgánu. Úradníci pre ochranu údajov musia mať možnosť vykonávať svoje povinnosti a úlohy nezávisle a účinne. |
(44) Prevádzkovateľ alebo sprostredkovateľ by mali určiť osobu, ktorá bude prevádzkovateľovi alebo sprostredkovateľovi pomáhať monitorovať a preukazovať dodržiavanie ustanovení prijatých podľa tejto smernice. Ak pod dohľadom ústredného orgánu konajú viaceré príslušné orgány, mal by takéhoto úradníka pre ochranu údajov určiť aspoň tento ústredný orgán. Úradníci pre ochranu údajov musia mať možnosť vykonávať svoje povinnosti a úlohy nezávisle a účinne, najmä stanovením pravidiel, ktoré zamedzujú konfliktu záujmov s inými úlohami vykonávanými úradníkom pre ochranu údajov. |
Pozmeňujúci návrh 37 Návrh smernice Odôvodnenie 45 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(45) Členské štáty by mali zabezpečiť, aby sa prenos do tretej krajiny uskutočnil len vtedy, ak je to potrebné na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na účely výkonu trestných sankcií, pričom prevádzkovateľ v tretej krajine alebo medzinárodná organizácia je príslušným orgánom v zmysle tejto smernice. Prenos sa môže uskutočniť v prípade, že Komisia rozhodla, že tretia krajina alebo predmetná medzinárodná organizácia zabezpečujú primeranú úroveň ochrany, alebo keď boli prijaté náležité záruky. |
(45) Členské štáty by mali zabezpečiť, aby sa prenos do tretej krajiny uskutočnil len vtedy, ak je tento konkrétny prenos potrebný na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na účely výkonu trestných sankcií, pričom prevádzkovateľ v tretej krajine alebo medzinárodná organizácia je príslušným orgánom verejnej moci v zmysle tejto smernice. Prenos sa môže uskutočniť v prípade, že Komisia rozhodla, že tretia krajina alebo predmetná medzinárodná organizácia zabezpečujú primeranú úroveň ochrany, alebo keď boli prijaté náležité záruky, alebo keď boli v právne záväznom nástroji uvedené náležité záruky. Údaje prenesené do príslušných orgánov verejnej moci v tretích krajinách by sa nemali ďalej spracúvať na iné účely než na účel ich prenesenia. |
Pozmeňujúci návrh 38 Návrh smernice Odôvodnenie 45 a (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
45a. Ďalší prenos z príslušných orgánov v tretích krajinách alebo medzinárodných organizácií, do ktorých boli osobné údaje prenesené, by sa mal povoliť iba vtedy, keď je ďalší prenos potrebný na ten istý konkrétny účel ako pôvodný prenos a druhý príjemca je takisto príslušným orgánom verejnej moci. Ďalší prenos by sa nemal povoliť na všeobecné účely presadzovania práva. Okrem toho by mal príslušný orgán, ktorý vykonal pôvodný prenos, s ďalším prenosom súhlasiť. |
Pozmeňujúci návrh 39 Návrh smernice Odôvodnenie 48 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(48) Komisia by rovnako mala byť schopná dospieť k záveru, že tretia krajina, resp. územie, alebo sektor spracovania v tretej krajine, alebo medzinárodná organizácia, neposkytuje primeranú úroveň ochrany údajov. Následkom toho by sa mal prenos osobných údajov do predmetnej tretej krajiny zakázať s výnimkou prípadu, keď vychádza z medzinárodnej dohody, náležitých záruk alebo odchýlky. Mali by sa stanoviť postupy na účely konzultácie medzi Komisiou a takouto treťou krajinou či medzinárodnými organizáciami. Takýmto rozhodnutím Komisie však nie je dotknutá možnosť uskutočniť prenos na základe náležitých záruk alebo na základe odchýlky stanovenej v tejto smernici. |
(48) Komisia by rovnako mala byť schopná dospieť k záveru, že tretia krajina, resp. územie, alebo sektor spracovania v tretej krajine, alebo medzinárodná organizácia, neposkytuje primeranú úroveň ochrany údajov. Následkom toho by sa mal prenos osobných údajov do predmetnej tretej krajiny zakázať s výnimkou prípadu, keď vychádza z medzinárodnej dohody, náležitých záruk alebo odchýlky. Mali by sa stanoviť postupy na účely konzultácie medzi Komisiou a takouto treťou krajinou či medzinárodnými organizáciami. Takýmto rozhodnutím Komisie však nie je dotknutá možnosť uskutočniť prenos na základe náležitých záruk prostredníctvom právne záväzných nástrojov alebo na základe odchýlky stanovenej v tejto smernici. |
Pozmeňujúci návrh 40 Návrh smernice Odôvodnenie 49 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(49) Prenosy, ktoré nie sú založené na takomto rozhodnutí o primeranosti, by mali byť umožnené len vtedy, ak boli stanovené náležité záruky v právne záväznom nástroji, ktorý zaisťuje ochranu osobných údajov, alebo ak prevádzkovateľ alebo sprostredkovateľ posúdil všetky okolnosti sprevádzajúce operáciu prenosu údajov alebo súbor operácií prenosu údajov, a na základe tohto posúdenia dospel k záveru, že existujú náležité záruky, pokiaľ ide o ochranu osobných údajov. Ak neexistujú žiadne dôvody na umožnenie prenosu, mali by byť v prípade potreby umožnené odchýlky s cieľom chrániť zásadné záujmy dotknutej osoby či inej osoby, alebo zabezpečiť oprávnené záujmy dotknutej osoby, ak sa tak ustanovuje v právnych predpisoch členského štátu prenášajúceho osobné údaje alebo ak je to nevyhnutné na predchádzanie bezprostrednému alebo vážnemu ohrozeniu verejnej bezpečnosti v členskom štáte alebo tretej krajine, alebo v jednotlivých prípadoch na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, alebo v jednotlivých prípadoch na stanovenie, uplatňovanie alebo obranu právnych nárokov. |
(49) Prenosy, ktoré nie sú založené na takomto rozhodnutí o primeranosti, by mali byť umožnené len vtedy, ak boli stanovené náležité záruky v právne záväznom nástroji, ktorý zaisťuje ochranu osobných údajov. |
Pozmeňujúci návrh 41 Návrh smernice Odôvodnenie 49 a (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
49a. V prípadoch, keď neexistujú žiadne dôvody na umožnenie prenosu, mali by byť v prípade potreby umožnené výnimky s cieľom chrániť zásadné záujmy dotknutej osoby či inej osoby alebo zabezpečiť oprávnené záujmy dotknutej osoby, ak to stanovuje právo členského štátu prenášajúceho osobné údaje, alebo ak je to nevyhnutné na predchádzanie bezprostrednému alebo vážnemu ohrozeniu verejnej bezpečnosti v členskom štáte alebo tretej krajine, alebo v jednotlivých prípadoch na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, alebo v jednotlivých prípadoch na stanovenie, uplatňovanie alebo ochranu právnych nárokov. Tieto výnimky by sa mali vykladať reštriktívne a nemali by umožňovať častý, rozsiahly a štrukturálny prenos osobných údajov a nemali by umožňovať hromadný prenos údajov, ktorý by mal byť obmedzený na nevyhnutne potrebné údaje. Okrem toho by rozhodnutie o prenose mala prijať riadne oprávnená osoba a tento prenos musí byť zdokumentovaný a na požiadanie by mal byť sprístupnený dozornému orgánu na účely monitorovania zákonnosti prenosu. |
(Časť odôvodnenia 49 v návrhu Komisie sa stala odôvodnením 49a v pozmeňujúcom návrhu Parlamentu.) | |
Pozmeňujúci návrh 42 Návrh smernice Odôvodnenie 51 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(51) Vytvorenie dozorných orgánov v členských štátoch, ktoré budú svoje funkcie vykonávať úplne nezávisle, je základným prvkom ochrany fyzických osôb pri spracúvaní osobných údajov. Dozorné orgány by mali monitorovať uplatňovanie ustanovení prijatých podľa tejto smernice a prispievať k ich súdržnému uplatňovaniu v celej Únii, a to s cieľom ochraňovať fyzické osoby v súvislosti so spracúvaním ich osobných údajov. Na tento účel dozorné orgány spolupracujú navzájom, ako aj s Komisiou. |
(51) Vytvorenie dozorných orgánov v členských štátoch, ktoré budú svoje funkcie vykonávať úplne nezávisle, je základným prvkom ochrany fyzických osôb pri spracúvaní osobných údajov. Dozorné orgány by mali monitorovať uplatňovanie ustanovení prijatých podľa tejto smernice a prispievať k ich súdržnému uplatňovaniu v celej Únii, a to s cieľom ochraňovať fyzické osoby v súvislosti so spracúvaním ich osobných údajov. Na tento účel by dozorné orgány mali navzájom spolupracovať. |
Pozmeňujúci návrh 43 Návrh smernice Odôvodnenie 53 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(53) Členské štáty by mali mať možnosť zriadiť viac ako jeden dozorný orgán, ak je to potrebné vzhľadom na ich ústavnú, organizačnú a administratívnu štruktúru. Každému dozornému orgánu by mali byť poskytnuté primerané finančné a ľudské zdroje, priestory a infraštruktúra, ktoré sú potrebné na účinné vykonávanie ich úloh, a to vrátane úloh týkajúcich sa vzájomnej pomoci a spolupráce s inými dozornými orgánmi v celej Únii. |
(53) Členské štáty by mali mať možnosť zriadiť viac ako jeden dozorný orgán, ak je to potrebné vzhľadom na ich ústavnú, organizačnú a administratívnu štruktúru. Každému dozornému orgánu by mali byť poskytnuté primerané finančné a ľudské zdroje, priestory a infraštruktúra vrátane technických schopností, skúseností a zručností, ktoré sú potrebné na účinné vykonávanie ich úloh, a to vrátane úloh týkajúcich sa vzájomnej pomoci a spolupráce s inými dozornými orgánmi v celej Únii. |
Pozmeňujúci návrh 44 Návrh smernice Odôvodnenie 54 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(54) Všeobecné podmienky členstva v dozorných orgánoch by mali byť stanovené zákonom v každom členskom štáte a mali by najmä stanovovať, že títo členovia by mali byť menovaní parlamentom alebo vládou členského štátu, a mali by obsahovať pravidlá týkajúce sa osobnej kvalifikácie a postavenia týchto členov. |
(54) Všeobecné podmienky členstva v dozorných orgánoch by mali byť stanovené zákonom v každom členskom štáte a mali by najmä stanovovať, že títo členovia by mali byť menovaní parlamentom alebo vládou členského štátu na základe konzultácie s parlamentom členského štátu, a mali by obsahovať pravidlá týkajúce sa osobnej kvalifikácie a postavenia týchto členov. |
Pozmeňujúci návrh 45 Návrh smernice Odôvodnenie 56 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(56) S cieľom zabezpečiť konzistentné monitorovanie a presadzovanie tejto smernice v celej Únii by dozorné orgány mali mať rovnaké povinnosti a účinné právomoci v každom členskom štáte vrátane vyšetrovacích právomoci, právne záväznej intervencie, rozhodnutí a sankcií, a to najmä v prípadoch sťažností fyzických osôb, a účasti na súdnych konaniach. |
(56) S cieľom zabezpečiť konzistentné monitorovanie a presadzovanie tejto smernice v celej Únii by dozorné orgány mali mať rovnaké povinnosti a účinné právomoci v každom členskom štáte vrátane účinných vyšetrovacích právomocí, právomoci prístupu ku všetkým osobným údajom a všetkým informáciám potrebným na plnenie jednotlivých dozorných povinností, právomoci prístupu do akýchkoľvek priestorov prevádzkovateľa alebo sprostredkovateľa údajov vrátane požiadaviek na spracovanie údajov a právne záväznej intervencie, rozhodnutí a sankcií, a to najmä v prípadoch sťažností fyzických osôb, a účasti na súdnych konaniach. |
Pozmeňujúci návrh 46 Návrh smernice Odôvodnenie 58 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(58) Dozorné orgány by si mali pri výkone svojich povinností navzájom pomáhať a vzájomne si poskytovať pomoc, aby tak sa tak zabezpečilo súdržné uplatňovanie a presadzovanie ustanovení prijatých podľa tejto smernice. |
(58) Dozorné orgány by si mali pri výkone svojich povinností navzájom pomáhať a vzájomne si poskytovať pomoc, aby sa tak zabezpečilo súdržné uplatňovanie a presadzovanie ustanovení prijatých podľa tejto smernice. Každý dozorný orgán by mal byť pripravený podieľať sa na spoločných operáciách. Požiadaný dozorný orgán by mal mať povinnosť odpovedať na žiadosť vo vymedzenej časovej lehote. |
Pozmeňujúci návrh 47 Návrh smernice Odôvodnenie 59 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(59) Európsky výbor pre ochranu údajov vytvorený na základe nariadenia (EÚ) č. .../2012 by mal prispievať k súdržnému uplatňovaniu tejto smernice v celej Únii, a to aj poskytovaním poradenstva Komisii a podporovaním spolupráce medzi dozornými orgánmi v celej Únii. |
(59) Európsky výbor pre ochranu údajov vytvorený na základe nariadenia (EÚ) č. .../2013 by mal prispievať k súdržnému uplatňovaniu tejto smernice v celej Únii, a to aj poskytovaním poradenstva inštitúciám Únie a podporovaním spolupráce medzi dozornými orgánmi v celej Únii a poskytovať stanovisko Komisii pri príprave delegovaných a vykonávacích aktov na základe tejto smernice. |
Pozmeňujúci návrh 48 Návrh smernice Odôvodnenie 61 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(61) Akýkoľvek subjekt, organizácia či združenie, ktoré má za cieľ ochranu práv a záujmov dotknutých osôb v súvislosti s ochranou ich údajov a je zriadené podľa právnych predpisov členského štátu, by malo mať právo podať sťažnosť alebo právo uplatniť súdny prostriedok nápravy v mene dotknutých osôb, ak je nimi riadne splnomocnené, resp. nezávisle od sťažnosti dotknutej osoby podať vlastnú sťažnosť, ak sa domnieva, že došlo k porušeniu ochrany osobných údajov. |
(61) Akýkoľvek subjekt, organizácia či združenie konajúce vo verejnom záujme, ktoré boli zriadené podľa právnych predpisov členského štátu, by malo mať právo podať sťažnosť alebo právo uplatniť opravný prostriedok v mene dotknutých osôb, ak je nimi riadne splnomocnené, resp. nezávisle od sťažnosti dotknutej osoby podať vlastnú sťažnosť, ak sa domnieva, že došlo k porušeniu ochrany osobných údajov. |
Pozmeňujúci návrh 49 Návrh smernice Odôvodnenie 64 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(64) Akákoľvek škoda, ktorú môže osoba utrpieť v dôsledku nezákonného spracovania, by mala byť nahradená prevádzkovateľom alebo sprostredkovateľom, ktorý môže byť oslobodený od zodpovednosti, ak dokáže, že za spôsobenú škodu nenesie zodpovednosť, najmä ak sa zistí pochybenie na strane dotknutej osoby alebo v prípade vyššej moci. |
(64) Akákoľvek škoda vrátane nefinančnej ujmy, ktorú môže osoba utrpieť v dôsledku nezákonného spracovania, by mala byť nahradená prevádzkovateľom alebo sprostredkovateľom, ktorý môže byť oslobodený od zodpovednosti, ak dokáže, že za spôsobenú škodu nenesie zodpovednosť, najmä ak sa zistí pochybenie na strane dotknutej osoby alebo v prípade vyššej moci. |
Pozmeňujúci návrh 50 Návrh smernice Odôvodnenie 65 a (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
65a. Prenos osobných údajov iným orgánom alebo súkromným subjektom v Únii je zakázaný s výnimkou prípadov, keď je prenos v súlade s právnymi predpismi a príjemca má sídlo v niektorom členskom štáte a keď prenosu nebránia žiadne oprávnené konkrétne záujmy dotknutej osoby a prenos je v konkrétnom prípade nevyhnutný buď na splnenie zákonom uloženej povinnosti prevádzkovateľa prenášajúceho údaje, alebo na predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti, alebo na zamedzenie závažnému porušeniu práv fyzických osôb. Prevádzkovateľ by mal informovať príjemcu o účele spracovania a dozorný orgán o prenose. Príjemca by mal byť tiež informovaný o obmedzeniach spracovania a zabezpečiť, aby tieto obmedzenia boli dodržané. |
Pozmeňujúci návrh 51 Návrh smernice Odôvodnenie 66 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(66) S cieľom splniť ciele tejto smernice, a to najmä ochranu základných práv a slobôd fyzických osôb a predovšetkým ich práva na ochranu osobných údajov, a v záujme zabezpečenia voľnej výmeny osobných údajov medzi príslušnými orgánmi v rámci Únie, mala by sa Komisii udeliť právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie. Delegované akty by sa mali prijať najmä v súvislosti s oznámeniami o porušení ochrany osobných údajov zasielaných dozorným orgánom. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila vhodné konzultácie, a to aj na expertnej úrovni. Pri príprave a zostavovaní delegovaných aktov by mala Komisia zabezpečiť súčasné, včasné a vhodné postúpenie príslušných dokumentov Európskemu parlamentu a Rade. |
(66) S cieľom splniť ciele tejto smernice, a to najmä ochranu základných práv a slobôd fyzických osôb a predovšetkým ich práva na ochranu osobných údajov, a s cieľom zabezpečiť voľnú výmenu osobných údajov medzi príslušnými orgánmi v rámci Únie, by sa mala na Komisiu delegovať právomoc prijímať akty v súlade s článkom 290 Zmluvy o fungovaní Európskej únie. Delegované akty by sa mali prijať najmä v záujme ďalšieho spresnenia kritérií a podmienok pre operácie opätovného spracovania, ktoré si vyžadujú posúdenie vplyvu na ochranu údajov; kritériá a požiadavky týkajúce sa porušenia ochrany údajov, a pokiaľ ide o primeranú úroveň ochrany, ktorú poskytuje tretia krajina, územie alebo odvetvie spracovania v tejto tretej krajine, alebo medzinárodná organizácia. Je osobitne dôležité, aby Komisia počas prípravných prác uskutočnila príslušné konzultácie, a to aj na úrovni expertov, najmä s Európskym výborom pre ochranu údajov. Pri príprave a vypracúvaní delegovaných aktov by Komisia mala zabezpečiť, aby sa príslušné dokumenty súčasne, vo vhodnom čase a vhodným spôsobom postúpili Európskemu parlamentu a Rade. |
Pozmeňujúci návrh 52 Návrh smernice Odôvodnenie 67 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(67) Na Komisiu by sa mali preniesť vykonávacie právomoci, pokiaľ ide o dokumentáciu pripravovanú prevádzkovateľmi a sprostredkovateľmi, bezpečnosť spracúvania predovšetkým v súvislosti s normami šifrovania, oznamovanie porušenia ochrany osobných údajov dozornému orgánu, a primeranú úroveň ochrany poskytovanú treťou krajinou, resp. územím, alebo sektorom spracovania v predmetnej tretej krajine alebo medzinárodnou organizáciou, s cieľom zabezpečiť jednotné podmienky vykonávania tejto smernice. Tieto právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie37. |
(67) S cieľom zabezpečiť jednotné podmienky vykonávania tejto smernice, pokiaľ ide o bezpečnosť spracúvania, predovšetkým v súvislosti s normami šifrovania a oznamovanie porušenia ochrany osobných údajov dozornému orgánu, by sa mali na Komisiu preniesť vykonávacie právomoci. Tieto právomoci by sa mali vykonávať v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 182/201137. |
|
_____________ |
_______________ |
|
37 Ú. v. ES L 55, 28.02.11, s. 13. |
37 Nariadenie Európskeho parlamentu a Rady (EÚ) č. 182/2011 zo 16. februára 2011, ktorým sa ustanovujú pravidlá a všeobecné zásady mechanizmu, na základe ktorého členské štáty kontrolujú vykonávanie vykonávacích právomocí Komisie (Ú. v. EÚ L 55, 28.2.2011, s. 13). |
Pozmeňujúci návrh 53 Návrh smernice Odôvodnenie 68 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(68) Vzhľadom na to, že tieto akty majú všeobecnú pôsobnosť, mal by sa na prijatie opatrení, pokiaľ ide o dokumentáciu pripravovanú prevádzkovateľmi a sprostredkovateľmi, bezpečnosť spracúvania predovšetkým v súvislosti s normami šifrovania, oznamovanie porušenia ochrany osobných údajov dozornému orgánu, a primeranú úroveň ochrany poskytovanú treťou krajinou, resp. územím, alebo sektorom spracovania v predmetnej tretej krajine alebo medzinárodnou organizáciou, použiť postup preskúmania. |
(68) Vzhľadom na to, že tieto akty majú všeobecnú pôsobnosť, mal by sa na prijatie opatrení, pokiaľ ide o bezpečnosť spracúvania a oznamovanie porušenia ochrany osobných údajov dozornému orgánu použiť postup preskúmania. |
Pozmeňujúci návrh 54 Návrh smernice Odôvodnenie 69 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(69) Ak je to z dôvodu naliehavosti nutné, Komisia by mala bezodkladne prijať vykonávacie akty v tých riadne opodstatnených prípadoch týkajúcich sa tretej krajiny, resp. územia, alebo sektoru spracovania v predmetnej tretej krajine alebo medzinárodnej organizácie, ktoré nezabezpečujú primeranú úroveň ochrany. |
vypúšťa sa |
Pozmeňujúci návrh 55 Návrh smernice Odôvodnenie 70 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(70) Keďže ciele tejto smernice, a to najmä ochranu základných práv a slobôd fyzických osôb a predovšetkým ich práva na ochranu osobných údajov, ako aj zabezpečenie voľnej výmeny osobných údajov medzi príslušnými orgánmi v rámci Únie, nemôžu uspokojivo dosiahnuť samotné členské štáty a je preto možné z dôvodu rozsahu alebo účinkov týchto opatrení tieto ciele lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity vymedzenou v článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku táto smernica neprekračuje rámec nevyhnutný na dosiahnutie tohto cieľa. |
(70) Keďže ciele tejto smernice, a to najmä ochranu základných práv a slobôd fyzických osôb a predovšetkým ich práva na ochranu ich osobných údajov, ako aj zabezpečenie voľnej výmeny osobných údajov medzi príslušnými orgánmi v rámci Únie, nemôžu uspokojivo dosiahnuť samotné členské štáty, ale z dôvodu rozsahu alebo účinkov týchto opatrení možno tieto ciele lepšie dosiahnuť skôr na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity vymedzenou v článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku táto smernica neprekračuje rámec nevyhnutný na dosiahnutie týchto cieľov, Členské štáty môžu ustanoviť prísnejšie normy, než sú normy stanovené v tejto smernici. |
Pozmeňujúci návrh 56 Návrh smernice Odôvodnenie 72 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(72) Osobitné ustanovenia so zreteľom na spracúvanie osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, ktoré sú obsiahnuté v aktoch Únie prijatých pred dátumom nadobudnutia účinnosti tejto smernice a ktoré upravujú spracúvanie osobných údajov medzi členskými štátmi alebo prístup určených orgánov členských štátov do informačných systémov zriadených podľa zmlúv, zostávajú nedotknuté. S cieľom posúdiť potrebu zosúladenia týchto špecifických ustanovení s touto smernicou by Komisia mala zhodnotiť situáciu, pokiaľ ide o súvis tejto smernice s aktmi prijatými pred dátumom nadobudnutia účinnosti tejto smernice, ktoré upravujú spracúvanie osobných údajov medzi členskými štátmi a prístup určených orgánov členských štátov do informačných systémov zriadených podľa zmlúv. |
(72) Osobitné ustanovenia so zreteľom na spracúvanie osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií, ktoré sú obsiahnuté v aktoch Únie prijatých pred dátumom nadobudnutia účinnosti tejto smernice a ktoré upravujú spracúvanie osobných údajov medzi členskými štátmi alebo prístup určených orgánov členských štátov do informačných systémov zriadených podľa zmlúv, zostávajú nedotknuté. Keďže z článku 8 Charty základných práv a článku 16 ZFEÚ vyplýva, že základné právo na ochranu osobných údajov by malo byť zabezpečené konzistentným a homogénnym spôsobom v celej Únii, Komisia by do dvoch rokov od nadobudnutia účinnosti tejto smernice mala zhodnotiť situáciu, pokiaľ ide o súvis tejto smernice s aktmi prijatými pred dátumom nadobudnutia účinnosti tejto smernice, ktoré upravujú spracúvanie osobných údajov medzi členskými štátmi a prístup určených orgánov členských štátov do informačných systémov zriadených podľa zmlúv, a mala by predložiť vhodné návrhy s cieľom zabezpečiť konzistentné a homogénne právne pravidlá týkajúce sa spracúvania osobných údajov príslušnými orgánmi alebo prístupu určených orgánov členských štátov do informačných systémov zriadených podľa zmlúv, ako aj spracúvania osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií v rozsahu pôsobnosti tejto smernice. |
Pozmeňujúci návrh 57 Návrh smernice Odôvodnenie 73 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(73) S cieľom zabezpečiť komplexnú a súdržnú ochranu osobných údajov v Únii, by sa mali v súlade s touto smernicou zmeniť a doplniť medzinárodné zmluvy uzatvorené členskými štátmi pred nadobudnutím účinnosti tejto smernice. |
(73) S cieľom zabezpečiť komplexnú a súdržnú ochranu osobných údajov v Únii by sa mali v súlade s touto smernicou zmeniť medzinárodné zmluvy uzatvorené Úniou alebo členskými štátmi pred nadobudnutím účinnosti tejto smernice. |
Pozmeňujúci návrh 58 Návrh smernice Odôvodnenie 76 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(76) V súlade s článkami 2 a 2a Protokolu o postavení Dánska, ktorý je pripojený k Zmluve o Európskej únii a k Zmluve o fungovaní Európskej únie, Dánsko nie je touto smernicou viazané ani nepodlieha jej uplatňovaniu. Vzhľadom na to, že táto smernica predstavuje vývoj schengenského acquis podľa ustanovení hlavy V tretej časti Zmluvy o fungovaní Európskej únie, Dánsko v súlade s článkom 4 uvedeného protokolu do šiestich mesiacov odo dňa prijatia tejto smernice rozhodne, či ju bude transponovať do svojho vnútroštátneho práva. |
(76) V súlade s článkami 2 a 2a Protokolu o postavení Dánska, ktorý je pripojený k Zmluve o Európskej únii a k Zmluve o fungovaní Európskej únie, Dánsko nie je touto smernicou viazané ani nepodlieha jej uplatňovaniu. |
Pozmeňujúci návrh 59 Návrh smernice Článok 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Predmet úpravy a ciele |
Predmet úpravy a ciele |
|
1. Touto smernicou sa stanovujú pravidlá ochrany fyzických osôb so zreteľom na spracovanie osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií. |
1. Touto smernicou sa stanovujú pravidlá ochrany fyzických osôb so zreteľom na spracovanie osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania a na účely výkonu trestných sankcií a podmienky voľného pohybu takýchto osobných údajov. |
|
2. Členské štáty v súlade s touto smernicou: |
2. Členské štáty v súlade s touto smernicou: |
|
a) chránia základné práva a slobody fyzických osôb, najmä ich právo na ochranu osobných údajov, a |
a) chránia základné práva a slobody fyzických osôb, najmä ich právo na ochranu ich osobných údajov a súkromia, a |
|
b) zabezpečia, aby výmena osobných údajov medzi príslušnými orgánmi v rámci Únie nebola obmedzená ani zakázaná z dôvodov súvisiacich s ochranou fyzických osôb so zreteľom na spracovanie osobných údajov. |
b) zabezpečia, aby výmena osobných údajov medzi príslušnými orgánmi v rámci Únie nebola obmedzená ani zakázaná z dôvodov súvisiacich s ochranou fyzických osôb so zreteľom na spracovanie osobných údajov. |
|
|
2a. Touto smernicou sa členským štátom nebráni v poskytovaní prísnejších záruk než sú tie, ktoré sú stanovené v tejto smernici. |
Pozmeňujúci návrh 60 Návrh smernice Článok 2 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Rozsah pôsobnosti |
Rozsah pôsobnosti |
|
1. Táto smernica sa vzťahuje na spracúvanie osobných údajov príslušnými orgánmi na účely uvedené v článku 1 ods. 1. |
1. Táto smernica sa vzťahuje na spracúvanie osobných údajov príslušnými orgánmi na účely uvedené v článku 1 ods. 1. |
|
2. Táto smernica sa vzťahuje na spracúvanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracovanie inými než automatickými prostriedkami v prípade osobných údajov, ktoré tvoria časť informačného systému alebo sú určené na tvorbu časti informačného systému. |
2. Táto smernica sa vzťahuje na spracúvanie osobných údajov vykonávané úplne alebo čiastočne automatizovanými prostriedkami a na spracovanie inými než automatickými prostriedkami v prípade osobných údajov, ktoré tvoria časť informačného systému alebo sú určené na tvorbu časti informačného systému. |
|
3. Táto smernica sa nevzťahuje na spracovanie osobných údajov: |
3. Táto smernica sa nevzťahuje na spracovanie osobných údajov: |
|
(a) v rámci činnosti, ktorá nepatrí do pôsobnosti práva Únie, najmä ak sa týka národnej bezpečnosti; |
v rámci činnosti, ktorá nepatrí do rozsahu pôsobnosti práva Únie. |
|
(b) inštitúciami, orgánmi, úradmi a agentúrami Únie. |
|
Pozmeňujúci návrh 61 Návrh smernice Článok 3 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Vymedzenie pojmov |
Vymedzenie pojmov |
|
Na účely tejto smernice sa uplatňujú tieto vymedzenia pojmov: |
Na účely tejto smernice sa uplatňujú tieto vymedzenia pojmov: |
|
(1) „dotknutá osoba“ je určená fyzická osoba alebo fyzická osoba, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikačné číslo, lokalizačné údaje, on-line identifikátor alebo odkazom na jeden či viaceré prvky, ktoré tvoria fyzickú, fyziologickú, psychickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto osoby a to spôsobmi, o ktorých možno odôvodnene predpokladať, že ich prevádzkovateľ alebo akákoľvek iná fyzická alebo právnická osoba používajú; |
|
|
(2) „osobné údaje“ sú akékoľvek informácie, ktoré sa týkajú dotknutej osoby; |
(2) „osobné údaje“ sú akékoľvek informácie, ktoré sa týkajú identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutej osoby“); „identifikovateľná osoba“ je osoba, ktorú možno priamo alebo nepriamo identifikovať, a to najmä odkazom na identifikačný znak, ako je meno, identifikačné číslo, údaje o lokalite, jedinečný identifikačný znak, alebo jeden alebo viaceré faktory špecifické pre fyzickú, fyziologickú, genetickú, mentálnu, ekonomickú, kultúrnu, sociálnu alebo rodovú identitu tejto osoby; |
|
|
2a. „pseudonymné údaje“ sú osobné údaje, ktoré nemožno prideliť žiadnej konkrétnej dotknutej osobe bez využitia dodatočných informácií, pokiaľ sa takéto dodatočné informácie uchovávajú oddelene a podliehajú technickým a organizačným opatreniam s cieľom zabezpečiť nepridelenie; |
|
(3) „spracúvanie osobných údajov“ znamená operáciu alebo súbor operácií, ktorými sa osobné údaje spracúvajú automatizovanými alebo neautomatizovanými prostriedkami, napríklad zhromažďovaním, zaznamenávaním, usporadúvaním, štruktúrovaním, uchovávaním, prepracúvaním alebo zmenou, vyhľadávaním, nahliadaním, využívaním, sprístupňovaním prenosom, šírením alebo ich sprístupnením iným spôsobom, preskupovaním alebo kombinovaním, obmedzením, vymazaním alebo likvidáciou; |
(3) „spracúvanie osobných údajov“ znamená operáciu alebo súbor operácií, ktorými sa osobné údaje spracúvajú automatizovanými alebo neautomatizovanými prostriedkami, napríklad zhromažďovaním, zaznamenávaním, usporadúvaním, štruktúrovaním, uchovávaním, prepracúvaním alebo zmenou, vyhľadávaním, nahliadaním, využívaním, sprístupňovaním prenosom, šírením alebo ich sprístupnením iným spôsobom, preskupovaním alebo kombinovaním, obmedzením, vymazaním alebo likvidáciou; |
|
|
3a. „profilovanie“ znamená akékoľvek automatizované spracovanie osobných údajov určené na vyhodnotenie určitých osobných aspektov týkajúcich sa fyzickej osoby alebo na analyzovanie alebo predvídanie predovšetkým pracovnej výkonnosti danej fyzickej osoby, jej ekonomickej situácie, umiestnenia, zdravia, osobných preferencií, spoľahlivosti alebo správania; |
|
(4) „obmedzenie spracúvania“ je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracovanie v budúcnosti; |
(4) „obmedzenie spracúvania“ je označenie uchovávaných osobných údajov s cieľom obmedziť ich spracovanie v budúcnosti; |
|
(5) „informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe; |
(5) „informačný systém“ je akýkoľvek usporiadaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, bez ohľadu na to, či ide o systém centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe; |
|
(6) „prevádzkovateľ“ je príslušný verejný orgán, ktorý sám alebo spoločne s inými určuje účel, podmienky a prostriedky spracúvania osobných údajov; v prípade, že účely, podmienky a prostriedky spracovania stanovujú právne predpisy Únie alebo právne predpisy členského štátu, možno prevádzkovateľa alebo konkrétne kritériá pre jeho určenie navrhnúť na základe práva Únie alebo práva členského štátu; |
(6) „prevádzkovateľ“ je príslušný orgán verejnej moci, ktorý sám alebo spoločne s inými určuje účel a prostriedky spracúvania osobných údajov; v prípade, že účely a prostriedky spracovania stanovujú právne predpisy Únie alebo právne predpisy členského štátu, možno prevádzkovateľa alebo konkrétne kritériá pre jeho určenie navrhnúť na základe práva Únie alebo práva členského štátu; |
|
(7) „sprostredkovateľ“ je fyzická alebo právnická osoba, verejný orgán, agentúra, alebo akýkoľvek iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa; |
(7) „sprostredkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra, alebo akýkoľvek iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa; |
|
(8) „príjemca“ je fyzická alebo právnická osoba, verejný orgán, agentúra, alebo akýkoľvek iný subjekt, ktorému sa sprístupňujú osobné údaje; |
(8) „príjemca“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra, alebo akýkoľvek iný subjekt, ktorému sa sprístupňujú osobné údaje; |
|
(9) „porušenie ochrany osobných údajov“ znamená porušenie bezpečnosti, ktoré má za následok náhodnú alebo nelegálnu likvidáciu, stratu, zmenu, neoprávnené zverejnenie alebo sprístupnenie osobných údajov, ktoré sa prenášajú, ukladajú alebo inak spracúvajú; |
(9) „porušenie ochrany osobných údajov“ znamená náhodnú alebo nelegálnu likvidáciu, stratu, zmenu, neoprávnené zverejnenie alebo sprístupnenie osobných údajov, ktoré sa prenášajú, ukladajú alebo inak spracúvajú; |
|
(10) „genetické údaje“ sú všetky údaje akéhokoľvek druhu, týkajúce sa dedičných znakov fyzickej osoby alebo jej znakov získaných v období raného prenatálneho vývoja; |
(10) „genetické údaje“ sú všetky údaje akéhokoľvek druhu, týkajúce sa dedičných znakov fyzickej osoby alebo jej znakov získaných v období raného prenatálneho vývoja; |
|
(11) „biometrické údaje“ sú akékoľvek údaje týkajúce sa fyzických, fyziologických alebo behaviorálnych charakteristík fyzickej osoby, ktoré umožňujú jej jednoznačnú identifikáciu, napríklad vyobrazenia tváre alebo daktyloskopické údaje; |
