POROČILO o predlogu uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov)
21.11.2013 - (COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD)) - ***I
Odbor za državljanske svoboščine, pravosodje in notranje zadeve
Poročevalec: Jan Philipp Albrecht
OSNUTEK ZAKONODAJNE RESOLUCIJE EVROPSKEGA PARLAMENTA
o predlogu uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
(Redni zakonodajni postopek: prva obravnava)
Evropski parlament,
– ob upoštevanju predloga Komisije Evropskemu parlamentu in Svetu (COM(2012)0011),
– ob upoštevanju členov 294(2), 16(2) in 114(1) Pogodbe o delovanju Evropske unije, na podlagi katerih je Komisija Parlamentu podala predlog (C7–0025/2012),
– ob upoštevanju člena 294(3) Pogodbe o delovanju Evropske unije,
– ob upoštevanju obrazloženih mnenj, ki so jih v okviru Protokola (št. 2) o uporabi načel subsidiarnosti in sorazmernosti predložili belgijska predstavniška zbornica, nemški bundesrat, francoski senat, italijanska poslanska zbornica in švedski parlament, v katerih zatrjujejo, da osnutek zakonodajnega predloga ni v skladu z načelom subsidiarnosti,
– ob upoštevanju mnenja Evropskega ekonomsko-socialnega odbora z dne 23. maja 2012[1],
– po posvetovanju z Odborom regij,
– ob upoštevanju mnenja Evropskega nadzornika za varstvo podatkov z dne 7. marca 2012,
– ob upoštevanju mnenja Agencije Evropske unije za temeljne pravice z dne 1. oktobra 2012,
– ob upoštevanju člena 55 Poslovnika,
– ob upoštevanju poročila Odbora za državljanske svoboščine, pravosodje in notranje zadeve ter mnenj Odbora za zaposlovanje in socialne zadeve, Odbora za industrijo, raziskave in energetiko, Odbora za notranji trg in varstvo potrošnikov in Odbora za pravne zadeve (A7-0402/2013),
1. sprejme stališče v prvi obravnavi, kakor je določeno v nadaljevanju;
2. poziva Komisijo, naj zadevo ponovno predloži Parlamentu, če namerava svoj predlog bistveno spremeniti ali ga nadomestiti z drugim besedilom;
3. naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter nacionalnim parlamentom.
Predlog spremembe 1 Predlog uredbe Uvodna izjava 14 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(14) Ta uredba ne obravnava vprašanj varstva temeljnih pravic in svoboščin ali prostega pretoka podatkov, povezanih z dejavnostmi, ki ne sodijo na področje uporabe prava Unije, prav tako pa ne zajema obdelave osebnih podatkov s strani institucij, organov, uradov in agencij Unije, za katere se uporablja Uredba (ES) št. 45/200144, ali obdelave osebnih podatkov s strani držav članic pri izvajanju dejavnosti v zvezi s skupno zunanjo in varnostno politiko Unije. |
(14) Ta uredba ne obravnava vprašanj varstva temeljnih pravic in svoboščin ali prostega pretoka podatkov, povezanih z dejavnostmi, ki ne sodijo na področje uporabe prava Unije. Uredbo (ES) št 45/2001 Evropskega parlamenta in Sveta1 bi bilo treba uskladiti s to uredbo in jo v skladu z njo tudi izvrševati. |
|
____________ |
______________ |
|
44 UL L 8, 12.1.2001, str. 1. |
1 Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1). |
Predlog spremembe 2 Predlog uredbe Uvodna izjava 15 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(15) Ta uredba se ne bi smela uporabljati za obdelavo osebnih podatkov s strani fizične osebe, ki so izključno osebni ali domači, kot sta korespondenca in seznam naslovov, in brez pridobitnega interesa ter s tem brez kakršne koli povezave s poklicno ali komercialno dejavnostjo. Ta izjema se prav tako ne bi smela uporabljati za upravljavce ali obdelovalce, ki zagotavljajo sredstva za obdelavo osebnih podatkov za take osebne ali domače dejavnosti. |
(15) Ta uredba se ne bi smela uporabljati za obdelavo osebnih podatkov s strani fizične osebe, ki so izključno osebni, povezani z družino ali domači, kot sta korespondenca in seznam naslovov ali zasebna prodaja, in brez kakršne koli povezave s poklicno ali komercialno dejavnostjo. Vendar bi se morala ta uredba uporabljati za upravljavce ali obdelovalce, ki zagotavljajo sredstva za obdelavo osebnih podatkov za take osebne ali domače dejavnosti. |
Predlog spremembe 3 Predlog uredbe Uvodna izjava 18 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(18) Ta uredba omogoča upoštevanje načela dostopa javnosti do uradnih dokumentov pri uporabi določb iz te uredbe. |
(18) Ta uredba omogoča upoštevanje načela dostopa javnosti do uradnih dokumentov pri uporabi določb iz te uredbe. Osebne podatke v dokumentih, ki jih ima javni organ ali javna ustanova, lahko ta organ ali ustanova razkrije v skladu z zakonodajo Unije ali države članice v zvezi z dostopom javnosti do uradnih dokumentov, ki usklajuje pravico do varstva osebnih podatkov s pravico dostopa javnosti do uradnih dokumentov in ustvarja pravično ravnotežje med različnimi interesi. |
Predlog spremembe 4 Predlog uredbe Uvodna izjava 20 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(20) Za zagotovitev, da posamezniki niso prikrajšani za varstvo, do katerega so upravičeni na podlagi te uredbe, bi morala biti obdelava osebnih podatkov posameznikov, na katere se nanašajo osebni podatki in ki stalno prebivajo v Uniji, s strani upravljavca, ki nima sedeža v Uniji, predmet te uredbe, kadar so postopki obdelave povezani z nudenjem blaga ali storitev takim posameznikom, na katere se nanašajo osebni podatki, ali spremljanjem vedenja takih posameznikov. |
(20) Za zagotovitev, da posamezniki niso prikrajšani za varstvo, do katerega so upravičeni na podlagi te uredbe, bi morala biti obdelava osebnih podatkov posameznikov, na katere se nanašajo osebni podatki in ki stalno prebivajo v Uniji, s strani upravljavca, ki nima sedeža v Uniji, predmet te uredbe, kadar so postopki obdelave povezani z nudenjem blaga ali storitev, ne glede na to, ali je povezano s plačilom, takim posameznikom, na katere se nanašajo osebni podatki, ali spremljanjem takih posameznikov. Da bi ugotovili, ali tak upravljavec nudi blago ali storitve takim posameznikom, na katere se nanašajo osebni podatki, v Uniji, bi bilo treba preveriti, ali je jasno, da želi upravljavec nuditi storitve posameznikom, na katere se nanašajo osebni podatki in ki stalno prebivajo v eni ali več državah članicah Unije. |
Predlog spremembe 5 Predlog uredbe Uvodna izjava 21 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(21) Za ugotovitev, ali se za dejavnost obdelave lahko šteje, da „spremlja vedenje“ posameznikov, na katere se nanašajo osebni podatki, bi bilo treba preveriti, ali se posameznikom sledi na internetu s tehnikami obdelave podatkov, ki obsegajo določanje „profila“ posameznika, zlasti z namenom sprejemanja odločitev o zadevni osebi oziroma za analiziranje ali predvidevanje osebnega okusa in vedenja zadevne osebe. |
(21) Za ugotovitev, ali se za dejavnost obdelave lahko šteje, da „spremlja“ posameznike, na katere se nanašajo osebni podatki, bi bilo treba preveriti, ali se posameznikom sledi, ne glede na vir podatkov, ali pa se zbirajo drugi podatki o njih, tudi iz javnih registrov in objav v Uniji, ki so dostopni zunaj Unije, vključno z namenom uporabe ali morebitne poznejše uporabe tehnik obdelave podatkov, ki obsegajo določanje „profila“, zlasti z namenom sprejemanja odločitev o zadevni osebi oziroma za analiziranje ali predvidevanje osebnega okusa in vedenja zadevne osebe. |
Predlog spremembe 6 Predlog uredbe Uvodna izjava 23 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(23) Načela varstva bi se morala uporabljati za katere koli informacije v zvezi z določeno ali določljivo osebo. Za odločitev, ali je oseba določljiva, je treba upoštevati vsa sredstva, za katera se pričakuje, da jih bo za določitev posameznika uporabil bodisi upravljavec bodisi katera koli druga oseba. Načela varstva podatkov se ne bi smela uporabljati za podatke, ki so anonimizirani na tak način, da posameznik, na katerega se nanašajo osebni podatki, ni več določljiv. |
(23) Načela varstva podatkov bi morala veljati za vse informacije v zvezi z določeno ali določljivo fizično osebo. Za odločitev, ali je oseba določljiva, bi bilo treba upoštevati vsa sredstva, za katera se pričakuje, da jih bo za neposredno ali posredno določitev ali razločevanje posameznika uporabil bodisi upravljavec bodisi katera koli druga oseba. Da bi ugotovili, ali se za ta sredstva pričakuje, da bodo uporabljena za določitev posameznika, bi bilo treba upoštevati vse objektivne dejavnike, kot so stroški določitve in čas, potreben zanjo, pri čemer se upoštevata razpoložljiva tehnologija v času obdelave in tehnološki razvoj. Načela varstva podatkov se torej ne bi smela uporabljati za anonimne podatke, to so podatki, ki niso povezani z določeno ali določljivo fizično osebo. Ta uredba torej ne zadeva obdelave takšnih anonimnih podatkov, vključno z informacijami v statistične in raziskovalne namene. |
Predlog spremembe 7 Predlog uredbe Uvodna izjava 24 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(24) Pri uporabi spletnih storitev so lahko posamezniki povezani s spletnimi identifikatorji, ki jih zagotovijo njihove naprave, aplikacije, orodja in protokoli, kot so naslovi internetnega protokola ali identifikatorji piškotkov. To lahko pusti sledi, ki se lahko skupaj z edinstvenimi identifikatorji in drugimi informacijami, ki jih prejmejo strežniki, uporabijo za oblikovanje profilov posameznikov in njihovo identifikacijo. Iz tega sledi, da identifikacijskih številk, podatkov o lokaciji, spletnih identifikatorjev ali drugih posebnih dejavnikov ni treba vedno šteti za osebne podatke v vseh okoliščinah. |
(24) Ta uredba bi se morala uporabljati za identifikatorje, ki jih zagotovijo naprave, aplikacije, orodja in protokoli, kot so naslovi internetnega protokola, identifikatorji piškotkov in oznake za radiofrekvenčno identifikacijo, razen v primeru, ko ti identifikatorji niso povezani z določeno ali določljivo fizično osebo. |
Predlog spremembe 8 Predlog uredbe Uvodna izjava 25 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(25) Privolitev bi morala biti dana izrecno s katero koli ustrezno metodo, ki omogoča prostovoljno dano posebno in informirano izjavo volje posameznika, na katerega se nanašajo osebni podatki, tj. z izjavo ali jasnim pritrdilnim dejanjem takega posameznika, kar zagotavlja, da posamezniki vedo, da dajejo privolitev za obdelavo osebnih podatkov, vključno s tem, da ob obisku spletne strani na internetu označijo okence, ali katero koli drugo izjavo ali ravnanjem, ki s tem v zvezi jasno kaže privolitev takega posameznika v predlagano obdelavo njegovih osebnih podatkov. Molk ali nedejavnost zato ne bi smela pomeniti privolitve. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi elektronske zahteve, mora biti zahteva jasna in natančna, prav tako pa ne sme biti po nepotrebnem moteča za uporabo storitve, za katero se zagotavlja. |
(25) Privolitev bi morala biti dana izrecno s katero koli ustrezno metodo, ki omogoča prostovoljno dano posebno in informirano izjavo volje posameznika, na katerega se nanašajo osebni podatki, tj. z izjavo ali jasnim pritrdilnim dejanjem, ki je rezultat odločitve takega posameznika, kar zagotavlja, da posamezniki vedo, da dajejo privolitev za obdelavo osebnih podatkov. Jasno pritrdilno dejanje lahko vključuje označitev okenca ob obisku spletne strani ali katero koli drugo izjavo ali ravnanje, ki s tem v zvezi jasno kaže privolitev takega posameznika v predlagano obdelavo njegovih osebnih podatkov. Molk, sama raba storitve ali nedejavnost zato ne bi smeli pomeniti privolitve. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi elektronske zahteve, mora biti zahteva jasna in natančna, prav tako pa ne sme biti po nepotrebnem moteča za uporabo storitve, za katero se zagotavlja. |
Predlog spremembe 9 Predlog uredbe Uvodna izjava 29 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(29) Otroci potrebujejo posebno varstvo njihovih osebnih podatkov, saj se morda manj zavedajo nevarnosti in posledic ter slabše poznajo zaščitne ukrepe in pravice v zvezi z obdelavo osebnih podatkov. Za določitev, kdaj je posameznik otrok, bi morala ta uredba uporabiti opredelitev iz Konvencije ZN o otrokovih pravicah. |
(29) Otroci potrebujejo posebno varstvo njihovih osebnih podatkov, saj se morda manj zavedajo nevarnosti in posledic ter slabše poznajo zaščitne ukrepe in pravice v zvezi z obdelavo osebnih podatkov. Če obdelava podatkov temelji na privolitvi posameznikov, na katere se nanašajo osebni podatki, v zvezi z blagom ali storitvami, ki se neposredno zagotavljajo otroku, bi morali privolitev ali odobritev dati otrokovi starši ali njegov zakoniti skrbnik, če je otrok mlajši od 13 let. Če so ciljna javnost otroci, je treba uporabiti letom primeren jezik. Drugi temelji za zakonito obdelavo, kot je recimo javni interes, bi morali še vedno veljati, recimo za obdelavo v okviru storitev preventive ali svetovanja, ki se nudijo neposredno otroku. |
Predlog spremembe 10 Predlog uredbe Uvodna izjava 31 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(31) Da bi bila obdelava zakonita, morajo biti osebni podatki obdelani na podlagi privolitve zadevne osebe ali na kakršni koli drugi pravni podlagi, določeni z zakonom, bodisi v tej uredbi ali drugi zakonodaji Unije ali zakonodaji držav članic, kot je navedeno v tej uredbi. |
(31) Da bi bila obdelava zakonita, morajo biti osebni podatki obdelani na podlagi privolitve zadevne osebe ali na kakršni koli drugi pravni podlagi, določeni z zakonom, bodisi v tej uredbi ali drugi zakonodaji Unije ali zakonodaji držav članic, kot je navedeno v tej uredbi. V primeru otroka ali osebe, ki nima pravne sposobnosti, bi moralo ustrezno pravo Unije ali države članice določiti pogoje, v katerih se šteje, da je ta oseba dala privolitev ali odobritev. |
Predlog spremembe 11 Predlog uredbe Uvodna izjava 32 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(32) Kadar obdelava temelji na privolitvi posameznika, na katerega se nanašajo osebni podatki, bi moral upravljavec dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v postopek obdelave. Zlasti v okviru pisne izjave o drugi zadevi bi morali zaščitni ukrepi zagotoviti, da se posameznik, na katerega se nanašajo osebni podatki, zaveda, da daje privolitev in v kakšnem obsegu. |
(32) Kadar obdelava temelji na privolitvi posameznika, na katerega se nanašajo osebni podatki, bi moral upravljavec dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v postopek obdelave. Zlasti v okviru pisne izjave o drugi zadevi bi morali zaščitni ukrepi zagotoviti, da se posameznik, na katerega se nanašajo osebni podatki, zaveda, da daje privolitev in v kakšnem obsegu. Zaradi skladnosti z načelom zmanjšanja količine podatkov ne bi smeli razumeti, da dokazno breme terja potrditev identitete posameznikov, na katere se nanašajo osebni podatki, razen če je to nujno. Politike zasebnosti bi morale biti podobno kot določbe civilnega prava (npr. Direktiva 93/13/EGS1) čim bolj jasne in pregledne. Ne bi smele vsebovati skritih ali neugodnih določb. Ni mogoče dati privolitve za obdelavo podatkov tretjih oseb. |
|
|
1 Direktiva Sveta 93/13/EGS z dne 5. aprila 1993 o nedovoljenih pogojih v potrošniških pogodbah (UL L 95, 21.4.1993, str. 29). |
Predlog spremembe 12 Predlog uredbe Uvodna izjava 33 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(33) Za zagotovitev prostovoljne privolitve bi bilo treba pojasniti, da privolitev ne pomeni veljavne pravne podlage, če posameznik nima dejanske in prostovoljne izbire in zato privolitve ne more zavrniti ali preklicati brez škode. |
(33) Za zagotovitev prostovoljne privolitve bi bilo treba pojasniti, da privolitev ne pomeni veljavne pravne podlage, če posameznik nima dejanske in prostovoljne izbire in zato privolitve ne more zavrniti ali preklicati brez škode. To velja zlasti v primeru, ko je upravljavec javni organ, ki lahko uvede obveznost s svojimi javnimi pooblastili in se ne more šteti, da je privolitev dana prostovoljno. Uporaba privzetih možnosti, na primer vnaprej označenih polj, ki jih mora posameznik, na katerega se nanašajo osebni podatki, spremeniti, da bi ugovarjal obdelavi, ne pomeni prostovoljne privolitve. Za uporabo storitve ne bi smela biti nujna privolitev za obdelavo dodatnih osebnih podatkov, ki za storitev niso nujni. Če se privolitev umakne, to lahko pomeni prenehanje ali neizvedbo storitve, ki je odvisna od teh podatkov. Ko izpolnitev prvotnega namena ni jasna, bi upravljavec moral posameznika, na katerega se podatki nanašajo, redno obveščati o obdelavi in zahtevati ponovno potrditev privolitve. |
Predlog spremembe 13 Predlog uredbe Uvodna izjava 34 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(34) Privolitev ne bi smela pomeniti veljavne pravne podlage za obdelavo osebnih podatkov, če obstaja očitno neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. To velja zlasti, kadar je posameznik, na katerega se nanašajo osebni podatki, odvisen od upravljavca, med drugim, kadar osebne podatke zaposlenega v okviru zaposlitve obdeluje delodajalec. Kadar je upravljavec javni organ, bi neravnovesje obstajalo samo v primeru posebnih postopkov obdelave podatkov, ko lahko javni organ s svojimi zadevnimi javnimi pooblastili uvede obveznost in se ob upoštevanju interesa posameznika, na katerega se nanašajo osebni podatki, za privolitev ne more šteti, da je dana prostovoljno. |
črtano |
Predlog spremembe 14 Predlog uredbe Uvodna izjava 36 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(36) Kadar se obdelava izvaja v skladu z zakonsko obveznostjo, ki velja za upravljavca, ali če je obdelava potrebna za izvajanje naloge v javnem interesu ali pri izvajanju javne oblasti, mora biti pravna podlaga za obdelavo zakonodaja Unije ali zakonodaja držav članic, ki izpolnjuje zahteve Listine Evropske unije o temeljnih pravicah glede omejevanja pravic in svoboščin. Prav tako je naloga zakonodaje Unije ali zakonodaje držav članic, da določi, ali naj bo upravljavec, ki nalogo izvaja v javnem interesu ali pri izvajanju javne oblasti, državna uprava ali druga fizična ali pravna oseba, ki jo ureja javno pravo, ali pa fizična ali pravna oseba, ki jo ureja zasebno pravo, kot na primer poklicno združenje. |
(36) Kadar se obdelava izvaja v skladu z zakonsko obveznostjo, ki velja za upravljavca, ali če je obdelava potrebna za izvajanje naloge v javnem interesu ali pri izvajanju javne oblasti, mora biti pravna podlaga za obdelavo zakonodaja Unije ali zakonodaja držav članic, ki izpolnjuje zahteve Listine Evropske unije o temeljnih pravicah glede omejevanja pravic in svoboščin. To bi moralo zajemati tudi kolektivne pogodbe, ki bi lahko v skladu z nacionalnim pravom imele splošno veljavnost. Prav tako je naloga zakonodaje Unije ali zakonodaje držav članic, da določi, ali naj bo upravljavec, ki nalogo izvaja v javnem interesu ali pri izvajanju javne oblasti, državna uprava ali druga fizična ali pravna oseba, ki jo ureja javno pravo, ali pa fizična ali pravna oseba, ki jo ureja zasebno pravo, kot na primer poklicno združenje. |
Predlog spremembe 15 Predlog uredbe Uvodna izjava 38 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(38) Pravni interesi upravljavca lahko pomenijo pravno podlago za obdelavo, če ne prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Glede tega bi bila skrbna ocena potrebna zlasti, če je tak posameznik otrok, saj otroci potrebujejo posebno varstvo. Posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico, da brezplačno ugovarja obdelavi na podlagi razlogov, povezanih z njegovim posebnim položajem. Za zagotovitev preglednosti bi moral biti upravljavec zavezan, da posameznika, na katerega se nanašajo osebni podatki, izrecno obvesti o pravnih interesih, za katere si prizadeva, in o pravici do ugovora, prav tako pa bi moral te pravne interese dokumentirati. Glede na to, da mora zakonodajalec z zakonom določiti pravno podlago za obdelavo podatkov s strani javnih organov, ta pravna podlaga ne bi smela veljati za obdelavo s strani javnih organov pri izvajanju njihovih nalog. |
(38) Pravni interes upravljavca ali, v primeru razkritja, tretje stranke, kateri se podatki razkrijejo, lahko pomenijo pravno podlago za obdelavo, če ustrezajo razumnim pričakovanjem posameznika, na katerega se podatki nanašajo, ob upoštevanju njegovega razmerja do upravljavca, in če ne prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Glede tega bi bila skrbna ocena potrebna zlasti, če je tak posameznik otrok, saj otroci potrebujejo posebno varstvo. Če interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ne prevladajo, se šteje, da na psevdonimne podatke omejena obdelava ustreza razumnim pričakovanjem posameznika, na katerega se nanašajo osebni podatki, ob upoštevanju njegovega razmerja do upravljavca. Posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico, da brezplačno ugovarja obdelavi. Za zagotovitev preglednosti bi moral biti upravljavec zavezan, da posameznika, na katerega se nanašajo osebni podatki, izrecno obvesti o pravnih interesih, za katere si prizadeva, in o pravici do ugovora, prav tako pa bi moral te pravne interese dokumentirati. Interesi in temeljne pravice posameznika, na katerega se nanašajo osebni podatki, bi zlasti lahko prevladali nad interesi upravljavca podatkov, če se osebni podatki obdelujejo v primeru, ko posamezniki, na katere se nanašajo osebni podatki, razumno ne pričakujejo nadaljnje obdelave. Glede na to, da mora zakonodajalec z zakonom določiti pravno podlago za obdelavo podatkov s strani javnih organov, ta pravna podlaga ne bi smela veljati za obdelavo s strani javnih organov pri izvajanju njihovih nalog. |
Predlog spremembe 16 Predlog uredbe Uvodna izjava 39 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(39) Obdelava podatkov v obsegu, nujno potrebnem za zagotovitev varnosti omrežja in informacij, tj. zmožnosti omrežja ali informacijskega sistema, da na dani ravni zaupanja prepreči slučajne dogodke ali nezakonita ali zlonamerna dejanja, ki ogrožajo dostopnost, avtentičnost, celovitost in zaupnost shranjenih ali prenesenih podatkov ter varnost s tem povezanih storitev, ki jih ponujajo ali so dostopne preko teh omrežij in sistemov, s strani javnih organov, skupin za odzivanje na računalniške grožnje (CERT), skupin za odzivanje na računalniške varnostne incidente (CSIRT), ponudnikov elektronskih komunikacijskih omrežij in storitev ter ponudnikov varnostnih tehnologij in storitev pomeni pravni interes zadevnega upravljavca podatkov. To bi lahko vključevalo na primer preprečevanje nepooblaščenega dostopa do elektronskih komunikacijskih omrežij, širjenja zlonamernih kod, napadov, ki povzročajo zavrnitev storitve, ter škode na računalniških in elektronskih komunikacijskih sistemih. |
(39) Obdelava podatkov v obsegu, sorazmernem in nujno potrebnem za zagotovitev varnosti omrežja in informacij, tj. zmožnosti omrežja ali informacijskega sistema, da prepreči slučajne dogodke ali nezakonita ali zlonamerna dejanja, ki ogrožajo dostopnost, avtentičnost, celovitost in zaupnost shranjenih ali prenesenih podatkov ter varnost s tem povezanih storitev, ki jih ponujajo preko teh omrežij in sistemov, s strani javnih organov, skupin za odzivanje na računalniške grožnje (CERT), skupin za odzivanje na računalniške varnostne incidente (CSIRT), ponudnikov elektronskih komunikacijskih omrežij in storitev ter ponudnikov varnostnih tehnologij in storitev, pomeni pravni interes zadevnega upravljavca podatkov. To bi lahko vključevalo na primer preprečevanje nepooblaščenega dostopa do elektronskih komunikacijskih omrežij, širjenja zlonamernih kod, napadov, ki povzročajo zavrnitev storitve, ter škode na računalniških in elektronskih komunikacijskih sistemih. To načelo velja tudi za obdelavo osebnih podatkov za omejevanje zlonamernega dostopa do javno dostopnega omrežja ali informacijskih sistemov ter njihove uporabe, na primer uvrščanje na črni seznam elektronskih identifikatorjev. |
Predlog spremembe 17 Predlog uredbe Uvodna izjava 39 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(39a) Če interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ne prevladajo, se domneva, da upravljavec podatkov na svoji strani preprečuje ali omejuje škodo v svojem interesu ali, v primeru razkritja, v interesu tretje stranke, kateri se podatki razkrijejo, in da to ustreza razumnim pričakovanjem posameznika, na katerega se nanašajo osebni podatki, ob upoštevanju njegovega razmerja do upravljavca. Enako načelo velja tudi za uveljavljanje pravnih zahtevkov zoper posameznika, na katerega se nanašajo osebni podatki, kot so izterjava dolga ali civilnopravni odškodninski zahtevki ali civilnopravna sredstva. |
Predlog spremembe 18 Predlog uredbe Uvodna izjava 39 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(39b) Če interesi ali temeljne pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ne prevladajo, se šteje, da se obdelava osebnih podatkov zaradi neposrednega trženja lastnih in podobnih proizvodov in storitev ali zaradi poštnega neposrednega trženja opravlja zaradi legitimnega interesa upravljavca ali, v primeru razkritja, tretje strani, kateri se podatki razkrijejo, ter da ustrezajo razumnim pričakovanjem posameznika, na katerega se nanašajo osebni podatki, ob upoštevanju njegovega razmerja do upravljavca, če so dane informacije o pravici do ugovora in o viru osebnih podatkov. Za obdelavo poslovnih kontaktnih podatkov bi bilo treba v splošnem šteti, da se opravlja v legitimnem interesu upravljavca ali, v primeru razkritja, tretje strani, kateri se podatki razkrijejo, in da ustreza razumnim pričakovanjem osebe, na katero se podatki nanašajo, ob upoštevanju njenega razmerja do upravljavca. Enako bi moralo veljati za obdelavo osebnih podatkov, ki jih očitno objavi posameznik, na katerega se nanašajo osebni podatki. |
Predlog spremembe 19 Predlog uredbe Uvodna izjava 40 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(40) Obdelava osebnih podatkov v druge namene bi morala biti dovoljena le, če je skladna s tistimi nameni, za katere so bili podatki prvotno zbrani, zlasti kadar je obdelava potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene. Če ta drugi namen ni skladen s prvotnim namenom, za katerega so podatki zbrani, bi moral upravljavec za ta drugi namen pridobiti privolitev posameznika, na katerega se nanašajo osebni podatki, ali pa bi moral obdelavo utemeljiti na drugi zakoniti podlagi za zakonito obdelavo, zlasti kadar to določa zakonodaja Unije ali zakonodaja držav članic, ki velja za upravljavca. V vsakem primeru bi morala biti zagotovljena uporaba načel iz te uredbe in zlasti obveščanje posameznika, na katerega se nanašajo osebni podatki, o teh drugih namenih. |
črtano |
Predlog spremembe 20 Predlog uredbe Uvodna izjava 41 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(41) Osebne podatke, ki so po svoji naravi še zlasti občutljivi in ranljivi glede temeljnih pravic ali zasebnosti, je treba še posebej varovati. Taki podatki se brez izrecne privolitve posameznika, na katerega se nanašajo osebni podatki, ne smejo obdelovati. Vendar morajo biti odstopanja od te prepovedi izrecno predvidena glede posebnih potreb, zlasti kadar se obdelava izvaja v okviru zakonitih dejavnosti nekaterih združenj ali ustanov, katerih namen je omogočati uveljavljanje temeljnih svoboščin. |
črtano |
Predlog spremembe 21 Predlog uredbe Uvodna izjava 42 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(42) Odstopanje od prepovedi obdelave občutljivih vrst podatkov bi moralo biti dovoljeno tudi, če to določa zakon, in ob upoštevanju ustreznih zaščitnih ukrepov, da se zaščitijo osebni podatki in druge temeljne pravice, kadar to upravičuje javni interes in zlasti v zdravstvene namene, vključno z javnim zdravjem in socialnim varstvom ter upravljanjem storitev zdravstvenega varstva, predvsem za zagotavljanje kakovosti in stroškovne učinkovitosti postopkov, ki se uporabljajo za reševanje zahtevkov za dajatve in storitve v sistemu zdravstvenega zavarovanja, ali v zgodovinske, statistične in znanstvenoraziskovalne namene. |
(42) Odstopanje od prepovedi obdelave občutljivih vrst podatkov bi moralo biti dovoljeno tudi, če to določa zakon, in ob upoštevanju ustreznih zaščitnih ukrepov, da se zaščitijo osebni podatki in druge temeljne pravice, kadar to upravičuje javni interes in zlasti v zdravstvene namene, vključno z javnim zdravjem in socialnim varstvom ter upravljanjem storitev zdravstvenega varstva, predvsem za zagotavljanje kakovosti in stroškovne učinkovitosti postopkov, ki se uporabljajo za reševanje zahtevkov za dajatve in storitve v sistemu zdravstvenega zavarovanja, v zgodovinske, statistične in znanstvenoraziskovalne namene ali za službe za arhiviranje. |
Predlog spremembe 22 Predlog uredbe Uvodna izjava 45 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(45) Če podatki, ki jih upravljavec obdeluje, upravljavcu ne omogočajo identifikacije fizične osebe, upravljavec podatkov ne bi smel biti zavezan k pridobivanju dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. V primeru zahteve po dostopu bi moral upravljavec imeti pravico, da od posameznika, na katerega se nanašajo osebni podatki, zahteva dodatne informacije, ki bodo upravljavcu podatkov omogočile, da najde osebne podatke, ki jih ta oseba išče. |
(45) Če podatki, ki jih upravljavec obdeluje, upravljavcu ne omogočajo identifikacije fizične osebe, upravljavec podatkov ne bi smel biti zavezan k pridobivanju dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. V primeru zahteve po dostopu bi moral upravljavec imeti pravico, da od posameznika, na katerega se nanašajo osebni podatki, zahteva dodatne informacije, ki bodo upravljavcu podatkov omogočile, da najde osebne podatke, ki jih ta oseba išče. Če posameznik, na katerega se nanašajo osebni podatki, lahko zagotovi take podatke, se upravljavci ne bi smeli sklicevati na pomanjkanje podatkov kot razlog za zavrnitev zahteve za dostop. |
Predlog spremembe 23 Predlog uredbe Uvodna izjava 47 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(47) Zagotoviti bi bilo treba načine za olajšanje uveljavljanja pravic posameznika, na katerega se nanašajo osebni podatki, ki jih zagotavlja ta uredba, vključno z mehanizmi, s katerimi se brezplačno zahtevajo zlasti dostop do podatkov, popravek, izbris in uveljavljanje pravice do ugovora. Upravljavec bi moral biti zavezan, da na zahtevo posameznika, na katerega se nanašajo osebni podatki, odgovori v določenem roku in da v primeru neizpolnitve zahteve posameznika navede razloge za to. |
(47) Zagotoviti bi bilo treba načine za olajšanje uveljavljanja pravic posameznika, na katerega se nanašajo osebni podatki, ki jih zagotavlja ta uredba, vključno z mehanizmi, s katerimi se brezplačno pridobijo zlasti dostop do podatkov, popravek, izbris in uveljavljanje pravice do ugovora. Upravljavec bi moral biti zavezan, da na zahtevo posameznika, na katerega se nanašajo osebni podatki, odgovori v razumnem roku in da v primeru neizpolnitve zahteve posameznika navede razloge za to. |
Predlog spremembe 24 Predlog uredbe Uvodna izjava 48 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(48) Načeli poštene in pregledne obdelave zahtevata, da je treba posameznika, na katerega se nanašajo osebni podatki, obvestiti zlasti o obstoju postopka obdelave in njegovih namenih, o času trajanja shranjevanja podatkov, o obstoju pravice do dostopa, popravka ali izbrisa in o pravici do vložitve pritožbe. Kadar se podatki zberejo od posameznika, na katerega se nanašajo osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti podatke, in o posledicah, če takih podatkov ne predloži. |
(48) Načeli poštene in pregledne obdelave zahtevata, da je treba posameznika, na katerega se nanašajo osebni podatki, obvestiti zlasti o obstoju postopka obdelave in njegovih namenih, o domnevnem času trajanja shranjevanja podatkov, če bodo podatki posredovani tretjim stranem ali tretjim državam, o obstoju meril za ugovarjanje in pravice do dostopa, popravka ali izbrisa in o pravici do vložitve pritožbe. Kadar se podatki zberejo od posameznika, na katerega se nanašajo osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti podatke, in o posledicah, če takih podatkov ne predloži. Te informacije je treba posvetovati posamezniku, na katerega se nanašajo osebni podatki, kar lahko pomeni tudi, da so mu dane na voljo, in sicer zatem, ko so mu posredovane poenostavljene informacij v obliki standardiziranih ikon. To bi moralo pomeniti tudi, da so osebni podatki obdelani na način, ki posamezniku, na katerega se nanašajo osebni podatki, dejansko omogočijo izvrševanje njegovih pravic. |
Predlog spremembe 25 Predlog uredbe Uvodna izjava 50 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(50) Vendar pa izvajanje te obveznosti ni nujno, če ima posameznik, na katerega se nanašajo osebni podatki, te informacije že na voljo ali če je beleženje ali posredovanje izrecno določeno z zakonom ali če bi se zagotavljanje informacij posamezniku, na katerega se nanašajo osebni podatki, izkazalo za nemogoče ali bi vključevalo nesorazmeren napor. Do slednjega bi lahko prišlo zlasti, kadar se obdelava izvaja v zgodovinske, statistične ali znanstvenoraziskovalne namene; v zvezi s tem se lahko upošteva število posameznikov, na katere se nanašajo osebni podatki, starost podatkov in vsi sprejeti nadomestni ukrepi. |
(50) Vendar pa izvajanje te obveznosti ni nujno, če je posameznik, na katerega se nanašajo osebni podatki, s temi informacijami že seznanjen ali če je beleženje ali posredovanje izrecno določeno z zakonom ali če bi se zagotavljanje informacij posamezniku, na katerega se nanašajo osebni podatki, izkazalo za nemogoče ali bi vključevalo nesorazmeren napor. |
Predlog spremembe 26 Predlog uredbe Uvodna izjava 51 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(51) Vsaka oseba bi morala imeti pravico dostopa do podatkov, ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak posameznik, na katerega se nanašajo osebni podatki, imeti pravico do seznanitve s sporočilom in njegove pridobitve, zlasti o namenih obdelave podatkov, obdobju obdelave, prejemnikih podatkov, logiki podatkov, ki se obdelujejo, in možnih posledicah obdelave, vsaj v primerih, kadar podatki temeljijo na oblikovanju profilov. Ta pravica ne bi smela škodljivo vplivati na pravice in svoboščine drugih, vključno s poslovnimi skrivnostmi ali intelektualno lastnino, in predvsem na avtorske pravice, ki ščitijo programsko opremo. Vendar pa to ne sme povzročiti, da se posamezniku, na katerega se nanašajo osebni podatki, zavrnejo vse informacije. |
(51) Vsaka oseba bi morala imeti pravico dostopa do podatkov, ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak posameznik, na katerega se nanašajo osebni podatki, imeti pravico do seznanitve s sporočilom in njegove pridobitve, zlasti o namenih obdelave podatkov, predvidenem obdobju obdelave, prejemnikih podatkov, splošni logiki podatkov, ki se obdelujejo, in možnih posledicah obdelave. Ta pravica ne bi smela škodljivo vplivati na pravice in svoboščine drugih, vključno s poslovnimi skrivnostmi ali intelektualno lastnino, na primer v zvezi z avtorskimi pravicami, ki ščitijo programsko opremo. Vendar pa to ne sme povzročiti, da se posamezniku, na katerega se nanašajo osebni podatki, zavrnejo vse informacije. |
Predlog spremembe 27 Predlog uredbe Uvodna izjava 53 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(53) Vsaka oseba bi morala imeti pravico do popravka osebnih podatkov v zvezi z njo in „pravico biti pozabljen“, kadar hramba takih podatkov ni v skladu s to uredbo. Posamezniki, na katere se nanašajo osebni podatki, bi morali imeti zlasti pravico do tega, da se njihovi osebni podatki izbrišejo in se več ne obdelujejo, kadar podatki niso več potrebni zaradi namenov, za katere so zbrani ali kako drugače obdelani, kadar so posamezniki preklicali svojo privolitev v obdelavo ali kadar nasprotujejo obdelavi osebnih podatkov, ki se nanje nanašajo, ali kadar obdelava njihovih osebnih podatkov kako drugače ni v skladu s to uredbo. Ta pravica je zlasti pomembna, kadar je posameznik, na katerega se nanašajo osebni podatki, dal svojo privolitev kot otrok, ko se ni v celoti zavedal nevarnosti, povezanih z obdelavo, in želi pozneje take osebne podatke odstraniti, zlasti z interneta. Vendar pa bi morala biti nadaljnja hramba podatkov dovoljena, če je to potrebno v zgodovinske, statistične in znanstvenoraziskovalne namene, zaradi javnega interesa na področju javnega zdravja, za uveljavljanje pravice do svobode izražanja, kadar to zahteva zakon ali če obstaja razlog za omejitev obdelave podatkov namesto njihovega izbrisa. |
(53) Vsaka oseba bi morala imeti pravico do popravka osebnih podatkov v zvezi z njo in „pravico do izbrisa“, kadar hramba takih podatkov ni v skladu s to uredbo. Posamezniki, na katere se nanašajo osebni podatki, bi morali imeti zlasti pravico do tega, da se njihovi osebni podatki izbrišejo in se več ne obdelujejo, kadar podatki niso več potrebni zaradi namenov, za katere so zbrani ali kako drugače obdelani, kadar so posamezniki preklicali svojo privolitev v obdelavo ali kadar nasprotujejo obdelavi osebnih podatkov, ki se nanje nanašajo, ali kadar obdelava njihovih osebnih podatkov kako drugače ni v skladu s to uredbo. Vendar pa bi morala biti nadaljnja hramba podatkov dovoljena, če je to potrebno v zgodovinske, statistične in znanstvenoraziskovalne namene, zaradi javnega interesa na področju javnega zdravja, za uveljavljanje pravice do svobode izražanja, kadar to zahteva zakon ali če obstaja razlog za omejitev obdelave podatkov namesto njihovega izbrisa. Poleg tega se pravica do izbrisa ne bi smela uporabljati, če je hramba osebnih podatkov potrebna za izvajanje pogodbe s posameznikom, na katerega se nanašajo osebni podatki, ali če obstaja pravna obveznost hrambe teh podatkov. |
Predlog spremembe 28 Predlog uredbe Uvodna izjava 54 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(54) Za okrepitev „pravice biti pozabljen“ v spletnem okolju bi morala biti pravica do izbrisa razširjena tako, da mora upravljavec, ki je osebne podatke objavil, tretje osebe, ki take podatke obdelujejo, obvestiti, da posameznik, na katerega se nanašajo osebni podatki, zahteva izbris morebitnih povezav do teh osebnih podatkov ali kopij osebnih podatkov. Da bi upravljavec zagotovil te informacije, mora glede podatkov, za objavo katerih je odgovoren, sprejeti vse primerne ukrepe, vključno s tehničnimi. Glede objave osebnih podatkov s strani tretje osebe se upravljavec šteje za odgovornega, če je odobril objavo s strani tretje osebe. |
(54) Za okrepitev „pravice do izbrisa“ v spletnem okolju bi morala biti pravica do izbrisa razširjena tako, da mora upravljavec, ki je osebne podatke objavil brez pravne utemeljitve, storiti vse potrebno za izbris podatkov, tudi, če to morajo storiti tretje strani, pri čemer to ne posega v pravico posameznika, na katerega se nanašajo osebni podatki, do odškodnine. |
Predlog spremembe 29 Predlog uredbe Uvodna izjava 54 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(54a) Podatki, katerim posameznik, na katerega se osebni podatki nanašajo, oporeka, njihove točnosti ali netočnosti pa ni mogoče ugotoviti, bi se morali do rešitve tega vprašanja blokirati. |
Predlog spremembe 30 Predlog uredbe Uvodna izjava 55 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(55) Za okrepitev nadzora nad lastnimi podatki in pravice do dostopa bi morali imeti posamezniki, na katere se nanašajo osebni podatki, pravico, da v primerih, kadar so osebni podatki obdelani z elektronskimi sredstvi in v strukturirani obliki v splošni rabi, pridobijo kopijo podatkov, ki se nanje nanašajo, tudi v elektronski obliki v splošni rabi. Posamezniku, na katerega se nanašajo osebni podatki, bi moralo biti dovoljeno tudi prenašanje podatkov, ki jih je predložil, iz ene avtomatizirane aplikacije, na primer družabnega omrežja, v drugo. To bi moralo veljati, kadar je posameznik, na katerega se nanašajo osebni podatki, na podlagi svoje privolitve ali pri izvajanju pogodbe zagotovil podatke avtomatiziranemu sistemu za obdelavo. |
(55) Za okrepitev nadzora nad lastnimi podatki in pravice do dostopa bi morali imeti posamezniki, na katere se nanašajo osebni podatki, pravico, da v primerih, kadar so osebni podatki obdelani z elektronskimi sredstvi in v strukturirani obliki v splošni rabi, pridobijo kopijo podatkov, ki se nanje nanašajo, tudi v elektronski obliki v splošni rabi. Posamezniku, na katerega se nanašajo osebni podatki, bi moralo biti dovoljeno tudi prenašanje podatkov, ki jih je predložil, iz ene avtomatizirane aplikacije, na primer družabnega omrežja, v drugo. Upravljavce podatkov bi bilo treba spodbuditi k razvoju interoperabilnih oblik, ki omogočajo prenosljivost podatkov. To bi moralo veljati, kadar je posameznik, na katerega se nanašajo osebni podatki, na podlagi svoje privolitve ali pri izvajanju pogodbe zagotovil podatke avtomatiziranemu sistemu za obdelavo. Ponudniki storitev informacijske družbe za zagotavljanje svojih storitev ne bi smeli zahtevati prenosa teh podatkov. |
Predlog spremembe 31 Predlog uredbe Uvodna izjava 56 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(56) V primerih, v katerih se lahko osebni podatki zakonito obdelujejo zaradi zaščite življenjskih interesov posameznika ali zaradi javnega interesa, izvajanja javne oblasti ali zaradi pravnih interesov upravljavca, bi moral imeti vsak posameznik, na katerega se nanašajo osebni podatki, pravico do ugovora glede obdelave vseh podatkov, ki so z njim povezani. Upravljavec bi moral dokazati, da njegovi pravni interesi prevladujejo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki. |
(56) V primerih, v katerih se lahko osebni podatki zakonito obdelujejo zaradi zaščite življenjskih interesov posameznika ali zaradi javnega interesa, izvajanja javne oblasti ali zaradi pravnih interesov upravljavca, bi moral imeti vsak posameznik, na katerega se nanašajo osebni podatki, pravico do ugovora glede obdelave vseh podatkov, ki so z njim povezani, in sicer brezplačno ter na enostaven in učinkovit način. Upravljavec bi moral dokazati, da njegovi pravni interesi prevladujejo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki. |
Predlog spremembe 32 Predlog uredbe Uvodna izjava 57 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(57) Kadar se osebni podatki obdelujejo zaradi neposrednega trženja, bi moral imeti posameznik, na katerega se nanašajo osebni podatki, pravico, da taki obdelavi ugovarja brezplačno in na način, ki ga je mogoče enostavno in učinkovito uveljavljati. |
(57) Kadar ima posameznik, na katerega se nanašajo osebni podatki, pravico, da obdelavi ugovarja, bi moral upravljavec podatkov posamezniku to pravico izrecno ponuditi na razumljiv način in v razumljivi obliki, ob uporabi enostavnega in jasnega jezika, in bi moral to informacijo jasno ločiti od ostalih. |
Predlog spremembe 33 Predlog uredbe Uvodna izjava 58 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(58) Vsaka fizična oseba bi morala imeti pravico, da ni predmet ukrepa, ki temelji na oblikovanju profilov s samodejno obdelavo. Vendar bi moral biti tak ukrep dovoljen, kadar ga izrecno dovoljuje zakon, kadar je sprejet med sklepanjem ali izvrševanjem pogodbe ali kadar je posameznik, na katerega se nanašajo osebni podatki, dal privolitev. V vsakem primeru bi morali za take postopke veljati ustrezni zaščitni ukrepi, vključno s posebnim obveščanjem posameznika, na katerega se nanašajo osebni podatki, in pravico do človeškega posredovanja, veljati pa bi moralo tudi, da se tak ukrep ne sme nanašati na otroka. |
(58) Ne glede na zakonitost obdelave podatkov bi morala vsaka fizična oseba imeti pravico, da ugovarja oblikovanju profilov. Oblikovanje profilov, ki vodi do ukrepov, ki imajo pravne učinke za osebo, na katero se nanašajo osebni podatki, ali podobno vplivajo na interese, pravice ali svoboščine zadevne osebe, bi moralo biti dovoljeno le, kadar to izrecno dovoljuje zakon, kadar je sprejet med sklepanjem ali izvrševanjem pogodbe ali kadar je posameznik, na katerega se nanašajo osebni podatki, dal privolitev. V vsakem primeru bi morali za take postopke veljati ustrezni zaščitni ukrepi, vključno s posebnim obveščanjem posameznika, na katerega se nanašajo osebni podatki, in pravico do človeške ocene, veljati pa bi moralo tudi, da se tak ukrep ne sme nanašati na otroka. Taki ukrepi ne bi smeli voditi do diskriminacije do oseb na podlagi rase ali etničnega porekla, političnega prepričanja, vere ali prepričanja, članstva v sindikatu, spolne usmerjenosti ali spolne identitete. |
Predlog spremembe 34 Predlog uredbe Uvodna izjava 58 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(58a) Za oblikovanje profilov, ki temelji le na obdelavi psevdonimnih podatkov, bi se moralo šteti, da ne vpliva znatno na interese, pravice ali svoboščine oseb, na katere se nanašajo osebni podatki. V primeru, ko oblikovanje profilov, ki bodisi temelji na enem viru psevdonimnih podatkov ali na združevanju psevdonimnih podatkov iz različnih virov, upravljavcu omogoči, da psevdonimne podatke dodeli posamezniku, na katerega se nanašajo osebni podatki, se ta postopek ne more več šteti za anonimnega. |
Predlog spremembe 35 Predlog uredbe Uvodna izjava 59 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(59) Omejitve posebnih načel in pravic do obveščenosti, dostopa, popravka in izbrisa ali pravice do prenosljivosti podatkov, pravice do ugovora, ukrepov, ki temeljijo na oblikovanju profilov, sporočanja o kršitvi varnosti osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, in določenih s tem povezanih obveznosti upravljavcev se lahko uvedejo z zakonodajo Unije ali zakonodajo držav članic, če je to v demokratični družbi potrebno in sorazmerno zaradi zaščite javne varnosti, vključno z zaščito človeškega življenja, zlasti pri odzivu na naravne nesreče ali nesreče, ki jih povzroči človek, preprečevanja, preiskovanja in pregona kaznivih dejanj ali kršitev etike za zakonsko urejene poklice, drugih javnih interesov Unije ali države članice, vključno s pomembnim gospodarskim ali finančnim interesom, ali varstva posameznika, na katerega se nanašajo osebni podatki, oziroma pravic in svoboščin drugih. Te omejitve morajo biti skladne z zahtevami iz Listine Evropske unije o temeljnih pravicah in Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin. |
(59) Omejitve posebnih načel in pravic do obveščenosti, popravka in izbrisa ali pravice do pridobivanja podatkov ali dostopa do njih, pravice do ugovora, oblikovanja profilov, sporočanja o kršitvi varnosti osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, in določenih s tem povezanih obveznosti upravljavcev se lahko uvedejo z zakonodajo Unije ali zakonodajo držav članic, če je to v demokratični družbi potrebno in sorazmerno zaradi zaščite javne varnosti, vključno z zaščito človeškega življenja, zlasti pri odzivu na naravne nesreče ali nesreče, ki jih povzroči človek, preprečevanja, preiskovanja in pregona kaznivih dejanj ali kršitev etike za zakonsko urejene poklice, drugih specifičnih in jasno opredeljenih javnih interesov Unije ali države članice, vključno s pomembnim gospodarskim ali finančnim interesom, ali varstva posameznika, na katerega se nanašajo osebni podatki, oziroma pravic in svoboščin drugih. Te omejitve morajo biti skladne z zahtevami iz Listine Evropske unije o temeljnih pravicah in Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin. |
Predlog spremembe 36 Predlog uredbe Uvodna izjava 60 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(60) Uvesti bi bilo treba celovito pristojnost in odgovornost upravljavca glede vsake obdelave osebnih podatkov, ki jo izvede upravljavec ali je izvedena v njegovem imenu. Upravljavec bi moral zlasti zagotoviti in biti k temu zavezan, da dokaže skladnost vsakega postopka obdelave s to uredbo. |
(60) Uvesti bi bilo treba celovito pristojnost in odgovornost upravljavca glede vsake obdelave osebnih podatkov, ki jo izvede upravljavec ali je izvedena v njegovem imenu, zlasti v zvezi z dokumentacijo, varnostjo podatkov, oceno učinka, uradno osebo za varstvo podatkov in nadzorom organov za varstvo podatkov. Upravljavec bi moral zlasti zagotoviti in biti zmožen dokazati skladnost vsakega postopka obdelave s to uredbo. To zmožnost preverijo neodvisni notranji ali zunanji revizorji. |
Predlog spremembe 37 Predlog uredbe Uvodna izjava 61 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(61) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pri obdelavi osebnih podatkov zahteva, da se sprejmejo ustrezni tehnični in organizacijski ukrepi, tako med načrtovanjem obdelave kot med samo obdelavo, in tako zagotovi, da so zahteve iz te uredbe izpolnjene. Za zagotovitev in dokaz skladnosti s to uredbo bi moral upravljavec sprejeti notranje politike in izvesti ustrezne ukrepe, ki izpolnjujejo zlasti načeli vgrajenega varstva podatkov. |
(61) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pri obdelavi osebnih podatkov zahteva, da se sprejmejo ustrezni tehnični in organizacijski ukrepi, tako med načrtovanjem obdelave kot med samo obdelavo, in tako zagotovi, da so zahteve iz te uredbe izpolnjene. Za zagotovitev in dokaz skladnosti s to uredbo bi moral upravljavec sprejeti notranje politike in izvesti ustrezne ukrepe, ki izpolnjujejo zlasti načeli vgrajenega in privzetega varstva podatkov. V skladu z načelom vgrajenega varstva podatkov mora biti varstvo podatkov vgrajeno v celotnem življenjskem ciklu tehnologije, od začetne faze načrtovanja do uvedbe, uporabe in končno zavrženja. To bi moralo vključevati tudi odgovornost za proizvode in storitve, ki jih uporabljata upravljavec ali obdelovalec. V skladu z načelom privzetega varstva podatkov morajo biti privzete nastavitve storitev in proizvodov skladne s splošnimi načeli varstva podatkov, kot sta načeli zmanjšanja količine podatkov na najmanjšo možno mero in omejitve namena.
|
Predlog spremembe 38 Predlog uredbe Uvodna izjava 62 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(62) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pa tudi pristojnost in odgovornost upravljavca in obdelovalca, tudi v povezavi s spremljanjem in ukrepi nadzornih organov, zahtevajo jasno razdelitev odgovornosti na podlagi te uredbe, tudi kadar upravljavec namene, pogoje in sredstva obdelave določi skupaj z drugimi upravljavci ali kadar je postopek obdelave izveden v imenu upravljavca. |
(62) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pa tudi pristojnost in odgovornost upravljavca in obdelovalca, tudi v povezavi s spremljanjem in ukrepi nadzornih organov, zahtevajo jasno razdelitev odgovornosti na podlagi te uredbe, tudi kadar upravljavec namene obdelave določi skupaj z drugimi upravljavci ali kadar je postopek obdelave izveden v imenu upravljavca. Ta razmerja med skupnimi upravljavci bi morala odražati njihove dejanske vloge in odnose. Obdelava osebnih podatkov po tej uredbi bi morala vključevati dovoljenje, da upravljavec podatke posreduje skupnemu upravljavcu ali obdelovalcu za obdelavo podatkov v njegovem imenu. |
Predlog spremembe 39 Predlog uredbe Uvodna izjava 63 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(63) Kadar upravljavec, ki nima sedeža v Uniji, obdeluje osebne podatke posameznikov, na katere se nanašajo osebni podatki in ki stalno prebivajo v Uniji, ter se dejavnosti obdelave upravljavca nanašajo na nudenje blaga ali storitev takim posameznikom ali na spremljanje njihovega vedenja, bi moral upravljavec imenovati predstavnika, razen, če je sedež upravljavca v tretji državi, ki zagotavlja ustrezno raven varstva, oziroma je upravljavec malo ali srednje veliko podjetje ali javni organ, ali pa upravljavec takim posameznikom blago ali storitve nudi samo občasno. Predstavnik bi moral delovati v imenu upravljavca in nanj se lahko obrne kateri koli nadzorni organ. |
(63) Kadar upravljavec, ki nima sedeža v Uniji, obdeluje osebne podatke posameznikov, na katere se nanašajo osebni podatki, iz Unije, bi moral upravljavec imenovati predstavnika, razen, če je sedež upravljavca v tretji državi, ki zagotavlja ustrezno raven varstva, oziroma se obdelava nanaša na manj kakor 5000 posameznikov, na katere se nanašajo osebni podatki, v katerem koli neprekinjenem 12-mesečnem obdobju in se ne opravlja za posebne vrste osebnih podatkov ali je upravljavec javni organ ali pa upravljavec takim posameznikom blago ali storitve nudi samo občasno. Predstavnik bi moral delovati v imenu upravljavca in nanj se lahko obrne kateri koli nadzorni organ. |
Predlog spremembe 40 Predlog uredbe Uvodna izjava 64 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(64) Za ugotovitev, ali upravljavec posameznikom, na katere se nanašajo osebni podatki, blago in storitve nudi samo občasno, bi bilo treba preveriti, ali je iz splošnih dejavnosti upravljavca razvidno, da je nudenje blaga in storitev takim posameznikom samo njegova postranska dejavnost. |
(Ne zadeva slovenske različice.) |
Predlog spremembe 41 Predlog uredbe Uvodna izjava 65 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(65) Za dokaz skladnosti s to uredbo bi moral upravljavec ali obdelovalec dokumentirati vsak postopek obdelave. Vsak upravljavec in obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko služila spremljanju postopkov obdelave. |
(65) Za bi lahko dokazal skladnosti s to uredbo, bi moral upravljavec ali obdelovalec hraniti dokumentacijo, potrebno za izpolnitev zahtev iz te uredbe. Vsak upravljavec in obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko služila oceni skladnosti s to uredbo. Toda bi bilo treba enak poudarek in pomen dati dobri praksi in izpolnjevanju zahtev in ne le vodenju dokumentacije. |
Predlog spremembe 42 Predlog uredbe Uvodna izjava 66 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(66) Za ohranitev varnosti in preprečitev obdelave s kršitvijo te uredbe bi moral upravljavec ali obdelovalec oceniti tveganje, povezano z obdelavo, in izvesti ukrepe za ublažitev tega tveganja. Ti ukrepi bi morali zagotoviti ustrezno raven varnosti ob upoštevanju najsodobnejše tehnologije in stroškov njihovega izvajanja glede na tveganja in na naravo osebnih podatkov, ki jih je treba varovati. Pri določanju tehničnih standardov in organizacijskih ukrepov za zagotavljanje varnosti obdelave bi morala Komisija spodbujati tehnološko nevtralnost, interoperabilnost in inovativnost ter po potrebi sodelovati s tretjimi državami. |
(66) Za ohranitev varnosti in preprečitev obdelave s kršitvijo te uredbe bi moral upravljavec ali obdelovalec oceniti tveganje, povezano z obdelavo, in izvesti ukrepe za ublažitev tega tveganja. Ti ukrepi bi morali zagotoviti ustrezno raven varnosti ob upoštevanju najsodobnejše tehnologije in stroškov njihovega izvajanja glede na tveganja in na naravo osebnih podatkov, ki jih je treba varovati. Pri določanju tehničnih standardov in organizacijskih ukrepov za zagotavljanje varnosti obdelave bi bilo treba spodbujati tehnološko nevtralnost, interoperabilnost in inovativnost ter po potrebi spodbujati sodelovanje s tretjimi državami. |
Predlog spremembe 43 Predlog uredbe Uvodna izjava 67 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(67) Kršitev varnosti osebnih podatkov lahko, če se ne obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči veliko gospodarsko izgubo in družbeno škodo, vključno z zlorabo identitete. Zato bi moral upravljavec, ko ugotovi, da je prišlo do take kršitve, o tej kršitvi nemudoma, po možnosti v 24 urah, obvestiti nadzorni organ. Če tega ni mogoče storiti v 24 urah, je treba obvestilu priložiti pojasnilo razlogov za zamudo. Posameznike, pri katerih bi take kršitve lahko škodljivo vplivale na njihove osebne podatke, bi bilo treba o tem nemudoma obvestiti, da bi lahko sprejeli potrebne varnostne ukrepe. Za kršitev je treba domnevati, da škodljivo vpliva na osebne podatke ali zasebnost posameznika, na katerega se nanašajo osebni podatki, kadar lahko vodi na primer do kraje ali zlorabe identitete, fizične škode, hudega poniževanja ali okrnitve ugleda. Obvestilo bi moralo vsebovati opis narave kršitve varnosti osebnih podatkov in priporočila za zadevnega posameznika za ublažitev morebitnih škodljivih učinkov. Posamezniki, na katere se nanašajo osebni podatki, bi morali biti obveščeni, kakor hitro je to razumno mogoče, v tesnem sodelovanju z nadzornim organom in ob upoštevanju smernic, ki jih je podal nadzorni organ ali drugi ustrezni organi (npr. organi kazenskega pregona). Da bi lahko posamezniki, na katere se nanašajo osebni podatki, ublažili neposredno nevarnost nastanka škode, je treba take posameznike obvestiti nemudoma, potreba po izvajanju ustreznih ukrepov za preprečevanje nadaljnjih ali podobnih kršitev varnosti osebnih podatkov pa bi lahko upravičila daljšo zamudo. |
(67) Kršitev varnosti osebnih podatkov lahko, če se ne obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči veliko gospodarsko izgubo in družbeno škodo, vključno z zlorabo identitete. Zato bi moral upravljavec brez neupravičenega odlašanja, pri čemer se šteje, da to ni pozneje kot v 72 urah, o tej kršitvi obvestiti nadzorni organ. Po potrebi je treba obvestilu priložiti pojasnilo razlogov za zamudo. Posameznike, pri katerih bi take kršitve lahko škodljivo vplivale na njihove osebne podatke, bi bilo treba o tem obvestiti brez neupravičenega odlašanja, da bi lahko sprejeli potrebne varnostne ukrepe. Za kršitev je treba domnevati, da škodljivo vpliva na osebne podatke ali zasebnost posameznika, na katerega se nanašajo osebni podatki, kadar lahko vodi na primer do kraje ali zlorabe identitete, fizične škode, hudega poniževanja ali okrnitve ugleda. Obvestilo bi moralo vsebovati opis narave kršitve varnosti osebnih podatkov in priporočila za zadevnega posameznika za ublažitev morebitnih škodljivih učinkov. Posamezniki, na katere se nanašajo osebni podatki, bi morali biti obveščeni, kakor hitro je to razumno mogoče, v tesnem sodelovanju z nadzornim organom in ob upoštevanju smernic, ki jih je podal nadzorni organ ali drugi ustrezni organi (npr. organi kazenskega pregona). Da bi lahko posamezniki, na katere se nanašajo osebni podatki, ublažili neposredno nevarnost nastanka škode, je treba take posameznike obvestiti nemudoma, potreba po izvajanju ustreznih ukrepov za preprečevanje nadaljnjih ali podobnih kršitev varnosti osebnih podatkov pa bi lahko upravičila daljšo zamudo. |
Predlog spremembe 44 Predlog uredbe Uvodna izjava 71 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(71a) Ocene učinka so temeljno jedro vsakega okvira za trajnostno varstvo podatkov, saj zagotavljajo, da se podjetja že v začetku zavedajo vseh morebitnih posledic svojih postopkov obdelave podatkov. Če so ocene učinka temeljite, se lahko bistveno zmanjša verjetnost kakršnih koli kršitev varnosti osebnih podatkov ali postopkov, ki posegajo v zasebnost. Zato bi morale ocene učinka na varstvo podatkov upoštevati celotni življenjski cikel upravljanja osebnih podatkov, od zbiranja do obdelave in izbrisa, ter bi morale natančno opisovati predvidene postopke obdelave, tveganja za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ukrepe, predvidene za obvladovanje tveganj, zaščitne ukrepe, varnostne ukrepe ter mehanizme za zagotavljanje skladnosti s to uredbo. |
Predlog spremembe 45 Predlog uredbe Uvodna izjava 71 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(71b) Upravljavci bi se morali osredotočati na varstvo osebnih podatkov skozi njihov celotni življenjski cikel, od zbiranja do obdelave in izbrisa, tako da bi že od začetka vlagali v okvir za trajnostno upravljanje podatkov, na podlagi katerega bi razvili celovit mehanizem skladnosti. |
Predlog spremembe 46 Predlog uredbe Uvodna izjava 73 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(73) Ocene učinka o varstvu podatkov mora izvajati javni organ, če taka ocena še ni bila izvedena v okviru sprejetja nacionalne zakonodaje, na kateri temelji opravljanje nalog javnega organa in ki ureja zadevne posebne postopke obdelave ali nize postopkov. |
črtano |
Predlog spremembe 47 Predlog uredbe Uvodna izjava 74 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(74) Kadar ocena učinka o varstvu podatkov pokaže, da je s postopki obdelave povezana visoka raven posebnih tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, na primer izključevanje posameznikov iz pravice, ali na podlagi uporabe posebnih novih tehnologij, bi moralo biti pred začetkom postopka opravljeno posvetovanje z nadzornim organom o tvegani obdelavi, ki morda ni v skladu s to uredbo, s strani nadzornega organa pa podani predlogi za ureditev takega položaja. Tako posvetovanje bi moralo prav tako potekati med pripravo bodisi ukrepa nacionalnega parlamenta bodisi ukrepa, temelječega na takem zakonodajnem ukrepu, ki opredeljuje naravo obdelave in predpisuje ustrezne zaščitne ukrepe. |
(74) Kadar ocena učinka o varstvu podatkov pokaže, da je s postopki obdelave povezana visoka raven posebnih tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, na primer izključevanje posameznikov iz pravice, ali na podlagi uporabe posebnih novih tehnologij, bi moralo biti pred začetkom postopka opravljeno posvetovanje z nadzornim organom ali uradno osebo za varstvo podatkov o tvegani obdelavi, ki morda ni v skladu s to uredbo, s strani nadzornega organa ali uradne osebe za varstvo podatkov pa podani predlogi za ureditev takega položaja. Posvetovanje z nadzornim organom bi moralo prav tako potekati med pripravo bodisi ukrepa nacionalnega parlamenta bodisi ukrepa, temelječega na takem zakonodajnem ukrepu, ki opredeljuje naravo obdelave in predpisuje ustrezne zaščitne ukrepe. |
Predlog spremembe 48 Predlog uredbe Uvodna izjava 74 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(74a) Ocene učinka so lahko koristne le, če upravljavci zagotovijo, da so usklajene z obljubami, ki so bile v teh ocenah prvotno zastavljene. Zato bi morali upravljavci podatkov izvajati redne preglede skladnosti z varstvom podatkov za dokazovanje skladnosti vzpostavljenih mehanizmov za obdelavo podatkov z zagotovili iz ocene učinka na varstvo podatkov. Ocena učinka bi morala tudi dokazati sposobnost upravljavca podatkov, da upošteva samostojne odločitve posameznikov, na katere se nanašajo osebni podatki. Če se pri pregledu ugotovijo neskladnosti, jih mora ocena učinka poudariti in predložiti priporočila o tem, kako doseči popolno usklajenost. |
Predlog spremembe 49 Predlog uredbe Uvodna izjava 75 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(75) Kadar se obdelava izvaja v javnem sektorju ali kadar v zasebnem sektorju obdelavo izvaja velika družba ali kadar njene temeljne dejavnosti, ne glede na velikost družbe, obsegajo postopke obdelave, ki jih je treba redno in sistematično spremljati, bi moral upravljavcu ali obdelovalcu nekdo pomagati pri spremljanju notranje skladnosti s to uredbo. Taka uradna oseba za varstvo podatkov bi morala svoje dolžnosti in naloge izvajati neodvisno, ne glede na to, ali je pri upravljavcu zaposlena ali ne. |
(75) Kadar se obdelava izvaja v javnem sektorju ali kadar v zasebnem sektorju obdelava zadeva več kot 5000 posameznikov, na katere se nanašajo osebni podatki, v 12-mesečnem obdobju ali kadar njene temeljne dejavnosti, ne glede na velikost družbe, obsegajo postopke obdelave občutljivih podatkov ali postopke obdelave, ki jih je treba redno in sistematično spremljati, bi moral upravljavcu ali obdelovalcu nekdo pomagati pri spremljanju notranje skladnosti s to uredbo. Pri ugotavljanju, ali se obdelujejo podatki o velikem številu posameznikov, na katere se nanašajo osebni podatki, se ne bi smeli upoštevati arhivirani podatki, ki so omejeni tako, da upravljavec do njih ne more normalno dostopati in jih obdelovati, ter tako, da jih ni več mogoče spremeniti. Taka uradna oseba za varstvo podatkov bi morala svoje dolžnosti in naloge izvajati neodvisno in bi morala uživati posebno zaščito pred odpovedjo, ne glede na to, ali je pri upravljavcu zaposlena ali ne in ali to nalogo izvaja za poln delovni čas. Končno odgovornost bi morala ohraniti uprava organizacije. Z uradno osebo za varstvo podatkov bi se bilo treba posvetovati zlasti pred zasnovo, nabavo, razvojem in vzpostavitvijo sistemov za samodejno obdelavo osebnih podatkov, da bi se zagotovili načeli vgrajene in privzete zasebnosti. |
Predlog spremembe 50 Predlog uredbe Uvodna izjava 75 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(75a) Uradna oseba za varstvo podatkov bi morala imeti vsaj naslednje kvalifikacije: dobro poznavanje vsebine in uporabe zakonodaje o varstvu podatkov, vključno s tehničnimi in organizacijskimi ukrepi in postopki; obvladovanje tehničnih zahtev za vgrajeno in privzeto zasebnost ter varnost podatkov; znanje, specifično za sektor, glede na velikost upravljavca ali obdelovalca ter občutljivost podatkov, ki jih je treba obdelati; sposobnost izvajanja inšpekcijskih pregledov, posvetovanj, dokumentiranja in analiziranja dnevniških datotek; in sposobnost sodelovanja s predstavništvom zaposlenih. Upravljavec bi moral uradni osebi za varstvo podatkov omogočiti udeležbo na dodatnem izpopolnjevanju, da bi ohranila posebno znanje, ki ga potrebuje za opravljanje svojih dolžnosti. Imenovanje za uradno osebo za varstvo podatkov ne pomeni nujno zaposlitve s polnim delavnim časom. |
Predlog spremembe 51 Predlog uredbe Uvodna izjava 76 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(76) Združenja ali druge organe, ki predstavljajo vrste upravljavcev, bi bilo treba spodbujati, da v okviru omejitev iz te uredbe in ob upoštevanju posebnih značilnosti obdelave, ki se izvaja na nekaterih področjih, pripravijo pravila ravnanja za pospeševanje učinkovite uporabe te uredbe. |
(76) Združenja ali druge organe, ki predstavljajo vrste upravljavcev, bi bilo treba po posetovanju s predstavniki delavcev spodbujati, da v okviru omejitev iz te uredbe in ob upoštevanju posebnih značilnosti obdelave, ki se izvaja na nekaterih področjih, pripravijo pravila ravnanja za pospeševanje učinkovite uporabe te uredbe. S takšnimi pravili ravnanja bi moralo biti za panogo lažje dosegati skladnost s to uredbo. |
Predlog spremembe 52 Predlog uredbe Uvodna izjava 77 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(77) Za povečanje preglednosti in skladnosti s to uredbo bi bilo treba spodbujati uvedbo mehanizmov potrjevanja ter pečatov in označb za varstvo podatkov, ki bi posameznikom, na katere se nanašajo osebni podatki, omogočili, da hitro ocenijo raven varstva podatkov zadevnih proizvodov in storitev. |
(77) Za povečanje preglednosti in skladnosti s to uredbo bi bilo treba spodbujati uvedbo mehanizmov potrjevanja ter pečatov in standardiziranih označb za varstvo podatkov, ki bi posameznikom, na katere se nanašajo osebni podatki, omogočili, da hitro, zanesljivo in preverljivo ocenijo raven varstva podatkov zadevnih proizvodov in storitev. Evropski pečat za varstvo podatkov bi se moral vzpostaviti na evropski ravni za vzpostavitev zaupanja med posamezniki, na katere se nanašajo osebni podatki, zagotoviti pravno varnost za upravljavce, hkrati pa razširiti evropske standarde na področju varstva podatkov prek meja z omogočanjem lažjega vstopa na evropske trge neevropskim podjetjem, ki pridobijo potrdilo. |
Predlog spremembe 53 Predlog uredbe Uvodna izjava 79 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(79) Ta uredba ne posega v mednarodne sporazume, ki so sklenjeni med Unijo in tretjimi državami ter urejajo prenos osebnih podatkov, vključno z ustreznimi zaščitnimi ukrepi za posameznike, na katere se nanašajo osebni podatki. |
(79) Ta uredba ne posega v mednarodne sporazume, ki so sklenjeni med Unijo in tretjimi državami ter urejajo prenos osebnih podatkov, vključno z ustreznimi zaščitnimi ukrepi za posameznike, na katere se nanašajo osebni podatki, in zagotavljajo ustrezno raven zaščite temeljnih pravic državljanov. |
Predlog spremembe 54 Predlog uredbe Uvodna izjava 80 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(80) Komisija lahko sprejme sklep, da določena tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija nudi ustrezno raven varstva podatkov, s čimer zagotavlja pravno varnost in enotnost v Uniji v zvezi s tretjimi državami ali mednarodnimi organizacijami, za katere se šteje, da zagotavljajo tako raven varstva, pri čemer tak sklep Komisije velja za celotno Unijo. V teh primerih za prenose osebnih podatkov v te države dodatno pooblastilo ni potrebno. |
(80) Komisija lahko sprejme sklep, da določena tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija nudi ustrezno raven varstva podatkov, s čimer zagotavlja pravno varnost in enotnost v Uniji v zvezi s tretjimi državami ali mednarodnimi organizacijami, za katere se šteje, da zagotavljajo tako raven varstva, pri čemer tak sklep Komisije velja za celotno Unijo. Komisija lahko, potem ko tretjo državo obvesti in ji zadevo v celoti obrazloži, takšno odločitev tudi razveljavi. |
Predlog spremembe 55 Predlog uredbe Uvodna izjava 82 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(82) Komisija lahko tudi ugotovi, da tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija ne nudi ustrezne ravni varstva podatkov. Posledično bi moral biti prenos osebnih podatkov v navedeno tretjo državo prepovedan. V takem primeru bi moralo biti predvideno posvetovanje med Komisijo in takimi tretjimi državami ali mednarodnimi organizacijami. |
(82) Komisija lahko tudi ugotovi, da tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija ne nudi ustrezne ravni varstva podatkov. Če zakonodajni akt omogoča zunajozemeljski dostop do osebnih podatkov, obdelanih v Uniji, brez odobritve po pravu Unije ali države članice, se šteje, da obstajajo pokazatelji, da zakonodaja ni ustrezna. Posledično bi moral biti prenos osebnih podatkov v navedeno tretjo državo prepovedan. V takem primeru bi moralo biti predvideno posvetovanje med Komisijo in takimi tretjimi državami ali mednarodnimi organizacijami. |
Predlog spremembe 56 Predlog uredbe Uvodna izjava 83 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(83) Če sklep o ustreznosti ni sprejet, bi moral upravljavec ali obdelovalec sprejeti ukrepe, ki bodo pomanjkanje varstva podatkov v tretji državi nadomestili z ustreznimi zaščitnimi ukrepi za posameznika, na katerega se nanašajo osebni podatki. Taki ustrezni zaščitni ukrepi so lahko sestavljeni iz uporabe zavezujočih poslovnih pravil, standardnih določil Komisije o varstvu podatkov, standardnih določil nadzornega organa o varstvu podatkov ali pogodbenih določil, ki jih je odobril nadzorni organ, ali drugih ustreznih in sorazmernih ukrepov, ki so ob upoštevanju vseh okoliščin postopka za prenos podatkov ali niza postopkov za prenos podatkov upravičeni in jih odobri nadzorni organ. |
(83) Če sklep o ustreznosti ni sprejet, bi moral upravljavec ali obdelovalec sprejeti ukrepe, ki bodo pomanjkanje varstva podatkov v tretji državi nadomestili z ustreznimi zaščitnimi ukrepi za posameznika, na katerega se nanašajo osebni podatki. Taki ustrezni zaščitni ukrepi so lahko sestavljeni iz uporabe zavezujočih poslovnih pravil, standardnih določil Komisije o varstvu podatkov, standardnih določil nadzornega organa o varstvu podatkov ali pogodbenih določil, ki jih je odobril nadzorni organ. Taki ustrezni zaščitni ukrepi bi morali podpirati spoštovanje pravic posameznikov, na katere se nanašajo osebni podatki, ki ustreza obdelavi znotraj EU, zlasti v zvezi z omejitvijo namena ter pravico do dostopa, popravka, izbrisa ter pravico zahtevati odškodnino. Ti zaščitni ukrepi bi morali zlasti zagotoviti spoštovanje načel obdelave osebnih podatkov, zaščititi pravice posameznikov, na katere se nanašajo osebni podatki, nuditi učinkovite pravne instrumente, zagotoviti spoštovanje načel vgrajenega in privzetega varstva podatkov ter zagotoviti obstoj uradne osebe za varstvo podatkov. |
Predlog spremembe 57 Predlog uredbe Uvodna izjava 84 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(84) Možnost, ki jo ima upravljavec ali obdelovalec glede uporabe standardnih določil Komisije ali nadzornega organa o varstvu podatkov, upravljavcu ali obdelovalcu ne bi smela preprečiti, da standardne določbe o varstvu podatkov vključi v obsežnejšo pogodbo ali doda druge določbe, če le-te neposredno ali posredno ne nasprotujejo standardnim določilom Komisije ali nadzornega organa o varstvu podatkov ali posegajo v temeljne pravice ali svoboščine posameznikov, na katere se nanašajo osebni podatki. |
(84) Možnost, ki jo ima upravljavec ali obdelovalec glede uporabe standardnih določil Komisije ali nadzornega organa o varstvu podatkov, upravljavcu ali obdelovalcu ne bi smela preprečiti, da standardne določbe o varstvu podatkov vključi v obsežnejšo pogodbo ali doda druge določbe ali dodatne zaščitne ukrepe, če le-te neposredno ali posredno ne nasprotujejo standardnim določilom nadzornega organa o varstvu podatkov ali posegajo v temeljne pravice ali svoboščine posameznikov, na katere se nanašajo osebni podatki. Standardna določila o varstvu podatkov, ki jih sprejme Komisija, bi lahko zajela različne situacije, in sicer prenose od upravljavcev iz Evropske unije na upravljavce, ki imajo sedež zunaj Evropske unije, in od upravljavcev, ki imajo sedež v Evropski uniji, do obdelovalcev, vključno s podobdelovalci, ki imajo sedež zunaj Evropske unije. Upravljavci in obdelovalci bi se morali spodbujati, da vzpostavijo še strožje zaščitne ukrepe s pomočjo pogodbenih obveznosti, ki bi dopolnjevale standardne zaščtitna določila. |
Predlog spremembe 58 Predlog uredbe Uvodna izjava 85 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(85) Skupina podjetij bi morala imeti možnost, da za svoje mednarodne prenose iz Unije v organizacije znotraj iste skupine podjetij uporabi odobrena zavezujoča poslovna pravila, če ta poslovna pravila obsegajo bistvena načela in izvršljive pravice za zagotavljanje ustreznih zaščitnih ukrepov za prenos ali niz prenosov osebnih podatkov. |
(85) Skupina podjetij bi morala imeti možnost, da za svoje mednarodne prenose iz Unije v organizacije znotraj iste skupine podjetij uporabi odobrena zavezujoča poslovna pravila, če ta poslovna pravila obsegajo vsa bistvena načela in izvršljive pravice za zagotavljanje ustreznih zaščitnih ukrepov za prenos ali niz prenosov osebnih podatkov. |
Predlog spremembe 59 Predlog uredbe Uvodna izjava 86 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(86) Predvidena bi morala biti možnost prenosov v določenih okoliščinah, kadar je posameznik, na katerega se nanašajo osebni podatki, dal svojo privolitev, kadar je prenos potreben zaradi pogodbe ali pravnega zahtevka, kadar to zahtevajo pomembni javni interesi, določeni z zakonodajo Unije ali zakonodajo držav članic, ali kadar je prenos izveden iz registra, vzpostavljenega z zakonodajo, ki je namenjen za uporabo s strani javnosti ali oseb s pravnim interesom. V slednjem primeru tak prenos ne bi smel vključevati celotnih podatkov ali celotnih vrst podatkov, ki jih vsebuje register, in kadar je register namenjen vpogledu oseb, ki imajo pravni interes, bi bilo treba prenos opraviti samo na zahtevo teh oseb ali če bodo te osebe prejemniki. |
(86) Predvidena bi morala biti možnost prenosov v določenih okoliščinah, kadar je posameznik, na katerega se nanašajo osebni podatki, dal svojo privolitev, kadar je prenos potreben zaradi pogodbe ali pravnega zahtevka, kadar to zahtevajo pomembni javni interesi, določeni z zakonodajo Unije ali zakonodajo držav članic, ali kadar je prenos izveden iz registra, vzpostavljenega z zakonodajo, ki je namenjen za uporabo s strani javnosti ali oseb s pravnim interesom. V slednjem primeru tak prenos ne bi smel vključevati celotnih podatkov ali celotnih vrst podatkov, ki jih vsebuje register, in kadar je register namenjen vpogledu oseb, ki imajo pravni interes, bi bilo treba prenos opraviti samo na zahtevo teh oseb ali če bodo te osebe prejemniki, pri čemer je treba v celoti upoštevati interese in temeljne pravice posameznikov, na katere se nanašajo osebni podatki. |
Predlog spremembe 60 Predlog uredbe Uvodna izjava 87 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(87) Ta odstopanja bi morala veljati zlasti za prenose podatkov, ki so zahtevani in potrebni za varstvo pomembnega javnega interesa, kot v primerih mednarodnih prenosov podatkov med organi za varstvo konkurence, davčnimi ali carinskimi upravami, finančnimi nadzornimi organi, med službami, pristojnimi za zadeve na področju socialne varnosti, ali organi, pristojnimi za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj. |
(87) Ta odstopanja bi morala veljati zlasti za prenose podatkov, ki so zahtevani in potrebni za varstvo pomembnega javnega interesa, kot v primerih mednarodnih prenosov podatkov med organi za varstvo konkurence, davčnimi ali carinskimi upravami, finančnimi nadzornimi organi, med službami, pristojnimi za zadeve na področju socialne varnosti ali javnega zdravstva, ali državnimi organi, pristojnimi za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, vključno za preprečevanje pranja denarja in boj proti financiranju terorizma. Prenos osebnih podatkov bi bilo prav tako treba šteti za zakonitega, kadar je treba zaščititi interes, ki je bistven za življenje posameznika, na katerega se nanašajo osebni podatki, ali druge osebe, če zadevni posameznik ni sposoben dati privolitve. Prenosi osebnih podatkov zaradi takšnega pomembnega javnega interesa bi se morali odvijati zgolj občasno. V vsakem posameznem primeru bi bilo treba temeljito oceniti vse okoliščine prenosa. |
Predlog spremembe 61 Predlog uredbe Uvodna izjava 88 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(88) Prenosi, ki jih ni mogoče šteti za pogoste ali množične, bi lahko bili po oceni vseh okoliščin, povezanih s prenosom podatkov, mogoči tudi zaradi pravnih interesov upravljavca ali obdelovalca. Pri obdelavi v zgodovinske, statistične in znanstvenoraziskovalne namene bi bilo treba upoštevati legitimna pričakovanja družbe po večjem znanju. |
Pri obdelavi v zgodovinske, statistične in znanstvenoraziskovalne namene bi bilo treba upoštevati legitimna pričakovanja družbe po večjem znanju. |
Predlog spremembe 62 Predlog uredbe Uvodna izjava 89 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(89) V vsakem primeru bi moral upravljavec ali obdelovalec, če Komisija ni sprejela sklepa o ustrezni ravni varstva podatkov v tretji državi, uporabiti rešitve, ki posameznikom, na katere se nanašajo osebni podatki, zagotavljajo, da zanje po prenosu teh podatkov še vedno veljajo temeljne pravice in zaščitni ukrepi glede obdelave njihovih podatkov v Uniji. |
(89) V vsakem primeru bi moral upravljavec ali obdelovalec, če Komisija ni sprejela sklepa o ustrezni ravni varstva podatkov v tretji državi, uporabiti rešitve, ki posameznikom, na katere se nanašajo osebni podatki, dajejo pravno zavezujoče zagotovilo, da zanje po prenosu teh podatkov še vedno veljajo temeljne pravice in zaščitni ukrepi glede obdelave njihovih podatkov v Uniji, kolikor obdelava ni množična, ponavljajoča se ali strukturna. To jamstvo bi moralo vključevati finančno nadomestilo v primeru izgube ali nepooblaščenega dostopa ali obdelave podatkov in ne glede na nacionalno zakonodajo tudi obveznost zagotavljanja vseh podrobnosti o vseh dostopih javnih organov v tretji državi do podatkov. |
Predlog spremembe 63 Predlog uredbe Uvodna izjava 90 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(90) Nekatere tretje države sprejemajo zakone, predpise in druge zakonodajne akte, ki neposredno urejajo dejavnosti obdelave podatkov fizičnih in pravnih oseb, ki so pod sodno pristojnostjo držav članic. Zunajozemeljska uporaba teh zakonov, predpisov in drugih zakonodajnih aktov lahko krši mednarodno pravo in ovira doseganje varstva posameznikov, ki ga v Uniji zagotavlja ta uredba. . Prenosi bi smeli biti dovoljeni samo, kadar so pogoji te uredbe za prenos v tretje države izpolnjeni. To je lahko med drugim v primerih, kadar je razkritje potrebno zaradi pomembnega javnega interesa, priznanega v zakonodaji Unije ali zakonodaji držav članic, ki velja za upravljavca. Pogoje, pod katerimi obstaja pomemben javni interes, bi morala Komisija natančneje določiti z delegiranim aktom. |
(90) Nekatere tretje države sprejemajo zakone, predpise in druge zakonodajne akte, ki neposredno urejajo dejavnosti obdelave podatkov fizičnih in pravnih oseb, ki so pod sodno pristojnostjo držav članic. Zunajozemeljska uporaba teh zakonov, predpisov in drugih zakonodajnih aktov lahko krši mednarodno pravo in ovira doseganje varstva posameznikov, ki ga v Uniji zagotavlja ta uredba. Prenosi bi smeli biti dovoljeni samo, kadar so pogoji te uredbe za prenos v tretje države izpolnjeni. To je lahko med drugim v primerih, kadar je razkritje potrebno zaradi pomembnega javnega interesa, priznanega v zakonodaji Unije ali zakonodaji držav članic, ki velja za upravljavca. Pogoje, pod katerimi obstaja pomemben javni interes, bi morala Komisija natančneje določiti z delegiranim aktom. Kadar bi se upravljavci ali obdelovalci srečali z navzkrižjem v zvezi z zahtevami glede skladnosti med pristojnostjo Unije na eni ter pristojnostjo tretje države na drugi strani, bi morala Komisija zagotoviti, da ima zakonodaja Unije vedno prednost. Komisija bi morala upravljavcu in obdelovalcu zagotoviti smernice in pomoč ter si prizadevati za rešitev spora v zvezi s pristojnostjo z zadevno tretjo državo. |
Predlog spremembe 64 Predlog uredbe Uvodna izjava 92 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(92) Ustanovitev nadzornih organov v državah članicah, ki popolnoma neodvisno opravljajo svoje naloge, je bistveni del varstva posameznikov pri obdelavi njihovih osebnih podatkov. Državam članicam bi morala biti omogočena ustanovitev več kot enega nadzornega organa zaradi umestitve v njihovo ustavno, organizacijsko in upravno strukturo. |
(92) Ustanovitev nadzornih organov v državah članicah, ki popolnoma neodvisno opravljajo svoje naloge, je bistveni del varstva posameznikov pri obdelavi njihovih osebnih podatkov. Državam članicam bi morala biti omogočena ustanovitev več kot enega nadzornega organa zaradi umestitve v njihovo ustavno, organizacijsko in upravno strukturo. Organ mora imeti ustrezne finančne in človeške vire za popolno izvajanje svoje vloge, ob upoštevanju številčnosti populacije in obsega obdelave osebnih podatkov. |
Predlog spremembe 65 Predlog uredbe Uvodna izjava 94 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(94) Vsakemu nadzornemu organu bi bilo treba zagotoviti zadostne finančne in človeške vire, prostore in infrastrukturo, ki so potrebni za učinkovito opravljanje njihovih nalog, vključno z nalogami v zvezi z medsebojno pomočjo in sodelovanjem z drugimi nadzornimi organi v vsej Uniji. |
(94) Vsakemu nadzornemu organu bi bilo treba zagotoviti zadostne finančne in človeške vire, s posebnim poudarkom na zagotavljanju ustreznega tehničnega in pravnega znanja osebja, prostore in infrastrukturo, ki so potrebni za učinkovito opravljanje njihovih nalog, vključno z nalogami v zvezi z medsebojno pomočjo in sodelovanjem z drugimi nadzornimi organi v vsej Uniji. |
Predlog spremembe 66 Predlog uredbe Uvodna izjava 95 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(95) Vsaka država članica bi morala predpisati splošne pogoje za člane nadzornega organa, ki bi morali zlasti določati, da te člane imenuje parlament ali vlada države članice, ter vsebovati pravila o osebnih kvalifikacijah in položaju teh članov. |
(95) Vsaka država članica bi morala predpisati splošne pogoje za člane nadzornega organa, ki bi morali zlasti določati, da te člane imenuje parlament ali vlada države članice, pri čemer si je treba prizadevati za zmanjšanje možnosti političnega vmešavanja na najnižjo možno raven, ter vsebovati pravila o osebnih kvalifikacijah članov, preprečevanju navzkrižij interesov in položaju teh članov. |
Predlog spremembe 67 Predlog uredbe Uvodna izjava 97 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(97) Kadar obdelava osebnih podatkov v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji poteka v več kot eni državi članici, bi moral biti en sam nadzorni organ pristojen za spremljanje dejavnosti upravljavca ali obdelovalca v vsej Uniji in sprejemati s tem povezane odločitve, da bi povečal doslednost uporabe, zagotovil pravno varnost in za take upravljavce in obdelovalce zmanjšal upravno breme. |
(97) Kadar obdelava osebnih podatkov v okviru dejavnosti enote upravljavca ali obdelovalca v Uniji poteka v več kot eni državi članici, bi moral en sam nadzorni organ delovati kot enotna kontaktna točka in vodilni organ, pristojen za upravljavca ali obdelovalca v vsej Uniji in sprejemati s tem povezane odločitve, da bi povečal doslednost uporabe, zagotovil pravno varnost in za take upravljavce in obdelovalce zmanjšal upravno breme. |
Predlog spremembe 68 Predlog uredbe Uvodna izjava 98 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(98) Pristojni organ, ki zagotavlja „vse na enem mestu“, bi moral biti nadzorni organ države članice, v kateri ima upravljavec ali obdelovalec glavni sedež. |
(98) Vodilni organ, ki zagotavlja „vse na enem mestu“, bi moral biti nadzorni organ države članice, v kateri ima upravljavec ali obdelovalec glavni sedež ali svojega predstavnika. Evropski odbor za varstvo podatkov lahko na zahtevo pristojnega organa v nekaterih primerih preko mehanizma za skladnost določi vodilni organ. |
Predlog spremembe 69 Predlog uredbe Uvodna izjava 98 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(98a) Posamezniki, katerih osebne podatke obdeluje upravljavec ali obdelovalec podatkov v drugi državi članici, bi morali imeti možnost pritožbe na nadzorni organ po lastni izbiri. Vodilni organ za varstvo podatkov bi moral usklajevati svoje delo z delom drugih sodelujočih organov. |
Predlog spremembe 70 Predlog uredbe Uvodna izjava 101 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(101) Vsak nadzorni organ bi moral obravnavati pritožbe, ki jih vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, in preiskati zadevo. Preiskavo na podlagi pritožbe bi bilo treba izvesti v obsegu, ki je v posamezni zadevi ustrezen, saj je lahko odločba nadzornega organa predmet sodne presoje. Nadzorni organ bi moral posameznika, na katerega se nanašajo osebni podatki, v primernem roku obvestiti o stanju zadeve in odločitvi o pritožbi. Če mora nadzorni organ zadevo podrobneje proučiti ali se uskladiti z drugim nadzornim organom, bi bilo treba posamezniku, na katerega se nanašajo osebni podatki, posredovati informacije o stanju zadeve med postopkom. |
(101) Vsak nadzorni organ bi moral obravnavati pritožbe, ki jih vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, ali združenje, ki deluje v javnem interesu, in preiskati zadevo. Preiskavo na podlagi pritožbe bi bilo treba izvesti v obsegu, ki je v posamezni zadevi ustrezen, saj je lahko odločba nadzornega organa predmet sodne presoje. Nadzorni organ bi moral posameznika, na katerega se nanašajo osebni podatki, ali združenje v primernem roku obvestiti o stanju zadeve in odločitvi o pritožbi. Če mora nadzorni organ zadevo podrobneje proučiti ali se uskladiti z drugim nadzornim organom, bi bilo treba posamezniku, na katerega se nanašajo osebni podatki, posredovati informacije o stanju zadeve med postopkom. |
Predlog spremembe 71 Predlog uredbe Uvodna izjava 105 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(105) Za zagotovitev dosledne uporabe te uredbe v vsej Uniji bi bilo treba vzpostaviti mehanizem za skladnost za sodelovanje med nadzornimi organi in s Komisijo. Ta mehanizem bi se moral uporabljati zlasti v primerih, ko namerava nadzorni organ ukrepati glede postopkov obdelave, ki so povezani z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah ali s spremljanjem takih posameznikov, ali pa v primerih, ki bi lahko znatno vplivali na prosti pretok osebnih podatkov. Uporabljati bi se moral tudi, kadar nadzorni organ ali Komisija zahteva, da se zadeva obravnava v mehanizmu za skladnost. Ta mehanizem ne bi smel posegati v noben ukrep, ki ga lahko Komisija sprejme pri izvajanju svojih pooblastil na podlagi Pogodb. |
(105) Za zagotovitev dosledne uporabe te uredbe v vsej Uniji bi bilo treba vzpostaviti mehanizem za skladnost za sodelovanje med nadzornimi organi in s Komisijo. Ta mehanizem bi se moral uporabljati zlasti v primerih, ko namerava nadzorni organ ukrepati glede postopkov obdelave, ki so povezani z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah ali s spremljanjem takih posameznikov, ali pa v primerih, ki bi lahko znatno vplivali na prosti pretok osebnih podatkov. Uporabljati bi se moral tudi, kadar nadzorni organ ali Komisija zahteva, da se zadeva obravnava v mehanizmu za skladnost. Poleg tega bi morali imeti posamezniki, na katere se nanašajo osebni podatki, pravico do zagotovitve doslednosti, če menijo, da ukrep organa za varstvo podatkov države članice ni izpolnil tega merila. Ta mehanizem ne bi smel posegati v noben ukrep, ki ga lahko Komisija sprejme pri izvajanju svojih pooblastil na podlagi Pogodb. |
Predlog spremembe 72 Predlog uredbe Uvodna izjava 106 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(106a) Da se zagotovi dosledna uporaba te uredbe, Evropski odbor za varstvo podatkov lahko v posameznih primerih sprejeme odločitev, ki je zavezujoča za pristojne nadzorne organe. |
Predlog spremembe 73 Predlog uredbe Uvodna izjava 107 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(107) Za zagotovitev skladnosti s to uredbo lahko Komisija o tem sprejme mnenje ali sklep, ki od nadzornega organa zahteva, da svoj osnutek ukrepa začasno prekliče. |
črtano |
Predlog spremembe 74 Predlog uredbe Uvodna izjava 110 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(110) Na ravni Unije bi bilo treba ustanoviti Evropski odbor za varstvo podatkov. Moral bi nadomestiti delovno skupino o varstvu posameznikov pri obdelavi osebnih podatkov, ustanovljeno z Direktivo 95/46/ES. Sestavljati bi ga morali vodje nadzornega organa vsake države članice in Evropski nadzornik za varstvo podatkov. Komisija bi morala sodelovati pri dejavnostih odbora. Evropski odbor za varstvo podatkov bi moral prispevati k dosledni uporabi te uredbe v vsej Uniji, vključno s svetovanjem Komisiji in spodbujanjem sodelovanja nadzornih organov v vsej Uniji. Evropski odbor za varstvo podatkov mora pri opravljanju svojih nalog delovati neodvisno. |
(110) Na ravni Unije bi bilo treba ustanoviti Evropski odbor za varstvo podatkov. Moral bi nadomestiti delovno skupino o varstvu posameznikov pri obdelavi osebnih podatkov, ustanovljeno z Direktivo 95/46/ES. Sestavljati bi ga morali vodje nadzornega organa vsake države članice in Evropski nadzornik za varstvo podatkov. Evropski odbor za varstvo podatkov bi moral prispevati k dosledni uporabi te uredbe v vsej Uniji, vključno s svetovanjem institucijam Evropske unije in spodbujanjem sodelovanja nadzornih organov v vsej Uniji, vključno z usklajevanjem skupnih dejavnosti. Evropski odbor za varstvo podatkov mora pri opravljanju svojih nalog delovati neodvisno. Evropski odbor za varstvo podatkov bi moral okrepiti dialog z ustreznimi deležniki, kot so združenja posameznikov, na katere se nanašajo osebni podatki, organizacije potrošnikov, upravljavci podatkov in drugi ustrezni deležniki in strokovnjaki. |
Predlog spremembe 75 Predlog uredbe Uvodna izjava 111 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Vsak posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici in pravico do pravnega sredstva v sodnem postopku, če meni, da so njegove pravice iz te uredbe kršene, ali če nadzorni organ ne obravnava pritožbe ali ne ukrepa, kadar je tak ukrep potreben za zaščito pravic posameznika, na katerega se nanašajo osebni podatki. |
(111) Posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici in pravico do učinkovitega pravnega sredstva v skladu s členom 47 Listine o temeljnih pravicah, če meni, da so njegove pravice iz te uredbe kršene, ali če nadzorni organ ne obravnava pritožbe ali ne ukrepa, kadar je tak ukrep potreben za zaščito pravic posameznika, na katerega se nanašajo osebni podatki.