(11) „biometrické údaje“ sú akékoľvek osobné údaje týkajúce sa fyzických, fyziologických alebo behaviorálnych charakteristík fyzickej osoby, ktoré umožňujú jej jednoznačnú identifikáciu, napríklad vyobrazenia tváre alebo daktyloskopické údaje; |
|
(12) „údaje týkajúce sa zdravia“ sú všetky informácie týkajúce sa fyzického alebo duševného zdravia fyzickej osoby alebo poskytovania zdravotníckych služieb fyzickej osobe; |
(12) „údaje týkajúce sa zdravia“ sú všetky osobné údaje týkajúce sa fyzického alebo duševného zdravia fyzickej osoby alebo poskytovania zdravotníckych služieb fyzickej osobe; |
|
(13) „dieťa“ je každá osoba mladšia ako 18 rokov; |
(13) „dieťa“ je každá osoba mladšia ako 18 rokov; |
|
(14) „príslušné orgány“ sú akékoľvek verejné orgány príslušné na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií. |
(14) „príslušné orgány“ sú akékoľvek verejné orgány príslušné na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií; |
|
(15) „dozorný orgán“ je verejný orgán zriadený členským štátom v súlade s článkom 39. |
(15) „dozorný orgán“ je verejný orgán zriadený členským štátom v súlade s článkom 39. |
Pozmeňujúci návrh 62 Návrh smernice Článok 4 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Zásady spracúvania osobných údajov |
Zásady spracúvania osobných údajov |
|
Členské štáty stanovia, že osobné údaje musia byť: |
Členské štáty stanovia, že osobné údaje musia byť: |
|
a) spracúvané spravodlivo a zákonne; |
a) spracúvané zákonným, spravodlivým, transparentným a preveriteľným spôsobom vo vzťahu k dotknutej osobe; |
|
b) zhromažďované na konkrétne určené, explicitné a zákonné účely a nesmú sa ďalej spracúvať spôsobmi, ktoré nie sú zlučiteľné s týmito účelmi; |
b) zhromažďované na konkrétne určené, explicitné a zákonné účely a nesmú sa ďalej spracúvať spôsobmi, ktoré nie sú zlučiteľné s týmito účelmi; |
|
c) primerané, relevantné a úmerné vzhľadom na účely, na ktoré sa spracúvajú; |
c) primerané, relevantné a obmedzené na nevyhnutné minimum vzhľadom na účely, na ktoré sa spracúvajú; spracúvajú sa iba vtedy a len dovtedy, pokiaľ dané účely nemožno dosiahnuť spracovaním informácií, ktoré nezahŕňajú osobné údaje; |
|
d) presné a v prípade potreby aktualizované; musia sa podniknúť všetky primerané kroky, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nepresné z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia; |
d) presné a aktualizované; musia sa podniknúť všetky primerané kroky, aby sa zabezpečilo, že sa osobné údaje, ktoré sú nepresné z hľadiska účelov, na ktoré sa spracúvajú, bezodkladne vymažú alebo opravia; |
|
e) udržiavané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac po dobu, ktorá je potrebná na účely, na ktoré boli osobné údaje zhromaždené; |
e) udržiavané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac po obdobie, ktoré je potrebné na účely, na ktoré boli osobné údaje zhromaždené; |
|
f) spracúvané v rámci okruhu povinností a zodpovednosti prevádzkovateľa, ktorý zabezpečí súlad s ustanoveniami prijatými podľa tejto smernice. |
f) spracúvané v rámci okruhu povinností a zodpovednosti prevádzkovateľa, ktorý zabezpečí a môže preukázať súlad s ustanoveniami prijatými podľa tejto smernice; |
|
|
fa) spracúvané spôsobom, ktorý dotknutej osobe účinne umožňuje uplatňovať jej práva opísané v článkoch 10 až 17; |
|
|
fb) spracúvané spôsobom, ktorý chráni pred nepovoleným alebo nezákonným spracovaním a náhodnou stratou, likvidáciou alebo poškodením prostredníctvom primeraných technických alebo organizačných opatrení; |
|
|
fc) spracúvané iba riadne oprávneným personálom príslušných orgánov, ktorý ich potrebuje na vykonávanie svojich úloh. |
Pozmeňujúci návrh 63 Návrh smernice Článok 4 a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 4a |
|
|
Prístup k údajom pôvodne spracovaným na iné účely, ako sú účely uvedené v článku 1 ods. 1 |
|
|
1. Členské štáty stanovia, že príslušné orgány môžu mať prístup k osobným údajom pôvodne spracovaným na iné účely, ako sú účely uvedené v článku 1 ods. 1 len vtedy, ak na to majú výslovné povolenie podľa práva Únie alebo členského štátu, ktoré musí spĺňať požiadavky stanovené v článku 7 ods. 1a a musí stanoviť, že: |
|
|
a) prístup je povolený len riadne oprávneným pracovníkom príslušných orgánov pri výkone ich úloh, pokiaľ v konkrétnom prípade existujú opodstatnené dôvody domnievať sa, že spracovanie osobných údajov podstatne prispeje k predchádzaniu trestným činom, ich vyšetrovaniu, odhaľovaniu alebo stíhaniu alebo výkonu trestných sankcií; |
|
|
b) žiadosti o prístup musia byť v písomnej forme a musia uvádzať právny dôvod žiadosti; |
|
|
c) písomná žiadosť musí byť zdokumentovaná; a |
|
|
d) sú zavedené náležité záruky na zabezpečenie ochrany základných práv a slobôd v súvislosti so spracovaním osobných údajov. Týmito zárukami nie sú dotknuté špecifické podmienky prístupu k osobným údajom, ako je súdne povolenie v súlade s právnymi predpismi členského štátu, a tieto záruky dopĺňajú uvedené špecifické podmienky. |
|
|
2. K osobným údajom, ktoré sú v držbe súkromných subjektov alebo iných orgánov verejnej moci, je možný prístup len na účely vyšetrovania alebo stíhania trestných činov v súlade s požiadavkami nevyhnutnosti a primeranosti, ktoré sú vymedzené právnymi predpismi Únie a každým členským štátom v jeho vnútroštátnom práve v súlade s článkom 7a. |
Pozmeňujúci návrh 64 Návrh smernice Článok 4 b (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 4b |
|
|
Lehoty na uchovávanie a prehodnocovanie |
|
|
1. Členské štáty stanovia, že osobné údaje spracované na základe tejto smernice príslušný orgán vymaže, ak už nie sú potrebné na účely, na ktoré boli spracované. |
|
|
2. Členské štáty stanovia, aby príslušné orgány zaviedli mechanizmy s cieľom zabezpečiť, aby sa podľa článku 4 určili lehoty pre výmaz osobných údajov a pravidelné preskúmanie potreby uchovávania údajov vrátane stanovenia období uchovávania pre rôzne kategórie osobných údajov. Stanovia sa procesné opatrenia s cieľom zaistiť dodržiavanie týchto lehôt alebo intervalov pravidelného preskúmania. |
Pozmeňujúci návrh 65 Návrh smernice Článok 5 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Rozlišovanie medzi rôznymi kategóriami dotknutých osôb |
Rôzne kategórie dotknutých osôb |
|
1. Členské štáty stanovia, že prevádzkovateľ je v najväčšej možnej miere povinný jasne rozlišovať medzi osobnými údajmi rôznych kategórií dotknutých osôb, ako sú napríklad: |
1. Členské štáty stanovia, aby príslušné orgány na účely uvedené v článku 1 ods. 1 mohli spracúvať osobné údaje týchto jednotlivých kategórií dotknutých osôb, a prevádzkovateľ jasne rozlišuje medzi týmito kategóriami: |
|
a) osoby, v prípade ktorých existujú vážne dôvody domnievať sa, že spáchali alebo sa chystajú spáchať trestný čin; |
a) osoby, v prípade ktorých existujú opodstatnené dôvody domnievať sa, že spáchali alebo sa chystajú spáchať trestný čin; |
|
b) osoby odsúdené za spáchanie trestného činu; |
b) osoby odsúdené za spáchanie trestného činu; |
|
c) obete trestného činu, alebo osoby, v prípade ktorých sú na základe určitých skutočností dôvody domnievať sa, že sú alebo by mohli byť obeťami trestného činu; |
c) obete trestného činu, alebo osoby, v prípade ktorých sú na základe určitých skutočností dôvody domnievať sa, že sú alebo by mohli byť obeťami trestného činu; a |
|
d) tretie osoby v súvislosti s trestným činom, ako sú napríklad osoby, ktoré môžu byť vyzvané, aby svedčili v rámci vyšetrovania v súvislosti s trestnými činmi alebo v rámci následného trestného konania, alebo osoby, ktoré môžu poskytnúť informácie o trestných činoch, alebo kontaktné osoby či spoločníci niektorej z osôb uvedených v písmenách a) a b), a |
d) tretie osoby v súvislosti s trestným činom, ako sú osoby, ktoré môžu byť vyzvané, aby svedčili v rámci vyšetrovania v súvislosti s trestnými činmi alebo v rámci následného trestného konania, alebo osoby, ktoré môžu poskytnúť informácie o trestných činoch, alebo kontaktné osoby či spoločníci niektorej z osôb uvedených v písmenách a) a b). |
|
e) osoby, ktoré nespadajú do žiadnej z kategórií uvedených vyššie. |
|
|
|
2. Osobné údaje o iných dotknutých osobách než tých, ktoré sú uvedené v odseku 1, možno spracúvať iba: |
|
|
a) tak dlho, ako je to nevyhnutné na vyšetrovanie alebo stíhanie konkrétneho trestného činu s cieľom posúdiť relevantnosť údajov pre jednu z kategórií uvedených v odseku 1; alebo |
|
|
b) keď je takéto spracovanie nevyhnutné na cielené, preventívne účely alebo na účely trestnej analýzy, pokiaľ je tento účel oprávnený, primerane definovaný a konkrétny a spracovanie sa prísne obmedzuje na posúdenie relevantnosti údajov pre jednu z kategórií uvedených v odseku 1. Vzťahuje sa naň pravidelné preskúmanie minimálne raz za šesť mesiacov. Akékoľvek ďalšie použitie je zakázané. |
|
|
3. Členské štáty stanovia, aby sa na ďalšie spracovanie osobných údajov týkajúcich sa dotknutých osôb uvedených v odseku 1 písm. c) a d) uplatňovali v súlade s právnymi predpismi členského štátu dodatočné obmedzenia a záruky. |
Pozmeňujúci návrh 66 Návrh smernice Článok 6 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Rozdielne stupne presnosti a spoľahlivosti osobných údajov |
Rozdielne stupne presnosti a spoľahlivosti osobných údajov |
|
1. Členské štáty zabezpečia, aby sa v najväčšej možnej miere rozlišovalo medzi rôznymi kategóriami spracúvaných osobných údajov podľa stupňa ich presnosti a spoľahlivosti. |
1. Členské štáty stanovia, aby sa zabezpečila presnosť a spoľahlivosť spracúvaných osobných údajov. |
|
2. Členské štáty zabezpečia, aby sa v najväčšej možnej miere rozlišovalo medzi osobnými údajmi založenými na faktoch a osobnými údajmi založenými na osobných hodnoteniach. |
2. Členské štáty zabezpečia, aby sa rozlišovalo medzi osobnými údajmi založenými na faktoch a osobnými údajmi založenými na osobných hodnoteniach, a to podľa stupňa ich presnosti a spoľahlivosti. |
|
|
2a. Členské štáty zabezpečia, aby sa osobné údaje, ktoré sú nepresné, neúplné alebo už neaktuálne, neprenášali ani nesprístupňovali. Na tento účel príslušné orgány posúdia kvalitu osobných údajov pred ich prenosom alebo sprístupnením. Ak je to možné, pri každom prenose údajov sa doplnia dostupné informácie, ktoré prijímajúcemu členskému štátu umožnia posúdiť stupeň presnosti, úplnosti, aktuálnosti a spoľahlivosti. Osobné údaje, a to najmä údaje, ktoré sú pôvodne v držbe súkromných subjektov, sa neprenášajú bez žiadosti príslušného orgánu. |
|
|
2b. Ak sa zistí, že došlo k prenosu nesprávnych údajov alebo k nezákonnému prenosu údajov, musí sa to bezodkladne oznámiť príjemcovi. Príjemca je povinný tieto údaje bezodkladne opraviť v súlade s odsekom 1 a článkom 15 alebo ich vymazať v súlade s článkom 16. |
Pozmeňujúci návrh 67 Návrh smernice Článok 7 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Zákonnosť spracovania |
Zákonnosť spracovania |
|
Členské štáty stanovia, že spracovanie osobných údajov je zákonné iba vtedy a do takej miery, ak je nevyhnutné na: |
1. Členské štáty stanovia, že spracovanie osobných údajov je zákonné iba vtedy a do takej miery, ak je na účely stanovené v článku 1 ods. 1 založené na právnych predpisoch Únie alebo členského štátu a je nevyhnutné na: |
|
a) plnenie úloh príslušného orgánu na základe zákona a na účely stanovené v článku 1 ods. 1, alebo |
a) plnenie úloh príslušného orgánu, alebo |
|
b) splnenie zákonnej povinnosti prevádzkovateľa, alebo |
|
|
c) ochranu zásadných záujmov dotknutej osoby či inej osoby, alebo |
c) ochranu zásadných záujmov dotknutej osoby či inej osoby, alebo |
|
d) predídenie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti. |
d) predídenie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti. |
|
|
1a. Právne predpisy členského štátu upravujúce spracovanie osobných údajov v rozsahu pôsobnosti tejto smernice obsahujú výslovné a podrobné ustanovenia, ktorými sa spresňujú najmä: |
|
|
a) ciele spracovania; |
|
|
b) osobné údaje, ktoré majú byť spracované; |
|
|
c) osobitné účely a prostriedky spracovania; |
|
|
d) vymenovanie prevádzkovateľa alebo osobitné kritériá pre vymenovanie prevádzkovateľa; |
|
|
e) kategórie riadne oprávnených pracovníkov príslušných orgánov na spracovanie osobných údajov; |
|
|
f) postup, ktorý je potrebné dodržiavať pri spracúvaní; |
|
|
g) možné využitie získaných osobných údajov; |
|
|
h) obmedzenie rozsahu akejkoľvek právomoci konať podľa vlastného uváženia zverenej príslušným orgánom v súvislosti s činnosťami spracúvania. |
Pozmeňujúci návrh 68 Návrh smernice Článok 7 a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 7a |
|
|
Ďalšie spracovanie na nezlučiteľné účely |
|
|
1. Členské štáty stanovia, že osobné údaje môžu byť ďalej spracúvané na iný účel uvedený v článku 1 ods. 1, ktorý nie je zlučiteľný s účelmi, na ktoré boli údaje pôvodne zozbierané, iba pokiaľ: |
|
|
a) je účel absolútne nevyhnutný a primeraný v demokratickej spoločnosti a vyžaduje sa právnymi predpismi Únie alebo členského štátu pre oprávnený, náležite definovaný a osobitný účel; |
|
|
b) je spracúvanie prísne obmedzené na obdobie nepresahujúce čas potrebný na konkrétnu operáciu spracúvania údajov; |
|
|
c) je zakázané akékoľvek ďalšie použitie na iné účely. |
|
|
Pred každým spracúvaním členský štát konzultuje s dozorným úradníkom pre ochranu údajov a vykoná posúdenie vplyvu na ochranu údajov. |
|
|
2. Okrem požiadaviek uvedených v článku 7 ods. 1a právne predpisy členského štátu oprávňujúce na ďalšie spracovanie v súlade s odsekom 1 obsahujú výslovné a podrobné ustanovenia, ktorými sa spresňujú najmä: |
|
|
a) osobitné účely a prostriedky daného spracovania; |
|
|
b) to, že prístup je povolený len riadne oprávneným pracovníkom príslušných orgánov pri výkone ich úloh, pokiaľ v konkrétnom prípade existujú opodstatnené dôvody domnievať sa, že spracovanie osobných údajov podstatne prispeje k predchádzaniu trestným činom, ich vyšetrovaniu, odhaľovaniu alebo stíhaniu alebo k výkonu trestných sankcií; a |
|
|
c) to, že sú stanovené náležité záruky na zabezpečenie ochrany základných práv a slobôd v súvislosti so spracúvaním osobných údajov. |
|
|
Členské štáty môžu požadovať, aby sa na prístup k osobným údajom v súlade s ich vnútroštátnymi právnymi predpismi vzťahovali ďalšie podmienky, ako je súdne povolenie. |
|
|
3. Členské štáty môžu takisto povoliť ďalšie spracúvanie osobných údajov na historické, štatistické alebo vedecké účely za predpokladu, že stanovia náležité záruky, ako je zabezpečenie anonymity údajov. |
Pozmeňujúci návrh 69 Návrh smernice Článok 8 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Spracúvanie osobitných kategórií osobných údajov |
Spracúvanie osobitných kategórií osobných údajov |
|
1. Členské štáty zakážu spracúvanie osobných údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženstvo alebo vieru a členstvo v odboroch, ako aj spracúvanie genetických údajov alebo údajov týkajúcich sa zdravia či sexuálneho života. |
1. Členské štáty zakážu spracúvanie osobných údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženstvo alebo filozofické presvedčenie, sexuálnu orientáciu alebo rodovú identitu, členstvo v odboroch a činnosti súvisiace s odbormi, ako aj spracúvanie biometrických údajov alebo údajov týkajúcich sa zdravia či sexuálneho života. |
|
2. Odsek 1 sa neuplatňuje, ak: |
2. Odsek 1 sa neuplatňuje, ak: |
|
a) spracúvanie je povolené zákonom stanovujúcim náležité záruky, alebo |
a) spracúvanie je absolútne nevyhnutné a primerané na vykonávanie úlohy uskutočňovanej príslušnými orgánmi na účely stanovené v článku 1 ods. 1 na základe právnych predpisov Únie alebo členského štátu, ktorými sa ustanovujú konkrétne a vhodné opatrenia na ochranu oprávnených záujmov dotknutej osoby vrátane osobitného splnomocnenia od súdneho orgánu, ak sa to vyžaduje na základe vnútroštátneho práva, alebo |
|
b) spracúvanie je nevyhnutné na ochranu zásadných záujmov dotknutej osoby či inej osoby, alebo |
b) spracúvanie je nevyhnutné na ochranu zásadných záujmov dotknutej osoby či inej osoby, alebo |
|
c) spracúvanie sa týka údajov, ktoré preukázateľne zverejnila dotknutá osoba. |
c) spracúvanie sa týka údajov, ktoré preukázateľne zverejnila dotknutá osoba, za predpokladu, že sú relevantné a absolútne nevyhnutné na účel, ktorý sa sleduje v konkrétnom prípade. |
Pozmeňujúci návrh 70 Návrh smernice Článok 8 a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 8a |
|
|
Spracovanie genetických údajov na účely vyšetrovania trestnej činnosti alebo súdneho konania |
|
|
1. Členské štáty zabezpečia, aby genetické údaje mohli byť použité len na určenie genetického vzťahu v rámci predkladania dôkazov, ktorým sa predíde ohrozeniu verejnej bezpečnosti alebo spáchaniu konkrétneho trestného činu. Genetické údaje nesmú byť použité na určenie iných vlastností, ktoré možno odvodiť od genetického základu. |
|
|
2. Členské štáty stanovia, že genetické údaje alebo informácie získané z ich analýzy možno uchovávať len tak dlho, ako je potrebné na účely, na ktoré sú údaje spracúvané, a v prípadoch, keď daná osoba bola odsúdená za závažné trestné činy proti životu, integrite alebo bezpečnosti osôb, a podliehajú prísnym obdobiam uchovávania, ktoré sú stanovené právom členského štátu. |
|
|
3. Členské štáty zabezpečia, aby genetické údaje alebo informácie získané z ich analýzy boli uchovávané počas dlhšieho obdobia len vtedy, keď genetické údaje nemožno priradiť k určitej osobe, najmä ak sa zistia na mieste trestného činu. |
Pozmeňujúci návrh 71 Návrh smernice Článok 9 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Opatrenia založené na profilovaní a automatizovanom spracovaní |
Opatrenia založené na profilovaní a automatizovanom spracovaní |
|
1. Členské štáty stanovia, že opatrenia, ktoré majú pre dotknutú osobu nepriaznivé právne účinky alebo významné dôsledky a ktoré sú založené výlučne na automatizovanom spracúvaní osobných údajov na účely hodnotenia určitých osobných aspektov týkajúcich sa tejto dotknutej osoby, sa zakazujú, ak nie sú povolené zákonom, v ktorom sa zároveň stanovujú opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby. |
1. Členské štáty stanovia, že opatrenia, ktoré majú pre dotknutú osobu právne účinky alebo významné dôsledky a ktoré sú sčasti alebo úplne založené na automatizovanom spracúvaní osobných údajov na účely hodnotenia určitých osobných aspektov týkajúcich sa tejto dotknutej osoby, sa zakazujú, ak nie sú povolené zákonom, v ktorom sa zároveň stanovujú opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby. |
|
2. Automatizované spracovanie osobných údajov na účely hodnotenia určitých osobných aspektov týkajúcich sa dotknutej osoby nesmie byť založené výlučne na osobitných kategóriách osobných údajov uvedených v článku 8. |
2. Automatizované spracovanie osobných údajov na účely hodnotenia určitých osobných aspektov týkajúcich sa dotknutej osoby nesmie byť založené na osobitných kategóriách osobných údajov uvedených v článku 8. |
|
|
2a. Automatizované spracovanie osobných údajov na účely vyčlenenia dotknutej osoby bez počiatočného podozrenia, že táto dotknutá osoba mohla spáchať alebo spácha trestný čin, je zákonné iba v prípade, že je to absolútne nevyhnutné na vyšetrovanie závažného trestného činu alebo na predchádzanie jasnému a bezprostrednému ohrozeniu verejnej bezpečnosti stanovenému na základe konkrétnych skutočností, ako aj ohrozeniu existencie štátu alebo života osôb. |
|
|
2b. Profilovanie, ktoré má (či už úmyselne alebo neúmyselne) diskriminačný účinok voči jednotlivcovi na základe rasy alebo etnického pôvodu, politického názoru, náboženstva alebo viery, členstva v odboroch alebo rodovej alebo sexuálnej orientácie, alebo ktoré (či už úmyselne alebo neúmyselne) vedie k opatreniam, ktoré majú takýto účinok, je za každých okolností zakázané. |
Pozmeňujúci návrh 72 Návrh smernice Článok 9 a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 9a |
|
|
Všeobecné zásady práv dotknutých osôb |
|
|
1. Členské štáty zabezpečia, aby bol základ ochrany údajov jasný a zahŕňal jednoznačné práva pre dotknutú osobu, ktoré prevádzkovateľ dodržiava. Ustanovenia tejto smernice sa zameriavajú na posilnenie, objasnenie, zaručenie a v náležitých prípadoch i kodifikáciu týchto práv. |
|
|
2. Členské štáty zabezpečia, aby takéto práva zahŕňali okrem iného i poskytovanie jasných a ľahko zrozumiteľných informácií týkajúcich sa spracúvania osobných údajov príslušnej osoby, právo na prístup, opravu a výmaz údajov, právo na získanie údajov, právo na podanie sťažnosti príslušnému orgánu na ochranu údajov a na začatie súdneho konania, ako aj právo na náhradu a škody vyplývajúce z nezákonného spracovania. Takéto práva sa vo všeobecnosti uplatňujú bezplatne. Prevádzkovateľ údajov v primeranej lehote odpovie na žiadosti dotknutej osoby. |
Pozmeňujúci návrh 73 Návrh smernice Článok 10 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Modality výkonu práv dotknutej osoby |
Modality výkonu práv dotknutej osoby |
|
1. Členské štáty stanovia, že prevádzkovateľ má povinnosť podniknúť všetky primerané kroky, aby mal transparentné a ľahko dostupné pravidlá týkajúce sa spracovania osobných údajov a uplatňovania práv dotknutých osôb. |
1. Členské štáty stanovia, že prevádzkovateľ disponuje stručnými, transparentnými, jasnými a ľahko dostupnými pravidlami týkajúcimi sa spracovania osobných údajov a uplatňovania práv dotknutej osoby. |
|
2. Členské štáty stanovia, že prevádzkovateľ poskytuje všetky informácie a uskutočňuje komunikáciu v súvislosti so spracovaním osobných údajov vo vzťahu k dotknutej osobe v zrozumiteľnej forme, pričom používa jasný a jednoduchý jazyk. |
2. Členské štáty stanovia, že prevádzkovateľ poskytuje všetky informácie a uskutočňuje komunikáciu v súvislosti so spracovaním osobných údajov vo vzťahu k dotknutej osobe v zrozumiteľnej forme, pričom používa jasný a jednoduchý jazyk, najmä ak sú tieto informácie konkrétne určené deťom. |
|
3. Členské štáty stanovia, že prevádzkovateľ má povinnosť podniknúť všetky primerané kroky, aby zaviedol postupy na poskytovanie informácií uvedených v článku 11 a na výkon práv dotknutých osôb uvedených v článkoch 12 až 17. |
3. Členské štáty stanovia, že prevádzkovateľ určí postupy na poskytovanie informácií uvedených v článku 11 a na výkon práv dotknutej osoby uvedených v článkoch 12 až 17. Ak sa osobné údaje spracúvajú automatizovanými prostriedkami, prevádzkovateľ zabezpečí prostriedky na podávanie žiadostí v elektronickej podobe. |
|
4. Členské štáty stanovia, že prevádzkovateľ má povinnosť informovať bez zbytočného odkladu dotknutú osobu o krokoch, ktoré podnikol v nadväznosti na jej žiadosť. |
4. Členské štáty stanovia, že prevádzkovateľ má povinnosť informovať bez odkladu dotknutú osobu o krokoch, ktoré podnikol v nadväznosti na jej žiadosť, a v každom prípade najneskôr do jedného mesiaca po prijtí žiadosti. Táto informácia sa vydáva písomne. Ak dotknutá osoba podala žiadosť v elektronickej podobe, uvedená informácia sa poskytne v elektronickej forme. |
|
5. Členské štáty stanovia, že informácie, ktoré prevádzkovateľ na základe žiadosti uvedenej v odseku 3 a 4 poskytuje, ako aj akékoľvek opatrenia, ktoré na tomto základe prijíma, sú bezplatné. Ak sú žiadosti neprimerané, a to najmä pre ich opakujúci sa charakter, resp. pre rozsah či objem žiadosti, môže prevádzkovateľ za poskytnutie informácií či vykonanie úkonu požadovať poplatok, resp. môže odmietnuť vykonať požadovaný úkon. V takom prípade znáša prevádzkovateľ bremeno preukázania neprimeraného charakteru žiadosti. |
5. Členské štáty stanovia, že informácie, ktoré prevádzkovateľ na základe žiadosti uvedenej v odseku 3 a 4 poskytuje, ako aj akékoľvek opatrenia, ktoré na tomto základe prijíma, sú bezplatné. Ak sú žiadosti jednoznačne neprimerané, a to najmä pre ich opakujúci sa charakter, môže prevádzkovateľ s ohľadom na administratívne náklady požadovať za poskytnutie informácií či vykonanie úkonu primeraný poplatok. V takom prípade znáša prevádzkovateľ bremeno preukázania jednoznačne neprimeraného charakteru žiadosti. |
|
|
5a. Členské štáty môžu stanoviť, že dotknutá osoba môže uplatňovať svoje práva priamo voči prevádzkovateľovi alebo prostredníctvom príslušného vnútroštátneho dozorného orgánu. Ak dozorný orgán reagoval na žiadosť dotknutej osoby, dozorný orgán informuje dotknutú osobu o vykonanom overovaní. |
Pozmeňujúci návrh 74 Návrh smernice Článok 11 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Informovanie dotknutej osoby |
Informovanie dotknutej osoby |
|
1. Členské štáty zabezpečia, aby v prípadoch, keď sa zhromažďujú osobné údaje týkajúce sa dotknutej osoby, prevádzkovateľ prijal všetky príslušné opatrenia s cieľom poskytnúť dotknutej osobe aspoň tieto informácie: |
1. Členské štáty zabezpečia, aby v prípadoch, keď sa zhromažďujú osobné údaje týkajúce sa dotknutej osoby, prevádzkovateľ poskytol dotknutej osobe aspoň tieto informácie: |
|
a) totožnosť a kontaktné údaje prevádzkovateľa a úradníka pre ochranu údajov; |
a) totožnosť a kontaktné údaje prevádzkovateľa a úradníka pre ochranu údajov; |
|
b) účely spracovania, na ktoré sú osobné údaje určené; |
b) právny základ a účely spracovania, na ktoré sú osobné údaje určené; |
|
c) obdobie, počas ktorého sa osobné údaje budú uchovávať; |
c) obdobie, počas ktorého sa osobné údaje budú uchovávať; |
|
d) existencia práva žiadať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, ako aj ich opravu, výmaz alebo obmedzenie ich spracúvania; |
d) existencia práva žiadať od prevádzkovateľa prístup k osobným údajom týkajúcim sa dotknutej osoby, ako aj ich opravu, výmaz alebo obmedzenie ich spracúvania; |
|
e) právo podať sťažnosť dozornému orgánu uvedenému v článku 39 a jeho kontaktné údaje; |
e) právo podať sťažnosť dozornému orgánu uvedenému v článku 39 a jeho kontaktné údaje; |
|
f) príjemcovia alebo kategórie príjemcov osobných údajov, a to aj v tretích krajinách či medzinárodných organizáciách; |
f) príjemcovia osobných údajov, a to aj v tretích krajinách či medzinárodných organizáciách, a osoby, ktoré sú oprávnené na prístup k týmto údajom podľa právnych predpisov tejto tretej krajiny alebo pravidiel tejto medzinárodnej organizácie, existencia alebo neexistencia primeraného rozhodnutia zo strany Komisie alebo v prípade presunov uvedených v článku 35 alebo článku 36, prostriedky na získanie kópie primeraných záruk používaných na prenos; |
|
|
fa) ak prevádzkovateľ spracúva osobné údaje podľa článku 9 ods. 1, informácie o existencii spracovania pre opatrenie takého druhu, ako sa uvádza v článku 9 ods. 1, a zamýšľaný účinok takéhoto spracovania na dotknutú osobu, informácie o postupe uplatňovanom pri profilovaní a právo na posúdenie vykonané človekom; |
|
|
fb) informácie týkajúce sa bezpečnostných opatrení prijatých v záujme ochrany osobných údajov; |
|
g) akékoľvek ďalšie informácie, ak sú potrebné, aby sa zaručilo spravodlivé spracovanie vo vzťahu k dotknutej osobe, a to so zreteľom na špecifické okolnosti, za ktorých sa osobné údaje spracúvajú. |
g) akékoľvek ďalšie informácie, ak sú potrebné, aby sa zaručilo spravodlivé spracovanie vo vzťahu k dotknutej osobe, a to so zreteľom na špecifické okolnosti, za ktorých sa osobné údaje spracúvajú. |
|
2. Ak sa osobné údaje získavajú od dotknutej osoby, prevádzkovateľ okrem informácií uvedených v odseku 1 informuje dotknutú osobu aj o tom, či poskytovanie osobných údajov je povinné alebo dobrovoľné, ako aj o možných dôsledkoch neposkytnutia týchto údajov. |
2. Ak sa osobné údaje získavajú od dotknutej osoby, prevádzkovateľ okrem informácií uvedených v odseku 1 informuje dotknutú osobu aj o tom, či poskytovanie osobných údajov je povinné alebo dobrovoľné, ako aj o možných dôsledkoch neposkytnutia týchto údajov. |
|
3. Prevádzkovateľ poskytne informácie uvedené v odseku 1: |
3. Prevádzkovateľ poskytne informácie uvedené v odseku 1: |
|
a) v čase, keď sa tieto osobné údaje získavajú od dotknutej osoby, alebo |
a) v čase, keď sa tieto osobné údaje získavajú od dotknutej osoby, alebo |
|
b) ak osobné údaje neboli získané od dotknutej osoby v čase ich zaznamenania alebo v primeranej lehote po ich zhromaždení, a to so zreteľom na špecifické okolnosti, za ktorých sa údaje spracúvajú. |
b) ak osobné údaje neboli získané od dotknutej osoby v čase ich zaznamenania alebo v primeranej lehote po ich zhromaždení, a to so zreteľom na špecifické okolnosti, za ktorých sa údaje spracúvajú. |
|
4. Členské štáty môžu prijať právne opatrenia, ktorými sa odkladá, obmedzuje alebo vylučuje poskytovanie informácií dotknutej osobe v takom rozsahu a tak dlho, ako toto čiastočné či úplné obmedzenie s náležitým zreteľom na oprávnené záujmy príslušnej osoby predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť: |
4. Členské štáty môžu prijať právne opatrenia, ktorými sa odkladá alebo obmedzuje poskytovanie informácií dotknutej osobe v konkrétnom prípade v takom rozsahu a tak dlho, ako toto čiastočné či úplné obmedzenie s náležitým zreteľom na základné práva a oprávnené záujmy príslušnej osoby predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť: |
|
a) aby sa neovplyvnilo úradné alebo súdne vyšetrovanie alebo postup; |
a) aby sa neovplyvnilo úradné ani súdne vyšetrovanie, ani postup; |
|
b) aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií; |
b) aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií; |
|
c) ochranu verejnej bezpečnosti; |
c) ochranu verejnej bezpečnosti; |
|
d) ochranu národnej bezpečnosti; |
d) ochranu národnej bezpečnosti; |
|
e) ochranu práv a slobôd iných. |
e) ochranu práv a slobôd iných. |
|
5. Členské štáty môžu stanoviť, na ktoré kategórie spracúvania údajov sa môžu úplne alebo čiastočne vzťahovať výnimky podľa odseku 4. |
5. Členské štáty stanovia, že prevádzkovateľ v každom konkrétnom prípade posúdi prostredníctvom konkrétneho a individuálneho preskúmania, či sa uplatní čiastočné alebo úplné obmedzenie na základe jedného z dôvodov uvedených v odseku 4. Členské štáty môžu na základe zákona takisto stanoviť, na ktoré kategórie spracúvania údajov sa môžu úplne alebo čiastočne vzťahovať výnimky podľa odseku 4 písm. a), b), c) a d). |
Pozmeňujúci návrh 75 Návrh smernice Článok 12 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Právo dotknutej osoby na prístup |
Právo dotknutej osoby na prístup |
|
1. Členské štáty stanovia, že dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú jej osobné údaje. Ak sa takéto osobné údaje spracúvajú, prevádzkovateľ poskytne tieto informácie: |
1. Členské štáty stanovia, že dotknutá osoba má právo získať od prevádzkovateľa potvrdenie o tom, či sa spracúvajú jej osobné údaje. Ak sa takéto osobné údaje spracúvajú, prevádzkovateľ poskytne tieto informácie, ak už neboli poskytnuté: |
|
|
- a) informácia o osobných údajoch, ktoré sa spracúvajú, a o akýchkoľvek dostupných informáciách, pokiaľ ide o ich zdroj, a v náležitých prípadoch zrozumiteľné informácie o postupe každého automatizovaného spracovania; |
|
|
- aa) význam a predpokladané dôsledky takéhoto spracovania, a to prinajmenšom v prípade opatrení uvedených v článku 9; |
|
a) účely spracovania; |
a) účely spracovania, ako aj právny základ spracovania; |
|
b) kategórie dotknutých osobných údajov; |
b) kategórie dotknutých osobných údajov; |
|
c) príjemcovia alebo kategórie príjemcov, ktorým osobné údaje boli sprístupnené, najmä príjemcovia v tretích krajinách; |
c) príjemcovia, ktorým osobné údaje boli sprístupnené, najmä príjemcovia v tretích krajinách; |
|
d) obdobie, počas ktorého sa osobné údaje budú uchovávať; |
d) obdobie, počas ktorého sa osobné údaje budú uchovávať; |
|
e) existencia práva žiadať od prevádzkovateľa opravu osobných údajov týkajúcich dotknutej osoby, ich výmaz alebo obmedzenie ich spracúvania; |
e) existencia práva žiadať od prevádzkovateľa opravu osobných údajov týkajúcich dotknutej osoby, ich výmaz alebo obmedzenie ich spracúvania; |
|
f) právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu; |
f) právo podať sťažnosť dozornému orgánu a kontaktné údaje dozorného orgánu. |
|
g) informácia o osobných údajoch, ktoré sa spracúvajú, a o akýchkoľvek dostupných informáciách pokiaľ ide o ich zdroj. |
|
|
2. Členské štáty stanovia, že dotknutá osoba má právo získať od prevádzkovateľa kópiu spracúvaných osobných údajov. |
2. Členské štáty stanovia, že dotknutá osoba má právo získať od prevádzkovateľa kópiu spracúvaných osobných údajov. Ak dotknutá osoba podala žiadosť v elektronickej podobe, uvedená informácia sa poskytne v elektronickej forme, pokiaľ dotknutá osoba nepožiadala o iný spôsob. |
(Znenie odseku 1 písm. g) v texte Komisie sa stalo súčasťou odseku 1 písm. -aa) pozmeňujúceho návrhu Parlamentu). | |
Pozmeňujúci návrh 76 Návrh smernice Článok 13 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Obmedzenia práva na prístup |
Obmedzenia práva na prístup |
|
1. Členské štáty môžu prijať právne opatrenia, ktorými sa úplne alebo čiastočne obmedzuje právo dotknutej osoby na prístup v takom rozsahu a tak dlho, ako toto čiastočné či úplné obmedzenie s náležitým zreteľom na oprávnené záujmy príslušnej osoby predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť: |
1. Členské štáty môžu prijať právne opatrenia, ktorými sa v závislosti od konkrétneho prípadu úplne alebo čiastočne obmedzuje právo dotknutej osoby na prístup v takom rozsahu a na také obdobie, ako toto čiastočné či úplné obmedzenie s náležitým zreteľom na základné práva a oprávnené záujmy príslušnej osoby predstavuje absolútne nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť: |
|
a) aby sa neovplyvnilo úradné alebo súdne vyšetrovanie alebo postup; |
a) aby sa neovplyvnilo úradné ani súdne vyšetrovanie, ani postup; |
|
b) aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií; |
b) aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií; |
|
c) ochranu verejnej bezpečnosti; |
c) ochranu verejnej bezpečnosti; |
|
d) ochranu národnej bezpečnosti; |
d) ochranu národnej bezpečnosti; |
|
e) ochranu práv a slobôd iných. |
e) ochranu práv a slobôd iných. |
|
2. Členské štáty môžu zákonom stanoviť, na ktoré kategórie spracúvania údajov sa môžu úplne alebo čiastočne vzťahovať výnimky podľa odseku 1. |
2. Členské štáty stanovia, že prevádzkovateľ v každom konkrétnom prípade posúdi prostredníctvom konkrétneho a individuálneho preskúmania, či sa uplatní čiastočné či úplné obmedzenie na základe jedného z dôvodov uvedených v odseku 1. Členské štáty môžu tiež zákonom stanoviť, na ktoré kategórie spracúvania údajov sa môžu úplne alebo čiastočne vzťahovať výnimky podľa odseku 1 písm. a) až d). |
|
3. Členské štáty v prípadoch uvedených v odseku 1 a 2 stanovia, že prevádzkovateľ písomne informuje dotknutú osobu o akomkoľvek zamietnutí či obmedzení prístupu, dôvodoch zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia súdnych prostriedkov nápravy. Informácie o skutkových alebo právnych dôvodoch, na ktorých sa rozhodnutie zakladá, možno neuviesť, ak by poskytnutie takýchto informácií ohrozilo účel uvedený v odseku 1. |
3. Členské štáty v prípadoch uvedených v odseku 1 a 2 stanovia, že prevádzkovateľ bez zbytočného odkladu písomne informuje dotknutú osobu o akomkoľvek zamietnutí či obmedzení prístupu, zdôvodnení zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia opravných prostriedkov. Informácie o skutkových alebo právnych dôvodoch, na ktorých sa rozhodnutie zakladá, možno neuviesť, ak by poskytnutie takýchto informácií ohrozilo účel uvedený v odseku 1. |
|
4. Členské štáty zabezpečia, aby prevádzkovateľ zdokumentoval dôvody neuvedenia skutkových alebo právnych dôvodov, na ktorých sa rozhodnutie zakladá. |
4. Členské štáty zabezpečia, aby prevádzkovateľ zdokumentoval posúdenie uvedené v odseku 2, ako aj dôvody obmedzenia skutkových alebo právnych dôvodov, na ktorých sa rozhodnutie zakladá. Tieto informácie sa poskytnú vnútroštátnym dozorným orgánom. |
Pozmeňujúci návrh 77 Návrh smernice Článok 14 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Modality výkonu práva na prístup |
Modality výkonu práva na prístup |
|
1. Členské štáty stanovia, že dotknutá osoba má právo, a to najmä v prípadoch uvedených v článku 13, žiadať, aby dozorný orgán preveril zákonnosť spracovania. |
1. Členské štáty stanovia, že dotknutá osoba má právo kedykoľvek, a to najmä v prípadoch uvedených v článkoch 12 a 13, žiadať, aby dozorný orgán preveril zákonnosť spracovania. |
|
2. Členské štáty stanovia, že prevádzkovateľ informuje dotknutú osobu o jej práve požadovať intervenciu dozorného orgánu podľa odseku 1. |
2. Členské štáty stanovia, že prevádzkovateľ informuje dotknutú osobu o jej práve požadovať intervenciu dozorného orgánu podľa odseku 1. |
|
3. V prípade výkonu práva uvedeného v odseku 1 dozorný orgán informuje dotknutú osobu prinajmenšom o tom, že vykonal všetky potrebné overenia a o výsledku, pokiaľ ide o zákonnosť predmetného spracovania. |
3. V prípade výkonu práva uvedeného v odseku 1 dozorný orgán informuje dotknutú osobu prinajmenšom o tom, že vykonal všetky potrebné overenia, a o výsledku, pokiaľ ide o zákonnosť predmetného spracovania. Dozorný orgán dotknutú osobu tiež informuje o jej práve na opravný prostriedok. |
|
|
3a. Členské štáty môžu stanoviť, že dotknutá osoba môže toto právo uplatňovať priamo voči prevádzkovateľovi alebo prostredníctvom príslušného vnútroštátneho dozorného orgánu. |
|
|
3b. Členské štáty zabezpečia, aby existovali primerané lehoty, v rámci ktorých bude prevádzkovateľ reagovať na žiadosti dotknutej osoby, pokiaľ ide o uplatňovanie jej práva na prístup. |
Pozmeňujúci návrh 78 Návrh smernice Článok 15 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Právo na opravu |
Právo na opravu a doplnenie |
|
1. Členské štáty stanovia, že dotknutá osoba má právo vymôcť od prevádzkovateľa opravu svojich osobných údajov, ktoré sú nesprávne. Dotknutá osoba má právo vymôcť doplnenie svojich neúplných osobných údajov, a to najmä prostredníctvom opravného vyhlásenia. |
1. Členské štáty stanovia, že dotknutá osoba má právo vymôcť od prevádzkovateľa opravu alebo doplnenie svojich osobných údajov, ktoré sú nesprávne alebo neúplné, a to najmä prostredníctvom doplňujúceho alebo opravného vyhlásenia. |
|
2. Členské štáty stanovia, že prevádzkovateľ písomne informuje dotknutú osobu o akomkoľvek zamietnutí opravy, dôvodoch zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia súdnych prostriedkov nápravy. |
2. Členské štáty stanovia, že prevádzkovateľ písomne informuje dotknutú osobu prostredníctvom zdôvodnenia o akomkoľvek zamietnutí opravy alebo doplnenia o dôvodoch zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia opravných prostriedkov. |
|
|
2a. Členské štáty stanovia, že prevádzkovateľ oznámi vykonanie akýchkoľvek opráv každému príjemcovi, ktorému boli údaje poskytnuté, pokiaľ to nie je nemožné alebo si to nevyžaduje neprimerané úsilie. |
|
|
2b. Členské štáty stanovia, že prevádzkovateľ oznámi opravu nesprávnych osobných údajov tretej strane, od ktorej nesprávne osobné údaje pochádzajú. |
|
|
2c. Členské štáty stanovia, že dotknutá osoba môže toto právo uplatňovať aj prostredníctvom príslušného vnútroštátneho dozorného orgánu. |
Pozmeňujúci návrh 79 Návrh smernice Článok 16 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Právo na výmaz |
Právo na výmaz |
|
1. Členské štáty stanovia, že dotknutá osoba má právo vymôcť od prevádzkovateľa výmaz svojich osobných údajov, ak spracúvanie nie je v súlade s ustanoveniami prijatými podľa článku 4 písm. a) až e) a článkov 7 a 8 tejto smernice. |
1. Členské štáty stanovia, že dotknutá osoba má právo vymôcť od prevádzkovateľa výmaz svojich osobných údajov, ak spracúvanie nie je v súlade s ustanoveniami prijatými podľa článkov 4, 6, 7 a 8 tejto smernice. |
|
2. Prevádzkovateľ uskutoční výmaz bezodkladne. |
2. Prevádzkovateľ uskutoční výmaz bezodkladne. Prevádzkovateľ takisto upustí od ďalšieho šírenia takýchto údajov. |
|
3. Namiesto výmazu prevádzkovateľ označí osobné údaje v prípade, že: |
3. Namiesto výmazu prevádzkovateľ obmedzí spracovanie osobných údajov v prípade, že: |
|
a) dotknutá osoba napadne ich presnosť, a to na dobu umožňujúcu prevádzkovateľovi overiť presnosť údajov; |
a) dotknutá osoba napadne ich presnosť, a to na obdobie umožňujúce prevádzkovateľovi overiť presnosť údajov; |
|
b) osobné údaje musia zostať uchované na dôkazné účely; |
b) osobné údaje musia zostať uchované na dôkazné účely alebo na ochranu kľúčových záujmov dotknutej osoby alebo inej osoby. |
|
c) dotknutá osoba namieta proti ich vymazaniu a žiada namiesto toho obmedzenie ich použitia. |
|
|
|
3a. Ak je spracovanie osobných údajov obmedzené v zmysle odseku 3, prevádzkovateľ pred zrušením obmedzenia na spracovanie o tom informuje dotknutú osobu. |
|
4. Členské štáty stanovia, že prevádzkovateľ písomne informuje dotknutú osobu o akomkoľvek zamietnutí výmazu či označenia spracovania, dôvodoch zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia súdnych prostriedkov nápravy. |
4. Členské štáty stanovia, že prevádzkovateľ písomne informuje dotknutú osobu prostredníctvom zdôvodnenia o akomkoľvek zamietnutí výmazu alebo obmedzenia spracovania, dôvodoch zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia opravných prostriedkov. |
|
|
4a. Členské štáty stanovia, že prevádzkovateľ oznámi príjemcom, ktorým boli tieto údaje zaslané, akýkoľvek výmaz alebo obmedzenie vykonané v súlade s odsekom 1, pokiaľ to nie je nemožné alebo si to nevyžaduje neprimerané úsilie. Prevádzkovateľ informuje dotknutú osobu o týchto tretích stranách. |
|
|
4b. Členské štáty môžu stanoviť, že dotknutá osoba môže toto právo uplatňovať priamo voči prevádzkovateľovi alebo prostredníctvom príslušného vnútroštátneho dozorného orgánu. |
Pozmeňujúci návrh 80 Návrh smernice Článok 18 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Zodpovednosť prevádzkovateľa |
Zodpovednosť prevádzkovateľa |
|
1. Členské štáty stanovia, že prevádzkovateľ prijme politiky a uplatňuje vhodné opatrenia s cieľom zabezpečiť, aby sa spracúvanie osobných údajov vykonávalo v súlade s ustanoveniami prijatými podľa tejto smernice. |
1. Členské štáty stanovia, že prevádzkovateľ prijme politiky a uplatňuje vhodné opatrenia, aby zabezpečil a v prípade každej operácie spracovania mohol preukázať, že spracúvanie osobných údajov sa vykonávalo v súlade s ustanoveniami prijatými podľa tejto smernice, a to v čase stanovenia prostriedkov na spracovanie, ako aj v čase samotného spracovania. |
|
2. K opatreniam uvedeným v odseku 1 patria najmä: |
2. K opatreniam uvedeným v odseku 1 patria najmä: |
|
a) vedenie dokumentácie podľa článku 23; |
a) vedenie dokumentácie podľa článku 23; |
|
|
aa) vykonanie posúdenia vplyvu na ochranu údajov podľa článku 25a; |
|
b) plnenie požiadaviek týkajúcich sa konzultácie vopred podľa článku 26; |
b) plnenie požiadaviek týkajúcich sa konzultácie vopred podľa článku 26; |
|
c) plnenie požiadaviek bezpečnosti údajov stanovených v článku 27; |
c) plnenie požiadaviek bezpečnosti údajov stanovených v článku 27; |
|
d) určenie úradníka pre ochranu údajov v súlade s článkom 30. |
d) určenie úradníka pre ochranu údajov v súlade s článkom 30; |
|
|
da) prípadné vypracovanie a uplatňovanie osobitných záruk týkajúcich sa spracúvania osobných údajov o deťoch. |
|
3. Prevádzkovateľ zavedie mechanizmy na overovanie účinnosti opatrení uvedených v odseku 1 tohto článku. V odôvodnených prípadoch vykonávajú toto overovanie nezávislí interní alebo externí audítori. |
3. Prevádzkovateľ zavedie mechanizmy na overovanie primeranosti a účinnosti opatrení uvedených v odseku 1 tohto článku. V odôvodnených prípadoch vykonávajú toto overovanie nezávislí interní alebo externí audítori. |
Pozmeňujúci návrh 81 Návrh smernice Článok 19 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Ochrana údajov špecificky navrhnutá a štandardne určená |
Ochrana údajov špecificky navrhnutá a štandardne určená |
|
1. Členské štáty stanovia, že so zreteľom na najnovší stav techniky a náklady na implementáciu prevádzkovateľ uplatní zodpovedajúce technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky ustanovení prijatých podľa tejto smernice a zabezpečilo ochranu práv dotknutej osoby. |
1. Členské štáty stanovia, že so zreteľom na najnovší stav techniky, súčasné technické znalosti, medzinárodné najlepšie postupy a riziká spracúvania údajov prevádzkovateľ a sprostredkovateľ uplatnia pri určovaní účelu a prostriedkov na spracovanie, ako aj pri samotnom spracovaní zodpovedajúce a primerané technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky ustanovení prijatých podľa tejto smernice a zabezpečilo ochranu práv dotknutej osoby, najmä s ohľadom na zásady stanovené v článku 4. Špecificky navrhnutá ochrana údajov osobitne zohľadňuje riadenie celého životného cyklu osobných údajov od zhromažďovania cez spracúvanie až po vymazanie, pričom sa kladie systematický dôraz na komplexné procesné záruky týkajúce sa presnosti, dôvernosti, neporušenosti, fyzickej bezpečnosti a vymazania osobných údajov. Ak prevádzkovateľ vykonal posúdenie vplyvu na ochranu údajov v súlade s článkom 25a, výsledky sa zohľadnia pri príprave týchto opatrení a postupov. |
|
2. Prevádzkovateľ zavedie mechanizmy, ktorými sa štandardne zabezpečí, aby sa spracúvali iba tie osobné údaje, ktoré sú potrebné na účely spracovania. |
2. Prevádzkovateľ zabezpečí, aby sa štandardne spracúvali iba tie osobné údaje, ktoré sú potrebné pre každý konkrétny účel spracovania, a najmä aby sa nezhromažďovali, neuchovávali ani nešírili nad minimum nevyhnutné pre tieto účely, a to či už ide o množstvo údajov alebo obdobie ich uchovávania. Týmito mechanizmami sa má predovšetkým štandardne zabezpečiť, aby osobné údaje neboli prístupné pre ľubovoľný počet fyzických osôb a aby dotknuté osoby dokázali kontrolovať šírenie svojich osobných údajov. |
Pozmeňujúci návrh 82 Návrh smernice Článok 20 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Spoloční prevádzkovatelia |
Spoloční prevádzkovatelia |
|
Členské štáty stanovia, že ak prevádzkovateľ stanovuje účely, podmienky a spôsob spracovania osobných údajov spoločne s inými, spoloční prevádzkovatelia musia formou dohody medzi sebou stanoviť svoje príslušné okruhy zodpovednosti za dodržiavanie ustanovení prijatých podľa tejto smernice, najmä pokiaľ ide o postupy a mechanizmy na uplatnenie práv dotknutej osoby. |
1. Členské štáty stanovia, že ak prevádzkovateľ stanovuje účely, podmienky a spôsob spracovania osobných údajov spoločne s inými, spoloční prevádzkovatelia musia formou právne záväznej dohody medzi sebou stanoviť svoje príslušné okruhy zodpovednosti za dodržiavanie ustanovení prijatých podľa tejto smernice, najmä pokiaľ ide o postupy a mechanizmy na uplatnenie práv dotknutej osoby. |
|
|
2. Pokiaľ dotknutá osoba nebola informovaná o tom, ktorý spoločný prevádzkovateľ je zodpovedný podľa odseku 1, dotknutá osoba si môže uplatniť svoje práva podľa tejto smernice vo vzťahu ku ktorémukoľvek z dvoch alebo viacerých spoločných prevádzkovateľov a voči nim. |
Pozmeňujúci návrh 83 Návrh smernice Článok 21 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Sprostredkovateľ |
Sprostredkovateľ |
|
1. Členské štáty stanovia, že ak sa operácia spracúvania uskutočňuje v mene prevádzkovateľa, prevádzkovateľ si musí zvoliť sprostredkovateľa, ktorý poskytuje dostatočné záruky, že uplatní primerané technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky ustanovení prijatých podľa tejto smernice a zabezpečilo ochranu práv dotknutej osoby. |
1. Členské štáty stanovia, že ak sa operácia spracúvania uskutočňuje v mene prevádzkovateľa, prevádzkovateľ si zvolí sprostredkovateľa, ktorý poskytuje dostatočné záruky, že uplatní primerané technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky ustanovení prijatých podľa tejto smernice a zabezpečilo ochranu práv dotknutej osoby, najmä pokiaľ ide o technické bezpečnostné opatrenia a organizačné opatrenia, ktorými sa upravuje spracovanie, ktoré sa má vykonať, a aby zaistilo dodržanie týchto opatrení. |
|
2. Členské štáty stanovia, že vykonávanie spracovania sprostredkovateľom sa musí riadiť právnym aktom, ktorý zaväzuje sprostredkovateľa voči prevádzkovateľovi a najmä stanovuje, že sprostredkovateľ koná len na základe pokynov prevádzkovateľa, najmä v prípade, keď je prenos osobných údajov zakázaný. |
2. Členské štáty stanovia, že vykonávanie spracovania prostredníctvom sprostredkovateľa sa musí riadiť zmluvou alebo právnym aktom, ktorý zaväzuje sprostredkovateľa voči prevádzkovateľovi a najmä stanovuje, že sprostredkovateľ: |
|
|
a) koná len na základe pokynov prevádzkovateľa; |
|
|
b) zamestnáva iba zamestnancov, ktorí súhlasili s tým, že sa zaviažu k zachovávaniu dôvernosti alebo majú zákonnú povinnosť zachovávať dôvernosť; |
|
|
c) vykonáva všetky požadované opatrenia v súlade s článkom 27; |
|
|
d) zapojí ďalšieho sprostredkovateľa len s povolením prevádzkovateľa, a preto informuje prevádzkovateľa o zámere zapojiť iného sprostredkovateľa v takom časovom predstihu, aby mal prevádzkovateľ možnosť vzniesť námietky; |
|
|
e) pokiaľ to umožňuje charakter spracovania, prijíma po dohode s prevádzkovateľom potrebné technické a organizačné požiadavky na splnenie povinnosti prevádzkovateľa reagovať na žiadosti o výkon práv dotknutej osoby ustanovených v kapitole III; |
|
|
f) pomáha prevádzkovateľovi zabezpečiť plnenie povinností podľa článkov 25a a 29; |
|
|
g) po ukončení spracovania vráti všetky výsledky prevádzkovateľovi, nespracúva osobné údaje iným spôsobom a vymaže existujúce kópie, ak si právne predpisy Únie alebo členského štátu nevyžadujú uchovanie týchto údajov; |
|
|
h) poskytuje prevádzkovateľovi a dozornému orgánu všetky informácie potrebné na overenie dodržiavania povinností stanovených v tomto článku; |
|
|
i) zohľadňuje zásadu špecificky navrhnutej a štandardne určenej ochrany údajov. |
|
|
2a. Prevádzkovateľ a sprostredkovateľ písomne dokumentujú pokyny prevádzkovateľa a povinnosti sprostredkovateľa uvedené v odseku 2. |
|
3. Ak sprostredkovateľ spracúva iné osobné údaje než sú údaje podľa pokynov prevádzkovateľa, sprostredkovateľ sa v súvislosti s týmto spracovaním považuje za prevádzkovateľa a podlieha pravidlám o spoločných prevádzkovateľoch stanoveným v článku 20. |
3. Ak sprostredkovateľ spracúva iné osobné údaje, než sú údaje podľa pokynov prevádzkovateľa, sprostredkovateľ sa v súvislosti s týmto spracovaním považuje za prevádzkovateľa a podlieha pravidlám o spoločných prevádzkovateľoch stanoveným v článku 20. |
Pozmeňujúci návrh 84 Návrh smernice Článok 22 – odsek 1a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
1a. Ak sprostredkovateľ je alebo sa stane rozhodujúcou súčasťou vo vzťahu k účelom, prostriedkom alebo metódam spracovania údajov alebo nekoná výlučne podľa pokynov prevádzkovateľa, je podľa článku 20 považovaný za spoločného prevádzkovateľa. |
Pozmeňujúci návrh 85 Návrh smernice Článok 23 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Dokumentácia |
Dokumentácia |
|
1. Členské štáty stanovia, že každý prevádzkovateľ a sprostredkovateľ musí viesť dokumentáciu všetkých systémov a postupov spracúvania patriacich do rámca jeho zodpovednosti. |
1. Členské štáty stanovia, že každý prevádzkovateľ a sprostredkovateľ musí viesť dokumentáciu všetkých systémov a postupov spracúvania patriacich do rámca jeho zodpovednosti. |
|
2. Dokumentácia obsahuje prinajmenšom tieto informácie: |
2. Dokumentácia obsahuje prinajmenšom tieto informácie: |
|
a) meno a kontaktné údaje prevádzkovateľa alebo prípadného spoločného prevádzkovateľa alebo sprostredkovateľa; |
a) meno a kontaktné údaje prevádzkovateľa alebo prípadného spoločného prevádzkovateľa alebo sprostredkovateľa; |
|
|
aa) právne záväznú dohodu, ak ide o spoločných prevádzkovateľov; zoznam sprostredkovateľov a činností, ktoré sprostredkovatelia vykonávajú; |
|
b) účely spracovania; |
b) účely spracovania; |
|
|
ba) označenie častí organizácie prevádzkovateľa alebo sprostredkovateľa povereného spracovaním osobných údajov na daný účel; |
|
|
bb) opis kategórie alebo kategórií dotknutých osôb a údajov alebo kategórií údajov, ktoré sa ich týkajú; |
|
c) príjemcovia alebo kategórie príjemcov osobných údajov; |
c) príjemcovia alebo kategórie príjemcov osobných údajov; |
|
|
ca) prípadne informácie o existencii profilovania, opatrení založených na profilovaní a mechanizmov na vznášanie námietok proti profilovaniu; |
|
|
cb) zrozumiteľné informácie o postupe každého automatického spracovania; |
|
d) prenosy údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie. |
d) prenosy údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a právne dôvody, na základe ktorých sú údaje prenášané; vecné vysvetlenie sa poskytne v prípade, že prenos sa zakladá na článkoch 35 alebo 36 tejto smernice; |
|
|
da) lehoty na výmaz rôznych kategórií údajov; |
|
|
db) výsledky overovania opatrení uvedených v článku 18 ods. 1; |
|
|
dc) uvedenie právneho základu operácie spracovania, pre ktorú sú údaje určené. |
|
3. Prevádzkovateľ a sprostredkovateľ na požiadanie sprístupnia dokumentáciu dozornému orgánu. |
3. Prevádzkovateľ a sprostredkovateľ na požiadanie sprístupnia celú dokumentáciu dozornému orgánu. |
Pozmeňujúci návrh 86 Návrh smernice Článok 24 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Uchovávanie záznamov |
Uchovávanie záznamov |
|
1. Členské štáty zabezpečia, aby sa uchovávali záznamy prinajmenšom o týchto operáciách spracúvania: zhromažďovanie, zmena, nahliadanie, sprístupňovanie, kombinovanie alebo výmaz. V záznamoch o nahliadaní a sprístupňovaní sa uvádza predovšetkým účel, dátum a čas týchto operácií a v najväčšej možnej miere aj identifikačné údaje osoby, ktorá do týchto osobných údajov nahliadala alebo ich sprístupňovala. |
1. Členské štáty zabezpečia, aby sa uchovávali záznamy prinajmenšom o týchto operáciách spracúvania: zhromažďovanie, zmena, nahliadanie, sprístupňovanie, kombinovanie alebo výmaz. V záznamoch o nahliadaní a sprístupňovaní sa uvádza predovšetkým účel, dátum a čas týchto operácií a v najväčšej možnej miere aj identifikačné údaje osoby, ktorá do týchto osobných údajov nahliadala alebo ich sprístupňovala, a totožnosť príjemcu týchto údajov. |
|
2. Záznamy sa využijú výlučne len na účely overovania zákonnosti spracúvania údajov, vlastného monitorovania a na zabezpečenie integrity a bezpečnosti údajov. |
2. Záznamy sa využijú výlučne len na účely overovania zákonnosti spracúvania údajov, vlastného monitorovania a na zabezpečenie integrity a bezpečnosti údajov alebo na účely kontroly úradníka pre ochranu údajov alebo úradu pre ochranu údajov. |
|
|
2a. Prevádzkovateľ a sprostredkovateľ na požiadanie sprístupnia dostupné záznamy dozornému orgánu. |
Pozmeňujúci návrh 87 Návrh smernice Článok 25 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Spolupráca s dozorným orgánom |
Spolupráca s dozorným orgánom |
|
1. Členské štáty stanovia, že prevádzkovateľ a sprostredkovateľ na požiadanie spolupracujú s dozorným orgánom pri výkone svojich povinností, a to najmä poskytovaním všetkých informácií, ktoré dozorný orgán potrebuje na plnenie svojich povinností. |
1. Členské štáty stanovia, že prevádzkovateľ a sprostredkovateľ na požiadanie spolupracujú s dozorným orgánom pri výkone svojich povinností, a to najmä poskytovaním informácií uvedených v článku 46 ods. 2 písm. a) a umožňujú prístup, ako je stanovené v článku 46 ods. 2 písm. b). |
|
2. V reakcii na uplatnenie právomocí dozorného orgánu podľa článku 46 písm. a) a b) prevádzkovateľ a sprostredkovateľ odpovedajú dozornému orgánu v primeranej lehote. Odpoveď obsahuje aj opis prijatých opatrení a dosiahnuté výsledky ako odpoveď na pripomienky dozorného orgánu. |
2. V reakcii na uplatnenie právomocí dozorného orgánu podľa článku 46 ods. 1 písm. a) a b) prevádzkovateľ a sprostredkovateľ odpovedajú dozornému orgánu v primeranej lehote, ktorú určí dozorný orgán. Odpoveď obsahuje aj opis prijatých opatrení a dosiahnuté výsledky ako odpoveď na pripomienky dozorného orgánu. |
Pozmeňujúci návrh 88 Návrh smernice Článok 25 a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 25a |
|
|
Posúdenie vplyvu na ochranu údajov |
|
|
1. Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ, ktorý koná v mene prevádzkovateľa, vykoná posúdenie vplyvu plánovaných systémov spracúvania a postupov na ochranu osobných údajov, ak je pravdepodobné, že operácie spracovania budú predstavovať osobitné riziko pre práva a slobody dotknutých osôb z dôvodu ich povahy, rozsahu alebo účelu, a to ešte pred novými operáciami spracúvania alebo čo najskôr v prípade existujúcich operácií spracúvania. |
|
|
2. Takéto špecifické riziká, ako sa uvádza v odseku 1, budú pravdepodobne predstavovať najmä nasledujúce operácie spracúvania: |
|
|
a) spracúvanie osobných údajov v rozsiahlych informačných systémoch na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania a na účely výkonu trestných sankcií; |
|
|
b) spracúvanie osobitných kategórií osobných údajov v zmysle článku 8, osobných údajov týkajúcich sa detí a biometrických a lokalizačných údajov na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania a na účely výkonu trestných sankcií; |
|
|
c) hodnotenie osobných aspektov týkajúcich sa určitej fyzickej osoby alebo slúžiacich na analýzu či prognózovanie správania fyzickej osoby, ktoré je založené na automatizovanom spracovaní a ktoré pravdepodobne povedie k opatreniam, ktoré majú právne účinky týkajúce sa tejto fyzickej osoby alebo túto fyzickú osobu významne ovplyvňujú; |
|
|
d) monitorovanie verejne prístupných miest, najmä ak sa používajú optoelektronické zariadenia (kamerový dohľad); or |
|
|
e) ďalšie operácie spracúvania, pri ktorých sa v zmysle článku 26 ods. 1 vyžaduje konzultácia s dozorným orgánom. |
|
|
3. Posúdenie obsahuje prinajmenšom: |
|
|
a) systematický opis plánovaných operácií spracúvania; |
|
|
b) posúdenie potreby a primeranosti operácií spracúvania vo vzťahu k účelu; |
|
|
c) posúdenie rizík pre práva a slobody dotknutých osôb a opatrenia určené na riešenie týchto rizík a minimalizáciu objemu osobných údajov, ktoré sa spracúvajú; |
|
|
d) bezpečnostné opatrenia a mechanizmy na zabezpečenie ochrany osobných údajov a na preukázanie súladu s týmito ustanoveniami prijatými podľa tejto smernice, pri zohľadnení práv a oprávnených záujmov dotknutých osôb a ďalších zainteresovaných osôb; |
|
|
e) všeobecné určenie lehôt na výmaz rôznych kategórií údajov; |
|
|
f) v náležitých prípadoch zoznam plánovaných prenosov údajov do tretej krajiny alebo medzinárodnej organizácii vrátane označenia predmetnej tretej krajiny alebo medzinárodnej organizácie a v prípade prenosov uvedených v článku 36 ods. 2 dokumentáciu náležitých záruk; |
|
|
4. Ak prevádzkovateľ alebo sprostredkovateľ určil úradníka pre ochranu údajov, tento sa zapája do procesu posudzovania vplyvu. |
|
|
5. Členské štáty stanovia, že prevádzkovateľ prekonzultuje s verejnosťou zamýšľané spracovanie bez toho, aby bola dotknutá ochrana verejného záujmu alebo bezpečnosť operácií spracúvania. |
|
|
6. Posúdenie sa ľahko sprístupní verejnosti bez toho, aby bola dotknutá ochrana verejného záujmu alebo bezpečnosť operácií spracúvania. |
|
|
7. Komisia je splnomocnená v súlade s článkom 56 prijímať delegované akty po tom, ako požiada o stanovisko Európsky výbor pre ochranu údajov, s cieľom bližšie určiť kritériá a podmienky pre operácie spracúvania, ktoré budú pravdepodobne predstavovať osobitné riziká v zmysle odsekov 1 a 2, a požiadavky na posúdenie uvedené v odseku 3 vrátane podmienok pre rozšíriteľnosť, overovanie a kontrolovateľnosť. |
Pozmeňujúci návrh 89 Návrh smernice Článok 26 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Konzultácie vopred s dozorným orgánom |
Konzultácie vopred s dozorným orgánom |
|
1. Členské štáty zabezpečia, aby prevádzkovateľ či sprostredkovateľ uskutočnil konzultácie s dozorným orgánom pred spracúvaním osobných údajov, ktoré budú tvoriť časť nového informačného systému, ktorý sa vytvára, ak: |
1. Členské štáty zabezpečia, aby prevádzkovateľ či sprostredkovateľ uskutočnil konzultácie s dozorným orgánom pred spracúvaním osobných údajov s cieľom zabezpečiť súlad zamýšľaného spracovania s ustanoveniami prijatými podľa tejto smernice a najmä zmierniť riziká pre dotknuté osoby, ak: |
|
a) sa majú spracúvať osobitné kategórie údajov v zmysle článku 8; |
a) sa v posúdení vplyvu na ochranu údajov ustanoveného v článku 25a uvádza, že operácie spracúvania by z dôvodu svojej povahy, rozsahu a/alebo účelov mohli predstavovať vysoký stupeň špecifických rizík, alebo |
|
b) daný druh spracovania, najmä pokiaľ ide o použitie nových technológií, mechanizmov či postupov, inak predstavuje osobitné riziko pre základné práva a slobody dotknutých osôb, a to najmä pre ochranu ich osobných údajov. |
b) dozorný orgán považuje za potrebné vykonať konzultácie vopred k uvedeným operáciám spracúvania, ktoré by mohli predstavovať osobitné riziká z hľadiska práv a slobôd dotknutých osôb z dôvodu svojej povahy, rozsahu a/alebo účelov. |
|
|
1a. Ak dozorný orgán stanoví v súlade so svojou právomocou, že plánované spracúvanie nezodpovedá ustanoveniam prijatým podľa tejto smernice, najmä keď riziká nie sú dostatočne zistené ani zmiernené, zakáže zamýšľané spracovanie a predloží vhodné návrhy na nápravu tohto nesúladu. |
|
2. Členské štáty môžu stanoviť, že dozorný orgán vypracuje zoznam operácií spracúvania, ktoré podliehajú povinnosti uskutočniť konzultácie vopred podľa odseku 1. |
2. Členské štáty stanovia, že dozorný orgán po konzultácii s Európskym výborom pre ochranu údajov vypracuje zoznam operácií spracúvania, ktoré podliehajú povinnosti uskutočniť konzultácie vopred podľa odseku 1 písm. b). |
|
|
2a. Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ poskytne dozornému orgánu posúdenie vplyvu na ochranu údajov podľa článku 25a a na požiadanie poskytne akékoľvek ďalšie informácie, ktoré dozornému orgánu umožnia posúdiť súlad spracovania a najmä riziká z hľadiska ochrany osobných údajov dotknutej osoby a súvisiacich záruk. |
|
|
2b. Ak dozorný orgán zastáva názor, že plánované spracovanie nie je v súlade s ustanoveniami prijatými podľa tejto smernice alebo že riziká nie sú dostatočne zistené ani zmiernené, predloží vhodné návrhy na nápravu tohto nesúladu. |
|
|
2c. Členské štáty môžu konzultovať s dozorným orgánom pri príprave legislatívneho opatrenia, ktoré má prijať národný parlament, alebo pri príprave opatrenia založeného na takomto legislatívnom opatrení, ktoré určuje povahu spracovania, s cieľom zabezpečiť súlad zamýšľaného spracovania podľa tejto smernice a najmä zmierniť riziká pre dotknuté osoby. |
Pozmeňujúci návrh 90 Návrh smernice Článok 27 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Bezpečnosť spracúvania |
Bezpečnosť spracúvania |
|
1. Členské štáty stanovia, že prevádzkovateľ a sprostredkovateľ uplatnia primerané technické a organizačné opatrenia, aby zabezpečili úroveň bezpečnosti primeranú rizikám, ktoré predstavuje spracovanie a povaha údajov, ktoré sa majú chrániť, a to so zreteľom na najnovší stav techniky a náklady na ich zavedenie. |
1. Členské štáty stanovia, že prevádzkovateľ a sprostredkovateľ vykonajú primerané technické a organizačné opatrenia a postupy, aby zabezpečili úroveň bezpečnosti primeranú rizikám, ktoré predstavuje spracovanie a povaha údajov, ktoré sa majú chrániť, a to so zreteľom na najnovší stav techniky a náklady na ich zavedenie. |
|
2. Pokiaľ ide o automatizované spracovanie osobných údajov, každý členský štát stanoví, že prevádzkovateľ či sprostredkovateľ na základe vyhodnotenia rizík uplatní opatrenia na: |
2. Pokiaľ ide o automatizované spracovanie osobných údajov, každý členský štát stanoví, že prevádzkovateľ či sprostredkovateľ na základe vyhodnotenia rizík uplatní opatrenia na: |
|
a) zabránenie neoprávnenému prístupu k zariadeniam na spracúvanie údajov, ktoré sa používajú na spracúvanie osobných údajov (kontrola prístupu k zariadeniam); |
a) zabránenie neoprávnenému prístupu k zariadeniam na spracúvanie údajov, ktoré sa používajú na spracúvanie osobných údajov (kontrola prístupu k zariadeniam); |
|
b) zabránenie neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu či odstráneniu nosičov údajov (kontrola nosičov údajov); |
b) zabránenie neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu či odstráneniu nosičov údajov (kontrola nosičov údajov); |
|
c) zabránenie neoprávnenému vkladaniu údajov, ako aj neoprávnenému prezeraniu, pozmeňovaniu či vymazávaniu uchovávaných osobných údajov (kontrola uloženia); |
c) zabránenie neoprávnenému vkladaniu údajov, ako aj neoprávnenému prezeraniu, pozmeňovaniu či vymazávaniu uchovávaných osobných údajov (kontrola uloženia); |
|
d) zabránenie používaniu automatizovaných systémov na spracúvanie údajov neoprávnenými osobami pomocou zariadenia na prenos údajov (kontrola užívateľov); |
d) zabránenie používaniu automatizovaných systémov na spracúvanie údajov neoprávnenými osobami pomocou zariadenia na prenos údajov (kontrola užívateľov); |
|
e) zabezpečenie, aby osoby oprávnené na používanie automatizovaného systému na spracovanie údajov mali prístup iba k tým údajom, na ktoré sa vzťahuje poskytnuté oprávnenie na prístup (kontrola prístupu k údajom); |
e) zabezpečenie, aby osoby oprávnené na používanie automatizovaného systému na spracovanie údajov mali prístup iba k tým údajom, na ktoré sa vzťahuje poskytnuté oprávnenie na prístup (kontrola prístupu k údajom); |
|
f) zabezpečenie, aby sa dalo overiť a zistiť, ktorým subjektom boli či môžu byť prenášané alebo sprístupňované osobné údaje prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov); |
f) zabezpečenie, aby sa dalo overiť a zistiť, ktorým subjektom boli či môžu byť prenášané alebo sprístupňované osobné údaje prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov); |
|