|
Predlog spremembe 76 Predlog uredbe Uvodna izjava 112 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Vsak organ, organizacija ali združenje, katerega namen je varstvo pravic in interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom njihovih podatkov in ki je ustanovljen v skladu z nacionalno zakonodajo države članice, bi moral imeti pravico do vložitve pritožbe pri nadzornem organu ali uveljavitve pravice do pravnega sredstva v sodnem postopku v imenu posameznikov, na katere se nanašajo osebni podatki, ali do vložitve lastne pritožbe, neodvisno od pritožbe posameznika, na katerega se nanašajo osebni podatki, če meni, da je prišlo do kršitve varnosti osebnih podatkov. |
(112) Vsak organ, organizacija ali združenje, ki deluje v javnem interesu, in ki je ustanovljen v skladu z nacionalno zakonodajo države članice, bi moral imeti pravico, da v imenu posameznika, na katerega se nanašajo osebni podatki, vloži pritožbo pri nadzornem organu ali uveljavlja pravico do pravnega sredstva, če ima pooblastilo tega posameznika, ali do vložitve lastne pritožbe, neodvisno od pritožbe posameznika, na katerega se nanašajo osebni podatki, če meni, da je prišlo do kršitve te uredbe. |
Predlog spremembe 77 Predlog uredbe Uvodna izjava 114 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Za okrepitev sodnega varstva posameznika, na katerega se nanašajo osebni podatki, kadar je pristojni nadzorni organ ustanovljen v drugi državi članici kot tisti, v kateri prebiva posameznik, na katerega se nanašajo osebni podatki, lahko tak posameznik od katerega koli organa, organizacije ali združenja, katerega namen je varstvo pravic in interesov posameznikov pri obdelavi njihovih podatkov, zahteva, da v njegovem imenu pred pristojnim sodiščem v drugi državi članici začne postopek zoper navedeni nadzorni organ. |
(114) Za okrepitev sodnega varstva posameznika, na katerega se nanašajo osebni podatki, kadar je pristojni nadzorni organ ustanovljen v drugi državi članici kot tisti, v kateri prebiva posameznik, na katerega se nanašajo osebni podatki, lahko tak posameznik pooblasti kateri koli organ, organizacijo ali združenje, ki deluje v javnem interesu, da pred pristojnim sodiščem v drugi državi članici začne postopek zoper navedeni nadzorni organ. |
Predlog spremembe 78 Predlog uredbe Uvodna izjava 115 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
V primerih, kadar se pristojni nadzorni organ s sedežem v drugi državi članici ne odzove ali ne sprejme zadostnih ukrepov v zvezi s pritožbo, lahko posameznik, na katerega se nanašajo osebni podatki, od nadzornega organa države članice njegovega običajnega prebivališča zahteva, da pred pristojnim sodiščem v drugi državi članici začne postopek zoper navedeni nadzorni organ. Zaprošeni nadzorni organ se lahko odloči, ali je primerno ugoditi zahtevi; odločitev je lahko predmet sodne presoje. |
V primerih, kadar se pristojni nadzorni organ s sedežem v drugi državi članici ne odzove ali ne sprejme zadostnih ukrepov v zvezi s pritožbo, lahko posameznik, na katerega se nanašajo osebni podatki, od nadzornega organa države članice njegovega običajnega prebivališča zahteva, da pred pristojnim sodiščem v drugi državi članici začne postopek zoper navedeni nadzorni organ. To ne velja za nerezidente v EU. Zaprošeni nadzorni organ se lahko odloči, ali je primerno ugoditi zahtevi; odločitev je lahko predmet sodne presoje. |
Predlog spremembe 79 Predlog uredbe Uvodna izjava 116 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
V postopkih zoper upravljavca ali obdelovalca bi moral imeti tožnik možnost, da postopek začne pred sodiščem države članice, v kateri ima upravljavec ali obdelovalec sedež, ali pred sodiščem države članice, v kateri prebiva posameznik, na katerega se nanašajo osebni podatki, razen če je upravljavec javni organ, ki izvaja svoja javna pooblastila. |
(116) V postopkih zoper upravljavca ali obdelovalca bi moral imeti tožnik možnost, da postopek začne pred sodiščem države članice, v kateri ima upravljavec ali obdelovalec enoto ali v primeru dovoljenja za prebivanje v EU, pred sodiščem države članice, v kateri prebiva posameznik, na katerega se nanašajo osebni podatki, razen če je upravljavec javni organ Unije ali države članice, ki izvaja svoja javna pooblastila. |
Predlog spremembe 80 Predlog uredbe Uvodna izjava 118 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Vso škodo, ki jo oseba lahko utrpi zaradi nezakonite obdelave, bi moral povrniti upravljavec ali obdelovalec, vendar mu tega ni treba storiti, če dokaže, da ni odgovoren za škodo, predvsem kadar ugotovi napako na strani posameznika, na katerega se nanašajo osebni podatki, ali v primeru višje sile. |
(118) Vso škodo, ne glede na to, ali je denarna ali ne, ki jo oseba lahko utrpi zaradi nezakonite obdelave, bi moral povrniti upravljavec ali obdelovalec, vendar mu tega ni treba storiti le, če dokaže, da ni odgovoren za škodo, predvsem kadar ugotovi, da je krivda na strani posameznika, na katerega se nanašajo osebni podatki, ali v primeru višje sile. |
Predlog spremembe 81 Predlog uredbe Uvodna izjava 119 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(119) Kaznovati bi bilo treba vsako osebo, za katero velja zasebno ali javno pravo in ki ne ravna v skladu s to uredbo. Države članice bi morale zagotoviti, da so kazenske sankcije učinkovite, sorazmerne in odvračilne, ter sprejeti vse ukrepe za izvršitev kazenskih sankcij. |
(119) Kaznovati bi bilo treba vsako osebo, za katero velja zasebno ali javno pravo in ki ne ravna v skladu s to uredbo. Države članice bi morale zagotoviti, da so kazenske sankcije učinkovite, sorazmerne in odvračilne, ter sprejeti vse ukrepe za izvršitev kazenskih sankcij. Za pravila o kazenskih sankcijah se uporabljajo ustrezni postopkovni zaščitni ukrepi v skladu s splošnimi načeli prava Unije in Listine o temeljnih pravicah, tudi tistimi o pravici do učinkovitega pravnega sredstva, dolžnem postopanju in uporabi načela ne bis in idem. |
Predlog spremembe 82 Predlog uredbe Uvodna izjava 119 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(119a) Države članice pri uporabi kazenskih sankcij v celoti spoštujejo ustrezne postopkovne zaščitne ukrepe, tudi pravico do učinkovitega pravnega sredstva, dolžno postopanje in uporabo načela ne bis in idem. |
Predlog spremembe 83 Predlog uredbe Uvodna izjava 121 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Za obdelavo osebnih podatkov, ki se izvaja zgolj v novinarske namene ali zaradi umetniškega ali literarnega izražanja, bi morala veljati izjema od zahtev nekaterih določb te uredbe, da se uskladi pravica do varstva osebnih podatkov s pravico do svobode izražanja in predvsem pravico do sprejemanja in širjenja informacij, kot je zagotovljeno zlasti v členu 11 Listine Evropske unije o temeljnih pravicah. To bi moralo veljati zlasti za obdelavo osebnih podatkov na avdiovizualnem področju ter v arhivih novic in medijskih arhivih. Zato bi morale države članice sprejeti zakonodajne ukrepe, ki bi morali določati izjeme in odstopanja, potrebne za uravnoteženje teh temeljnih pravic. Take izjeme in odstopanja bi države članice morale sprejeti glede splošnih načel, pravic posameznika, na katerega se nanašajo osebni podatki, upravljavca in obdelovalca, prenosa podatkov v tretje države ali mednarodne organizacije, neodvisnih nadzornih organov ter sodelovanja in skladnosti. Vendar pa države članice ne bi smele določati izjem od drugih določb te uredbe. Za upoštevanje pomena pravice do svobode izražanja v vsaki demokratični družbi je treba pojme, povezane s to svobodo, kot je na primer novinarstvo, razlagati v širokem smislu. Zato bi morale države članice opredeliti dejavnosti kot „novinarske“ za namene izjem in odstopanj na podlagi te uredbe, če je predmet teh dejavnosti razkritje informacij, mnenj ali idej javnosti, ne glede na medij, s katerim se prenašajo. Ne bi smele biti omejene na medijske družbe, opravljajo pa se lahko v profitne ali neprofitne namene. |
(121) Kadar je to potrebno, bi morale biti za obdelavo osebnih podatkov možne izjeme ali odstopanja od zahtev nekaterih določb te uredbe, da se uskladi pravica do varstva osebnih podatkov s pravico do svobode izražanja in predvsem pravico do sprejemanja in širjenja informacij, kot je zagotovljeno zlasti v členu 11 Listine Evropske unije o temeljnih pravicah. Zato bi morale države članice sprejeti zakonodajne ukrepe, ki bi morali določati izjeme in odstopanja, potrebne za uravnoteženje teh temeljnih pravic. Take izjeme in odstopanja bi države članice morale sprejeti glede splošnih načel, pravic posameznika, na katerega se nanašajo osebni podatki, upravljavca in obdelovalca, prenosa podatkov v tretje države ali mednarodne organizacije, neodvisnih nadzornih organov, sodelovanja in skladnosti ter posebnih primerov obdelave podatkov. Vendar pa države članice ne bi smele določati izjem od drugih določb te uredbe. Za upoštevanje pomena pravice do svobode izražanja v vsaki demokratični družbi je treba pojme, povezane s to svobodo, razlagati v širokem smislu, da bodi zajemali vse dejavnosti, katerih cilj je razkritje informacij, mnenj ali idej javnosti, ne glede na medij, s katerim se prenašajo, pri tem pa se upošteva tudi tehnološki razvoj. Ne bi smele biti omejene na medijske družbe, opravljajo pa se lahko v profitne ali neprofitne namene. |
Predlog spremembe 84 Predlog uredbe Uvodna izjava 122 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(122a) Strokovnjak, ki obdeluje osebne zdravstvene podatke, bi moral po možnosti prejeti anonimizirane ali psevdonimizirane podatke, pri čemer identiteto pozna le splošni zdravnik ali specialist, ki je zahteval obdelavo teh podatkov. |
Predlog spremembe 85 Predlog uredbe Uvodna izjava 123 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(123) Obdelava osebnih podatkov v zvezi z zdravjem je lahko potrebna zaradi javnega interesa na področju javnega zdravja, brez privolitve posameznika, na katerega se nanašajo osebni podatki. V zvezi s tem je treba pojem „javno zdravje“ razlagati, kakor je opredeljeno v Uredbi (ES) št. 1338/2008 Evropskega parlamenta in Sveta z dne 16. decembra 2008 o statističnih podatkih Skupnosti v zvezi z javnim zdravjem ter zdravjem in varnostjo pri delu, kjer pomeni vse elemente, povezane z zdravjem, in sicer zdravstveno stanje, vključno z obolevnostjo in invalidnostjo, determinante, ki vplivajo na zdravstveno stanje, potrebe zdravstvenega varstva, vire, namenjene zdravstvenemu varstvu, zagotavljanje in splošni dostop do zdravstvenega varstva, pa tudi izdatke in financiranje zdravstvenega varstva ter vzroke smrtnosti. Zaradi take obdelave osebnih podatkov v zvezi z zdravjem zaradi javnega interesa tretje osebe, kot so delodajalci ter zavarovalne in bančne družbe, ne bi smele obdelovati osebnih podatkov v druge namene. |
(123) Obdelava osebnih podatkov v zvezi z zdravjem je lahko potrebna zaradi javnega interesa na področju javnega zdravja, brez privolitve posameznika, na katerega se nanašajo osebni podatki. V zvezi s tem bi bilo treba pojem „javno zdravje“ razlagati, kakor je opredeljeno v Uredbi (ES) št. 1338/2008 Evropskega parlamenta in Sveta1, kjer pomeni vse elemente, povezane z zdravjem, in sicer zdravstveno stanje, vključno z obolevnostjo in invalidnostjo, determinante, ki vplivajo na zdravstveno stanje, potrebe zdravstvenega varstva, vire, namenjene zdravstvenemu varstvu, zagotavljanje in splošni dostop do zdravstvenega varstva, pa tudi izdatke in financiranje zdravstvenega varstva ter vzroke smrtnosti. |
|
|
1 Uredba (ES) št. 1338/2008 Evropskega parlamenta in Sveta z dne 16. decembra 2008 o statističnih podatkih Skupnosti v zvezi z javnim zdravjem ter zdravjem in varnostjo pri delu (UL L 354, 31.12.2008, str. 70). |
Predlog spremembe 86 Predlog uredbe Uvodna izjava 123 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(123a) Obdelava osebnih podatkov v zvezi z zdravjem kot posebne kategorije podatkov je lahko potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene. Uredba zato določa izvzetje iz zahteve po privolitvi v primerih raziskav, ki so v velikem javnem interesu. |
Predlog spremembe 87 Predlog uredbe Uvodna izjava 124 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(124) Splošna načela o varstvu posameznikov pri obdelavi osebnih podatkov bi morala veljati tudi glede zaposlitve. Za ureditev obdelave osebnih podatkov zaposlenega v okviru zaposlitve bi morale države članice imeti možnost, da v mejah te uredbe sprejmejo posebno zakonodajo o obdelavi osebnih podatkov v sektorju zaposlovanja. |
(124) Splošna načela o varstvu posameznikov pri obdelavi osebnih podatkov bi morala veljati tudi glede zaposlitve in socialnega varstva. Države članice bi morale imeti možnost ureditve obdelave osebnih podatkov zaposlenega v okviru zaposlitve in obdelavo osebnih podatkov v okviru socialnega varstva v skladu s pravili in minimalnimi standardi iz te uredbe. Če v zadevni državi članici obstaja pravna podlaga, ki omogoča ureditev zadev iz delovnega razmerja s sporazumom med predstavniki zaposlenih in vodstvom podjetja ali družbe, ki obvladuje skupino povezanih družb (kolektivni sporazum) ali v skladu z Direktivo 2009(38/ES Evropskega parlamenta in Sveta1, potem se lahko s takim sporazumom uredi tudi obdelava osebnih podatkov v okviru zaposlitve. |
|
|
1 Direktiva 2009/38/ES Evropskega parlamenta in Sveta z dne 6. maja 2009 o ustanovitvi Evropskega sveta delavcev ali uvedbi postopka obveščanja in posvetovanja z delavci v družbah ali povezanih družbah na območju Skupnosti (prenovitev) (UL L 122, 16.5.2009, str. 28). |
Predlog spremembe 88 Predlog uredbe Uvodna izjava 125 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(125a) Osebne podatke lahko naknadno obdelajo službe za arhiviranje, katerih glavna naloga ali obveznost je zbiranje, hramba, posredovanje informacij, uporaba in razširjanje arhivskega gradiva v javnem interesu. Države članice z zakonodajo uskladijo pravico do varstva osebnih podatkov s pravili o arhivih in o dostopu javnosti do upravnih informacij. Države članice spodbujajo pripravo pravil, zlasti s strani Evropske skupine za arhiviranje, za zagotavljanje zaupnosti podatkov v razmerju do tretjih strank in verodostojnosti, celovitosti in ustrezne hrambe podatkov. |
Predlog spremembe 89 Predlog uredbe Uvodna izjava 126 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(126) Znanstvene raziskave za namene te uredbe bi morale obsegati temeljne raziskave, uporabne raziskave in zasebno financirane raziskave, obenem pa bi morale upoštevati cilj Unije iz člena 179(1) Pogodbe o delovanju Evropske unije glede oblikovanja evropskega raziskovalnega območja. |
Znanstvene raziskave za namene te uredbe bi morale obsegati temeljne raziskave, uporabne raziskave in zasebno financirane raziskave, obenem pa bi morale upoštevati cilj Unije iz člena 179(1) Pogodbe o delovanju Evropske unije glede oblikovanja evropskega raziskovalnega območja. Obdelava osebnih podatkov iz zgodovinskih, statističnih in znanstvenoraziskovalnih namenov ne bi smela privesti do obdelave osebnih podatkov v druge namene, razen s privolitvijo posameznika, na katerega se nanašajo osebni podatki, ali na podlagi prava Unije ali države članice. |
Predlog spremembe 90 Predlog uredbe Uvodna izjava 128 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Ta uredba spoštuje in ne vpliva na status cerkva in verskih združenj ali skupnosti, ki ga imajo na podlagi nacionalne zakonodaje v državah članicah, kot je priznan v členu 17 Pogodbe o delovanju Evropske unije. Zato bi se morala, če cerkev v državi članici v času začetka veljavnosti te uredbe uporablja celovita pravila v zvezi z varstvom posameznikov pri obdelavi osebnih podatkov, ta veljavna pravila uporabljati še naprej, če se uskladijo s to uredbo. Od cerkva in verskih združenj bi bilo treba zahtevati, da zagotovijo ustanovitev popolnoma neodvisnega nadzornega organa. |
(128) Ta uredba spoštuje in ne vpliva na status cerkva in verskih združenj ali skupnosti, ki ga imajo na podlagi nacionalne zakonodaje v državah članicah, kot je priznan v členu 17 Pogodbe o delovanju Evropske unije. Zato bi se morala, če cerkev v državi članici v času začetka veljavnosti te uredbe uporablja ustrezna pravila v zvezi z varstvom posameznikov pri obdelavi osebnih podatkov, ta veljavna pravila uporabljati še naprej, če se uskladijo s to uredbo in se prizna, da so z njo skladna. |
Predlog spremembe 91 Predlog uredbe Uvodna izjava 129 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(129) Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova pravica do varstva osebnih podatkov, ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo treba na Komisijo prenesti pooblastilo za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije. Delegirane akte bi bilo treba sprejeti zlasti glede zakonitosti obdelave; določanja meril in pogojev v zvezi s privolitvijo otroka; obdelave posebnih vrst podatkov; določanja meril in pogojev za očitno čezmerne zahteve in pristojbin za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki; meril in zahtev po obveščanju posameznika, na katerega se nanašajo osebni podatki, in v zvezi s pravico do dostopa; pravice biti pozabljen in do izbrisa; ukrepov, ki temeljijo na oblikovanju profilov; meril in zahtev glede odgovornosti upravljavca ter glede vgrajenega varstva podatkov; obdelovalca; meril in zahtev za beleženje in varnost obdelave; meril in zahtev za ugotavljanje kršitve varnosti osebnih podatkov in za obveščanje nadzornega organa o kršitvi ter o okoliščinah, v katerih bo kršitev verjetno škodljivo vplivala na posameznika, na katerega se nanašajo osebni podatki; meril in pogojev za postopke obdelave, pri katerih je potrebna ocena učinka o varstvu podatkov; meril in zahtev za določanje visoke ravni posebnih tveganj, zaradi katerih je potrebno predhodno posvetovanje; imenovanja in nalog uradne osebe za varstvo podatkov; pravil ravnanja; meril in zahtev za mehanizme za potrjevanje; meril in zahtev za prenose na podlagi zavezujočih poslovnih pravil; odstopanj za prenose; upravnih sankcij; obdelave v zdravstvene namene; obdelave v okviru zaposlitve ter obdelave v zgodovinske, statistične in znanstvenoraziskovalne namene. Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi ustrezna posvetovanja, vključno na ravni strokovnjakov. Komisija bi morala pri pripravi in oblikovanju delegiranih aktov zagotoviti, da so ustrezni dokumenti Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na ustrezen način. |
(129) Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova pravica do varstva osebnih podatkov, ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo treba na Komisijo prenesti pooblastilo za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije. Delegirane akte bi bilo treba sprejeti zlasti glede določanja pogojev za zagotavljanje informacij, ki temelji na ikonah; pravice do izbrisa; izjave, da so pravila ravnanja skladna z uredbo; meril in zahtev za mehanizme za potrjevanje; ustrezne ravni varstva, ki jo zagotavlja tretja država ali mednarodna organizacija; meril in zahtev za prenose na podlagi zavezujočih poslovnih pravil; upravnih sankcij; obdelave v zdravstvene namene in obdelave v okviru zaposlitve. Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi ustrezna posvetovanja, vključno na ravni strokovnjakov, zlasti z Evropskim odborom za varstvo podatkov. Komisija bi morala med pripravo in sestavljanjem delegiranih aktov zagotoviti, da se ustrezni dokumenti sočasno, pravočasno in ustrezno predložijo Evropskemu parlamentu in Svetu. |
Predlog spremembe 92 Predlog uredbe Uvodna izjava 130 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(130) Za zagotovitev enotnih pogojev za izvajanje te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila za: določitev standardnih obrazcev v zvezi z obdelavo osebnih podatkov otroka; standardnih postopkov in obrazcev za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardne obrazce in postopke v zvezi s pravico do dostopa; pravico do prenosljivosti podatkov; standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede vgrajenega varstva podatkov in dokumentacije; posebnih zahtev glede varnosti obdelave; standardnih oblik zapisa in postopkov za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter sporočanje posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov; standardov in postopkov za oceno učinka o varstvu podatkov; obrazcev in postopkov za predhodno odobritev in predhodno posvetovanje; tehničnih standardov in mehanizmov za potrjevanje; ustrezne ravni varstva, ki jo zagotavlja tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija; razkritij, ki jih pravo Unije ne dovoljuje; medsebojne pomoči; skupnega ukrepanja; odločitve v okviru mehanizma za skladnost. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije. V zvezi s tem bi morala Komisija sprejeti posebne ukrepe za mikro-, mala in srednje velika podjetja. |
(130) Za zagotovitev enotnih pogojev za izvajanje te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila za: določitev standardnih obrazcev za posebne metode za pridobitev privolitve, ki jo je mogoče preveriti, v zvezi z obdelavo osebnih podatkov otroka; standardnih obrazcev za sporočila posameznikom, kateri podatke se obdeluje, o uveljavljanju njihovih pravic; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev v zvezi s pravico do dostopa, vključno za sporočanje osebnih podatkov posameznikom, na katere se nanašajo osebni podatki; standardnih obrazcev v zvezi z dokumentacijo, ki jo morata hraniti upravljavec in obdelovalec; standardnih obrazcev za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter za dokumentiranje kršitve varnosti osebnih podatkov; obrazcev za predhodno posvetovanje z nadzornim organom in njegovo obveščanje; Pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta1. V zvezi s tem bi morala Komisija sprejeti posebne ukrepe za mikro-, mala in srednje velika podjetja. |
|
|
1 Uredba (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije. V zvezi s tem bi morala Komisija sprejeti posebne ukrepe za mikro-, mala in srednje velika podjetja. |
Predlog spremembe 93 Predlog uredbe Uvodna izjava 131 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(131) Za sprejetje standardnih obrazcev v zvezi s privolitvijo otroka; standardnih postopkov in obrazcev za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev in postopkov v zvezi s pravico do dostopa; pravice do prenosljivosti podatkov; standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede vgrajenega varstva podatkov in dokumentacije; posebnih zahtev glede varnosti obdelave; standardnih oblik zapisa in postopkov za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter sporočanje posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov; standardov in postopkov za oceno učinka o varstvu podatkov; obrazcev in postopkov za predhodno odobritev in predhodno posvetovanje; tehničnih standardov in mehanizmov za potrjevanje; ustrezne ravni varstva, ki jo zagotavlja tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija; razkritij, ki jih pravo Unije ne dovoljuje; medsebojne pomoči; skupnega ukrepanja; odločitev v okviru mehanizma za skladnost bi bilo treba uporabiti postopek pregleda, saj se ti akti splošno uporabljajo. |
(131) Postopek pregleda bi bilo treba uporabljati za sprejetje: standardnih obrazcev za posebne metode za pridobitev privolitve, ki jo je mogoče preveriti, v zvezi z obdelavo osebnih podatkov otroka; standardnih obrazcev za obveščanje posameznikov, kateri podatke se obdeluje, o uveljavljanju njihovih pravic; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev v zvezi s pravico do dostopa, vključno za sporočanje osebnih podatkov posameznikom, na katere se nanašajo osebni podatki; standardnih obrazcev v zvezi z dokumentacijo, ki jo morata hraniti upravljavec in obdelovalec; standardnih obrazcev za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter za dokumentiranje kršitve varnosti osebnih podatkov; obrazcev za predhodno posvetovanje z nadzornim organom in njegovo obveščanje, glede na to, da se ti akti splošno uporabljajo. |
Predlog spremembe 94 Predlog uredbe Uvodna izjava 132 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Komisija bi morala sprejeti izvedbene akte, ki se začnejo takoj uporabljati, na podlagi ustrezno utemeljenih nujnih primerov v zvezi s tretjo državo, ozemeljsko enoto, sektorjem za obdelavo v navedeni tretji državi ali mednarodno organizacijo, ki ne zagotavlja ustrezne ravni varstva, in v zvezi z zadevami, o katerih Komisijo v okviru mehanizma za skladnost obvestijo nadzorni organi. |
črtano |
Predlog spremembe 95 Predlog uredbe Uvodna izjava 134 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(134) S to uredbo bi bilo treba razveljaviti Direktivo 95/46/ES. Sklepi, ki jih je na podlagi Direktive 95/46/ES sprejela Komisija, in odobritve s strani nadzornih organov bi morali ostati v veljavi. |
(134) S to uredbo bi bilo treba razveljaviti Direktivo 95/46/ES. Sklepi, ki jih je na podlagi Direktive 95/46/ES sprejela Komisija, in odobritve s strani nadzornih organov bi morali ostati v veljavi. Sklepi Komisije in odobritve nadzornih organov, ki so povezani s prenosi osebnih podatkov v tretje države v skladu s členom 41(8), bi morali ostati v veljavi za prehodno obdobje petih let od začetka veljavnosti te uredbe, razen če jih Komisija spremeni, nadomesti ali razveljavi pred koncem tega obdobja. |
Predlog spremembe 96 Predlog uredbe Člen 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Stvarno področje uporabe |
Stvarno področje uporabe |
|
1. Ta uredba se uporablja za obdelavo osebnih podatkov v celoti ali delno s samodejnimi sredstvi in za drugačno obdelavo kakor s samodejnimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke. |
1. Ta uredba se uporablja za obdelavo osebnih podatkov v celoti ali delno s samodejnimi sredstvi, ne glede na metodo obdelave, in za drugačno obdelavo kakor s samodejnimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke. |
|
2. Ta uredba se ne uporablja za obdelavo osebnih podatkov: |
2. Ta uredba se ne uporablja za obdelavo osebnih podatkov: |
|
(a) v okviru dejavnosti zunaj področja uporabe zakonodaje Unije, zlasti v zvezi z nacionalno varnostjo; |
(a) v okviru dejavnosti zunaj področja uporabe prava Unije; |
|
(b) s strani institucij, organov, uradov in agencij Unije; |
|
|
(c) s strani držav članic, kadar izvajajo dejavnosti, ki spadajo na področje uporabe poglavja 2 Pogodbe o Evropski uniji; |
(c) s strani držav članic, kadar izvajajo dejavnosti, ki spadajo na področje uporabe poglavja 2 naslova V Pogodbe o Evropski uniji; |
|
(d) s strani fizične osebe brez kakršnega koli pridobitnega interesa v teku lastne izrecno osebne ali domače dejavnosti; |
(d) s strani fizične osebe med potekom izključno osebne ali domače dejavnosti. Ta izjema se uporablja tudi za objavo osebnih podatkov, kadar se lahko upravičeno pričakuje, da jih bo dostopalo le omejeno število oseb; |
|
(e) s strani pristojnih organov za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij. |
(e) s strani pristojnih javnih organov za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij. |
|
3. Ta uredba ne posega v uporabo Direktive 2000/31/ES, zlasti predpisov o odgovornosti posrednih ponudnikov storitev iz členov 12 do 15 navedene direktive. |
3. Ta uredba ne posega v uporabo Direktive 2000/31/ES, zlasti predpisov o odgovornosti posrednih ponudnikov storitev iz členov 12 do 15 navedene direktive. |
Predlog spremembe 97 Predlog uredbe Člen 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Ozemeljsko področje uporabe |
Ozemeljsko področje uporabe |
|
1. Ta uredba se uporablja za obdelavo osebnih podatkov v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji. |
1. Ta uredba se uporablja za obdelavo osebnih podatkov v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji, ne glede na to, ali se ti podatki obdelujejo v Uniji ali ne. |
|
2. Ta uredba se uporablja za obdelavo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki in ki stalno prebivajo v Uniji, s strani upravljavca, ki nima sedeža v Uniji, kadar so dejavnosti obdelave povezane z: |
2. Ta uredba se uporablja za obdelavo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki in ki stalno prebivajo v Uniji, s strani upravljavca ali obdelovalca, ki nima sedeža v Uniji, kadar so dejavnosti obdelave povezane z: |
|
(a) nudenjem blaga ali storitev takim posameznikom v Uniji ali
|
(a) nudenjem blaga ali storitev takim posameznikom v Uniji, ne glede na to, ali je potrebno plačilo takšnega posameznika, ali |
|
(b) spremljanjem njihovega vedenja. |
(b) spremljanjem takšnih posameznikov. |
|
3. Ta uredba se uporablja za obdelavo osebnih podatkov s strani upravljavca, ki nima sedeža v Uniji, temveč v kraju, kjer se nacionalna zakonodaja države članice uporablja na podlagi mednarodnega javnega prava. |
3. Ta uredba se uporablja za obdelavo osebnih podatkov s strani upravljavca, ki nima sedeža v Uniji, temveč v kraju, kjer se nacionalna zakonodaja države članice uporablja na podlagi mednarodnega javnega prava. |
Predlog spremembe 98 Predlog uredbe Člen 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
V tej uredbi: |
V tej uredbi: |
|
V tej uredbi: |
V tej uredbi: |
|
(1) „posameznik, na katerega se nanašajo osebni podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo uporabil upravljavec ali vsaka druga fizična ali pravna oseba, zlasti z navedbo identifikacijske številke, podatkov o lokaciji, spletnih identifikatorjev ali enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto navedene osebe; |
|
|
(2) „osebni podatki“ pomenijo vsako informacijo v zvezi s posameznikom, na katerega se nanašajo osebni podatki; |
(2) „osebni podatki“ pomenijo katere koli informacije, ki se nanašajo na določeno ali določljivo fizično osebo („posameznik, na katerega se nanašajo osebni podatki‟); določljiva oseba je tista, ki se lahko neposredno ali posredno določi, zlasti s pomočjo identifikatorjev, kot so ime, identifikacijska številka, podatki o lokaciji, edinstveni identifikator ali eden ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno, družbeno ali spolno identiteto te osebe; |
|
|
(2a) „psevdonimizirani podatki“ pomenijo osebne podatke, ki jih brez dodatnih informacij ni mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje nepripisovanja; |
|
|
(2b) „šifrirani podatki“ pomenijo osebne podatke, ki so zaradi tehnoloških zaščitnih ukrepov nerazumljivi vsaki osebi, ki ni pooblaščena za dostop do njih; |
|
(3) „obdelava“ pomeni vsak postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki ali nizi osebnih podatkov s samodejnimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali predelava, iskanje, vpogled, uporaba, razkritje s posredovanjem, širjenje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, izbris ali uničenje; |
(3) „obdelava“ pomeni vsak postopek ali niz postopkov, ki se izvajajo v zvezi z osebnimi podatki ali nizi osebnih podatkov s samodejnimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali predelava, iskanje, vpogled, uporaba, razkritje s posredovanjem, širjenje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, izbris ali uničenje; |
|
|
(3a) „oblikovanje profilov“ pomeni vsako obliko samodejne obdelave osebnih podatkov za namene ocene nekaterih osebnih vidikov v zvezi s fizično osebo ali analiziranja ali predvidevanja zlasti uspešnosti pri delu, ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe; |
|
(4) „zbirka“ pomeni vsak strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili, in sicer centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; |
(4) „zbirka“ pomeni vsak strukturiran niz osebnih podatkov, ki je dostopen v skladu s posebnimi merili, in sicer centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; |
|
(5) „upravljavec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki sam ali skupaj z drugimi določa namene, pogoje in sredstva obdelave osebnih podatkov; kadar namene, pogoje in sredstva obdelave določa zakonodaja Unije ali zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo imenovanje določi zakonodaja Unije ali zakonodaja držav članic; |
(5) „upravljavec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; kadar namene in sredstva obdelave določa zakonodaja Unije ali zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo imenovanje določi zakonodaja Unije ali zakonodaja držav članic; |
|
(6) „obdelovalec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki obdeluje osebne podatke v imenu upravljavca; |
(6) „obdelovalec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki obdeluje osebne podatke v imenu upravljavca; |
|
(7) „prejemnik“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki so mu bili osebni podatki razkriti; |
(7) „prejemnik“ pomeni fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki so mu bili osebni podatki razkriti; |
|
|
(7a) „tretja stranka“ pomeni katero koli fizično ali pravno osebo, javni organ, agencijo ali kateri koli drug organ, ki ni posameznik, na katerega se nanašajo osebni podatki, upravljavec, obdelovalec in oseba, ki je neposredno podrejena upravljavcu ali obdelovalcu, ki je pooblaščen za obdelavo podatkov; |
|
(8) „privolitev posameznika, na katerega se nanašajo osebni podatki“, pomeni vsako prostovoljno dano posebno, informirano in izrecno izjavo volje posameznika, s katero posameznik, na katerega se nanašajo osebni podatki, z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo podatkov, ki se nanašajo nanj; |
(8) „privolitev posameznika, na katerega se nanašajo osebni podatki“, pomeni vsako prostovoljno dano posebno, informirano in izrecno izjavo volje posameznika, s katero posameznik, na katerega se nanašajo osebni podatki, z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo podatkov, ki se nanašajo nanj; |
|
(9) „kršitev varnosti osebnih podatkov“ pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani; |
(9) „kršitev varnosti osebnih podatkov“ pomeni nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani; |
|
(10) „genetski podatki“ pomenijo vse podatke ne glede na njihovo vrsto v zvezi z značilnostmi posameznika, ki so podedovane ali pridobljene v zgodnjem prenatalnem obdobju; |
(10) „genetski podatki“ pomenijo vse osebne podatke, povezane z genetskimi značilnostmi posameznika, ki so bile podedovane ali pridobljene, kot izhajajo iz analize biološkega vzorca zadevnega posameznika, zlasti analize kromosomov, deoksiribonukleinske kisline (DNK) ali ribonukleinske kisline (RNK) ali analize kakršnega koli drugega elementa, ki zagotavlja enakovredne informacije; |
|
(11) „biometrični podatki“ pomenijo vse podatke v zvezi s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi posameznika, ki omogočajo njegovo edinstveno identifikacijo, kot so podobe obraza ali daktiloskopski podatki; |
(11) „biometrični podatki“ pomenijo vse podatke v zvezi s fizičnimi, fiziološkimi ali vedenjskimi značilnostmi posameznika, ki omogočajo njegovo edinstveno identifikacijo, kot so podobe obraza ali daktiloskopski podatki; |
|
(12) „podatki o zdravstvenem stanju“ pomenijo vsako informacijo, ki se nanaša na telesno ali duševno zdravje posameznika ali na izvajanje zdravstvenih storitev za posameznika; |
(12) „podatki o zdravstvenem stanju“ pomenijo vse osebne podatke, ki se nanašajo na telesno ali duševno zdravje posameznika ali na izvajanje zdravstvenih storitev za posameznika; |
|
(13) „glavni sedež“ v zvezi z upravljavcem pomeni kraj ustanovitve v Uniji, kjer se sprejemajo glavne odločitve glede namenov, pogojev in sredstev obdelave osebnih podatkov; če se odločitve glede namenov, pogojev in sredstev obdelave osebnih podatkov ne sprejemajo v Uniji, je glavni sedež kraj, v katerem se izvajajo glavni postopki obdelave v okviru dejavnosti ustanovitve upravljavca v Uniji. V zvezi z obdelovalcem „glavni sedež“ pomeni kraj njegove osrednje uprave v Uniji; |
(13) „glavni sedež“ pomeni kraj ustanovitve podjetja ali povezanih družb v Uniji, bodisi upravljavca bodisi obdelovalca, kjer se sprejemajo glavne odločitve glede namenov, pogojev in sredstev obdelave osebnih podatkov. Med drugim se lahko upoštevajo naslednja objektivna merila: lokacija sedeža upravljavca ali obdelovalca; lokacija subjekta znotraj povezane družbe, ki je glede vodstvenih funkcij in upravnih odgovornosti najbolj primeren za obravnavo in izvrševanje pravil iz te uredbe; lokacije, kjer se izvajajo dejanske in resnične vodstvene dejavnosti, ki s stabilnimi ureditvami določajo obdelavo podatkov; |
|
(14) „predstavnik“ pomeni vsako fizično ali pravno osebo, ustanovljeno v Uniji, ki jo je izrecno imenoval upravljavec in ki v Uniji deluje namesto upravljavca, nadzorni organi in drugi organi v Uniji pa se lahko namesto na upravljavca nanjo obrnejo v zvezi z obveznostmi upravljavca iz te uredbe; |
(14) „predstavnik“ pomeni vsako fizično ali pravno osebo s sedežem v Uniji, ki jo je izrecno imenoval upravljavec in ki v Uniji zastopa upravljavca v zvezi njegovimi obveznostmi iz te uredbe; |
|
(15) „podjetje“ pomeni vsak subjekt, ki opravlja gospodarsko dejavnost, ne glede na njegovo pravno obliko, in obsega zlasti fizične in pravne osebe, partnerstva ali združenja, ki redno opravljajo gospodarsko dejavnost; |
(15) „podjetje“ pomeni vsak subjekt, ki opravlja gospodarsko dejavnost, ne glede na njegovo pravno obliko, in obsega zlasti fizične in pravne osebe, partnerstva ali združenja, ki redno opravljajo gospodarsko dejavnost; |
|
(16) „povezane družbe“ pomenijo obvladujočo družbo in njene odvisne družbe; |
(16) „povezane družbe“ pomenijo obvladujočo družbo in njene odvisne družbe; |
|
(17) „zavezujoča poslovna pravila“ pomenijo politike na področju varstva osebnih podatkov, ki jih upravljavec ali obdelovalec, ustanovljen na ozemlju države članice Unije, upošteva pri prenosih ali nizih prenosov osebnih podatkov upravljavcu ali obdelovalcu povezane družbe v eni ali več tretjih državah; |
(17) „zavezujoča poslovna pravila“ pomenijo politike na področju varstva osebnih podatkov, ki jih upravljavec ali obdelovalec, ustanovljen na ozemlju države članice Unije, upošteva pri prenosih ali nizih prenosov osebnih podatkov upravljavcu ali obdelovalcu povezane družbe v eni ali več tretjih državah; |
|
(18) „otrok“ pomeni osebo, mlajšo od 18 let; |
(18) „otrok“ pomeni osebo, mlajšo od 18 let; |
|
(19) „nadzorni organ“ pomeni javni organ, ki ga v skladu s členom 46 ustanovi država članica. |
(19) „nadzorni organ“ pomeni javni organ, ki ga v skladu s členom 46 ustanovi država članica. |
Predlog spremembe 99 Predlog uredbe Člen 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Načela v zvezi z obdelavo osebnih podatkov |
Načela v zvezi z obdelavo osebnih podatkov |
|
1. Osebni podatki morajo biti: |
1. Osebni podatki so: |
|
(a) obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki; |
(a) obdelani zakonito, pošteno in na pregleden način v zvezi s posameznikom, na katerega se nanašajo osebni podatki (zakonitost, pravičnost in preglednost); |
|
(b) zbrani za določene, jasne in zakonite namene ter se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi nameni; |
(b) zbrani za določene, jasne in zakonite namene ter se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi nameni (omejitev namena); |
|
(c) primerni, ustrezni in omejeni na nujno potrebne za namene, za katere se obdelujejo; obdelujejo se lahko samo in kolikor namenov ni bilo mogoče doseči z obdelavo informacij, ki niso osebni podatki; |
(c) primerni, ustrezni in omejeni na nujno potrebne za namene, za katere se obdelujejo; obdelujejo se lahko samo in kolikor namenov ni bilo mogoče doseči z obdelavo informacij, ki niso osebni podatki (zmanjšanje količine podatkov na najmanjšo možno mero); |
|
(d) točni in posodobljeni; sprejeti je treba vse primerne ukrepe za zagotovitev, da se netočni osebni podatki nemudoma izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo; |
(d) točni in po potrebi posodobljeni; sprejeti je treba vse primerne ukrepe za zagotovitev, da se netočni osebni podatki nemudoma izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo (natančnost); |
|
(e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki so lahko shranjeni dalj časa, če bodo podatki obdelani v zgodovinske, statistične ali znanstvenoraziskovalne namene v skladu s pravili in pogoji iz člena 83 in če se redno preverja potreba po nadaljnjem shranjevanju podatkov; |
(e) shranjeni v obliki, ki dopušča neposredno ali posredno identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki so lahko shranjeni dalj časa, če bodo podatki obdelani v zgodovinske, statistične ali znanstvenoraziskovalne ali pa arhivske namene v skladu s pravili in pogoji iz člena 83 in 83a in če se redno preverja potreba po nadaljnjem shranjevanju podatkov, poleg tega pa morajo biti vzpostavljeni ustrezni tehnični in organizacijski ukrepi za omejevanje dostopa do podatkov le za te namene (zmanjšanje hrambe na najmanjšo možno mero); |
|
|
(ea) obdelani na način, ki posamezniku, na katerega se nanašajo, omogoča učinkovito uveljavljanje njegovih pravic (učinkovitost); |
|
|
(eb) obdelani na način, ki ščiti pred nedovoljeno ali nezakonito obdelavo ter pred naključno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi (celovitost); |
|
(f) obdelani v okviru pristojnosti in odgovornosti upravljavca, ki za vsak postopek obdelave zagotovi in dokaže skladnost z določbami te uredbe. |
(f) obdelani v okviru pristojnosti in odgovornosti upravljavca, ki zagotovi in je zmožen dokazati skladnost z določbami te uredbe (odgovornost). |
Predlog spremembe 100 Predlog uredbe Člen 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Zakonitost obdelave |
Zakonitost obdelave |
|
1. Obdelava osebnih podatkov je zakonita le, če je izpolnjen vsaj eden od naslednjih pogojev: |
1. Obdelava osebnih podatkov je zakonita le, če je izpolnjen vsaj eden od naslednjih pogojev: |
|
(a) posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov; |
(a) posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov; |
|
(b) obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali pa za izvajanje ukrepov na zahtevo posameznika, na katerega se nanašajo osebni podatki, pred sklenitvijo pogodbe; |
(b) obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali pa za izvajanje ukrepov na zahtevo posameznika, na katerega se nanašajo osebni podatki, pred sklenitvijo pogodbe; |
|
(c) obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca; |
(c) obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca; |
|
(d) obdelava je potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki; |
(d) obdelava je potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki; |
|
(e) obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu; |
(e) obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu; |
|
(f) obdelava je potrebna zaradi pravnih interesov, za katere si prizadeva upravljavec, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. To ne velja za obdelavo s strani javnih organov pri opravljanju njihovih nalog. |
(f) obdelava je potrebna zaradi pravnih interesov, za katere si prizadeva upravljavec ali, v primeru razkritja, tretja stranka, kateri se podatki razkrijejo, če ustrezajo razumnim pričakovanjem posameznika, na katerega se podatki nanašajo, ob upoštevanju njegovega razmerja do upravljavca, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. To ne velja za obdelavo s strani javnih organov pri opravljanju njihovih nalog. |
|
2. Obdelava osebnih podatkov, ki je potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene, je zakonita pod pogoji in v skladu z zaščitnimi ukrepi iz člena 83. |
2. Obdelava osebnih podatkov, ki je potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene, je zakonita pod pogoji in v skladu z zaščitnimi ukrepi iz člena 83. |
|
3. Podlaga za obdelavo iz točk (c) in (e) odstavka 1 mora biti določena v: |
3. Podlaga za obdelavo iz točk (c) in (e) odstavka 1 mora biti določena v: |
|
(a) zakonodaji Unije ali |
(a) pravu Unije ali |
|
(b) zakonodaji države članice, ki se uporablja za upravljavca. |
(b) pravu države članice, ki se uporablja za upravljavca. |
|
Zakonodaja države članice mora izpolnjevati cilj javnega interesa ali biti potrebna zaradi varstva pravic in svoboščin drugih, spoštovati bistveno vsebino pravice do varstva osebnih podatkov in biti sorazmerna z zakonitim ciljem, za katerega si prizadeva. |
Zakonodaja države članice mora izpolnjevati cilj javnega interesa ali biti potrebna zaradi varstva pravic in svoboščin drugih, spoštovati bistveno vsebino pravice do varstva osebnih podatkov in biti sorazmerna z zakonitim ciljem, za katerega si prizadeva. V mejah te uredbe, pravo države članice lahko ureja podrobnosti v zvezi z zakonitostjo obdelave, zlasti v zvezi z upravljavcem, namenom obdelave in omejitve glede na namen, z naravo podatkov, posamezniki, na katere se osebni podatki nanašajo, ukrepi in postopki obdelave, s prejemniki ter z rokom shranjevanja. |
|
4. Če namen nadaljnje obdelave ni skladen z namenom, za katerega so bili osebni podatki zbrani, mora imeti obdelava pravno podlago v vsaj enem od razlogov iz točk (a) do (e) odstavka 1. To velja zlasti za vsako spremembo splošnih pogodbenih pogojev. |
|
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi pogoje iz točke (f) odstavka 1 za različne sektorje in primere obdelave podatkov, vključno z obdelavo osebnih podatkov v zvezi z otrokom. |
|
Predlog spremembe 101 Predlog uredbe Člen 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pogoji za privolitev |
Pogoji za privolitev |
|
1. Upravljavec mora dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo njegovih osebnih podatkov v določene namene. |
1. Kadar obdelava temelji na privolitvi, mora upravljavec dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo njegovih osebnih podatkov v določene namene. |
|
2. Če bo privolitev posameznika, na katerega se nanašajo osebni podatki, podana v pisni izjavi, ki se nanaša tudi na drugo zadevo, se mora zahteva glede privolitve po videzu jasno razlikovati od te druge zadeve. |
2. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, podana v pisni izjavi, ki se nanaša tudi na drugo zadevo, se mora zahteva glede privolitve po videzu jasno razlikovati od te druge zadeve. Določbe o privolitvi posameznika, na katerega se nanašajo osebni podatki, ki deloma kršijo to uredbo, so v popolnoma neveljavne. |
|
3. Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da svojo privolitev kadar koli prekliče. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem. |
3. Posameznik, na katerega se nanašajo osebni podatki, ima ne glede na druge pravne podlage za obdelavo pravico, da svojo privolitev kadar koli prekliče. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem. Privolitev je enako enostavno preklicati kot dati. Posameznik, na katerega se nanašajo osebni podatki, se obvesti, če bi se zaradi preklica lahko ukinilo storitve, ki jih nudi, ali razmerje z upravljavcem. |
|
4. Privolitev ne pomeni pravne podlage za obdelavo, če obstaja veliko neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. |
4. Privolitev je vezana na namen in postane neveljavna, kadar namen ni več podan ali takoj, ko obdelava osebnih podatkov ni več potrebna za izvajanje namena, zaradi katerega se jih je prvotno zbiralo. Izvrševanje pogodbe ali zagotavljanje storitve ni odvisno od privolitve za obdelavo ali uporabo podatkov, ki niso potrebni za izvrševanje pogodbe ali zagotavljanje storitve skladno s členom 6(1), točka (b). |
Predlog spremembe 102 Predlog uredbe Člen 8 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Obdelava osebnih podatkov otroka |
Obdelava osebnih podatkov otroka |
|
1. Za namene te uredbe je v zvezi s storitvami informacijske družbe, ki se neposredno zagotavljajo otroku, obdelava osebnih podatkov otroka, mlajšega od 13 let, zakonita le, če in v obsegu, v katerem privolitev da ali odobri starš ali skrbnik otroka. Upravljavec si ob upoštevanju razpoložljive tehnologije razumno prizadeva za pridobitev privolitve, ki jo je mogoče preveriti. |
1. Za namene te uredbe je v zvezi z blagom ali storitvami, ki se neposredno zagotavljajo otroku, obdelava osebnih podatkov otroka, mlajšega od 13 let, zakonita le, če in v obsegu, v katerem privolitev da ali odobri starš ali zakoniti skrbnik otroka. Upravljavec si ob upoštevanju razpoložljive tehnologije razumno prizadeva, da preveri takšno privolitev, ne da bi pri tem povzročil nepotrebno obdelavo osebnih podatkov. |
|
|
1a. Informacije, dane otrokom, staršem in zakonitim skrbnikom otroka, za izraz privolitve, vključno o zbiranju in uporabi osebnih podatkov s strani upravljavca, se morajo podati v jasnem jeziku, ki je primeren glede na publiko, ki so jim namenjene. |
|
2. Odstavek 1 ne vpliva na splošno pogodbeno pravo držav članic, kot so pravila o veljavnosti, obliki ali učinku pogodbe v zvezi z otrokom. |
2. Odstavek 1 ne vpliva na splošno pogodbeno pravo držav članic, kot so pravila o veljavnosti, obliki ali učinku pogodbe v zvezi z otrokom. |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za metode za pridobitev privolitve, ki jo je mogoče preveriti, iz odstavka 1. Pri tem Komisija upošteva posebne ukrepe za mikro-, mala in srednje velika podjetja. |
3. Evropskemu odboru za varstvo podatkov se zaupa naloga, da izda smernice, priporočila in zglede najboljše prakse v skladu s členom 66 za metode za preverjanja privolitve iz odstavka 1. |
|
4. Komisija lahko določi standardne obrazce za posebne metode za pridobitev privolitve, ki jo je mogoče preveriti, iz odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 103 Predlog uredbe Člen 9 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
obdelave posebnih vrst podatkov; |
Posebne kategorije podatkov |
|
1. Prepovedana je obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali prepričanje, članstvo v sindikatu, genetske podatke, podatke v zvezi z zdravjem ali spolnim življenjem, kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi. |
1. Prepovedana je obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično, versko ali filozofsko prepričanje, spolno usmerjenost ali identiteto, članstvo in dejavnosti v sindikatu in obdelava genetskih ali biometričnih podatkov, podatkov v zvezi z zdravjem ali spolnim življenjem, upravnimi kaznimi, sodbami, kaznivimi dejanji ali sumom kaznivih dejanj, obsodbami ali s tem povezanimi varnostnimi ukrepi. |
|
2. Odstavek 1 se ne uporablja, kadar: |
2. Odstavek 1 se ne uporablja, če velja eno od naslednjega: |
|
(a) je posameznik, na katerega se nanašajo osebni podatki, pod pogoji iz členov 7 in 8 dal svojo privolitev k obdelavi navedenih osebnih podatkov, razen kadar zakonodaja Unije ali zakonodaja držav članic določa, da posameznik, na katerega se nanašajo osebni podatki, ne sme odstopiti od prepovedi iz odstavka 1, ali |
(a) je posameznik, na katerega se nanašajo osebni podatki, pod pogoji iz členov 7 in 8 dal svojo privolitev k obdelavi navedenih osebnih podatkov za en ali več določenih namenov, razen kadar zakonodaja Unije ali zakonodaja držav članic določa, da posameznik, na katerega se nanašajo osebni podatki, ne sme odstopiti od prepovedi iz odstavka 1, ali |
|
|
(aa) je obdelava potrebna za izvajanje in izvrševanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali da se na zahtevo posameznika, na katerega se nanašajo osebni podatki, izvedejo ukrepi pred sklenitvijo pogodbe, ali |
|
(b) je obdelava potrebna zaradi izpolnjevanja obveznosti in izvajanja posebnih pravic upravljavca na področju prava zaposlovanja, če to dovoljuje zakonodaja Unije ali zakonodaja držav članic, ki zagotavlja ustrezne zaščitne ukrepe, ali |
(b) je obdelava potrebna zaradi izpolnjevanja obveznosti in izvajanja posebnih pravic upravljavca na področju prava zaposlovanja, če to dovoljuje pravo Unije ali pravo držav članic ali kolektivni sporazumi, ki zagotavljajo ustrezne zaščitne ukrepe za temeljne pravice in interese posameznika, na katerega se nanašajo osebni podatki, ob upoštevanju pogojev in zaščitnih ukrepov iz člena 82, ali |
|
(c) je obdelava potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe, kadar je posameznik, na katerega se nanašajo osebni podatki, fizično ali pravno nesposoben dati svojo privolitev, ali |
(c) je obdelava potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe, kadar posameznik, na katerega se nanašajo osebni podatki, fizično ali pravno ni sposoben dati svoje privolitve, ali |
|
(d) obdelavo izvaja v okviru svojih zakonitih dejavnosti z ustreznimi zaščitnimi ukrepi ustanova, združenje ali kateri koli drug neprofitni organ s političnim, filozofskim, verskim ali sindikalnim ciljem in pod pogojem, da se obdelava nanaša samo na člane ali nekdanje člane organa ali na osebe, ki so v rednem stiku z njim v zvezi z njegovimi nameni, ter da se podatki ne posredujejo zunaj tega organa brez privolitve posameznikov, na katere se nanašajo osebni podatki, ali |
(d) obdelavo izvaja v okviru svojih zakonitih dejavnosti z ustreznimi zaščitnimi ukrepi ustanova, združenje ali kateri koli drug neprofitni organ s političnim, filozofskim, verskim ali sindikalnim ciljem in pod pogojem, da se obdelava nanaša samo na člane ali nekdanje člane organa ali na osebe, ki so v rednem stiku z njim v zvezi z njegovimi nameni, ter da se podatki ne posredujejo zunaj tega organa brez privolitve posameznikov, na katere se nanašajo osebni podatki, ali |
|
(e) je obdelava povezana z osebnimi podatki, ki jih posameznik, na katerega se nanašajo osebni podatki, objavi, ali |
(e) je obdelava povezana z osebnimi podatki, ki jih posameznik, na katerega se nanašajo osebni podatki, objavi, ali |
|
(f) je obdelava potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, ali
|
(f) je obdelava potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, ali |
|
(g) je obdelava potrebna za opravljanje naloge, ki se izvaja v javnem interesu, na podlagi zakonodaje Unije ali zakonodaje držav članic, ki zagotavlja ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, ali |
(g) je obdelava potrebna za opravljanje naloge, ki se izvaja v visokem javnem interesu, na podlagi prava Unije ali prava držav članic, ki je sorazmerna s ciljem, za katerega si prizadeva, spoštuje bistvo pravice do varstva podatkov in zagotavlja primerne ukrepe za zaščito temeljnih pravic in interesov posameznika, na katerega se nanašajo osebni podatki, ali |
|
(h) je obdelava podatkov v zvezi z zdravjem potrebna v zdravstvene namene in je v skladu s pogoji in zaščitnimi ukrepi iz člena 81, ali |
(h) je obdelava podatkov v zvezi z zdravjem je potrebna v zdravstvene namene ter zanjo veljajo pogoji in zaščitni ukrepi iz člena 81, ali |
|
(i) je obdelava potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene in je v skladu s pogoji in zaščitnimi ukrepi iz člena 83, ali |
(i) je obdelava potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene ter zanjo veljajo pogoji in zaščitni ukrepi iz člena 83, ali |
|
|
(ia) je obdelava potrebna za storitve arhiviranja, za katere veljajo pogoji in zaščitni ukrepi iz člena 83a, ali |
|
(j) se obdelava podatkov v zvezi s kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi izvaja pod nadzorom uradnega organa ali kadar je obdelava potrebna zaradi skladnosti z zakonsko ali regulativno obveznostjo, ki velja za upravljavca, ali zaradi opravljanja naloge, izvedene zaradi pomembnega javnega interesa, in če zakonodaja Unije ali zakonodaja držav članic zagotavlja ustrezne zaščitne ukrepe. Popoln register kazenskih obsodb se vodi samo pod nadzorom uradnega organa. |
(j) se obdelava podatkov v zvezi z upravnimi kaznimi, sodbami, kaznivimi dejanji, obsodbami ali s tem povezanimi varnostnimi ukrepi izvaja pod nadzorom uradnega organa ali kadar je obdelava potrebna zaradi skladnosti z zakonsko ali regulativno obveznostjo, ki velja za upravljavca, ali zaradi opravljanja naloge, izvedene zaradi pomembnega javnega interesa, in če zakonodaja Unije ali zakonodaja držav članic zagotavlja ustrezne zaščitne ukrepe za temeljne pravice in interese posameznika, na katerega se nanašajo osebni podatki. Vsak register kazenskih obsodb se vodi samo pod nadzorom uradnega organa. |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila, pogoje in ustrezne zaščitne ukrepe za obdelavo posebnih vrst osebnih podatkov iz odstavka 1 ter izjeme iz odstavka 2. |
3. Evropskemu odboru za varstvo podatkov se zaupa naloga, da izda smernice, priporočila in zglede najboljše prakse v skladu s členom 66 za obdelavo posebnih vrst osebnih podatkov iz odstavka 1 ter izjeme iz odstavka 2. |
Predlog spremembe 104 Predlog uredbe Člen 10 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Če podatki, ki jih upravljavec obdeluje, upravljavcu ne omogočajo identifikacije fizične osebe, upravljavec ni zavezan k pridobivanju dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. |
1. Če podatki, ki jih upravljavec obdeluje, upravljavcu ali obdelovalcu ne omogočajo neposredne ali posredne identifikacije fizične osebe ali če jih sestavljajo zgolj psevdonomizirani podatki, potem upravljavec ne obdeluje ali pridobiva dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. |
|
|
2. Če upravljavec podatkov ne more izpolniti določbe iz te uredbe zaradi odstavka 1, potem ni zavezan izpolnjevanju zadevne določbe iz te uredbe. Še upravljavec podatkov posledično ne more izpolniti zahteve posameznika, na katerega se nanašajo osebni podatki, potem ga o tem ustrezno obvesti. |
Predlog spremembe 105 Predlog uredbe Člen 10 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 10 a |
|
|
Splošna načela za pravice posameznika, na katerega se nanašajo osebni podatki |
|
|
1. Osnova za varstvo podatkov so jasne in nedvoumne pravice za posameznika, na katerega se nanašajo osebni podatki, ki jih upravljavec podatkov spoštuje. Namen določb te uredbe je okrepiti, pojasniti, zagotoviti in, kjer je ustrezno, kodificirati te pravice. |
|
|
2. Te pravice med drugim zajemajo zagotavljanje jasnih in lahko razumljivih informacij v zvezi z obdelavo osebnih podatkov posameznika, pravico do dostopa, popravkov in brisanja osebnih podatkov, pravico do pridobitve podatkov, pravico ugovora oblikovanju profila, pravico do vložitve pritožbe pri pristojnem organu za varstvo podatkov in do začetka pravnega postopka ter pravico do nadomestila in odškodnine zaradi nezakonitega postopka obdelave. Te pravice se na splošno zagotavljajo brezplačno. Upravljavec podatkov se na zahtevo posameznika, na katerega se nanašajo osebni podatki, odzove v razumnem roku. |
Predlog spremembe 106 Predlog uredbe Člen 11 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec v zvezi z obdelavo osebnih podatkov in za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, uporablja pregledne in lahko dostopne politike. |
1. Upravljavec v zvezi z obdelavo osebnih podatkov in za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, uporablja natančne, pregledne in lahko dostopne politike. |
|
2. Upravljavec posamezniku, na katerega se nanašajo osebni podatki, vse informacije in sporočila, povezane z obdelavo osebnih podatkov, zagotovi v razumljivi obliki ter jasnem in razumljivem jeziku, prilagojenem posamezniku, na katerega se nanašajo osebni podatki, kar velja zlasti za informacije, posebej namenjene otroku. |
2. Upravljavec posamezniku, na katerega se nanašajo osebni podatki, vse informacije in sporočila, povezane z obdelavo osebnih podatkov, zagotovi v razumljivi obliki ter jasnem in razumljivem jeziku, kar velja zlasti za informacije, posebej namenjene otroku. |
Predlog spremembe 107 Predlog uredbe Člen 12 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec določi postopke za zagotavljanje informacij iz člena 14 in za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, iz člena 13 in členov 15 do 19. Upravljavec zagotovi zlasti mehanizme za omogočanje zahtev za ukrepe iz člena 13 in členov 15 do 19. Kadar se osebni podatki obdelujejo s samodejnimi sredstvi, upravljavec zagotovi tudi sredstva za elektronsko vložitev zahtev. |
1. Kadar se osebni podatki obdelujejo s samodejnimi sredstvi, upravljavec zagotovi tudi sredstva za elektronsko vložitev zahtev, kjer je možno. |
|
2. Upravljavec posameznika, na katerega se nanašajo osebni podatki, nemudoma in najpozneje v enem mesecu po prejemu zahteve obvesti, ali je bil sprejet kakšen ukrep v skladu s členom 13 in členi 15 do 19, ter zagotovi zahtevane informacije. Ta rok se lahko podaljša za dodaten mesec, če pravice izvršuje več posameznikov, na katere se nanašajo osebni podatki, in je njihovo sodelovanje v razumni meri potrebno za preprečitev nepotrebnega in nesorazmernega napora s strani upravljavca. Informacije se predložijo v pisni obliki. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki. |
2. Upravljavec posameznika, na katerega se nanašajo osebni podatki, brez neupravičenega odlašanja in najpozneje v 40 koledarskih dneh po prejemu zahteve obvesti, ali je bil sprejet kakšen ukrep v skladu s členom 13 in členi 15 do 19, ter zagotovi zahtevane informacije. Ta rok se lahko podaljša za dodaten mesec, če pravice izvršuje več posameznikov, na katere se nanašajo osebni podatki, in je njihovo sodelovanje v razumni meri potrebno za preprečitev nepotrebnega in nesorazmernega napora s strani upravljavca. Informacije se predložijo v pisni obliki, kjer je možno, pa lahko upravljavec podatkov zagotovi dostop na daljavo do varnega sistema, ki posamezniku, na katerega se nanašajo osebni podatki, omogoča neposreden dostop do osebnih podatkov. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije, kjer je možno, zagotovijo v elektronski obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki. |
|
3. Če upravljavec zavrne ukrepanje na zahtevo posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o razlogih za zavrnitev ter o možnosti vložitve pritožbe pri nadzornem organu in pravnih sredstvih. |
3. Če upravljavec ne ukrepa na zahtevo posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o razlogih za neukrepanje ter o možnosti vložitve pritožbe pri nadzornem organu in pravnih sredstvih. |
|
4. Informacije in ukrepi, sprejeti na podlagi zahtev iz odstavka 1, so brezplačni. Če so zahteve očitno čezmerne, zlasti zaradi njihove ponavljajoče se narave, lahko upravljavec zaračuna pristojbino za zagotavljanje informacij ali izvajanje zahtevanih ukrepov ali pa ne izvede zahtevanega ukrepa. V tem primeru nosi breme dokazovanja očitno čezmerne narave zahteve upravljavec. |
4. Informacije in ukrepi, sprejeti na podlagi zahtev iz odstavka 1, so brezplačni. Če so zahteve očitno čezmerne, zlasti zaradi njihove ponavljajoče se narave, lahko upravljavec zaračuna razumno pristojbino, ki upošteva upravne stroške zagotavljanja informacij ali izvajanja zahtevanih ukrepov. V tem primeru nosi breme dokazovanja očitno čezmerne narave zahteve upravljavec. |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za očitno čezmerne zahteve in pristojbine iz odstavka 4. |
|
|
6. Komisija lahko določi standardne obrazce in standardne postopke za sporočila iz odstavka 2, vključno z elektronsko obliko. Pri tem Komisija sprejme ustrezne ukrepe za mikro-, mala in srednje velika podjetja. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 108 Predlog uredbe Člen 13 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pravice v zvezi s prejemniki |
Obveznost poročanja glede popravkov in izbrisov |
|
Upravljavec vsakemu prejemniku, ki so mu podatki posredovani, sporoči morebitne popravke ali izbrise v skladu s členoma 16 in 17, razen če se to izkaže za nemogoče ali če vključuje nesorazmeren napor. |
Upravljavec vsakemu prejemniku, ki so mu podatki posredovani, sporoči morebitne popravke ali izbrise v skladu s členoma 16 in 17, razen če se to izkaže za nemogoče ali če vključuje nesorazmeren napor. Upravljavec obvesti posameznika, na katerega se nanašajo osebni podatki, o teh prejemnikih, če posameznik tako zahteva. |
Predlog spremembe 109 Predlog uredbe Člen 13 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 13a |
|
|
Standardizirani načini informiranja |
|
|
1. Pri zbiranju osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, upravljavec posamezniku, na katerega se nanašajo osebni podatki, pred zagotavljanjem informacij v skladu s členom 14 zagotovi informacije o tem,: |
|
|
(a) ali se osebni podatki zbirajo v večjem obsegu, kot je nujno potrebno za posamezni namen obdelave; |
|
|
(b) ali se osebni podatki hranijo dlje, kot je nujno potrebno za posamezni namen obdelave; |
|
|
(c) ali se osebni podatki obdelujejo za namene, ki se razlikujejo od teh, za katere so bili zbrani; |
|
|
(d) ali se osebni podatki posredujejo komercialnim tretjim strankam; |
|
|
(e) ali so osebni podatki predani ali se oddajajo; |
|
|
(f) ali se osebni podatki hranijo v šifrirani obliki. |
|
|
2. Navedbe iz odstavka 1 so podane v skladu s Prilogo X v obliki poravnane tabele, z besedilom in znaki v sledečih treh stolpcih: |
|
|
(a) v prvem stolpcu so podani grafični znaki, ki povzemajo navedbe; |
|
|
(b) v drugem stolpcu so podane osnovne informacije o navedbah; |
|
|
(c) v tretjem stolpcu so podani grafični znaki, ki povedo, ali je določena navedba resnična. |
|
|
3. Informacije iz odstavkov 1 in 2 so predstavljene v jasno razvidni in berljivi obliki in v jeziku, ki ga potrošniki v državah članicah, katerim so informacije namenjene, brez težav razumejo. Če so navedbe podane v elektronski obliki, so strojno berljive. |
|
|
4. Dodatne informacije niso posredovane. Podrobne razlage ali dodatna pojasnila v zvezi s podatki iz odstavka 1 se lahko posredujejo skupaj z drugimi zahtevami glede informiranja v skladu s členom 14. |
|
|
5. Potem ko Evropski odbor za varstvo podatkov zaprosi za mnenje, se na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 86 , s katerimi podrobneje določi podrobnosti iz odstavka 1 in njihovo predstavitev iz odstavka 2 in Priloge 1. |
Predlog spremembe 110 Predlog uredbe Člen 14 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Informacije, ki se zagotovijo posamezniku, na katerega se nanašajo osebni podatki |
Informacije, ki se zagotovijo posamezniku, na katerega se nanašajo osebni podatki |
|
1. Pri zbiranju osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, upravljavec posamezniku, na katerega se nanašajo osebni podatki, zagotovi vsaj naslednje: |
1. Pri zbiranju osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, upravljavec posamezniku, na katerega se nanašajo osebni podatki, potem, ko se zagotovijo podatki v skladu s členom 13a, zagotovi: |
|
(a) informacije o identiteti upravljavca, njegovega predstavnika, če obstaja, in uradne osebe za varstvo podatkov ter njihove kontaktne podatke; |
(a) informacije o identiteti upravljavca, njegovega predstavnika, če obstaja, in uradne osebe za varstvo podatkov ter njihove kontaktne podatke; |
|
(b) informacije o namenih obdelave osebnih podatkov, vključno s splošnimi pogodbenimi pogoji, če obdelava temelji na točki (b) člena 6(1), in pravnih interesih, za katere si prizadeva upravljavec, če obdelava temelji na točki (f) člena 6(1); |
(b) informacije o namenih obdelave osebnih podatkov, pa tudi o varnosti obdelave osebnih podatkov, vključno s splošnimi pogodbenimi pogoji, če obdelava temelji na točki (b) člena 6(1) in po potrebi o načinu izvajanja in izpolnjevanja zahtev iz točke (f) člena 6(1); |
|
(c) informacije o roku shranjevanja osebnih podatkov; |
(c) informacije o roku hrambe osebnih podatkov ali, če to ni mogoče, o merilih, uporabljenih za določitev tega obdobja; |
|
(d) informacije o obstoju pravice, da se od upravljavca zahtevajo dostop do osebnih podatkov in popravek ali izbris osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali pravice do ugovora obdelavi osebnih podatkov; |
(d) informacije o obstoju pravice, da se od upravljavca zahtevajo dostop do osebnih podatkov in popravek ali izbris osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali pravice do ugovora obdelavi osebnih podatkov ali pridobitvi podatkov; |
|
(e) informacije o pravici do vložitve pritožbe pri nadzornem organu in njegove kontaktne podatke; |
(e) informacije o pravici do vložitve pritožbe pri nadzornem organu in njegove kontaktne podatke; |
|
(f) informacije o prejemnikih ali vrstah prejemnikov osebnih podatkov; |
(f) informacije o prejemnikih ali vrstah prejemnikov osebnih podatkov; |
|
(g) kjer je primerno, informacije o tem, da namerava upravljavec prenesti podatke v tretjo državo ali mednarodno organizacijo, in o ravni varstva, ki jo nudi ta tretja država ali mednarodna organizacija s sklicem na sklep Komisije o ustreznosti; |
(g) kjer je primerno, informacije o tem, da namerava upravljavec prenesti podatke v tretjo državo ali mednarodno organizacijo, o obstoju oziroma neobstoju sklepa Komisije o ustreznosti ali, v primeru prenosov iz člena 42, 43 ali točke (h) člena 44(1), s sklicem na ustrezne zaščitne ukrepe in sredstva za pridobitev dvojnika; |
|
|
(ga) po potrebi informacije o obstoju oblikovanja profilov, ukrepov, ki temeljijo na oblikovanju profilov in predvidenih učinkih oblikovanja profilov na posameznika, na katerega se nanašajo osebni podatki; |
|
|
(gb) smiselno razlago logike, ki velja za vsako samodejno obdelavo; |
|
(h) vse nadaljnje informacije, potrebne za zagotovitev poštene obdelave glede na posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo posebne okoliščine, v katerih se zbirajo osebni podatki. |
(h) vse nadaljnje informacije, ki so potrebne za zagotovitev poštene obdelave glede na posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo posebne okoliščine, v katerih se zbirajo ali obdelujejo osebni podatki, zlasti o obstoju določenih obdelovalnih dejavnosti in operacij, za katere so ocene učinkov osebnih podatkov pokazale visoko raven tveganosti; |
|
|
(ha) po potrebi informacije o tem, ali so bili podatki posredovani javnim organom v zadnjem nepretrganem dvanajstmesečnem obdobju. |
|
2. Če se osebni podatki zbirajo od posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz odstavka 1 obvesti o tem, ali je zagotovitev osebnih podatkov obvezna ali prostovoljna in o možnih posledicah, če se taki podatki ne zagotovijo. |
2. Če se osebni podatki zbirajo od posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz odstavka 1 obvesti o tem, ali je zagotovitev osebnih podatkov obvezna ali neobvezna, in o možnih posledicah, če se taki podatki ne zagotovijo. |
|
|
2a. Pri odločanju o nadaljnjih informacijah, potrebnih za pošteno obdelavo po točki (h) odstavka 1, morajo upravljavci upoštevati vsa zadevna navodila iz člena 38. |
|
3. Če se osebni podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz odstavka 1 obvesti o tem, od kod ti osebni podatki izvirajo. |
3. Če se osebni podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz odstavka 1 obvesti o tem, od kod določeni osebni podatki izvirajo. Če osebni podatki izvirajo iz javno dostopnih virov, se lahko da splošna navedba. |
|
4. Upravljavec zagotovi informacije iz odstavkov 1, 2 in 3: |
4. Upravljavec zagotovi informacije iz odstavkov 1, 2 in 3: |
|
(a) ob pridobitvi osebnih podatkov od posameznika, na katerega se nanašajo osebni podatki, ali |
(a) ob pridobitvi osebnih podatkov od posameznika, na katerega se nanašajo osebni podatki, ali brez neupravičenega odlašanja, kadar zgoraj navedeni ni izvedljivo, ali |
|
|
(aa) na zahtevo organa, organizacije ali združenja iz člena 73; |
|
(b) ali (b) kadar se osebni podatki ne zberejo od posameznika, na katerega se nanašajo osebni podatki, med beleženjem ali v primernem roku po zbiranju ali, če je predvideno razkritje drugemu prejemniku, najpozneje takrat, ko so podatki prvič razkriti, ob upoštevanju posebnih okoliščin, v katerih se podatki zbirajo ali kako drugače obdelajo. |
(b) kadar se osebni podatki ne zberejo od posameznika, na katerega se nanašajo osebni podatki, med beleženjem ali v primernem roku po zbiranju ali, če je predvideno posredovanje drugemu prejemniku, najpozneje takrat, ko so podatki prvič posredujejo, ob upoštevanju posebnih okoliščin, v katerih se podatki zbirajo ali kako drugače obdelajo, ali če se bodo podatki uporabili za komuniciranje z zadevno osebo, najkasneje ob prvem komuniciranju s to osebo, ali |
|
|
(ba) samo na zahtevo, kadar podatke obdeluje malo ali mikropodjetje, za katero je obdelava podatkov zgolj dodatna dejavnost. |
|
5. Odstavki 1 do 4 se ne uporabljajo, kadar: |
5. Odstavki 1 do 4 se ne uporabljajo, kadar: |
|
(a) posameznik, na katerega se nanašajo osebni podatki, že ima informacije iz odstavkov 1, 2 in 3, ali |
(a) posameznik, na katerega se nanašajo osebni podatki, že ima informacije iz odstavkov 1, 2 in 3, ali |
|
(b) se podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, in se zagotavljanje takih informacij izkaže za nemogoče ali bi vključevalo nesorazmeren napor, ali |
(b) podatki, ki so obdelani za zgodovinske, statistične ali znanstvenoraziskovalne namene, za katere veljajo pogoji in zaščitni ukrepi iz členov 81 in 83, se ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, in se zagotavljanje takih informacij izkaže za nemogoče ali bi vključevalo nesorazmeren napor in je upravljavec javno objavil podatke, ali |
|
(c) se podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, in je beleženje ali razkritje izrecno določeno z zakonom, ali |
(c) se podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, in je beleženje ali razkritje izrecno določeno z zakonom, ki velja za upravljavca in ki določa ustrezne ukrepe za zaščito zakonitih interesov posameznika, glede na tveganja, ki jih pomenita obdelava in narava osebnih podatkov, ali |
|
(d) se podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, ter zagotavljanje takih informacij škoduje pravicam in svoboščinam drugih, kot je določeno v zakonodaji Unije ali zakonodaji držav članic v skladu s členom 21. |
(d) se podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, ter zagotavljanje takih informacij škoduje pravicam in svoboščinam drugih fizičnih oseb, kot je določeno v zakonodaji Unije ali zakonodaji držav članic v skladu s členom 21; |
|
|
(da) podatke prejme v obdelavo v okviru svoje poslovne dejavnosti, oziroma so zaupani ali posredovani v vednost osebi, za katero velja obveznost poklicne molčečnosti, ki jo ureja pravo Unije ali države članice, ali statutarna obveznost poklicne molčečnosti, razen če so podatki zbrani neposredno od posameznika, na katerega se obdelava osebnih podatkov nanaša. |
|
6. V primeru iz točke (b) odstavka 5 upravljavec zagotovi ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki. |
6. V primeru iz točke (b) odstavka 5 upravljavec zagotovi ustrezne ukrepe za zaščito pravic ali zakonitih interesov posameznika, na katerega se nanašajo osebni podatki. |
|
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila glede vrst prejemnikov iz točke (f) odstavka 1, zahteve glede obvestila o morebitnem dostopu iz točke (g) odstavka 1, merila za nadaljnje informacije iz točke (h) odstavka 1, potrebne za določene sektorje in primere, ter pogoje in ustrezne zaščitne ukrepe za izjeme iz točke (b) odstavka 5. Pri tem Komisija sprejme ustrezne ukrepe za mikro-, mala in srednje velika podjetja. |
|
|
8. Komisija lahko določi standardne obrazce za zagotavljanje informacij iz odstavkov 1 do 3, pri čemer po potrebi upošteva posebne značilnosti in potrebe različnih sektorjev in primerov obdelave podatkov. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 111 Predlog uredbe Člen 15 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pravica do dostopa za posameznika, na katerega se nanašajo osebni podatki |
Pravica do dostopa in do pridobivanja podatkov za posameznika, na katerega se nanašajo osebni podatki |
|
1. Posameznik, na katerega se nanašajo osebni podatki, lahko od upravljavca na zahtevo kadar koli pridobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki ali ne. Če se taki osebni podatki obdelujejo, upravljavec zagotovi naslednje: |
1. Ob upoštevanju člena 12(4) lahko posameznik, na katerega se nanašajo osebni podatki, od upravljavca na zahtevo kadar koli pridobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki ali ne, ter naslednje informacije v jasnem in preprostem jeziku: |
|
(a) informacije o namenih obdelave; |
(a) informacije o namenih obdelave za vsako vrsto osebnih podatkov; |
|
(b) informacije o vrstah zadevnih osebnih podatkov; |
(b) informacije o vrstah zadevnih osebnih podatkov; |
|
(c) informacije o prejemnikih ali vrstah prejemnikov, ki jim bodo ali so jim bili posredovani osebni podatki, zlasti prejemnikih v tretjih državah; |
(c) informacije o prejemnikih, ki jim bodo ali so jim bili posredovani osebni podatki, vključno o prejemnikih v tretjih državah; |
|
(d) informacije o roku shranjevanja osebnih podatkov; |
(d) informacije o roku hranjenja osebnih podatkov ali, če to ni mogoče, o merilih, uporabljenih za določitev tega obdobja; |
|
(e) informacije o obstoju pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali pravice do ugovora obdelavi osebnih podatkov; |
(e) informacije o obstoju pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali pravice do ugovora obdelavi osebnih podatkov; |
|
(f) informacije o pravici do vložitve pritožbe pri nadzornem organu in njegove kontaktne podatke; |
(f) informacije o pravici do vložitve pritožbe pri nadzornem organu in njegove kontaktne podatke; |
|
(g) sporočilo o osebnih podatkih, ki se obdelujejo, in o vseh dostopnih informacijah v zvezi z njihovim virom; |
|
|
(h) informacije o pomenu in predvidenih posledicah take obdelave, vsaj v primeru ukrepov iz člena 20. |
(h) informacije o pomenu in predvidenih posledicah take obdelave; |
|
|
(ha) smiselno razlago logike, ki velja za vsako samodejno obdelavo; |
|
|
(hb) brez poseganja v člen 21, v primeru razkritja osebnih podatkov javnemu organu na zahtevo javnega organa, potrditev, da je bila podana taka zahteva. |
|
2. Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca pridobiti sporočilo o osebnih podatkih, ki se obdelujejo. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki. |
2. Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca pridobiti sporočilo o osebnih podatkih, ki se obdelujejo. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski in strukturirani obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki. Ne glede na člen 10 si upravljavec z vsemi primernimi ukrepi prizadeva preveriti, ali je oseba, ki zahteva dostop do podatkov, posameznik, na katerega se nanašajo osebni podatki. |
|
|
2a. Ko je posameznik, na katerega se nanašajo osebni podatki, posredoval osebne podatke in se osebni podatki obdelujejo z elektronskimi sredstvi, ima ta posameznik pravico, da od upravljavca zahteva kopijo posredovanih podatkov v elektronski in interoperabilni obliki v splošni rabi, ki omogoča nadaljnjo uporabo s strani posameznika, na katerega se nanašajo osebni podatki, ne da bi ga upravljavec ali obdelovalec podatkov, od katerega se ti podatki pridobijo, pri tem oviral. Če je to tehnično izvedljivo in je ta možnost na voljo, se podatki na zahtevo posameznika, na katerega se nanašajo osebni podatki, prenašajo neposredno od upravljavca do upravljavca. |
|
|
2b. Ta člen ne posega v obveznost izbrisa podatkov, ko niso več potrebni, v skladu s točko (e)člena 5(1). |
|
|
2c. Dostop v skladu z odstavkoma 1 in 2 ni dovoljen, kadar se nanaša na podatke v smislu točke (da) člena 14(5), razen če je oseba, na katero so nanašajo osebni podatki, pooblaščena, da odstrani njihovo tajnost in v zvezi s tem ustrezno ukrepa; |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za obveščanje posameznika, na katerega se nanašajo osebni podatki, o vsebini osebnih podatkov iz točke (g) odstavka 1. |
|
|
4. Komisija lahko določi standardne obrazce in postopke za zahtevanje informacij in omogočanje dostopa do informacij iz odstavka 1, tudi za preverjanje istovetnosti posameznika, na katerega se nanašajo osebni podatki, in za sporočanje osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, pri čemer upošteva posebne značilnosti in potrebe različnih sektorjev in primerov obdelave podatkov. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 112 Predlog uredbe Člen 17 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pravica biti pozabljen in pravica do izbrisa |
Pravica do izbrisa |
|
1. Posameznik, na katerega se nanašajo osebni podatki, ima pravico pri upravljavcu doseči izbris osebnih podatkov v zvezi z njim in opustitev nadaljnjega razširjanja takih podatkov, zlasti v zvezi z osebnimi podatki, ki so bili dani na voljo, ko je bil posameznik, na katerega se nanašajo osebni podatki, še otrok, če velja eden od naslednjih razlogov: |
1. Posameznik, na katerega se nanašajo osebni podatki, ima pravico pri upravljavcu doseči izbris osebnih podatkov v zvezi z njim in opustitev nadaljnjega razširjanja takih podatkov ter od tretjih oseb izbris vseh povezav do teh podatkov ali njihovih kopij, če velja eden od naslednjih razlogov: |
|
(a) podatki niso več potrebni zaradi namenov, za katere so bili zbrani ali kako drugače obdelani; |
(a) podatki niso več potrebni zaradi namenov, za katere so bili zbrani ali kako drugače obdelani; |
|
(b) posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava v skladu s točko (a) člena 6(1), ali pa se je rok shranjevanja, v katerega je posameznik privolil, iztekel, in kadar ni nobenega pravnega razloga za obdelavo podatkov; |
(b) posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava v skladu s točko (a) člena 6(1), ali pa se je rok shranjevanja, v katerega je posameznik privolil, iztekel, in kadar ni nobenega pravnega razloga za obdelavo podatkov; |
|
(c) posameznik, na katerega se nanašajo osebni podatki, obdelavi osebnih podatkov ugovarja v skladu s členom 19; |
(c) posameznik, na katerega se nanašajo osebni podatki, obdelavi osebnih podatkov ugovarja v skladu s členom 19; |
|
|
(ca) sodišče ali regulativni organ s sedežem v Uniji je pravnomočno in dokončno odločil, da je treba te podatke izbrisati; |
|
(d) obdelava podatkov ni v skladu s to uredbo iz drugih razlogov. |
(d) podatki so bili obdelani nezakonito. |
|
|
1a. Uporaba odstavka 1 je odvisna od zmožnosti upravljavca podatkov, da preveri, ali je oseba, ki zahteva izbris, posameznik, na katerega se nanašajo osebni podatki. |
|
2. Če upravljavec iz odstavka 1 objavi osebne podatke, sprejme v zvezi s podatki, za objavo katerih je odgovoren, vse primerne ukrepe, vključno s tehničnimi, da tretje osebe, ki te podatke obdelujejo, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, da izbrišejo morebitne povezave do teh osebnih podatkov ali kopije osebnih podatkov. Če upravljavec odobri objavo osebnih podatkov s strani tretje osebe, se šteje za odgovornega za to objavo. |
2. Če upravljavec iz odstavka 1 objavi osebne podatke brez utemeljitve v skladu s členom 6(1), sprejme vse primerne ukrepe, da te podatke izbrišejo ter da jih izbrišejo tudi tretje strani, brez poseganja v člen 77. Kadar je to mogoče, upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o ukrepu ustrezne tretje strani. |
|
3. Upravljavec izvede izbris nemudoma, razen če je hramba osebnih podatkov potrebna: |
3. Upravljavec in po potrebi tretja stran izvede izbris nemudoma, razen če je hramba osebnih podatkov potrebna: |
|
(a) zaradi uveljavljanja pravice do svobode izražanja v skladu s členom 80; |
(a) zaradi uveljavljanja pravice do svobode izražanja v skladu s členom 80; |
|
(b) zaradi javnega interesa na področju javnega zdravja v skladu s členom 81; |
(b) zaradi javnega interesa na področju javnega zdravja v skladu s členom 81; |
|
(c) v zgodovinske, statistične in znanstvenoraziskovalne namene v skladu s členom 83; |
(c) v zgodovinske, statistične in znanstvenoraziskovalne namene v skladu s členom 83; |
|
(d) zaradi skladnosti s pravno obveznostjo glede hrambe osebnih podatkov na podlagi zakonodaje Unije ali zakonodaje držav članic, ki velja za upravljavca; zakonodaje držav članic izpolnjujejo cilj javnega interesa, spoštujejo bistveno vsebino pravice do varstva osebnih podatkov in so sorazmerne z zakonitim ciljem, za katerega si prizadevajo; |
(d) zaradi skladnosti s pravno obveznostjo glede hrambe osebnih podatkov na podlagi zakonodaje Unije ali zakonodaje držav članic, ki velja za upravljavca; zakonodaje držav članic izpolnjujejo cilj javnega interesa, spoštujejo pravico do varstva osebnih podatkov in so sorazmerne z zakonitim ciljem, za katerega si prizadevajo; |
|
(e) v primerih iz odstavka 4. |
(e) v primerih iz odstavka 4. |
|
4. Upravljavec namesto izbrisa obdelavo osebnih podatkov omeji, kadar: |
4. Upravljavec namesto izbrisa obdelavo osebnih podatkov omeji tako, da do njih ni več mogoče normalno dostopati in jih obdelovati ter jih ni več mogoče spreminjati, kadar: |
|
(a) posameznik, na katerega se nanašajo osebni podatki, oporeka njihovi točnosti, in sicer za čas, ki upravljavcu omogoča preveriti točnost podatkov; |
(a) posameznik, na katerega se nanašajo osebni podatki, oporeka njihovi točnosti, in sicer za čas, ki upravljavcu omogoča preveriti točnost podatkov; |
|
(b) upravljavec osebnih podatkov ne potrebuje več za izpolnitev svoje naloge, vendar jih je treba ohraniti za namene dokazovanja; |
(b) upravljavec osebnih podatkov ne potrebuje več za izpolnitev svoje naloge, vendar jih je treba ohraniti za namene dokazovanja; |
|
(c) je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje njihovemu izbrisu in namesto tega zahteva omejitev njihove uporabe; |
(c) je obdelava nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje njihovemu izbrisu in namesto tega zahteva omejitev njihove uporabe; |
|
|
(ca) je sodišče ali regulativni organ s sedežem v Uniji pravnomočno in dokončno odločil, da mora biti dostop do teh podatkov omejen; |
|
(d) posameznik, na katerega se nanašajo osebni podatki, zahteva prenos osebnih podatkov v drug sistem za samodejno obdelavo v skladu s členom 18(2). |
(d) posameznik, na katerega se nanašajo osebni podatki, zahteva prenos osebnih podatkov v drug sistem za samodejno obdelavo v skladu z odstavkom 2a člena 15. |
|
|
(da) posebna tehnologija za hrambo podatkov ne omogoča izbrisa in je bila nameščena pred začetkom veljavnosti te uredbe. |
|
5. Osebni podatki iz odstavka 4 se razen hrambe lahko obdelujejo samo za namene dokazovanja ali s privolitvijo posameznika, na katerega se nanašajo osebni podatki, ali zaradi varstva pravic druge fizične ali pravne osebe ali zaradi cilja v javnem interesu. |
5. Osebni podatki iz odstavka 4 se razen hrambe lahko obdelujejo samo za namene dokazovanja ali s privolitvijo posameznika, na katerega se nanašajo osebni podatki, ali zaradi varstva pravic druge fizične ali pravne osebe ali zaradi cilja v javnem interesu. |
|
6. Če je obdelava osebnih podatkov omejena v skladu z odstavkom 4, upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o preklicu omejitve obdelave. |
6. Če je obdelava osebnih podatkov omejena v skladu z odstavkom 4, upravljavec posameznika, na katerega se nanašajo osebni podatki, obvesti o preklicu omejitve obdelave. |
|
7. Upravljavec uvede mehanizme, s katerimi zagotovi, da se upoštevajo roki, določeni za izbris osebnih podatkov in/ali redno preverjanje potrebe po shranjevanju podatkov. |
|
|
8. Kadar se opravi izbris, upravljavec takih osebnih podatkov ne obdeluje na druge načine. |
8. Kadar se opravi izbris, upravljavec takih osebnih podatkov ne obdeluje na druge načine. |
|
|
8a. Upravljavec uvede mehanizme, s katerimi zagotovi, da se upoštevajo roki, določeni za izbris osebnih podatkov in/ali redno preverjanje potrebe po shranjevanju podatkov. |
|
9. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi: |
9. Na Komisijo se prenese pooblastilo, da potem, ko Evropski odbor za varstvo podatkov zaprosi za mnenje, v skladu s členom 86 sprejme delegirane akte, s katerimi podrobneje določi: |
|
(a) merila in zahteve za uporabo odstavka 1 za določene sektorje in v posebnih primerih obdelave podatkov; |
(a) merila in zahteve za uporabo odstavka 1 za določene sektorje in v posebnih primerih obdelave podatkov; |
|
(b) pogoje za izbris povezav do osebnih podatkov ali kopij osebnih podatkov iz javnosti dostopnih komunikacijskih storitev iz odstavka 2; |
(b) pogoje za izbris povezav do osebnih podatkov ali kopij osebnih podatkov iz javnosti dostopnih komunikacijskih storitev iz odstavka 2; |
|
(c) merila in pogoje za omejitev obdelave osebnih podatkov iz odstavka 4. |
(c) merila in pogoje za omejitev obdelave osebnih podatkov iz odstavka 4. |
Predlog spremembe 113 Predlog uredbe Člen 18 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pravica do prenosljivosti podatkov |
črtano |
|
1. Posameznik, na katerega se nanašajo osebni podatki, ima v primeru, ko se osebni podatki obdelujejo z elektronskimi sredstvi in v strukturirani obliki v splošni rabi, pravico, da od upravljavca zahteva kopijo podatkov, ki se obdelujejo, v elektronski in strukturirani obliki v splošni rabi, ki omogoča nadaljnjo uporabo s strani posameznika, na katerega se nanašajo osebni podatki. |
|
|
2. Kadar je posameznik, na katerega se nanašajo osebni podatki, zagotovil osebne podatke, obdelava pa poteka na podlagi privolitve ali pogodbe, ima ta posameznik pravico, da te osebne podatke in morebitne druge informacije, ki jih je zagotovil posameznik in shranil avtomatiziran sistem za obdelavo, v elektronski obliki v splošni rabi prenese v drug tak sistem, ne da bi ga pri tem oviral upravljavec, od katerega so osebni podatki pridobljeni. |
|
|
3. Komisija lahko določi elektronsko obliko iz odstavka 1 ter tehnične standarde, načine in postopke za prenos osebnih podatkov v skladu z odstavkom 2. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 114 Predlog uredbe Člen 19 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pravica do ugovora |
Pravica do ugovora |
|
1. Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, ki temelji na točkah (d), (e) in (f) člena 6(1), razen če upravljavec dokaže obstoj zakonitih in nujnih razlogov za obdelavo, ki prevladajo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki. |
1. Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da kadar koli ugovarja obdelavi osebnih podatkov, ki temelji na točkah (d) in (e) člena 6(1), razen če upravljavec dokaže obstoj zakonitih in nujnih razlogov za obdelavo, ki prevladajo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki. |
|
2. Če se osebni podatki obdelujejo zaradi neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da brezplačno ugovarja obdelavi njegovih osebnih podatkov za tako trženje. Posameznika, na katerega se nanašajo osebni podatki, je treba o tej pravici izrecno poučiti na razumljiv način, ki se jasno razlikuje od drugih informacij. |
2. Če obdelava osebnih podatkov temelji na točki (f) člena 6(1), ima posameznik, na katerega se nanašajo osebni podatki, pravico, da kadar koli in brez dodatne utemeljitve brezplačno ugovarja obdelavi njegovih osebnih podatkov nasploh ali za kateri koli posamezni namen. |
|
|
2a. Posameznika, na katerega se nanašajo osebni podatki, je treba o pravici iz odstavka 2 izrecno poučiti na razumljiv način in v razumljivi obliki ter v jasnem in preprostem jeziku, zlasti če je ta pouk posebej namenjen otroku, informacija o tej pravici pa mora biti jasno ločena od drugih informacij. |
|
|
2b. V okviru uporabe storitev informacijske družbe in ne glede na Direktivo 2002/58/ES, se lahko pravica do ugovora uveljavlja s samodejnimi sredstvi na podlagi tehničnega standarda, ki posamezniku, na katerega se nanašajo osebni podatki, omogoča, da jasno izrazi svoje želje. |
|
3. Če je podan ugovor v skladu z odstavkoma 1 in 2, upravljavec zadevnih osebnih podatkov ne sme več uporabljati ali kako drugače obdelovati. |
3. Če je podan ugovor v skladu z odstavkoma 1 in 2, upravljavec zadevnih osebnih podatkov ne sme več uporabljati ali kako drugače obdelovati za namene, določene v ugovoru. |
(Zadnji stavek odstavka 2 v besedilu Komisije je v predlogu spremembe Parlamenta postal odstavek 2a.) | |
Predlog spremembe 115 Predlog uredbe Člen 20 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Ukrepi na podlagi oblikovanja profilov |
Oblikovanje profilov |
|
1. Vsaka fizična oseba ima pravico, da ni predmet ukrepa, ki ima pravne učinke v zvezi s to fizično osebo ali nanjo znatno vpliva in ki temelji zgolj na samodejni obdelavi za namene ocene nekaterih osebnih vidikov v zvezi s to fizično osebo ali analiziranja ali predvidevanja zlasti uspešnosti pri delu, ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe. |
1. Ne glede na določbe člena 6 ima vsaka fizična oseba pravico, da ugovarja oblikovanju profila v skladu s členom 19. Posameznika, na katerega se nanašajo osebni podatki, se na zelo opazen način pouči o pravici do ugovora oblikovanju profila. |
|
2. V skladu z drugimi določbami te uredbe je lahko oseba predmet ukrepa iz odstavka 1 samo, če je obdelava: |
2. V skladu z drugimi določbami te uredbe je lahko oseba predmet oblikovanja profila, to pa vodi v ukrepe s pravnim učinkom za posameznika, na katerega se nanašajo osebni podatki, ali podobno bistveno zadevajo interese, pravice in svoboščine takega posameznika samo, če je obdelava: |
|
(a) izvedena med sklepanjem ali izvajanjem pogodbe, kadar je zahteva po sklenitvi ali izvajanju pogodbe, ki jo vloži posameznik, na katerega se nanašajo osebni podatki, izpolnjena ali kadar obstajajo ustrezni ukrepi za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, kot je pravica do človeškega posredovanja; ali |
(a) potrebna za sklepanje ali izvajanje pogodbe, kadar je zahteva po sklenitvi ali izvajanju pogodbe, ki jo vloži posameznik, na katerega se nanašajo osebni podatki, izpolnjena, če obstajajo ustrezni ukrepi za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki; ali |
|
(b) izrecno dovoljena z zakonodajo Unije ali zakonodajo držav članic, ki določa tudi ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki; ali |
(b) izrecno dovoljena z zakonodajo Unije ali zakonodajo držav članic, ki določa tudi ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki; ali |
|
(c) utemeljena s privolitvijo posameznika, na katerega se nanašajo osebni podatki, v skladu s pogoji iz člena 7 in ustreznimi zaščitnimi ukrepi. |
(c) utemeljena s privolitvijo posameznika, na katerega se nanašajo osebni podatki, v skladu s pogoji iz člena 7 in ustreznimi zaščitnimi ukrepi. |
|
3. Samodejna obdelava osebnih podatkov za namene ocene nekaterih osebnih vidikov v zvezi s fizično osebo ne sme temeljiti zgolj na posebnih vrstah osebnih podatkov iz člena 9. |
3. Prepovedano je oblikovanje profilov, ki ima za posledico diskriminacijo posameznikov na podlagi rase ali etničnega porekla, političnega prepričanja, vere ali prepričanja, članstva v sindikatu, spolne usmerjenosti ali spolne identitete ali ki privede do ukrepov, ki imajo takšne posledice. Upravljavec mora izvrševati učinkovito zaščito pred morebitno diskriminacijo zaradi oblikovanja profilov. Oblikovanje profilov ne temelji izključno na posebnih vrstah osebnih podatkov iz člena 9. |
|
4. V primerih iz odstavka 2 informacije, ki jih zagotovi upravljavec v skladu s členom 14, obsegajo informacije o obstoju obdelave zaradi ukrepa iz odstavka 1 in predvidenih učinkih take obdelave na posameznika, na katerega se nanašajo osebni podatki. |
|
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, navedenih v odstavku 2. |
5. Oblikovanje profilov, ki vodi v ukrepe s pravnim učinkom za posameznika, na katerega se nanašajo osebni podatki, ali podobno bistveno zadevajo interese, pravice ali svoboščine takega posameznika, ne temeljijo izključno ali pretežno na samodejni obdelavi ter vključujejo človeško presojo, vključno z obrazložitvijo odločitve, sprejete po taki presoji. Ukrepi, primerni za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, vključujejo pravico do človeške presoje in obrazložitve odločitve, sprejete po taki presoji.
|
|
|
5a. Evropskemu odboru za varstvo podatkov se zaupa naloga, da izdaja smernice, priporočila in zglede najboljše prakse v skladu s točko (b) člena 66(1), s katerimi podrobneje določi merila in pogoje za oblikovanje profilov na podlagi odstavka 2. |
Predlog spremembe 116 Predlog uredbe Člen 21 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Omejitve |
Omejitve |
|
1. Zakonodaja Unije ali zakonodaja držav članic lahko z zakonodajnim ukrepom omeji obseg obveznosti in pravic iz točk (a) do (e) člena 5, členov 11 do 20 in člena 32, če je taka omejitev nujen in sorazmeren ukrep v demokratični družbi: |
1. Zakonodaja Unije ali zakonodaja držav članic lahko z zakonodajnim ukrepom omeji obseg obveznosti in pravic iz členov 11 do 19 ter člena 32, kadar taka omejitev izpolnjuje jasno opredeljen cilj javnega interesa, spoštuje bistvo pravice do varstva osebnih podatkov, je sorazmerna z legitimnim ciljem, ki se poskuša uresničiti, ter spoštuje temeljne pravice in interese posameznika, na katerega se nanašajo osebni podatki, ter je nujen in sorazmeren ukrep v demokratični družbi: |
|
(a) za zaščito javne varnosti; |
(a) za zaščito javne varnosti; |
|
(b) za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj; |
(b) za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj; |
|
(c) za zaščito drugih javnih interesov Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vključno z denarnimi, proračunskimi in davčnimi zadevami ter zaščito stabilnosti in celovitosti trga; |
(c) za davčne zadeve; |
|
(d) za preprečevanje, preiskovanje, odkrivanje in pregon kršitev etike za zakonsko urejene poklice; |
(d) za preprečevanje, preiskovanje, odkrivanje in pregon kršitev etike za zakonsko urejene poklice; |
|
(e) za spremljanje, pregledovanje ali urejanje, povezano, četudi občasno, z izvajanjem javne oblasti v primerih iz točk (a), (b) (c) in (d); |
(e) za spremljanje, pregledovanje ali urejanje v okviru izvajanja pristojne javne oblasti v primerih iz točk (a), (b) (c) in (d); |
|
(f) za zaščito posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih. |
(f) za zaščito posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih. |
|
2. Vsak zakonodajni ukrep iz odstavka 1 vsebuje posebne določbe vsaj glede ciljev, za katere si je treba prizadevati pri obdelavi, in določitve upravljavca. |
2. Vsak zakonodajni ukrep iz odstavka 1 mora biti nujen in sorazmeren ukrep v demokratični družbi ter vsebuje posebne določbe vsaj glede: |
|
|
(a) ciljev, za katere si je treba prizadevati pri obdelavi; |
|
|
(b) določitve upravljavca; |
|
|
(c) posebnih namenov obdelave in sredstev za obdelavo; |
|
|
(d) zaščitnih ukrepov za preprečitev zlorab ali nezakonitega dostopa ali prenosa; |
|
|
(e) pravice posameznikov, na katere se nanašajo osebni podatki, da so obveščeni o omejitvi. |
|
|
2a. Zakonodajni ukrepi iz odstavka 1 zasebnim upravljavcem niti ne dovoljujejo niti jih ne obvezujejo, da hranijo dodatne podatke, poleg tistih, ki so nujno potrebni za prvotni namen. |
(Zadnje besede odstavka 2 v besedilu Komisije se s predlogom spremembe Parlamenta pretvorijo v točki (a) in (b).) | |
Predlog spremembe 117 Predlog uredbe Člen 22 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pristojnost upravljavca |
Pristojnost in odgovornost upravljavca |
|
1. Upravljavec sprejme politike in izvede ustrezne ukrepe, s katerimi zagotovi in lahko dokaže, da se obdelava osebnih podatkov izvaja v skladu s to uredbo. |
1. Upravljavec sprejme ustrezne politike ter izvede ustrezne in dokazljive tehnične in organizacijske ukrepe, s katerimi zagotovi in lahko na pregledno dokaže, da se obdelava osebnih podatkov izvaja v skladu s to uredbo, ob upoštevanju doseženega razvoja tehnologije, narave obdelave osebnih podatkov, okoliščin, obsega in namenov take obdelave, tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter vrste organizacije, tako v času določanja sredstev za obdelavo kot v času obdelave same. |
|
|
1a. Upravljavec ob upoštevanju doseženega razvoja tehnologije in stroškov izvajanja sprejme vse razumne ukrepe za izvajanje politik in postopkov za skladnost, ki trajno spoštujejo avtonomne odločitve posameznikov, na katere se nanašajo osebni podatki. Te politike za skladnost se vsaj na vsaki dve leti pregledajo in po potrebi posodobijo. |
|
2. Ukrepi iz odstavka 1 obsegajo zlasti: |
|
|
(a) hranjenje dokumentacije v skladu s členom 28; |
|
|
(b) izvajanje zahtev za varnost podatkov iz člena 30; |
|
|
(c) izvajanje ocene učinka o varstvu podatkov iz člena 33; |
|
|
(d) skladnost z zahtevami za predhodno odobritev ali predhodno posvetovanje z nadzornim organom v skladu s členom 34(1) in (2); |
|
|
(e) imenovanje uradne osebe za varstvo podatkov v skladu s členom 35(1). |
|
|
3. Upravljavec uporabi mehanizme za zagotovitev preverjanja učinkovitosti ukrepov iz odstavkov 1 in 2. Če je to preverjanje sorazmerno, ga izvedejo neodvisni notranji ali zunanji revizorji. |
3. Upravljavec je zmožen dokazati, da so ukrepi iz odstavkov 1 in 2 primerni in učinkoviti. Vsako redno splošno poročilo o dejavnostih upravljavca, kot so obvezna poročila delniških družb, vsebuje povzetek politik in ukrepov iz odstavka 1. |
|
|
3a. Upravljavec ima pravico, da v Uniji prenese osebne podatke znotraj povezane družbe, kateri upravljavec pripada, če je takšna obdelava nujna zaradi zakonitih notranjih upravnih razlogov in poteka med povezanimi poslovnimi področji povezane družbe ter če se z notranjimi določbami o varstvu podatkov ali enakovrednimi pravili ravnanja iz člena 38 zagotovi primerna raven varstva podatkov in interesov posameznikov, na katere se nanašajo osebni podatki. |
|
4. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi dodatna merila in zahteve za ustrezne ukrepe iz odstavka 1, ki niso ukrepi, že navedeni v odstavku 2, pogoje glede mehanizmov za preverjanje in revizijo iz odstavka 3 ter glede meril za sorazmernost iz odstavka 3, ter posebne ukrepe za mikro-, mala in srednje velika podjetja. |
|
Predlog spremembe 118 Predlog uredbe Člen 23 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Vgrajeno varstvo podatkov |
Vgrajeno in privzeto varstvo podatkov |
|
1. Upravljavec ob upoštevanju doseženega razvoja tehnologije in stroškov izvajanja v času določanja sredstev za obdelavo in v času same obdelave izvede ustrezne tehnične in organizacijske ukrepe in postopke na tak način, da obdelava ustreza zahtevam te uredbe in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni podatki. |
1. Upravljavec in morebitni obdelovalec ob upoštevanju doseženega razvoja tehnologije, trenutnih tehničnih spoznanj, najboljših mednarodnih praks in tveganj, ki se pojavljajo pri obdelavi podatkov, v času določanja namena obdelave in sredstev zanjo ter v času same obdelave izvajata ustrezne in sorazmerne tehnične in organizacijske ukrepe in postopke na tak način, da obdelava ustreza zahtevam te uredbe in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni podatki, zlasti ob upoštevanju načel iz člena 5. Vgrajeno varstvo podatkov še posebej upošteva upravljanje celotnega življenjskega cikla osebnih podatkov od njihovega zbiranja do obdelave in do izbrisa, pri čemer je sistematično osredotočeno na celovite postopkovne zaščitne ukrepe, kar zadeva natančnost, zaupnost, integriteto, fizično varnost in izbris osebnih podatkov. Če je upravljavec izvedel oceno učinka o varstvu podatkov v skladu s členom 33, se rezultati te ocene upoštevajo pri oblikovanju omenjenih ukrepov in postopkov. |
|
|
1a. Da bi se pospešilo njegovo vsesplošno izvajanje v različnih gospodarskih sektorjih, je vgrajeno varstvo podatkov osnovni pogoj za javne razpise v skladu z Direktivo 2004/18/ES Evropskega parlamenta in Sveta1 ter z Direktivo 2004/17/ES Evropskega parlamenta in Sveta (direktiva za posebne sektorje)2. |
|
2. Upravljavec uporabi mehanizme za zagotovitev, da se privzeto obdelajo samo tisti osebni podatki, ki so potrebni za vsak poseben namen obdelave, zlasti pa se ne smejo zbirati ali hraniti v večjem obsegu ali dalj časa, kot je za te namene nujno potrebno, kar velja tako za količino podatkov kot trajanje njihove hrambe. Ti mehanizmi zagotovijo zlasti, da osebni podatki privzeto niso dostopni nedoločenemu številu posameznikov. |
2. Upravljavec zagotovi, da se privzeto obdelajo samo tisti osebni podatki, ki so potrebni za vsak posamezen namen obdelave, zlasti pa se ne smejo zbirati, hraniti ali širiti v večji meri, kot je za te namene nujno potrebno, kar velja tako za količino podatkov kot trajanje njihove hrambe. Ti mehanizmi zagotovijo zlasti, da osebni podatki privzeto niso dostopni nedoločenemu številu posameznikov in da lahko posamezniki, na katere se nanašajo osebni podatki, nadzorujejo razširjanje svojih osebnih podatkov. |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi določi dodatna merila in zahteve za ustrezne ukrepe in mehanizme iz odstavkov 1 in 2, zlasti zahteve glede vgrajenega varstva podatkov, ki veljajo za sektorje, proizvode in storitve. |
|
|
4. Komisija lahko za zahteve iz odstavkov 1 in 2 določi tehnične standarde. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
|
|
1 Direktiva 2004/18/ES Evropskega parlamenta in Sveta z dne 31. marca 2004 o usklajevanju postopkov za oddajo javnih naročil gradenj, blaga in storitev (UL L 134, 30.4.2004, str. 114). 2 Direktiva 2004/17/ES Evropskega parlamenta in Sveta z dne 31. marca 2004 o usklajevanju postopkov za oddajo javnih naročil naročnikov v vodnem, energetskem in transportnem sektorju ter sektorju poštnih storitev (UL L 134, 30.4.2004, str. 1). |
Predlog spremembe 119 Predlog uredbe Člen 24 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Skupni upravljavci |
Skupni upravljavci |
|
Kadar upravljavec določi namene, pogoje in sredstva obdelave osebnih podatkov skupaj z drugimi, skupni upravljavci z medsebojnim dogovorom določijo svoje naloge za izpolnitev obveznosti v skladu s to uredbo, zlasti v zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki. |
Kadar več upravljavcev skupaj določa namene in sredstva obdelave osebnih podatkov, skupni upravljavci z medsebojnim dogovorom določijo svoje naloge za izpolnitev obveznosti v skladu s to uredbo, zlasti v zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki Dogovor ustrezno odraža dejanske vloge posameznih upravljavcev in njihova razmerja do posameznikov, na katere se nanašajo osebni podatki, vsebina dogovora pa je dana na voljo posamezniku, na katerega se nanašajo osebni podatki. V primeru nejasnosti glede pristojnosti so upravljavci solidarno odgovorni. |
Predlog spremembe 120 Predlog uredbe Člen 25 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Predstavniki upravljavcev, ki nimajo sedeža v Uniji |
Predstavniki upravljavcev, ki nimajo sedeža v Uniji |
|
1. V primeru iz člena 3(2) upravljavec določi predstavnika v Uniji. |
1. V primeru iz člena 3(2) upravljavec določi predstavnika v Uniji. |
|
2. Ta obveznost ne velja za: |
2. Ta obveznost ne velja za: |
|
(a) upravljavca s sedežem v tretji državi, če Komisija sprejme sklep, da tretja država zagotavlja ustrezno raven varstva v skladu s členom 41; ali |
(a) upravljavca s sedežem v tretji državi, če Komisija sprejme sklep, da tretja država zagotavlja ustrezno raven varstva v skladu s členom 41; ali |
|
(b) podjetje, ki zaposluje manj kot 250 oseb; ali |
(b) upravljavca, ki obdeluje osebne podatke, ki se nanašajo na manj kot 5000 posameznikov v katerem koli obdobju 12 zaporednih mesecev, in ki ne obdeluje posebnih vrst podatkov iz člena 9(1), podatkov o lokaciji ali podatkov o otrocih ali zaposlenih v obsežnih zbirkah; ali |
|
(c) javni organ; ali |
(c) javni organ; ali |
|
(d) upravljavca, ki samo občasno nudi blago ali storitve posameznikom, na katere se nanašajo osebni podatki in ki stalno prebivajo v Uniji. |
(d) upravljavca, ki samo občasno nudi blago ali storitve posameznikom, na katere se nanašajo osebni podatki, v Uniji, razen kadar gre za obdelavo posebnih vrst podatkov iz člena 9(1), podatkov o lokaciji ali podatkov o otrocih ali zaposlenih v obsežnih zbirkah. |
|
3. Predstavnik ima sedež v eni od držav članic, v kateri stalno prebivajo posamezniki, na katere se nanašajo osebni podatki, ki se obdelujejo v zvezi z nudenjem blaga ali storitev tem posameznikom, ali katerih vedenje se spremlja. |
3. Predstavnik ima sedež v eni od držav članic, v katerih se nudi blago ali storitve posameznikom, na katere se nanašajo osebni podatki, ali kjer se jih nadzoruje. |
|
4. Določitev predstavnika s strani upravljavca ne vpliva na pravne ukrepe, ki bi lahko bili uvedeni zoper samega upravljavca. |
4. Določitev predstavnika s strani upravljavca ne vpliva na pravne ukrepe, ki bi lahko bili uvedeni zoper samega upravljavca. |
Predlog spremembe 121 Predlog uredbe Člen 26 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Obdelovalec |
Obdelovalec |
|
1. Kadar se postopek obdelave izvaja v imenu upravljavca, upravljavec izbere obdelovalca, ki zagotovi zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov in postopkov na tak način, da obdelava ustreza zahtevam te uredbe in zagotovi zaščito pravic posameznika, na katerega se nanašajo osebni podatki, zlasti glede tehničnih varnostnih ukrepov in organizacijskih ukrepov, ki urejajo obdelavo, ki jo je treba izvesti, ter zagotovi skladnost s temi ukrepi. |
1. Kadar se obdelava izvaja v imenu upravljavca, upravljavec izbere obdelovalca, ki zagotovi zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov in postopkov na tak način, da obdelava ustreza zahtevam te uredbe in zagotovi zaščito pravic posameznika, na katerega se nanašajo osebni podatki, zlasti glede tehničnih varnostnih ukrepov in organizacijskih ukrepov, ki urejajo obdelavo, ki jo je treba izvesti, ter zagotovi skladnost s temi ukrepi |
|
2. Izvajanje obdelave s strani obdelovalca ureja pogodba ali pravni akt, ki določa obveznosti obdelovalca do upravljavca, predvsem da obdelovalec: |
2. Izvajanje obdelave s strani obdelovalca ureja pogodba ali pravni akt, ki določa obveznosti obdelovalca do upravljavca. Upravljavec in obdelovalec prosto določata svoje vloge in naloge v skladu z zahtevami te uredbe ter zagotavljata, da obdelovalec: |
|
(a) deluje samo po navodilih upravljavca, zlasti kadar je prenos uporabljenih osebnih podatkov prepovedan; |
(a) obdeluje osebne podatke samo po navodilih upravljavca, razen če zakonodaja Unije ali zakonodaja države članice zahteva drugače; |
|
(b) zaposluje samo osebje, ki se je zavezalo k zaupnosti ali ga k zaupnosti zavezuje zakon; |
(b) zaposluje samo osebje, ki se je zavezalo k zaupnosti ali ga k zaupnosti zavezuje zakon; |
|
(c) izvede vse potrebne ukrepe iz člena 30; |
(c) izvede vse potrebne ukrepe iz člena 30; |
|
(d) zaposli drugega obdelovalca samo s predhodnim dovoljenjem upravljavca; |
(d) določi pogoje za zaposlitev drugega obdelovalca samo s predhodnim dovoljenjem upravljavca, razen če je določeno drugače; |
|
(e) kolikor je to mogoče zaradi narave obdelave, v dogovoru z upravljavcem oblikuje potrebne tehnične in organizacijske zahteve za izpolnitev obveznosti upravljavca glede odgovarjanja na zahteve za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, iz poglavja III; |
(e) kolikor je to mogoče zaradi narave obdelave, v dogovoru z upravljavcem oblikuje primerne in ustrezne tehnične in organizacijske zahteve za izpolnitev obveznosti upravljavca glede odgovarjanja na zahteve za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, iz poglavja III; |
|
(f) upravljavcu pomaga pri izpolnjevanju obveznosti iz členov 30 do 34; |
(f) upravljavcu pomaga pri izpolnjevanju obveznosti iz členov 30 do 34 ob upoštevanju narave obdelave in obdelovalcu dostopnih informacij; |
|
(g) po končani obdelavi upravljavcu preda vse rezultate in ne obdeluje osebnih podatkov na druge načine; |
(g) po končani obdelavi upravljavcu vrne vse rezultate, ne obdeluje osebnih podatkov na druge načine ter uniči obstoječe kopije, razen če zakonodaja Unije ali države članice predpisuje njihovo hrambo; |
|
(h) da upravljavcu in nadzornemu organu na voljo vse informacije, potrebne za nadzor nad izpolnjevanjem obveznosti iz tega člena. |
(h) da upravljavcu na voljo vse potrebne informacije, da se dokaže izpolnjevanje obveznosti iz tega člena, in omogoča inšpekcije na kraju samem. |
|
3. Upravljavec in obdelovalec pisno dokumentirata navodila upravljavca in obveznosti obdelovalca iz odstavka 2. |
3. Upravljavec in obdelovalec pisno dokumentirata navodila upravljavca in obveznosti obdelovalca iz odstavka 2. |
|
|
3a. Zadostna jamstva iz odstavka 1 se lahko dokažejo z upoštevanjem pravil ravnanja ali mehanizmov potrjevanja v skladu s členom 38 ali 39 te uredbe. |
|
4. Če obdelovalec obdela osebne podatke, katerih obdelave upravljavec od njega ni zahteval, se obdelovalec v zvezi s to obdelavo obravnava kot upravljavec in zanj veljajo pravila o skupnih upravljavcih iz člena 24. |
4. Če obdelovalec obdela osebne podatke, katerih obdelave upravljavec od njega ni zahteval, ali postane odločilna stranka v zvezi z namenom in sredstvi obdelave podatkov, se obdelovalec v zvezi s to obdelavo obravnava kot upravljavec in zanj veljajo pravila o skupnih upravljavcih iz člena 24. |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za odgovornosti, dolžnosti in naloge v zvezi z obdelovalcem v skladu z odstavkom 1 ter pogoje, ki zlasti za namene nadzora in poročanja omogočajo olajšanje obdelave osebnih podatkov v povezanem podjetju. |
|
Predlog spremembe 122 Predlog uredbe Člen 28 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Dokumentacija |
Dokumentacija |
|
1. Vsak upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, ohrani dokumentacijo vseh postopkov obdelave v okviru svoje pristojnosti. |
1. Vsak upravljavec in obdelovalec hrani dokumentacijo, potrebno za izpolnitev zahtev iz te uredbe, ter jo redno posodablja. |
|
2. Dokumentacija vsebuje vsaj naslednje informacije o: |
2. Vsak upravljavec in obdelovalec poleg tega hrani dokumentacijo, ki vsebuje naslednje informacije o: |
|
(a) imenu upravljavca ali katerega koli skupnega upravljavca ali obdelovalca in predstavnika, če ta obstaja, in njihove kontaktne podatke; |
(a) imenu upravljavca ali katerega koli skupnega upravljavca ali obdelovalca in predstavnika, če ta obstaja, in njihove kontaktne podatke; |
|
(b) imenu uradnika za varstvo podatkov, če ta obstaja, in njegove kontaktne podatke; |
(b) imenu uradnika za varstvo podatkov, če ta obstaja, in njegove kontaktne podatke; |
|
(c) namenih obdelave, vključno s pravnimi interesi, za katere si prizadeva upravljavec, če obdelava temelji na točki (f) člena 6(1); |
|
|
(d) opisu vrst posameznikov, na katere se nanašajo osebni podatki, in vrst osebnih podatkov v zvezi z njimi; |
|
|
(e) prejemnikih ali vrstah prejemnikov osebnih podatkov, vključno z upravljavci, ki se jim osebni podatki razkrijejo zaradi pravnih interesov, za katere si prizadevajo; |
(e) imenu morebitnih upravljavcev, ki se jim osebni podatki razkrijejo, in njihovih kontaktnih podatkih; |
|
(f) po potrebi o prenosih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije, v primeru prenosov iz točke (h) člena 44(1) pa tudi dokumentacijo o ustreznih zaščitnih ukrepih; |
|
|
(g) splošni navedbi rokov za izbris različnih vrst podatkov; |
|
|
(h) opisu mehanizmov iz člena 22(3). |
|
|
3. Upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, nadzornemu organu na zahtevo omogočijo dostop do dokumentacije. |
|
|
4. Obveznosti iz odstavkov 1 in 2 ne veljajo za naslednje upravljavce in obdelovalce: |
črtano |
|
(a) fizično osebo, ki osebne podatke obdeluje brez komercialnega interesa, ali |
|
|
(b) podjetje ali organizacijo, ki zaposluje manj kot 250 oseb in v katerem/kateri je obdelava osebnih podatkov samo postranska dejavnost. |
|
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za dokumentacijo iz odstavka 1, ki upoštevajo zlasti pristojnosti upravljavca, obdelovalca in predstavnika upravljavca, če ta obstaja. |
|
|
6. Komisija lahko določi standardne obrazce za dokumentacijo iz odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 123 Predlog uredbe Člen 29 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec, obdelovalec in predstavnik upravljavca, če ta obstaja, pri opravljanju svojih nalog na zahtevo sodelujejo z nadzornim organom, zlasti z zagotavljanjem informacij iz točke (a) člena 53(2) in omogočanjem dostopa, kakor je določeno v točki (b) navedenega člena. |
1. Upravljavec ter obdelovalec in predstavnik upravljavca, če obstajata, pri opravljanju svojih nalog na zahtevo sodelujejo z nadzornim organom, zlasti z zagotavljanjem informacij iz točke (a) člena 53(2) in omogočanjem dostopa, kakor je določeno v točki (b) navedenega člena. |
Predlog spremembe 124 Predlog uredbe Člen 30 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Varnost obdelave |
Varnost obdelave |
|
1. Upravljavec in obdelovalec izvedeta ustrezne tehnične in organizacijske ukrepe za zagotovitev ravni varnosti, ustrezne tveganjem, ki jih pomenita obdelava in narava osebnih podatkov, ki jih je treba varovati, pri čemer se upoštevajo doseženi razvoj tehnologije in stroški za njihovo izvajanje. |
1. Upravljavec in obdelovalec izvedeta ustrezne tehnične in organizacijske ukrepe za zagotovitev ravni varnosti, ustrezne tveganjem, ki jih pomeni obdelava, pri čemer se upoštevajo rezultati ocene učinka na varstvo podatkov v skladu s členom 33 ter doseženi razvoj tehnologije in stroški za izvajanje teh ukrepov. |
|
|
1a. Taka varnostna politika ob upoštevanju najnovejše tehnologije in stroškov izvajanja vključuje: |
|
|
(a) zmožnost zagotoviti potrditev celovitosti osebnih podatkov; |
|
|
(b) zmožnost zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo osebnih podatkov; |
|
|
(c) zmožnost pravočasno povrniti razpoložljivost in dostopnost podatkov v primeru fizičnega ali tehničnega incidenta, ki vpliva na razpoložljivost, celovitost in zaupnost informacijskih sistemov in storitev; |
|
|
(d) pri obdelavi občutljivih osebnih podatkov v skladu s členoma 8 in 9 dodatne varnostne ukrepe za zagotovitev spremljanja nevarnosti in zmožnosti za preventivno, korektivno in blažilno ukrepanje v skoraj realnem času v primeru, ko se odkrijejo šibke točke ali incidenti, ki bi lahko predstavljali nevarnost za podatke; |
|
|
(e) postopek rednega testiranja, ocenjevanja in evalvacije učinkovitosti varnostnih politik, postopkov in načrtov, uveljavljenih za zagotovitev stalnega delovanja. |
|
2. Upravljavec in obdelovalec po oceni tveganj izvedeta ukrepe iz odstavka 1, da bi osebne podatke zaščitila pred naključnim ali nezakonitim uničenjem ali naključno izgubo ter preprečila morebitne nezakonite oblike obdelave, zlasti nepooblaščeno razkritje, širjenje ali dostop do osebnih podatkov oziroma njihovo predelavo. |
2. Z ukrepi iz odstavka 1 se vsaj: |
|
|
(a) zagotovi, da lahko do osebnih podatkov dostopa samo pooblaščeno osebje za zakonsko odobrene namene; |
|
|
(b) zaščitijo shranjeni ali posredovani osebni podatki pred nenamernim ali nezakonitim uničenjem, nenamerno izgubo ali spremembo ter nepooblaščeno ali nezakonito hrambo, obdelavo, dostopom ali razkritjem; ter |
|
|
(c) zagotovi izvajanje varnostne politike za obdelavo osebnih podatkov. |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi vključno z opredelitvijo pojma „doseženi razvoj tehnologije“ podrobneje določi merila in pogoje za tehnične in organizacijske ukrepe iz odstavkov 1 in 2 za določene sektorje in v posebnih primerih obdelave podatkov, zlasti ob upoštevanju razvoja tehnologije in rešitev za vgrajeno zasebnost in vgrajeno varstvo podatkov, razen če velja odstavek 4. |
3. Evropski odbor za varstvo podatkov je pristojen, da izda smernice, priporočila in primere najboljše prakse v skladu s točko (b) člena 66(1) za tehnične in organizacijske ukrepe iz odstavkov 1 in 2, vključno z opredelitvijo pojma „doseženi razvoj tehnologije“, za določene sektorje in v posebnih primerih obdelave podatkov, zlasti ob upoštevanju razvoja tehnologije in rešitev za vgrajeno zasebnost in privzeto varstvo podatkov. |
|
4. Komisija lahko po potrebi sprejme izvedbene akte, s katerimi podrobneje določi zahteve iz odstavkov 1 in 2 za določene primere, zlasti da: |
|
|
(a) prepreči morebiten nepooblaščen dostop do osebnih podatkov; |
|
|
(b) prepreči morebitno nepooblaščeno razkritje, branje, kopiranje, spreminjanje, izbris ali odstranitev osebnih podatkov; |
|
|
(c) zagotovi preverjanje zakonitosti postopkov obdelave. |
|
|
Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
(Odstavek 2 v besedilu Komisije se v predlogu spremembe Parlamenta deloma pretvori v točko (b).) | |
Predlog spremembe 125 Predlog uredbe Člen 31 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov |
Obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov |
|
1. Upravljavec v primeru kršitve varnosti osebnih podatkov o kršitvi nemudoma, po možnosti najpozneje v 24 urah po odkritju kršitve, obvesti nadzorni organ. Upravljavec nadzornemu organu predloži primerno utemeljitev v primerih, kadar nadzorni organ ni bil obveščen v 24 urah. |
1. Upravljavec v primeru kršitve varnosti osebnih podatkov o kršitvi brez neupravičenega odlašanja obvesti nadzorni organ. |
|
2. Obdelovalec v skladu s točko (f) člena 26(2) takoj po odkritju kršitve varnosti osebnih podatkov na to opozori in o tem obvesti upravljavca. |
2. Obdelovalec po ugotovitvi kršitve varnosti osebnih podatkov brez neupravičenega odlašanja na to opozori in o tem obvesti upravljavca. |
|
3. Obvestilo iz odstavka 1 vsebuje vsaj: |
3. Obvestilo iz odstavka 1 vsebuje vsaj: |
|
(a) opis kršitve varnosti osebnih podatkov, vključno z vrstami in številom zadevnih posameznikov, na katere se nanašajo osebni podatki, ter vrstami in številom zadevnih evidenc podatkov; |
(a) opis kršitve varnosti osebnih podatkov, vključno z vrstami in številom zadevnih posameznikov, na katere se nanašajo osebni podatki, ter vrstami in številom zadevnih evidenc podatkov; |
|
(b) sporočilo o istovetnosti in kontaktnih podatkih uradne osebe za varstvo podatkov ali druge kontaktne točke, pri katerih je mogoče pridobiti več informacij; |
(b) sporočilo o istovetnosti in kontaktnih podatkih uradne osebe za varstvo podatkov ali druge kontaktne točke, pri katerih je mogoče pridobiti več informacij; |
|
(c) priporočene ukrepe za ublažitev morebitnih škodljivih učinkov kršitve varnosti osebnih podatkov; |
(c) priporočene ukrepe za ublažitev morebitnih škodljivih učinkov kršitve varnosti osebnih podatkov; |
|
(d) opis posledic kršitve varnosti osebnih podatkov; |
(d) opis posledic kršitve varnosti osebnih podatkov; |
|
(e) opis ukrepov, ki jih upravljavec predlaga ali sprejme za obravnavanje kršitve varnosti osebnih podatkov. |
(e) opis ukrepov, ki jih upravljavec predlaga ali sprejme za obravnavanje kršitve varnosti osebnih podatkov in ublažitev posledic take kršitve. Po potrebi se lahko informacije o tem podajo v več korakih. |
|
4. Upravljavec dokumentira vsako kršitev varnosti osebnih podatkov, kar vključuje dejstva v zvezi s kršitvijo, njene učinke in sprejete popravne ukrepe. Ta dokumentacija mora nadzornemu organu omogočati, da preveri skladnost s tem členom. Dokumentacija vključuje samo informacije, potrebne za ta namen. |
4. Upravljavec dokumentira vsako kršitev varnosti osebnih podatkov, kar vključuje dejstva v zvezi s kršitvijo, njene učinke in sprejete popravne ukrepe. Ta dokumentacija mora biti zadostna, da nadzornemu organu omogoči preverjanje skladnosti s tem členom in členom 30. Dokumentacija vključuje samo informacije, potrebne za ta namen. |
|
|
4a. Nadzorni organ vodi javni register o vrstah prijavljenih kršitev. |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za ugotavljanje kršitve varnosti osebnih podatkov iz odstavkov 1 in 2 ter za posebne okoliščine, v katerih se od upravljavca in obdelovalca zahteva, da predložita obvestilo o kršitvi varnosti osebnih podatkov. |
5. Evropskemu odboru za varstvo podatkov se zaupa naloga, da izdaja smernice, priporočila in zglede najboljše prakse v skladu s točko (b) člena 66(1) za ugotavljanje kršitve varnosti podatkov in določitev pomena izraza „neupravičeno odlašanje“ iz odstavkov 1 in 2 ter za posebne okoliščine, v katerih se od upravljavca in obdelovalca zahteva, da predložita obvestilo o kršitvi varnosti osebnih podatkov. |
|
6. Komisija lahko določi standardno obliko takega obvestila nadzornemu organu, postopke, ki se uporabljajo za zahtevo po obvestilu, ter obliko in načine dokumentiranja iz odstavka 4, vključno z roki za izbris informacij iz dokumentacije. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 126 Predlog uredbe Člen 32 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Obveščanje posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov |
Obveščanje posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov |
|
1. Če je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na varstvo osebnih podatkov ali zasebnost posameznika, na katerega se nanašajo osebni podatki, upravljavec po predložitvi obvestila iz člena 31 posamezniku, na katerega se nanašajo osebni podatki, nemudoma pošlje sporočilo o kršitvi varnosti osebnih podatkov. |
1. Če je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na varstvo osebnih podatkov, zasebnost, pravice ali pravne interese posameznika, na katerega se nanašajo osebni podatki, upravljavec po predložitvi obvestila iz člena 31 posamezniku, na katerega se nanašajo osebni podatki, brez neupravičenega odlašanja pošlje sporočilo o kršitvi varnosti osebnih podatkov. |
|
2. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 opisuje kršitev varnosti osebnih podatkov ter vsebuje vsaj informacije in priporočila iz točk (b) in (c) člena 31(3). |
Sporočilo posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 je razumljivo ter je napisano v jasnem in preprostem jeziku. Opisuje kršitev varnosti osebnih podatkov ter vsebuje vsaj informacije in priporočila iz točk (b), (c) in (d) člena 31(3) in informacije o pravicah posameznika, na katerega se nanašajo osebni podatki, tudi o pravnem varstvu. |
|
3. Posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ni treba obvestiti, če upravljavec nadzornemu organu zadovoljivo dokaže, da je izvedel ustrezne tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za osebne podatke, v zvezi s katerimi je bila kršena varnost. Zaradi takih tehnoloških zaščitnih ukrepov bi morali biti podatki nerazumljivi vsem, ki niso pooblaščeni za dostop do njih. |
3. Posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ni treba obvestiti, če upravljavec nadzornemu organu zadovoljivo dokaže, da je izvedel ustrezne tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za osebne podatke, v zvezi s katerimi je bila kršena varnost. Zaradi takih tehnoloških zaščitnih ukrepov bi morali biti podatki nerazumljivi vsem, ki niso pooblaščeni za dostop do njih. |
|
4. Brez poseganja v obveznost upravljavca, da o kršitvi varnosti osebnih podatkov obvesti posameznika, na katerega se nanašajo osebni podatki, lahko v primeru, če upravljavec posameznika, na katerega se nanašajo osebni podatki, ni obvestil o kršitvi varnosti osebnih podatkov, to od njega zahteva nadzorni organ po proučitvi morebitnih škodljivih učinkov kršitve. |
4. Brez poseganja v obveznost upravljavca, da o kršitvi varnosti osebnih podatkov obvesti posameznika, na katerega se nanašajo osebni podatki, lahko v primeru, če upravljavec posameznika, na katerega se nanašajo osebni podatki, ni obvestil o kršitvi varnosti osebnih podatkov, to od njega zahteva nadzorni organ po proučitvi morebitnih škodljivih učinkov kršitve. |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede okoliščin, v katerih je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na osebne podatke iz odstavka 1. |
Evropskemu odboru za varstvo podatkov se zaupa naloga, da izdaja smernice, priporočila in zglede najboljše prakse v skladu s točko (b) odstavka 66(1) glede okoliščin, v katerih je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na osebne podatke, zasebnost, pravice ali pravne interese posameznika, na katerega se nanašajo osebni podatki, iz odstavka 1. |
|
6. Komisija lahko določi obliko sporočila posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 in postopke, ki se uporabljajo za to sporočilo. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 127 Predlog uredbe Člen 32 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 32a |
|
|
Upoštevanje tveganja |
|
|
1. Upravljavec ali obdelovalec, če ta obstaja, opravi analizo tveganj morebitnega učinka predvidene obdelave podatkov na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter oceni, ali njegovi postopki obdelave predstavljajo posebno tveganje. |
|
|
2. Tako tveganje predstavljajo naslednji postopki obdelave: |
|
|
(a) obdelava osebnih podatkov, ki se nanašajo na več kot 5000 posameznikov v katerem koli zaporednem 12-mesečnem obdobju; |
|
|
(b) obdelava posebnih vrst osebnih podatkov iz člena 9(1), podatkov o lokaciji ali podatkov o otrocih ali zaposlenih v obsežnih zbirkah; |
|
|
(c) oblikovanje profilov, na katerem temeljijo ukrepi, ki imajo pravne učinke v zvezi s posameznikom ali podobno nanj znatno vplivajo; |
|
|
(d) obdelava osebnih podatkov za namene zdravstvene oskrbe, epidemiološke raziskave ali študije o duševnih ali nalezljivih boleznih, kadar se podatki obdelujejo zaradi sprejemanja ukrepov ali odločitev glede določenih posameznikov v velikem obsegu; |
|
|
(e) avtomatsko spremljanje javno dostopnih območij v velikem obsegu; |
|
|
(f) drugi postopki obdelave, za katere se zahteva posvetovanje z uradno osebo za varstvo podatkov ali nadzornim organom v skladu s točko (b) člena 34(2); |
|
|
(g) kadar je verjetno, da bi kršitev varnosti osebnih podatkov škodljivo vplivala na varstvo osebnih podatkov, zasebnost, pravice ali pravne interese posameznika, na katerega se nanašajo osebni podatki; |
|
|
(h) temeljne dejavnosti upravljavca ali obdelovalca obsegajo postopke obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati; |
|
|
(i) kadar se dostop do osebnih podatkov omogoči večjemu številu oseb, ki ga ni mogoče smiselno omejiti. |
|
|
3. V skladu z rezultati analize tveganja: |
|
|
(a) če obstaja kateri koli postopek obdelave iz točk (a) in (b) odstavka 2, upravljavci, ki nimajo sedeža v Uniji, določijo predstavnika v Uniji v skladu z zahtevami in izjemami iz člena 25; |
|
|
(b) če obstaja kateri koli postopek obdelave iz točk (a), (b) ali (h) odstavka 2, upravljavec imenuje uradno osebo za varstvo podatkov v skladu z zahtevami in izjemami iz člena 35; |
|
|
(c) če obstaja kateri koli postopek obdelave iz točk (a), (b), (c), (d), (e), (f), (g) ali (h) odstavka 2, upravljavec ali obdelovalec, ki deluje v imenu upravljavca, opravi oceno učinka o varstvu podatkov v skladu s členom 33; |
|
|
(d) če obstajajo postopki obdelave iz točke (f) odstavka 2, se upravljavec posvetuje z uradno osebo za varstvo podatkov, ali če taka oseba ni bila imenovana, nadzorni organ v skladu s členom 34. |
|
|
4. Analiza tveganja se pregleda najkasneje po enem letu ali nemudoma, če se narava, področje uporabe ali namen postopkov obdelave osebnih podatkov bistveno spremenijo. Kadar v skladu s točko (c) odstavka 3 upravljavec ni obvezan, da opravi oceno učinka o varstvu podatkov, se analiza tveganja dokumentira. |
Predlog spremembe 128 Predlog uredbe Poglavje 4 – oddelek 3 – naslov | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
OCENA UČINKA O VARSTVU PODATKOV IN PREDHODNA ODOBRITEV |
UPRAVLJANJE ŽIVLJENSKEGA CIKLA PODATKOV |
Predlog spremembe 129 Predlog uredbe Člen 33 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Ocena učinka o varstvu podatkov |
Ocena učinka o varstvu podatkov |
|
1. Kadar postopki obdelave zaradi svoje narave, obsega ali namenov predstavljajo posebne nevarnosti za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, upravljavec ali obdelovalec v imenu upravljavca izvede oceno učinka predvidenih postopkov obdelave na varstvo osebnih podatkov. |
1. Kadar se to zahteva v skladu s točko (c) člena 32a(3), upravljavec ali obdelovalec v imenu upravljavca izvede oceno učinka predvidenih postopkov obdelave na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, zlasti na njihovo pravico do varstva osebnih podatkov. Za obravnavanje niza podobnih postopkov obdelave, ki predstavljajo podobna tveganja, zadostuje ena ocena. |
|
2. Posebne nevarnosti iz odstavka 1 predstavljajo zlasti naslednji postopki obdelave: |
|
|
(a) sistematično in obsežno vrednotenje osebnih vidikov v zvezi s fizično osebo ali za analiziranje oziroma predvidevanje zlasti ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe, ki temelji na samodejni obdelavi in na katerem temeljijo ukrepi, ki imajo pravne učinke v zvezi s posameznikom ali nanj znatno vplivajo; |
|
|
(b) informacije o spolnem življenju, zdravju, rasnem in etničnem izvoru ali zaradi nudenja zdravstvene oskrbe, epidemiološke raziskave ali študije o duševnih ali nalezljivih boleznih, kadar se podatki obdelujejo zaradi sprejemanja ukrepov ali odločitev glede določenih posameznikov v velikem obsegu; |
|
|
(c) spremljanje javno dostopnih območij, zlasti z uporabo optično-elektronskih naprav (video nadzor) v velikem obsegu; |
|
|
(d) osebni podatki v obsežnih zbirkah, ki se nanašajo na otroke, genetske podatke ali biometrične podatke; |
|
|
(e) drugi postopki obdelave, za katere se zahteva posvetovanje z nadzornim organom v skladu s točko (b) člena 34(2). |
|
|
3. Ocena obsega vsaj splošni opis predvidenih postopkov obdelave, oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, zaščitne ukrepe, varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti s to uredbo, ob upoštevanju pravic in pravnih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih zadevnih oseb. |
3. Ocena obsega upravljanje celotnega življenjskega cikla osebnih podatkov, od zbiranja prek obdelave pa do izbrisa. Zajema vsaj: |
|
|
(a) sistematičen opis predvidenih postopkov obdelave, namenov obdelave in po potrebi pravnih interesov, za katere si prizadeva upravljavec; |
|
|
(b) oceno nujnosti in sorazmernosti postopkov obdelave glede na njihov namen; |
|
|
(c) oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, vključno s tveganjem diskriminacije, ki ga postopek vsebuje ali krepi; |
|
|
(d) opis ukrepov, predvidenih za obravnavo tveganj in zmanjšanje obsega osebnih podatkov, ki se obdelujejo, na najmanjšo možno mero; |
|
|
(e) seznam zaščitnih ukrepov, varnostnih ukrepov ter mehanizmov za zagotavljanje varstva osebnih podatkov, kot je psevdonimizacija, in za dokazovanje skladnosti s to uredbo, ob upoštevanju pravic in pravnih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih oseb, ki jih to zadeva; |
|
|
(f) splošno navedbo rokov za izbris različnih vrst podatkov; |
|
|
(h) podatke o tem, kateri postopki vgrajenega in privzetega varstva podatkov po členu 23 se izvršujejo; |
|
|
(i) seznam prejemnikov ali vrst prejemnikov osebnih podatkov; |
|
|
(j) po potrebi seznam predvidenih prenosov podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije, v primeru prenosov iz točke (h) člena 44(1) pa tudi dokumentacijo o ustreznih zaščitnih ukrepih; |
|
|
(k) oceno okoliščin obdelave podatkov. |
|
|
3a. Če je upravljavec ali obdelovalec imenoval uradno osebo za varstvo podatkov, je ta vključena v postopek ocene učinka. |
|
|
3b. Ocena se dokumentira in določi se časovni načrt za redne periodične preglede spoštovanja varstva osebnih podatkov v skladu s členom 33a(1). Če pregled spoštovanja varstva osebnih podatkov iz člena 33a pokaže nedoslednosti pri spoštovanju, se ocena brez neupravičenega odlašanja posodobi. Upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, nadzornemu organu na zahtevo omogočijo dostop do ocene. |
|
4. Upravljavec glede predvidene obdelave zaprosi za mnenje posameznikov, na katere se nanašajo osebni podatki, ali njihovih predstavnikov, brez poseganja v zaščito komercialnega ali javnega interesa ali varnost postopkov obdelave. |
|
|
5. Kadar je upravljavec javni organ in kadar obdelava izhaja iz pravne obveznosti v skladu s točko (c) člena 6(1), ki določa pravila in postopke v zvezi z dejavnostmi obdelave, ki jih ureja pravo Unije, se odstavki 1 do 4 ne uporabljajo, razen če država članica meni, da je treba tako oceno izvesti pred začetkom postopkov obdelave. |
|
|
6. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za postopke obdelave, ki bodo verjetno predstavljali posebne nevarnosti iz odstavkov 1 in 2, ter zahteve za oceno iz odstavka 3, vključno s pogoji za nadgradljivost, preverjanje in možnost revizije. Pri tem Komisija upošteva posebne ukrepe za mikro-, mala in srednje velika podjetja. |
|
|
7. Komisija lahko določi standarde in postopke za izvajanje, preverjanje in revizijo ocene iz odstavka 3. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
(Odstavek 3 v besedilu Komisije se v predlogu spremembe Parlamenta delno pretvori v točke (a), (c), (d) in (e).) | |
Predlog spremembe 130 Predlog uredbe Člen 33 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 33a |
|
|
Pregled spoštovanja varstva podatkov |
|
|
1. Najkasneje dve leti po opravljeni oceni učinka po členu 33(1), upravljavec ali obdelovalec v imenu upravljavca izvede pregled spoštovanja. Tak pregled pokaže, da se obdelava osebnih podatkov opravlja v skladu z oceno učinka o varstvu podatkov. |
|
|
2. Pregled spoštovanja se opravi redno najmanj vsaki dve leti ali takoj, ko se spremenijo posebna tveganja, ki jih predstavljajo postopki obdelave. |
|
|
3. Če izid pregleda spoštovanja pokaže nedoslednosti, pregled vključuje tudi priporočila o tem, kako doseči popolno spoštovanje. |
|
|
4. Pregled spoštovanja in priporočila se dokumentirajo. Upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, nadzornemu organu na zahtevo omogočijo dostop do pregleda. |
|
|
5. Če je upravljavec ali obdelovalec imenoval uradno osebo za varstvo podatkov, je ta vključena v postopek pregleda spoštovanja. |
Predlog spremembe 131 Predlog uredbe Člen 34 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Predhodna odobritev in predhodno posvetovanje |
Predhodno posvetovanje |
|
1. Upravljavec oziroma obdelovalec pred obdelavo osebnih podatkov od nadzornega organa pridobita odobritev, da zagotovita skladnost predvidene obdelave s to uredbo in zlasti ublažita nevarnosti za posameznike, na katere se nanašajo osebni podatki, kadar upravljavec ali obdelovalec sprejme pogodbene določbe iz točke (d) člena 42(2) ali ne zagotovi ustreznih zaščitnih ukrepov v pravno zavezujočem aktu iz člena 42(5) za prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo. |
|
|
2. Upravljavec ali obdelovalec, ki deluje v imenu upravljavca, se pred obdelavo osebnih podatkov posvetuje z nadzornim organom, da zagotovi skladnost predvidene obdelave s to uredbo in zlasti ublaži nevarnosti za posameznike, na katere se nanašajo osebni podatki, kadar: |
2. Upravljavec ali obdelovalec, ki deluje v imenu upravljavca, se pred obdelavo osebnih podatkov posvetuje z uradno osebo za varstvo podatkov ali z nadzornim organom, če uradna oseba za varstvo podatkov ni bila imenovana, da zagotovi skladnost predvidene obdelave s to uredbo in zlasti ublaži nevarnosti za posameznike, na katere se nanašajo osebni podatki, kadar: |
|
(a) ocena učinka o varstvu podatkov iz člena 33 kaže, da zaradi svoje narave, obsega ali namenov postopki obdelave verjetno predstavljajo visoko raven posebnih nevarnosti; or |
(a) ocena učinka o varstvu podatkov iz člena 33 kaže, da zaradi svoje narave, obsega ali namenov postopki obdelave verjetno predstavljajo visoko raven posebnih nevarnosti; or |
|
(b) je po mnenju nadzornega organa potrebno predhodno posvetovanje o postopkih obdelave, ki bodo zaradi svoje narave, obsega in/ali namenov verjetno predstavljali posebne nevarnosti za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in postopkih obdelave, določenih v skladu z odstavkom 4. |
(b) je po mnenju uradne osebe za varstvo podatkov ali nadzornega organa potrebno predhodno posvetovanje o postopkih obdelave, ki bodo zaradi svoje narave, obsega in/ali namenov verjetno predstavljali posebne nevarnosti za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in postopkih obdelave, določenih v skladu z odstavkom 4. |
|
3. Kadar nadzorni organ meni, da predvidena obdelava ni v skladu s to uredbo, zlasti kadar nevarnosti niso ustrezno opredeljene ali ublažene, predvideno obdelavo prepove in poda ustrezne predloge za ureditev take neskladnosti. |
3. Kadar pristojni nadzorni organ v skladu s svojimi pooblastili ugotovi, da predvidena obdelava ni v skladu s to uredbo, zlasti kadar nevarnosti niso ustrezno opredeljene ali ublažene, predvideno obdelavo prepove in poda ustrezne predloge za ureditev take neskladnosti. |
|
4. Nadzorni organ določi in javno objavi seznam postopkov obdelave, za katere je treba opraviti predhodno posvetovanje v skladu s točko (b) odstavka 2. Nadzorni organ te sezname posreduje Evropskemu odboru za varstvo podatkov. |
4. Evropski odbor za varstvo podatkov določi in javno objavi seznam postopkov obdelave, za katere je treba opraviti predhodno posvetovanje v skladu z odstavkom 2. |
|
5. Kadar seznam iz odstavka 4 obsega postopke obdelave, ki so povezani z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah ali s spremljanjem njihovega vedenja ali ki lahko znatno vplivajo na prosti pretok osebnih podatkov v Uniji, nadzorni organ pred sprejetjem seznama uporabi mehanizem za skladnost iz člena 57. |
|
|
6. Upravljavec ali obdelovalec nadzornemu organu predloži oceno učinka o varstvu podatkov iz člena 33, na zahtevo pa tudi druge informacije, ki bodo nadzornemu organu omogočile, da oceni skladnost obdelave in zlasti tveganja za varstvo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, ter s tem povezane zaščitne ukrepe. |
6. Upravljavec ali obdelovalec nadzornemu organu na njegovo zahtevo predloži oceno učinka o varstvu podatkov v skladu s členom 33 ter na zahtevo tudi druge informacije, ki bodo nadzornemu organu omogočile, da oceni skladnost obdelave in zlasti tveganja za varstvo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, ter s tem povezane zaščitne ukrepe. |
|
7. Države članice se pri pripravi zakonodajnega ukrepa, ki bo sprejet v nacionalnem parlamentu, ali ukrepa na podlagi takega zakonodajnega ukrepa, ki določa naravo obdelave, posvetujejo z nadzornim organom in tako zagotovijo skladnost predvidene obdelave s to uredbo ter zlasti ublažijo nevarnosti za posameznike, na katere se nanašajo osebni podatki. |
7. Države članice se pri pripravi zakonodajnega ukrepa, ki bo sprejet v nacionalnem parlamentu, ali ukrepa na podlagi takega zakonodajnega ukrepa, ki določa naravo obdelave, posvetujejo z nadzornim organom in tako zagotovijo skladnost predvidene obdelave s to uredbo ter zlasti ublažijo nevarnosti za posameznike, na katere se nanašajo osebni podatki. |
|
8. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za določanje visoke ravni posebnih nevarnosti iz točke (a) odstavka 2. |
|
|
9. Komisija lahko določi standardne obrazce in postopke za predhodne odobritve in posvetovanja iz odstavkov 1 in 2 ter standardne obrazce in postopke za obveščanje nadzornih organov v skladu s členom 6. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 132 Predlog uredbe Člen 35 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Imenovanje uradne osebe za varstvo podatkov |
Imenovanje uradne osebe za varstvo podatkov |
|
1. Upravljavec in obdelovalec imenujeta uradno osebo za varstvo podatkov v vsakem primeru, kadar: |
1. Upravljavec in obdelovalec imenujeta uradno osebo za varstvo podatkov v vsakem primeru, kadar: |
|
(a) obdelavo izvaja javni organ; ali |
(a) obdelavo izvaja javni organ; ali |
|
(b) obdelavo izvaja podjetje, ki zaposluje 250 oseb ali več; ali |
(b) obdelavo, ki v katerem koli 12-mesečnem obdobju obsega več kot 5000 posameznikov, na katere se nanašajo osebni podatki, izvaja pravna oseba; ali |
|
(c) temeljne dejavnosti upravljavca ali obdelovalca obsegajo postopke obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati. |
(c) temeljne dejavnosti upravljavca ali obdelovalca obsegajo postopke obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati; ali |
|
|
(d) temeljne dejavnosti upravljavca ali obdelovalca obsegajo obdelavo posebnih vrst podatkov iz člena 9(1), podatkov o lokaciji ali podatkov o otrocih ali zaposlenih v obsežnih zbirkah. |
|
2. V primeru iz točke (b) odstavka 1 lahko povezana družba imenuje eno samo uradno osebo za varstvo podatkov. |
2. Povezana družba lahko imenuje glavno odgovorno uradno osebo za varstvo podatkov, če se zagotovi, da je uradna oseba za varstvo podatkov lahko dostopna iz vsake enote. |
|
3. Kadar je upravljavec ali obdelovalec javni organ, je lahko uradna oseba za varstvo podatkov ob upoštevanju organizacijske strukture javnega organa imenovana za več njegovih subjektov. |
3. Kadar je upravljavec ali obdelovalec javni organ, je lahko uradna oseba za varstvo podatkov ob upoštevanju organizacijske strukture javnega organa imenovana za več njegovih subjektov. |
|
4. V primerih, ki niso navedeni v odstavku 1, lahko upravljavec ali obdelovalec ali združenja in drugi organi, ki predstavljajo vrste upravljavcev ali obdelovalcev, imenujejo uradno osebo za varstvo podatkov. |
4. V primerih, ki niso navedeni v odstavku 1, lahko upravljavec ali obdelovalec ali združenja in drugi organi, ki predstavljajo vrste upravljavcev ali obdelovalcev, imenujejo uradno osebo za varstvo podatkov. |
|
5. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje na podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah varstva podatkov ter zmožnosti za opravljanje nalog iz člena 37. Stopnja potrebnega strokovnega znanja se določi zlasti v skladu z izvedeno obdelavo podatkov in varstvom, ki ga zahtevajo osebni podatki, obdelani s strani upravljavca ali obdelovalca. |
5. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje na podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah varstva podatkov ter zmožnosti za opravljanje nalog iz člena 37. Stopnja potrebnega strokovnega znanja se določi zlasti v skladu z izvedeno obdelavo podatkov in varstvom, ki ga zahtevajo osebni podatki, obdelani s strani upravljavca ali obdelovalca. |
|
6. Upravljavec ali obdelovalec zagotovi, da so vse ostale poklicne dolžnosti uradne osebe za varstvo podatkov združljive z nalogami in dolžnostmi osebe kot uradne osebe za varstvo podatkov ter da zaradi tega ne pride do konflikta interesov. |
6. Upravljavec ali obdelovalec zagotovi, da so vse ostale poklicne dolžnosti uradne osebe za varstvo podatkov združljive z nalogami in dolžnostmi osebe kot uradne osebe za varstvo podatkov ter da zaradi tega ne pride do konflikta interesov. |
|
7. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje za obdobje vsaj dveh let. Uradna oseba za varstvo podatkov se lahko ponovno imenuje za nadaljnja obdobja. Med mandatom je lahko uradna oseba za varstvo podatkov razrešena samo, če več ne izpolnjuje pogojev, zahtevanih za opravljanje njegovih nalog. |
7. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje za obdobje vsaj štirih let, če gre za osebo, zaposleno pri njem, ali vsaj dveh let, če gre za zunanjega izvajalca storitev. Uradna oseba za varstvo podatkov se lahko ponovno imenuje za nadaljnja obdobja. Med svojim mandatom je lahko uradna oseba za varstvo podatkov razrešena samo, če več ne izpolnjuje pogojev, zahtevanih za opravljanje njenih nalog. |
|
8. Uradna oseba za varstvo podatkov je lahko zaposlena pri upravljavcu ali obdelovalcu, ali pa svoje naloge opravlja na podlagi pogodbe o storitvah. |
8. Uradna oseba za varstvo podatkov je lahko zaposlena pri upravljavcu ali obdelovalcu, ali pa svoje naloge opravlja na podlagi pogodbe o storitvah. |
|
9. Upravljavec ali obdelovalec sporoči ime in kontaktne podatke uradne osebe za varstvo podatkov nadzornemu organu in javnosti. |
9. Upravljavec ali obdelovalec sporoči ime in kontaktne podatke uradne osebe za varstvo podatkov nadzornemu organu in javnosti. |
|
10. Posamezniki, na katere se nanašajo osebni podatki, lahko z uradno osebo za varstvo podatkov stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov, in zahtevajo uveljavljanje pravic na podlagi te uredbe. |
10. Posamezniki, na katere se nanašajo osebni podatki, lahko z uradno osebo za varstvo podatkov stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov, in zahtevajo uveljavljanje pravic na podlagi te uredbe. |
|
11. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za temeljne dejavnosti upravljavca ali obdelovalca iz točke (c) odstavka 1 ter merila za strokovne odlike uradne osebe za varstvo podatkov iz odstavka 5. |
|
Predlog spremembe 133 Predlog uredbe Člen 36 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Položaj uradne osebe za varstvo podatkov |
Položaj uradne osebe za varstvo podatkov |
|
1. Upravljavec ali obdelovalec zagotovi, da je uradna oseba za varstvo podatkov ustrezno in pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov. |
1. Upravljavec ali obdelovalec zagotovi, da je uradna oseba za varstvo podatkov ustrezno in pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov. |
|
2. Upravljavec ali obdelovalec zagotovi, da uradna oseba za varstvo podatkov dolžnosti in naloge opravlja neodvisno in ne prejema nobenih navodil v zvezi z opravljanjem funkcije. Uradna oseba za varstvo podatkov neposredno poroča upravi upravljavca ali obdelovalca. |
2. Upravljavec ali obdelovalec zagotovi, da uradna oseba za varstvo podatkov dolžnosti in naloge opravlja neodvisno in ne prejema nobenih navodil v zvezi z opravljanjem funkcije. Uradna oseba za varstvo podatkov neposredno poroča poslovodstvu upravljavca ali obdelovalca. Upravljavec ali obdelovalec v ta namen imenuje člana poslovodstva, ki bo odgovoren za ravnanje v skladu z določbami te uredbe. |
|
3. Upravljavec ali obdelovalec uradni osebi za varstvo podatkov pomaga pri opravljanju njenih nalog ter zagotovi osebje, prostore, opremo in vsa druga sredstva, ki jih potrebuje za opravljanje dolžnosti in nalog iz člena 37. |
3. Upravljavec ali obdelovalec uradni osebi za varstvo podatkov pomaga pri opravljanju njenih nalog ter zagotovi vsa sredstva, vključno z osebjem, prostori, opremo in vsemi drugimi sredstvi, ki jih potrebuje za opravljanje dolžnosti in nalog iz člena 37 ter za ohranjanje svojega strokovnega znanja. |
|
|
4. Uradne osebe za varstvo podatkov morajo identiteto posameznikov, na katere se nanašajo osebni podatki, in okoliščine, ki omogočajo njihovo identifikacijo, varovati kot skrivnost, razen če jih zadevni posameznik te obveznosti razreši. |
Predlog spremembe 134 Predlog uredbe Člen 37 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Naloge uradne osebe za varstvo podatkov |
Naloge uradne osebe za varstvo podatkov |
|
1. Upravljavec ali obdelovalec uradni osebi za varstvo podatkov zaupa vsaj naslednje naloge: |
Upravljavec ali obdelovalec uradni osebi za varstvo podatkov zaupa vsaj naslednje naloge: |
|
(a) obveščanje upravljavca ali obdelovalca in svetovanje upravljavcu ali obdelovalcu v zvezi z njegovimi obveznostmi v skladu s to uredbo ter dokumentiranje te dejavnosti in prejetih odgovorov; |
(a) ozaveščanje, obveščanje upravljavca ali obdelovalca in svetovanje upravljavcu ali obdelovalcu v zvezi z njegovimi obveznostmi v skladu s to uredbo, zlasti glede tehničnih in organizacijskih ukrepov in postopkov, ter dokumentiranje te dejavnosti in prejetih odgovorov; |
|
(b) spremljanje izvajanja in uporabe politik upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, usposabljanjem uslužbencev, vključenih v postopke obdelave, in s tem povezanimi revizijami; |
(b) spremljanje izvajanja in uporabe politik upravljavca ali obdelovalca v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem nalog, usposabljanjem uslužbencev, vključenih v postopke obdelave, in s tem povezanimi revizijami; |
|
(c) spremljanje izvajanja in uporabe te uredbe, zlasti v zvezi z zahtevami, povezanimi z vgrajenim varstvom podatkov in varnostjo podatkov, ter v zvezi z informacijami posameznikov, na katere se nanašajo osebni podatki, in njihovimi zahtevami pri uveljavljanju pravic na podlagi te uredbe; |
(c) spremljanje izvajanja in uporabe te uredbe, zlasti v zvezi z zahtevami, povezanimi z vgrajenim varstvom podatkov in varnostjo podatkov, ter v zvezi z informacijami posameznikov, na katere se nanašajo osebni podatki, in njihovimi zahtevami pri uveljavljanju pravic na podlagi te uredbe; |
|
(d) zagotavljanje ohranjanja dokumentacije iz člena 28; |
(d) zagotavljanje ohranjanja dokumentacije iz člena 28; |
|
(e) spremljanje dokumentiranja, obveščanja in posredovanja sporočil o kršitvah varnosti osebnih podatkov iz členov 31 in 32; |
(e) spremljanje dokumentiranja, obveščanja in posredovanja sporočil o kršitvah varnosti osebnih podatkov iz členov 31 in 32; |
|
(f) spremljanje izvajanja ocene učinka o varstvu podatkov s strani upravljavca ali obdelovalca in uporabe predhodne odobritve ali predhodnega posvetovanja, če se to zahteva v skladu s členoma 33 in 34; |
(f) spremljanje izvajanja ocene učinka o varstvu podatkov s strani upravljavca ali obdelovalca in uporabe predhodnega posvetovanja, če se to zahteva v skladu s členi 32a, 33 in 34; |
|
(g) spremljanje odgovora na zahteve nadzornega organa in sodelovanje, v okviru pristojnosti uradne osebe za varstvo podatkov, z nadzornim organom na zahtevo slednjega ali na pobudo uradne osebe za varstvo podatkov; |
(g) spremljanje odgovora na zahteve nadzornega organa in sodelovanje, v okviru pristojnosti uradne osebe za varstvo podatkov, z nadzornim organom na zahtevo slednjega ali na pobudo uradne osebe za varstvo podatkov; |
|
(h) delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo in posvetovanje z nadzornim organom na pobudo uradne osebe za varstvo podatkov, če je to primerno. |
(h) delovanje kot kontaktna točka za nadzorni organ pri vprašanjih v zvezi z obdelavo in posvetovanje z nadzornim organom na pobudo uradne osebe za varstvo podatkov, če je to primerno. |
|
|
(i) preverjanje skladnosti s to uredbo v okviru mehanizma predhodnega posvetovanja iz člena 34; |
|
|
(j) obveščanje predstavnikov zaposlenih o obdelavi podatkov zaposlenih. |
|
2. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede nalog, potrjevanja, položaja, pooblastil in sredstev uradne osebe za varstvo podatkov iz odstavka 1. |
|
Predlog spremembe 135 Predlog uredbe Člen 38 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pravila ravnanja |
Pravila ravnanja |
|
1. Države članice, nadzorni organi in Komisija spodbujajo pripravljanje pravil ravnanja, katerih namen je prispevati k pravilni uporabi te uredbe, ob upoštevanju posebnih značilnosti različnih sektorjev za obdelavo podatkov, zlasti v zvezi s: |
1. Države članice, nadzorni organi in Komisija spodbujajo pripravljanje pravil ravnanja, ali sprejetje pravil ravnanja, ki bi jih sestavil nadzorni organ, katerih namen je prispevati k pravilni uporabi te uredbe, ob upoštevanju posebnih značilnosti različnih sektorjev za obdelavo podatkov, zlasti v zvezi s: |
|
(a) pošteno in pregledno obdelavo podatkov; |
(a) pošteno in pregledno obdelavo podatkov; |
|
|
(aa) spoštovanjem pravic potrošnikov;
|
|
(b) zbiranjem podatkov; |
(b) zbiranjem podatkov; |
|
(c) obveščanjem javnosti in posameznikov, na katere se nanašajo osebni podatki; |
(c) obveščanjem javnosti in posameznikov, na katere se nanašajo osebni podatki; |
|
(d) zahtevami posameznikov, na katere se nanašajo osebni podatki, pri uveljavljanju njihovih pravic; |
(d) zahtevami posameznikov, na katere se nanašajo osebni podatki, pri uveljavljanju njihovih pravic; |
|
(e) obveščanjem in zaščito otrok; |
(e) obveščanjem in zaščito otrok; |
|
(f) prenosi podatkov v tretje države ali mednarodne organizacije; |
(f) prenosi podatkov v tretje države ali mednarodne organizacije; |
|
(g) mehanizmi za spremljanje in zagotavljanje skladnosti s pravili s strani upravljavcev, za katere ta pravila veljajo; |
(g) mehanizmi za spremljanje in zagotavljanje skladnosti s pravili s strani upravljavcev, za katere ta pravila veljajo; |
|
(h) izvensodnimi postopki in drugimi postopki reševanja sporov za reševanje sporov med upravljavci in posamezniki, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov, brez poseganja v pravice posameznikov, na katere se nanašajo osebni podatki, v skladu s členoma 73 in 75. |
(h) izvensodnimi postopki in drugimi postopki reševanja sporov za reševanje sporov med upravljavci in posamezniki, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov, brez poseganja v pravice posameznikov, na katere se nanašajo osebni podatki, v skladu s členoma 73 in 75. |
|
2. Združenja in drugi organi, ki predstavljajo vrste upravljavcev ali obdelovalcev v eni državi članici in nameravajo pripraviti pravila ravnanja oziroma spremeniti ali razširiti veljavna pravila ravnanja, lahko ta pravila predložijo v presojo nadzornemu organu v tej državi članici. Nadzorni organ lahko poda mnenje, ali je osnutek pravil ravnanja ali sprememba teh pravil v skladu s to uredbo. Nadzorni organ za mnenje o teh osnutkih zaprosi posameznike, na katere se nanašajo osebni podatki, ali njihove predstavnike. |
2. Združenja in drugi organi, ki predstavljajo vrste upravljavcev ali obdelovalcev v eni državi članici in nameravajo pripraviti pravila ravnanja oziroma spremeniti ali razširiti veljavna pravila ravnanja, lahko ta pravila predložijo v presojo nadzornemu organu v tej državi članici. Nadzorni organ brez neupravičenega odlašanja poda mnenje, ali je obdelava iz osnutka pravil ravnanja ali iz spremembe teh pravil v skladu s to uredbo. Nadzorni organ za mnenje o teh osnutkih zaprosi posameznike, na katere se nanašajo osebni podatki, ali njihove predstavnike. |
|
3. Združenja in drugi organi, ki predstavljajo vrste upravljavcev v več državah članicah, lahko osnutke pravil ravnanja in spremembe ali razširitve veljavnih pravil ravnanja predložijo Komisiji. |
3. Združenja in drugi organi, ki predstavljajo vrste upravljavcev ali obdelovalcev v več državah članicah, lahko osnutke pravil ravnanja in spremembe ali razširitve veljavnih pravil ravnanja predložijo Komisiji. |
|
4. Komisija lahko sprejme izvedbene akte, s katerimi sklene, da so pravila ravnanja in spremembe ali razširitve veljavnih pravil ravnanja, ki so ji bile predložene v skladu z odstavkom 3, v Uniji splošno veljavne. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
4. Komisija je, po tem, ko je zaprosila Evropski odbor za varstvo podatkov za mnenje, v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi sklene, da so pravila ravnanja in spremembe ali razširitve veljavnih pravil ravnanja, ki so ji bile predložene v skladu z odstavkom 3, v skladu s to uredbo in so v Uniji splošno veljavne. Ti delegirani akti podeljujejo izvršljive pravice posameznikom, na katere se nanašajo osebni podatki. |
|
5. Komisija zagotovi ustrezno objavo pravil ravnanja, za katera je v skladu z odstavkom 4 sklenila, da so splošno veljavna. |
5. Komisija zagotovi ustrezno objavo pravil ravnanja, za katera je v skladu z odstavkom 4 sklenila, da so splošno veljavna. |
Predlog spremembe 136 Predlog uredbe Člen 39 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Potrjevanje |
Potrjevanje |
|
1. Države članice in Komisija zlasti na evropski ravni spodbujajo vzpostavitev mehanizmov potrjevanja za varstvo podatkov ter pečatov in označb za varstvo podatkov, ki posameznikom, na katere se nanašajo osebni podatki, omogočijo, da hitro ocenijo raven varstva podatkov, ki jo zagotavljajo upravljavci in obdelovalci. Mehanizmi potrjevanja za varstvo podatkov prispevajo k pravilni uporabi te uredbe, ob upoštevanju posebnih značilnosti različnih sektorjev in postopkov obdelave. |
|
|
|
1a. Vsak upravljavec ali obdelovalec lahko od katerega koli nadzornega organa v Uniji v zameno za razumno pristojbino, v katero so všteti upravni stroški, zahteva potrdilo, da obdelava osebnih podatkov poteka v skladu s to uredbo, zlasti z načeli iz členov 5, 23 in 30, obveznostmi upravljavca in obdelovalca ter pravicami posameznika, na katerega se nanašajo osebni podatki. |
|
|
1b. Potrjevanje je prostovoljno in cenovno dostopno ter se zagotavlja v okviru postopka, ki je pregleden in ni nepotrebno obremenjujoč. |
|
|
1c. Nadzorni organi in Evropski odbor za varstvo podatkov sodelujejo v okviru mehanizma za skladnost po členu 57, da bi zagotovili usklajen mehanizem potrjevanja za varstvo podatkov, vključno z uskladitvijo pristojbin v Uniji. |
|
|
1d. Nadzorni organ lahko med postopkom potrjevanja pooblasti specializirane zunanje revizorje, da opravijo revizijo upravljavca ali obdelovalca v njegovem imenu. Zunanji revizorji imajo zadostno kvalificirano osebje, so nepristranski in nimajo navzkrižij interesov, kar zadeva svoje naloge. Nadzorni organi prekličejo pooblastilo, če utemeljeno sumijo, da revizor neustrezno opravlja svoje naloge. Za končno potrjevanje poskrbi nadzorni organ. |
|
|
1e. Nadzorni organi upravljavcem in obdelovalcem, ki so po reviziji prejeli potrdilo, da osebne podatke obdelujejo v skladu s to uredbo, dodelijo standardizirano označbo za varstvo podatkov, poimenovano „evropski pečat za varstvo podatkov“. |
|
|
1f. „Evropski pečat za varstvo podatkov“ je veljaven, dokler so dejavnosti obdelave podatkov, ki jih opravlja potrjeni upravljavec ali obdelovalec, v celoti v skladu s to uredbo. |
|
|
1g. Ne glede na odstavek 1f je potrdilo veljavno največ pet let. |
|
|
1h. Evropski odbor za varstvo podatkov uvede javni elektronski register, v katerem ima javnost vpogled v vsa veljavna in neveljavna potrdila, ki so bila izdana v državah članicah. |
|
|
1i. Evropski odbor za varstvo podatkov lahko na lastno pobudo potrdi, da je tehnični standard za krepitev varstva podatkov skladen s to uredbo. |
|
2. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za mehanizme potrjevanja za varstvo podatkov iz odstavka 1, vključno s pogoji za dodelitev in odvzem potrditve ter zahtevami za priznanje v Uniji in v tretjih državah. |
2. Komisija je, po tem, ko zaprosi Evropski odbor za varstvo podatkov za mnenje in se posvetuje z zainteresiranimi stranmi, zlasti z industrijo in nevladnimi organizacijami, v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za mehanizme potrjevanja za varstvo podatkov iz odstavkov 1a do 1h, vključno z zahtevami za akreditacijo revizorjev, pogoji za dodelitev in odvzem potrditve ter zahtevami za priznanje v Uniji in v tretjih državah. Ti delegirani akti podeljujejo izvršljive pravice posameznikom, na katere se nanašajo osebni podatki. |
|
3. Komisija lahko določi tehnične standarde za mehanizme potrjevanja ter pečate in označbe za varstvo podatkov, ki bodo spodbujali uporabo mehanizmov potrjevanja ter pečatov in označb za varstvo podatkov ter jih priznali. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 137 Predlog uredbe Člen 41 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Prenosi s sklepom o ustreznosti |
Prenosi s sklepom o ustreznosti |
|
1. Prenos se lahko izvede, če je Komisija sprejela sklep, da zadevna tretja država, zadevna ozemeljska enota, zadevni sektor za obdelavo v tretji državi ali zadevna mednarodna organizacija zagotavlja ustrezno raven varstva podatkov. Za tak prenos ni potrebno nobeno dodatno pooblastilo. |
1. Prenos se lahko izvede, če je Komisija sprejela sklep, da zadevna tretja država, zadevna ozemeljska enota, zadevni sektor za obdelavo v tretji državi ali zadevna mednarodna organizacija zagotavlja ustrezno raven varstva podatkov. Za tak prenos ni potrebno nobeno posebno pooblastilo. |
|
2. Pri ocenjevanju ustreznosti ravni varstva Komisija upošteva naslednje elemente: |
2. Pri ocenjevanju ustreznosti ravni varstva Komisija upošteva naslednje elemente: |
|
(a) načelo pravne države, ustrezno veljavno zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe, nacionalne varnosti in kazenskega prava, poklicnih pravil in varnostnih ukrepov, ki se upoštevajo v navedeni državi ali mednarodni organizaciji, prav tako učinkovite in izvršljive pravice, vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in katerih osebni podatki se prenašajo; |
(a) načelo pravne države, ustrezno veljavno zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe, nacionalne varnosti in kazenskega prava ter izvajanje te zakonodaje, poklicnih pravil in varnostnih ukrepov, ki se upoštevajo v navedeni državi ali mednarodni organizaciji, sodna praksa, prav tako učinkovite in izvršljive pravice, vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in katerih osebni podatki se prenašajo; |
|
(b) obstoj in učinkovito delovanje enega ali več neodvisnih nadzornih organov v zadevni tretji državi ali zadevni mednarodni organizaciji, ki so pristojni za zagotavljanje skladnosti s predpisi o varstvu podatkov, za pomoč in svetovanje posamezniku, na katerega se nanašajo osebni podatki, pri uveljavljanju njegovih pravic ter za sodelovanje z nadzornimi organi Unije in držav članic; ter |
(b) obstoj in učinkovito delovanje enega ali več neodvisnih nadzornih organov v zadevni tretji državi ali zadevni mednarodni organizaciji, ki so pristojni za zagotavljanje skladnosti s predpisi o varstvu podatkov, vključno z zadostnimi pooblastili za sankcije, za pomoč in svetovanje posamezniku, na katerega se nanašajo osebni podatki, pri uveljavljanju njegovih pravic ter za sodelovanje z nadzornimi organi Unije in držav članic; ter |
|
(c) mednarodne obveznosti, ki jih je prevzela zadevna tretja država ali zadevna mednarodna organizacija. |
(c) mednarodne obveznosti, ki jih je prevzela zadevna tretja država ali zadevna mednarodna organizacija, zlasti vse pravno zavezujoče konvencije ali instrumente v zvezi z varstvom osebnih podatkov. |
|
3. Komisija lahko sprejme sklep, da tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija zagotavlja ustrezno raven varstva v smislu odstavka 2. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi sprejme sklep, da tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija zagotavlja ustrezno raven varstva v smislu odstavka 2. Takšni delegirani akti vsebujejo klavzulo o časovni omejitvi veljavnosti, če zadevajo sektor za obdelavo, in so v skladu s členom 5 preklicani, kakor hitro ni več mogoče zagotoviti ustrezne ravni varstva v skladu s to uredbo. |
|
4. V izvedbenih aktih se določi njihova ozemeljska in sektorska uporaba, po potrebi pa se opredeli nadzorni organ iz točke (b) odstavka 2. |
4. V delegiranih aktih se določi njihova ozemeljska in sektorska uporaba, po potrebi pa se opredeli nadzorni organ iz točke (b) odstavka 2. |
|
|
4a. Komisija stalno spremlja razvoj dogodkov v tretjih državah in mednarodnih organizacijah, ki bi lahko vplivali na elemente iz odstavka 2, kjer je bil sprejet delegirani akt v skladu z odstavkom 3. |
|
5. Komisija lahko sprejme sklep, da tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija ne zagotavlja ustrezne ravni varstva v smislu odstavka 2 tega člena, zlasti kadar ustrezna zakonodaja, tako splošna kot sektorska, ki velja v tretji državi ali mednarodni organizaciji, ne zagotavlja učinkovitih in izvršljivih pravic, vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in katerih osebni podatki se prenašajo. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2) ali v izjemno nujnih primerih za posameznike glede na njihovo pravico do varstva osebnih podatkov v skladu s postopkom iz člena 87(3). |
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi sprejme sklep, da tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija ne zagotavlja ali ne zagotavlja več ustrezne ravni varstva v smislu odstavka 2 tega člena, zlasti kadar ustrezna zakonodaja, tako splošna kot sektorska, ki velja v tretji državi ali mednarodni organizaciji, ne zagotavlja učinkovitih in izvršljivih pravic, vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in katerih osebni podatki se prenašajo. |
|
6. Če Komisija sprejme sklep v skladu z odstavkom 5, je vsak prenos osebnih podatkov v zadevno tretjo državo, v zadevno ozemeljsko enoto, v zadevni sektor za obdelavo v navedeni tretji državi ali v zadevno mednarodno organizacijo prepovedan, brez poseganja v člene 42 do 44. Komisija v primernem roku začne izvajati posvetovanja s tretjo državo ali mednarodno organizacijo v zvezi z urejanjem položaja, ki je posledica sklepa iz odstavka 5 tega člena. |
6. Če Komisija sprejme sklep v skladu z odstavkom 5, je vsak prenos osebnih podatkov v zadevno tretjo državo, v zadevno ozemeljsko enoto, v zadevni sektor za obdelavo v navedeni tretji državi ali v zadevno mednarodno organizacijo prepovedan, brez poseganja v člene 42 do 44. Komisija v primernem roku začne izvajati posvetovanja s tretjo državo ali mednarodno organizacijo v zvezi z urejanjem položaja, ki je posledica sklepa iz odstavka 5 tega člena. |
|
|
6a. Komisija pred sprejetjem delegiranega akta iz odstavkov 3 in 5 zaprosi Evropski odbor za varstvo podatkov, da predloži mnenje o ustreznosti ravni varstva. V ta namen Komisija predloži Evropskemu odboru za varstvo podatkov vso potrebno dokumentacijo, vključno s korespondenco z vlado tretje države, ozemeljsko enoto, sektorjem za obdelavo v navedeni tretji državi ali mednarodno organizacijo. |
|
7. Komisija v Uradnem listu Evropske unije objavi seznam navedenih tretjih držav, ozemeljskih enot, sektorjev za obdelavo v tretji državi in mednarodnih organizacij, v zvezi s katerimi je sprejela sklep, da zagotavljajo ustrezno raven varstva oziroma je ne zagotavljajo. |
7. Komisija v Uradnem listu Evropske unije in na svoji spletni strani objavi seznam navedenih tretjih držav, ozemeljskih enot, sektorjev za obdelavo v tretji državi in mednarodnih organizacij, v zvezi s katerimi je sprejela sklep, da zagotavljajo ustrezno raven varstva oziroma je ne zagotavljajo. |
|
8. Sklepi, ki jih je Komisija sprejela na podlagi člena 25(6) ali člena 26(4) Direktive 95/46/ES, ostanejo veljavni, dokler jih Komisija ne spremeni, nadomesti ali razveljavi. |
8. Sklepi, ki jih je Komisija sprejela na podlagi člena 25(6) ali člena 26(4) Direktive 95/46/ES, ostanejo veljavni pet let po začetku veljavnosti te uredbe, razen če jih Komisija spremeni, nadomesti ali razveljavi pred koncem tega obdobja. |
Predlog spremembe 138 Predlog uredbe Člen 42 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Prenosi z ustreznimi zaščitnimi ukrepi |
Prenosi z ustreznimi zaščitnimi ukrepi |
|
1. Če Komisija ni sprejela nobenega sklepa v skladu s členom 41, lahko upravljavec ali obdelovalec osebne podatke prenese v tretjo državo ali mednarodno organizacijo samo, če je v zvezi z varstvom osebnih podatkov v pravno zavezujočem aktu navedel ustrezne zaščitne ukrepe. |
1. Če Komisija ni sprejela nobenega sklepa v skladu s členom 41 ali če sprejme sklep, da zadevna tretja država, zadevna ozemeljska enota, zadevni sektor za obdelavo v navedeni tretji državi ali zadevna mednarodna organizacija ne zagotavlja ustrezne ravni varstva v skladu s členom 41(5), upravljavec ali obdelovalec osebnih podatkov ne sme prenesti v tretjo državo ali mednarodno organizacijo, razen če je v zvezi z varstvom osebnih podatkov v pravno zavezujočem aktu navedel ustrezne zaščitne ukrepe. |
|
2. Ustrezni zaščitni ukrepi iz odstavka 1 se zagotovijo zlasti z: |
2. Ustrezni zaščitni ukrepi iz odstavka 1 se zagotovijo zlasti z: |
|
(a) zavezujočimi poslovnimi pravili v skladu s členom 43; ali |
(a) zavezujočimi poslovnimi pravili v skladu s členom 43; ali |
|
|
(aa) veljavnim „evropskim pečatom za varstvo podatkov“ za upravljavca in prejemnika v skladu s odstavkom 1e člena 39; ali |
|
(b) standardnimi določili Komisije o varstvu podatkov. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2); ali |
|
|
(c) standardnimi določili o varstvu podatkov, ki jih je sprejel nadzorni organ v skladu z mehanizmom za skladnost iz člena 57, ko jih Komisija v skladu s točko (b) člena 62(1) razglasi za splošno veljavna; ali |
(c) standardnimi določili o varstvu podatkov, ki jih je sprejel nadzorni organ v skladu z mehanizmom za skladnost iz člena 57, ko jih Komisija v skladu s točko (b) člena 62(1) razglasi za splošno veljavna; ali |
|
(d) pogodbenimi določbami med upravljavcem ali obdelovalcem in prejemnikom podatkov, ki jih je odobril nadzorni organ v skladu z odstavkom 4. |
(d) pogodbenimi določbami med upravljavcem ali obdelovalcem in prejemnikom podatkov, ki jih je odobril nadzorni organ v skladu z odstavkom 4. |
|
3. Za prenos, ki temelji na standardnih določilih o varstvu podatkov ali zavezujočih poslovnih pravilih iz točk (a), (b) ali (c) odstavka 2, dodatno pooblastilo ni potrebno. |
3. Za prenos, ki temelji na standardnih določilih o varstvu podatkov, „evropskem pečatu za varstvo podatkov“ ali zavezujočih poslovnih pravilih iz točk (a), (aa) ali (c) odstavka 2, posebno pooblastilo ni potrebno. |
|
4. Kadar prenos temelji na pogodbenih določbah iz točke (d) odstavka 2 tega člena, upravljavec ali obdelovalec od nadzornega organa pridobi predhodno odobritev pogodbenih določb v skladu s točko (a) člena 34(1). Če je prenos povezan s postopki obdelave v zvezi s posamezniki, na katere se nanašajo osebni podatki, v drugi državi članici ali drugih državah članicah ali znatno vpliva na prosti pretok osebnih podatkov v Uniji, nadzorni organ uporabi mehanizem za skladnost iz člena 57. |
4. Kadar prenos temelji na pogodbenih določbah iz točke (d) odstavka 2 tega člena, upravljavec ali obdelovalec od nadzornega organa pridobi predhodno odobritev pogodbenih določb. Če je prenos povezan s postopki obdelave v zvezi s posamezniki, na katere se nanašajo osebni podatki, v drugi državi članici ali drugih državah članicah ali znatno vpliva na prosti pretok osebnih podatkov v Uniji, nadzorni organ uporabi mehanizem za skladnost iz člena 57. |
|
5. Kadar ustrezni zaščitni ukrepi v zvezi z varstvom osebnih podatkov niso zagotovljeni v pravno zavezujočem aktu, upravljavec ali obdelovalec za prenos ali niz prenosov ali določbe, ki bodo vstavljene v upravne dogovore, ki določajo podlago za tak prenos, pridobi predhodno odobritev. Taka odobritev s strani nadzornega organa je v skladu s točko (a) člena 34(1). Če je prenos povezan s postopki obdelave v zvezi s posamezniki, na katere se nanašajo osebni podatki, v drugi državi članici ali drugih državah članicah ali znatno vpliva na prosti pretok osebnih podatkov v Uniji, nadzorni organ uporabi mehanizem za skladnost iz člena 57. Odobritve s strani nadzornega organa na podlagi člena 26(2) Direktive 95/46/ES ostanejo veljavne, dokler jih ta nadzorni organ ne spremeni, nadomesti ali razveljavi. |
5. Odobritve s strani nadzornega organa na podlagi člena 26(2) Direktive 95/46/ES ostanejo veljavne dve leti po začetku veljavnosti te uredbe, razen če jih ta nadzorni organ spremeni, nadomesti ali razveljavi pred koncem tega obdobja. |
Predlog spremembe 139 Predlog uredbe Člen 43 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Prenosi z zavezujočimi poslovnimi pravili |
Prenosi z zavezujočimi poslovnimi pravili |
|
1. Nadzorni organ v skladu z mehanizmom za skladnost iz člena 58 zavezujoča poslovna pravila odobri, če: |
1. Nadzorni organ v skladu z mehanizmom za skladnost iz člena 58 zavezujoča poslovna pravila odobri, če: |
|
(a) so pravno zavezujoča, veljajo za vsakega člana povezane družbe upravljavca ali obdelovalca, jih izvajajo vsi člani te družbe in obsegajo tudi zaposlene v tej družbi; |
(a) so pravno zavezujoča, veljajo za vsakega člana povezane družbe upravljavca in tiste zunanje podizvajalce, za katere veljajo zavezujoča poslovna pravila, jih izvajajo vsi člani te družbe in zunanji izvajalci in obsegajo tudi zaposlene v tej družbi in zunanjih podizvajalcih; |
|
(b) izrecno podeljujejo izvršljive pravice posameznikom, na katere se nanašajo osebni podatki; |
(b) izrecno podeljujejo izvršljive pravice posameznikom, na katere se nanašajo osebni podatki; |
|
(c) izpolnjujejo zahteve iz odstavka 2. |
(c) izpolnjujejo zahteve iz odstavka 2. |
|
|
1a. Kar zadeva podatke o zaposlitvi, so predstavniki zaposlenih obveščeni o pripravi zavezujočih poslovnih pravil v skladu s členom 43, ter pri tem v skladu s pravom in prakso Unije ali države članice tudi sodelujejo. |
|
2. Zavezujoča poslovna pravila določajo vsaj: |
2. Zavezujoča poslovna pravila določajo vsaj: |
|
(a) strukturo in kontaktne podatke povezane družbe in njenih članov; |
(a) strukturo in kontaktne podatke povezane družbe in njenih članov ter tistih zunanjih podizvajalcev, za katere veljajo zavezujoča poslovna pravila; |
|
(b) prenose podatkov ali nize prenosov, vključno z vrstami osebnih podatkov, vrsto obdelave in njenimi nameni, vrsto posameznikov, na katere se nanašajo osebni podatki in na katere ta pravila vplivajo, ter opredelitvijo zadevne tretje države ali držav; |
(b) prenose podatkov ali nize prenosov, vključno z vrstami osebnih podatkov, vrsto obdelave in njenimi nameni, vrsto posameznikov, na katere se nanašajo osebni podatki in na katere ta pravila vplivajo, ter opredelitvijo zadevne tretje države ali držav; |
|
(c) njihovo pravno zavezujočo naravo, tako notranjo kot zunanjo; |
(c) njihovo pravno zavezujočo naravo, tako notranjo kot zunanjo; |
|
(d) splošna načela o varstvu podatkov, zlasti omejitev namena, kakovost podatkov, pravno podlago za obdelavo, obdelavo občutljivih osebnih podatkov, ukrepe za zagotavljanje varnosti podatkov in zahteve za nadaljnje prenose v organizacije, ki jih politike ne zavezujejo; |
(d) splošna načela o varstvu podatkov, zlasti omejitev namena, zmanjšanje količine podatkov na najmanjšo možno mero, omejena obdobja hrambe, kakovost podatkov, vgrajeno in privzeto varstvo podatkov, pravno podlago za obdelavo, obdelavo občutljivih osebnih podatkov, ukrepe za zagotavljanje varnosti podatkov in zahteve za nadaljnje prenose v organizacije, ki jih politike ne zavezujejo; |
|
(e) pravice posameznikov, na katere se nanašajo osebni podatki, in sredstva za uveljavljanje teh pravic, vključno s pravico, da posameznik ni predmet ukrepa na podlagi oblikovanja profilov v skladu s členom 20, pravico do vložitve pritožbe pri pristojnem nadzornem organu in pristojnih sodiščih držav članic v skladu s členom 75 ter do pridobitve varstva in po potrebi odškodnine za kršitev zavezujočih poslovnih pravil; |
(e) pravice posameznikov, na katere se nanašajo osebni podatki, in sredstva za uveljavljanje teh pravic, vključno s pravico, da posameznik ni predmet ukrepa na podlagi oblikovanja profilov v skladu s členom 20, pravico do vložitve pritožbe pri pristojnem nadzornem organu in pristojnih sodiščih držav članic v skladu s členom 75 ter do pridobitve varstva in po potrebi odškodnine za kršitev zavezujočih poslovnih pravil; |
|
(f) sprejemanje odgovornosti s strani upravljavca ali obdelovalca s sedežem na ozemlju države članice za morebitne kršitve zavezujočih poslovnih pravil s strani katerega koli člana povezane družbe, ki nima sedeža v Uniji; upravljavec ali obdelovalec je iz te odgovornosti lahko delno ali v celoti izvzet samo, če dokaže, da zadevni član ni odgovoren za dogodek, na podlagi katerega je škoda nastala; |
(f) sprejemanje odgovornosti s strani upravljavca s sedežem na ozemlju države članice za morebitne kršitve zavezujočih poslovnih pravil s strani katerega koli člana povezane družbe, ki nima sedeža v Uniji; upravljavec je iz te odgovornosti lahko delno ali v celoti izvzet samo, če dokaže, da zadevni član ni odgovoren za dogodek, na podlagi katerega je škoda nastala; |
|
(g) načine, na katere se informacije o zavezujočih poslovnih pravilih, zlasti o določbah iz točk (d), (e) in (f) tega odstavka, zagotovijo posameznikom, na katere se nanašajo osebni podatki, v skladu s členom 11; |
(g) načine, na katere se informacije o zavezujočih poslovnih pravilih, zlasti o določbah iz točk (d), (e) in (f) tega odstavka, zagotovijo posameznikom, na katere se nanašajo osebni podatki, v skladu s členom 11; |
|
(h) naloge uradne osebe za varstvo podatkov, imenovane v skladu s členom 35, vključno s spremljanjem skladnosti z zavezujočimi poslovnimi pravili znotraj povezane družbe, pa tudi spremljanjem usposabljanja in obravnavanja pritožb; |
(h) naloge uradne osebe za varstvo podatkov, imenovane v skladu s členom 35, vključno s spremljanjem skladnosti z zavezujočimi poslovnimi pravili znotraj povezane družbe, pa tudi spremljanjem usposabljanja in obravnavanja pritožb; |
|
(i) mehanizme v povezani družbi, ki so namenjeni zagotavljanju preverjanja skladnosti z zavezujočimi poslovnimi pravili; |
(i) mehanizme v povezani družbi, ki so namenjeni zagotavljanju preverjanja skladnosti z zavezujočimi poslovnimi pravili; |
|
(j) mehanizme za poročanje in evidentiranje sprememb politik ter poročanje o teh spremembah nadzornemu organu; |
(j) mehanizme za poročanje in evidentiranje sprememb politik ter poročanje o teh spremembah nadzornemu organu; |
|
(k) mehanizem sodelovanja z nadzornim organom, da se zagotovi upoštevanje pravil s strani vsakega člana povezane družbe, zlasti z dajanjem rezultatov preverjanj ukrepov iz točke (i) tega odstavka na voljo nadzornemu organu. |
(k) mehanizem sodelovanja z nadzornim organom, da se zagotovi upoštevanje pravil s strani vsakega člana povezane družbe, zlasti z dajanjem rezultatov preverjanj ukrepov iz točke (i) tega odstavka na voljo nadzornemu organu. |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za zavezujoča poslovna pravila v smislu tega člena, zlasti glede meril za njihovo odobritev in uporabe točk (b), (d), (e) in (f) odstavka 2 za zavezujoča poslovna pravila, ki veljajo za obdelovalce, ter nadaljnjih zahtev, potrebnih za zagotavljanje varstva osebnih podatkov zadevnih posameznikov, na katere se nanašajo osebni podatki. |
3. Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 86 v zvezi s podrobnejšim določanjem formata, postopkov, meril in zahtev za zavezujoča poslovna pravila v smislu tega člena, zlasti glede meril za njihovo odobritev, vključno s preglednostjo za posameznike, na katere se nanašajo osebni podatki, in uporabe točk (b), (d), (e) in (f) odstavka 2 za zavezujoča poslovna pravila, ki veljajo za obdelovalce, ter nadaljnjih zahtev, potrebnih za zagotavljanje varstva osebnih podatkov zadevnih posameznikov, na katere se nanašajo osebni podatki. |
|
4. Komisija lahko določi obliko zapisa in postopke za izmenjavo informacij z elektronskimi sredstvi med upravljavci, obdelovalci in nadzornimi organi za zavezujoča poslovna pravila v smislu tega člena. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 140 Predlog uredbe Člen 43 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 43a |
|
|
Prenosi ali razkritja, ki jih pravo Unije ne dovoljuje |
|
|
1. Nobena sodba sodišča in nobena odločba upravnega organa tretje države, ki od upravljavca ali obdelovalca zahteva razkritje osebnih podatkov, se ne prizna niti ni izvršljiva na noben način, brez poseganja v pogodbo ali mednarodni sporazum o medsebojni pravni pomoči, sklenjen med tretjo državo prosilko in Unijo ali državo članico. |
|
|
2. Če sodba sodišča ali odločba upravnega organa tretje države od upravljavca ali obdelovalca zahteva razkritje osebnih podatkov, mora upravljavec ali obdelovalec in predstavnik upravljavca, če obstaja, o zahtevi brez neupravičenega odlašanja obvestiti pristojni nadzorni organ in od njega pridobiti predhodno odobritev za prenos ali razkritje. |
|
|
3. Nadzorni organ oceni skladnost zahtevanega razkritja s to uredbo in zlasti, ali je razkritje potrebno in zakonsko predpisano v skladu s točkama (d) in (e) odstavka 1 in odstavkom 5 člena 44. Če to vpliva na posameznike, na katere se nanašajo osebni podatki, iz drugih držav članic, nadzorni organ uporabi mehanizem za skladnost iz člena 57. |
|
|
4. Nadzorni organ o zahtevi obvesti pristojni nacionalni organ. Ne glede na člen 21 upravljavec oziroma obdelovalec o zahtevi in odobritvi nadzornega organa obvesti tudi posameznike, na katere se nanašajo osebni podatki, in jih, kjer je to primerno, obvesti o tem, ali so imeli v zadnjem nepretrganem dvanajstmesečnem obdobju dostop do osebnih podatkov tudi javni organi, v skladu s točko (ha) člena 14(1).