g) zabezpečenie, aby sa následne dalo overiť a zistiť, ktoré osobné údaje boli vložené do automatizovaného systému na spracúvanie údajov, kedy a kým (kontrola vkladania údajov); |
g) zabezpečenie, aby sa následne dalo overiť a zistiť, ktoré osobné údaje boli vložené do automatizovaného systému na spracúvanie údajov, kedy a kým (kontrola vkladania údajov); |
|
h) zabránenie, aby pri prenosoch osobných údajov či pri preprave nosičov údajov nedošlo k neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu či vymazávaniu osobných údajov (kontrola prepravy); |
h) zabránenie, aby pri prenosoch osobných údajov či pri preprave nosičov údajov nedošlo k neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu či vymazávaniu osobných údajov (kontrola prepravy); |
|
i) zabezpečenie, aby v prípade prerušenia bola možná obnova inštalovaných systémov (obnova); |
i) zabezpečenie, aby v prípade prerušenia bola možná obnova inštalovaných systémov (obnova); |
|
j) zabezpečenie, aby funkcie systému pracovali, aby sa výskyt chýb v jeho funkciách okamžite hlásil (spoľahlivosť) a aby uchovávané osobné údaje nemohli byť poškodené v dôsledku chybného fungovania systému (integrita). |
j) zabezpečenie, aby funkcie systému pracovali, aby sa výskyt chýb v jeho funkciách okamžite hlásil (spoľahlivosť) a aby uchovávané osobné údaje nemohli byť poškodené v dôsledku chybného fungovania systému (integrita); |
|
|
ja) zabezpečenie, aby boli v prípade spracúvania citlivých osobných údajov podľa článku 8 zavedené ďalšie bezpečnostné opatrenia na zabezpečenie situačnej informovanosti o rizikách a schopnosti prijať preventívne, nápravné a zmierňujúce kroky v takmer reálnom čase proti zisteným zraniteľným miestam alebo incidentom, ktoré by mohli predstavovať riziko pre údaje. |
|
|
2a. Členské štáty stanovia, že sprostredkovatelia môžu byť vymenovaní len vtedy, ak zaručia, že prijmú požadované technické a organizačné opatrenia uvedené v odseku 1 a dodržia pokyny stanovené v článku 21 ods. 2 písm. a). Príslušný orgán sprostredkovateľa v tomto smere kontroluje. |
|
3. Komisia môže v prípade potreby prijať vykonávacie akty na bližšie určenie požiadaviek stanovených v odsekoch 1 a 2 v súvislosti s rôznymi situáciami, a to najmä pokiaľ ide o normy šifrovania. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2. |
3. Komisia môže v prípade potreby prijať vykonávacie akty na bližšie určenie požiadaviek stanovených v odsekoch 1 a 2 v súvislosti s rôznymi situáciami, a to najmä pokiaľ ide o normy šifrovania. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2. |
Pozmeňujúci návrh 91 Návrh smernice Článok 28 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Oznámenie o porušení ochrany osobných údajov dozornému orgánu |
Oznámenie o porušení ochrany osobných údajov dozornému orgánu |
|
1. Členské štáty stanovia, že v prípade, že dôjde k narušeniu ochrany osobných údajov, prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 24 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu. Ak toto oznámenie nebolo predložené do 24 hodín, prevádzkovateľ na požiadanie poskytne dozornému orgánu náležité zdôvodnenie. |
1. Členské štáty stanovia, že v prípade, že dôjde k narušeniu ochrany osobných údajov, prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 24 hodín oznámi porušenie ochrany osobných údajov dozornému orgánu. Prevádzkovateľ v prípade akéhokoľvek oneskorenia na požiadanie poskytne dozornému orgánu náležité zdôvodnenie. |
|
2. Sprostredkovateľ upozorní a informuje prevádzkovateľa ihneď po zistení porušenia ochrany osobných údajov. |
2. Sprostredkovateľ upozorní a informuje prevádzkovateľa bez zbytočného odkladu po zistení porušenia ochrany osobných údajov. |
|
3. Oznámenie uvedené v odseku 1 musí obsahovať prinajmenšom: |
3. Oznámenie uvedené v odseku 1 musí obsahovať prinajmenšom: |
|
a) opis charakteru porušenia ochrany osobných údajov vrátane kategórií a počtu dotknutých osôb a kategórie a počet dotknutých údajových záznamov; |
a) opis charakteru porušenia ochrany osobných údajov vrátane kategórií a počtu dotknutých osôb a kategórie a počet dotknutých údajových záznamov; |
|
b) údaje totožnosti a kontaktné údaje úradníka pre ochranu údajov uvedeného v článku 30 alebo iné kontaktné miesto, kde možno získať viac informácií; |
b) údaje totožnosti a kontaktné údaje úradníka pre ochranu údajov uvedeného v článku 30 alebo iné kontaktné miesto, kde možno získať viac informácií; |
|
c) odporúčané opatrenia na zmiernenie potenciálnych nepriaznivých účinkov porušenia ochrany osobných údajov; |
c) odporúčané opatrenia na zmiernenie potenciálnych nepriaznivých účinkov porušenia ochrany osobných údajov; |
|
d) opis potenciálnych dôsledkov porušenia ochrany osobných údajov; |
d) opis potenciálnych dôsledkov porušenia ochrany osobných údajov; |
|
e) opis opatrení navrhovaných alebo prijatých prevádzkovateľom s cieľom vyriešiť porušenie ochrany osobných údajov. |
e) opis opatrení navrhovaných alebo prijatých prevádzkovateľom s cieľom vyriešiť porušenie ochrany osobných údajov a zmierniť jeho účinky. |
|
|
V prípade, že všetky informácie nemožno poskytnúť bez zbytočného odkladu, prevádzkovateľ môže oznámenie doplniť v druhej fáze. |
|
4. Členské štáty stanovia, že prevádzkovateľ zdokumentuje každý prípad porušenia ochrany osobných údajov, pričom uvedie všetky skutočnosti spojené s predmetným porušením jeho následky a prijaté opatrenia na nápravu. Táto dokumentácia musí umožniť dozorným orgánom overiť súlad s týmto článkom. Dokumentácia obsahuje len informácie, ktoré sú na tento účel potrebné. |
4. Členské štáty stanovia, že prevádzkovateľ zdokumentuje každý prípad porušenia ochrany osobných údajov, pričom uvedie všetky skutočnosti spojené s predmetným porušením jeho následky a prijaté opatrenia na nápravu. Táto dokumentácia musí byť dostatočná na to, aby umožnila dozorným orgánom overiť súlad s týmto článkom. Dokumentácia obsahuje len informácie, ktoré sú na tento účel potrebné. |
|
|
4a. Dozorný orgán vedie verejný register typov oznámených porušení. |
|
5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 56 s cieľom bližšie určiť kritériá a požiadavky na konštatovanie skutočnosti porušenia ochrany údajov v zmysle odsekov 1 a 2, ako aj osobitné okolnosti, za ktorých sa od prevádzkovateľa a sprostredkovateľa vyžaduje, aby oznámili porušenie ochrany osobných údajov. |
5. Komisia je splnomocnená v súlade s článkom 56 prijímať delegované akty po tom, ako požiada o stanovisko Európsky výbor pre ochranu údajov, s cieľom bližšie určiť kritériá a požiadavky na konštatovanie skutočnosti porušenia ochrany údajov v zmysle odsekov 1 a 2, ako aj osobitné okolnosti, za ktorých sa od prevádzkovateľa a sprostredkovateľa vyžaduje, aby oznámili porušenie ochrany osobných údajov. |
|
6. Komisia môže stanoviť štandardný formát takéhoto oznámenia dozornému orgánu, postupy týkajúce sa oznamovacej povinnosti a formu a spôsoby dokumentácie uvedenej v odseku 4 vrátane lehôt na výmaz informácií, ktoré sú v nej obsiahnuté. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2. |
6. Komisia môže stanoviť štandardný formát takéhoto oznámenia dozornému orgánu, postupy týkajúce sa oznamovacej povinnosti a formu a spôsoby dokumentácie uvedenej v odseku 4 vrátane lehôt na výmaz informácií, ktoré sú v nej obsiahnuté. Uvedené vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2. |
Pozmeňujúci návrh 92 Návrh smernice Článok 29 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Informovanie dotknutej osoby o porušení ochrany osobných údajov |
Informovanie dotknutej osoby o porušení ochrany osobných údajov |
|
1. Členské štáty stanovia, že ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať nepriaznivý vplyv na ochranu osobných údajov a súkromie dotknutej osoby, prevádzkovateľ musí okrem oznámenia uvedeného v článku 28 informovať o porušení osobných údajov bez zbytočného odkladu aj dotknutú osobu. |
1. Členské štáty stanovia, že ak je pravdepodobné, že porušenie ochrany osobných údajov bude mať nepriaznivý vplyv na ochranu osobných údajov a súkromie, práva alebo oprávnené záujmy dotknutej osoby, prevádzkovateľ okrem oznámenia uvedeného v článku 28 informuje o porušení osobných údajov bez zbytočného odkladu aj dotknutú osobu. |
|
2. Informácia pre dotknutú osobu uvedená v odseku 1 musí obsahovať opis charakteru porušenia ochrany osobných údajov a prinajmenšom informácie a odporúčania uvedené v článku 28 ods. 3 písm. b) a c). |
2. Informácia pre dotknutú osobu uvedená v odseku 1 je úplná a používa sa v nej jasný a zrozumiteľný jazyk. Obsahuje opis charakteru porušenia ochrany osobných údajov a prinajmenšom informácie a odporúčania uvedené v článku 28 ods. 3 písm. b), c) a d) a informácie o právach dotknutej osoby vrátane práva na opravu. |
|
3. Informovanie dotknutej osoby o porušení ochrany osobných údajov sa nevyžaduje, ak prevádzkovateľ preukáže k spokojnosti dozorného orgánu, že vykonal primerané technické ochranné opatrenia a že tieto opatrenia uplatnil na osobné údaje, ktorých ochrana bola porušená. Použitím takýchto opatrení technickej ochrany sa údaje stanú nečitateľnými pre všetky osoby, ktoré nie sú oprávnené na prístup k nim. |
3. Informovanie dotknutej osoby o porušení ochrany osobných údajov sa nevyžaduje, ak prevádzkovateľ preukáže k spokojnosti dozorného orgánu, že vykonal primerané technické ochranné opatrenia a že tieto opatrenia uplatnil na osobné údaje, ktorých ochrana bola porušená. Použitím takýchto opatrení technickej ochrany sa údaje stanú nečitateľnými pre všetky osoby, ktoré nie sú oprávnené na prístup k nim. |
|
|
3a. Bez toho, aby bola dotknutá povinnosť prevádzkovateľa informovať dotknutú osobu o porušení ochrany osobných údajov, ak prevádzkovateľ dotknutú osobu o tom ešte neinformoval, dozorný orgán po zvážení možných nepriaznivých účinkov porušenia môže požadovať, aby tak urobil. |
|
4. Poskytovanie informácií dotknutej osobe sa môže odložiť, obmedziť alebo vylúčiť z dôvodov uvedených v článku 11 ods. 4. |
4. Poskytovanie informácií dotknutej osobe sa môže odložiť alebo obmedziť z dôvodov uvedených v článku 11 ods. 4. |
Pozmeňujúci návrh 93 Návrh smernice Článok 30 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Určenie úradníka pre ochranu údajov |
Určenie úradníka pre ochranu údajov |
|
1. Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ určia úradníka pre ochranu údajov. |
1. Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ určia úradníka pre ochranu údajov. |
|
2. Úradník pre ochranu údajov sa určí na základe odborných kvalít, a to najmä na základe odborných znalostí práva a praxe v oblasti ochrany údajov a na základe schopností plniť úlohy uvedené v článku 32. |
2. Úradník pre ochranu údajov sa určí na základe odborných kvalít, a to najmä na základe odborných znalostí práva a praxe v oblasti ochrany údajov a na základe schopností plniť úlohy uvedené v článku 32. Potrebná úroveň odborných znalostí sa určí najmä s ohľadom na spracovanie osobných údajov, ktoré sa vykonáva, a na ochranu vyžadovanú pre osobné údaje, ktoré spracúva prevádzkovateľ alebo sprostredkovateľ. |
|
|
2a. Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ zabezpečí, aby akékoľvek ďalšie odborné úlohy úradníka pre ochranu údajov boli v súlade s úlohami a povinnosťami tejto osoby ako úradníka pre ochranu údajov a neviedli ku konfliktu záujmov. |
|
|
2b. Úradník pre ochranu údajov je vymenovaný na obdobie najmenej štyroch rokov. Úradníka pre ochranu údajov možno na túto funkciu opätovne vymenovať i na ďalšie obdobia. Počas funkčného obdobia možno úradníka pre ochranu údajov odvolať iba vtedy, ak už nespĺňa podmienky požadované na výkon svojich povinností. |
|
|
2c. Členské štáty stanovia, že dotknutá osoba má právo obrátiť sa na úradníka pre ochranu údajov so všetkými otázkami týkajúcimi sa spracovania jej osobných údajov. |
|
3. Úradníka pre ochranu údajov je možné určiť pre niekoľko subjektov, pri zohľadnení organizačnej štruktúry príslušného orgánu. |
3. Úradníka pre ochranu údajov je možné určiť pre niekoľko subjektov, pri zohľadnení organizačnej štruktúry príslušného orgánu. |
|
|
3a. Členské štáty stanovia, že prevádzkovateľa alebo sprostredkovateľ oznámi meno a kontaktné údaje úradníka pre ochranu údajov dozornému orgánu a verejnosti. |
Pozmeňujúci návrh 94 Návrh smernice Článok 31 – odsek 2a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
2a. Prevádzkovateľ alebo sprostredkovateľ podporujú úradníka pre ochranu údajov pri plnení jeho úloh a poskytujú všetky prostriedky vrátane personálu, priestorov, vybavenia, priebežného odborného vzdelávania a akýchkoľvek ďalších zdrojov potrebných na vykonávanie povinností a úloh uvedených v článku 32 a na udržiavanie jeho odborných znalostí. |
Pozmeňujúci návrh 95 Návrh smernice Článok 32 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Úlohy úradníka pre ochranu údajov |
Úlohy úradníka pre ochranu údajov |
|
Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ je povinný zveriť úradníkovi pre ochranu údajov prinajmenšom tieto úlohy: |
Členské štáty stanovia, že prevádzkovateľ alebo sprostredkovateľ je povinný zveriť úradníkovi pre ochranu údajov prinajmenšom tieto úlohy: |
|
a) poskytovanie informácií a poradenstva prevádzkovateľovi alebo sprostredkovateľovi, pokiaľ ide o ich povinnosti, a to v súlade s ustanoveniami prijatými podľa tejto smernice, ako aj dokumentácia tejto činnosti a reakcií, ktoré dostal; |
a) zvyšovanie informovanosti, poskytovanie informácií a poradenstva prevádzkovateľovi alebo sprostredkovateľovi, pokiaľ ide o ich povinnosti, a to v súlade s ustanoveniami prijatými podľa tejto smernice, najmä s ohľadom na technické a organizačné opatrenia a postupy, ako aj dokumentácia tejto činnosti a reakcií, ktoré dostal; |
|
b) monitorovanie vykonávania a uplatňovania politík v súvislosti s ochranou osobných údajov vrátane rozdelenia povinností, odbornej prípravy zamestnancov zapojených do operácií spracúvania a súvisiacich auditov; |
b) monitorovanie vykonávania a uplatňovania politík v súvislosti s ochranou osobných údajov vrátane rozdelenia povinností, odbornej prípravy zamestnancov zapojených do operácií spracúvania a súvisiacich auditov; |
|
c) monitorovanie vykonávania a uplatňovania ustanovení prijatých podľa tejto smernice, a to najmä pokiaľ ide o požiadavky súvisiace so špecificky navrhnutou ochranou údajov, štandardne určenou ochranou údajov, bezpečnosťou údajov, informovaním dotknutých osôb a s ich žiadosťami, ktorými vykonávajú svoje práva vyplývajúce z ustanovení prijatých podľa tejto smernice; |
c) monitorovanie vykonávania a uplatňovania ustanovení prijatých podľa tejto smernice, a to najmä pokiaľ ide o požiadavky súvisiace so špecificky navrhnutou ochranou údajov, štandardne určenou ochranou údajov, bezpečnosťou údajov, informovaním dotknutých osôb a s ich žiadosťami, ktorými vykonávajú svoje práva vyplývajúce z ustanovení prijatých podľa tejto smernice; |
|
d) zabezpečenie vedenia dokumentácie podľa článku 23; |
d) zabezpečenie vedenia dokumentácie podľa článku 23; |
|
e) monitorovanie dokumentácie porušení ochrany osobných údajov, ich oznamovania a informovania o nich v zmysle článkov 28 a 29; |
e) monitorovanie dokumentácie porušení ochrany osobných údajov, ich oznamovania a informovania o nich v zmysle článkov 28 a 29; |
|
f) monitorovanie žiadosti o konzultáciu s dozorným orgánom vopred, ak sa vyžaduje podľa článku 26; |
f) monitorovanie uplatňovania posudzovania vplyvu na ochranu údajov prevádzkovateľom alebo sprostredkovateľom a monitorovanie žiadosti o konzultáciu s dozorným orgánom vopred, ak sa vyžaduje podľa článku 26 ods. 1; |
|
g) monitorovanie odpovedí na žiadosti dozorného orgánu a spolupráca, a to v rámci rozsahu právomocí úradníka pre ochranu údajov, s dozorným orgánom na jeho žiadosť či na základe jeho podnetu; |
g) monitorovanie odpovedí na žiadosti dozorného orgánu a spolupráca, a to v rámci rozsahu právomocí úradníka pre ochranu údajov, s dozorným orgánom na jeho žiadosť či na základe jeho podnetu; |
|
h) plnenie úlohy kontaktného miesta pre dozorný orgán v súvislosti s otázkami týkajúcimi sa spracovania a uskutočňovanie konzultácií s dozorným orgánom, podľa potreby aj na základe vlastného podnetu úradníka pre ochranu údajov. |
h) plnenie úlohy kontaktného miesta pre dozorný orgán v súvislosti s otázkami týkajúcimi sa spracovania a uskutočňovanie konzultácií s dozorným orgánom, podľa potreby aj na základe vlastného podnetu úradníka pre ochranu údajov. |
Pozmeňujúci návrh 96 Návrh smernice Článok 33 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Všeobecné zásady prenosu osobných údajov |
Všeobecné zásady prenosu osobných údajov |
|
Členské štáty stanovia, že príslušné orgány môžu uskutočniť prenos spracúvaných osobných údajov alebo osobných údajov určených na spracovanie po prenose do tretej krajiny alebo medzinárodnej organizácii vrátane ďalšieho prenosu osobných údajov do inej tretej krajiny či inej medzinárodnej organizácii, len ak: |
Členské štáty stanovia, že príslušné orgány môžu uskutočniť prenos spracúvaných osobných údajov alebo osobných údajov určených na spracovanie po prenose do tretej krajiny alebo medzinárodnej organizácii vrátane ďalšieho prenosu osobných údajov do inej tretej krajiny či inej medzinárodnej organizácii, len ak: |
|
a) prenos je nevyhnutný na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie či stíhanie alebo na výkon trestných sankcií, a |
a) je tento konkrétny prenos nevyhnutný na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na výkon trestov; a |
|
|
aa) sú údaje prenesené prevádzkovateľovi v tretej krajine alebo medzinárodnej organizácii, ktorá je orgánom verejnej moci príslušným na účely uvedené v článku 1 ods. 1; a |
|
|
ab) prevádzkovateľ a sprostredkovateľ spĺňajú podmienky stanovené v tejto kapitole, a to aj pre následný prenos osobných údajov z tretej krajiny alebo medzinárodnej organizácie do inej tretej krajiny alebo inej medzinárodnej organizácii; a |
|
b) prevádzkovateľ a sprostredkovateľ spĺňajú podmienky stanovené v tejto kapitole. |
b) prevádzkovateľ a sprostredkovateľ spĺňajú ďalšie ustanovenia prijaté podľa tejto smernice; a |
|
|
ba) nie je ohrozená úroveň ochrany osobných údajov fyzických osôb zaručená v Únii touto smernicou; a |
|
|
bb) Komisia rozhodla v súlade s podmienkami a postupom uvedeným v článku 34, že predmetná tretia krajina alebo medzinárodná organizácia zabezpečí primeranú úroveň ochrany; alebo |
|
|
bc) v právne záväznom nástroji boli stanovené náležité záruky, pokiaľ ide o ochranu osobných údajov, ako je uvedené v článku 35. |
|
|
Členské štáty stanovia, že ďalší prenos podľa odseku 1 tohto článku sa môže uskutočniť len vtedy, keď okrem podmienok stanovených v danom odseku platí aj toto: |
|
|
a) ďalší prenos je potrebný na ten istý konkrétny účel ako pôvodný prenos; a |
|
|
b) príslušný orgán, ktorý vykonal pôvodný prenos, dá oprávnenie na ďalší prenos. |
Pozmeňujúci návrh 97 Návrh smernice Článok 34 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Prenos na základe rozhodnutia o primeranosti |
Prenos na základe rozhodnutia o primeranosti |
|
1. Členské štáty stanovia, že prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, ak Komisia rozhodla v súlade s článkom 41 nariadenia (EÚ) č. …/2012, resp. v súlade s odsekom 3 tohto článku, že predmetná tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia zaručujú primeranú úroveň ochrany. Na takýto prenos nie je nutné žiadne ďalšie povolenie. |
1. Členské štáty stanovia, že prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, ak Komisia rozhodla v súlade s odsekom 3 tohto článku, že predmetná tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia zaručujú primeranú úroveň ochrany. Na takýto prenos nie je nutné žiadne osobitné povolenie. |
|
2. V prípade, že niet rozhodnutia prijatého v súlade s článkom 41 nariadenia (EÚ) č. …/2012, Komisia posúdi primeranosť úrovne ochrany, pričom zváži tieto prvky: |
2. Pri posudzovaní primeranosti úrovne ochrany Komisia berie do úvahy tieto prvky: |
|
a) zásady právneho štátu, príslušné platné právne predpisy, a to všeobecné aj odvetvové, vrátane tých, ktoré sa týkajú verejnej bezpečnosti, obrany, národnej bezpečnosti a trestného práva, ako aj bezpečnostné opatrenia, ktoré sa v tejto krajine alebo medzinárodnej organizácii dodržiavajú; takisto sa zohľadnia účinné a vynútiteľné práva vrátane práv dotknutých osôb na účinnú administratívnu a súdnu nápravu, a to predovšetkým pre tie dotknuté osoby s pobytom v Únii, ktorých osobné údaje sa prenášajú; |
a) zásady právneho štátu, príslušné platné právne predpisy vrátane tých, ktoré sa týkajú verejnej bezpečnosti, obrany, národnej bezpečnosti a trestného práva, ako aj vykonávanie týchto právnych predpisov a bezpečnostné opatrenia, ktoré sa v tejto krajine alebo medzinárodnej organizácii dodržiavajú; právne precedensy, ako aj účinné a vynútiteľné práva vrátane práv dotknutých osôb na účinnú administratívnu a súdnu nápravu, a to predovšetkým pre tie dotknuté osoby s pobytom v Únii, ktorých osobné údaje sa prenášajú; |
|
b) existencia a účinné pôsobenie jedného či viacerých nezávislých dozorných orgánov v predmetnej tretej krajine či medzinárodnej organizácii, ktoré sú zodpovedné za zabezpečenie súladu s pravidlami ochrany údajov, poskytovanie pomoci a poradenstva dotknutým osobám pri výkone ich práv a za spoluprácu s dozornými orgánmi Únie a členských štátov, a |
b) existencia a účinné pôsobenie jedného či viacerých nezávislých dozorných orgánov v predmetnej tretej krajine či medzinárodnej organizácii, ktoré sú zodpovedné za zabezpečenie súladu s pravidlami ochrany údajov vrátane dostatočných sankčných právomocí, poskytovanie pomoci a poradenstva dotknutým osobám pri výkone ich práv a za spoluprácu s dozornými orgánmi Únie a členských štátov, a |
|
c) medzinárodné záväzky, ktorými je predmetná tretia krajina či medzinárodná organizácia viazaná. |
c) medzinárodné záväzky, ktorými je predmetná tretia krajina či medzinárodná organizácia viazaná, najmä akékoľvek právne záväzné dohovory alebo nástroje týkajúce sa ochrany osobných údajov. |
|
3. Komisia môže v rámci rozsahu pôsobnosti tejto smernice rozhodnúť, že tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia zaručuje primeranú úroveň ochrany zmysle odseku 2. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2. |
3. Komisia je splnomocnená v súlade s článkom 56 prijímať delegované akty po tom, ako požiada o stanovisko Európsky výbor pre ochranu údajov, s cieľom rozhodnúť v rámci rozsahu pôsobnosti tejto smernice, že tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia zaručuje primeranú úroveň ochrany v zmysle odseku 2. |
|
4. Vo vykonávacom akte sa uvedie jeho geografický a sektorový rozsah pôsobnosti a v príslušných prípadoch aj dozorný orgán podľa odseku 2 písm. b). |
4. V delegovanom akte sa uvedie jeho geografický a sektorový rozsah pôsobnosti a dozorný orgán podľa odseku 2 písm. b). |
|
|
4a. Komisia priebežne sleduje vývoj, ktorý by mohol mať vplyv na plnenie prvkov uvedených v odseku 2 v tretích krajinách a medzinárodných organizáciách, v súvislosti s ktorými bol prijatý delegovaný akt v súlade s odsekom 3. |
|
5. Komisia môže v rámci rozsahu pôsobnosti tejto smernice rozhodnúť, že tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia nezaručuje primeranú úroveň ochrany zmysle odseku 2, a to najmä v prípadoch, keď príslušné platné právne predpisy v tejto krajine alebo medzinárodnej organizácii, a to všeobecné aj odvetvové, nezaručujú účinné a vynútiteľné práva vrátane práv dotknutých osôb na účinnú administratívnu a súdnu nápravu, a to predovšetkým pre tie dotknuté osoby, ktorých osobné údaje sa prenášajú. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2, resp. v prípadoch, keď je to pre fyzické osoby mimoriadne naliehavé v súvislosti s ich právom na ochranu osobných údajov, v súlade s postupom uvedeným v článku 57 ods. 3. |
5. Komisia je splnomocnená v súlade s článkom 56 prijímať delegované akty s cieľom rozhodnúť v rámci rozsahu pôsobnosti tejto smernice, že tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia nezaručuje primeranú úroveň ochrany v zmysle odseku 2, a to najmä v prípadoch, keď príslušné platné právne predpisy v tejto krajine alebo medzinárodnej organizácii, a to všeobecné aj odvetvové, nezaručujú účinné a vynútiteľné práva vrátane práv dotknutých osôb na účinnú administratívnu a súdnu nápravu, a to predovšetkým pre tie dotknuté osoby, ktorých osobné údaje sa prenášajú. |
|
6. Členské štáty zabezpečia, aby bol v prípade, že Komisia rozhodla v súlade s odsekom 5, zakázaný akýkoľvek prenos osobných údajov do predmetnej tretej krajiny, resp. na územie alebo do sektora spracovania v tejto tretej krajine, alebo medzinárodnej organizácii; týmto rozhodnutím nie sú dotknuté prenosy podľa článku 35 ods. 1 alebo v súlade s článkom 36. Komisia vo vhodnom čase začne konzultácie s treťou krajinou alebo medzinárodnou organizáciou s cieľom nápravy stavu vzniknutého v dôsledku prijatia rozhodnutia podľa odseku 5 tohto článku. |
6. Členské štáty zabezpečia, aby bol v prípade, že Komisia rozhodla v súlade s odsekom 5, zakázaný akýkoľvek prenos osobných údajov do predmetnej tretej krajiny, resp. na územie alebo do sektora spracovania v tejto tretej krajine, alebo medzinárodnej organizácii. Komisia vo vhodnom čase začne konzultácie s treťou krajinou alebo medzinárodnou organizáciou s cieľom nápravy stavu vzniknutého v dôsledku prijatia rozhodnutia podľa odseku 5 tohto článku. |
|
7. Komisia uverejnení v Úradnom vestníku Európskej únie zoznam tých tretích krajín, území a sektorov spracovania v tretích krajinách alebo medzinárodných organizáciách, v prípade ktorých rozhodla, že je, alebo nie je zaručená primeraná úroveň ochrany. |
7. Komisia uverejnení v Úradnom vestníku Európskej únie zoznam tých tretích krajín, území a sektorov spracovania v tretích krajinách alebo medzinárodných organizáciách, v prípade ktorých rozhodla, že je, alebo nie je zaručená primeraná úroveň ochrany. |
|
8. Komisia bude monitorovať uplatňovanie vykonávacích aktov uvedených v odsekoch 3 a 5. |
8. Komisia bude monitorovať uplatňovanie delegovaných aktov uvedených v odsekoch 3 a 5. |
Pozmeňujúci návrh 98 Návrh smernice Článok 35 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Prenos na základe náležitých záruk |
Prenos na základe náležitých záruk |
|
1. Členské štáty stanovia, že ak Komisia neprijala žiadne rozhodnutie podľa článku 34, prenos osobných údajov príjemcovi v tretej krajine alebo medzinárodnej organizácii sa môže uskutočniť, ak: |
1. Ak Komisia neprijala žiadne rozhodnutie podľa článku 34 alebo rozhodla, že tretia krajina alebo územie v tejto tretej krajine, alebo medzinárodná organizácia nezabezpečujú primeranú úroveň ochrany v súlade s článkom 34 ods. 5, prevádzkovateľ ani sprostredkovateľ nemôže preniesť osobné údaje do tretej krajiny ani na územie v tejto tretej krajine, ani medzinárodnej organizácii, iba ak prevádzkovateľ alebo sprostredkovateľ uviedol v právne záväznom nástroji náležité záruky, pokiaľ ide o ochranu osobných údajov. |
|
a) sú v príslušných prípadoch v právne záväznom nástroji uvedené náležité záruky, alebo |
|
|
b) prevádzkovateľ či sprostredkovateľ uskutočnil posúdenie všetkých okolností prenosu osobných údajov a dospel k záveru, že existujú náležité záruky, pokiaľ ide o ochranu osobných údajov. |
|
|
1. Rozhodnutie o prenosoch podľa odseku 1 písm. b) prijímajú zamestnanci, ktorí na to boli riadne poverení. Tieto prenosy musia byť zdokumentované a táto dokumentácia sa musí dozornému orgánu sprístupniť na požiadanie. |
2. Dozorný orgán musí tieto prenosy povoliť pred prenosom. |
Pozmeňujúci návrh 99 Návrh smernice Článok 36 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Odchýlky |
Odchýlky |
|
|
1. Ak Komisia v súlade s článkom 34 ods. 5 usúdi, že neexistuje primeraná úroveň ochrany, prenos osobných údajov do príslušnej tretej krajiny alebo medzinárodnej organizácii sa nemôže uskutočniť, pokiaľ oprávnené záujmy dotknutej osoby o zamedzenie akémukoľvek takému prenosu v konkrétnom prípade prevažujú nad verejným záujmom o prenos takýchto údajov. |
|
Odchylne od článkov 34 a 35 členské štáty stanovia, že prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, len ak: |
2. Odchylne od článkov 34 a 35 členské štáty stanovia, že prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, len ak: |
|
a) prenos je nevyhnutný na ochranu zásadných záujmov dotknutej osoby či inej osoby, alebo alebo |
a) prenos je nevyhnutný na ochranu zásadných záujmov dotknutej osoby či inej osoby, alebo or |
|
b) prenos je nevyhnutný na zabezpečenie oprávnených záujmov dotknutej osoby, ak sa tak ustanovuje v právnych predpisoch členského štátu prenášajúceho osobné údaje, alebo |
b) prenos je nevyhnutný na zabezpečenie oprávnených záujmov dotknutej osoby, ak sa tak ustanovuje v právnych predpisoch členského štátu prenášajúceho osobné údaje, alebo |
|
c) prenos údajov je nevyhnutný na to, aby sa predišlo bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretej krajiny, alebo |
c) prenos údajov je nevyhnutný na to, aby sa predišlo bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretej krajiny, alebo |
|
d) prenos je v jednotlivých prípadoch nevyhnutný na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania či stíhania alebo výkonu trestných sankcií, alebo |
d) prenos je v jednotlivých prípadoch nevyhnutný na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania či stíhania alebo výkonu trestných sankcií, alebo |
|
e) prenos je v jednotlivých prípadoch nevyhnutný na stanovenie, uplatňovanie alebo obranu právnych nárokov súvisiacich s predchádzaním trestným činom, ich vyšetrovaním, odhaľovaním či stíhaním alebo výkonom trestných sankcií. |
e) prenos je v jednotlivých prípadoch nevyhnutný na stanovenie, uplatňovanie alebo obranu právnych nárokov súvisiacich s predchádzaním trestným činom, ich vyšetrovaním, odhaľovaním či stíhaním alebo výkonom trestných sankcií. |
|
|
2a. Spracovanie na základe odseku 2 musí mať právny základ v práve Únie alebo v práve členského štátu, ktorému prevádzkovateľ podlieha. Toto právo musí spĺňať cieľ verejného záujmu alebo musí byť potrebné na ochranu práv a slobôd iných, pričom rešpektuje podstatu práva na ochranu osobných údajov a musí byť primerané sledovanému legitímnemu cieľu. |
|
|
2b. Všetky prenosy osobných údajov, o ktorých sa rozhodlo na základe odchýlok, sú náležite opodstatnené a obmedzujú sa len na to, čo je nevyhnutne potrebné, pričom časté rozsiahle prenosy údajov nie sú povolené. |
|
|
2c. Rozhodnutie o prenosoch podľa odseku 2 musia prijímať zamestnanci, ktorí na to boli riadne poverení. Tieto prenosy sa musia zdokumentovať, pričom dokumentácia sa musí na žiadosť poskytnúť dozornému orgánu a zahŕňa dátum a čas prenosu, informácie o prijímajúcom orgáne, odôvodnenia prenosu a prenášané údaje. |
Pozmeňujúci návrh 100 Návrh smernice Článok 37 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Osobitné podmienky prenosu osobných údajov |
Osobitné podmienky prenosu osobných údajov |
|
Členské štáty stanovia, že prevádzkovateľ je povinný informovať príjemcu osobných údajov o akýchkoľvek obmedzeniach spracovania a podniknúť všetky primerané kroky s cieľom zabezpečiť, aby tieto obmedzenia boli dodržané. |
Členské štáty stanovia, že prevádzkovateľ je povinný informovať príjemcu osobných údajov o akýchkoľvek obmedzeniach spracovania a podniknúť všetky primerané kroky s cieľom zabezpečiť, aby tieto obmedzenia boli dodržané. Prevádzkovateľ tiež oboznámi príjemcu osobných údajov o akejkoľvek aktualizácii, oprave alebo vymazaní údajov a naopak príjemca vydá zase oznámenie v prípade, že údaje boli následne prenesené. |
Pozmeňujúci návrh 101 Návrh smernice Článok 38 – odsek 1 – písmeno a | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
a) vytvoriť účinné mechanizmy medzinárodnej spolupráce na uľahčenie presadzovania právnych predpisov o ochrane osobných údajov; |
a) vytvoriť účinné mechanizmy medzinárodnej spolupráce na zabezpečenie presadzovania právnych predpisov o ochrane osobných údajov; |
Pozmeňujúci návrh 102 Návrh smernice Článok 38 – odsek 1 – písmeno d a (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
da) objasniť jurisdikčné konflikty a prekonzultovať ich s tretími krajinami. |
Pozmeňujúci návrh 103 Návrh smernice Článok 38 a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 38a |
|
|
Správa Komisie |
|
|
Komisia v pravidelných intervaloch predkladá Európskemu parlamentu a Rade správu o uplatňovaní článkov 33 až 38. Prvá správa sa predloží najneskôr do štyroch rokov po nadobudnutí účinnosti tejto smernice. Na tento účel si Komisia môže vyžiadať informácie od členských štátov a dozorných orgánov, ktoré jej tieto informácie poskytnú bez zbytočného odkladu. Správa sa zverejní. |
Pozmeňujúci návrh 104 Návrh smernice Článok 40 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty zabezpečia, aby dozorný orgán konal pri plnení svojich povinností a výkone zverených právomocí úplne nezávisle. |