|
Predlog spremembe 141 Predlog uredbe Člen 44 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Odstopanja |
Odstopanja |
|
1. Če sklep o ustreznosti v skladu s členom 41 ali ustrezni zaščitni ukrepi v skladu s členom 42 niso bili sprejeti, se prenos ali niz prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo lahko izvede samo pod pogojem, da: |
1. Če sklep o ustreznosti v skladu s členom 41 ali ustrezni zaščitni ukrepi v skladu s členom 42 niso bili sprejeti, se prenos ali niz prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo lahko izvede samo pod pogojem, da: |
|
(a) je posameznik, na katerega se nanašajo osebni podatki, po tem, ko je bil obveščen o nevarnostih takih prenosov zaradi nesprejetja sklepa o ustreznosti in ustreznih zaščitnih ukrepov, privolil v predlagani prenos; ali |
(a) je posameznik, na katerega se nanašajo osebni podatki, po tem, ko je bil obveščen o nevarnostih takih prenosov zaradi nesprejetja sklepa o ustreznosti in ustreznih zaščitnih ukrepov, privolil v predlagani prenos; ali |
|
(b) je prenos potreben za izvajanje pogodbe med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem ali za izvajanje predpogodbenih ukrepov, sprejetih na zahtevo posameznika, na katerega se nanašajo osebni podatki; ali |
(b) je prenos potreben za izvajanje pogodbe med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem ali za izvajanje predpogodbenih ukrepov, sprejetih na zahtevo posameznika, na katerega se nanašajo osebni podatki; ali |
|
(c) je prenos potreben za sklenitev ali izvajanje pogodbe med upravljavcem in drugo fizično ali pravno osebo, ki je v interesu posameznika, na katerega se nanašajo osebni podatki; ali |
(c) je prenos potreben za sklenitev ali izvajanje pogodbe med upravljavcem in drugo fizično ali pravno osebo, ki je v interesu posameznika, na katerega se nanašajo osebni podatki; ali |
|
(d) je prenos potreben zaradi pomembnih javnih interesov; ali |
(d) je prenos potreben zaradi pomembnih javnih interesov; ali |
|
(e) je prenos potreben za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; ali |
(e) je prenos potreben za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; ali |
|
(f) je prenos potreben za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe, kadar posameznik, na katerega se nanašajo osebni podatki, fizično ali pravno ni sposoben dati privolitve; ali |
(f) je prenos potreben za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe, kadar posameznik, na katerega se nanašajo osebni podatki, fizično ali pravno ni sposoben dati privolitve; ali |
|
(g) se prenos opravi iz registra, ki je po zakonodaji Unije ali zakonodaji držav članic namenjen zagotavljanju informacij javnosti in je na voljo za vpogled bodisi javnosti na splošno bodisi kateri koli osebi, ki lahko izkaže pravni interes, v kolikor so v posameznem primeru izpolnjeni pogoji za tak vpogled, določeni v zakonodaji Unije ali zakonodaji držav članic; ali |
(g) se prenos opravi iz registra, ki je po zakonodaji Unije ali zakonodaji držav članic namenjen zagotavljanju informacij javnosti in je na voljo za vpogled bodisi javnosti na splošno bodisi kateri koli osebi, ki lahko izkaže pravni interes, v kolikor so v posameznem primeru izpolnjeni pogoji za tak vpogled, določeni v zakonodaji Unije ali zakonodaji držav članic. |
|
(h) je prenos potreben zaradi pravnih interesov, za katere si prizadeva upravljavec ali obdelovalec in ki jih ni mogoče šteti za pogoste ali množične, ter kadar je upravljavec ali obdelovalec ocenil vse okoliščine prenosa podatkov ali niza prenosov podatkov in na podlagi te ocene po potrebi predvidel ustrezne zaščitne ukrepe za varstvo osebnih podatkov. |
|
|
2. Prenos v skladu s točko (g) odstavka 1 ne vključuje vseh osebnih podatkov ali vseh vrst osebnih podatkov, ki jih vsebuje register. Kadar je register namenjen vpogledu oseb, ki imajo pravni interes, se prenos opravi samo na zahtevo teh oseb ali če bodo te osebe prejemniki. |
2. Prenos v skladu s točko (g) odstavka 1 ne vključuje vseh osebnih podatkov ali vseh vrst osebnih podatkov, ki jih vsebuje register. Kadar je register namenjen vpogledu oseb, ki imajo pravni interes, se prenos opravi samo na zahtevo teh oseb ali če bodo te osebe prejemniki. |
|
3. Kadar obdelava temelji na točki (h) odstavka 1, upravljavec ali obdelovalec posebno pozornost nameni naravi podatkov, namenu in trajanju predlaganega postopka ali postopkov obdelave ter razmeram v državi izvora, tretji državi in končni namembni državi ter po potrebi predvidi ustrezne zaščitne ukrepe za varstvo osebnih podatkov. |
|
|
4. Točke (b), (c) in (h) odstavka 1 ne veljajo za dejavnosti, ki jih opravljajo javni organi pri izvajanju svojih javnih pristojnosti. |
4. Točki (b) in (c) odstavka 1 ne veljata za dejavnosti, ki jih opravljajo javni organi pri izvajanju svojih javnih pristojnosti. |
|
5. Javni interes iz točke (d) odstavka 1 mora biti priznan v zakonodaji Unije ali zakonodaji držav članic, ki velja za upravljavca. |
5. Javni interes iz točke (d) odstavka 1 mora biti priznan v zakonodaji Unije ali zakonodaji držav članic, ki velja za upravljavca. |
|
6. Upravljavec ali obdelovalec dokumentira oceno in predvidene ustrezne zaščitne ukrepe iz točke (h) odstavka 1 tega člena v dokumentaciji iz člena 28 in o prenosu obvesti nadzorni organ. |
|
|
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi „pomembne javne interese“ v smislu točke (d) odstavka 1 ter merila in zahteve za ustrezne zaščitne ukrepe iz točke (h) odstavka 1. |
7. Evropskemu odboru za varstvo podatkov se zaupa naloga, da izdaja smernice, priporočila in zglede najboljše prakse v skladu s točko (b) odstavka 66(1), s katerimi podrobneje določi merila in zahteve za prenose podatkov na podlagi odstavka 1. |
Predlog spremembe 142 Predlog uredbe Člen 45 – odstavek 1 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) oblikovanje učinkovitih mehanizmov mednarodnega sodelovanja za spodbujanje uveljavljanja zakonodaje o varstvu osebnih podatkov; |
(a) oblikovanje učinkovitih mehanizmov mednarodnega sodelovanja za zagotovitev uveljavljanja zakonodaje o varstvu osebnih podatkov; |
Predlog spremembe 143 Predlog uredbe Člen 45 – odstavek 1 – točka d a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(da) razjasnijo spore v zvezi s sodno pristojnostjo s tretjimi državami in se o njih posvetujejo. |
Predlog spremembe 144 Predlog uredbe Člen 45 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 45a |
|
|
Poročilo Komisije |
|
|
Komisija Evropskemu parlamentu in Svetu redno, z začetkom najpozneje štiri leta po datumu iz člena 91(1), posreduje poročilo o uporabi členov 40 do 45. V ta namen lahko Komisija od držav članic in nadzornih organov zahteva podatke, ki jih morajo ti predložiti brez neupravičenega odlašanja. Poročilo se objavi. |
Predlog spremembe 145 Predlog uredbe Člen 47 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Nadzorni organ pri izvajanju svojih nalog in pooblastil, ki so mu bili zaupani, ravna popolnoma neodvisno. |
1. Nadzorni organ pri izvajanju svojih nalog in pooblastil, ki so mu bili zaupani, ravna popolnoma neodvisno in nepristransko, ne glede na pravila o sodelovanju in skladnosti iz Poglavja VII te uredbe. |
Predlog spremembe 146 Predlog uredbe Člen 47 – odstavek 7 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
7a. Vsaka država članica zagotovi, da nadzorni organ odgovarja nacionalnemu parlamentu v zvezi s proračunskim nadzorom. |
Predlog spremembe 147 Predlog uredbe Člen 50 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Poklicna molčečnost |
Poklicna molčečnost |
|
Člani in osebje nadzornega organa so tako v času svojega mandata kot po njegovem prenehanju dolžni varovati poklicno molčečnost v zvezi z vsemi zaupnimi informacijami, s katerimi so se seznanili v času opravljanja svojih uradnih dolžnosti. |
Člani in osebje nadzornega organa so v skladu z nacionalno zakonodajo in prakso tako v času svojega mandata kot po njegovem prenehanju dolžni varovati poklicno molčečnost v zvezi z vsemi zaupnimi informacijami, s katerimi so se seznanili v času opravljanja svojih uradnih dolžnosti, ki jih opravljajo na neodvisen in pregleden način, kot je določeno v tej uredbi. |
Predlog spremembe 148 Predlog uredbe Člen 51 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak nadzorni organ na ozemlju svoje države članice izvaja pooblastila, ki so mu bila podeljena v skladu s to uredbo. |
1. Vsak nadzorni organ je na ozemlju svoje države članice pristojen za izvajanje nalog in pooblastil, ki so mu bila podeljena v skladu s to uredbo, brez poseganja v člena 73 in 74. Obdelavo podatkov, ki jo izvaja javni organ, nadzoruje samo nadzorni organ te države članice. |
Predlog spremembe 149 Predlog uredbe Člen 51 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Kadar se obdelava osebnih podatkov izvaja v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji in ima upravljavec ali obdelovalec sedež v več kot eni državi članici, je nadzorni organ glavnega sedeža upravljavca ali obdelovalca brez poseganja v določbe poglavja VII te uredbe pristojen za nadzor postopkov obdelave upravljavca ali obdelovalca v vseh državah članicah. |
črtano |
Predlog spremembe 150 Predlog uredbe Člen 52 – odstavek 1 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) obravnava pritožbe, ki jih v skladu s členom 73 vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, ali združenje, ki zastopa posameznika, na katerega se nanašajo osebni podatki, v ustreznem obsegu prouči zadevo ter posameznika, na katerega se nanašajo osebni podatki, ali združenje v primernem roku obvesti o stanju zadeve in odločitvi o pritožbi, zlasti če je potrebna podrobnejša proučitev ali uskladitev z drugim nadzornim organom; |
(b) obravnava pritožbe, ki jih v skladu s členom 73 vloži kateri koli posameznik, na katerega se nanašajo osebni podatki, ali združenje, v ustreznem obsegu prouči zadevo ter posameznika, na katerega se nanašajo osebni podatki, ali združenje v primernem roku obvesti o stanju zadeve in odločitvi o pritožbi, zlasti če je potrebna podrobnejša proučitev ali uskladitev z drugim nadzornim organom; |
Predlog spremembe 151 Predlog uredbe Člen 52 – odstavek 1 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) na lastno pobudo ali na podlagi pritožbe ali na zahtevo drugega nadzornega organa izvaja preiskave in o izidu v primernem roku obvesti posameznika, na katerega se nanašajo osebni podatki, če je vložil pritožbo; |
(d) na lastno pobudo ali na podlagi pritožbe ali določenih in dokumentiranih prejetih informacij o domnevni nezakoniti obdelavi ali na zahtevo drugega nadzornega organa izvaja preiskave in o izidu v primernem roku obvesti posameznika, na katerega se nanašajo osebni podatki, če je vložil pritožbo; |
Predlog spremembe 152 Predlog uredbe Člen 52 – odstavek 1 – točka j a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ja) potrdi upravljavca ali obdelovalca v skladu s členom 39. |
Predlog spremembe 153 Predlog uredbe Člen 52 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Vsak nadzorni organ spodbuja ozaveščenost javnosti o tveganjih, pravilih, zaščitnih ukrepih in pravicah v zvezi z obdelavo osebnih podatkov. Posebna pozornost se nameni dejavnostim, ki izrecno obravnavajo otroke. |
2. Vsak nadzorni organ spodbuja ozaveščenost javnosti o tveganjih, pravilih, zaščitnih ukrepih in pravicah v zvezi z obdelavo osebnih podatkov ter o ustreznih ukrepih za zaščito osebnih podatkov. Posebna pozornost se nameni dejavnostim, ki izrecno obravnavajo otroke. |
Predlog spremembe 154 Predlog uredbe Člen 52 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Vsak nadzorni organ skupaj z Evropskim odborom za varstvo podatkov spodbuja ozaveščenost upravljavcev in obdelovalcev o tveganjih, pravilih, zaščitnih ukrepih in pravicah v zvezi z obdelavo osebnih podatkov. Sem spada tudi vodenje registra kazni in kršitev. V register bi bilo treba čim podrobneje vnesti tako vsa opozorila kot tudi kazni ter način reševanja kršitev. Vsak nadzorni organ zagotavlja upravljavcem in obdelovalcem v obliki mikro, malih in srednjih podjetij na zahtevo splošne informacije o njihovih odgovornostih in obveznostih na podlagi te uredbe. |
Predlog spremembe 155 Predlog uredbe Člen 52 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Če so zahteve očitno čezmerne, zlasti zaradi njihove ponavljajoče se narave, lahko nadzorni organ zaračuna pristojbino ali ne izvede ukrepa, ki ga zahteva posameznik, na katerega se nanašajo osebni podatki. V tem primeru nosi breme dokazovanja očitno čezmerne narave zahteve nadzorni organ. |
6. Če so zahteve očitno čezmerne, zlasti zaradi njihove ponavljajoče se narave, lahko nadzorni organ zaračuna zmerno pristojbino ali ne izvede ukrepa, ki ga zahteva posameznik, na katerega se nanašajo osebni podatki. Takšna pristojbina ne presega stroškov izvedbe zahtevanega ukrepa. V tem primeru nosi breme dokazovanja očitno čezmerne narave zahteve nadzorni organ. |
Predlog spremembe 156 Predlog uredbe Člen 53 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pooblastila |
Pooblastila |
|
1. Vsak nadzorni organ je pooblaščen, da: |
1. Vsak nadzorni organ je v skladu s to uredbo pooblaščen, da: |
|
(a) upravljavca ali obdelovalca obvesti o domnevni kršitvi predpisov, ki urejajo obdelavo osebnih podatkov, in po potrebi upravljavcu ali obdelovalcu odredi, da na določen način odpravi to kršitev in tako izboljša varstvo posameznika, na katerega se nanašajo osebni podatki; |
(a) upravljavca ali obdelovalca obvesti o domnevni kršitvi predpisov, ki urejajo obdelavo osebnih podatkov, in po potrebi upravljavcu ali obdelovalcu odredi, da na določen način odpravi to kršitev in tako izboljša varstvo posameznika, na katerega se nanašajo osebni podatki, ali upravljavcu naloži dolžnost, da posameznika, na katerega se nanašajo osebni podatki, obvesti o kršitvi varnosti osebnih podatkov;
|
|
(b) upravljavcu ali obdelovalcu odredi, da ugodi zahtevi posameznika, na katerega se nanašajo osebni podatki, v zvezi z uveljavljanjem pravic iz te uredbe; |
(b) upravljavcu ali obdelovalcu odredi, da ugodi zahtevi posameznika, na katerega se nanašajo osebni podatki, v zvezi z uveljavljanjem pravic iz te uredbe; |
|
(c) upravljavcu in obdelovalcu ter, kadar je to primerno, predstavniku odredi, da zagotovi vse informacije, potrebne za opravljanje njegovih nalog; |
(c) upravljavcu in obdelovalcu ter, kadar je to primerno, predstavniku odredi, da zagotovi vse informacije, potrebne za opravljanje njegovih nalog; |
|
(d) zagotovi skladnost s predhodnimi odobritvami in predhodnimi posvetovanji iz člena 34; |
(d) zagotovi skladnost s predhodnimi odobritvami in predhodnimi posvetovanji iz člena 34; |
|
(e) opozori ali opomni upravljavca ali obdelovalca; |
(e) opozori ali opomni upravljavca ali obdelovalca; |
|
(f) odredi popravek, izbris ali uničenje vseh podatkov, ki so bili obdelani s kršitvijo določb te uredbe, in o takih ukrepih obvesti tretje osebe, ki so jim bili podatki posredovani; |
(f) odredi popravek, izbris ali uničenje vseh podatkov, ki so bili obdelani s kršitvijo določb te uredbe, in o takih ukrepih obvesti tretje osebe, ki so jim bili podatki posredovani; |
|
(g) začasno ali dokončno prepove obdelavo; |
(g) začasno ali dokončno prepove obdelavo; |
|
(h) prekine prenose podatkov prejemniku v tretji državi ali mednarodni organizaciji; |
(h) prekine prenose podatkov prejemniku v tretji državi ali mednarodni organizaciji; |
|
(i) poda mnenja o vseh vprašanjih, povezanih z varstvom osebnih podatkov; |
(i) poda mnenja o vseh vprašanjih, povezanih z varstvom osebnih podatkov; |
|
|
(ia) potrdi upravljavca ali obdelovalca v skladu s členom 39; |
|
(j) nacionalni parlament, vlado ali druge politične institucije in javnost obvesti o vseh vprašanjih, povezanih z varstvom osebnih podatkov. |
(j) nacionalni parlament, vlado ali druge politične institucije in javnost obvesti o vseh vprašanjih, povezanih z varstvom osebnih podatkov; |
|
|
(ja) vzpostavi učinkovite mehanizme za spodbujanje zaupnega poročanja o kršitvah te uredbe, ob upoštevanju smernic, ki jih je izdal Evropski odbor za varstvo podatkov v skladu s členom 66(4b). |
|
2. Vsak nadzorni organ ima preiskovalna pooblastila, da od upravljavca ali obdelovalca pridobi: |
2. Vsak nadzorni organ ima preiskovalna pooblastila, da od upravljavca ali obdelovalca brez predhodnega obvestila pridobi: |
|
(a) dostop do vseh osebnih podatkov in vseh informacij, potrebnih za opravljanje njegovih nalog; |
(a) dostop do vseh osebnih podatkov ter vseh dokumentov in informacij, potrebnih za opravljanje svojih nalog; |
|
(b) dostop do vseh njunih prostorov, vključno z vso opremo in sredstvi za obdelavo podatkov, kadar obstajajo utemeljeni razlogi za domnevo, da se tam izvaja dejavnost, ki krši to uredbo. |
(b) dostop do vseh njegovih prostorov, vključno z vso opremo in sredstvi za obdelavo podatkov. |
|
Pooblastila iz točke (b) se izvajajo v skladu z zakonodajo Unije in zakonodajo držav članic. |
Pooblastila iz točke (b) se izvajajo v skladu z zakonodajo Unije in zakonodajo držav članic. |
|
3. Vsak nadzorni organ je pooblaščen, da pravosodne organe seznani s kršitvami te uredbe in sodeluje v sodnih postopkih, zlasti v skladu s členom 74(4) in členom 75(2). |
3. Vsak nadzorni organ je pooblaščen, da pravosodne organe seznani s kršitvami te uredbe in sodeluje v sodnih postopkih, zlasti v skladu s členom 74(4) in členom 75(2). |
|
4. Vsak nadzorni organ je pooblaščen za kaznovanje upravnih kršitev, zlasti tistih iz člena 79(4), (5) in (6). |
4. Vsak nadzorni organ je v skladu s členom 79 pooblaščen za kaznovanje upravnih kršitev. Ta pooblastila se izvajajo na učinkovit, sorazmeren in odvračilen način. |
Predlog spremembe 157 Predlog uredbe Člen 54 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Vsak nadzorni organ pripravi letno poročilo o svojih dejavnostih. Poročilo se predloži nacionalnemu parlamentu ter da na voljo javnosti, Komisiji in Evropskemu odboru za varstvo podatkov. |
Vsak nadzorni organ vsaj vsaki dve leti pripravi poročilo o svojih dejavnostih. Poročilo se predstavi zadevnemu parlamentu ter da na voljo javnosti, Komisiji in Evropskemu odboru za varstvo podatkov. |
Predlog spremembe 158 Predlog uredbe Člen 54 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 54a |
|
|
Vodilni organ |
|
|
1. Kadar se obdelava osebnih podatkov izvaja v okviru dejavnosti enote upravljavca ali obdelovalca v Uniji in ima upravljavec ali obdelovalec enote v več kot eni državi članici ali kadar se obdelujejo osebni podatki državljanov več držav članic, nadzorni organ glavnega sedeža upravljavca ali obdelovalca deluje kot vodilni organ, pristojen za nadzor postopkov obdelave upravljavca ali obdelovalca v vseh državah članicah v skladu z določbami Poglavja VII te uredbe. |
|
|
2. Vodilni nadzorni organ sprejme ustrezne ukrepe za nadzor postopkov obdelave upravljavca ali obdelovalca, za katerega je pristojen, le po tem, ko se posvetuje z vsemi ostalimi pristojnimi nadzornimi organi v smislu odstavka 1 člena 51 z namenom doseganja soglasja. V ta namen zlasti predloži vse ustrezne informacije in se posvetuje z drugimi organi pred sprejetjem ukrepa, katerega namen so pravni učinki za upravljavca ali obdelovalca v smislu odstavka 1 člena 51. Vodilni organ v čim večji meri upošteva mnenja udeleženih organov. Vodilni organ bo edini organ, pristojen za odločanje o ukrepih, katerih namen so pravni učinki za dejavnosti obdelave, ki jih izvaja upravljavec ali obdelovalec, za katerega je odgovoren vodilni organ. |
|
|
3. Evropski odbor za varstvo podatkov na zahtevo pristojnega nadzornega organa izda mnenje o tem, kateri je vodilni organ, odgovoren za upravljavca ali obdelovalca, v primerih, kjer: |
|
|
(a) iz dejstev primera ni jasno, kje je glavni sedež upravljavca ali obdelovalca; ali |
|
|
(b) se pristojni organi ne strinjajo glede tega, kateri nadzorni organ deluje kot vodilni organ; ali |
|
|
(c) upravljavec nima sedeža v Uniji, postopki obdelave v okviru področja uporabe te uredbe pa zadevajo državljane različnih držav članic. |
|
|
3a. Kjer upravljavec opravlja tudi dejavnosti obdelovalca, nadzorni organ glavnega sedeža upravljavca deluje kot vodilni organ za nadzor dejavnosti obdelave. |
|
|
4. Evropski odbor za varstvo podatkov lahko odloči o tem, kateri organ je vodilni organ. |
Odstavek 1 predloga spremembe Parlamenta temelji na členu 51(2) predloga Komisije.) | |
Predlog spremembe 159 Predlog uredbe Člen 55 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Nadzorni organi drug drugemu zagotovijo relevantne informacije in medsebojno pomoč ter tako na dosleden način izvajajo in uporabljajo to uredbo, in uvedejo ukrepe za učinkovito medsebojno sodelovanje. Medsebojna pomoč obsega zlasti zahteve za informacije in nadzorne ukrepe, kot so zahteve za izvedbo predhodnih odobritev in posvetovanj, pregledov in takojšnjega obveščanja o začetku postopkov in nadaljnjem razvoju, kadar je verjetno, da bodo postopki obdelave vplivali na posameznike, na katere se nanašajo osebni podatki, v več državah članicah. |
1. Nadzorni organi drug drugemu zagotovijo relevantne informacije in medsebojno pomoč ter tako na dosleden način izvajajo in uporabljajo to uredbo, in uvedejo ukrepe za učinkovito medsebojno sodelovanje. Medsebojna pomoč obsega zlasti zahteve za informacije in nadzorne ukrepe, kot so zahteve za izvedbo predhodnih odobritev in posvetovanj, pregledov in preiskav ter takojšnjega obveščanja o začetku postopkov in nadaljnjem razvoju, kadar ima upravljavec ali obdelovalec enote v več državah članicah ali kadar je verjetno, da bodo postopki obdelave vplivali na posameznike, na katere se nanašajo osebni podatki, v več državah članicah. Vodilni organ, opredeljen v členu 54a, zagotovi usklajevanje z udeleženimi nadzornimi organi in deluje kot enotna kontaktna točka za upravljavca ali obdelovalca. |
Predlog spremembe 160 Predlog uredbe Člen 55 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Za noben ukrep na podlagi zahteve za medsebojno pomoč se ne zaračuna pristojbina. |
7. Za noben ukrep na podlagi zahteve za medsebojno pomoč se nadzornemu organu prosilcu ne zaračuna pristojbina. |
Predlog spremembe 161 Predlog uredbe Člen 55 – odstavek 8 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
8. Če nadzorni organ ne ukrepa v enem mesecu po prejemu zahteve drugega nadzornega organa, je nadzorni organ prosilec pristojen za sprejetje začasnih ukrepov na ozemlju svoje države članice v skladu s členom 51(1) in zadevo predloži Evropskemu odboru za varstvo podatkov v skladu s postopkom iz člena 57. |
8. Če nadzorni organ ne ukrepa v enem mesecu po prejemu zahteve drugega nadzornega organa, je nadzorni organ prosilec pristojen za sprejetje začasnih ukrepov na ozemlju svoje države članice v skladu s členom 51(1) in zadevo predloži Evropskemu odboru za varstvo podatkov v skladu s postopkom iz člena 57. Če sprejetje dokončnega ukrepa še ni mogoče, ker se pomoč še ni zaključila, lahko nadzorni organ prosilec na ozemlju svoje države članice sprejme začasne ukrepe v skladu s členom 53. |
Predlog spremembe 162 Predlog uredbe Člen 55 – odstavek 9 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
9. Nadzorni organ določi obdobje veljavnosti takega začasnega ukrepa. To obdobje ni daljše od treh mesecev. Nadzorni organ o teh ukrepih z navedbo vseh razlogov nemudoma obvesti Evropski odbor za varstvo podatkov in Komisijo. |
9. Nadzorni organ določi obdobje veljavnosti takega začasnega ukrepa. To obdobje ni daljše od treh mesecev. Nadzorni organ o teh ukrepih z navedbo vseh razlogov nemudoma obvesti Evropski odbor za varstvo podatkov in Komisijo v skladu s postopkom iz člena 57. |
Predlog spremembe 163 Predlog uredbe Člen 55 – odstavek 10 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
10. Komisija lahko določi obliko zapisa in postopke za medsebojno pomoč iz tega člena ter ureditev za izmenjavo informacij z elektronskimi sredstvi med nadzornimi organi ter med nadzornimi organi in Evropskim odborom za varstvo podatkov, zlasti standardizirano obliko iz odstavka 6. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
10. Evropski odbor za varstvo podatkov lahko določi obliko zapisa in postopke za medsebojno pomoč iz tega člena ter ureditev za izmenjavo informacij z elektronskimi sredstvi med nadzornimi organi ter med nadzornimi organi in Evropskim odborom za varstvo podatkov, zlasti standardizirano obliko iz odstavka 6. |
Predlog spremembe 164 Predlog uredbe Člen 56 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Kadar obstaja verjetnost, da bodo postopki obdelave vplivali na posameznike, na katere se nanašajo osebni podatki, v več državah članicah, ima nadzorni organ vsake od teh držav članic pravico do sodelovanja pri skupnih preiskovalnih nalogah ali skupnem ukrepanju, kakor je primerno. Pristojni nadzorni organ k sodelovanju pri zadevnih skupnih preiskovalnih nalogah ali skupnem ukrepanju povabi nadzorni organ vsake od teh držav članic in se nemudoma odzove na zahtevo nadzornega organa glede sodelovanja pri ukrepih. |
2. Kadar ima upravljavec ali obdelovalec enote v več državah članicah ali kadar obstaja verjetnost, da bodo postopki obdelave vplivali na posameznike, na katere se nanašajo osebni podatki, v več državah članicah, ima nadzorni organ vsake od teh držav članic pravico do sodelovanja pri skupnih preiskovalnih nalogah ali skupnem ukrepanju, kakor je primerno. Vodilni organ, kot je opredeljen v členu 54a, pri zadevnih skupnih preiskovalnih nalogah ali skupnem ukrepanju vključi nadzorni organ vsake od teh držav članic in se nemudoma odzove na zahtevo nadzornega organa glede sodelovanja pri ukrepih. Vodilni organ deluje kot enotna kontaktna točka za upravljavca ali obdelovalca. |
Predlog spremembe 165 Predlog uredbe Člen 57 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Mehanizem za skladnost |
Mehanizem za skladnost |
|
Za namene iz člena 46(1) nadzorni organi drug z drugim in s Komisijo sodelujejo prek mehanizma za skladnost, kot je določeno v tem oddelku. |
Za namene iz člena 46(1) nadzorni organi drug z drugim in s Komisijo sodelujejo prek mehanizma za skladnost tako zadevajoč vprašanja splošnega pomena kot v posameznih primerih v skladu z določbami v tem oddelku. |
Predlog spremembe 166 Predlog uredbe Člen 58 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Mnenje Evropskega odbora za varstvo podatkov |
Skladnost pri vprašanjih splošne uporabe |
|
1. Preden nadzorni organ sprejme ukrep iz odstavka 2, ta nadzorni organ osnutek ukrepa posreduje Evropskemu odboru za varstvo podatkov in Komisiji. |
1. Preden nadzorni organ sprejme ukrep iz odstavka 2, ta nadzorni organ osnutek ukrepa posreduje Evropskemu odboru za varstvo podatkov in Komisiji. |
|
2. Obveznost iz odstavka 1 velja za ukrep, katerega namen so pravni učinki in ki: |
2. Obveznost iz odstavka 1 velja za ukrep, katerega namen so pravni učinki in ki: |
|
(a) se nanaša na postopke obdelave, povezane z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah, ali s spremljanjem vedenja takih posameznikov; ali |
|
|
(b) lahko znatno vpliva na prosti pretok osebnih podatkov v Uniji; ali |
|
|
(c) je namenjen sprejetju seznama postopkov obdelave, za katere je treba opraviti predhodno posvetovanje v skladu s členom 34(5); ali |
|
|
(d) je namenjen določitvi standardnih določil o varstvu podatkov iz točke (c) člena 42(2); ali |
(d) je namenjen določitvi standardnih določil o varstvu podatkov iz točke (c) člena 42(2); ali |
|
(e) je namenjen odobritvi pogodbenih določb iz točke (d) člena 42(2); ali |
(e) je namenjen odobritvi pogodbenih določb iz točke (d) člena 42(2); ali |
|
(f) je namenjen odobritvi zavezujočih poslovnih pravil v smislu člena 43. |
(f) je namenjen odobritvi zavezujočih poslovnih pravil v smislu člena 43. |
|
3. Vsak nadzorni organ ali Evropski odbor za varstvo podatkov lahko zahteva, da se zadeva obravnava v mehanizmu za skladnost, zlasti če nadzorni organ ne predloži osnutka ukrepa iz odstavka 2 ali ne izpolni obveznosti glede medsebojne pomoči v skladu s členom 55 ali glede skupnega ukrepanja v skladu s členom 56. |
3. Vsak nadzorni organ ali Evropski odbor za varstvo podatkov lahko zahteva, da se zadeva splošne uporabe obravnava v mehanizmu za skladnost, zlasti če nadzorni organ ne predloži osnutka ukrepa iz odstavka 2 ali ne izpolni obveznosti glede medsebojne pomoči v skladu s členom 55 ali glede skupnega ukrepanja v skladu s členom 56. |
|
4. Za zagotovitev pravilne in dosledne uporabe te uredbe lahko Komisija zahteva, da se katera koli zadeva obravnava v mehanizmu za skladnost. |
4. Za zagotovitev pravilne in dosledne uporabe te uredbe lahko Komisija zahteva, da se katera koli zadeva splošne uporabe obravnava v mehanizmu za skladnost. |
|
5. Nadzorni organi in Komisija v standardizirani elektronski obliki sporočijo kakršne koli relevantne informacije, po potrebi vključno s povzetkom dejstev, osnutkom ukrepa in razlogi, zaradi katerih je sprejetje takega ukrepa potrebno. |
5. Nadzorni organi in Komisija v standardizirani elektronski obliki brez neupravičenega odlašanja sporočijo kakršne koli relevantne informacije, po potrebi vključno s povzetkom dejstev, osnutkom ukrepa in razlogi, zaradi katerih je sprejetje takega ukrepa potrebno. |
|
6. Predsednik Evropskega odbora za varstvo podatkov člane Evropskega odbora za varstvo podatkov in Komisijo v standardizirani elektronski obliki nemudoma obvesti o vseh relevantnih informacijah, ki jih je prejel. Predsednik Evropskega odbora za varstvo podatkov po potrebi zagotovi prevode relevantnih informacij. |
6. Predsednik Evropskega odbora za varstvo podatkov člane Evropskega odbora za varstvo podatkov in Komisijo v standardizirani elektronski obliki brez neupravičenega odlašanja obvesti o vseh relevantnih informacijah, ki jih je prejel. Sekretariat Evropskega odbora za varstvo podatkov po potrebi zagotovi prevode relevantnih informacij. |
|
|
6a. Evropski odbor za varstvo podatkov sprejme mnenje o zadevah, posredovanih v skladu z odstavkom 2. |
|
7. Evropski odbor za varstvo podatkov o zadevi poda mnenje, če tako odloči enostavna večina njegovih članov ali če to zahteva kateri koli nadzorni organ ali Komisija, in sicer v enem tednu po prejemu relevantnih informacij v skladu z odstavkom 5. Mnenje se sprejme v enem mesecu z navadno večino članov Evropskega odbora za varstvo podatkov. Predsednik Evropskega odbora za varstvo podatkov o mnenju nemudoma obvesti nadzorni organ iz odstavka 1 oziroma odstavka 3, Komisijo in nadzorni organ, pristojen na podlagi člena 51, ter ga objavi. |
7. Evropski odbor za varstvo podatkov lahko z navadno večino odloči, ali bo sprejel mnenje o zadevi, posredovani v skladu s odstavkoma 3 in 4, pri čemer upošteva: |
|
|
(a) nove elemente v zadevi, upoštevajoč spremembe zakonskih ali dejanskih okoliščin, zlasti na področju informacijske tehnologije in glede na raven razvoja informacijske družbe; ter |
|
|
(b) ali je Evropski odbor za varstvo podatkov že izdal mnenje o tej zadevi. |
|
8. Nadzorni organ iz odstavka 1 in nadzorni organ, pristojen na podlagi člena 51, upoštevata mnenje Evropskega odbora za varstvo podatkov in v dveh tednih po tem, ko ju predsednik Evropskega odbora za varstvo podatkov obvesti o mnenju, predsednika Evropskega odbora za varstvo podatkov in Komisijo v standardizirani elektronski obliki obvestita, ali bosta ohranila ali spremenila svoj osnutek ukrepa oziroma spremenjeni osnutek ukrepa, če obstaja. |
8. Evropski odbor za varstvo podatkov sprejema mnenja v skladu z odstavkoma 6a in 7 z navadno večino svojih članov. Mnenja se objavijo. |
Predlog spremembe 167 Predlog uredbe Člen 58 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 58a |
|
|
Skladnost v posameznih primerih |
|
|
1. Pred sprejetjem ukrepa, katerega namen so pravni učinki v smislu člena 54a, vodilni organ vsem ostalim pristojnim organom posreduje vse ustrezne informacije in osnutek ukrepa. Vodilni organ ne sprejme ukrepa, če eden od pristojnih organov v roku treh tednov izrazi resne pomisleke v zvezi z ukrepom. |
|
|
2. Če pristojni organ sporoči, da ima resne pomisleke v zvezi z osnutkom ukrepa vodilnega organa, ali če vodilni organ ne predloži osnutka ukrepa iz odstavka 1 ali ne izpolni obveznosti glede medsebojne pomoči v skladu s členom 55 ali glede skupnega ukrepanja v skladu s členom 56, zadevo obravnava Evropski odbor za varstvo podatkov. |
|
|
3. Vodilni organ in/ali drugi udeleženi pristojni organi in Komisija v standardizirani elektronski obliki brez neupravičenega odlašanja Evropskemu odboru za varstvo podatkov sporočijo kakršne koli relevantne informacije, po potrebi vključno s povzetkom dejstev, osnutkom ukrepa, razlogi, zaradi katerih je sprejetje takega ukrepa potrebno, pomisleki proti ukrepi in mnenji drugih zadevnih nadzornih organov. |
|
|
4. Evropski odbor za varstvo podatkov prouči zadevo, upoštevajoč učinek osnutka ukrepa vodilnega organa na temeljne pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in z navadno večino svojih članov v roku dveh tednov po prejetju ustreznih informacij v skladu z odstavkom 3 odloči, ali bo izdal mnenje o zadevi. |
|
|
5. Če se Evropski odbor za varstvo podatkov odloči izdati mnenje, to stori v roku šestih tednov in mnenje objavi. |
|
|
6. Vodilni organ v največji možni meri upošteva mnenje Evropskega odbora za varstvo podatkov in v dveh tednih po tem, ko ga predsednik Evropskega odbora za varstvo podatkov obvesti o mnenju, predsednika Evropskega odbora za varstvo podatkov in Komisijo v standardizirani elektronski obliki obvesti, ali bo ohranil ali spremenil svoj osnutek ukrepa, ter posreduje morebitni spremenjeni osnutek ukrepa. Če vodilni organ ne namerava upoštevati mnenja Evropskega odbora za varstvo podatkov, o tem predloži obrazloženo utemeljitev. |
|
|
7. Če se Evropski odbor za varstvo podatkov še vedno ne strinja z ukrepom nadzornega organa iz odstavka 5, lahko v roku enega meseca z dvotretjinsko večino sprejme ukrep, ki je pravno zavezujoč za nadzorni organ. |
Predlog spremembe 168 Predlog uredbe Člen 59 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Člen 59 |
črtano |
|
Mnenje Komisije |
|
|
1. V desetih tednih po obravnavanju vprašanja iz člena 58 ali najpozneje v šestih tednih v primeru člena 61 lahko Komisija za zagotovitev pravilne in dosledne uporabe te uredbe sprejme mnenje glede vprašanj, ki se pojavijo v skladu s členom 58 ali 61. |
|
|
2. Če Komisija sprejme mnenje v skladu z odstavkom 1, zadevni nadzorni organ v največji možni meri upošteva mnenje Komisije ter Komisijo in Evropski odbor za varstvo podatkov obvesti, ali namerava svoj osnutek ukrepa ohraniti ali spremeniti. |
|
|
3. V roku iz odstavka 1 nadzorni organ ne sprejme osnutka ukrepa. |
|
|
4. Če zadevni nadzorni organ ne namerava upoštevati mnenja Komisije, Komisijo in Evropski odbor o varstvu podatkov o tem obvesti v roku iz odstavka 1 ter poda utemeljitev. V tem primeru se osnutek ukrepa ne sprejme še nadaljnji mesec. |
|
Predlog spremembe 169 Predlog uredbe Člen 60 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Člen 60 |
črtano |
|
Začasni preklic osnutka ukrepa |
|
|
1. Komisija lahko v enem mesecu po obvestilu iz člena 59(4), če ima resne pomisleke glede tega, ali bi osnutek ukrepa zagotovil pravilno uporabo te uredbe, ali meni, da bi kako drugače pripomogel k njeni nedosledni uporabi, sprejme obrazloženi sklep, v katerem od nadzornega organa zahteva, da začasno prekliče osnutek ukrepa, pri čemer upošteva mnenje Evropskega odbora za varstvo podatkov v skladu s členom 58(7) ali členom 61(2), če se to zdi potrebno zaradi: |
|
|
(a) uskladitve razhajajočih se stališč nadzornega organa in Evropskega odbora za varstvo podatkov, če se to še zdi mogoče; ali |
|
|
(b) sprejetja ukrepa v skladu s točko (a) člena 62(1). |
|
|
2. Komisija določi trajanje začasnega preklica, ki ni daljše od 12 mesecev. |
|
|
3. Nadzorni organ v roku iz odstavka 2 ne sme sprejeti osnutka ukrepa. |
|
Predlog spremembe 170 Predlog uredbe Člen 60 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 60a |
|
|
Obveščanje Evropskega parlamenta in Sveta |
|
|
Komisija redno, in sicer najmanj vsakih šest mesecev, na podlagi poročila predsednika Evropskega odbora za varstvo podatkov obvešča Evropski parlament in Svet o zadevah, ki se obravnavajo v okviru mehanizma za skladnost, pri čemer predstavi sklepe, ki sta jih sprejela Komisija in Evropski odbor za varstvo podatkov za zagotovitev skladnega izvajanja in uporabe te uredbe. |
Predlog spremembe 171 Predlog uredbe Člen 61 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. V izjemnih okoliščinah, kadar nadzorni organ meni, da obstaja nujna potreba po ukrepanju zaradi varstva interesov posameznikov, na katere se nanašajo osebni podatki, zlasti kadar obstaja nevarnost, da bi bilo uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, zaradi spremembe obstoječega stanja ali preprečevanja negativnih učinkov ali iz drugih razlogov, znatno ovirano, lahko z odstopanjem od postopka iz člena 58 nemudoma sprejme začasne ukrepe z določenim obdobjem veljavnosti. Nadzorni organ o teh ukrepih z navedbo vseh razlogov nemudoma obvesti Evropski odbor za varstvo podatkov in Komisijo. |
1. V izjemnih okoliščinah, kadar nadzorni organ meni, da obstaja nujna potreba po ukrepanju zaradi varstva interesov posameznikov, na katere se nanašajo osebni podatki, zlasti kadar obstaja nevarnost, da bi bilo uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, zaradi spremembe obstoječega stanja ali preprečevanja negativnih učinkov ali iz drugih razlogov, znatno ovirano, lahko z odstopanjem od postopka iz člena 58a nemudoma sprejme začasne ukrepe z določenim obdobjem veljavnosti. Nadzorni organ o teh ukrepih z navedbo vseh razlogov nemudoma obvesti Evropski odbor za varstvo podatkov in Komisijo. |
Predlog spremembe 172 Predlog uredbe Člen 61 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Z odstopanjem od člena 58(7) se nujno mnenje iz odstavkov 2 in 3 tega člena sprejme v dveh tednih z navadno večino članov Evropskega odbora za varstvo podatkov. |
4. Nujno mnenje iz odstavkov 2 in 3 tega člena se sprejme v dveh tednih z navadno večino članov Evropskega odbora za varstvo podatkov. |
Predlog spremembe 173 Predlog uredbe Člen 62 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Izvedbeni akti |
Izvedbeni akti |
|
Komisija lahko sprejme izvedbene akte, s katerimi: |
1. Komisija lahko potem, ko Evropski odbor za varstvo podatkov zaprosi za mnenje, sprejme splošno uporabne izvedbene akte, s katerimi: |
|
(a) sprejme sklep glede pravilne uporabe te uredbe v skladu z njenimi cilji in zahtevami glede zadev, o katerih jo obvestijo nadzorni organi v skladu s členom 58 ali 61, glede zadeve, v zvezi s katero je bil sprejet obrazloženi sklep v skladu s členom 60(1), ali glede zadeve, v zvezi s katero nadzorni organ ne predloži osnutka ukrepa in je ta nadzorni organ navedel, da ne namerava upoštevati mnenja Komisije, sprejetega v skladu s členom 59; |
|
|
(b) v roku iz člena 59(1) sprejme sklep, ali bo osnutke standardnih določil o varstvu podatkov iz točke (d) člena 58(2) razglasila za splošno veljavne; |
(b) sprejme sklep, ali bo osnutke standardnih določil o varstvu podatkov iz točke (d) člena 42(2) razglasila za splošno veljavne; |
|
(c) določi oblike zapisa in postopke za uporabo mehanizma za skladnost iz tega oddelka; |
|
|
(d) določi ureditev za izmenjavo informacij z elektronskimi sredstvi med nadzornimi organi ter med nadzornimi organi in Evropskim odborom za varstvo podatkov, zlasti standardizirano obliko iz člena 58(5), (6) in (8). |
(d) določi ureditev za izmenjavo informacij z elektronskimi sredstvi med nadzornimi organi ter med nadzornimi organi in Evropskim odborom za varstvo podatkov, zlasti standardizirano obliko iz člena 58(5), (6) in (8). |
|
Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
|
2. Komisija na podlagi ustrezno utemeljenih nujnih razlogov v zvezi z interesi posameznikov, na katere se nanašajo osebni podatki, v primerih iz točke (a) odstavka 1 sprejme izvedbene akte v skladu s postopkom iz člena 87(3), ki se začnejo uporabljati takoj. Ti akti ostanejo veljavni največ 12 mesecev. |
|
|
3. Nesprejetje ali sprejetje ukrepa na podlagi tega oddelka ne posega v noben drug ukrep Komisije na podlagi Pogodb. |
3. Nesprejetje ali sprejetje ukrepa na podlagi tega oddelka ne posega v noben drug ukrep Komisije na podlagi Pogodb. |
Predlog spremembe 174 Predlog uredbe Člen 63 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če nadzorni organ ne predloži osnutka ukrepa v mehanizem za skladnost in krši člen 58(1) do (5), ukrep nadzornega organa ni pravno veljaven in izvršljiv. |
2. Če nadzorni organ ne predloži osnutka ukrepa v mehanizem za skladnost in krši člen 58(1) in (2) ali ukrep sprejme kljub navedbi o odločnem nasprotovanju v skladu s členom 58a(1), ukrep nadzornega organa ni pravno veljaven in izvršljiv. |
Predlog spremembe 175 Predlog uredbe Člen 66 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Naloge Evropskega odbora za varstvo podatkov |
Naloge Evropskega odbora za varstvo podatkov |
|
1. Evropski odbor za varstvo podatkov zagotovi dosledno uporabo te uredbe. V ta namen Evropski odbor za varstvo podatkov na lastno pobudo ali na zahtevo Komisije zlasti: |
1. Evropski odbor za varstvo podatkov zagotovi dosledno uporabo te uredbe. V ta namen Evropski odbor za varstvo podatkov na lastno pobudo ali na zahtevo Evropskega parlamenta, Sveta ali Komisije zlasti: |
|
(a) Komisiji svetuje o vseh vprašanjih v zvezi z varstvom osebnih podatkov v Uniji, tudi o vseh predlogih sprememb te uredbe; |
(a) evropskim institucijam svetuje o vseh vprašanjih v zvezi z varstvom osebnih podatkov v Uniji, tudi o vseh predlogih sprememb te uredbe; |
|
(b) na lastno pobudo, na pobudo katerega od svojih članov ali na zahtevo Komisije, prouči vsako vprašanje, ki se nanaša na uporabo te uredbe, ter izda smernice, priporočila in najboljše prakse, namenjene nadzornim organom za spodbuditev dosledne uporabe te uredbe; |
(b) na lastno pobudo, na pobudo katerega od svojih članov ali na zahtevo Evropskega parlamenta, Sveta ali Komisije prouči vsako vprašanje, ki se nanaša na uporabo te uredbe, ter izda smernice, priporočila in najboljše prakse, namenjene nadzornim organom za spodbuditev dosledne uporabe te uredbe, vključno z uporabo izvršilnih pooblastil; |
|
(c) pregleda praktično uporabo smernic, priporočil in najboljših praks iz točke (b) ter o tem redno poroča Komisiji; |
(c) pregleda praktično uporabo smernic, priporočil in najboljših praks iz točke (b) ter o tem redno poroča Komisiji; |
|
(d) poda mnenja o osnutkih odločitev nadzornih organov v skladu z mehanizmom za skladnost iz člena 57; |
(d) poda mnenja o osnutkih odločitev nadzornih organov v skladu z mehanizmom za skladnost iz člena 57; |
|
|
(da) poda mnenje o tem, kateri organ bi moral biti vodilni organ v skladu s členom 54a(3); |
|
(e) spodbuja sodelovanje ter učinkovito dvostransko in večstransko izmenjavo informacij in praks med nadzornimi organi; |
(e) spodbuja sodelovanje ter učinkovito dvostransko in večstransko izmenjavo informacij in praks med nadzornimi organi, vključno z usklajevanjem skupnega ukrepanja in drugih skupnih dejavnosti, če se tako odloči na zahtevo enega ali več nadzornih organov; |
|
(f) spodbuja skupne programe usposabljanja ter pospešuje izmenjave osebja med nadzornimi organi in po potrebi z nadzornimi organi tretjih držav ali mednarodnih organizacij; |
(f) spodbuja skupne programe usposabljanja ter pospešuje izmenjave osebja med nadzornimi organi in po potrebi z nadzornimi organi tretjih držav ali mednarodnih organizacij; |
|
(g) spodbuja izmenjavo znanja in dokumentacije o zakonodaji in praksi na področju varstva osebnih podatkov z nadzornimi organi za varstvo podatkov po svetu. |
(g) spodbuja izmenjavo znanja in dokumentacije o zakonodaji in praksi na področju varstva osebnih podatkov z nadzornimi organi za varstvo podatkov po svetu. |
|
|
(ga) poda svoje mnenje Komisiji v okviru priprave delegiranih in izvedbenih aktov na podlagi te uredbe; |
|
|
(gb) poda svoje mnenje o pravilih ravnanja, oblikovanih na ravni Unije v skladu s členom 38(4); |
|
|
(gc) poda svoje mnenje o merilih in zahtevah za mehanizme potrjevanja za varstvo podatkov v skladu s členom 39(3); |
|
|
(gd) vodi javni elektronski register o veljavnih in neveljavnih potrdilih v skladu s členom 39(1h);
|
|
|
(ge) zagotovi pomoč nacionalnim nadzornim organom na njihovo zahtevo; |
|
|
(gf) sestavi seznam postopkov obdelave, pri katerih se je treba predhodno posvetovati v skladu s členom 34, in ga objavi; |
|
|
(gg) vodi register sankcij, ki so jih upravljavcem ali obdelovalcem naložili pristojni nadzorni organi. |
|
2. Če Komisija od Evropskega odbora za varstvo podatkov zahteva nasvet, lahko določi rok, v katerem Evropski odbor za varstvo podatkov zagotovi tak nasvet, pri čemer se upošteva nujnost zadeve. |
2. Če Evropski parlament, Svet ali Komisija od Evropskega odbora za varstvo podatkov zahteva nasvet, lahko določi rok, v katerem Evropski odbor za varstvo podatkov zagotovi tak nasvet, pri čemer se upošteva nujnost zadeve. |
|
3. Evropski odbor za varstvo podatkov Komisiji in odboru iz člena 87 posreduje svoja mnenja, smernice, priporočila in najboljše prakse ter jih objavi. |
3. Evropski odbor za varstvo podatkov Evropskemu parlamentu, Svetu, Komisiji in odboru iz člena 87 posreduje svoja mnenja, smernice, priporočila in najboljše prakse ter jih objavi. |
|
4. Komisija Evropski odbor za varstvo podatkov obvesti o ukrepu, ki ga je sprejela na podlagi mnenj, smernic, priporočil in najboljših praks, ki jih je izdal Evropski odbor za varstvo podatkov. |
4. Komisija Evropski odbor za varstvo podatkov obvesti o ukrepu, ki ga je sprejela na podlagi mnenj, smernic, priporočil in najboljših praks, ki jih je izdal Evropski odbor za varstvo podatkov. |
|
|
4a. Evropski odbor za varstvo podatkov se po potrebi posvetuje z zainteresiranimi stranmi in jim omogoči, da v razumnem roku podajo svoje pripombe. Evropski odbor za varstvo podatkov brez poseganja v člen 72 objavi rezultate postopka posvetovanja. |
|
|
4b. Evropskemu odboru za varstvo podatkov se zaupa naloga, da izdaja smernice, priporočila in zglede najboljše prakse v skladu s točko (b) odstavka 1 za določitev skupnih postopkov za prejemanje in preverjanje informacij, ki se nanašajo na obtožbe o nezakoniti obdelavi, ter zagotavljanje zaupnosti in varovanja virov prejetih informacij. |
Predlog spremembe 176 Predlog uredbe Člen 67 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Evropski odbor za varstvo podatkov Komisijo redno in pravočasno obvešča o rezultatih svojih dejavnosti. Pripravi letno poročilo o stanju glede varstva fizičnih oseb v zvezi z obdelavo osebnih podatkov v Uniji in tretjih državah. Poročilo obsega pregled praktične uporabe smernic, priporočil in najboljših praks iz točke (c) člena 66(1). |
1. Evropski odbor za varstvo podatkov Evropski parlament, Svet in Komisijo redno in pravočasno obvešča o rezultatih svojih dejavnosti. Najmanj vsaki dve leti pripravi poročilo o stanju glede varstva fizičnih oseb v zvezi z obdelavo osebnih podatkov v Uniji in tretjih državah. Poročilo obsega pregled praktične uporabe smernic, priporočil in najboljših praks iz točke (c) člena 66(1). |
Predlog spremembe 177 Predlog uredbe Člen 68 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Evropski odbor za varstvo podatkov odločitve sprejema z navadno večino članov. |
1. Evropski odbor za varstvo podatkov odločitve sprejema z navadno večino članov, razen če v njegovem poslovniku ni drugače določeno. |
Predlog spremembe 178 Predlog uredbe Člen 69 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Evropski odbor za varstvo podatkov izmed svojih članov izvoli predsednika in dva namestnika predsednika. Eden od namestnikov predsednika je Evropski nadzornik za varstvo podatkov, razen če je bil izvoljen za predsednika. |
1. Evropski odbor za varstvo podatkov izmed svojih članov izvoli predsednika in najmanj dva namestnika predsednika. |
Predlog spremembe 179 Predlog uredbe Člen 69 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Mesto predsednika je delovno mesto s polnim delovnim časom. |
Predlog spremembe 180 Predlog uredbe Člen 71 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Sekretariat pod vodstvom predsednika zagotavlja analitično, upravno in logistično podporo Evropskemu odboru za varstvo podatkov. |
2. Sekretariat pod vodstvom predsednika zagotavlja analitično, pravno, upravno in logistično podporo Evropskemu odboru za varstvo podatkov. |
Predlog spremembe 181 Predlog uredbe Člen 72 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Razprave Evropskega odbora za varstvo podatkov so zaupne. |
1. Razprave Evropskega odbora za varstvo podatkov so lahko po potrebi zaupne, razen če je v poslovniku določeno drugače. Dnevni redi sej Evropskega odbora za varstvo podatkov se objavijo. |
Predlog spremembe 182 Predlog uredbe Člen 73 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pravica do vložitve pritožbe pri nadzornem organu |
Pravica do vložitve pritožbe pri nadzornem organu |
|
1. Brez poseganja v vsako drugo pravno sredstvo v upravnem ali sodnem postopku ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da pri nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da obdelava osebnih podatkov v zvezi z njim ni skladna s to uredbo. |
1. Brez poseganja v vsako drugo pravno sredstvo v upravnem ali sodnem postopku in mehanizem za skladnost ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da pri nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da obdelava osebnih podatkov v zvezi z njim ni skladna s to uredbo. |
|
2. Vsak organ, organizacija ali združenje, katerega cilj je zaščita pravic in interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom njihovih osebnih podatkov in ki je ustanovljen v skladu z zakonodajo države članice, ima pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki, če meni, da so bile zaradi obdelave osebnih podatkov kršene pravice posameznika, na katerega se nanašajo osebni podatki, iz te uredbe. |
2. Vsak organ, organizacija ali združenje, ki deluje v javnem interesu in ki je ustanovljen v skladu z zakonodajo države članice, ima pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki, če meni, da so bile zaradi obdelave osebnih podatkov kršene pravice posameznika, na katerega se nanašajo osebni podatki, iz te uredbe. |
|
3. Vsak organ, organizacija ali združenje iz odstavka 2 ima neodvisno od pritožbe posameznika, na katerega se nanašajo osebni podatki, pravico, da pri nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da je prišlo do kršitve varnosti osebnih podatkov. |
3. Vsak organ, organizacija ali združenje iz odstavka 2 ima neodvisno od pritožbe posameznika, na katerega se nanašajo osebni podatki, pravico, da pri nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da je prišlo do kršitve te uredbe. |
Predlog spremembe 183 Predlog uredbe Člen 74 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pravica do pravnega sredstva v sodnem postopku zoper nadzorni organ |
Pravica do pravnega sredstva v sodnem postopku zoper nadzorni organ |
|
1. Vsaka fizična ali pravna oseba ima pravico do pravnega sredstva v sodnem postopku zoper odločitve nadzornega organa v zvezi z njo. |
1. Brez poseganja v vsako drugo pravno sredstvo v upravnem ali zunajsodnem postopku ima vsaka fizična ali pravna oseba pravico do učinkovitega pravnega sredstva zoper odločitev nadzornega organa v zvezi z njo. |
|
2. Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico do pravnega sredstva v sodnem postopku, s katerim zahteva ukrepanje nadzornega organa v zvezi s pritožbo, če ta ne odloči o potrebni zaščiti njegovih pravic, ali če nadzorni organ posameznika, na katerega se nanašajo osebni podatki, v treh mesecih ne obvesti o stanju zadeve ali odločitvi o pritožbi v skladu s točko (b) člena 52(1). |
2. Brez poseganja v vsako drugo pravno sredstvo v upravnem ali zunajsodnem postopku ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico do pravnega sredstva v sodnem postopku, s katerim zahteva ukrepanje nadzornega organa v zvezi s pritožbo, če ta ne odloči o potrebni zaščiti njegovih pravic, ali če nadzorni organ posameznika, na katerega se nanašajo osebni podatki, v treh mesecih ne obvesti o stanju zadeve ali odločitvi o pritožbi v skladu s točko (b) člena 52(1). |
|
3. Za postopke zoper nadzorni organ so pristojna sodišča države članice, v kateri ima nadzorni organ sedež. |
3. Za postopke zoper nadzorni organ so pristojna sodišča države članice, v kateri ima nadzorni organ sedež. |
|
4. Posameznik, na katerega se nanašajo osebni podatki in odločitev nadzornega organa v državi članici, ki ni država članica, v kateri ima ta posameznik običajno prebivališče, lahko od nadzornega organa v državi članici, v kateri ima svoje običajno prebivališče, zahteva, da v njegovem imenu začne postopek zoper pristojni nadzorni organ v drugi državi članici. |
4. Posameznik, na katerega se nanašajo osebni podatki in odločitev nadzornega organa v državi članici, ki ni država članica, v kateri ima ta posameznik običajno prebivališče, lahko brez poseganja v mehanizem za skladnost od nadzornega organa v državi članici, v kateri ima svoje običajno prebivališče, zahteva, da v njegovem imenu začne postopek zoper pristojni nadzorni organ v drugi državi članici. |
|
5. Države članice izvršijo pravnomočne odločbe sodišč iz tega člena. |
5. Države članice izvršijo pravnomočne odločbe sodišč iz tega člena. |
Predlog spremembe 184 Predlog uredbe Člen 75 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Za postopke zoper upravljavca ali obdelovalca so pristojna sodišča države članice, v kateri je upravljavec ali obdelovalec ustanovljen. Alternativno so za take postopke pristojna sodišča države članice, v kateri ima posameznik, na katerega se nanašajo osebni podatki, svoje običajno prebivališče, razen če je upravljavec javni organ, ki izvaja svoja javna pooblastila. |
2. Za postopke zoper upravljavca ali obdelovalca so pristojna sodišča države članice, v kateri je upravljavec ali obdelovalec ustanovljen. Alternativno so za take postopke pristojna sodišča države članice, v kateri ima posameznik, na katerega se nanašajo osebni podatki, svoje običajno prebivališče, razen če je upravljavec javni organ Unije ali države članice, ki izvaja svoja javna pooblastila. |
Predlog spremembe 185 Predlog uredbe Člen 76 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak organ, organizacija ali združenje iz člena 73(2) ima pravico do uveljavljanja pravic iz členov 74 in 75 v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki. |
1. Vsak organ, organizacija ali združenje iz člena 73(2) ima pravico do uveljavljanja pravic iz členov 74, 75 in 77, če ima za to pooblastilo enega ali več posameznikov, na katere se nanašajo osebni podatki. |
Predlog spremembe 186 Predlog uredbe Člen 77 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak posameznik, ki je utrpel škodo zaradi nezakonitega postopka obdelave ali dejanja, ki je nezdružljivo s to uredbo, ima pravico od upravljavca ali obdelovalca dobiti odškodnino za nastalo škodo. |
1. Vsak posameznik, ki je utrpel škodo, vključno z nepremoženjsko škodo, zaradi nezakonitega postopka obdelave ali dejanja, ki je nezdružljivo s to uredbo, ima pravico od upravljavca ali obdelovalca zahtevati odškodnino za nastalo škodo. |
Predlog spremembe 187 Predlog uredbe Člen 77 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če je v obdelavo vključenih več upravljavcev ali obdelovalcev, je vsak upravljavec ali obdelovalec solidarno odgovoren za celoten znesek škode. |
2. Če je v obdelavo vključenih več upravljavcev ali obdelovalcev, je vsak od teh upravljavcev ali obdelovalcev solidarno odgovoren za celoten znesek škode, razen če ti z ustreznim pisnim dogovorom določijo odgovornosti v skladu s členom 24. |
Predlog spremembe 188 Predlog uredbe Člen 79 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Upravne sankcije |
Upravne sankcije |
|
Vsak nadzorni organ je pooblaščen za izrekanje upravnih sankcij v skladu s tem členom. |
1. Vsak nadzorni organ je pooblaščen za izrekanje upravnih sankcij v skladu s tem členom. Nadzorni organi med seboj sodelujejo v skladu s členoma 46 in 57 za zagotovitev harmonizirane ravni sankcij v Uniji. |
|
2. Upravna sankcija mora biti v vsakem posameznem primeru učinkovita, sorazmerna in odvračilna. Znesek upravne kazni se določi glede na naravo, težo in trajanje kršitve, namerno ali malomarno naravo kršitve, stopnjo odgovornosti fizične ali pravne osebe in prejšnje kršitve te osebe, tehnične in organizacijske ukrepe ter postopke, uvedene v skladu s členom 23, in stopnjo sodelovanja z nadzornim organom pri odpravljanju kršitve. |
2. Upravna sankcija mora biti v vsakem posameznem primeru učinkovita, sorazmerna in odvračilna. |
|
|
2a. Nadzorni organ vsakomur, ki ne izpolnjuje obveznosti iz te uredbe, izreče najmanj eno od naslednjih sankcij: |
|
|
a) pisno opozorilo v primerih prvega nenamernega neizpolnjevanja obveznosti; |
|
|
b) redno preverjanje varstva podatkov, |
|
|
c) denarno kazen v višini do 100 000 000 EUR ali za podjetja do 5 % skupnega letnega prometa, odvisno od tega, kateri znesek je višji. |
|
|
2b. Če ima upravljavec ali obdelovalec veljaven „evropski pečat za varstvo podatkov“ v skladu s členom 39, se denarna kazen iz točke (c) odstavka 2a izreče samo v primerih namernega neizpolnjevanja obveznosti ali neizpolnjevanja obveznosti iz malomarnosti. |
|
|
2c. Pri upravni sankciji se upoštevajo naslednji dejavniki: |
|
|
a) vrsta, teža in trajanje neizpolnjevanja obveznosti; |
|
|
b) kršitev je namerna ali posledica malomarnosti, |
|
|
c) stopnja odgovornosti fizične ali pravne osebe in njene prejšnje kršitve, |
|
|
d) ponavljajoča se narava kršitve, |
|
|
e) stopnja sodelovanja z nadzornim organom pri odpravljanju kršitve in blažitvi morebitnih škodljivih učinkov kršitve;
|
|
|
f) posebne vrste osebnih podatkov, ki jih zadeva kršitev, |
|
|
(g) stopnja škode, vključno z nepremoženjsko škodo, ki jo je utrpel posameznik, na katerega se nanašajo osebni podatki; |
|
|
(h) ukrepi, ki jih je sprejel upravljavec ali obdelovalec, da bi ublažil škodo, ki so jo utrpeli posamezniki, na katere se nanašajo osebni podatki; |
|
|
(i) vse predvidene ali pridobljene finančne koristi, ki neposredno ali posredno izhajajo iz kršitve; |
|
|
(j) stopnja tehničnih in organizacijskih ukrepov ter postopkov, uvedenih v skladu s: |
|
|
(i)členom 23 – vgrajeno varstvo podatkov, |
|
|
(ii) členom 30 – varnost obdelave, |
|
|
(iii) členom 33 – ocena učinka o varstvu podatkov, |
|
|
(iv) členom 33a – pregled skladnosti z varstvom podatkov; |
|
|
(v)členom 35 – imenovanje uradne osebe za varstvo podatkov, |
|
|
(k) zavrnitev sodelovanja pri inšpekcijskih pregledih, revizijah in kontrolah, ki jih izvaja nadzorni organ v skladu s členom 53, ali njihovo oviranje; |
|
|
(l) drugi oteževalni ali olajševalni dejavniki v zvezi z okoliščinami primera. |
|
3. V primeru prve in nenamerne neskladnosti s to uredbo se lahko namesto sankcije izreče pisni opomin, kadar: |
|
|
(a) fizična oseba osebne podatke obdeluje brez komercialnega interesa, ali |
|
|
(b) podjetje ali organizacija, ki zaposluje manj kot 250 oseb, obdeluje osebne podatke samo kot postransko dejavnost. |
|
|
4. Nadzorni organ izreče denarno kazen v višini do 250.000 EUR, oziroma v primeru podjetja do 0,5 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno: |
|
|
(a) ne zagotovi mehanizmov za zahteve posameznikov, na katere se nanašajo osebni podatki, ali pa posameznikom, na katere se nanašajo osebni podatki, ne odgovori takoj ali v zahtevani obliki v skladu s členom 12(1) in (2); |
|
|
(b) zaračuna pristojbino za informacije ali odgovore na zahteve posameznikov, na katere se nanašajo osebni podatki, in pri tem krši člen 12(4). |
|
|
5. Nadzorni organ izreče denarno kazen v višini do 500 000 EUR, oziroma v primeru podjetja do 1 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno: |
|
|
(a) posamezniku, na katerega se nanašajo osebni podatki, ne zagotovi informacij ali ne zagotovi popolnih informacij ali ne zagotovi informacij na dovolj pregleden način v skladu s členom 11, členom 12(3) in členom 14; |
|
|
(b) posamezniku, na katerega se nanašajo osebni podatki, ne zagotovi dostopa ali ne popravi osebnih podatkov v skladu s členoma 15 in 16 ali relevantnih informacij ne sporoči prejemniku v skladu s členom 13; |
|
|
(c) ne upošteva pravice biti pozabljen ali pravice do izbrisa ali ne vzpostavi mehanizmov, s katerimi bi zagotovil upoštevanje rokov, ali ne sprejme vseh potrebnih ukrepov za obveščanje tretjih oseb, da posameznik, na katerega se nanašajo osebni podatki, zahteva, da izbrišejo morebitne povezave do osebnih podatkov ali kopije osebnih podatkov v skladu s členom 17; |
|
|
(d) ne zagotovi kopije osebnih podatkov v elektronski obliki ali posameznika, na katerega se nanašajo osebni podatki, ovira pri prenosu osebnih podatkov v drugo aplikacijo in pri tem krši člen 18; |
|
|
(e) ne določi zadevnih odgovornosti z drugimi upravljavci v skladu s členom 24 ali jih ne določi v zadostni meri; |
|
|
(f) ne ohrani dokumentacije v skladu s členom 28, členom 31(4) in členom 44(3); |
|
|
(g) v primerih, kadar ne gre za obdelavo posebnih vrst podatkov, ne upošteva pravil glede svobode izražanja ali pravil o obdelavi v okviru zaposlitve ali pogojev glede obdelave v zgodovinske, statistične in znanstvenoraziskovalne namene v skladu s členi 80, 82 in 83. |
|
|
6. Nadzorni organ izreče denarno kazen v višini do 1 000 000 EUR, oziroma v primeru podjetja do 2 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno: |
|
|
(a) obdeluje osebne podatke brez kakršne koli ali nezadostne pravne podlage za obdelavo ali ne izpolnjuje pogojev glede privolitve v skladu s členi 6, 7 in 8; |
|
|
(b) obdeluje posebne vrste podatkov ter pri tem krši člena 9 in 81; |
|
|
(c) ne upošteva ugovora ali zahteve v skladu s členom 19; |
|
|
(d) ne izpolnjuje pogojev v zvezi z ukrepi na podlagi oblikovanja profilov v skladu s členom 20; |
|
|
(e) ne sprejme notranjih politik ali ne izvede ustreznih ukrepov za zagotavljanje in dokazovanje skladnosti v skladu s členi 22, 23 in 30; |
|
|
(f) ne imenuje predstavnika v skladu s členom 25; |
|
|
(g) obdeluje ali da navodilo za obdelavo osebnih podatkov in pri tem krši obveznosti v zvezi z obdelavo v imenu upravljavca v skladu s členoma 26 in 27; |
|
|
(h) nadzornega organa ali posameznika, na katerega se nanašajo osebni podatki, ne opozori ali ne obvesti o kršitvi varnosti osebnih podatkov v skladu s členoma 31 in 32 oziroma to obvestilo ni pravočasno ali popolno; |
|
|
(i) ne izvede ocene učinka o varstvu podatkov ali obdeluje osebne podatke brez predhodne odobritve ali predhodnega posvetovanja z nadzornim organom v skladu s členoma 33 in 34; |
|
|
(j) ne imenuje uradne osebe za varstvo podatkov ali ne zagotovi pogojev za opravljanje nalog v skladu s členi 35, 36 in 37; |
|
|
(k) zlorabi pečat ali označbo za varstvo podatkov v smislu člena 39; |
|
|
(l) izvede ali naroči prenos podatkov v tretjo državo ali mednarodno organizacijo, ki ga ne dovoljuje noben sklep o ustreznosti ali ustrezni zaščitni ukrepi, ali z odstopanjem od členov 40 do 44; |
|
|
(m) ne upošteva odredbe ali začasne ali dokončne prepovedi obdelave ali prekinitve prenosa podatkov s strani nadzornega organa v skladu s členom 53(1); |
|
|
(n) ne izpolni obveznosti glede pomoči ali odgovora ali zagotavljanja relevantnih informacij ali odobritve dostopa v prostore nadzornemu organu v skladu s členom 28(3), členom 29, členom 34(6) in členom 53(2); |
|
|
(o) ne upošteva pravil glede varovanja poklicne molčečnosti v skladu s členom 84. |
|
|
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi ob upoštevanju meril iz odstavka 2 posodobi zneske upravnih kazni iz odstavkov 4, 5 in 6. |
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi ob upoštevanju meril in dejavnikov iz odstavkov 2 in 2c posodobi zneske upravnih kazni iz odstavka 2a. |
Predlog spremembe 189 Predlog uredbe Člen 80 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Države članice določijo izjeme ali odstopanja od določb o splošnih načelih iz poglavja II, pravicah posameznikov, na katere se nanašajo osebni podatki, iz poglavja III, upravljavcu in obdelovalcu iz poglavja IV, prenosu osebnih podatkov v tretje države in mednarodne organizacije iz poglavja V, neodvisnih nadzornih organih iz poglavja VI ter sodelovanju in skladnosti iz poglavja VII za obdelavo osebnih podatkov, ki se izvaja zgolj v novinarske namene ali zaradi umetniškega ali literarnega izražanja, da bi uskladile pravico do varstva osebnih podatkov s pravili, ki urejajo pravico do svobode izražanja. |
1. Države članice določijo izjeme ali odstopanja od določb o splošnih načelih iz poglavja II, pravicah posameznikov, na katere se nanašajo osebni podatki, iz poglavja III, upravljavcu in obdelovalcu iz poglavja IV, prenosu osebnih podatkov v tretje države in mednarodne organizacije iz poglavja V, neodvisnih nadzornih organih iz poglavja VI, sodelovanju in skladnosti iz poglavja VII ter posebnih primerih obdelave podatkov iz poglavja IX, kadarkoli je to potrebno za uskladitev pravice do varstva osebnih podatkov s pravili, ki urejajo pravico do svobode izražanja v skladu z Listino Evropske unije o temeljnih pravicah. |
Predlog spremembe 190 Predlog uredbe Člen 80 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 80a |
|
|
Dostop do dokumentov |
|
|
1. Osebne podatke v dokumentih, ki jih ima javni organ ali ustanova, lahko ta organ ali ustanova razkrije v skladu z zakonodajo Unije ali države članice, ki ureja dostop javnosti do uradnih dokumentov in usklajuje pravico do varstva osebnih podatkov in načelo dostopa javnosti do uradnih dokumentov. |
|
|
2. Vsaka država članica Komisijo uradno obvesti o svojih zakonskih predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. |
Predlog spremembe 191 Predlog uredbe Člen 81 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Obdelava osebnih podatkov v zvezi z zdravjem |
Obdelava osebnih podatkov v zvezi z zdravjem |
|
1. V mejah te uredbe in v skladu s točko (h) člena 9(2) mora obdelava osebnih podatkov v zvezi z zdravjem potekati na podlagi zakonodaje Unije ali zakonodaje držav članic, ki zagotavlja ustrezne in posebne ukrepe za varovanje pravnih interesov posameznika, na katerega se nanašajo osebni podatki, in biti potrebna: |
1. V skladu s pravili iz te uredbe, zlasti s točko (h) člena 9(2), mora obdelava osebnih podatkov v zvezi z zdravjem potekati na podlagi zakonodaje Unije ali zakonodaje držav članic, ki zagotavlja ustrezne, dosledne in posebne ukrepe za varovanje interesov in temeljnih pravic posameznika, na katerega se nanašajo osebni podatki, če so ti potrebni in sorazmerni ter lahko posameznik, na katerega se nanašajo osebni podatki, predvidi njihove učinke, in sicer: |
|
(a) za namene preventivne ali poklicne medicine, zdravstvene diagnoze, za zagotovitev oskrbe ali zdravljenja ali upravljanje storitev zdravstvenega varstva in kadar te podatke obdeluje zdravstveni delavec, za katerega velja obveznost poklicne molčečnosti, ali druga oseba, za katero prav tako velja enaka obveznost molčečnosti na podlagi zakonodaje države članice ali pravil, ki jih sprejmejo pristojni nacionalni organi; ali |
(a) za namene preventivne ali poklicne medicine, zdravstvene diagnoze, za zagotovitev oskrbe ali zdravljenja ali upravljanje storitev zdravstvenega varstva in kadar te podatke obdeluje zdravstveni delavec, za katerega velja obveznost poklicne molčečnosti, ali druga oseba, za katero prav tako velja enaka obveznost molčečnosti na podlagi zakonodaje države članice ali pravil, ki jih sprejmejo pristojni nacionalni organi; ali |
|
(b) zaradi javnega interesa na področju javnega zdravja, na primer zaščite pred resnimi čezmejnimi nevarnostmi za zdravje ali zagotavljanja visokih standardov kakovosti in varnosti, med drugim zdravil ali medicinskih naprav; ali |
(b) zaradi javnega interesa na področju javnega zdravja, na primer zaščite pred resnimi čezmejnimi nevarnostmi za zdravje ali zagotavljanja visokih standardov kakovosti in varnosti, med drugim zdravil ali medicinskih naprav, če te podatke obdeluje oseba, ki je zavezana molčečnosti; ali |
|
(c) iz drugih razlogov na področjih, kot je socialno varstvo, predvsem za zagotovitev kakovosti in stroškovne učinkovitosti postopkov, ki se uporabljajo za obravnavanje zahtevkov za dajatve in storitve v sistemu zdravstvenega zavarovanja. |
(c) iz drugih razlogov na področjih, kot je socialno varstvo, predvsem za zagotovitev kakovosti in stroškovne učinkovitosti postopkov, ki se uporabljajo za obravnavanje zahtevkov za dajatve in storitve v sistemu zdravstvenega zavarovanja, ter za zagotavljanje zdravstvenih storitev. Ta obdelava osebnih podatkov v zvezi z zdravjem zaradi interesa javnega zdravja ne sme privesti do obdelave teh podatkov v druge namene, razen s privolitvijo posameznika, na katerega se nanašajo osebni podatki, in na podlagi zakonodaje Unije ali države članice. |
|
|
1a. Kadar je mogoče namene iz točk (a) do (c) odstavka 1 uresničiti brez uporabe osebnih podatkov, se taki podatki ne uporabijo v te namene, razen na podlagi privolitve posameznika, na katerega se nanašajo osebni podatki, ali zakonodaje države članice. |
|
|
1b. Če je za obdelavo zdravstvenih podatkov izključno za namene javnega zdravja potrebna privolitev posameznika, na katerega se nanašajo osebni podatki, se lahko privolitev poda za enega ali več posebnih in podobnih raziskav. Posameznik, na katerega se nanašajo osebni podatki, pa lahko privolitev vedno umakne. |
|
|
1c. Za namene privolitve za sodelovanje v znanstvenoraziskovalnih dejavnostih kliničnega preskušanja se uporabljajo ustrezne določbe Direktive 2001/20/ES Evropskega parlamenta in Sveta1. |
|
2. Za obdelavo osebnih podatkov v zvezi z zdravjem, ki je potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene, kot so registri pacientov, uvedeni zaradi izboljšanja diagnoz in za razlikovanje med podobnimi vrstami bolezni ter pripravo študij za terapije, veljajo pogoji in zaščitni ukrepi iz člena 83. |
2. Obdelava osebnih podatkov v zvezi z zdravjem, ki je potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene, je dovoljena le s privolitvijo posameznika, na katerega se nanašajo osebni podatki, ter zanjo veljajo pogoji in zaščitni ukrepi iz člena 83. |
|
|
2a. Zakonodaja držav članic lahko določa izjeme od zahteve za privolitev v raziskave, kot je določeno v odstavku 2, če so te raziskave v velikem javnem interesu in jih nikakor ni mogoče izvesti drugače. Zadevni podatki se anonimizirajo ali, če to v raziskovalne namene ni mogoče, se psevdonimizirajo v skladu z najvišjimi tehničnimi standardi; prav tako se sprejmejo vsi potrebni ukrepi za preprečevanje neupravičene ponovne identifikacije posameznikov, na katere se nanašajo osebni podatki. Posameznik, na katerega se nanašajo osebni podatki, pa ima pravico, da v skladu s členom 19 kadar koli temu nasprotuje. |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi druge javne interese na področju javnega zdravja, kakor je navedeno v točki (b) odstavka 1, ter merila in zahteve za zaščitne ukrepe za obdelavo osebnih podatkov v namene iz odstavka 1. |
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov po zarositvi Evropskega odbora za varstvo podatkov za mnenje, s katerimi podrobneje določi druge javne interese na področju javnega zdravja, kakor je navedeno v točki (b) odstavka 1, ter velik javni interes na področju raziskav iz odstavka 2a.
|
|
|
3a. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. |
|
|
1 Direktiva 2001/20/ES Evropskega parlamenta in Sveta z dne 4. aprila 2001 o približevanju zakonov in drugih predpisov držav članic v zvezi z izvajanjem dobre klinične prakse pri kliničnem preskušanju zdravil za ljudi (UL L 121, 1.5.2001, str. 34). |
Predlog spremembe 192 Predlog uredbe Člen 82 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Obdelava v okviru zaposlitve |
Minimalni standardi za obdelavo podatkov v okviru zaposlitve |
|
1. V mejah te uredbe lahko države članice z zakonom sprejmejo posebna pravila, ki urejajo obdelavo osebnih podatkov zaposlenih v okviru zaposlitve, zlasti za namene zaposlovanja, izvajanja pogodbe o zaposlitvi, vključno z izpolnjevanjem obveznosti, določenih z zakonom ali kolektivnimi pogodbami, upravljanja, načrtovanja in organizacije dela, zdravja in varnosti pri delu, za namene individualnega ali kolektivnega izvajanja in uživanja pravic in ugodnosti, povezanih z zaposlitvijo, ter za namene prekinitve delovnega razmerja. |
1. V skladu z določbami te uredbe in ob upoštevanju načela sorazmernosti lahko države članice z zakonskimi predpisi sprejmejo posebna pravila, ki urejajo obdelavo osebnih podatkov zaposlenih v okviru zaposlitve, zlasti, vendar ne zgolj, za namene zaposlovanja in kandidature znotraj povezane družbe, izvajanja pogodbe o zaposlitvi, vključno z izpolnjevanjem obveznosti, določenih z zakonom in kolektivnimi pogodbami, v skladu z nacionalnim pravom in prakso, za namene upravljanja, načrtovanja in organizacije dela, zdravja in varnosti pri delu, za namene individualnega ali kolektivnega izvajanja in uživanja pravic in ugodnosti, povezanih z zaposlitvijo, ter za namene prekinitve delovnega razmerja. Države članice lahko dovolijo, da se v kolektivnih pogodbah podrobneje opredelijo določbe iz tega člena. |
|
|
1a. Namen obdelave teh podatkov mora biti neposredno povezan z razlogom, zaradi katerega so se zbirali, in ostati v okviru zaposlitve. Oblikovanje profilov ali uporaba za sekundarne namene nista dovoljena. |
|
|
1b. Privolitev uslužbenca ne zagotavlja pravne podlage za obdelavo podatkov s strani delodajalca, če privolitev ni bila dana prostovoljno. |
|
|
1c. Ne glede na druge določbe te uredbe zakonski predpisi držav članic iz odstavka 1 vključujejo vsaj naslednje minimalne standarde: |
|
|
(a) obdelava podatkov zaposlenih brez njihove vednosti ni dovoljena. Države članice lahko ne glede na prvi stavek z zakonom tovrstno prakso dopustijo, pri čemer določijo ustrezen rok za izbris podatkov, če na podlagi dejanskih dokazov obstaja utemeljen sum, da je zaposleni v okviru zaposlitve storil kaznivo dejanje ali hudo zanemarjal delovne obveznosti, če je poleg tega treba podatke zbrati za razjasnitev zadeve ter sta vrsta in obseg zbiranja podatkov nujna in sorazmerna glede na namen. Zasebnost zaposlenih mora biti vedno zaščitena. Preiskavo mora opraviti pristojni organ; |
|
|
(b) javen optično-elektronski ali zvočno-elektronski nadzor nejavnih prostorov podjetja, ki so v prvi vrsti namenjeni zasebnim dejavnostim zaposlenega, zlasti sanitarij, garderob, prostorov za počitek in spalnic, je prepovedan. Skriven nadzor ni dovoljen v nobenih okoliščinah; |
|
|
(c) če podjetja ali organi zbirajo ali obdelujejo osebne podatke v okviru zdravniških pregledov in/ali preskusov usposobljenosti, morajo kandidatu ali zaposlenemu predhodno razložiti, za kaj se bodo ti podatki uporabljali, in mu jih kasneje skupaj z rezultati izročiti ter na zahtevo tudi obrazložiti. Zbiranje podatkov za genske teste in analize je že v načelu prepovedano; |
|
|
(d) s kolektivno pogodbo se lahko določi, ali in v kolikšni meri je uporaba telefona, elektronske pošte, interneta in drugih telekomunikacijskih storitev dovoljena za zasebno uporabo. Če to s kolektivno pogodbo ni določeno, delodajalec neposredno z zaposlenim sklene ustrezni dogovor o tem vprašanju. Če je zasebna uporaba dovoljena, je obdelava pri tem nastalih podatkov dovoljena zlasti za zagotovitev varnosti podatkov, pravilnega delovanja telekomunikacijskih omrežij in telekomunikacijskih storitev ter za obračun. |
|
|
Države članice lahko ne glede na tretji stavek z zakonom tovrstno prakso dopustijo, pri čemer določijo ustrezen rok za izbris podatkov, če na podlagi dejanskih dokazov obstaja utemeljen sum, da je zaposleni v okviru zaposlitve storil kaznivo dejanje ali hudo zanemarjal delovne obveznosti, če je poleg tega treba podatke zbrati za razjasnitev zadeve ter sta vrsta in obseg zbiranja podatkov nujna in sorazmerna glede na namen. Zasebnost zaposlenih mora biti vedno zaščitena. Preiskavo mora opraviti pristojni organ; |
|
|
(e) osebni podatki delavcev, zlasti občutljivi podatki o političnem prepričanju ter članstvu ali dejavnostih v sindikatih, se v nobenem primeru ne smejo uporabljati za uvrščanje delavcev na tako imenovane „črne sezname“ ali z namenom preverjanja ali oviranja njihovega dostopa do zaposlitve v prihodnosti. Obdelava podatkov, njihova uporaba v okviru zaposlitve, oblikovanje in posredovanje črnih seznamov ali druge oblike diskriminacije zaposlenih so prepovedani. Države članice za zagotovitev učinkovitega izvajanja te točke izvajajo preverjanja in sprejmejo ustrezne sankcije v skladu s členom 79(6). |
|
|
1d. Posredovanje in obdelava osebnih podatkov zaposlenega med pravno ločenimi podjetji znotraj povezane družbe in s strani strokovnjakov za pravno in davčno svetovanje sta dovoljena, če služita poslovnim interesom in se uporabita za namenske delovne ali upravne postopke ter če nista v nasprotju z interesi in temeljnimi pravicami zadevne osebe, ki jih je treba varovati. Če se podatki o zaposlenem posredujejo v tretjo državo in/ali mednarodni organizaciji, se uporablja poglavje V. |
|
2. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. |
2. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkoma 1 in 1b, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede zaščitnih ukrepov za obdelavo osebnih podatkov za namene iz odstavka 1. |
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov po zarositvi Evropskega odbora za varstvo podatkov za mnenje, s katerimi podrobneje določi merila in zahteve glede zaščitnih ukrepov za obdelavo osebnih podatkov za namene iz odstavka 1. |
Predlog spremembe 193 Predlog uredbe Člen 82 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 82a |
|
|
Obdelava podatkov v okviru socialne varnosti |
|
|
1. Države članice lahko v skladu z določbami te uredbe sprejmejo posebne zakonodajne predpise, ki podrobno določajo pogoje za obdelavo osebnih podatkov s strani njihovih javnih institucij in oddelkov na področju socialne varnosti, če se ta obdelava izvaja v javnem interesu. |
|
|
2. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. |
Predlog spremembe 194 Predlog uredbe Člen 83 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Obdelava v zgodovinske, statistične in znanstvenoraziskovalne namene |
Obdelava v zgodovinske, statistične in znanstvenoraziskovalne namene |
|
1. V mejah te uredbe se lahko osebni podatki obdelujejo v zgodovinske, statistične ali znanstvenoraziskovalne namene samo, če: |
1. V skladu s pravili iz te uredbe se lahko osebni podatki obdelujejo v zgodovinske, statistične ali znanstvenoraziskovalne namene samo, če: |
|
(a) teh namenov ni mogoče kako drugače uresničiti z obdelavo podatkov, ki ne omogoča ali več ne omogoča identifikacije posameznika, na katerega se nanašajo osebni podatki; |
(a) teh namenov ni mogoče kako drugače uresničiti z obdelavo podatkov, ki ne omogoča ali več ne omogoča identifikacije posameznika, na katerega se nanašajo osebni podatki; |
|
(b) se podatki, ki omogočajo povezavo informacij z določenim ali določljivim posameznikom, na katerega se nanašajo osebni podatki, hranijo ločeno od drugih informacij, če se ti nameni lahko uresničijo na tak način. |
(b) se podatki, ki omogočajo povezavo informacij z določenim ali določljivim posameznikom, na katerega se nanašajo osebni podatki, hranijo ločeno od drugih informacij v skladu z najvišjimi tehničnimi standardi, ter so sprejeti vsi potrebni ukrepi za preprečevanje neupravičene ponovne identifikacije posameznikov, na katere se nanašajo osebni podatki. |
|
2. Organi, ki opravljajo zgodovinske, statistične ali znanstvene raziskave, lahko osebne podatke objavijo ali kako drugače javno razkrijejo samo, če je: |
|
|
(a) posameznik, na katerega se nanašajo osebni podatki, dal privolitev v skladu s pogoji iz člena 7; |
|
|
(b) objava osebnih podatkov potrebna zaradi predstavitve rezultatov raziskave ali olajšanja raziskave, če interesi ali temeljne pravice ali svoboščine posameznika, na katerega se nanašajo osebni podatki, ne prevladajo nad temi interesi; or |
|
|
(c) posameznik podatke objavil. |
|
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za obdelavo osebnih podatkov za namene iz odstavkov 1 in 2 ter morebitne potrebne omejitve glede pravic do obveščenosti posameznika, na katerega se nanašajo osebni podatki, in njegovega dostopa, ter podrobneje določi pogoje in zaščitne ukrepe za pravice posameznika, na katerega se nanašajo osebni podatki, v teh okoliščinah. |
|
Predlog spremembe 195 Predlog uredbe Člen 83 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 83a |
|
|
Obdelava osebnih podatkov s strani službe za arhiviranje |
|
|
1. Osebne podatke lahko po zaključku njihove prvotne obdelave, za katero so bili zbrani, obdela služba za arhiviranje, katerih glavna naloga ali obveznost je zbiranje, hramba, posredovanje informacij, uporaba in razširjanje arhivskega gradiva v javnem interesu, zlasti za uveljavljanje pravic posameznikov ali v zgodovinske, statistične ali znanstvenoraziskovalne namene. Te naloge se izvajajo v skladu s pravili držav članic v zvezi z dostopom do upravnih dokumentov in arhivskega gradiva ter njihovim posredovanjem ali razširjanjem ter v skladu s pravili iz te uredbe, zlasti v zvezi s privolitvijo in pravico do ugovora. |
|
|
2. Vsaka država članica Komisijo uradno obvesti o svojih zakonskih predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. |
Predlog spremembe 196 Predlog uredbe Člen 84 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. V mejah te uredbe lahko države članice sprejmejo posebna pravila, s katerimi določijo preiskovalna pooblastila nadzornih organov iz člena 53(2) v zvezi z upravljavci ali obdelovalci, za katere velja nacionalna zakonodaja ali pravila, ki jih določijo pristojni nacionalni organi glede obveznosti poklicne molčečnosti ali druge enakovredne obveznosti molčečnosti, kadar je to potrebno in sorazmerno zaradi uskladitve pravice do varstva osebnih podatkov z obveznostjo poklicne molčečnosti. Ta pravila veljajo samo glede osebnih podatkov, ki jih je upravljavec ali obdelovalec prejel ali pridobil v okviru dejavnosti, zajete v tej obveznosti molčečnosti. |
1. Države članice v skladu s pravili iz te uredbe zagotovijo uveljavitev posebnih pravil, ki določajo pooblastila nadzornih organov iz člena 53 v zvezi z upravljavci ali obdelovalci, za katere velja nacionalna zakonodaja ali pravila, ki jih določijo pristojni nacionalni organi glede obveznosti poklicne molčečnosti ali druge enakovredne obveznosti molčečnosti, kadar je to potrebno in sorazmerno zaradi uskladitve pravice do varstva osebnih podatkov z obveznostjo poklicne molčečnosti. Ta pravila veljajo samo glede osebnih podatkov, ki jih je upravljavec ali obdelovalec prejel ali pridobil v okviru dejavnosti, zajete v tej obveznosti molčečnosti. |
Predlog spremembe 197 Predlog uredbe Člen 85 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Veljavna pravila o varstvu podatkov cerkva in verskih združenj |
Veljavna pravila o varstvu podatkov cerkva in verskih združenj |
|
1. Kadar v državi članici v času začetka veljavnosti te uredbe cerkve in verska združenja ali skupnosti uporabljajo celovita pravila v zvezi z varstvom posameznikov pri obdelavi osebnih podatkov, ta pravila lahko veljajo še naprej, če se uskladijo z določbami te uredbe. |
1. Kadar v državi članici v času začetka veljavnosti te uredbe cerkve in verska združenja ali skupnosti uporabljajo ustrezna pravila v zvezi z varstvom posameznikov pri obdelavi osebnih podatkov, ta pravila lahko veljajo še naprej, če se uskladijo z določbami te uredbe. |
|
2. Cerkve in verska združenja, ki uporabljajo celovita pravila v skladu z odstavkom 1, zagotovijo ustanovitev neodvisnega nadzornega organa v skladu s poglavjem VI te uredbe. |
2. Cerkve in verska združenja, ki v skladu z odstavkom 1 uporabljajo ustrezna pravila, pridobijo mnenje o skladnosti v skladu s členom 38. |
Predlog spremembe 198 Predlog uredbe Člen 85 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 85a |
|
|
Spoštovanje temeljnih pravic |
|
|
S to uredbo se ne spreminja obveznost spoštovanja temeljnih pravic in temeljnih pravnih načel iz člena 6 PEU. |
Predlog spremembe 199 Predlog uredbe Člen 85 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 85b |
|
|
Standardni obrazci |
|
|
1. Komisija lahko ob upoštevanju posebnih značilnosti in potreb različnih sektorjev in primerov obdelave podatkov določi standardne obrazce za: |
|
|
(a) posebne metode za pridobitev privolitve, ki jo je mogoče preveriti, iz odstavka 8(1), |
|
|
(b) obveščanje iz člena 12(2), vključno z elektronsko obliko, |
|
|
(c) zagotavljanje informacije iz odstavkov od 1 do 3 člena 14, |
|
|
(d) zahtevanje informacij iz odstavka 15(1) in omogočanje dostopa do njih, tudi za sporočanje osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, |
|
|
(e) dokumentacijo iz odstavka 1 člena 28, |
|
|
(f) obveščanje nadzornega organa o kršitvi v skladu s členom 31 in dokumentiranje iz člena 31(4), |
|
|
(g) predhodno posvetovanje iz člena 34 in za predložitev informacij v skladu s členom 34(6). |
|
|
2. Komisija pri tem sprejme ustrezne ukrepe za mikro, mala in srednja podjetja. |
|
|
3. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
Predlog spremembe 200 Predlog uredbe Člen 86 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Pooblastilo iz člena 6(5), člena 8(3), člena 9(3), člena 12(5), člena 14(7), člena 15(3), člena 17(9), člena 20(7), člena 22(4), člena 23(3), člena 26(5), člena 28(5), člena 30(3), člena 31(5), člena 32(5), člena 33(6), člena 34(8), člena 35(11), člena 37(2), člena 39(2), člena 43(3), člena 44(7), člena 79(6), člena 81(3), člena 82(3) in člena 83(3) se na Komisijo prenese za nedoločen čas od dne začetka veljavnosti te uredbe. |
2. Pooblastilo za sprejetje delegiranih aktov iz člena 13a(5), člena 17(9), člena 38(4), člena 39(2), člena 41(3), člena 41(5), člena 43(3), člena 79(7), člena 81(3) in člena 82(3) se prenese na Komisijo za nedoločen čas od datuma začetka veljavnosti te uredbe. |
Predlog spremembe 201 Predlog uredbe Člen 86 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Evropski parlament ali Svet lahko kadar koli prekliče pooblastilo iz člena 6(5), člena 8(3), člena 9(3), člena 12(5), člena 14(7), člena 15(3), člena 17(9), člena 20(5), člena 22(4), člena 23(3), člena 26(5), člena 28(5), člena 30(3), člena 31(5), člena 32(5), člena 33(7), člena 34(8), člena 35(11), člena 37(2), člena 39(2), člena 43(3), člena 44(7), člena 79(6), člena 81(3), člena 82(3) in člena 83(3). S sklepom o preklicu preneha veljati pooblastilo iz navedenega sklepa. Preklic začne veljati dan po objavi sklepa v Uradnem listu Evropske unije ali na poznejši datum, ki je v njem naveden. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov. |
3. Pooblastilo iz člena 13a(5), člena 17(9), člena 38(4), člena 39(2), člena 41(3), člena 41(5), člena 43(3), člena 79(7), člena 81(3) in člena 82(3) lahko kadarkoli prekliče Evropski parlament ali Svet. Z odločitvijo o preklicu preneha veljati prenos pooblastila, naveden v tej odločitvi. Odločitev začne učinkovati dan po njeni objavi v Uradnem listu Evropske unije ali na poznejši dan, ki je v njej določen. Odločitev ne vpliva na veljavnost že veljavnih delegiranih aktov. |
Predlog spremembe 202 Predlog uredbe Člen 86 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Delegirani akt, sprejet v skladu s členom 6(5), členom 8(3), členom 9(3), členom 12(5), členom 14(7), členom 15(3), členom 17(9), členom 20(5), členom 22(4), členom 23(3), členom 26(5), členom 28(5), členom 30(3), členom 31(5), členom 32(5), členom 33(7), členom 34(8), členom 35(11), členom 37(2), členom 39(2), členom 43(3), členom 44(7), členom 79(6), členom 81(3), členom 82(3) in členom 83(3), začne veljati le, če mu Evropski parlament ali Svet v dveh mesecih od obvestila, ki sta ga prejela v zvezi z navedenim aktom, ne nasprotujeta ali če sta pred iztekom navedenega roka oba obvestila Komisijo, da mu ne bosta nasprotovala. Navedeni rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca. |
5. Delegirani akt, sprejet v skladu s členom 13a(5), členom 17(9), členom 38(4), členom 39(2), členom 41(3), členom 41(5), členom 43(3), členom 79(7), členom 81(3) in členom 82(3), začne veljati le, če niti Evropski parlament niti Svet ne nasprotuje delegiranemu aktu v roku šestih mesecev od uradnega obvestila Evropskemu parlamentu in Svetu o tem aktu ali če sta pred iztekom tega roka tako Evropski parlament kot Svet obvestila Komisijo, da ne bosta nasprotovala. Ta rok se na pobudo Evropskega parlamenta ali Sveta podaljša za šest mesecev.
|
Predlog spremembe 203 Predlog uredbe Člen 87 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Pri sklicevanju na ta odstavek se uporablja člen 8 Uredbe (EU) št. 182/2011 v povezavi s členom 5 navedene uredbe. |
črtano |
Predlog spremembe 204 Predlog uredbe Člen 89 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Člen 1(2) Direktive 2002/58/ES se črta. |
2. Členi 1(2), 4 in 15 Direktive 2002/58/ES se črtajo. |
Predlog spremembe 205 Predlog uredbe Člen 89 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Komisija nemudoma, najpozneje pa do datuma iz člena 91(2) predloži predlog za revizijo pravnega okvira za obdelavo osebnih podatkov in varstvo zasebnosti v elektronskih komunikacijah, da bi ga uskladila s to uredbo in tako zagotovila dosledne in usklajene pravne določbe v zvezi s temeljno pravico do varstva osebnih podatkov v Evropski uniji. |
Predlog spremembe 206 Predlog uredbe Člen 89 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 89a |
|
|
Povezava z Uredbo (ES) 45/2001/ES in njena sprememba |
|
|
1. Pravila iz te uredbe se uporabljajo za obdelavo osebnih podatkov v institucijah, organih, uradih in agencijah Unije v zvezi z zadevami, za katere se ne uporabljajo dodatna pravila iz Uredbe (ES) št 45/2001. |
|
|
2. Komisija nemudoma, najpozneje pa do datuma iz člena 91(2) predloži predlog za revizijo pravnega okvira, ki se uporablja za obdelavo osebnih podatkov v institucijah, organih, uradih in agencijah Unije. |
Priloga 1 – Predstavitev navedb iz člena 13a (novo)
1) Ob upoštevanju razmerij iz točke 6 se navedbe zagotovijo v naslednji obliki:
2) Naslednje besede v vrsticah v drugem stolpcu preglednice v točki 1 z naslovom BISTVENE INFORMACIJE so izpisane s krepkim tiskom:
a) beseda „zbirajo“ v prvi vrstici drugega stolpca;
b) beseda „hranijo“ v drugi vrstici drugega stolpca;
c) beseda „obdelujejo“ v tretji vrstici drugega stolpca;
d) beseda „posredujejo“ v četrti vrstici drugega stolpca;
e) beseda „prodajajo in oddajajo“ v peti vrstici druge kolumne;
f) beseda „nešifrirani“ v šesti vrstici drugega stolpca;
3) Ob upoštevanju razmerij iz točke 6 se vrstice v tretjem stolpcu preglednice v točki 1 z naslovom IZPOLNJENO izpolnijo z enim od naslednjih grafičnih znakov v skladu s pogoji iz točke 4:
a)
b)
4)
a) Če se osebni podatki ne zbirajo v večjem obsegu, kot je nujno potrebno za vsak posamezen namen obdelave, se v prvo vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3a.
b) Če se osebni podatki zbirajo v večjem obsegu, kot je nujno potrebno za vsak posamezen namen obdelave, se v prvo vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3b.
c) Če se osebni podatki ne hranijo dlje, kot je nujno potrebno za vsak posamezen namen obdelave, se v drugo vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3a.
d) Če se osebni podatki hranijo dlje, kot je nujno potrebno za vsak posamezen namen obdelave, se v drugo vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3b.
e) Če se osebni podatki ne obdelujejo za druge namene, razen tistih, za katere so bili zbrani, se v tretjo vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3a.
f) Če se osebni podatki obdelujejo za druge namene, razen tistih, za katere so bili zbrani, se v tretjo vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3b.
g) Če se osebni podatki ne posredujejo komercialnim tretjim strankam, se v četrto vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3a.
h) Če se osebni podatki posredujejo komercialnim tretjim strankam, se v četrto vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3b.
i) Če se osebni podatki ne prodajajo ali oddajajo, se v peto vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3a.
j) Če se osebni podatki prodajajo ali oddajajo, se v peto vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3b.
k) Če se osebni podatki ne hranijo v nešifrirani obliki, se v šesto vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3a.
l) Če se osebni podatki hranijo v nešifrirani obliki, se v šesto vrstico tretjega stolpca v preglednici v točki 1 vstavi grafični znak iz točke 3b.
5) Referenčni barvi grafičnih znakov v točki 1 v barvah Pantone sta Black Pantone št. 7547 in Red Pantone št. 485. Referenčna barva grafičnega znaka v točki 3a v barvah Pantone je Green Pantone št. 370. Referenčna barva grafičnega znaka v točki 3b v barvah Pantone je Red Pantone št. 485.
6) Razmerja iz spodnje mrežne risbe se ohranijo, tudi če je preglednica pomanjšana ali povečana.
- [1] UL C 229, 31.7.2012, str.90.
OBRAZLOŽITEV
Uvod
Člen 8 Listine EU o temeljnih pravicah v zvezi s pravico do varstva osebnih podatkov določa naslednje:
1. Vsakdo ima pravico do varstva osebnih podatkov, ki se nanj nanašajo.
2. Osebni podatki se morajo obdelovati pošteno, za določene namene in na podlagi privolitve prizadete osebe ali na drugi legitimni podlagi, določeni z zakonom. Vsakdo ima pravico dostopa do podatkov, zbranih o njem, in pravico zahtevati, da se ti podatki popravijo.
3. Spoštovanje teh pravil nadzira neodvisen organ.
Od sprejetja Direktive 95/46/ES o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov je na področju varstva podatkov prišlo do velikih sprememb, zlasti z ozirom na tehnološki razvoj, povečano zbiranje in obdelavo osebnih podatkov (tudi zaradi kazenskega pregona), vključno z mozaikom pravil o varstvu podatkov ter globalizacijo trgov in sodelovanjem.
Poleg tega z direktivo zaradi različnega izvajanja njenih določb v državah članicah ni bila dosežena ustrezna harmonizacija. Zato so posamezniki („posamezniki, na katere se nanašajo osebni podatki“) vedno težje uveljavljali pravico do varstva podatkov.
Poleg tega je to oviralo razvoj enotnega trga, saj so se podjetja (ki upravljajo ali obdelujejo osebne podatke, „upravljavci podatkov“) in posamezniki srečevali z razlikami v zahtevah glede varstva podatkov.
Z začetkom veljavnosti Lizbonske pogodbe je Unija dobila izrecno pravno podlago za varstvo podatkov, ki zajema obdelavo osebnih podatkov v javnem in zasebnem sektorju ter v okviru kazenskega pregona (zaradi razpada „stebrne strukture“ EU pred Lizbonsko pogodbo) (člen 16(2) PDEU). Komisija sedaj kot pravno podlago za predložitev predlogov za revizijo okvira Unije za varstvo podatkov uporablja člen 16(2) PDEU. Komisija predlaga uredbo (COM(2012)0011), ki bo nadomestila Direktivo 95/46/ES (poročevalec: Jan Philipp Albrecht, Verts/ALE), in direktivo (COM(2012)0010), ki bo nadomestila Okvirni sklep Sveta 2008/977/PNZ o varstvu osebnih podatkov, ki se obdelujejo za namene preprečevanja, odkrivanja, preiskovanja ali pregona kaznivih dejanj (poročevalec: Dimitrios Droutsas, S&D).. Poročevalca podpirata cilj, da se vzpostavi popolnoma usklajen, harmoniziran in trden okvir z visoko ravnjo varstva podatkov pri vseh dejavnostih njihove obdelave v EU[1]. Da pa bi ga dosegli, je treba predloge Komisije obravnavati kot en sveženj, zato je potreben usklajen zakonodajni pristop za obe besedili.
Med poročevalci in poročevalci v senci, pripravljavci mnenj in poročevalci odborov za mnenje v senci (ITRE, IMCO, JURI, EMPL), predsedstvom Sveta, Komisijo in zainteresiranimi stranmi (organi za varstvo podatkov, nacionalnimi organi, sektorjem ter organizacijami za državljanske pravice in potrošniškimi organizacijami, akademskimi strokovnjaki) so potekale obsežne razprave v zvezi z reformo varstva podatkov, da bi zagotovili širšo podporo pristopu Parlamenta.
Odbor LIBE je 29. maja 2012 organiziral delavnico za zainteresirane strani. Poleg tega je ta odbor 9. in 10. oktobra 2012 z nacionalnimi parlamenti v območju svobode, varnosti in pravice organiziral letno medparlamentarno sejo odborov o svežnju za reformo varstva podatkov. V zvezi s svežnjem za reformo varstva podatkov so bili pripravljeni štirje delovni dokumenti.
Stališče o osnutku uredbe o varstvu podatkov
Predlog Komisije temelji na naslednjih ciljih:
– celovit pristop k varstvu podatkov,
– krepitev pravic posameznikov,
– nadaljnji razvoj razsežnosti notranjega trga in zagotavljanje boljšega izvrševanja pravil o varstvu podatkov ter
–krepitev globalne razsežnosti.
Poročevalec te cilje podpira, kar se tudi odraža v pristopu, ki ga predlaga.
Celovit pristop k varstvu podatkov
Kot navaja delovni dokument z dne 6. julija 2012[2], poročevalec pozdravlja dejstvo, da se je Komisija odločila nadomestiti Direktivo 95/46 z uredbo (ki se uporablja neposredno); ta uredba bi namreč zmanjšala razdrobljenost pristopa k varstvu podatkov med državami članicami.
Prav tako se strinja s pragmatičnim pristopom, ki ga je izbrala Komisija, in sicer da bi državam članicam v skladu z uredbo omogočili ohranitev ali sprejetje specifičnih pravil v zvezi z vprašanji, kot so svoboda izražanja, varovanje poslovne skrivnosti, zdravje in zaposlovanje (členi 81–85). Zlasti je treba opozoriti na delo Odbora za zaposlovanje in socialne zadeve, ki naj bi pripravil mnenje o členu 82[3].
Institucije EU ne sodijo v področje uporabe nove uredbe. Vendar bi jih bilo treba vključiti, da bi se vzpostavil usklajen in enoten okvir v Uniji. Za to bo potrebna sprememba pravnih instrumentov EU, zlasti Uredbe (ES) št. 45/2001, da bo popolnoma skladna s splošno uredbo o varstvu podatkov, preden se bo slednja začela izvajati. Poročevalec prav tako meni, da je potrebna širša horizontalna razprava o tem, kako je treba rešiti vprašanje sedanjega mozaika pravil o varstvu podatkov za različne agencije EU (kot sta Europol in Eurojust) in kako zagotoviti skladnost s svežnjem za varstvo podatkov (člen 2(b), člen 89a).
Poročevalec zelo obžaluje, da predlog Komisije ne zajema sodelovanja na področju kazenskega pregona (v zvezi s katerim je bila predlagana ločena direktiva). To povzroča pravno negotovost v zvezi s pravicami in obveznostmi v mejnih primerih, na primer kadar organi kazenskega pregona dostopajo do komercialnih podatkov zaradi kazenskega pregona in pri prenosih med organi, ki so odgovorni za kazenski pregon, in tistimi, ki niso. Ta vprašanja obravnava poročilo o predlagani direktivi, ki predlaga tudi spremembe. Uredba določa, da so iz področja uporabe uredbe izključeni le pristojni javni organi za dejavnosti kazenskega pregona (razen zasebnih subjektov) in da bi morala veljavna zakonodaja predvidevati ustrezne zaščitne ukrepe, ki temeljijo na načelih nujnosti in sorazmernosti (člena 2(2)(e) in 21).
Ozemeljski obseg uredbe je pomembna točka za dosledno izvajanje prava EU o varstvu podatkov. Poročevalec želi pojasniti, da bi se morala uredba uporabljati tudi za upravljavca, ki nima sedeža v Uniji, kadar so postopki obdelave namenjeni nudenju blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v Uniji, ne glede na to, ali je za to blago ali storitve potrebno plačilo, ali spremljanju takih posameznikov (člen 3(2)).
Uredba mora biti celovita tudi v smislu zagotavljanja pravne varnosti. Obsežna uporaba delegiranih in izvedbenih aktov je v nasprotju s tem ciljem. Zato poročevalec predlaga izbris več določb, ki pooblaščajo Komisijo za sprejemanje delegiranih aktov. Za zagotovitev pravne varnosti, kjer je to mogoče, pa je več aktov nadomestil z natančnejšim besedilom v uredbi (npr. členi 6(1b), 15, 35(10)). V drugih primerih poročevalec predlaga, da se Evropskemu odboru za varstvo podatkov zaupa naloga podrobnejše določitve meril in zahtev za specifične določbe, namesto da je Komisija pooblaščena za sprejemanje delegiranih aktov. Razlog za to je, da gre v teh primerih za sodelovanje med nacionalnimi nadzornimi organi, ki so bolje usposobljeni za določitev načel in praks, ki naj bi se uporabljali (npr. členi 23(3), 30(3), 42(3), 44(7), 55(10)).
Krepitev pravic posameznikov
Ker uredba spoštuje temeljno pravico do varstva podatkov, se omejitev področja uporabe, zlasti v zvezi z opredelitvijo „osebnih podatkov“, na primer z uvedbo subjektivnih elementov v povezavi s prizadevanji, ki bi jih moral upravljavec podatkov vložiti v določitev osebnih podatkov, zavrne. Pojem osebnih podatkov dodatno pojasnjujejo objektivna merila (člen 4(1); uvodni izjavi 23 in 24). Utemeljene pomisleke v zvezi s specifičnimi poslovnimi modeli je mogoče obravnavati, ne da bi bile posameznikom kratene temeljne pravice. V zvezi s tem poročevalec spodbuja psevdonimno in anonimno uporabo storitev. Za uporabo psevdonimnih podatkov bi lahko določili olajšave v zvezi z obveznostmi za upravljavca podatkov (člena 4(2)(a) in 10, uvodna izjava 23).
Privolitev mora ostati temelj pristopa EU k varstvu podatkov, saj lahko tako posamezniki kar najbolje nadzorujejo dejavnosti obdelave podatkov. Informacije za posameznike, na katere se podatki nanašajo, je treba predstaviti v lahko razumljivi obliki, kot so standardizirani logotipi ali ikone (člen 11(2a), (2b)). Tehnični standardi, ki izražajo jasne želje posameznika, se lahko štejejo za veljavno obliko posredovanja izrecne privolitve (člena 7(2a) in 23).
Da bi zagotovili informirano privolitev k dejavnostim profiliranja, morajo biti te opredeljene in regulirane (členi 4(3b), 14(1)(g), (ga) in (gb), 15(1), 20). Drugi pravni razlogi za obdelavo razen privolitve, zlasti „pravni interesi“ posameznika, na katerega se nanašajo osebni podatki, morajo biti jasno opredeljeni (predlog spremembe, ki nadomešča člen 6(1)(f) z novim členom 6(1a), (1b), (1c)).
Omejitev namena je bistveni del varstva podatkov, saj varuje posameznike, na katere se podatki nanašajo, pred nepredvidljivim podaljšanjem obdelave podatkov. Sprememba namena osebnih podatkov po tem, ko so bili zbrani, naj ne bi bila možna zgolj na podlagi pravnega interesa upravljavca podatkov. Zato poročevalec predlaga črtanje namesto razširitve člena 6(4).
Poročevalec podpira krepitev pravice do dostopa, vključno s pravico do prenosljivosti podatkov – možnost prenosa podatkov z ene platforme na drugo. V digitalni dobi lahko posamezniki, na katere se nanašajo osebni podatki, tudi v vlogi potrošnikov upravičeno pričakujejo, da bodo svoje osebne informacije prejeli v splošno uporabni elektronski obliki (člen 15(2a)). Zato predlaga združitev členov 15 in 18.
Pravica do izbrisa in pravica do popravka ostajata pomembni za posameznike, na katere se nanašajo osebni podatki, saj se razkriva vse več informacij, kar lahko ima znatne posledice. V tem okviru je treba obravnavati tudi „pravico biti pozabljen“; predlagani predlogi sprememb pojasnjujejo te pravice za digitalno okolje, obenem pa ohranjajo splošno izjemo za svobodo izražanja. Kadar se podatki prenesejo na tretje osebe ali se objavijo brez primerne pravne podlage, mora prvotni upravljavec podatkov te tretje osebe obvestiti in zagotoviti izbris podatkov. Če se je posameznik strinjal z objavo svojih podatkov, potem „pravica biti pozabljen“ ni niti pravno upravičena niti realistična (člen 17, uvodna izjava 54).
Pravica do ugovora proti nadaljnji obdelavi podatkov mora biti vedno brezplačna, posameznika, na katerega se nanašajo osebni podatki, pa je treba o tej pravici izrecno poučiti v jasnem, razumljivem in prilagojenem jeziku (člen 19(2)). Prav tako je treba izboljšati možnosti učinkovitega pravnega varstva, tudi prek združenj, ki delujejo v javnem interesu (člena 73 in 76).
Nadaljnji razvoj razsežnosti notranjega trga in zagotavljanje boljšega izvrševanja pravil o varstvu podatkov
Poročevalec pozdravlja predlagani prehod z zahtev glede obveščanja organov za varstvo podatkov na praktično odgovornost in uradne osebe za varstvo podatkov v podjetjih. Predlagano uredbo je mogoče poenostaviti z združitvijo pravic do informacij in zahtev glede dokumentacije, ki sta dejansko dve plati iste medalje. To bo zmanjšalo upravna bremena za upravljavce podatkov in posameznikom olajšalo razumevanje in uveljavljanje njihovih pravic (člena 14 in 28). V času računalništva v oblaku prag za obvezno imenovanje uradne osebe za varstvo podatkov ne sme temeljiti zgolj na velikosti podjetja, temveč na pomembnosti obdelave podatkov (vrsta osebnih podatkov, vrsta dejavnosti obdelave in število posameznikov, katerih podatki se obdelujejo) (člen 35). Pojasnjeno je, da lahko uradne osebe za varstvo podatkov opravljajo funkcijo za skrajšan delovni čas, odvisno od velikosti družbe in obsega obdelave podatkov (uvodna izjava 75).
Vgrajeno in privzeto varstvo podatkov je poželo odobravanje kot temeljna novost, ki jo prinaša reforma. To bi zagotovilo, da bi bili dejansko obdelani le podatki, ki so potrebni za posamezen namen. Proizvajalci in ponudniki storitev morajo izvajati ustrezne ukrepe. Evropskemu odboru za varstvo podatkov je treba zaupati nalogo zagotavljanja nadaljnjih smernic (člen 23). Predlogi sprememb v zvezi z ocenami učinka na zasebnost so namenjeni podrobnejši določitvi primerov, v katerih je treba izvesti te ocene (člen 33(2)), in elementov, ki jih je treba oceniti (člen 33(3)).
Poročevalec predlaga podaljšanje roka, v katerem je treba o kršitvi varnosti osebnih podatkov obvestiti nadzorni organ, in sicer s 24 na 72 ur. Poleg tega je treba posameznike, na katere se nanašajo osebni podatki, da bi preprečili njihovo preobremenjenost zaradi obveščanja, obveščati le o primerih, v katerih bo kršitev varnosti osebnih podatkov verjetno škodljivo vplivala na varstvo njihovih osebnih podatkov ali njihovo zasebnost, na primer v primeru kraje ali zlorabe identitete, finančne izgube, fizične škode, hudega poniževanja ali okrnitve ugleda. Obvestilo mora vključevati tudi opis kršitve varnosti osebnih podatkov in informacije o pravicah, vključno z možnostmi pravnega varstva (člena 31 in 32). V zvezi z obvestili o kršitvah, ocenami učinka in pravico do izbrisa in biti pozabljen se predlaga, da Komisija sprejme delegirane akte pred začetkom veljavnosti uredbe, da bi se zagotovila pravna varnost (člen 86(5a)).
Pravila ravnanja ter potrjevanje in pečati se podpirajo, vendar so potrebne tudi spodbude za njihovo uveljavitev in uporabo ter jasnejša pravila o načelih, ki jih morajo vsebovati, in posledicah v zvezi z zakonitostjo obdelave podatkov, odgovornostjo in sorodnimi vprašanji. Pravila ravnanja, ki jih Komisija razglasi za usklajene z uredbo, podeljujejo izvršljive pravice posameznikom, na katere se nanašajo osebni podatki. Mehanizmi potrjevanja morajo določati uradni postopek za izdajo in odvzem pečata ter zagotavljati upoštevanje načel varstva podatkov in pravic posameznikov, na katere se nanašajo osebni podatki (člena 38 in 39).