1. Členské štáty zabezpečia, aby dozorný orgán konal pri plnení svojich povinností a výkone zverených právomocí úplne nezávisle bez ohľadu na ustanovenia o spolupráci podľa kapitoly VII tejto smernice. |
Pozmeňujúci návrh 105 Návrh smernice Článok 40 – odsek 2 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Každý členský štát zabezpečí, aby členovia dozorného orgánu pri plnení svojich povinností od nikoho nežiadali ani neprijímali pokyny. |
2. Každý členský štát zabezpečí, aby členovia dozorného orgánu pri plnení svojich povinností od nikoho nežiadali ani neprijímali pokyny a zachovali úplnú nezávislosť a objektívnosť. |
Pozmeňujúci návrh 106 Návrh smernice Článok 43 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Služobné tajomstvo |
Služobné tajomstvo |
|
Členské štáty stanovia, že členovia a zamestnanci dozorného orgánu podliehajú počas funkčného obdobia či zamestnania, ako aj po ich uplynutí, povinnosti zachovávať služobné tajomstvo, pokiaľ ide o dôverné informácie, o ktorých sa dozvedeli pri plnení svojich služobných povinností. |
Členské štáty stanovia, že členovia a zamestnanci dozorného orgánu podliehajú počas funkčného obdobia či zamestnania, ako aj po jeho uplynutí a v súlade s vnútroštátnymi právnymi predpismi a praxou povinnosti zachovávať služobné tajomstvo, pokiaľ ide o dôverné informácie, o ktorých sa dozvedeli pri plnení svojich služobných povinností, pričom svoje povinnosti vykonávajú nezávisle a transparentne, ako je uvedené v smernici. |
Pozmeňujúci návrh 107 Návrh smernice Článok 44 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Pôsobnosť |
Pôsobnosť |
|
1. Členské štáty stanovia, že každý dozorný orgán vykonáva na území svojho členského štátu právomoci, ktoré mu boli zverené v súlade s touto smernicou. |
1. Členské štáty stanovia, že každý dozorný orgán je oprávnený plniť si povinnosti a vykonávať na území svojho členského štátu právomoci, ktoré mu boli zverené v súlade s touto smernicou. |
Pozmeňujúci návrh 108 Návrh smernice Článok 45 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Úlohy |
Úlohy |
|
Členské štáty stanovia, že dozorný orgán: |
1. Členské štáty stanovia, že dozorný orgán: |
|
a) monitoruje a zabezpečuje uplatňovanie ustanovení prijatých podľa tejto smernice a jej vykonávacích opatrení; |
a) monitoruje a zabezpečuje uplatňovanie ustanovení prijatých podľa tejto smernice a jej vykonávacích opatrení; |
|
b) prejednáva sťažnosti, ktoré podala akákoľvek dotknutá osoba, resp. združenie zastupujúce dotknutú osobu a ňou riadne splnomocnené v súlade s článkom 50, v náležitom rozsahu vyšetruje predmetnú záležitosť, informuje dotknutú osobu či združenie o pokroku a výsledkoch sťažnosti, pričom tak koná v primeranej lehote, a to najmä v tých prípadoch, keď je nutné ďalšie vyšetrovanie alebo koordinácia s iným dozorným orgánom; |
b) prerokúva sťažnosti, ktoré podala akákoľvek dotknutá osoba, resp. združenie v súlade s článkom 50, v náležitom rozsahu vyšetruje predmetnú záležitosť, informuje dotknutú osobu či združenie o pokroku a výsledkoch sťažnosti, pričom tak koná v primeranej lehote, a to najmä v tých prípadoch, keď je nutné ďalšie vyšetrovanie alebo koordinácia s iným dozorným orgánom; |
|
c) preveruje zákonnosť spracovania údajov podľa článku 14 a informuje dotknutú osobu v primeranej lehote o výsledku tohto preverenia, resp. o dôvodoch, pre ktoré k prevereniu nedošlo; |
c) preveruje zákonnosť spracovania údajov podľa článku 14 a informuje dotknutú osobu v primeranej lehote o výsledku tohto preverenia, resp. o dôvodoch, pre ktoré k prevereniu nedošlo; |
|
d) poskytuje si ostatnými dozornými orgánmi vzájomnú pomoc a zabezpečuje súdržnosť uplatňovania a presadzovania ustanovení prijatých podľa tejto smernice; |
d) poskytuje si s ostatnými dozornými orgánmi vzájomnú pomoc a zabezpečuje súdržnosť uplatňovania a presadzovania ustanovení prijatých podľa tejto smernice; |
|
e) na vlastný podnet, na základe sťažnosti alebo na žiadosť iného dozorného orgánu uskutočňuje vyšetrovania a v primeranej lehote informuje príslušnú dotknutú osobu, ak podala sťažnosť, o výsledku tohto vyšetrovania; |
e) na vlastný podnet, na základe sťažnosti alebo na žiadosť iného dozorného orgánu uskutočňuje vyšetrovania, kontroly a audity a v primeranej lehote informuje príslušnú dotknutú osobu, ak podala sťažnosť, o výsledku tohto vyšetrovania; |
|
f) monitoruje príslušný vývoj, pokiaľ má dosah na ochranu osobných údajov, a to najmä vývoj informačných a komunikačných technológií; |
f) monitoruje príslušný vývoj, pokiaľ má dosah na ochranu osobných údajov, a to najmä vývoj informačných a komunikačných technológií; |
|
g) oslovujú inštitúcie a subjekty členského štátu s cieľom konzultovať právne a administratívne opatrenia súvisiace s ochranou práv a slobôd fyzických osôb týkajúcich sa spracovania osobných údajov, |
g) oslovujú inštitúcie a subjekty členského štátu s cieľom prekonzultovať právne a administratívne opatrenia súvisiace s ochranou práv a slobôd fyzických osôb týkajúcich sa spracovania osobných údajov, |
|
h) sa oslovuje s cieľom konzultovať operácie spracúvania podľa článku 26; |
h) sa oslovuje s cieľom prekonzultovať operácie spracúvania podľa článku 26; |
|
i) sa zúčastňuje na činnosti Európskeho výboru pre ochranu údajov. |
i) sa zúčastňuje na činnosti Európskeho výboru pre ochranu údajov. |
|
2. Každý dozorný orgán podporuje zvyšovanie verejnej informovanosti o rizikách, pravidlách, zárukách a právach v súvislosti so spracovaním osobných údajov. Osobitná pozornosť sa má venovať najmä činnostiam špecificky zameraným na deti. |
2. Každý dozorný orgán podporuje zvyšovanie verejnej informovanosti o rizikách, pravidlách, zárukách a právach v súvislosti so spracovaním osobných údajov. Osobitná pozornosť sa má venovať najmä činnostiam špecificky zameraným na deti. |
|
3. Dozorný orgán poskytne na požiadanie poradenstvo ktorejkoľvek dotknutej osobe v súvislosti s výkonom jej práv vymedzených v ustanoveniach prijatých podľa tejto smernice, pričom v prípade potreby na tento účel spolupracuje s dozornými orgánmi v iných členských štátoch. |
3. Dozorný orgán poskytne na požiadanie poradenstvo ktorejkoľvek dotknutej osobe v súvislosti s výkonom jej práv vymedzených v ustanoveniach prijatých podľa tejto smernice, pričom v prípade potreby na tento účel spolupracuje s dozornými orgánmi v iných členských štátoch. |
|
4. Na účely podávania sťažností uvedených v odseku 1 písm. b) dozorný orgán poskytne formulár, ktorý možno vyplniť elektronicky, bez toho, aby boli vylúčené iné prostriedky komunikácie. |
4. Na účely podávania sťažností uvedených v odseku 1 písm. b) dozorný orgán poskytne formulár, ktorý možno vyplniť elektronicky, bez toho, aby boli vylúčené iné prostriedky komunikácie. |
|
5. Členské štáty ustanovia, že plnenie úloh dozorného orgánu bude pre dotknutú osobu bezplatné. |
5. Členské štáty ustanovia, že plnenie úloh dozorného orgánu bude pre dotknutú osobu bezplatné. |
|
6. V prípade, že žiadosti sú neprimerané, a to najmä pre ich opakujúci sa charakter, môže dozorný orgán požadovať poplatok, resp. môže odmietnuť vykonať úkon požadovaný dotknutou osobou. Bremeno preukázania neprimeraného charakteru žiadosti znáša dozorný orgán. |
6. V prípade, že žiadosti sú zjavne prehnané, a to najmä pre ich opakujúci sa charakter, môže dozorný orgán požadovať primeraný poplatok. Tento poplatok nepresiahne náklady na požadovanú činnosť. Bremeno preukázania zjavne prehnaného charakteru žiadosti znáša dozorný orgán. |
Pozmeňujúci návrh 109 Návrh smernice Článok 46 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Právomoci |
Právomoci |
|
Členské štáty stanovia, že každý dozorný orgán musí mať predovšetkým tieto právomoci: |
1. Členské štáty stanovia, že každý dozorný orgán má právomoc: |
|
a) vyšetrovacie právomoci, ako je právo prístupu k údajom tvoriacim predmet operácií spracúvania a právo zhromažďovať všetky informácie potrebné na plnenie jeho dozorných povinností; |
a) oznamovať prevádzkovateľovi či sprostredkovateľovi domnelé porušenie ustanovení o spracovaní osobných údajov a v prípade potreby prevádzkovateľovi či sprostredkovateľovi nariadiť, aby konkrétnym spôsobom napravili toto porušenie s cieľom zlepšiť ochranu dotknutej osoby; |
|
b) účinné právomoci intervencie, ako napríklad vydávanie stanovísk pred uskutočnením spracúvania a zabezpečovanie primeraného uverejnenia týchto stanovísk, nariadenie obmedzenia, výmazu alebo likvidácie údajov, ukladanie dočasného alebo trvalého zákazu spracúvania, upozorňovanie prevádzkovateľa alebo jeho napomínanie, resp. predkladanie predmetnej záležitosti národným parlamentom alebo iným politickým inštitúciám; |
b) nariadiť prevádzkovateľovi, aby vyhovel žiadosti dotknutej osoby o uplatnenie jej práv podľa tejto smernice vrátane práv, ktoré sú stanovené v článkoch 12 až 17, v prípadoch, keď boli tieto žiadosti zamietnuté pre porušenie týchto ustanovení; |
|
c) právomoc zúčastniť sa na súdnych konaniach v prípade, že došlo k porušeniu ustanovení prijatých podľa tejto smernice, resp. upozorniť súdne orgány na takéto porušenie. |
c) nariadiť prevádzkovateľovi či sprostredkovateľovi, aby poskytol informácie podľa článku 10 ods. 1 a 2 a článkov 11, 28 a 29; |
|
|
d) zabezpečiť súlad so stanoviskami ku konzultáciám vopred uvedeným v článku 26; |
|
|
e) varovať alebo napomenúť prevádzkovateľa či sprostredkovateľa; |
|
|
f) nariadiť opravu, výmaz alebo likvidáciu všetkých údajov, ak boli spracované v rozpore s ustanoveniami prijatými podľa tejto smernice, a oznámiť tieto opatrenia tretím stranám, ktorým boli údaje sprístupnené; |
|
|
g) nariadiť dočasný alebo trvalý zákaz spracovania; |
|
|
h) pozastaviť tok údajov smerom k príjemcovi v tretej krajine alebo medzinárodnej organizácii, |
|
|
i) informovať národné parlamenty, vládu alebo iné verejné inštitúcie, ako aj verejnosť o tejto veci. |
|
|
2. Každý dozorný orgán má vyšetrovaciu právomoc, ktorá umožňuje, aby mu prevádzkovateľ či sprostredkovateľ poskytol: |
|
|
a) prístup ku všetkým osobným údajom a všetkým informáciám potrebným na plnenie jeho dozorných povinností, |
|
|
b) prístup do všetkých jeho priestorov vrátane všetkých zariadení a prostriedkov na spracúvanie údajov v súlade s vnútroštátnymi právnymi predpismi, ak existujú opodstatnené dôvody domnievať sa, že v týchto priestoroch je vykonávaná činnosť v rozpore s ustanoveniami prijatými podľa tejto smernice, a to bez toho, aby bolo dotknuté súdne povolenie, ak si ho vyžaduje vnútroštátne právo; |
|
|
3. Bez toho, aby bol dotknutý článok 43, členský štát stanoví, že sa na žiadosť dozorných orgánov nevydajú žiadne dodatočné požiadavky na utajenie. |
|
|
4. Členské štáty môžu stanoviť, aby toto dodatočné bezpečnostné vyšetrovanie v súlade s vnútroštátnymi právnymi predpismi bolo povinné na získanie prístupu k informáciám na podobnom stupni utajenia ako EU CONFIDENTIAL alebo vyššej. Ak v súlade s právom členského štátu príslušného dozorného orgánu nie je potrebné žiadne dodatočné bezpečnostné vyšetrovanie, musia to uznať všetky ostatné členské štáty. |
|
|
5. Každý dozorný orgán má právomoc upozorniť justičné orgány na porušenie ustanovení prijatých v súlade s touto smernicou a obrátiť sa na súd a podať žalobu na príslušnom súde podľa článku 53 ods. 2. |
|
|
6. Každý dozorný orgán má právomoc ukladať sankcie, pokiaľ ide o správne priestupky. |
Pozmeňujúci návrh 110 Návrh smernice Článok 46 a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 46a |
|
|
Oznamovanie porušení |
|
|
1. Členské štáty stanovia, že dozornú orgány zohľadnia usmernenie vydané Európskym výborom pre ochranu údajov podľa článku 66 ods. 4b nariadenia (EÚ) .../2013 a zavedú účinné mechanizmy na podporu podávania dôverných správ o porušení ustanovení tejto smernice. |
|
|
2. Členské štáty stanovia, že príslušné orgány zavedú účinné mechanizmy na podporu podávania dôverných správ o porušení ustanovení tejto smernice. |
Pozmeňujúci návrh 111 Návrh smernice Článok 47 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Členské štáty stanovia, že každý dozorný orgán vypracúva ročnú správu o svojej činnosti. Správa sa sprístupní Komisii a Európskemu výboru pre ochranu údajov. |
Členské štáty stanovia, že každý dozorný orgán vypracúva aspoň každé dva roky správu o svojej činnosti. Správa sa sprístupní verejnosti, príslušnému parlamentu, Komisii a Európskemu výboru pre ochranu údajov. Obsahuje informácie o rozsahu, v akom príslušné orgány v danej jurisdikcii pristupovali k údajom v držbe súkromných subjektov s cieľom vyšetrovať alebo stíhať trestné činy. |
Pozmeňujúci návrh 112 Návrh smernice Článok 48 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Vzájomná pomoc |
Vzájomná pomoc |
|
1. Členské štáty stanovia, že dozorné orgány si poskytujú vzájomnú pomoc v záujme súdržného vykonávania a uplatňovania ustanovení prijatých podľa tejto smernice a zavedú opatrenia na účinnú vzájomnú spoluprácu. Vzájomná pomoc sa týka najmä žiadostí o informácie a opatrení v oblasti dozoru, ako sú napríklad žiadosti o uskutočnenie konzultácií vopred, kontroly a vyšetrovania. |
1. Členské štáty stanovia, že dozorné orgány si poskytujú vzájomnú pomoc v záujme súdržného vykonávania a uplatňovania ustanovení prijatých podľa tejto smernice a zavedú opatrenia na účinnú vzájomnú spoluprácu. Vzájomná pomoc sa týka najmä žiadostí o informácie a opatrení v oblasti dozoru, ako sú žiadosti o uskutočnenie konzultácií vopred, kontroly a vyšetrovania. |
|
2. Členské štáty stanovia, že dozorný orgán je povinný prijať všetky príslušné opatrenia, ktoré sú potrebné na účely odpovede na žiadosť iného dozorného orgánu. |
2. Členské štáty stanovia, že dozorný orgán je povinný prijať všetky príslušné opatrenia, ktoré sú potrebné na účely odpovede na žiadosť iného dozorného orgánu. Takéto opatrenia môžu zahŕňať najmä prenos príslušných informácií alebo opatrenia na presadzovanie, ktorých cieľom je bezodkladne zastaviť alebo zakázať operácie spracúvania, ktoré sú v rozpore s touto smernicou, najneskôr však do jedného mesiaca po doručení žiadosti. |
|
|
2a. Žiadosť o pomoc obsahuje všetky nevyhnutné informácie vrátane účelu a dôvodov žiadosti. Vymieňané informácie sa použijú iba v súvislosti s vecou, ku ktorej boli vyžiadané. |
|
|
2b. Ak je dozornému orgánu adresovaná žiadosť o pomoc, tento orgán nemôže odmietnuť vyhovieť jej s výnimkou toho, keď: |
|
|
a) nie je príslušný na vybavenie žiadosti, or |
|
|
b) vyhovenie žiadosti by bolo nezlučiteľné s ustanoveniami prijatými podľa tejto smernice. |
|
3. Požiadaný dozorný orgán poskytne žiadajúcemu dozornému orgánu informácie o výsledkoch opatrení prijatých na účely odpovede žiadajúcemu dozornému orgánu, prípadne o pokroku dosiahnutom v tejto súvislosti, resp. o opatreniach prijatých na tento účel. |
3. Požiadaný dozorný orgán poskytne žiadajúcemu dozornému orgánu informácie o výsledkoch opatrení prijatých na účely odpovede žiadajúcemu dozornému orgánu, prípadne o pokroku dosiahnutom v tejto súvislosti, resp. o opatreniach prijatých na tento účel. |
|
|
3a. Dozorné orgány poskytnú informácie požadované inými dozornými orgánmi elektronickými prostriedkami a v čo najkratšom možnom čase, pričom použijú štandardizovaný formát. |
|
|
3b. Za opatrenie vykonané na základe žiadosti o vzájomnú pomoc sa neúčtuje žiadny poplatok. |
Pozmeňujúci návrh 113 Návrh smernice Článok 48 a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 48a |
|
|
Spoločné operácie |
|
|
1. Členské štáty stanovia, že s cieľom posilniť spoluprácu a vzájomnú pomoc môžu dozorné orgány vykonávať spoločné opatrenia presadzovania a iné spoločné operácie, v rámci ktorých sa členovia alebo zamestnanci dozorných orgánov iných členských štátov zúčastňujú na operáciách na území členského štátu. |
|
|
2. Členské štáty stanovia, že v prípadoch, keď je pravdepodobné, že by operácie spracovania mohli mať vplyv na dotknuté osoby v inom členskom štáte alebo v iných členských štátoch, môže byť príslušný dozorný orgán vyzvaný zúčastniť sa na spoločných operáciách. Príslušný dozorný orgán môže vyzvať dozorné orgány týchto jednotlivých členských štátov, aby sa zúčastnili na príslušných operáciách a aby v prípade, že sú vyzvané, bezodkladne reagovali na žiadosť dozorného orgánu o zapojenie sa do operácií. |
|
|
3. Členské štáty upravia praktické aspekty konkrétnych činností uskutočňovaných v rámci spolupráce. |
Pozmeňujúci návrh 114 Návrh smernice Článok 49 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Úlohy Európskeho výboru pre ochranu údajov |
Úlohy Európskeho výboru pre ochranu údajov |
|
1. Európsky výbor pre ochranu údajov zriadený nariadením č. (EÚ)…./2012 plní v súvislosti so spracúvaním údajov patriacim do rozsahu pôsobnosti tejto smernice tieto úlohy: |
1. Európsky výbor pre ochranu údajov zriadený nariadením č. (EÚ)…./2013 plní v súvislosti so spracúvaním údajov patriacim do rozsahu pôsobnosti tejto smernice tieto úlohy: |
|
a) poskytuje Komisii poradenstvo v súvislosti s akýmikoľvek otázkami týkajúcimi sa ochrany osobných údajov v Únii, a to aj v súvislosti s akýmikoľvek návrhmi na zmenu a doplnenie tejto smernice; |
a) poskytuje inštitúciám Únie poradenstvo v súvislosti s akýmikoľvek otázkami týkajúcimi sa ochrany osobných údajov v Únii, a to aj v súvislosti s akýmikoľvek návrhmi na zmenu tejto smernice; |
|
b) na žiadosť Komisie, na vlastný podnet či na podnet niektorého zo svojich členov skúma akúkoľvek otázku týkajúcu sa uplatňovania ustanovení prijatých podľa tejto smernice a vydáva usmernenia, odporúčania a najlepšie postupy určené dozorným orgánom v záujme podpory súdržného uplatňovania týchto ustanovení; |
b) na žiadosť Komisie, Európskeho parlamentu alebo Rady, alebo na vlastný podnet či na podnet niektorého zo svojich členov skúma akúkoľvek otázku týkajúcu sa uplatňovania ustanovení prijatých podľa tejto smernice a vydáva usmernenia, odporúčania a najlepšie postupy určené dozorným orgánom v záujme podpory súdržného uplatňovania týchto ustanovení vrátane využívania právomocí v oblasti presadzovania; |
|
c) preskúmava praktické uplatňovanie usmernení, odporúčaní a najlepších postupov uvedených v písm. b) a v pravidelných intervaloch o nich podáva Komisii správu; |
c) preskúmava praktické uplatňovanie usmernení, odporúčaní a najlepších postupov uvedených v písm. b) a v pravidelných intervaloch o nich podáva Komisii správu; |
|
d) predkladá Komisii stanovisko o úrovni ochrany v tretích krajinách a medzinárodných organizáciách; |
d) predkladá Komisii stanovisko o úrovni ochrany v tretích krajinách a medzinárodných organizáciách; |
|
e) podporuje spoluprácu a účinnú bilaterálnu a multilaterálnu výmenu informácií a postupov medzi dozornými orgánmi; |
e) podporuje spoluprácu a účinnú bilaterálnu a multilaterálnu výmenu informácií a postupov medzi dozornými orgánmi vrátane koordinácie spoločných operácií a iných spoločných aktivít, ak sa tak rozhodne na žiadosť jedného alebo viacerých dozorných orgánov; |
|
f) podporuje spoločné programy odborného vzdelávania a uľahčuje výmeny zamestnancov medzi dozornými orgánmi, a to prípadne aj pokiaľ ide o zamestnancov dozorných orgánov tretích krajín či medzinárodných organizácií; |
f) podporuje spoločné programy odborného vzdelávania a uľahčuje výmeny zamestnancov medzi dozornými orgánmi, a to prípadne aj pokiaľ ide o zamestnancov dozorných orgánov tretích krajín či medzinárodných organizácií; |
|
g) podporuje výmenu poznatkov a dokumentácie s dozornými orgánmi zameranými na ochranu osobných údajov z celého sveta, a to aj pokiaľ ide o právne predpisy na ochranu osobných údajov a prax v tejto sfére. |
g) podporuje výmenu poznatkov a dokumentácie s dozornými orgánmi zameranými na ochranu údajov z celého sveta, a to aj pokiaľ ide o právne predpisy na ochranu údajov a prax v tejto sfére; |
|
|
ga) poskytuje stanovisko Komisii pri príprave delegovaných a vykonávacích aktov podľa tejto smernice. |
|
2. V prípade, že Komisia žiada Európsky výbor pre ochranu údajov o poskytnutie poradenstva, môže stanoviť časovú lehotu, v rámci ktorej je výbor povinný toto poradenstvo poskytnúť, pričom sa zohľadní naliehavosť predmetnej záležitosti. |
2. V prípade, že Európsky parlament, Rada alebo Komisia žiada Európsky výbor pre ochranu údajov o poskytnutie poradenstva, môže stanoviť časovú lehotu, v rámci ktorej je výbor povinný toto poradenstvo poskytnúť, pričom sa zohľadní naliehavosť predmetnej záležitosti. |
|
3. Európsky výbor pre ochranu údajov predkladá svoje stanoviská, usmernenia, odporúčania a najlepšie postupy Komisii a výboru podľa článku 57 ods. 1 a takisto tieto dokumenty zverejňuje. |
3. Európsky výbor pre ochranu údajov predkladá svoje stanoviská, usmernenia, odporúčania a najlepšie postupy Komisii a výboru podľa článku 57 ods. 1 a takisto tieto dokumenty zverejňuje. |
|
4. Komisia informuje Európsky výbor pre ochranu údajov o tom, aké opatrenia prijala na základe jeho stanovísk, usmernení, odporúčaní a najlepších postupov. |
4. Komisia informuje Európsky výbor pre ochranu údajov o tom, aké opatrenia prijala na základe jeho stanovísk, usmernení, odporúčaní a najlepších postupov. |
Pozmeňujúci návrh 115 Návrh smernice Článok 50 – odsek 2 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Členské štáty stanovia pre akýkoľvek subjekt, organizáciu či združenie, ktorých cieľom je ochrana práv a záujmov dotknutých osôb v súvislosti s ochranou ich osobných údajov a ktoré boli riadne zriadené podľa právnych predpisov členského štátu, právo podať sťažnosť v mene jednej či viacerých dotknutých osôb dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnievajú, že v dôsledku spracúvania osobných údajov došlo k porušeniu práv dotknutých osôb podľa tejto smernice. Táto organizácia či združenie musí byť riadne splnomocnené dotknutou osobou či dotknutými osobami. |
2. Členské štáty ustanovia pre akýkoľvek subjekt, organizáciu či združenie konajúce vo verejnom záujme, ktoré boli riadne zriadené podľa právnych predpisov členského štátu, právo podať sťažnosť v mene jednej či viacerých dotknutých osôb dozornému orgánu v ktoromkoľvek členskom štáte, ak sa domnievajú, že v dôsledku spracúvania osobných údajov došlo k porušeniu práv dotknutých osôb podľa tejto smernice. |
Pozmeňujúci návrh 116 Návrh smernice Článok 51 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Právo na súdny prostriedok nápravy voči dozornému orgánu |
Právo na opravný prostriedok voči dozornému orgánu |
|
1. Členské štáty stanovia právo na súdny prostriedok nápravy voči rozhodnutiam dozorného orgánu. |
1. Členské štáty stanovia pre každú fyzickú alebo právnickú osobu právo na opravný prostriedok voči rozhodnutiam dozorného orgánu, ktoré sa ich týkajú. |
|
2. Každá dotknutá osoba má právo na súdny prostriedok nápravy ukladajúci dozornému orgánu povinnosť konať vo veci sťažnosti, ak nebolo prijaté rozhodnutie potrebné na ochranu práv dotknutej osoby alebo ak dozorný orgán neinformoval dotknutú osobu do troch mesiacov o pokroku vo veci sťažnosti či o jej výsledku podľa článku 45 ods. 1 písm. b). |
2. Členské štáty stanovia, že každá dotknutá osoba má právo na opravný prostriedok ukladajúci dozornému orgánu povinnosť konať vo veci sťažnosti, ak nebolo prijaté rozhodnutie potrebné na ochranu práv dotknutej osoby alebo ak dozorný orgán neinformoval dotknutú osobu do troch mesiacov o pokroku vo veci sťažnosti či o jej výsledku podľa článku 45 ods. 1 písm. b). |
|
3. Členské štáty stanovia, že návrh na začatie konania proti dozornému orgánu sa podáva na súdoch členského štátu, v ktorom je tento dozorný orgán zriadený. |
3. Členské štáty stanovia, že návrh na začatie konania proti dozornému orgánu sa podáva na súdoch členského štátu, v ktorom je tento dozorný orgán zriadený. |
|
|
3a. Členské štáty zabezpečia presadzovanie konečných rozhodnutí súdom uvedeným v tomto článku. |
Pozmeňujúci návrh 117 Návrh smernice Článok 52 – odsek 1 a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
1a. Členské štáty zabezpečia presadzovanie konečných rozhodnutí súdom uvedeným v tomto článku. |
Pozmeňujúci návrh 118 Návrh smernice Článok 53 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia pre akýkoľvek subjekt, organizáciu či združenie uvedené v článku 50 ods. 2 právo uplatňovať práva uvedené v článkoch 51 a 52 v mene jednej či viacerých dotknutých osôb. |
1. Členské štáty stanovia pre akýkoľvek subjekt, organizáciu či združenie uvedené v článku 50 ods. 2 právo uplatňovať práva uvedené v článkoch 51, 52 a 54, pokiaľ ich na to poverila jedna alebo viacero dotknutých osôb. |
Pozmeňujúci návrh 119 Návrh smernice Článok 53 – odsek 2 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Každý dozorný orgán bude mať právo zúčastniť sa na súdnych konaniach a podať návrh na začatie súdneho konania na účely presadzovania ustanovení prijatých podľa tejto smernice alebo na zabezpečenie súdržnosti ochrany osobných údajov v rámci Únie. |
2. Členské štáty stanovia, že každý dozorný orgán má právo zúčastniť sa na súdnych konaniach a podať návrh na začatie súdneho konania na účely presadzovania ustanovení prijatých podľa tejto smernice alebo na zabezpečenie súdržnosti ochrany osobných údajov v rámci Únie. |
Pozmeňujúci návrh 120 Návrh smernice Článok 54 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia, že každá osoba, ktorá utrpela škodu v dôsledku nezákonnej operácie spracúvania alebo akéhokoľvek konania nezlučiteľného s ustanoveniami prijatými podľa tejto smernice, má právo dostať od prevádzkovateľa či sprostredkovateľa náhradu utrpenej škody. |
1. Členské štáty stanovia, že každá osoba, ktorá utrpela škodu vrátane nefinančnej ujmy v dôsledku nezákonnej operácie spracúvania alebo akéhokoľvek konania nezlučiteľného s ustanoveniami prijatými podľa tejto smernice, má právo žiadať od prevádzkovateľa či sprostredkovateľa náhradu utrpenej škody. |
Pozmeňujúci návrh 121 Návrh smernice Článok 55 a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Kapitola VIIIa |
|
|
Odovzdávanie osobných údajov iným stranám |
|
|
Článok 55a |
|
|
Prenos osobných údajov iným orgánom alebo súkromným osobám v Únii |
|
|
1. Členské štáty zabezpečia, aby prevádzkovateľ neprenášal osobné údaje fyzickej alebo právnickej osobe, na ktorú sa nevzťahujú ustanovenia prijaté na základe tejto smernice, ani aby nežiadal sprostredkovateľa, aby prenášal osobné údaje fyzickej alebo právnickej osobe, iba ak: |
|
|
a) prenos je v súlade s právom Únie alebo vnútroštátnym právom a |
|
|
b) príjemca má sídlo v niektorom členskom štáte Európskej únie a |
|
|
c) prenosu nebránia žiadne oprávnené konkrétne záujmy dotknutej osoby; a |
|
|
d) prenos je v konkrétnom prípade nevyhnutný pre prevádzkovateľa prenášajúceho osobné údaje na: |
|
|
i) vykonávanie úlohy, ktorou bol poverený na základe práva; alebo |
|
|
ii) predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti, alebo |
|
|
iii) predchádzanie vážnemu porušeniu práv fyzických osôb. |
|
|
2. Prevádzkovateľ informuje príjemcu o účele, na ktorý môžu byť osobné údaje výlučne spracované. |
|
|
3. Prevádzkovateľ informuje o takýchto prenosoch dozorný orgán. |
|
|
4. Prevádzkovateľ informuje príjemcu o obmedzeniach spracovania a zabezpečí, aby tieto obmedzenia boli rešpektované. |
Pozmeňujúci návrh 122 Návrh smernice Článok 56 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Vykonávanie delegovania právomoci |
Vykonávanie delegovania právomoci |
|
1. Právomoc prijímať delegované akty sa Komisii udeľuje za podmienok stanovených v tomto článku. |
1. Komisii sa udeľuje právomoc prijímať delegované akty za podmienok stanovených v tomto článku. |
|
2. Delegovanie právomoci uvedené v článku 28 ods. 5 sa Komisii udeľuje na dobu neurčitú od dátumu nadobudnutia účinnosti tejto smernice. |
2. Právomoc prijímať delegované akty uvedené v článku 25a ods. 7, článku 28 ods. 5, článku 34 ods. 3 a článku 34 ods. 5 sa Komisii udeľuje na dobu neurčitú od dátumu nadobudnutia účinnosti tejto smernice. |
|
3. Delegovanie právomoci uvedené v článku 28 ods. 5 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci v ňom uvedenej. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť. |
3. Delegovanie právomoci uvedené v článku 25a ods. 7, článku 28 ods. 5, článku 34 ods. 3 a článku 34 ods. 5 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci v ňom uvedenej. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť. |
|
4. Komisia oznamuje delegovaný akt Európskemu parlamentu a Rade súčasne, a to hneď po jeho prijatí. |
4. Komisia oznamuje delegovaný akt hneď po prijatí súčasne Európskemu parlamentu a Rade. |
|
5. Delegovaný akt prijatý podľa článku 28 ods. 5 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace. |
5. Delegovaný akt prijatý podľa článku 25a ods. 7, článku 28 ods. 5, článku 34 ods. 3 a článku 34 ods. 5 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote šiestich mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o šesť mesiacov. |
Pozmeňujúci návrh 123 Návrh smernice Článok 56 a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 56a |
|
|
Lehota na prijatie delegovaných aktov |
|
|
1. Komisia prijme delegované akty podľa článku 25a ods. 7 a článku 28 ods. 5 do [šesť mesiacov pred dátumom uvedeným v článku 62 ods. 1]. Komisia môže túto lehotu predĺžiť o šesť mesiacov. |
Odôvodnenie | |
S cieľom zabezpečiť riadne vykonávanie tejto smernice a právnu istotu je nevyhnutné, aby delegovaný akt týkajúci sa oznamovania porušení ochrany údajov bol prijatý predo dňom uplatňovania tejto smernice. | |
Pozmeňujúci návrh 124 Návrh smernice Článok 57 – odsek 3 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
3. Ak sa odkazuje na tento odsek, uplatňuje sa článok 8 nariadenia (EÚ) č. 182/2011 v spojení s jeho článkom 5. |
vypúšťa sa |
Pozmeňujúci návrh 125 Návrh smernice Článok 61 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Hodnotenie |
Hodnotenie |
|
1. Komisia zhodnotí uplatňovanie tejto smernice. |
1. Komisia po tom, ako požiada o stanovisko Európskeho výboru pre ochranu údajov, zhodnotí uplatňovanie a vykonávanie tejto smernice. Koordinuje svoj postup v úzkej spolupráci s členskými štátmi a zahrnie ohlásené i neohlásené návštevy. Európsky parlament a Rada sú informovaní o priebehu celého procesu a majú prístup k príslušným dokumentom. |
|
2. Komisia do troch rokov po nadobudnutí účinnosti tejto smernice preskúma ďalšie akty prijaté Európskou úniou, ktoré upravujú spracúvanie osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania či stíhania alebo na účely výkonu trestných sankcií, a to predovšetkým akty prijaté Úniou a uvedené v článku 59, s cieľom posúdiť potrebu ich zladenia s touto smernicou a podľa potreby vypracovať návrhy na ich zmenu a doplnenie v záujme zabezpečenia súdržného prístupu k ochrane osobných údajov v rámci rozsahu pôsobnosti tejto smernice. |
2. Komisia do dvoch rokov po nadobudnutí účinnosti tejto smernice preskúma ďalšie akty prijaté Európskou úniou, ktoré upravujú spracúvanie osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania či stíhania alebo na účely výkonu trestných sankcií, a to predovšetkým akty prijaté Úniou a uvedené v článku 59, a vypracuje primerané návrhy s cieľom zabezpečiť jednotné a homogénne právne pravidlá týkajúce sa spracúvania osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania či stíhania alebo na účely výkonu trestných sankcií v rámci rozsahu pôsobnosti tejto smernice. |
|
|
2a. Komisia predloží do dvoch rokov od nadobudnutia účinnosti tejto smernice primerané návrhy na revíziu právneho rámca uplatniteľného na spracúvanie osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií s cieľom zabezpečiť jednotné a homogénne právne pravidlá týkajúce sa základného práva na ochranu osobných údajov v Únii. |
|
3. Komisia v pravidelných intervaloch predkladá Európskemu parlamentu a Rade správy o hodnotení a preskúmaní tejto smernice v zmysle odseku 1. Prvé správy sa predložia najneskôr do štyroch rokov po nadobudnutí účinnosti tejto smernice. Ďalšie správy sa budú predkladať každé štyri roky. Komisia v prípade potreby predloží príslušné návrhy na zmenu a doplnenie tejto smernice a zladenie ostatných právnych predpisov. Správa sa zverejní. |
3. Komisia v pravidelných intervaloch predkladá Európskemu parlamentu a Rade správy o hodnotení a preskúmaní tejto smernice v zmysle odseku 1. Prvé správy sa predložia najneskôr do štyroch rokov po nadobudnutí účinnosti tejto smernice. Ďalšie správy sa budú predkladať každé štyri roky. Komisia v prípade potreby predloží príslušné návrhy na zmenu a doplnenie tejto smernice a zladenie ostatných právnych predpisov. Správa sa zverejní. |
DÔVODOVÁ SPRÁVA
Kontext návrhu
Spravodajca zastáva názor, že účinný rámec pre ochranu údajov v Európe môže významne prispieť k dosiahnutiu náležitej úrovne ochrany údajov v prípade každého jednotlivého európskeho občana. Obsah návrhu Komisie 2012/0010 (COD) spravodajca zmenil s cieľom sprísniť normy ochrany na úroveň podobnú ako v prípade navrhovaného nariadenia a zároveň poskytnúť jasné dôkazy pre navrhované riešenia.
Súčasné rámcové rozhodnutie Rady 2008/977/SVV z 27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach neposkytuje komplexný rámec ochrany údajov orgánmi presadzovania práva a súdnymi orgánmi v trestných veciach, pretože sa zameriava iba na cezhraničné prípady a nevenuje pozornosť otázke existencie paralelných ustanovení týkajúcich sa ochrany údajov v iných nástrojoch EÚ v oblasti presadzovania práva a trestného práva.
Spravodajca je presvedčený o tom, že rýchly technologický rozvoj so sebou priniesol nové výzvy v oblasti ochrany osobných údajov. Rozsah spoločného využívania a zhromažďovania údajov sa značne zväčšil. Technológia umožňuje verejným orgánom vrátane orgánov presadzovania práva, ako aj súkromným subjektom využívať osobné údaje v nebývalom rozsahu. Fyzické osoby vo väčšej miere zverejňujú svoje osobné údaje, a to aj v globálnom meradle. Technológia zmenila ekonomiku aj spoločenský život.
V globalizovanom a prepojenom svete, ktorý spočíva na komunikácii on-line, sú osobné údaje dostupné a sú denne a v nebývalom rozsahu uchovávané, využívané a vyhodnocované. V nasledujúcich rokoch, príp. v najbližších desaťročiach sa Európa musí rozhodnúť, ako všetky tieto informácie využívať, najmä pokiaľ ide o oblasť presadzovania práva a prevenciu trestnej činnosti a boj proti nej, a zároveň neporušovať základné práva a normy, ktoré s veľkým úsilím vypracovala. Máme jedinečnú príležitosť vypracovať dva právne nástroje na vysokej úrovni, ktoré by boli dobre vyvážené.
Spravodajca veľmi víta snahy Komisie vytvoriť jednotný rámec na ochranu údajov a harmonizovať rôzne systémy medzi členskými štátmi EÚ, a dúfa, že aj Rada splní svoje záväzky v plnej miere.
Zmeny navrhované spravodajcom
Spravodajca zastáva názor, že v navrhovanej smernici bolo potrebné ďalej objasniť niektoré konkrétne otázky, ktoré sa okrem iného týkajú nasledujúceho:
– Každá výnimka musela byť riadne odôvodnená, pretože právo na ochranu údajov je jedným zo základných práv. Toto právo musí byť chránené za každých okolností, pričom sa v plnom rozsahu uplatňuje článok 52 Charty základných práv Európskej únie, ktorý umožňuje určité obmedzenia. Takéto obmedzenia by mali byť výnimkou zo všeobecného pravidla a nemôžu sa stať samotným pravidlom. Plošné a rozsiahle výnimky by preto nemohli byť povolené.
– Je potrebné jasne vymedziť zásady ochrany údajov, ako sú prvky týkajúce sa uchovávania údajov a transparentnosti, a zabezpečiť, aby údaje boli aktualizované, primerané, relevantné a aby neboli neprimerane rozsiahle. Okrem toho chýbali aj ustanovenia vyžadujúce, aby prevádzkovateľ preukazoval dodržiavanie stanovených pravidiel.
– Spracúvanie osobných údajov musí byť vo vzťahu k dotknutým fyzickým osobám zákonné, spravodlivé a transparentné. Osobitné dôvody, pre ktoré sa údaje spracúvajú, by mali byť jednoznačné a legitímne a mali by byť vymedzené už v čase zhromažďovania osobných údajov. Osobné údaje by mali byť primerané, relevantné a obmedzené na minimum nevyhnutné na účely, na ktoré sa osobné údaje spracúvajú. Osobné údaje by mali byť spracúvané len vtedy, ak účel spracovania nebolo možné dosiahnuť inými prostriedkami. Okrem toho je potrebné v rámci navrhovaného systému zabezpečiť, aby sa tieto údaje neuchovávali dlhšie, ako je potrebné. Prevádzkovateľ by mal stanoviť lehoty na výmaz alebo pravidelné preskúmanie.
– Osobné údaje by sa nemali spracúvať na účely, ktoré nie sú zlučiteľné s účelom, na ktorý boli získané. Skutočnosť, že údaje sú spracúvané na účely presadzovania práva, nevyhnutne neznamená, že tento účel je zlučiteľný s pôvodným účelom. Pojem zlučiteľného využívania je nutné vykladať reštriktívne.
– Je kľúčové, aby prenos osobných údajov iným orgánom alebo súkromným subjektom v Únii bol zakázaný, s výnimkou prípadov, keď je prenos v súlade s právnymi predpismi a príjemca údajov je usadený v niektorom členskom štáte. Ďalej by prenosu nemali brániť žiadne oprávnené osobitné záujmy dotknutej osoby, pričom prenos sa povoľuje aj v prípade, ak je v konkrétnom prípade nevyhnutný buď na splnenie zákonom uloženej povinnosti prevádzkovateľa prenášajúceho údaje alebo na predídenie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti, alebo na zamedzenie závažnému porušeniu práv fyzických osôb. Prevádzkovateľ by mal informovať príjemcu o účele spracovania a dozorný orgán o prenose, pričom príjemca by mal byť tiež informovaný o obmedzeniach spracovania a zabezpečiť ich dodržanie.
– Chýbal aj mechanizmus hodnotenia týkajúci sa riadneho hodnotenia nevyhnutnosti a proporcionality. Táto otázka je dôležitá na zhodnotenie toho, či sú niektoré spracované údaje vôbec potrebné a plnia svoj účel. Toto hodnotenie by zabránilo vzniku „orwellovskej“ spoločnosti, kde by nakoniec došlo k spracúvaniu a analýze všetkých údajov. Zhromažďovanie údajov musí byť nevyhnutné, aby sa oprávnil cieľ, berúc do úvahy, že tento cieľ sa nedosiahne iným spôsobom a že súkromná sféra jednotlivca je zachovaná. Proporcionalita je tiež prepojená s otázkou opakovaného použitia údajov na iný účel, než na ktorý boli pôvodne zákonne spracúvané, aby sa zabránilo celkovému vytváraniu profilov obyvateľstva.
– Je žiaduce zaviesť posúdenie vplyvu na ochranu údajov, ktoré by mal vykonávať prevádzkovateľ alebo sprostredkovateľ a ktoré by malo zahŕňať najmä plánované opatrenia, záruky a mechanizmy na zabezpečenie ochrany osobných údajov a preukázanie súladu s touto smernicou. Posúdenia vplyvu by sa mali týkať príslušných systémov a procesov spracúvania osobných údajov, nie však jednotlivých prípadov. Okrem toho, ak z posúdenia vplyvu na ochranu údajov vyplýva, že je pravdepodobné, že operácie spracúvania údajov by mohli predstavovať osobitné riziká pre práva a slobody dotknutých osôb, dozorný orgán by mal mať možnosť zamedziť ešte pred začiatkom operácií riskantnému spracúvaniu, ktoré nie je v súlade s touto smernicou, a navrhnúť možnosť nápravy tejto situácie. Takéto konzultácie sa môžu takisto uskutočniť aj počas prípravy buď opatrenia zo strany národného parlamentu alebo opatrenia založeného na takom legislatívnom opatrení, ktoré vymedzuje povahu spracúvania a stanovuje náležité záruky.
– Chýbalo jasné vymedzenie pojmu profilovania. Každé takéto vymedzenie pojmu by malo byť v súlade s odporúčaním Rady Európy CM/Rec(2010)13. Profilovanie pri presadzovaní práva musí byť ustanovené v právnych predpisoch, ktoré určujú opatrenia potrebné na ochranu oprávnených záujmov dotknutých osôb, konkrétne tým, že im umožnia prejaviť svoj názor. Akékoľvek negatívne následky musia byť prehodnotené fyzickou osobou. Zároveň by sa z profilovania nemal stať prostriedok na napádanie celkom nevinných osôb bez akéhokoľvek opodstatneného individuálneho podnetu – nemalo by to viesť k tzv. všeobecnému rastrovému pátraniu.
– Navrhovaný systém prenosu osobných údajov do tretích krajín bol nedostatočný a neposkytoval všetky potrebné záruky na zabezpečenie ochrany práv jednotlivcov, ktorých údaje sa budú prenášať. Tento systém poskytoval nižší stupeň ochrany ako navrhované nariadenie. Návrh Komisie by napríklad umožňoval prenos údajov orgánu tretej krajiny alebo medzinárodnej organizácii, ktorá nie je kompetentná na účely presadzovania práva. Prenos údajov bol navyše založený na hodnotení vykonanom prevádzkovateľom [článok 35 ods. 1 písm. b)] a smernica teda mohla umožniť rozsiahly a hromadný prenos osobných údajov.
– Je mimoriadne dôležité, aby v prípadoch, keď neexistujú žiadne dôvody na umožnenie prenosu, boli v prípade potreby umožnené odchýlky s cieľom chrániť zásadné záujmy dotknutej osoby či inej osoby alebo zabezpečiť oprávnené záujmy dotknutej osoby. Odchýlky, ako je verejná bezpečnosť v niektorom členskom štáte alebo tretej krajine, by sa mali vykladať reštriktívne a nemali by umožňovať častý, rozsiahly a štrukturálny prenos osobných údajov, ani hromadný prenos údajov, ktorý by mal byť obmedzený na nevyhnutne potrebné údaje. Okrem toho by rozhodnutie o prenose mala prijať riadne oprávnená osoba a tento prenos musí byť zdokumentovaný a na požiadanie by mal byť sprístupnený dozornému orgánu na účely monitorovania zákonnosti prenosu.
– Právomoc orgánov pre ochranu údajov monitorovať a zabezpečiť súlad s pravidlami o ochrane údajov nebola riadne vymedzená. V porovnaní s navrhovaným nariadením boli právomoci orgánov pre ochranu údajov menej jasné. Nebolo zrejmé, že orgán pre ochranu údajov je oprávnený vstúpiť do priestorov prevádzkovateľa, ako bolo stanovené v nariadení. Menej podrobne boli tiež popísané sankcie a opatrenia na presadzovanie práva.
– Bol vložený nový článok pre oblasť genetických údajov. Spracúvanie genetických údajov by malo byť povolené len v prípade, že existuje genetický vzťah, ktorý sa zistí v priebehu trestného stíhania alebo súdneho konania. Genetické údaje by mali byť uchovávané dovtedy, kým je to nevyhnutné na účely týchto vyšetrovaní a postupov, zatiaľ čo členské štáty môžu ustanoviť dlhšie uchovávanie za podmienok stanovených v tejto smernici.
– Spravodajca sa domnieva, že navrhovaná smernica v mnohých ohľadoch nespĺňala požiadavky na vysokú úroveň ochrany údajov, ktorú Komisia označila za kľúčovú (pozri odôvodnenie 7), a z právneho hľadiska nebola v súlade s ustanoveniami navrhovaného nariadenia. Ďalej zastáva názor, že je nanajvýš dôležité, aby boli oba právne nástroje (nariadenia a smernica o ochrane údajov) považované za jeden balík, čo sa týka časového harmonogramu a prípadného prijatia.
Po období, keď vnútroštátne orgány presadzovania práva museli prispôsobovať úroveň ochrany údajov situácii, ktorou sa zaoberali (vnútroštátne alebo cezhraničné situácie, prümské rozhodnutie, Europol, Eurojust), môže konečne udržateľný a súdržný nástroj poskytnúť právnu istotu a byť súčasne konkurencieschopný na medzinárodnej úrovni a stať sa príkladom v oblasti ochrany údajov v 21. storočí.
STANOVISKO Výboru pre právne veci (16.4.2013)
pre Výbor pre občianske slobody, spravodlivosť a vnútorné veci
k návrhu smernice Európskeho parlamentu a Rady o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov.
(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))
Spravodajca výboru požiadaného o stanovisko: Axel Voss
STRUČNÉ ODÔVODNENIE
Je správne, že EÚ chce vytvoriť rozsiahly, jednotný a moderný rámec ochrany osobných údajov na vysokej úrovni, keďže výziev súvisiacich s ochranou údajov je mnoho. Patrí k nim globalizácia, technologický rozvoj, väčšia internetová aktivita, používanie v súvislosti s čoraz väčším množstvom trestných činností a otázky bezpečnosti.
Preto musí byť v rámci príslušných európskych právnych predpisov (článok 16 ZFEÚ a uznanie práva na ochranu osobných údajov v článku 8 Charty základných práv EÚ ako samostatného práva) zabezpečená pre jednotlivcov právna istota a dôvera v konanie prevádzkovateľa, a najmä orgánov činných v trestnom konaní a orgánov presadzovania práva, pretože porušenie ustanovení o ochrane údajov môže viesť k závažnému ohrozeniu základných práv a slobôd jednotlivca a hodnôt členských štátov.
Európsky parlament preto vždy vychádzal taktiež z toho, že základné práva na ochranu údajov a súkromia zahŕňajú ochranu osôb aj pred možným sledovaním a zneužitím ich údajov samotným štátom. Je teda správne, že Komisia navrhla aj smernicu o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania, alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov, ktorú spravodajca v zásade víta.
V oblasti vyšetrovania trestného činu a presadzovania však musí byť ochrana údajov prispôsobená ďalším aspektom právneho štátu, ktoré sú odvodené od výlučného práva štátu na použitie sily. Právne predpisy na ochranu osobných údajov v oblasti ochrany, vytvárania a zaisťovania verejnej bezpečnosti, ako aj odhaľovania trestných činov a výkonu trestu musia byť prispôsobené úlohám štátu a zaisťovať, aby mohol štát tieto úlohy účinne plniť v prospech všetkých občanov.
Právne predpisy v oblasti ochrany údajov na európskej úrovni vo všeobecnosti zahŕňajú rôzne právomoci: oblasť niekdajšieho prvého piliera sa vyznačuje výraznou právomocou odvodenou od vnútorného trhu. V oblasti niekdajšieho tretieho piliera nestojí v popredí komunitarizácia, ale spolupráca. Preto aj tu predstavovalo rámcové rozhodnutie 2008/977/JAI najrozsiahlejší nástroj na stanovenie minimálnych noriem.
Treba mať na pamäti, že práve pri policajnej a súdnej spolupráci sa právne tradície členských štátov EÚ vyvíjali v priebehu storočí úplne odlišne, a teda národné štruktúry a tradície v tejto citlivej oblasti by sa mali prostredníctvom európskych pravidiel meniť iba opatrne a krok za krokom.
Okrem toho nastáva v súvislosti s rozsahom pôsobnosti článku 16 ZFEÚ sporná situácia, ktorá v európskom práve na ochranu údajov ešte nie je upravená judikatúrou. Vytvára to právnu neistotu, ktorá by mala byť podľa názoru spravodajcu vyriešená pragmaticky:
Zatiaľ čo článok 16 ods. 2 ZFEÚ priznáva EÚ právomoc iba v rámci rozsahu pôsobnosti práva Únie, návrh smernice Komisie začleňuje vnútroštátnu výmenu údajov do rozsahu pôsobnosti tejto smernice. Nie je však možné zaradiť sem vnútroštátne spracovanie údajov v policajnej oblasti (článok 87 ZFEÚ).
Zvláštnosťou ochrany údajov je, že má horizontálny účinok a môže zasahovať do oblastí, nad ktorými EÚ nemá neobmedzenú právomoc, a že tak môže okrem toho porušovať zásadu subsidiarity.
Na základe uvedených dôvodov je spravodajca toho názoru, že smernica by mala stanoviť iba minimálne normy. Otázka „len cezhraničnej“ alebo „aj vnútroštátnej“ ochrany údajov tak bude v praxi prekonaná; ochrana údajov na vyššej úrovni sa tak môže každopádne zachovať.
V záujme zachovania rovnováhy ochrany údajov ako základného práva je zároveň potrebné posilniť v smernici práva jednotlivca a jasne tieto práva vymedziť. Je potrebné určiť zásady transparentnosti a kontroly, ktoré by však nemali byť v rozpore s ochranou pred rizikami a trestným konaním.
Aby bola zaistená rovnováha medzi zachovaním výlučného práva na použitie sily, zárukami verejnej bezpečnosti a poriadku a fyzickou integritou jednotlivca na jednej strane a právom na ochranu údajov na druhej strane, považuje spravodajca za nevyhnutné vykonať tieto zmeny:
Kapitola I
- Do oblasti pôsobnosti bude začlenená ochrana (článok 1).
- Členským štátom sa vyslovene povolí, aby stanovili prísnejšie normy (článok 1). Cieľom smernice nie je harmonizácia, ale stanovenie minimálnych noriem.
- Oblasť pôsobnosti bude rozšírená na orgány, inštitúcie, úrady a agentúry Únie (článok 2).
Kapitola II
- Znenie ústredného oddielu, ktorý sa týka zásad spracovania údajov, sa prispôsobuje všeobecnému nariadeniu o ochrane údajov. V zmysle „balíčkového“ prístupu by mali byť tieto zásady vo vzájomnom súlade (článok 4).
- Článok 5 sa vypúšťa, keďže sa ním zvyšuje byrokracia a náklady členských štátov a zároveň tam chýba analýza právnych následkov.
- Zásada obmedzenia účelu spracovania údajov je dôležitou zásadou práva na ochranu údajov. Články 6 a 7 boli dôkladne prepracované a rozšírené na základe rámcového rozhodnutia 2008/977/SVV [tu: článok 8 (vecná správnosť], článok 3 (obmedzenie účelu) a článok 13 (obmedzenie účelu, pokiaľ ide o údaje z iných krajín EÚ).
Kapitola III
Zmeny v kapitole III sa zameriavajú na požiadavku osobnej dotknutosti a skutočných individuálnych žiadostí týkajúcich sa uchovávania informácií.
- Možnosť obmedziť právo na prístup k informáciám (článok 12) je limitovaná na jednotlivé prípady na základe prieskumu, čím dochádza k posilneniu práv jednotlivca.
- Právo na informácie, ak sa o ne nežiadalo, sa v čase zberu údajov obmedzuje v prospech vnútroštátnych pravidiel.
- Právo na vymazanie a opravu sa preformulovalo a posilnilo. Zároveň sa však zavádzajú výnimky z práva na výmaz , ako je právna povinnosť uchovávať údaje.
Kapitola IV
- Článok 20 o spoločných prevádzkovateľoch sa vypúšťa, keďže znižuje úroveň ochrany údajov. V kontexte vonkajšej spolupráce by sa mala v záujme dotknutej osoby zachovať spoločná zodpovednosť oboch prevádzkovateľov.
- Článok 23 o dokumentácii sa v nadväznosti na článok 10 rámcového rozhodnutia 2008/977/SVV sprísňuje. Nadväzne sa vypúšťa článok 24 o uchovávaní záznamov.
- Článok 27 o bezpečnosti spracovania sa prispôsobuje zneniu článku 22 rámcového rozhodnutia.
- Na základe článku 23 rámcového rozhodnutia 2008/977/SVV sa ako nový článok 28a vkladá Konzultácia vopred/Posúdenie z hľadiska vplyvu na súkromie.
- Prípady porušenia ochrany údajov sú naďalej hlásené výhradne dozornému orgánu, nie dotknutým osobám (články 28 a 29).
Kapitola V
- Článok 35b preberá ustanovenia článku 13 rámcového rozhodnutia a stanovuje osobitné pravidlá o spracovávaní údajov, ktoré pochádzajú z iných členských štátov.
- Článok 36 sa preformuloval; vo veľmi obmedzenom počte jednotlivých prípadov a za prísnych podmienok by mal byť prenos údajov do tretích krajín možný napriek negatívnemu rozhodnutiu o primeranosti ochrany, aby sa zabezpečila ochrana kľúčových záujmov, napríklad života v ohrození.
Kapitola VIII
- Právo podávať skupinové žaloby, ktoré upravuje článok 50, sa vypúšťa. Podmienka osobnej dotknutosti a konkrétneho prípadu musia byť rozhodujúce pre podanie sťažnosti.
Delegované a vykonávacie akty
- Bol prepracovaný návrh Komisie s cieľom zabezpečiť, aby sa na prijímanie delegovaných a vykonávacích aktov uplatňovali jednotné pravidlá a zamedzilo sa akémukoľvek presunu právomocí. Podobne ako pri plánovaných zmenách návrhu všeobecného nariadenia o ochrane údajov [COM(2012)011] sú uprednostňované delegované akty alebo rozhodnutia na vnútroštátnej úrovni.
Mimozmluvná zodpovednosť
- Môže sa stať, že Komisia prijme chybné rozhodnutie týkajúce sa primeranosti úrovne ochrany údajov v tretích krajinách alebo medzinárodných organizáciách a vznikne tak škoda. Takýto prípad by mal byť v smernici spomenutý.
POZMEŇUJÚCE NÁVRHY
Výbor pre právne veci vyzýva Výbor pre občianske slobody, spravodlivosť a vnútorné veci, aby ako gestorský výbor zaradil do svojej správy tieto pozmeňujúce návrhy:
Pozmeňujúci návrh 1 Návrh smernice Odôvodnenie 7 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(7) V záujme zabezpečenia účinnej justičnej spolupráce v trestných veciach a policajnej spolupráce je kľúčové zaistiť súdržnú ochranu osobných údajov fyzických osôb na vysokej úrovni a uľahčiť výmenu osobných údajov medzi príslušnými orgánmi. Na dosiahnutie tohto cieľa musí byť úroveň ochrany práv a slobôd fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií rovnocenná vo všetkých členských štátoch. Účinná ochrana osobných údajov v rámci Únie si vyžaduje posilnenie práv dotknutých osôb a povinností tých, ktorí osobné údaje spracúvajú, no vyžaduje si aj zodpovedajúce právomoci na monitorovanie a zabezpečenie súladu s pravidlami ochrany osobných údajov v členských štátoch. |
(7) V záujme zabezpečenia účinnej justičnej spolupráce v trestných veciach a policajnej spolupráce je kľúčové zaistiť súdržnú ochranu osobných údajov fyzických osôb na vysokej úrovni a uľahčiť výmenu osobných údajov medzi príslušnými orgánmi. Na dosiahnutie tohto cieľa sa musí vo všetkých členských štátoch pri každom spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií zaručiť dodržiavanie minimálnych noriem. |
Pozmeňujúci návrh 2 Návrh smernice Odôvodnenie 15 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(15) Ochrana fyzických osôb by mala byť technologicky neutrálna a nemala by závisieť od použitých techník, pretože v opačnom prípade by hrozilo veľké riziko obchádzania predpisov. Ochrana fyzických osôb by sa mala vzťahovať na spracúvanie osobných údajov automatizovanými prostriedkami, ako aj na ručné spracúvanie, ak sú údaje uvedené v informačnom systéme alebo do neho majú byť zahrnuté. Súbory alebo komplexy súborov, ako aj ich titulné strany, ktoré nie sú štruktúrované podľa špecifických kritérií, by nemali patriť do rozsahu pôsobnosti tejto smernice. Táto smernica by sa nemala vzťahovať na spracúvanie osobných údajov v rámci činnosti, ktorá nepatrí do rozsahu pôsobnosti práva Únie, najmä pokiaľ ide o národnú bezpečnosť, ani na údaje spracúvané inštitúciami, orgánmi, úradmi alebo agentúrami Únie, ako sú napríklad Europol alebo Eurojust. |
(15) Ochrana fyzických osôb by mala byť technologicky neutrálna a nemala by závisieť od použitých techník, pretože v opačnom prípade by hrozilo veľké riziko obchádzania predpisov. Ochrana fyzických osôb by sa mala vzťahovať na spracúvanie osobných údajov automatizovanými prostriedkami, ako aj na ručné spracúvanie, ak sú údaje uvedené v informačnom systéme alebo do neho majú byť zahrnuté. Súbory alebo komplexy súborov, ako aj ich titulné strany, ktoré nie sú štruktúrované podľa špecifických kritérií, by nemali patriť do rozsahu pôsobnosti tejto smernice. Táto smernica by sa nemala vzťahovať na spracúvanie osobných údajov v rámci činnosti, ktorá nepatrí do rozsahu pôsobnosti práva Únie, najmä pokiaľ ide o národnú bezpečnosť. |
Pozmeňujúci návrh 3 Návrh smernice Odôvodnenie 16 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(16) Zásady ochrany údajov by sa mali uplatňovať na všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Na určenie toho, či je fyzická osoba identifikovateľná, by sa mali brať do úvahy všetky prostriedky, u ktorých je primeraná pravdepodobnosť, že ich využije prevádzkovateľ alebo ľubovoľná iná osoba na identifikáciu príslušnej osoby. Zásady ochrany údajov by sa nemali uplatňovať na anonymizované údaje tak, že dotknutá osoba už nie je identifikovateľná. |
(16) Zásady ochrany údajov by sa mali uplatňovať na všetky informácie týkajúce sa identifikovanej alebo identifikovateľnej fyzickej osoby. Na určenie toho, či je fyzická osoba identifikovateľná, by sa mali brať do úvahy všetky prostriedky, pri ktorých je primeraná pravdepodobnosť, že ich využije prevádzkovateľ alebo ľubovoľná iná osoba, ktorá s prevádzkovateľom spolupracuje, na identifikáciu príslušnej osoby. Zásady ochrany údajov by sa nemali uplatňovať na anonymizované údaje tak, že dotknutá osoba už nie je identifikovateľná. |
Pozmeňujúci návrh 4 Návrh smernice Odôvodnenie 23 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(23) K spracúvaniu osobných údajov v oblasti justičnej spolupráce v trestných veciach a v oblasti policajnej spolupráce neodmysliteľne patrí spracúvanie osobných údajov, ktoré sa týkajú rôznych kategórií dotknutých osôb. Preto by sa malo v čo najväčšom možnom rozsahu jasne rozlišovať medzi osobnými údajmi rôznych kategórií dotknutých osôb, ako sú podozrivé osoby, osoby odsúdené za spáchanie trestného činu, obete a tretie strany, ako sú svedkovia, osoby disponujúce relevantnými informáciami alebo kontaktné osoby a spoločníci podozrivých osôb alebo odsúdených páchateľov trestných činov. |
vypúšťa sa |
Pozmeňujúci návrh 5 Návrh smernice Odôvodnenie 24 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(24) Osobné údaje by sa mali v čo najväčšom rozsahu rozlišovať podľa stupňa ich presnosti a spoľahlivosti. Mali by sa rozlišovať fakty od osobných hodnotení, aby sa zabezpečila ochrana fyzických osôb aj kvalita a spoľahlivosť informácií, ktoré príslušné orgány spracúvajú. |
vypúšťa sa |
Pozmeňujúci návrh 6 Návrh smernice Odôvodnenie 43 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(43) Pri stanovení podrobných pravidiel týkajúcich sa formátu a postupov uplatňovaných pri oznamovaní porušenia ochrany osobných údajov by sa mali náležitým spôsobom zvážiť okolnosti, za ktorých k porušeniu došlo, vrátane toho, či osobné údaje boli alebo neboli chránené zodpovedajúcimi opatreniami technickej ochrany, ktoré účinným spôsobom obmedzujú pravdepodobnosť zneužitia. Okrem toho by takého pravidlá a postupy mali zohľadňovať oprávnené záujmy príslušných orgánov v tých prípadoch, keď by skoré sprístupnenie mohlo zbytočne skomplikovať vyšetrovanie okolností porušenia ochrany osobných údajov. |
vypúšťa sa |
Pozmeňujúci návrh 7 Návrh smernice Odôvodnenie 45 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(45) Členské štáty by mali zabezpečiť, aby sa prenos do tretej krajiny uskutočnil len vtedy, ak je to potrebné na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na účely výkonu trestných sankcií, pričom prevádzkovateľ v tretej krajine alebo medzinárodná organizácia je príslušným orgánom v zmysle tejto smernice. Prenos sa môže uskutočniť v prípade, že Komisia rozhodla, že tretia krajina alebo predmetná medzinárodná organizácia zabezpečujú primeranú úroveň ochrany, alebo keď boli prijaté náležité záruky. |
(45) Členské štáty by mali zabezpečiť, aby sa prenos do tretej krajiny uskutočnil len vtedy, ak je to potrebné na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na účely výkonu trestných sankcií, pričom prevádzkovateľ v tretej krajine alebo medzinárodná organizácia je príslušným orgánom v zmysle tejto smernice. |
Pozmeňujúci návrh 8 Návrh smernice Odôvodnenie 55 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(55) Hoci sa táto smernica vzťahuje aj na činnosti vnútroštátnych súdov, právomoc dozorných orgánov by sa nemala týkať spracúvania osobných údajov, ku ktorému dochádza, keď súdne orgány plnia svoje súdne funkcie, aby sa zaručila nezávislosť sudcov pri výkone ich justičných úloh. Táto výnimka by sa mala obmedzovať len na skutočné súdne činnosti v rámci súdnych prípadov a nemala by sa uplatňovať na činnosti, do ktorých môžu byť sudcovia zapojení v súlade s vnútroštátnym právom. |
(55) Hoci sa táto smernica vzťahuje aj na činnosti vnútroštátnych súdov, právomoc dozorných orgánov by sa nemala týkať spracúvania osobných údajov, ku ktorému dochádza, keď súdne orgány plnia svoje súdne funkcie, aby sa zaručila nezávislosť sudcov pri výkone ich justičných úloh. |
Pozmeňujúci návrh 9 Návrh smernice Odôvodnenie 70 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(70) Keďže ciele tejto smernice, a to najmä ochranu základných práv a slobôd fyzických osôb a predovšetkým ich práva na ochranu osobných údajov, ako aj zabezpečenie voľnej výmeny osobných údajov medzi príslušnými orgánmi v rámci Únie, nemôžu uspokojivo dosiahnuť samotné členské štáty a je preto možné z dôvodu rozsahu alebo účinkov týchto opatrení tieto ciele lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity vymedzenou v článku 5 Zmluvy o Európskej únii. V súlade so zásadou proporcionality podľa uvedeného článku táto smernica neprekračuje rámec nevyhnutný na dosiahnutie tohto cieľa. |
vypúšťa sa |
Pozmeňujúci návrh 10 Návrh smernice Odôvodnenie 73 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(73) S cieľom zabezpečiť komplexnú a súdržnú ochranu osobných údajov v Únii, by sa mali v súlade s touto smernicou zmeniť a doplniť medzinárodné zmluvy uzatvorené členskými štátmi pred nadobudnutím účinnosti tejto smernice. |
vypúšťa sa |
Pozmeňujúci návrh 11 Návrh smernice Článok 1 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Touto smernicou sa stanovujú pravidlá ochrany fyzických osôb so zreteľom na spracovanie osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií. |
1. Touto smernicou sa stanovujú pravidlá ochrany fyzických osôb so zreteľom na spracovanie osobných údajov príslušnými orgánmi na účely predchádzania nebezpečenstvám, vyšetrovania, odhaľovania alebo stíhania trestných činov, ako aj na účely výkonu trestných sankcií. |
Odôvodnenie | |
Pri policajnom zamedzení nebezpečenstvu dochádza k ťažkostiam, čo sa týka vymedzenia rozsahu pôsobnosti smernice a nariadenia. Ak odvrátené nebezpečenstvo nie je postihnuteľné ako trestný čin, a teda polícia nezamedzila žiadnemu trestnému činu v zmysle článku 1. ods. 1 návrhu smernice, nie je táto smernica uplatniteľná (napríklad: údaje týkajúce sa nezvestných osôb, samovrahov). Ustanovenia všeobecného nariadenia o ochrane údajov sa na zamedzenie nebezpečenstvám vôbec nehodia. | |
Pozmeňujúci návrh 12 Návrh smernice Článok 1 – odsek 2 – úvodná časť | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Členské štáty v súlade s touto smernicou: |
2. Minimálne požiadavky stanovené touto smernicou nebránia členským štátom v tom, aby ponechali alebo zaviedli pravidlá ochrany osobných údajov, ktoré zaručujú vyššiu úroveň ochrany. |
Odôvodnenie | |
Cieľom smernice by malo byť vytvorenie celoeurópskej minimálnej normy v oblasti ochrany, a nie nahradenie existujúcich vnútroštátnych pravidiel. Z tohto dôvodu musí byť členským štátom jasne povolené prijať prísnejšie ustanovenia. | |
Pozmeňujúci návrh 13 Návrh smernice Článok 1 – odsek 2 – písmeno b | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
b) zabezpečia, aby výmena osobných údajov medzi príslušnými orgánmi v rámci Únie nebola obmedzená ani zakázaná z dôvodov súvisiacich s ochranou fyzických osôb so zreteľom na spracovanie osobných údajov. |
vypúšťa sa |
Pozmeňujúci návrh 14 Návrh smernice Článok 2 – odsek 3 – písmeno b | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
b) inštitúciami, orgánmi, úradmi a agentúrami Únie. |
vypúšťa sa |
Odôvodnenie | |
Táto smernica by sa mala vzťahovať aj na orgány a inštitúcie EÚ. | |
Pozmeňujúci návrh 15 Návrh smernice Článok 3 – odsek 1 – bod 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(1) „dotknutá osoba“ je určená fyzická osoba alebo fyzická osoba, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikačné číslo, lokalizačné údaje, on-line identifikátor alebo odkazom na jeden či viaceré prvky, ktoré tvoria fyzickú, fyziologickú, psychickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto osoby a to spôsobmi, o ktorých možno odôvodnene predpokladať, že ich prevádzkovateľ alebo akákoľvek iná fyzická alebo právnická osoba používajú; |
(1) „dotknutá osoba“ je určená fyzická osoba alebo fyzická osoba, ktorú možno určiť priamo alebo nepriamo, najmä odkazom na identifikačné číslo, lokalizačné údaje, on-line identifikátor alebo odkazom na jeden či viaceré prvky, ktoré tvoria fyzickú, fyziologickú, psychickú, genetickú, mentálnu, ekonomickú, kultúrnu alebo sociálnu identitu tejto osoby a to spôsobmi, o ktorých možno odôvodnene predpokladať, že ich prevádzkovateľ alebo akákoľvek iná fyzická alebo právnická osoba, ktorá s prevádzkovateľom spolupracuje, používajú; |
Pozmeňujúci návrh 16 Návrh smernice Článok 3 – odsek 1 – bod 9a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
9a. „súhlas dotknutej osoby“ je akýkoľvek slobodný, konkrétny, informovaný a výslovný prejav vôle danej dotknutej osoby, ktorým dotknutá osoba buď formou vyhlásenia alebo iného jednoznačného potvrdzujúceho úkonu prejaví súhlas so spracovaním svojich osobných údajov; |
Odôvodnenie | |
Týmto pozmeňujúcim návrhom sa zavádza užšie chápanie súhlasu dotknutej osoby. Hoci si občania a štát nemôžu byť v zásade rovní, môže takýto súhlas slúžiť v konkrétnych prípadoch ako odôvodnenie, napríklad pri hromadných testoch DNA. | |