Uredba mora zagotoviti tudi enotni delovni okvir za vse organe za varstvo podatkov. Za delovanje organov za varstvo podatkov, ki morajo biti popolnoma neodvisni, je bistvenega pomena, da imajo na voljo dovolj sredstev za učinkovito opravljanje nalog (člen 47). Okrepilo se bo tudi sodelovanje med organi za varstvo podatkov v okviru Evropskega odbora za varstvo podatkov (ki bo nadomestil sedanjo „delovno skupino iz člena 29“). Poročevalec meni, da je predvideni mehanizem za sodelovanje in skladnost med nacionalnimi organi za varstvo podatkov velik korak v smeri doslednega izvajanja zakonodaje o varstvu podatkov v vsej EU. Vendar model, ki ga je predlagala Komisija, ne zagotavlja potrebne neodvisnosti organov za varstvo podatkov. Po oceni različnih možnosti je bil predlagan nadomestni mehanizem, ki ohranja zamisel o vodilnem organu za varstvo podatkov, vendar se za zagotovitev skladnosti opira tudi na tesno sodelovanje med organi za varstvo podatkov (člena 51, 55a). Organ za varstvo podatkov je načeloma pristojen za nadzor postopkov obdelave, ki se izvajajo na njegovem ozemlju ali vplivajo na posameznike, na katere se nanašajo osebni podatki in ki živijo na njegovem ozemlju. V primeru dejavnosti obdelave upravljavca ali obdelovalca s sedežem v več kot eni državi članici ali dejavnosti, ki vplivajo na posameznike, na katere se nanašajo osebni podatki, v več državah članicah, bo organ za varstvo podatkov glavnega sedeža vodilni organ, ki bo deloval kot enotna kontaktna točka za upravljavca ali obdelovalca (vse na enem mestu). Vodilni organ zagotovi usklajenost s sodelujočimi organi in se pred sprejetjem ukrepa posvetuje z drugimi organi. V nejasnih primerih ali v primerih, ko se organi za varstvo podatkov ne strinjajo, vodilni organ imenuje Evropski odbor za varstvo podatkov. Če se organ za varstvo podatkov, ki sodeluje pri primeru, ne strinja z osnutkom ukrepa, ki ga je predlagal vodilni organ, Evropski odbor za varstvo podatkov poda mnenje. Če vodilni organ ne namerava upoštevati tega mnenja, o tem obvesti Evropski odbor za varstvo podatkov in predloži obrazloženo mnenje. Evropski odbor za varstvo podatkov lahko s kvalificirano večino sprejme končni sklep, ki je pravno zavezujoč za nadzorni organ. Ta sklep je mogoče sodno presojati (členi 45a, 55, 58). Prav tako lahko Komisija ta sklep izpodbija pred Sodiščem Evropske unije in zahteva ukinitev ukrepa (člen 61a).
Poročevalec podpira krepitev organov za varstvo podatkov v zvezi s preiskovalnimi pooblastili in sankcijami. Vendar je bil predlog Komisije preveč normativen. Poročevalec predlaga poenostavljen režim, ki organom za varstvo podatkov zagotavlja večjo diskretnost, hkrati pa Evropskemu odboru za varstvo podatkov daje nalogo zagotavljanja doslednosti izvrševanja (členi 52, 53, 78, 79). Pojasnjen je tudi sistem sankcij, in sicer z vključitvijo več meril, ki jih je treba upoštevati pri določanju višine denarne kazni, ki jo lahko naloži organ za varstvo podatkov.
Krepitev globalne razsežnosti
Tako kot doslej se ohrani pristojnost Komisije za sprejemanje sklepov, s katerimi priznava ustreznost ali neustreznost tretje države, ozemlja tretje države in mednarodnih organizacij. Vendar poročevalec zavrača predlagano novo možnost priznavanja ustreznosti sektorjev v tretjih državah, saj bi povečala pravno negotovost in ovirala uresničevanje cilja Unije glede harmoniziranega in skladnega mednarodnega okvira za varstvo podatkov. Merila za ocenjevanje ustreznosti tretje države so bila okrepljena (člen 41(2)). Prav tako je bilo predlagano, da se ugotovitev Komisije glede ustreznosti poda v delegiranem aktu namesto v izvedbenem, da bosta lahko Svet in Parlament uveljavljala pravico do nadzora (člen 41(3) in (5)).
Kadar ni bil sprejet sklep o ustreznosti, v katerem bi bilo določeno ustrezno varstvo in zaščitni ukrepi, mora upravljavec ali obdelovalec izvesti ustrezne zaščitne ukrepe, kot so zavezujoča poslovna pravila in standardna določila o varstvu podatkov, ki jih sprejme Komisija ali nadzorni organ. Predloga sprememb k členoma 41(1a) in 42 pojasnjujeta in natančneje opredeljujeta bistvene zaščitne ukrepe, ki jih morajo vsebovati ti instrumenti.
Predlagan je bil nov člen 43a za obravnavanje vprašanja v zvezi z zahtevki za dostop javnih organov ali sodišč v tretjih državah do osebnih podatkov, ki so shranjeni in obdelani v EU. Prenos lahko organ za varstvo podatkov odobri le, ko potrdi njegovo skladnost z uredbo in zlasti s členom 44(1)(d) ali (e). To vprašanje bo postalo še pomembnejše z razvojem računalništva v oblaku, zato ga je treba obravnavati v tej uredbi.
Povzetek
Poročevalec podpira cilj krepitve pravice do varstva osebnih podatkov, pri čemer je treba zagotoviti tudi enotni pravni okvir in zmanjšati upravna bremena za upravljavce podatkov. Predlaga čim večjo omejitev vloge Komisije pri izvajanju s pojasnitvijo bistvenih elementov v besedilu same uredbe in prepustitvijo praktičnega izvajanja mehanizmu za sodelovanje organov za varstvo podatkov. Predlaga nadaljnjo krepitev uporabe tehnoloških ukrepov za varstvo osebnih podatkov in zagotavljanje skladnosti, skupaj s spodbudami za upravljavce podatkov, ko uporabljajo te ukrepe. V skladu s pristopom odgovornosti se krepi vloga uradnih oseb za varstvo podatkov v podjetjih, zmanjšuje pa potreba po predhodnem posvetovanju z nadzornimi organi. Institucije, organe in agencije Unije je treba v srednjeročnem smislu postaviti v isti regulativni okvir. Če bodo lahko Parlament, Svet in Komisija te elemente podprli, bo novi pravni okvir za varstvo podatkov zagotovil izboljšanje tako za posameznike kot za upravljavce podatkov in bo pripravljen na izzive prihodnjih let.
V okviru obsežnega dela v sodelovanju s poročevalci v senci vseh političnih skupin in pripravljavci mnenj je poročevalec pripravil obsežen sklop predlogov sprememb, ki odražajo razprave med sodelujočimi kolegi. To poročilo predstavlja več kompromisov, zlasti v zvezi z načeli, pravnimi razlogi za obdelavo osebnih podatkov, pravicami posameznikov, na katere se nanašajo osebni podatki, določbami za upravljavce in obdelovalce, mehanizmom za skladnost in sankcijami. Poročevalec pričakuje, da bo njegov predlog dobra podlaga za hitro doseganje soglasja v Evropskem parlamentu in pogajanja s Svetom v času irskega predsedstva.
MNENJE Odbora za zaposlovanje in socialne zadeve (4.3.2013)
za Odbor za državljanske svoboščine, pravosodje in notranje zadeve
o predlogu uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Pripravljavka mnenja: Nadja Hirsch
KRATKA OBRAZLOŽITEV
Pripravljavka mnenja izrecno pozdravlja to uredbo in njen cilj nadaljnjega usklajevanja varstva podatkov v Evropski uniji (EU).
Namen tega mnenja je: jasno je, da celovitega varstva podatkov evropskih delojemalcev ni mogoče urediti v enem členu. Zato pripravljavka mnenja skuša predvsem določiti nekatere temelje. V zvezi z dejanskim uresničenjem evropskega notranjega trga in trga dela je lahko naslednji korak preučitev evropske ureditve varstva podatkov zaposlenih. To bi bilo mogoče storiti na podlagi člena 288 PDEU.
Čeprav se velik del obdelave podatkov v EU nanaša na delovno razmerje, ima varstvo podatkov zaposlenih v uredbi le malo prostora, poleg tega pa abstraktnost uredbe otežuje interpretiranje pravil v okviru zaposlitve.
Pripravljavka mnenja meni, da lahko na izzive za varstvo podatkov zaposlenih v tej uredbi najbolje odgovori omejitev mnenja na člen 82. Ta ponuja možnost vsebinske širitve in združitev različnih členov uredbe, ki zadevajo varstvo podatkov zaposlenih.
O členu 82(1) in uvodni izjavi 124
Ta uredba lahko v zdajšnjem stanju, še zlasti na področju varstva podatkov zaposlenih, zagotovi le minimalno varstvo. Državam članicam mora biti še naprej omogočeno, da določijo boljše standarde za zaposlene. Poleg tega mora biti določitev takšnih standardov mogoča tudi v kolektivnih pogodbah. Besedilo „v mejah te uredbe“ je treba zavrniti zaradi več razlogov. Prvič je v nasprotju s splošno izjemo, ki jo določa člen 82, in lahko v navezi z delegiranimi akti, ki jih v členu 82 predlaga Komisija, vodi v zelo nepregledno situacijo. Drugič pa lahko to v najslabšem primeru pomeni, da države članice ne morejo sprejeti nobenih daljnosežnejših predpisov. Končno pa se zdi ta formulacija izbrana samovoljno, saj nanjo v drugih uvodnih določbah, na primer o medijih, ne naletimo.
O členu 82(1b)
Ker Komisija do sedaj ni pripravila svojega predloga o zaščiti podatkov zaposlenih, in z upoštevanjem, da je varstvu podatkov zaposlenih v tej uredbi namenjenih le malo točk, je treba določiti nekatere vseevropske minimalne standarde glede ravni varstva. Naslednje štiri podtočke je treba obravnavati ne kot izčrpen seznam, ampak kot temeljne kamne za celovito evropsko zakonodajo o varstvu podatkov.
O členu 82(1c)
Uradna oseba za varstvo podatkov ima izjemno pomembno vlogo. Torej mora biti jasno, da lahko opravlja svoje naloge brez strahu pred pritiskom ali zunanjim vplivom in v korist zaposlenih. Zato je primerna posebna zaščita pred odpovedjo in prepoved diskriminacije.
O členu 82(1e) in uvodni izjavi 124a
Predlog nezadostno opredeljuje zahteve glede prenosa podatkov znotraj povezane družbe v EU. To ob zaščiti interesov zaposlenih popravljata ti dve določbi.
O členu 82(1f) in uvodni izjavi 34
Popolna izključitev privolitve kot razloga za obdelavo v delovnem razmerju ni smiselna. Pripravljavka mnenja zato predlaga, da je tudi v primeru neravnovesja privolitev možna, če so cilj pravno in ekonomsko ugodnejše posledice za zaposlenega.
O členu 82(3)
Po mnenju pripravljavke mnenja bi se delegirani akti uporabili le, če je treba nematerialne elemente veljavne uredbe hitro in prožno prilagoditi tehničnim in varnostnim inovacijam, kar je bilo do sedaj v predlogu Komisije določeno preširoko. Poleg tega bi moralo biti mogoče poleg odstavka 1 z delegiranimi akti nadalje urejati tudi novi odstavek 1c.
O členu 82(3a)
Ta klavzula o pregledu omogoča ponovno oceno.
PREDLOGI SPREMEMB
Odbor za zaposlovanje in socialne zadeve poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da v svoje poročilo vključi naslednje predloge sprememb:
Predlog spremembe 1 Predlog uredbe Uvodna izjava 34 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(34) Privolitev ne bi smela pomeniti veljavne pravne podlage za obdelavo osebnih podatkov, če obstaja očitno neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. To velja zlasti, kadar je posameznik, na katerega se nanašajo osebni podatki, odvisen od upravljavca, med drugim, kadar osebne podatke zaposlenega v okviru zaposlitve obdeluje delodajalec. Kadar je upravljavec javni organ, bi neravnovesje obstajalo samo v primeru posebnih postopkov obdelave podatkov, ko lahko javni organ s svojimi zadevnimi javnimi pooblastili uvede obveznost in se ob upoštevanju interesa posameznika, na katerega se nanašajo osebni podatki, za privolitev ne more šteti, da je dana prostovoljno. |
(34) Privolitev ne bi smela pomeniti veljavne pravne podlage za obdelavo osebnih podatkov, če obstaja očitno neravnovesje moči med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. To velja zlasti, kadar je posameznik, na katerega se nanašajo osebni podatki, odvisen od upravljavca, med drugim, kadar osebne podatke zaposlenega v okviru zaposlitve obdeluje delodajalec. V delovnem razmerju je obdelava podatkov izjemoma možna, če so njen cilj pretežno pravno ali ekonomsko ugodnejše posledice za zaposlenega. Kadar je upravljavec javni organ, bi neravnovesje obstajalo samo v primeru posebnih postopkov obdelave podatkov, ko lahko javni organ s svojimi zadevnimi javnimi pooblastili uvede obveznost in se ob upoštevanju interesa posameznika, na katerega se nanašajo osebni podatki, za privolitev ne more šteti, da je dana prostovoljno. |
Predlog spremembe 2 Predlog uredbe Uvodna izjava 75 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(75) Kadar se obdelava izvaja v javnem sektorju ali kadar v zasebnem sektorju obdelavo izvaja velika družba ali kadar njene temeljne dejavnosti, ne glede na velikost družbe, obsegajo postopke obdelave, ki jih je treba redno in sistematično spremljati, bi moral upravljavcu ali obdelovalcu nekdo pomagati pri spremljanju notranje skladnosti s to uredbo. Taka uradna oseba za varstvo podatkov bi morala svoje dolžnosti in naloge izvajati neodvisno, ne glede na to, ali je pri upravljavcu zaposlena ali ne. |
(75) Kadar se obdelava izvaja v javnem sektorju ali kadar v zasebnem sektorju obdelavo izvaja družba ali kadar njene temeljne dejavnosti, ne glede na velikost družbe, obsegajo postopke obdelave, ki jih je treba redno in sistematično spremljati, bi moral upravljavcu ali obdelovalcu nekdo pomagati pri spremljanju notranje skladnosti s to uredbo. Taka uradna oseba za varstvo podatkov bi morala svoje dolžnosti in naloge izvajati neodvisno, ne glede na to, ali je pri upravljavcu zaposlena ali ne. Obdelavo naj bi izvajala pravna oseba in letno bi morala zajeti več kot 250 posameznikov, na katere se nanašajo osebni podatki. |
Predlog spremembe 3 Predlog uredbe Uvodna izjava 124 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(124) Splošna načela o varstvu posameznikov pri obdelavi osebnih podatkov bi morala veljati tudi glede zaposlitve. Za ureditev obdelave osebnih podatkov zaposlenega v okviru zaposlitve bi morale države članice imeti možnost, da v mejah te uredbe sprejmejo posebno zakonodajo o obdelavi osebnih podatkov v sektorju zaposlovanja.
|
(124) Splošna načela o varstvu posameznikov pri obdelavi osebnih podatkov bi morala veljati tudi glede zaposlitve. Za ureditev obdelave osebnih podatkov zaposlenega v okviru zaposlitve v skladu s pravili in minimalnimi standardi iz te uredbe bi morale države članice imeti možnost, da sprejmejo posebno zakonodajo o obdelavi osebnih podatkov v sektorju zaposlovanja. Če v zadevni državi članici obstaja pravna podlaga, ki omogoča ureditev delovnega razmerja s sporazumom med predstavniki zaposlenih in vodstvom podjetja ali obvladujoče družbe povezane družbe (kolektivni sporazum) ali na podlagi Direktive Evropskega Parlamenta in Sveta 2009/38/ES z dne 6. maja 2009 o ustanovitvi Evropskega sveta delavcev ali uvedbi postopka obveščanja in posvetovanja z delavci v družbah ali povezanih družbah na območju Skupnosti1, je lahko obdelava osebnih podatkov v okviru zaposlitve urejena tudi s takšnim sporazumom. V tem posebnem primeru so mogoča odstopanja in izjeme v skladu z nacionalnimi zakoni in praksami. |
|
|
________________ |
|
|
1 UL L 122, 16.5.2009, str. 28. |
Predlog spremembe 4 Predlog uredbe Uvodna izjava 124 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(124 a) Za zaščito poslovnih interesov, ki so neposredno povezani z delovnim razmerjem, sta dovoljena tudi posredovanje in obdelava podatkov o zaposlenih v povezanih družbah. To ne sme biti v nasprotju z interesi zadevne osebe, ki jih je treba zaščititi. Podatki o zaposlenih obsegajo vse vrste osebnih podatkov zadevnih oseb, ki so neposredno povezani z delovnim razmerjem. Določbe iz člena 82(1e) upoštevajo razširjeno prakso obdelave podatkov o zaposlenih v povezanih družbah. |
Predlog spremembe 5 Predlog uredbe Člen 3 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1 a. Ta uredba se uporablja za obdelavo osebnih podatkov posameznikov, na katere se nanašajo ti podatki in ki ne prebivajo v Uniji, ki jo izvaja upravljavec ali obdelovalec s sedežem v Uniji pri gospodarskih dejavnostih v tretjih državah. |
Predlog spremembe 6 Predlog uredbe Člen 6 – odstavek 1 – točka f | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) obdelava je potrebna zaradi pravnih interesov, za katere si prizadeva upravljavec, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. To ne velja za obdelavo s strani javnih organov pri opravljanju njihovih nalog. |
(f) obdelava je potrebna zaradi pravnih interesov, za katere si prizadeva upravljavec ali tretja oseba oziroma tretje osebe, ki so jim podatki razkriti, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. To ne velja za obdelavo s strani javnih organov pri opravljanju njihovih nalog. |
Obrazložitev | |
Za pravilno delovanje sistema kolektivnega pogajanja morajo imeti sindikati možnost, da spremljajo spoštovanje kolektivnih pogodb. To se zdaj izvaja v okviru člena 7(f) Direktive 95/46/ES, v katerem se priznava pravni interes tretje stranke za obdelavo osebnih podatkov. Delodajalec se v glavnem obravnava kot upravljavec, sindikat pa kot tretja oseba. | |
Predlog spremembe 7 Predlog uredbe Člen 6 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi pogoje iz točke (f) odstavka 1 za različne sektorje in primere obdelave podatkov, vključno z obdelavo osebnih podatkov v zvezi z otrokom. |
črtano |
Obrazložitev | |
Določbe o zakonitosti obdelave so jedro predpisov o varstvu osebnih podatkov. Ker se morajo določbe o delegiranih aktih omejevati le na nebistvene elemente uredbe, bi bilo treba odstavek 5 črtati. | |
Predlog spremembe 8 Predlog uredbe Člen 9 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Prepovedana je obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali prepričanje, članstvo v sindikatu, genetske podatke, podatke v zvezi z zdravjem ali spolnim življenjem, kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi. |
1. Prepovedana je obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali prepričanje, članstvo in delovanje v sindikatu, genetske podatke, podatke v zvezi z zdravjem ali spolnim življenjem, kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi. |
Predlog spremembe 9 Predlog uredbe Člen 14 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Če se osebni podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz odstavka 1 obvesti o tem, od kod ti osebni podatki izvirajo. |
3. Če se osebni podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz odstavka 1 obvesti o tem, od kod ti osebni podatki izvirajo. To vključuje podatke, ki nezakonito izvirajo od tretje osebe in se posredujejo upravljavcu. |
Predlog spremembe 10 Predlog uredbe Člen 17 – odstavek 6 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
6a. Določbe v odstavkih 4 in 6 tega člena so sicer skladne z zahtevami te uredbe glede podatkov, zlasti glede vgrajene zasebnosti, vendar ne spreminjajo pravice javnih organov do hrambe podatkov za dokumentirano dokazilo o zgodovini dane zadeve. |
Predlog spremembe 11 Predlog uredbe Člen 28 – odstavek 4 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) podjetje ali organizacijo, ki zaposluje manj kot 250 oseb in v katerem/kateri je obdelava osebnih podatkov samo postranska dejavnost. |
(b) podjetje ali organizacijo, v katerem/kateri je obdelava osebnih podatkov samo postranska dejavnost. |
Obrazložitev | |
Omejitev na 250 zaposlenih postavlja delodajalce v neenak položaj, je diskriminatorna do večjih podjetij in nikakor ni potrebna za doseganje tega namena. Število zaposlenih in količina ali vrsta osebnih podatkov, ki jih hrani organizacija, nista medsebojno povezana. Majhna organizacija z le nekaj zaposlenimi lahko upravlja ogromno količino zbranih osebnih podatkov in obratno. Poleg tega te omejitve ni mogoče enostavno razumeti z vseh vidikov. | |
Predlog spremembe 12 Predlog uredbe Člen 35 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec in obdelovalec imenujeta uradno osebo za varstvo podatkov v vsakem primeru, kadar: |
1. Upravljavec in obdelovalec ob soglasju predstavnikov zaposlenih imenujeta uradno osebo za varstvo podatkov v vsakem primeru, kadar: |
Predlog spremembe 13 Predlog uredbe Člen 35 – odstavek 1 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) obdelavo izvaja javni organ; ali |
(a) obdelavo izvaja javni organ ali subjekt v njegovem imenu; ali |
Predlog spremembe 14 Predlog uredbe Člen 35 – odstavek 1 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) obdelavo izvaja podjetje, ki zaposluje 250 oseb ali več; ali |
(b) obdelavo, ki na leto obsega več kot 250 posameznikov, na katere se nanašajo osebni podatki, izvaja pravna oseba; ali |
Predlog spremembe 15 Predlog uredbe Člen 35 – odstavek 1 – točka b a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ba) so podatki, ki se obdelujejo, posebej občutljive narave, na primer zdravstveni podatki; ali |
Predlog spremembe 16 Predlog uredbe Člen 35 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. V primeru iz točke (b) odstavka 1 lahko povezana družba imenuje eno samo uradno osebo za varstvo podatkov. |
2. Skupina organizacij iz točke (a) in (b) odstavka 1 lahko imenuje eno samo uradno osebo za varstvo podatkov, kadar to sodi v eno samo pristojnost. |
Obrazložitev | |
Javni organi na mnogih področjih delujejo kot navidezna podjetja. Z uredbo ne bi smeli prepovedati možnosti, da skupina, ki jo sestavljajo subjekti javnega in zasebnega sektorja, imenuje eno samo uradno osebo za varstvo podatkov. | |
Predlog spremembe 17 Predlog uredbe Člen 82 – naslov | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Obdelava v okviru zaposlitve |
Minimalni standardi za obdelavo podatkov v okviru zaposlitve |
Predlog spremembe 18 Predlog uredbe Člen 82 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1. V skladu z določbami te uredbe in ob upoštevanju načela sorazmernosti lahko države članice z zakonskimi predpisi sprejmejo posebna pravila, ki urejajo obdelavo osebnih podatkov zaposlenih v okviru zaposlitve, zlasti, vendar ne zgolj, za namene zaposlovanja in kandidature znotraj povezane družbe, izvajanja pogodbe o zaposlitvi, vključno z izpolnjevanjem obveznosti, določenih z zakonom in kolektivnimi pogodbami, sporazumov podjetij in kolektivnih sporazumov z nacionalnimi zakoni in praksami, upravljanja, načrtovanja in organizacije dela, zdravja in varnosti pri delu, za namene individualnega ali kolektivnega izvajanja in uživanja pravic in ugodnosti, povezanih z zaposlitvijo, ter za namene prekinitve delovnega razmerja. |
|
|
Raven varstva, ki jo določa ta uredba, ne sme biti znižana. Ne glede na prejšnji stavek se v primeru, ko se sprejemajo predpisi na podlagi sporazumov med predstavniki zaposlenih in vodstvom družbe ali obvladujoče družbe povezane družbe, raven varstva, ki jo določa ta uredba, ne sme bistveno znižati. |
|
|
Pravica držav članic ali socialnih partnerjev prek kolektivnih pogodb, da za zaposlene določijo ugodnejše predpise o varstvu pri obdelavi osebnih podatkov v okviru zaposlitve ostane nespremenjena. |
Predlog spremembe 19 Predlog uredbe Člen 82 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Namen obdelave teh podatkov mora biti neposredno povezan z razlogom, zaradi katerega so se zbirali, in ostati v okviru zaposlitve. Oblikovanje profilov ali uporaba za sekundarne namene nista dovoljena. |
Predlog spremembe 20 Predlog uredbe Člen 82 – odstavek 1 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1b. Ne glede na druge določbe te uredbe zakonski predpisi držav članic iz odstavka 1 vključujejo vsaj naslednje minimalne standarde: |
|
|
(a) obdelava podatkov zaposlenih brez njihove vednosti ni dovoljena. Ne glede na stavek 1 lahko države članice z zakonom in ob sprejetju ustreznega roka za izbris tovrstno prakso dopustijo, če na podlagi dejanskih dokazov obstaja utemeljen sum, da je zaposleni v okviru zaposlitve storil kaznivo dejanje ali drugo resno kršitev obveznosti, če je podatke treba zbrati za razjasnitev zadeve ter če vrsta in obseg zbiranja podatkov nista nesorazmerna glede na namen. Zasebnost zaposlenih mora biti vedno zaščitena. Preiskavo mora opraviti pristojni organ; |
|
|
(b) javen optično-elektronski ali zvočno-elektronski nadzor nejavnih prostorov podjetja, ki so v prvi vrsti namenjeni zasebnim dejavnostim zaposlenega, zlasti sanitarij, garderob, prostorov za počitek in spalnic, ni dovoljen. Skriven nadzor ni dovoljen v nobenih okoliščinah; |
|
|
(c) če družbe ali organi zbirajo ali obdelujejo osebne podatke v okviru zdravniških pregledov in/ali preskusov usposobljenosti, morajo kandidatu ali zaposlenemu predhodno razložiti, za kaj se bodo ti podatki uporabljali, in mu jih kasneje skupaj z rezultati izročiti ter na zahtevo tudi razložiti. Zbiranje podatkov za genske teste in analize je že v načelu prepovedano; |
|
|
(d) ali in v kolikšni meri je uporaba telefona, elektronske pošte, interneta in drugih telekomunikacijskih storitev dovoljena za zasebno uporabo, se lahko določi s kolektivno pogodbo. Če ureditev s kolektivno pogodbo ni mogoča, delodajalec sklene ustrezen dogovor neposredno z zaposlenim. Če je dovoljena zasebna uporaba, je obdelava pri tem nastalih podatkov dovoljena zlasti za zagotovitev varnosti podatkov, za zagotovitev pravilnega delovanja telekomunikacijskih omrežij in telekomunikacijskih storitev ter za obračun. Ne glede na stavek 3 lahko države članice z zakonom in ob sprejetju ustreznega roka za izbris tovrstno prakso dopustijo, če na podlagi dejanskih dokazov obstaja utemeljen sum, da je zaposleni v okviru zaposlitve storil kaznivo dejanje ali drugo resno kršitev obveznosti, če je podatke treba zbrati za razjasnitev zadeve ter če vrsta in obseg zbiranja podatkov nista nesorazmerna glede na namen. Zasebnost zaposlenih mora biti vedno zaščitena. Preiskavo mora opraviti pristojni organ; |
|
|
(e) osebni podatki delavcev, zlasti občutljivi podatki o političnem prepričanju ter članstvu ali dejavnostih v sindikatih se v nobenem primeru ne smejo uporabljati za uvrščanje delavcev na tako imenovane „črne sezname“ ali z namenom preverjanja ali oviranja njihovega dostopa do zaposlitve v prihodnosti. Obdelava, uporaba v okviru zaposlitve, oblikovanje in posredovanje črnih seznamov zaposlenih je prepovedana. Države članice izvajajo preglede in sprejmejo ustrezne sankcije za zagotovitev učinkovitega izvajanja te točke. |
Predlog spremembe 21 Predlog uredbe Člen 82 – odstavek 1 c (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1c. Poleg določb oddelka 4 poglavja IV za uradno osebo za varstvo podatkov velja posebna zaščita pred odpovedjo in diskriminacijo. Organi in podjetja morajo v skladu s členom 36(2) zagotoviti tudi, da lahko uradna oseba za varstvo podatkov svojo dejavnost izvaja v polnem obsegu in neodvisno ter da ima možnost usposabljanja, za katerega stroške krije upravljavec ali obdelovalec. Če so podjetja v več kot eni državi članici, mora biti uradna oseba za varstvo podatkov lahko dosegljiva za vse delavce v vsaki od teh držav članic. |
|
|
Poleg določb oddelka 4 poglavja IV ima uradna oseba za varstvo podatkov na voljo dovolj časa za izpolnitev ustreznih nalog, če se te dodajo k njenim splošnim nalogam. Pri imenovanju uradne osebe za varstvo podatkov se izvede posvetovanje z nacionalnimi sveti delavcev in Evropskim svetom delavcev, pravica do tega posvetovanja pa je ves čas na voljo. |
Predlog spremembe 22 Predlog uredbe Člen 82 – odstavek 1 d (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1d. Ne glede na pravice do obveščenosti in soodločanja iz nacionalnega delovnega prava imajo zastopniki v podjetjih in evropski svet delavcev naslednje pravice: |
|
|
(a) pravica do soodločanja pri imenovanju uradne odgovorne osebe za varstvo podatkov pri podjetju (člen 35 in naslednji), |
|
|
(b) pravica do rednega svetovanja in obveščanja s strani odgovorne osebe za varstvo podatkov pri podjetju, |
|
|
(c) pravica do zastopanja zadevnih zaposlenih pred splošnim nacionalnim sodiščem (člen 73) ter možnost skupinske tožbe (člen 75), |
|
|
(d) pravica do soodločanja pri oblikovanju zavezujočih poslovnih pravil (člen 43). |
Predlog spremembe 23 Predlog uredbe Člen 82 – odstavek 1 e (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1e. Posredovanje in obdelava osebnih podatkov zaposlenega med pravno ločenimi družbami znotraj povezane družbe in s strani strokovnjakov za pravno in davčno svetovanje je dovoljeno, če služi poslovnim interesom in se uporabi za namenske delovne ali upravne postopke ter če ni v nasprotju z interesi zadevne osebe, ki jih je treba varovati. Če se podatki o zaposlenem posredujejo subjektu v tretji državi in/ali mednarodni organizaciji, se uporablja poglavje V. |
Predlog spremembe 24 Predlog uredbe Člen 82 – odstavek 1 f (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1f. Člen 7(4) se ne uporablja, če so namen obdelave podatkov pravno ali ekonomsko ugodnejše posledice za zaposlenega. |
Predlog spremembe 25 Predlog uredbe Člen 82 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. |
2. Vsaka država članica Komisijo uradno obvesti o zakonskih predpisih, ki jih sprejme v skladu z odstavkoma 1 in 1b, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. |
Predlog spremembe 26 Predlog uredbe Člen 82 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede zaščitnih ukrepov za obdelavo osebnih podatkov za namene iz odstavka 1. |
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje izključno tistih delegiranih aktov, s katerimi podrobneje določi merila in zahteve za zagotovitev najnovejših tehničnih in varnostnih standardov glede obdelave osebnih podatkov za namene iz odstavkov 1 in 1e. Pri tem je treba upoštevati stroške in koristi izvajanja, tveganja, ki izhajajo iz obdelave, ter zadevno potrebo po varstvu podatkov. |
Predlog spremembe 27 Predlog uredbe Člen 82 – odstavek 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3a. Evropski parlament in Svet na predlog Komisije pregledata člen 82 najpozneje dve leti po datumu iz člena 91(2). O tem predlogu odločata v skladu s postopkom iz člena 294 Pogodbe o delovanju Evropske unije. |
POSTOPEK
|
Naslov |
Varstvo posameznikov pri obdelavi osebnih podatkov in prosti pretok takih podatkov (splošna uredba o varstvu podatkov) |
||||
|
Referenčni dokumenti |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
|
Pristojni odbor Datum razglasitve na zasedanju |
LIBE 16.2.2012 |
|
|
|
|
|
Mnenje pripravil Datum razglasitve na zasedanju |
EMPL 24.5.2012 |
||||
|
Pripravljavec/-ka mnenja Datum imenovanja |
Nadja Hirsch 20.4.2012 |
||||
|
Obravnava v odboru |
28.11.2012 |
23.1.2013 |
20.2.2013 |
|
|
|
Datum sprejetja |
21.2.2013 |
|
|
|
|
|
Izid končnega glasovanja |
+: –: 0: |
35 3 6 |
|||
|
Poslanci, navzoči pri končnem glasovanju |
Regina Bastos, Edit Bauer, Heinz K. Becker, Jean-Luc Bennahmias, Phil Bennion, Pervenche Berès, Philippe Boulland, Alejandro Cercas, Ole Christensen, Derek Roland Clark, Minodora Cliveti, Emer Costello, Frédéric Daerden, Sari Essayah, Richard Falbr, Thomas Händel, Marian Harkin, Nadja Hirsch, Stephen Hughes, Danuta Jazłowiecka, Jean Lambert, Patrick Le Hyaric, Verónica Lope Fontagné, Olle Ludvigsson, Thomas Mann, Elisabeth Morin-Chartier, Csaba Őry, Konstantinos Pupakis (Konstantinos Poupakis), Silvana Rapti (Sylvana Rapti), Licia Ronzulli, Elisabeth Schroedter, Nicole Sinclaire, Joanna Katarzyna Skrzydlewska, Jutta Steinruck, Traian Ungureanu, Inês Cristina Zuber |
||||
|
Namestniki, navzoči pri končnem glasovanju |
Georges Bach, Sergio Gutiérrez Prieto, Ria Oomen-Ruijten, Antigoni Papadopulu (Antigoni Papadopoulou), Csaba Sógor |
||||
|
Namestniki (člen 187(2)), navzoči pri končnem glasovanju |
Alexander Alvaro, Nirj Deva, Pat the Cope Gallagher |
||||
MNENJE Odbora za industrijo, raziskave in energetiko (26.2.2013)
za Odbor za državljanske svoboščine, pravosodje in notranje zadeve
o predlogu uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Poročevalec: Seán Kelly
KRATKA OBRAZLOŽITEV
Evropska komisija je 25. januarja 2012 predložila celovito reformo predpisov EU o varstvu podatkov. Namen predlagane uredbe je uskladiti pravice do zasebnosti na spletu in zagotoviti prost pretok takih podatkov v Evropski uniji.
Poleg tega je namen predlagane uredbe:
· prilagoditi varstvo podatkov spremenjenim zahtevam digitalnega sveta, ob upoštevanju, da so bile veljavne določbe sprejete pred 17 leti, ko je internet uporabljalo manj kot 1 % Evropejcev;
· preprečiti obstoječa razhajanja pri izvrševanju predpisov iz leta 1995 v različnih državah članicah in zagotoviti enotno uporabo temeljnih pravic do varstva osebnih podatkov na vseh področjih dejavnosti Unije;
· povečati zaupanje potrošnikov v spletne storitve z boljšim ozaveščanjem o pravicah in varstvom podatkov z uvedbo pravice do popravka, pravice biti pozabljen, pravice do izbrisa, pravice do prenosljivosti podatkov in pravice do ugovora;
· okrepiti digitalni enotni trg z zmanjšanjem sedanje razdrobljenosti in upravnih bremen ter, splošneje, okrepiti njegovo vlogo v strategiji Evropa 2020.
V primerjavi z veljavno Direktivo 95/46/ES predlagana uredba uvaja obveznost imenovanja uradne osebe za varstvo podatkov za javni sektor, v zasebnem sektorju pa za velika podjetja z več kot 250 zaposlenimi in podjetja, katerih temeljna dejavnost vključuje obdelavo osebnih podatkov.
Izboljšave se bile uvedene tudi na področju prenosa osebnih podatkov v države nečlanice ali mednarodne organizacije.
Sedanji predlog ustanavlja Evropski odbor za varstvo podatkov ter določa sankcije, kazni in pravico do odškodnine v primeru kršitve splošne uredbe.
Poročevalec pretežno podpira glavne cilje predloga Komisije.
Predlagane spremembe bi morale pomagati preprečevati čezmerno upravno breme za podjetja, zlasti za podjetja, ki so vgradila odgovornost za zasebnost, in zagotavljati določeno stopnjo prilagodljivosti v zvezi z nekaterimi določbami splošne uredbe, zlasti določbami v zvezi z mehanizmom odgovornosti in obveščanjem nadzornega organa. Prav tako je treba pojasniti, postaviti v ustrezen kontekst in poenostaviti nekatere opredelitve in vidike prvotnega besedila.
Poročevalec je dal prednost kvalitativnemu pred kvantitativnim pristopom k varstvu podatkov, ki se v skladu z zgoraj omenjenim načelom odgovornosti osredotoča na upravljanje podjetij, kar je v nasprotju s pretiranim zanašanjem na postopke soglasja ali birokratske postopke dokumentiranja, ki imajo kljub temu pomembno vlogo na področju varstva podatkov.
Prav tako je treba pozornost nameniti vlogi tehničnih rešitev, kot so vgrajena zasebnost ter psevdonimizacija in anonimizacija podatkov, pri čemer je treba dati prednost varstvu občutljivih podatkov in ciljno usmerjenim ukrepom za uskladitev.
Poročevalec želi poudariti pomen preprečevanja nenačrtovanih posledic, ki lahko negativno vplivajo na svobodo tiska, zdravstvene raziskave, boj proti finančnemu kriminalu in proti goljufijam v športu ter inovacije pri vzpostavljanju pametnih energetskih omrežij in inteligentnih prometnih sistemov.
Drug vidik predloga je povezan z velikim številom delegiranih aktov. Poročevalec meni, da je uporaba delegiranih aktov preveč razširjena, in predlaga črtanje večine teh aktov.
PREDLOGI SPREMEMB
Odbor za industrijo, raziskave in energetiko poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da v svoje poročilo vključi naslednje predloge sprememb:
Predlog spremembe 1 Predlog uredbe Navedba sklicevanja 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
ob upoštevanju Listine Evropske unije o temeljnih pravicah, zlasti členov 7 in 8, |
Predlog spremembe 2 Predlog uredbe Navedba sklicevanja 1 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
ob upoštevanju Evropske konvencije o človekovih pravicah, zlasti člena 8, |
Predlog spremembe 3 Predlog uredbe Uvodna izjava 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(1a) Svoboda izražanja in obveščanja je temeljna pravica v skladu s členom 11 Listine Evropske unije o temeljnih pravicah. Ta pravica vključuje svobodo mnenja ter sprejemanja in širjenja vesti ali idej brez vmešavanja javnih organov in ne glede na državne meje. Spoštovati bi se morala svoboda in pluralnost medijev. |
Obrazložitev | |
Izrecno se je treba sklicevati na svobodo obveščanja in pravico do svobodnega izražanja, ki sta temeljni pravici v Evropski uniji v skladu s členom 11 Listine Evropske unije o temeljnih pravicah. | |
Predlog spremembe 4 Predlog uredbe Uvodna izjava 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(2a) Varstvo zasebnosti posameznika bi moralo biti izhodišče za ravnanje z osebnimi podatki v javnih registrih. |
Predlog spremembe 5 Predlog uredbe Uvodna izjava 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(3a) Načela prostega dostopa do informacij, ki so značilna za ustavne tradicije držav članic, ne bi smela biti ogrožena, hkrati pa bi bilo treba zaščititi svobodo izražanja in svobodo tiska, kot sta zapisani v ustavah držav članic. |
Predlog spremembe 6 Predlog uredbe Uvodna izjava 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(5) Hiter tehnološki razvoj in globalizacija sta prinesla nove izzive za varstvo osebnih podatkov. Obseg izmenjave in zbiranja podatkov se je bistveno povečal. Tehnologija zasebnim podjetjem in javnim organom omogoča, da osebne podatke uporabljajo za izvajanje svojih dejavnosti v obsegu, kakršnega še ni bilo. Posamezniki vedno bolj dajejo osebne podatke na razpolago tako javno kot globalno. Tehnologija je spremenila gospodarstvo in družbeno življenje ter zahteva nadaljnje lajšanje prostega pretoka podatkov v Uniji ter prenosa v tretje države in mednarodne organizacije, pri čemer je treba zagotoviti visoko raven varstva osebnih podatkov. |
(5) Hiter tehnološki razvoj in globalizacija sta prinesla nove izzive za varstvo osebnih podatkov. Obseg izmenjave in zbiranja podatkov se je bistveno povečal. Tehnologija zasebnim podjetjem in javnim organom omogoča, da osebne podatke uporabljajo za izvajanje svojih dejavnosti v obsegu, kakršnega še ni bilo. Posamezniki vedno bolj dajejo osebne podatke na razpolago tako javno kot globalno. Tehnologija je spremenila gospodarstvo in družbeno življenje ter zahteva boljša pravna jamstva, ki bodo olajšala prosti pretok podatkov v Uniji ter prenos v tretje države in mednarodne organizacije, pri čemer bodo zagotovila visoko raven varstva osebnih podatkov. |
Obrazložitev | |
Čeprav ima uredba dva cilja – zaščito osebnih podatkov in omogočanje njihovega prostega pretoka znotraj Unije – je treba prvi cilj bolj poudariti, saj gre za temeljno pravico. | |
Predlog spremembe 7 Predlog uredbe Uvodna izjava 5 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(5a) Poleg drugih tehnologij ima računalništvo v oblaku možnost, da preoblikuje evropsko gospodarstvo, če se uvedejo ustrezni ukrepi za varnost in varstvo podatkov. Za zagotovitev najvišje ravni varstva osebnih podatkov je bistveno razumevanje pravic in dolžnosti upravljavcev in obdelovalcev podatkov v okviru te uredbe. |
Predlog spremembe 8 Predlog uredbe Uvodna izjava 8 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(8) Za zagotovitev dosledne in visoke ravni varstva posameznikov in odstranitev ovir za prenos osebnih podatkov bi morala biti raven varstva pravic in svoboščin posameznikov pri obdelavi osebnih podatkov enaka v vseh državah članicah. V vsej Uniji bi bilo treba zagotoviti dosledno in enotno uporabo pravil za varstvo temeljnih pravic in svoboščin fizičnih oseb pri obdelavi osebnih podatkov. |
(8) Za zagotovitev dosledne in visoke ravni varstva posameznikov in odstranitev ovir za prenos osebnih podatkov bi morala biti raven varstva pravic in svoboščin posameznikov pri obdelavi osebnih podatkov enaka v vseh državah članicah in povsem ista, kjer je to mogoče. V vsej Uniji bi bilo treba zagotoviti dosledno in enotno uporabo pravil za varstvo temeljnih pravic in svoboščin fizičnih oseb pri obdelavi osebnih podatkov. |
Obrazložitev | |
Pravila za obdelavo podatkov so teoretično že „enaka“ v vseh državah članicah. Napaka tega pristopa je v logiki predloga, saj gre za predlog uredbe. Uvodna izjava bi morala ustrezno odražati to razmišljanje. | |
Predlog spremembe 9 Predlog uredbe Uvodna izjava 10 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(10) Člen 16(2) Pogodbe Evropski parlament in Svet pooblašča, da določita pravila o varstvu posameznikov pri obdelavi osebnih podatkov in pravila o prostem pretoku osebnih podatkov. |
(10) Člen 16(2) Pogodbe Evropski parlament in Svet pooblašča, da določita pravila o varstvu posameznikov pri obdelavi osebnih podatkov s strani institucij, organov, uradov in agencij Unije ter držav članic, kadar izvajajo dejavnosti s področja uporabe prava Unije, in pravila o prostem pretoku osebnih podatkov. |
Predlog spremembe 10 Predlog uredbe Uvodna izjava 11 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(11) Za zagotovitev skladne ravni varstva posameznikov v vsej Uniji in preprečitev, da bi razlike ovirale prosti pretok podatkov na notranjem trgu, je potrebna uredba, ki bo gospodarskim subjektom, vključno z mikro-, malimi in srednje velikimi podjetji, zagotovila pravno varnost in preglednost, posameznikom v vseh državah članicah zagotovila enako raven pravno izvršljivih pravic, določila enake obveznosti in odgovornosti upravljavcev in obdelovalcev ter zagotovila dosledno spremljanje obdelave osebnih podatkov, enakovredne sankcije v vseh državah članicah in učinkovito sodelovanje nadzornih organov različnih držav članic. Za upoštevanje posebnega položaja mikro-, malih in srednje velikih podjetij ta uredba vsebuje številna odstopanja. Poleg tega se institucije in organi Unije, države članice in njihovi nadzorni organi spodbujajo, da posebne potrebe mikro-, malih in srednje velikih podjetij upoštevajo pri uporabi te uredbe. Pojem mikro-, malih in srednje velikih podjetij bi moral temeljiti na Priporočilu Komisije 2003/361/ES z dne 6. maja 2003 o opredelitvi mikro-, malih in srednje velikih podjetij. |
(11) Za zagotovitev skladne ravni varstva posameznikov v vsej Uniji in preprečitev, da bi razlike ovirale prosti pretok podatkov na notranjem trgu, je potrebna uredba, ki bo gospodarskim subjektom, vključno z mikro-, malimi in srednje velikimi podjetji, zagotovila pravno varnost in preglednost, posameznikom v vseh državah članicah zagotovila enako raven pravno izvršljivih pravic, določila enake obveznosti in odgovornosti upravljavcev in obdelovalcev ter zagotovila dosledno spremljanje obdelave osebnih podatkov, enakovredne sankcije v vseh državah članicah in učinkovito sodelovanje nadzornih organov različnih držav članic. Za upoštevanje posebnega položaja mikro-, malih in srednje velikih podjetij ta uredba vsebuje številna odstopanja, kjer je to dokazljivo potrebno in ne ogroža niti varstva osebnih podatkov niti načel notranjega trga. Poleg tega se institucije in organi Unije, države članice in njihovi nadzorni organi spodbujajo, da posebne potrebe mikro-, malih in srednje velikih podjetij upoštevajo pri uporabi te uredbe, ob posvetovanju z zainteresiranimi stranmi, ter da upoštevajo tudi načelo „najprej pomisli na male“, tako da bodo interesi mikro-, malih in srednje velikih podjetij upoštevani že v zelo zgodnjih fazah oblikovanja politik. Pojem mikro-, malih in srednje velikih podjetij bi moral temeljiti na Priporočilu Komisije 2003/361/ES z dne 6. maja 2003 o opredelitvi mikro-, malih in srednje velikih podjetij. |
Predlog spremembe 11 Predlog uredbe Uvodna izjava 12 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(12) Varstva, zagotovljenega s to uredbo, bi morale biti v zvezi z obdelavo osebnih podatkov deležne fizične osebe, ne glede na njihovo državljanstvo ali stalno prebivališče. Pravne osebe in zlasti podjetja, ustanovljena kot pravne osebe, katerih podatki, vključno z imenom in obliko ter kontaktnimi podatki pravne osebe, se obdelujejo, ne bi smele zahtevati varstva iz te uredbe. To bi moralo veljati tudi, kadar ime pravne osebe vsebuje ime ene ali več fizičnih oseb. |
(12) Varstva, zagotovljenega s to uredbo, bi morale biti v zvezi z obdelavo osebnih podatkov deležne fizične osebe, ne glede na njihovo državljanstvo ali stalno prebivališče. Pravne osebe in zlasti podjetja, ustanovljena kot pravne osebe, katerih podatki, vključno z imenom in obliko ter kontaktnimi podatki pravne osebe, se obdelujejo, bi prav tako morale imeti možnost, da zahtevajo varstvo iz te uredbe. |
Predlog spremembe 12 Predlog uredbe Uvodna izjava 16 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(16a) Ta uredba ni ločena od drugih pravnih aktov Unije. Omejitve odgovornosti iz direktive o elektronskem poslovanju imajo horizontalno strukturo in zato veljajo za vse informacije. Ta uredba določa, kaj se šteje za kršitev varstva podatkov, medtem ko direktiva o elektronskem poslovanju določa pogoje, na podlagi katerih je ponudnik informacijskih storitev odgovoren za kršitve zakona s strani tretjih oseb. |
Obrazložitev | |
V tej uvodni izjavi je treba dodatno pojasniti razloge za sklicevanje na omejitve odgovornosti iz direktive o elektronskem poslovanju. | |
Predlog spremembe 13 Predlog uredbe Uvodna izjava 23 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(23) Načela varstva bi se morala uporabljati za katere koli informacije v zvezi z določeno ali določljivo osebo. Za odločitev, ali je oseba določljiva, je treba upoštevati vsa sredstva, za katera se pričakuje, da jih bo za določitev posameznika uporabil bodisi upravljavec bodisi katera koli druga oseba. Načela varstva podatkov se ne bi smela uporabljati za podatke, ki so anonimizirani na tak način, da posameznik, na katerega se nanašajo osebni podatki, ni več določljiv. |
(23) Načela varstva bi se morala uporabljati le za specifične informacije v zvezi z določeno ali določljivo osebo. Za odločitev, ali je oseba določljiva, je treba upoštevati: (i) samo tista sredstva, za katera se pričakuje, da jih bo za določitev posameznika uporabil bodisi upravljavec bodisi katera koli druga fizična ali pravna oseba, in (ii) verjetnost, da bo posameznik določen. Načela varstva podatkov se ne bi smela uporabljati za podatke, ki so anonimizirani na tak način, da posameznik, na katerega se nanašajo osebni podatki, ni več določljiv na podlagi teh podatkov, pri čemer je treba v celoti upoštevati najnovejšo tehnologijo in tehnološke trende. |
Predlog spremembe 14 Predlog uredbe Uvodna izjava 23 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(23a) Ta uredba priznava, da zamenjava imen s psevdonimi koristi vsem posameznikom, na katere se nanašajo osebni podatki, saj so ti po definiciji spremenjeni tako, da jih brez uporabe dodatnih podatkov ni mogoče pripisati posamezniku, na katerega se nanašajo. S tem se upravljavci spodbujajo k uporabi psevdonimizacije podatkov. |
Predlog spremembe 15 Predlog uredbe Uvodna izjava 24 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(24) Pri uporabi spletnih storitev so lahko posamezniki povezani s spletnimi identifikatorji, ki jih zagotovijo njihove naprave, aplikacije, orodja in protokoli, kot so naslovi internetnega protokola ali identifikatorji piškotkov. To lahko pusti sledi, ki se lahko skupaj z edinstvenimi identifikatorji in drugimi informacijami, ki jih prejmejo strežniki, uporabijo za oblikovanje profilov posameznikov in njihovo identifikacijo. Iz tega sledi, da identifikacijskih številk, podatkov o lokaciji, spletnih identifikatorjev ali drugih posebnih dejavnikov ni treba vedno šteti za osebne podatke v vseh okoliščinah. |
(24) Pri uporabi spletnih storitev so lahko posamezniki povezani s spletnimi identifikatorji, ki jih zagotovijo njihove naprave, aplikacije, orodja in protokoli, kot so naslovi internetnega protokola ali identifikatorji piškotkov. To lahko pusti sledi, ki se lahko skupaj z edinstvenimi identifikatorji in drugimi informacijami, ki jih prejmejo strežniki, uporabijo za oblikovanje profilov posameznikov in njihovo identifikacijo. Iz tega sledi, da identifikacijskih številk, podatkov o lokaciji, spletnih identifikatorjev ali drugih posebnih dejavnikov ni treba nujno šteti za osebne podatke v vseh okoliščinah. |
Predlog spremembe 16 Predlog uredbe Uvodna izjava 25 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(25) Privolitev bi morala biti dana izrecno s katero koli ustrezno metodo, ki omogoča prostovoljno dano posebno in informirano izjavo volje posameznika, na katerega se nanašajo osebni podatki, tj. z izjavo ali jasnim pritrdilnim dejanjem takega posameznika, kar zagotavlja, da posamezniki vedo, da dajejo privolitev za obdelavo osebnih podatkov, vključno s tem, da ob obisku spletne strani na internetu označijo okence, ali katero koli drugo izjavo ali ravnanjem, ki s tem v zvezi jasno kaže privolitev takega posameznika v predlagano obdelavo njegovih osebnih podatkov. Molk ali nedejavnost zato ne bi smela pomeniti privolitve. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi elektronske zahteve, mora biti zahteva jasna in natančna, prav tako pa ne sme biti po nepotrebnem moteča za uporabo storitve, za katero se zagotavlja. |
(25) Privolitev bi morala biti dana nedvoumno s katero koli ustrezno metodo v kontekstu ponujenega izdelka ali storitve, ki omogoča prostovoljno dano posebno in informirano izjavo volje posameznika, na katerega se nanašajo osebni podatki, tj. z izjavo ali jasnim pritrdilnim dejanjem takega posameznika, kar zagotavlja, da posamezniki vedo, da dajejo privolitev za obdelavo osebnih podatkov, vključno s tem, da ob obisku spletne strani na internetu označijo okence, ali katero koli drugo izjavo ali ravnanjem, ki s tem v zvezi jasno kaže privolitev takega posameznika v predlagano obdelavo njegovih osebnih podatkov. Molk ali nedejavnost zato ne bi smela pomeniti privolitve. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi elektronske zahteve, mora biti zahteva jasna in natančna, prav tako pa ne sme biti po nepotrebnem moteča za uporabo storitve, za katero se zagotavlja. |
Predlog spremembe 17 Predlog uredbe Uvodna izjava 25 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(25a) Ta uredba priznava, da psevdonimizacija podatkov lahko pripomore k zmanjšanju tveganja za zasebnost posameznikov, na katere se nanašajo osebni podatki. Kadar upravljavec podatke psevdonimizira, se šteje, da je takšna obdelava podatkov upravičena kot pravni interes upravljavca v skladu s točko (f) člena 6(1). |
Predlog spremembe 18 Predlog uredbe Uvodna izjava 26 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(26) Osebni podatki v zvezi z zdravjem bi morali obsegati zlasti vse podatke v zvezi z zdravstvenim stanjem posameznika, na katerega se nanašajo osebni podatki, informacije o registraciji posameznika za zagotavljanje zdravstvenih storitev, informacije o plačilih ali upravičenosti posameznika do zdravstvenega varstva, številko, znak ali posebno oznako, dodeljeno posamezniku za njegovo enolično identifikacijo v zdravstvene namene, vse informacije o posamezniku, zbrane med nudenjem zdravstvenih storitev posamezniku, informacije, pridobljene s testiranjem ali preiskavo dela telesa ali telesne snovi, vključno z biološkimi vzorci, istovetnost osebe, ki posamezniku nudi storitve zdravstvenega varstva, ali vse informacije, npr. o bolezni, invalidnosti, tveganju za nastanek bolezni, zdravstveni anamnezi, kliničnem zdravljenju ali o dejanskem fiziološkem ali biomedicinskem stanju posameznika, na katerega se nanašajo osebni podatki, ne glede na vir teh podatkov, kot je npr. zdravnik ali drug zdravstveni delavec, bolnišnica, medicinski pripomoček ali diagnostični preskus in vitro. |
(26) Osebni podatki v zvezi z zdravjem bi morali obsegati zlasti vse osebne podatke v zvezi z zdravstvenim stanjem posameznika, na katerega se nanašajo osebni podatki, vključno z genetskimi podatki, informacije o registraciji posameznika za zagotavljanje zdravstvenih storitev, informacije o plačilih ali upravičenosti posameznika do zdravstvenega varstva, številko, znak ali posebno oznako, dodeljeno posamezniku za njegovo enolično identifikacijo v zdravstvene namene, vse informacije o posamezniku, zbrane med nudenjem zdravstvenih storitev posamezniku, osebne podatke, pridobljene s testiranjem ali preiskavo dela telesa, telesne snovi ali biološkega vzorca, istovetnost osebe, ki posamezniku nudi storitve zdravstvenega varstva, ali vse informacije, npr. o bolezni, invalidnosti, tveganju za nastanek bolezni, zdravstveni anamnezi, kliničnem zdravljenju ali o dejanskem fiziološkem ali biomedicinskem stanju posameznika, na katerega se nanašajo osebni podatki, ne glede na vir teh podatkov, kot je npr. zdravnik ali drug zdravstveni delavec, bolnišnica, medicinski pripomoček ali diagnostični preskus in vitro. |
Predlog spremembe 19 Predlog uredbe Uvodna izjava 27 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(27) Glavni sedež upravljavca v Uniji bi moral biti določen v skladu z objektivnimi merili ter bi moral pomeniti učinkovito in dejansko izvajanje dejavnosti upravljanja, ki glavne odločitve glede namenov, pogojev in sredstev za obdelavo določajo prek ustaljenih režimov. To merilo ne bi smelo biti odvisno od tega, ali se obdelava osebnih podatkov v tem kraju dejansko izvaja; prisotnost in uporaba tehničnih sredstev in tehnologij za obdelavo osebnih podatkov ali dejavnosti obdelave sami po sebi ne pomenijo glavnega sedeža in zato niso odločujoče merilo za matično podjetje. Glavni sedež obdelovalca bi moral biti kraj njegove osrednje uprave v Uniji. |
(27) Kadar ima upravljavec ali obdelovalec več sedežev v Uniji, med drugim vključno s primeri, v katerih je upravljavec ali obdelovalec skupina podjetij, bi moral biti glavni sedež upravljavca v Uniji za namene te uredbe določen v skladu z objektivnimi merili ter bi moral pomeniti učinkovito in dejansko izvajanje dejavnosti upravljanja, ki glavne odločitve glede namenov, pogojev in sredstev za obdelavo določajo prek ustaljenih režimov. To merilo ne bi smelo biti odvisno od tega, ali se obdelava osebnih podatkov v tem kraju dejansko izvaja; prisotnost in uporaba tehničnih sredstev in tehnologij za obdelavo osebnih podatkov ali dejavnosti obdelave same po sebi ne pomenijo glavnega sedeža in zato niso odločujoče merilo za matično podjetje. |
Predlog spremembe 20 Predlog uredbe Uvodna izjava 28 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(28) Povezana družba bi morala zajemati obvladujočo družbo in njene odvisne družbe, pri čemer mora biti obvladujoča družba družba, ki lahko izvršuje prevladujoč vpliv nad drugimi družbami z, na primer, lastništvom, finančnim deležem ali pravili, ki urejajo njeno delovanje, ali pooblastilom za izvajanje predpisov o varstvu osebnih podatkov. |
(28) Povezana družba bi morala zajemati obvladujočo družbo in njene odvisne družbe, pri čemer mora biti obvladujoča družba družba, ki lahko izvršuje prevladujoč vpliv nad drugimi družbami z, na primer, lastništvom, finančnim deležem ali pravili, ki urejajo njeno delovanje, ali pooblastilom za izvajanje predpisov o varstvu osebnih podatkov. Povezana družba lahko predlaga en sam glavni sedež v Uniji. |
Predlog spremembe 21 Predlog uredbe Uvodna izjava 29 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(29) Otroci potrebujejo posebno varstvo njihovih osebnih podatkov, saj se morda manj zavedajo nevarnosti in posledic ter slabše poznajo zaščitne ukrepe in pravice v zvezi z obdelavo osebnih podatkov. Za določitev, kdaj je posameznik otrok, bi morala ta uredba uporabiti opredelitev iz Konvencije ZN o otrokovih pravicah. |
(29) Otroci potrebujejo posebno varstvo njihovih osebnih podatkov, saj se morda manj zavedajo nevarnosti in posledic ter slabše poznajo zaščitne ukrepe in pravice v zvezi z obdelavo osebnih podatkov. Takšna zaščita je še posebej pomembna v okviru družabnih omrežij, kjer bi se morali otroci zavedati identitet tistih, s katerimi komunicirajo. Za določitev, kdaj je posameznik otrok, bi morala ta uredba uporabiti opredelitev iz Konvencije ZN o otrokovih pravicah. Nobena omemba varstva otrok v tej uredbi se ne sme razlagati v smislu posrednega navodila, naj se v zvezi z zaščito podatkov odraslih ravna manj skrbno, kot bi se v primeru, da se varstvo otrok ne bi omenjalo. |
Predlog spremembe 22 Predlog uredbe Uvodna izjava 30 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(30) Vsaka obdelava osebnih podatkov bi morala biti zakonita, poštena in pregledna glede na zadevne posameznike. Zlasti posebni nameni, za katere se podatki obdelujejo, bi morali biti jasno določeni in zakoniti ter določeni v času zbiranja podatkov. Podatki bi morali biti primerni, ustrezni in omejeni na nujno potrebne za namene, za katere se obdelujejo; zato je treba zlasti zagotoviti, da zbrani podatki niso čezmerni in da je obdobje shranjevanja omejeno na najkrajše možno. Osebni podatki se lahko obdelujejo samo, če namena obdelave ni bilo mogoče doseči z drugimi sredstvi. Sprejeti bi se morali vsi smiselni ukrepi za popravek ali izbris netočnih osebnih podatkov. Za zagotovitev, da se podatki hranijo le toliko časa, kolikor je potrebno, bi moral upravljavec določiti roke za izbris ali občasno preverjanje. |
(30) Vsaka obdelava osebnih podatkov bi morala biti zakonita, poštena in pregledna glede na zadevne posameznike. Zlasti posebni nameni, za katere se podatki obdelujejo, bi morali biti jasno določeni in zakoniti ter določeni v času zbiranja podatkov. Podatki bi morali biti primerni, ustrezni in ne čezmerni glede na namene, za katere se obdelujejo; zato je treba zlasti zagotoviti, da zbrani podatki niso čezmerni in da je obdobje shranjevanja omejeno na najkrajše možno. Osebni podatki se lahko obdelujejo samo, če namena obdelave ni bilo mogoče doseči z drugimi sredstvi. Sprejeti bi se morali vsi smiselni ukrepi za popravek ali izbris netočnih osebnih podatkov. Za zagotovitev, da se podatki hranijo le toliko časa, kolikor je potrebno, bi moral upravljavec določiti roke za izbris ali občasno preverjanje. |
Predlog spremembe 23 Predlog uredbe Uvodna izjava 31 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(31) Da bi bila obdelava zakonita, morajo biti osebni podatki obdelani na podlagi privolitve zadevne osebe ali na kakršni koli drugi pravni podlagi, določeni z zakonom, bodisi v tej uredbi ali drugi zakonodaji Unije ali zakonodaji držav članic, kot je navedeno v tej uredbi. |
(31) Da bi bila obdelava zakonita, morajo biti osebni podatki obdelani na eni od pravnih podlag, določenih z zakonom, bodisi v tej uredbi ali drugi zakonodaji Unije ali zakonodaji držav članic, kot je navedeno v tej uredbi. |
Obrazložitev | |
Ta predlog spremembe spodbuja ustrezno uporabo privolitve, ki je enakovredna drugim razlogom za zakonito obdelavo iz člena 6. | |
Predlog spremembe 24 Predlog uredbe Uvodna izjava 32 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(32) Kadar obdelava temelji na privolitvi posameznika, na katerega se nanašajo osebni podatki, bi moral upravljavec dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v postopek obdelave. Zlasti v okviru pisne izjave o drugi zadevi bi morali zaščitni ukrepi zagotoviti, da se posameznik, na katerega se nanašajo osebni podatki, zaveda, da daje privolitev in v kakšnem obsegu. |
(32) Kadar obdelava temelji na privolitvi posameznika, na katerega se nanašajo osebni podatki, bi moral upravljavec dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v postopek obdelave. Zlasti v okviru pisne izjave o drugi zadevi bi morali zaščitni ukrepi zagotoviti, da se posameznik, na katerega se nanašajo osebni podatki, zaveda, da daje privolitev in v kakšnem obsegu. Zaradi skladnosti z načelom zmanjšanja količine podatkov ne bi smeli razumeti, da dokazno breme terja potrditev identitete posameznikov, na katere se nanašajo osebni podatki, razen če je to nujno, niti to ne bi smel biti vzrok za obdelavo večje količine podatkov kot sicer. |
Predlog spremembe 25 Predlog uredbe Uvodna izjava 33 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(33a) Privolitev ne sme biti glavni ali najbolj zaželeni način utemeljitve obdelave osebnih podatkov. Uporaba privolitve v ustreznih okoliščinah je bistvena, vendar se lahko kot pravna podlaga za obdelavo uporablja le, če lahko posamezniki, na katere se nanašajo osebni podatki, smiselno in enostavno dajo in umaknejo svojo privolitev. Če se privolitev uporablja v okoliščinah, v katerih ni primerna, izgubi svojo vrednost in nepotrebno obremeni posameznika, na katerega se nanašajo osebni podatki. Privolitev na primer ni ustrezna utemeljitev, kadar je obdelava potrebna za storitev, ki jo je zahteval uporabnik, ali kadar posamezniki ne morejo zavrniti privolitve, ne da bi vplivali na zadevno storitev. V teh in drugih okoliščinah bi si morali upravljavci podatkov prizadevati za zagotovitev zakonitosti obdelave na drugi pravni podlagi. |
Obrazložitev | |
Ta predlog spremembe usklajuje besedilo z mnenjem delovne skupine iz člena 29 št. 15/2011 o opredelitvi privolitve (str. 10), pri čemer poudarja, da je lahko privolitev nekoristna ali povsem škodljiva za varstvo zasebnosti, če se prepogosto uporablja, zlasti za informacijske storitve. | |
Predlog spremembe 26 Predlog uredbe Uvodna izjava 34 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(34) Privolitev ne bi smela pomeniti veljavne pravne podlage za obdelavo osebnih podatkov, če obstaja očitno neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. To velja zlasti, kadar je posameznik, na katerega se nanašajo osebni podatki, odvisen od upravljavca, med drugim, kadar osebne podatke zaposlenega v okviru zaposlitve obdeluje delodajalec. Kadar je upravljavec javni organ, bi neravnovesje obstajalo samo v primeru posebnih postopkov obdelave podatkov, ko lahko javni organ s svojimi zadevnimi javnimi pooblastili uvede obveznost in se ob upoštevanju interesa posameznika, na katerega se nanašajo osebni podatki, za privolitev ne more šteti, da je dana prostovoljno. |
(34) Privolitev ne bi smela pomeniti veljavne pravne podlage za obdelavo osebnih podatkov, če obstaja očitno neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. To velja zlasti, kadar je posameznik, na katerega se nanašajo osebni podatki, odvisen od upravljavca. Kadar je upravljavec javni organ, bi neravnovesje obstajalo samo v primeru posebnih postopkov obdelave podatkov, ko lahko javni organ s svojimi zadevnimi javnimi pooblastili uvede obveznost in se ob upoštevanju interesa posameznika, na katerega se nanašajo osebni podatki, za privolitev ne more šteti, da je dana prostovoljno. |
Obrazložitev | |
Verodostojnost soglasja za obdelavo podatkov v okviru zaposlitve ne bi smela biti vprašljiva v vseh primerih, saj je soglasje pogosto dano, ko gre za zadeve, pri katerih je v interesu zadevnih zaposlenih, da dovolijo obdelavo svojih osebnih podatkov. | |
Predlog spremembe 27 Predlog uredbe Uvodna izjava 36 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(36a) Naloge, ki se izvajajo v javnem interesu ali pri izvajanju javne oblasti, vključujejo obdelavo osebnih podatkov, ki je potrebna za upravljanje in delovanje teh oblasti. |
Obrazložitev | |
Potrebni so nadaljnji podatki o tem, kaj natančno lahko zajema pravna obveznost oziroma naloge, ki se opravljajo v javnem interesu ali pri izvajanju javne oblasti. | |
Predlog spremembe 28 Predlog uredbe Uvodna izjava 38 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(38) Pravni interesi upravljavca lahko pomenijo pravno podlago za obdelavo, če ne prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Glede tega bi bila skrbna ocena potrebna zlasti, če je tak posameznik otrok, saj otroci potrebujejo posebno varstvo. Posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico, da brezplačno ugovarja obdelavi na podlagi razlogov, povezanih z njegovim posebnim položajem. Za zagotovitev preglednosti bi moral biti upravljavec zavezan, da posameznika, na katerega se nanašajo osebni podatki, izrecno obvesti o pravnih interesih, za katere si prizadeva, in o pravici do ugovora, prav tako pa bi moral te pravne interese dokumentirati. Glede na to, da mora zakonodajalec z zakonom določiti pravno podlago za obdelavo podatkov s strani javnih organov, ta pravna podlaga ne bi smela veljati za obdelavo s strani javnih organov pri izvajanju njihovih nalog. |
(38) Pravni interesi upravljavca ali tretje osebe ali oseb, v interesu katerih se podatki obdelujejo, lahko pomenijo pravno podlago za obdelavo, če ne prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Zaradi zagotavljanja jasnosti bi moral Evropski odbor za varstvo podatkov določiti izčrpne smernice o tem, kaj je mogoče opredeliti kot „pravni interes“. Glede obdelave bi bila skrbna ocena potrebna zlasti, če je tak posameznik otrok, saj otroci potrebujejo posebno varstvo. Posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico, da brezplačno ugovarja obdelavi. Za zagotovitev preglednosti bi moral biti upravljavec zavezan, da posameznika, na katerega se nanašajo osebni podatki, izrecno obvesti o pravnih interesih, za katere si prizadeva, in o pravici do ugovora, prav tako pa bi moral te pravne interese dokumentirati. Glede na to, da mora zakonodajalec z zakonom določiti pravno podlago za obdelavo podatkov s strani javnih organov, ta pravna podlaga ne bi smela veljati za obdelavo s strani javnih organov pri izvajanju njihovih nalog. |
Predlog spremembe 29 Predlog uredbe Uvodna izjava 40 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(40) Obdelava osebnih podatkov v druge namene bi morala biti dovoljena le, če je skladna s tistimi nameni, za katere so bili podatki prvotno zbrani, zlasti kadar je obdelava potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene. Če ta drugi namen ni skladen s prvotnim namenom, za katerega so podatki zbrani, bi moral upravljavec za ta drugi namen pridobiti privolitev posameznika, na katerega se nanašajo osebni podatki, ali pa bi moral obdelavo utemeljiti na drugi zakoniti podlagi za zakonito obdelavo, zlasti kadar to določa zakonodaja Unije ali zakonodaja držav članic, ki velja za upravljavca. V vsakem primeru bi morala biti zagotovljena uporaba načel iz te uredbe in zlasti obveščanje posameznika, na katerega se nanašajo osebni podatki, o teh drugih namenih. |
(40) Obdelava osebnih podatkov v druge namene bi morala biti dovoljena le, če je skladna s tistimi nameni, za katere so bili podatki prvotno zbrani, na primer kadar je obdelava potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene. Če ta drugi namen ni skladen s prvotnim namenom, za katerega so podatki zbrani, bi moral upravljavec za ta drugi namen pridobiti privolitev posameznika, na katerega se nanašajo osebni podatki. V vsakem primeru bi morala biti zagotovljena uporaba načel iz te uredbe in zlasti obveščanje posameznika, na katerega se nanašajo osebni podatki, o teh drugih namenih. |
Predlog spremembe 30 Predlog uredbe Uvodna izjava 40 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(40a) Obdelovanje podatkov v obsegu, ki je nujno potreben za zagotovitev, da podjetja elektro- ali plinskega gospodarstva ali operaterji distribucijskih omrežij, kot so opredeljeni v direktivah 2009/72/ES in 2009/73/ES, lahko zadovoljijo sistemske, omrežne ali operativne potrebe ali se odzivajo na povpraševanje, upravljajo z energijo ali izvajajo programe za energetsko učinkovitost, mora biti dovoljeno pod pogojem, da je podjetje elektro- ali plinskega gospodarstva ali operater distribucijskega sistema v pogodbi zahteval, da mora obdelovalec podatkov izpolnjevati zahteve, ki jih določa ta uredba. |
Predlog spremembe 31 Predlog uredbe Uvodna izjava 41 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(41) Osebne podatke, ki so po svoji naravi še zlasti občutljivi in ranljivi glede temeljnih pravic ali zasebnosti, je treba še posebej varovati. Taki podatki se brez izrecne privolitve posameznika, na katerega se nanašajo osebni podatki, ne smejo obdelovati. Vendar morajo biti odstopanja od te prepovedi izrecno predvidena glede posebnih potreb, zlasti kadar se obdelava izvaja v okviru zakonitih dejavnosti nekaterih združenj ali ustanov, katerih namen je omogočati uveljavljanje temeljnih svoboščin. |
(41) Osebne podatke, ki so po svoji naravi še zlasti občutljivi in ranljivi glede temeljnih pravic ali zasebnosti, je treba še posebej varovati. Taki podatki se brez informirane privolitve posameznika, na katerega se nanašajo osebni podatki, ne smejo obdelovati. Vendar morajo biti odstopanja od te prepovedi izrecno predvidena glede posebnih potreb, zlasti kadar se obdelava izvaja v okviru zakonitih dejavnosti nekaterih združenj ali ustanov, katerih namen je omogočati uveljavljanje temeljnih svoboščin zadevnih posameznikov, na katere se nanašajo osebni podatki. |
Predlog spremembe 32 Predlog uredbe Uvodna izjava 45 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(45) Če podatki, ki jih upravljavec obdeluje, upravljavcu ne omogočajo identifikacije fizične osebe, upravljavec podatkov ne bi smel biti zavezan k pridobivanju dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. V primeru zahteve po dostopu bi moral upravljavec imeti pravico, da od posameznika, na katerega se nanašajo osebni podatki, zahteva dodatne informacije, ki bodo upravljavcu podatkov omogočile, da najde osebne podatke, ki jih ta oseba išče. |
(45) Če podatki, ki jih upravljavec obdeluje, upravljavcu ne omogočajo identifikacije fizične osebe, upravljavec podatkov ne bi smel biti zavezan k pridobivanju dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. V primeru zahteve po dostopu bi moral upravljavec imeti pravico, da od posameznika, na katerega se nanašajo osebni podatki, zahteva dodatne informacije, ki bodo upravljavcu podatkov omogočile, da najde osebne podatke, ki jih ta oseba išče. Upravljavec podatkov se ne bi smel sklicevati na morebitno pomanjkanje informacij, da bi zavrnil zahtevo za dostop, če lahko posameznik, na katerega se nanašajo osebni podatki, zagotovi te informacije, da se omogoči takšen dostop. |
Predlog spremembe 33 Predlog uredbe Uvodna izjava 48 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(48) Načeli poštene in pregledne obdelave zahtevata, da je treba posameznika, na katerega se nanašajo osebni podatki, obvestiti zlasti o obstoju postopka obdelave in njegovih namenih, o času trajanja shranjevanja podatkov, o obstoju pravice do dostopa, popravka ali izbrisa in o pravici do vložitve pritožbe. Kadar se podatki zberejo od posameznika, na katerega se nanašajo osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti podatke, in o posledicah, če takih podatkov ne predloži. |
(48) Načeli poštene in pregledne obdelave zahtevata, da je treba posameznika, na katerega se nanašajo osebni podatki, obvestiti zlasti o obstoju postopka obdelave in njegovih namenih, o času trajanja shranjevanja podatkov in merilih, ki se lahko uporabijo kot osnova za določanje trajanja hranjenja podatkov, o obstoju pravice do dostopa, popravka ali izbrisa in o pravici do vložitve pritožbe. Kadar se podatki zberejo od posameznika, na katerega se nanašajo osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti podatke, in o posledicah, če takih podatkov ne predloži. |
Predlog spremembe 34 Predlog uredbe Uvodna izjava 49 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(49) Posameznikom, na katere se nanašajo osebni podatki, bi bilo treba informacije v zvezi z obdelavo osebnih podatkov, ki se nanje nanašajo, posredovati ob zbiranju podatkov ali, kadar se podatki ne pridobijo od posameznika, v primernem roku in odvisno od okoliščin primera. Kadar se lahko podatki zakonito posredujejo drugemu prejemniku, bi moral biti posameznik, na katerega se nanašajo osebni podatki, obveščen, ko se podatki prvič posredujejo prejemniku. |
(49) Posameznikom, na katere se nanašajo osebni podatki, bi bilo treba informacije v zvezi z obdelavo osebnih podatkov, ki se nanje nanašajo, posredovati ob zbiranju podatkov ali, kadar se podatki ne pridobijo od posameznika, v primernem roku in odvisno od okoliščin primera. Kadar se lahko podatki zakonito posredujejo drugemu prejemniku brez privolitve ali ponovne privolitve posameznika, na katerega se nanašajo osebni podatki, bi moral biti posameznik, na katerega se nanašajo osebni podatki, obveščen, ko se podatki prvič posredujejo prejemniku, če posameznik to obvestilo zahteva. |
Obrazložitev | |
Če se podatki zakonito razkrijejo drugemu prejemniku, ni potrebe po stalnemu in ponavljajočemu se postopku obveščanja posameznika, na katerega se nanašajo osebni podatki. To lahko privede do neželenih posledic, npr. da posameznik, na katerega se nanašajo osebni podatki, umakne privolitev za zakonito obdelavo ali, kar je še slabše, da posameznik postane nedovzeten za informacije v zvezi s statusom osebnih podatkov. | |
Predlog spremembe 35 Predlog uredbe Uvodna izjava 51 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(51) Vsaka oseba bi morala imeti pravico dostopa do podatkov, ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak posameznik, na katerega se nanašajo osebni podatki, imeti pravico do seznanitve s sporočilom in njegove pridobitve, zlasti o namenih obdelave podatkov, obdobju obdelave, prejemnikih podatkov, logiki podatkov, ki se obdelujejo, in možnih posledicah obdelave, vsaj v primerih, kadar podatki temeljijo na oblikovanju profilov. Ta pravica ne bi smela škodljivo vplivati na pravice in svoboščine drugih, vključno s poslovnimi skrivnostmi ali intelektualno lastnino, in predvsem na avtorske pravice, ki ščitijo programsko opremo. Vendar pa to ne sme povzročiti, da se posamezniku, na katerega se nanašajo osebni podatki, zavrnejo vse informacije. |
(51) Vsaka oseba bi morala imeti pravico dostopa do osebnih podatkov, ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak posameznik, na katerega se nanašajo osebni podatki, imeti pravico do seznanitve s sporočilom in njegove pridobitve, zlasti o namenih obdelave osebnih podatkov, obdobju obdelave, prejemnikih osebnih podatkov, logiki osebnih podatkov, ki se obdelujejo, in možnih posledicah obdelave. Ta pravica ne bi smela škodljivo vplivati na pravice in svoboščine drugih, vključno s poslovnimi skrivnostmi ali intelektualno lastnino, na primer v zvezi z avtorskimi pravicami, ki ščitijo programsko opremo. Vendar pa to ne sme povzročiti, da se posamezniku, na katerega se nanašajo osebni podatki, zavrnejo vse informacije. |
Predlog spremembe 36 Predlog uredbe Uvodna izjava 52 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(52) Upravljavec bi moral uporabiti vse primerne ukrepe za preverjanje istovetnosti posameznika, na katerega se nanašajo osebni podatki in ki zahteva dostop, zlasti v okviru spletnih storitev in spletnih identifikatorjev. Upravljavec ne bi smel hraniti osebnih podatkov samo zato, da se lahko odzove na morebitno zahtevo. |
(52) Upravljavec bi moral v kontekstu izdelka ali storitve, ki jo zagotavlja, ali drugače v okviru odnosa med upravljavcem in posameznikom, na katerega se nanašajo osebni podatki, ter občutljivosti obdelovanih osebnih podatkov uporabiti vse primerne ukrepe za preverjanje pristnosti zahteve posameznika po dostopu, zlasti v okviru spletnih storitev in spletnih identifikatorjev. Upravljavec ne bi smel hraniti osebnih podatkov niti biti prisiljen, da jih zbira, samo zato, da se lahko odzove na morebitno zahtevo. |
Predlog spremembe 37 Predlog uredbe Uvodna izjava 53 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(53a) Posameznik, na katerega se nanašajo osebni podatki, mora vedno imeti možnost, da splošno privoli v uporabo osebnih podatkov v zgodovinske, statistične in znanstvenoraziskovalne namene ter da privolitev kadar koli umakne. |
Obrazložitev | |
Broad consent is a necessity for conducting research in fields of medicine that rely on biobanks and tissue banks among other forms. Biobanks are collections of biological samples and data, accumulated over a period of time, used for medical research and diagnostic purposes. These repositories store data from millions of data subjects, which is used by scientists to perform research. The option of broad consent given to a data subject at their first encounter with a doctor allows the researchers to use this data without having to go back to the data subject for every minor research they are conducting and is thus a necessary and practical solution for protecting and fostering public health research. | |
Predlog spremembe 38 Predlog uredbe Uvodna izjava 58 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(58) Vsaka fizična oseba bi morala imeti pravico, da ni predmet ukrepa, ki temelji na oblikovanju profilov s samodejno obdelavo. Vendar bi moral biti tak ukrep dovoljen, kadar ga izrecno dovoljuje zakon, kadar je sprejet med sklepanjem ali izvrševanjem pogodbe ali kadar je posameznik, na katerega se nanašajo osebni podatki, dal privolitev. V vsakem primeru bi morali za take postopke veljati ustrezni zaščitni ukrepi, vključno s posebnim obveščanjem posameznika, na katerega se nanašajo osebni podatki, in pravico do človeškega posredovanja, veljati pa bi moralo tudi, da se tak ukrep ne sme nanašati na otroka. |
(58) Vsaka fizična oseba bi morala imeti pravico, da ni predmet ukrepa, ki temelji na oblikovanju profilov s samodejno obdelavo in ki ima pravne učinke v zvezi s fizično osebo ali nanjo znatno vpliva. Dejanski učinki bi morali biti po intenzivnosti primerljivi s pravnimi učinki, da bi bili vključeni v področje uporabe te uredbe. To ne velja za ukrepe, povezane s komercialnim sporočanjem, na primer na področju upravljanja odnosov s strankami ali pridobivanja strank. Vendar bi moral biti ukrep, ki temelji na oblikovanju profilov s samodejno obdelavo in ki ima pravne učinke v zvezi s fizično osebo ali nanjo znatno vpliva, dovoljen, kadar ga izrecno dovoljuje zakon, kadar je sprejet med sklepanjem ali izvrševanjem pogodbe ali kadar je posameznik, na katerega se nanašajo osebni podatki, dal privolitev V vsakem primeru bi morali za take postopke veljati ustrezni zaščitni ukrepi, vključno s posebnim obveščanjem posameznika, na katerega se nanašajo osebni podatki, in pravico do človeškega posredovanja, veljati pa bi moralo tudi, da se tak ukrep ne sme nanašati na otroka. |
Obrazložitev | |
Ta predlog spremembe pojasnjuje, da komercialno sporočanje, na primer na področju upravljanja odnosov s strankami ali pridobivanja strank, ne vpliva znatno na fizično osebo v smislu člena 20(1). Dejanski učinki morajo biti po intenzivnosti primerljivi s pravnimi učinki, da bi bili vključeni v to določbo. | |
Predlog spremembe 39 Predlog uredbe Uvodna izjava 60 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(60) Uvesti bi bilo treba celovito pristojnost in odgovornost upravljavca glede vsake obdelave osebnih podatkov, ki jo izvede upravljavec ali je izvedena v njegovem imenu. Upravljavec bi moral zlasti zagotoviti in biti k temu zavezan, da dokaže skladnost vsakega postopka obdelave s to uredbo. |
(60) Za zagotovitev odgovornosti bi bilo treba uvesti splošno pristojnost in odgovornost upravljavca glede vsake obdelave osebnih podatkov, ki jo izvede upravljavec ali je izvedena v njegovem imenu. Upravljavec bi moral zlasti zagotoviti in biti k temu zavezan, da dokaže skladnost vsakega postopka obdelave s to uredbo. Sicer nepotrebna obdelava podatkov se ne sme upravičevati na podlagi potrebe po spoštovanju te obveznosti. |
Predlog spremembe 40 Predlog uredbe Uvodna izjava 61 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(61) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pri obdelavi osebnih podatkov zahteva, da se sprejmejo ustrezni tehnični in organizacijski ukrepi, tako med načrtovanjem obdelave kot med samo obdelavo, in tako zagotovi, da so zahteve iz te uredbe izpolnjene. Za zagotovitev in dokaz skladnosti s to uredbo bi moral upravljavec sprejeti notranje politike in izvesti ustrezne ukrepe, ki izpolnjujejo zlasti načeli vgrajenega varstva podatkov. |
(61) Da bi izpolnili pričakovanja potrošnikov in podjetij glede varstva pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, se pri obdelavi osebnih podatkov sprejmejo ustrezni organizacijski ukrepi, tako med načrtovanjem obdelave in tehnologij, na katerih ta temelji, kot med samo obdelavo, in tako zagotovi, da so zahteve iz te uredbe izpolnjene. Ukrepe, ki imajo za cilj povečati obveščenost potrošnikov in olajšati njihovo odločanje, bi bilo treba spodbujati na podlagi sodelovanja z industrijo in v prid inovativnim rešitvam, izdelkom in storitvam. Vgrajeno varstvo podatkov je postopek, pri katerem sta varstvo podatkov in zasebnost vključena v razvijanje produktov in storitev tako s tehničnimi kot organizacijskimi ukrepi. Privzeto varstvo podatkov pomeni, da so produkti in storitve že vnaprej nastavljeni tako, da se omeji obdelava, predvsem pa razkrivanje osebnih podatkov. Osebni podatki se še zlasti ne smejo privzeto razkrivati neomejenemu številu ljudi. |
Predlog spremembe 41 Predlog uredbe Uvodna izjava 61 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(61a) Ta uredba bi morala spodbujati podjetja k oblikovanju notranjih programov, ki bodo opredeljevali postopke obdelave, ki zaradi svoje narave, obsega ali namenov verjetno predstavljajo posebna tveganja za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter k uvedbi ustreznih zaščitnih ukrepov za varstvo podatkov in razvoju inovativnih rešitev za vgrajeno varstvo podatkov in tehnik za krepitev varstva podatkov. Podjetja bi s tem javno in proaktivno pokazala, da spoštujejo določbe in duha te uredbe, ter tako okrepila zaupanje evropskih državljanov. Vendar zaradi odgovornosti družb pri varovanju osebnih podatkov podjetje ne more biti oproščeno nobene obveznosti, določene s to uredbo. |
Predlog spremembe 42 Predlog uredbe Uvodna izjava 62 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(62) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pa tudi pristojnost in odgovornost upravljavca in obdelovalca, tudi v povezavi s spremljanjem in ukrepi nadzornih organov, zahtevajo jasno razdelitev odgovornosti na podlagi te uredbe, tudi kadar upravljavec namene, pogoje in sredstva obdelave določi skupaj z drugimi upravljavci ali kadar je postopek obdelave izveden v imenu upravljavca. |
(62) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pa tudi pristojnost in odgovornost upravljavca in obdelovalca, tudi v povezavi s spremljanjem in ukrepi nadzornih organov, zahtevajo jasno razdelitev odgovornosti na podlagi te uredbe, tudi kadar upravljavec namene obdelave določi skupaj z drugimi upravljavci ali kadar je postopek obdelave izveden v imenu upravljavca. |
Predlog spremembe 43 Predlog uredbe Uvodna izjava 65 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(65) Za dokaz skladnosti s to uredbo bi moral upravljavec ali obdelovalec dokumentirati vsak postopek obdelave. Vsak upravljavec in obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko služila spremljanju postopkov obdelave. |
(65) Za dokaz skladnosti s to uredbo bi moral upravljavec dokumentirati vsak postopek obdelave, za katerega je odgovoren. Vsak upravljavec bi moral biti zavezan k sodelovanju z nadzornimi organi in jim na zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko služila spremljanju postopkov obdelave. |
Predlog spremembe 44 Predlog uredbe Uvodna izjava 66 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(66) Za ohranitev varnosti in preprečitev obdelave s kršitvijo te uredbe bi moral upravljavec ali obdelovalec oceniti tveganje, povezano z obdelavo, in izvesti ukrepe za ublažitev tega tveganja. Ti ukrepi bi morali zagotoviti ustrezno raven varnosti ob upoštevanju najsodobnejše tehnologije in stroškov njihovega izvajanja glede na tveganja in na naravo osebnih podatkov, ki jih je treba varovati. Pri določanju tehničnih standardov in organizacijskih ukrepov za zagotavljanje varnosti obdelave bi morala Komisija spodbujati tehnološko nevtralnost, interoperabilnost in inovativnost ter po potrebi sodelovati s tretjimi državami. |
(66) Za ohranitev varnosti in preprečitev obdelave s kršitvijo te uredbe bi moral upravljavec ali obdelovalec oceniti tveganje, povezano z obdelavo, in izvesti ukrepe za ublažitev tega tveganja. Upravljavec ali obdelovalec bi morala ustrezno upoštevati zlasti večja tveganja, ki izvirajo iz obdelave osebnih podatkov posameznika, na katerega se nanašajo podatki, zaradi občutljive narave teh podatkov. Ti ukrepi bi morali zagotoviti ustrezno raven varnosti ob upoštevanju najsodobnejše tehnologije in stroškov njihovega izvajanja glede na tveganja in na naravo osebnih podatkov, ki jih je treba varovati. Pri določanju tehničnih standardov in organizacijskih ukrepov za zagotavljanje varnosti obdelave bi bilo treba spodbujati tehnološko nevtralnost, interoperabilnost in inovativnost ter po potrebi spodbujati sodelovanje s tretjimi državami. |
Predlog spremembe 45 Predlog uredbe Uvodna izjava 67 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(67) Kršitev varnosti osebnih podatkov lahko, če se ne obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči veliko gospodarsko izgubo in družbeno škodo, vključno z zlorabo identitete. Zato bi moral upravljavec, ko ugotovi, da je prišlo do take kršitve, o tej kršitvi nemudoma, po možnosti v 24 urah, obvestiti nadzorni organ. Če tega ni mogoče storiti v 24 urah, je treba obvestilu priložiti pojasnilo razlogov za zamudo. Posameznike, pri katerih bi take kršitve lahko škodljivo vplivale na njihove osebne podatke, bi bilo treba o tem nemudoma obvestiti, da bi lahko sprejeli potrebne varnostne ukrepe. Za kršitev je treba domnevati, da škodljivo vpliva na osebne podatke ali zasebnost posameznika, na katerega se nanašajo osebni podatki, kadar lahko vodi na primer do kraje ali zlorabe identitete, fizične škode, hudega poniževanja ali okrnitve ugleda. Obvestilo bi moralo vsebovati opis narave kršitve varnosti osebnih podatkov in priporočila za zadevnega posameznika za ublažitev morebitnih škodljivih učinkov. Posamezniki, na katere se nanašajo osebni podatki, bi morali biti obveščeni, kakor hitro je to razumno mogoče, v tesnem sodelovanju z nadzornim organom in ob upoštevanju smernic, ki jih je podal nadzorni organ ali drugi ustrezni organi (npr. organi kazenskega pregona). Da bi lahko posamezniki, na katere se nanašajo osebni podatki, ublažili neposredno nevarnost nastanka škode, je treba take posameznike obvestiti nemudoma, potreba po izvajanju ustreznih ukrepov za preprečevanje nadaljnjih ali podobnih kršitev varnosti osebnih podatkov pa bi lahko upravičila daljšo zamudo. |
(67) Kršitev varnosti osebnih podatkov lahko, če se ne obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči veliko gospodarsko izgubo in družbeno škodo, vključno z zlorabo identitete. Zato bi moral upravljavec, ko ugotovi, da je prišlo do take kršitve, o tej kršitvi nemudoma obvestiti nadzorni organ. Če tega ni mogoče storiti v razumnem času, je treba obvestilu priložiti pojasnilo razlogov za zamudo. Posameznike, pri katerih bi take kršitve lahko škodljivo vplivale na njihove osebne podatke, bi bilo treba o tem nemudoma obvestiti, da bi lahko sprejeli potrebne varnostne ukrepe. Za kršitev je treba domnevati, da škodljivo vpliva na osebne podatke ali zasebnost posameznika, na katerega se nanašajo osebni podatki, kadar lahko vodi na primer do kraje ali zlorabe identitete, fizične škode, hudega poniževanja ali okrnitve ugleda. Obvestilo bi moralo vsebovati opis narave kršitve varnosti osebnih podatkov in priporočila za zadevnega posameznika za ublažitev morebitnih škodljivih učinkov. Posamezniki, na katere se nanašajo osebni podatki, bi morali biti obveščeni, kakor hitro je to razumno mogoče, v tesnem sodelovanju z nadzornim organom in ob upoštevanju smernic, ki jih je podal nadzorni organ ali drugi ustrezni organi (npr. organi kazenskega pregona). Da bi lahko posamezniki, na katere se nanašajo osebni podatki, ublažili neposredno nevarnost nastanka škode, je treba take posameznike obvestiti nemudoma, potreba po izvajanju ustreznih ukrepov za preprečevanje nadaljnjih ali podobnih kršitev varnosti osebnih podatkov pa bi lahko upravičila daljšo zamudo. |
Predlog spremembe 46 Predlog uredbe Uvodna izjava 70 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(70) Direktiva 95/46/ES je določala splošno obveznost glede obveščanja nadzornih organov o obdelavi osebnih podatkov. Ta obveznost je prinesla upravna in finančna bremena, ni pa v vseh primerih pripomogla k izboljšanju varstva osebnih podatkov. Zato bi bilo treba tako nerazlikovalno splošno obveznost obveščanja odpraviti ter nadomestiti z učinkovitimi postopki in mehanizmi, ki se namesto tega osredotočajo na tiste postopke obdelave, ki bodo zaradi svoje narave, obsega ali namenov verjetno predstavljali posebno nevarnost za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki. V takih primerih bi moral upravljavec ali obdelovalec pred obdelavo izvesti oceno učinka o varstvu podatkov, ki bi morala obsegati zlasti načrtovane ukrepe, zaščitne ukrepe in mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti s to uredbo. |
(70) Direktiva 95/46/ES je določala splošno obveznost glede obveščanja nadzornih organov o obdelavi osebnih podatkov. Ta obveznost je prinesla upravna in finančna bremena, ni pa v vseh primerih pripomogla k izboljšanju varstva osebnih podatkov. Zato bi bilo treba tako nerazlikovalno splošno obveznost obveščanja odpraviti ter nadomestiti z učinkovitimi postopki in mehanizmi, ki se namesto tega osredotočajo na tiste postopke obdelave, ki bodo zaradi svoje narave, obsega ali namenov verjetno predstavljali posebno nevarnost za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki. V takih primerih bi moral upravljavec pred obdelavo izvesti oceno učinka o varstvu podatkov, ki bi morala obsegati zlasti načrtovane ukrepe, zaščitne ukrepe in mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti s to uredbo. |
Obrazložitev | |
Ocena učinka na zasebnost bi morala biti prepuščena upravljavcem, saj bodo ti določili namene obdelave. | |
Predlog spremembe 47 Predlog uredbe Uvodna izjava 70 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(70a) Direktiva 2002/58/ES določa obveznosti obveščanja o kršitvi varnosti osebnih podatkov za obdelavo osebnih podatkov, povezano z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v Uniji. Če ponudniki javno dostopnih elektronskih komunikacijskih storitev opravljajo tudi druge storitve, zanje še vedno veljajo obveznosti obveščanja o kršitvah iz Direktive 2002/58/ES, in ne iz te uredbe. Za take ponudnike bi se moral uporabljati enotni sistem obveščanja o kršitvah varstva osebnih podatkov tako za obdelavo osebnih podatkov, povezano z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev, kot obdelavo katerih koli drugih osebnih podatkov, ki jih upravljajo. |
Obrazložitev | |
Za ponudnike elektronskih komunikacijskih storitev bi bilo treba uporabljati enoten sistem obveščanja o kakršnih koli kršitvah v zvezi s podatki, ki jih obdelujejo, in ne sisteme, ki se razlikujejo glede na ponujeno storitev. To zagotavlja enake konkurenčne pogoje za udeležence v panogi. | |
Predlog spremembe 48 Predlog uredbe Uvodna izjava 76 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(76) Združenja ali druge organe, ki predstavljajo vrste upravljavcev, bi bilo treba spodbujati, da v okviru omejitev iz te uredbe in ob upoštevanju posebnih značilnosti obdelave, ki se izvaja na nekaterih področjih, pripravijo pravila ravnanja za pospeševanje učinkovite uporabe te uredbe. |
(76) Združenja ali druge organe, ki predstavljajo vrste upravljavcev, bi bilo treba spodbujati, da v okviru omejitev iz te uredbe in ob upoštevanju posebnih značilnosti obdelave, ki se izvaja na nekaterih področjih, pripravijo pravila ravnanja za pospeševanje učinkovite uporabe te uredbe. S takšnimi pravili ravnanja bi moralo biti za panogo lažje dosegati skladnost s to uredbo. |
Obrazložitev | |
Jasno mora biti, da so takšna pravila ravnanja koristna za panogo in da ne gre za dejanje, ki bi mu moralo slediti manj nadzora s strani organov za varstvo podatkov. | |
Predlog spremembe 49 Predlog uredbe Uvodna izjava 77 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(77) Za povečanje preglednosti in skladnosti s to uredbo bi bilo treba spodbujati uvedbo mehanizmov potrjevanja ter pečatov in označb za varstvo podatkov, ki bi posameznikom, na katere se nanašajo osebni podatki, omogočili, da hitro ocenijo raven varstva podatkov zadevnih proizvodov in storitev. |
(77) Za povečanje preglednosti in skladnosti s to uredbo bi bilo treba spodbujati uvedbo mehanizmov potrjevanja ter pečatov in označb za varstvo podatkov, ki bi posameznikom, na katere se nanašajo osebni podatki, omogočili, da hitro, zanesljivo in preverljivo ocenijo raven varstva podatkov zadevnih proizvodov in storitev. |
Obrazložitev | |
Takšna orodja je treba natančno preizkusiti in se učiti iz uspehov in neuspehov, do katerih pripelje ta pristop. | |
Predlog spremembe 50 Predlog uredbe Uvodna izjava 80 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(80) Komisija lahko sprejme sklep, da določena tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija nudi ustrezno raven varstva podatkov, s čimer zagotavlja pravno varnost in enotnost v Uniji v zvezi s tretjimi državami ali mednarodnimi organizacijami, za katere se šteje, da zagotavljajo tako raven varstva, pri čemer tak sklep Komisije velja za celotno Unijo. V teh primerih za prenose osebnih podatkov v te države dodatno pooblastilo ni potrebno. |
(80) Komisija lahko sprejme sklep, da določena tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija nudi ustrezno raven varstva podatkov, s čimer zagotavlja pravno varnost in enotnost v Uniji v zvezi s tretjimi državami ali mednarodnimi organizacijami, za katere se šteje, da zagotavljajo tako raven varstva, pri čemer tak sklep Komisije velja za celotno Unijo. V teh primerih za prenose osebnih podatkov v te države dodatno pooblastilo ni potrebno. Komisija lahko, potem ko tretjo državo obvesti in ji zadevo v celoti obrazloži, takšno odločitev tudi razveljavi. |
Obrazložitev | |
Nelogično bi bilo sklepati, da se razmere v zvezi z varovanjem podatkov v taki tretji državi pozneje ne morejo poslabšati. | |
Predlog spremembe 51 Predlog uredbe Uvodna izjava 84 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(84) Možnost, ki jo ima upravljavec ali obdelovalec glede uporabe standardnih določil Komisije ali nadzornega organa o varstvu podatkov, upravljavcu ali obdelovalcu ne bi smela preprečiti, da standardne določbe o varstvu podatkov vključi v obsežnejšo pogodbo ali doda druge določbe, če le-te neposredno ali posredno ne nasprotujejo standardnim določilom Komisije ali nadzornega organa o varstvu podatkov ali posegajo v temeljne pravice ali svoboščine posameznikov, na katere se nanašajo osebni podatki. |
(84) Možnost, ki jo ima upravljavec ali obdelovalec glede uporabe standardnih določil Komisije ali nadzornega organa o varstvu podatkov, upravljavcu ali obdelovalcu ne bi smela preprečiti, da standardne določbe o varstvu podatkov vključi v obsežnejšo pogodbo ali doda druge določbe, če le-te neposredno ali posredno ne nasprotujejo standardnim določilom Komisije ali nadzornega organa o varstvu podatkov ali posegajo v temeljne pravice ali svoboščine posameznikov, na katere se nanašajo osebni podatki. Po nekaterih scenarijih bi utegnilo biti ustrezno spodbujati upravljavce in obdelovalce podatkov, naj zagotovijo še strožje zaščitne ukrepe z dodatnimi pogodbenimi obveznostmi, ki dopolnjujejo standardna določila o varstvu podatkov. |
Obrazložitev | |
Ta predlog spremembe bi spodbudil organizacije, da gredo dlje od izpolnjevanja osnovnih regulativnih zahtev in se uskladijo s sistemi, kot sta „pečat za podatke“ ali „znak zaupanja“. | |
Predlog spremembe 52 Predlog uredbe Uvodna izjava 85 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(85a) Povezane družbe, ki nameravajo predložiti v odobritev zavezujoča poslovna pravila, lahko predlagajo nadzorni organ kot vodilni organ. Vodilni organ bi moral biti nadzorni organ države članice, v kateri ima upravljavec ali obdelovalec glavni sedež. |
Obrazložitev | |
Delovna skupina iz člena 29 je vzpostavila sistem vzajemnega priznavanja zavezujočih poslovnih pravil (WP 107 z dne 14. aprila 2005). Ta sistem vzajemnega priznavanja je treba vključiti v to uredbo. Merilo za določitev nadzornega organa bi moral biti kraj glavnega sedeža, ki je določen v členu 51(2) splošne uredbe. | |
Predlog spremembe 53 Predlog uredbe Uvodna izjava 87 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(87) Ta odstopanja bi morala veljati zlasti za prenose podatkov, ki so zahtevani in potrebni za varstvo pomembnega javnega interesa, kot v primerih mednarodnih prenosov podatkov med organi za varstvo konkurence, davčnimi ali carinskimi upravami, finančnimi nadzornimi organi, med službami, pristojnimi za zadeve na področju socialne varnosti, ali organi, pristojnimi za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj. |
(87) Ta odstopanja bi morala veljati zlasti za prenose podatkov, ki so zahtevani in potrebni za varstvo pomembnega javnega interesa, kot v primerih mednarodnih prenosov podatkov med organi za varstvo konkurence, davčnimi ali carinskimi upravami, finančnimi nadzornimi organi, med službami, pristojnimi za zadeve na področju socialne varnosti, med organi, odgovornimi za boj proti goljufijam v športu, ali organi, pristojnimi za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj. Prenosi osebnih podatkov zaradi takšnega pomembnega javnega interesa bi se morali odvijati zgolj občasno. Za vsak posamezni primer je treba skrbno oceniti vse okoliščine prenosa. |
Predlog spremembe 54 Predlog uredbe Uvodna izjava 94 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(94) Vsakemu nadzornemu organu bi bilo treba zagotoviti zadostne finančne in človeške vire, prostore in infrastrukturo, ki so potrebni za učinkovito opravljanje njihovih nalog, vključno z nalogami v zvezi z medsebojno pomočjo in sodelovanjem z drugimi nadzornimi organi v vsej Uniji. |
(94) Vsakemu nadzornemu organu bi bilo treba zagotoviti zadostne finančne in človeške vire, s posebnim poudarkom na ustreznem tehničnem znanju osebja, prostore in infrastrukturo, ki so potrebni za učinkovito opravljanje njihovih nalog, vključno z nalogami v zvezi z medsebojno pomočjo in sodelovanjem z drugimi nadzornimi organi v vsej Uniji. |
Obrazložitev | |
Strogi in neodvisni nadzorni organi so eden izmed nujnih pogojev za učinkovito varstvo podatkov. Biti morajo neodvisni od zunanjih vplivov, kot je potrdilo Sodišče Evropske unije (C-518/07 in C-614/10), in imeti potrebne finančne in človeške vire za izvajanje zakonodaje o varstvu podatkov. Cilj teh sprememb je zagotoviti neodvisne nadzorne organe s sredstvi, ki so potrebna za učinkovito zaščito temeljne pravice do varstva podatkov. Supervisory authorities are needed to ensure enforcement of data protection legislation. As Article 16(2) TFEU states, they shall be independent in the exercise of their duties. Experience with the current framework has shown that this level of independence is not always provided in practice. It should be noted that this should not only be seen as referring to interference by Member States, but also by the Commission. Independence on paper alone is not enough, supervisory authorities also need the means to put their powers into action. This implies a need for appropriate resources and skilled staff, including staff with technical expertise. The increasing technical challenges facing supervisory authority staff must be recognised and addressed. | |
Predlog spremembe 55 Predlog uredbe Uvodna izjava 95 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(95) Vsaka država članica bi morala predpisati splošne pogoje za člane nadzornega organa, ki bi morali zlasti določati, da te člane imenuje parlament ali vlada države članice, ter vsebovati pravila o osebnih kvalifikacijah in položaju teh članov. |
(95) Vsaka država članica bi morala predpisati splošne pogoje za člane nadzornega organa, ki bi morali zlasti določati, da te člane imenuje parlament ali vlada države članice, pri čemer si je treba prizadevati za zmanjšanje možnosti političnega vmešavanja na najnižjo možno raven, ter vsebovati pravila o osebnih kvalifikacijah članov, preprečevanju navzkrižij interesov in položaju teh članov. |
Obrazložitev | |
Strogi in neodvisni nadzorni organi so eden izmed nujnih pogojev za učinkovito varstvo podatkov. Biti morajo neodvisni od zunanjih vplivov, kot je potrdilo Sodišče Evropske unije (C-518/07 in C-614/10), in imeti potrebne finančne in človeške vire za izvajanje zakonodaje o varstvu podatkov. Cilj teh sprememb je zagotoviti neodvisne nadzorne organe s sredstvi, ki so potrebna za učinkovito zaščito temeljne pravice do varstva podatkov. Supervisory authorities are needed to ensure enforcement of data protection legislation. As Article 16(2) TFEU states, they shall be independent in the exercise of their duties. Experience with the current framework has shown that this level of independence is not always provided in practice. It should be noted that this should not only be seen as referring to interference by Member States, but also by the Commission. Independence on paper alone is not enough, supervisory authorities also need the means to put their powers into action. This implies a need for appropriate resources and skilled staff, including staff with technical expertise. | |
Predlog spremembe 56 Predlog uredbe Uvodna izjava 97 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(97) Kadar obdelava osebnih podatkov v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji poteka v več kot eni državi članici, bi moral biti en sam nadzorni organ pristojen za spremljanje dejavnosti upravljavca ali obdelovalca v vsej Uniji in sprejemati s tem povezane odločitve, da bi povečal doslednost uporabe, zagotovil pravno varnost in za take upravljavce in obdelovalce zmanjšal upravno breme. |
(97) Kadar obdelava osebnih podatkov poteka v več kot eni državi članici, bi moral biti en sam nadzorni organ pristojen za spremljanje dejavnosti upravljavca ali obdelovalca v vsej Uniji in sprejemati s tem povezane odločitve, da bi povečal doslednost uporabe, zagotovil pravno varnost in za take upravljavce in obdelovalce zmanjšal upravno breme. |
Obrazložitev | |
Načelo „vse na enem mestu“ bi moralo veljati enako za upravljavce s sedežem v EU in zunaj EU, za katere velja zakon. | |
Predlog spremembe 57 Predlog uredbe Uvodna izjava 98 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(98a) Če je obdelava osebnih podatkov predmet pritožbe posameznika, na katerega se nanašajo osebni podatki, bi moral biti zanjo pristojen organ – ta sicer zagotavlja vse storitve na enem mestu –, ki je nadzorni organ države članice, v kateri ima posameznik, na katerega se nanašajo osebni podatki, stalno prebivališče. Če posamezniki, na katere se nanašajo osebni podatki, vložijo podobne pritožbe proti takšni obdelavi podatkov pri nadzornih organih v različnih državah članicah, bi moral biti pristojen organ, ki prvi prejme pritožbo. |
Obrazložitev | |
Primerno je, da se posamezniku, na katerega se nanašajo osebni podatki, omogoči izvajati upravna dejanja pri nadzornem organu, ki je najbližje njegovemu stalnemu prebivališču, in v državi, v kateri lahko po potrebi sproži sodne postopke, da se tako izboljšata dostopnost in skladnost pritožbenih sredstev posameznika, na katerega se nanašajo osebni podatki, ter v izogib upravnim bremenom. | |
Predlog spremembe 58 Predlog uredbe Uvodna izjava 105 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(105) Za zagotovitev dosledne uporabe te uredbe v vsej Uniji bi bilo treba vzpostaviti mehanizem za skladnost za sodelovanje med nadzornimi organi in s Komisijo. Ta mehanizem bi se moral uporabljati zlasti v primerih, ko namerava nadzorni organ ukrepati glede postopkov obdelave, ki so povezani z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah ali s spremljanjem takih posameznikov, ali pa v primerih, ki bi lahko znatno vplivali na prosti pretok osebnih podatkov. Uporabljati bi se moral tudi, kadar nadzorni organ ali Komisija zahteva, da se zadeva obravnava v mehanizmu za skladnost. Ta mehanizem ne bi smel posegati v noben ukrep, ki ga lahko Komisija sprejme pri izvajanju svojih pooblastil na podlagi Pogodb. |
(105) Za zagotovitev dosledne uporabe te uredbe v vsej Uniji bi bilo treba vzpostaviti mehanizem za skladnost za sodelovanje med nadzornimi organi in s Komisijo. Ta mehanizem bi se moral uporabljati zlasti v primerih, ko namerava pristojni nadzorni organ ukrepati glede postopkov obdelave, ki so povezani z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah ali s spremljanjem takih posameznikov, ali pa v primerih, ki bi lahko znatno vplivali na prosti pretok osebnih podatkov. Uporabljati bi se moral tudi, kadar nadzorni organ ali Komisija zahteva, da se zadeva obravnava v mehanizmu za skladnost. Ta mehanizem ne bi smel posegati v noben ukrep, ki ga lahko Komisija sprejme pri izvajanju svojih pooblastil na podlagi Pogodb. |
Predlog spremembe 59 Predlog uredbe Uvodna izjava 121 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(121) Za obdelavo osebnih podatkov, ki se izvaja zgolj v novinarske namene ali zaradi umetniškega ali literarnega izražanja, bi morala veljati izjema od zahtev nekaterih določb te uredbe, da se uskladi pravica do varstva osebnih podatkov s pravico do svobode izražanja in predvsem pravico do sprejemanja in širjenja informacij, kot je zagotovljeno zlasti v členu 11 Listine Evropske unije o temeljnih pravicah. To bi moralo veljati zlasti za obdelavo osebnih podatkov na avdiovizualnem področju ter v arhivih novic in medijskih arhivih. Zato bi morale države članice sprejeti zakonodajne ukrepe, ki bi morali določati izjeme in odstopanja, potrebne za uravnoteženje teh temeljnih pravic. Take izjeme in odstopanja bi države članice morale sprejeti glede splošnih načel, pravic posameznika, na katerega se nanašajo osebni podatki, upravljavca in obdelovalca, prenosa podatkov v tretje države ali mednarodne organizacije, neodvisnih nadzornih organov ter sodelovanja in skladnosti. Vendar pa države članice ne bi smele določati izjem od drugih določb te uredbe. Za upoštevanje pomena pravice do svobode izražanja v vsaki demokratični družbi je treba pojme, povezane s to svobodo, kot je na primer novinarstvo, razlagati v širokem smislu. Zato bi morale države članice opredeliti dejavnosti kot „novinarske“ za namene izjem in odstopanj na podlagi te uredbe, če je predmet teh dejavnosti razkritje informacij, mnenj ali idej javnosti, ne glede na medij, s katerim se prenašajo. Ne bi smele biti omejene na medijske družbe, opravljajo pa se lahko v profitne ali neprofitne namene. |
(121) Za obdelavo osebnih podatkov, ki se izvaja v novinarske namene ali zaradi umetniškega ali literarnega izražanja, bi morala veljati izjema od zahtev nekaterih določb te uredbe, da se uskladi pravica do varstva osebnih podatkov s pravico do svobode izražanja in predvsem pravico do sprejemanja in širjenja informacij, kot je zagotovljeno zlasti v členu 11 Listine Evropske unije o temeljnih pravicah. To bi moralo veljati zlasti za obdelavo osebnih podatkov na avdiovizualnem področju ter v arhivih novic in medijskih arhivih. Za upoštevanje pomena pravice do svobode izražanja v vsaki demokratični družbi je treba pojme, povezane s to svobodo, kot je na primer novinarstvo, razlagati v širokem smislu in ne glede na medij, s katerim se prenašajo. |
Predlog spremembe 60 Predlog uredbe Uvodna izjava 121 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(121a) Ta uredba omogoča upoštevanje načela dostopa javnosti do uradnih dokumentov pri uporabi določb iz te uredbe. Osebne podatke v dokumentih, ki jih ima javni organ ali ustanova, lahko ta organ razkrije v skladu z zakonodajo države članice, ki velja zanj. Taka zakonodaja bi morala uskladiti pravico do varstva osebnih podatkov z načelom dostopa javnosti do uradnih dokumentov. |
Obrazložitev | |
Zagotoviti je treba, da javnega nadzora nad javnimi zadevami neustrezno ne ovirajo predpisi o varstvu podatkov. Kot je izraženo v mnenjih evropskega nadzornika za varstvo podatkov, delovne skupine iz člena 29 in Agencije Evropske unije za temeljne pravice, bi bilo treba zagotoviti načelo dostopa javnosti do uradnih dokumentov. | |
Predlog spremembe 61 Predlog uredbe Uvodna izjava 123 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(123a) Obdelava osebnih podatkov v zvezi z zdravjem kot posebne kategorije podatkov je lahko potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene. Zato bi morala ta uredba zagotoviti, da usklajevanje pogojev za obdelavo osebnih podatkov v zvezi z zdravjem, za katere veljajo posebni in ustrezni zaščitni ukrepi, ki varujejo temeljne pravice in osebne podatke posameznikov, ne ovira translacijskih, kliničnih in javnozdravstvenih raziskav. |
Obrazložitev | |
Ensuring seamless access to medical data is crucial for public health research. This Regulation makes it essential to find a balance between protecting individual data and respecting public health researchers enough to provide them with the means to conduct medical research. One of the aims of this Regulation is to harmonize data protection across different sectors. It is thus important to note that any harmonization of data protection across countries or sectors must protect public health research sector and not constitute a barrier to crucial research addressing the great societal challenges. | |
Predlog spremembe 62 Predlog uredbe Uvodna izjava 129 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(129) Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova pravica do varstva osebnih podatkov, ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo treba na Komisijo prenesti pooblastilo za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije. Delegirane akte bi bilo treba sprejeti zlasti glede zakonitosti obdelave; določanja meril in pogojev v zvezi s privolitvijo otroka; obdelave posebnih vrst podatkov; določanja meril in pogojev za očitno čezmerne zahteve in pristojbin za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki; meril in zahtev po obveščanju posameznika, na katerega se nanašajo osebni podatki, in v zvezi s pravico do dostopa; pravice biti pozabljen in do izbrisa; ukrepov, ki temeljijo na oblikovanju profilov; meril in zahtev glede odgovornosti upravljavca ter glede vgrajenega varstva podatkov; obdelovalca; meril in zahtev za beleženje in varnost obdelave; meril in zahtev za ugotavljanje kršitve varnosti osebnih podatkov in za obveščanje nadzornega organa o kršitvi ter o okoliščinah, v katerih bo kršitev verjetno škodljivo vplivala na posameznika, na katerega se nanašajo osebni podatki; meril in pogojev za postopke obdelave, pri katerih je potrebna ocena učinka o varstvu podatkov; meril in zahtev za določanje visoke ravni posebnih tveganj, zaradi katerih je potrebno predhodno posvetovanje; imenovanja in nalog uradne osebe za varstvo podatkov; pravil ravnanja; meril in zahtev za mehanizme za potrjevanje; meril in zahtev za prenose na podlagi zavezujočih poslovnih pravil; odstopanj za prenose; upravnih sankcij; obdelave v zdravstvene namene; obdelave v okviru zaposlitve ter obdelave v zgodovinske, statistične in znanstvenoraziskovalne namene. Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi ustrezna posvetovanja, vključno na ravni strokovnjakov. Komisija bi morala pri pripravi in oblikovanju delegiranih aktov zagotoviti, da so ustrezni dokumenti Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na ustrezen način. |
(129) Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova pravica do varstva osebnih podatkov, ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo v določenih omejenih okoliščinah treba na Komisijo prenesti pooblastilo za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije. Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi ustrezna posvetovanja, vključno na ravni strokovnjakov. Komisija bi morala pri pripravi in oblikovanju delegiranih aktov zagotoviti, da so ustrezni dokumenti Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na ustrezen način. |
Predlog spremembe 63 Predlog uredbe Uvodna izjava 130 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(130) Za zagotovitev enotnih pogojev za izvajanje te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila za: določitev standardnih obrazcev v zvezi z obdelavo osebnih podatkov otroka; standardnih postopkov in obrazcev za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardne obrazce in postopke v zvezi s pravico do dostopa; pravico do prenosljivosti podatkov; standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede vgrajenega varstva podatkov in dokumentacije; posebnih zahtev glede varnosti obdelave; standardnih oblik zapisa in postopkov za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter sporočanje posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov; standardov in postopkov za oceno učinka o varstvu podatkov; obrazcev in postopkov za predhodno odobritev in predhodno posvetovanje; tehničnih standardov in mehanizmov za potrjevanje; ustrezne ravni varstva, ki jo zagotavlja tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija; razkritij, ki jih pravo Unije ne dovoljuje; medsebojne pomoči; skupnega ukrepanja; odločitve v okviru mehanizma za skladnost. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije. V zvezi s tem bi morala Komisija sprejeti posebne ukrepe za mikro-, mala in srednje velika podjetja. |
(130) Da se zagotovijo enotni pogoji za izvajanje te uredbe, bi bilo treba na Komisijo prenesti izvedbena pooblastila. Pri izvajanju določb te uredbe bi bilo treba zagotoviti, da ni nobenih obveznih zahtev glede posebnih tehničnih lastnosti izdelkov in storitev, vključno s terminalom ali drugo elektronsko komunikacijsko opremo, ki bi lahko ovirale dajanje opreme na trg in prost pretok takšne opreme v državah članicah in med njimi. V zvezi s tem bi morala Komisija sprejeti posebne ukrepe za mikro-, mala in srednje velika podjetja, ob posvetovanju z zainteresiranimi stranmi, saj ti ukrepi ne bi smeli preveč obremeniti teh podjetij. |
Predlog spremembe 64 Predlog uredbe Uvodna izjava 139 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(139) Ob upoštevanju dejstva, kot ga je poudarilo Sodišče Evropske unije, da pravica do varstva osebnih podatkov ni absolutna pravica, temveč jo je treba obravnavati glede na vlogo, ki jo ima v družbi, in v skladu z načelom sorazmernosti uskladiti z drugimi temeljnimi pravicami, ta uredba spoštuje vse temeljne pravice in upošteva načela, priznana z Listino Evropske unije o temeljnih pravicah, kot so zajeta v Pogodbah, zlasti pravico do spoštovanja zasebnega in družinskega življenja, stanovanja ter komunikacij, pravico do varstva osebnih podatkov, svobodo misli, vesti in vere, svobodo izražanja in obveščanja, svobodo gospodarske pobude, pravico do učinkovitega pravnega sredstva in nepristranskega sodišča ter kulturno, versko in jezikovno raznolikost – |
(139) Ob upoštevanju dejstva, kot ga je poudarilo Sodišče Evropske unije, da pravica do varstva osebnih podatkov ni absolutna pravica, temveč jo je treba obravnavati glede na vlogo, ki jo ima v družbi, ter dejanski in potencialni razvoj na področju znanosti, zdravja in tehnologije, in v skladu z načelom sorazmernosti uskladiti z drugimi temeljnimi pravicami, ta uredba spoštuje vse temeljne pravice in upošteva načela, priznana z Listino Evropske unije o temeljnih pravicah, kot so zajeta v Pogodbah, zlasti pravico do spoštovanja zasebnega in družinskega življenja, stanovanja ter komunikacij, pravico do varstva osebnih podatkov, svobodo misli, vesti in vere, svobodo izražanja in obveščanja, svobodo gospodarske pobude, pravico do lastnine in zlasti do varstva intelektualne lastnine, pravico do učinkovitega pravnega sredstva in nepristranskega sodišča ter kulturno, versko in jezikovno raznolikost – |
Obrazložitev | |
Obdelava IP-naslovov je pogosto pomembna sestavina preiskav o zlorabah pravic intelektualne lastnine v skladu z Direktivo 2004/48/ES in je ta uredba ne bi smela preprečiti. | |
Predlog spremembe 65 Predlog uredbe Člen 1 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Ta uredba določa pravila o varstvu posameznikov pri obdelavi osebnih podatkov in pravila o prostem pretoku osebnih podatkov. |
1. Ta uredba določa pravila o varstvu fizičnih in pravnih oseb pri obdelavi osebnih podatkov in pravila o prostem pretoku osebnih podatkov. |
Predlog spremembe 66 Predlog uredbe Člen 1 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Ta uredba varuje temeljne pravice in svoboščine fizičnih oseb ter zlasti njihovo pravico do varstva osebnih podatkov. |
2. Ta uredba varuje temeljne pravice in svoboščine fizičnih in pravnih oseb ter zlasti njihovo pravico do varstva osebnih podatkov. |
Predlog spremembe 67 Predlog uredbe Člen 1 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Prosti pretok osebnih podatkov v Uniji ne sme biti niti omejen niti prepovedan iz razlogov, povezanih z varstvom posameznikov pri obdelavi osebnih podatkov. |
3. Prosti pretok osebnih podatkov v Uniji ne sme biti niti omejen niti prepovedan iz razlogov, povezanih z varstvom fizičnih in pravnih oseb pri obdelavi osebnih podatkov. |
Predlog spremembe 68 Predlog uredbe Člen 1 – odstavek 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3a. Ta uredba ne vpliva na svobodo tiska in svobodo izražanja, ki sta zapisani v ustavah držav članic in izhajata iz tradicije svobode tiska in svobode izražanja, značilne za svobodne in odprte družbe, niti omenjenih svoboščin ne omejuje. Prav tako ni ogrožen ali okrnjen dostop državljanov do informacij javnih organov. Ta uredba tudi ne vpliva na pravico in odgovornost držav članic, da varujejo zasebnost posameznikov s pomočjo posebne zakonodaje v zvezi z ravnanjem z javnimi registri. |
Predlog spremembe 69 Predlog uredbe Člen 2 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Ta uredba se uporablja za obdelavo osebnih podatkov v celoti ali delno s samodejnimi sredstvi in za drugačno obdelavo kakor s samodejnimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke. |
1. Ta uredba se uporablja za obdelavo osebnih podatkov v celoti ali delno s samodejnimi sredstvi, brez diskriminacije med tovrstnimi sredstvi za obdelavo in uporabljeno tehnologijo, in za drugačno obdelavo kakor s samodejnimi sredstvi za osebne podatke, ki sestavljajo del zbirke ali so namenjeni oblikovanju dela zbirke. |
Predlog spremembe 70 Predlog uredbe Člen 2 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) s strani institucij, organov, uradov in agencij Unije; |
črtano |
Predlog spremembe 71 Predlog uredbe Člen 2 – odstavek 2 – točka e a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ea) v zgodovinske, statistične in znanstvenoraziskovalne namene; |
Predlog spremembe 72 Predlog uredbe Člen 2 – odstavek 2 – točka e b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(eb) v okviru dejavnosti, ki jo je mogoče pripisati strokovni ali poslovni dejavnosti posameznika, na katerega se nanašajo osebni podatki; |
Predlog spremembe 73 Predlog uredbe Člen 2 – odstavek 2 – točka e c (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ec) ki jo izvaja delodajalec kot del ravnanja z osebnimi podatki zaposlenih v okviru zaposlitve; |
Obrazložitev | |
Pomembno je, da lahko delodajalec še naprej obdeluje podatke o zaposlenem – na primer podatke o plači, dopustu, ugodnostih, obletnicah, izobrazbi, zdravju, kazenskih obsodbah, itd. Trenutno lahko delavec privoli, da delodajalec obdeluje te podatke. Vendar je besedilo uredbe mogoče tolmačiti tudi tako, da bo v prihodnosti uvedeno neravnovesje med delodajalcem in delavcem. | |
Predlog spremembe 74 Predlog uredbe Člen 2 – odstavek 2 – točka e d (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ed) ki so anonimni podatki v smislu člena 4(2b). |
Predlog spremembe 75 Predlog uredbe Člen 3 – odstavek 2 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Ta uredba se uporablja za obdelavo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki in ki stalno prebivajo v Uniji, s strani upravljavca, ki nima sedeža v Uniji, kadar so dejavnosti obdelave povezane z: |
2. Ta uredba se uporablja za obdelavo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki in ki imajo stalno bivališče v Uniji, s strani upravljavca, ki nima sedeža v Uniji, kadar so dejavnosti obdelave povezane z: |
Obrazložitev | |
Razjasnitev pojma stalnega bivališča. | |
Predlog spremembe 76 Predlog uredbe Člen 4 – točka 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(1) „posameznik, na katerega se nanašajo osebni podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo uporabil upravljavec ali vsaka druga fizična ali pravna oseba, zlasti z navedbo identifikacijske številke, podatkov o lokaciji, spletnih identifikatorjev ali enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto navedene osebe; |
(1) „posameznik, na katerega se nanašajo osebni podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo uporabil upravljavec ali vsaka druga fizična ali pravna oseba, ki sodeluje z upravljavcem, zlasti z navedbo identifikacijske številke ali drugega enoličnega identifikatorja, podatkov o lokaciji, spletnih identifikatorjev ali enega ali več dejavnikov, ki so značilni za spol, fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto ali spolno usmerjenost navedene osebe, ter ne nastopa v svoji poklicni vlogi; |
Predlog spremembe 77 Predlog uredbe Člen 4 – točka 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(2a) „psevdonimizirani podatki“ pomenijo katere koli osebne podatke, ki so bili zbrani, spremenjeni ali kako drugače obdelani, tako da jih kot take ni mogoče pripisati posamezniku, na katerega se nanašajo, brez uporabe dodatnih podatkov, za katere se uporabljajo posebni ločeni tehnični in organizacijski zaščitni ukrepi, ki zagotavljajo tako nepripisovanje; |
Predlog spremembe 78 Predlog uredbe Člen 4 – točka 2 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(2b) „identifikacijska številka“ pomeni vsako numerično, alfanumerično ali podobno oznako, ki se navadno uporablja v spletnem prostoru, razen oznak, ki jih določijo javni organi ali organi pod državnim nadzorom za identifikacijo fizičnih oseb kot posameznikov; |
Predlog spremembe 79 Predlog uredbe Člen 4 – točka 2 c (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(2c) „anonimni podatki“ pomeni vse osebne podatke, ki so bili zbrani, spremenjeni ali drugače obdelani tako, da jih ni mogoče več pripisati posamezniku, na katerega se nanašajo; anonimni podatki se ne štejejo za osebne podatke; |
Predlog spremembe 80 Predlog uredbe Člen 4 – točka 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(5) „upravljavec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki sam ali skupaj z drugimi določa namene, pogoje in sredstva obdelave osebnih podatkov; kadar namene, pogoje in sredstva obdelave določa zakonodaja Unije ali zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo imenovanje določi zakonodaja Unije ali zakonodaja držav članic; |
(5) „upravljavec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki sam ali skupaj z drugimi določa namene obdelave osebnih podatkov; kadar namene obdelave določa zakonodaja Unije ali zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo imenovanje določi zakonodaja Unije ali zakonodaja držav članic; |
Predlog spremembe 81 Predlog uredbe Člen 4 – točka 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(6) „obdelovalec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki obdeluje osebne podatke v imenu upravljavca; |
(6) „obdelovalec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki obdeluje osebne podatke v imenu upravljavca; lahko dostopa do osebnih podatkov na tehnično izvedljiv način, brez nesorazmernega napora, in obstaja razumna verjetnost, da se bo seznanil z njihovo vsebino; |
Obrazložitev | |
Ta predlog spremembe je skladen s predlogom spremembe uvodne izjave 24a (novo). | |
Predlog spremembe 82 Predlog uredbe Člen 4 – točka 8 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(8) „privolitev posameznika, na katerega se nanašajo osebni podatki“, pomeni vsako prostovoljno dano posebno, informirano in izrecno izjavo volje posameznika, s katero posameznik, na katerega se nanašajo osebni podatki, z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo podatkov, ki se nanašajo nanj; |
(8) „privolitev posameznika, na katerega se nanašajo osebni podatki“, pomeni vsako prostovoljno dano posebno, informirano in nedvoumno izjavo volje posameznika, s katero posameznik, na katerega se nanašajo osebni podatki, izrazi soglasje z obdelavo podatkov, ki se nanašajo nanj; molk ali druga opustitev naslovnika sama po sebi ne pomeni privolitve; |
Predlog spremembe 83 Predlog uredbe Člen 4 – točka 9 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(9a) „posebne vrste osebnih podatkov“ pomenijo informacije, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali prepričanje, članstvo v sindikatu, genetske podatke, podatke v zvezi z zdravjem ali spolnim življenjem, kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi; |
Obrazložitev | |
Za obdelavo „posebnih vrst osebnih podatkov“ se že uporabljajo posebne zahteve (glej člen 9). To skupino občutljivih podatkov bi bilo treba zaradi sorazmernosti upoštevati tudi pri določanju drugih obveznosti upravljavca (glej predloge sprememb k členu 31). Vključitev te opredelitve povečuje pravno varnost. | |
Predlog spremembe 84 Predlog uredbe Člen 4 – točka 10 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(10) „genetski podatki“ pomenijo vse podatke ne glede na njihovo vrsto v zvezi z značilnostmi posameznika, ki so podedovane ali pridobljene v zgodnjem prenatalnem obdobju; |
(10) „genetski podatki“ pomenijo informacije o dednih značilnostih določene ali določljive osebe ali o njihovi spremembi, ki so pridobljene z analizo nukleinske kisline; |
Obrazložitev | |
Predlagana opredelitev mora biti skladna z opredelitvami, ki se uporabljajo drugje, kot je opredelitev „človekovih genetskih podatkov“, uporabljena v Mednarodni deklaraciji Združenih narodov o človekovih genetskih podatkih. | |
Predlog spremembe 85 Predlog uredbe Člen 4 – točka 12 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(12) „podatki o zdravstvenem stanju“ pomenijo vsako informacijo, ki se nanaša na telesno ali duševno zdravje posameznika ali na izvajanje zdravstvenih storitev za posameznika; |
(12) „podatki o zdravstvenem stanju“ pomenijo osebne podatke, ki se nanašajo na telesno ali duševno zdravje posameznika ali na izvajanje zdravstvenih storitev za posameznika; |
Predlog spremembe 86 Predlog uredbe Člen 4 – točka 13 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(13) „glavni sedež“ v zvezi z upravljavcem pomeni kraj ustanovitve v Uniji, kjer se sprejemajo glavne odločitve glede namenov, pogojev in sredstev obdelave osebnih podatkov; če se odločitve glede namenov, pogojev in sredstev obdelave osebnih podatkov ne sprejemajo v Uniji, je glavni sedež kraj, v katerem se izvajajo glavni postopki obdelave v okviru dejavnosti ustanovitve upravljavca v Uniji. V zvezi z obdelovalcem „glavni sedež“ pomeni kraj njegove osrednje uprave v Uniji; |
(13) „glavni sedež“ pomeni kraj, ki ga določi upravljavec ali obdelovalec podatkov na podlagi naslednjih preglednih in objektivnih meril: kraj evropskega sedeža skupine ali kraj podjetja znotraj skupine, ki je odgovorno za varstvo podatkov, ali kraj podjetja, ki je najbolj primerno (v smislu vodstvene in upravljavske sposobnosti itd.) za obravnavanje in izvrševanje predpisov iz te uredbe, ali kraj, v katerem se sprejemajo glavne odločitve v zvezi z obdelavo za regionalno skupino; |
Obrazložitev | |
Ta predlog spremembe želi zagotoviti jasnost v zvezi z dejanskim položajem podjetij, ki delujejo v več različnih državah. Tega si ne smemo razlagati kot privilegij izbire najugodnejšega pravnega reda, saj mora podjetje za namene te uredbe utemeljiti določitev kraja glavnega sedeža na podlagi preglednih in objektivnih meril. | |
Predlog spremembe 87 Predlog uredbe Člen 4 – točka 13 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(13a) „pristojni nadzorni organ“ pomeni nadzorni organ, ki je izključno pristojen za nadzor upravljavca v skladu s členi 51(2),(3) in (4); |
Predlog spremembe 88 Predlog uredbe Člen 4 – točka 14 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(14) „predstavnik“ pomeni vsako fizično ali pravno osebo, ustanovljeno v Uniji, ki jo je izrecno imenoval upravljavec in ki v Uniji deluje namesto upravljavca, nadzorni organi in drugi organi v Uniji pa se lahko namesto na upravljavca nanjo obrnejo v zvezi z obveznostmi upravljavca iz te uredbe; |
(14) „predstavnik“ pomeni vsako fizično ali pravno osebo s sedežem v Uniji, ki jo je izrecno imenoval upravljavec in ki deluje v zvezi z obveznostmi upravljavca iz te uredbe, pristojni nadzorni organ pa se nanjo obrača v zvezi z s temi obveznostmi; |