Pozmeňujúci návrh 17 Návrh smernice Článok 3 – odsek 1 – bod 14 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
(14) „príslušné orgány“ sú akékoľvek verejné orgány príslušné na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií. |
(14) „príslušné orgány“ sú akékoľvek verejné orgány príslušné na účely predchádzania nebezpečenstvám, vyšetrovania, odhaľovania alebo stíhania trestných činov alebo na účely výkonu trestných sankcií vrátane inštitúcií, orgánov, úradov a agentúr Európskej únie. |
Pozmeňujúci návrh 18 Návrh smernice Článok 4 – odsek 1 – písmeno a | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
a) spracúvané spravodlivo a zákonne; |
a) spracúvané zákonným spôsobom, spravodlivo a transparentne vo vzťahu k dotknutej osobe; |
Pozmeňujúci návrh 19 Návrh smernice Článok 4 – písmeno c | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
c) primerané, relevantné a úmerné vzhľadom na účely, na ktoré sa spracúvajú; |
c) primerané, relevantné a obmedzené na nevyhnutné minimum vzhľadom na účely, na ktoré sa spracúvajú; musia sa spracovať iba vtedy, keď na príslušný účel nestačí anonymizované spracúvanie, a len dovtedy, pokiaľ dané účely nemožno dosiahnuť spracovaním informácií, ktoré nezahŕňajú osobné údaje; |
Pozmeňujúci návrh 20 Návrh smernice Článok 4 – písmeno e | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
e) udržiavané vo forme, ktorá umožňuje identifikáciu dotknutých osôb najviac po dobu, ktorá je potrebná na účely, na ktoré boli osobné údaje zhromaždené; |
e) udržiavané vo forme, ktorá umožňuje identifikáciu dotknutých osôb, ale najviac po obdobie, ktoré je potrebné na účely, na ktoré sa osobné údaje spracúvajú; |
Odôvodnenie | |
Týmto pozmeňujúcim návrhom sa smernica uvádza do súladu so znením nariadenia o ochrane údajov. Keďže ide o „balíčkový“ prístup, mali by v prípade oboch právnych aktov platiť rovnaké zásady spracúvania údajov. | |
Pozmeňujúci návrh 21 Návrh smernice Článok 4 – písmeno f | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
f) spracúvané v rámci okruhu povinností a zodpovednosti prevádzkovateľa, ktorý zabezpečí súlad s ustanoveniami prijatými podľa tejto smernice. |
f) spracúvané a používané len oprávnenými osobami z príslušných orgánov v rámci vykonávania ich povinností. |
Pozmeňujúci návrh 22 Návrh smernice Článok 4 – písmeno f | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
f) spracúvané v rámci okruhu povinností a zodpovednosti prevádzkovateľa, ktorý zabezpečí súlad s ustanoveniami prijatými podľa tejto smernice. |
f) spracúvané v rámci okruhu povinností a zodpovednosti prevádzkovateľa, ktorý zabezpečí a preukáže súlad s ustanoveniami prijatými podľa tejto smernice. |
Pozmeňujúci návrh 23 Návrh smernice Článok 5 – odsek 1a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
1a. Členské štáty môžu v najväčšej možnej miere stanoviť osobitné pravidlá týkajúce sa kategorizácie údajov vrátane príslušných následkov, pričom zohľadnia rôzne účely, na ktoré sa údaje zbierajú, vrátane podmienok zhromažďovania údajov, lehoty na ich uchovávanie, možné obmedzenia práv dotknutých osôb na prístup a informácie a spôsoby prístupu k údajom zo strany príslušných orgánov. |
Pozmeňujúci návrh 24 Návrh smernice Článok 6 – názov | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Rozdielne stupne presnosti a spoľahlivosti osobných údajov |
Vecná presnosť |
Pozmeňujúci návrh 25 Návrh smernice Článok 6 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty zabezpečia, aby sa v najväčšej možnej miere rozlišovalo medzi rôznymi kategóriami spracúvaných osobných údajov podľa stupňa ich presnosti a spoľahlivosti. |
1. Príslušné orgány zabezpečia, aby osobné údaje boli v najväčšej možnej miere vecne presné, úplné a v prípade potreby aktuálne. |
Pozmeňujúci návrh 26 Návrh smernice Článok 6 – odsek 2 a odsek 2a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Členské štáty zabezpečia, aby sa v najväčšej možnej miere rozlišovalo medzi osobnými údajmi založenými na faktoch a osobnými údajmi založenými na osobných hodnoteniach. |
2. Príslušné orgány zabezpečia, aby sa neprenášali ani nesprístupňovali osobné údaje, ktoré sú nepresné, neúplné alebo už neaktuálne. Na tento účel príslušné orgány, pokiaľ je to uskutočniteľné, overujú pred prenosom alebo poskytnutím osobných údajov ich kvalitu. Ak je to možné, pri každom prenose údajov sa doplnia dostupné informácie, ktoré prijímajúcemu členskému štátu umožnia posúdiť stupeň presnosti, úplnosti, aktuálnosti a spoľahlivosti. Ak došlo k prenosu údajov bez požiadania, prijímajúci orgán bezodkladne overí, či sú tieto údaje potrebné na účel, na ktorý boli prenesené. |
|
|
2a. Ak sa zistí, že došlo k prenosu nepresných údajov alebo k nezákonnému prenosu údajov, musí sa to bezodkladne oznámiť príjemcovi. Príjemca je povinný tieto údaje bezodkladne opraviť podľa ods. 1 a článku 15 alebo vymazať podľa článku 16. |
Odôvodnenie | |
Navrhované znenie vychádza z článku 8 rámcového rozhodnutia 2008/977/SVV a stanovuje zákaz prenosu nepresných údajov. | |
Pozmeňujúci návrh 27 Návrh smernice Článok 7a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 7a |
|
|
Zákonnosť spracovania; obmedzenie účelu |
|
|
1. Spracovanie osobných údajov je zákonné iba vtedy a do takej miery, ak sa vykonáva pri dodržiavaní týchto zásad: |
|
|
2. Príslušné orgány môžu zhromažďovať osobné údaje len na špecifikované, explicitné a legitímne účely v rámci svojich úloh. Legitímne účely slúžia najmä na zhromažďovanie údajov s cieľom: |
|
|
a) plniť úlohy príslušného orgánu na základe zákona a na účely stanovené v článku 1 ods. 1, alebo |
|
|
b) splniť zákonnú povinnosť prevádzkovateľa, alebo |
|
|
c) chrániť záujmy dotknutej osoby, ktoré si vyžadujú ochranu; alebo |
|
|
d) chrániť oprávnené záujmy inej osoby s výnimkou prípadu, keď je vylúčenie spracovania jasne v oprávnenom záujme dotknutej osoby; |
|
|
e) zabrániť ohrozeniu verejnej bezpečnosti. |
|
|
3. Spracúvanie osobných údajov musí zodpovedať účelom, na ktoré sa osobné údaje zhromažďujú. Ďalšie spracúvanie na iný účel je povolené: |
|
|
a) ak slúži na legitímne účely (odsek 2); |
|
|
b) ak je nevyhnutné na tento iný účel; |
|
|
c) ak nie je nezlučiteľné s účelmi, na ktoré sa údaje zhromaždili. |
|
|
4. Odchylne od odseku 3 sa osobné údaje môžu ďalej spracúvať na historické, štatistické alebo vedecké účely pod podmienkou, že členské štáty ustanovia náležité záruky, napríklad anonymizáciu údajov. |
Pozmeňujúci návrh 28 Návrh smernice Článok 7b (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 7b |
|
|
Osobitosti týkajúce sa osobných údajov z iných členských štátov |
|
|
Pokiaľ ide o osobné údaje, ktoré prenáša alebo poskytuje príslušný orgán iného členského štátu, treba okrem všeobecných zásad spracúvania údajov dodržiavať tieto zásady: |
|
|
1. Osobné údaje sa môžu preniesť súkromným subjektom len vtedy, ak |
|
|
a) príslušný orgán členského štátu, od ktorého sa údaje získali, súhlasil s ich prenosom v súlade so svojimi vnútroštátnymi právnymi predpismi; |
|
|
b) prenosu nebránia žiadne oprávnené konkrétne záujmy dotknutej osoby, ako aj |
|
|
c) v konkrétnych prípadoch je pre príslušný orgán, ktorý údaje súkromnému subjektu prenáša, prenos nevyhnutný v záujme: |
|
|
i) splnenia úlohy, ktorá mu bola uložená na základe práva; |
|
|
ii) predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií; |
|
|
iii) predchádzania bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti alebo |
|
|
iv) predchádzania vážnemu porušeniu práv fyzických osôb. |
|
|
Príslušný orgán, ktorý prenáša údaje súkromnému subjektu, oboznámi uvedený subjekt s účelmi, na ktoré sa údaje môžu výlučne využiť. |
|
|
2. Okrem účelov, na ktoré sa osobné údaje preniesli alebo poskytli, sa tieto osobné údaje môžu v súlade s požiadavkami stanovenými v článku 7 ods. 3 ďalej spracúvať len na tieto ďalšie účely: |
|
|
a) predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo výkon trestných sankcií iných, ako sú tie, kvôli ktorým sa preniesli alebo poskytli; |
|
|
b) iné súdne a správne konanie priamo súvisiace s predchádzaním trestným činom, ich vyšetrovaním, odhaľovaním alebo stíhaním alebo s výkonom trestných sankcií; |
|
|
c) predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti; alebo |
|
|
d) akýkoľvek iný účel len s predchádzajúcim súhlasom členského štátu, ktorý uskutočňuje prenos, alebo so súhlasom dotknutej osoby poskytnutým v súlade s vnútroštátnymi právnymi predpismi. |
|
|
Uplatňovanie článku 7 ods. 4 zostáva nedotknuté. |
|
|
3. Ak sa podľa právnych predpisov členského štátu, ktorý uskutočňuje prenos, na výmenu údajov medzi príslušnými orgánmi v rámci tohto členského štátu vzťahujú za určitých okolností osobitné obmedzenia spracúvania, orgán, ktorý uskutočňuje prenos, informuje o týchto obmedzeniach príjemcu. Príjemca zabezpečí, aby sa tieto obmedzenia spracúvania dodržiavali. |
Odôvodnenie | |
Úpravou tohto článku sa prevzali pravidlá stanovené v článku 13 rámcového rozhodnutia 2008/977/SVV, ktoré sa týkajú zaobchádzania s údajmi, ktoré pochádzajú z iných členských štátov, a zaručila sa osobitná ochrana týchto údajov. Článok 7a slúži zároveň na ochranu členského štátu, z ktorého pochádzajú údaje, čím v prípade výmeny údajov v rámci Únie zaisťuje potrebnú dôveru v to, že prijímajúci štát nebude prenášané údaje svojvoľne ďalej spracúvať. | |
Pozmeňujúci návrh 29 Návrh smernice Článok 7c (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 7c |
|
|
Stanovenie lehôt pre vymazanie a preskúmanie |
|
|
Pre vymazanie osobných údajov alebo pravidelné preskúmanie potreby uloženia údajov sa stanovia primerané lehoty. Dodržiavanie týchto lehôt sa zabezpečí procesnými opatreniami. |
Odôvodnenie | |
Znenie je doslovne prevzaté z článku 5 rámcového rozhodnutia 2008/977/SVV. | |
Pozmeňujúci návrh 30 Návrh smernice Článok 8 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty zakážu spracúvanie osobných údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženstvo alebo vieru a členstvo v odboroch, ako aj spracúvanie genetických údajov alebo údajov týkajúcich sa zdravia či sexuálneho života. |
Spracúvanie osobných údajov odhaľujúcich rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie, členstvo v odboroch, ako aj spracúvanie údajov týkajúcich sa zdravia či sexuálneho života, je povolené len vtedy, keď |
|
2. Odsek 1 sa neuplatňuje, ak: |
|
|
a) spracúvanie je povolené zákonom stanovujúcim náležité záruky, alebo |
a) spracúvanie je nevyhnutné a povolené zákonom stanovujúcim náležité záruky, alebo |
|
b) spracúvanie je nevyhnutné na ochranu zásadných záujmov dotknutej osoby či inej osoby, alebo |
b) spracúvanie je nevyhnutné na ochranu zásadných záujmov dotknutej osoby či inej osoby, alebo |
|
c) spracúvanie sa týka údajov, ktoré preukázateľne zverejnila dotknutá osoba. |
c) spracúvanie sa týka údajov, ktoré preukázateľne zverejnila dotknutá osoba. |
Odôvodnenie | |
Znenie článku bolo upravené podľa článku 6 rámcového rozhodnutia 2008/977/SVV. Aj keď sa svojou systematickosťou odchyľuje od zásady zákazu ustanoveného v smernici, zostáva spracúvanie citlivých údajov povolené, tak ako predtým, len na základe prísnych podmienok. Vzhľadom na veľký význam stôp DNA ako dôkazného materiálu sa vypúšťa zákaz spracúvania genetických údajov, ktorý zaviedla Komisia. | |
Pozmeňujúci návrh 31 Návrh smernice Článok 9 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia, že opatrenia, ktoré majú pre dotknutú osobu nepriaznivé právne účinky alebo významné dôsledky a ktoré sú založené výlučne na automatizovanom spracúvaní osobných údajov na účely hodnotenia určitých osobných aspektov týkajúcich sa tejto dotknutej osoby, sa zakazujú, ak nie sú povolené zákonom, v ktorom sa zároveň stanovujú opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby. |
1. Opatrenia, ktoré majú pre dotknutú osobu nepriaznivé právne účinky alebo významné dôsledky a ktoré sú založené výlučne na automatizovanom spracúvaní osobných údajov na účely hodnotenia určitých osobných aspektov týkajúcich sa tejto dotknutej osoby, sú povolené, len ak to povoľuje zákon, v ktorom sa zároveň stanovujú opatrenia na zabezpečenie oprávnených záujmov dotknutej osoby. |
Odôvodnenie | |
Úprava tohto článku sa opiera o znenie článku 7 rámcového rozhodnutia 2008/977/SVV. Profilovanie ostáva naďalej povolené len na základe prísnych podmienok, hoci sa ustupuje od zásady zákazu. | |
Pozmeňujúci návrh 32 Návrh smernice Článok 9 – odsek 2 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Automatizované spracovanie osobných údajov na účely hodnotenia určitých osobných aspektov týkajúcich sa dotknutej osoby nesmie byť založené výlučne na osobitných kategóriách osobných údajov uvedených v článku 8. |
vypúšťa sa |
Odôvodnenie | |
Odsek 2 nabáda k príliš rozsiahlemu profilovaniu a dal by sa ľahko obísť. | |
Pozmeňujúci návrh 33 Návrh smernice Článok 10 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia, že prevádzkovateľ má povinnosť podniknúť všetky primerané kroky, aby mal transparentné a ľahko dostupné pravidlá týkajúce sa spracovania osobných údajov a uplatňovania práv dotknutých osôb. |
1. Členské štáty stanovia, že prevádzkovateľ má povinnosť podniknúť náležité a primerané kroky, aby mal transparentné a ľahko dostupné pravidlá týkajúce sa spracovania osobných údajov a uplatňovania práv dotknutých osôb. |
Pozmeňujúci návrh 34 Návrh smernice Článok 10 – odsek 2 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Členské štáty stanovia, že prevádzkovateľ poskytuje všetky informácie a uskutočňuje komunikáciu v súvislosti so spracovaním osobných údajov vo vzťahu k dotknutej osobe v zrozumiteľnej forme, pričom používa jasný a jednoduchý jazyk. |
2. Členské štáty stanovia, že prevádzkovateľ poskytuje všetky informácie a uskutočňuje komunikáciu v súvislosti so spracovaním osobných údajov vo vzťahu k dotknutej osobe v čo možno najzrozumiteľnejšej forme, pričom používa jasný a jednoduchý jazyk. |
Pozmeňujúci návrh 35 Návrh smernice Článok 10 – odsek 4 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
4. Členské štáty stanovia, že prevádzkovateľ má povinnosť informovať bez zbytočného odkladu dotknutú osobu o krokoch, ktoré podnikol v nadväznosti na jej žiadosť. |
vypúšťa sa |
Pozmeňujúci návrh 36 Návrh smernice Článok 12 – odsek 1 – písmeno a (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
a) všetky osobné údaje, ktoré sa spracúvajú, a všetky dostupné informácie, pokiaľ ide o ich zdroj; |
Pozmeňujúci návrh 37 Návrh smernice Článok 12 – odsek 1 – písmeno g | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
g) informácia o osobných údajoch, ktoré sa spracúvajú, a o akýchkoľvek dostupných informáciách pokiaľ ide o ich zdroj. |
vypúšťa sa |
Odôvodnenie | |
Súvisí to s hlavnými právami dotknutej osoby a malo by sa to uvádzať v úvode zoznamu. | |
Pozmeňujúci návrh 38 Návrh smernice Článok 13 – odsek 1 – úvodná časť | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty môžu prijať právne opatrenia, ktorými sa úplne alebo čiastočne obmedzuje právo dotknutej osoby na prístup v takom rozsahu a tak dlho, ako toto čiastočné či úplné obmedzenie s náležitým zreteľom na oprávnené záujmy príslušnej osoby predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť: |
1. Členské štáty môžu prijať právne opatrenia, ktorými sa v závislosti od konkrétneho prípadu úplne alebo čiastočne obmedzuje právo dotknutej osoby na prístup v takom rozsahu a tak dlho, ako toto čiastočné či úplné obmedzenie s náležitým zreteľom na oprávnené záujmy príslušnej osoby predstavuje nevyhnutné a primerané opatrenie v demokratickej spoločnosti s cieľom zaručiť: |
Pozmeňujúci návrh 39 Návrh smernice Článok 13 – odsek 1 – písmeno b | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
b) aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestných sankcií; |
b) aby sa zabránilo ovplyvňovaniu predchádzania nebezpečenstvám, vyšetrovania, odhaľovania alebo stíhania trestných činov alebo výkonu trestných sankcií; |
Pozmeňujúci návrh 40 Návrh smernice Článok 13 – odsek 1 – písmeno e | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
e) ochranu práv a slobôd iných. |
e) ochranu dotknutej osoby alebo práv a slobôd iných. |
Pozmeňujúci návrh 41 Návrh smernice Článok 13 – odsek 2 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Členské štáty môžu zákonom stanoviť, na ktoré kategórie spracúvania údajov sa môžu úplne alebo čiastočne vzťahovať výnimky podľa odseku 1. |
vypúšťa sa |
Odôvodnenie | |
Zamietnutie prístupu treba vždy zvažovať v závislosti od konkrétneho prípadu. | |
Pozmeňujúci návrh 42 Návrh smernice Článok 14 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia, že dotknutá osoba má právo, a to najmä v prípadoch uvedených v článku 13, žiadať, aby dozorný orgán preveril zákonnosť spracovania. |
1. Členské štáty stanovia, že dotknutá osoba má právo v medziach článkov 12 a 13 žiadať, aby dozorný orgán preveril zákonnosť spracovania. |
Pozmeňujúci návrh 43 Návrh smernice Článok 14 – odsek 2 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Členské štáty stanovia, že prevádzkovateľ informuje dotknutú osobu o jej práve požadovať intervenciu dozorného orgánu podľa odseku 1. |
2. Členské štáty stanovia, že prevádzkovateľ na požiadanie informuje dotknutú osobu o jej práve požadovať intervenciu dozorného orgánu podľa odseku 1. |
Pozmeňujúci návrh 44 Návrh smernice Článok 14 – odsek 3 – pododsek 1a | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Členské štáty stanovia, či dotknutá osoba môže tieto práva uplatňovať priamo voči prevádzkovateľovi alebo prostredníctvom príslušného dozorného orgánu. |
Odôvodnenie | |
Ustanovuje sa tým systém nepriamych žiadostí dotknutých osôb o prístup, pričom sa využíva znenie rámcového rozhodnutia z roku 2008. | |
Pozmeňujúci návrh 45 Návrh smernice Článok 15 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia, že dotknutá osoba má právo vymôcť od prevádzkovateľa opravu svojich osobných údajov, ktoré sú nesprávne. Dotknutá osoba má právo vymôcť doplnenie svojich neúplných osobných údajov, a to najmä prostredníctvom opravného vyhlásenia. |
1. Členské štáty stanovia, že dotknutá osoba má právo požadovať opravu svojich osobných údajov, ktoré sú nesprávne. Dotknutá osoba má právo vymôcť doplnenie svojich neúplných osobných údajov, a to najmä prostredníctvom opravného vyhlásenia. |
Pozmeňujúci návrh 46 Návrh smernice Článok 15 – odsek 2 a odsek 2a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Členské štáty stanovia, že prevádzkovateľ písomne informuje dotknutú osobu o akomkoľvek zamietnutí opravy, dôvodoch zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia súdnych prostriedkov nápravy. |
2. Členské štáty stanovia, či dotknutá osoba môže tieto práva uplatňovať priamo voči prevádzkovateľovi alebo prostredníctvom príslušného dozorného orgánu. |
|
|
2a. Ak dotknutá osoba vykonáva svoje práva priamo voči prevádzkovateľovi a ak prevádzkovateľ zamietne opravu alebo doplnenie, musí dotknutú osobu písomne informovať o zamietnutí opravy a oboznámiť ju s dôvodmi tohto zamietnutia, ako aj o možnostiach podania sťažnosti dozornému orgánu a uplatnenia opravných prostriedkov. |
Odôvodnenie | |
V tomto prípade by sa konkrétna podoba mala ponechať na členské štáty. | |
Pozmeňujúci návrh 47 Návrh smernice Článok 16 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia, že dotknutá osoba má právo vymôcť od prevádzkovateľa výmaz svojich osobných údajov, ak spracúvanie nie je v súlade s ustanoveniami prijatými podľa článku 4 písm. a) až e) a článkov 7 a 8 tejto smernice. |
1. Členské štáty stanovia, že dotknutá osoba má právo vymôcť od prevádzkovateľa výmaz svojich osobných údajov, ak spracúvanie nie je v súlade s ustanoveniami prijatými podľa článkov 4, 6, 7 a 8 tejto smernice. |
Odôvodnenie | |
Týmto pozmeňujúcim návrhom sa rozširuje rozsah pôsobnosti a posilňujú sa práva jednotlivcov. | |
Pozmeňujúci návrh 48 Návrh smernice Článok 16 – odsek 2 a odsek 2a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Prevádzkovateľ uskutoční výmaz bezodkladne. |
2. Členské štáty stanovia, či dotknutá osoba môže tieto práva uplatňovať priamo voči prevádzkovateľovi alebo prostredníctvom príslušného vnútroštátneho dozorného orgánu. |
|
|
2a. Ak dotknutá osoba uplatňuje svoje práva priamo voči prevádzkovateľovi a ak prevádzkovateľ zamietne opravu alebo doplnenie, musí dotknutú osobu písomne informovať o zamietnutí opravy a oboznámiť ju s dôvodmi tohto zamietnutia, ako aj o možnostiach podania sťažnosti dozornému orgánu a uplatnenia opravných prostriedkov. |
Pozmeňujúci návrh 49 Návrh smernice Článok 16 – odsek 3 – úvodná časť | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
3. Namiesto výmazu prevádzkovateľ označí osobné údaje v prípade, že: |
3. Namiesto výmazu prevádzkovateľ obmedzí spracovanie osobných údajov v prípade, že: |
Pozmeňujúci návrh 50 Návrh smernice Článok 16 – odsek 3 – písmeno c | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
c) dotknutá osoba namieta proti ich vymazaniu a žiada namiesto toho obmedzenie ich použitia. |
c) výmaz by poškodil oprávnené záujmy dotknutej osoby alebo že dotknutá osoba namieta proti ich vymazaniu a žiada namiesto toho obmedzenie ich použitia. |
Pozmeňujúci návrh 51 Návrh smernice Článok 16 – odsek 3 – písmená ca až cc (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
ca) zákonná povinnosť viesť dokumentáciu alebo uchovávať záznamy bráni výmazu; v takom prípade je potrebné zaobchádzať s údajmi v súlade so zákonnou povinnosťou viesť dokumentáciu alebo uchovávať záznamy; |
|
|
cb) údaje sú uchovávané len na účely zálohovania údajov alebo dohľadu nad ochranou údajov; |
|
|
cc) výmaz si z technického hľadiska vyžaduje neprimerané úsilie, napríklad z dôvodu osobitného spôsobu uloženia. |
Pozmeňujúci návrh 52 Návrh smernice Článok 16 – odsek 3a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
3a. Obmedzené údaje sa smú použiť len v prípade, že sa neuskutočnil výmaz. Môžu sa použiť aj v prípade, že je to nevyhnutné na zabezpečenie dôkazov. |
Odôvodnenie | |
Týmto pozmeňujúcim návrhom sa objasňuje, aké právne následky má mať zablokovanie. | |
Pozmeňujúci návrh 53 Návrh smernice Článok 16 – odsek 4 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
4. Členské štáty stanovia, že prevádzkovateľ písomne informuje dotknutú osobu o akomkoľvek zamietnutí výmazu či označenia spracovania, dôvodoch zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia súdnych prostriedkov nápravy. |
4. Členské štáty stanovia, že prevádzkovateľ písomne informuje dotknutú osobu o akomkoľvek zamietnutí výmazu či obmedzenia spracovania, dôvodoch zamietnutia a o možnostiach podania sťažnosti dozornému orgánu a uplatnenia opravných prostriedkov. |
Pozmeňujúci návrh 54 Návrh smernice Článok 17 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Členské štáty môžu stanoviť, že práva na informácie, prístup, opravu, výmaz alebo obmedzenie spracúvania v zmysle článkov 11 až 16 sa vykonávajú v súlade s vnútroštátnymi pravidlami súdneho konania, ak ide o osobné údaje obsiahnuté v súdnych rozhodnutiach či záznamoch spracúvaných v rámci vyšetrovania trestných činov a trestného konania. |
Členské štáty môžu stanoviť, že informácie, prístup, oprava, výmaz alebo obmedzenie spracúvania v zmysle článkov 11 až 16 sú v súlade s vnútroštátnymi pravidlami súdneho konania, ak ide o osobné údaje obsiahnuté v súdnom rozhodnutí či zázname, ktorý súvisí s vydaním súdneho rozhodnutia. |
Odôvodnenie | |
Článok by sa ma rozšíriť tak, aby sa vzťahoval na všetky súdy, nielen na trestné konania. | |
Pozmeňujúci návrh 55 Návrh smernice Článok 18 – odsek 3 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
3. Prevádzkovateľ zavedie mechanizmy na overovanie účinnosti opatrení uvedených v odseku 1 tohto článku. V odôvodnených prípadoch vykonávajú toto overovanie nezávislí interní alebo externí audítori. |
vypúšťa sa |
Odôvodnenie | |
Článok 18 ods. 3 sa vypúšťa bez nahradenia, inak hrozí zmätok, pokiaľ ide o overovanie. Ochranu údajov by mali dostačujúco zabezpečovať úradník pre ochranu údajov a dozorný orgán. Ďalší externí alebo interní overovatelia nie sú potrební, ich existencia by bola skôr zavádzajúca. | |
Pozmeňujúci návrh 56 Návrh smernice Článok 21 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia, že ak sa operácia spracúvania uskutočňuje v mene prevádzkovateľa, prevádzkovateľ si musí zvoliť sprostredkovateľa, ktorý poskytuje dostatočné záruky, že uplatní primerané technické a organizačné opatrenia a postupy tak, aby spracovanie spĺňalo požiadavky ustanovení prijatých podľa tejto smernice a zabezpečilo ochranu práv dotknutej osoby. |
1. Členské štáty stanovia, že ak sa operácia spracúvania uskutočňuje v mene prevádzkovateľa, prevádzkovateľ si musí zvoliť sprostredkovateľa, ktorý poskytuje dostatočné záruky, |
|
|
a) že uplatní technické a organizačné opatrenia v zmysle článku 27 ods. 1, |
|
|
b) že spracovanie bude tiež spĺňať požiadavky ustanovení prijatých podľa tejto smernice a zabezpečí ochranu práv dotknutej osoby; ako aj |
|
|
c) že bude dodržiavať pokyny prevádzkovateľa. |
Odôvodnenie | |
Úprava tohto článku sa opiera o rámcové rozhodnutie 2008/977/SVV. Neexistuje žiadny zjavný dôvod odchýliť sa od tohto rozhodnutia. Z časti odseku 1 v texte Komisie sa stali písmená a) a b) v pozmeňujúcom návrhu Parlamentu. | |
Pozmeňujúci návrh 57 Návrh smernice Článok 21 – odsek 2 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Členské štáty stanovia, že vykonávanie spracovania sprostredkovateľom sa musí riadiť právnym aktom, ktorý zaväzuje sprostredkovateľa voči prevádzkovateľovi a najmä stanovuje, že sprostredkovateľ koná len na základe pokynov prevádzkovateľa, najmä v prípade, keď je prenos osobných údajov zakázaný. |
2. Vykonávanie spracovania sprostredkovateľom sa musí riadiť právnym aktom alebo písomnou zmluvou, ktorý (ktorá) stanovuje, že sprostredkovateľ koná len na základe pokynov prevádzkovateľa. |
Odôvodnenie | |
Úprava tohto článku s opiera o rámcové rozhodnutie 2008/977/SVV. Neexistuje žiadny zjavný dôvod odchýliť sa od tohto rozhodnutia. | |
Pozmeňujúci návrh 58 Návrh smernice Článok 23 – odsek 1 a odseky 1a a 1b (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia, že každý prevádzkovateľ a sprostredkovateľ musí viesť dokumentáciu všetkých systémov a postupov spracúvania patriacich do rámca jeho zodpovednosti. |
1. Všetky príslušné orgány musia viesť dokumentáciu všetkých systémov a postupov spracúvania patriacich do rámca ich zodpovednosti. |
|
|
1a. Prenos osobných údajov sa zaprotokoluje alebo zdokumentuje na účely overenia zákonnosti spracúvania údajov, vnútorného monitorovania a zabezpečenia náležitej integrity a bezpečnosti údajov. |
|
|
1b. Protokoly a dokumentácia sa na požiadanie poskytnú dozornému orgánu. Dozorný orgán použije tieto informácie len na účely overenia zákonnosti spracovania údajov a zabezpečenia integrity a bezpečnosti údajov. |
Odôvodnenie | |
Východiskom je článok 10 rámcového rozhodnutia 2008/977/SVV. Týmto pozmeňujúcim návrhom sa vypúšťajú povinnosti na vnútroštátnej úrovni a návrh sa vzťahuje len na cezhraničný prenos, čím sa marí účel tejto smernice, posúva sa ďalej od nariadenia a tzv. harmonizovaného balíka. Vyššie uvedený pozmeňujúci návrh prinajmenšom zaručuje určité ustanovenia na vnútroštátnej úrovni, aj keď by bolo vhodné znovu uviesť pôvodné znenie v záujme harmonizácie s nariadením. | |
Pozmeňujúci návrh 59 Návrh smernice Článok 27 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia, že prevádzkovateľ a sprostredkovateľ uplatnia primerané technické a organizačné opatrenia, aby zabezpečili úroveň bezpečnosti primeranú rizikám, ktoré predstavuje spracovanie a povaha údajov, ktoré sa majú chrániť, a to so zreteľom na najnovší stav techniky a náklady na ich zavedenie. |
1. Členské štáty stanovia, že prevádzkovateľ uplatní technické a organizačné opatrenia s cieľom zabrániť: |
|
|
a) náhodnej alebo nedovolenej likvidácii, |
|
|
b) náhodnej strate, |
|
|
c) neoprávnenej zmene, |
|
|
d) neoprávnenému zverejneniu alebo sprístupneniu, najmä ak sa údaje pri spracovaní prenášajú v rámci siete alebo sa poskytujú prostredníctvom priameho automatického prístupu, ako aj |
|
|
e) akejkoľvek inej forme nedovoleného spracovania osobných údajov. |
|
|
Tieto opatrenia musia so zreteľom na stav techniky a náklady s nimi spojené zabezpečiť úroveň bezpečnosti primeranú rizikám, ktoré predstavuje spracovanie a povaha údajov, ktoré si vyžadujú ochranu. |
Odôvodnenie | |
Zmena tohto článku zodpovedá článku 22 ods. 1 rámcového rozhodnutia. | |
Pozmeňujúci návrh 60 Návrh smernice Článok 27 – odsek 2 – úvodná časť | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Pokiaľ ide o automatizované spracovanie osobných údajov, každý členský štát stanoví, že prevádzkovateľ či sprostredkovateľ na základe vyhodnotenia rizík uplatní opatrenia na: |
2. Pokiaľ ide o automatizované spracovanie osobných údajov, každý členský štát prijme opatrenia, ktorých cieľom je: |
Pozmeňujúci návrh 61 Návrh smernice Článok 27 – odsek 2 – písmeno j | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
j) zabezpečenie, aby funkcie systému pracovali, aby sa výskyt chýb v jeho funkciách okamžite hlásil (spoľahlivosť) a aby uchovávané osobné údaje nemohli byť poškodené v dôsledku chybného fungovania systému (integrita). |
(Netýka sa slovenskej verzie.) |
Pozmeňujúci návrh 62 Návrh smernice Článok 27 – odsek 3 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
3. Komisia môže v prípade potreby prijať vykonávacie akty na bližšie určenie požiadaviek stanovených v odsekoch 1 a 2 v súvislosti s rôznymi situáciami, a to najmä pokiaľ ide o normy šifrovania. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2. |
3. Členské štáty môžu v prípade potreby prijať ustanovenia na bližšie určenie požiadaviek stanovených v odsekoch 1 a 2 v súvislosti s rôznymi situáciami, a to najmä pokiaľ ide o normy šifrovania. |
Pozmeňujúci návrh 63 Návrh smernice Článok 28 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia, že v prípade, že dôjde k narušeniu ochrany osobných údajov, prevádzkovateľ bez zbytočného odkladu a podľa možnosti najneskôr do 24 hodín po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu. Ak toto oznámenie nebolo predložené do 24 hodín, prevádzkovateľ na požiadanie poskytne dozornému orgánu náležité zdôvodnenie. |
1. Členské štáty stanovia, že v prípade, že dôjde k narušeniu ochrany osobných údajov, prevádzkovateľ bez zbytočného odkladu po tom, čo sa o tejto skutočnosti dozvedel, oznámi porušenie ochrany osobných údajov dozornému orgánu. Pri najzávažnejších porušeniach členské štáty zabezpečia, že prevádzkovateľ informuje dozorný orgán o porušení najneskôr do 24 hodín po tom, čo sa o tejto skutočnosti dozvedel. |
Odôvodnenie | |
Požiadavka, aby prevádzkovateľ oznamoval všetky porušenia najneskôr do 24 hodín po tom, ako sa o nich dozvedel, a tiež požiadavka primeraného odôvodnenia je nadmieru byrokratická. | |
Pozmeňujúci návrh 64 Návrh smernice Článok 28 – odsek 5 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
5. Komisia je splnomocnená prijať delegované akty v súlade s článkom 56 s cieľom bližšie určiť kritériá a požiadavky na konštatovanie skutočnosti porušenia ochrany údajov v zmysle odsekov 1 a 2, ako aj osobitné okolnosti, za ktorých sa od prevádzkovateľa a sprostredkovateľa vyžaduje, aby oznámili porušenie ochrany osobných údajov. |
vypúšťa sa |
Odôvodnenie | |
Kritériá a požiadavky na určenie toho, že došlo k porušeniu ochrany osobných údajov, sú už dostatočne vymedzené v odseku 1. Navrhované delegovanie legislatívnych právomocí by sa v každom prípade dotýkalo podstatných prvkov, ktoré nemôžu byť predmetom delegovania, a bolo by potrebné ich vymedziť v základnom akte. Zodpovedajúca zmena sa navrhuje aj v nariadení o všeobecnej ochrane údajov. | |
Pozmeňujúci návrh 65 Návrh smernice Článok 28a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 28a |
|
|
Konzultácia vopred |
|
|
Členské štáty zabezpečia, aby sa s príslušnými vnútroštátnymi dozornými orgánmi konzultovalo pred spracovaním osobných údajov, ktoré budú súčasťou nového archivačného systému, ktorý sa má vytvoriť, ak: |
|
|
a) sa majú spracúvať osobitné kategórie údajov uvedené v článku 8 alebo |
|
|
b) charakter spracúvania, najmä pokiaľ ide o použitie nových technológií, mechanizmov alebo postupov, predstavuje z iného hľadiska osobitné riziko pre základné práva a slobody dotknutej osoby, predovšetkým pre jej súkromie. |
Odôvodnenie | |
Znenie prevzaté z článku 23 rámcového rozhodnutia 2008/977/SVV. | |
Pozmeňujúci návrh 66 Návrh smernice Článok 31 – odsek 2a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
2a. Úradník pre ochranu údajov nie je znevýhodňovaný z dôvodu plnenia svojich úloh. Prepustenie úradníka pre ochranu údajov počas výkonu jeho činností a v priebehu roka nasledujúceho po ich ukončení je zakázané okrem prípadov, keď určité skutočnosti oprávňujú prevádzkovateľa na jeho prepustenie. |
Pozmeňujúci návrh 67 Návrh smernice Článok 33 – písmeno a | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
a) prenos je nevyhnutný na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie či stíhanie alebo na výkon trestných sankcií, |
a) prenos je nevyhnutný na predchádzanie nebezpečenstvu, vyšetrovanie, odhaľovanie či stíhanie trestných činov alebo na výkon trestných sankcií, and |
Pozmeňujúci návrh 68 Návrh smernice Článok 33 – písmeno b | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
b) prevádzkovateľ a sprostredkovateľ spĺňajú podmienky stanovené v tejto kapitole. |
b) sú splnené podmienky stanovené v tejto kapitole. |
Pozmeňujúci návrh 69 Návrh smernice Článok 34 – odsek 2 – úvodná časť | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. V prípade, že niet rozhodnutia prijatého v súlade s článkom 41 nariadenia (EÚ) č. …/2012, Komisia posúdi primeranosť úrovne ochrany, pričom zváži tieto prvky: |
2. V prípade, že neexistuje rozhodnutie prijaté v súlade s článkom 41 nariadenia EÚ) č. …/2012, Komisia posúdi primeranosť úrovne ochrany, pričom zváži všetky okolnosti, ktoré spravidla zohrávajú úlohu pri prenose údajov alebo kategóriách prenosu údajov a ktoré možno posudzovať nezávisle od konkrétnych postupov prenosu. Pri posudzovaní sa zvažujú najmä tieto prvky: |
Pozmeňujúci návrh 70 Návrh smernice Článok 34 – odsek 3 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
3. Komisia môže v rámci rozsahu pôsobnosti tejto smernice rozhodnúť, že tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia zaručuje primeranú úroveň ochrany v zmysle odseku 2. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2. |
3. Komisia je splnomocnená v súlade s článkom 56 prijímať delegované akty na doplnenie zoznamu tretích krajín, území alebo sektorov spracovania v tretích krajinách alebo medzinárodných organizáciách, ktoré zaručujú primeranú úroveň ochrany, uvedeného v prílohe [X] v zmysle odseku 2. Komisia musí pri stanovovaní úrovne ochrany zvážiť, či príslušné právne predpisy v tejto tretej krajine alebo medzinárodnej organizácii, tak všeobecné, ako aj odvetvové, nezaručujú účinné a vynútiteľné práva vrátane práv dotknutých osôb na účinnú administratívnu nápravu a opravný prostriedok, a to predovšetkým pre tie dotknuté osoby, ktorých osobné údaje sa prenášajú. |
Odôvodnenie | |
Príslušné ustanovenia majú širokosiahly záber, čím presahujú rámec požiadaviek na jednotné podmienky vykonávania. Tieto nepodstatné prvky musia byť preto predmetom delegovania legislatívnej právomoci v súlade s článkom 290 ZFEÚ. Zodpovedajúca zmena sa navrhuje aj v nariadení o všeobecnej ochrane údajov. | |
Pozmeňujúci návrh 71 Návrh smernice Článok 34 – odsek 4 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
4. Vo vykonávacom akte sa uvedie jeho geografický a sektorový rozsah pôsobnosti a v príslušných prípadoch aj dozorný orgán podľa odseku 2 písm. b). |
4. V zmysle článku 340 ods. 2 ZFEÚ a bežnej judikatúry Súdneho dvora Únia v súlade so zásadami spoločnými pre právne poriadky členských štátov napraví akékoľvek škody spôsobené vlastnými orgánmi pri výkone ich funkcií vrátane akýchkoľvek škôd spôsobených nesprávnym použitím osobných údajov vyplývajúcich z nesprávneho stanovenia podľa odsekov 2 a 3. |
Odôvodnenie | |
Mimozmluvná zodpovednosť Únie v prípadoch nesprávneho stanovenia na základe kritérií uvedených v odsekoch 2 a 3 by mala byť vyjadrená jednoznačnejšie. | |
Pozmeňujúci návrh 72 Návrh smernice Článok 34 – odsek 5 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
5. Komisia môže v rámci rozsahu pôsobnosti tejto smernice rozhodnúť, že tretia krajina, resp. územie alebo sektor spracovania v tejto tretej krajine, alebo medzinárodná organizácia zaručuje primeranú úroveň ochrany zmysle odseku 2, a to najmä v prípadoch, keď príslušné platné právne predpisy v tejto krajine alebo medzinárodnej organizácii, a to všeobecné aj odvetvové, nezaručujú účinné a vynútiteľné práva vrátane práv dotknutých osôb na účinnú administratívnu a súdnu nápravu, a to predovšetkým pre tie dotknuté osoby, ktorých osobné údaje sa prenášajú. Tieto vykonávacie akty sa prijmú v súlade s postupom preskúmania uvedeným v článku 57 ods. 2, resp. v prípadoch, keď je to pre fyzické osoby mimoriadne naliehavé v súvislosti s ich právom na ochranu osobných údajov, v súlade s postupom uvedeným v článku 57 ods. 3. |
vypúšťa sa |
Pozmeňujúci návrh 73 Návrh smernice Článok 34 – odsek 6 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
6. Členské štáty zabezpečia, aby bol v prípade, že Komisia rozhodla v súlade s odsekom 5, zakázaný akýkoľvek prenos osobných údajov do predmetnej tretej krajiny, resp. na územie alebo do sektora spracovania v tejto tretej krajine, alebo medzinárodnej organizácii; týmto rozhodnutím nie sú dotknuté prenosy podľa článku 35 ods. 1 alebo v súlade s článkom 36. Komisia vo vhodnom čase začne konzultácie s treťou krajinou alebo medzinárodnou organizáciou s cieľom nápravy stavu vzniknutého v dôsledku prijatia rozhodnutia podľa odseku 5 tohto článku. |
vypúšťa sa |
Pozmeňujúci návrh 74 Návrh smernice Článok 34 – odsek 8 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
8. Komisia bude monitorovať uplatňovanie vykonávacích aktov uvedených v odsekoch 3 a 5. |
vypúšťa sa |
Pozmeňujúci návrh 75 Návrh smernice Článok 35 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Článok 35 |
vypúšťa sa |
|
Prenos na základe náležitých záruk |
|
|
1. Členské štáty stanovia, že ak Komisia neprijala žiadne rozhodnutie podľa článku 34, prenos osobných údajov príjemcovi v tretej krajine alebo medzinárodnej organizácii sa môže uskutočniť, ak: |
|
|
a) sú v príslušných prípadoch v právne záväznom nástroji uvedené náležité záruky, alebo |
|
|
b) prevádzkovateľ či sprostredkovateľ uskutočnil posúdenie všetkých okolností prenosu osobných údajov a dospel k záveru, že existujú náležité záruky, pokiaľ ide o ochranu osobných údajov. |
|
|
2. Rozhodnutie o prenosoch podľa odseku 1 písm. b) prijímajú zamestnanci, ktorí na to boli riadne poverení. Tieto prenosy musia byť zdokumentované a táto dokumentácia sa musí dozornému orgánu sprístupniť na požiadanie. |
|
Pozmeňujúci návrh 76 Návrh smernice Článok 35a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 35a |
|
|
Prenos na základe náležitých záruk |
|
|
1. Ak Komisia neprijala žiadne rozhodnutie podľa článku 34, prenos osobných údajov príjemcovi v tretej krajine alebo medzinárodnej organizácii sa môže uskutočniť, ak: |
|
|
a) sú v právne záväznom nástroji stanovené náležité záruky na zaistenie ochrany osobných údajov; |
|
|
b) prevádzkovateľ alebo sprostredkovateľ posúdil všetky obvyklé okolnosti prenosu osobných údajov (článok 43 ods. 2) a dospel k záveru, že existujú náležité záruky, pokiaľ ide o ochranu osobných údajov, alebo |
|
|
c) ak by bol prenos osobných údajov v danom prípade prípustný aj po zistení Komisie, že neexistuje náležitá úroveň ochrany (článok 36). |
Pozmeňujúci návrh 77 Návrh smernice Článok 35b (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 35b |
|
|
Prenos osobných údajov pochádzajúcich z iných členských štátov |
|
|
1. Členské štáty zabezpečia, aby akýkoľvek prenos osobných údajov, ktoré preniesol alebo poskytol príslušný orgán iného členského štátu, zo strany príslušného orgánu, a to aj vrátane ďalšieho prenosu tretej krajine alebo medzinárodnej organizácii, bol prípustný len vtedy, ak: |
|
|
a) prijímateľ v tretej krajine alebo prijímajúci medzinárodný orgán zodpovedá za predchádzanie rizikám, trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo za výkon trestov; |
|
|
b) členský štát, z ktorého boli údaje prenesené, súhlasil s postúpením v súlade so svojím vnútroštátnym právom a |
|
|
c) v prípadoch podľa článku 34a ods. 3 a článkov 35b a 35c sa aj členský štát, z ktorého boli údaje prenesené, v súlade so svojimi príslušnými vnútroštátnymi právnymi predpismi domnieva, že záruky ochrany prenesených údajov sú primerané. |
|
|
2. Prenos bez predchádzajúceho súhlasu v súlade s odsekom 1 písm. b) je prípustný, len ak je nevyhnutný na to, aby sa predišlo bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretieho štátu alebo základných záujmov členského štátu, a ak sa predchádzajúci súhlas nedá získať včas. Orgán zodpovedný za vydanie súhlasu je o tom bezodkladne informovaný. |
|
|
3. Odchylne od odseku 1 písm. c) sa osobné údaje smú prenášať len vtedy, ak je to stanovené vo vnútroštátnych právnych predpisoch členského štátu, ktorý uskutočňuje prenos údajov, na základe existencie: |
|
|
a) presvedčivých a oprávnených záujmov dotknutej osoby alebo |
|
|
b) z dôvodu oprávnených všeobecných záujmov, predovšetkým dôležitých verejných záujmov. |
|
|
4. Prenos údajov na súkromné subjekty je prípustný len v súlade s požiadavkami stanovenými v článku 7a ods. 1 a článku 7b ods. 1. |
Odôvodnenie | |
Článok 35b zodpovedá článku 13 rámcového rozhodnutia 2088/977/SVV. Zavádza osobitné pravidlá o zaobchádzaní s údajmi, ktoré pochádzajú z iných členských štátov, a umožňuje ich špeciálnu ochranu. Toto ustanovenie slúži zároveň na ochranu členského štátu, z ktorého pochádzajú údaje, čím sa v prípade výmeny údajov v rámci Únie zaisťuje potrebná dôvera v to, že prijímajúci štát nebude svojvoľne prenášané údaje ďalej spracúvať. | |
Pozmeňujúci návrh 78 Návrh smernice Článok 36 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Článok 36 |
vypúšťa sa |
|
Odchýlky |
|
|
Odchylne od článkov 34 a 35 členské štáty stanovia, že prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, len ak: |
|
|
a) prenos je nevyhnutný na ochranu zásadných záujmov dotknutej osoby či inej osoby, alebo |
|
|
b) prenos je nevyhnutný na zabezpečenie oprávnených záujmov dotknutej osoby, ak sa tak ustanovuje v právnych predpisoch členského štátu prenášajúceho osobné údaje, alebo |
|
|
c) prenos údajov je nevyhnutný na to, aby sa predišlo bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretej krajiny, alebo |
|
|
d) prenos je v jednotlivých prípadoch nevyhnutný na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania či stíhania alebo výkonu trestných sankcií, alebo |
|
|
e) prenos je v jednotlivých prípadoch nevyhnutný na stanovenie, uplatňovanie alebo obranu právnych nárokov súvisiacich s predchádzaním trestným činom, ich vyšetrovaním, odhaľovaním či stíhaním alebo výkonom trestných sankcií. |
|
Pozmeňujúci návrh 79 Návrh smernice Článok 36a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Článok 36a |
|
|
Výnimky z prenosu údajov po zvažovaní záujmov v konkrétnych prípadoch |
|
|
1. Ak Komisia v súlade s článkom 34 ods. 5 zistila, že neexistuje primeraná úroveň ochrany, prenos osobných údajov na príslušnú tretiu krajinu resp. na územie alebo sektor spracovania v tejto tretej krajine alebo na príslušnú medzinárodnú organizáciu sa neuskutoční, pokiaľ aj v konkrétnom prípade oprávnené záujmy dotknutej osoby na vylúčení prenosu prevládajú nad osobitných verejným záujmom na prenose údajov. |
|
|
2. Pri posudzovaní záujmov v zmysle odseku 1 je potrebné zohľadniť aj primeranosť úrovne ochrany v konkrétnom prípade. Pri posudzovaní toho, či v konkrétnom prípade existuje primeraná úroveň ochrany, sa zohľadňujú všetky okolnosti, ktoré sú dôležité pri úmyselnom prenose údajov, najmä: |
|
|
a) druh údajov, ktoré sa majú preniesť, |
|
|
b) účel sledovaný prenosom, ako aj |
|
|
c) trvanie spracovania, ktoré sa má uskutočniť v tretej krajine. |
|
|
3. Odchylne od článkov 1 a 35 môžu členské štáty stanoviť, že prenos osobných údajov do tretej krajiny alebo medzinárodnej organizácii sa môže uskutočniť, len ak: |
|
|
a) je prenos nevyhnutný na ochranu zásadných a oprávnených záujmov dotknutej osoby alebo inej osoby, najmä pokiaľ ide o ich fyzickú bezpečnosť a ochranu života, |
|
|
b) je prenos nevyhnutný na zabezpečenie oprávnených záujmov dotknutej osoby, ak sa tak ustanovuje v právnych predpisoch členského štátu prenášajúceho osobné údaje, alebo |
|
|
c) prenos je v jednotlivých prípadoch nevyhnutný na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania či stíhania alebo výkonu trestných sankcií; alebo |
|
|
d) prenos je v jednotlivých prípadoch nevyhnutný na stanovenie, uplatňovanie alebo obranu právnych nárokov súvisiacich s predchádzaním trestným činom, ich vyšetrovaním, odhaľovaním či stíhaním alebo výkonom trestných sankcií. |
|
|
4. Úroveň ochrany môže byť v konkrétnom prípade primeraná aj vtedy, ak dotknutá tretia krajina, územie, sektor spracovania alebo medzivládny či medzinárodný orgán v tejto tretej krajine alebo príslušná medzinárodná organizácia zaručuje v konkrétnom prípade primeranú ochranu prenášaných údajov. |
Odôvodnenie | |
Nové znenie článku 36 je logickým nadviazaním na články 34 a 35. V prísne vymedzených konkrétnych prípadoch musí byť prenos údajov tretím štátom možný (za veľmi prísnych podmienok) napriek negatívnym rozhodnutiam o primeranosti, aby sa zabezpečila ochrana takých hodnôt, ako je život. | |
Pozmeňujúci návrh 80 Návrh smernice Článok 37 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Členské štáty stanovia, že prevádzkovateľ je povinný informovať príjemcu osobných údajov o akýchkoľvek obmedzeniach spracovania a podniknúť všetky primerané kroky s cieľom zabezpečiť, aby tieto obmedzenia boli dodržané. |
Členské štáty stanovia, že prevádzkovateľ je povinný informovať príjemcu osobných údajov o akýchkoľvek obmedzeniach spracovania a podniknúť všetky primerané kroky s cieľom zabezpečiť, aby tieto obmedzenia boli dodržané. Prvá veta sa vzťahuje aj na obmedzenia spracovania, ktoré musí podľa článku 7a ods. 3 prevádzkovateľ dodržiavať. |
Odôvodnenie | |
Pri prenose údajov v rámci EÚ by aj vnútroštátne obmedzenia spracovania mali platiť o to viac, že tieto údaje sa neskôr postupujú ďalej tretiemu štátu. Inak by sa vytratila dôvera voči výmene údajov v rámci EÚ. | |
Pozmeňujúci návrh 81 Návrh smernice Článok 38 – odsek 2 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Komisia podnikne na účely odseku 1 náležité kroky s cieľom rozvoja vzťahov s tretími krajinami alebo medzinárodnými organizáciami, a to najmä s ich dozornými orgánmi, ak dospeje k záveru, že zaručujú primeranú úroveň ochrany v zmysle článku 34 ods. 3. |
2. Komisia podnikne na účely odseku 1 náležité kroky v rámci rozsahu pôsobnosti tejto smernice s cieľom rozvoja vzťahov s tretími krajinami alebo medzinárodnými organizáciami, a to najmä s ich dozornými orgánmi, ak dospeje k záveru, že zaručujú primeranú úroveň ochrany v zmysle článku 34 ods. 3. Komisia pritom zohľadňuje a dodržiava právomoci členských štátov, ako aj opatrenia právnej alebo vecnej povahy prijaté pri výkone týchto právomocí. |
Pozmeňujúci návrh 82 Návrh smernice Článok 41 – odsek 5 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
5. V prípade uplynutia funkčného obdobia alebo vzdania sa funkcie si člen plní svoje povinnosti, až kým nie je ustanovený nový člen. |
5. V prípade uplynutia funkčného obdobia alebo vzdania sa funkcie si člen na požiadanie plní svoje povinnosti, až kým nie je ustanovený nový člen. |
Odôvodnenie | |
Práve v prípade prepustenia z dôvodu závažného pochybenia môže byť bezvýhradné pokračovanie v činnosti až do ustanovenia nástupcu neprípustné. Preto by malo byť možné pokračovať v činnosti len „na požiadanie“. | |
Pozmeňujúci návrh 83 Návrh smernice Článok 44 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia, že každý dozorný orgán vykonáva na území svojho členského štátu právomoci, ktoré mu boli zverené v súlade s touto smernicou. |
1. Členské štáty stanovia, že každý dozorný orgán vykonáva na území svojho členského štátu minimálne právomoci, ktoré mu boli zverené v súlade s touto smernicou. |
Pozmeňujúci návrh 84 Návrh smernice Článok 45 – odsek 1 – písmeno a | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
a) monitoruje a zabezpečuje uplatňovanie ustanovení prijatých podľa tejto smernice a jej vykonávacích opatrení; |
a) monitoruje a zabezpečuje uplatňovanie minimálne ustanovení prijatých podľa tejto smernice a jej vykonávacích opatrení; |
Pozmeňujúci návrh 85 Návrh smernice Článok 45 – odsek 1 – písmeno b | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
b) prejednáva sťažnosti, ktoré podala akákoľvek dotknutá osoba, resp. združenie zastupujúce dotknutú osobu a ňou riadne splnomocnené v súlade s článkom 50, v náležitom rozsahu vyšetruje predmetnú záležitosť, informuje dotknutú osobu či združenie o pokroku a výsledkoch sťažnosti, pričom tak koná v primeranej lehote, a to najmä v tých prípadoch, keď je nutné ďalšie vyšetrovanie alebo koordinácia s iným dozorným orgánom; |
b) prejednáva sťažnosti, ktoré podala akákoľvek dotknutá osoba, v náležitom rozsahu vyšetruje predmetnú záležitosť, informuje dotknutú osobu či združenie o pokroku a výsledkoch sťažnosti, pričom tak koná v primeranej lehote, a to najmä v tých prípadoch, keď je nutné ďalšie vyšetrovanie alebo koordinácia s iným dozorným orgánom; |
Odôvodnenie | |
Táto zmena nadväzuje na vypustenie práva združení podať sťažnosť v článku 50. | |
Pozmeňujúci návrh 86 Návrh smernice Článok 45 – odsek 1 – písmeno e | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
e) na vlastný podnet, na základe sťažnosti alebo na žiadosť iného dozorného orgánu uskutočňuje vyšetrovania a v primeranej lehote informuje príslušnú dotknutú osobu, ak podala sťažnosť, o výsledku tohto vyšetrovania; |
e) na základe sťažnosti alebo na žiadosť iného dozorného orgánu uskutočňuje vyšetrovania a v primeranej lehote informuje príslušnú dotknutú osobu, ak podala sťažnosť, o výsledku tohto vyšetrovania; dozorný orgán môže takéto vyšetrovania uskutočňovať v medziach vnútroštátnych právnych predpisov aj z vlastného podnetu; |
Pozmeňujúci návrh 87 Návrh smernice Článok 46 – písmeno c | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
c) právomoc zúčastniť sa na súdnych konaniach v prípade, že došlo k porušeniu ustanovení prijatých podľa tejto smernice, resp. upozorniť súdne orgány na takéto porušenie. |
c) právomoc zúčastniť sa na súdnych konaniach v prípade, že došlo k porušeniu ustanovení prijatých podľa tejto smernice, resp. upozorniť súdne orgány na takéto porušenie. Proti rozhodnutiam dozorného orgánu, voči ktorým bola podaná sťažnosť, je možné na súde podať odvolanie. |
Odôvodnenie | |
Doplnená záruka opravného prostriedku je samozrejmosťou. Znenie je doslovne prevzaté z článku 25 ods. 2 písm. c) rámcového rozhodnutia 2008/977/SVV. | |
Pozmeňujúci návrh 88 Návrh smernice Článok 49 – odsek 1 – písmeno a | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
a) poskytuje Komisii poradenstvo v súvislosti s akýmikoľvek otázkami týkajúcimi sa ochrany osobných údajov v Únii, a to aj v súvislosti s akýmikoľvek návrhmi na zmenu a doplnenie tejto smernice; |
a) poskytuje európskym inštitúciám poradenstvo v súvislosti s akýmikoľvek otázkami týkajúcimi sa ochrany osobných údajov v Únii, a to aj v súvislosti s akýmikoľvek návrhmi na zmenu a doplnenie tejto smernice; |
Pozmeňujúci návrh 89 Návrh smernice Článok 52 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Bez toho, aby bol dotknutý akýkoľvek dostupný správny prostriedok nápravy vrátane práva na podanie sťažnosti dozornému orgánu, členské štáty stanovia pre každú fyzickú osobu právo na súdny prostriedok nápravy, ak sa domnieva, že v dôsledku spracúvania jej osobných údajov v rozpore s ustanoveniami prijatými podľa tejto smernice došlo k porušeniu jej práv stanovených v ustanoveniach prijatých podľa tejto smernice. |
Bez toho, aby bol dotknutý akýkoľvek dostupný opravný prostriedok vrátane práva na podanie sťažnosti dozornému orgánu, členské štáty stanovia pre každú fyzickú osobu právo na opravný prostriedok, ak v dôsledku spracúvania jej osobných údajov v rozpore s ustanoveniami prijatými podľa tejto smernice došlo k porušeniu jej práv stanovených v ustanoveniach prijatých podľa tejto smernice. |
Pozmeňujúci návrh 90 Návrh smernice Článok 54 – odsek 1 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
1. Členské štáty stanovia, že každá osoba, ktorá utrpela škodu v dôsledku nezákonnej operácie spracúvania alebo akéhokoľvek konania nezlučiteľného s ustanoveniami prijatými podľa tejto smernice, má právo dostať od prevádzkovateľa či sprostredkovateľa náhradu utrpenej škody. |
1. Členské štáty stanovia, že každá osoba, ktorá utrpela škodu v dôsledku nezákonnej operácie spracúvania alebo akéhokoľvek konania nezlučiteľného s ustanoveniami prijatými podľa tejto smernice, má právo dostať od prevádzkovateľa či sprostredkovateľa náhradu utrpenej škody v súlade s vnútroštátnymi právnymi predpismi. |
Pozmeňujúci návrh 91 Návrh smernice Článok 54 – odsek 1a (nový) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
1 a. Ak príslušný orgán členského štátu preniesol osobné údaje, príjemca nemôže v súvislosti so svojou zodpovednosťou voči poškodenej strane v súlade s vnútroštátnym právom uviesť na svoju obhajobu, že prenesené údaje boli nesprávne. Ak príjemca zaplatí náhradu za škodu spôsobenú využitím nesprávne prenesených údajov, príslušný orgán, ktorý údaje preniesol, vráti príjemcovi sumu, ktorú ako náhradu škody zaplatil, pričom sa zohľadní vina, ktorú môže niesť príjemca. |
Odôvodnenie | |
Pozri článok 19 ods. 1 a 2 rámcového rozhodnutia 2008/977/SVV. | |
Pozmeňujúci návrh 92 Návrh smernice Článok 55 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Členské štáty stanovia pravidlá o sankciách uplatniteľných na porušenia ustanovení prijatých podľa tejto smernice a prijmú všetky opatrenia potrebné na zabezpečenie ich vykonávania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce. |
Členské štáty prijmú primerané opatrenia na zabezpečenie riadneho uplatňovania ustanovení tejto smernice, a predovšetkým stanovia pravidlá o sankciách uplatniteľných na porušenia ustanovení prijatých podľa tejto smernice a prijmú všetky opatrenia potrebné na zabezpečenie ich vykonávania. Stanovené sankcie musia byť účinné, primerané a odrádzajúce. |
Odôvodnenie | |
Pozri článok 24 rámcového rozhodnutia 2008/977/SVV. | |
Pozmeňujúci návrh 93 Návrh smernice Článok 56 – odsek 2 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Delegovanie právomoci uvedené v článku 28 ods. 5 sa Komisii udeľuje na dobu neurčitú od dátumu nadobudnutia účinnosti tejto smernice. |
2. Právomoc prijímať delegované akty uvedené v článku 34 ods. 3 sa Komisii udeľuje na dobu neurčitú od dátumu nadobudnutia účinnosti tejto smernice. |
Odôvodnenie | |
Zmena vyplývajúca z vypustenia delegovania v článku 28 ods. 5 a zo zmeny vykonávacích aktov na delegované akty v článku 34 ods. 3. | |
Pozmeňujúci návrh 94 Návrh smernice Článok 56 – odsek 3 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
3. Delegovanie právomoci uvedené v článku 28 ods. 5 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci v ňom uvedenej. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť. |
3. Delegovanie právomoci uvedené v článku 34 ods. 3 môže Európsky parlament alebo Rada kedykoľvek odvolať. Rozhodnutím o odvolaní sa ukončuje delegovanie právomoci, ktoré sa v ňom uvádza. Rozhodnutie nadobúda účinnosť dňom nasledujúcim po jeho uverejnení v Úradnom vestníku Európskej únie alebo k neskoršiemu dátumu, ktorý je v ňom určený. Nie je ním dotknutá platnosť delegovaných aktov, ktoré už nadobudli účinnosť. |
Odôvodnenie | |
Zmena vyplývajúca z vypustenia delegovania v článku 28 ods. 5 a zo zmeny vykonávacích aktov na delegované akty v článku 34 ods. 3. | |
Pozmeňujúci návrh 95 Návrh smernice Článok 56 – odsek 5 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
5. Delegovaný akt prijatý podľa článku 28 ods. 5 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace. |
5. Delegovaný akt prijatý podľa článku 34 ods. 3 nadobudne účinnosť, len ak Európsky parlament alebo Rada voči nemu nevzniesli námietku v lehote dvoch mesiacov odo dňa oznámenia uvedeného aktu Európskemu parlamentu a Rade alebo ak pred uplynutím uvedenej lehoty Európsky parlament a Rada informovali Komisiu o svojom rozhodnutí nevzniesť námietku. Na podnet Európskeho parlamentu alebo Rady sa táto lehota predĺži o dva mesiace. |
Odôvodnenie | |
Zmena vyplývajúca z vypustenia delegovania v článku 28 ods. 5 a zo zmeny vykonávacích aktov na delegované akty v článku 34 ods. 3. | |
Pozmeňujúci návrh 96 Návrh smernice Článok 57 – odsek 2 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
2. Ak sa odkazuje na tento odsek, uplatňuje sa článok 5 nariadenia (EÚ) č. 182/2011. |
vypúšťa sa |
Odôvodnenie | |
Pozmeňujúci návrh vyplývajúci zo zmien článku 34 ods. 5. | |
Pozmeňujúci návrh 97 Návrh smernice Článok 60 | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
Medzinárodné dohody uzatvorené členskými štátmi pred nadobudnutím účinnosti tejto smernice sa v prípade potreby zmenia a doplnia do piatich rokov po nadobudnutí účinnosti tejto smernice. |
1. Medzinárodné dohody uzatvorené členskými štátmi pred nadobudnutím účinnosti tejto smernice sa v prípade potreby zmenia a doplnia do desiatich rokov po nadobudnutí účinnosti tejto smernice, pokiaľ nie sú v každom prípade predmetom osobitného dohľadu. |
|
|
2. Bez ohľadu na odsek 1 sa ustanovenia článku 36 v prípade zamietavého rozhodnutia o primeranosti uplatňujú analogicky na medzinárodné dohody uzatvorené pred nadobudnutím účinnosti tejto smernice. |
Odôvodnenie | |
Päťročná lehota na zmenu a doplnenie je vzhľadom na množstvo a komplexnosť existujúcich medzinárodných dohôd neprimerane krátka. Ustanovenie článku 36 sa nemôže vzťahovať len na dohody medzi členskými štátmi, ale aj na existujúce medzinárodné dohody. | |
Pozmeňujúci návrh 98 Návrh smernice Odôvodnenie [x] (nové) | |
|
Text predložený Komisiou |
Pozmeňujúci návrh |
|
|
Príloha [X] |
|
|
Zoznam tretích krajín, území alebo sektorov spracovania v tretích krajinách alebo medzinárodných organizáciách, ktoré zaručujú primeranú úroveň ochrany v zmysle článku 34 ods. 2 |
Odôvodnenie | |
Pozmeňujúci návrh vyplývajúci zo zmien článku 34. | |
POSTUP
|
Názov |
Ochrana fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov (smernica) |
||||
|
Referenčné čísla |
COM(2012)0010 – C7-0024/2012 – 2012/0010(COD) |
||||
|
Gestorský výbor dátum oznámenia na schôdzi |
LIBE 16.2.2012 |
|
|
|
|
|
Výbor, ktorý predložil stanovisko dátum oznámenia na schôdzi |
JURI 14.6.2012 |
||||
|
Spravodajca výboru požiadaného o stanovisko dátum vymenovania |
Axel Voss 14.6.2012 |
||||
|
Prerokovanie vo výbore |
18.12.2012 |
21.2.2013 |
|
|
|
|
Dátum prijatia |
19.3.2013 |
|
|
|
|
|
Výsledok záverečného hlasovania: |
+: –: 0: |
14 9 0 |
|||
|
Poslanci prítomní na záverečnom hlasovaní |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Rebecca Taylor, Alexandra Thein, Rainer Wieland, Cecilia Wikström, Tadeusz Zwiefka |
||||
|
Náhradníci prítomní na záverečnom hlasovaní |
Piotr Borys, Eva Lichtenberger, Axel Voss |
||||
|
Náhradníci (čl. 187 ods. 2) prítomní na záverečnom hlasovaní |
Ricardo Cortés Lastra |
||||
POSTUP
|
Názov |
Ochrana fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a voľný pohyb takýchto údajov (smernica) |
||||
|
Referenčné čísla |
COM(2012)0010 – C7-0024/2012 – 2012/0010(COD) |
||||
|
Dátum predloženia v EP |
25.1.2012 |
|
|
|
|
|
Gestorský výbor dátum oznámenia na schôdzi |
LIBE 16.2.2012 |
|
|
|
|
|
Výbory požiadané o stanovisko dátum oznámenia na schôdzi |
JURI 14.6.2012 |
|
|
|
|
|
Spravodajca dátum menovania |
Dimitrios Droutsas 25.4.2012 |
|
|
|
|
|
Prerokovanie vo výbore |
27.2.2012 |
31.5.2012 |
9.7.2012 |
19.9.2012 |
|
|
|
5.11.2012 |
10.1.2013 |
21.1.2013 |
20.3.2013 |
|
|
|
7.5.2013 |
9.7.2013 |
21.10.2013 |
|
|
|
Dátum prijatia |
21.10.2013 |
|
|
|
|
|
Výsledok záverečného hlasovania |
+: –: 0: |
29 20 3 |
|||
|
Poslanci prítomní na záverečnom hlasovaní |
Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Salvatore Iacolino, Sophia in ‘t Veld, Juan Fernando López Aguilar, Baroness Sarah Ludford, Clemente Mastella, Véronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Roberta Metsola, Louis Michel, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
|
Náhradníci prítomní na záverečnom hlasovaní |
Alexander Alvaro, Silvia Costa, Dimitrios Droutsas, Evelyne Gebhardt, Monika Hohlmeier, Jan Mulder, Raül Romeva i Rueda, Carl Schlyter, Marco Scurria |
||||
|
Náhradníci (čl. 187 ods. 2) prítomní na záverečnom hlasovaní |
Jean-Pierre Audy, Pilar Ayuso, Miloslav Ransdorf, Britta Reimers, Kay Swinburne, Rafał Trzaskowski |
||||
|
Dátum predloženia |
22.11.2013 |
||||