Predlog spremembe 89 Predlog uredbe Člen 4 – točka 19 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(19a) „finančni kriminal“ pomeni kazniva dejanja, povezana z organiziranim kriminalom, oderuštvom, terorizmom, financiranjem terorizma, trgovino z ljudmi, tihotapljenjem migrantov, spolnim izkoriščanjem, trgovino s prepovedanimi drogami in psihotropnimi snovmi, nezakonito trgovino z orožjem, trgovino z ukradenim blagom, korupcijo, podkupovanjem, goljufijo, ponarejanjem denarja, ponarejanjem in piratstvom izdelkov, kaznivimi dejanji zoper okolje, ugrabitvijo, nezakonitim zadrževanjem in jemanjem talcev, ropi, tatvinami, tihotapljenjem, kaznivimi dejanji, povezanimi z obdavčevanjem, izsiljevanjem, ponarejanjem, piratstvom, trgovanjem z notranjimi informacijami in tržno manipulacijo. |
Obrazložitev | |
Vključiti je treba opredelitev „finančnega kriminala“, ki temelji na priporočilih projektne skupine za finančno ukrepanje, saj bo obdelava osebnih podatkov dovoljena za preprečevanje, preiskovanje ali odkrivanje finančnega kriminala. | |
Predlog spremembe 90 Predlog uredbe Člen 5 – točka (b) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) zbrani za določene, jasne in zakonite namene ter se ne smejo naprej obdelovati na način, ki je nezdružljiv s temi nameni; |
(b) zbrani za določene, jasne in zakonite namene ter se ne smejo naprej obdelovati na način, ki ni združljiv s temi nameni; |
Predlog spremembe 91 Predlog uredbe Člen 5 – točka (c) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) primerni, ustrezni in omejeni na nujno potrebne za namene, za katere se obdelujejo; obdelujejo se lahko samo in kolikor namenov ni bilo mogoče doseči z obdelavo informacij, ki niso osebni podatki; |
(c) primerni, ustrezni, sorazmerni in ne prekomerni za namene, za katere se obdelujejo; obdelujejo se lahko samo in kolikor namenov ni bilo mogoče doseči z obdelavo informacij, ki niso osebni podatki; |
Predlog spremembe 92 Predlog uredbe Člen 5 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) točni in posodobljeni; sprejeti je treba vse primerne ukrepe za zagotovitev, da se netočni osebni podatki nemudoma izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo; |
(d) točni in po potrebi posodobljeni; sprejeti je treba vse primerne ukrepe za zagotovitev, da se netočni osebni podatki izbrišejo ali popravijo brez neupravičenega odlašanja, ob upoštevanju namenov, za katere se obdelujejo; |
Predlog spremembe 93 Predlog uredbe Člen 5 – točka (e) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki so lahko shranjeni dalj časa, če bodo podatki obdelani v zgodovinske, statistične ali znanstvenoraziskovalne namene v skladu s pravili in pogoji iz člena 83 in če se redno preverja potreba po nadaljnjem shranjevanju podatkov; |
(e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki so lahko shranjeni dalj časa, če bodo podatki obdelani zgolj v zgodovinske, statistične ali znanstvene namene v skladu s pravili in pogoji iz člena 83 in če se redno preverja potreba po nadaljnji hrambi podatkov; |
Predlog spremembe 94 Predlog uredbe Člen 5 – točka (f) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) obdelani v okviru pristojnosti in odgovornosti upravljavca, ki za vsak postopek obdelave zagotovi in dokaže skladnost z določbami te uredbe. |
(f) obdelani v okviru pristojnosti in odgovornosti upravljavca, ki za vsak postopek obdelave zagotovi in na zahtevo dokaže nadzornemu organu, ki je pristojen v skladu s členom 51(2), skladnost upravljavčeve obdelave z določbami te uredbe. |
Predlog spremembe 95 Predlog uredbe Člen 6 – odstavek 1 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali več določenih namenov; |
(a) posameznik, na katerega se nanašajo osebni podatki, je privolil v obdelavo svojih osebnih podatkov; |
Predlog spremembe 96 Predlog uredbe Člen 6 – odstavek 1 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali pa za izvajanje ukrepov na zahtevo posameznika, na katerega se nanašajo osebni podatki, pred sklenitvijo pogodbe; |
(b) obdelava je potrebna za izvajanje pogodbe ali kolektivnih sporazumov, kot so kolektivne pogodbe in sporazumi na ravni podjetja, katerih pogodbena stranka je posameznik, na katerega se nanašajo osebni podatki, ali pa za izvajanje ukrepov na zahtevo posameznika, na katerega se nanašajo osebni podatki, pred sklenitvijo pogodbe; |
Obrazložitev | |
Kolektivne pogodbe imajo v Nemčiji enako veljavo kot nacionalna zakonodaja, zato se lahko uporabljajo kot podlaga za zakonito obdelavo podatkov. | |
Predlog spremembe 97 Predlog uredbe Člen 6 – odstavek 1 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca; |
(c) obdelava je potrebna za skladnost z zakonskimi obveznostmi, regulativnimi pravili, smernicami, panožnimi kodeksi ravnanja, ki veljajo za upravljavca bodisi na notranji ali mednarodni ravni, vključno z zahtevami nadzornih organov; |
Obrazložitev | |
Določba mora zagotoviti, da so vključeni domača finančna regulacija in kodeksi ravnanja. | |
Predlog spremembe 98 Predlog uredbe Člen 6 - odstavek 1 - točka d a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(da) obdelava je nujna, da se zagotovi varnost omrežja in informacij; |
Obrazložitev | |
Predlog spremembe v besedilo vključuje zaščito, uvedeno v uvodni izjavi 39, saj v pravno zavezujočem členu pojasnjuje, da se obdelava podatkov zaradi varnosti omrežij in informacij šteje za zakonito obdelavo. | |
Predlog spremembe 99 Predlog uredbe Člen 6 – odstavek 1 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu; |
(e) obdelava je potrebna ali za opravljanje naloge pri izvajanju javne oblasti, dodeljene upravljavcu, ali v javnem interesu; |
Predlog spremembe 100 Predlog uredbe Člen 6 – odstavek 1 – točka (f) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) obdelava je potrebna zaradi pravnih interesov, za katere si prizadeva upravljavec, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. To ne velja za obdelavo s strani javnih organov pri opravljanju njihovih nalog. |
(f) obdelava je potrebna zaradi pravnih interesov, za katere si prizadeva upravljavec ali obdelovalec, ali v njunem imenu, ali tretja oseba ali osebe, v interesu katerih se obdelujejo podatki, vključno zaradi varnosti obdelave, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. Interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo podatki, ne prevladajo nad obdelavo s strani javnih organov pri opravljanju njihovih nalog ali gospodarskih podjetij pri izvajanju njihovih pravnih obveznosti in zaradi zaščite pred goljufivim ravnanjem. |
Predlog spremembe 101 Predlog uredbe Člen 6 – odstavek 1 – točka f a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fa) obdelovanje je omejeno na psevdonimizirane podatke, kjer je posameznik, na katerega se nanašajo podatki, ustrezno zaščiten, prejemnik storitve pa ima pravico ugovora v skladu s členom 19(3a). |
Predlog spremembe 102 Predlog uredbe Člen 6 – odstavek 1 – točka f b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fb) podatki so zbrani iz javnih registrov, seznamov ali dokumentov, ki so dostopni vsem; |
Predlog spremembe 103 Predlog uredbe Člen 6 – odstavek 1 – točka f c (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fc) če je upravljavec zaupal osebne podatke tretji osebi, je ta skupno odgovorna za skladnost s to uredbo. |
Predlog spremembe 104 Predlog uredbe Člen 6 – odstavek 1 – točka f d (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fd) obdelava je nujno potrebna za ustrezen odgovor na zaznane incidente, kršitve ali napade na področju varnosti omrežij in/ali informacij; |
Predlog spremembe 105 Predlog uredbe Člen 6 – odstavek 1 – točka f e (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fe) obdelava je potrebna za anonimizacijo ali pseudonimizacijo osebnih podatkov; |
Predlog spremembe 106 Predlog uredbe Člen 6 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Obdelava osebnih podatkov, ki je potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene, je zakonita pod pogoji in v skladu z zaščitnimi ukrepi iz člena 83. |
2. Nadaljnja obdelava osebnih podatkov, ki je potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene, je zakonita pod pogoji in v skladu z zaščitnimi ukrepi iz člena 83. |
Obrazložitev | |
Pomembno je določiti in omogočiti naknadno obdelavo (npr. povezovanje, popravljanje in dodajanje podatkov v zvezi s posameznikom, na katerega se le-ti nanašajo), saj bodo sodobne in inovativne raziskave javnega zdravja gradile na več sklopih podatkov in serijah preteklih podatkov. | |
Predlog spremembe 107 Predlog uredbe Člen 6 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Obdelava psevdonimiziranih podatkov zaradi pravnih interesov, za katere si prizadeva upravljavec, je zakonita, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. To ne velja za obdelavo s strani javnih organov pri opravljanju njihovih nalog. |
Obrazložitev | |
Uredba še ne priznava različnih vrst podatkov in različnih vrst njihove obdelave. | |
Predlog spremembe 108 Predlog uredbe Člen 3 – odstavek 3 – pododstavek 1 – točka b a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ba) mednarodnih konvencijah, katerih podpisnica je Unija ali država članica. |
Obrazložitev | |
Javni interes je lahko izražen v mednarodnih konvencijah, tudi če ne obstajajo posebni nacionalni zakoni ali zakoni EU. Take konvencije bi še vedno morale spoštovati bistveno vsebino pravice do varstva osebnih podatkov in biti sorazmerne z zakonitim ciljem, za katerega si prizadevajo. Poleg tega bi bilo treba pri kakršni koli obdelavi osebnih podatkov na tej podlagi jasno upoštevati tudi vse druge vidike Uredbe. | |
Predlog spremembe 109 Predlog uredbe Člen 6 – odstavek 3 – pododstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Zakonodaja države članice mora izpolnjevati cilj javnega interesa ali biti potrebna zaradi varstva pravic in svoboščin drugih, spoštovati bistveno vsebino pravice do varstva osebnih podatkov in biti sorazmerna z zakonitim ciljem, za katerega si prizadeva. |
Pravo države članice mora izpolnjevati cilj javnega interesa ali biti potrebna zaradi varstva pravic in svoboščin drugih. Pravo države članice mora tudi spoštovati bistveno vsebino pravice do varstva osebnih podatkov iz te uredbe in mednarodnih pogodb, katerih podpisnica je država članica. Na koncu država članica oceni in odloči, ali je nacionalna zakonodaja sorazmerna z zakonitim ciljem, za katerega si prizadeva, ali če bi se lahko zakoniti cilj dosegel z uporabo rešitev, ki bi manj posegale v zasebnost. |
Obrazložitev | |
Article 6, paragraph 1, indent e states that processing is lawful if the following applies: obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu; Seen in connection with the above mentioned paragraph 3 this leaves Member States a very wide room for eroding citizens’ protection of data mentioned in this regulation using national legislation. The harmonisation among Member States will come under pressure because national interests will result in many different examples of legislation. Podatki o državljanih bodo v različnih državah različno obdelani. This is not satisfying. Similar arguments can be found in relation to article 21. | |
Predlog spremembe 110 Predlog uredbe Člen 6 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Če namen nadaljnje obdelave ni skladen z namenom, za katerega so bili osebni podatki zbrani, mora imeti obdelava pravno podlago v vsaj enem od razlogov iz točk (a) do (e) odstavka 1. To velja zlasti za vsako spremembo splošnih pogodbenih pogojev. |
4. Če namen nadaljnje obdelave ni skladen z namenom, za katerega so bili osebni podatki zbrani, mora imeti obdelava pravno podlago v vsaj enem od razlogov iz točk (a) do (f) odstavka 1. To velja zlasti za vsako spremembo splošnih pogodbenih pogojev. |
Obrazložitev | |
Vključiti je treba tudi pravne interese, kot je sektorsko specifičen primer zagotavljanja učinkovitejše energetske dobavne verige z vzpostavitvijo pametnih omrežij. Čeprav podatki o porabi energije posameznika, na katerega se nanašajo osebni podatki, morda niso bili izrecno zbrani za zagotovitev učinkovitejše splošne oskrbe z energijo, bi bilo treba zagotoviti prožnost, da se to omogoči, če je v pravnem interesu ponudnika storitve uporabiti te informacije za uresničitev navedenega cilja. | |
Predlog spremembe 111 Predlog uredbe Člen 6 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi pogoje iz točke (f) odstavka 1 za različne sektorje in primere obdelave podatkov, vključno z obdelavo osebnih podatkov v zvezi z otrokom. |
črtano |
Predlog spremembe 112 Predlog uredbe Člen 7 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec mora dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo njegovih osebnih podatkov v določene namene. |
črtano |
Obrazložitev | |
Nepotrebno, saj se dokazno breme trenutno uporablja v skladu z običajnim procesnim pravom. | |
Predlog spremembe 113 Predlog uredbe Člen 7 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Oblika pridobljene privolitve za obdelavo podatkov o posamezniku, na katerega se nanašajo, je sorazmerna z vrsto obdelanih podatkov in namenom obdelave, kot je določen z ustrezno opravljeno oceno učinka o varstvu podatkov, opisano v členu 33. |
Obrazložitev | |
Ta predlog spremembe povezuje opredelitev sorazmerne privolitve z rezultati ocen učinka, kar bo spodbudilo njihovo uporabo. Če ni bila izvedena ocena učinka o varstvu podatkov, se še naprej uporablja privzeta zahteva izrecne privolitve. | |
Predlog spremembe 114 Predlog uredbe Člen 7 – odstavek 1 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1b. Če se na podlagi take ocene učinka ne ugotovi, da je sorazmerna druga oblika privolitve, se za privolitev šteje posebna, informirana in izrecna izjava ali drugo jasno pritrdilno dejanje. |
Obrazložitev | |
Ta predlog spremembe povezuje opredelitev sorazmerne privolitve z rezultati ocen učinka, kar bo spodbudilo njihovo uporabo. Če ni bila izvedena ocena učinka o varstvu podatkov, se še naprej uporablja privzeta zahteva izrecne privolitve. | |
Predlog spremembe 115 Predlog uredbe Člen 7 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če bo privolitev posameznika, na katerega se nanašajo osebni podatki, podana v pisni izjavi, ki se nanaša tudi na drugo zadevo, se mora zahteva glede privolitve po videzu jasno razlikovati od te druge zadeve. |
2. Če bo privolitev posameznika, na katerega se nanašajo osebni podatki, podana v pisni izjavi, ki se nanaša tudi na drugo zadevo, mora biti zahteva glede privolitve po videzu jasno vidna. |
Obrazložitev | |
Posameznikom, na katere se nanašajo osebni podatki, bi bilo treba posredovati jasne in nedvoumne pogoje za podajo privolitve. Če je namen zagotoviti, da se jezik privolitve ne izgubi v drugačnem tehničnem žargonu, se morda ne bi smel uporabljati izraz „razlikovati“, ampak izraz „izpostaviti“. Zahtevo je treba izpostaviti, ne razlikovati. | |
Predlog spremembe 116 Predlog uredbe Člen 7 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da svojo privolitev kadar koli prekliče. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem. |
3. Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da svojo privolitev kadar koli prekliče. Če je privolitev del pogodbenega ali zakonsko urejenega razmerja, je njen preklic odvisen od pogodbenih ali zakonskih pogojev. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem. |
Predlog spremembe 117 Predlog uredbe Člen 7 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Privolitev ne pomeni pravne podlage za obdelavo, če obstaja veliko neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. |
4. Privolitev uslužbenca ne pomeni pravne podlage za obdelavo podatkov s strani delodajalca, če privolitev ni bila dana prostovoljno. Zakonitost obdelave se oceni v skladu s točkami od (a) do (f) člena 6(1) in členom 6(2) do (5). Privolitev posameznika v skladu s točko (a) člena 6(1) se lahko nadomesti s kolektivnimi sporazumi kot pravno podlago, zlasti s kolektivnimi pogodbami ali sporazumi med delodajalcem in svetom delavcev v podjetju. |
Predlog spremembe 118 Predlog uredbe Člen 8 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Če ponudnik storitev informacijske družbe otrokom omogoča dostop do strani za družbeno mreženje, sprejme izrecne ukrepe za zaščito njihovih koristi, vključno s tem, da v največji možni meri zagotavlja, da se otroci zavedajo identitete tistih, s katerimi komunicirajo. |
Predlog spremembe 119 Predlog uredbe Člen 8 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za metode za pridobitev privolitve, ki jo je mogoče preveriti, iz odstavka 1. Pri tem Komisija upošteva posebne ukrepe za mikro-, mala in srednje velika podjetja. |
črtano |
Predlog spremembe 120 Predlog uredbe Člen 9 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Prepovedana je obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali prepričanje, članstvo v sindikatu, genetske podatke, podatke v zvezi z zdravjem ali spolnim življenjem, kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi. |
1. Prepovedana je obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali prepričanje, članstvo v sindikatu, genetske podatke, podatke v zvezi z zdravjem ali spolnim življenjem, kazenskimi obsodbami, kaznivimi dejanji, vključno z dejanji in zadevami, ki niso privedle do obsodbe, velikimi socialnimi problemi, ali s tem povezanimi varnostnimi ukrepi. |
Predlog spremembe 121 Predlog uredbe Člen 9 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) je obdelava potrebna zaradi izpolnjevanja obveznosti in izvajanja posebnih pravic upravljavca na področju prava zaposlovanja, če to dovoljuje zakonodaja Unije ali zakonodaja držav članic, ki zagotavlja ustrezne zaščitne ukrepe, ali |
(b) je obdelava potrebna zaradi izpolnjevanja obveznosti in izvajanja posebnih pravic upravljavca na področju prava zaposlovanja ali kolektivnih sporazumov na trgu dela, če to dovoljuje pravo Unije ali pravo držav članic, ki zagotavlja ustrezne zaščitne ukrepe za temeljne pravice in interese posameznika, na katerega se nanašajo podatki, ali |
Predlog spremembe 122 Predlog uredbe Èlen 9 – odstavek 2 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) obdelavo izvaja v okviru svojih zakonitih dejavnosti z ustreznimi zaščitnimi ukrepi ustanova, združenje ali kateri koli drug neprofitni organ s političnim, filozofskim, verskim ali sindikalnim ciljem in pod pogojem, da se obdelava nanaša samo na člane ali nekdanje člane organa ali na osebe, ki so v rednem stiku z njim v zvezi z njegovimi nameni, ter da se podatki ne posredujejo zunaj tega organa brez privolitve posameznikov, na katere se nanašajo osebni podatki, ali |
(d) obdelavo izvaja v okviru svojih zakonitih dejavnosti z ustreznimi zaščitnimi ukrepi ustanova, združenje, organizacije na trgu dela ali kateri koli drug neprofitni organ s političnim, filozofskim, verskim ali sindikalnim ciljem in pod pogojem, da se obdelava nanaša samo na člane ali nekdanje člane organa ali na osebe, ki so v rednem stiku z njim v zvezi z njegovimi nameni, ter da se podatki ne posredujejo zunaj tega organa brez privolitve posameznikov, na katere se nanašajo osebni podatki, ali |
Obrazložitev | |
Pomembno je, da organizacije na trgu dela lahko še naprej obdelujejo in si izmenjujejo osebne podatke o članih. | |
Predlog spremembe 123 Predlog uredbe Člen 9 – odstavek 2 – točka g | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(g) je obdelava potrebna za opravljanje naloge, ki se izvaja v javnem interesu, na podlagi zakonodaje Unije ali zakonodaje držav članic, ki zagotavlja ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, ali |
(g) sta obdelava in izmenjava potrebni za opravljanje naloge, ki se izvaja v javnem interesu, na podlagi prava Unije, prava držav članic, mednarodnih konvencij, ki jih je podpisala Unija ali države članice, ki zagotavlja ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, ali |
Predlog spremembe 124 Predlog uredbe Člen 9 – odstavek 2 – točka h | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(h) je obdelava podatkov v zvezi z zdravjem potrebna v zdravstvene namene in je v skladu s pogoji in zaščitnimi ukrepi iz člena 81, ali |
(h) sta obdelava in izmenjava podatkov v zvezi z zdravjem potrebni v zdravstvene namene, vključno za zgodovinske, statistične ali znanstvenoraziskovalne in sta v skladu s pogoji in zaščitnimi ukrepi iz člena 81, ali |
Obrazložitev | |
Ta pojasnitev je potrebna za zaščito obdelave podatkov v zvezi z zdravjem v zgodovinske, statistične ali znanstvenoraziskovalne namene. Znanstveniki se pri izvajanju epidemioloških, kliničnih in translacijskih raziskav močno zanašajo na registre pacientov in biobanke, zato je treba nujno zagotoviti obdelavo osebnih podatkov v zdravstvene namene. | |
Predlog spremembe 125 Predlog uredbe Člen 9 – odstavek 2 – točka i | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(i) je obdelava potrebna v zgodovinske, statistične ali znanstvenoraziskovalne namene in je v skladu s pogoji in zaščitnimi ukrepi iz člena 83, ali |
(i) sta obdelava in izmenjava potrebni v zgodovinske, statistične ali znanstvenoraziskovalne namene in sta v skladu s pogoji in zaščitnimi ukrepi iz člena 83, ali |
Predlog spremembe 126 Predlog uredbe Člen 9 – odstavek 2 – točka j | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(j) se obdelava podatkov v zvezi s kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi izvaja pod nadzorom uradnega organa ali kadar je obdelava potrebna zaradi skladnosti z zakonsko ali regulativno obveznostjo, ki velja za upravljavca, ali zaradi opravljanja naloge, izvedene zaradi pomembnega javnega interesa, in če zakonodaja Unije ali zakonodaja držav članic zagotavlja ustrezne zaščitne ukrepe. Popoln register kazenskih obsodb se vodi samo pod nadzorom uradnega organa. |
(j) se obdelava podatkov v zvezi s kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi izvaja bodisi v skladu s pogoji in zaščitnimi ukrepi iz člena 83a bodisi pod nadzorom nadzornega organa ali, kadar je obdelava potrebna zaradi skladnosti z zakonsko ali regulativno obveznostjo ali kolektivno pogodbo na trgu dela, ki velja za upravljavca, zaradi preprečevanja njihove kršitve ali zaradi opravljanja naloge, izvedene zaradi pomembnega javnega interesa, in če pravo Unije ali pravo držav članic zagotavlja ustrezne zaščitne ukrepe za temeljne pravice posameznika, na katerega se nanašajo osebni podatki. Popoln register kazenskih obsodb se vodi samo pod nadzorom uradnega organa. |
Predlog spremembe 127 Predlog uredbe Člen 9 – odstavek 2 – točka j a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ja) je obdelava podatkov v zvezi z zdravjem potrebna za zasebno socialno varstvo, zlasti ko gre za zagotavljanje varnosti dohodka ali orodij za obvladovanje tveganj, ki so v interesu posameznika, na katerega se nanašajo osebni podatki, njegovih vzdrževanih družinskih članov in sredstev, ali za krepitev medgeneracijske enakosti s pomočjo razdeljevanja. |
Predlog spremembe 128 Predlog uredbe Člen 9 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila, pogoje in ustrezne zaščitne ukrepe za obdelavo posebnih vrst osebnih podatkov iz odstavka 1 ter izjeme iz odstavka 2. |
3. Evropskemu odboru za varstvo podatkov se zaupa naloga, da izdaja priporočila v zvezi z merili, pogoji in ustreznimi zaščitnimi ukrepi za varstvo posebnih vrst osebnih podatkov v skladu z odstavkom 2. |
Predlog spremembe 129 Predlog uredbe Člen 10 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Če podatki, ki jih upravljavec obdeluje, upravljavcu ne omogočajo identifikacije fizične osebe, upravljavec ni zavezan k pridobivanju dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. |
Če podatki, ki jih upravljavec obdeluje, upravljavcu ne omogočajo, da s pomočjo sredstev, ki jih uporablja, identificira posameznika, na katerega se nanašajo osebni podatki, zlasti kadar je ta anonimiziran ali psevdonimiziran, upravljavec ni zavezan k pridobivanju dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. |
|
|
Upravljavec raziskovalnih baz podatkov zagotavlja splošne informacije o izvornih virih podatkov v raziskovalni zbirki. |
Predlog spremembe 130 Predlog uredbe Člen 11 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec v zvezi z obdelavo osebnih podatkov in za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, uporablja pregledne in lahko dostopne politike. |
1. Upravljavec v zvezi z obdelavo osebnih podatkov in za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, uporablja pregledne politike in v ta namen na zahtevo vsakomur na ustrezen način zagotovi informacije, določene v točkah od (a) do (g) člena 28(2). |
Predlog spremembe 131 Predlog uredbe Člen 11 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 11a |
|
|
Člen 12 Direktive 2002/58/ES in člena 20 in 21(3)(e) Direktive 2002/22/ES določajo pravico posameznika, na katerega se nanašajo osebni podatki, do preglednih informacij in sporočil, ki zahteva, da upravljavec posameznike, na katere se nanašajo osebni podatki, obvesti o njihovih pravicah in jih opozori na sisteme, ki so bili razviti v skladu z načeli vgrajene zasebnosti. |
Obrazložitev | |
Člen 12 direktive o e-zasebnosti in člena 20 in 21 direktive o univerzalni storitvi pokrivajo imeniške storitve kot del področja uporabe univerzalnih storitev. Zbirke podatkov o ponudnikih imeniških storitev morajo biti „celovite“, zato je vključevanje podatkov o naročnikih pomembno, prav tako kot potreba naročnika, da je jasno obveščen o vseh možnostih, ne glede na model, ki ga sprejme država članica (model pristopa, izstopa ali hibridni model). | |
Predlog spremembe 132 Predlog uredbe Člen 12 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec določi postopke za zagotavljanje informacij iz člena 14 in za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, iz člena 13 in členov 15 do 19. Upravljavec zagotovi zlasti mehanizme za omogočanje zahtev za ukrepe iz člena 13 in členov 15 do 19. Kadar se osebni podatki obdelujejo s samodejnimi sredstvi, upravljavec zagotovi tudi sredstva za elektronsko vložitev zahtev. |
1. Upravljavec določi postopke za zagotavljanje informacij iz člena 14 in za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, iz člena 13 in členov 15 do 19. Upravljavec zagotovi zlasti mehanizme za omogočanje zahtev za ukrepe iz člena 13 in členov 15 do 19. Kadar se osebni podatki obdelujejo s samodejnimi sredstvi, lahko upravljavec zagotovi tudi sredstva za elektronsko vložitev zahtev. |
Predlog spremembe 133 Predlog uredbe Člen 12 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravljavec posameznika, na katerega se nanašajo osebni podatki, nemudoma in najpozneje v enem mesecu po prejemu zahteve obvesti, ali je bil sprejet kakšen ukrep v skladu s členom 13 in členi 15 do 19, ter zagotovi zahtevane informacije. Ta rok se lahko podaljša za dodaten mesec, če pravice izvršuje več posameznikov, na katere se nanašajo osebni podatki, in je njihovo sodelovanje v razumni meri potrebno za preprečitev nepotrebnega in nesorazmernega napora s strani upravljavca. Informacije se predložijo v pisni obliki. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki. |
2. Upravljavec posameznika, na katerega se nanašajo osebni podatki, nemudoma in najpozneje v enem mesecu po prejemu zahteve obvesti, ali je bil sprejet kakšen ukrep v skladu s členom 13 in členi 15 do 19, ter zagotovi zahtevane informacije. Ta rok se lahko podaljša za dodaten mesec, če pravice izvršuje več posameznikov, na katere se nanašajo osebni podatki, in je njihovo sodelovanje v razumni meri potrebno za preprečitev nepotrebnega in nesorazmernega napora s strani upravljavca. Informacije se predložijo v pisni obliki. |
Obrazložitev | |
Predvsem za mala in srednja podjetja bi lahko predložitev informacij v elektronski obliki za zagotovitev elektronskega postopka pomenila veliko upravno breme. | |
Predlog spremembe 134 Predlog uredbe Člen 12 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Informacije in ukrepi, sprejeti na podlagi zahtev iz odstavka 1, so brezplačni. Če so zahteve očitno čezmerne, zlasti zaradi njihove ponavljajoče se narave, lahko upravljavec zaračuna pristojbino za zagotavljanje informacij ali izvajanje zahtevanih ukrepov ali pa ne izvede zahtevanega ukrepa. V tem primeru nosi breme dokazovanja očitno čezmerne narave zahteve upravljavec. |
4. Informacije in ukrepi, sprejeti na podlagi zahtev iz odstavka 1, so brezplačni. Če so zahteve očitno čezmerne, zlasti zaradi njihovega velikega obsega, zapletenosti ali ponavljajoče se narave, lahko upravljavec zaračuna primerno neprofitno pristojbino za zagotavljanje informacij ali izvajanje zahtevanih ukrepov ali pa zavrne izvedbo zahtevanega ukrepa. V tem primeru nosi breme dokazovanja očitno čezmerne narave zahteve upravljavec. |
Obrazložitev | |
Zagotavljanje podatkov, ki so shranjeni v podatkovni zbirki, stane. Zahteva, da posamezniki, na katere se nanašajo osebni podatki, za dostop do teh podatkov plačajo primerno neprofitno pristojbino, bi pomagala omejiti neresne zahtevke in je bistvenega pomena za to, da se prepreči, da bi goljufi pridobili velike količine kreditnih podatkov potrošnikov, ki bi jih lahko uporabili za nepoštene namene. | |
Predlog spremembe 135 Predlog uredbe Člen 12 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za očitno čezmerne zahteve in pristojbine iz odstavka 4. |
črtano |
Predlog spremembe 136 Predlog uredbe Člen 12 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Komisija lahko določi standardne obrazce in standardne postopke za sporočila iz odstavka 2, vključno z elektronsko obliko. Pri tem Komisija sprejme ustrezne ukrepe za mikro-, mala in srednje velika podjetja. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
6. Komisija določi standardne obrazce in standardne postopke za sporočila iz odstavka 2, vključno z elektronsko obliko. Pri tem Komisija sprejme ustrezne ukrepe za mikro-, mala in srednje velika podjetja. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
Obrazložitev | |
Da bi lahko zlasti mikro-, mala in srednje velika podjetja učinkovito izvajala ta ukrep, je treba nujno določiti standardne obrazce in postopke. | |
Predlog spremembe 137 Predlog uredbe Člen 14 – odstavek 1 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) informacije o namenih obdelave osebnih podatkov, vključno s splošnimi pogodbenimi pogoji, če obdelava temelji na točki (b) člena 6(1), in pravnih interesih, za katere si prizadeva upravljavec, če obdelava temelji na točki (f) člena 6(1); |
(b) informacije o namenih obdelave osebnih podatkov in pravnih interesih, za katere si prizadeva upravljavec, če obdelava temelji na točki (f) člena 6(1); |
Obrazložitev | |
Zahteva glede sporočanja pogodbenih in splošnih pogojev je vprašanje, ki je ustrezno urejeno s civilnim pravom. Z vidika varstva podatkov je treba zato zagotoviti le informacije v zvezi z nameni ali pravnimi interesi obdelave. | |
Predlog spremembe 138 Predlog uredbe Člen 14 – odstavek 1 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) informacije o roku shranjevanja osebnih podatkov; |
c) informacije o predvidenem roku hrambe osebnih podatkov; |
Predlog spremembe 139 Predlog uredbe Člen 14 – odstavek 1 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) informacije o pravici do vložitve pritožbe pri nadzornem organu in njegove kontaktne podatke; |
(e) informacije o pravici do vložitve pritožbe pri nadzornem organu; |
Obrazložitev | |
Obveznost navedbe kontaktnih podatkov nadzornega organa, povezana z obveznostjo v zvezi z morebitnimi napačnimi informacijami, bi zahtevala stalno pregledovanje ustreznih informacij, kar bi bilo nesorazmerno predvsem za mala in srednja podjetja. | |
Predlog spremembe 140 Predlog uredbe Člen 14 – odstavek 1 – točka (g a) (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ga) informacije o posebnih varnostnih ukrepih, ki se izvajajo zaradi varstva osebnih podatkov;
|
Predlog spremembe 141 Predlog uredbe Člen 14 – odstavek 1 – točka h | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(h) vse nadaljnje informacije, potrebne za zagotovitev poštene obdelave glede na posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo posebne okoliščine, v katerih se zbirajo osebni podatki. |
črtano |
Obrazložitev | |
Razširitev že tako obsežnih obveznosti v zvezi z informacijami po vzoru splošne klavzule bo verjetno povzročila precejšnjo pravno negotovost. Niti podjetje, na katero se nanaša, niti potrošnik ne moreta iz tega besedila s pravno gotovostjo oceniti, kakšne informacije morajo biti na voljo v vsakem posameznem primeru. | |
Predlog spremembe 142 Predlog uredbe Člen 14 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če se osebni podatki zbirajo od posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz odstavka 1 obvesti o tem, ali je zagotovitev osebnih podatkov obvezna ali prostovoljna in o možnih posledicah, če se taki podatki ne zagotovijo. |
2. Če se osebni podatki zbirajo od posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz odstavka 1 obvesti o tem, ali je zagotovitev osebnih podatkov obvezna. |
Obrazložitev | |
The information needs of data subjects are adequately taken into account, if they are informed whether the data provision is obligatory. Where this is not indicated, the provision of the data is consequently optional. The consumer is already accustomed to this practice. There is no reason to change this effective and functioning system. Information about whether the provision of information is mandatory or optional and the possible consequences of the refusal of the data would unnecessarily expand the information requirements. It is also unnecessary in many cases because it is already obvious from the context. In the course of ordering a product it is for example necessary to specify a shipping address, so that the product can actually be delivered. | |
Predlog spremembe 143 Predlog uredbe Člen 14 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Če se osebni podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, upravljavec posameznika, na katerega se nanašajo osebni podatki, poleg informacij iz odstavka 1 obvesti o tem, od kod ti osebni podatki izvirajo. |
3. Če se osebni podatki ne zbirajo od posameznika, na katerega se nanašajo, ga upravljavecpo možnosti obvesti o informacijah iz odstavka 1, pa tudi o tem, od kod ti osebni podatki izvirajo, razen če izvirajo iz javno dostopnega vira, je njihov prenos predpisan z zakonom ali se obdelava uporablja za namene v zvezi s poklicnimi dejavnostmi osebe, na katero se nanašajo. |
Predlog spremembe 144 Predlog uredbe Člen 14 – odstavek 4 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) kadar se osebni podatki ne zberejo od posameznika, na katerega se nanašajo osebni podatki, med beleženjem ali v primernem roku po zbiranju ali, če je predvideno razkritje drugemu prejemniku, najpozneje takrat, ko so podatki prvič razkriti, ob upoštevanju posebnih okoliščin, v katerih se podatki zbirajo ali kako drugače obdelajo. |
(b) kadar se osebni podatki ne zberejo od posameznika, na katerega se nanašajo osebni podatki, med beleženjem ali v primernem roku po zbiranju ali, če je predvideno razkritje drugemu prejemniku, najpozneje takrat, ko so podatki prvič razkriti, ob upoštevanju posebnih okoliščin, v katerih se podatki zbirajo ali kako drugače obdelajo, ali če se bodo podatki uporabili za komuniciranje z zadevno osebo, najkasneje ob prvem komuniciranju s to osebo. |
Obrazložitev | |
Pravica posameznika, na katerega se nanašajo osebni podatki, do informacijskega samoodločanja, je ustrezno upoštevana, če se v tem času zagotovijo ustrezne informacije. | |
Predlog spremembe 145 Predlog uredbe Člen 14 – odstavek 5 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) se podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, in se zagotavljanje takih informacij izkaže za nemogoče ali bi vključevalo nesorazmeren napor, ali |
(b) se podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, ali postopki obdelave podatkov ne dovoljujejo preverjanja istovetnosti in se zagotavljanje takih informacij izkaže za nemogoče ali bi vključevalo nesorazmeren napor, kot je povzročanje prekomerne upravne obremenitve, zlasti če obdelavo izvaja malo ali srednje podjetje, ali; |
Predlog spremembe 146 Predlog uredbe Člen 14 - odstavek 5 - točka d a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(da) podatki izvirajo iz javno dostopnih virov |
Predlog spremembe 147 Predlog uredbe Člen 14 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila glede vrst prejemnikov iz točke (f) odstavka 1, zahteve glede obvestila o morebitnem dostopu iz točke (g) odstavka 1, merila za nadaljnje informacije iz točke (h) odstavka 1, potrebne za določene sektorje in primere, ter pogoje in ustrezne zaščitne ukrepe za izjeme iz točke (b) odstavka 5. Pri tem Komisija sprejme ustrezne ukrepe za mikro-, mala in srednje velika podjetja. |
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila glede vrst prejemnikov iz točke (f) odstavka 1, zahteve glede obvestila o morebitnem dostopu iz točke (g) odstavka 1, merila za nadaljnje informacije iz točke (h) odstavka 1, potrebne za določene sektorje in primere, ter pogoje in ustrezne zaščitne ukrepe za izjeme iz točke (b) odstavka 5. Pri tem Komisija, v sodelovanju z zainteresiranimi stranmi, sprejme ustrezne ukrepe za mikro-, mala in srednje velika podjetja. |
Obrazložitev | |
Z uporabo delegiranih aktov tvegamo nepreglednost, ki jo je treba preprečiti tako, da se ti akti pripravijo v tesnem sodelovanju s subjekti, za katere se bodo uporabljali. | |
Predlog spremembe 148 Predlog uredbe Člen 15 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Posameznik, na katerega se nanašajo osebni podatki, lahko od upravljavca na zahtevo kadar koli pridobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki ali ne. Če se taki osebni podatki obdelujejo, upravljavec zagotovi naslednje: |
1. Posameznik, na katerega se nanašajo osebni podatki, lahko od upravljavca na zahtevo kadar koli pridobi v jasnem in preprostem jeziku potrditev, ali se v zvezi z njim obdelujejo osebni podatki ali ne. Kadar se obdelujejo osebni podatki, z izjemo podatkov, ki se uporabljajo za zgodovinske, statistične in znanstvenoraziskovalne namene, upravljavec zagotovi naslednje: |
Predlog spremembe 149 Predlog uredbe Èlen 15 – odstavek 1 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) informacije o roku shranjevanja osebnih podatkov; |
(d) informacije o najdaljšem roku hrambe osebnih podatkov; |
Obrazložitev | |
Rok hrambe se za različne podatke zelo razlikuje in ga vnaprej pogosto ni mogoče natančno določiti. Kljub temu je treba določiti najdaljši rok hrambe osebnih podatkov. | |
Predlog spremembe 150 Predlog uredbe Člen 15 – odstavek 1 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) informacije o obstoju pravice, da se od upravljavca zahteva popravek ali izbris osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali pravice do ugovora obdelavi osebnih podatkov; |
(e) informacije o obstoju pravice, da se od upravljavca zahteva popravek v skladu s členom 16 ali izbris osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali pravice do ugovora obdelavi osebnih podatkov; |
Predlog spremembe 151 Predlog uredbe Člen 15 – odstavek 1 – točka (f) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) informacije o pravici do vložitve pritožbe pri nadzornem organu in njegove kontaktne podatke; |
(f) informacije o pravici do vložitve pritožbe pri nadzornem organu; |
Obrazložitev | |
Obveznost navedbe kontaktnih podatkov nadzornega organa, povezana z obveznostjo v zvezi z morebitnimi napačnimi informacijami, bi zahtevala stalno pregledovanje ustreznih informacij, kar bi pomenilo nesorazmerno velik napor predvsem za mala in srednja podjetja. | |
Predlog spremembe 152 Predlog uredbe Člen 15 – odstavek 1 – točka h | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(h) informacije o pomenu in predvidenih posledicah take obdelave, vsaj v primeru ukrepov iz člena 20. |
(h) informacije o pomenu in predvidenih posledicah take obdelave. |
Predlog spremembe 153 Predlog uredbe Člen 15 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Posameznik, na katerega se nanašajo osebni podatki, lahko od upravljavca vira podatkov na zahtevo kadar koli pridobi potrditev, ali se v zvezi z njim obdelujejo osebni podatki za raziskovalno bazo podatkov ali ne, v skladu z določbami iz člena 10. |
Obrazložitev | |
Data in research databases will most often be considered personal data according to a high threshold of the definition of data considered personal. For linked research databases it would involve a disproportionate effort for the controller of the linked data to back track data on individual data subjects, since information on the single data subject may be build on data from different data sources, and data may not directly identifiable when the Key ID is kept with the controller of the original data source. Člen 10 solves the paradox that in order to notify data subjects on data about him or her in the database, the controller should do what he is not allowed to, namely to identify that data subject. | |
Predlog spremembe 154 Predlog uredbe Člen 15 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za obveščanje posameznika, na katerega se nanašajo osebni podatki, o vsebini osebnih podatkov iz točke (g) odstavka 1. |
črtano |
Predlog spremembe 155 Predlog uredbe Člen 16 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Posameznik, na katerega se nanašajo osebni podatki, ima pravico pri upravljavcu doseči popravek netočnih osebnih podatkov v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima pravico do dopolnitve nepopolnih osebnih podatkov, vključno z izjavo o popravku. |
Ne zadeva slovenske različice. |
Predlog spremembe 156 Predlog uredbe Člen 17 – naslov | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pravica biti pozabljen in pravica do izbrisa |
Pravica do izbrisa |
Predlog spremembe 157 Predlog uredbe Člen 17 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Posameznik, na katerega se nanašajo osebni podatki, ima pravico pri upravljavcu doseči izbris osebnih podatkov v zvezi z njim in opustitev nadaljnjega razširjanja takih podatkov, zlasti v zvezi z osebnimi podatki, ki so bili dani na voljo, ko je bil posameznik, na katerega se nanašajo osebni podatki, še otrok, če velja eden od naslednjih razlogov: |
1. Posameznik, na katerega se nanašajo osebni podatki, ima pravico pri upravljavcu doseči izbris osebnih podatkov v zvezi z njim in opustitev nadaljnjega obdelovanja takih podatkov, razen če je upravljavec podatkov javni organi ali subjekt, ki ga najame javni organ ali drugače deluje v imenu javnega organa, vključno v zvezi z osebnimi podatki, ki so bili dani na voljo, ko je bil posameznik, na katerega se nanašajo osebni podatki, še otrok, če velja eden od naslednjih razlogov: |
Predlog spremembe 158 Predlog uredbe Člen 17 – odstavek 1 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) podatki niso več potrebni zaradi namenov, za katere so bili zbrani ali kako drugače obdelani; |
(a) podatki niso več potrebni zaradi namenov, za katere so bili zbrani ali nadalje obdelani, pravno obvezno najkrajše obdobje hrambe podatkov pa se je izteklo; |
Predlog spremembe 159 Predlog uredbe Člen 17 – odstavek 1 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava v skladu s točko (a) člena 6(1), ali pa se je rok shranjevanja, v katerega je posameznik privolil, iztekel, in kadar ni nobenega pravnega razloga za obdelavo podatkov; |
(b) posameznik, na katerega se nanašajo osebni podatki, prekliče privolitev, na podlagi katere poteka obdelava v skladu s točko (a) člena 6(1), ali pa se je rok hrambe, v katerega je posameznik privolil, iztekel, in kadar ni nobenega pravnega razloga za obdelavo ali hrambo podatkov; |
Predlog spremembe 160 Predlog uredbe Člen 17 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Upravljavec sprejme vse razumne ukrepe, da vsak izbris sporoči vsaki pravni osebi, ki so ji bili podatki posredovani. |
Predlog spremembe 161 Predlog uredbe Člen 17 – odstavek 1 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1b. Odstavek 1 se uporablja samo, če lahko upravljavec podatkov potrdi istovetnost posameznika, na katerega se nanašajo podatki, ki je vložil zahtevo za izbris. |
Predlog spremembe 162 Predlog uredbe Člen 17 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če upravljavec iz odstavka 1 objavi osebne podatke, sprejme v zvezi s podatki, za objavo katerih je odgovoren, vse primerne ukrepe, vključno s tehničnimi, da tretje osebe, ki te podatke obdelujejo, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, da izbrišejo morebitne povezave do teh osebnih podatkov ali kopije osebnih podatkov. Če upravljavec odobri objavo osebnih podatkov s strani tretje osebe, se šteje za odgovornega za to objavo. |
črtano |
Obrazložitev | |
Glede na naravo interneta in možnosti objave informacij na različnih spletnih straneh po vsem svetu je ta določba neizvedljiva. | |
Predlog spremembe 163 Predlog uredbe Člen 17 – odstavek 3 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Upravljavec izvede izbris nemudoma, razen če je hramba osebnih podatkov potrebna: |
3. Upravljavec izvede izbris brez neupravičenega odlašanja, razen če je hramba ali razširjanje osebnih podatkov potrebno: |
Predlog spremembe 164 Predlog uredbe Člen 17 – odstavek 3 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) zaradi javnega interesa na področju javnega zdravja v skladu s členom 81; |
(b) zaradi javnega interesa na področju javnega zdravja in v zdravstvene namene v skladu s členom 81; |
Predlog spremembe 165 Predlog uredbe Člen 17 – odstavek 3 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) zaradi skladnosti s pravno obveznostjo glede hrambe osebnih podatkov na podlagi zakonodaje Unije ali zakonodaje držav članic, ki velja za upravljavca; zakonodaje držav članic izpolnjujejo cilj javnega interesa, spoštujejo bistveno vsebino pravice do varstva osebnih podatkov in so sorazmerne z zakonitim ciljem, za katerega si prizadevajo; |
(d) zaradi skladnosti s pravno obveznostjo glede hrambe osebnih podatkov na podlagi zakonodaje Unije ali zakonodaje držav članic, ki velja za upravljavca; |
Obrazložitev | |
Zakonodaje drugih držav članic lahko od upravljavca zahtevajo, da zavrne pravico biti pozabljen. Podatke je treba na primer hraniti iz računovodskih razlogov v skladu s pravili o finančnem poročanju. | |
Predlog spremembe 166 Predlog uredbe Člen 17 – odstavek 3 – točka e a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ea) zaradi preprečevanja ali ugotavljanja goljufij, potrjevanja istovetnosti in/ali ocenjevanja kreditne ali plačilne sposobnosti. |
Predlog spremembe 167 Predlog uredbe Člen 17 - odstavek 4 - točka d a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(da) mora upravljavec shraniti osebne podatke, da bi zagotovil, da je v skladu z ugovorom iz člena 19 nadaljnja obdelava zadevnih podatkov izključena. |
Obrazložitev | |
Ugovor obdelavi osebnih podatkov v skladu s členom 19 dosledno izključuje obdelavo zadevnih podatkov v prihodnosti. Da se zadevni podatki dejansko ne bi uporabljali za prihodnjo obdelavo, ne smejo biti izbrisani, ampak jih je treba blokirati ali drugače označiti. | |
Predlog spremembe 168 Predlog uredbe Člen 17 – odstavek 6 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
6a. Zahteve po popravku, izbrisu ali blokiranju osebnih podatkov ne posegajo v obdelavo, ki je potrebna za zagotavljanje, varstvo in vzdrževanje prožnosti enega ali več informacijskih sistemov. Poleg tega se pravica do popravka in/ali izbrisa osebnih podatkov ne uporablja za osebne podatke, ki so potrebni za vzdrževanje pravne obveznosti ali varstvo pravic upravljavca, obdelovalca ali tretjih oseb. |
Obrazložitev | |
V določenih okoliščinah pravica posameznika, na katerega se nanašajo osebni podatki, do popravka ali izbrisa ne bi smela veljati – na primer v skladu z zakonodajo držav članic EU in drugimi jurisdikcijami, ki zahtevajo hranjenje določenih vrst osebnih podatkov v namene nacionalne varnosti ali za preiskave morebitnih kršitev. | |
Predlog spremembe 169 Predlog uredbe Člen 17 – odstavek 9 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
9. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi: |
črtano |
|
(a) merila in zahteve za uporabo odstavka 1 za določene sektorje in v posebnih primerih obdelave podatkov; |
|
|
(b) pogoje za izbris povezav do osebnih podatkov ali kopij osebnih podatkov iz javnosti dostopnih komunikacijskih storitev iz odstavka 2; |
|
|
(c) merila in pogoje za omejitev obdelave osebnih podatkov iz odstavka 4. |
|
Predlog spremembe 170 Predlog uredbe Člen 18 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Posameznik, na katerega se nanašajo osebni podatki, ima v primeru, ko se osebni podatki obdelujejo z elektronskimi sredstvi in v strukturirani obliki v splošni rabi, pravico, da od upravljavca zahteva kopijo podatkov, ki se obdelujejo, v elektronski in strukturirani obliki v splošni rabi, ki omogoča nadaljnjo uporabo s strani posameznika, na katerega se nanašajo osebni podatki. |
1. Posameznik, na katerega se nanašajo osebni podatki, ima v primeru, ko se osebni podatki obdelujejo z elektronskimi sredstvi in v strukturirani obliki v splošni rabi, pravico, da od upravljavca na zahtevo dobi, če je tehnično možno, kopijo podatkov, ki se obdelujejo, v elektronski in strukturirani obliki v splošni rabi, ki omogoča nadaljnjo uporabo s strani posameznika, na katerega se nanašajo osebni podatki. |
Predlog spremembe 171 Predlog uredbe Člen 18 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Kadar je posameznik, na katerega se nanašajo osebni podatki, zagotovil osebne podatke, obdelava pa poteka na podlagi privolitve ali pogodbe, ima ta posameznik pravico, da te osebne podatke in morebitne druge informacije, ki jih je zagotovil posameznik in shranil avtomatiziran sistem za obdelavo, v elektronski obliki v splošni rabi prenese v drug tak sistem, ne da bi ga pri tem oviral upravljavec, od katerega so osebni podatki pridobljeni. |
2. Kadar je posameznik, na katerega se nanašajo osebni podatki, zagotovil osebne podatke, obdelava pa poteka na podlagi privolitve ali pogodbe, ima ta posameznik pravico, da prenese te osebne podatke in morebitne druge informacije, ki jih je zagotovil posameznik in shranil avtomatiziran sistem za obdelavo, če je tehnično možno. |
Predlog spremembe 172 Predlog uredbe Člen 18 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Pravice iz odstavkov 1 in 2 ne smejo škodljivo vplivati na pravice in svoboščine drugih, vključno s poslovnimi skrivnostmi ali pravicami intelektualne lastnine. Zaradi tega se ne sme zgoditi, da se posamezniku, na katerega se nanašajo osebni podatki, zavrnejo vse informacije. |
Obrazložitev | |
Uporaba besedila iz uvodne izjave 51 v zvezi z dostopom do podatkov. Kolikor je razumno mogoče, je treba ustrezno upoštevati omejitve prenosljivosti podatkov, zlasti v zvezi s pravnimi interesi podjetij za varovanje poslovnih skrivnosti in pravic intelektualne lastnine. | |
Predlog spremembe 173 Predlog uredbe Člen 18 – odstavek 2 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2b. Pravice iz odstavkov 1 in 2 ne posegajo v obveznost izbrisa podatkov, ko niso več potrebni v skladu s členom 5(e). |
Predlog spremembe 174 Predlog uredbe Člen 18 – odstavek 2 c (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2c. Odstavka 1 in 2 se ne uporabljata za obdelavo anonimiziranih in psevdonimiziranih podatkov, če posameznika, na katerega se osebni podatki nanašajo, ni možno zadosti identificirati na podlagi takih podatkov ali bi bilo za identifikacijo potrebno, da upravljavec razveljavi postopek psevdonimizacije. |
Predlog spremembe 175 Predlog uredbe Člen 18 – odstavek 2 d (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2d. Odstavka 1 in 2 se ne uporabljata, če lahko upravljavec razumno dokaže, da ni možno ločiti osebne podatke posameznika, na katerega se nanašajo, od osebnih podatkov drugih posameznikov. |
Predlog spremembe 176 Predlog uredbe Člen 18 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija lahko določi elektronsko obliko iz odstavka 1 ter tehnične standarde, načine in postopke za prenos osebnih podatkov v skladu z odstavkom 2. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
3. Elektronsko obliko, z njo povezane funkcije in postopke za prenos osebnih podatkov v skladu z odstavkom 2 določi upravljavec v skladu z najustreznejšimi panožnimi standardi, ki so na voljo ali ki jih določijo panožne interesne skupine ali organi za standardizacijo. Komisija spodbuja in pomaga panogi, zainteresiranim stranem in organom za standardizacijo pri načrtovanju in sprejemanju tehničnih standardov, načinov in postopkov za prenos osebnih podatkov v skladu z odstavkom 2. |
Predlog spremembe 177 Predlog uredbe Člen 18 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 18a |
|
|
Upravljavci zagotovijo, da se posreduje zadostna dokumentacija o identiteti posameznika, na katerega se nanašajo osebni podatki, kadar ta izvršuje pravice iz členov od 14 do 19 te uredbe. |
Obrazložitev | |
Državljani morajo za izvrševanje pravic dokumentirati svojo identiteto, da bi tako preprečili vsakršno obliko kraje identitete. | |
Predlog spremembe 178 Predlog uredbe Člen 19 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, ki temelji na točkah (d), (e) in (f) člena 6(1), razen če upravljavec dokaže obstoj zakonitih in nujnih razlogov za obdelavo, ki prevladajo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki. |
1. Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi prevladujočih in zaščite vrednih razlogov, povezanih z njegovim posebnim položajem, pravico, da v primerih iz točk (d), (e) in (f) člena 6(1) kadar koli ugovarja obdelavi osebnih podatkov. Če je ugovor upravičen, upravljavec teh podatkov ne sme več obdelovati. |
Obrazložitev | |
Spremembe izražajo učinkovito in preizkušeno določbo o ugovoru iz člena 14(a) Direktive 95/46/ES. Nobenega razloga ni, da bi spremenili obstoječi sistem. Na tem področju niso bile ugotovljene praktične težave, ki bi utemeljevale spremembo zakonodaje. To še toliko bolj velja zato, ker se bo Uredba uporabljala neposredno in brez prožnosti Direktive. | |
Predlog spremembe 179 Predlog uredbe Člen 19 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če se osebni podatki obdelujejo zaradi neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da brezplačno ugovarja obdelavi njegovih osebnih podatkov za tako trženje. Posameznika, na katerega se nanašajo osebni podatki, je treba o tej pravici izrecno poučiti na razumljiv način, ki se jasno razlikuje od drugih informacij. |
2. Če se osebni podatki obdelujejo zaradi neposrednega trženja ali če obdelava temelji na točki (f) člena 6(1), ima posameznik, na katerega se nanašajo osebni podatki, pravico, da brezplačno ugovarja obdelavi njegovih osebnih podatkov za tako trženje. Posameznika, na katerega se nanašajo osebni podatki, je treba o tej pravici izrecno poučiti na razumljiv način, ki se jasno razlikuje od drugih informacij, v jasnem in preprostem jeziku, prilagojenem posamezniku, na katerega se nanašajo osebni podatki, kar velja zlasti za informacije, posebej namenjene otroku. |
Predlog spremembe 180 Predlog uredbe Člen 19 – odstavek 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3a. Če se psevdonimizirani podatki obdelujejo na podlagi točke (g) člena 6(1), ima posameznik, na katerega se nanašajo osebni podatki, pravico do ugovora brezplačni obdelavi. Posameznika, na katerega se nanašajo osebni podatki, je treba o tej pravici izrecno poučiti na razumljiv način, ki se jasno razlikuje od drugih informacij. |
Predlog spremembe 181 Predlog uredbe Člen 20 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsaka fizična oseba ima pravico, da ni predmet ukrepa, ki ima pravne učinke v zvezi s to fizično osebo ali nanjo znatno vpliva in ki temelji zgolj na samodejni obdelavi za namene ocene nekaterih osebnih vidikov v zvezi s to fizično osebo ali analiziranja ali predvidevanja zlasti uspešnosti pri delu, ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe. |
1. Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da ni predmet ukrepa, ki negativno vpliva nanj, tako na spletu kot zunaj njega, ki temelji zgolj na samodejni obdelavi podatkov za namene ocene nekaterih osebnih vidikov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, ali analiziranja ali predvidevanja zlasti njegove uspešnosti pri delu, ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja. |
Predlog spremembe 182 Predlog uredbe Člen 20 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Za namen oglaševanja, tržnih raziskav ali zasnove telemedijev glede na potrebe se lahko pri uporabi psevdonimiziranih podatkov oblikujejo uporabniški profili, če posameznik, na katerega se nanašajo osebni podatki, temu ne ugovarja. Posameznika, na katerega se nanašajo osebni podatki, je treba obvestiti o njegovi pravici do ugovora. Uporabniški profili ne smejo omogočati povezave z osebnimi podatki prek nosilca psevdonima. |
Obrazložitev | |
Prvotno besedilo člena 20 bi bilo mogoče razumeti tako, da mora podjetje pridobiti privolitev za vsako vrsto obdelave osebnih podatkov. Da ne bi bil ogrožen zlasti poslovni model številnih malih in srednjih evropskih podjetij, s čimer bi dobila prednost velika ameriška podjetja, bi morale biti določene oblike obdelave podatkov dovoljene, če ustrezno upoštevajo varstvo osebnih podatkov. | |
Predlog spremembe 183 Predlog uredbe Člen 20 – odstavek 1 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1b. Upravljavci podatkov obvestijo posameznika, na katerega se nanašajo osebni podatki, kadar poteka obdelava iz odstavka 1 in posamezniku omogočijo ponovni pregled takšne odločitve. |
Obrazložitev | |
Oblikovanje profilov za določanje kreditnih točk se mora jasno razlikovati od drugih namenov tudi po tem, da se o takšnem oblikovanju profilov posameznika vnaprej obvesti. | |
Predlog spremembe 184 Predlog uredbe Člen 20 – odstavek 2 – točka a a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(aa) temelji na psevdonimnih podatkih; |
Predlog spremembe 185 Predlog uredbe Člen 20 – odstavek 2 – točka a b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ab) temelji na zakonitih interesih, ki jih zasleduje upravljavec podatkov; |
Predlog spremembe 186 Predlog uredbe Člen 20 – odstavek 2 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) izvedena med sklepanjem ali izvajanjem pogodbe, kadar je zahteva po sklenitvi ali izvajanju pogodbe, ki jo vloži posameznik, na katerega se nanašajo osebni podatki, izpolnjena ali kadar obstajajo ustrezni ukrepi za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, kot je pravica do človeškega posredovanja;ali |
črtano |
Predlog spremembe 187 Predlog uredbe Člen 20 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) izrecno dovoljena z zakonodajo Unije ali zakonodajo držav članic, ki določa tudi ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki;ali |
črtano |
Predlog spremembe 188 Predlog uredbe Člen 20 – odstavek 2 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) utemeljena s privolitvijo posameznika, na katerega se nanašajo osebni podatki, v skladu s pogoji iz člena 7 in ustreznimi zaščitnimi ukrepi. |
črtano |
Predlog spremembe 189 Predlog uredbe Člen 20 – odstavek 2 – točka c a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ca) potrebna za varstvo življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali v javnem interesu iz točk (d) in (e) člena 5; |
Predlog spremembe 190 Predlog uredbe Člen 20 – odstavek 2 – točka c b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(cb) omejena na psevdonimizirane podatke. Takšni psevdonimizirani podatki se ne smejo vzporejati s podatki nosilca psevdonima. Temu ustrezno se uporablja člen 19(3a). |
Obrazložitev | |
V skladu s členom 15, odstavkom 3 nemškega zakona o elektronskih medijih, ki spodbuja psevdonimizacijo podatkov in zagotavlja zakonodajni okvir za oblikovanje profilov, med drugim na področjih trženja in tržnih raziskav. | |
Predlog spremembe 191 Predlog uredbe Člen 20 – odstavek 2 – točka c c (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(cc) potrebna zaradi varstva pravic, ki so na voljo drugim posameznikom, na katere se nanašajo osebni podatki, na primer za odkrivanje goljufij, nepravilnosti ali drugih nezakonitih dejavnosti v skladu z zakonodajo Unije ali države članice; |
Predlog spremembe 192 Predlog uredbe Člen 20 – odstavek 2 – točka c d (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(cd) povezana s podatki, ki so bili anonimizirani. |
Obrazložitev | |
Gre za podatke, ki se štejejo za trajno anonimizirane v skladu z opredelitvijo iz člena 4(1)(2b)(novo). | |
Predlog spremembe 193 Predlog uredbe Člen 20 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Samodejna obdelava osebnih podatkov za namene ocene nekaterih osebnih vidikov v zvezi s fizično osebo ne sme temeljiti zgolj na posebnih vrstah osebnih podatkov iz člena 9. |
črtano |
Predlog spremembe 194 Predlog uredbe Člen 20 – odstavek 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3a. Samodejna obdelava osebnih podatkov za namene ocene nekaterih osebnih vidikov v zvezi s fizično osebo se ne uporablja za identifikacijo ali individualiziranje otrok. |
Predlog spremembe 195 Predlog uredbe Člen 20 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. V primerih iz odstavka 2 informacije, ki jih zagotovi upravljavec v skladu s členom 14, obsegajo informacije o obstoju obdelave zaradi ukrepa iz odstavka 1 in predvidenih učinkih take obdelave na posameznika, na katerega se nanašajo osebni podatki. |
črtano |
Predlog spremembe 196 Predlog uredbe Člen 20 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, navedenih v odstavku 2. |
črtano |
Predlog spremembe 197 Predlog uredbe Člen 21 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Udeleženci na trgu dela lahko z zakonodajnimi ukrepi omejijo obseg obveznosti in pravic iz točk (a) do (e) člena 5, členov 11 do 20 in člena 32, če je takšna omejitev dogovorjena v nacionalnih kolektivnih pogodbah kot nujen in sorazmeren ukrep. |
Obrazložitev | |
Trg dela je v različnih državah članicah urejen zelo različno. Nekatere države članice imajo tradicijo zakonodaje, druge pa ga v veliki meri urejajo s pomočjo kolektivnih pogodb o trgu dela. | |
Predlog spremembe 198 Predlog uredbe Člen 22 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec sprejme politike in izvede ustrezne ukrepe, s katerimi zagotovi in lahko dokaže, da se obdelava osebnih podatkov izvaja v skladu s to uredbo. |
1. Ob upoštevanju doseženega razvoja tehnologije, narave obdelave osebnih podatkov in vrste organizacije, tako v času določanja sredstev za obdelavo kot v času obdelave same, je treba izvesti ustrezne in dokazljive tehnične in organizacijske ukrepe na tak način, da obdelava ustreza zahtevam te uredbe in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni podatki, že v fazi načrtovanja. |
|
|
|
Obrazložitev | |
Uredba bi morala zagotoviti dovolj prožnosti, da različnim organizacijam omogoča izvajanje najučinkovitejših tehničnih in organizacijskih ukrepov, ki ustrezajo naravi in strukturi posamezne organizacije. | |
Predlog spremembe 199 Predlog uredbe Člen 22 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Na zahtevo pristojnega nacionalnega organa za varstvo podatkov upravljavec ali obdelovalec dokažeta obstoj tehničnih in organizacijskih ukrepov. |
Predlog spremembe 200 Predlog uredbe Člen 22 – odstavek 1 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1b. Povezane družbe lahko izvajajo skupne tehnične in organizacijske ukrepe za izpolnjevanje obveznosti iz te uredbe. |
Predlog spremembe 201 Predlog uredbe Člen 22 – odstavek 1 c (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1c. Ta člen se ne uporablja za fizične osebe, ki obdelujejo osebne podatke brez komercialnega interesa. |
Predlog spremembe 202 Predlog uredbe Člen 22 – odstavek 2 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Ukrepi iz odstavka 1 obsegajo zlasti: |
2. Taki ukrepi vključujejo, brez omejitve: |
Predlog spremembe 203 Predlog uredbe Člen 22 – odstavek 2 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) hranjenje dokumentacije v skladu s členom 28; |
(a) neodvisni nadzor vodenja obdelave osebnih podatkov, da se zagotovi obstoj in učinkovitost tehničnih in organizacijskih ukrepov; |
Predlog spremembe 204 Predlog uredbe Člen 22 – odstavek 2 – točka a a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(aa) izvajanje sistema upravljanja nadzora, vključno z dodeljevanjem odgovornosti, usposabljanjem osebja in ustreznimi navodili; |
Predlog spremembe 205 Predlog uredbe Člen 22 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) izvajanje zahtev za varnost podatkov iz člena 30; |
(b) obstoj ustreznih politik, navodil ali drugih smernic za usmerjanje obdelave podatkov, ki je potrebna za skladnost s to uredbo, pa tudi postopkov in izvrševanja, da bi bile take smernice učinkovite; |
Predlog spremembe 206 Predlog uredbe Člen 22 – odstavek 2 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) izvajanje ocene učinka o varstvu podatkov iz člena 33; |
(c) obstoj ustreznih postopkov načrtovanja za zagotovitev skladnosti in obravnavo potencialno tveganih obdelav osebnih podatkov še pred začetkom obdelave; |
Predlog spremembe 207 Predlog uredbe Člen 22 – odstavek 2 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) skladnost z zahtevami za predhodno odobritev ali predhodno posvetovanje z nadzornim organom v skladu s členom 34(1) in (2); |
(d) obstoj ustrezne dokumentacije v zvezi z obdelavo podatkov, da se omogoči skladnost z obveznostmi iz te uredbe; |
Predlog spremembe 208 Predlog uredbe Člen 22 – odstavek 2 – točka e a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ea) jasne in razpoložljive politike upravljanja podatkov, ki so sorazmerne s količino in vrsto osebnih podatkov, ki jih obdeluje upravljavec, in s tveganjem okrnitve varstva podatkov, povezanim z njihovo obdelavo; |
Obrazložitev | |
Dodano besedilo je namenjeno vzpostavitvi podlage za pristen in izvršljiv mehanizem odgovornosti, ki je lahko dovolj prožen za vključitev tako velikih podjetij kot manjših organizacij. Tak koncept je v skladu z najboljšimi praksami, ki so že uveljavljene v drugih sistemih skladnosti, kot so določbe proti podkupninam. | |
Predlog spremembe 209 Predlog uredbe Člen 22 – odstavek 2 – točka e b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(eb) obstoj primerne ozaveščenosti in usposabljanja osebja, ki sodeluje pri obdelavi podatkov in z njo povezanem odločanju, o obveznostih, ki izhajajo iz te uredbe; |
Predlog spremembe 210 Predlog uredbe Člen 22 – odstavek 2 – točka e c (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ec) vzpostavitev in dokumentiranje ukrepov iz člena 11; |
Predlog spremembe 211 Predlog uredbe Člen 22 – odstavek 2 – točka e d (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ed) dokazovanje zavezanosti najvišjega vodstva k izvajanju politik upravljanja podatkov v celotnem podjetju, da se zagotovi skladnost s to uredbo. |
Obrazložitev | |
Dodano besedilo je namenjeno vzpostavitvi podlage za pristen in izvršljiv mehanizem odgovornosti, ki je lahko dovolj prožen za vključitev tako velikih podjetij kot manjših organizacij. Tak koncept je v skladu z najboljšimi praksami, ki so že uveljavljene v drugih sistemih skladnosti, kot so določbe proti podkupninam. | |
Predlog spremembe 212 Predlog uredbe Člen 22 – odstavek 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3a. Vsako redno poročilo o dejavnostih upravljavca vsebuje opis politik in ukrepov iz odstavka 1. |
Predlog spremembe 213 Predlog uredbe Člen 22 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi dodatna merila in zahteve za ustrezne ukrepe iz odstavka 1, ki niso ukrepi, že navedeni v odstavku 2, pogoje glede mehanizmov za preverjanje in revizijo iz odstavka 3 ter glede meril za sorazmernost iz odstavka 3, ter posebne ukrepe za mikro-, mala in srednje velika podjetja. |
črtano |
Predlog spremembe 214 Predlog uredbe Člen 23 – naslov | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Vgrajeno varstvo podatkov |
(Ne zadeva slovenske različice.) |
Predlog spremembe 215 Predlog uredbe Člen 23 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec ob upoštevanju doseženega razvoja tehnologije in stroškov izvajanja v času določanja sredstev za obdelavo in v času same obdelave izvede ustrezne tehnične in organizacijske ukrepe in postopke na tak način, da obdelava ustreza zahtevam te uredbe in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni podatki. |
1. Upravljavec ob upoštevanju doseženega razvoja tehnologije, stroškov izvajanja in mednarodnih najboljših praks v času določanja sredstev za obdelavo in v času same obdelave izvede ustrezne ukrepe in postopke na tak način, da obdelava ustreza zahtevam te uredbe in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni podatki. |
|
|
Ne glede na prvi pododstavek se upravljavca obremeni le z ukrepi, ki so sorazmerni s tveganjem obdelave podatkov, ki se odraža v naravi osebnih podatkov za obdelavo. |
Predlog spremembe 216 Predlog uredbe Člen 23 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravljavec uporabi mehanizme za zagotovitev, da se privzeto obdelajo samo tisti osebni podatki, ki so potrebni za vsak poseben namen obdelave, zlasti pa se ne smejo zbirati ali hraniti v večjem obsegu ali dalj časa, kot je za te namene nujno potrebno, kar velja tako za količino podatkov kot trajanje njihove hrambe. Ti mehanizmi zagotovijo zlasti, da osebni podatki privzeto niso dostopni nedoločenemu številu posameznikov. |
2. Ukrepi in postopki iz odstavka 1: |
|
|
(a) ustrezno upoštevajo obstoječe tehnične standarde in predpise na področju varnosti in zaščite; |
|
|
(b) sledijo načelu nevtralnosti tehnologije, storitev in poslovnih modelov; |
|
|
(c) temeljijo na globalnih standardih in prizadevanjih pod okriljem panoge; |
|
|
(d) ustrezno upoštevajo mednarodno dogajanje. |
Predlog spremembe 217 Predlog uredbe Člen 23 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Pri izvajanju določb te uredbe se zagotovi, da ni nobenih obveznih zahtev glede posebnih tehničnih lastnosti izdelkov in storitev, vključno s terminalom ali drugo elektronsko komunikacijsko opremo, ki bi lahko ovirale dajanje opreme na trg in prost pretok takšne opreme v državah članicah in med njimi. |
Predlog spremembe 218 Predlog uredbe Člen 23 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi določi dodatna merila in zahteve za ustrezne ukrepe in mehanizme iz odstavkov 1 in 2, zlasti zahteve glede vgrajenega varstva podatkov, ki veljajo za sektorje, proizvode in storitve. |
črtano |
Predlog spremembe 219 Predlog uredbe Člen 23 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Komisija lahko za zahteve iz odstavkov 1 in 2 določi tehnične standarde. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
črtano |
Predlog spremembe 220 Predlog uredbe Člen 24 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Kadar upravljavec določi namene, pogoje in sredstva obdelave osebnih podatkov skupaj z drugimi, skupni upravljavci z medsebojnim dogovorom določijo svoje naloge za izpolnitev obveznosti v skladu s to uredbo, zlasti v zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki. |
Kadar upravljavec določi namene obdelave osebnih podatkov skupaj z drugimi, skupni upravljavci z medsebojnim dogovorom določijo svoje naloge za izpolnitev obveznosti v skladu s to uredbo, zlasti v zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki. Dogovor ustrezno odraža dejanske vloge posameznih upravljavcev in njihova razmerja do posameznikov, na katere se nanašajo osebni podatki. |
Obrazložitev | |
Za dogovor med skupnimi upravljavci je treba izrecno zahtevati, naj ustrezno odraža vloge posameznih upravljavcev in razmerja do posameznikov, na katere se nanašajo osebni podatki. Skupni upravljavci niso nujno v enakem pogajalskem položaju, ko gre za pogodbene dogovore. Poleg tega nimajo vsi skupni upravljavci neposrednih odnosov s posamezniki, na katere se nanašajo osebni podatki, in ne upravljajo z isto vrsto in količino osebnih podatkov. | |
Predlog spremembe 221 Predlog uredbe Člen 25 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Določitev predstavnika s strani upravljavca ne vpliva na pravne ukrepe, ki bi lahko bili uvedeni zoper samega upravljavca. |
črtano |
Obrazložitev | |
Predstavnik deluje v imenu upravljavca in opravlja nalogo upravljavca v EU. Ne bis in idem. | |
Predlog spremembe 222 Predlog uredbe Člen 26 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Kadar se postopek obdelave izvaja v imenu upravljavca, upravljavec izbere obdelovalca, ki zagotovi zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov in postopkov na tak način, da obdelava ustreza zahtevam te uredbe in zagotovi zaščito pravic posameznika, na katerega se nanašajo osebni podatki, zlasti glede tehničnih varnostnih ukrepov in organizacijskih ukrepov, ki urejajo obdelavo, ki jo je treba izvesti, ter zagotovi skladnost s temi ukrepi. |
1. Kadar se postopek obdelave izvaja v imenu upravljavca in vključuje obdelavo podatkov, ki bi obdelovalcu pod razumnimi pogoji omogočila identifikacijo posameznika, na katerega se nanašajo osebni podatki, upravljavec izbere obdelovalca, ki zagotovi zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov in postopkov na tak način, da obdelava ustreza zahtevam te uredbe in zagotovi zaščito pravic posameznika, na katerega se nanašajo osebni podatki, zlasti glede tehničnih varnostnih ukrepov in organizacijskih ukrepov, ki urejajo obdelavo, ki jo je treba izvesti, ter zagotovi skladnost s temi ukrepi. |
Predlog spremembe 223 Predlog uredbe Člen 26 – odstavek 2 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Izvajanje obdelave s strani obdelovalca ureja pogodba ali pravni akt, ki določa obveznosti obdelovalca do upravljavca, predvsem da obdelovalec: |
2. Izvajanje obdelave s strani obdelovalca ureja pogodba ali pravni akt, ki določa obveznosti obdelovalca do upravljavca. Upravljavec in obdelovalec prosto določata svoji vlogi in svoje odgovornosti v zvezi z zahtevami te uredbe ter zagotavljata naslednje: |
Predlog spremembe 224 Predlog uredbe Člen 26 – odstavek 2 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) deluje samo po navodilih upravljavca, zlasti kadar je prenos uporabljenih osebnih podatkov prepovedan; |
(a) obdelovalec deluje samo po navodilih upravljavca, zlasti kadar je prenos uporabljenih osebnih podatkov prepovedan; |
Predlog spremembe 225 Predlog uredbe Člen 26 – odstavek 2 – točka (b a) (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ba) upošteva načelo vgrajenega varstva podatkov; |
Predlog spremembe 226 Predlog uredbe Člen 26 – odstavek 2 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) zaposli drugega obdelovalca samo s predhodnim dovoljenjem upravljavca; |
črtano |
Predlog spremembe 227 Predlog uredbe Člen 26 – odstavek 2 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) kolikor je to mogoče zaradi narave obdelave, v dogovoru z upravljavcem oblikuje potrebne tehnične in organizacijske zahteve za izpolnitev obveznosti upravljavca glede odgovarjanja na zahteve za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, iz poglavja III; |
(e) kolikor je to mogoče zaradi narave obdelave in sposobnosti obdelovalca, da z razumnim prizadevanjem pomaga pri dosegi dogovora v zvezi z ustreznimi in zadevnimi tehničnimi in organizacijskimi zahtevami, ki so upravljavcu v pomoč pri odgovarjanju na zahteve za uveljavljanje pravic posameznika iz poglavja III; |
Predlog spremembe 228 Predlog uredbe Člen 26 – odstavek 2 – točka (f) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) upravljavcu pomaga pri izpolnjevanju obveznosti iz členov 30 do 34; |
(f) kolikor je to mogoče zaradi narave obdelave, obdelovalcu dostopnih informacij in njegove zmožnosti, da z razumnim prizadevanjem pomaga pri dosegi dogovora o tem, kako se zagotavlja skladnost z obveznostmi iz členov 30 do 34; |
Predlog spremembe 229 Predlog uredbe Člen 26 – odstavek 2 – točka g | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(g) po končani obdelavi upravljavcu preda vse rezultate in ne obdeluje osebnih podatkov na druge načine; |
(g) po končani obdelavi upravljavcu preda vse rezultate ali jih uniči na poslovno sprejemljiv način; |
Predlog spremembe 230 Predlog uredbe Člen 26 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Če obdelovalec obdela osebne podatke, katerih obdelave upravljavec od njega ni zahteval, se obdelovalec v zvezi s to obdelavo obravnava kot upravljavec in zanj veljajo pravila o skupnih upravljavcih iz člena 24. |
črtano |
Predlog spremembe 231 Predlog uredbe Člen 26 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za odgovornosti, dolžnosti in naloge v zvezi z obdelovalcem v skladu z odstavkom 1 ter pogoje, ki zlasti za namene nadzora in poročanja omogočajo olajšanje obdelave osebnih podatkov v povezanem podjetju. |
črtano |
Obrazložitev | |
Načelo odgovornosti bi moralo podrobnosti prepustiti upravljavcu in obdelovalcu. | |
Predlog spremembe 232 Predlog uredbe Člen 28 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, ohrani dokumentacijo vseh postopkov obdelave v okviru svoje pristojnosti. |
1. Vsak upravljavec in predstavnik upravljavca, če obstaja, ohrani ustrezno dokumentacijo v zvezi z ukrepi, s katerimi zagotavlja, da je obdelava osebnih podatkov v okviru njegove pristojnosti skladna s to uredbo. |
Predlog spremembe 233 Predlog uredbe Člen 28 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Dokumentacija vsebuje informacije, ki jih nadzorni organ potrebuje za ugotovitev, ali je upravljavec ali obdelovalec deloval v skladu s to uredbo, ter opis vseh veljavnih notranjih ukrepov in mehanizmov za zagotavljanje skladnosti s členom 22. |
Obrazložitev | |
Predpisovalna zahteva glede dokumentacije za vsak postopek obdelave podatkov je neizvedljiva tako za večnacionalna podjetja kot za manjša podjetja in ne bi povečala varstva zasebnosti strank. Predlagana sprememba se izogiba legalističnim in zapletenim programom skladnosti za varstvo podatkov, ki ustvarjajo birokracijo, vendar ne zagotavljajo izboljšanja operativnih praks na terenu. | |
Predlog spremembe 234 Predlog uredbe Člen 28 – odstavek 1 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1b. Obveznost iz odstavka 1 in 1a se ne uporablja za mala in srednja podjetja, ki obdelujejo podatke kot postransko dejavnost ob prodaji blaga ali storitev. Postranska dejavnost se opredeli kot poslovna ali netrgovinska dejavnost, ki ni povezana s ključnimi dejavnostmi podjetja. V zvezi z varstvom podatkov se obdelava podatkov, ki predstavlja manj kot 50 % prometa podjetja, šteje za postransko dejavnost. |
Predlog spremembe 235 Predlog uredbe Člen 28 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Dokumentacija vsebuje vsaj naslednje informacije o: |
črtano |
|
(a) imenu upravljavca ali katerega koli skupnega upravljavca ali obdelovalca in predstavnika, če ta obstaja, in njihove kontaktne podatke; |
|
|
(b) imenu uradnika za varstvo podatkov, če ta obstaja, in njegove kontaktne podatke; |
|
|
(c) namenih obdelave, vključno s pravnimi interesi, za katere si prizadeva upravljavec, če obdelava temelji na točki (f) člena 6(1); |
|
|
(d) opisu vrst posameznikov, na katere se nanašajo osebni podatki, in vrst osebnih podatkov v zvezi z njimi; |
|
|
(e) prejemnikih ali vrstah prejemnikov osebnih podatkov, vključno z upravljavci, ki se jim osebni podatki razkrijejo zaradi pravnih interesov, za katere si prizadevajo; |
|
|
(f) po potrebi o prenosih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije, v primeru prenosov iz točke (h) člena 44(1) pa tudi dokumentacijo o ustreznih zaščitnih ukrepih; |
|
|
(g) splošni navedbi rokov za izbris različnih vrst podatkov; |
|
|
(h) opisu mehanizmov iz člena 22(3). |
|
Predlog spremembe 236 Predlog uredbe Člen 28 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, nadzornemu organu na zahtevo omogočijo dostop do dokumentacije. |
3. Upravljavec in predstavnik upravljavca, če obstaja, nadzornemu organu na zahtevo omogočita dostop do dokumentacije. |
Predlog spremembe 237 Predlog uredbe Člen 28 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za dokumentacijo iz odstavka 1, ki upoštevajo zlasti pristojnosti upravljavca, obdelovalca in predstavnika upravljavca, če ta obstaja. |
črtano |
Predlog spremembe 238 Predlog uredbe Člen 28 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Komisija lahko določi standardne obrazce za dokumentacijo iz odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
6. Komisija lahko po posvetovanju z Evropskim odborom za varstvo podatkov določi standardne obrazce za dokumentacijo iz odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
Predlog spremembe 239 Predlog uredbe Člen 29 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec, obdelovalec in predstavnik upravljavca, če ta obstaja, pri opravljanju svojih nalog na zahtevo sodelujejo z nadzornim organom, zlasti z zagotavljanjem informacij iz točke (a) člena 53(2) in omogočanjem dostopa, kakor je določeno v točki (b) navedenega člena. |
1. Upravljavec, obdelovalec in predstavnik upravljavca, če ta obstaja, pri opravljanju svojih nalog na zahtevo sodelujejo z nadzornim organom, zlasti z zagotavljanjem informacij iz točke (a) člena 53(2) in omogočanjem dostopa, kakor je določeno v točki (b) navedenega člena. Upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, nadzornemu organu na zahtevo, v kateri ta predstavi razloge zanjo, omogočijo dostop do dokumentacije. |
Predlog spremembe 240 Predlog uredbe Člen 29 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Če imata upravljavec in obdelovalec sedeže v več državah članicah za namene celotnega ali delnega upravljanja podatkov, imata možnost določiti svoj glavni sedež. |
Predlog spremembe 241 Predlog uredbe Člen 30 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec in obdelovalec izvedeta ustrezne tehnične in organizacijske ukrepe za zagotovitev ravni varnosti, ustrezne tveganjem, ki jih pomenita obdelava in narava osebnih podatkov, ki jih je treba varovati, pri čemer se upoštevajo doseženi razvoj tehnologije in stroški za njihovo izvajanje. |
1. Upravljavec in obdelovalec izvedeta ustrezne tehnične in organizacijske ukrepe, vključno s psevdonimizacijo, za zagotovitev ravni varnosti, ustrezne tveganjem, ki jih pomenita obdelava in narava osebnih podatkov, ki jih je treba varovati, pri čemer se upoštevajo doseženi razvoj tehnologije in stroški za njihovo izvajanje. |
|
|
Ne glede na prvi pododstavek se upravljavca in obdelovalca obremeni le z ukrepi, ki so sorazmerni s tveganjem obdelave podatkov, ki se odraža v naravi osebnih podatkov za obdelavo. |
Predlog spremembe 242 Predlog uredbe Člen 30 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Pravne obveznosti iz odstavkov 1 in 2, ki bi zahtevale obdelavo osebnih podatkov v obsegu, ki je strogo potreben za zagotavljanje varnosti omrežja in informacij, predstavljajo pravni interes s strani ali v imenu upravljavca ali obdelovalca, kot je navedeno v točki (f) člena 6(1). |
Predlog spremembe 243 Predlog uredbe Člen 30 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi vključno z opredelitvijo pojma „doseženi razvoj tehnologije“ podrobneje določi merila in pogoje za tehnične in organizacijske ukrepe iz odstavkov 1 in 2 za določene sektorje in v posebnih primerih obdelave podatkov, zlasti ob upoštevanju razvoja tehnologije in rešitev za vgrajeno zasebnost in vgrajeno varstvo podatkov, razen če velja odstavek 4. |
črtano |
Predlog spremembe 244 Predlog uredbe Člen 30 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Komisija lahko po potrebi sprejme izvedbene akte, s katerimi podrobneje določi zahteve iz odstavkov 1 in 2 za določene primere, zlasti da: |
črtano |
|
(a) prepreči morebiten nepooblaščen dostop do osebnih podatkov; |
|
|
(b) prepreči morebitno nepooblaščeno razkritje, branje, kopiranje, spreminjanje, izbris ali odstranitev osebnih podatkov; |
|
|
(c) zagotovi preverjanje zakonitosti postopkov obdelave. |
|
|
Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 245 Predlog uredbe Člen 31 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec v primeru kršitve varnosti osebnih podatkov o kršitvi nemudoma, po možnosti najpozneje v 24 urah po odkritju kršitve, obvesti nadzorni organ. Upravljavec nadzornemu organu predloži primerno utemeljitev v primerih, kadar nadzorni organ ni bil obveščen v 24 urah. |
1. Upravljavec v primeru kršitve varnosti osebnih podatkov, povezane s posebnimi vrstami osebnih podatkov, osebnimi podatki, za katere velja poklicna molčečnost, osebnimi podatki, povezanimi s kaznivimi dejanji ali sumom kaznivega dejanja, ali osebnimi podatki, povezanimi z bančnimi računi ali računi za kreditne kartice, ki resno ogroža pravice ali pravne interese posameznika, na katerega se nanašajo osebni podatki, o tej kršitvi nemudoma obvesti nadzorni organ. |
Predlog spremembe 246 Predlog uredbe Člen 31 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Obdelovalec v skladu s točko (f) člena 26(2) takoj po odkritju kršitve varnosti osebnih podatkov na to opozori in o tem obvesti upravljavca. |
2. Obdelovalec v skladu s točko (f) člena 26(2) nemudoma po ugotovitvi kršitve varnosti osebnih podatkov, ki bo verjetno povzročila pravne učinke v škodo zasebnosti posameznika, na katerega se nanašajo osebni podatki, na to opozori in o tem obvesti upravljavca. |
Predlog spremembe 247 Predlog uredbe Člen 31 – odstavek 3 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) opis ukrepov, ki jih upravljavec predlaga ali sprejme za obravnavanje kršitve varnosti osebnih podatkov. |
(e) opis ukrepov, ki jih upravljavec predlaga ali sprejme za obravnavanje kršitve varnosti osebnih podatkov in/ali ublažitev njenih posledic. |
Predlog spremembe 248 Predlog uredbe Člen 31 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Upravljavec dokumentira vsako kršitev varnosti osebnih podatkov, kar vključuje dejstva v zvezi s kršitvijo, njene učinke in sprejete popravne ukrepe. Ta dokumentacija mora nadzornemu organu omogočati, da preveri skladnost s tem členom. Dokumentacija vključuje samo informacije, potrebne za ta namen. |
4. Upravljavec dokumentira vsako kršitev varnosti osebnih podatkov, kar vključuje dejstva v zvezi s kršitvijo, njene učinke in sprejete popravne ukrepe. Ta dokumentacija mora biti zadostna, da nadzornemu organu omogoči preverjanje skladnosti s tem členom. Dokumentacija vključuje samo informacije, potrebne za ta namen. |
Predlog spremembe 249 Predlog uredbe Člen 31 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za ugotavljanje kršitve varnosti osebnih podatkov iz odstavkov 1 in 2 ter za posebne okoliščine, v katerih se od upravljavca in obdelovalca zahteva, da predložita obvestilo o kršitvi varnosti osebnih podatkov. |
črtano |
Predlog spremembe 250 Predlog uredbe Člen 31 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Komisija lahko določi standardno obliko takega obvestila nadzornemu organu, postopke, ki se uporabljajo za zahtevo po obvestilu, ter obliko in načine dokumentiranja iz odstavka 4, vključno z roki za izbris informacij iz dokumentacije. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
6. Komisija lahko določi standardno obliko takega obvestila nadzornemu organu in postopke, ki se uporabljajo za vlaganje prijav. |
Predlog spremembe 251 Predlog uredbe Člen 32 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Če je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na varstvo osebnih podatkov ali zasebnost posameznika, na katerega se nanašajo osebni podatki, upravljavec po predložitvi obvestila iz člena 31 posamezniku, na katerega se nanašajo osebni podatki, nemudoma pošlje sporočilo o kršitvi varnosti osebnih podatkov. |
1. Če je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na varstvo osebnih podatkov, zasebnost, pravice ali pravne interese posameznika, na katerega se nanašajo osebni podatki, upravljavec po predložitvi obvestila iz člena 31 posamezniku, na katerega se nanašajo osebni podatki, nemudoma pošlje sporočilo o kršitvi varnosti osebnih podatkov. Za kršitev šteje, da škodljivo vpliva na osebne podatke ali zasebnost posameznika, na katerega se nanašajo osebni podatki, kadar lahko vodi na primer do kraje ali zlorabe identitete, telesne škode, resnega ponižanja ali škodovanja ugledu. |
Predlog spremembe 252 Predlog uredbe Člen 32 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 opisuje kršitev varnosti osebnih podatkov ter vsebuje vsaj informacije in priporočila iz točk (b) in (c) člena 31(3). |
2. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 je izčrpno, jasno in razumljivo vsakemu posamezniku, opisuje kršitev varnosti osebnih podatkov ter vsebuje vsaj informacije in priporočila iz točk (b), (c) in (d) člena 31(3). |
Predlog spremembe 253 Predlog uredbe Člen 32 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ni treba obvestiti, če upravljavec nadzornemu organu zadovoljivo dokaže, da je izvedel ustrezne tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za osebne podatke, v zvezi s katerimi je bila kršena varnost. Zaradi takih tehnoloških zaščitnih ukrepov bi morali biti podatki nerazumljivi vsem, ki niso pooblaščeni za dostop do njih. |
3. Posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ni treba obvestiti, če kršitev ni povzročila bistvene škode, je upravljavec izvedel ustrezne tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za osebne podatke, v zvezi s katerimi je bila kršena varnost. Zaradi takih tehnoloških zaščitnih ukrepov bi morali biti podatki nerazumljivi, neuporabni ali anonimizirani za vse, ki niso pooblaščeni za dostop do njih. |
Predlog spremembe 254 Predlog uredbe Člen 32 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede okoliščin, v katerih je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na osebne podatke iz odstavka 1. |
črtano |
Predlog spremembe 255 Predlog uredbe Člen 32 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 32a |
|
|
Obveščanje drugih organizacij o kršitvi varnosti osebnih podatkov |
|
|
Upravljavec, ki posameznika, na katerega se nanašajo osebni podatki, obvesti o kršitvi varnosti osebnih podatkov v skladu s členom 32, lahko o kršitvi varnosti osebnih podatkov obvesti drugo organizacijo, vladno institucijo ali del vladne institucije, če lahko ta organizacija, vladna institucija ali njen del zmanjša tveganje za škodo, ki bi lahko nastala zaradi kršitve, ali to škodo ublaži. O takšnem sporočilu ni treba obvestiti posameznika, na katerega se nanašajo osebni podatki, če se kršitev razkrije zgolj z namenom zmanjšanja tveganja za škodo temu posamezniku, ki bi lahko nastala zaradi kršitve, ali z namenom ublažitve te škode. |
Obrazložitev | |
V mnogih primerih lahko druge organizacije ali vladne institucije pomagajo ublažiti škodo, ki lahko po kršitvi varnosti osebnih podatkov nastane za posameznika, na katerega se nanašajo osebni podatki, če so obveščene o kršitvi in njenih okoliščinah. | |
Predlog spremembe 256 Predlog uredbe Poglavje 4 – razdelek 3 – naslov | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
OCENA UČINKA O VARSTVU PODATKOV IN PREDHODNA ODOBRITEV |
OCENA UČINKA O VARSTVU PODATKOV IN PREDHODNO OBVESTILO |
Obrazložitev | |
Postopki, ki zahtevajo predhodno odobritev, so za upravljavca dragi in dolgotrajni, prav tako pa je njihova dodana vrednost z vidika varstva podatkov v primerjavi s sistemom predhodnih obvestil vprašljiva. Predhodna obvestila, ki bi nadzornemu organu omogočila odzivanje in ukrepanje, zadostujejo in zagotavljajo postopek varstva podatkov, ki je prijazen do uporabnikov. | |
Predlog spremembe 257 Predlog uredbe Člen 33 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Kadar postopki obdelave zaradi svoje narave, obsega ali namenov predstavljajo posebne nevarnosti za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, upravljavec ali obdelovalec v imenu upravljavca izvede oceno učinka predvidenih postopkov obdelave na varstvo osebnih podatkov. |
1. Kadar postopki obdelave zaradi svoje narave, obsega ali namenov predstavljajo posebne nevarnosti za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, upravljavec izvede oceno učinka predvidenih postopkov obdelave na varstvo osebnih podatkov. Za obravnavanje niza postopkov obdelave, ki predstavljajo podobne nevarnosti, zadostuje ena ocena. Mala in srednja podjetja morajo izvesti oceno učinka tri leta po ustanovitvi, če se obdelava podatkov šteje za glavno dejavnost njihovega poslovanja. |
Predlog spremembe 258 Predlog uredbe Člen 33 – odstavek 2 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Posebne nevarnosti iz odstavka 1 predstavljajo zlasti naslednji postopki obdelave: |
2. Posebne nevarnosti iz odstavka 1 predstavljajo naslednji postopki obdelave: |
Obrazložitev | |
Za zagotovitev pravne varnosti je treba jasno in izčrpno določiti, katere posebne nevarnosti obstajajo. | |
Predlog spremembe 259 Predlog uredbe Člen 33 – odstavek 2 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) sistematično in obsežno vrednotenje osebnih vidikov v zvezi s fizično osebo ali za analiziranje oziroma predvidevanje zlasti ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe, ki temelji na samodejni obdelavi in na katerem temeljijo ukrepi, ki imajo pravne učinke v zvezi s posameznikom ali nanj znatno vplivajo; |
(a) sistematično in obsežno vrednotenje osebnih vidikov v zvezi s fizično osebo ali za analiziranje oziroma predvidevanje zlasti ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe, ki temelji na samodejni obdelavi in na katerem temeljijo ukrepi, ki imajo pravne učinke v škodo posameznika, vključno z vsemi nadaljnjimi postopki obdelave iz člena 20(1) te uredbe; |
Predlog spremembe 260 Predlog uredbe Člen 33 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) informacije o spolnem življenju, zdravju, rasnem in etničnem izvoru ali zaradi nudenja zdravstvene oskrbe, epidemiološke raziskave ali študije o duševnih ali nalezljivih boleznih, kadar se podatki obdelujejo zaradi sprejemanja ukrepov ali odločitev glede določenih posameznikov v velikem obsegu; |
(b) informacije o spolnem življenju, zdravju, političnih in verskih prepričanjih, kazenskih obsodbah, rasnem in etničnem izvoru ali zaradi nudenja zdravstvene oskrbe, epidemiološke raziskave ali študije o duševnih ali nalezljivih boleznih, kadar se podatki obdelujejo zaradi sprejemanja ukrepov ali odločitev glede določenih posameznikov v velikem obsegu; |
Predlog spremembe 261 Predlog uredbe Člen 33 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Ocena obsega vsaj splošni opis predvidenih postopkov obdelave, oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, zaščitne ukrepe, varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti s to uredbo, ob upoštevanju pravic in pravnih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih zadevnih oseb. |
Ocena obsega vsaj splošni opis predvidenih postopkov obdelave, oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, vključno s tveganjem diskriminacije, ki ga postopek vsebuje ali krepi, zaščitne ukrepe, varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti s to uredbo, ob upoštevanju pravic in pravnih interesov posameznikov, na katere se nanašajo osebni podatki in drugih zadevnih oseb ter tudi ob upoštevanju sodobnih tehnologij in metod, ki lahko izboljšajo zasebnost državljanov. Kadar so na voljo evropske smernice, se te upoštevajo pri oceni učinka. |
Predlog spremembe 262 Predlog uredbe Člen 33 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Upravljavec glede predvidene obdelave zaprosi za mnenje posameznikov, na katere se nanašajo osebni podatki, ali njihovih predstavnikov, brez poseganja v zaščito komercialnega ali javnega interesa ali varnost postopkov obdelave. |
črtano |
Obrazložitev | |
Dejavno pridobivanje mnenja posameznikov, na katere se nanašajo osebni podatki, nesorazmerno bremeni upravljavce podatkov. | |
Predlog spremembe 263 Predlog uredbe Člen 33 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Kadar je upravljavec javni organ in kadar obdelava izhaja iz pravne obveznosti v skladu s točko (c) člena 6(1), ki določa pravila in postopke v zvezi z dejavnostmi obdelave, ki jih ureja pravo Unije, se odstavki 1 do 4 ne uporabljajo, razen če država članica meni, da je treba tako oceno izvesti pred začetkom postopkov obdelave. |
5. Kadar je upravljavec javni organ ali kadar podatke obdeluje drug organ, ki mu je bila podeljena pristojnost izvajanja nalog javnih storitev, in kadar obdelava izhaja iz pravne obveznosti v skladu s točko (c) člena 6(1), ki določa pravila in postopke v zvezi z dejavnostmi obdelave, ki jih ureja pravo Unije, se odstavki 1 do 4 ne uporabljajo, razen če država članica meni, da je treba tako oceno izvesti pred začetkom postopkov obdelave. |
Obrazložitev | |
Narava storitve, in ne narava organa, ki jo izvaja, bi morala določati, ali veljajo pravila o oceni učinka o varstvu podatkov. Pogosto imajo na primer zasebne organizacije pristojnost izvajanja javnih storitev. Za izvajanje javnih storitev bi moral veljati zgolj en pristop, ne glede na to, ali je organ, ki storitev izvaja, javni organ ali pogodbena zasebna organizacija. | |
Predlog spremembe 264 Predlog uredbe Člen 33 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za postopke obdelave, ki bodo verjetno predstavljali posebne nevarnosti iz odstavkov 1 in 2, ter zahteve za oceno iz odstavka 3, vključno s pogoji za nadgradljivost, preverjanje in možnost revizije. Pri tem Komisija upošteva posebne ukrepe za mikro-, mala in srednje velika podjetja. |
črtano |
Predlog spremembe 265 Predlog uredbe Člen 33 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Komisija lahko določi standarde in postopke za izvajanje, preverjanje in revizijo ocene iz odstavka 3. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
črtano |
Predlog spremembe 266 Predlog uredbe Člen 33 – odstavek 7 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
7a. Ocene učinka na varstvo podatkov se štejejo za tajna sporočila. |
Obrazložitev | |
Ta določba je pomembna, da bi pomirili strahove podjetij glede tega, da bi inovativni novi postopki, za katere velja varovanje poslovnih skrivnosti, prispeli v javnost. | |
Predlog spremembe 267 Predlog uredbe Člen 34 – naslov | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Predhodna odobritev in predhodno posvetovanje |
Predhodno posvetovanje |
Obrazložitev | |
Notranja usklajenost s cilji iz uvodne izjave 70. | |
Predlog spremembe 268 Predlog uredbe Člen 34 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec oziroma obdelovalec pred obdelavo osebnih podatkov od nadzornega organa pridobita odobritev, da zagotovita skladnost predvidene obdelave s to uredbo in zlasti ublažita nevarnosti za posameznike, na katere se nanašajo osebni podatki, kadar upravljavec ali obdelovalec sprejme pogodbene določbe iz točke (d) člena 42(2) ali ne zagotovi ustreznih zaščitnih ukrepov v pravno zavezujočem aktu iz člena 42(5) za prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo. |
črtano |
Obrazložitev | |
Prior authorization or consultation with supervisory authorities will lead to a misallocation of privacy resources and place a significant burden on already overextended supervisory authorities, create significant, inevitable delays in the rollout of new products and services, and generally disincentivise the creation of effective corporate privacy programmes. Requiring enterprises that have invested in these internal programmes to submit to compulsory consultation with the supervisory authority will have an adverse impact on their ability to develop and release to the market new products and services which benefit consumers and the economy. | |
Predlog spremembe 269 Predlog uredbe Člen 34 – odstavek 2 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravljavec ali obdelovalec, ki deluje v imenu upravljavca, se pred obdelavo osebnih podatkov posvetuje z nadzornim organom, da zagotovi skladnost predvidene obdelave s to uredbo in zlasti ublaži nevarnosti za posameznike, na katere se nanašajo osebni podatki, kadar: |
2. Upravljavec ali obdelovalec, ki deluje v imenu upravljavca, se lahko pred obdelavo posebnih vrst osebnih podatkov posvetuje z nadzornim organom, da zagotovi skladnost predvidene obdelave s to uredbo in zlasti ublaži nevarnosti za posameznike, na katere se nanašajo osebni podatki, kadar: |
Predlog spremembe 270 Predlog uredbe Člen 34 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) je po mnenju nadzornega organa potrebno predhodno posvetovanje o postopkih obdelave, ki bodo zaradi svoje narave, obsega in/ali namenov verjetno predstavljali posebne nevarnosti za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in postopkih obdelave, določenih v skladu z odstavkom 4. |
(b) je po mnenju nadzornega organa potrebno predhodno posvetovanje o postopkih obdelave, ki bodo zaradi svoje narave, obsega in/ali namenov verjetno predstavljali posebne nevarnosti za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki. |
Obrazložitev | |
Glej obrazložitev črtanja odstavka 4. | |
Predlog spremembe 271 Predlog uredbe Člen 34 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Kadar nadzorni organ meni, da predvidena obdelava ni v skladu s to uredbo, zlasti kadar nevarnosti niso ustrezno opredeljene ali ublažene, predvideno obdelavo prepove in poda ustrezne predloge za ureditev take neskladnosti. |
3. Kadar pristojni nadzorni organ v skladu s svojimi pooblastili ugotovi, da predvidena obdelava ni v skladu s to uredbo, zlasti kadar nevarnosti niso ustrezno opredeljene ali ublažene, predvideno obdelavo prepove in poda ustrezne predloge za ureditev take neskladnosti. Zoper takšno odločitev je mogoča pritožba pri pristojnem sodišču in med postopkom pritožbe se odločitev ne sme izvrševati, razen če bi obdelava povzročila takojšnjo in resno škodo za posameznike, na katere se nanašajo osebni podatki. |
Predlog spremembe 272 Predlog uredbe Člen 34 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Nadzorni organ določi in javno objavi seznam postopkov obdelave, za katere je treba opraviti predhodno posvetovanje v skladu s točko (b) odstavka 2. Nadzorni organ te sezname posreduje Evropskemu odboru za varstvo podatkov. |
črtano |
Obrazložitev | |
Ta določba je upravno preveč zapletena, da bi jo bilo mogoče učinkovito izvajati, zlasti glede na potrebo po uredbi, ki ne bi bila sektorsko specifična in bi bila ustrezna tudi v prihodnosti. | |
Predlog spremembe 273 Predlog uredbe Člen 34 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Kadar seznam iz odstavka 4 obsega postopke obdelave, ki so povezani z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah ali s spremljanjem njihovega vedenja ali ki lahko znatno vplivajo na prosti pretok osebnih podatkov v Uniji, nadzorni organ pred sprejetjem seznama uporabi mehanizem za skladnost iz člena 57. |
5. Kadar so postopki obdelave povezani z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah ali s spremljanjem njihovega vedenja ali lahko znatno vplivajo na prosti pretok osebnih podatkov v Uniji, nadzorni organ uporabi mehanizem za skladnost iz člena 57. |
Obrazložitev | |
V skladu s predlogi sprememb k členu 58(2) se mehanizem za skladnost osredotoči na primere, v katerih je najustreznejši. | |
Predlog spremembe 274 Predlog uredbe Člen 34 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Upravljavec ali obdelovalec nadzornemu organu predloži oceno učinka o varstvu podatkov iz člena 33, na zahtevo pa tudi druge informacije, ki bodo nadzornemu organu omogočile, da oceni skladnost obdelave in zlasti tveganja za varstvo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, ter s tem povezane zaščitne ukrepe. |
6. Upravljavec nadzornemu organu predloži oceno učinka o varstvu podatkov iz člena 33, na zahtevo pa tudi druge informacije, ki bodo nadzornemu organu omogočile, da oceni skladnost obdelave in zlasti tveganja za varstvo osebnih podatkov posameznika, na katerega se nanašajo osebni podatki, ter s tem povezane zaščitne ukrepe. |
Obrazložitev | |
Zaradi zagotavljanja pravne varnosti in omogočanja boljšega izvajanja s strani nadzornih organov ter v skladu z uvodno izjavo 62, ki zahteva „jasno razdelitev odgovornosti na podlagi te uredbe“, je za predhodno odobritev nadzornega organa in posvetovanje z njim odgovoren izključno upravljavec. To vzpostavlja veliko jasnejši okvir tako za podjetja kot nadzorne organe. | |
Predlog spremembe 275 Predlog uredbe Člen 34 – odstavek 8 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
8. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za določanje visoke ravni posebnih nevarnosti iz točke (a) odstavka 2. |
črtano |
Predlog spremembe 276 Predlog uredbe Člen 34 – odstavek 9 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
9. Komisija lahko določi standardne obrazce in postopke za predhodne odobritve in posvetovanja iz odstavkov 1 in 2 ter standardne obrazce in postopke za obveščanje nadzornih organov v skladu s členom 6. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
9. Komisija lahko določi standardne obrazce in postopke za predhodna posvetovanja iz odstavka 2 ter standardne obrazce in postopke za obveščanje nadzornih organov v skladu s členom 6. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
Predlog spremembe 277 Predlog uredbe Člen 35 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec in obdelovalec imenujeta uradno osebo za varstvo podatkov v vsakem primeru, kadar: |
1. Upravljavec in obdelovalec imenujeta organizacijo za varstvo podatkov ali uradno osebo za varstvo podatkov v vsakem primeru, kadar: |
Predlog spremembe 278 Predlog uredbe Člen 35 – odstavek 1 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) temeljne dejavnosti upravljavca ali obdelovalca obsegajo postopke obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati. |
(c) temeljne dejavnosti upravljavca ali obdelovalca obsegajo postopke obdelave, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati. Temeljne dejavnosti se opredelijo kot dejavnosti, pri katerih se s temi podatki ustvari 50 % letnega prometa iz prodaje podatkov ali prihodka. V zvezi z varstvom podatkov se obdelava podatkov, ki predstavlja manj kot 50 % prometa podjetja, šteje za postransko dejavnost. |
Obrazložitev | |
Imenovanje uradnih oseb za varstvo podatkov je potrebno le, če temeljne dejavnosti podjetja vključujejo obdelavo osebnih podatkov. | |
Predlog spremembe 279 Predlog uredbe Člen 35 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Kadar je upravljavec ali obdelovalec javni organ, je lahko uradna oseba za varstvo podatkov ob upoštevanju organizacijske strukture javnega organa imenovana za več njegovih subjektov. |
3. Kadar je upravljavec ali obdelovalec javni organ, je lahko organizacija za varstvo podatkov ali uradna oseba za varstvo podatkov ob upoštevanju organizacijske strukture javnega organa imenovana za več njegovih subjektov. |
Predlog spremembe 280 Predlog uredbe Člen 35 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje na podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah varstva podatkov ter zmožnosti za opravljanje nalog iz člena 37. Stopnja potrebnega strokovnega znanja se določi zlasti v skladu z izvedeno obdelavo podatkov in varstvom, ki ga zahtevajo osebni podatki, obdelani s strani upravljavca ali obdelovalca. |
5. Upravljavec ali obdelovalec lahko uradno osebo za varstvo podatkov imenuje na podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah varstva podatkov ter zmožnosti za opravljanje nalog iz člena 37. Stopnja potrebnega strokovnega znanja se določi zlasti v skladu z izvedeno obdelavo podatkov in varstvom, ki ga zahtevajo osebni podatki, obdelani s strani upravljavca ali obdelovalca. |
Predlog spremembe 281 Predlog uredbe Člen 35 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Upravljavec ali obdelovalec zagotovi, da so vse ostale poklicne dolžnosti uradne osebe za varstvo podatkov združljive z nalogami in dolžnostmi osebe kot uradne osebe za varstvo podatkov ter da zaradi tega ne pride do konflikta interesov. |
6. Upravljavec ali obdelovalec zagotovi, da so vse ostale poklicne dolžnosti organizacije za varstvo podatkov ali uradne osebe za varstvo podatkov združljive z nalogami in dolžnostmi osebe kot uradne osebe za varstvo podatkov ter da zaradi tega ne pride do konflikta interesov. |
Predlog spremembe 282 Predlog uredbe Člen 35 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje za obdobje vsaj dveh let. Uradna oseba za varstvo podatkov se lahko ponovno imenuje za nadaljnja obdobja. Med mandatom je lahko uradna oseba za varstvo podatkov razrešena samo, če več ne izpolnjuje pogojev, zahtevanih za opravljanje njegovih nalog. |
7. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje za obdobje vsaj dveh let. Uradna oseba za varstvo podatkov se lahko ponovno imenuje za nadaljnja obdobja. |
Obrazložitev | |
Podobno kot za drugo osebje bi morala obstajati možnost tudi za odpustitev uradne osebe za varstvo podatkov, če ne opravlja nalog, ki jih določi uprava. Uprava odloča, ali je z osebo, ki jo je zaposlila, zadovoljna ali ne. | |
Predlog spremembe 283 Predlog uredbe Člen 35 – odstavek 10 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
10. Posamezniki, na katere se nanašajo osebni podatki, lahko z uradno osebo za varstvo podatkov stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov, in zahtevajo uveljavljanje pravic na podlagi te uredbe. |
10. Posamezniki, na katere se nanašajo osebni podatki, lahko z organizacijo za varstvo podatkov ali uradno osebo za varstvo podatkov stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov, in zahtevajo uveljavljanje pravic na podlagi te uredbe. |
Predlog spremembe 284 Predlog uredbe Člen 35 – odstavek 11 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
11. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za temeljne dejavnosti upravljavca ali obdelovalca iz točke (c) odstavka 1 ter merila za strokovne odlike uradne osebe za varstvo podatkov iz odstavka 5. |
črtano |
Predlog spremembe 285 Predlog uredbe Člen 36 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec ali obdelovalec zagotovi, da je uradna oseba za varstvo podatkov ustrezno in pravočasno vključena v vse zadeve v zvezi z varstvom osebnih podatkov. |
1. Izvršno vodstvo upravljavca ali obdelovalca organizaciji za varstvo podatkov ali uradni osebi za varstvo podatkov pomaga pri opravljanju njenih nalog in zagotovi osebje, prostore, opremo in druga sredstva, ki jih potrebuje za opravljanje vlog in nalog iz člena 37. |
Predlog spremembe 286 Predlog uredbe Člen 36 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravljavec ali obdelovalec zagotovi, da uradna oseba za varstvo podatkov dolžnosti in naloge opravlja neodvisno in ne prejema nobenih navodil v zvezi z opravljanjem funkcije. Uradna oseba za varstvo podatkov neposredno poroča upravi upravljavca ali obdelovalca. |
2. Organizacija za varstvo podatkov ali uradna oseba za varstvo podatkov opravlja svoje dolžnosti neodvisno in neposredno poroča upravi upravljavca ali obdelovalca. |
Predlog spremembe 287 Predlog uredbe Člen 36 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Upravljavec ali obdelovalec uradni osebi za varstvo podatkov pomaga pri opravljanju njenih nalog ter zagotovi osebje, prostore, opremo in vsa druga sredstva, ki jih potrebuje za opravljanje dolžnosti in nalog iz člena 37. |
3. Upravljavec ali obdelovalec organizaciji za varstvo podatkov ali uradni osebi za varstvo podatkov pomaga pri opravljanju njenih nalog ter zagotovi osebje, prostore, opremo in vsa druga sredstva, ki jih potrebuje za opravljanje dolžnosti in nalog iz člena 37. |
Predlog spremembe 288 Predlog uredbe Člen 37 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec ali obdelovalec uradni osebi za varstvo podatkov zaupa vsaj naslednje naloge: |
1. Upravljavec ali obdelovalec organizaciji za varstvo podatkov ali uradni osebi za varstvo podatkov zaupa vsaj naslednje naloge: |
Predlog spremembe 289 Predlog uredbe Člen 37 – odstavek 1 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) obveščanje upravljavca ali obdelovalca in svetovanje upravljavcu ali obdelovalcu v zvezi z njegovimi obveznostmi v skladu s to uredbo ter dokumentiranje te dejavnosti in prejetih odgovorov; |
(a) ozaveščanje, obveščanje upravljavca ali obdelovalca in svetovanje upravljavcu ali obdelovalcu v zvezi z njegovimi obveznostmi v skladu s to uredbo ter dokumentiranje te dejavnosti in prejetih odgovorov; |
Predlog spremembe 290 Predlog uredbe Člen 37 – odstavek 1 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) spremljanje izvajanja in uporabe te uredbe, zlasti v zvezi z zahtevami, povezanimi z vgrajenim varstvom podatkov in varnostjo podatkov, ter v zvezi z informacijami posameznikov, na katere se nanašajo osebni podatki, in njihovimi zahtevami pri uveljavljanju pravic na podlagi te uredbe; |
(c) spremljanje skladnosti s to uredbo; |
Predlog spremembe 291 Predlog uredbe Člen 37 – odstavek 1 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) spremljanje dokumentiranja, obveščanja in posredovanja sporočil o kršitvah varnosti osebnih podatkov iz členov 31 in 32; |
(e) razvoj postopkov za spremljanje in dokumentiranje kršitev varnosti osebnih podatkov iz členov 31 in 32 ter za obveščanje in posredovanje sporočil o teh kršitvah; |
Predlog spremembe 292 Predlog uredbe Člen 37 – odstavek 1 – točka (f) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) spremljanje izvajanja ocene učinka o varstvu podatkov s strani upravljavca ali obdelovalca in uporabe predhodne odobritve ali predhodnega posvetovanja, če se to zahteva v skladu s členoma 33 in 34; |
(f) razvoj postopkov za spremljanje izvajanja ocene učinka o varstvu podatkov s strani upravljavca ali obdelovalca in uporabe predhodne odobritve ali predhodnega posvetovanja, če se to zahteva v skladu s členoma 33 in 34; |
Predlog spremembe 293 Predlog uredbe Člen 37 – odstavek 1 – točka f a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fa) zagotavljanje, da so sprejeti ukrepi v zvezi z odgovornostjo iz točk od (c) do (ed) člena 22(2); |
Obrazložitev | |
Pojasnitev osrednje vloge uradne osebe za varstvo podatkov v verigi odgovornosti vodstvu na najvišji ravni. | |
Predlog spremembe 294 Predlog uredbe Člen 37 – odstavek 1 – točka g | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(g) spremljanje odgovora na zahteve nadzornega organa in sodelovanje, v okviru pristojnosti uradne osebe za varstvo podatkov, z nadzornim organom na zahtevo slednjega ali na pobudo uradne osebe za varstvo podatkov; |
(g) pomoč pri odzivanju na zahteve nadzornega organa in sodelovanje, v okviru pristojnosti uradne osebe za varstvo podatkov, z nadzornim organom na zahtevo slednjega ali na pobudo uradne osebe za varstvo podatkov; |
Predlog spremembe 295 Predlog uredbe Člen 39 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Države članice in Komisija zlasti na evropski ravni spodbujajo vzpostavitev mehanizmov potrjevanja za varstvo podatkov ter pečatov in označb za varstvo podatkov, ki posameznikom, na katere se nanašajo osebni podatki, omogočijo, da hitro ocenijo raven varstva podatkov, ki jo zagotavljajo upravljavci in obdelovalci. Mehanizmi potrjevanja za varstvo podatkov prispevajo k pravilni uporabi te uredbe, ob upoštevanju posebnih značilnosti različnih sektorjev in postopkov obdelave. |
1. Države članice in Komisija sodelujejo z upravljavci, obdelovalci in drugimi zainteresiranimi stranmi, da bi zlasti na evropski ravni spodbujali vzpostavitev mehanizmov potrjevanja za varstvo podatkov ter pečatov in označb za varstvo podatkov, ki posameznikom, na katere se nanašajo osebni podatki, in organom držav članic omogočijo, da hitro ocenijo raven varstva podatkov, ki jo zagotavljajo upravljavci in obdelovalci. Mehanizmi potrjevanja za varstvo podatkov prispevajo k pravilni uporabi te uredbe, ob upoštevanju posebnih značilnosti različnih sektorjev in postopkov obdelave. |
Obrazložitev | |
Ta predlog spremembe spodbuja in omogoča vzpostavitev sistema, v okviru katerega regulatorji pooblaščajo neodvisne ocenjevalce za ocene celotnih podjetij in ocene posameznih proizvodov ali tehnologij. | |
Predlog spremembe 296 Predlog uredbe Člen 39 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Mehanizmi potrjevanja za varstvo podatkov so prostovoljni, cenovno dostopni in na voljo s postopkom, ki je pregleden in ni nepotrebno obremenjujoč. Prav tako so ti mehanizmi tehnološko nevtralni, omogočajo splošno uporabo ter prispevajo k pravilnemu izvajanju te uredbe, ob upoštevanju posebnih značilnosti različnih sektorjev in postopkov obdelave. |
Obrazložitev | |
Mehanizmi potrjevanja morajo biti zasnovani tako, da so učinkoviti, pri tem pa ne preveč birokratski ali obremenjujoči. | |
Predlog spremembe 297 Predlog uredbe Člen 39 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za mehanizme potrjevanja za varstvo podatkov iz odstavka 1, vključno s pogoji za dodelitev in odvzem potrditve ter zahtevami za priznanje v Uniji in v tretjih državah. |
2. Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 86 v zvezi s podrobnim določanjem meril in zahtev za mehanizme potrjevanja za varstvo podatkov iz odstavka 1, vključno s pogoji za dodelitev in odvzem potrditve ter zahtevami za priznanje v Uniji in v tretjih državah, pod pogojem, da so takšni ukrepi tehnološko nevtralni. |
Predlog spremembe 298 Predlog uredbe Člen 39 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija lahko določi tehnične standarde za mehanizme potrjevanja ter pečate in označbe za varstvo podatkov, ki bodo spodbujali uporabo mehanizmov potrjevanja ter pečatov in označb za varstvo podatkov ter jih priznali. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
črtano |
Predlog spremembe 299 Predlog uredbe Člen 41 – odstavek 2 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) načelo pravne države, ustrezno veljavno zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe, nacionalne varnosti in kazenskega prava, poklicnih pravil in varnostnih ukrepov, ki se upoštevajo v navedeni državi ali mednarodni organizaciji, prav tako učinkovite in izvršljive pravice, vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in katerih osebni podatki se prenašajo; |
(a) načelo pravne države, ustrezno veljavno zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe, nacionalne varnosti in kazenskega prava, kakor tudi izvajanje te zakonodaje, poklicnih pravil in varnostnih ukrepov, ki se upoštevajo v navedeni državi ali mednarodni organizaciji, prav tako učinkovite in izvršljive pravice, vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in katerih osebni podatki se prenašajo; |
Predlog spremembe 300 Predlog uredbe Člen 41 – odstavek 4 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4a. Če ima Komisija razlog za domnevo, bodisi na podlagi spremljanja ali katerega koli drugega vira, da država ali mednarodna organizacija, v zvezi s katero je bil sprejet sklep iz odstavka 3, ne zagotavlja več ustrezne ravni varstva v smislu odstavka 2, ta sklep pregleda. |
Predlog spremembe 301 Predlog uredbe Člen 42 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Če Komisija ni sprejela nobenega sklepa v skladu s členom 41, lahko upravljavec ali obdelovalec osebne podatke prenese v tretjo državo ali mednarodno organizacijo samo, če je v zvezi z varstvom osebnih podatkov v pravno zavezujočem aktu navedel ustrezne zaščitne ukrepe. |
1. Če Komisija ni sprejela nobenega sklepa v skladu s členom 41 ali če sprejme sklep, da tretja država, ozemeljska enota ali sektor za obdelavo v tej tretji državi ali mednarodna organizacija ne zagotavlja ustrezne ravni varstva v skladu z odstavkom 5 tega člena, lahko upravljavec ali obdelovalec osebne podatke prenese v tretjo državo ali mednarodno organizacijo, ki prenaša podatke na mednarodni ravni, samo, če je v zvezi z varstvom osebnih podatkov v pravno zavezujočem aktu navedel ustrezne zaščitne ukrepe in, če je ustrezno, po opravljeni oceni učinka, s katero upravljavec ali obdelovalec zagotovi, da prejemnik podatkov v tretji državi vzdržuje visoke standarde varstva podatkov. |
|
|
Ti zaščitni ukrepi zagotavljajo vsaj upoštevanje načel obdelave osebnih podatkov iz člena 5 in pravice posameznikov, na katere se nanašajo osebni podatki, iz poglavja III. |
Predlog spremembe 302 Predlog uredbe Člen 42 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) standardnimi določili Komisije o varstvu podatkov. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2); or |
(b) standardnimi določili Komisije o varstvu podatkov med upravljavcem ali obdelovalcem in prejemnikom (ki je lahko podobdelovalec) podatkov zunaj Evropskega gospodarskega prostora, ki lahko vključujejo standardne pogoje za nadaljnje prenose zunaj Evropskega gospodarskega prostora, ki jih je sprejela Komisija. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2); or |
Obrazložitev | |
Ta dodatek je potreben za razjasnitev odnosa med upravljavci, obdelovalci in podobdelovalci v okviru mednarodnih prenosov podatkov. | |
Predlog spremembe 303 Predlog uredbe Člen 42 – odstavek 2 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) standardnimi določili o varstvu podatkov, ki jih je sprejel nadzorni organ v skladu z mehanizmom za skladnost iz člena 57, ko jih Komisija v skladu s točko (b) člena 62(1) razglasi za splošno veljavna; ali |
(c) standardnimi določili o varstvu podatkov med upravljavcem ali obdelovalcem in prejemnikom (ki je lahko podobdelovalec) podatkov zunaj Evropskega gospodarskega prostora, ki lahko vključujejo standardne pogoje za nadaljnje prenose zunaj Evropskega gospodarskega prostora in ki jih je sprejel nadzorni organ v skladu z mehanizmom za skladnost iz člena 57, ko jih Komisija v skladu s točko (b) člena 62(1) razglasi za splošno veljavna; ali |
Obrazložitev | |
Ta dodatek je potreben za razjasnitev odnosa med upravljavci, obdelovalci in podobdelovalci v okviru mednarodnih prenosov podatkov. | |
Predlog spremembe 304 Predlog uredbe Člen 42 – odstavek 2 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) pogodbenimi določbami med upravljavcem ali obdelovalcem in prejemnikom podatkov, ki jih je odobril nadzorni organ v skladu z odstavkom 4. |
(d) pogodbenimi določbami med upravljavcem ali obdelovalcem in prejemnikom podatkov, ki jih je odobril nadzorni organ v skladu z odstavkom 4; ali |
Predlog spremembe 305 Predlog uredbe Člen 42 - odstavek 2 - točka d a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(da) pogodbenimi določbami med upravljavcem ali obdelovalcem in prejemnikom podatkov, ki dopolnjujejo standardne določbe o varstvu podatkov iz točk (b) in (c) tega odstavka in jih odobri pristojni nadzorni organ v skladu z odstavkom 4; |
Obrazložitev | |
Ta predlog spremembe bi spodbudil organizacije, da gredo dlje od izpolnjevanja osnovnih regulativnih zahtev in se uskladijo s sistemi, kot sta „pečat za podatke“ ali „znak zaupanja“. | |
Predlog spremembe 306 Predlog uredbe Člen 42 – odstavek 2 – točka d b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(db) ukrepi iz člena 83(4) v zgodovinske, statistične ali znanstvene namene; |
Predlog spremembe 307 Predlog uredbe Člen 42 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Za prenos, ki temelji na standardnih določilih o varstvu podatkov ali zavezujočih poslovnih pravilih iz točk (a), (b) ali (c) odstavka 2, dodatno pooblastilo ni potrebno. |
3. Za prenos, ki temelji na točkah (a), (b), (c) ali (e) odstavka 2, dodatno pooblastilo ni potrebno. |
Obrazložitev | |
Prenos šifriranih podatkov v raziskovalne namene, ki jih prejemniki v tretjih državah ne morejo ponovno identificirati in jih ne bodo ponovno identificirali, mora biti dovoljen brez dodatnih upravnih bremen. | |
Predlog spremembe 308 Predlog uredbe Člen 42 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Kadar prenos temelji na pogodbenih določbah iz točke (d) odstavka 2 tega člena, upravljavec ali obdelovalec od nadzornega organa pridobi predhodno odobritev pogodbenih določb v skladu s točko (a) člena 34(1). Če je prenos povezan s postopki obdelave v zvezi s posamezniki, na katere se nanašajo osebni podatki, v drugi državi članici ali drugih državah članicah ali znatno vpliva na prosti pretok osebnih podatkov v Uniji, nadzorni organ uporabi mehanizem za skladnost iz člena 57. |
4. Upravljavec ali obdelovalec za prenose na podlagi tega člena od pristojnega nadzornega organa pridobi predhodno odobritev pogodbenih določb v skladu s točko (a) člena 34(1). Če je prenos povezan s postopki obdelave, ki znatno vplivajo na prosti pretok osebnih podatkov v Uniji, pristojni nadzorni organ uporabi mehanizem za skladnost iz člena 57. |
Predlog spremembe 309 Predlog uredbe Člen 42 – odstavek 4 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4a. Upravljavec ali obdelovalec se lahko odloči, da bo prenose opravljal na podlagi standardnih določb o varstvu podatkov iz točk (b) in (c) odstavka 2 ter da bo ob teh standardnih določbah ponudil dopolnilne in pravno zavezujoče obveznosti, ki veljajo za prenesene podatke. V takih primerih je v zvezi s temi dodatnimi obveznostmi potrebno predhodno posvetovanje s pristojnim nadzornim organom, te obveznosti pa morajo dopolnjevati standardne določbe in jim ne smejo neposredno ali posredno nasprotovati. Države članice, nadzorni organi in Komisija spodbujajo uporabo dopolnilnih in pravno zavezujočih obveznosti tako, da upravljavcem in obdelovalcem, ki sprejmejo te strožje zaščitne ukrepe, zagotovijo pečat, označbo ali mehanizem za varstvo podatkov, sprejet v skladu s členom 39. |
Obrazložitev | |
Upravljavci in obdelovalci imajo pogosto neposredne in praktične izkušnje, na podlagi katerih ugotovijo, da bi bili za osebne podatke, ki jih prenašajo, ustrezni dodatni zaščitni ukrepi. Uredba mora te upravljavce in obdelovalce spodbujati k zagotavljanju dopolnilnih zaščitnih ukrepov, kadar so ustrezni. Te dopolnilne obveznosti ne smejo nasprotovati standardnim določbam. | |
Predlog spremembe 310 Predlog uredbe Člen 42 – odstavek 4 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4b. Za spodbujanje uporabe dopolnilnih pogodbenih določb iz točke (e) odstavka 2 tega člena lahko pristojni organi upravljavcem in obdelovalcem, ki sprejmejo te zaščitne ukrepe, zagotovijo pečat, označbo ali mehanizem za varstvo podatkov, sprejet v skladu s členom 39. |
Obrazložitev | |
Namen tega predloga spremembe je spodbuditi uporabo dopolnilnih pečatov za varstvo podatkov ali znakov zaupanja. | |
Predlog spremembe 311 Predlog uredbe Člen 43 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Nadzorni organ v skladu z mehanizmom za skladnost iz člena 58 zavezujoča poslovna pravila odobri, če: |
1. Pristojni nadzorni organ z eno samo listino o odobritvi odobri zavezujoča poslovna pravila za povezane družbe. Ta pravila bodo omogočila večkratne mednarodne prenose znotraj podjetja v Evropi in zunaj nje, če: |
Predlog spremembe 312 Predlog uredbe Člen 43 – odstavek 1 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) so pravno zavezujoča, veljajo za vsakega člana povezane družbe upravljavca ali obdelovalca, jih izvajajo vsi člani te družbe in obsegajo tudi zaposlene v tej družbi; |
(a) so pravno zavezujoča, veljajo za vsakega člana povezane družbe upravljavca ali obdelovalca in njegove zunanje podizvajalce, jih izvajajo vsi člani te družbe in njihovi zunanji podizvajalci ter obsegajo tudi zaposlene v tej družbi in njenih zunanjih podizvajalcih; |
Obrazložitev | |
Ponudniki storitev na področju računalništva v oblaku pogosto uporabljajo zunanje podizvajalce za opravljanje posebnih nalog zagotavljanja storitev in vzdrževanja 24 ur na dan in sedem dni v tednu. Zato mora nadzorni organ to priznati v zavezujočih poslovnih pravilih. | |
Predlog spremembe 313 Predlog uredbe Člen 43 – odstavek 1 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) izrecno podeljujejo izvršljive pravice posameznikom, na katere se nanašajo osebni podatki; |
(b) izrecno podeljujejo izvršljive pravice posameznikom, na katere se nanašajo osebni podatki, in so zanje pregledna; |
Predlog spremembe 314 Predlog uredbe Člen 43 – odstavek 2 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) strukturo in kontaktne podatke povezane družbe in njenih članov; |
(a) strukturo in kontaktne podatke povezane družbe in njenih članov ter njenih zunanjih podizvajalcev; |
Predlog spremembe 315 Predlog uredbe Člen 43 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za zavezujoča poslovna pravila v smislu tega člena, zlasti glede meril za njihovo odobritev in uporabe točk (b), (d), (e) in (f) odstavka 2 za zavezujoča poslovna pravila, ki veljajo za obdelovalce, ter nadaljnjih zahtev, potrebnih za zagotavljanje varstva osebnih podatkov zadevnih posameznikov, na katere se nanašajo osebni podatki. |
3. Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 86 v zvezi s podrobnejšim določanjem meril in zahtev za zavezujoča poslovna pravila v smislu tega člena, zlasti glede meril za njihovo odobritev, vključno s preglednostjo za posameznike, na katere se nanašajo osebni podatki, in uporabe točk (b), (d), (e) in (f) odstavka 2 za zavezujoča poslovna pravila, ki veljajo za obdelovalce, ter nadaljnjih zahtev, potrebnih za zagotavljanje varstva osebnih podatkov zadevnih posameznikov, na katere se nanašajo osebni podatki. |
Predlog spremembe 316 Predlog uredbe Člen 44 – naslov | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Odstopanja |
Drugi zakoniti razlogi za mednarodne prenose |
Predlog spremembe 317 Predlog uredbe Člen 44 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Če sklep o ustreznosti v skladu s členom 41 ali ustrezni zaščitni ukrepi v skladu s členom 42 niso bili sprejeti, se prenos ali niz prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo lahko izvede samo pod pogojem, da: |
1. Če sklep o ustreznosti v skladu s členom 41 ni bil sprejet; ali če Komisija sprejme sklep, da tretja država, ozemeljska enota ali sektor za obdelavo v tej tretji državi ali mednarodna organizacija ne zagotavlja ustrezne ravni varstva v skladu s členom 41(5); ali če ustrezni zaščitni ukrepi v skladu s členom 42 niso bili sprejeti, se prenos ali niz prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo lahko izvede samo pod pogojem, da: |
Predlog spremembe 318 Predlog uredbe Člen 44 – odstavek 1 – točka h | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(h) je prenos potreben zaradi pravnih interesov, za katere si prizadeva upravljavec ali obdelovalec in ki jih ni mogoče šteti za pogoste ali množične, ter kadar je upravljavec ali obdelovalec ocenil vse okoliščine prenosa podatkov ali niza prenosov podatkov in na podlagi te ocene po potrebi predvidel ustrezne zaščitne ukrepe za varstvo osebnih podatkov. |
(h) je prenos potreben zaradi pravnih interesov, za katere si prizadeva upravljavec ali obdelovalec, ter kadar je upravljavec ali obdelovalec ocenil vse okoliščine prenosa podatkov ali niza prenosov podatkov in na podlagi te ocene po potrebi predvidel ustrezne zaščitne ukrepe za varstvo osebnih podatkov. |
Obrazložitev | |
V današnji družbi, ki temelji na podatkih, ni razloga za posebno omembo množičnih ali pogostih prenosov, saj to ni v skladu z dejanskim stanjem prenosov podatkov in bi zato nasprotovalo cilju zagotavljanja prostega pretoka podatkov. | |
Predlog spremembe 319 Predlog uredbe Člen 44 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Javni interes iz točke (d) odstavka 1 mora biti priznan v zakonodaji Unije ali zakonodaji držav članic, ki velja za upravljavca. |
5. Javni interes iz točke (d) odstavka 1 mora biti priznan v mednarodnih konvencijah, zakonodaji Unije ali zakonodaji držav članic, ki velja za upravljavca. To odstopanje se uporablja le za občasne prenose. Za vsak posamezni primer je treba temeljito oceniti vse okoliščine prenosa. |
Predlog spremembe 320 Predlog uredbe Člen 44 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Upravljavec ali obdelovalec dokumentira oceno in predvidene ustrezne zaščitne ukrepe iz točke (h) odstavka 1 tega člena v dokumentaciji iz člena 28 in o prenosu obvesti nadzorni organ. |
črtano |
Predlog spremembe 321 Predlog uredbe Člen 44 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi „pomembne javne interese“ v smislu točke (d) odstavka 1 ter merila in zahteve za ustrezne zaščitne ukrepe iz točke (h) odstavka 1. |
črtano |
Predlog spremembe 322 Predlog uredbe Člen 46 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsaka država članica določi, da je eden ali več javnih organov pristojnih za spremljanje uporabe te uredbe in za prispevanje k njeni dosledni uporabi v vsej Uniji za zaščito temeljnih pravic in svoboščin fizičnih oseb v zvezi z obdelavo njihovih osebnih podatkov ter za zagotovitev prostega pretoka osebnih podatkov v Uniji. V ta namen je potrebno medsebojno sodelovanje nadzornih organov in sodelovanje s Komisijo. |
1. Vsaka država članica določi vodilni javni nadzorni organ, ki je pristojen za spremljanje uporabe te uredbe in za prispevanje k njeni dosledni uporabi v vsej Uniji za zaščito temeljnih pravic in svoboščin fizičnih oseb v zvezi z obdelavo njihovih osebnih podatkov ter za zagotovitev prostega pretoka osebnih podatkov v Uniji. V ta namen je potrebno medsebojno sodelovanje nadzornih organov in sodelovanje s Komisijo. |
Obrazložitev | |
Za poenostavitev izvajanja pravega koncepta „vse na enem mestu“ je treba jasno določiti vodilni nadzorni organ. | |
Predlog spremembe 323 Predlog uredbe Člen 46 – odstavek 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3a. Vsak nadzorni organ je pooblaščen za kaznovanje upravnih kršitev, zlasti tistih iz člena 79(4), (5) in (6). Nadzorni organi lahko izdajo sankcije le za upravljavce ali obdelovalce z glavnim sedežem v isti državi članici ali v povezavi s členoma 56 in 57, če nadzorni organ glavnega sedeža ne ukrepa. |
Obrazložitev | |
Pojasnjuje in poudarja vlogo nadzornih organov v zvezi s sankcijami. | |
Predlog spremembe 324 Predlog uredbe Člen 47 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Nadzorni organ pri izvajanju svojih nalog in pooblastil, ki so mu bili zaupani, ravna popolnoma neodvisno. |
1. Nadzorni organ pri izvajanju svojih nalog in pooblastil, ki so mu bili zaupani, ravna popolnoma neodvisno, ne glede na dogovore o sodelovanju in skladnosti, povezane s poglavjem VII. |
Obrazložitev | |
Ustrezno je treba upoštevati medsebojne obveznosti nadzornih organov v okviru mehanizma za skladnost. | |
Predlog spremembe 325 Predlog uredbe Člen 48 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Države članice zagotovijo, da člane nadzornega organa imenuje parlament ali vlada zadevne države članice. |
1. Države članice zagotovijo, da člane nadzornega organa imenuje parlament zadevne države članice. |
Predlog spremembe 326 Predlog uredbe Člen 51 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Kadar se obdelava osebnih podatkov izvaja v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji in ima upravljavec ali obdelovalec sedež v več kot eni državi članici, je nadzorni organ glavnega sedeža upravljavca ali obdelovalca brez poseganja v določbe poglavja VII te uredbe pristojen za nadzor postopkov obdelave upravljavca ali obdelovalca v vseh državah članicah. |
2. Kadar se ta uredba uporablja na podlagi člena 3(1), je pristojni nadzorni organ nadzorni organ države članice ali ozemeljske enote, kjer ima upravljavec ali obdelovalec, za katerega se uporablja ta uredba, glavni sedež. O sporih se odloča v skladu z mehanizmom za skladnost iz člena 58, brez poseganja v določbe poglavja VII te uredbe. |
Predlog spremembe 327 Predlog uredbe Člen 51 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Kadar se ta uredba uporablja na podlagi člena 3(2), je pristojni nadzorni organ nadzorni organ države članice ali ozemeljske enote, kjer je upravljavec v skladu s členom 25 določil predstavnika v Uniji. |
Predlog spremembe 328 Predlog uredbe Člen 51 – odstavek 2 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2b. Kadar se uredba uporablja za več upravljavcev in/ali obdelovalcev v isti povezani družbi na podlagi člena 3(1) in (2), je pristojen le en nadzorni organ, ki se določi v skladu s členom 51(2). |
Predlog spremembe 329 Predlog uredbe Člen 52 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Nadzorni organ na zahtevo posamezniku, na katerega se nanašajo osebni podatki, svetuje pri uveljavljanju pravic na podlagi te uredbe in v zvezi s tem po potrebi sodeluje z nadzornimi organi v drugih državah članicah. |
3. Pristojni nadzorni organ na zahtevo posamezniku, na katerega se nanašajo osebni podatki, svetuje pri uveljavljanju pravic na podlagi te uredbe in v zvezi s tem po potrebi sodeluje z nadzornimi organi v drugih državah članicah. |
Predlog spremembe 330 Predlog uredbe Člen 53 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak nadzorni organ je pooblaščen, da: |
1. Pristojni nadzorni organ je pooblaščen, da: |
Predlog spremembe 331 Predlog uredbe Člen 53 – odstavek 1 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) zagotovi skladnost s predhodnimi odobritvami in predhodnimi posvetovanji iz člena 34; |
(d) zagotovi skladnost s predhodnimi posvetovanji iz člena 34; |
Predlog spremembe 332 Predlog uredbe Člen 53 – odstavek 1 – točka j a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ja) obvesti upravljavca in/ali obdelovalca o pravnih sredstvih, ki so na voljo zoper njegov sklep. |
|
|
|
Obrazložitev | |
Določbe o pooblastilih nadzornega organa za ukrepanje zoper upravljavca in/ali obdelovalca bi bilo treba dopolniti z izrecnimi pravnimi jamstvi za upravljavce in/ali obdelovalce. | |
Predlog spremembe 333 Predlog uredbe Člen 53 – odstavek 2 – pododstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Vsak nadzorni organ ima preiskovalna pooblastila, da od upravljavca ali obdelovalca pridobi: |
2. Pristojni nadzorni organ ima preiskovalna pooblastila, da od upravljavca ali obdelovalca pridobi: |
Predlog spremembe 334 Predlog uredbe Člen 53 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Vsak nadzorni organ je pooblaščen, da pravosodne organe seznani s kršitvami te uredbe in sodeluje v sodnih postopkih, zlasti v skladu s členom 74(4) in členom 75(2). |
3. Pristojni nadzorni organ je pooblaščen, da pravosodne organe seznani s kršitvami te uredbe in sodeluje v sodnih postopkih, zlasti v skladu s členom 74(4) in členom 75(2). |
Predlog spremembe 335 Predlog uredbe Člen 53 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Vsak nadzorni organ je pooblaščen za kaznovanje upravnih kršitev, zlasti tistih iz člena 79(4), (5) in (6). |
4. Pristojni nadzorni organ je pooblaščen za kaznovanje upravnih kršitev, zlasti tistih iz člena 79(4), (5) in (6). |
Predlog spremembe 336 Predlog uredbe Člen 55 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Nadzorni organi drug drugemu zagotovijo relevantne informacije in medsebojno pomoč ter tako na dosleden način izvajajo in uporabljajo to uredbo, in uvedejo ukrepe za učinkovito medsebojno sodelovanje. Medsebojna pomoč obsega zlasti zahteve za informacije in nadzorne ukrepe, kot so zahteve za izvedbo predhodnih odobritev in posvetovanj, pregledov in takojšnjega obveščanja o začetku postopkov in nadaljnjem razvoju, kadar je verjetno, da bodo postopki obdelave vplivali na posameznike, na katere se nanašajo osebni podatki, v več državah članicah. |
1. Nadzorni organi drug drugemu zagotovijo relevantne informacije in medsebojno pomoč ter tako na dosleden način izvajajo in uporabljajo to uredbo, in uvedejo ukrepe za učinkovito medsebojno sodelovanje. Medsebojna pomoč obsega zlasti zahteve za informacije in nadzorne ukrepe, kot so zahteve za izvedbo predhodnih posvetovanj, pregledov in takojšnjega obveščanja o začetku postopkov in nadaljnjem razvoju, kadar je verjetno, da bodo posamezniki, na katere se nanašajo osebni podatki, v več državah članicah povzročili pravne učinke v škodo posameznikom, na katere se nanašajo osebni podatki. |
Predlog spremembe 337 Predlog uredbe Člen 55 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Vsak nadzorni organ sprejme vse ustrezne ukrepe, potrebne za odgovor na zahtevo drugega nadzornega organa, nemudoma in najpozneje en mesec po prejemu zahteve. Taki ukrepi vključujejo zlasti prenos relevantnih informacij o poteku preiskave ali ukrepe izvrševanja zaradi prenehanja ali prepovedi postopkov obdelave v nasprotju s to uredbo. |
2. Vsak nadzorni organ sprejme vse ustrezne ukrepe, potrebne za odgovor na zahtevo drugega nadzornega organa, nemudoma in najpozneje en mesec po prejemu zahteve. Taki ukrepi vključujejo zlasti prenos relevantnih informacij o poteku preiskave ali ukrepe izvrševanja zaradi prenehanja ali prepovedi postopkov obdelave, ki so dokazano v nasprotju s to uredbo. |
Predlog spremembe 338 Predlog uredbe Člen 56 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Nadzorni organi določijo praktične vidike posebnih ukrepov sodelovanja. |
4. Nadzorni organi določijo praktične vidike posebnih ukrepov sodelovanja v svojih poslovnikih. Poslovniki se objavijo v Uradnem listu Evropske unije. |
Predlog spremembe 339 Predlog uredbe Člen 58 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Preden nadzorni organ sprejme ukrep iz odstavka 2, ta nadzorni organ osnutek ukrepa posreduje Evropskemu odboru za varstvo podatkov in Komisiji. |
1. Preden pristojni nadzorni organ sprejme ukrep iz odstavka 2, ta nadzorni organ osnutek ukrepa posreduje Evropskemu odboru za varstvo podatkov in Komisiji. |
Predlog spremembe 340 Predlog uredbe Člen 58 – odstavek 2 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) se nanaša na postopke obdelave, povezane z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah, ali s spremljanjem vedenja takih posameznikov; ali |
(a) se nanaša na postopke obdelave osebnih podatkov, ki so povezani z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah, če upravljavec ali obdelovalec zunaj Evropskega gospodarskega prostora ne imenuje predstavnika na ozemlju Evropskega gospodarskega prostora; ali ki |
Obrazložitev | |
To bi moralo podjetja iz tretjih držav spodbuditi k imenovanju predstavnika na ozemlju EU. Proti podjetjem iz tretjih držav, ki imajo sedež v EU, ne bi smelo biti diskriminacije. | |
Predlog spremembe 341 Predlog uredbe Člen 58 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) lahko znatno vpliva na prosti pretok osebnih podatkov v Uniji; ali |
črtano |
Predlog spremembe 342 Predlog uredbe Člen 58 – odstavek 2 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) je namenjen sprejetju seznama postopkov obdelave, za katere je treba opraviti predhodno posvetovanje v skladu s členom 34(5); ali |
črtano |
Obrazložitev | |
Glej predloge sprememb k členu 34 o predhodnem posvetovanju – zahteva, da je treba pred pripravo seznamov uporabiti mehanizem za skladnost, je preveč birokratska in nasprotuje inovativnosti. | |
Predlog spremembe 343 Predlog uredbe Člen 58 – odstavek 2 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) je namenjen določitvi standardnih določil o varstvu podatkov iz točke (c) člena 42(2); ali |
črtano |
Predlog spremembe 344 Predlog uredbe Člen 58 – odstavek 2 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) je namenjen odobritvi pogodbenih določb iz točke (d) člena 42(2); ali |
črtano |
Predlog spremembe 345 Predlog uredbe Člen 58 – odstavek 2 – točka (f) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) je namenjen odobritvi zavezujočih poslovnih pravil v smislu člena 43. |
črtano |
Obrazložitev | |
Organi za varstvo podatkov morajo biti v skladu z neposrednim učinkom uredbe pristojni za oblikovanje zavezujočih poslovnih pravil, ne da bi morali prej uporabiti mehanizem za skladnost. | |
Predlog spremembe 346 Predlog uredbe Člen 58 – odstavek 2 – točka f a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fa) dopušča obdelavo v raziskovalne namene v skladu s členom 81(3) in/ali členom 83(3). |
Predlog spremembe 347 Predlog uredbe Člen 58 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Vsak nadzorni organ ali Evropski odbor za varstvo podatkov lahko zahteva, da se zadeva obravnava v mehanizmu za skladnost, zlasti če nadzorni organ ne predloži osnutka ukrepa iz odstavka 2 ali ne izpolni obveznosti glede medsebojne pomoči v skladu s členom 55 ali glede skupnega ukrepanja v skladu s členom 56. |
3. Vsak nadzorni organ ali Evropski odbor za varstvo podatkov lahko zahteva, da se zadeva obravnava v mehanizmu za skladnost, zlasti če pristojni organ ne predloži osnutka ukrepa iz odstavka 2 ali ne izpolni obveznosti glede medsebojne pomoči v skladu s členom 55 ali glede skupnega ukrepanja v skladu s členom 56. |
Predlog spremembe 348 Predlog uredbe Člen 58 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Za zagotovitev pravilne in dosledne uporabe te uredbe lahko Komisija zahteva, da se katera koli zadeva obravnava v mehanizmu za skladnost. |
4. Za zagotovitev pravilne in dosledne uporabe te uredbe lahko Komisija v svojem imenu in na zahtevo zainteresirane strani zahteva, da se katera koli zadeva obravnava v mehanizmu za skladnost. |
Obrazložitev | |
Če se pri uporabi uredbe pojavijo neskladnosti, ki ogrožajo harmonizirano izvajanje in vplivajo na določene zainteresirane strani, je treba prizadetim zainteresiranim stranem zagotoviti pravico, da svoja vprašanja predložijo v obravnavo v okviru mehanizma za skladnost. | |
Predlog spremembe 349 Predlog uredbe Člen 58 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Predsednik Evropskega odbora za varstvo podatkov člane Evropskega odbora za varstvo podatkov in Komisijo v standardizirani elektronski obliki nemudoma obvesti o vseh relevantnih informacijah, ki jih je prejel. Predsednik Evropskega odbora za varstvo podatkov po potrebi zagotovi prevode relevantnih informacij. |
6. Predsednik Evropskega odbora za varstvo podatkov člane Evropskega odbora za varstvo podatkov in Komisijo v standardizirani elektronski obliki brez neupravičenega odlašanja obvesti o vseh relevantnih informacijah, ki jih je prejel. Predsednik Evropskega odbora za varstvo podatkov po potrebi zagotovi prevode relevantnih informacij. |
Predlog spremembe 350 Predlog uredbe Člen 58 – odstavek 8 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
8. Nadzorni organ iz odstavka 1 in nadzorni organ, pristojen na podlagi člena 51, upoštevata mnenje Evropskega odbora za varstvo podatkov in v dveh tednih po tem, ko ju predsednik Evropskega odbora za varstvo podatkov obvesti o mnenju, predsednika Evropskega odbora za varstvo podatkov in Komisijo v standardizirani elektronski obliki obvestita, ali bosta ohranila ali spremenila svoj osnutek ukrepa oziroma spremenjeni osnutek ukrepa, če obstaja. |
8. Pristojni nadzorni organ iz odstavka 1 upošteva mnenje Evropskega odbora za varstvo podatkov in v dveh tednih po tem, ko ga predsednik Evropskega odbora za varstvo podatkov obvesti o mnenju, predsednika Evropskega odbora za varstvo podatkov in Komisijo v standardizirani elektronski obliki obvesti, ali bo ohranil ali spremenil svoj osnutek ukrepa oziroma spremenjeni osnutek ukrepa, če obstaja. |
Predlog spremembe 351 Predlog uredbe Člen 61 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. V izjemnih okoliščinah, kadar nadzorni organ meni, da obstaja nujna potreba po ukrepanju zaradi varstva interesov posameznikov, na katere se nanašajo osebni podatki, zlasti kadar obstaja nevarnost, da bi bilo uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, zaradi spremembe obstoječega stanja ali preprečevanja negativnih učinkov ali iz drugih razlogov, znatno ovirano, lahko z odstopanjem od postopka iz člena 58 nemudoma sprejme začasne ukrepe z določenim obdobjem veljavnosti. Nadzorni organ o teh ukrepih z navedbo vseh razlogov nemudoma obvesti Evropski odbor za varstvo podatkov in Komisijo. |
1. V izjemnih okoliščinah, kadar nadzorni organ meni, da obstaja nujna potreba po ukrepanju zaradi varstva interesov posameznikov, na katere se nanašajo osebni podatki, in kadar obstaja nevarnost, da bi bilo uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, zaradi spremembe obstoječega stanja ali preprečevanja negativnih učinkov znatno ovirano, lahko z odstopanjem od postopka iz člena 58 nemudoma sprejme začasne ukrepe z določenim obdobjem veljavnosti. Ta nadzorni organ o teh ukrepih z navedbo vseh razlogov nemudoma obvesti pristojni nadzorni organ, Evropski odbor za varstvo podatkov, Komisijo in zadevnega upravljavca ali obdelovalca. |
Predlog spremembe 352 Predlog uredbe Člen 61 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če je nadzorni organ sprejel ukrep v skladu z odstavkom 1 in meni, da morajo biti končni ukrepi nujno sprejeti, lahko zahteva nujno mnenje Evropskega odbora za varstvo podatkov, pri čemer navede razloge za tako zahtevo, tudi glede nujnosti končnih ukrepov. |
2. Če je nadzorni organ sprejel ukrep v skladu z odstavkom 1, zahteva nujno mnenje Evropskega odbora za varstvo podatkov, pri čemer navede razloge za tako zahtevo, tudi glede nujnosti končnih ukrepov. |
Predlog spremembe 353 Predlog uredbe Člen 62 – odstavek 1 – pododstavek 1 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) sprejme sklep glede pravilne uporabe te uredbe v skladu z njenimi cilji in zahtevami glede zadev, o katerih jo obvestijo nadzorni organi v skladu s členom 58 ali 61, glede zadeve, v zvezi s katero je bil sprejet obrazloženi sklep v skladu s členom 60(1), ali glede zadeve, v zvezi s katero nadzorni organ ne predloži osnutka ukrepa in je ta nadzorni organ navedel, da ne namerava upoštevati mnenja Komisije, sprejetega v skladu s členom 59; |
črtano |
Predlog spremembe 354 Predlog uredbe Člen 66 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Evropski odbor za varstvo podatkov zagotovi dosledno uporabo te uredbe. V ta namen Evropski odbor za varstvo podatkov na lastno pobudo ali na zahtevo Komisije zlasti: |
1. Evropski odbor za varstvo podatkov zagotovi dosledno uporabo te uredbe. V ta namen Evropski odbor za varstvo podatkov na lastno pobudo, na zahtevo Komisije ali drugih zainteresiranih strani zlasti: |
Predlog spremembe 355 Predlog uredbe Člen 66 – odstavek 1 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) Komisiji svetuje o vseh vprašanjih v zvezi z varstvom osebnih podatkov v Uniji, tudi o vseh predlogih sprememb te uredbe; |
(a) evropskim institucijam svetuje o vseh vprašanjih v zvezi z varstvom osebnih podatkov v Uniji, tudi o vseh predlogih sprememb te uredbe; |
Predlog spremembe 356 Predlog uredbe Člen 66 – odstavek 1 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) na lastno pobudo, na pobudo katerega od svojih članov ali na zahtevo Komisije, prouči vsako vprašanje, ki se nanaša na uporabo te uredbe, ter izda smernice, priporočila in najboljše prakse, namenjene nadzornim organom za spodbuditev dosledne uporabe te uredbe; |
(b) na lastno pobudo ali na zahtevo katerega od svojih članov, Komisije ali drugih zainteresiranih strani prouči vsako vprašanje, ki se nanaša na uporabo te uredbe, ter izda smernice, priporočila in najboljše prakse, namenjene nadzornim organom za spodbuditev dosledne uporabe te uredbe; |
Predlog spremembe 357 Predlog uredbe Člen 66 – odstavek 4 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4a. Evropski odbor za varstvo podatkov se pri izvajanju svojih nalog iz tega člena po potrebi posvetuje z zainteresiranimi stranmi in jim ponudi možnost, da v razumnem roku podajo pripombe. Evropski odbor za varstvo podatkov brez poseganja v člen 72 objavi rezultate postopka posvetovanja. |
Obrazložitev | |
Odbor se pred sprejetjem mnenj in poročil posvetuje z zainteresiranimi stranmi in jim da možnost, da v primernem roku podajo svoje pripombe, kot je mogoče za druga zakonodajna področja. | |
Predlog spremembe 358 Predlog uredbe Člen 68 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Evropski odbor za varstvo podatkov sprejme svoj poslovnik in določi svoj način delovanja. Zlasti zagotovi nadaljnje opravljanje nalog v primeru prenehanja mandata ali odstopa člana, ustanavljanje podskupin za posebna vprašanja ali sektorje in svoje postopke v zvezi z mehanizmom za skladnost iz člena 57. |
2. Evropski odbor za varstvo podatkov sprejme svoj poslovnik in določi svoj način delovanja. Zlasti zagotovi nadaljnje opravljanje nalog v primeru prenehanja mandata ali odstopa člana, ustanavljanje podskupin za posebna vprašanja ali sektorje in svoje postopke v zvezi z mehanizmom za skladnost iz člena 57 in pravnimi jamstvi, ki veljajo za zadevne upravljavce ali obdelovalce. |
Obrazložitev | |
Nobeno izrecno pravno jamstvo ni zagotovljeno za zadevne upravljavce ali obdelovalce. | |
Predlog spremembe 359 Predlog uredbe Člen 69 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Mandat predsednika in namestnikov predsednika je pet let in se lahko podaljša. |
2. Mandat predsednika in namestnikov predsednika je pet let in se lahko podaljša. Njihovo imenovanje lahko prekliče Evropski parlament s sklepom, sprejetim z dvotretjinsko večino oddanih glasov, ki predstavljajo večino njegovih članov. |
Predlog spremembe 360 Predlog uredbe Člen 73 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Vsak organ, organizacija ali združenje, katerega cilj je zaščita pravic in interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom njihovih osebnih podatkov in ki je ustanovljen v skladu z zakonodajo države članice, ima pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki, če meni, da so bile zaradi obdelave osebnih podatkov kršene pravice posameznika, na katerega se nanašajo osebni podatki, iz te uredbe. |
2. Vsak organ, organizacija ali združenje, katerega cilj je zaščita pravic in interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom njihovih osebnih podatkov in ki je ustanovljen v skladu z zakonodajo države članice, ima pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki, znotraj svojega kroga članov, če meni, da so bile zaradi obdelave osebnih podatkov kršene pravice posameznika, na katerega se nanašajo osebni podatki, iz te uredbe, njegova sredstva pa znašajo najmanj 80 000 EUR in ima reprezentativno članstvo z ustrezno strukturo članov. |
Obrazložitev | |
Minimalno financiranje in reprezentativna struktura članstva sta potrebna za zagotovitev, da se kolektivne tožbe ne zlorabljajo, da se prepreči ustanavljanje združenj posebej v ta namen ter da se zagotovijo minimalna sredstva za pokritje odvetniških honorarjev in sodnih stroškov. | |
Predlog spremembe 361 Predlog uredbe Člen 75 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Za postopke zoper upravljavca ali obdelovalca so pristojna sodišča države članice, v kateri je upravljavec ali obdelovalec ustanovljen. Alternativno so za take postopke pristojna sodišča države članice, v kateri ima posameznik, na katerega se nanašajo osebni podatki, svoje običajno prebivališče, razen če je upravljavec javni organ, ki izvaja svoja javna pooblastila. |
2. Za postopke zoper upravljavca ali obdelovalca so pristojna sodišča države članice, v kateri je upravljavec ali obdelovalec ustanovljen. Alternativno so za take postopke pristojna sodišča države članice, v kateri ima posameznik, na katerega se nanašajo osebni podatki, svoje običajno prebivališče, razen če je upravljavec javni organ, ki izvaja svoja javna pooblastila. Odstopanje iz drugega stavka se ne uporablja za javni organ tretje države. |
Predlog spremembe 362 Predlog uredbe Člen 76 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak organ, organizacija ali združenje iz člena 73(2) ima pravico do uveljavljanja pravic iz členov 74 in 75 v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki. |
1. Vsak organ, organizacija ali združenje iz člena 73(2) ima pravico do uveljavljanja pravic iz člena 74 v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki. Zahtevkov iz člena 77 ne smejo uveljavljati organi, organizacije ali združenja v smislu člena 73(2). |
Predlog spremembe 363 Predlog uredbe Člen 77 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak posameznik, ki je utrpel škodo zaradi nezakonitega postopka obdelave ali dejanja, ki je nezdružljivo s to uredbo, ima pravico od upravljavca ali obdelovalca dobiti odškodnino za nastalo škodo. |
1. Vsak posameznik, ki je utrpel škodo zaradi nezakonitega postopka obdelave ali dejanja, ki je nezdružljivo s to uredbo, ima pravico od upravljavca dobiti odškodnino za nastalo škodo. |
Predlog spremembe 364 Predlog uredbe Člen 77 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če je v obdelavo vključenih več upravljavcev ali obdelovalcev, je vsak upravljavec ali obdelovalec solidarno odgovoren za celoten znesek škode. |
2. Če je v obdelavo vključen več kot en upravljavec, je vsak upravljavec solidarno odgovoren za celoten znesek škode, vendar le, če ustrezna odgovornost skupnih upravljavcev ni bila določena v pravni ureditvi iz člena 24. V primeru povezanih družb je odgovorna celotna skupina družb kot enoten gospodarski subjekt. |
Predlog spremembe 365 Predlog uredbe Člen 77 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Upravljavec ali obdelovalec je lahko v celoti ali delno prost te odgovornosti, če dokaže, da ni odgovoren za dogodek, ki je povzročil škodo. |
3. Upravljavec je lahko v celoti ali delno prost te odgovornosti, če dokaže, da ni odgovoren za dogodek, ki je povzročil škodo. |
Predlog spremembe 366 Predlog uredbe Člen 79 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak nadzorni organ je pooblaščen za izrekanje upravnih sankcij v skladu s tem členom. |
1. Pristojni nadzorni organ je pooblaščen za izrekanje upravnih sankcij v skladu s tem členom. |
Predlog spremembe 367 Predlog uredbe Člen 79 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravna sankcija mora biti v vsakem posameznem primeru učinkovita, sorazmerna in odvračilna. Znesek upravne kazni se določi glede na naravo, težo in trajanje kršitve, namerno ali malomarno naravo kršitve, stopnjo odgovornosti fizične ali pravne osebe in prejšnje kršitve te osebe, tehnične in organizacijske ukrepe ter postopke, uvedene v skladu s členom 23, in stopnjo sodelovanja z nadzornim organom pri odpravljanju kršitve. |
2. Upravna sankcija mora biti v vsakem posameznem primeru učinkovita, sorazmerna in odvračilna. Znesek upravne kazni se določi glede na naravo, težo in trajanje kršitve, občutljivost zadevnih podatkov, namerno ali malomarno naravo kršitve, stopnjo škode, ki jo je kršitev povzročila, stopnjo odgovornosti fizične ali pravne osebe in prejšnje kršitve te osebe, tehnične in organizacijske ukrepe ter postopke, uvedene v skladu s členom 23, in stopnjo sodelovanja z nadzornim organom pri odpravljanju kršitve. Čeprav se v zvezi z nalaganjem takih sankcij v določenem obsegu dopušča diskrecijska pravica, da bi se upoštevale zgoraj navedene okoliščine in druga dejstva, specifična za posamezen primer, se lahko razhajanja v uporabi upravnih sankcij pregledajo v okviru mehanizma za skladnost. Na organ za varstvo podatkov se po potrebi prenese tudi pooblastilo, da od organa, organizacije ali združenja zahteva imenovanje uradne osebe za varstvo podatkov, če se ta za imenovanje prvotno ni odločil. |
Predlog spremembe 368 Predlog uredbe Člen 79 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Oteževalni dejavniki, ki utemeljujejo izrekanje upravnih kazni na zgornjih mejah zneskov, določenih v odstavkih 4 do 6, vključujejo zlasti: |
|
|
(i) ponavljajoče se kršitve z brezobzirnim neupoštevanjem prava, ki se uporablja; |
|
|
(ii) zavrnitev sodelovanja v izvršilnem postopku ali oviranje tega postopka; |
|
|
(iii) kršitve, ki so namerne, resne in bi lahko povzročile znatno škodo; |
|
|
(iv) neizvedbo ocene učinka v zvezi z varstvom podatkov; |
|
|
(v) neimenovanje uradne osebe za varstvo podatkov. |
Predlog spremembe 369 Predlog uredbe Člen 79 – odstavek 2 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2b. Olajševalni dejavniki, ki utemeljujejo izrekanje upravnih kazni na spodnjih mejah zneskov, določenih v odstavkih 4 do 6, vključujejo zlasti: |
|
|
(i) ukrepe, ki jih sprejme fizična ali pravna oseba, da bi zagotovila skladnost z zadevnimi obveznostmi; |
|
|
(ii) resnično negotovost glede tega, ali dejavnost predstavlja kršitev ustreznih obveznosti; |
|
|
(iii) takojšnje prenehanje kršitve ob seznanitvi z njo; |
|
|
(iv) sodelovanje v izvršilnih postopkih; |
|
|
(v) izvedbo ocene učinka v zvezi z varstvom podatkov; |
|
|
(vi) imenovanje uradne osebe za varstvo podatkov. |
Predlog spremembe 370 Predlog uredbe Člen 79 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. V primeru prve in nenamerne neskladnosti s to uredbo se lahko namesto sankcije izreče pisni opomin, kadar: |
3. Nadzorni organ lahko izreče pisni opomin, ne da bi izrekel sankcijo. Nadzorni organ lahko za ponavljajoče se in namerne kršitve izreče denarno kazen v višini do 1 000 000 EUR ali v primeru podjetja do 1 % njegovega letnega prometa na svetovnem trgu. |
|
(a) fizična oseba osebne podatke obdeluje brez komercialnega interesa, ali |
|
|
(b) podjetje ali organizacija, ki zaposluje manj kot 250 oseb, obdeluje osebne podatke samo kot postransko dejavnost. |
|
Obrazložitev | |
Treba je ohraniti najvišji znesek denarne kazni, ki jo lahko izreče nadzorni organ in ki lahko znaša do enega milijona EUR, za podjetja pa do 1 % njihovega letnega prometa na svetovnem trgu. Vendar je treba ohraniti neodvisnost nadzornih organov, zapisano v členu 8(3) Listine EU o temeljnih pravicah. Poleg tega lahko mehanizem za skladnost ter zlasti člen 58(3) in (4) prispevajo k usklajeni politiki v EU na področju upravnih sankcij. | |
Predlog spremembe 371 Predlog uredbe Člen 79 – odstavek 4 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Nadzorni organ izreče denarno kazen v višini do 250.000 EUR, oziroma v primeru podjetja do 0,5 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno: |
črtano |
Predlog spremembe 372 Predlog uredbe Člen 79 – odstavek 4 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) ne zagotovi mehanizmov za zahteve posameznikov, na katere se nanašajo osebni podatki, ali pa posameznikom, na katere se nanašajo osebni podatki, ne odgovori takoj ali v zahtevani obliki v skladu s členom 12(1) in (2); |
črtano |
Predlog spremembe 373 Predlog uredbe Člen 79 – odstavek 4 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) zaračuna pristojbino za informacije ali odgovore na zahteve posameznikov, na katere se nanašajo osebni podatki, in pri tem krši člen 12(4). |
črtano |
Predlog spremembe 374 Predlog uredbe Člen 79 – odstavek 5 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Nadzorni organ izreče denarno kazen v višini do 500 000 EUR, oziroma v primeru podjetja do 1 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno: |
črtano |
Predlog spremembe 375 Predlog uredbe Člen 79 – odstavek 5 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) posamezniku, na katerega se nanašajo osebni podatki, ne zagotovi informacij ali ne zagotovi popolnih informacij ali ne zagotovi informacij na dovolj pregleden način v skladu s členom 11, členom 12(3) in členom 14; |
črtano |
Predlog spremembe 376 Predlog uredbe Člen 79 – odstavek 5 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) posamezniku, na katerega se nanašajo osebni podatki, ne zagotovi dostopa ali ne popravi osebnih podatkov v skladu s členoma 15 in 16 ali relevantnih informacij ne sporoči prejemniku v skladu s členom 13; |
črtano |
Predlog spremembe 377 Predlog uredbe Člen 79 – odstavek 5 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) ne upošteva pravice biti pozabljen ali pravice do izbrisa ali ne vzpostavi mehanizmov, s katerimi bi zagotovil upoštevanje rokov, ali ne sprejme vseh potrebnih ukrepov za obveščanje tretjih oseb, da posameznik, na katerega se nanašajo osebni podatki, zahteva, da izbrišejo morebitne povezave do osebnih podatkov ali kopije osebnih podatkov v skladu s členom 17; |
črtano |
Predlog spremembe 378 Predlog uredbe Člen 79 – odstavek 5 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) ne zagotovi kopije osebnih podatkov v elektronski obliki ali posameznika, na katerega se nanašajo osebni podatki, ovira pri prenosu osebnih podatkov v drugo aplikacijo in pri tem krši člen 18; |
črtano |
Predlog spremembe 379 Predlog uredbe Člen 79 – odstavek 5 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) ne določi zadevnih odgovornosti z drugimi upravljavci v skladu s členom 24 ali jih ne določi v zadostni meri; |
črtano |
Predlog spremembe 380 Predlog uredbe Člen 79 – odstavek 5 – točka (f) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) ne ohrani dokumentacije v skladu s členom 28, členom 31(4) in členom 44(3); |
črtano |
Predlog spremembe 381 Predlog uredbe Člen 79 – odstavek 5 – točka g | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(g) v primerih, kadar ne gre za obdelavo posebnih vrst podatkov, ne upošteva pravil glede svobode izražanja ali pravil o obdelavi v okviru zaposlitve ali pogojev glede obdelave v zgodovinske, statistične in znanstvenoraziskovalne namene v skladu s členi 80, 82 in 83. |
črtano |
Predlog spremembe 382 Predlog uredbe Člen 79 – odstavek 6 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Nadzorni organ izreče denarno kazen v višini do 1 000 000 EUR, oziroma v primeru podjetja do 2 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno: |
črtano |
Predlog spremembe 383 Predlog uredbe Člen 79 – odstavek 6 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) obdeluje osebne podatke brez kakršne koli ali nezadostne pravne podlage za obdelavo ali ne izpolnjuje pogojev glede privolitve v skladu s členi 6, 7 in 8; |
črtano |
Predlog spremembe 384 Predlog uredbe Člen 79 – odstavek 6 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) obdeluje posebne vrste podatkov ter pri tem krši člena 9 in 81; |
črtano |
Predlog spremembe 385 Predlog uredbe Člen 79 – odstavek 6 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) ne upošteva ugovora ali zahteve v skladu s členom 19; |
črtano |
Predlog spremembe 386 Predlog uredbe Člen 79 – odstavek 6 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) ne izpolnjuje pogojev v zvezi z ukrepi na podlagi oblikovanja profilov v skladu s členom 20; |
črtano |
Predlog spremembe 387 Predlog uredbe Člen 79 – odstavek 6 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) ne sprejme notranjih politik ali ne izvede ustreznih ukrepov za zagotavljanje in dokazovanje skladnosti v skladu s členi 22, 23 in 30; |
črtano |
Predlog spremembe 388 Predlog uredbe Člen 79 – odstavek 6 – točka (f) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) ne imenuje predstavnika v skladu s členom 25; |
črtano |
Predlog spremembe 389 Predlog uredbe Člen 79 – odstavek 6 – točka g | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(g) obdeluje ali da navodilo za obdelavo osebnih podatkov in pri tem krši obveznosti v zvezi z obdelavo v imenu upravljavca v skladu s členoma 26 in 27; |
črtano |
Predlog spremembe 390 Predlog uredbe Člen 79 – odstavek 6 – točka h | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(h) nadzornega organa ali posameznika, na katerega se nanašajo osebni podatki, ne opozori ali ne obvesti o kršitvi varnosti osebnih podatkov v skladu s členoma 31 in 32 oziroma to obvestilo ni pravočasno ali popolno; |
črtano |
Predlog spremembe 391 Predlog uredbe Člen 79 – odstavek 6 – točka i | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(i) ne izvede ocene učinka o varstvu podatkov ali obdeluje osebne podatke brez predhodne odobritve ali predhodnega posvetovanja z nadzornim organom v skladu s členoma 33 in 34; |
črtano |
Predlog spremembe 392 Predlog uredbe Člen 79 – odstavek 6 – točka j | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(j) ne imenuje uradne osebe za varstvo podatkov ali ne zagotovi pogojev za opravljanje nalog v skladu s členi 35, 36 in 37; |
črtano |
Predlog spremembe 393 Predlog uredbe Člen 79 – odstavek 6 – točka k | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(k) zlorabi pečat ali označbo za varstvo podatkov v smislu člena 39; |
črtano |
Predlog spremembe 394 Predlog uredbe Člen 79 – odstavek 6 – točka l | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(l) izvede ali naroči prenos podatkov v tretjo državo ali mednarodno organizacijo, ki ga ne dovoljuje noben sklep o ustreznosti ali ustrezni zaščitni ukrepi, ali z odstopanjem od členov 40 do 44; |
črtano |
Predlog spremembe 395 Predlog uredbe Člen 79 – odstavek 6 – točka (m) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(m) ne upošteva odredbe ali začasne ali dokončne prepovedi obdelave ali prekinitve prenosa podatkov s strani nadzornega organa v skladu s členom 53(1); |
črtano |
Predlog spremembe 396 Predlog uredbe Člen 79 – odstavek 6 – točka n | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(n) ne izpolni obveznosti glede pomoči ali odgovora ali zagotavljanja relevantnih informacij ali odobritve dostopa v prostore nadzornemu organu v skladu s členom 28(3), členom 29, členom 34(6) in členom 53(2); |
črtano |
Predlog spremembe 397 Predlog uredbe Člen 79 – odstavek 6 – točka o | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(o) ne upošteva pravil glede varovanja poklicne molčečnosti v skladu s členom 84. |
črtano |
Predlog spremembe 398 Predlog uredbe Člen 79 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi ob upoštevanju meril iz odstavka 2 posodobi zneske upravnih kazni iz odstavkov 4, 5 in 6. |
črtano |
Predlog spremembe 399 Predlog uredbe Člen 80 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Države članice določijo izjeme ali odstopanja od določb o splošnih načelih iz poglavja II, pravicah posameznikov, na katere se nanašajo osebni podatki, iz poglavja III, upravljavcu in obdelovalcu iz poglavja IV, prenosu osebnih podatkov v tretje države in mednarodne organizacije iz poglavja V, neodvisnih nadzornih organih iz poglavja VI ter sodelovanju in skladnosti iz poglavja VII za obdelavo osebnih podatkov, ki se izvaja zgolj v novinarske namene ali zaradi umetniškega ali literarnega izražanja, da bi uskladile pravico do varstva osebnih podatkov s pravili, ki urejajo pravico do svobode izražanja. |
1. Poglavje II (Splošna načela), poglavje III (Pravice posameznika, na katerega se nanašajo osebni podatki), poglavje IV (Upravljavec in obdelovalec), poglavje V (Prenos osebnih podatkov v tretje države in mednarodne organizacije), poglavje VI (Neodvisni nadzorni organi), poglavje VII (Sodelovanje in skladnost) ter členi 73, 74, 76 in 79 poglavja VIII (Pravna sredstva, odgovornost in sankcije) se ne uporabljajo za obdelavo osebnih podatkov, ki se izvaja zgolj v novinarske namene ali zaradi umetniškega ali literarnega izražanja, da se uskladi pravica do varstva osebnih podatkov s pravili, ki urejajo pravico do svobode izražanja. |
Obrazložitev | |
The new draft legislation on data protection takes the form of a regulation and thus is directlyapplicable. If data protection law applies directly, the freedom of the press exception mustalso be directly applicable. An implementation by Member States should not lower down thecurrent level of protection. Furthermore, the exemption should be extended to Articles 73, 74 and 79 of Chapter VIII (on Remedies, Liabilities and Sanctions) because these Articlesinclude new elements which go far beyond what is foreseen in the current directive and arenot suitable for journalistic activities or pose a serious threat to press freedom. | |
Predlog spremembe 400 Predlog uredbe Člen 80 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Evropski odbor za varstvo podatkov izda smernice v zvezi s tem, kdaj so take izjeme ali odstopanja potrebna, po posvetovanju s predstavniki tiska, avtorji in umetniki, posamezniki, na katere se nanašajo osebni podatki, in ustreznimi organizacijami civilne družbe. |
Predlog spremembe 401 Predlog uredbe Člen 80 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 80a |
|
|
Obdelava osebnih podatkov in načelo dostopa javnosti do uradnih dokumentov |
|
|
Osebne podatke v dokumentih, ki jih ima javni organ ali ustanova, lahko ta organ ali ustanova razkrije v skladu z zakonodajo države članice, ki ureja dostop javnosti do uradnih dokumentov in usklajuje pravico do varstva osebnih podatkov in načelo dostopa javnosti do uradnih dokumentov. |
Obrazložitev | |
Zagotoviti je treba, da javnega nadzora nad javnimi zadevami neustrezno ne ovirajo predpisi o varstvu podatkov. Kot je izraženo v mnenjih Evropskega nadzornika za varstvo podatkov, delovne skupine iz člena 29 in Agencije Evropske unije za temeljne pravice, bi bilo treba zagotoviti načelo dostopa javnosti do uradnih dokumentov. | |
Predlog spremembe 402 Predlog uredbe Člen 81 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi druge javne interese na področju javnega zdravja, kakor je navedeno v točki (b) odstavka 1, ter merila in zahteve za zaščitne ukrepe za obdelavo osebnih podatkov v namene iz odstavka 1. |
črtano |
Predlog spremembe 403 Predlog uredbe Člen 82 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. V mejah te uredbe lahko države članice z zakonom sprejmejo posebna pravila, ki urejajo obdelavo osebnih podatkov zaposlenih v okviru zaposlitve, zlasti za namene zaposlovanja, izvajanja pogodbe o zaposlitvi, vključno z izpolnjevanjem obveznosti, določenih z zakonom ali kolektivnimi pogodbami, upravljanja, načrtovanja in organizacije dela, zdravja in varnosti pri delu, za namene individualnega ali kolektivnega izvajanja in uživanja pravic in ugodnosti, povezanih z zaposlitvijo, ter za namene prekinitve delovnega razmerja. |
1. Brez poseganja v to uredbo lahko države članice z zakonom ali s kolektivno pogodbo med delodajalci in delojemalci sprejmejo posebna pravila, ki urejajo obdelavo osebnih podatkov zaposlenih v okviru zaposlitve, zlasti za namene zaposlovanja, izvajanja pogodbe o zaposlitvi, vključno z izpolnjevanjem obveznosti, določenih z zakonom ali kolektivnimi pogodbami, upravljanja, načrtovanja in organizacije dela, kazenskih obsodb, zdravja in varnosti pri delu, za namene individualnega ali kolektivnega izvajanja in uživanja pravic in ugodnosti, povezanih z zaposlitvijo, ter za namene prekinitve delovnega razmerja. |
Predlog spremembe 404 Predlog uredbe Člen 82 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede zaščitnih ukrepov za obdelavo osebnih podatkov za namene iz odstavka 1. |
črtano |
Predlog spremembe 405 Predlog uredbe Člen 83 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. V mejah te uredbe se lahko osebni podatki obdelujejo v zgodovinske, statistične ali znanstvenoraziskovalne namene samo, če: |
1. Brez poseganja v to uredbo se lahko osebni podatki, ki ne sodijo v nobeno od vrst podatkov iz člena 8 te uredbe, obdelujejo v zgodovinske, statistične ali znanstvene namene iz členov 6(2) in 9(2)(i) samo, če: |
Predlog spremembe 406 Predlog uredbe Člen 83 – odstavek 1 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) teh namenov ni mogoče kako drugače uresničiti z obdelavo podatkov, ki ne omogoča ali več ne omogoča identifikacije posameznika, na katerega se nanašajo osebni podatki; |
(a) teh namenov ni mogoče razumno uresničiti z obdelavo podatkov, ki ne omogoča ali več ne omogoča identifikacije posameznika, na katerega se nanašajo osebni podatki; |
Predlog spremembe 407 Predlog uredbe Člen 83 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Nadaljnja obdelava podatkov v zgodovinske, statistične ali znanstvene namene se ne šteje za nezdružljivo v skladu s točko (b) člena 5(1), če: |
|
|
(a) za obdelavo podatkov veljajo pogoji in jamstva iz tega člena; ter |
|
|
(b) obdelava upošteva vso drugo zadevno zakonodajo. |
Predlog spremembe 408 Predlog uredbe Člen 83 – odstavek 1 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1b. V mejah te uredbe, zlasti tega člena, lahko države članice sprejmejo posebne predpise v zvezi z obdelavo osebnih podatkov v znanstvenoraziskovalne namene, zlasti za raziskave na področju javnega zdravja. |
Obrazložitev | |
Predpisi o varstvu podatkov na ravni držav članic so zapleteni in se razlikujejo tudi glede raziskav na področju javnega zdravja. Zakonodajalci držav članic bi morali biti pooblaščeni za ohranjanje ali sprejemanje konkretnih ukrepov, ki se nanašajo na etično presojo raziskav na področju javnega zdravja, ki se izvajajo brez potrebne privolitve posameznika, na katerega se nanašajo osebni podatki. Etična presoja na ravni držav članic posameznikom, na katere se nanašajo osebni podatki, zagotavlja, da sta uporaba in ponovna uporaba njihovih osebnih podatkov v raziskovalne namene skladni z družbenimi vrednotami v danem trenutku. | |
Predlog spremembe 409 Predlog uredbe Člen 83 – odstavek 2 – točka c a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ca) se osebni podatki obdelujejo za namen oblikovanja zbirnih poročil, ki so v celoti sestavljena iz anonimnih in/ali psevdonimnih podatkov. |
Obrazložitev | |
Taka poročila niso namenjena identifikaciji ali sledenju posameznikov. Pri oblikovanju takih poročil se posamezni sklopi podatkov zberejo anonimno in tako ne vplivajo na zasebnost. Primer poročil z zbirnimi podatki je spletna analitika. | |
Predlog spremembe 410 Predlog uredbe Člen 83 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Kadar se osebni podatki zbirajo v statistične in javnozdravstvene namene, se ti podatki anonimizirajo takoj po končanem postopku zbiranja, preverjanja ali primerjanja, razen če so identifikacijski podatki še naprej potrebni v statistične1 in javnozdravstvene namene, kot so epidemiološke, translacijske in klinične raziskave. |
|
|
________________________ |
|
|
1Odstavek 8 dodatka k priporočilu Sveta št. R (97) o varstvu osebnih podatkov, zbranih in obdelanih v statistične namene, ki ga je 30. septembra 1997 sprejel odbor ministrov na 602. seji namestnikov ministrov. |
Obrazložitev | |
Epidemiološke raziskave se v znatni meri opirajo na uporabo „povezanih podatkov“ in jih ni mogoče izvajati s popolnoma anonimiziranimi ali psevdonimiziranimi podatki. Povezanih raziskav si nekatere države v Evropski uniji skoraj ne morejo privoščiti, z ukrepi, predlaganimi v tej zavezujoči uredbi, pa se bo izvajanje tovrstnih raziskav izjemnega pomena morda popolnoma zaustavilo. | |
Predlog spremembe 411 Predlog uredbe Člen 83 – odstavek 2 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2b. Upravljavec ali obdelovalec lahko prenese osebne podatke v tretjo državo ali mednarodno organizacijo v zgodovinske, statistične ali znanstvene namene, če: |
|
|
(a) teh namenov ni mogoče kako drugače uresničiti z obdelavo podatkov, ki ne omogoča ali več ne omogoča identifikacije posameznika, na katerega se nanašajo osebni podatki; |
|
|
(b) prejemnik nima ustreznega dostopa do podatkov, ki omogočajo povezavo informacij z določenim ali določljivim posameznikom, na katerega se nanašajo osebni podatki; ter |
|
|
(c) pogodbene določbe med upravljavcem ali obdelovalcem in prejemnikom podatkov prepovedujejo ponovno identifikacijo posameznika, na katerega se nanašajo osebni podatki, in omejujejo obdelavo v skladu s pogoji in zaščitnimi ukrepi iz tega člena. |
Obrazložitev | |
Prejemnik šifriranih podatkov, prenesenih v znanstvenoraziskovalne namene, ne more ponovno identificirati posameznikov, na katere se nanašajo osebni podatki, in v skladu s tem predlogom spremembe nima dostopa do ključa, pogodba pa mu preprečuje ponovno identifikacijo teh posameznikov. Ta predlog spremembe bi vzpostavil postopek ustreznega zagotavljanja, da šifriranih podatkov ne morejo in ne bodo ponovno identificirali prejemniki v tretjih državah, kar bi omogočilo prenos takih podatkov brez dodatnih bremen. | |
Predlog spremembe 412 Predlog uredbe Člen 83 – odstavek 2 c (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2c. Kadar mora posameznik, na katerega se nanašajo osebni podatki, dati svojo privolitev za obdelavo zdravstvenih podatkov izključno za javnozdravstvene raziskave, se lahko zadevnemu posamezniku zagotovi možnost splošne privolitve za epidemiološke, translacijske in klinične raziskave. |
Obrazložitev | |
In many fields of medicine and science, it is crucial for researchers to be able to follow the data of a certain patient they have been monitoring. This enables the researchers to understand and constantly improve their search for new treatments and cures. Importantly, epidemiological research involves monitoring populations to decipher trends in lifestyle, genetics, diseases among others, and is crucial for furthering public health research, an example of which is patient registries. Thus record linkage should remain possible, when it comes to the case of using medical data solely for the furthering of public health research, specifically epidemiological, translational and clinical research. With respect to the point on broad consent, the current Directive on Data Protection (95/46/EC) allows for exceptions for the processing of data for public health research and the general aim of the proposed Regulation is to apply the principle of explicit consent for the processing of personal data. For public health research purposes, such as epidemiological, clinical and translational research it becomes virtually impossible to acquire the consent of every single data subject required for research. Public health researchers need to have access to the past, current and future medical records of patients in order to conduct their research. The option of broad consent gives the data subject a measure of control over their data and the option for their data being used for furthering public health research. | |
Predlog spremembe 413 Predlog uredbe Člen 83 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za obdelavo osebnih podatkov za namene iz odstavkov 1 in 2 ter morebitne potrebne omejitve glede pravic do obveščenosti posameznika, na katerega se nanašajo osebni podatki, in njegovega dostopa, ter podrobneje določi pogoje in zaščitne ukrepe za pravice posameznika, na katerega se nanašajo osebni podatki, v teh okoliščinah. |
črtano |
Predlog spremembe 414 Predlog uredbe Člen 83 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 83a |
|
|
Obdelava podatkov v zvezi s kazenskimi obsodbami za preprečevanje finančnega kriminala |
|
|
V mejah te uredbe in v skladu s točko (j) člena 9(2) je obdelava osebnih podatkov v zvezi s kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi dovoljena, če omogoča sprejetje ustreznih ukrepov za varstvo temeljnih pravic in svoboščin posameznika, na katerega se nanašajo osebni podatki, in je potrebna: |
|
|
(a) za preprečevanje, preiskovanje ali odkrivanje finančnega kriminala ali |
|
|
(a) zaradi javnega interesa, na primer zaščite pred čezmejnimi nevarnostmi finančnega kriminala; |
|
|
ter jo je v obeh primerih nujno izvajati brez privolitve posameznika, na katerega se nanašajo osebni podatki, da ne bi posegali v te namene. |
Obrazložitev | |
The amendment adds a provision in order to allow the processing of criminal convictions data for the purpose of the prevention of financial crime. The EU has demonstrated its commitment to fight against financial crime with recent initiatives such as the review of the Anti-Money laundering Directive, the anti-corruption package, the anti-fraud strategy, and the establishment of the European Parliament special committee on organised crime, corruption and money laundering. This provision is therefore a needed complementary measure that will allow an effective fight against financial crime. Finally, no consent should be asked in this scenario as this would not be forthcoming. Actors of financial crime would not be keen in providing consent and this would therefore defeat the purpose of processing the data. | |
Predlog spremembe 415 Predlog uredbe Člen 86 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Pooblastilo iz člena 6(5), člena 8(3), člena 9(3), člena 12(5), člena 14(7), člena 15(3), člena 17(9), člena 20(6), člena 22(4), člena 23(3), člena 26(5), člena 28(5), člena 30(3), člena 31(5), člena 32(5), člena 33(6), člena 34(8), člena 35(11), člena 37(2), člena 39(2), člena 43(3), člena 44(7), člena 79(6), člena 81(3), člena 82(3) in člena 83(3) se na Komisijo prenese za nedoločen čas od dne začetka veljavnosti te uredbe. |
2. Pooblastilo iz člena 14(7), člena 26(5), člena 33(6), člena 35(11), člena 37(2), člena 39(2) in člena 43(3) se na Komisijo prenese za nedoločen čas od dne začetka veljavnosti te uredbe. |
Predlog spremembe 416 Predlog uredbe Člen 89 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Člen 1(2) Direktive 2002/58/ES se črta. |
2. Člen 1(2), člen 2(b) in (c), člen 4(3), (4) in (5) ter člena 6 in 9 Direktive 2002/58/ES se črtajo. |
Predlog spremembe 417 Predlog uredbe Člen 90 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Delegirane in izvedbene akte, ki jih sprejme Komisija, morata Parlament in Svet oceniti vsaki dve leti. |
POSTOPEK
|
Naslov |
Varstvo posameznikov pri obdelavi osebnih podatkov in prosti pretok takih podatkov (splošna uredba o varstvu podatkov) |
||||
|
Referenčni dokumenti |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
|
Pristojni odbor Datum razglasitve na zasedanju |
LIBE 16.2.2012 |
|
|
|
|
|
Mnenje pripravil Datum razglasitve na zasedanju |
ITRE 16.2.2012 |
||||
|
Pripravljavec/-ka mnenja Datum imenovanja |
Seán Kelly 14.3.2012 |
||||
|
Obravnava v odboru |
31.5.2012 |
28.11.2012 |
23.1.2013 |
|
|
|
Datum sprejetja |
20.2.2013 |
|
|
|
|
|
Izid končnega glasovanja |
+: –: 0: |
33 24 1 |
|||
|
Poslanci, navzoči pri končnem glasovanju |
Amelia Andersdotter, Josefa Andrés Barea, Zigmantas Balčytis, Bendt Bendtsen, Jan Březina, Reinhard Bütikofer, Maria Da Graça Carvalho, Giles Chichester, Jürgen Creutzmann, Pilar del Castillo Vera, Dimitrios Drucas (Dimitrios Droutsas), Christian Ehler, Vicky Ford, Gaston Franco, Adam Gierek, Norbert Glante, Fiona Hall, Jacky Hénin, Kent Johansson, Romana Jordan, Krišjānis Kariņš, Lena Kolarska-Bobińska, Béla Kovács, Philippe Lamberts, Marisa Matias, Angelika Niebler, Jaroslav Paška, Herbert Reul, Teresa Riera Madurell, Michèle Rivasi, Paul Rübig, Amalia Sartori, Salvador Sedó i Alabart, Francisco Sosa Wagner, Konrad Szymański, Britta Thomsen, Patrizia Toia, Evžen Tošenovský, Catherine Trautmann, Marita Ulvskog, Vladimir Uručev (Vladimir Urutchev), Adina-Ioana Vălean |
||||
|
Namestniki, navzoči pri končnem glasovanju |
Lara Comi, Ioan Enciu, Satu Hassi, Roger Helmer, Jolanta Emilia Hibner, Seán Kelly, Holger Krahmer, Bernd Lange, Werner Langen, Zofija Mazej Kukovič, Vladko Todorov Panajotov (Vladko Todorov Panayotov), Pavel Poc, Vladimír Remek, Algirdas Saudargas, Silvia-Adriana Ţicău |
||||
|
Namestniki (člen 187(2)), navzoči pri končnem glasovanju |
Axel Voss |
||||
MNENJE Odbora za notranji trg in varstvo potrošnikov (28.1.2013)
za Odbor za državljanske svoboščine, pravosodje in notranje zadeve
o predlogu uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Poročevalka: Lara Comi
KRATKA OBRAZLOŽITEV
Varstvo podatkov je temeljna pravica, zato je treba pri državljanih vzbuditi zaupanje, da bi lahko učinkoviteje izkoriščali ugodnosti spletnega okolja. Posodobiti je treba pristop k novim tehnološkim orodjem in prenosom podatkov, ki izhajajo iz njih, saj obstoječe določbe Direktive 95/46/ES ne upoštevajo v celoti potreb digitalnega enotnega trga.
Raznolikost razpoložljivih poslovnih modelov, tehnologij in storitev – vključno s tistimi, ki so bistvenega pomena v okviru e-trgovanja in notranjega trga – je odprla širok niz vprašanj v zvezi z varstvom podatkov. Podjetja in vlade pogosto uporabljajo te tehnologije, ne da bi se posamezniki zavedali vpliva, ki ga lahko imajo.
25. januarja 2012 je Evropska komisija predložila predloga nove uredbe[1] in direktive[2] o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov. Cilj predlagane uredbe je dopolniti določbe direktive o e-zasebnosti (2002/58/ES) ter zagotoviti, da bosta pravna varnost in doslednost glavni vrednoti učinkovitega dela EU na tem področju.
Predlagana uredba je namenjena usklajevanju pravic, zagotavljanju prostega pretoka informacij, zmanjšanju birokracije in izboljšanju izvrševanja. Večja preglednost bo okrepila zaupanje, nove določbe pa bodo povečale privlačnost EU kot gospodarske lokacije. Poleg tega je namen predlagane uredbe:
§ posodobiti pravni sistem EU za varstvo osebnih podatkov, zlasti za obvladovanje izzivov, ki izhajajo iz globalizacije in uporabe novih tehnologij;
§ okrepiti pravice posameznikov in hkrati zmanjšati upravne formalnosti za zagotovitev neoviranega pretoka osebnih podatkov v EU;
§ izboljšati jasnost in skladnost predpisov EU za varstvo osebnih podatkov ter doseči dosledno ter učinkovito izvajanje in uporabo te temeljne pravice na vseh področjih dejavnosti Unije.
Razsežnost notranjega trga
Predlog zagotavlja velike možnosti za krepitev notranjega trga in ustvarjanje enakih konkurenčnih pogojev za vsa podjetja, ki delujejo v EU. Ključni elementi obsegajo:
§ spremembo zakonodajnega instrumenta (iz direktive v uredbo);
§ načelo „vse na enem mestu“ v zvezi s pristojnim nadzornim organom v čezmejnih primerih;
§ načelo trga (na podlagi katerega se standardi EU za varstvo podatkov uporabljajo tudi za podjetja s sedežem zunaj EU, če delujejo v EU);
§ splošno načelo odgovornosti (ki nadomešča obveznost upravljavcev in obdelovalcev podatkov v zvezi s splošnim uradnim obveščanjem nacionalnega regulativnega organa o obdelavi podatkov);
§ krepitev obstoječih orodij in uvedbo novih za dosledno izvajanje in izvrševanje v vseh državah članicah.
Krepitev pravic potrošnikov
V zvezi s krepitvijo pravic potrošnikov se zdi, da je bilo s spodbujanjem preglednosti vzpostavljeno ravnovesje med konkurenčnimi interesi, kot so ozaveščenost potrošnikov, avtonomija, varstvo in notranji trg.
Izboljšanja so bila uvedena zlasti v zvezi s pojmom privolitve kot enim od dejavnikov, ki dajejo pravico do obdelave osebnih podatkov, v zvezi s pravicami posameznika, na katerega se nanašajo osebni podatki, kot močnimi orodji varstva potrošnikov ter v zvezi s pogoji za zakonitost prenosov podatkov zunaj EU. Kljub temu je treba veliko delov predloga dodatno izpopolniti in pojasniti. To zlasti velja za praktični vidik izvajanja, predvsem v zvezi z nekaterimi pravicami. To dvoumnost je treba odpraviti, pozornost pa je treba nameniti zlasti naslednjim elementom:
§ v členu 17 je treba pojasniti, v kolikšnem obsegu je treba izbrisati tudi podatke, ki jih hrani upravljavec podatkov, ki je tretja oseba, ko ga upravljavec podatkov obvesti, da je posameznik, na katerega se nanašajo osebni podatki, uveljavil pravico do izbrisa;
§ posebnemu varstvu za mladoletnike do starosti 14 let, saj so še vedno otroci;
§ predlagani opredelitvi „osebnih podatkov“;
§ vlogi, ki jo lahko imata anonimizacija in psevdonimizacija pri varstvu posameznika, na katerega se nanašajo osebni podatki;
§ predlog je treba izpopolniti v smislu natančne razdelitve in določitve obveznosti in odgovornosti upravljavca in obdelovalca podatkov;
§ dejavnosti oblikovanja profilov, pri čemer je treba natančno upoštevati razlike v „profiliranju“ v različnih gospodarskih sektorjih ali pravnih razmerjih ter posledice preveč omejevalne ureditve na tem področju.
Glede na to bi se rada poročevalka osredotočila zlasti na:
§ opredelitve pojmov;
§ pravice posameznikov, na katere se nanašajo osebni podatki;
§ obveznosti upravljavca in obdelovalca podatkov ob upoštevanju pravic potrošnikov;
§ doslednost.
Poročevalka bi rada tudi razširila okvir tehnološke nevtralnosti in obravnavala:
§ načelo omejitve namena;
§ uporabo delegiranih in izvedbenih aktov v zvezi s predlaganim svežnjem ter
§ izvajanje določb v praksi.
PREDLOGI SPREMEMB
Odbor za notranji trg in varstvo potrošnikov poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da v svoje poročilo vključi naslednje predloge sprememb:
Predlog spremembe 1 Predlog uredbe Uvodna izjava 6 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(6a) Zagotoviti je treba ustrezno ravnotežje med varstvom zasebnosti in spoštovanjem enotnega trga. Predpisi o varstvu podatkov ne bi smeli ovirati konkurenčnosti, inovacij in nove tehnologije. |
Predlog spremembe 2 Predlog uredbe Uvodna izjava 13 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(13a) Pojem tehnološke nevtralnosti bi moral predvidevati tudi, da so podobna dejanja v podobnih razmerah in s podobnimi posledicami pravno enakovredna, ne glede na to, ali se izvajajo v spletni ali nespletni obliki, razen če različna dinamika obdelave podatkov v takih okoljih povzroča bistvene razlike med njimi. |
Obrazložitev | |
Ta uvodna izjava je bila potrebna za boljšo oceno razlike med spletno in nespletno obliko. Brez nje bi lahko nekateri gospodarski akterji menili, da je ta uredba posebej namenjena obravnavanju spletnih vprašanj in zlasti vprašanj družabnega mreženja. | |
Predlog spremembe 3 Predlog uredbe Uvodna izjava 15 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(15) Ta uredba se ne bi smela uporabljati za obdelavo osebnih podatkov s strani fizične osebe, ki so izključno osebni ali domači, kot sta korespondenca in seznam naslovov, in brez pridobitnega interesa ter s tem brez kakršne koli povezave s poklicno ali komercialno dejavnostjo. Ta izjema se prav tako ne bi smela uporabljati za upravljavce ali obdelovalce, ki zagotavljajo sredstva za obdelavo osebnih podatkov za take osebne ali domače dejavnosti. |
(15) Ta uredba se ne bi smela uporabljati za obdelavo osebnih podatkov s strani fizične osebe, ki so izključno osebni ali domači, kot sta korespondenca in seznam naslovov, in brez pridobitnega interesa ter s tem brez kakršne koli povezave s poklicno ali komercialno dejavnostjo in ki ne vključujejo možnosti, da bi bili omenjeni podatki na voljo nedoločenemu številu oseb. Ta izjema se prav tako ne bi smela uporabljati za upravljavce ali obdelovalce, ki zagotavljajo sredstva za obdelavo osebnih podatkov za take osebne ali domače dejavnosti. |
Obrazložitev | |
Pojasniti je treba, kakšno je področje uporabe te izjeme, zlasti zaradi razmaha družabnih omrežij, ki omogočajo izmenjavo informacij s stotinami ljudi. Sodišče Evropske unije (zadevi C-101/01 in C-73/07) kot merilo za uporabo te izjeme priporoča dostopnost za neopredeljeno število ljudi. Evropski nadzornik za varstvo podatkov (ENVP) se s tem strinja. | |
Predlog spremembe 4 Predlog uredbe Uvodna izjava 23 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(23) Načela varstva bi se morala uporabljati za katere koli informacije v zvezi z določeno ali določljivo osebo. Za odločitev, ali je oseba določljiva, je treba upoštevati vsa sredstva, za katera se pričakuje, da jih bo za določitev posameznika uporabil bodisi upravljavec bodisi katera koli druga oseba. Načela varstva podatkov se ne bi smela uporabljati za podatke, ki so anonimizirani na tak način, da posameznik, na katerega se nanašajo osebni podatki, ni več določljiv. |
(23) Načela varstva bi se morala uporabljati za katere koli informacije v zvezi z določeno ali določljivo osebo. Za odločitev, ali je oseba določljiva, je treba upoštevati vsa sredstva, za katera se pričakuje, da jih bo za določitev posameznika uporabil bodisi upravljavec bodisi katera koli druga oseba. Načela varstva podatkov se ne bi smela uporabljati za podatke, ki so anonimizirani na tak način, da posameznik, na katerega se nanašajo osebni podatki, ni več neposredno določljiv, po možnosti pa bi bilo treba tudi ločevati obdelane podatke od podatkov, ki razkrivajo identiteto. V zadnjem primeru so uporabni tudi psevdonimizirani podatki, če je ključ za povezavo psevdonima z identiteto varen v skladu z doseženim razvojem tehnologije. |
Obrazložitev | |
Opredelitev „osebnih podatkov“ je treba pojasniti, da bi bila koristna tako v potrošniški praksi kot pri poslovanju. V zvezi s tem je koristna uvedba psevdonimnih in anonimnih podatkov. | |
Predlog spremembe 5 Predlog uredbe Uvodna izjava 23 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(23a) Za namen odkrivanja in preprečevanja goljufij se lahko obdelujejo velike količine osebnih podatkov. Pri ocenjevanju načela čim manjšega zbiranja podatkov in zakonitosti obdelave je treba upoštevati uresničevanje tega namena v skladu z zakonodajo držav članic ali Unije. |
Obrazložitev | |
Namen tega predloga spremembe je poudariti načelo, ki sicer ni v nasprotju z veljavno uredbo, vendar ni jasno navedeno. | |
Predlog spremembe 6 Predlog uredbe Uvodna izjava 23 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(23b) Skladno z načelom varstva podatkov bi morale prvotne nastavitve spletnih storitev in proizvodov samodejno zagotavljati čim večjo varstvo osebnih podatkov, ne da bi moral posameznik, na katerega se ti podatki nanašajo, kaj storiti. |
Predlog spremembe 7 Predlog uredbe Uvodna izjava 24 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(24) Pri uporabi spletnih storitev so lahko posamezniki povezani s spletnimi identifikatorji, ki jih zagotovijo njihove naprave, aplikacije, orodja in protokoli, kot so naslovi internetnega protokola ali identifikatorji piškotkov. To lahko pusti sledi, ki se lahko skupaj z edinstvenimi identifikatorji in drugimi informacijami, ki jih prejmejo strežniki, uporabijo za oblikovanje profilov posameznikov in njihovo identifikacijo. Iz tega sledi, da identifikacijskih številk, podatkov o lokaciji, spletnih identifikatorjev ali drugih posebnih dejavnikov ni treba vedno šteti za osebne podatke v vseh okoliščinah. |
(24) Pri uporabi spletnih storitev so lahko posamezniki povezani s spletnimi identifikatorji, ki jih zagotovijo njihove naprave, aplikacije, orodja in protokoli, kot so naslovi internetnega protokola ali identifikatorji piškotkov. To lahko pusti sledi, ki se lahko skupaj z edinstvenimi identifikatorji in drugimi informacijami, ki jih prejmejo strežniki, uporabijo za oblikovanje profilov posameznikov in njihovo identifikacijo. Iz tega sledi, da bi bilo treba za vsak posamezni primer in v skladu s tehnološkim razvojem preučiti, ali je treba identifikacijske številke, podatke o lokaciji, spletne identifikatorje ali druge posebne dejavnike vedno šteti za osebne podatke, se pa štejejo za osebne podatke, če se obdelujejo z namenom ciljnega usmerjanja določene vsebine posamezniku ali izločanja tega posameznika v drug namen. |
Obrazložitev | |
Zaradi naraščajoče ponudbe novih spletnih storitev in stalnega tehnološkega razvoja je treba zagotoviti visoko raven varstva osebnih podatkov državljanov. Zdi se torej nujna preučitev vsakega primera posebej. | |
Predlog spremembe 8 Predlog uredbe Uvodna izjava 25 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(25) Privolitev bi morala biti dana izrecno s katero koli ustrezno metodo, ki omogoča prostovoljno dano posebno in informirano izjavo volje posameznika, na katerega se nanašajo osebni podatki, tj. z izjavo ali jasnim pritrdilnim dejanjem takega posameznika, kar zagotavlja, da posamezniki vedo, da dajejo privolitev za obdelavo osebnih podatkov, vključno s tem, da ob obisku spletne strani na internetu označijo okence, ali katero koli drugo izjavo ali ravnanjem, ki s tem v zvezi jasno kaže privolitev takega posameznika v predlagano obdelavo njegovih osebnih podatkov. Molk ali nedejavnost zato ne bi smela pomeniti privolitve. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi elektronske zahteve, mora biti zahteva jasna in natančna, prav tako pa ne sme biti po nepotrebnem moteča za uporabo storitve, za katero se zagotavlja. |
(25) Privolitev bi morala biti dana s katero koli metodo, primerno za uporabljeni medij, ki omogoča prostovoljno dano posebno in informirano izjavo volje posameznika, na katerega se nanašajo osebni podatki, tj. z izjavo ali jasnim pritrdilnim dejanjem takega posameznika, kar zagotavlja, da posamezniki vedo, da dajejo privolitev za obdelavo osebnih podatkov, vključno s tem, da ob obisku spletne strani na internetu označijo okence, ali katero koli drugo izjavo ali ravnanjem, ki s tem v zvezi jasno kaže privolitev takega posameznika v predlagano obdelavo njegovih osebnih podatkov. Molk ali nedejavnost zato ne bi smela pomeniti privolitve. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi elektronske zahteve, mora biti zahteva jasna in natančna, prav tako pa ne sme biti po nepotrebnem moteča za uporabo storitve, za katero se zagotavlja. Informacije, dane za izraz privolitve otroka, se morajo podati v jasnem in starosti primernem jeziku, na način, ki je preprosto razumljiv za otroka, starejšega od 13 let. |
Obrazložitev | |
Da bi olajšali nekatere vsakdanje situacije, tako spletne kot nespletne, je bilo treba dodati posebno besedilo za primere, v katerih je mogoče o privolitvi sklepati iz konteksta. Na primer: zahtevanje diagnoze od zdravnika vključuje obdelavo nekaterih osebnih podatkov, ne da bi bila potrebna izrecna privolitev, omenjena na začetku te uvodne izjave. V istem primeru se lahko zdravnik za postavitev diagnoze posvetuje s specialistom, ne da bi moral zaprositi za dovoljenje. | |
Predlog spremembe 9 Predlog uredbe Uvodna izjava 27 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(27) Glavni sedež upravljavca v Uniji bi moral biti določen v skladu z objektivnimi merili ter bi moral pomeniti učinkovito in dejansko izvajanje dejavnosti upravljanja, ki glavne odločitve glede namenov, pogojev in sredstev za obdelavo določajo prek ustaljenih režimov. To merilo ne bi smelo biti odvisno od tega, ali se obdelava osebnih podatkov v tem kraju dejansko izvaja; prisotnost in uporaba tehničnih sredstev in tehnologij za obdelavo osebnih podatkov ali dejavnosti obdelave sami po sebi ne pomenijo glavnega sedeža in zato niso odločujoče merilo za matično podjetje. Glavni sedež obdelovalca bi moral biti kraj njegove osrednje uprave v Uniji. |
(27) Glavni sedež upravljavca ali obdelovalca v Uniji bi moral biti določen v skladu z objektivnimi merili ter bi moral pomeniti učinkovito in dejansko izvajanje dejavnosti upravljanja, ki glavne odločitve glede namenov, pogojev in sredstev za obdelavo določajo prek ustaljenih režimov. To merilo ne bi smelo biti odvisno od tega, ali se obdelava osebnih podatkov v tem kraju dejansko izvaja; prisotnost in uporaba tehničnih sredstev in tehnologij za obdelavo osebnih podatkov ali dejavnosti obdelave sami po sebi ne pomenijo glavnega sedeža in zato niso odločujoče merilo za matično podjetje. |
Obrazložitev | |
Ta predlog spremembe dopolnjuje predlog spremembe k členu 4(13). | |
Predlog spremembe 10 Predlog uredbe Uvodna izjava 27 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(27a) Predstavnik je tako kot upravljavec odgovoren za kakršno koli vedenje, ki je v nasprotju z veljavno uredbo. |
Obrazložitev | |
Odgovornost predstavnika ni dovolj jasno navedena, zato jo ta uvodna izjava pomaga poudariti. | |
Predlog spremembe 11 Predlog uredbe Uvodna izjava 29 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(29) Otroci potrebujejo posebno varstvo njihovih osebnih podatkov, saj se morda manj zavedajo nevarnosti in posledic ter slabše poznajo zaščitne ukrepe in pravice v zvezi z obdelavo osebnih podatkov. Za določitev, kdaj je posameznik otrok, bi morala ta uredba uporabiti opredelitev iz Konvencije ZN o otrokovih pravicah. |
(29) Otroci potrebujejo posebno varstvo njihovih osebnih podatkov, saj se morda manj zavedajo nevarnosti in posledic ter slabše poznajo zaščitne ukrepe in pravice v zvezi z obdelavo osebnih podatkov ter so ranljivi potrošniki. Za določitev, kdaj je posameznik otrok, bi morala ta uredba uporabiti opredelitev iz Konvencije ZN o otrokovih pravicah. Zlasti je treba uporabiti otroku prijazen jezik, da se zagotovi pravica privolitve za otroke, starejše od 13 let. |
Predlog spremembe 12 Predlog uredbe Uvodna izjava 30 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(30) Vsaka obdelava osebnih podatkov bi morala biti zakonita, poštena in pregledna glede na zadevne posameznike. Zlasti posebni nameni, za katere se podatki obdelujejo, bi morali biti jasno določeni in zakoniti ter določeni v času zbiranja podatkov. Podatki bi morali biti primerni, ustrezni in omejeni na nujno potrebne za namene, za katere se obdelujejo; zato je treba zlasti zagotoviti, da zbrani podatki niso čezmerni in da je obdobje shranjevanja omejeno na najkrajše možno. Osebni podatki se lahko obdelujejo samo, če namena obdelave ni bilo mogoče doseči z drugimi sredstvi. Sprejeti bi se morali vsi smiselni ukrepi za popravek ali izbris netočnih osebnih podatkov. Za zagotovitev, da se podatki hranijo le toliko časa, kolikor je potrebno, bi moral upravljavec določiti roke za izbris ali občasno preverjanje. |
(30) Vsaka obdelava osebnih podatkov bi morala biti zakonita, poštena in pregledna glede na zadevne posameznike. Zlasti posebni nameni, za katere se podatki obdelujejo, bi morali biti jasno določeni in zakoniti ter določeni v času zbiranja podatkov. Podatki bi morali biti primerni, ustrezni in omejeni na nujno potrebne za namene, za katere se obdelujejo; zato je treba zagotoviti, da zbrani podatki niso čezmerni in da obdobje shranjevanja ni daljše, kot je potrebno za namene, za katere se podatki obdelujejo. Osebni podatki se lahko obdelujejo samo, če namena obdelave ni bilo mogoče doseči z drugimi sredstvi. Sprejeti bi se morali vsi smiselni ukrepi za popravek ali izbris netočnih osebnih podatkov. Za zagotovitev, da se podatki hranijo le toliko časa, kolikor je potrebno, bi moral upravljavec določiti roke za izbris ali občasno preverjanje. Pri oceni najmanjšega obsega podatkov, potrebnega za namene, za katere se obdelujejo, bi bilo treba upoštevati obveznosti druge zakonodaje, ki zahteva obdelovanje obširnih podatkov za namene preprečevanja in ugotavljanja goljufij, potrjevanja identitete in/ali ugotavljanja kreditne sposobnosti. |
Obrazložitev | |
S tem predlogom spremembe se pojasni obveznost upravljavcev, da spremljajo najmanjši potrebni obseg podatkov in obdobje njihovega shranjevanja. Poleg tega se skuša zagotoviti skladnost besedila te uvodne izjave z besedilom v členu 5(e). Namen tega predloga sprememb je tudi uskladiti uredbo z veljavno zakonodajo, kot so direktiva o potrošniških kreditih in kreditne pogodbe za stanovanjsko nepremičnino, ter z dobro prakso, v skladu s katerima se prek ocene kreditne sposobnosti potrošnika celovito oceni njegov finančni položaj. | |
Predlog spremembe 13 Predlog uredbe Uvodna izjava 33 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(33) Za zagotovitev prostovoljne privolitve bi bilo treba pojasniti, da privolitev ne pomeni veljavne pravne podlage, če posameznik nima dejanske in prostovoljne izbire in zato privolitve ne more zavrniti ali preklicati brez škode. |
(33) Za zagotovitev prostovoljne privolitve bi bilo treba pojasniti, da privolitev ne pomeni veljavne pravne podlage, če posameznik nima dejanske in prostovoljne izbire in zato privolitve ne more zavrniti ali preklicati brez škode. Privolitev tudi ne bi smela zagotavljati pravne podlage za obdelavo podatkov, če posameznik, na katerega se ti podatki nanašajo, nima drugega dostopa do enakovrednih storitev. |
Predlog spremembe 14 Predlog uredbe Uvodna izjava 34 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(34) Privolitev ne bi smela pomeniti veljavne pravne podlage za obdelavo osebnih podatkov, če obstaja očitno neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. To velja zlasti, kadar je posameznik, na katerega se nanašajo osebni podatki, odvisen od upravljavca, med drugim, kadar osebne podatke zaposlenega v okviru zaposlitve obdeluje delodajalec. Kadar je upravljavec javni organ, bi neravnovesje obstajalo samo v primeru posebnih postopkov obdelave podatkov, ko lahko javni organ s svojimi zadevnimi javnimi pooblastili uvede obveznost in se ob upoštevanju interesa posameznika, na katerega se nanašajo osebni podatki, za privolitev ne more šteti, da je dana prostovoljno. |
(34) Privolitev se da prostovoljno in se posameznika, na katerega se nanašajo osebni podatki, ne prisili v privolitev za obdelavo njegovih podatkov, zlasti če obstaja veliko neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. To lahko velja, kadar je posameznik, na katerega se nanašajo osebni podatki, odvisen od upravljavca, med drugim, kadar osebne podatke zaposlenega v okviru zaposlitve obdeluje delodajalec. Vendar privolitev zagotavlja veljavno pravno podlago za obdelovanje, če je namen obdelave podatkov v interesu posameznika, na katerega se ti podatki nanašajo, in lahko ta posameznik naknadno brez škode umakne privolitev. |
|
|
Kadar je upravljavec javni organ, bi neravnovesje obstajalo samo v primeru posebnih postopkov obdelave podatkov, ko lahko javni organ s svojimi zadevnimi javnimi pooblastili uvede novo in neutemeljeno obveznost in se ob upoštevanju interesa posameznika, na katerega se nanašajo osebni podatki, za privolitev ne more šteti, da je dana prostovoljno. |
Obrazložitev | |
Določba naj bi zagotavljala, da ima posameznik, na katerega se nanašajo osebni podatki, resnično prostovoljno izbiro in lahko naknadno vedno umakne privolitev ali nasprotuje nadaljnji obdelavi. Fizičnim osebam ne bi smeli onemogočiti, da soglašajo z obdelovanjem podatkov, zlasti kadar jim to koristi (na primer, kadar jim delodajalec ponudi zavarovanje). V uredbi ne bi smeli predpostavljati, da ni mogoče prostovoljno privoliti v obdelovanje podatkov v zvezi z zaposlitvijo. | |
Predlog spremembe 15 Predlog uredbe Uvodna izjava 34 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(34a) Kadar so osebni podatki, ki se obdelujejo na podlagi privolitve posameznika, na katerega se nanašajo, potrebni za zagotavljanje storitve, je lahko umik privolitve razlog, na podlagi katerega ponudnik storitve odstopi od pogodbe. To zlasti velja za storitve, ki se potrošnikom zagotavljajo brezplačno. |
Obrazložitev | |
Adding such a recital would have an awareness-raising meaning. Although the possibility to terminate a contract steams from the terms of contract in cases where data processing is necessary for the provision of a service, it is necessary to make users conscious that in some cases data are the currency by which they pay for the service. Auction platforms, for instance, use stored data to examine credibility of those selling with the use of a platform and a mutual evaluation exercised by the users is used by them to attract more potential clients but also to prevent fraud. Withdrawing consent to process such data would run against the whole point of such platforms. Consumers should also be aware that many business models provide access to services "free" of charge in return for the access to some of their personal data. Withdrawing the right to process these data can therefore result in no access to the service. | |
Predlog spremembe 16 Predlog uredbe Uvodna izjava 38 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(38) Pravni interesi upravljavca lahko pomenijo pravno podlago za obdelavo, če ne prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Glede tega bi bila skrbna ocena potrebna zlasti, če je tak posameznik otrok, saj otroci potrebujejo posebno varstvo. Posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico, da brezplačno ugovarja obdelavi na podlagi razlogov, povezanih z njegovim posebnim položajem. Za zagotovitev preglednosti bi moral biti upravljavec zavezan, da posameznika, na katerega se nanašajo osebni podatki, izrecno obvesti o pravnih interesih, za katere si prizadeva, in o pravici do ugovora, prav tako pa bi moral te pravne interese dokumentirati. Glede na to, da mora zakonodajalec z zakonom določiti pravno podlago za obdelavo podatkov s strani javnih organov, ta pravna podlaga ne bi smela veljati za obdelavo s strani javnih organov pri izvajanju njihovih nalog. |
(38) Pravni interesi posameznika lahko pomenijo pravno podlago za obdelavo, če ne prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Glede tega bi bila skrbna ocena potrebna zlasti, če je tak posameznik otrok, saj otroci potrebujejo posebno varstvo. Posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico, da brezplačno ugovarja obdelavi na podlagi razlogov, povezanih z njegovim posebnim položajem. Za zagotovitev preglednosti bi morali biti upravljavec ali tretje osebe, ki so jim posredovani podatki, zavezani, da posameznika, na katerega se nanašajo osebni podatki, izrecno obvestijo o pravnih interesih, za katere si prizadeva, in o pravici do ugovora, prav tako pa bi morali te pravne interese dokumentirati. Glede na to, da mora zakonodajalec z zakonom določiti pravno podlago za obdelavo podatkov s strani javnih organov, ta pravna podlaga ne bi smela veljati za obdelavo s strani javnih organov pri izvajanju njihovih nalog. |
Obrazložitev | |
Pripravljavka mnenja predlaga ohranitev besedila iz Direktive 95/46/ES. Opozoriti je treba, da se uredba ne nanaša samo na digitalni svet, temveč tudi na dejavnosti zunaj spleta. Nekateri sektorji, kot je časopisno založništvo, morajo za financiranje teh dejavnosti uporabiti zunanje vire, da lahko navežejo stike z morebitnimi novimi naročniki. | |
Predlog spremembe 17 Predlog uredbe Uvodna izjava 40 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(40a) Uskladitev prava Unije na področju varstva podatkov državam članicam na splošno ne bi smela preprečevati, da izvajajo zakonodajo za posamezen sektor, med drugim na področju registrskih raziskav. |
Obrazložitev | |
Veljavni pravni okvir o varstvu podatkov v EU (Direktiva 95/46/ES) državam članicam prepušča različne stopnje prostosti, da zakonodajo EU prilagodijo nacionalnim razmeram. | |
Predlog spremembe 18 Predlog uredbe Uvodna izjava 40 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(40b) Obdelava osebnih podatkov, zbranih za drug namen, se lahko omogoči za javne znanstvene raziskave, če je mogoče dokazati znanstveni pomen obdelave zbranih podatkov. Pri omogočanju dostopa do podatkov za javne znanstvene raziskave je treba upoštevati vgrajeno zasebnost. |
Predlog spremembe 19 Predlog uredbe Uvodna izjava 42 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(42) Odstopanje od prepovedi obdelave občutljivih vrst podatkov bi moralo biti dovoljeno tudi, če to določa zakon, in ob upoštevanju ustreznih zaščitnih ukrepov, da se zaščitijo osebni podatki in druge temeljne pravice, kadar to upravičuje javni interes in zlasti v zdravstvene namene, vključno z javnim zdravjem in socialnim varstvom ter upravljanjem storitev zdravstvenega varstva, predvsem za zagotavljanje kakovosti in stroškovne učinkovitosti postopkov, ki se uporabljajo za reševanje zahtevkov za dajatve in storitve v sistemu zdravstvenega zavarovanja, ali v zgodovinske, statistične in znanstvenoraziskovalne namene. |
(42) Odstopanje od prepovedi obdelave občutljivih vrst podatkov bi moralo biti dovoljeno tudi, če to določa zakon, in ob upoštevanju ustreznih zaščitnih ukrepov, da se zaščitijo osebni podatki in druge temeljne pravice, kadar to upravičuje javni interes in zlasti v zdravstvene namene, vključno z javnim zdravjem in socialnim varstvom ter upravljanjem storitev zdravstvenega varstva, vključno z informacijami, ki se pacientom pri naročanju v bolnišnicah ali klinikah pošljejo prek elektronskih sporočil ali elektronske pošte, predvsem za zagotavljanje kakovosti in stroškovne učinkovitosti postopkov, ki se uporabljajo za reševanje zahtevkov za dajatve in storitve v sistemu zdravstvenega zavarovanja, ali v zgodovinske, statistične in znanstvenoraziskovalne namene. |
Predlog spremembe 20 Predlog uredbe Uvodna izjava 48 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(48) Načeli poštene in pregledne obdelave zahtevata, da je treba posameznika, na katerega se nanašajo osebni podatki, obvestiti zlasti o obstoju postopka obdelave in njegovih namenih, o času trajanja shranjevanja podatkov, o obstoju pravice do dostopa, popravka ali izbrisa in o pravici do vložitve pritožbe. Kadar se podatki zberejo od posameznika, na katerega se nanašajo osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti podatke, in o posledicah, če takih podatkov ne predloži. |
(48) Načeli poštene in pregledne obdelave zahtevata, da je treba posameznika, na katerega se nanašajo osebni podatki, obvestiti zlasti o obstoju postopka obdelave in njegovih namenih, o merilih in/ali zakonskih obveznostih, ki omogočajo določitev časa trajanja hranjenja podatkov, o obstoju pravice do dostopa, popravka ali izbrisa in o pravici do vložitve pritožbe. Kadar se podatki zberejo od posameznika, na katerega se nanašajo osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti podatke, in o posledicah, če takih podatkov ne predloži. |
Obrazložitev | |
Ni možno vnaprej vedeti, koliko časa bodo hranjeni osebni podatki, saj je trajanje lahko odvisno od posebnih zakonskih obveznosti. | |
Predlog spremembe 21 Predlog uredbe Uvodna izjava 49 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(49) Posameznikom, na katere se nanašajo osebni podatki, bi bilo treba informacije v zvezi z obdelavo osebnih podatkov, ki se nanje nanašajo, posredovati ob zbiranju podatkov ali, kadar se podatki ne pridobijo od posameznika, v primernem roku in odvisno od okoliščin primera. Kadar se lahko podatki zakonito posredujejo drugemu prejemniku, bi moral biti posameznik, na katerega se nanašajo osebni podatki, obveščen, ko se podatki prvič posredujejo prejemniku. |
(49) Posameznikom, na katere se nanašajo osebni podatki, bi bilo treba informacije v zvezi z obdelavo osebnih podatkov, ki se nanje nanašajo, posredovati ob zbiranju podatkov ali, kadar se podatki ne pridobijo od posameznika, v primernem roku in odvisno od okoliščin primera. Kadar se lahko podatki zakonito posredujejo drugemu prejemniku, bi moral biti posameznik, na katerega se nanašajo osebni podatki, obveščen, ko se podatki prvič posredujejo prejemniku. Prav tako ne bi smela biti dovoljena nobena obdelava, razen shranjevanja, dokler posameznik, na katerega se nanašajo osebni podatki, ni v celoti obveščen o navedenih informacijah. |
Obrazložitev | |
Ta predlog spremembe je skladen s predlogom spremembe k členu 14(4b). | |
Predlog spremembe 22 Predlog uredbe Uvodna izjava 51 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(51) Vsaka oseba bi morala imeti pravico dostopa do podatkov, ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak posameznik, na katerega se nanašajo osebni podatki, imeti pravico do seznanitve s sporočilom in njegove pridobitve, zlasti o namenih obdelave podatkov, obdobju obdelave, prejemnikih podatkov, logiki podatkov, ki se obdelujejo, in možnih posledicah obdelave, vsaj v primerih, kadar podatki temeljijo na oblikovanju profilov. Ta pravica ne bi smela škodljivo vplivati na pravice in svoboščine drugih, vključno s poslovnimi skrivnostmi ali intelektualno lastnino, in predvsem na avtorske pravice, ki ščitijo programsko opremo. Vendar pa to ne sme povzročiti, da se posamezniku, na katerega se nanašajo osebni podatki, zavrnejo vse informacije. |
(51) Vsaka oseba bi morala imeti pravico dostopa do podatkov, ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak posameznik, na katerega se nanašajo osebni podatki, imeti pravico do seznanitve s sporočilom in njegove pridobitve, zlasti o namenih obdelave podatkov, merilih, ki omogočajo določitev časa trajanja hranjenja podatkov za vsak namen, prejemnikih podatkov, logiki podatkov, ki se obdelujejo, in možnih posledicah obdelave, vsaj v primerih, kadar podatki temeljijo na oblikovanju profilov. Ta pravica ne bi smela škodljivo vplivati na pravice in svoboščine drugih, vključno s poslovnimi skrivnostmi ali intelektualno lastnino, in predvsem na avtorske pravice, ki ščitijo programsko opremo. Vendar pa to ne sme povzročiti, da se posamezniku, na katerega se nanašajo osebni podatki, zavrnejo vse informacije. |
Obrazložitev | |
Točnega obdobja hranjenja osebnih podatkov ni vedno mogoče določiti, zlasti ne v primeru hranjenja za različne namene. | |
Predlog spremembe 23 Predlog uredbe Uvodna izjava 53 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(53) Vsaka oseba bi morala imeti pravico do popravka osebnih podatkov v zvezi z njo in „pravico biti pozabljen“, kadar hramba takih podatkov ni v skladu s to uredbo. Posamezniki, na katere se nanašajo osebni podatki, bi morali imeti zlasti pravico do tega, da se njihovi osebni podatki izbrišejo in se več ne obdelujejo, kadar podatki niso več potrebni zaradi namenov, za katere so zbrani ali kako drugače obdelani, kadar so posamezniki preklicali svojo privolitev v obdelavo ali kadar nasprotujejo obdelavi osebnih podatkov, ki se nanje nanašajo, ali kadar obdelava njihovih osebnih podatkov kako drugače ni v skladu s to uredbo. Ta pravica je zlasti pomembna, kadar je posameznik, na katerega se nanašajo osebni podatki, dal svojo privolitev kot otrok, ko se ni v celoti zavedal nevarnosti, povezanih z obdelavo, in želi pozneje take osebne podatke odstraniti, zlasti z interneta. Vendar pa bi morala biti nadaljnja hramba podatkov dovoljena, če je to potrebno v zgodovinske, statistične in znanstvenoraziskovalne namene, zaradi javnega interesa na področju javnega zdravja, za uveljavljanje pravice do svobode izražanja, kadar to zahteva zakon ali če obstaja razlog za omejitev obdelave podatkov namesto njihovega izbrisa. |
(53) Vsaka oseba bi morala imeti pravico do popravka osebnih podatkov v zvezi z njo in pravico do izbrisa takih osebnih podatkov, kadar hramba takih podatkov ni v skladu s to uredbo. Posamezniki, na katere se nanašajo osebni podatki, bi morali imeti zlasti pravico do tega, da se njihovi osebni podatki izbrišejo in se več ne obdelujejo, kadar podatki niso več potrebni zaradi namenov, za katere so zbrani ali kako drugače obdelani, kadar so posamezniki preklicali svojo privolitev v obdelavo ali kadar nasprotujejo obdelavi osebnih podatkov, ki se nanje nanašajo, ali kadar obdelava njihovih osebnih podatkov kako drugače ni v skladu s to uredbo. Ta pravica je zlasti pomembna, kadar je posameznik, na katerega se nanašajo osebni podatki, dal svojo privolitev kot otrok, ko se ni v celoti zavedal nevarnosti, povezanih z obdelavo, in želi pozneje take osebne podatke odstraniti, zlasti z interneta. Vendar pa bi morala biti nadaljnja hramba podatkov dovoljena, če je to potrebno v zgodovinske, statistične in znanstvenoraziskovalne namene, zaradi javnega interesa na področju javnega zdravja, za uveljavljanje pravice do svobode izražanja, kadar to zahteva zakon ali če obstaja razlog za omejitev obdelave podatkov namesto njihovega izbrisa. Pravica do izbrisa se ne uporablja, če je hramba osebnih podatkov potrebna za izvajanje pogodbe s posameznikom, na katerega se nanašajo osebni podatki, ali če v predpisih obstaja zahteva po hrambi teh podatkov ali zaradi preprečevanja finančnega kriminala. |
Obrazložitev | |
Ta predlog spremembe je skladen s predlogom spremembe k naslovu člena 17. | |
Predlog spremembe 24 Predlog uredbe Uvodna izjava 54 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(54) Za okrepitev „pravice biti pozabljen“ v spletnem okolju bi morala biti pravica do izbrisa razširjena tako, da mora upravljavec, ki je osebne podatke objavil, tretje osebe, ki take podatke obdelujejo, obvestiti, da posameznik, na katerega se nanašajo osebni podatki, zahteva izbris morebitnih povezav do teh osebnih podatkov ali kopij osebnih podatkov. Da bi upravljavec zagotovil te informacije, mora glede podatkov, za objavo katerih je odgovoren, sprejeti vse primerne ukrepe, vključno s tehničnimi. Glede objave osebnih podatkov s strani tretje osebe se upravljavec šteje za odgovornega, če je odobril objavo s strani tretje osebe. |
(54) Za okrepitev pravice do izbrisa v spletnem okolju bi morala biti ta pravica razširjena tako, da mora upravljavec, ki je osebne podatke prenesel ali objavil brez dovoljenja posameznika, na katerega se osebni podatki nanašajo, tretje osebe, ki take podatke obdelujejo, obvestiti, da posameznik, na katerega se nanašajo osebni podatki, zahteva izbris morebitnih povezav do teh osebnih podatkov ali kopij osebnih podatkov. Da bi upravljavec zagotovil te informacije, mora glede podatkov, za objavo katerih je odgovoren, sprejeti vse primerne ukrepe, vključno s tehničnimi. Glede objave osebnih podatkov s strani tretje osebe se upravljavec šteje za odgovornega, če je odobril objavo s strani tretje osebe. |
Obrazložitev | |
Ta predlog spremembe spremlja predlog spremembe k členu 17(2). | |
Predlog spremembe 25 Predlog uredbe Uvodna izjava 55 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(55a) Nekateri osebni podatki, potem ko jih upravljavec ali obdelovalec podatkov obdela, ustvarijo rezultate, ki jih upravljavec podatkov uporablja samo interno in katerih oblika je brez pomena celo za posameznika, na katerega se nanašajo osebni podatki. V tem primeru ne bi smela veljati pravica do prenosljivosti podatkov, medtem ko druge pravice, zlasti pravica do ugovora, dostopa in popravka, še vedno veljajo. |
Obrazložitev | |
Namen tega predloga spremembe je pojasniti izraz „brez pomena“, ki ga uvaja prejšnji predlog spremembe. | |
Predlog spremembe 26 Predlog uredbe Uvodna izjava 60 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(60) Uvesti bi bilo treba celovito pristojnost in odgovornost upravljavca glede vsake obdelave osebnih podatkov, ki jo izvede upravljavec ali je izvedena v njegovem imenu. Upravljavec bi moral zlasti zagotoviti in biti k temu zavezan, da dokaže skladnost vsakega postopka obdelave s to uredbo. |
(60) Uvesti bi bilo treba splošno pristojnost in odgovornost upravljavca glede vsake obdelave osebnih podatkov, ki jo izvede upravljavec ali je izvedena v njegovem imenu. Upravljavec bi moral zlasti zagotoviti in biti k temu zavezan, da dokaže skladnost vsakega postopka obdelave s to uredbo. |
Obrazložitev | |
Za okrepitev varstva osebnih podatkov je treba izrecno določiti splošno načelo odgovornosti upravljavca. | |
Predlog spremembe 27 Predlog uredbe Uvodna izjava 61 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(61a) Ta uredba podjetja spodbuja k oblikovanju notranjih programov za ugotavljanje postopkov obdelave, ki bodo zaradi svoje narave, obsega in namena verjetno predstavljali določeno tveganje za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter k uvedbi ustreznih ukrepov za varstvo zasebnosti in razvoju inovativnih rešitev vgrajene zasebnosti in tehnik za večjo zasebnost. Podjetjem, ki lahko javno pokažejo, da imajo vgrajeno odgovornost za zasebnost, ni treba uporabiti dodatnih nadzornih mehanizmov predhodnega posvetovanja in predhodne odobritve. |
Obrazložitev | |
S tem predlogom spremembe se besedilo uskladi s pristopom, pri katerem je prevzemanje odgovornosti alternativni postopek, pri katerem se ustrezno spodbuja dobra organizacijska praksa. S tovrstno uskladitvijo stroški skladnosti in zagotovila ne bodo več obremenjevali javne blagajne, ampak jih bo kril trg. | |
Predlog spremembe 28 Predlog uredbe Uvodna izjava 61 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(61b) Vgrajeno varstvo podatkov je zelo koristno orodje, saj posamezniku, na katerega se nanašajo osebni podatki, omogoča popoln nadzor nad varstvom svojih podatkov, nad informacijami, ki jih izmenjuje, in nad tem, s kom jih izmenjuje. Pri uporabi tega načela in privzetega varstva podatkov bi na oceno zakonitosti obdelave moral močno vplivati kontekst. |
Obrazložitev | |
Ta predlog spremembe pojasnjuje predlog spremembe k členu 23(2). Nanaša se na primere, v katerih se posameznik, na katerega se nanašajo osebni podatki, po svoji izbiri vključi v sistem obdelave podatkov, pri čemer je treba upoštevati širok razpon posledic. Na primer pri vpisu v družabno omrežje mora posameznik, na katerega se nanašajo osebni podatki, sprejeti, da bodo nekatere informacije javne, saj se bodo tako lahko z njim povezali še drugi uporabniki, enaka stopnja javnosti pa ni sprejemljiva v primeru, ko posameznik zaprosi za posojilo. | |
Predlog spremembe 29 Predlog uredbe Uvodna izjava 61 c (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(61c) V skladu z načelom vgrajenega varstva podatkov mora biti varstvo podatkov vgrajeno v celotnem življenjskem ciklu tehnologije, od začetne faze načrtovanja do končne uvedbe, uporabe in končnega zavrženja. V skladu z načelom privzetega varstva podatkov morajo biti privzete nastavitve storitev in proizvodov skladne s splošnimi načeli varstva podatkov, kot sta načeli zmanjšanja količine podatkov in omejitve namena. |
Predlog spremembe 30 Predlog uredbe Uvodna izjava 62 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(62) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pa tudi pristojnost in odgovornost upravljavca in obdelovalca, tudi v povezavi s spremljanjem in ukrepi nadzornih organov, zahtevajo jasno razdelitev odgovornosti na podlagi te uredbe, tudi kadar upravljavec namene, pogoje in sredstva obdelave določi skupaj z drugimi upravljavci ali kadar je postopek obdelave izveden v imenu upravljavca. |
(62) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pa tudi pristojnost in odgovornost upravljavca in obdelovalca, tudi v povezavi s spremljanjem in ukrepi nadzornih organov, zahtevajo jasno razdelitev odgovornosti na podlagi te uredbe, tudi kadar upravljavec namene, pogoje in sredstva obdelave določi skupaj z drugimi upravljavci ali kadar je postopek obdelave izveden v imenu upravljavca. V primeru solidarne odgovornosti lahko obdelovalec, ki je povrnil škodo posamezniku, na katerega se nanašajo osebni podatki, vloži pravno sredstvo proti upravljavcu, s katerim zahteva povračilo, če je ravnal v skladu s pravnim aktom, ki določa njegove obveznosti do upravljavca. |
Obrazložitev | |
Obdelovalec je opredeljen kot oseba, ki deluje v imenu upravljavca. Kadar obdelovalec strogo upošteva prejeta navodila, bi zato moral biti za kršitev osebnih podatkov odgovoren upravljavec in ne obdelovalec, ne da bi to vplivalo na pravico posameznika, na katerega se nanašajo osebni podatki, do odškodnine. | |
Predlog spremembe 31 Predlog uredbe Uvodna izjava 65 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(65) Za dokaz skladnosti s to uredbo bi moral upravljavec ali obdelovalec dokumentirati vsak postopek obdelave. Vsak upravljavec in obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko služila spremljanju postopkov obdelave. |
(65) Za dokaz skladnosti s to uredbo bi moral upravljavec ali obdelovalec ohraniti ustrezne informacije o glavnih kategorijah izvedene obdelave. Komisija bi morala uvesti enotno obliko za dokumentiranje teh informacij v EU. Vsak upravljavec in obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko bila v pomoč nadzornemu organu pri ocenjevanju skladnosti teh glavnih kategorij obdelave s to uredbo. |
Obrazložitev | |
Za učinkovito varstvo podatkov mora biti v organizacijah ustrezno dokumentirano njihovo razumevanje dejavnosti obdelave podatkov. Vzdrževanje dokumentacije za vse postopke obdelave pa predstavlja nesorazmerno breme. Dokumentacija ne bi smela biti namenjena zadostitvi birokratskih potreb, ampak bi morala biti pomoč upravljavcem in obdelovalcem pri izpolnjevanju njihovih obveznosti. | |
Predlog spremembe 32 Predlog uredbe Uvodna izjava 67 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(67) Kršitev varnosti osebnih podatkov lahko, če se ne obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči veliko gospodarsko izgubo in družbeno škodo, vključno z zlorabo identitete. Zato bi moral upravljavec, ko ugotovi, da je prišlo do take kršitve, o tej kršitvi nemudoma, po možnosti v 24 urah, obvestiti nadzorni organ. Če tega ni mogoče storiti v 24 urah, je treba obvestilu priložiti pojasnilo razlogov za zamudo. Posameznike, pri katerih bi take kršitve lahko škodljivo vplivale na njihove osebne podatke, bi bilo treba o tem nemudoma obvestiti, da bi lahko sprejeli potrebne varnostne ukrepe. Za kršitev je treba domnevati, da škodljivo vpliva na osebne podatke ali zasebnost posameznika, na katerega se nanašajo osebni podatki, kadar lahko vodi na primer do kraje ali zlorabe identitete, fizične škode, hudega poniževanja ali okrnitve ugleda. Obvestilo bi moralo vsebovati opis narave kršitve varnosti osebnih podatkov in priporočila za zadevnega posameznika za ublažitev morebitnih škodljivih učinkov. Posamezniki, na katere se nanašajo osebni podatki, bi morali biti obveščeni, kakor hitro je to razumno mogoče, v tesnem sodelovanju z nadzornim organom in ob upoštevanju smernic, ki jih je podal nadzorni organ ali drugi ustrezni organi (npr. organi kazenskega pregona). Da bi lahko posamezniki, na katere se nanašajo osebni podatki, ublažili neposredno nevarnost nastanka škode, je treba take posameznike obvestiti nemudoma, potreba po izvajanju ustreznih ukrepov za preprečevanje nadaljnjih ali podobnih kršitev varnosti osebnih podatkov pa bi lahko upravičila daljšo zamudo. |
(67) Kršitev varnosti osebnih podatkov lahko, če se ne obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči veliko gospodarsko izgubo in družbeno škodo, vključno z zlorabo identitete. Zato bi morala biti prva in najpomembnejša prednostna naloga odprava take gospodarske izgube in družbene škode. Potem bi moral upravljavec, ko ugotovi, da je prišlo do take kršitve, ki bi lahko resno ogrozila varstvo osebnih podatkov ali zasebnost zadevnega posameznika, o tej kršitvi nemudoma obvestiti nadzorni organ. Posameznike, pri katerih bi take kršitve lahko škodljivo vplivale na njihove osebne podatke, bi bilo treba o tem nemudoma in brez preobilice informacij zanje obvestiti, da bi lahko sprejeli potrebne varnostne ukrepe. Za kršitev je treba domnevati, da znatno škodljivo vpliva na osebne podatke ali zasebnost posameznika, na katerega se nanašajo osebni podatki, kadar lahko vodi na primer do kraje ali zlorabe identitete, fizične škode, hudega poniževanja, okrnitve ugleda. Obvestilo bi moralo vsebovati opis narave kršitve varnosti osebnih podatkov in priporočila za zadevnega posameznika za ublažitev morebitnih škodljivih učinkov. Posamezniki, na katere se nanašajo osebni podatki, bi morali biti obveščeni, kakor hitro je to razumno mogoče, v tesnem sodelovanju z nadzornim organom in ob upoštevanju smernic, ki jih je podal nadzorni organ ali drugi ustrezni organi (npr. organi kazenskega pregona). Da bi lahko posamezniki, na katere se nanašajo osebni podatki, ublažili neposredno nevarnost nastanka škode, je treba take posameznike obvestiti nemudoma, potreba po izvajanju ustreznih ukrepov za preprečevanje nadaljnjih ali podobnih kršitev varnosti osebnih podatkov pa bi lahko upravičila daljšo zamudo. |
Obrazložitev | |
Ta predlog spremembe je namenjen pojasnitvi ukrepov, ki so zaželeni v primeru kršitve varnosti podatkov, ter predlogov spremembe k členoma 31 in 32. | |
Predlog spremembe 33 Predlog uredbe Uvodna izjava 69 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(69) Pri določanju podrobnih pravil o obliki zapisa in postopkih, ki se uporabljajo za obvestilo o kršitvi varnosti osebnih podatkov, bi bilo treba ustrezno upoštevati okoliščine kršitve, vključno s tem, ali so bili osebni podatki zaščiteni z ustreznimi tehničnimi zaščitnimi ukrepi, ki učinkovito zmanjšujejo verjetnost zlorabe identitete ali drugih oblik zlorabe. Poleg tega bi bilo treba pri takih pravilih in postopkih upoštevati pravni interes organov kazenskega pregona, če bi zgodnje razkritje lahko po nepotrebnem oviralo preiskavo okoliščin kršitve. |
(69) Pri ocenjevanju stopnje podrobnosti obvestila o kršitvi varnosti osebnih podatkov bi bilo treba ustrezno upoštevati okoliščine kršitve, vključno s tem, ali so bili osebni podatki zaščiteni z ustreznimi tehničnimi zaščitnimi ukrepi, ki učinkovito zmanjšujejo verjetnost zlorabe identitete ali drugih oblik zlorabe. Poleg tega bi bilo treba pri takih pravilih in postopkih upoštevati pravni interes organov kazenskega pregona, če bi zgodnje razkritje lahko po nepotrebnem oviralo preiskavo okoliščin kršitve. |
Obrazložitev | |
Ta predlog spremembe je posledica črtanja člena 32(5). | |
Predlog spremembe 34 Predlog uredbe Uvodna izjava 70 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(70a) Direktiva 2002/58/ES (kakor je bila spremenjena z Direktivo 2009/136/ES) določa zahteve glede priglasitve kršitev varstva podatkov za obdelovanje osebnih podatkov v zvezi z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev v javnih komunikacijskih omrežjih v Uniji. Kadar ponudniki javno dostopnih elektronskih komunikacijskih storitev zagotavljajo tudi druge storitve, se zanje še vedno uporabljajo zahteve Direktive o zasebnosti in elektronskih komunikacijah in ne te uredbe. Za te ponudnike velja režim obveščanja o kršitvah varstva osebnih podatkov tako v primeru osebnih podatkov, ki jih obdelujejo pri zagotavljanju javno dostopnih elektronskih komunikacijskih storitvah, kot tudi v primeru vseh drugih osebnih podatkov, ki jih upravljajo. |
Obrazložitev | |
Za ponudnike elektronskih komunikacijskih storitev bi moral veljati enoten režim obveščanja za vse kršitve, povezane s podatki, ki jih obdelujejo, ne pa več režimov glede na storitev, ki jo zagotavljajo. Tako bi zagotovili enake konkurenčne pogoje med akterji v tem sektorju. | |
Predlog spremembe 35 Predlog uredbe Uvodna izjava 97 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(97) Kadar obdelava osebnih podatkov v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji poteka v več kot eni državi članici, bi moral biti en sam nadzorni organ pristojen za spremljanje dejavnosti upravljavca ali obdelovalca v vsej Uniji in sprejemati s tem povezane odločitve, da bi povečal doslednost uporabe, zagotovil pravno varnost in za take upravljavce in obdelovalce zmanjšal upravno breme. |
(97) Kadar obdelava osebnih podatkov v okviru dejavnosti enote upravljavca ali obdelovalca v Uniji poteka v več kot eni državi članici, bi moral biti en sam nadzorni organ pristojen za spremljanje dejavnosti obdelave upravljavca ali obdelovalca v vsej Uniji in sprejemati s tem povezane odločitve, da bi povečal doslednost uporabe, zagotovil pravno varnost in za take upravljavce in obdelovalce zmanjšal upravno breme. Ko se izjemoma obdelava podatkov ne izvaja na sedežu upravljavca, ampak na enem od sedežev upravljavca ali obdelovalca v Evropski uniji, bi moral biti pristojni nadzorni organ iz države članice, kjer ima sedež ta drugi upravljavec. V skladu z določbami iz poglavja IV ta izjema ne bi smela vplivati na možnost nadzornega organa države članice, kjer je sedež upravljavca, da zahteva dodatno izjavo. |
Obrazložitev | |
Če upravljavec na eni strani brez težav nadzoruje obdelavo v več državah in je po centralizirani izjavi obdelava v pristojnosti enega organa, pa je nacionalna obdelava, ki jo opravljajo podružnice, decentralizirana in jo upravljavec težko nadzoruje, zato bi morala biti v pristojnosti posameznega nacionalnega nadzornega organa. | |
Predlog spremembe 36 Predlog uredbe Uvodna izjava 105 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(105) Za zagotovitev dosledne uporabe te uredbe v vsej Uniji bi bilo treba vzpostaviti mehanizem za skladnost za sodelovanje med nadzornimi organi in s Komisijo. Ta mehanizem bi se moral uporabljati zlasti v primerih, ko namerava nadzorni organ ukrepati glede postopkov obdelave, ki so povezani z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah ali s spremljanjem takih posameznikov, ali pa v primerih, ki bi lahko znatno vplivali na prosti pretok osebnih podatkov. Uporabljati bi se moral tudi, kadar nadzorni organ ali Komisija zahteva, da se zadeva obravnava v mehanizmu za skladnost. Ta mehanizem ne bi smel posegati v noben ukrep, ki ga lahko Komisija sprejme pri izvajanju svojih pooblastil na podlagi Pogodb. |
(105) Za zagotovitev dosledne uporabe te uredbe v vsej Uniji bi bilo treba vzpostaviti mehanizem za skladnost za sodelovanje med nadzornimi organi in s Komisijo. Ta mehanizem bi se moral uporabljati zlasti v primerih, ko namerava nadzorni organ ukrepati glede postopkov obdelave, ki so povezani z nudenjem blaga ali storitev posameznikom, na katere se nanašajo osebni podatki, v več državah članicah ali s spremljanjem takih posameznikov, ali pa v primerih, ki bi lahko znatno vplivali na prosti pretok osebnih podatkov. Uporabljati bi se moral tudi, kadar nadzorni organ ali Komisija zahteva, da se zadeva obravnava v mehanizmu za skladnost. Poleg tega bi morali imeti posamezniki, na katere se nanašajo osebni podatki, pravico do zagotovitve doslednosti, če menijo, da ukrep organa za varstvo podatkov države članice ni izpolnil tega merila. Ta mehanizem ne bi smel posegati v noben ukrep, ki ga lahko Komisija sprejme pri izvajanju svojih pooblastil na podlagi Pogodb. |
Obrazložitev | |
Ta predlog spremembe uvaja nov člen 63(a). | |
Predlog spremembe 37 Predlog uredbe Uvodna izjava 111 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(111) Vsak posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici in pravico do pravnega sredstva v sodnem postopku, če meni, da so njegove pravice iz te uredbe kršene, ali če nadzorni organ ne obravnava pritožbe ali ne ukrepa, kadar je tak ukrep potreben za zaščito pravic posameznika, na katerega se nanašajo osebni podatki. |
(111) Vsak posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici in pravico do pravnega sredstva v sodnem postopku, če meni, da so njegove pravice iz te uredbe kršene, ali če nadzorni organ ne obravnava pritožbe ali ne ukrepa, kadar je tak ukrep potreben za zaščito pravic posameznika, na katerega se nanašajo osebni podatki. Če posameznik, na katerega se nanašajo osebni podatki, meni, da merilo doslednosti ni bilo izpolnjeno, lahko vloži pritožbo pri Evropskem odboru za varstvo podatkov. |
Predlog spremembe 38 Predlog uredbe Uvodna izjava 113 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(113) Vsaka fizična ali pravna oseba bi morala imeti pravico do pravnega sredstva v sodnem postopku zoper odločbo nadzornega organa v zvezi z njo. Za postopke zoper nadzorni organ bi morala biti pristojna sodišča države članice, v kateri ima nadzorni organ sedež. |
(113) Vsaka fizična ali pravna oseba bi morala imeti pravico do pravnega sredstva v sodnem postopku zoper odločbo nadzornega organa v zvezi z njo. Za postopke zoper nadzorni organ bi morala biti pristojna sodišča države članice, v kateri ima nadzorni organ sedež, ali Evropski odbor za varstvo podatkov v primeru neskladnosti z uporabo te uredbe v drugih državah članicah. |
Predlog spremembe 39 Predlog uredbe Uvodna izjava 115 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(115) V primerih, kadar se pristojni nadzorni organ s sedežem v drugi državi članici ne odzove ali ne sprejme zadostnih ukrepov v zvezi s pritožbo, lahko posameznik, na katerega se nanašajo osebni podatki, od nadzornega organa države članice njegovega običajnega prebivališča zahteva, da pred pristojnim sodiščem v drugi državi članici začne postopek zoper navedeni nadzorni organ. Zaprošeni nadzorni organ se lahko odloči, ali je primerno ugoditi zahtevi; odločitev je lahko predmet sodne presoje. |
črtano |
Obrazložitev | |
Ta možnost ne prinaša dodane vrednosti državljanom in lahko ogrozi dober potek sodelovanja nadzornih organov v okviru mehanizma za skladnost. | |
Predlog spremembe 40 Predlog uredbe Uvodna izjava 118 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(118) Vso škodo, ki jo oseba lahko utrpi zaradi nezakonite obdelave, bi moral povrniti upravljavec ali obdelovalec, vendar mu tega ni treba storiti, če dokaže, da ni odgovoren za škodo, predvsem kadar ugotovi napako na strani posameznika, na katerega se nanašajo osebni podatki, ali v primeru višje sile. |
Vso škodo, ki jo oseba lahko utrpi zaradi nezakonite obdelave, bi moral povrniti upravljavec ali obdelovalec, vendar mu tega ni treba storiti, če dokaže, da ni odgovoren za škodo, predvsem kadar ugotovi napako na strani posameznika, na katerega se nanašajo osebni podatki, ali v primeru višje sile. V primeru solidarne odgovornosti lahko obdelovalec, ki je povrnil škodo posamezniku, na katerega se nanašajo osebni podatki, vloži pravno sredstvo proti upravljavcu, s katerim zahteva povračilo, če je ravnal v skladu s pravnim aktom, ki določa njegove obveznosti do upravljavca. |
Obrazložitev | |
Predlog uredbe uvaja splošno načelo odgovornosti upravljavca (člena 5(f) in 22), ki ga je treba ohraniti in pojasniti. Obdelovalec je opredeljen kot oseba, ki deluje v imenu upravljavca. Poleg tega člen 26(4) določa, da se obdelovalec v primeru, ko ne upošteva prejetih navodil, obravnava kot upravljavec. | |
Predlog spremembe 41 Predlog uredbe Uvodna izjava 120 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(120) Za okrepitev in uskladitev upravnih sankcij za kršitve te uredbe bi moral imeti vsak nadzorni organ pooblastila za kaznovanje upravnih kršitev. Ta uredba bi morala navajati te kršitve in zgornjo mejo s tem povezanih upravnih kazni, ki bi morale biti v vsakem posameznem primeru določene sorazmerno s posebnimi okoliščinami in ob upoštevanju zlasti narave, teže in trajanja kršitve. Mehanizem za skladnost se lahko uporabi tudi za kritje razlik pri uporabi upravnih sankcij. |
(120) Za okrepitev in uskladitev upravnih sankcij za kršitve te uredbe bi moral imeti vsak nadzorni organ pooblastila za kaznovanje upravnih kršitev. Ta uredba bi morala navajati te kršitve in zgornjo mejo s tem povezanih upravnih kazni, ki bi morale biti v vsakem posameznem primeru določene sorazmerno s posebnimi okoliščinami in ob upoštevanju zlasti narave, teže in trajanja kršitve. Da bi se lahko notranji trg okrepil, bi morale biti upravne sankcije usklajene po vseh državah članicah. Mehanizem za skladnost se lahko uporabi tudi za kritje razlik pri uporabi upravnih sankcij. |
Obrazložitev | |
Ta predlog spremembe predvideva uskladitev upravnih sankcij iz členov 78 in 79. | |
Predlog spremembe 42 Predlog uredbe Uvodna izjava 122 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(122) Obdelava osebnih podatkov v zvezi z zdravjem kot posebne vrste podatkov, ki jih je treba bolje varovati, je pogosto lahko upravičena zaradi številnih zakonitih razlogov v korist posameznikov in družbe kot celote, zlasti v okviru zagotavljanja neprekinjenosti čezmejnega zdravstvenega varstva. Zato bi morala ta uredba določiti usklajene pogoje za obdelavo osebnih podatkov v zvezi z zdravjem, za katere veljajo posebni in ustrezni zaščitni ukrepi, ki varujejo temeljne pravice in osebne podatke posameznikov. To vključuje pravico posameznikov, da imajo dostop do lastnih osebnih podatkov v zvezi z zdravjem, na primer podatkov v njihovi zdravstveni kartoteki, ki vključuje informacije, kot so diagnoza, rezultati preiskav, ocene lečečih zdravnikov in druga zdravljenja ali posege. |
(122) Obdelava osebnih podatkov v zvezi z zdravjem kot posebne vrste podatkov, ki jih je treba bolje varovati, je pogosto lahko upravičena zaradi številnih zakonitih razlogov v korist posameznikov in družbe kot celote, zlasti v okviru zagotavljanja neprekinjenosti čezmejnega zdravstvenega varstva. Zato bi morala ta uredba določiti usklajene pogoje za obdelavo osebnih podatkov v zvezi z zdravjem, za katere veljajo posebni in ustrezni zaščitni ukrepi, ki varujejo temeljne pravice in osebne podatke posameznikov. To vključuje pravico posameznikov, da imajo dostop, neposredno ali prek predhodno imenovanih oseb, do lastnih osebnih podatkov v zvezi z zdravjem, na primer podatkov v njihovi zdravstveni kartoteki, ki vključuje informacije, kot so diagnoza, rezultati preiskav, ocene lečečih zdravnikov in druga zdravljenja ali posege. |
Obrazložitev | |
Ta predlog spremembe je potreben, da se sorodniku bolnika zagotovi dostop do informacij, zlasti če bolnik ne more sprejemati odločitev ali uporabljati teh informacij zaradi resnosti bolezni. | |
Predlog spremembe 43 Predlog uredbe Uvodna izjava 122 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(122a) Strokovnjak, ki obdeluje osebne zdravstvene podatke, bi moral po možnosti prejeti anonimizirane ali psevdonimizirane podatke, pri čemer identiteto pozna le splošni zdravnik ali specialist, ki je zahteval obdelavo teh podatkov. |
Obrazložitev | |
Namen tega predloga spremembe je predlagati dodatno orodje za varstvo državljanov, katerih zdravstvene podatke upravlja ali obdeluje strokovnjak, ki mu ni treba poznati identitete posameznika, na katerega se nanašajo osebni podatki. | |
Predlog spremembe 44 Predlog uredbe Uvodna izjava 129 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(129) Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova pravica do varstva osebnih podatkov, ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo treba na Komisijo prenesti pooblastilo za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije. Delegirane akte bi bilo treba sprejeti zlasti glede zakonitosti obdelave; določanja meril in pogojev v zvezi s privolitvijo otroka; obdelave posebnih vrst podatkov; določanja meril in pogojev za očitno čezmerne zahteve in pristojbin za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki; meril in zahtev po obveščanju posameznika, na katerega se nanašajo osebni podatki, in v zvezi s pravico do dostopa; pravice biti pozabljen in do izbrisa; ukrepov, ki temeljijo na oblikovanju profilov; meril in zahtev glede odgovornosti upravljavca ter glede vgrajenega varstva podatkov; obdelovalca; meril in zahtev za beleženje in varnost obdelave; meril in zahtev za ugotavljanje kršitve varnosti osebnih podatkov in za obveščanje nadzornega organa o kršitvi ter o okoliščinah, v katerih bo kršitev verjetno škodljivo vplivala na posameznika, na katerega se nanašajo osebni podatki; meril in pogojev za postopke obdelave, pri katerih je potrebna ocena učinka o varstvu podatkov; meril in zahtev za določanje visoke ravni posebnih tveganj, zaradi katerih je potrebno predhodno posvetovanje; imenovanja in nalog uradne osebe za varstvo podatkov; pravil ravnanja; meril in zahtev za mehanizme za potrjevanje; meril in zahtev za prenose na podlagi zavezujočih poslovnih pravil; odstopanj za prenose; upravnih sankcij; obdelave v zdravstvene namene; obdelave v okviru zaposlitve ter obdelave v zgodovinske, statistične in znanstvenoraziskovalne namene. Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi ustrezna posvetovanja, vključno na ravni strokovnjakov. Komisija bi morala pri pripravi in oblikovanju delegiranih aktov zagotoviti, da so ustrezni dokumenti Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na ustrezen način. |
(129) Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova pravica do varstva osebnih podatkov, ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo treba na Komisijo prenesti pooblastilo za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije. Delegirane akte bi bilo treba sprejeti zlasti glede zakonitosti obdelave; določanja meril in pogojev v zvezi s privolitvijo otroka; obdelave posebnih vrst podatkov; meril in zahtev po obveščanju posameznika, na katerega se nanašajo osebni podatki, in v zvezi s pravico do dostopa; pravice biti pozabljen in do izbrisa; ukrepov, ki temeljijo na oblikovanju profilov; meril in zahtev glede odgovornosti upravljavca; obdelovalca; meril in zahtev za beleženje; meril in zahtev za ugotavljanje kršitve varnosti osebnih podatkov in za obveščanje nadzornega organa o kršitvi ter o okoliščinah, v katerih bo kršitev verjetno škodljivo vplivala na posameznika, na katerega se nanašajo osebni podatki; meril in pogojev za postopke obdelave, pri katerih je potrebna ocena učinka o varstvu podatkov; meril in zahtev za določanje visoke ravni posebnih tveganj, zaradi katerih je potrebno predhodno posvetovanje; imenovanja in nalog uradne osebe za varstvo podatkov; pravil ravnanja; meril in zahtev za mehanizme za potrjevanje; meril in zahtev za prenose na podlagi zavezujočih poslovnih pravil; odstopanj za prenose; obdelave v zdravstvene namene; obdelave v okviru zaposlitve ter obdelave v zgodovinske, statistične in znanstvenoraziskovalne namene. Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi ustrezna posvetovanja, vključno na ravni strokovnjakov. Komisija bi morala pri pripravi in oblikovanju delegiranih aktov zagotoviti, da so ustrezni dokumenti Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na ustrezen način. |
Predlog spremembe 45 Predlog uredbe Uvodna izjava 130 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(130) Za zagotovitev enotnih pogojev za izvajanje te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila za: določitev standardnih obrazcev v zvezi z obdelavo osebnih podatkov otroka; standardnih postopkov in obrazcev za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardne obrazce in postopke v zvezi s pravico do dostopa; pravico do prenosljivosti podatkov; standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede vgrajenega varstva podatkov in dokumentacije; posebnih zahtev glede varnosti obdelave; standardnih oblik zapisa in postopkov za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter sporočanje posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov; standardov in postopkov za oceno učinka o varstvu podatkov; obrazcev in postopkov za predhodno odobritev in predhodno posvetovanje; tehničnih standardov in mehanizmov za potrjevanje; ustrezne ravni varstva, ki jo zagotavlja tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija; razkritij, ki jih pravo Unije ne dovoljuje; medsebojne pomoči; skupnega ukrepanja; odločitve v okviru mehanizma za skladnost. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije. V zvezi s tem bi morala Komisija sprejeti posebne ukrepe za mikro-, mala in srednje velika podjetja. |
(130) Za zagotovitev enotnih pogojev za izvajanje te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila za: določitev standardnih obrazcev v zvezi z obdelavo osebnih podatkov otroka; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardne obrazce in postopke v zvezi s pravico do dostopa; standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede dokumentacije; posebnih zahtev glede varnosti obdelave; standardnih oblik zapisa in postopkov za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter sporočanje posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov; standardov in postopkov za oceno učinka o varstvu podatkov; obrazcev in postopkov za predhodno odobritev in predhodno posvetovanje; tehničnih standardov in mehanizmov za potrjevanje; ustrezne ravni varstva, ki jo zagotavlja tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija; razkritij, ki jih pravo Unije ne dovoljuje; medsebojne pomoči; skupnega ukrepanja; odločitve v okviru mehanizma za skladnost. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije. V zvezi s tem bi morala Komisija sprejeti posebne ukrepe za mikro-, mala in srednje velika podjetja. |
Predlog spremembe 46 Predlog uredbe Uvodna izjava 131 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(131) Za sprejetje standardnih obrazcev v zvezi s privolitvijo otroka; standardnih postopkov in obrazcev za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardne obrazce in postopke v zvezi s pravico do dostopa; pravico do prenosljivosti podatkov; standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede vgrajenega varstva podatkov in dokumentacije; posebnih zahtev glede varnosti obdelave; standardnih oblik zapisa in postopkov za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter sporočanje posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov; standardov in postopkov za oceno učinka o varstvu podatkov; obrazcev in postopkov za predhodno odobritev in predhodno posvetovanje; tehničnih standardov in mehanizmov za potrjevanje; ustrezne ravni varstva, ki jo zagotavlja tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija; razkritij, ki jih pravo Unije ne dovoljuje; medsebojne pomoči; skupnega ukrepanja; odločitev v okviru mehanizma za skladnost bi bilo treba uporabiti postopek pregleda, saj se ti akti splošno uporabljajo. |
(131) Za sprejetje standardnih obrazcev v zvezi s privolitvijo otroka; standardnih postopkov in obrazcev za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardne obrazce in postopke v zvezi s pravico do dostopa; standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede dokumentacije; posebnih zahtev glede varnosti obdelave; standardnih oblik zapisa in postopkov za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter sporočanje posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov; standardov in postopkov za oceno učinka o varstvu podatkov; obrazcev in postopkov za predhodno odobritev in predhodno posvetovanje; tehničnih standardov in mehanizmov za potrjevanje; razkritij, ki jih pravo Unije ne dovoljuje; medsebojne pomoči; skupnega ukrepanja; odločitev v okviru mehanizma za skladnost bi bilo treba uporabiti postopek pregleda, saj se ti akti splošno uporabljajo. |
Predlog spremembe 47 Predlog uredbe Uvodna izjava 139 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(139) Ob upoštevanju dejstva, kot ga je poudarilo Sodišče Evropske unije, da pravica do varstva osebnih podatkov ni absolutna pravica, temveč jo je treba obravnavati glede na vlogo, ki jo ima v družbi, in v skladu z načelom sorazmernosti uskladiti z drugimi temeljnimi pravicami, ta uredba spoštuje vse temeljne pravice in upošteva načela, priznana z Listino Evropske unije o temeljnih pravicah, kot so zajeta v Pogodbah, zlasti pravico do spoštovanja zasebnega in družinskega življenja, stanovanja ter komunikacij, pravico do varstva osebnih podatkov, svobodo misli, vesti in vere, svobodo izražanja in obveščanja, svobodo gospodarske pobude, pravico do učinkovitega pravnega sredstva in nepristranskega sodišča ter kulturno, versko in jezikovno raznolikost – |
(139) Ob upoštevanju dejstva, kot ga je poudarilo Sodišče Evropske unije, da pravica do varstva osebnih podatkov ni absolutna pravica, temveč jo je treba obravnavati glede na vlogo, ki jo ima v družbi, in v skladu z načelom sorazmernosti uskladiti z drugimi pravicami, določenimi v Listini Evropske unije o temeljnih pravicah, ta uredba spoštuje vse temeljne pravice in upošteva načela, priznana z Listino Evropske unije o temeljnih pravicah, kot so zajeta v Pogodbah, zlasti pravico do spoštovanja zasebnega in družinskega življenja, stanovanja ter komunikacij, pravico do varstva osebnih podatkov, svobodo misli, vesti in vere, svobodo izražanja in obveščanja, svobodo gospodarske pobude, pravico do učinkovitega pravnega sredstva in nepristranskega sodišča ter kulturno, versko in jezikovno raznolikost – |
Predlog spremembe 48 Predlog uredbe Člen 2 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) s strani institucij, organov, uradov in agencij Unije; |
črtano |
Obrazložitev | |
Za zagotovitev zaupanja potrošnikov je treba v vseh sektorjih enako dobro varovati osebne podatke. Če bodo v javnem sektorju kršili varstvo osebnih podatkov, bo to negativno vplivalo na dejavnosti zasebnega sektorja na področju informacijske in telekomunikacijske tehnologije in obratno. Enako velja za institucije Unije. | |
Predlog spremembe 49 Predlog uredbe Člen 2 – odstavek 2 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) s strani fizične osebe brez kakršnega koli pridobitnega interesa v teku lastne izrecno osebne ali domače dejavnosti; |
(d) s strani fizične osebe brez kakršnega koli pridobitnega interesa v teku lastne izrecno osebne ali domače dejavnosti ter kadar osebni podatki niso dostopni neopredeljenemu številu ljudi; |
Obrazložitev | |
Pojasniti je treba, kakšno je področje uporabe te izjeme, zlasti zaradi razmaha družabnih omrežij, ki omogočajo izmenjavo informacij s stotinami ljudi. Sodišče Evropske unije (zadevi C-101/01 in C-73/07) kot merilo za uporabo te izjeme priporoča dostopnost za neopredeljeno število ljudi. Evropski nadzornik za varstvo podatkov se s tem strinja. | |
Predlog spremembe 50 Predlog uredbe Člen 2 – odstavek 2 – točka d a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(da) ki so dovolj anonimni v smislu člena 4(2a); |
Obrazložitev | |
Pojasnilo k besedilu iz uvodne izjave 23, ki govori o anonimiziranih podatkih, za katere ni možno uporabljati določb iz te direktive. | |
Predlog spremembe 51 Predlog uredbe Člen 2 – odstavek 2 – točka e a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ea) na področjih, na katere se nanašajo členi 153, 154 in 155 Pogodbe o delovanju Evropske unije (PDEU) v zvezi z ureditvijo zaposlovanja ter sklepanjem in spoštovanjem kolektivnih pogodb. |
Predlog spremembe 52 Predlog uredbe Člen 2 – odstavek 2 – točka e b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(eb) fizične osebe, ki se objavijo med opravljanjem poklicnih nalog, kot so ime, kontaktni podatki in funkcija; |
Predlog spremembe 53 Predlog uredbe Člen 2 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Ta uredba ne posega v uporabo Direktive 2000/31/ES, zlasti predpisov o odgovornosti posrednih ponudnikov storitev iz členov 12 do 15 navedene direktive. |
3. Ta uredba ne posega v uporabo Direktive 2000/31/ES, zlasti predpisov o odgovornosti posrednih ponudnikov storitev iz členov 12 do 15 navedene direktive, in v posebne določbe prava Unije ali držav članic, ki se nanašajo na obdelovanje podatkov, zlasti v zvezi s pravno zaščitenimi interesi, če zagotavljajo večje varstvo kot določbe te uredbe; |
Predlog spremembe 54 Predlog uredbe Člen 3 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Ta uredba se uporablja za obdelavo osebnih podatkov v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji. |
1. Ta uredba se uporablja za obdelavo osebnih podatkov v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji, ne glede na to, ali se ti podatki obdelujejo v Uniji ali ne. |
Predlog spremembe 55 Predlog uredbe Člen 3 – odstavek 2 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) nudenjem blaga ali storitev takim posameznikom v Uniji ali |
(a) nudenjem blaga in storitev takim posameznikom v Uniji, vključno s storitvami, ki se posamezniku zagotovijo brezplačno, ali |
Obrazložitev | |
Ta dodatek prispeva k pojasnitvi dejstva, da zadani cilj ni pomemben za uporabo te uredbe in da neprofitne ali brezplačne storitve enako zavezujejo druge udeležence, če veljajo podobni pogoji. | |
Predlog spremembe 56 Predlog uredbe Člen 3 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) spremljanjem njihovega vedenja. |
(b) spremljanje vedenja teh posameznikov, na katere se nanašajo osebni podatki, z namenom, da se jim ponudijo blago ali storitve. |
Predlog spremembe 57 Predlog uredbe Člen 3 – odstavek 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3a. Ta uredba se uporablja za obdelavo osebnih podatkov posameznikov, na katere se nanašajo ti podatki in ki ne prebivajo v Uniji, ki jo izvaja upravljavec ali obdelovalec s sedežem v Uniji pri gospodarskih dejavnostih v tretjih državah. |
Obrazložitev | |
Družbe EU ali delodajalci ne bi smeli nezakonito dostopati do osebnih podatkov zaposlenih, da bi spremljali njihovo vedenje, jih uvrščali na črn seznam zaradi njihovega članstva v sindikatu itd., ne glede na to, ali imajo zaposleni stalno prebivališče v EU ali ne. | |
Predlog spremembe 58 Predlog uredbe Člen 4 – točka 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(1) „posameznik, na katerega se nanašajo osebni podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo uporabil upravljavec ali vsaka druga fizična ali pravna oseba, zlasti z navedbo identifikacijske številke, podatkov o lokaciji, spletnih identifikatorjev ali enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto navedene osebe; |
(1) „posameznik, na katerega se nanašajo osebni podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo uporabil upravljavec ali vsaka druga fizična ali pravna oseba, zlasti z navedbo identifikacijske številke ali identifikatorjev, podatkov o lokaciji ali enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto navedene osebe. |
Obrazložitev | |
Spoštovanje načela tehnološke nevtralnosti. | |
Predlog spremembe 59 Predlog uredbe Člen 4 – točka 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(2a) „anonimni podatki“ so vsi osebni podatki, ki so bili zbrani, spremenjeni ali drugače obdelani tako, da jih ni mogoče več pripisati posamezniku, na katerega se nanašajo; anonimni podatki se ne obravnavajo kot osebni podatki. |
Obrazložitev | |
Podjetja bi morali spodbujati k anonimiziranju podatkov, s čimer bi se navsezadnje povečalo varstvo zasebnosti potrošnikov. S spremembo se skuša pojasniti pomen anonimnih podatkov ter jih v skladu z uvodno izjavo 23 izrecno izključiti iz področja uporabe te uredbe. Opredelitev izhaja iz točke 6 člena 3 nemškega zveznega zakona o varstvu podatkov. | |
Predlog spremembe 60 Predlog uredbe Člen 4 – točka 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(3a) „oblikovanje profilov“ pomeni vsako obliko samodejne obdelave osebnih podatkov za namene ocene nekaterih osebnih vidikov v zvezi s fizično osebo ali analiziranja ali predvidevanja zlasti uspešnosti pri delu, ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe; |
Predlog spremembe 61 Predlog uredbe Člen 4 – točka 3 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(3b) „psevdonimizirani podatki“ pomenijo katere koli osebne podatke, ki so bili zbrani, spremenjeni ali kako drugače obdelani tako, da jih kot take ni mogoče pripisati posamezniku, na katerega se nanašajo, brez uporabe dodatnih podatkov, za katere se uporabljajo posebni ločeni tehnični in organizacijski zaščitni ukrepi, ki zagotavljajo tako nepripisovanje, ali da bi takšen pripis zahteval nesorazmeren vložek časa, stroškov in napor; |
Obrazložitev | |
Ta del sklopa predlogov sprememb omogoča uporabo psevdonimnih in anonimnih podatkov ter bo spodbudil dobro poslovno prakso in s tem zaščitil interese posameznikov, na katere se nanašajo osebni podatki. Ker se s tem zagotovi, da osebnih podatkov ni mogoče pripisati posamezniku, na katerega se nanašajo ti podatki, (saj jih brez uporabe dodatnih podatkov ni mogoče povezati nazaj z njim), bo to pripomoglo k nadaljnjemu spodbujanju poslovne uporabe podatkov ob zagotavljanju visoke ravni varstva potrošnikov. | |
Predlog spremembe 62 Predlog uredbe Člen 4 – točka 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(5) „upravljavec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki sam ali skupaj z drugimi določa namene, pogoje in sredstva obdelave osebnih podatkov; kadar namene, pogoje in sredstva obdelave določa zakonodaja Unije ali zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo imenovanje določi zakonodaja Unije ali zakonodaja držav članic; |
(5) „upravljavec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki sam ali skupaj z drugimi določa namene obdelave osebnih podatkov; kadar namene obdelave določa zakonodaja Unije ali zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo imenovanje določi zakonodaja Unije ali zakonodaja držav članic; |
Obrazložitev | |
Z novo tehnologijo in storitvami, ki so na voljo, kot je računalništvo v oblaku, utegne biti tradicionalno ločevanje subjektov, ki sodelujejo pri obdelavi osebnih podatkov, težavno, saj obdelovalec v teh primerih precej vpliva na način obdelovanja podatkov. Zato bi bilo smiselno določiti upravljavca kot subjekt, ki odloča o namenu obdelovanja osebnih podatkov, saj je določitev dokončnosti najpomembnejša odločitev, drugi dejavniki pa so sredstva, da se to doseže. | |
Predlog spremembe 63 Predlog uredbe Člen 4 – točka 8 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(8) „privolitev posameznika, na katerega se nanašajo osebni podatki“, pomeni vsako prostovoljno dano posebno, informirano in izrecno izjavo volje posameznika, s katero posameznik, na katerega se nanašajo osebni podatki, z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo podatkov, ki se nanašajo nanj; |
(8) „privolitev posameznika, na katerega se nanašajo osebni podatki“, pomeni vsako prostovoljno dano izjavo volje posameznika, ki mora biti posebna, informirana in čim bolj izrecna glede na kontekst, s katero posameznik, na katerega se nanašajo osebni podatki, z izjavo ali jasnim pritrdilnim dejanjem, izrecno kadar bodo obdelani podatki iz člena 9(1), izrazi soglasje z obdelavo podatkov, ki se nanašajo nanj; |
Predlog spremembe 64 Predlog uredbe Člen 4 – točka 9 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(9) „kršitev varnosti osebnih podatkov“ pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani; |
(9) „kršitev varnosti osebnih podatkov“ pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani; močno šifrirani podatki, kjer obstajajo dokazi, da šifrirni ključ ni bil ogrožen, ne sodijo na področje te zakonodaje; |
Obrazložitev | |
Izguba podatkov, ki so bili močno šifrirani in kjer šifrirni ključ ni izgubljen, ne predstavlja tveganje za škodo posamezniku. Teh podatkov preprosto ni mogoče prebrati. Če podatkov ni mogoče brati, jih ni smiselno obravnavati, kot je določeno v členih 31 in 32. V tem primeru obvestilo državljanom ne nudi izboljšave zasebnosti. | |
Predlog spremembe 65 Predlog uredbe Člen 4 – točka 13 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(13) „glavni sedež“ v zvezi z upravljavcem pomeni kraj ustanovitve v Uniji, kjer se sprejemajo glavne odločitve glede namenov, pogojev in sredstev obdelave osebnih podatkov; če se odločitve glede namenov, pogojev in sredstev obdelave osebnih podatkov ne sprejemajo v Uniji, je glavni sedež kraj, v katerem se izvajajo glavni postopki obdelave v okviru dejavnosti ustanovitve upravljavca v Uniji. V zvezi z obdelovalcem „glavni sedež“ pomeni kraj njegove osrednje uprave v Uniji; |
(13) „glavni sedež“ pomeni lokacijo, ki jo imenuje družba ali povezane družbe, najsibo upravljavec ali obdelovalec, ob upoštevanju mehanizma za skladnost iz člena 57, med drugim na podlagi naslednjih izbirnih objektivnih meril: |
|
|
(a) lokacije evropskega sedeža povezanih družb; |
|
|
(b) lokacije subjekta znotraj povezanih družb z delegiranimi odgovornostmi na področju varstva podatkov; |
|
|
(c) lokacije subjekta, ki je v smislu vodstvenih funkcij in upravnih odgovornosti najbolje umeščen za delo z in izvrševanje pravil iz te uredbe znotraj skupine; ali |
|
|
(d) lokacije, kjer se izvajajo dejanske in resnične vodstvene dejavnosti, ki s stabilnimi ureditvami določajo obdelavo podatkov. |
|
|
Družba ali povezane družbe obvestijo pristojni organ o določitvi glavnega sedeža. |
Obrazložitev | |
Predlagana opredelitev pojma „glavni sedež“ je preveč nejasna in dovoljuje preveč prostora za različne razlage. Nujno je potrebno enotno preverjanje za določanje „glavnega sedeža“ organizacije, ki ga je moč uporabiti za „družbo/povezane družbe“ kot zadevno referenčno točko in ki temelji na nizu ustreznih objektivnih meril. S temi merili se ugotovi ustrezen organ za varstvo podatkov za zavezujoča poslovna pravila in so zato dokazano izvedljiva. | |
Predlog spremembe 66 Predlog uredbe Člen 5 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) primerni, ustrezni in omejeni na nujno potrebne za namene, za katere se obdelujejo; obdelujejo se lahko samo in kolikor namenov ni bilo mogoče doseči z obdelavo informacij, ki niso osebni podatki; |
(c) primerni, ustrezni in ne pretirani glede na namene, za katere se obdelujejo; obdelujejo se lahko samo in kolikor namenov ni bilo mogoče doseči z obdelavo informacij, ki niso osebni podatki; |
Obrazložitev | |
Ta sprememba, ki dovoljuje „ne pretirano“ obdelavo, je bolj primerna. Vsebuje sklicevanje na besedilo izvirne direktive o varstvu podatkov 95/46/ES in namerava preprečiti neskladnosti z drugimi pravili EU, kot sta direktiva o potrošniških kreditih in sveženj kapitalskih zahtev, ki denimo tudi zahtevata, da posojilne institucije obdelajo osebne podatke. | |
Predlog spremembe 67 Predlog uredbe Člen 5 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki so lahko shranjeni dalj časa, če bodo podatki obdelani v zgodovinske, statistične ali znanstvenoraziskovalne namene v skladu s pravili in pogoji iz člena 83 in če se redno preverja potreba po nadaljnjem shranjevanju podatkov; |
(e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki so lahko shranjeni dalj časa, če bodo podatki obdelani v zgodovinske, statistične ali znanstvenoraziskovalne namene v skladu s pravili in pogoji iz členov 81 in 83 in če se redno preverja potreba po nadaljnjem shranjevanju podatkov; |
Obrazložitev | |
Obstajati mora tudi možnost shranjevanja osebnih podatkov za daljša obdobja v zdravstvene namene (člen 81) ter za zgodovinske, statistične in znanstvene raziskave (člen 83), kar je že zapisano v besedilu Komisije. To bo zagotovilo, da so vsi zadevni podatki na voljo za zagotavljanje kar se da ustrezne oskrbe za posameznika, na katerega se nanašajo osebni podatki. | |
Predlog spremembe 68 Predlog uredbe Člen 6 – odstavek 1 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca; |
(c) obdelava je potrebna za izpolnitev ali za preprečitev kršitev nacionalne ali evropske zakonske obveznosti ali zakonite pravice, ki velja za upravljavca, vključno z izvajanjem nalog za ocenjevanje kreditne sposobnosti ali za preprečevanje in odkrivanje goljufij. |
Predlog spremembe 69 Predlog uredbe Člen 6 – odstavek 1 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu; |
(e) obdelava je potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu, ali za izvajanje nalog za ocenjevanje kreditne sposobnosti ali za preprečevanje in odkrivanje goljufij; |
Predlog spremembe 70 Predlog uredbe Člen 6 – odstavek 1 – točka f | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) obdelava je potrebna zaradi pravnih interesov, za katere si prizadeva upravljavec, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. To ne velja za obdelavo s strani javnih organov pri opravljanju njihovih nalog. |
(f) obdelava je potrebna zaradi pravnih interesov, za katere si prizadevajo upravljavec ali upravljavci, tretja oseba ali tretje osebe, ki so jim posredovani podatki, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. To ne velja za obdelavo s strani javnih organov pri opravljanju njihovih nalog. |
Obrazložitev | |
This amendment seeks to regulate the situation when a third pary has a legitimate interest to process data, in line with the current Directive directive 95/46/EC which recognizes the legitimate interest of a third party. This is for example the case in some Member States where the social partners regulate wages and other work conditions through collective agreements. Trade unions negotiate with employers to ensure a common set of rights that apply to all employees at a workplace, regardless of whether or not they are union members. In order for this system to function the unions must have the possibility to monitor the observance of collective agreements. | |
Predlog spremembe 71 Predlog uredbe Člen 6 – odstavek 1 – točka f a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fa) podatki so zbrani iz javnih registrov, seznamov ali dokumentov, ki so dostopni vsem; |
Predlog spremembe 72 Predlog uredbe Člen 6 – odstavek 1 – točka f b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fb) v organizacijah, ki temeljijo na prostovoljnem članstvu, je obdelava podatkov, med drugim informacij o članih organizacije, ki jo opravlja ta organizacija v skladu s svojimi zakonskimi določbami, izjemno pomembna za upravljavca podatkov; |
Predlog spremembe 73 Predlog uredbe Člen 6 – odstavek 1 – točka f c (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fc) obdelava podatkov je nujno potrebna za odkrivanje in preprečevanje goljufij v skladu z veljavnimi finančnimi predpisi ali s pravili ravnanja, uveljavljenimi v panogi ali strokovnemu telesu; |
Obrazložitev | |
Izkušnje iz prakse so pokazale, da „pravna obveznost“ ne vključuje domačih finančnih predpisov ali pravil ravnanja, ki so temeljnega pomena za odkrivanje in preprečevanje goljufij ter bistvenega pomena za upravljavce podatkov in za zaščito posameznikov, na katere se nanašajo osebni podatki. | |
Predlog spremembe 74 Predlog uredbe Člen 6 – odstavek 1 – točka f d (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fd) obdelava je potrebna za zaščito interesov, zbiranje dokaznega gradiva kot sodnih dokazov ali za vložitev tožbe; |
Predlog spremembe 75 Predlog uredbe Člen 6 – odstavek 1 – točka f e (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fe) obdelujejo se le psevdonimizirani podatki. |
Obrazložitev | |
Ta del sklopa predlogov sprememb omogoča uporabo psevdonimnih in anonimnih podatkov ter bo spodbudil dobro poslovno prakso in s tem zaščitil interese posameznikov, na katere se nanašajo osebni podatki. Ker se s tem zagotovi, da osebnih podatkov ni mogoče pripisati posamezniku, na katerega se nanašajo ti podatki, (saj jih brez uporabe dodatnih podatkov ni mogoče povezati nazaj z njim), bo to pripomoglo k nadaljnjemu spodbujanju poslovne uporabe podatkov ob zagotavljanju visoke ravni varstva potrošnikov. | |
Predlog spremembe 76 Predlog uredbe Člen 6 – odstavek 3 – pododstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Zakonodaja države članice mora izpolnjevati cilj javnega interesa ali biti potrebna zaradi varstva pravic in svoboščin drugih, spoštovati bistveno vsebino pravice do varstva osebnih podatkov in biti sorazmerna z zakonitim ciljem, za katerega si prizadeva. |
Zakonodaja države članice mora izpolnjevati cilj javnega interesa ali biti potrebna zaradi varstva pravic in svoboščin drugih. Zakonodaja države članice mora tudi spoštovati to uredbo in mednarodne sporazume, h katerim se je država članica odločila pristopiti. Nazadnje je država članica dolžna oceniti in odločiti, če je nacionalna zakonodaja sorazmerna z zakonitim ciljem, za katerega si prizadeva, ali če je mogoče zakoniti cilj doseči z rešitvami, ki bi manj posegle v zasebnost. |
Obrazložitev | |
Člen 6, odstavek 1, točka e pravi, da je obdelava zakonita, če je „potrebna za opravljanje naloge v javnem interesu ali pri izvajanju javne oblasti, dodeljene upravljavcu“. V povezavi z odstavkom 3 to dopušča državam članicam veliko manevrskega prostora za uporabo nacionalne zakonodaje za zmanjšanje varstva podatkov o državljanih iz te uredbe. Usklajevanje med državami članicami bo pod pritiskom, ker bo zaradi nacionalnih interesov prišlo do več različnih primerov zakonodaje. Podatki o državljanih bodo v različnih državah različno obdelani. | |
Predlog spremembe 77 Predlog uredbe Člen 6 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Če namen nadaljnje obdelave ni skladen z namenom, za katerega so bili osebni podatki zbrani, mora imeti obdelava pravno podlago v vsaj enem od razlogov iz točk (a) do (e) odstavka 1. To velja zlasti za vsako spremembo splošnih pogodbenih pogojev. |
4. Če namen nadaljnje obdelave ni skladen z namenom, za katerega so bili osebni podatki zbrani, mora imeti obdelava pravno podlago v vsaj enem od razlogov iz odstavka 1. To velja zlasti za vsako spremembo splošnih pogodbenih pogojev. |
Obrazložitev | |
Načrtovanje za privolitev v kontekstu in za zagotovitev učinkovitih izkušenj zasebnosti je v skladu s cilji predlogov k uvodni izjavi 25. | |
Predlog spremembe 78 Predlog uredbe Člen 6 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi pogoje iz točke (f) odstavka 1 za različne sektorje in primere obdelave podatkov, vključno z obdelavo osebnih podatkov v zvezi z otrokom. |
črtano |
Obrazložitev | |
Dodatne specifikacije niso potrebne. | |
Predlog spremembe 79 Predlog uredbe Člen 7 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec mora dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v obdelavo njegovih osebnih podatkov v določene namene. |
1. Če je potrebna privolitev, je oblika pridobljene privolitve za obdelavo podatkov o posamezniku, na katerega se nanašajo osebni podatki, sorazmerna z vrsto obdelovanih podatkov, namenom obdelave in vsemi ugotovljenimi tveganji, ki so bila opredeljena z oceno učinka o varstvu podatkov. |
Predlog spremembe 80 Predlog uredbe Člen 7 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da svojo privolitev kadar koli prekliče. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem. |
3. Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da svojo privolitev prekliče. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem ali v primerih, ko minimalno obvezno trajanje hrambe določa evropska ali nacionalna zakonodaja, ko so podatki obdelani v skladu z evropskimi ali nacionalnimi uredbenimi določbami, ko gre za boj proti goljufijam ali v pravne namene. Posameznik, na katerega se nanašajo osebni podatki, mora obdelovalcu sporočiti svojo pripravljenost do preklica svoje privolitve. |
Predlog spremembe 81 Predlog uredbe Člen 7 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Privolitev ne pomeni pravne podlage za obdelavo, če obstaja veliko neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. |
črtano |
Obrazložitev | |
Termini, kot je „veliko neravnovesje“, bodo verjetno povzročili pravno negotovost. Vrh tega je to nepotrebno, saj pogodbeno pravo, vključno z zakonodajo o varstvu potrošnikov, zagotavlja ustrezna varovala pred goljufijo, grožnjami, nepoštenim izkoriščanjem, itd. in bi moralo veljati tudi za sporazume o obdelavi osebnih podatkov. | |
Predlog spremembe 82 Predlog uredbe Člen 7 – odstavek 4 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4a. Izvrševanje pogodbe ali zagotavljanje storitve ne sme biti odvisno od privolitve v obdelavo ali uporabo podatkov, ki niso potrebni za izvrševanje pogodbe ali zagotavljanje storitve skladno s členom 6(1)(b). |
Predlog spremembe 83 Predlog uredbe Člen 7 – odstavek 4 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4b. Ta člen se ne uporablja, ko privolitev posameznika, na katerega se nanašajo osebni podatki, zahteva zakon. |
Predlog spremembe 84 Predlog uredbe Člen 7 – odstavek 4 c (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4c. Dostop do dane privolitve v smislu člena 6(1)(a) in člena 9(2)(a) se lahko omeji, če se uveljavljajo interna pravila organizacij v zvezi z goljufijami in za preprečevanje kaznivih dejanj, v skladu z zakonodajo države članice. |
Predlog spremembe 85 Predlog uredbe Člen 7 – odstavek 4 d (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4d. Za določitev pogojev, pod katerimi posameznik, ki nima pravne sposobnosti, da ali odobri privolitev, se uporablja zakonodaja države članice, v kateri prebiva navedena oseba. |
Predlog spremembe 86 Predlog uredbe Člen 7 – odstavek 4 e (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4e. Ta določba se ne uporablja ne za pravico delodajalca do obdelave podatkov na podlagi privolitve delavca niti za pravico javnih organov do obdelave podatkov na podlagi privolitve državljana. |
Predlog spremembe 87 Predlog uredbe Člen 8 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Za namene te uredbe je v zvezi s storitvami informacijske družbe, ki se neposredno zagotavljajo otroku, obdelava osebnih podatkov otroka, mlajšega od 13 let, zakonita le, če in v obsegu, v katerem privolitev da ali odobri starš ali skrbnik otroka. Upravljavec si ob upoštevanju razpoložljive tehnologije razumno prizadeva za pridobitev privolitve, ki jo je mogoče preveriti. |
1. Za namene te uredbe je v zvezi z blagom in storitvami, ki se neposredno zagotavljajo otroku, obdelava osebnih podatkov otroka, mlajšega od 13 let, zakonita le, če privolitev da ali odobri starš ali skrbnik otroka, in v obsegu, v katerem slednji to stori. Upravljavec si ob upoštevanju razpoložljive tehnologije razumno prizadeva za pridobitev privolitve, ki jo je mogoče preveriti, ne da bi pri tem povzročil nepotrebno obdelavo osebnih podatkov. |
Predlog spremembe 88 Predlog uredbe Člen 8 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Informacije, dane za izraz privolitve, se morajo podati v jasnem in starosti primernem jeziku, na način, ki je preprosto razumljiv za otroka, starejšega od 13 let. |
Predlog spremembe 89 Predlog uredbe Člen 8 – odstavek 4 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4a. Informacije iz odstavkov 1, 1a, 2 in 3 ne veljajo, če obdelava otrokovih osebnih podatkov zadeva podatke o zdravju in če zakonodaja države članice na področju zdravstvenega in socialnega varstva daje prednost kompetencam posameznika pred njegovo starostjo. |
Obrazložitev | |
Na področju zdravstvenega in socialnega varstva pooblastilo otrokovega starša ali skrbnika ne bi smelo biti potrebno, če je otrok sposoben sprejemati lastne odločitve. V primerih, ko gre za zaščito otrok, ni vedno v interesu posameznika, na katerega se nanašajo osebni podatki, da bi njegov starš ali skrbnik imel dostop do njegovih podatkov, in to mora biti vključeno v zakonodajo. | |
Predlog spremembe 90 Predlog uredbe Člen 9 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Prepovedana je obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali prepričanje, članstvo v sindikatu, genetske podatke, podatke v zvezi z zdravjem ali spolnim življenjem, kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi. |
1. Prepovedana je obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali prepričanje, članstvo in dejavnosti v sindikatu, pomembne socialne težave, osebne informacije, genetske podatke, podatke v zvezi z zdravjem ali spolnim življenjem, kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi. |
Obrazložitev | |
Na Danskem so posebne vrste podatkov, ki morajo biti najbolj zaščiteni, bolj obširne kot predlaga uredba. Posledično bodo zaradi uredbe danski državljani v slabšem položaju, kot so pod sedanjo zakonodajo. Zato predlagam, da se posebne vrste podatkov razširijo tako, da bodo vključevale „precejšnje socialne težave in zasebne informacije“. | |
Predlog spremembe 91 Predlog uredbe Člen 9 – odstavek 2 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) je posameznik, na katerega se nanašajo osebni podatki, pod pogoji iz členov 7 in 8 dal svojo privolitev k obdelavi navedenih osebnih podatkov, razen kadar zakonodaja Unije ali zakonodaja držav članic določa, da posameznik, na katerega se nanašajo osebni podatki, ne sme odstopiti od prepovedi iz odstavka 1, ali |
(a) je posameznik, na katerega se nanašajo osebni podatki, pod pogoji iz členov 7 in 8 dal svojo privolitev k obdelavi navedenih osebnih podatkov, razen kadar zakonodaja Unije ali zakonodaja držav članic določa, da posameznik, na katerega se nanašajo osebni podatki, ne sme odstopiti od prepovedi iz odstavka 1. To bi zlasti vključevalo varovala za preprečevanje uvrščanja delavcev na črne sezname, na primer v zvezi z njihovimi dejavnostmi v sindikatu ali njihovimi vlogami kot predstavniki za zdravje in varnost; ali |
Predlog spremembe 92 Predlog uredbe Člen 9 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) je obdelava potrebna zaradi izpolnjevanja obveznosti in izvajanja posebnih pravic upravljavca na področju prava zaposlovanja, če to dovoljuje zakonodaja Unije ali zakonodaja držav članic, ki zagotavlja ustrezne zaščitne ukrepe, ali |
(b) je obdelava potrebna zaradi izpolnjevanja obveznosti in izvajanja posebnih pravic upravljavca na področju prava zaposlovanja, če to dovoljujejo zakonodaja Unije, zakonodaja držav članic ali kolektivne pogodbe na trgu dela, ki zagotavljajo ustrezne zaščitne ukrepe; ali |
Predlog spremembe 93 Predlog uredbe Člen 9 – odstavek 2 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) obdelavo izvaja v okviru svojih zakonitih dejavnosti z ustreznimi zaščitnimi ukrepi ustanova, združenje ali kateri koli drug neprofitni organ s političnim, filozofskim, verskim ali sindikalnim ciljem in pod pogojem, da se obdelava nanaša samo na člane ali nekdanje člane organa ali na osebe, ki so v rednem stiku z njim v zvezi z njegovimi nameni, ter da se podatki ne posredujejo zunaj tega organa brez privolitve posameznikov, na katere se nanašajo osebni podatki, ali |
(d) obdelavo izvaja v okviru svojih zakonitih dejavnosti z ustreznimi zaščitnimi ukrepi ustanova, združenje, organizacije na trgu dela ali kateri koli drug neprofitni organ s političnim, filozofskim, verskim ali sindikalnim ciljem in pod pogojem, da se obdelava nanaša samo na člane ali nekdanje člane organa ali na osebe, ki so v rednem stiku z njim v zvezi z njegovimi nameni, ter da se podatki ne posredujejo zunaj tega organa brez privolitve posameznikov, na katere se nanašajo osebni podatki, ali |
Predlog spremembe 94 Predlog uredbe Člen 9 – odstavek 2 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) je obdelava povezana z osebnimi podatki, ki jih posameznik, na katerega se nanašajo osebni podatki, objavi, ali |
(e) je obdelava povezana z osebnimi podatki, ki jih posameznik, na katerega se nanašajo osebni podatki, objavi ali se prosto prenesejo na upravljavca na pobudo posameznika, na katerega se nanašajo osebni podatki, in ki so obdelani s posebnim namenom, ki ga določata posameznik, na katerega se nanašajo osebni podatki, in njegov interes; ali |
Predlog spremembe 95 Predlog uredbe Člen 9 – odstavek 2 – točka j | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(j) se obdelava podatkov v zvezi s kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi izvaja pod nadzorom uradnega organa ali kadar je obdelava potrebna zaradi skladnosti z zakonsko ali regulativno obveznostjo, ki velja za upravljavca, ali zaradi opravljanja naloge, izvedene zaradi pomembnega javnega interesa, in če zakonodaja Unije ali zakonodaja držav članic zagotavlja ustrezne zaščitne ukrepe. Popoln register kazenskih obsodb se vodi samo pod nadzorom uradnega organa. |
(j) se obdelava podatkov v zvezi s kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi izvaja pod nadzorom pristojnega nadzornega organa ali kadar je obdelava potrebna zaradi skladnosti z evropsko ali nacionalno zakonsko ali regulativno obveznostjo ali kolektivnimi pogodbami na trgu dela, ki veljajo za upravljavca, za preprečevanje kršitev te obveznosti ali teh norm ali zaradi opravljanja naloge, izvedene zaradi pomembnega javnega interesa, in če zakonodaja Unije ali zakonodaja držav članic zagotavlja ustrezne zaščitne ukrepe. Popoln register kazenskih obsodb se vodi samo pod nadzorom uradnega organa. |
Obrazložitev | |
Pomembno je, da lahko organizacije delodajalcev in organizacije delavcev (sindikati) v prihodnje nadaljujejo medsebojna pogajanja in sprejemajo kolektivne pogodbe, ki so skladne z nacionalno kulturo, tradicijo, konkurenčnostjo in gospodarskim stanjem. | |
Predlog spremembe 96 Predlog uredbe Člen 9 – odstavek 2 – točka j a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ja) se obdelava osebnih podatkov v zvezi s kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi izvaja v zbirkah podatkov, ki vsebujejo podatke o goljufijah, storjenih proti kreditnim institucijam ali članom drugih finančnih skupin, ki jih ureja EU ali nacionalna zakonodaja, in so jih finančne institucije ustanovile za preprečevanje goljufij. Omejitve v zvezi z obdelavo podatkov, ki zadevajo kazenske obsodbe, ne bi smele veljati za podatke v zvezi s kaznivimi dejanji. |
Predlog spremembe 97 Predlog uredbe Člen 9 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila, pogoje in ustrezne zaščitne ukrepe za obdelavo posebnih vrst osebnih podatkov iz odstavka 1 ter izjeme iz odstavka 2. |
črtano |
Predlog spremembe 98 Predlog uredbe Člen -11 (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen -11 |
|
|
Splošna načela za pravice posameznika, na katerega se nanašajo osebni podatki |
|
|
1. Osnova za varstvo podatkov so jasne in nedvoumne pravice za posameznika, na katerega se nanašajo osebni podatki, v zvezi z upravljavcem podatkov. Namen določb te uredbe je okrepiti, pojasniti, zagotoviti in, kjer je ustrezno, kodificirati te pravice. |
|
|
2. Take pravice vsebujejo, med drugim, zagotavljanje jasnih, lahko razumljivih informacij v zvezi s politikami upravljavca podatkov za dostop, popravke in brisanje podatkov o posamezniku, na katerega se nanašajo osebni podatki, pravico do prenosljivosti podatkov in pravico do ugovora zoper oblikovanje profilov; da se takšne pravice na splošno zagotavljajo brezplačno in da se bo upravljavec podatkov odzval na zahteve posameznika, na katerega se nanašajo osebni podatki, v razumnem roku. |
Predlog spremembe 99 Predlog uredbe Člen 11 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravljavec posamezniku, na katerega se nanašajo osebni podatki, vse informacije in sporočila, povezane z obdelavo osebnih podatkov, zagotovi v razumljivi obliki ter jasnem in razumljivem jeziku, prilagojenem posamezniku, na katerega se nanašajo osebni podatki, kar velja zlasti za informacije, posebej namenjene otroku. |
2. Upravljavec posamezniku, na katerega se nanašajo osebni podatki, vse informacije in sporočila, povezane z obdelavo osebnih podatkov, zagotovi v razumljivi obliki ter jasnem in razumljivem jeziku, kar velja zlasti za informacije, posebej namenjene otroku. |
Obrazložitev | |
Informacije ali sporočila o obdelavi podatkov morajo biti jasni in razumljivi. Izraz „prilagojene posamezniku, na katerega se nanašajo osebni podatki“ lahko ustvari pravno negotovost. Zdi se sorazmerno določiti posebno obveznost samo za otroke, ki so posebna kategorija. | |
Predlog spremembe 100 Predlog uredbe Člen 11 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Informacije za posameznike, na katere se nanašajo osebni podatki, se zagotovijo v obliki, ki tem posameznikom nudi informacije, ki jih potrebujejo za razumevanje svojega položaja in sprejemanje odločitev na ustrezen način. Vse informacije so na voljo na zahtevo. Zato upravljavec zagotovi preglednost informacij in komunikacije v svojih politikah za varstvo podatkov s pomočjo lahko razumljivega, na ikonah temelječega načina opisa za različne korake obdelave podatkov. |
Predlog spremembe 101 Predlog uredbe Člen 12 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec določi postopke za zagotavljanje informacij iz člena 14 in za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, iz člena 13 in členov 15 do 19. Upravljavec zagotovi zlasti mehanizme za omogočanje zahtev za ukrepe iz člena 13 in členov 15 do 19. Kadar se osebni podatki obdelujejo s samodejnimi sredstvi, upravljavec zagotovi tudi sredstva za elektronsko vložitev zahtev. |
1. Upravljavec določi postopke za zagotavljanje informacij iz člena 14 in za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, iz člena 13 in členov 15 do 19. Upravljavec zagotovi zlasti mehanizme za omogočanje zahtev za ukrepe iz člena 13 in členov 15 do 19. Kadar se osebni podatki obdelujejo s samodejnimi sredstvi, upravljavec zagotovi tudi sredstva za elektronsko vložitev zahtev. Postopki iz tega člena so lahko postopki, ki so jih javni organi v državah članicah že uvedli, pod pogojem, da so ti skladni z določbami uredbe. |
Predlog spremembe 102 Predlog uredbe Člen 12 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravljavec posameznika, na katerega se nanašajo osebni podatki, nemudoma in najpozneje v enem mesecu po prejemu zahteve obvesti, ali je bil sprejet kakšen ukrep v skladu s členom 13 in členi 15 do 19, ter zagotovi zahtevane informacije. Ta rok se lahko podaljša za dodaten mesec, če pravice izvršuje več posameznikov, na katere se nanašajo osebni podatki, in je njihovo sodelovanje v razumni meri potrebno za preprečitev nepotrebnega in nesorazmernega napora s strani upravljavca. Informacije se predložijo v pisni obliki. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki. |
2. Upravljavec posameznika, na katerega se nanašajo osebni podatki, nemudoma in najpozneje v enem mesecu po prejemu zahteve obvesti, ali je bil sprejet kakšen ukrep v skladu s členom 13 in členi 15 do 19, ter zagotovi zahtevane informacije. Ta rok se lahko podaljša za dodaten mesec, če pravice izvršuje več posameznikov, na katere se nanašajo osebni podatki, in je njihovo sodelovanje v razumni meri potrebno za preprečitev nepotrebnega in nesorazmernega napora s strani upravljavca. Informacije se predložijo v pisni obliki. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki ali če upravljavec utemeljeno domneva, da bi zagotovitev informacij v elektronski obliki povzročila veliko tveganje goljufije. |
Obrazložitev | |
Izdajanje nekaterih podatkov v elektronski obliki, kot so na primer kreditni spisi, bi lahko privedlo do sprememb ali kraje identitete, ko bi bile te posredovane potrošnikom. Referenčne kreditne agencije bi morale podatke objavljati na podlagi preverjanja istovetnosti, skladnega z merili, ki jih določi agencija, ki razpolaga s podatki, da se prepreči prestrezanje, zloraba, uporaba z namero goljufije ali sprememba podatkov. | |
Predlog spremembe 103 Predlog uredbe Člen 12 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Informacije in ukrepi, sprejeti na podlagi zahtev iz odstavka 1, so brezplačni. Če so zahteve očitno čezmerne, zlasti zaradi njihove ponavljajoče se narave, lahko upravljavec zaračuna pristojbino za zagotavljanje informacij ali izvajanje zahtevanih ukrepov ali pa ne izvede zahtevanega ukrepa. V tem primeru nosi breme dokazovanja očitno čezmerne narave zahteve upravljavec. |
4. Informacije in ukrepi, sprejeti na podlagi zahtev iz odstavka 1, so brezplačni. Če so zahteve očitno čezmerne, zlasti zaradi njihove ponavljajoče se narave, lahko upravljavec zaračuna razumno pristojbino za zagotavljanje informacij ali izvajanje zahtevanih ukrepov. V tem primeru nosi breme dokazovanja očitno čezmerne narave zahteve upravljavec. |
Predlog spremembe 104 Predlog uredbe Člen 12 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za očitno čezmerne zahteve in pristojbine iz odstavka 4. |
črtano |
Obrazložitev | |
Te določbe ni treba še bolj pojasniti z delegiranim aktom. Nadzorni organi držav članic so najprimernejši za odpravo morebitnih težav. | |
Predlog spremembe 105 Predlog uredbe Člen 12 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Komisija lahko določi standardne obrazce in standardne postopke za sporočila iz odstavka 2, vključno z elektronsko obliko. Pri tem Komisija sprejme ustrezne ukrepe za mikro-, mala in srednje velika podjetja. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
črtano |
Obrazložitev | |
Nadzorni organi držav članic so najprimernejši za odpravo morebitnih težav. | |
Predlog spremembe 106 Predlog uredbe Člen 13 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Upravljavec vsakemu prejemniku, ki so mu podatki posredovani, sporoči morebitne popravke ali izbrise v skladu s členoma 16 in 17, razen če se to izkaže za nemogoče ali če vključuje nesorazmeren napor. |
Morebitni popravki ali izbrisi v skladu s členoma 16 in 17 se posredujejo vsakemu prejemniku, ki so mu bili podatki posredovani brez nadzora posameznika, na katerega se nanašajo osebni podatki. |
Obrazložitev | |
Prodaja zbirke podatkov tretji osebi ne razrešuje upravljavca podatkov od izvajanja svojih obveznosti. Če pa je nasprotno posameznik, na katerega se nanašajo osebni podatki, prostovoljno ali zavestno prenesel določene informacije prek upravljavca podatkov, ta zanje ni več odgovoren. | |
Predlog spremembe 107 Predlog uredbe Člen 14 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 14a |
|
|
Preverjanje istovetnosti posameznika, na katerega se nanašajo podatki |
|
|
Upravljavec mora zagotoviti, da je bila prejeta zadostna dokumentacija o istovetnosti posameznika, na katerega se nanašajo osebni podatki, ko slednji uveljavlja pravice iz členov 14-19 te uredbe. |
Obrazložitev | |
Z uredbo se uvedejo nove pravice za državljane. Vseeno pa nikjer ni navedeno, kako naj državljani z dokumentacijo dokažejo svojo identiteto, da bi uveljavili svoje pravice. Pomembno je, da lahko upravljavec na podlagi dokumentov ugotovi identiteto državljana in jo morebiti izpodbija ter tako zagotavlja, da ne more priti do kraje identitete. | |
Predlog spremembe 108 Predlog uredbe Člen 14 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Pri zbiranju osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, upravljavec posamezniku, na katerega se nanašajo osebni podatki, zagotovi vsaj naslednje: |
1. Pri zbiranju osebnih podatkov v zvezi s posameznikom, na katerega se nanašajo osebni podatki, upravljavec posamezniku, na katerega se nanašajo osebni podatki, zagotovi naslednje: |
Predlog spremembe 109 Predlog uredbe Člen 14 – odstavek 1 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) informacije o roku shranjevanja osebnih podatkov; |
(c) informacije o merilih in/ali pravnih obveznosti, ki omogočajo določitev roka shranjevanja osebnih podatkov za posamezni namen; |
Obrazložitev | |
Točnega obdobja hranjenja osebnih podatkov ni vedno mogoče določiti, zlasti ne v primeru hranjenja za različne namene. | |
Predlog spremembe 110 Predlog uredbe Člen 14 – odstavek 1 – točka h | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(h) vse nadaljnje informacije, potrebne za zagotovitev poštene obdelave glede na posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo posebne okoliščine, v katerih se zbirajo osebni podatki. |
(h) vse nadaljnje informacije, za katere upravljavec meni, da so potrebne za zagotovitev poštene obdelave glede na posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo posebne okoliščine, v katerih se zbirajo osebni podatki. |
Obrazložitev | |
Treba je pojasniti to določbo in natančneje določiti, da lahko upravljavci zagotovijo višjo raven preglednosti. | |
Predlog spremembe 111 Predlog uredbe Člen 14 – odstavek 5 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) se podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, in se zagotavljanje takih informacij izkaže za nemogoče ali bi vključevalo nesorazmeren napor, ali |
(b) podatki služijo zgolj namenom iz člena 83, se ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, in se zagotavljanje takih informacij izkaže za nemogoče ali bi vključevalo nesorazmeren napor in povzročilo pretirano upravno breme, zlasti če obdelavo opravlja MSP, kot je opredeljeno v priporočilu EU 2003/361, ali |
Obrazložitev | |
Ta določba izhaja neposredno iz člena 11(2) Direktive 95/46/ES, vendar bi brez te specifikacije povzročila vrzel v varstvu potrošnikov. Ta predlog spremembe vzpostavlja ravnovesje med prvotnimi cilji in besedilom. | |
Predlog spremembe 112 Predlog uredbe Člen 14 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila glede vrst prejemnikov iz točke (f) odstavka 1, zahteve glede obvestila o morebitnem dostopu iz točke (g) odstavka 1, merila za nadaljnje informacije iz točke (h) odstavka 1, potrebne za določene sektorje in primere, ter pogoje in ustrezne zaščitne ukrepe za izjeme iz točke (b) odstavka 5. Pri tem Komisija sprejme ustrezne ukrepe za mikro-, mala in srednje velika podjetja. |
črtano |
Obrazložitev | |
Te nadaljnje specifikacije niso potrebne. | |
Predlog spremembe 113 Predlog uredbe Člen 15 – odstavek 1 – pododstavek 2 (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Upravljavec podatkov na zahtevo brezplačno in v razumnem času zagotovi tudi dokaz o zakonitosti obdelave. |
Obrazložitev | |
Če bi upravljavec podatkov predložil ta dokaz neposredno posamezniku, na katerega se nanašajo osebni podatki, bi se zmanjšalo število tožb. | |
Predlog spremembe 114 Predlog uredbe Člen 15 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca pridobiti sporočilo o osebnih podatkih, ki se obdelujejo. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki. |
2. Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca pridobiti sporočilo o osebnih podatkih, ki se obdelujejo in profilirajo. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki. Upravljavec sprejme vse primerne ukrepe za preverjanje istovetnosti posameznika, na katerega se nanašajo osebni podatki in ki zahteva dostop do podatkov. |
Obrazložitev | |
Zlasti kadar se zahteva predloži v elektronski obliki, pravica do dostopa ne sme privesti do zlorab. Zato mora upravljavec preveriti istovetnost osebe, ki zahteva dostop do podatkov, in mora biti zmožen dokazati, da je ravnal skrbno. | |
Predlog spremembe 115 Predlog uredbe Člen 15 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za obveščanje posameznika, na katerega se nanašajo osebni podatki, o vsebini osebnih podatkov iz točke (g) odstavka 1. |
črtano |
Obrazložitev | |
Ta dodatek se ne zdi potreben. | |
Predlog spremembe 116 Predlog uredbe Člen 15 – odstavek 4 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4a. Države članice lahko ob spoštovanju potrebnih pravnih jamstev, zlasti za zagotavljanje, da se informacije ne uporabljajo za sprejemanje ukrepov ali odločitev v zvezi z določenimi osebami, v primerih, kjer ni tveganja kršitve zasebnosti, z zakonom omejijo pravice v iz člena 15 le, če se te pravice obdelujejo kot del znanstvenih raziskav v skladu s členom 83 te uredbe ali samo, če so ti osebni podatki shranjeni za določeno časovno obdobje, potrebno za pridobitev statističnih podatkov. |
Obrazložitev | |
Glej člen 13(2) Direktive 95/46/ES, UL L 281/95. | |
Predlog spremembe 117 Predlog uredbe Člen 16 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Odstavek 1 se ne uporablja za psevdonimne podatke. |
Obrazložitev | |
Ta del sklopa predlogov sprememb omogoča uporabo psevdonimnih in anonimnih podatkov ter bo spodbudil dobro poslovno prakso in s tem zaščitil interese posameznikov, na katere se nanašajo osebni podatki. Ker se s tem zagotovi, da osebnih podatkov ni mogoče pripisati posamezniku, na katerega se nanašajo ti podatki, (saj jih brez uporabe dodatnih podatkov ni mogoče povezati nazaj z njim), bo to pripomoglo k nadaljnjemu spodbujanju poslovne uporabe podatkov ob zagotavljanju visoke ravni varstva potrošnikov. | |
Predlog spremembe 118 Predlog uredbe Člen 17 – naslov | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pravica biti pozabljen in pravica do izbrisa |
Pravica do izbrisa |
Obrazložitev | |
Naslov, ki ga predlaga Komisija, je zavajajoč. | |
Predlog spremembe 119 Predlog uredbe Člen 17 – odstavek 1 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) posameznik, na katerega se nanašajo osebni podatki, obdelavi osebnih podatkov ugovarja v skladu s členom 19; |
(c) posameznik, na katerega se nanašajo osebni podatki, obdelavi osebnih podatkov ugovarja v skladu s členom 19 in ugovoru se ugodi; |
Obrazložitev | |
Predlog spremembe je zasnovan za zagotavljanje, da posamezniki, na katere se nanašajo osebni podatki, ne morejo enostavno vložiti ugovora na podlagi člena 19 in tako sprožiti načelo pravice biti pozabljen, če za ta ugovor nimajo osnove. | |
Predlog spremembe 120 Predlog uredbe Člen 17 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če upravljavec iz odstavka 1 objavi osebne podatke, sprejme v zvezi s podatki, za objavo katerih je odgovoren, vse primerne ukrepe, vključno s tehničnimi, da tretje osebe, ki te podatke obdelujejo, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, da izbrišejo morebitne povezave do teh osebnih podatkov ali kopije osebnih podatkov. Če upravljavec odobri objavo osebnih podatkov s strani tretje osebe, se šteje za odgovornega za to objavo. |
2. Če upravljavec iz odstavka 1 prenese ali objavi osebne podatke brez privolitve posameznika, na katerega se nanašajo osebni podatki, sprejme v zvezi s podatki, za objavo katerih je odgovoren, vse primerne ukrepe, vključno s tehničnimi, da tretje osebe, ki te podatke obdelujejo, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, da izbrišejo morebitne povezave do teh osebnih podatkov ali kopije osebnih podatkov. Če se podatki prenesejo, upravljavec prenosa obvesti te naslednje upravljavce, da posameznik, na katerega se podatki nanašajo, zahteva izbris osebnih podatkov, povezav do njih ali kopij teh osebnih podatkov. Če upravljavec odobri objavo osebnih podatkov s strani tretje osebe, se šteje za odgovornega za to objavo. |
Obrazložitev | |
Ta določba se nanaša predvsem na prenos podatkov, za katere je bil zahtevan izbris. Pojasniti je treba, da posameznik, na katerega se nanašajo osebni podatki, nosi odgovornost tudi, če je podatke objavil sam ali je to zahteval od upravljavca, ali pa jih je objavil prek upravljavca. Na drugi strani je upravljavec odgovoren za uporabo te določbe tudi za podatke, ki so bili prostovoljno preneseni ali razkriti tretjim osebam, ki niso povezane s posameznikom, na katerega se nanašajo osebni podatki. | |
Predlog spremembe 121 Predlog uredbe Člen 17 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Upravljavec iz odstavka 1 po možnosti obvesti posameznika, na katerega se nanašajo osebni podatki, o ukrepih, ki jih v zvezi z njegovo zahtevo sprejmejo tretje osebe iz odstavka 2. |
Obrazložitev | |
Treba je okrepiti pravice, podeljene posamezniku, na katerega se nanašajo osebni podatki. Člen 17(2) nalaga upravljavcu obveznost prizadevanja. To obveznost mora spremljati vsaj dolžnost obveščanja o ukrepih, ki jih sprejmejo tretje osebe, ki obdelujejo zadevne osebne podatke. | |
Predlog spremembe 122 Predlog uredbe Člen 17 – odstavek 3 – točki e a in e b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ea) za preprečevanje ali ugotavljanje goljufij ali drugega finančnega kriminala, potrjevanje istovetnosti in/ali ocenjevanje kreditne ali plačilne sposobnosti. |
|
|
(eb) za ohranjanje dokumentacije o zgodovini dane zadeve, če je upravljavec podatkov javni organ. |
Obrazložitev | |
Ne bi bilo primerno, če bi lahko posamezniki podatke, ki se nanašajo nanje, izbrisali, četudi se ti shranjujejo zaradi upravičenih razlogov in skladno z obstoječo zakonodajo. | |
Predlog spremembe 123 Predlog uredbe Člen 17 – odstavek 9 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi: |
Komisija je, po zaprositvi Evropskega odbora za varstvo podatkov za mnenje, v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi: |
Predlog spremembe 124 Predlog uredbe Člen 18 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija lahko določi elektronsko obliko iz odstavka 1 ter tehnične standarde, načine in postopke za prenos osebnih podatkov v skladu z odstavkom 2. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
črtano |
Obrazložitev | |
Ko je oblika prenosljiva, se lahko zagotavlja na trgu brez posredovanja Komisije. | |
Predlog spremembe 125 Predlog uredbe Člen 19 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, ki temelji na točkah (d), (e) in (f) člena 6(1), razen če upravljavec dokaže obstoj zakonitih in nujnih razlogov za obdelavo, ki prevladajo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki. |
1. Posameznik, na katerega se nanašajo osebni podatki, ima na podlagi razlogov, povezanih z njegovim posebnim položajem, pravico, da kadar koli ugovarja obdelavi osebnih podatkov, ki temelji na točkah (d), (e) in (f) člena 6(1), razen če upravljavec dokaže obstoj zakonitih razlogov za obdelavo, ki prevladajo nad interesi ali temeljnimi pravicami in svoboščinami posameznika, na katerega se nanašajo osebni podatki. |
Obrazložitev | |
Predlog spremembe je zasnovan tako, da se dokaže, da bi morali biti zakoniti razlogi zadostna podlaga za obdelavo, v skladu s členom 6. | |
Predlog spremembe 126 Predlog uredbe Člen 19 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če se osebni podatki obdelujejo zaradi neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da brezplačno ugovarja obdelavi njegovih osebnih podatkov za tako trženje. Posameznika, na katerega se nanašajo osebni podatki, je treba o tej pravici izrecno poučiti na razumljiv način, ki se jasno razlikuje od drugih informacij. |
2. Če se osebni podatki obdelujejo zaradi neposrednega trženja, ima posameznik, na katerega se nanašajo osebni podatki, pravico, da brezplačno ugovarja obdelavi njegovih osebnih podatkov za tako trženje. Posameznika, na katerega se nanašajo osebni podatki, je treba na njemu razumljiv način izrecno poučiti o tej pravici, ki se jasno razlikuje od drugih informacij. |
Predlog spremembe 127 Predlog uredbe Člen 19 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Če je podan ugovor v skladu z odstavkoma 1 in 2, upravljavec zadevnih osebnih podatkov ne sme več uporabljati ali kako drugače obdelovati. |
3. Če je podan ugovor v skladu z odstavkoma 1 in 2, upravljavec zadevnih osebnih podatkov ne sme več uporabljati ali kako drugače obdelovati za namene, določene v ugovoru. |
Predlog spremembe 128 Predlog uredbe Člen 19 – odstavek 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3a. Če se psevdonimizirani podatki obdelujejo na podlagi člena 6(1)(g), ima posameznik, na katerega se nanašajo osebni podatki, pravico, da brezplačno ugovarja tej obdelavi. Posameznika, na katerega se nanašajo osebni podatki, je treba o tej pravici izrecno poučiti na razumljiv način, ki se jasno razlikuje od drugih informacij. |
Obrazložitev | |
Ta del sklopa predlogov sprememb omogoča uporabo psevdonimnih in anonimnih podatkov ter bo spodbudil dobro poslovno prakso in s tem zaščitil interese posameznikov, na katere se nanašajo osebni podatki. Ker se s tem zagotovi, da osebnih podatkov ni mogoče pripisati posamezniku, na katerega se nanašajo ti podatki, (saj jih brez uporabe dodatnih podatkov ni mogoče povezati nazaj z njim), bo to pripomoglo k nadaljnjemu spodbujanju poslovne uporabe podatkov ob zagotavljanju visoke ravni varstva potrošnikov. | |
Predlog spremembe 129 Predlog uredbe Člen 20 – naslov | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Ukrepi na podlagi oblikovanja profilov |
Ukrepi na podlagi samodejne obdelave |
Obrazložitev | |
Člen 20 zadeva bolj samodejno obdelavo in ne toliko oblikovanje profilov. Zato bi bilo treba spremeniti naslov člena v „Ukrepi na podlagi samodejne obdelave“. | |
Predlog spremembe 130 Predlog uredbe Člen 20 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsaka fizična oseba ima pravico, da ni predmet ukrepa, ki ima pravne učinke v zvezi s to fizično osebo ali nanjo znatno vpliva in ki temelji zgolj na samodejni obdelavi za namene ocene nekaterih osebnih vidikov v zvezi s to fizično osebo ali analiziranja ali predvidevanja zlasti uspešnosti pri delu, ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe. |
1. Posameznik, na katerega se nanašajo osebni podatki, ni predmet odločitve, ki je nepravična ali diskriminatorna in ki temelji zgolj na samodejni obdelavi za namene ocene nekaterih osebnih vidikov v zvezi s tem posameznikom. |
Obrazložitev | |
Člen 20 v sedanji obliki ne priznava pozitivne uporabe oblikovanja profilov niti ne upošteva različnih ravni tveganja ali posledica za zasebnost posameznikov, povezanih z oblikovanjem profilov. Z osredotočanjem na tehnike, ki so bodisi „nepravične“ bodisi „diskriminatorne“, kot so opredeljene v Direktivi 2005/29/ES, je pristop iz tega predloga tehnološko bolj nevtralen, osredotoča pa se na negativno rabo tehnik oblikovanja profilov in ne toliko na samo tehnologijo. | |
Predlog spremembe 131 Predlog uredbe Člen 20 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. V skladu z drugimi določbami te uredbe je lahko oseba predmet ukrepa iz odstavka 1 samo, če je obdelava: |
črtano |
|
(a) izvedena med sklepanjem ali izvajanjem pogodbe, kadar je zahteva po sklenitvi ali izvajanju pogodbe, ki jo vloži posameznik, na katerega se nanašajo osebni podatki, izpolnjena ali kadar obstajajo ustrezni ukrepi za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, kot je pravica do človeškega posredovanja; ali |
|
|
(b) izrecno dovoljena z zakonodajo Unije ali zakonodajo držav članic, ki določa tudi ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki; ali |
|
|
(c) utemeljena s privolitvijo posameznika, na katerega se nanašajo osebni podatki, v skladu s pogoji iz člena 7 in ustreznimi zaščitnimi ukrepi. |
|
Obrazložitev | |
Črtanje zaradi predlagane spremembe odstavka 1. | |
Predlog spremembe 132 Predlog uredbe Člen 20 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Samodejna obdelava osebnih podatkov za namene ocene nekaterih osebnih vidikov v zvezi s fizično osebo ne sme temeljiti zgolj na posebnih vrstah osebnih podatkov iz člena 9. |
3. Samodejna obdelava osebnih podatkov za namene ocene nekaterih osebnih vidikov v zvezi s fizično osebo ne sme temeljiti zgolj na posebnih vrstah osebnih podatkov iz členov 8 in 9. |
Obrazložitev | |
Črtanje zaradi predlagane spremembe odstavka 1. | |
Predlog spremembe 133 Predlog uredbe Člen 20 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. V primerih iz odstavka 2 informacije, ki jih zagotovi upravljavec v skladu s členom 14, obsegajo informacije o obstoju obdelave zaradi ukrepa iz odstavka 1 in predvidenih učinkih take obdelave na posameznika, na katerega se nanašajo osebni podatki. |
črtano |
Predlog spremembe 134 Predlog uredbe Člen 20 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, navedenih v odstavku 2. |
črtano |
Predlog spremembe 135 Predlog uredbe Člen 21 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Vsak zakonodajni ukrep iz odstavka 1 vsebuje posebne določbe vsaj glede ciljev, za katere si je treba prizadevati pri obdelavi, in določitve upravljavca. |
2. Vsak zakonodajni ukrep iz odstavka 1 vsebuje posebne določbe vsaj glede ciljev obdelave, ciljev, za katere si je treba prizadevati pri obdelavi, in določitve upravljavca. |
Obrazložitev | |
Za zagotovitev višje ravni varstva v primeru omejitve morajo biti v zakonodaji omenjeni tudi cilji obdelave osebnih podatkov. | |
Predlog spremembe 136 Predlog uredbe Člen 22 – naslov | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pristojnost upravljavca |
Splošno načelo odgovornosti upravljavca |
Obrazložitev | |
Načelo odgovornosti, ki je izrecno uvedeno s poglavjem 4 predloga uredbe, mora biti izrecno omenjeno, da se zagotovi višja raven varstva. | |
Predlog spremembe 137 Predlog uredbe Člen 22 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi dodatna merila in zahteve za ustrezne ukrepe iz odstavka 1, ki niso ukrepi, že navedeni v odstavku 2, pogoje glede mehanizmov za preverjanje in revizijo iz odstavka 3 ter glede meril za sorazmernost iz odstavka 3, ter posebne ukrepe za mikro-, mala in srednje velika podjetja. |
črtano |
Obrazložitev | |
Besedilo je že dovolj jasno, zato se nadaljnje specifikacije ne zdijo potrebne. | |
Predlog spremembe 138 Predlog uredbe Člen 23 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec ob upoštevanju doseženega razvoja tehnologije in stroškov izvajanja v času določanja sredstev za obdelavo in v času same obdelave izvede ustrezne tehnične in organizacijske ukrepe in postopke na tak način, da obdelava ustreza zahtevam te uredbe in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni podatki. |
1. Po potrebi se lahko sprejmejo obvezni ukrepi za zagotavljanje, da imajo vrste blaga ali storitev takšno zasnovo in takšne privzete nastavitve, ki izpolnjujejo zahteve iz te uredbe, povezane z varstvom posameznikov, kar zadeva obdelavo osebnih podatkov. Takšni ukrepi temeljijo na standardizaciji v skladu z [Uredbo .../2012 Evropskega parlamenta in Sveta o evropski standardizaciji in spremembi direktiv Sveta 89/686/EGS in 93/15/EGS ter direktiv 94/9/ES, 94/25/ES, 95/16/ES, 97/23/ES, 98/34/ES, 2004/22/ES, 2007/23/ES, 2009/23/ES in 2009/105/ES Evropskega parlamenta in Sveta ter razveljavitvi Sklepa 87/95/EGS in Sklepa št. 1673/2006/ES]. |
Obrazložitev | |
Gre za del sklopa predlogov sprememb, ki so namenjeni priznavanju, da je vgrajeno in privzeto varstvo podatkov resda hvalevreden koncept, a predlog Komisije ne dosega zadostne gotovosti, ustvarja pa tveganje morebitnih omejitev svobode gibanja. Zato bi bilo treba za usklajevanje zahtev, ki se uporabljajo, in omogočanje svobode gibanja uporabljati uveljavljeni mehanizem standardizacije, kot je zbran v „svežnju o standardizaciji“. | |
Predlog spremembe 139 Predlog uredbe Člen 23 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Obdelovalec podatkov bi moral uporabljati anonimizacijo ali psevdonimizacijo osebnih podatkov, kjer je to mogoče in sorazmerno glede na namene obdelave. |
Predlog spremembe 140 Predlog uredbe Člen 23 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravljavec uporabi mehanizme za zagotovitev, da se privzeto obdelajo samo tisti osebni podatki, ki so potrebni za vsak poseben namen obdelave, zlasti pa se ne smejo zbirati ali hraniti v večjem obsegu ali dalj časa, kot je za te namene nujno potrebno, kar velja tako za količino podatkov kot trajanje njihove hrambe. Ti mehanizmi zagotovijo zlasti, da osebni podatki privzeto niso dostopni nedoločenemu številu posameznikov. |
2. Države članice do sprejetja obveznih ukrepov v skladu z odstavkom 1 zagotavljajo, da se za blago ali storitve ne uveljavljajo obvezne zahteve glede zasnove ali privzetih nastavitev, povezane z varstvom posameznikov, kar zadeva obdelavo osebnih podatkov, ki bi lahko preprečevale dajanje opreme na trg in prost pretok tega blaga in teh storitev znotraj držav članic in med njimi. |
Obrazložitev | |
Gre za del sklopa predlogov sprememb, ki so namenjeni priznavanju, da je vgrajeno in privzeto varstvo podatkov resda hvalevreden koncept, a predlog Komisije ne dosega zadostne gotovosti, ustvarja pa tveganje morebitnih omejitev svobode gibanja. Zato bi bilo treba za usklajevanje zahtev, ki se uporabljajo, in omogočanje svobode gibanja uporabljati uveljavljeni mehanizem standardizacije. | |
Predlog spremembe 141 Predlog uredbe Člen 23 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi določi dodatna merila in zahteve za ustrezne ukrepe in mehanizme iz odstavkov 1 in 2, zlasti zahteve glede vgrajenega varstva podatkov, ki veljajo za sektorje, proizvode in storitve. |
črtano |
Obrazložitev | |
Ta predlog uredbe velja za vse sektorje, tako spletne kot zunaj spleta. Komisiji torej ni treba sprejemati delegiranih aktov za vgrajeno varstvo podatkov, ki bi lahko škodili tehnološkim inovacijam. Nadzorni organi držav članic in Evropski odbor za varstvo podatkov so najprimernejši za odpravo morebitnih težav. | |
Predlog spremembe 142 Predlog uredbe Člen 23 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Komisija lahko za zahteve iz odstavkov 1 in 2 določi tehnične standarde. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
črtano |
Obrazložitev | |
Ta predlog uredbe velja za vse sektorje, tako spletne kot zunaj spleta. Komisiji torej ni treba določati tehničnih standardov, ki bi lahko škodili tehnološkim inovacijam. Nadzorni organi držav članic in Evropski odbor za varstvo podatkov so najprimernejši za odpravo morebitnih težav. | |
Predlog spremembe 143 Predlog uredbe Člen 24 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Kadar upravljavec določi namene, pogoje in sredstva obdelave osebnih podatkov skupaj z drugimi, skupni upravljavci z medsebojnim dogovorom določijo svoje naloge za izpolnitev obveznosti v skladu s to uredbo, zlasti v zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki. |
Kadar upravljavec določi namene, pogoje in sredstva obdelave osebnih podatkov skupaj z drugimi, skupni upravljavci z medsebojnim dogovorom določijo svoje naloge za izpolnitev obveznosti v skladu s to uredbo, zlasti v zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki. Če take določitve ni ali ni dovolj jasna, lahko posameznik, na katerega se nanašajo osebni podatki, uveljavlja svoje pravice pri katerem koli od upravljavcev, ki so enako odgovorni. |
Obrazložitev | |
Ta predlog spremembe zagotavlja večje varstvo posamezniku, na katerega se nanašajo osebni podatki, v tem posebnem primeru. | |
Predlog spremembe 144 Predlog uredbe Člen 26 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Kadar se postopek obdelave izvaja v imenu upravljavca, upravljavec izbere obdelovalca, ki zagotovi zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov in postopkov na tak način, da obdelava ustreza zahtevam te uredbe in zagotovi zaščito pravic posameznika, na katerega se nanašajo osebni podatki, zlasti glede tehničnih varnostnih ukrepov in organizacijskih ukrepov, ki urejajo obdelavo, ki jo je treba izvesti, ter zagotovi skladnost s temi ukrepi. |
1. Kadar se postopek obdelave izvaja v imenu upravljavca in vključuje obdelavo podatkov, ki bi obdelovalcu pod razumnimi pogoji omogočila identifikacijo posameznika, na katerega se nanašajo osebni podatki, upravljavec izbere obdelovalca, ki zagotovi zadostna jamstva za izvedbo ustreznih tehničnih in organizacijskih ukrepov in postopkov na tak način, da obdelava ustreza zahtevam te uredbe in zagotovi zaščito pravic posameznika, na katerega se nanašajo osebni podatki, zlasti glede tehničnih varnostnih ukrepov in organizacijskih ukrepov, ki urejajo obdelavo, ki jo je treba izvesti, ter zagotovi skladnost s temi ukrepi. Upravljavec ostaja edini odgovoren za izpolnjevanje zahtev te uredbe. |
Obrazložitev | |
Člen 26 se ne uporablja v primerih, ko zaradi dobrih tehnik anonimizacije obdelovalec tehnično ne more prepoznati posameznika, na katerega se nanašajo podatki. Zmanjšanje upravnih bremen bo spodbudilo naložbe v učinkovito tehnologijo anonimizacije in uporabo močnih sistemov za omejen dostop. V tem členu mora biti jasno navedeno temeljno načelo, po katerem je za obdelavo podatkov prvenstveno in neposredno odgovoren upravljavec. | |
Predlog spremembe 145 Predlog uredbe Člen 26 – odstavek 2 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) zaposli drugega obdelovalca samo s predhodnim dovoljenjem upravljavca; |
črtano |
Obrazložitev | |
Zahteva, da obdelovalec od upravljavca pridobi dovoljenje za zaposlitev podobdelovalcev, nalaga breme brez očitnih koristi glede boljšega varstva podatkov. Poleg tega ni učinkovita, zlasti v kontekstu oblaka in posebej, če se tolmači, da je predhodna odobritev potrebna za določene podobdelovalce. Zahtevo je treba črtati. | |
Predlog spremembe 146 Predlog uredbe Člen 26 – odstavek 2 – točka h a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ha) Če obdelovalec obdeluje podatke v imenu upravljavca, mora zagotoviti vgrajeno in privzeto zasebnost. |
Predlog spremembe 147 Predlog uredbe Člen 26 – odstavek 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3a. Šteje se, da je upravljavec izpolnil obveznosti iz odstavka 1, če je izbral obdelovalca, ki je sam prostovoljno poskrbel za potrjevanje ali je prostovoljno pridobil potrditev, pečat ali označbo iz člena 38 ali 39 te uredbe, ki dokazujejo izvajanje ustreznih standardnih tehničnih in organizacijskih ukrepov kot odziv na zahteve iz te uredbe. |
Obrazložitev | |
Uredba bi morala upravljavcem in obdelovalcem dajati jasne spodbude za naložbe v ukrepe za izboljšanje varnosti in zasebnosti. Za upravljavce in obdelovalce, ki predlagajo dodatne zaščitne ukrepe za varovanje podatkov, ki so v skladu s sprejetimi industrijskimi standardi ali jih presegajo, in ki lahko to dokažejo s prepričljivimi certifikati, bi morale biti zahteve manj normativne. To bi omogočilo predvsem prožnost in manjše breme za ponudnike storitev in stranke v oblaku. | |
Predlog spremembe 148 Predlog uredbe Člen 26 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za odgovornosti, dolžnosti in naloge v zvezi z obdelovalcem v skladu z odstavkom 1 ter pogoje, ki zlasti za namene nadzora in poročanja omogočajo olajšanje obdelave osebnih podatkov v povezanem podjetju. |
črtano |
Obrazložitev | |
Te specifikacije niso potrebne. Prenosi v povezanem podjetju so obravnavani že v drugem delu tega predloga. | |
Predlog spremembe 149 Predlog uredbe Člen 28 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, ohrani dokumentacijo vseh postopkov obdelave v okviru svoje pristojnosti. |
1. Vsak upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, ohrani dokumentacijo glavnih kategorij obdelave v okviru svoje pristojnosti. |
Obrazložitev | |
Za učinkovito varstvo podatkov mora biti v organizacijah ustrezno dokumentirano njihovo razumevanje dejavnosti obdelave podatkov. Vzdrževanje dokumentacije za vse postopke obdelave pa predstavlja nesorazmerno breme. Dokumentacija ne bi smela biti namenjena zadostitvi birokratskih potreb, ampak bi morala biti pomoč upravljavcem in obdelovalcem pri izpolnjevanju njihovih obveznosti. | |
Predlog spremembe 150 Predlog uredbe Člen 28 – odstavek 2 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Dokumentacija vsebuje vsaj naslednje informacije o: |
2. Dokumentacija vsebuje naslednje informacije o: |
Obrazložitev | |
Za zagotovitev pravne varnosti mora biti seznam informacij, ki je del dokumentacije, izčrpen. | |
Predlog spremembe 151 Predlog uredbe Člen 28 – odstavek 2 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) namenih obdelave, vključno s pravnimi interesi, za katere si prizadeva upravljavec, če obdelava temelji na točki (f) člena 6(1); |
(c) generičnih namenih obdelave. |
Obrazložitev | |
Predlog spremembe prispeva k zmanjšanju upravnih bremen upravljavcev in obdelovalcev podatkov. | |
Predlog spremembe 152 Predlog uredbe Člen 28 – odstavek 2 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) opisu vrst posameznikov, na katere se nanašajo osebni podatki, in vrst osebnih podatkov v zvezi z njimi; |
črtano |
Obrazložitev | |
Cilj uredbe je dvojen: zagotoviti visoko raven varstva osebnih podatkov in zmanjšati upravno breme, ki ga ustvarjajo pravila o varstvu podatkov. Obveznost, ki je za upravljavca in obdelovalca določena v členu 28(2)(h), zadostuje za uresničitev tega dvojnega cilja. | |
Predlog spremembe 153 Predlog uredbe Člen 28 – odstavek 2 – točka e | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) prejemnikih ali vrstah prejemnikov osebnih podatkov, vključno z upravljavci, ki se jim osebni podatki razkrijejo zaradi pravnih interesov, za katere si prizadevajo; |
črtano |
Obrazložitev | |
Cilj uredbe je dvojen: zagotoviti visoko raven varstva osebnih podatkov in zmanjšati upravno breme, ki ga ustvarjajo pravila o varstvu podatkov. Obveznost, ki je za upravljavca in obdelovalca določena v členu 28(2)(h), zadostuje za uresničitev tega dvojnega cilja. | |
Predlog spremembe 154 Predlog uredbe Člen 28 – odstavek 2 – točka f | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) po potrebi o prenosih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije, v primeru prenosov iz točke (h) člena 44(1) pa tudi dokumentacijo o ustreznih zaščitnih ukrepih; |
(f) po potrebi o prenosih osebnih podatkov v tretjo državo ali mednarodno organizacijo in v primeru prenosov iz točke (h) člena 44(1) navedbo uporabljenih zaščitnih ukrepov; |
Obrazložitev | |
Predlog spremembe prispeva k zmanjšanju upravnih bremen upravljavcev in obdelovalcev podatkov. | |
Predlog spremembe 155 Predlog uredbe Člen 28 – odstavek 2 – točka g | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(g) splošni navedbi rokov za izbris različnih vrst podatkov; |
črtano |
Obrazložitev | |
Cilj uredbe je dvojen: zagotoviti visoko raven varstva osebnih podatkov in zmanjšati upravno breme, ki ga ustvarjajo pravila o varstvu podatkov. Obveznost, ki je za upravljavca in obdelovalca določena v členu 28(2)(h), zadostuje za uresničitev tega dvojnega cilja. | |
Predlog spremembe 156 Predlog uredbe Člen 28 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, nadzornemu organu na zahtevo omogočijo dostop do dokumentacije. |
3. Upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, nadzornemu organu na zahtevo omogočijo dostop do dokumentacije, prav tako pa dostop do dokumentacije omogočijo posamezniku, na katerega se nanašajo osebni podatki, in sicer v elektronski obliki. |
Obrazložitev | |
S politiko zasebnosti morata biti seznanjena tako posameznik, na katerega se nanašajo osebni podatki, kot nadzorni organ. | |
Predlog spremembe 157 Predlog uredbe Člen 28 – odstavek 4 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4a. javni organ, kadar obdeluje podatke, ki niso občutljivi osebni podatki iz člena 9(1) te uredbe. |
Predlog spremembe 158 Predlog uredbe Člen 28 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za dokumentacijo iz odstavka 1, ki upoštevajo zlasti pristojnosti upravljavca, obdelovalca in predstavnika upravljavca, če ta obstaja. |
črtano |
Obrazložitev | |
Ta nadaljnja specifikacija ni potrebna. | |
Predlog spremembe 159 Predlog uredbe Člen 28 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Komisija lahko določi standardne obrazce za dokumentacijo iz odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
črtano |
Predlog spremembe 160 Predlog uredbe Člen 30 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi vključno z opredelitvijo pojma „doseženi razvoj tehnologije“ podrobneje določi merila in pogoje za tehnične in organizacijske ukrepe iz odstavkov 1 in 2 za določene sektorje in v posebnih primerih obdelave podatkov, zlasti ob upoštevanju razvoja tehnologije in rešitev za vgrajeno zasebnost in vgrajeno varstvo podatkov, razen če velja odstavek 4. |
črtano |
Predlog spremembe 161 Predlog uredbe Člen 30 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Komisija lahko po potrebi sprejme izvedbene akte, s katerimi podrobneje določi zahteve iz odstavkov 1 in 2 za določene primere, zlasti da: |
črtano |
|
(a) prepreči morebiten nepooblaščen dostop do osebnih podatkov; |
|
|
(b) prepreči morebitno nepooblaščeno razkritje, branje, kopiranje, spreminjanje, izbris ali odstranitev osebnih podatkov; |
|
|
(c) zagotovi preverjanje zakonitosti postopkov obdelave. |
|
|
Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
Predlog spremembe 162 Predlog uredbe Člen 31 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec v primeru kršitve varnosti osebnih podatkov o kršitvi nemudoma, po možnosti najpozneje v 24 urah po odkritju kršitve, obvesti nadzorni organ. Upravljavec nadzornemu organu predloži primerno utemeljitev v primerih, kadar nadzorni organ ni bil obveščen v 24 urah. |
1. Upravljavec v primeru kršitve varnosti osebnih podatkov, ki bi lahko resno ogrozila varstvo osebnih podatkov ali zasebnost zadevnega posameznika, o kršitvi nemudoma obvesti nadzorni organ. |
Obrazložitev | |
Po storjeni kršitvi varnosti podatkov je treba najprej sprejeti ustrezne ukrepe za zmanjšanje škode. Izrecno določen rok usmeri pozornost na obveščanje. | |
Predlog spremembe 163 Predlog uredbe Člen 31 – odstavek 3 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Obvestilo iz odstavka 1 vsebuje vsaj: |
3. Obvestilo iz odstavka 1 vsebuje, če je mogoče: |
Predlog spremembe 164 Predlog uredbe Člen 31 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Upravljavec dokumentira vsako kršitev varnosti osebnih podatkov, kar vključuje dejstva v zvezi s kršitvijo, njene učinke in sprejete popravne ukrepe. Ta dokumentacija mora nadzornemu organu omogočati, da preveri skladnost s tem členom. Dokumentacija vključuje samo informacije, potrebne za ta namen. |
4. Upravljavec dokumentira vsako kršitev varnosti osebnih podatkov, kar vključuje dejstva v zvezi s kršitvijo, njene učinke in sprejete popravne ukrepe. Ta dokumentacija mora nadzornemu organu omogočati, da preveri skladnost s tem členom in členom 30. Dokumentacija vključuje samo informacije, potrebne za ta namen. |
Obrazložitev | |
Upravljavec podatkov mora poleg predložitve dokazov, da je ustrezno obravnaval storjene kršitve varnosti podatkov, dokazati, da je storil vse, kar je bilo razumno mogoče, da bi te kršitve preprečil. | |
Predlog spremembe 165 Predlog uredbe Člen 31 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za ugotavljanje kršitve varnosti osebnih podatkov iz odstavkov 1 in 2 ter za posebne okoliščine, v katerih se od upravljavca in obdelovalca zahteva, da predložita obvestilo o kršitvi varnosti osebnih podatkov. |
črtano |
Obrazložitev | |
Ta nadaljnja specifikacija ni potrebna. | |
Predlog spremembe 166 Predlog uredbe Člen 31 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Komisija lahko določi standardno obliko takega obvestila nadzornemu organu, postopke, ki se uporabljajo za zahtevo po obvestilu, ter obliko in načine dokumentiranja iz odstavka 4, vključno z roki za izbris informacij iz dokumentacije. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
črtano |
Predlog spremembe 167 Predlog uredbe Člen 32 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Če je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na varstvo osebnih podatkov ali zasebnost posameznika, na katerega se nanašajo osebni podatki, upravljavec po predložitvi obvestila iz člena 31 posamezniku, na katerega se nanašajo osebni podatki, nemudoma pošlje sporočilo o kršitvi varnosti osebnih podatkov. |
1. Če je verjetno, da bo kršitev varnosti osebnih podatkov škodljivo vplivala na varstvo osebnih podatkov ali zasebnost posameznika, na katerega se nanašajo osebni podatki, na primer kraja ali zloraba identitete, fizična škoda, hudo ponižanje ali okrnitev ugleda, upravljavec po predložitvi obvestila iz člena 31 posamezniku, na katerega se nanašajo osebni podatki, nemudoma pošlje jasno in natančno sporočilo o kršitvi varnosti osebnih podatkov. |
Obrazložitev | |
V nekaterih primerih je sodelovanje posameznika, na katerega se nanašajo osebni podatki, bistveno za zmanjšanje škodljivih učinkov kršitve varnosti podatkov. Če je na primer ukradena številka kreditne kartice, je posameznik, na katerega se nanašajo osebni podatki, edina oseba, ki lahko razloči upravičene zneske od neupravičenih. Zato je njegovo sodelovanje celo pomembnejše od predložitve obvestila organu. Dodajanje teh primerov in dajanje prednosti tem primerom tako postane zelo pomembno. | |
Predlog spremembe 168 Predlog uredbe Člen 32 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 opisuje kršitev varnosti osebnih podatkov ter vsebuje vsaj informacije in priporočila iz točk (b) in (c) člena 31(3). |
2. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 opisuje kršitev varnosti osebnih podatkov ter vsebuje vsaj informacije in priporočila iz točk (b), (c) in (d) člena 31(3). |
Predlog spremembe 169 Predlog uredbe Člen 32 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ni treba obvestiti, če upravljavec nadzornemu organu zadovoljivo dokaže, da je izvedel ustrezne tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za osebne podatke, v zvezi s katerimi je bila kršena varnost. Zaradi takih tehnoloških zaščitnih ukrepov bi morali biti podatki nerazumljivi vsem, ki niso pooblaščeni za dostop do njih. |
3. Posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ni treba obvestiti, če kršitev varnosti osebnih podatkov ne predstavlja znatnega tveganja, da bi državljanom lahko bila povzročena škoda, ter upravljavec nadzornemu organu zadovoljivo dokaže, da je izvedel ustrezne tehnološke zaščitne ukrepe in so bili ti ukrepi uporabljeni za osebne podatke, v zvezi s katerimi je bila kršena varnost. Zaradi takih tehnoloških zaščitnih ukrepov bi morali biti podatki nerazumljivi vsem, ki niso pooblaščeni za dostop do njih. |
Predlog spremembe 170 Predlog uredbe Člen 32 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede okoliščin, v katerih je verjetno, da kršitev varnosti osebnih podatkov škodljivo vpliva na osebne podatke iz odstavka 1. |
črtano |
Obrazložitev | |
Ocena učinka zagotavlja organu za varstvo podatkov vse potrebne informacije, da presodi, ali je verjetno, da bodo posledice kršitve varnosti podatkov škodljivo vplivale na osebne podatke ali zasebnost posameznika, na katerega se nanašajo osebni podatki. | |
Predlog spremembe 171 Predlog uredbe Člen 32 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Komisija lahko določi obliko sporočila posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 in postopke, ki se uporabljajo za to sporočilo. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
črtano |
Predlog spremembe 172 Predlog uredbe Člen 33 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Kadar postopki obdelave zaradi svoje narave, obsega ali namenov predstavljajo posebne nevarnosti za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, upravljavec ali obdelovalec v imenu upravljavca izvede oceno učinka predvidenih postopkov obdelave na varstvo osebnih podatkov. |
1. Kadar postopki obdelave zaradi svoje narave, obsega ali namenov predstavljajo posebne nevarnosti za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ali če obdelava poteka kot infrastrukturni projekt javnega sektorja, upravljavec ali obdelovalec v imenu upravljavca izvede oceno učinka predvidenih postopkov obdelave na varstvo osebnih podatkov. |
Predlog spremembe 173 Predlog uredbe Člen 33 – odstavek 2 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Posebne nevarnosti iz odstavka 1 predstavljajo zlasti naslednji postopki obdelave: |
2. Posebne nevarnosti iz odstavka 1 predstavljajo naslednji postopki obdelave: |
Obrazložitev | |
Seznam postopkov obdelave, ki morajo biti predmet ocene učinka iz člena 33(2), je splošen. Ob upoštevanju načela sorazmernosti in za zagotovitev pravne varnosti mora biti taksativen. | |
Predlog spremembe 174 Predlog uredbe Člen 33 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) informacije o spolnem življenju, zdravju, rasnem in etničnem izvoru ali zaradi nudenja zdravstvene oskrbe, epidemiološke raziskave ali študije o duševnih ali nalezljivih boleznih, kadar se podatki obdelujejo zaradi sprejemanja ukrepov ali odločitev glede določenih posameznikov v velikem obsegu; |
(b) informacije o spolnem življenju, zdravju, političnih in verskih prepričanjih, kazenskih obsodbah, rasnem in etničnem izvoru ali zaradi nudenja zdravstvene oskrbe, epidemiološke raziskave ali študije o duševnih ali nalezljivih boleznih, kadar se podatki obdelujejo zaradi sprejemanja ukrepov ali odločitev glede določenih posameznikov v velikem obsegu; |
Predlog spremembe 175 Predlog uredbe Člen 33 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Ocena obsega vsaj splošni opis predvidenih postopkov obdelave, oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, zaščitne ukrepe, varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti s to uredbo, ob upoštevanju pravic in pravnih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih zadevnih oseb. |
3. Ocena obsega vsaj splošni opis predvidenih postopkov obdelave, oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ukrepe, predvidene za odpravo nevarnosti, zaščitne ukrepe, varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti s to uredbo, ob upoštevanju pravic in pravnih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih zadevnih oseb in tudi sodobnih tehnologij in metod, ki državljanom lahko omogočijo večjo zasebnost. |
Predlog spremembe 176 Predlog uredbe Člen 33 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Upravljavec glede predvidene obdelave zaprosi za mnenje posameznikov, na katere se nanašajo osebni podatki, ali njihovih predstavnikov, brez poseganja v zaščito komercialnega ali javnega interesa ali varnost postopkov obdelave. |
črtano |
Obrazložitev | |
Nesorazmerno se zdi upravljavcem ne glede na zadevni sektor naložiti splošno obveznost, da se pred vsakršno obdelavo podatkov posvetujejo s posamezniki, na katere se nanašajo osebni podatki. | |
Predlog spremembe 177 Predlog uredbe Člen 33 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Kadar je upravljavec javni organ in kadar obdelava izhaja iz pravne obveznosti v skladu s točko (c) člena 6(1), ki določa pravila in postopke v zvezi z dejavnostmi obdelave, ki jih ureja pravo Unije, se odstavki 1 do 4 ne uporabljajo, razen če država članica meni, da je treba tako oceno izvesti pred začetkom postopkov obdelave. |
črtano |
Predlog spremembe 178 Predlog uredbe Člen 33 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Komisija lahko določi standarde in postopke za izvajanje, preverjanje in revizijo ocene iz odstavka 3. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
črtano |
Predlog spremembe 179 Predlog uredbe Člen 34 – odstavek 8 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
8. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za določanje visoke ravni posebnih nevarnosti iz točke (a) odstavka 2. |
črtano |
Predlog spremembe 180 Predlog uredbe Člen 35 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec in obdelovalec imenujeta uradno osebo za varstvo podatkov v vsakem primeru, kadar: |
1. Upravljavec in obdelovalec bi morala imenovati uradno osebo za varstvo podatkov v vsakem primeru, kadar: |
Obrazložitev | |
Imenovanje uradne osebe za varstvo podatkov se ne bi smelo spodbujati, če ni obvezno, da se s tem prepreči ustvarjanje nesorazmernih finančnih in upravnih obveznosti za organizacije, katerih dejavnosti ne predstavljajo velikega tveganja za zasebnost posameznika, na katerega se nanašajo osebni podatki. Predlog spremembe je povezan s predlogi sprememb Evropskih konzervativcev in reformistov k členu 79, ki zagotavljajo, da nacionalni organi za varstvo podatkov upoštevajo obstoj ali neobstoj uradnih oseb za varstvo podatkov, ko odločajo o upravnih sankcijah, in pooblastijo nacionalne organe za varstvo podatkov, da imenujejo uradne osebe za varstvo podatkov kot obliko upravne sankcije. | |
Predlog spremembe 181 Predlog uredbe Člen 35 – odstavek 1 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) obdelavo izvaja podjetje, ki zaposluje 250 oseb ali več; ali |
črtano |
Predlog spremembe 182 Predlog uredbe Člen 35 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. V primeru iz točke (b) odstavka 1 lahko povezana družba imenuje eno samo uradno osebo za varstvo podatkov. |
črtano |
Obrazložitev | |
Po črtanju točke (b) odstavka (1) ta odstavek ni več smiseln. | |
Predlog spremembe 183 Predlog uredbe Člen 35 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje na podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah varstva podatkov ter zmožnosti za opravljanje nalog iz člena 37. Stopnja potrebnega strokovnega znanja se določi zlasti v skladu z izvedeno obdelavo podatkov in varstvom, ki ga zahtevajo osebni podatki, obdelani s strani upravljavca ali obdelovalca. |
5. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje na podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah varstva podatkov ter zmožnosti za opravljanje nalog iz člena 37. Stopnja potrebnega strokovnega znanja se določi zlasti v skladu z izvedeno obdelavo podatkov in varstvom, ki ga zahtevajo osebni podatki, obdelani s strani upravljavca ali obdelovalca. Uradna oseba za varstvo podatkov mora imeti za izpolnitev svojih nalog dovolj delovnega časa in ustrezno infrastrukturo. |
Predlog spremembe 184 Predlog uredbe Člen 35 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje za obdobje vsaj dveh let. Uradna oseba za varstvo podatkov se lahko ponovno imenuje za nadaljnja obdobja. Med mandatom je lahko uradna oseba za varstvo podatkov razrešena samo, če več ne izpolnjuje pogojev, zahtevanih za opravljanje njegovih nalog. |
7. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje za obdobje vsaj dveh let. Uradna oseba za varstvo podatkov se lahko ponovno imenuje za nadaljnja obdobja. |
Obrazložitev | |
Podobno kot za drugo osebje bi morala obstajati možnost tudi za odpustitev uradne osebe za varstvo podatkov, če ne opravlja nalog, ki jih določi uprava. Uprava odloča, ali je z osebo, ki jo je zaposlila, zadovoljna ali ne. | |
Predlog spremembe 185 Predlog uredbe Člen 35 – odstavek 10 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
10. Posamezniki, na katere se nanašajo osebni podatki, lahko z uradno osebo za varstvo podatkov stopijo v stik glede vseh vprašanj, povezanih z obdelavo njihovih osebnih podatkov, in zahtevajo uveljavljanje pravic na podlagi te uredbe. |
10. Posamezniki, na katere se nanašajo osebni podatki, lahko z uradno osebo za varstvo podatkov stopijo v stik glede vseh vprašanj, povezanih z uveljavljanjem pravic na podlagi te uredbe. |
Predlog spremembe 186 Predlog uredbe Člen 35 – odstavek 11 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
11. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za temeljne dejavnosti upravljavca ali obdelovalca iz točke (c) odstavka 1 ter merila za strokovne odlike uradne osebe za varstvo podatkov iz odstavka 5. |
črtano |
Obrazložitev | |
Te nadaljnje specifikacije niso potrebne. | |
Predlog spremembe 187 Predlog uredbe Člen 37 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede nalog, potrjevanja, položaja, pooblastil in sredstev uradne osebe za varstvo podatkov iz odstavka 1. |
črtano |
Obrazložitev | |
Te nadaljnje specifikacije niso potrebne. | |
Predlog spremembe 188 Predlog uredbe Člen 41 – odstavek 2 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) načelo pravne države, ustrezno veljavno zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe, nacionalne varnosti in kazenskega prava, poklicnih pravil in varnostnih ukrepov, ki se upoštevajo v navedeni državi ali mednarodni organizaciji, prav tako učinkovite in izvršljive pravice, vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in katerih osebni podatki se prenašajo; |
(a) načelo pravne države, ustrezno veljavno zakonodajo, tako splošno kot sektorsko, tudi glede javne varnosti, obrambe, nacionalne varnosti in kazenskega prava, poklicnih pravil in varnostnih ukrepov, ki se upoštevajo v navedeni državi ali mednarodni organizaciji, sodno prakso ter učinkovite in izvršljive pravice, vključno z učinkovitim upravnim in sodnim varstvom za posameznike, na katere se nanašajo osebni podatki, zlasti za tiste posameznike, na katere se nanašajo osebni podatki, ki imajo stalno prebivališče v Uniji in katerih osebni podatki se prenašajo; |
Obrazložitev | |
V nekaterih državah ima sodna praksa velik pomen (npr. v državah občega prava). | |
Predlog spremembe 189 Predlog uredbe Člen 41 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Komisija v Uradnem listu Evropske unije objavi seznam navedenih tretjih držav, ozemeljskih enot, sektorjev za obdelavo v tretji državi in mednarodnih organizacij, v zvezi s katerimi je sprejela sklep, da zagotavljajo ustrezno raven varstva oziroma je ne zagotavljajo. |
7. Komisija v Uradnem listu Evropske unije in na svoji spletni strani objavi seznam navedenih tretjih držav, ozemeljskih enot, sektorjev za obdelavo v tretji državi in mednarodnih organizacij, v zvezi s katerimi je sprejela sklep, da zagotavljajo ustrezno raven varstva oziroma je ne zagotavljajo. |
Obrazložitev | |
Spletno stran je lažje posodabljati in, v veliko primerih, poiskati. | |
Predlog spremembe 190 Predlog uredbe Člen 42 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Če Komisija ni sprejela nobenega sklepa v skladu s členom 41, lahko upravljavec ali obdelovalec osebne podatke prenese v tretjo državo ali mednarodno organizacijo samo, če je v zvezi z varstvom osebnih podatkov v pravno zavezujočem aktu navedel ustrezne zaščitne ukrepe. |
1. Če Komisija ni sprejela nobenega sklepa v skladu s členom 41, lahko upravljavec ali obdelovalec osebne podatke prenese v tretjo državo ali mednarodno organizacijo samo, če je v zvezi z varstvom osebnih podatkov v pravno zavezujočem aktu navedel ustrezne zaščitne ukrepe in, če je ustrezno, po opravljeni oceni učinka, s katero upravljavec ali obdelovalec zagotovi, da prejemnik podatkov v tretji državi vzdržuje visoke standarde varovanja podatkov. |
Obrazložitev | |
V skladu s predlogi sprememb Evropskih konzervativcev in reformistov, ki skušajo upravljavce spodbuditi k visokim standardom varovanja podatkov z opravljanjem neobvezne ocene učinka. | |
Predlog spremembe 191 Predlog uredbe Člen 42 – odstavek 2 – točka c a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ca) standardnimi določili o varstvu podatkov, ki so bila sprejeta v skladu s točkama (a) in (b), med upravljavcem in obdelovalcem podatkov ter prejemnikom podatkov, ki je v tretji državi, ki lahko vključujejo splošne pogoje za nadaljnje prenose prejemnikom, ki so v tretjih državah; |
Obrazložitev | |
V študiji tematskega sektorja Parlamenta o reformi svežnja za varstvo podatkov je poudarjeno, da se uporaba standardnih klavzul v predlagani uredbi ne širi na sporazume med obdelovalci in podobdelovalci. Ta vrzel bi lahko precej prikrajšala podjetja in zagonska podjetja EU, ki se ukvarjajo z novimi tehnologijami. Predlog spremembe skuša zapolniti to vrzel. | |
Predlog spremembe 192 Predlog uredbe Člen 44 – odstavek 1 – točka h | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(h) je prenos potreben zaradi pravnih interesov, za katere si prizadeva upravljavec ali obdelovalec in ki jih ni mogoče šteti za pogoste ali množične, ter kadar je upravljavec ali obdelovalec ocenil vse okoliščine prenosa podatkov ali niza prenosov podatkov in na podlagi te ocene po potrebi predvidel ustrezne zaščitne ukrepe za varstvo osebnih podatkov. |
(h) je prenos potreben zaradi pravnih interesov, za katere si prizadeva upravljavec ali obdelovalec in ki jih ni mogoče šteti za pogoste ali množične ali, pred takim prenosom, so osebni podatki že objavljeni v tretji državi, ter kadar je upravljavec ali obdelovalec ocenil vse okoliščine prenosa podatkov ali niza prenosov podatkov in na podlagi te ocene po potrebi predvidel ustrezne zaščitne ukrepe za varstvo osebnih podatkov. |
Predlog spremembe 193 Predlog uredbe Člen 44 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi „pomembne javne interese“ v smislu točke (d) odstavka 1 ter merila in zahteve za ustrezne zaščitne ukrepe iz točke (h) odstavka 1. |
črtano |
Predlog spremembe 194 Predlog uredbe Člen 62 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Člen 62 |
črtano |
|
Izvedbeni akti |
|
|
Komisija lahko sprejme izvedbene akte, s katerimi: |
|
|
(a) sprejme sklep glede pravilne uporabe te uredbe v skladu z njenimi cilji in zahtevami glede zadev, o katerih jo obvestijo nadzorni organi v skladu s členom 58 ali 61, glede zadeve, v zvezi s katero je bil sprejet obrazloženi sklep v skladu s členom 60(1), ali glede zadeve, v zvezi s katero nadzorni organ ne predloži osnutka ukrepa in je ta nadzorni organ navedel, da ne namerava upoštevati mnenja Komisije, sprejetega v skladu s členom 59; |
|
|
(b) v roku iz člena 59(1) sprejme sklep, ali bo osnutke standardnih določil o varstvu podatkov iz točke (d) člena 58(2) razglasila za splošno veljavne; |
|
|
(c) določi oblike zapisa in postopke za uporabo mehanizma za skladnost iz tega oddelka; |
|
|
(d) določi ureditev za izmenjavo informacij z elektronskimi sredstvi med nadzornimi organi ter med nadzornimi organi in Evropskim odborom za varstvo podatkov, zlasti standardizirano obliko iz člena 58(5), (6) in (8). |
|
|
Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
|
|
2. Komisija na podlagi ustrezno utemeljenih nujnih razlogov v zvezi z interesi posameznikov, na katere se nanašajo osebni podatki, v primerih iz točke (a) odstavka 1 sprejme izvedbene akte v skladu s postopkom iz člena 87(3), ki se začnejo uporabljati takoj. Ti akti ostanejo veljavni največ 12 mesecev. |
|
|
3. Nesprejetje ali sprejetje ukrepa na podlagi tega oddelka ne posega v noben drug ukrep Komisije na podlagi Pogodb. |
|
Obrazložitev | |
Preobremenjevanje Komisije s temi nalogami ni smiselno, saj jih lahko učinkoviteje izvede Evropski odbor za varstvo podatkov. | |
Predlog spremembe 195 Predlog uredbe Člen 63 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 63a |
|
|
Pritožbeni postopki |
|
|
(1) Brez poseganja v pristojnosti Evropskega sodišča lahko Evropski odbor za varstvo podatkov izda zavezujoče mnenje, če: |
|
|
(a) posameznik, na katerega se nanašajo osebni podatki, ali upravljavec podatkov vloži pritožbo zaradi neskladne uporabe te uredbe v državah članicah, ali |
|
|
(b) če je bil osnutek ukrepa pristojnega organa deležen celotnega mehanizma za skladnost, opisanega v tem razdelku, vendar pri tem ni bilo ugotovljeno, da je skladen z uporabo te uredbe v vsej EU. |
|
|
(2) Evropski odbor za varstvo podatkov pred izdajo takega mnenja upošteva vse informacije, ki jih ima na voljo organ za varstvo podatkov, vključno s stališčem zainteresiranih strani. |
Obrazložitev | |
Ne glede na pristojnost organa za varstvo podatkov v državi glavnega sedeža je potreben dodatni ukrep, da se na celotnem enotnem trgu zagotovi skladnost v zvezi z osamljenim primerom ukrepa, ki je tako sporen, da celo z mehanizmom za skladnost ni bilo mogoče doseči vsesplošnega soglasja. | |
Predlog spremembe 196 Predlog uredbe Člen 66 – odstavek 1 – točka d | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) poda mnenja o osnutkih odločitev nadzornih organov v skladu z mehanizmom za skladnost iz člena 57; |
(d) poda mnenja o osnutkih odločitev nadzornih organov v skladu z mehanizmom za skladnost iz členov 57 in 63(a); |
Obrazložitev | |
Ta predlog spremembe je skladen z novim členom 63(a). | |
Predlog spremembe 197 Predlog uredbe Člen 73 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Brez poseganja v vsako drugo pravno sredstvo v upravnem ali sodnem postopku ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da pri nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da obdelava osebnih podatkov v zvezi z njim ni skladna s to uredbo. |
1. Brez poseganja v vsako drugo pravno sredstvo v upravnem ali sodnem postopku ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da pri nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da obdelava osebnih podatkov v zvezi z njim ni skladna s to uredbo. Pritožba ne bi smela nalagati stroškov posamezniku, na katerega se nanašajo osebni podatki. |
Predlog spremembe 198 Predlog uredbe Člen 73 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Vsak organ, organizacija ali združenje, katerega cilj je zaščita pravic in interesov posameznikov, na katere se nanašajo osebni podatki, v zvezi z varstvom njihovih osebnih podatkov in ki je ustanovljen v skladu z zakonodajo države članice, ima pravico do vložitve pritožbe pri nadzornem organu v kateri koli državi članici v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki, če meni, da so bile zaradi obdelave osebnih podatkov kršene pravice posameznika, na katerega se nanašajo osebni podatki, iz te uredbe. |
črtano |
Predlog spremembe 199 Predlog uredbe Člen 74 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsaka fizična ali pravna oseba ima pravico do pravnega sredstva v sodnem postopku zoper odločitve nadzornega organa v zvezi z njo. |
1. Brez poseganja v postopek iz člena 63(a)(novo) ima vsaka fizična ali pravna oseba, vključno z vsakim upravljavcem in obdelovalcem podatkov, pravico do pravnega sredstva v sodnem postopku zoper odločitve nadzornega organa, ki so povezane z njo ali vplivajo nanjo. |
Obrazložitev | |
Predlog spremembe je nujen za razjasnitev osnovnega načela, v skladu s katerim imajo upravljavci podatkov pravico do pravnega sredstva, če jih prizadenejo odločitve nacionalnega organa, čeprav sami niso neposredni predmet odločitve. | |
Predlog spremembe 200 Predlog uredbe Člen 74 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Posameznik, na katerega se nanašajo osebni podatki in odločitev nadzornega organa v državi članici, ki ni država članica, v kateri ima ta posameznik običajno prebivališče, lahko od nadzornega organa v državi članici, v kateri ima svoje običajno prebivališče, zahteva, da v njegovem imenu začne postopek zoper pristojni nadzorni organ v drugi državi članici. |
črtano |
Obrazložitev | |
Ta možnost ne prinaša dodane vrednosti državljanom in lahko ogrozi dober potek sodelovanja nadzornih organov v okviru mehanizma za skladnost. | |
Predlog spremembe 201 Predlog uredbe Člen 76 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak organ, organizacija ali združenje iz člena 73(2) ima pravico do uveljavljanja pravic iz členov 74 in 75 v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki. |
črtano |
Predlog spremembe 202 Predlog uredbe Člen 77 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak posameznik, ki je utrpel škodo zaradi nezakonitega postopka obdelave ali dejanja, ki je nezdružljivo s to uredbo, ima pravico od upravljavca ali obdelovalca dobiti odškodnino za nastalo škodo. |
1. Vsak posameznik, ki je utrpel materialno ali nematerialno škodo zaradi nezakonitega postopka obdelave, tudi uvrstitve na črni seznam, ali dejanja, ki je nezdružljivo s to uredbo, ima pravico od upravljavca ali obdelovalca dobiti odškodnino za nastalo škodo in kakršno koli duševno trpljenje. |
Predlog spremembe 203 Predlog uredbe Člen 78 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Države članice določijo pravila o kazenskih sankcijah, ki se uporabljajo za kršitve določb te uredbe, in sprejmejo vse ukrepe, potrebne za zagotovitev njihovega izvajanja, tudi kadar upravljavec ni izpolnil obveznosti glede imenovanja predstavnika. Določene kazenske sankcije morajo biti učinkovite, sorazmerne in odvračilne. |
1. Države članice določijo pravila o kazenskih sankcijah, ki se uporabljajo za kršitve določb te uredbe, in sprejmejo vse ukrepe, potrebne za zagotovitev njihovega izvajanja, tudi kadar upravljavec ni izpolnil obveznosti glede imenovanja predstavnika. Določene kazenske sankcije morajo biti učinkovite, dosledne, sorazmerne in odvračilne. |
Obrazložitev | |
Kazni je treba dosledno uporabljati po vsej Evropski uniji. | |
Predlog spremembe 204 Predlog uredbe Člen 79 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak nadzorni organ je pooblaščen za izrekanje upravnih sankcij v skladu s tem členom. |
1. Vsak pristojni nadzorni organ je pooblaščen za izrekanje upravnih sankcij v skladu s tem členom. |
Predlog spremembe 205 Predlog uredbe Člen 79 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravna sankcija mora biti v vsakem posameznem primeru učinkovita, sorazmerna in odvračilna. Znesek upravne kazni se določi glede na naravo, težo in trajanje kršitve, namerno ali malomarno naravo kršitve, stopnjo odgovornosti fizične ali pravne osebe in prejšnje kršitve te osebe, tehnične in organizacijske ukrepe ter postopke, uvedene v skladu s členom 23, in stopnjo sodelovanja z nadzornim organom pri odpravljanju kršitve. |
2. Upravna sankcija mora biti v vsakem posameznem primeru učinkovita, sorazmerna, nediskriminatorna in odvračilna. Znesek upravne kazni se določi glede na naravo, težo in trajanje kršitve, namerno ali malomarno naravo kršitve, posebno vrsto osebnih podatkov, stopnjo škode ali tveganja škode, ustvarjeno s kršitvijo, stopnjo odgovornosti fizične ali pravne osebe in prejšnje kršitve te osebe, tehnične in organizacijske ukrepe ter postopke, uvedene v skladu s členom 23, in stopnjo sodelovanja z nadzornim organom pri odpravljanju kršitve. Če je primerno, je organ za varstvo podatkov pooblaščen tudi, da od organa, organizacije ali združenja zahteva imenovanje uradne osebe za varstvo podatkov, če se ta za imenovanje prvotno ni odločil. |
Obrazložitev | |
S predlogom spremembe se skuša zagotoviti, da si bodo namerne ali brezobzirne kršitve prislužile večje sankcije kot kršitve iz malomarnosti. Sveženj predlogov sprememb, povezan z upravnimi sankcijami, si prizadeva zagotoviti, da bo kazen sorazmerna z ravnanjem in bodo najhujše sankcije rezervirane za najhujše kršitve. Možnost, da organ za varstvo podatkov zahteva imenovanje uradne osebe za varstvo podatkov, je tudi namenjena zagotovitvi sorazmernosti sankcij. | |
Predlog spremembe 206 Predlog uredbe Člen 79 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Oteževalni dejavniki vključujejo zlasti: |
|
|
(a) ponavljajoče se kršitve z brezobzirnim neupoštevanjem prava, ki se uporablja; |
|
|
(b) zavrnitev sodelovanja v izvršilnem postopku ali oviranje tega postopka; |
|
|
(c) kršitve, ki so namerne, resne in bi lahko povzročile precejšnjo škodo; |
|
|
(d) neizvedbo ocene učinka v zvezi z varstvom podatkov; |
|
|
(e) neimenovanje uradne osebe za varstvo podatkov. |
Predlog spremembe 207 Predlog uredbe Člen 79 – odstavek 2 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2b. Olajševalni dejavniki vključujejo: |
|
|
(a) ukrepe, ki jih sprejme fizična ali pravna oseba, da bi zagotovila skladnost z ustreznimi obveznostmi; |
|
|
(b) resnično negotovost glede tega, ali dejavnost predstavlja kršitev ustreznih obveznosti; |
|
|
(c) takojšnje prenehanje kršitve ob seznanitvi z njo; |
|
|
(d) sodelovanje v izvršilnih postopkih; |
|
|
(e) izvedbo ocene učinka v zvezi z varstvom podatkov; |
|
|
(f) imenovanje uradne osebe za varstvo podatkov. |
Predlog spremembe 208 Predlog uredbe Člen 79 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Nadzorni organ izreče denarno kazen v višini do 250.000 EUR, oziroma v primeru podjetja do 0,5 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno: |
črtano |
|
(a) ne zagotovi mehanizmov za zahteve posameznikov, na katere se nanašajo osebni podatki, ali pa posameznikom, na katere se nanašajo osebni podatki, ne odgovori takoj ali v zahtevani obliki v skladu s členom 12(1) in (2); |
|
|
(b) zaračuna pristojbino za informacije ali odgovore na zahteve posameznikov, na katere se nanašajo osebni podatki, in pri tem krši člen 12(4). |
|
Obrazložitev | |
Glej člen 79(3). | |
Predlog spremembe 209 Predlog uredbe Člen 79 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Nadzorni organ izreče denarno kazen v višini do 500 000 EUR, oziroma v primeru podjetja do 1 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno: |
črtano |
|
(a) posamezniku, na katerega se nanašajo osebni podatki, ne zagotovi informacij ali ne zagotovi popolnih informacij ali ne zagotovi informacij na dovolj pregleden način v skladu s členom 11, členom 12(3) in členom 14; |
|
|
(b) posamezniku, na katerega se nanašajo osebni podatki, ne zagotovi dostopa ali ne popravi osebnih podatkov v skladu s členoma 15 in 16 ali relevantnih informacij ne sporoči prejemniku v skladu s členom 13; |
|
|
(c) ne upošteva pravice biti pozabljen ali pravice do izbrisa ali ne vzpostavi mehanizmov, s katerimi bi zagotovil upoštevanje rokov, ali ne sprejme vseh potrebnih ukrepov za obveščanje tretjih oseb, da posameznik, na katerega se nanašajo osebni podatki, zahteva, da izbrišejo morebitne povezave do osebnih podatkov ali kopije osebnih podatkov v skladu s členom 17; |
|
|
(d) ne zagotovi kopije osebnih podatkov v elektronski obliki ali posameznika, na katerega se nanašajo osebni podatki, ovira pri prenosu osebnih podatkov v drugo aplikacijo in pri tem krši člen 18; |
|
|
(e) ne določi zadevnih odgovornosti z drugimi upravljavci v skladu s členom 24 ali jih ne določi v zadostni meri; |
|
|
(f) ne ohrani dokumentacije v skladu s členom 28, členom 31(4) in členom 44(3); |
|
|
(g) v primerih, kadar ne gre za obdelavo posebnih vrst podatkov, ne upošteva pravil glede svobode izražanja ali pravil o obdelavi v okviru zaposlitve ali pogojev glede obdelave v zgodovinske, statistične in znanstvenoraziskovalne namene v skladu s členi 80, 82 in 83. |
|
Obrazložitev | |
Glej člen 79(3). | |
Predlog spremembe 210 Predlog uredbe Člen 79 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Nadzorni organ izreče denarno kazen v višini do 1 000 000 EUR, oziroma v primeru podjetja do 2 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno: |
črtano |
|
(a) obdeluje osebne podatke brez kakršne koli ali nezadostne pravne podlage za obdelavo ali ne izpolnjuje pogojev glede privolitve v skladu s členi 6, 7 in 8; |
|
|
(b) obdeluje posebne vrste podatkov ter pri tem krši člena 9 in 81; |
|
|
(c) ne upošteva ugovora ali zahteve v skladu s členom 19; |
|
|
(d) ne izpolnjuje pogojev v zvezi z ukrepi na podlagi oblikovanja profilov v skladu s členom 20; |
|
|
(e) ne sprejme notranjih politik ali ne izvede ustreznih ukrepov za zagotavljanje in dokazovanje skladnosti v skladu s členi 22, 23 in 30; |
|
|
(f) ne imenuje predstavnika v skladu s členom 25; |
|
|
(g) obdeluje ali da navodilo za obdelavo osebnih podatkov in pri tem krši obveznosti v zvezi z obdelavo v imenu upravljavca v skladu s členoma 26 in 27; |
|
|
(h) nadzornega organa ali posameznika, na katerega se nanašajo osebni podatki, ne opozori ali ne obvesti o kršitvi varnosti osebnih podatkov v skladu s členoma 31 in 32 oziroma to obvestilo ni pravočasno ali popolno; |
|
|
(i) ne izvede ocene učinka o varstvu podatkov ali obdeluje osebne podatke brez predhodne odobritve ali predhodnega posvetovanja z nadzornim organom v skladu s členoma 33 in 34; |
|
|
(j) ne imenuje uradne osebe za varstvo podatkov ali ne zagotovi pogojev za opravljanje nalog v skladu s členi 35, 36 in 37; |
|
|
(k) zlorabi pečat ali označbo za varstvo podatkov v smislu člena 39; |
|
|
(l) izvede ali naroči prenos podatkov v tretjo državo ali mednarodno organizacijo, ki ga ne dovoljuje noben sklep o ustreznosti ali ustrezni zaščitni ukrepi, ali z odstopanjem od členov 40 do 44; |
|
|
(m) ne upošteva odredbe ali začasne ali dokončne prepovedi obdelave ali prekinitve prenosa podatkov s strani nadzornega organa v skladu s členom 53(1); |
|
|
(n) ne izpolni obveznosti glede pomoči ali odgovora ali zagotavljanja relevantnih informacij ali odobritve dostopa v prostore nadzornemu organu v skladu s členom 28(3), členom 29, členom 34(6) in členom 53(2); |
|
|
(o) ne upošteva pravil glede varovanja poklicne molčečnosti v skladu s členom 84. |
|
Obrazložitev | |
Glej člen 79(3). | |
Predlog spremembe 211 Predlog uredbe Člen 79 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi ob upoštevanju meril iz odstavka 2 posodobi zneske upravnih kazni iz odstavkov 4, 5 in 6. |
črtano |
Obrazložitev | |
Glej člen 79(3). | |
Predlog spremembe 212 Predlog uredbe Člen 81 – odstavek 1 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. V mejah te uredbe in v skladu s točko (h) člena 9(2) mora obdelava osebnih podatkov v zvezi z zdravjem potekati na podlagi zakonodaje Unije ali zakonodaje držav članic, ki zagotavlja ustrezne in posebne ukrepe za varovanje pravnih interesov posameznika, na katerega se nanašajo osebni podatki, in biti potrebna: |
1. V mejah te uredbe in v skladu s točko (h) člena 9(2) mora obdelava osebnih podatkov v zvezi z zdravjem potekati na podlagi zakonodaje Unije ali zakonodaje držav članic, ki zagotavlja ustrezne, dosledne in posebne ukrepe za varovanje pravnih interesov posameznika, na katerega se nanašajo osebni podatki, in biti potrebna: |
Obrazložitev | |
Z uvedbo zahteve po doslednosti se zmanjša stopnja prostosti zakonodaje držav članic , kar je v skladu s ciljem enotnega trga. | |
Predlog spremembe 213 Predlog uredbe Člen 81 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi druge javne interese na področju javnega zdravja, kakor je navedeno v točki (b) odstavka 1, ter merila in zahteve za zaščitne ukrepe za obdelavo osebnih podatkov v namene iz odstavka 1. |
črtano |
Obrazložitev | |
Te nadaljnje specifikacije niso potrebne. | |
Predlog spremembe 214 Predlog uredbe Člen 82 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. V mejah te uredbe lahko države članice z zakonom sprejmejo posebna pravila, ki urejajo obdelavo osebnih podatkov zaposlenih v okviru zaposlitve, zlasti za namene zaposlovanja, izvajanja pogodbe o zaposlitvi, vključno z izpolnjevanjem obveznosti, določenih z zakonom ali kolektivnimi pogodbami, upravljanja, načrtovanja in organizacije dela, zdravja in varnosti pri delu, za namene individualnega ali kolektivnega izvajanja in uživanja pravic in ugodnosti, povezanih z zaposlitvijo, ter za namene prekinitve delovnega razmerja. |
1. V mejah te uredbe lahko države članice z zakonom ali kolektivno pogodbo med delodajalci in delavci sprejmejo posebna pravila, ki urejajo obdelavo osebnih podatkov zaposlenih v okviru zaposlitve, zlasti za namene zaposlovanja, izvajanja pogodbe o zaposlitvi, vključno z izpolnjevanjem obveznosti, določenih z zakonom ali kolektivnimi pogodbami, upravljanja, načrtovanja in organizacije dela, zdravja in varnosti pri delu, kazenskih obsodb in za namene individualnega ali kolektivnega izvajanja in uživanja pravic in ugodnosti, povezanih z zaposlitvijo, ter za namene prekinitve delovnega razmerja. Ta uredba mora v skladu z načeli iz člena 5, spoštovati kolektivne pogodbe o decentraliziranem urejanju obdelave podatkov delodajalca, sklenjene v skladu s to uredbo. |
Predlog spremembe 215 Predlog uredbe Člen 82 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede zaščitnih ukrepov za obdelavo osebnih podatkov za namene iz odstavka 1. |
3. Ta uredba priznava vloge socialnih partnerjev. V državah članicah, v katerih je urejanje plač in drugih delovnih pogojev prepuščeno stranem na trgu dela prek kolektivnih pogodb, je treba pri uporabi člena 6(1)(f) posebej upoštevati obveznosti in pravice socialnih partnerjev iz kolektivnih pogodb. |
Predlog spremembe 216 Predlog uredbe Člen 83 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za obdelavo osebnih podatkov za namene iz odstavkov 1 in 2 ter morebitne potrebne omejitve glede pravic do obveščenosti posameznika, na katerega se nanašajo osebni podatki, in njegovega dostopa, ter podrobneje določi pogoje in zaščitne ukrepe za pravice posameznika, na katerega se nanašajo osebni podatki, v teh okoliščinah. |
črtano |
Obrazložitev | |
Te nadaljnje specifikacije niso potrebne. | |
Predlog spremembe 217 Predlog uredbe Člen 83 – odstavek 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3a. Države članice lahko sprejmejo posebne ukrepe za obdelavo osebnih podatkov v zgodovinske, statistične ali znanstvene namene, pri tem pa upoštevajo določbe iz odstavkov 1 in 2 tega člena ter Listino Evropske unije o temeljnih pravicah. |
Predlog spremembe 218 Predlog uredbe Člen 83 – odstavek 3 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3b. Država članica, ki sprejme posebne ukrepe v skladu s členom 83(3a), mora Komisijo obvestiti o sprejetih ukrepih pred datumom iz člena 91(2) in nemudoma obvestiti Komisijo o morebitnih poznejših spremembah ukrepov. |
Predlog spremembe 219 Predlog uredbe Člen 84 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. |
2. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom 1, da bi lahko Komisija preverila skladnost z drugimi predpisi držav članic, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. |
Obrazložitev | |
Za uresničevanje enotnega trga je potrebna dosledna uporaba veljavne uredbe. | |
Predlog spremembe 220 Predlog uredbe Člen 86 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Pooblastilo iz člena 6(5), člena 8(3), člena 9(3), člena 12(5), člena 14(7), člena 15(3), člena 17(9), člena 20(6), člena 22(4), člena 23(3), člena 26(5), člena 28(5), člena 30(3), člena 31(5), člena 32(5), člena 33(6), člena 34(8), člena 35(11), člena 37(2), člena 39(2), člena 43(3), člena 44(7), člena 79(6), člena 81(3), člena 82(3) in člena 83(3) se na Komisijo prenese za nedoločen čas od dne začetka veljavnosti te uredbe. |
2. Pooblastilo iz člena 8(3), člena 9(3), člena 12(5), člena 20(5), člena 23(3), člena 30(3), člena 33(6), člena 34(8), člena 39(2), člena 43(3), člena 44(7), člena 79(7) in člena 82(3) se na Komisijo prenese za nedoločen čas od dne začetka veljavnosti te uredbe. |
Obrazložitev | |
Uskladiti je treba predloge sprememb, ki to pooblastilo črtajo. Pri popravku tega odstavka je bila odkrita tipkarska napaka. | |
Predlog spremembe 221 Predlog uredbe Člen 86 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Evropski parlament ali Svet lahko kadar koli prekliče pooblastilo iz člena 6(5), člena 8(3), člena 9(3), člena 12(5), člena 14(7), člena 15(3), člena 17(9), člena 20(6), člena 22(4), člena 23(3), člena 26(5), člena 28(5), člena 30(3), člena 31(5), člena 32(5), člena 33(6), člena 34(8), člena 35(11), člena 37(2), člena 39(2), člena 43(3), člena 44(7), člena 79(6), člena 81(3), člena 82(3) in člena 83(3). S sklepom o preklicu preneha veljati pooblastilo iz navedenega sklepa. Preklic začne veljati dan po objavi sklepa v Uradnem listu Evropske unije ali na poznejši datum, ki je v njem naveden. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov. |
3. Evropski parlament ali Svet lahko kadar koli prekliče pooblastilo iz člena 8(3), člena 9(3), člena 12(5), člena 20(5), člena 23(3), člena 30(3), člena 33(6), člena 34(8), člena 39(2), člena 43(3), člena 44(7), člena 79(7) in člena 82(3). S sklepom o preklicu preneha veljati pooblastilo iz navedenega sklepa. Preklic začne veljati dan po objavi sklepa v Uradnem listu Evropske unije ali na poznejši datum, ki je v njem naveden. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov. |
Obrazložitev | |
Ta predlog spremembe dopolnjuje predloge spremembe, ki to pooblastilo črtajo. Pri popravku tega člena je bila odkrita tipkarska napaka. | |
Predlog spremembe 222 Predlog uredbe Člen 86 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Delegirani akt, sprejet v skladu s členom 6(5), členom 8(3), členom 9(3), členom 12(5), členom 14(7), členom 15(3), členom 17(9), členom 20(6), členom 22(4), členom 23(3), členom 26(5), členom 28(5), členom 30(3), členom 31(5), členom 32(5), členom 33(6), členom 34(8), členom 35(11), členom 37(2), členom 39(2), členom 43(3), členom 44(7), členom 79(6), členom 81(3), členom 82(3) in členom 83(3), začne veljati le, če mu Evropski parlament ali Svet v dveh mesecih od obvestila, ki sta ga prejela v zvezi z navedenim aktom, ne nasprotujeta ali če sta pred iztekom navedenega roka oba obvestila Komisijo, da mu ne bosta nasprotovala. Navedeni rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca. |
5. Delegirani akt, sprejet v skladu s členom 8(3), členom 9(3), členom 12(5), členom 20(5), členom 23(3), členom 30(3), členom 33(6), členom 34(8), členom 39(2), členom 43(3), členom 44(7), členom 79(7) in členom 82(3), začne veljati le, če mu Evropski parlament ali Svet v dveh mesecih od obvestila, ki sta ga prejela v zvezi z navedenim aktom, ne nasprotujeta ali če sta pred iztekom navedenega roka oba obvestila Komisijo, da mu ne bosta nasprotovala. Navedeni rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca. |
Obrazložitev | |
Ta predlog spremembe je potreben za zagotovitev učinkovitosti predlogov sprememb, ki črtajo pooblastilo, omenjeno na začetku tega člena. | |
Predlog spremembe 223 Predlog uredbe Člen 86 – odstavek 5 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
5a. Komisija se pri sprejemanju aktov iz tega člena zavzema za tehnološko nevtralnost. |
Predlog spremembe 224 Predlog uredbe Člen 89 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. V zvezi s fizičnimi ali pravnimi osebami, za katere velja obveznost poročanja o kršitvi varnosti osebnih podatkov iz Direktive 2002/58/ES, kot je bila spremenjena z Direktivo 2009/136/ES v zvezi z obdelavo osebnih podatkov, povezano z zagotavljanjem javno dostopnih elektronskih komunikacijskih storitev, ta uredba ne nalaga dodatnih obveznosti glede obveščanja nadzornega organa o kršitvi varnosti osebnih podatkov ali glede postopka o obveščanju posameznikov, na katere se nanašajo osebni podatki, o kršitvi. Taka fizična ali pravna oseba obvešča o kršitvah varnosti osebnih podatkov, ki zadevajo vse osebne podatke, za katere je oseba upravljavec, v skladu s postopkom o obveščanju glede kršitve varnosti osebnih podatkov, določenim v Direktivi 2002/58/ES, kot je bila spremenjena z Direktivo 2009/136/ES. |
Obrazložitev | |
Novi odstavek določa, da za ponudnike elektronskih komunikacijskih storitev velja enoten režim obveščanja za vse kršitve, povezane s podatki, ki jih obdelujejo, ne pa več režimov glede na storitev, ki jo zagotavljajo, ali shranjene podatke. Tako bi zagotovili enake konkurenčne pogoje med akterji v tem sektorju. | |
Predlog spremembe 225 Predlog uredbe Člen 89 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Člen 1(2) Direktive 2002/58/ES se črta. |
2. Člen 1(2), člen 2(9) in člen 9 Direktive 2002/58/ES se črtajo. |
Obrazložitev | |
Predlog spremembe uvaja nujno uskladitev Direktive 2002/58/ES s to uredbo. Poleg tega preprečuje dvojno ureditev, ki bi lahko resno ogrozila konkurenčnost sektorjev, ki jih pokriva Direktiva 2002/58/ES. Splošne zahteve te uredbe, vključno z zahtevami glede ocen učinka na zasebnost, bodo zagotovile, da se lokacija obravnava z ustrezno skrbnostjo, ne glede na vir ali sektor ustreznega upravljavca podatkov. | |
Predlog spremembe 226 Predlog uredbe Člen 90 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Delegirane in izvedbene akte, ki jih sprejme Komisija, morata Parlament in Svet oceniti vsaki dve leti. |
POSTOPEK
|
Naslov |
Varstvo posameznikov pri obdelavi osebnih podatkov in prosti pretok takih podatkov (splošna uredba o varstvu podatkov) |
||||
|
Referenčni dokumenti |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
|
Pristojni odbor Datum razglasitve na zasedanju |
LIBE 16.2.2012 |
|
|
|
|
|
Mnenje pripravil Datum razglasitve na zasedanju |
IMCO 16.2.2012 |
||||
|
Pripravljavec/-ka mnenja Datum imenovanja |
Lara Comi 29.2.2012 |
||||
|
Obravnava v odboru |
21.6.2012 |
10.10.2012 |
28.11.2012 |
17.12.2012 |
|
|
Datum sprejetja |
23.1.2013 |
|
|
|
|
|
Izid končnega glasovanja |
+: –: 0: |
19 16 1 |
|||
|
Poslanci, navzoči pri končnem glasovanju |
Preslav Borisov (Preslav Borissov), Cristian Silviu Buşoi, Jorgo Chatzimarkakis, Sergio Gaetano Cofferati, Birgit Collin-Langen, Lara Comi, Anna Maria Corazza Bildt, Cornelis de Jong, Christian Engström, Dolores García-Hierro Caraballo, Evelyne Gebhardt, Małgorzata Handzlik, Malcolm Harbour, Philippe Juvin, Hans-Peter Mayer, Angelika Niebler, Sirpa Pietikäinen, Phil Prendergast, Mitro Repo, Heide Rühle, Christel Schaldemose, Andreas Schwab, Catherine Stihler, Emilie Turunen, Bernadette Vergnaud, Barbara Weiler |
||||
|
Namestniki, navzoči pri končnem glasovanju |
Raffaele Baldassarre, Jürgen Creutzmann, Anna Hedh, Constance Le Grip, Morten Løkkegaard, Emma McClarkin, Konstantinos Pupakis (Konstantinos Poupakis), Kiriakos Triantafilidis (Kyriacos Triantaphyllides), Patricia van der Kammen, Sabine Verheyen |
||||
- [1] Uredba Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov), COM(2012) 11 final; v nadaljnjem besedilu tudi: Splošna uredba.
- [2] Direktiva Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov, COM(2012) 10 final.
MNENJE Odbora za pravne zadeve (25.3.2013)
za Odbor za državljanske svoboščine, pravosodje in notranje zadeve
o predlogu uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov)
(COM(2012)0011 – C7‑0025/2012 – 2012/0011(COD))
Pripravljavka mnenja: Marielle Gallo
KRATKA OBRAZLOŽITEV
Predlog uredbe ohranja načela Direktive 95/46/ES in krepi pravice državljanov pri obdelavi osebnih podatkov. Pripravljavka mnenja je zadovoljna z delom Komisije in želi podati naslednje pripombe.
Kljub zadržanosti, ki so jo v zvezi s tem izrazile nekatere strani, želi ohraniti široko opredelitev osebnih podatkov in načelo izrecne privolitve kot podlago za zakonitost obdelave. Navedena pogoja sta potrebna za učinkovito varstvo te temeljne pravice in zagotovitev zaupanja naših sodržavljanov, zlasti v digitalnem svetu.
Prav tako želi pripravljavka mnenja z razširitvijo področja uporabe člena 8 okrepiti varstvo, določeno za otroke, v katero želi vključiti prodajo vsega blaga in storitev, da bi tako presegli omejitev zgolj na storitve informacijske družbe.
Poleg tega predlaga črtanje člena 18, s katerim se uvaja pravica do prenosljivosti podatkov. Zadevna nova pravica, določena v predlogu direktive, državljanom ne prinaša nobene dodane vrednosti v primerjavi s pravico do dostopa iz člena 15 predloga uredbe, na podlagi katere lahko posameznik, na katerega se nanašajo osebni podatki, pridobi sporočilo o osebnih podatkih, ki se obdelujejo.
Pripravljavka mnenja želi izrecno uvesti splošno načelo odgovornosti upravljavca podatkov. S predlogom uredbe so namreč okrepljene obveznosti, naložene upravljavcem, da se tako omogoči učinkovito izvajanje pravic, podeljenih posamezniku, na katerega se nanašajo osebni podatki. Vendar je treba iti še korak dlje in zadevno splošno načelo odgovornosti tudi izrecno določiti.
Okrepiti je treba tudi pravico biti pozabljen. S členom 17(2) je upravljavcu naložena obveznost prizadevanja v zvezi s podatki, ki jih obdelujejo tretje osebe. Pripravljavka mnenja predlaga uvedbo obveznosti za upravljavca, da posameznika, na katerega se nanašajo osebni podatki, obvesti o nadaljnjih ukrepih, ki jih zadevne tretje osebe sprejmejo na podlagi njegove zahteve.
Precej so bile dodelane in pojasnjene določbe o prenosu podatkov v tretje države ali mednarodne organizacije. Pripravljavka mnenja predlaga uvedbo sistema vzajemnega priznavanja zavezujočih poslovnih pravil, ki ga je že izoblikovala delovna skupina iz člena 29. Za to področje bi moral biti pristojen organ v kraju glavnega sedeža upravljavca ali obdelovalca.
Kar zadeva pristojnosti nadzornih organov, pripravljavka mnenja pozdravlja sprejetje načela „vse na enem mestu“, s katerim se poenostavi naloga gospodarskih subjektov, ki delujejo v več državah članicah. Vendar ne bi smeli pozabiti niti, da se državljani načeloma obrnejo na organ v svoji državi izvora in pričakujejo, da bo ta organ storil vse potrebno za to, da bodo njihove pravice upoštevane. Zaradi uporabe omenjenega načela se preostali nadzorni organi ne bi smeli spremeniti v preproste „poštne nabiralnike“. Pripravljavka mnenja predlaga, naj se pojasni, da mora vodilni organ v skladu s poglavjem VII zadevne uredbe sodelovati z drugimi vpletenimi nadzornimi organi in Evropsko komisijo.
Kar zadeva upravne sankcije, pripravljavka mnenja pozdravlja visoke zneske, določene s predlogom uredbe. Vendar mora biti nadzornim organom pri nalaganju glob na voljo širok manevrski prostor. Pri tem opozarja, da je s členom 8(3) Listine EU o temeljnih pravicah določeno načelo neodvisnosti nadzornih organov. Mehanizem za nadzor skladnosti bo lahko pripomogel k usklajeni politiki v EU na področju glob.
In še nazadnje, predlog uredbe vsebuje precej delegiranih in izvedbenih aktov. Nekateri so nujni, saj dodajajo nebistvene elemente k uredbi. Pripravljavka mnenja za ostale predlaga, da se preprosto črtajo. To vprašanje lahko ločeno preuči Odbor za pravne zadeve. Na podlagi člena 37(1) Poslovnika Evropskega parlamenta je namreč Odbor za pravne zadeve pristojen za preverjanje pravne podlage vseh zakonodajnih pobud in lahko ali na lastno pobudo ali na zahtevo pristojnega odbora odloča o uporabi delegiranih in izvedbenih aktov.
Predlogi SPREMEMB
Odbor za pravne zadeve poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da v svoje poročilo vključi naslednje predloge sprememb:
Predlog spremembe 1 Predlog uredbe Uvodna izjava 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(4) Gospodarsko in socialno povezovanje, ki izhaja iz delovanja notranjega trga, je prineslo občutno povečanje čezmejnih prenosov. Izmenjava podatkov med gospodarskimi in družbenimi, javnimi in zasebnimi akterji v Uniji se je povečala. Nacionalni organi držav članic so na podlagi prava Unije pozvani k sodelovanju in izmenjavi osebnih podatkov, da bi lahko opravljali svoje dolžnosti ali izvajali naloge v imenu organa v drugi državi članici. |
(4) Gospodarsko in socialno povezovanje, ki izhaja iz delovanja notranjega trga, je prineslo občutno povečanje čezmejnih dejavnosti. Izmenjava podatkov med gospodarskimi in družbenimi, javnimi in zasebnimi akterji v Uniji se je povečala. Nacionalni organi držav članic so na podlagi prava Unije pozvani k sodelovanju in izmenjavi osebnih podatkov z namenom opravljanja svojih dolžnosti ali izvajanja nalog v imenu organa v drugi državi članici. |
Predlog spremembe 2 Predlog uredbe Uvodna izjava 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(5) Hiter tehnološki razvoj in globalizacija sta prinesla nove izzive za varstvo osebnih podatkov. Obseg izmenjave in zbiranja podatkov se je bistveno povečal. Tehnologija zasebnim podjetjem in javnim organom omogoča, da osebne podatke uporabljajo za izvajanje svojih dejavnosti v obsegu, kakršnega še ni bilo. Posamezniki vedno bolj dajejo osebne podatke na razpolago tako javno kot globalno. Tehnologija je spremenila gospodarstvo in družbeno življenje ter zahteva nadaljnje lajšanje prostega pretoka podatkov v Uniji ter prenosa v tretje države in mednarodne organizacije, pri čemer je treba zagotoviti visoko raven varstva osebnih podatkov. |
(5) Hiter tehnološki razvoj in globalizacija sta prinesla nove izzive za varstvo osebnih podatkov. Obseg izmenjave in zbiranja podatkov se je bistveno povečal. Tehnologija zasebnim podjetjem in javnim organom omogoča, da osebne podatke uporabljajo za izvajanje svojih dejavnosti v obsegu, kakršnega še ni bilo. Posamezniki vedno bolj dajejo osebne podatke na razpolago tako javno kot globalno. Tehnologija je spremenila gospodarstvo in družbeno življenje, kar je privedlo do potrebe po lajšanju prostega pretoka podatkov v Uniji, zanesljivem prenosu v tretje države in mednarodne organizacije ter po zagotavljanju visoke ravni varstva osebnih podatkov. |
Predlog spremembe 3 Predlog uredbe Uvodna izjava 15 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(15) Ta uredba se ne bi smela uporabljati za obdelavo osebnih podatkov s strani fizične osebe, ki so izključno osebni ali domači, kot sta korespondenca in seznam naslovov, in brez pridobitnega interesa ter s tem brez kakršne koli povezave s poklicno ali komercialno dejavnostjo. Ta izjema se prav tako ne bi smela uporabljati za upravljavce ali obdelovalce, ki zagotavljajo sredstva za obdelavo osebnih podatkov za take osebne ali domače dejavnosti. |
(15) Ta uredba se ne bi smela uporabljati za obdelavo osebnih podatkov s strani fizične osebe, ki so izključno osebni ali domači, kot sta korespondenca in seznam naslovov, in brez pridobitnega interesa ter s tem brez kakršne koli povezave s poklicno ali komercialno dejavnostjo in ki ne vključujejo možnosti, da bi bili omenjeni podatki na voljo neopredeljenemu številu oseb. Ta izjema se prav tako ne bi smela uporabljati za upravljavce ali obdelovalce, ki zagotavljajo sredstva za obdelavo osebnih podatkov za take osebne ali domače dejavnosti. |
Obrazložitev | |
Treba je pojasniti, kakšno je področje uporabe te izjeme, zlasti zaradi razmaha družabnih omrežij, ki omogočajo izmenjavo informacij s stotinami ljudi. Sodišče Evropske unije (zadevi C-101/01 in C-73/07) priporoča dostopnost za „neopredeljeno število ljudi“ kot merilo za uporabo te izjeme. Evropski nadzornik za varstvo podatkov (ENVP) je enakega mnenja. | |
Predlog spremembe 4 Predlog uredbe Uvodna izjava 24 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(24) Pri uporabi spletnih storitev so lahko posamezniki povezani s spletnimi identifikatorji, ki jih zagotovijo njihove naprave, aplikacije, orodja in protokoli, kot so naslovi internetnega protokola ali identifikatorji piškotkov. To lahko pusti sledi, ki se lahko skupaj z edinstvenimi identifikatorji in drugimi informacijami, ki jih prejmejo strežniki, uporabijo za oblikovanje profilov posameznikov in njihovo identifikacijo. Iz tega sledi, da identifikacijskih številk, podatkov o lokaciji, spletnih identifikatorjev ali drugih posebnih dejavnikov ni treba vedno šteti za osebne podatke v vseh okoliščinah. |
(24) Pri uporabi spletnih storitev so lahko posamezniki povezani s spletnimi identifikatorji, ki jih zagotovijo njihove naprave, aplikacije, orodja in protokoli, kot so naslovi internetnega protokola ali identifikatorji piškotkov. To lahko pusti sledi, ki se lahko skupaj z edinstvenimi identifikatorji in drugimi informacijami, ki jih prejmejo strežniki, uporabijo za oblikovanje profilov posameznikov in njihovo identifikacijo. Iz tega sledi, da je treba za vsak primer posebej in glede na tehnološki razvoj preučiti, ali je treba identifikacijske številke, podatke o lokaciji, spletne identifikatorje ali druge posebne dejavnike vedno in v vseh okoliščinah šteti za osebne podatke. |
Obrazložitev | |
Zaradi naraščajoče ponudbe novih spletnih storitev in stalnega tehnološkega razvoja je treba zagotoviti visoko raven varstva osebnih podatkov državljanov. Preučitev vsakega primera posebej se torej zdi nujna. | |
Predlog spremembe 5 Predlog uredbe Uvodna izjava 25 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(25) Privolitev bi morala biti dana izrecno s katero koli ustrezno metodo, ki omogoča prostovoljno dano posebno in informirano izjavo volje posameznika, na katerega se nanašajo osebni podatki, tj. z izjavo ali jasnim pritrdilnim dejanjem takega posameznika, kar zagotavlja, da posamezniki vedo, da dajejo privolitev za obdelavo osebnih podatkov, vključno s tem, da ob obisku spletne strani na internetu označijo okence, ali katero koli drugo izjavo ali ravnanjem, ki s tem v zvezi jasno kaže privolitev takega posameznika v predlagano obdelavo njegovih osebnih podatkov. Molk ali nedejavnost zato ne bi smela pomeniti privolitve. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi elektronske zahteve, mora biti zahteva jasna in natančna, prav tako pa ne sme biti po nepotrebnem moteča za uporabo storitve, za katero se zagotavlja. |
(25) Privolitev bi morala biti dana izrecno s katero koli metodo, primerno za uporabljeni medij, ki omogoča prostovoljno dano posebno in informirano izjavo volje posameznika, na katerega se nanašajo osebni podatki, tj. z izjavo ali jasnim pritrdilnim dejanjem takega posameznika, kar zagotavlja, da posamezniki vedo, da dajejo privolitev za obdelavo osebnih podatkov, vključno s tem, da ob obisku spletne strani na internetu označijo okence, ali katero koli drugo izjavo ali ravnanjem, ki s tem v zvezi jasno kaže privolitev takega posameznika v predlagano obdelavo njegovih osebnih podatkov. Molk ali nedejavnost zato ne bi smela pomeniti privolitve. To velja ne glede na možnost privolitve za obdelavo podatkov v skladu z Direktivo 2002/58/ES z uporabo ustreznih nastavitev v brskalniku ali drugih aplikacijah. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi elektronske zahteve, mora biti zahteva jasna in natančna, prav tako pa ne sme biti po nepotrebnem moteča za uporabo storitve, za katero se zagotavlja. |
Predlog spremembe 6 Predlog uredbe Uvodna izjava 27 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(27) Glavni sedež upravljavca v Uniji bi moral biti določen v skladu z objektivnimi merili ter bi moral pomeniti učinkovito in dejansko izvajanje dejavnosti upravljanja, ki glavne odločitve glede namenov, pogojev in sredstev za obdelavo določajo prek ustaljenih režimov. To merilo ne bi smelo biti odvisno od tega, ali se obdelava osebnih podatkov v tem kraju dejansko izvaja; prisotnost in uporaba tehničnih sredstev in tehnologij za obdelavo osebnih podatkov ali dejavnosti obdelave sami po sebi ne pomenijo glavnega sedeža in zato niso odločujoče merilo za matično podjetje. Glavni sedež obdelovalca bi moral biti kraj njegove osrednje uprave v Uniji. |
(27) Glavni sedež podjetja ali povezanih družb, naj si gre za upravljavca ali obdelovalca, bi moral biti določen v skladu z objektivnimi merili ter bi moral pomeniti učinkovito in dejansko izvajanje dejavnosti v zvezi s podatki, ki glavne odločitve glede namenov, pogojev in sredstev za obdelavo določajo prek ustaljenih režimov. To merilo ne bi smelo biti odvisno od tega, ali se obdelava osebnih podatkov v tem kraju dejansko izvaja; prisotnost in uporaba tehničnih sredstev in tehnologij za obdelavo osebnih podatkov ali dejavnosti obdelave sami po sebi ne pomenijo glavnega sedeža in zato niso odločujoče merilo za matično podjetje. |
Predlog spremembe 7 Predlog uredbe Uvodna izjava 34 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(34) Privolitev ne bi smela pomeniti veljavne pravne podlage za obdelavo osebnih podatkov, če obstaja očitno neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. To velja zlasti, kadar je posameznik, na katerega se nanašajo osebni podatki, odvisen od upravljavca, med drugim, kadar osebne podatke zaposlenega v okviru zaposlitve obdeluje delodajalec. Kadar je upravljavec javni organ, bi neravnovesje obstajalo samo v primeru posebnih postopkov obdelave podatkov, ko lahko javni organ s svojimi zadevnimi javnimi pooblastili uvede obveznost in se ob upoštevanju interesa posameznika, na katerega se nanašajo osebni podatki, za privolitev ne more šteti, da je dana prostovoljno. |
(34) Privolitev ne bi smela pomeniti veljavne pravne podlage za obdelavo osebnih podatkov, če obstaja očitno neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. To velja zlasti, kadar je posameznik, na katerega se nanašajo osebni podatki, odvisen od upravljavca, med drugim, kadar osebne podatke zaposlenega v okviru zaposlitve obdeluje delodajalec ali kadar ima upravljavec veliko tržno moč v zvezi z nekaterimi proizvodi ali storitvami in kadar se ti proizvodi ali storitve zagotavljajo na podlagi privolitve v obdelavo osebnih podatkov, ali kadar enostranska in nebistvena sprememba storitve posamezniku, na katerega se nanašajo osebni podatki, ne daje druge možnosti, kot da sprejme to spremembo ali opusti spletni vir, v katerega je vložil veliko časa. Kadar je upravljavec javni organ, bi neravnovesje obstajalo samo v primeru posebnih postopkov obdelave podatkov, ko lahko javni organ s svojimi zadevnimi javnimi pooblastili uvede obveznost in se ob upoštevanju interesa posameznika, na katerega se nanašajo osebni podatki, za privolitev ne more šteti, da je dana prostovoljno. |
Obrazložitev | |
Many social media sites lead users to invest significant time and energy in developing online profiles. There would be a clear imbalance, in the sense of the Commission’s proposal, in any situation where the user was given the choice between accepting new and unnecessary data processing and abandoning the work they have already put into their profile. Another case of clear imbalance would be if the market for the service in question is monopolistic/oligopolistic, so that the data subject does not in fact have a real possibility to choose a privacy-respecting service provider. Data portability would not fully address this issue, as it does not resolve the loss of the network effects in larger social networks. | |
Predlog spremembe 8 Predlog uredbe Uvodna izjava 38 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(38) Pravni interesi upravljavca lahko pomenijo pravno podlago za obdelavo, če ne prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Glede tega bi bila skrbna ocena potrebna zlasti, če je tak posameznik otrok, saj otroci potrebujejo posebno varstvo. Posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico, da brezplačno ugovarja obdelavi na podlagi razlogov, povezanih z njegovim posebnim položajem. Za zagotovitev preglednosti bi moral biti upravljavec zavezan, da posameznika, na katerega se nanašajo osebni podatki, izrecno obvesti o pravnih interesih, za katere si prizadeva, in o pravici do ugovora, prav tako pa bi moral te pravne interese dokumentirati. Glede na to, da mora zakonodajalec z zakonom določiti pravno podlago za obdelavo podatkov s strani javnih organov, ta pravna podlaga ne bi smela veljati za obdelavo s strani javnih organov pri izvajanju njihovih nalog. |
(38) Pravni interesi posameznika lahko pomenijo pravno podlago za obdelavo, če ne prevladajo interesi ali temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki. Glede tega bi bila skrbna ocena potrebna zlasti, če je tak posameznik otrok, saj otroci potrebujejo posebno varstvo. Posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico, da brezplačno ugovarja obdelavi na podlagi razlogov, povezanih z njegovim posebnim položajem. Za zagotovitev preglednosti bi morali biti upravljavec ali tretje osebe, ki so jim posredovani podatki, zavezani, da posameznika, na katerega se nanašajo osebni podatki, izrecno obvestijo o pravnih interesih, za katere si prizadeva, in o pravici do ugovora, prav tako pa bi morali te pravne interese dokumentirati. Glede na to, da mora zakonodajalec z zakonom določiti pravno podlago za obdelavo podatkov s strani javnih organov, ta pravna podlaga ne bi smela veljati za obdelavo s strani javnih organov pri izvajanju njihovih nalog. |
Obrazložitev | |
Ohrani se besedilo Direktive 95/46/ES. Treba je opozoriti, da se uredba ne nanaša samo na digitalni svet, temveč tudi na dejavnosti zunaj spleta. Nekateri sektorji, kot je časopisno založništvo, morajo za financiranje teh dejavnosti uporabiti zunanje vire, da lahko navežejo stike z morebitnimi novimi naročniki. | |
Predlog spremembe 9 Predlog uredbe Uvodna izjava 45 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(45) Če podatki, ki jih upravljavec obdeluje, upravljavcu ne omogočajo identifikacije fizične osebe, upravljavec podatkov ne bi smel biti zavezan k pridobivanju dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. V primeru zahteve po dostopu bi moral upravljavec imeti pravico, da od posameznika, na katerega se nanašajo osebni podatki, zahteva dodatne informacije, ki bodo upravljavcu podatkov omogočile, da najde osebne podatke, ki jih ta oseba išče. |
(45) Če podatki, ki jih upravljavec obdeluje, upravljavcu ne omogočajo identifikacije fizične osebe, upravljavec podatkov ne bi smel biti zavezan k uporabi dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. V primeru zahteve po dostopu bi moral upravljavec imeti pravico, da od posameznika, na katerega se nanašajo osebni podatki, zahteva dodatne informacije, ki bodo upravljavcu podatkov omogočile, da najde osebne podatke, ki jih ta oseba išče. |
Predlog spremembe 10 Predlog uredbe Uvodna izjava 48 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(48) Načeli poštene in pregledne obdelave zahtevata, da je treba posameznika, na katerega se nanašajo osebni podatki, obvestiti zlasti o obstoju postopka obdelave in njegovih namenih, o času trajanja shranjevanja podatkov, o obstoju pravice do dostopa, popravka ali izbrisa in o pravici do vložitve pritožbe. Kadar se podatki zberejo od posameznika, na katerega se nanašajo osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti podatke, in o posledicah, če takih podatkov ne predloži. |
(48) Načeli poštene in pregledne obdelave zahtevata, da je treba posameznika, na katerega se nanašajo osebni podatki, obvestiti zlasti o obstoju postopka obdelave in njegovih namenih, o merilih, ki omogočajo določitev časa trajanja hranjenja podatkov za vsak namen, o obstoju pravice do dostopa, popravka ali izbrisa in o pravici do vložitve pritožbe. Kadar se podatki zberejo od posameznika, na katerega se nanašajo osebni podatki, ga je treba obvestiti tudi o tem, ali je dolžan predložiti podatke, in o posledicah, če takih podatkov ne predloži. |
Obrazložitev | |
Točnega obdobja hranjenja osebnih podatkov ni vedno mogoče določiti, zlasti ne v primeru hranjenja za različne namene. | |
Predlog spremembe 11 Predlog uredbe Uvodna izjava 51 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(51) Vsaka oseba bi morala imeti pravico dostopa do podatkov, ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak posameznik, na katerega se nanašajo osebni podatki, imeti pravico do seznanitve s sporočilom in njegove pridobitve, zlasti o namenih obdelave podatkov, obdobju obdelave, prejemnikih podatkov, logiki podatkov, ki se obdelujejo, in možnih posledicah obdelave, vsaj v primerih, kadar podatki temeljijo na oblikovanju profilov. Ta pravica ne bi smela škodljivo vplivati na pravice in svoboščine drugih, vključno s poslovnimi skrivnostmi ali intelektualno lastnino, in predvsem na avtorske pravice, ki ščitijo programsko opremo. Vendar pa to ne sme povzročiti, da se posamezniku, na katerega se nanašajo osebni podatki, zavrnejo vse informacije. |
(51) Vsaka oseba bi morala imeti pravico dostopa do podatkov, ki so bili zbrani v zvezi z njo, in do enostavnega uveljavljanja te pravice, da bi se seznanila z obdelavo in preverila njeno zakonitost. Zato bi moral vsak posameznik, na katerega se nanašajo osebni podatki, imeti pravico do seznanitve s sporočilom in njegove pridobitve, zlasti o namenih obdelave podatkov, obdobju obdelave, prejemnikih podatkov, logiki podatkov, ki se obdelujejo, in možnih posledicah obdelave, vsaj v primerih, kadar podatki temeljijo na oblikovanju profilov. Poleg tega bi moral vsak posameznik, na katerega se nanašajo osebni podatki, imeti pravico, da je obveščen o osebnih podatkih, ki se jih obdeluje, ter da na zahtevo, podano v elektronski obliki, prejme elektronsko kopijo nekomercialnih podatkov, ki se jih obdeluje, in sicer v interoperabilnem in strukturiranem formatu, ki ga je mogoče še naprej uporabljati. Te pravice ne bi smele škodljivo vplivati na pravice in svoboščine drugih, vključno s poslovnimi skrivnostmi ali intelektualno lastnino, in predvsem na avtorske pravice, ki ščitijo programsko opremo. Vendar pa to ne sme povzročiti, da se posamezniku, na katerega se nanašajo osebni podatki, zavrnejo vse informacije. |
Obrazložitev | |
Točnega obdobja hranjenja osebnih podatkov ni vedno mogoče določiti, zlasti ne v primeru hranjenja za različne namene. | |
Predlog spremembe 12 Predlog uredbe Uvodna izjava 53 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(53) Vsaka oseba bi morala imeti pravico do popravka osebnih podatkov v zvezi z njo in „pravico biti pozabljen“, kadar hramba takih podatkov ni v skladu s to uredbo. Posamezniki, na katere se nanašajo osebni podatki, bi morali imeti zlasti pravico do tega, da se njihovi osebni podatki izbrišejo in se več ne obdelujejo, kadar podatki niso več potrebni zaradi namenov, za katere so zbrani ali kako drugače obdelani, kadar so posamezniki preklicali svojo privolitev v obdelavo ali kadar nasprotujejo obdelavi osebnih podatkov, ki se nanje nanašajo, ali kadar obdelava njihovih osebnih podatkov kako drugače ni v skladu s to uredbo. Ta pravica je zlasti pomembna, kadar je posameznik, na katerega se nanašajo osebni podatki, dal svojo privolitev kot otrok, ko se ni v celoti zavedal nevarnosti, povezanih z obdelavo, in želi pozneje take osebne podatke odstraniti, zlasti z interneta. Vendar pa bi morala biti nadaljnja hramba podatkov dovoljena, če je to potrebno v zgodovinske, statistične in znanstvenoraziskovalne namene, zaradi javnega interesa na področju javnega zdravja, za uveljavljanje pravice do svobode izražanja, kadar to zahteva zakon ali če obstaja razlog za omejitev obdelave podatkov namesto njihovega izbrisa. |
(53) Vsaka oseba bi morala imeti pravico do popravka osebnih podatkov v zvezi z njo in „pravico biti pozabljen“, kadar hramba takih podatkov ni v skladu s to uredbo. Posamezniki, na katere se nanašajo osebni podatki, bi morali imeti zlasti pravico do tega, da se njihovi osebni podatki izbrišejo in se več ne obdelujejo, kadar podatki niso več potrebni zaradi namenov, za katere so zbrani ali kako drugače obdelani, kadar so posamezniki preklicali svojo privolitev v obdelavo ali kadar nasprotujejo obdelavi osebnih podatkov, ki se nanje nanašajo, ali kadar obdelava njihovih osebnih podatkov kako drugače ni v skladu s to uredbo. Ta pravica je zlasti pomembna, kadar je posameznik, na katerega se nanašajo osebni podatki, dal svojo privolitev kot otrok, ko se ni v celoti zavedal nevarnosti, povezanih z obdelavo, in želi pozneje take osebne podatke odstraniti, zlasti z interneta. Vendar pa bi morala biti nadaljnja hramba podatkov dovoljena, če je to potrebno za namene zgodovinskih, statističnih in znanstvenih raziskav ter raziskav s podatki v združeni obliki, zaradi javnega interesa na področju javnega zdravja, za obdelavo zdravstvenih podatkov za namene zdravstvenega varstva, za uveljavljanje pravice do svobode izražanja, kadar to zahteva zakon ali če obstaja razlog za omejitev obdelave podatkov namesto njihovega izbrisa. |
Obrazložitev | |
Za posameznika, na katerega se nanašajo podatki, je bistvenega pomena, da se vodi popolna zdravstvena evidenca, da bi bil deležen najboljše oskrbe in zdravljenja skozi vse življenje. Pravica biti pozabljen se ne bi smela uveljavljati, kadar se podatki obdelujejo v zdravstvene namene iz člena 81(a). | |
Predlog spremembe 13 Predlog uredbe Uvodna izjava 55 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(55) Za okrepitev nadzora nad lastnimi podatki in pravice do dostopa bi morali imeti posamezniki, na katere se nanašajo osebni podatki, pravico, da v primerih, kadar so osebni podatki obdelani z elektronskimi sredstvi in v strukturirani obliki v splošni rabi, pridobijo kopijo podatkov, ki se nanje nanašajo, tudi v elektronski obliki v splošni rabi. Posamezniku, na katerega se nanašajo osebni podatki, bi moralo biti dovoljeno tudi prenašanje podatkov, ki jih je predložil, iz ene avtomatizirane aplikacije, na primer družabnega omrežja, v drugo. To bi moralo veljati, kadar je posameznik, na katerega se nanašajo osebni podatki, na podlagi svoje privolitve ali pri izvajanju pogodbe zagotovil podatke avtomatiziranemu sistemu za obdelavo. |
črtano |
Obrazložitev | |
Posamezniki, na katere se nanašajo osebni podatki, imajo pravico do dostopa, kakor določa člen 15 predloga uredbe. Pravica do dostopa daje vsakemu posamezniku pravico, da se mu posredujejo osebni podatki, ki se obdelujejo. Člen 18, ki posameznikom, na katere se nanašajo osebni podatki, omogoča, da dobijo kopijo svojih podatkov, ne zagotavlja nobene dodane vrednosti na področju varstva osebnih podatkov državljanov in ustvarja zmedo glede točnega obsega pravice do dostopa, ki je ključna pravica. | |
Predlog spremembe 14 Predlog uredbe Uvodna izjava 58 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(58) Vsaka fizična oseba bi morala imeti pravico, da ni predmet ukrepa, ki temelji na oblikovanju profilov s samodejno obdelavo. Vendar bi moral biti tak ukrep dovoljen, kadar ga izrecno dovoljuje zakon, kadar je sprejet med sklepanjem ali izvrševanjem pogodbe ali kadar je posameznik, na katerega se nanašajo osebni podatki, dal privolitev. V vsakem primeru bi morali za take postopke veljati ustrezni zaščitni ukrepi, vključno s posebnim obveščanjem posameznika, na katerega se nanašajo osebni podatki, in pravico do človeškega posredovanja, veljati pa bi moralo tudi, da se tak ukrep ne sme nanašati na otroka. |
(58) Vsak posameznik, na katerega se nanašajo osebni podatki, bi moral imeti pravico, da ni predmet odločitve, ki temelji na oblikovanju profilov s samodejno obdelavo in ki ima škodljive pravne posledice za posameznika, na katerega se nanašajo osebni podatki, ali nanj škodljivo vpliva. To ne velja za ukrepe, povezane s komercialnim sporočanjem, na primer na področju upravljanja odnosov s strankami ali pridobivanja strank. Vendar bi morala biti taka odločitev dovoljena, kadar jo izrecno dovoljuje zakon ali kadar je obdelava zakonita v skladu s točkami (a) do (fa) člena 6(1). V vsakem primeru bi morali za take postopke veljati ustrezni zaščitni ukrepi, vključno s posebnim obveščanjem posameznika, na katerega se nanašajo osebni podatki, in pravico do človeškega posredovanja, veljati pa bi moralo tudi, da se tak ukrep ne sme nanašati na otroka. Oblikovanje profilov ne bi smelo privesti do diskriminacije posameznikov, na primer na podlagi rasnega ali etničnega porekla, veroizpovedi ali spolne usmerjenosti, brez poseganja v člen 9(2). |
Obrazložitev | |
Besedilo, ki ga je predlagala Komisija, predpostavlja, da ima vsako oblikovanje profilov negativne posledice, vendar ima lahko oblikovanje profilov tudi veliko pozitivnih učinkov, na primer izboljšanje ali prilagoditev storitev za podobne stranke. | |
Predlog spremembe 15 Predlog uredbe Uvodna izjava 60 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(60) Uvesti bi bilo treba celovito pristojnost in odgovornost upravljavca glede vsake obdelave osebnih podatkov, ki jo izvede upravljavec ali je izvedena v njegovem imenu. Upravljavec bi moral zlasti zagotoviti in biti k temu zavezan, da dokaže skladnost vsakega postopka obdelave s to uredbo. |
(60) Uvesti bi bilo treba splošno pristojnost in odgovornost upravljavca glede vsake obdelave osebnih podatkov, ki jo izvede upravljavec ali je izvedena v njegovem imenu. Upravljavec bi moral zlasti zagotoviti in biti k temu zavezan, da dokaže skladnost vsakega postopka obdelave s to uredbo. |
Obrazložitev | |
Za okrepitev varstva osebnih podatkov je treba izrecno določiti splošno načelo odgovornosti upravljavca. | |
Predlog spremembe 16 Predlog uredbe Uvodna izjava 62 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(62) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pa tudi pristojnost in odgovornost upravljavca in obdelovalca, tudi v povezavi s spremljanjem in ukrepi nadzornih organov, zahtevajo jasno razdelitev odgovornosti na podlagi te uredbe, tudi kadar upravljavec namene, pogoje in sredstva obdelave določi skupaj z drugimi upravljavci ali kadar je postopek obdelave izveden v imenu upravljavca. |
(62) Varstvo pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, pa tudi pristojnost in odgovornost upravljavca in obdelovalca, tudi v povezavi s spremljanjem in ukrepi nadzornih organov, zahtevajo jasno razdelitev odgovornosti na podlagi te uredbe, tudi kadar upravljavec namene, pogoje in sredstva obdelave določi skupaj z drugimi upravljavci ali kadar je postopek obdelave izveden v imenu upravljavca. V primeru solidarne odgovornosti lahko obdelovalec, ki je povrnil škodo posamezniku, na katerega se nanašajo osebni podatki, vloži pravno sredstvo proti upravljavcu, s katerim zahteva povračilo, če je ravnal v skladu s pravnim aktom, ki določa njegove obveznosti do upravljavca. |
Obrazložitev | |
Obdelovalec je opredeljen kot oseba, ki deluje v imenu upravljavca. Kadar obdelovalec strogo upošteva prejeta navodila, bi zato moral biti za kršitev osebnih podatkov odgovoren upravljavec in ne obdelovalec, ne da bi to vplivalo na pravico posameznika, na katerega se nanašajo osebni podatki, do odškodnine. | |
Predlog spremembe 17 Predlog uredbe Uvodna izjava 65 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(65) Za dokaz skladnosti s to uredbo bi moral upravljavec ali obdelovalec dokumentirati vsak postopek obdelave. Vsak upravljavec in obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko služila spremljanju postopkov obdelave. |
(65) Za dokaz skladnosti s to uredbo bi moral upravljavec ali obdelovalec ohraniti ustrezne informacije o glavnih kategorijah izvedene obdelave. Vsak upravljavec in obdelovalec bi moral biti zavezan k sodelovanju z nadzornimi organi in na zahtevo omogočiti dostop do te dokumentacije, da bi tako lahko bila v pomoč nadzornemu organu pri ocenjevanju skladnosti teh glavnih kategorij obdelave s to uredbo. |
Predlog spremembe 18 Predlog uredbe Uvodna izjava 67 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(67) Kršitev varnosti osebnih podatkov lahko, če se ne obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči veliko gospodarsko izgubo in družbeno škodo, vključno z zlorabo identitete. Zato bi moral upravljavec, ko ugotovi, da je prišlo do take kršitve, o tej kršitvi nemudoma, po možnosti v 24 urah, obvestiti nadzorni organ. Če tega ni mogoče storiti v 24 urah, je treba obvestilu priložiti pojasnilo razlogov za zamudo. Posameznike, pri katerih bi take kršitve lahko škodljivo vplivale na njihove osebne podatke, bi bilo treba o tem nemudoma obvestiti, da bi lahko sprejeli potrebne varnostne ukrepe. Za kršitev je treba domnevati, da škodljivo vpliva na osebne podatke ali zasebnost posameznika, na katerega se nanašajo osebni podatki, kadar lahko vodi na primer do kraje ali zlorabe identitete, fizične škode, hudega poniževanja ali okrnitve ugleda. Obvestilo bi moralo vsebovati opis narave kršitve varnosti osebnih podatkov in priporočila za zadevnega posameznika za ublažitev morebitnih škodljivih učinkov. Posamezniki, na katere se nanašajo osebni podatki, bi morali biti obveščeni, kakor hitro je to razumno mogoče, v tesnem sodelovanju z nadzornim organom in ob upoštevanju smernic, ki jih je podal nadzorni organ ali drugi ustrezni organi (npr. organi kazenskega pregona). Da bi lahko posamezniki, na katere se nanašajo osebni podatki, ublažili neposredno nevarnost nastanka škode, je treba take posameznike obvestiti nemudoma, potreba po izvajanju ustreznih ukrepov za preprečevanje nadaljnjih ali podobnih kršitev varnosti osebnih podatkov pa bi lahko upravičila daljšo zamudo. |
(67) Kršitev varnosti osebnih podatkov lahko, če se ne obravnava ustrezno in pravočasno, zadevnemu posamezniku povzroči veliko gospodarsko izgubo in družbeno škodo, vključno z zlorabo identitete. Zato bi moral upravljavec, ko ugotovi, da je prišlo do kršitve, ki znatno vpliva na posameznika, na katerega se nanašajo osebni podatki, o tej kršitvi nemudoma obvestiti nadzorni organ. Posameznike, pri katerih bi take kršitve lahko znatno škodljivo vplivale na njihove osebne podatke, bi bilo treba o tem nemudoma obvestiti, da bi lahko sprejeli potrebne varnostne ukrepe. Za kršitev je treba domnevati, da znatno škodljivo vpliva na osebne podatke ali zasebnost posameznika, na katerega se nanašajo osebni podatki, kadar lahko vodi na primer do kraje ali zlorabe identitete, fizične škode, hudega poniževanja ali okrnitve ugleda. Obvestilo bi moralo vsebovati opis narave kršitve varnosti osebnih podatkov in priporočila za zadevnega posameznika za ublažitev morebitnih škodljivih učinkov. Posamezniki, na katere se nanašajo osebni podatki, bi morali biti obveščeni, kakor hitro je to razumno mogoče, v tesnem sodelovanju z nadzornim organom in ob upoštevanju smernic, ki jih je podal nadzorni organ ali drugi ustrezni organi (npr. organi kazenskega pregona). Da bi lahko posamezniki, na katere se nanašajo osebni podatki, ublažili neposredno nevarnost nastanka škode, je treba take posameznike obvestiti nemudoma, potreba po izvajanju ustreznih ukrepov za preprečevanje nadaljnjih ali podobnih kršitev varnosti osebnih podatkov pa bi lahko upravičila daljšo zamudo. |
Obrazložitev | |
Upravljavec se mora v primeru kršitve najprej osredotočiti na izvajanje vseh ustreznih ukrepov za preprečitev nadaljevanja kršitve. Dolžnost obveščanja pristojnega nadzornega organa v 24 urah ima lahko skupaj s sankcijami za nespoštovanje te dolžnosti nasproten učinek. Poleg tega, kot je delovna skupina iz člena 29 navedla v mnenju z dne 23. marca 2012, se obveščanje ne sme nanašati na manjše kršitve, da bi preprečili preobremenitev nadzornih organov. | |
Predlog spremembe 19 Predlog uredbe Uvodna izjava 82 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(82) Komisija lahko tudi ugotovi, da tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija ne nudi ustrezne ravni varstva podatkov. Posledično bi moral biti prenos osebnih podatkov v navedeno tretjo državo prepovedan. V takem primeru bi moralo biti predvideno posvetovanje med Komisijo in takimi tretjimi državami ali mednarodnimi organizacijami. |
(82) Komisija lahko tudi ugotovi, da tretja država ali ozemeljska enota ali sektor za obdelavo v tretji državi ali mednarodna organizacija ne nudi ustrezne ravni varstva podatkov. Posledično bi moral biti prenos osebnih podatkov v navedeno tretjo državo dovoljen ob upoštevanju ustreznih zaščitnih ukrepov ali na podlagi odstopanj, določenih v tej uredbi. |
Obrazložitev | |
Poročevalka sledi priporočilu ENVP iz njegovega mnenja z dne 7. marca 2012 (točka 220). | |
Predlog spremembe 20 Predlog uredbe Uvodna izjava 85 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(85a) Povezane družbe, ki nameravajo predložiti v odobritev zavezujoča poslovna pravila, lahko predlagajo nadzorni organ kot vodilni organ. Vodilni organ bi moral biti nadzorni organ države članice, v kateri ima upravljavec ali obdelovalec glavni sedež. |
Obrazložitev | |
Delovna skupina iz člena 29 je vzpostavila sistem vzajemnega priznavanja zavezujočih poslovnih pravil (WP 107 z dne 14. aprila 2005). Ta sistem vzajemnega priznavanja je treba vključiti v to uredbo. Merilo za določitev nadzornega organa bi moral biti kraj glavnega sedeža, ki je določen v členu 51(2) Uredbe. | |
Predlog spremembe 21 Predlog uredbe Uvodna izjava 87 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(87) Ta odstopanja bi morala veljati zlasti za prenose podatkov, ki so zahtevani in potrebni za varstvo pomembnega javnega interesa, kot v primerih mednarodnih prenosov podatkov med organi za varstvo konkurence, davčnimi ali carinskimi upravami, finančnimi nadzornimi organi, med službami, pristojnimi za zadeve na področju socialne varnosti, ali organi, pristojnimi za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj. |
(87) Ta odstopanja bi morala veljati zlasti za prenose podatkov, ki so zahtevani in potrebni za varstvo pomembnega javnega interesa, kot v primerih mednarodnih prenosov podatkov med organi za varstvo konkurence, davčnimi ali carinskimi upravami, finančnimi nadzornimi organi, med službami, pristojnimi za zadeve na področju socialne varnosti, med organi, odgovornimi za boj proti goljufijam v športu, ali organi, pristojnimi za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj. |
Predlog spremembe 22 Predlog uredbe Uvodna izjava 115 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(115) V primerih, kadar se pristojni nadzorni organ s sedežem v drugi državi članici ne odzove ali ne sprejme zadostnih ukrepov v zvezi s pritožbo, lahko posameznik, na katerega se nanašajo osebni podatki, od nadzornega organa države članice njegovega običajnega prebivališča zahteva, da pred pristojnim sodiščem v drugi državi članici začne postopek zoper navedeni nadzorni organ. Zaprošeni nadzorni organ se lahko odloči, ali je primerno ugoditi zahtevi; odločitev je lahko predmet sodne presoje. |
črtano |
Obrazložitev | |
Ta možnost ne prinaša dodane vrednosti državljanom in lahko ogrozi dober potek sodelovanja nadzornih organov v okviru mehanizma za skladnost. | |
Predlog spremembe 23 Predlog uredbe Uvodna izjava 118 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(118) Vso škodo, ki jo oseba lahko utrpi zaradi nezakonite obdelave, bi moral povrniti upravljavec ali obdelovalec, vendar mu tega ni treba storiti, če dokaže, da ni odgovoren za škodo, predvsem kadar ugotovi napako na strani posameznika, na katerega se nanašajo osebni podatki, ali v primeru višje sile. |
(118) Vso škodo, ki jo oseba lahko utrpi zaradi nezakonite obdelave, bi moral povrniti upravljavec ali obdelovalec, vendar mu tega ni treba storiti, če dokaže, da ni odgovoren za škodo, predvsem kadar ugotovi napako na strani posameznika, na katerega se nanašajo osebni podatki, ali v primeru višje sile. V primeru solidarne odgovornosti lahko obdelovalec, ki je povrnil škodo posamezniku, na katerega se nanašajo osebni podatki, vloži pravno sredstvo proti upravljavcu, s katerim zahteva povračilo, če je ravnal v skladu s pravnim aktom, ki določa njegove obveznosti do upravljavca. |
Obrazložitev | |
Predlog uredbe uvaja splošno načelo odgovornosti upravljavca (člena 5(f) in 22), ki ga je treba ohraniti in pojasniti. Obdelovalec je opredeljen kot oseba, ki deluje v imenu upravljavca. Poleg tega člen 26(4) določa, da se obdelovalec v primeru, ko ne upošteva prejetih navodil, obravnava kot upravljavec. | |
Predlog spremembe 24 Predlog uredbe Uvodna izjava 121 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(121a) Ta uredba omogoča upoštevanje načela dostopa javnosti do uradnih dokumentov pri uporabi določb iz te uredbe. Osebne podatke v dokumentih, ki jih ima javni organ ali ustanova, lahko ta organ razkrije v skladu z zakonodajo države članice, ki velja zanj. Taka zakonodaja usklajuje pravico do varstva osebnih podatkov z načelom dostopa javnosti do uradnih dokumentov. |
Predlog spremembe 25 Predlog uredbe Uvodna izjava 129 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(129) Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova pravica do varstva osebnih podatkov, ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo treba na Komisijo prenesti pooblastilo za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije. Delegirane akte bi bilo treba sprejeti zlasti glede zakonitosti obdelave; določanja meril in pogojev v zvezi s privolitvijo otroka; obdelave posebnih vrst podatkov; določanja meril in pogojev za očitno čezmerne zahteve in pristojbin za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki; meril in zahtev po obveščanju posameznika, na katerega se nanašajo osebni podatki, in v zvezi s pravico do dostopa; pravice biti pozabljen in do izbrisa; ukrepov, ki temeljijo na oblikovanju profilov; meril in zahtev glede odgovornosti upravljavca ter glede vgrajenega varstva podatkov; obdelovalca; meril in zahtev za beleženje in varnost obdelave; meril in zahtev za ugotavljanje kršitve varnosti osebnih podatkov in za obveščanje nadzornega organa o kršitvi ter o okoliščinah, v katerih bo kršitev verjetno škodljivo vplivala na posameznika, na katerega se nanašajo osebni podatki; meril in pogojev za postopke obdelave, pri katerih je potrebna ocena učinka o varstvu podatkov; meril in zahtev za določanje visoke ravni posebnih tveganj, zaradi katerih je potrebno predhodno posvetovanje; imenovanja in nalog uradne osebe za varstvo podatkov; pravil ravnanja; meril in zahtev za mehanizme za potrjevanje; meril in zahtev za prenose na podlagi zavezujočih poslovnih pravil; odstopanj za prenose; upravnih sankcij; obdelave v zdravstvene namene; obdelave v okviru zaposlitve ter obdelave v zgodovinske, statistične in znanstvenoraziskovalne namene. Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi ustrezna posvetovanja, vključno na ravni strokovnjakov. Komisija bi morala pri pripravi in oblikovanju delegiranih aktov zagotoviti, da so ustrezni dokumenti Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na ustrezen način. |
(129) Da se dosežejo cilji te uredbe, in sicer da se zaščitijo temeljne pravice in svoboščine fizičnih oseb in zlasti njihova pravica do varstva osebnih podatkov, ter da se zagotovi prosti pretok osebnih podatkov v Uniji, bi bilo treba na Komisijo prenesti pooblastilo za sprejemanje aktov v skladu s členom 290 Pogodbe o delovanju Evropske unije. Delegirane akte bi bilo treba sprejeti zlasti glede določanja meril in pogojev v zvezi s privolitvijo otroka; meril in zahtev po obveščanju posameznika, na katerega se nanašajo osebni podatki, in v zvezi s pravico do dostopa; meril in zahtev glede odgovornosti upravljavca; obdelovalca; meril in zahtev za beleženje; imenovanja in nalog uradne osebe za varstvo podatkov; pravil ravnanja; meril in zahtev za mehanizme za potrjevanje; meril in zahtev za prenose na podlagi zavezujočih poslovnih pravil; obdelave v okviru zaposlitve ter obdelave v zgodovinske, statistične in znanstvenoraziskovalne namene. Zlasti je pomembno, da Komisija pri svojem pripravljalnem delu opravi ustrezna posvetovanja, vključno na ravni strokovnjakov. Komisija bi morala pri pripravi in oblikovanju delegiranih aktov zagotoviti, da so ustrezni dokumenti Evropskemu parlamentu in Svetu predloženi istočasno, pravočasno in na ustrezen način. |
Predlog spremembe 26 Predlog uredbe Uvodna izjava 130 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(130) Za zagotovitev enotnih pogojev za izvajanje te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila za: določitev standardnih obrazcev v zvezi z obdelavo osebnih podatkov otroka; standardnih postopkov in obrazcev za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardne obrazce in postopke v zvezi s pravico do dostopa; pravico do prenosljivosti podatkov; standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede vgrajenega varstva podatkov in dokumentacije; posebnih zahtev glede varnosti obdelave; standardnih oblik zapisa in postopkov za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter sporočanje posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov; standardov in postopkov za oceno učinka o varstvu podatkov; obrazcev in postopkov za predhodno odobritev in predhodno posvetovanje; tehničnih standardov in mehanizmov za potrjevanje; ustrezne ravni varstva, ki jo zagotavlja tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija; razkritij, ki jih pravo Unije ne dovoljuje; medsebojne pomoči; skupnega ukrepanja; odločitve v okviru mehanizma za skladnost. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije. V zvezi s tem bi morala Komisija sprejeti posebne ukrepe za mikro-, mala in srednje velika podjetja. |
(130) Za zagotovitev enotnih pogojev za izvajanje te uredbe bi bilo treba na Komisijo prenesti izvedbena pooblastila za: določitev standardnih obrazcev v zvezi z obdelavo osebnih podatkov otroka; standardnih postopkov in obrazcev za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardne obrazce in postopke v zvezi s pravico do dostopa; pravico do prenosljivosti podatkov; standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede vgrajenega varstva podatkov in dokumentacije; posebnih zahtev glede varnosti obdelave; obrazcev in postopkov za predhodno odobritev in predhodno posvetovanje; tehničnih standardov in mehanizmov za potrjevanje; ustrezne ravni varstva, ki jo zagotavlja tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija; razkritij, ki jih pravo Unije ne dovoljuje; medsebojne pomoči; skupnega ukrepanja; odločitve v okviru mehanizma za skladnost. Ta pooblastila bi bilo treba izvajati v skladu z Uredbo (EU) št. 182/2011 Evropskega parlamenta in Sveta z dne 16. februarja 2011 o določitvi splošnih pravil in načel, na podlagi katerih države članice nadzirajo izvajanje izvedbenih pooblastil Komisije. V zvezi s tem bi morala Komisija sprejeti posebne ukrepe za mikro-, mala in srednje velika podjetja. |
Predlog spremembe 27 Predlog uredbe Uvodna izjava 131 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(131) Za sprejetje standardnih obrazcev v zvezi s privolitvijo otroka; standardnih postopkov in obrazcev za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardne obrazce in postopke v zvezi s pravico do dostopa; pravico do prenosljivosti podatkov; standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede vgrajenega varstva podatkov in dokumentacije; posebnih zahtev glede varnosti obdelave; standardnih oblik zapisa in postopkov za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter sporočanje posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov; standardov in postopkov za oceno učinka o varstvu podatkov; obrazcev in postopkov za predhodno odobritev in predhodno posvetovanje; tehničnih standardov in mehanizmov za potrjevanje; ustrezne ravni varstva, ki jo zagotavlja tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija; razkritij, ki jih pravo Unije ne dovoljuje; medsebojne pomoči; skupnega ukrepanja; odločitev v okviru mehanizma za skladnost bi bilo treba uporabiti postopek pregleda, saj se ti akti splošno uporabljajo. |
(131) Za sprejetje standardnih obrazcev v zvezi s privolitvijo otroka; standardnih postopkov in obrazcev za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki; standardnih obrazcev za obveščanje posameznikov, na katere se nanašajo osebni podatki; standardne obrazce in postopke v zvezi s pravico do dostopa; standardnih obrazcev v zvezi z odgovornostjo upravljavca podatkov glede dokumentacije posebnih zahtev glede varnosti obdelave; standardnih oblik zapisa in postopkov za obveščanje nadzornega organa o kršitvi varnosti osebnih podatkov ter sporočanje posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov; standardov in postopkov za oceno učinka o varstvu podatkov; obrazcev in postopkov za predhodno odobritev in predhodno posvetovanje; tehničnih standardov in mehanizmov za potrjevanje; razkritij, ki jih pravo Unije ne dovoljuje; medsebojne pomoči; skupnega ukrepanja; odločitev v okviru mehanizma za skladnost bi bilo treba uporabiti postopek pregleda, saj se ti akti splošno uporabljajo. |
Predlog spremembe 28 Predlog uredbe Uvodna izjava 139 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(139) Ob upoštevanju dejstva, kot ga je poudarilo Sodišče Evropske unije, da pravica do varstva osebnih podatkov ni absolutna pravica, temveč jo je treba obravnavati glede na vlogo, ki jo ima v družbi, in v skladu z načelom sorazmernosti uskladiti z drugimi temeljnimi pravicami, ta uredba spoštuje vse temeljne pravice in upošteva načela, priznana z Listino Evropske unije o temeljnih pravicah, kot so zajeta v Pogodbah, zlasti pravico do spoštovanja zasebnega in družinskega življenja, stanovanja ter komunikacij, pravico do varstva osebnih podatkov, svobodo misli, vesti in vere, svobodo izražanja in obveščanja, svobodo gospodarske pobude, pravico do učinkovitega pravnega sredstva in nepristranskega sodišča ter kulturno, versko in jezikovno raznolikost – |
(139) Ob upoštevanju dejstva, kot ga je poudarilo Sodišče Evropske unije, da pravica do varstva osebnih podatkov ni absolutna pravica, temveč jo je treba obravnavati glede na vlogo, ki jo ima v družbi, in v skladu z načelom sorazmernosti uskladiti z drugimi pravicami, določenimi v Listini Evropske unije o temeljnih pravicah, ta uredba spoštuje vse temeljne pravice in upošteva načela, priznana z Listino Evropske unije o temeljnih pravicah, kot so zajeta v Pogodbah, zlasti pravico do spoštovanja zasebnega in družinskega življenja, stanovanja ter komunikacij, pravico do varstva osebnih podatkov, svobodo misli, vesti in vere, svobodo izražanja in obveščanja, svobodo gospodarske pobude, pravico do učinkovitega pravnega sredstva in nepristranskega sodišča ter kulturno, versko in jezikovno raznolikost – |
Predlog spremembe 29 Predlog uredbe Člen 2 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) s strani institucij, organov, uradov in agencij Unije; |
črtano |
Predlog spremembe 30 Predlog uredbe Člen 2 – odstavek 2 – točka (d) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) s strani fizične osebe brez kakršnega koli pridobitnega interesa v teku lastne izrecno osebne ali domače dejavnosti; |
(d) s strani fizične osebe brez kakršnega koli pridobitnega interesa v teku lastne izrecno osebne ali domače dejavnosti ter kadar osebni podatki niso dostopni neopredeljenemu številu ljudi; |
Obrazložitev | |
Treba je pojasniti, kakšno je področje uporabe te izjeme, zlasti zaradi razmaha družabnih omrežij, ki omogočajo izmenjavo informacij s stotinami ljudi. Sodišče Evropske unije (zadevi C-101/01 in C-73/07) priporoča dostopnost za „neopredeljeno število ljudi“ kot merilo za uporabo te izjeme. Evropski nadzornik za varstvo podatkov (ENVP) je enakega mnenja. | |
Predlog spremembe 31 Predlog uredbe Člen 2 – odstavek 2 – točka (e a) (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ea) s strani organov, ki so pristojni za pripravo in razširjanje uradnih statistik; |
Obrazložitev | |
Da bi se zmanjšal napor zaradi odgovarjanja na raziskave, bi bilo treba nacionalnim statističnim uradom in Komisiji omogočiti prost dostop do ustreznih upravnih registrov vladnih služb na kateri koli ravni ter njihovo uporabo, kadar je to potrebno za razvoj, pripravo in razširjanje evropskih statistik. | |
Predlog spremembe 32 Predlog uredbe Člen 2 – odstavek 2 – točka e b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(eb) ki so bili anonimizirani. |
Obrazložitev | |
Anonimizirani podatki kot taki niso osebni podatki. | |
Predlog spremembe 33 Predlog uredbe Člen 2 – odstavek 2 – točka (e c) (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ec) s strani organov, pristojnih za sestavljanje volilnih imenikov. |
Obrazložitev | |
Da bi se zmanjšal napor zaradi odgovarjanja na raziskave, bi bilo treba nacionalnim statističnim uradom in Komisiji omogočiti prost dostop do ustreznih upravnih registrov vladnih služb na kateri koli ravni ter njihovo uporabo, kadar je to potrebno za razvoj, pripravo in razširjanje evropskih statistik. | |
Predlog spremembe 34 Predlog uredbe Člen 4 – točka 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(1) „posameznik, na katerega se nanašajo osebni podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo uporabil upravljavec ali vsaka druga fizična ali pravna oseba, zlasti z navedbo identifikacijske številke, podatkov o lokaciji, spletnih identifikatorjev ali enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto navedene osebe; |
(1) „posameznik, na katerega se nanašajo osebni podatki“ pomeni določeno fizično osebo ali fizično osebo, ki je neposredno ali posredno določljiva s sredstvi, za katera se razumno pričakuje, da jih bo uporabil upravljavec ali druga fizična ali pravna oseba, zlasti z navedbo identifikacijske številke, podatkov o lokaciji, spletnih identifikatorjev ali enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto navedene osebe; |
Predlog spremembe 35 Predlog uredbe Člen 4 – točka 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(2a) „anonimizirani podatki“ pomenijo informacije, ki nikoli niso bile povezane s posameznikom, na katerega se nanašajo, ali ki so bile zbrane, spremenjene ali kako drugače obdelane, tako da jih ni mogoče pripisati posamezniku, na katerega se nanašajo; |
Predlog spremembe 36 Predlog uredbe Člen 4 – točka 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(3a) „psevdonimizirani podatki“ pomenijo katere koli osebne podatke, ki so bili zbrani, spremenjeni ali kako drugače obdelani, tako da jih kot take ni mogoče pripisati posamezniku, na katerega se nanašajo, brez uporabe dodatnih podatkov, za katere se uporabljajo posebni ločeni tehnični in organizacijski zaščitni ukrepi, ki zagotavljajo tako nepripisovanje; |
Predlog spremembe 37 Predlog uredbe Člen 4 – točka 3 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(3b) „oblikovanje profilov“ pomeni kakršno koli obliko samodejne obdelave za namene ocene vidikov v zvezi s fizičnimi osebami ali pridobivanja podatkov o teh vidikih ali za namene analiziranja ali predvidevanja uspešnosti pri delu, ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti, vedenja ali osebnosti fizične osebe; |
Obrazložitev | |
Profiling can entail serious risks for data subjects. It is prone to reinforcing discriminations, making decisions less transparent and carries an unavoidable risk of wrong decisions. For these reasons, it should be tightly regulated: its use should be clearly limited, and in those cases where it can be used, there should be safeguards against discrimination and data subjects should be able to receive clear and meaningful information on the logic of the profiling and its consequences. While some circles see profiling as a panacea for many problems, it should be noted that there is a significant body of research addressing its limitations. Notably, profiling tends to be useless for very rare characteristics, due to the risk of false positives. Also, profiles can be hard or impossible to verify. Profiles are based on complex and dynamic algorithms that evolve constantly and that are hard to explain to data subjects. Often, these algorithms qualify as commercial secrets and will not be easily provided to data subjects. However, when natural persons are subject to profiling, they should be entitled to information about the logic used in the measure, as well as an explanation of the final decision if human intervention has been obtained. This helps to reduce intransparency, which could undermine trust in data processing and may lead to loss or trust in especially online services. There is also a serious risk of unreliable and (in effect) discriminatory profiles being widely used, in matters of real importance to individuals and groups, which is the motivation behind several suggested changes in this Article that aim to improve the protection of data subjects against discrimination. In relation to this, the use of sensitive data in generating profiles should also be restricted. | |
Predlog spremembe 38 Predlog uredbe Člen 4 – točka 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(5) „upravljavec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki sam ali skupaj z drugimi določa namene, pogoje in sredstva obdelave osebnih podatkov; kadar namene, pogoje in sredstva obdelave določa zakonodaja Unije ali zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo imenovanje določi zakonodaja Unije ali zakonodaja držav članic; |
(5) „upravljavec“ pomeni fizično ali pravno osebo, javni organ, agencijo ali vsak drug organ, ki sam ali skupaj z drugimi določa namene obdelave osebnih podatkov; kadar namene, pogoje in sredstva obdelave določa zakonodaja Unije ali zakonodaja držav članic, lahko upravljavca ali posebna merila za njegovo imenovanje določi zakonodaja Unije ali zakonodaja držav članic; |
Predlog spremembe 39 Predlog uredbe Člen 4 – točka 10 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(10) „genetski podatki“ pomenijo vse podatke ne glede na njihovo vrsto v zvezi z značilnostmi posameznika, ki so podedovane ali pridobljene v zgodnjem prenatalnem obdobju; |
(10) „genetski podatki“ pomenijo informacije o dednih značilnostih določene ali določljive osebe ali o njihovi spremembi, ki so pridobljene z analizo nukleinske kisline; |
Obrazložitev | |
Predlagana opredelitev je preširoka in bi uvrstila dedne značilnosti, kot je barva las in oči, med občutljive podatke, ki potrebujejo višjo raven varstva. Predlagana sprememba temelji na veljavnih mednarodnih standardih. | |
Predlog spremembe 40 Predlog uredbe Člen 4 – točka 13 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(13) „glavni sedež“ v zvezi z upravljavcem pomeni kraj ustanovitve v Uniji, kjer se sprejemajo glavne odločitve glede namenov, pogojev in sredstev obdelave osebnih podatkov; če se odločitve glede namenov, pogojev in sredstev obdelave osebnih podatkov ne sprejemajo v Uniji, je glavni sedež kraj, v katerem se izvajajo glavni postopki obdelave v okviru dejavnosti ustanovitve upravljavca v Uniji. V zvezi z obdelovalcem „glavni sedež“ pomeni kraj njegove osrednje uprave v Uniji; |
(13) „glavni sedež“ pomeni kraj ustanovitve podjetja ali povezanih družb v Uniji, bodisi upravljavca bodisi obdelovalca kjer se sprejemajo glavne odločitve glede namenov, pogojev in sredstev obdelave osebnih podatkov; |
|
|
Med drugim se lahko upoštevajo naslednja objektivna merila: |
|
|
(1) lokacija sedeža upravljavca ali obdelovalca; |
|
|
|
|
|
(2) lokacija subjekta znotraj povezane družbe, ki je v smislu vodstvenih funkcij in upravnih odgovornosti najbolje umeščen za delo z in izvrševanje pravil iz te uredbe; ali |
|
|
(3) lokacije, kjer se izvajajo dejanske in resnične vodstvene dejavnosti, ki s stabilnimi ureditvami določajo obdelavo podatkov; |
|
|
(a) podjetje ali povezana družba v Uniji, bodisi upravljavec ali obdelovalec, za namen skladnosti z zahtevami o varstvu podatkov določi glavni sedež in o tem obvesti zadevni nadzorni organ; |
|
|
(b) Obveščeni nadzorni organ lahko v primerih nesoglasja glede imenovanja glavnega sedeža zaprosi za mnenje Evropskega odbora za varstvo podatkov; |
Predlog spremembe 41 Predlog uredbe Člen 4 – točka 19 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(19a) „pristojni nadzorni organ“ pomeni nadzorni organ z izključno pristojnostjo za nadzor dejavnosti obdelave upravljavca ali obdelovalca v skladu s členom 51(2); |
Predlog spremembe 42 Predlog uredbe Člen 4 – točka 19 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(19b) „uradna statistika“ pomeni reprezentativne, združene, količinske in kakovostne informacije, ki označujejo skupinski pojav v obravnavani populaciji; |
Predlog spremembe 43 Predlog uredbe Člen 4 – točka (19 c) (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(19c) „volilni imenik“ pomeni osebne podatke in podatke v zvezi s krajem prebivališča oseb, ki imajo volilno pravico; |
Predlog spremembe 44 Predlog uredbe Člen 5 – točka (c) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) primerni, ustrezni in omejeni na nujno potrebne za namene, za katere se obdelujejo; obdelujejo se lahko samo in kolikor namenov ni bilo mogoče doseči z obdelavo informacij, ki niso osebni podatki; |
(c) primerni, ustrezni in ne čezmerni glede na namene, za katere se obdelujejo; obdelujejo se lahko samo in kolikor namenov ni bilo mogoče doseči z obdelavo informacij, ki niso osebni podatki; |
Obrazložitev | |
Ta sprememba, ki dovoljuje „ne pretirano“ obdelavo, je bolj primerna. Vsebuje sklicevanje na besedilo izvirne Direktive o varstvu podatkov 95/46/ES in je namenjena preprečevanju neskladnosti z drugimi predpisi EU, kot sta direktiva o potrošniških kreditih in sveženj kapitalskih zahtev, ki denimo tudi zahtevata, da posojilne institucije obdelajo osebne podatke. | |
Predlog spremembe 45 Predlog uredbe Člen 5 – točka (d) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) točni in posodobljeni; sprejeti je treba vse primerne ukrepe za zagotovitev, da se netočni osebni podatki nemudoma izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo; |
(d) točni in, če je potrebno, posodobljeni; sprejeti je treba vse primerne ukrepe za zagotovitev, da se netočni osebni podatki nemudoma izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo; |
Obrazložitev | |
Zaradi večje jasnosti, enostavnosti in učinkovitosti. | |
Predlog spremembe 46 Predlog uredbe Člen 5 – točka (e) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki so lahko shranjeni dalj časa, če bodo podatki obdelani v zgodovinske, statistične ali znanstvenoraziskovalne namene v skladu s pravili in pogoji iz člena 83 in če se redno preverja potreba po nadaljnjem shranjevanju podatkov; |
(e) shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo; osebni podatki so lahko shranjeni dalj časa, če bodo podatki obdelani izključno za namene zgodovinskih, statističnih ali znanstvenih raziskav ali raziskav s podatki v združeni obliki v skladu s pravili in pogoji iz členov 81 in 83 in če se redno preverja potreba po nadaljnjem hranjenju podatkov; |
Predlog spremembe 47 Predlog uredbe Člen 6 – odstavek 1 – točka f | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) obdelava je potrebna zaradi pravnih interesov, za katere si prizadeva upravljavec, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. To ne velja za obdelavo s strani javnih organov pri opravljanju njihovih nalog. |
(f) obdelava je potrebna zaradi legitimnih pravnih interesov, za katere si prizadeva upravljavec ali tretje osebe, ki so jim posredovani podatki, razen kadar nad takimi interesi prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki zahtevajo varstvo osebnih podatkov, zlasti kadar je posameznik, na katerega se nanašajo osebni podatki, otrok. To ne velja za obdelavo s strani javnih organov pri opravljanju njihovih nalog. |
Obrazložitev | |
Pripravljavka mnenja predlaga ohranitev formulacije iz Direktive 95/46/ES. Treba je opozoriti, da se Uredba ne nanaša samo na digitalni svet, temveč tudi na dejavnosti zunaj spleta. Nekateri sektorji, kot je časopisno založništvo, morajo za financiranje teh dejavnosti uporabiti zunanje vire, da lahko navežejo stike z morebitnimi novimi naročniki. | |
Predlog spremembe 48 Predlog uredbe Člen 6 – odstavek 1 – točka (f a) (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(fa) obdelava podatkov je nujno potrebna za odkrivanje in preprečevanje goljufij v skladu z veljavnimi finančnimi predpisi ali s pravili ravnanja, uveljavljenimi v panogi ali strokovnemu telesu. |
Obrazložitev | |
Izkušnje iz prakse so pokazale, da „pravna obveznost“ ne vključuje domačih finančnih predpisov ali pravil ravnanja, ki so temeljnega pomena za odkrivanje in preprečevanje goljufij ter bistvenega pomena za upravljavce podatkov in za zaščito posameznikov, na katere se nanašajo osebni podatki. | |
Predlog spremembe 49 Predlog uredbe Člen 6 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Če namen nadaljnje obdelave ni skladen z namenom, za katerega so bili osebni podatki zbrani, mora imeti obdelava pravno podlago v vsaj enem od razlogov iz točk (a) do (e) odstavka 1. To velja zlasti za vsako spremembo splošnih pogodbenih pogojev. |
4. Če namen nadaljnje obdelave ni skladen z namenom, za katerega so bili osebni podatki zbrani, mora imeti obdelava pravno podlago v vsaj enem od razlogov iz točk (a) do (f) odstavka 1. To velja zlasti za vsako spremembo splošnih pogodbenih pogojev. |
Obrazložitev | |
Besedilo bi se moralo sklicevati tudi na točko (f) odstavka 1, ker bi se drugače za nadaljnjo obdelavo uporabljali strožji pogoji kot za zbiranje osebnih podatkov. | |
Predlog spremembe 50 Predlog uredbe Člen 6 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi pogoje iz točke (f) odstavka 1 za različne sektorje in primere obdelave podatkov, vključno z obdelavo osebnih podatkov v zvezi z otrokom. |
črtano |
Obrazložitev | |
Predlog uredbe predvideva veliko število delegiranih aktov, ki ni upravičeno. Natančneje, obstaja sodna praksa o tem področju in vprašanje privolitve v obdelavo osebnih podatkov otrok je urejeno v členu 8. | |
Predlog spremembe 51 Predlog uredbe Člen 7 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če bo privolitev posameznika, na katerega se nanašajo osebni podatki, podana v pisni izjavi, ki se nanaša tudi na drugo zadevo, se mora zahteva glede privolitve po videzu jasno razlikovati od te druge zadeve. |
2. Če bo privolitev posameznika, na katerega se nanašajo osebni podatki, podana v pisni izjavi, ki se nanaša tudi na drugo zadevo, se mora zahteva glede privolitve po videzu jasno razlikovati od te druge zadeve. Privolitev posameznika, na katerega se nanašajo podatki, se lahko pridobi elektronsko, zlasti pri storitvah informacijske družbe. |
Predlog spremembe 52 Predlog uredbe Člen 7 – odstavek 3 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3a. Če posameznik, na katerega se nanašajo osebni podatki, umakne privolitev, lahko upravljavec zavrne nadaljnje opravljanje storitev za tega posameznika, če je obdelava podatkov nujno potrebna za opravljanje storitve ali ohranitev značilnosti storitve. |
Predlog spremembe 53 Predlog uredbe Člen 7 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Privolitev ne pomeni pravne podlage za obdelavo, če obstaja veliko neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem. |
4. Privolitev ne pomeni pravne podlage za obdelavo, če obstaja veliko neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem, kar ima za posledico pomanjkanje svobode pri zagotovitvi privolitve. |
Obrazložitev | |
Zagotoviti je bilo treba večjo pravno varnost, saj v veliko primerih obstaja veliko neravnovesje med posameznikom, na katerega se nanašajo osebni podatki, in upravljavcem podatkov; na primer v delovnem razmerju, odnosu med zdravnikom in bolnikom itd. Pozornost bi bilo treba nameniti pomanjkanju svobode pri zagotovitvi privolitve. | |
Predlog spremembe 54 Predlog uredbe Člen 7 – odstavek 4 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4a. Za določitev pogojev, pod katerimi posameznik, ki nima pravne sposobnosti, da ali odobri privolitev, se uporablja zakonodaja države članice, v kateri prebiva navedena oseba. |
Predlog spremembe 55 Predlog uredbe Člen 8 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Za namene te uredbe je v zvezi s storitvami informacijske družbe, ki se neposredno zagotavljajo otroku, obdelava osebnih podatkov otroka, mlajšega od 13 let, zakonita le, če in v obsegu, v katerem privolitev da ali odobri starš ali skrbnik otroka. Upravljavec si ob upoštevanju razpoložljive tehnologije razumno prizadeva za pridobitev privolitve, ki jo je mogoče preveriti. |
1. Za namene te uredbe bi bilo za obdelavo osebnih podatkov otroka, mlajšega od 13 let, načeloma potrebno, da privolitev da ali odobri starš ali zakoniti zastopnik otroka. Ustrezna oblika za pridobitev privolitve bi morala temeljiti na kakršni koli ogroženosti otroka zaradi količine in vrste podatkov ter narave obdelave. Upravljavec si ob upoštevanju razpoložljive tehnologije razumno prizadeva za pridobitev privolitve, ki jo je mogoče preveriti. Metode za pridobitev privolitve, ki jo je mogoče preveriti, ne smejo povzročiti nadaljnje obdelave osebnih podatkov, ki drugače ne bi bila potrebna. |
Predlog spremembe 56 Predlog uredbe Člen 8 – odstavek 4 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
4a. Odstavki 1, 2 in 3 ne veljajo, če obdelava otrokovih osebnih podatkov zadeva podatke o zdravju in če zakonodaja države članice na področju zdravstvenega in socialnega varstva daje prednost kompetencam posameznika pred njegovo starostjo. |
Obrazložitev | |
Na področju zdravstvenega in socialnega varstva pooblastilo otrokovega starša ali skrbnika ne bi smelo biti potrebno, če je otrok sposoben sprejemati lastne odločitve. V primerih, ko gre za zaščito otrok, ni vedno v interesu posameznika, na katerega se nanašajo osebni podatki, da bi njegov starš ali skrbnik imel dostop do njegovih podatkov, in to mora biti vključeno v zakonodajo. | |
Predlog spremembe 57 Predlog uredbe Člen 9 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Prepovedana je obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali prepričanje, članstvo v sindikatu, genetske podatke, podatke v zvezi z zdravjem ali spolnim življenjem, kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi. |
1. Prepovedana je obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično prepričanje, vero ali prepričanje, članstvo in dejavnosti v sindikatu, genetske podatke, podatke v zvezi z zdravjem ali spolnim življenjem, kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi. To bi zlasti vključevalo varovala za preprečevanje uvrščanja delavcev na črne sezname, na primer v zvezi z njihovimi dejavnostmi v sindikatu ali njihovimi vlogami predstavnikov za zdravje in varnost. |
Obrazložitev | |
Potrebna je podrobnejša opredelitev, da osebni podatki ne bodo nikoli uporabljeni proti posamezniku, na katerega se nanašajo osebni podatki, ko gre za zaposlitev. Poleg tega je pomembno poudariti, da je treba prepovedati dostop do osebnih podatkov delavcev, ko gre za njihovo članstvo v sindikatu, pa tudi za vse dejavnosti v sindikatu, pri katerih morda sodelujejo. | |
Predlog spremembe 58 Predlog uredbe Člen 9 – odstavek 2 – točka f | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) je obdelava potrebna za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov, ali |
(f) je obdelava potrebna za uveljavljanje, izvajanje ali obrambo spornih zahtevkov v kakršnih koli sodnih ali upravnih postopkih, ali |
Obrazložitev | |
Besedilo bi bilo treba razširiti, da bi pojasnjevalo, da se lahko podatki zadevne vrste obdelajo, kadar je namen obdelave uveljavljanje, izvajanje ali obramba spornih zahtevkov v kakršnih koli sodnih ali upravnih postopkih. | |
Predlog spremembe 59 Predlog uredbe Člen 9 – odstavek 2 – točka (j) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(j) se obdelava podatkov v zvezi s kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi izvaja pod nadzorom uradnega organa ali kadar je obdelava potrebna zaradi skladnosti z zakonsko ali regulativno obveznostjo, ki velja za upravljavca, ali zaradi opravljanja naloge, izvedene zaradi pomembnega javnega interesa, in če zakonodaja Unije ali zakonodaja držav članic zagotavlja ustrezne zaščitne ukrepe. Popoln register kazenskih obsodb se vodi samo pod nadzorom uradnega organa. |
(j) se obdelava podatkov v zvezi s kazenskimi obsodbami ali s tem povezanimi varnostnimi ukrepi izvaja pod nadzorom uradnega organa ali kadar je obdelava potrebna zaradi skladnosti z zakonsko ali regulativno obveznostjo, ki velja za upravljavca, ali zaradi opravljanja naloge, izvedene zaradi pomembnega javnega interesa, in če zakonodaja Unije ali zakonodaja držav članic zagotavlja ustrezne zaščitne ukrepe. Register kazenskih obsodb, ne glede na to, ali je popoln ali ne, se vodi samo pod nadzorom uradnega organa. |
Obrazložitev | |
Vsak tovrsten register, popoln ali ne, morajo nadzorovati organi. | |
Predlog spremembe 60 Predlog uredbe Člen 9 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila, pogoje in ustrezne zaščitne ukrepe za obdelavo posebnih vrst osebnih podatkov iz odstavka 1 ter izjeme iz odstavka 2. |
črtano |
Obrazložitev | |
Prenos pooblastil iz odstavka 3 je preveč obsežen, saj omogoča Komisiji, da podrobno opredeli bistvene vidike Uredbe, to področje pa je glede na zadevno vrsto podatkov še posebej občutljivo. Zato bi bilo najustrezneje, če bi se ti vidiki ustrezno določili v Uredbi. | |
Predlog spremembe 61 Predlog uredbe Člen 10 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Če podatki, ki jih upravljavec obdeluje, upravljavcu ne omogočajo identifikacije fizične osebe, upravljavec ni zavezan k pridobivanju dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. |
Če podatki, ki jih upravljavec obdeluje, upravljavcu ne omogočajo identifikacije fizične osebe, upravljavec ni zavezan k uporabi dodatnih informacij, da bi ugotovil istovetnost posameznika, na katerega se nanašajo osebni podatki, samo zaradi skladnosti s katero koli določbo te uredbe. |
Predlog spremembe 62 Predlog uredbe Člen 11 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravljavec posamezniku, na katerega se nanašajo osebni podatki, vse informacije in sporočila, povezane z obdelavo osebnih podatkov, zagotovi v razumljivi obliki ter jasnem in razumljivem jeziku, prilagojenem posamezniku, na katerega se nanašajo osebni podatki, kar velja zlasti za informacije, posebej namenjene otroku. |
2. Upravljavec posamezniku, na katerega se nanašajo osebni podatki, vse informacije in sporočila, povezane z obdelavo osebnih podatkov, zagotovi v razumljivi obliki ter jasnem in razumljivem jeziku, kar velja zlasti za informacije, posebej namenjene otroku. |
Obrazložitev | |
Informacije ali sporočila o obdelavi podatkov morajo biti jasni in razumljivi. Izraz „prilagojene posamezniku, na katerega se nanašajo osebni podatki“ lahko ustvari pravno negotovost. Zdi se sorazmerno določiti posebno obveznost samo za otroke, ki so posebna kategorija. | |
Predlog spremembe 63 Predlog uredbe Člen 12 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravljavec posameznika, na katerega se nanašajo osebni podatki, nemudoma in najpozneje v enem mesecu po prejemu zahteve obvesti, ali je bil sprejet kakšen ukrep v skladu s členom 13 in členi 15 do 19, ter zagotovi zahtevane informacije. Ta rok se lahko podaljša za dodaten mesec, če pravice izvršuje več posameznikov, na katere se nanašajo osebni podatki, in je njihovo sodelovanje v razumni meri potrebno za preprečitev nepotrebnega in nesorazmernega napora s strani upravljavca. Informacije se predložijo v pisni obliki. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki. |
2. Upravljavec posameznika, na katerega se nanašajo osebni podatki, nemudoma in najpozneje v 40 koledarskih dneh po prejemu zahteve obvesti, ali je bil sprejet kakšen ukrep v skladu s členom 13 in členi 15 do 19, ter zagotovi zahtevane informacije. Ta rok se lahko dodatno podaljša, če pravice izvršuje več posameznikov, na katere se nanašajo osebni podatki, kar ima za posledico veliko in izjemno število zahtev, in je njihovo sodelovanje v razumni meri potrebno za preprečitev nepotrebnega in nesorazmernega napora s strani upravljavca. Vendar mora upravljavec izpolniti zahteve takoj, ko je mogoče, na zahtevo pa mora to podaljšanje utemeljiti nadzornemu organu. Informacije se predložijo v pisni obliki, če je izvedljivo, pa lahko upravljavec podatkov zagotovi dostop do varne spletne platforme, ki posamezniku, na katerega se nanašajo osebni podatki, omogoča neposreden vpogled v osebne podatke. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki ali če informacije v tej obliki niso na voljo. |
Obrazložitev | |
Črtanje pristojbine bi lahko povečalo število zahtev za dostop do podatkov, kar poleg kratkega roka ustvarja veliko breme za družbe ter različne organizacije in javne organe. Prav tako evidence podatkov niso vedno na voljo v elektronski obliki, zato bi vključitev te obveznosti povečala upravno breme. Upravljavcem bi bilo treba omogočiti in jih spodbujati k objavljanju podatkov na varnih spletnih platformah, kar bi posamezniku, na katerega se nanašajo osebni podatki, zagotavljalo neposreden in lahek dostop, upravljavci pa bi imeli zelo nizke stroške. | |
Predlog spremembe 64 Predlog uredbe Člen 12 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Informacije in ukrepi, sprejeti na podlagi zahtev iz odstavka 1, so brezplačni. Če so zahteve očitno čezmerne, zlasti zaradi njihove ponavljajoče se narave, lahko upravljavec zaračuna pristojbino za zagotavljanje informacij ali izvajanje zahtevanih ukrepov ali pa ne izvede zahtevanega ukrepa. V tem primeru nosi breme dokazovanja očitno čezmerne narave zahteve upravljavec. |
4. Informacije in ukrepi, sprejeti na podlagi zahtev iz odstavka 1, so brezplačni. Če so zahteve očitno čezmerne, zlasti zaradi njihovega velikega obsega, zapletenosti ali ponavljajoče se narave, lahko upravljavec zaračuna primerno neprofitno pristojbino za zagotavljanje informacij ali izvajanje zahtevanih ukrepov ali pa zavrne izvedbo zahtevanega ukrepa. V tem primeru nosi breme dokazovanja očitno čezmerne narave zahteve upravljavec. |
Obrazložitev | |
Zagotavljanje podatkov, ki so shranjeni v podatkovni zbirki, stane. Zahteva po ustreznem neprofitnem prispevku posameznikov, na katere se nanašajo osebni podatki, da lahko do njih dostopajo, bi pomagala omejiti neodgovorne zahteve in je bistvena za odvračanje goljufov od pridobitve velike količine kreditnih podatkov potrošnikov, ki jih utegnejo uporabiti za goljufije. | |
Predlog spremembe 65 Predlog uredbe Člen 12 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za očitno čezmerne zahteve in pristojbine iz odstavka 4. |
črtano |
Obrazložitev | |
Te določbe ni treba še bolj pojasniti z delegiranim aktom. Nadzorni organi držav članic so najprimernejši za odpravo morebitnih težav. | |
Predlog spremembe 66 Predlog uredbe Člen 12 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Komisija lahko določi standardne obrazce in standardne postopke za sporočila iz odstavka 2, vključno z elektronsko obliko. Pri tem Komisija sprejme ustrezne ukrepe za mikro-, mala in srednje velika podjetja. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
črtano |
Obrazložitev | |
Nadzorni organi držav članic so najprimernejši za odpravo morebitnih težav. | |
Predlog spremembe 67 Predlog uredbe Člen 14 – odstavek 1 – točka (a) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) informacije o identiteti upravljavca, njegovega predstavnika, če obstaja, in uradne osebe za varstvo podatkov ter njihove kontaktne podatke; |
(a) kontaktne podatke upravljavca, njegovega predstavnika, če obstaja, in uradne osebe za varstvo podatkov; |
Predlog spremembe 68 Predlog uredbe Člen 14 – odstavek 1 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) informacije o namenih obdelave osebnih podatkov, vključno s splošnimi pogodbenimi pogoji, če obdelava temelji na točki (b) člena 6(1), in pravnih interesih, za katere si prizadeva upravljavec, če obdelava temelji na točki (f) člena 6(1); |
(b) informacije o namenih obdelave osebnih podatkov in pravnih interesih, za katere si prizadeva upravljavec, če obdelava temelji na točki (f) člena 6(1); |
Predlog spremembe 69 Predlog uredbe Člen 14 – odstavek 1 – točka c | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) informacije o roku shranjevanja osebnih podatkov; |
(c) informacije o roku hranjenja osebnih podatkov ali, če to ni mogoče, o merilih, uporabljenih za določitev tega obdobja; |
Predlog spremembe 70 Predlog uredbe Člen 14 – odstavek 1 – točka (e) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) informacije o pravici do vložitve pritožbe pri nadzornem organu in njegove kontaktne podatke; |
(e) informacije o pravici do vložitve pritožbe pri nadzornem organu; |
Obrazložitev | |
Obveznost navedbe kontaktnih podatkov nadzornega organa, povezana z odgovornostjo v zvezi z morebitnimi napačnimi informacijami, bi zahtevala stalno pregledovanje ustreznih informacij, kar bi bilo nesorazmerno predvsem za mala in srednja podjetja. | |
Predlog spremembe 71 Predlog uredbe Člen 14 – odstavek 1 – točka g | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(g) kjer je primerno, informacije o tem, da namerava upravljavec prenesti podatke v tretjo državo ali mednarodno organizacijo, in o ravni varstva, ki jo nudi ta tretja država ali mednarodna organizacija s sklicem na sklep Komisije o ustreznosti; |
(g) kjer je primerno, informacije o tem, da namerava upravljavec prenesti podatke v tretjo državo ali mednarodno organizacijo, in informacije o obstoju ali neobstoju sklepa Komisije o ustreznosti; |
Obrazložitev | |
Informacije o obstoju ali neobstoju sklepa Komisije zagotavljajo zadostno raven obveščanja posameznika, na katerega se nanašajo osebni podatki, in pojasnjujejo obveznost upravljavca. | |
Predlog spremembe 72 Predlog uredbe Člen 14 – odstavek 1 – točka h | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(h) vse nadaljnje informacije, potrebne za zagotovitev poštene obdelave glede na posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo posebne okoliščine, v katerih se zbirajo osebni podatki. |
(h) vse nadaljnje informacije, za katere upravljavec meni, da so potrebne za zagotovitev poštene obdelave glede na posameznika, na katerega se nanašajo osebni podatki, pri čemer se upoštevajo posebne okoliščine, v katerih se zbirajo osebni podatki. |
Obrazložitev | |
Treba je pojasniti to določbo in natančneje določiti, da lahko upravljavci zagotovijo višjo raven preglednosti. | |
Predlog spremembe 73 Predlog uredbe Člen 14 – odstavek 4 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) ob pridobitvi osebnih podatkov od posameznika, na katerega se nanašajo osebni podatki; or |
(a) načeloma ob pridobitvi osebnih podatkov od posameznika, na katerega se nanašajo osebni podatki, ali čim prej, če to ni izvedljivo, zahteva neustrezen napor ali slabi zaščitne ukrepe, ki ščitijo posameznika, na katerega se nanašajo podatki; or |
Obrazložitev | |
Za nekatere dejavnosti bi se lahko zahtevala vsaj določena stopnja prožnosti, tako da bi lahko nadzorni organi lažje preverili, ali se je ta določba ustrezno uporabljala. Poleg tega bi lahko, odvisno od načina zbiranja podatkov, posredovanje informacij takoj po dogodku, v pisni ali spletni obliki, okrepilo zaščitne ukrepe za posameznika, na katerega se nanašajo osebni podatki, ki bi se tako lahko natančno seznanil s stanjem. | |
Predlog spremembe 74 Predlog uredbe Člen 14 – odstavek 4 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) ali (b) kadar se osebni podatki ne zberejo od posameznika, na katerega se nanašajo osebni podatki, med beleženjem ali v primernem roku po zbiranju ali, če je predvideno razkritje drugemu prejemniku, najpozneje takrat, ko so podatki prvič razkriti, ob upoštevanju posebnih okoliščin, v katerih se podatki zbirajo ali kako drugače obdelajo. |
(b) kadar se osebni podatki ne zberejo od posameznika, na katerega se nanašajo osebni podatki, med beleženjem ali v primernem roku po zbiranju ali, če je predvideno razkritje drugemu prejemniku, najpozneje takrat, ko so podatki prvič razkriti, ob upoštevanju posebnih okoliščin, v katerih se podatki zbirajo ali kako drugače obdelajo, če se bodo podatki uporabljali za obveščanje zadevne osebe, pa najpozneje v času prvega obveščanja te osebe. |
Predlog spremembe 75 Predlog uredbe Člen 14 – odstavek 5 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) se podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, in se zagotavljanje takih informacij izkaže za nemogoče ali bi vključevalo nesorazmeren napor, ali |
(b) se podatki ne zbirajo od posameznika, na katerega se nanašajo osebni podatki, in se zagotavljanje takih informacij izkaže za nemogoče ali bi vključevalo nesorazmeren napor in povzročilo pretirano upravno breme, zlasti če obdelavo opravlja MSP, kot je opredeljeno v priporočilu Komisije 2003/361/ES z dne 6. maja 2003 o opredelitvi mikro, malih in srednjih podjetij1, ali |
|
|
_____________ |
|
|
1 UL L 124, 20.5.2003, str. 36. |
Obrazložitev | |
Predlog spremembe zagotavlja, da uredba ne bo povzročila nepotrebnih upravnih obremenitev za MSP. | |
Predlog spremembe 76 Predlog uredbe Člen 14 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila glede vrst prejemnikov iz točke (f) odstavka 1, zahteve glede obvestila o morebitnem dostopu iz točke (g) odstavka 1, merila za nadaljnje informacije iz točke (h) odstavka 1, potrebne za določene sektorje in primere, ter pogoje in ustrezne zaščitne ukrepe za izjeme iz točke (b) odstavka 5. Pri tem Komisija sprejme ustrezne ukrepe za mikro-, mala in srednje velika podjetja. |
črtano |
Obrazložitev | |
Delegirani akti iz odstavka 7 presegajo omejitve, ki se običajno uporabljajo za uporabo te ureditve, glede na to, da je njihov predvideni predmet takšen, da bi ga bilo treba obravnavati v besedilu same Uredbe. | |
Predlog spremembe 77 Predlog uredbe Člen 15 – odstavek 1 – točka (d) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) informacije o roku shranjevanja osebnih podatkov; |
(d) informacije o roku hranjenja osebnih podatkov ali, če to ni mogoče, o merilih, uporabljenih za določitev tega obdobja; |
Predlog spremembe 78 Predlog uredbe Člen 15 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Posameznik, na katerega se nanašajo osebni podatki, ima pravico od upravljavca pridobiti sporočilo o osebnih podatkih, ki se obdelujejo. Kadar posameznik, na katerega se nanašajo osebni podatki, zahtevo predloži v elektronski obliki, se informacije zagotovijo v elektronski obliki, razen če posameznik, na katerega se nanašajo osebni podatki, informacije zahteva v drugačni obliki. |
2. Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da ga upravljavec obvesti o osebnih podatkih, ki se jih obdeluje, ter da na zahtevo, podano v elektronski obliki, prejme elektronsko kopijo nekomercialnih podatkov, ki se jih obdeluje, in sicer v interoperabilnem in strukturiranem formatu, ki ga je mogoče še naprej uporabljati. Upravljavec preveri istovetnost posameznika, na katerega se nanašajo osebni podatki in ki zahteva dostop do podatkov, v mejah členov 5 do 10 te uredbe. |
Predlog spremembe 79 Predlog uredbe Člen 17 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Iz zahtev tega člena so izvzete kreditne institucije, ki hranijo podatke iz naslednjih razlogov: |
|
|
– obvladovanje tveganj; |
|
|
– izpolnjevanje zahtev glede nadzora in skladnosti na ravni EU in mednarodni ravni; |
|
|
– zloraba trga. |
Predlog spremembe 80 Predlog uredbe Člen 17 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če upravljavec iz odstavka 1 objavi osebne podatke, sprejme v zvezi s podatki, za objavo katerih je odgovoren, vse primerne ukrepe, vključno s tehničnimi, da tretje osebe, ki te podatke obdelujejo, obvesti, da posameznik, na katerega se nanašajo osebni podatki, od njih zahteva, da izbrišejo morebitne povezave do teh osebnih podatkov ali kopije osebnih podatkov. Če upravljavec odobri objavo osebnih podatkov s strani tretje osebe, se šteje za odgovornega za to objavo. |
črtano |
Obrazložitev | |
Glede na naravo interneta in možnosti objave informacij na različnih spletnih straneh po vsem svetu je ta določba neizvedljiva. | |
Predlog spremembe 81 Predlog uredbe Člen 17 – odstavek 3 – točka (a) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) zaradi uveljavljanja pravice do svobode izražanja v skladu s členom 80; |
(a) zaradi uveljavljanja pravice do svobode izražanja v skladu s členom 80 ali pri zagotavljanju storitve informacijske družbe za olajšanje dostopa do takega izražanja; |
Obrazložitev | |
Določba, ki jo je predlagala Komisija, medijem omogoča ustrezno zaščito njihovih pravic v digitalni dobi. | |
Predlog spremembe 82 Predlog uredbe Člen 17 – odstavek 3 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) zaradi javnega interesa na področju javnega zdravja v skladu s členom 81; |
(b) za namene zdravstvenega varstva ali zaradi javnega interesa na področju javnega zdravja v skladu s členom 81; |
Obrazložitev | |
Za posameznika, na katerega se nanašajo podatki, je bistvenega pomena, da se vodi popolna zdravstvena evidenca, da bi bil deležen najboljše oskrbe in zdravljenja skozi vse življenje. Pravica biti pozabljen se ne bi smela uveljavljati, kadar se podatki obdelujejo v zdravstvene namene iz člena 81(a). | |
Predlog spremembe 83 Predlog uredbe Člen 17 – odstavek 3 – točka (d) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) zaradi skladnosti s pravno obveznostjo glede hrambe osebnih podatkov na podlagi zakonodaje Unije ali zakonodaje držav članic, ki velja za upravljavca; zakonodaje držav članic izpolnjujejo cilj javnega interesa, spoštujejo bistveno vsebino pravice do varstva osebnih podatkov in so sorazmerne z zakonitim ciljem, za katerega si prizadevajo; |
(d) zaradi skladnosti s pravno obveznostjo glede hrambe osebnih podatkov na podlagi zakonodaje Unije ali zakonodaje držav članic, ki velja za upravljavca v skladu z zakonodajo Unije; zakonodaje držav članic izpolnjujejo cilj javnega interesa, spoštujejo bistveno vsebino pravice do varstva osebnih podatkov in so sorazmerne z zakonitim ciljem, za katerega si prizadevajo; |
Predlog spremembe 84 Predlog uredbe Člen 17 – odstavek 9 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
9. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi: |
črtano |
|
(a) merila in zahteve za uporabo odstavka 1 za določene sektorje in v posebnih primerih obdelave podatkov; |
|
|
(b) pogoje za izbris povezav do osebnih podatkov ali kopij osebnih podatkov iz javnosti dostopnih komunikacijskih storitev iz odstavka 2; |
|
|
(c) merila in pogoje za omejitev obdelave osebnih podatkov iz odstavka 4. |
|
Obrazložitev | |
V zvezi z delegiranimi akti ne moremo sprejeti odstavka 9 tega člena, saj ureja vidike, ki so bistveni za ustrezno razumevanje zakonodaje. Če je treba te vidike vključiti, je treba to storiti v sami Uredbi. | |
Predlog spremembe 85 Predlog uredbe Člen 19 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Če je podan ugovor v skladu z odstavkoma 1 in 2, upravljavec zadevnih osebnih podatkov ne sme več uporabljati ali kako drugače obdelovati. |
3. Če je podan ugovor v skladu z odstavkom 1, upravljavec obvesti posameznika, na katerega se nanašajo osebni podatki, o zakonitih in nujnih razlogih, ki se uporabljajo v skladu z odstavkom 1, če tega ne stori, pa zadevnih osebnih podatkov ne sme več uporabljati ali kako drugače obdelovati; če je podan ugovor v skladu z odstavkom 2, upravljavec zadevnih osebnih podatkov ne sme več uporabljati ali kako drugače obdelovati. |
Obrazložitev | |
Če lahko upravljavec navede zakonite in nujne razloge kot odziv na pravico do ugovora, ni razloga, zakaj bi sama podaja ugovora imela posledice iz odstavka 3. | |
Predlog spremembe 86 Predlog uredbe Člen 20 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsaka fizična oseba ima pravico, da ni predmet ukrepa, ki ima pravne učinke v zvezi s to fizično osebo ali nanjo znatno vpliva in ki temelji zgolj na samodejni obdelavi za namene ocene nekaterih osebnih vidikov v zvezi s to fizično osebo ali analiziranja ali predvidevanja zlasti uspešnosti pri delu, ekonomskega položaja, lokacije, zdravja, osebnega okusa, zanesljivosti ali vedenja fizične osebe. |
1. Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico, da ni predmet odločitve, ki ima škodljive pravne učinke za tega posameznika ali nanj škodljivo vpliva in ki temelji pretežno na samodejni obdelavi za namene ocene nekaterih osebnih vidikov v zvezi s posameznikom, na katerega se nanašajo osebni podatki. |
Obrazložitev | |
Upoštevati je treba, da nekatere dejavnosti oblikovanja profilov prinašajo velike koristi za potrošnike in so lahko dobra podlaga za učinkovito zagotavljanje storitev za stranke. Široka opredelitev oblikovanja profilov ne razlikuje rutinskih dejavnosti obdelave podatkov, ki so po naravi pozitivne, od bolj negativnega oblikovanja profilov. Pozitivno oblikovanje profilov se pogosto uporablja za prilagajanje storitev potrošnikom z beleženjem njihovih potreb in želja. | |
Predlog spremembe 87 Predlog uredbe Člen 20 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. V skladu z drugimi določbami te uredbe je lahko oseba predmet ukrepa iz odstavka 1 samo, če je obdelava: |
2. V skladu z drugimi določbami te uredbe je lahko posameznik, na katerega se nanašajo osebni podatki, predmet odločitve iz odstavka 1, če je obdelava: |
|
(a) izvedena med sklepanjem ali izvajanjem pogodbe, kadar je zahteva po sklenitvi ali izvajanju pogodbe, ki jo vloži posameznik, na katerega se nanašajo osebni podatki, izpolnjena ali kadar obstajajo ustrezni ukrepi za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, kot je pravica do človeškega posredovanja; ali |
(a) dovoljena z zakonodajo Unije ali zakonodajo držav članic, ki določa tudi ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki; ali |
|
(b) izrecno dovoljena z zakonodajo Unije ali zakonodajo držav članic, ki določa tudi ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki; ali |
(b) zakonita v skladu s točkami (a) do (fa) člena 6(1) te uredbe; |
|
(c) utemeljena s privolitvijo posameznika, na katerega se nanašajo osebni podatki, v skladu s pogoji iz člena 7 in ustreznimi zaščitnimi ukrepi. |
|
|
|
Ob upoštevanju člena 9(2) oblikovanje profilov ne sme privesti do diskriminacije posameznikov, na primer na podlagi rasnega ali etničnega porekla, veroizpovedi ali spolne usmerjenosti. |
(Točka (b) v besedilu Komisije je bila spremenjena in v predlogu spremembe Parlamenta postala točka (a).) | |
Predlog spremembe 88 Predlog uredbe Člen 20 – odstavek 3 b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
3b. Samodejna obdelava osebnih podatkov za namene ocene nekaterih osebnih vidikov v zvezi s fizično osebo se ne uporablja za identifikacijo ali individualiziranje otrok. |
Obrazložitev | |
Profiling can entail serious risks for data subjects. It is prone to reinforcing discriminations, making decisions less transparent and carries an unavoidable risk of wrong decisions. For these reasons, it should be tightly regulated: its use should be clearly limited, and in those cases where it can be used, there should be safeguards against discrimination and data subjects should be able to receive clear and meaningful information on the logic of the profiling and its consequences. While some circles see profiling as a panacea for many problems, it should be noted that there is a significant body of research addressing its limitations. Notably, profiling tends to be useless for very rare characteristics, due to the risk of false positives. Also, profiles can be hard or impossible to verify. Profiles are based on complex and dynamic algorithms that evolve constantly and that are hard to explain to data subjects. Often, these algorithms qualify as commercial secrets and will not be easily provided to data subjects. However, when natural persons are subject to profiling, they should be entitled to information about the logic used in the measure, as well as an explanation of the final decision if human intervention has been obtained. This helps to reduce intransparency, which could undermine trust in data processing and may lead to loss or trust in especially online services. There is also a serious risk of unreliable and (in effect) discriminatory profiles being widely used, in matters of real importance to individuals and groups, which is the motivation behind several suggested changes in this Article that aim to improve the protection of data subjects against discrimination. In relation to this, the use of sensitive data in generating profiles should also be restricted. | |
Predlog spremembe 89 Predlog uredbe Člen 20 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za ustrezne ukrepe za zaščito pravnih interesov posameznika, na katerega se nanašajo osebni podatki, navedenih v odstavku 2. |
črtano |
Predlog spremembe 90 Predlog uredbe Člen 21 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Vsak zakonodajni ukrep iz odstavka 1 vsebuje posebne določbe vsaj glede ciljev, za katere si je treba prizadevati pri obdelavi, in določitve upravljavca. |
2. Vsak zakonodajni ukrep iz odstavka 1 vsebuje posebne določbe vsaj glede namena obdelave, ciljev, za katere si je treba prizadevati pri obdelavi, in določitve upravljavca. |
Obrazložitev | |
Za zagotovitev višje ravni varstva v primeru omejitve morajo biti v zakonodaji omenjeni tudi cilji obdelave osebnih podatkov. | |
Predlog spremembe 91 Predlog uredbe Člen 22 – naslov | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Pristojnost upravljavca |
Splošno načelo odgovornosti upravljavca |
Obrazložitev | |
Načelo odgovornosti, ki je implicitno uvedeno v poglavju 4 predloga uredbe, mora biti izrecno omenjeno, da se zagotovi višja raven varstva. | |
Predlog spremembe 92 Predlog uredbe Člen 22 – odstavek 2 – uvodno besedilo | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Ukrepi iz odstavka 1 obsegajo zlasti: |
2. Ukrepi iz odstavka 1 lahko obsegajo zlasti: |
Obrazložitev | |
Bolje je, da se ti ukrepi spodbujajo kot dobra praksa, predvsem zaradi tega, ker bi to drugače ustvarilo nerealistično obveznost z regulativnega vidika. | |
Predlog spremembe 93 Predlog uredbe Člen 22 – odstavek 2 – točka (e) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) imenovanje uradne osebe za varstvo podatkov v skladu s členom 35(1). |
(e) imenovanje uradne osebe za varstvo podatkov v skladu s členom 35(1) ali obveznost pridobitve in ohranjanja potrdila v skladu s politiko potrjevanja, ki jo oblikuje Komisija. |
Predlog spremembe 94 Predlog uredbe Člen 22 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi dodatna merila in zahteve za ustrezne ukrepe iz odstavka 1, ki niso ukrepi, že navedeni v odstavku 2, pogoje glede mehanizmov za preverjanje in revizijo iz odstavka 3 ter glede meril za sorazmernost iz odstavka 3, ter posebne ukrepe za mikro-, mala in srednje velika podjetja. |
črtano |
Predlog spremembe 95 Predlog uredbe Člen 23 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec ob upoštevanju doseženega razvoja tehnologije in stroškov izvajanja v času določanja sredstev za obdelavo in v času same obdelave izvede ustrezne tehnične in organizacijske ukrepe in postopke na tak način, da obdelava ustreza zahtevam te uredbe in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni podatki. |
1. Upravljavec ob upoštevanju doseženega razvoja tehnologije, sodobnih tehničnih spoznanj in stroškov izvajanja v času določanja sredstev za obdelavo in v času same obdelave izvede tehnične in organizacijske ukrepe in postopke, ustrezajoče dejavnostim in njihovim namenom, na tak način, da obdelava ustreza zahtevam te uredbe in zagotavlja zaščito pravic posameznika, na katerega se nanašajo osebni podatki. |
Predlog spremembe 96 Predlog uredbe Člen 23 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravljavec uporabi mehanizme za zagotovitev, da se privzeto obdelajo samo tisti osebni podatki, ki so potrebni za vsak poseben namen obdelave, zlasti pa se ne smejo zbirati ali hraniti v večjem obsegu ali dalj časa, kot je za te namene nujno potrebno, kar velja tako za količino podatkov kot trajanje njihove hrambe. Ti mehanizmi zagotovijo zlasti, da osebni podatki privzeto niso dostopni nedoločenemu številu posameznikov. |
2. Upravljavec uporabi mehanizme za zagotovitev, da se privzeto obdelajo samo tisti osebni podatki, ki niso čezmerni za vsak poseben namen obdelave, zlasti pa se ne smejo zbirati ali hraniti ali razširjati v večjem obsegu ali dalj časa, kot je glede na te namene nujno potrebno, kar velja tako za količino podatkov kot trajanje njihove hrambe. Ti mehanizmi zagotovijo zlasti, da osebni podatki privzeto niso dostopni nedoločenemu številu posameznikov. |
Predlog spremembe 97 Predlog uredbe Člen 23 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi določi dodatna merila in zahteve za ustrezne ukrepe in mehanizme iz odstavkov 1 in 2, zlasti zahteve glede vgrajenega varstva podatkov, ki veljajo za sektorje, proizvode in storitve. |
črtano |
Obrazložitev | |
Ta predlog uredbe velja za vse sektorje, tako spletne kot zunaj spleta. Komisiji torej ni treba sprejemati delegiranih aktov za vgrajeno varstvo podatkov, ki bi lahko škodili tehnološkim inovacijam. Nadzorni organi držav članic in Evropski odbor za varstvo podatkov so najprimernejši za odpravo morebitnih težav. | |
Predlog spremembe 98 Predlog uredbe Člen 23 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Komisija lahko za zahteve iz odstavkov 1 in 2 določi tehnične standarde. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
črtano |
Obrazložitev | |
Ta predlog uredbe velja za vse sektorje, tako spletne kot zunaj spleta. Komisiji torej ni treba določati tehničnih standardov, ki bi lahko škodili tehnološkim inovacijam. Nadzorni organi držav članic in Evropski odbor za varstvo podatkov so najprimernejši za odpravo morebitnih težav. | |
Predlog spremembe 99 Predlog uredbe Člen 24 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Kadar upravljavec določi namene, pogoje in sredstva obdelave osebnih podatkov skupaj z drugimi, skupni upravljavci z medsebojnim dogovorom določijo svoje naloge za izpolnitev obveznosti v skladu s to uredbo, zlasti v zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki. |
Kadar upravljavec določi namene obdelave osebnih podatkov skupaj z drugimi, skupni upravljavci z medsebojnim dogovorom določijo svoje naloge za izpolnitev obveznosti v skladu s to uredbo, zlasti v zvezi s postopki in mehanizmi za uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki. |
Predlog spremembe 100 Predlog uredbe Člen 25 – odstavek 2 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) podjetje, ki zaposluje manj kot 250 oseb; or |
(b) podjetje, ki zaposluje manj kot 250 oseb, razen če nadzorni organi menijo, da je z obdelavo, ki jo izvaja to podjetje, povezano visoko tveganje zaradi njenih značilnosti, vrste podatkov ali števila prizadetih ljudi; or |
Predlog spremembe 101 Predlog uredbe Člen 26 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za odgovornosti, dolžnosti in naloge v zvezi z obdelovalcem v skladu z odstavkom 1 ter pogoje, ki zlasti za namene nadzora in poročanja omogočajo olajšanje obdelave osebnih podatkov v povezanem podjetju. |
črtano |
Obrazložitev | |
Menimo, da so pooblastila, prenesena na Komisijo, pretirana. Če se ti vidiki štejejo za bistvene, bi jih bilo treba obravnavati v besedilu Uredbe. | |
Predlog spremembe 102 Predlog uredbe Člen 28 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, ohrani dokumentacijo vseh postopkov obdelave v okviru svoje pristojnosti. |
1. Vsak upravljavec, obdelovalec in predstavnik upravljavca, če obstaja, ohrani dokumentacijo glavnih vrst obdelave v okviru svoje pristojnosti. |
Predlog spremembe 103 Predlog uredbe Člen 28 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Obveznost iz odstavka 1 ne velja za MSP, ki obdelujejo podatke le kot pomožno dejavnost k prodaji blaga in storitev. |
Obrazložitev | |
V zvezi s tem je treba upoštevati načelo „najprej pomisli na male“, predvsem na mala in srednja podjetja, za katere bi ta obveznost pomenila veliko breme. Dejavnosti obdelave podatkov, ki jih izvajajo mala in srednja podjetja ter ne prispevajo k več kot 50 % prometa družbe, je treba šteti za pomožne. | |
Predlog spremembe 104 Predlog uredbe Člen 28 – odstavek 2 – točki d in e (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) opisu vrst posameznikov, na katere se nanašajo osebni podatki, in vrst osebnih podatkov v zvezi z njimi; |
(d) po potrebi o prenosih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije, v primeru prenosov iz točke (h) člena 44(1) pa tudi dokumentacijo o ustreznih zaščitnih ukrepih; |
|
(e) prejemnikih ali vrstah prejemnikov osebnih podatkov, vključno z upravljavci, ki se jim osebni podatki razkrijejo zaradi pravnih interesov, za katere si prizadevajo; |
(e) opisu mehanizmov iz člena 22(3). |
Obrazložitev | |
Za organizacije, ki nimajo uradne osebe za varstvo podatkov ali zadostnega potrdila, je treba vzpostaviti strožja merila odgovornosti, kar pomeni, da je treba oblikovati poseben model, tj. zakonsko predpisano obliko, v kateri je treba hraniti minimalno količino dokumentacije. | |
Predlog spremembe 105 Predlog uredbe Člen 28 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za dokumentacijo iz odstavka 1, ki upoštevajo zlasti pristojnosti upravljavca, obdelovalca in predstavnika upravljavca, če ta obstaja. |
5. Komisija v skladu s členom 86 sprejme delegirane akte, s katerimi podrobneje določi merila in zahteve za dokumentacijo iz odstavka 1, ki upoštevajo zlasti pristojnosti upravljavca, obdelovalca in predstavnika upravljavca, če ta obstaja. |
Predlog spremembe 106 Predlog uredbe Člen 28 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Komisija lahko določi standardne obrazce za dokumentacijo iz odstavka 1. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
6. Komisija določi standardne obrazce za dokumentacijo iz odstavka 2. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
Predlog spremembe 107 Predlog uredbe Člen 29 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec, obdelovalec in predstavnik upravljavca, če ta obstaja, pri opravljanju svojih nalog na zahtevo sodelujejo z nadzornim organom, zlasti z zagotavljanjem informacij iz točke (a) člena 53(2) in omogočanjem dostopa, kakor je določeno v točki (b) navedenega člena. |
1. Upravljavec in, kadar je to primerno, obdelovalec in predstavnik upravljavca, če ta obstaja, pri opravljanju svojih nalog na zahtevo sodelujejo z nadzornim organom, zlasti z zagotavljanjem informacij iz točke (a) člena 53(2) in omogočanjem dostopa, kakor je določeno v točki (b) navedenega člena. |
Obrazložitev | |
Besedilo prvega odstavka bi moralo pojasnjevati, da bo obdelovalec v nasprotju z upravljavcem pozvan k sodelovanju, kadar je to primerno, in ne kot splošno pravilo. | |
Predlog spremembe 108 Predlog uredbe Člen 29 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Kot odziv na izvajanje pooblastil nadzornega organa iz člena 53(2) upravljavec in obdelovalec nadzornemu organu odgovorita v primernem roku, ki ga določi nadzorni organ. Odgovor vsebuje opis sprejetih ukrepov in doseženih rezultatov kot odziv na pripombe nadzornega organa. |
Kot odziv na izvajanje pooblastil nadzornega organa iz člena 53(2) upravljavec, osebno ali prek svojega predstavnika, in obdelovalec nadzornemu organu odgovorita v primernem roku, ki ga določi nadzorni organ. Odgovor vsebuje opis sprejetih ukrepov in doseženih rezultatov kot odziv na pripombe nadzornega organa. |
Obrazložitev | |
Drugi odstavek se ne sklicuje na predstavnike, kadar upravljavci nimajo sedeža v Uniji. | |
Predlog spremembe 109 Predlog uredbe Člen 30 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi vključno z opredelitvijo pojma „doseženi razvoj tehnologije“ podrobneje določi merila in pogoje za tehnične in organizacijske ukrepe iz odstavkov 1 in 2 za določene sektorje in v posebnih primerih obdelave podatkov, zlasti ob upoštevanju razvoja tehnologije in rešitev za vgrajeno zasebnost in vgrajeno varstvo podatkov, razen če velja odstavek 4. |
črtano |
Obrazložitev | |
Predlog uredbe predvideva veliko število delegiranih aktov, ki ni upravičeno. Natančneje, sprejetje tehničnih ukrepov s strani Komisije na področju varnosti obdelave podatkov bi lahko škodilo tehnološkim inovacijam. Poleg tega odstavek 4 istega člena predvideva sprejetje izvedbenih aktov, s katerimi se podrobneje določijo zahteve iz odstavkov 1 in 2. | |
Predlog spremembe 110 Predlog uredbe Člen 30 – odstavek 4 – pododstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Komisija lahko po potrebi sprejme izvedbene akte, s katerimi podrobneje določi zahteve iz odstavkov 1 in 2 za določene primere, zlasti da: |
črtano |
|
(a) prepreči morebiten nepooblaščen dostop do osebnih podatkov; |
|
|
(b) prepreči morebitno nepooblaščeno razkritje, branje, kopiranje, spreminjanje, izbris ali odstranitev osebnih podatkov; |
|
|
(c) zagotovi preverjanje zakonitosti postopkov obdelave. |
|
Predlog spremembe 111 Predlog uredbe Člen 31 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec v primeru kršitve varnosti osebnih podatkov o kršitvi nemudoma, po možnosti najpozneje v 24 urah po odkritju kršitve, obvesti nadzorni organ. Upravljavec nadzornemu organu predloži primerno utemeljitev v primerih, kadar nadzorni organ ni bil obveščen v 24 urah. |
1. Upravljavec v primeru kršitve varnosti osebnih podatkov, ki ima znatne posledice za posameznika, na katerega se nanašajo osebni podatki, o kršitvi nemudoma obvesti nadzorni organ. |
Predlog spremembe 112 Predlog uredbe Člen 31 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Obdelovalec v skladu s točko (f) člena 26(2) takoj po odkritju kršitve varnosti osebnih podatkov na to opozori in o tem obvesti upravljavca. |
2. Obdelovalec v skladu s točko (f) člena 26(2) takoj po odkritju kršitve varnosti osebnih podatkov iz odstavka 1 na to opozori in o tem obvesti upravljavca.
|
Predlog spremembe 113 Predlog uredbe Člen 31 – odstavek 2 – pododstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Obveščanje posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ni potrebno, če je upravljavec izvedel ustrezne zaščitne ukrepe in če so bili ti ukrepi uporabljeni za podatke, v zvezi s katerimi je bila kršena varnost. Zaradi takih tehnoloških zaščitnih ukrepov bi morali biti podatki nerazumljivi vsem, ki niso pooblaščeni za dostop do njih. |
Predlog spremembe 114 Predlog uredbe Člen 31 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za ugotavljanje kršitve varnosti osebnih podatkov iz odstavkov 1 in 2 ter za posebne okoliščine, v katerih se od upravljavca in obdelovalca zahteva, da predložita obvestilo o kršitvi varnosti osebnih podatkov. |
črtano |
Obrazložitev | |
Delegirane akte, ki jih sprejme Komisija, bi bilo treba v tem primeru omejiti na določanje le standardne oblike obvestil o incidentih ter evidence preteklih kršitev in njihovih posledic. | |
Predlog spremembe 115 Predlog uredbe Člen 33 – odstavek 2 – uvodni del | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Posebne nevarnosti iz odstavka 1 predstavljajo zlasti naslednji postopki obdelave: |
2. Posebne nevarnosti iz odstavka 1 predstavljajo naslednji postopki obdelave: |
Obrazložitev | |
Seznam postopkov obdelave, ki morajo biti predmet ocene učinka iz člena 33(2), je splošen. Ob upoštevanju načela sorazmernosti in za zagotovitev pravne varnosti mora biti taksativen. | |
Predlog spremembe 116 Predlog uredbe Člen 33 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Upravljavec glede predvidene obdelave zaprosi za mnenje posameznikov, na katere se nanašajo osebni podatki, ali njihovih predstavnikov, brez poseganja v zaščito komercialnega ali javnega interesa ali varnost postopkov obdelave. |
črtano |
Obrazložitev | |
Nesorazmerno se zdi upravljavcem ne glede na zadevni sektor naložiti splošno obveznost, da se pred vsakršno obdelavo podatkov posvetujejo s posamezniki, na katere se nanašajo osebni podatki. | |
Predlog spremembe 117 Predlog uredbe Člen 33 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Kadar je upravljavec javni organ in kadar obdelava izhaja iz pravne obveznosti v skladu s točko (c) člena 6(1), ki določa pravila in postopke v zvezi z dejavnostmi obdelave, ki jih ureja pravo Unije, se odstavki 1 do 4 ne uporabljajo, razen če država članica meni, da je treba tako oceno izvesti pred začetkom postopkov obdelave. |
5. Kadar je upravljavec javni organ ali kadar podatke obdeluje drug organ, ki mu je bila zaupana odgovornost izvajanja nalog javnih storitev, in kadar obdelava izhaja iz pravne obveznosti v skladu s točko (c) člena 6(1), ki določa pravila in postopke v zvezi z dejavnostmi obdelave, ki jih ureja pravo Unije, se odstavki 1 do 4 ne uporabljajo, razen če država članica meni, da je treba tako oceno izvesti pred začetkom postopkov obdelave. |
Obrazložitev | |
Narava storitve, in ne narava organa, ki jo izvaja, bi morala določati, ali veljajo pravila o oceni učinka o varstvu podatkov. Pogosto imajo na primer zasebne organizacije pristojnost izvajanja javnih storitev. Za izvajanje javnih storitev bi moral veljati zgolj en pristop, ne glede na to, ali je organ, ki storitev izvaja, javni organ ali pogodbena zasebna organizacija. | |
Predlog spremembe 118 Predlog uredbe Člen 33 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in pogoje za postopke obdelave, ki bodo verjetno predstavljali posebne nevarnosti iz odstavkov 1 in 2, ter zahteve za oceno iz odstavka 3, vključno s pogoji za nadgradljivost, preverjanje in možnost revizije. Pri tem Komisija upošteva posebne ukrepe za mikro-, mala in srednje velika podjetja. |
črtano |
Obrazložitev | |
Delegirani akti na tem mestu niso upravičeni, saj bi obravnavali osnovne vidike samega pravila, ki bi moralo po našem mnenju vsebovati določbe, ki natančno opredeljujejo njegovo področje uporabe. | |
Predlog spremembe 119 Predlog uredbe Člen 34 – naslov | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Predhodna odobritev in predhodno posvetovanje |
Predhodno posvetovanje |
Obrazložitev | |
Člen 34(1) je treba prestaviti v poglavje 5, ki se nanaša na prenos osebnih podatkov v tretje države ali mednarodne organizacije. Zato je treba spremeniti naslov člena. | |
Predlog spremembe 120 Predlog uredbe Člen 34 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Upravljavec oziroma obdelovalec pred obdelavo osebnih podatkov od nadzornega organa pridobita odobritev, da zagotovita skladnost predvidene obdelave s to uredbo in zlasti ublažita nevarnosti za posameznike, na katere se nanašajo osebni podatki, kadar upravljavec ali obdelovalec sprejme pogodbene določbe iz točke (d) člena 42(2) ali ne zagotovi ustreznih zaščitnih ukrepov v pravno zavezujočem aktu iz člena 42(5) za prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo. |
črtano |
Predlog spremembe 121 Predlog uredbe Člen 34 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Države članice se pri pripravi zakonodajnega ukrepa, ki bo sprejet v nacionalnem parlamentu, ali ukrepa na podlagi takega zakonodajnega ukrepa, ki določa naravo obdelave, posvetujejo z nadzornim organom in tako zagotovijo skladnost predvidene obdelave s to uredbo ter zlasti ublažijo nevarnosti za posameznike, na katere se nanašajo osebni podatki. |
črtano |
Obrazložitev | |
Čeprav pozdravljamo vključitev posvetovanj v zvezi z naravo in primernostjo načrtovanih ukrepov v zakonodajni postopek, menimo, da uredba EU ni primeren instrument za tovrstne določbe, ki vplivajo na zakonodajne postopke v državah članicah. | |
Predlog spremembe 122 Predlog uredbe Člen 35 – odstavek 1 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) obdelavo izvaja podjetje, ki zaposluje 250 oseb ali več; or |
črtano |
Predlog spremembe 123 Predlog uredbe Člen 35 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. Upravljavci in obdelovalci iz vrst MSP imenujejo uradno osebo za varstvo podatkov le, če temeljne dejavnosti MSP obsegajo postopke obdelave podatkov, pri katerih je treba zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni podatki, redno in sistematično spremljati. |
Obrazložitev | |
Imenovanje uradne osebe za varstvo podatkov ne bi smelo biti povezano s številom zaposlenih, ampak bi se moralo uporabljati kot pristop, ki temelji na tveganju in ki se osredotoča na dejavnosti obdelave ter na število posameznikov, katerih podatke obdeluje organizacija. | |
Predlog spremembe 124 Predlog uredbe Člen 35 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. V primeru iz točke (b) odstavka 1 lahko povezana družba imenuje eno samo uradno osebo za varstvo podatkov. |
2. Povezane družbe lahko imenujejo eno samo uradno osebo za varstvo podatkov. |
Predlog spremembe 125 Predlog uredbe Člen 35 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. V primerih, ki niso navedeni v odstavku 1, lahko upravljavec ali obdelovalec ali združenja in drugi organi, ki predstavljajo vrste upravljavcev ali obdelovalcev, imenujejo uradno osebo za varstvo podatkov. |
4. Upravljavec ali obdelovalec ali združenja in drugi organi, ki predstavljajo vrste upravljavcev ali obdelovalcev, lahko imenujejo uradno osebo za varstvo podatkov. |
Predlog spremembe 126 Predlog uredbe Člen 35 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje na podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah varstva podatkov ter zmožnosti za opravljanje nalog iz člena 37. Stopnja potrebnega strokovnega znanja se določi zlasti v skladu z izvedeno obdelavo podatkov in varstvom, ki ga zahtevajo osebni podatki, obdelani s strani upravljavca ali obdelovalca. |
5. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje na podlagi strokovnih odlik in zlasti strokovnega znanja o zakonodaji in praksah varstva podatkov ter zmožnosti za opravljanje nalog iz člena 37, v skladu s strogimi strokovnimi standardi. Stopnja potrebnega strokovnega znanja se določi zlasti v skladu z izvedeno obdelavo podatkov in varstvom, ki ga zahtevajo osebni podatki, obdelani s strani upravljavca ali obdelovalca. |
Obrazložitev | |
Čeprav velja, da mora uradna oseba za varstvo podatkov delovati v skladu s strogimi strokovnimi standardi (predlog spremembe k odstavku 5), po analogiji velja, da mora biti eden od razlogov, ki upravičuje razrešitev te osebe, resna kršitev v zvezi z opravljanjem nalog (glej predlog spremembe k odstavku 7). | |
Predlog spremembe 127 Predlog uredbe Člen 35 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Upravljavec ali obdelovalec uradno osebo za varstvo podatkov imenuje za obdobje vsaj dveh let. Uradna oseba za varstvo podatkov se lahko ponovno imenuje za nadaljnja obdobja. Med mandatom je lahko uradna oseba za varstvo podatkov razrešena samo, če več ne izpolnjuje pogojev, zahtevanih za opravljanje njegovih nalog. |
7. Med mandatom je lahko uradna oseba za varstvo podatkov razrešena samo, če več ne izpolnjuje pogojev, zahtevanih za opravljanje njenih nalog, ali zaradi resnih kršitev v zvezi s tem.
|
Obrazložitev | |
Ta zaščitni ukrep bi lahko po našem mnenju ogrozil svobodo sklepanja pogodb za opravljanje javne službe in zmanjšal konkurenco na trgu. Določeni rok bi lahko bil v nasprotju z nekaterimi določbami delovnega prava ali pravnimi ureditvami javnih služb ter tako povečal težave. Zato bi bilo treba zaščitne ukrepe in jamstva v zvezi s položajem uradne osebe za varstvo podatkov zagotoviti na drugačen način, ki ne vključuje zakonsko predpisanega najkrajšega obdobja zaposlitve. | |
Predlog spremembe 128 Predlog uredbe Člen 35 – odstavek 11 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
11. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za temeljne dejavnosti upravljavca ali obdelovalca iz točke (c) odstavka 1 ter merila za strokovne odlike uradne osebe za varstvo podatkov iz odstavka 5. |
črtano |
Predlog spremembe 129 Predlog uredbe Člen 36 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Upravljavec ali obdelovalec uradni osebi za varstvo podatkov pomaga pri opravljanju njenih nalog ter zagotovi osebje, prostore, opremo in vsa druga sredstva, ki jih potrebuje za opravljanje dolžnosti in nalog iz člena 37. |
3. Upravljavec ali obdelovalec uradni osebi za varstvo podatkov pomaga pri opravljanju njenih nalog ter po potrebi zagotovi osebje, prostore, opremo in vsa druga sredstva, ki jih potrebuje za opravljanje dolžnosti in nalog iz člena 37. |
Obrazložitev | |
Besedilo tega člena se po našem mnenju nanaša predvsem na uradne osebe za varstvo podatkov kot zaposlene ali uradnike zadevnega podjetja ali institucije, vendar pa ne predvideva ustrezno zunanjega izvajanja v obliki pogodb za opravljanje javnih služb. | |
Predlog spremembe 130 Predlog uredbe Člen 37 – odstavek 1 – točka (a) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) obveščanje upravljavca ali obdelovalca in svetovanje upravljavcu ali obdelovalcu v zvezi z njegovimi obveznostmi v skladu s to uredbo ter dokumentiranje te dejavnosti in prejetih odgovorov; |
(a) obveščanje upravljavca ali obdelovalca in svetovanje upravljavcu ali obdelovalcu v zvezi z njegovimi obveznostmi v skladu s to uredbo; |
Predlog spremembe 131 Predlog uredbe Člen 37 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede nalog, potrjevanja, položaja, pooblastil in sredstev uradne osebe za varstvo podatkov iz odstavka 1. |
2. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede potrjevanja in položaja uradne osebe za varstvo podatkov. |
Obrazložitev | |
Delo Komisije na tem področju bi moralo biti osredotočeno na potrjevanje in položaj uradne osebe za varstvo podatkov, tako da taka delovna mesta, ko so na voljo, zapolnijo ljudje s potrebnimi spretnostmi in znanji ter da jih ščitijo ustrezna jamstva. | |
Predlog spremembe 132 Predlog uredbe Člen 38 – odstavek 1 – točka (a a) (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(aa) spoštovanjem pravic potrošnikov; |
Predlog spremembe 133 Predlog uredbe Člen 39 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Države članice in Komisija zlasti na evropski ravni spodbujajo vzpostavitev mehanizmov potrjevanja za varstvo podatkov ter pečatov in označb za varstvo podatkov, ki posameznikom, na katere se nanašajo osebni podatki, omogočijo, da hitro ocenijo raven varstva podatkov, ki jo zagotavljajo upravljavci in obdelovalci. Mehanizmi potrjevanja za varstvo podatkov prispevajo k pravilni uporabi te uredbe, ob upoštevanju posebnih značilnosti različnih sektorjev in postopkov obdelave. |
1. Države članice in Komisija zlasti na evropski ravni spodbujajo vzpostavitev politik potrjevanja za varstvo podatkov ter pečatov in označb za varstvo podatkov, ki posameznikom, na katere se nanašajo osebni podatki, omogočijo, da hitro ocenijo raven varstva podatkov, ki jo zagotavljajo upravljavci in obdelovalci. Politike potrjevanja za varstvo podatkov prispevajo k pravilni uporabi te uredbe in k doseganju ukrepov in koristi, navedenih v njej, ob upoštevanju posebnih značilnosti različnih sektorjev in postopkov obdelave. |
|
|
Politike potrjevanja na ravni Unije oblikuje Evropski odbor za varstvo podatkov v sodelovanju z drugimi zainteresiranimi stranmi, uradno pa jih odobri Komisija. Te politike niso usmerjene le v institucije, ampak predvsem v izvajalce na tem področju. |
|
|
Politike potrjevanja upoštevajo posebne potrebe udeležencev v različnih sektorjih dejavnosti, zlasti potrebe mikro, malih in srednjih podjetij, ter ključni vidik zmanjševanja stroškov, tako da se lahko razvijejo v učinkovit instrument. Pridobitev, obnova in izguba potrdil bo imela posledice iz te uredbe. |
Obrazložitev | |
Potrjevanje bi se moralo izvajati v okviru strogega postopka krepitve zmogljivosti, ki mora biti samostojen in nadgradljiv. Zato bi bilo treba v posebnih primerih omogočiti obnovo in nadgradnjo potrdil ter njihovo razveljavitev ob resnih kršitvah. To bi moralo povzročiti takojšnjo izgubo morebitnih ugodnosti, ki jih zagotavljajo. | |
Predlog spremembe 134 Predlog uredbe Člen 40 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 40 a |
|
|
Predhodna odobritev |
|
|
Upravljavec oziroma obdelovalec pred obdelavo osebnih podatkov od nadzornega organa pridobi odobritev, da zagotovi skladnost predvidene obdelave s to uredbo in zlasti ublaži nevarnosti za posameznike, na katere se nanašajo osebni podatki, kadar upravljavec ali obdelovalec sprejme pogodbene določbe iz točke (d) člena 42(2) ali ne zagotovi ustreznih zaščitnih ukrepov v pravno zavezujočem aktu iz člena 42(5) za prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo. |
Predlog spremembe 135 Predlog uredbe Člen 41 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Prenos se lahko izvede, če je Komisija sprejela sklep, da zadevna tretja država, zadevna ozemeljska enota, zadevni sektor za obdelavo v tretji državi ali zadevna mednarodna organizacija zagotavlja ustrezno raven varstva podatkov. Za tak prenos ni potrebno nobeno dodatno pooblastilo. |
1. Prenos se lahko izvede, če je Komisija sprejela sklep, da zadevna tretja država, zadevna ozemeljska enota, zadevni sektor za obdelavo v tretji državi ali zadevna mednarodna organizacija zagotavlja ustrezno raven varstva podatkov. Za tak prenos ni potrebno nobeno posebno pooblastilo. |
Obrazložitev | |
Zaradi uporabe izraza „dodatno pooblastilo“ se zdi, da odstavek 1 tega člena predvideva, da je potrebno predhodno pooblastilo za prenos kljub sprejetju sklepa o ustreznosti. Mi nismo tega mnenja. Sklepi o ustreznosti se sprejemajo zato, da omogočijo izvajanje prenosov brez posebnega predhodnega pooblastila. Zato predlagamo spremembo besedila z nadomestitvijo „dodatnega pooblastila“ s „posebnim pooblastilom“. | |
Predlog spremembe 136 Predlog uredbe Člen 41 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija lahko sprejme sklep, da tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija zagotavlja ustrezno raven varstva v smislu odstavka 2. Navedeni izvedbeni akti se sprejmejo v skladu s postopkom pregleda iz člena 87(2). |
3. Komisija lahko sprejme sklep, da tretja država, ozemeljska enota, sektor za obdelavo v navedeni tretji državi ali mednarodna organizacija zagotavlja ustrezno raven varstva v smislu odstavka 2. |
Obrazložitev | |
Sklepi Komisije se ne bi smeli sprejemati zgolj po postopku pregleda. Poleg tega se je treba v zvezi s tem posvetovati z Evropskim odborom za varstvo podatkov. | |
Predlog spremembe 137 Predlog uredbe Člen 41 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Če Komisija sprejme sklep v skladu z odstavkom 5, je vsak prenos osebnih podatkov v zadevno tretjo državo, v zadevno ozemeljsko enoto, v zadevni sektor za obdelavo v navedeni tretji državi ali v zadevno mednarodno organizacijo prepovedan, brez poseganja v člene 42 do 44. Komisija v primernem roku začne izvajati posvetovanja s tretjo državo ali mednarodno organizacijo v zvezi z urejanjem položaja, ki je posledica sklepa iz odstavka 5 tega člena. |
6. Če Komisija sprejme sklep v skladu z odstavkom 5, je vsak prenos osebnih podatkov v zadevno tretjo državo, v zadevno ozemeljsko enoto, v zadevni sektor za obdelavo v navedeni tretji državi ali v zadevno mednarodno organizacijo omejen v skladu s pogoji iz členov 42 do 44. Komisija v primernem roku začne izvajati posvetovanja s tretjo državo ali mednarodno organizacijo v zvezi z urejanjem položaja, ki je posledica sklepa iz odstavka 5 tega člena. |
Obrazložitev | |
Namesto izraza „prepovedan“ bi bilo treba uporabiti izraz „omejen“. | |
Predlog spremembe 138 Predlog uredbe Člen 42 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Če Komisija ni sprejela nobenega sklepa v skladu s členom 41, lahko upravljavec ali obdelovalec osebne podatke prenese v tretjo državo ali mednarodno organizacijo samo, če je v zvezi z varstvom osebnih podatkov v pravno zavezujočem aktu navedel ustrezne zaščitne ukrepe. |
1. Če Komisija ni sprejela nobenega sklepa v skladu s členom 41 ali če je ugotovila, da tretja država, ozemeljska enota ali sektor za obdelavo podatkov v tretji državi ali mednarodna organizacija ne nudi ustrezne ravni varstva podatkov, lahko upravljavec ali obdelovalec osebne podatke prenese v tretjo državo ali mednarodno organizacijo samo, če je v zvezi z varstvom osebnih podatkov v pravno zavezujočem aktu navedel ustrezne zaščitne ukrepe in, če je ustrezno, po opravljeni oceni učinka, s katero upravljavec ali obdelovalec zagotovi, da prejemnik podatkov v tretji državi vzdržuje visoke standarde varstva podatkov. |
Predlog spremembe 139 Predlog uredbe Člen 43 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Odobritev zavezujočih poslovnih pravil je v pristojnosti nadzornega organa v kraju glavnega sedeža upravljavca ali obdelovalca. |
Obrazložitev | |
Delovna skupina iz člena 29 je vzpostavila sistem vzajemnega priznavanja zavezujočih poslovnih pravil (WP 107 z dne 14. aprila 2005, za obdelovalce pa WP 195 z dne 6. junija 2012). Ta sistem vzajemnega priznavanja je treba vključiti v to uredbo. Merilo za določitev nadzornega organa bi moral biti kraj glavnega sedeža, ki je določen v členu 51(2) Uredbe. | |
Predlog spremembe 140 Predlog uredbe Člen 44 – odstavek 1 – točka (d) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) je prenos potreben zaradi pomembnih javnih interesov; or |
(d) je prenos potreben zaradi pomembnih javnih interesov, kot v primerih mednarodnih prenosov podatkov med organi za varstvo konkurence, davčnimi ali carinskimi upravami, finančnimi nadzornimi organi, med službami, pristojnimi za zadeve na področju socialne varnosti, ali organi, pristojnimi za preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj; or |
Predlog spremembe 141 Predlog uredbe Člen 44 – odstavek 1 – točka (e) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) je prenos potreben za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; ali |
(e) je prenos potreben za uveljavljanje, izvajanje ali obrambo pravnih ali upravnih zahtevkov; ali |
Obrazložitev | |
Zdi se ustrezno, da se vključijo tudi upravni postopki, saj so v veliko primerih prvo sredstvo za uveljavljanje ali zaščito individualnih pravic. | |
Predlog spremembe 142 Predlog uredbe Člen 44 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi „pomembne javne interese“ v smislu točke (d) odstavka 1 ter merila in zahteve za ustrezne zaščitne ukrepe iz točke (h) odstavka 1. |
črtano |
Obrazložitev | |
Delegirani akti iz odstavka 7 so po našem mnenju pretirani, saj se nanašajo na ključne vidike določbe, namesto da bi jo le opredelili. Če je podrobnejša opredelitev ključnih vidikov pravil iz tega člena dejansko potrebna, bi jo bilo treba vključiti v samo določbo. | |
Predlog spremembe 143 Predlog uredbe Člen 47 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Nadzorni organ pri izvajanju svojih nalog in pooblastil, ki so mu bili zaupani, ravna popolnoma neodvisno. |
1. Nadzorni organi pri izvajanju svojih nalog in pooblastil, ki so jim bili zaupani, ravnajo popolnoma neodvisno. |
Predlog spremembe 144 Predlog uredbe Člen 47 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Člani nadzornega organa pri izvajanju svojih nalog nikogar ne prosijo za navodila in jih od nikogar ne sprejemajo. |
2. Člani nadzornih organov pri izvajanju svojih nalog nikogar ne prosijo za navodila in jih od nikogar ne sprejemajo. |
Predlog spremembe 145 Predlog uredbe Člen 47 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Vsaka država članica zagotovi, da so nadzornemu organu na voljo zadostni človeški, tehnični in finančni viri, prostori in infrastruktura, ki so potrebni za učinkovito izvajanje njegovih nalog in pooblastil, vključno s tistimi, ki se izvedejo v okviru medsebojne pomoči, sodelovanja in dejavne udeležbe v Evropskem odboru za varstvo podatkov. |
5. Vsaka država članica v skladu s svojo notranjo porazdelitvijo pristojnosti zagotovi, da so nadzornim organom na voljo zadostni človeški, tehnični in finančni viri, prostori in infrastruktura, ki so potrebni za učinkovito izvajanje njihovih nalog in pooblastil, vključno s tistimi, ki se izvedejo v okviru medsebojne pomoči, sodelovanja in dejavne udeležbe v Evropskem odboru za varstvo podatkov. |
Predlog spremembe 146 Predlog uredbe Člen 47 – odstavek 6 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
6. Vsaka država članica zagotovi, da ima nadzorni organ svoje osebje, člane katerega imenuje in usmerja vodja nadzornega organa. |
6. Vsaka država članica v skladu s svojo notranjo porazdelitvijo pristojnosti zagotovi, da imajo nadzorni organi svoje osebje, člane katerega imenuje in usmerja vodja nadzornega organa. |
Predlog spremembe 147 Predlog uredbe Člen 47 – odstavek 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
7. Države članice zagotovijo, da se izvaja finančni nadzor nadzornega organa, kar pa ne vpliva na njegovo neodvisnost. Države članice zagotovijo, da ima nadzorni organ ločene letne proračune. Proračuni se objavijo. |
7. Države članice v skladu s svojo notranjo porazdelitvijo pristojnosti zagotovijo, da se izvaja finančni nadzor nadzornih organov, kar pa ne vpliva na njihovo neodvisnost. Države članice v skladu s svojo notranjo porazdelitvijo pristojnosti zagotovijo, da imajo nadzorni organi ločene letne proračune. Proračuni se objavijo. |
Predlog spremembe 148 Predlog uredbe Člen 48 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Države članice zagotovijo, da člane nadzornega organa imenuje parlament ali vlada zadevne države članice. |
1. Države članice zagotovijo, da člane nadzornega organa oziroma organov imenuje parlament ali vladni organi zadevne države članice. |
Predlog spremembe 149 Predlog uredbe Člen 48 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Dolžnosti člana prenehajo v primeru prenehanja mandata, odstopa ali prisilne razrešitve v skladu z odstavkom 5. |
3. Dolžnosti člana prenehajo v primeru prenehanja mandata ali nezmožnosti opravljanja funkcije, nezdružljivosti, odstopa, razrešitve, pravnomočne obsodbe za naklepno kaznivo dejanje ali prisilne razrešitve. |
Predlog spremembe 150 Predlog uredbe Člen 48 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Pristojno nacionalno sodišče lahko razreši člana ali mu odvzame pravico do pokojnine ali do drugih podobnih ugodnosti, če član ne izpolnjuje več pogojev, ki se zahtevajo za opravljanje njegovih nalog, ali če je zagrešil hujšo kršitev. |
4. Člana razreši ali odpokliče organ, ki ga je imenoval, če član ne izpolnjuje več pogojev, ki se zahtevajo za opravljanje njegovih nalog, ali če je zagrešil hujšo kršitev v zvezi z neizpolnjevanjem obveznosti v okviru mandata. |
Predlog spremembe 151 Predlog uredbe Člen 49 – točka a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) ustanovitev in status nadzornega organa; |
(a) ustanovitev in status nadzornih organov; |
Predlog spremembe 152 Predlog uredbe Člen 49 – točka (b) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) kvalifikacije, izkušnje in strokovnost, ki se zahtevajo za opravljanje nalog članov nadzornega organa; |
(b) kvalifikacije, izkušnje in strokovnost, ki se zahtevajo za opravljanje nalog članov nadzornega organa; |
Predlog spremembe 153 Predlog uredbe Člen 49 – točka (c) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(c) pravila in postopke za imenovanje članov nadzornega organa ter pravila o ukrepih ali delu, ki so nezdružljivi s funkcijo; |
(c) pravila in postopke za imenovanje članov nadzornih organov ter pravila o ukrepih ali delu, ki so nezdružljivi s funkcijo; |
Predlog spremembe 154 Predlog uredbe Člen 49 – točka (d) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) trajanje mandata članov nadzornega organa, ki ni krajši od štirih let, razen pri prvem imenovanju po začetku veljavnosti te uredbe, del katerega lahko traja krajše obdobje, če je to potrebno zaradi zaščite neodvisnosti nadzornega organa s postopnim postopkom imenovanja; |
(d) trajanje mandata članov nadzornih organov, ki ni krajši od štirih let, razen pri prvem imenovanju po začetku veljavnosti te uredbe, ko lahko za del članov traja krajše obdobje, če je to potrebno zaradi zaščite neodvisnosti nadzornih organov s postopkom postopnega imenovanja; |
Predlog spremembe 155 Predlog uredbe Člen 49 – točka (e) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(e) ali se lahko člani nadzornega organa ponovno imenujejo; |
(e) ali so lahko člani nadzornih organov ponovno imenovani; |
Predlog spremembe 156 Predlog uredbe Člen 49 – točka (f) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(f) pravila in splošne pogoje, ki urejajo naloge članov in osebja nadzornega organa; |
(f) pravila in splošne pogoje, ki urejajo naloge članov in osebja nadzornih organov; |
Predlog spremembe 157 Predlog uredbe Člen 49 – točka (g) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
g) pravila in postopke o prenehanju dolžnosti članov nadzornega organa, tudi če ne izpolnjujejo več pogojev, ki se zahtevajo za opravljanje njihovih nalog, ali če so zagrešili hujšo kršitev. |
(g) pravila in postopke o prenehanju dolžnosti članov nadzornih organov, tudi če ne izpolnjujejo več pogojev, ki se zahtevajo za opravljanje njihovih nalog, ali če so zagrešili hujšo kršitev. |
Predlog spremembe 158 Predlog uredbe Člen 50 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Člani in osebje nadzornega organa so tako v času svojega mandata kot po njegovem prenehanju dolžni varovati poklicno molčečnost v zvezi z vsemi zaupnimi informacijami, s katerimi so se seznanili v času opravljanja svojih uradnih dolžnosti. |
Člani in osebje nadzornih organov so tako v času svojega mandata kot po njegovem prenehanju zavezani poklicni molčečnosti v zvezi z vsemi zaupnimi informacijami, s katerimi so se seznanili v času opravljanja svojih uradnih dolžnosti. |
Predlog spremembe 159 Predlog uredbe Člen 51 – odstavek 1 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
1a. V primeru pritožbe posameznika, na katerega se nanašajo osebni podatki, ali organa, organizacije ali združenja iz člena 73(2) je za ukrepanje na podlagi pritožbe pristojen nadzorni organ države članice, v kateri je pritožba vložena. |
Predlog spremembe 160 Predlog uredbe Člen 51 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Kadar se obdelava osebnih podatkov izvaja v okviru dejavnosti ustanovitve upravljavca ali obdelovalca v Uniji in ima upravljavec ali obdelovalec sedež v več kot eni državi članici, je nadzorni organ glavnega sedeža upravljavca ali obdelovalca brez poseganja v določbe poglavja VII te uredbe pristojen za nadzor postopkov obdelave upravljavca ali obdelovalca v vseh državah članicah. |
2. V okviru dejavnosti upravljavca ali obdelovalca, ki ima enote v več državah članicah, je nadzorni organ glavnega sedeža upravljavca ali obdelovalca pristojen za nadzor postopkov obdelave upravljavca ali obdelovalca v vseh državah članicah, vključno s sprejemanjem odločitev v skladu s to uredbo. |
|
|
Ta pristojni nadzorni organ sodeluje z drugimi nadzornimi organi in Komisijo v skladu z določbami poglavja VII te uredbe. |
|
|
V primerih nesoglasja glede uporabe te uredbe lahko kateri koli nadzorni organ zaprosi za mnenje Evropskega odbora za varstvo podatkov. |
Predlog spremembe 161 Predlog uredbe Člen 52 – odstavek 1 – točka (d) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(d) na lastno pobudo ali na podlagi pritožbe ali na zahtevo drugega nadzornega organa izvaja preiskave in o izidu v primernem roku obvesti posameznika, na katerega se nanašajo osebni podatki, če je vložil pritožbo; |
(d) na lastno pobudo, na podlagi pritožbe, na zahtevo drugega nadzornega organa ali na podlagi prijave pri policiji izvaja preiskave in o izidu v primernem roku obvesti posameznika, na katerega se nanašajo osebni podatki, če je vložil pritožbo; |
Obrazložitev | |
Tudi prijava pri policiji bi morala biti podlaga za sprožitev preiskav, kadar se med izvajanjem dejavnosti policije pojavijo ustrezne informacije, ki kažejo, da je bila morda kršena pravica ljudi do zasebnosti. | |
Predlog spremembe 162 Predlog uredbe Člen 52 – odstavek 1 – točka j a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ja) usklajuje politike potrjevanja na ozemlju, za katerega je pristojen, v skladu z določbami člena 39. |
Obrazložitev | |
Ob upoštevanju poudarka našega stališča na krepitvi politik potrjevanja bi bilo treba določiti obseg pooblastil nadzornih organov v zvezi s temi politikami. | |
Predlog spremembe 163 Predlog uredbe Člen 53 – odstavek 1 – točka j b (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(jb) izvaja revizije ali revizijske načrte na področju varstva osebnih podatkov. |
Predlog spremembe 164 Predlog uredbe Člen 54 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
Vsak nadzorni organ pripravi letno poročilo o svojih dejavnostih. Poročilo se predloži nacionalnemu parlamentu ter da na voljo javnosti, Komisiji in Evropskemu odboru za varstvo podatkov. |
Vsak nadzorni organ pripravi letno poročilo o svojih dejavnostih. Poročilo se predloži zadevnemu parlamentu in/ali drugim organom, ki jih določa nacionalna zakonodaja, ter da na voljo javnosti, Komisiji in Evropskemu odboru za varstvo podatkov. |
Obrazložitev | |
Ta predlog spremembe je bil predložen za zagotovitev, da predlog zajame države, na ozemlju katerih deluje več kot en nadzorni organ. | |
Predlog spremembe 165 Predlog uredbe Člen 59 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Če zadevni nadzorni organ ne namerava upoštevati mnenja Komisije, Komisijo in Evropski odbor o varstvu podatkov o tem obvesti v roku iz odstavka 1 ter poda utemeljitev. V tem primeru se osnutek ukrepa ne sprejme še nadaljnji mesec. |
4. Če zadevni nadzorni organ ne namerava upoštevati mnenja Komisije, Komisijo in Evropski odbor o varstvu podatkov o tem obvesti v roku iz odstavka 1 ter poda utemeljitev. |
Obrazložitev | |
Dodatni čas se zdi nepotreben. | |
Predlog spremembe 166 Predlog uredbe Člen 62 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Komisija na podlagi ustrezno utemeljenih nujnih razlogov v zvezi z interesi posameznikov, na katere se nanašajo osebni podatki, v primerih iz točke (a) odstavka 1 sprejme izvedbene akte v skladu s postopkom iz člena 87(3), ki se začnejo uporabljati takoj. Ti akti ostanejo veljavni največ 12 mesecev. |
črtano |
Obrazložitev | |
Ta posebna pravica Komisije posega v neodvisnost nadzornih organov. | |
Predlog spremembe 167 Predlog uredbe Člen 66 – odstavek 1 – točka (g a) (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
(ga) predlaga koncepte, na katerih bi morala temeljiti evropska politika potrjevanja, spremlja in ocenjuje izvajanje ter predloži svoje ugotovitve Komisiji. |
Predlog spremembe 168 Predlog uredbe Člen 69 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Evropski odbor za varstvo podatkov izmed svojih članov izvoli predsednika in dva namestnika predsednika. Eden od namestnikov predsednika je Evropski nadzornik za varstvo podatkov, razen če je bil izvoljen za predsednika. |
1. Evropski odbor za varstvo podatkov izmed svojih članov izvoli predsednika in dva namestnika predsednika. |
Obrazložitev | |
Nobenega utemeljenega razloga ni, zakaj bi imel Evropski nadzornik za varstvo podatkov večjo pravico do stalne zasedbe položaja namestnika predsednika kot kateri koli drugi organ. | |
Predlog spremembe 169 Predlog uredbe Člen 73 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Brez poseganja v vsako drugo pravno sredstvo v upravnem ali sodnem postopku ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da pri nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da obdelava osebnih podatkov v zvezi z njim ni skladna s to uredbo. |
1. Brez poseganja v vsako drugo pravno sredstvo v upravnem ali sodnem postopku ima vsak posameznik, na katerega se nanašajo osebni podatki, pravico, da pri nadzornem organu v državi članici, v kateri ima običajno prebivališče, ali v državi članici, v kateri ima upravljavec glavni sedež, vloži pritožbo, če meni, da obdelava osebnih podatkov v zvezi z njim ni skladna s to uredbo. |
Predlog spremembe 170 Predlog uredbe Člen 73 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Vsak organ, organizacija ali združenje iz odstavka 2 ima neodvisno od pritožbe posameznika, na katerega se nanašajo osebni podatki, pravico, da pri nadzornem organu v kateri koli državi članici vloži pritožbo, če meni, da je prišlo do kršitve varnosti osebnih podatkov. |
črtano |
Predlog spremembe 171 Predlog uredbe Člen 74 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico do pravnega sredstva v sodnem postopku, s katerim zahteva ukrepanje nadzornega organa v zvezi s pritožbo, če ta ne odloči o potrebni zaščiti njegovih pravic, ali če nadzorni organ posameznika, na katerega se nanašajo osebni podatki, v treh mesecih ne obvesti o stanju zadeve ali odločitvi o pritožbi v skladu s točko (b) člena 52(1). |
2. Če nadzorni organ v treh mesecih po tem, ko je posameznik vložil pritožbo, tega posameznika ni obvestil o stanju pritožbe, se zahtevek šteje za zavrnjenega. Zahtevek se šteje za zavrnjenega tudi, če nadzorni organ ni dokončno razrešil pritožbe v šestih mesecih po njeni vložitvi. |
Obrazložitev | |
Zaradi pravne varnosti je treba določiti najdaljše obdobje šestih mesecev, v katerem morajo biti sprejete odločitve v zvezi s pritožbami. V izjemnih primerih bi se lahko uporabljal daljši rok. V vsakem primeru morajo nadzorni organi v najdaljšem določenem roku obvestiti posameznika, na katerega se nanašajo osebni podatki, o stanju njegove pritožbe. Če tega ne storijo, se zahtevek šteje za zavrnjenega. | |
Predlog spremembe 172 Predlog uredbe Člen 74 – odstavek 4 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Posameznik, na katerega se nanašajo osebni podatki in odločitev nadzornega organa v državi članici, ki ni država članica, v kateri ima ta posameznik običajno prebivališče, lahko od nadzornega organa v državi članici, v kateri ima svoje običajno prebivališče, zahteva, da v njegovem imenu začne postopek zoper pristojni nadzorni organ v drugi državi članici. |
črtano |
Obrazložitev | |
Ta možnost ne prinaša dodane vrednosti državljanom in lahko ogrozi dober potek sodelovanja nadzornih organov v okviru mehanizma za skladnost. | |
Predlog spremembe 173 Predlog uredbe Člen 75 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Če se postopki glede istega ukrepa, odločitve ali prakse obravnavajo v mehanizmu za skladnost iz člena 58, lahko sodišče svoj postopek ustavi, razen kadar nujnost zadeve za varstvo pravic posameznika, na katerega se nanašajo osebni podatki, ne dovoljuje čakanja na izid postopka v mehanizmu za skladnost. |
3. Če se postopki glede istega ukrepa, odločitve ali prakse obravnavajo v mehanizmu za skladnost iz člena 58, lahko sodišče na zahtevo katere koli strani in po zaslišanju vseh strani svoj postopek ustavi, razen kadar nujnost zadeve za varstvo pravic posameznika, na katerega se nanašajo osebni podatki, ne dovoljuje čakanja na izid postopka v mehanizmu za skladnost. |
Obrazložitev | |
Postopke bi moralo biti po našem mnenju mogoče ustaviti le na zahtevo katere koli strani in po zaslišanju vseh strani, kar je najprimernejši potek dejavnosti v tovrstnih primerih. | |
Predlog spremembe 174 Predlog uredbe Člen 76 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak organ, organizacija ali združenje iz člena 73(2) ima pravico do uveljavljanja pravic iz členov 74 in 75 v imenu enega ali več posameznikov, na katere se nanašajo osebni podatki. |
črtano |
Obrazložitev | |
Ni praktične potrebe po takšnem mehanizmu. | |
Predlog spremembe 175 Predlog uredbe Člen 77 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Če je v obdelavo vključenih več upravljavcev ali obdelovalcev, je vsak upravljavec ali obdelovalec solidarno odgovoren za celoten znesek škode. |
2. Če je v obdelavo vključenih več upravljavcev ali obdelovalcev, je vsak upravljavec ali obdelovalec solidarno odgovoren za celoten znesek škode. V primeru solidarne odgovornosti lahko obdelovalec, ki je povrnil škodo posamezniku, na katerega se nanašajo osebni podatki, vloži pravno sredstvo proti upravljavcu, s katerim zahteva povračilo, če je ravnal v skladu s pravnim aktom iz člena 26(2). |
Predlog spremembe 176 Predlog uredbe Člen 79 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Vsak nadzorni organ je pooblaščen za izrekanje upravnih sankcij v skladu s tem členom. |
1. Nadzorni organ s pristojnostjo iz člena 51(2) je pooblaščen za izrekanje upravnih sankcij v skladu s tem členom. |
Predlog spremembe 177 Predlog uredbe Člen 79 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Upravna sankcija mora biti v vsakem posameznem primeru učinkovita, sorazmerna in odvračilna. Znesek upravne kazni se določi glede na naravo, težo in trajanje kršitve, namerno ali malomarno naravo kršitve, stopnjo odgovornosti fizične ali pravne osebe in prejšnje kršitve te osebe, tehnične in organizacijske ukrepe ter postopke, uvedene v skladu s členom 23, in stopnjo sodelovanja z nadzornim organom pri odpravljanju kršitve. |
2. Upravna sankcija mora biti v vsakem posameznem primeru učinkovita, sorazmerna in odvračilna. Znesek upravne kazni se določi med drugim glede na: |
|
|
(a) naravo, težo in trajanje kršitve, |
|
|
(b) občutljivost zadevnih podatkov, |
|
|
(c) namerno ali malomarno naravo kršitve, |
|
|
(d) stopnjo sodelovanja ali zavrnitev sodelovanja v izvršilnem postopku ali oviranje takega postopka, |
|
|
(e) ukrepe, ki jih sprejme fizična ali pravna oseba, da bi zagotovila skladnost z zadevnimi obveznostmi, |
|
|
(f) stopnjo škode, ki jo je kršitev povzročila ali bi jo utegnila povzročiti, |
|
|
(g) stopnjo odgovornosti fizične ali pravne osebe in prejšnje kršitve te osebe, |
|
|
(h) tehnične in organizacijske ukrepe ter postopke, uvedene v skladu s členom 23, in stopnjo sodelovanja z nadzornim organom pri odpravljanju kršitve. |
(Del odstavka 2 v besedilu Komisije se v predlogu spremembe Parlamenta spremeni v točke (a), (c), (g) in (h).) | |
Predlog spremembe 178 Predlog uredbe Člen 79 – odstavek 2 a | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Nadzorni organ lahko izreče pisni opomin, ne da bi izrekel sankcijo. Nadzorni organ lahko za ponavljajoče se in namerne kršitve izreče denarno kazen v višini do 1 000 000 EUR ali v primeru podjetja do 2 % njegovega skupnega letnega prometa. |
Obrazložitev | |
Treba je ohraniti najvišji znesek denarne kazni, ki jo lahko izreče nadzorni organ, in ki lahko znaša do enega milijona EUR, za podjetja pa do 2 % njegovega skupnega letnega prometa. Vendar je treba ohraniti neodvisnost nadzornih organov, potrjeno v členu 8(3) Listine EU o temeljnih pravicah. Poleg tega lahko mehanizem za skladnost ter zlasti člen 58(3) in (4) prispevata k usklajeni politiki v EU na področju upravnih sankcij. | |
Predlog spremembe 179 Predlog uredbe Člen 79 – odstavek 3 – točki (a) in (b) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) fizična oseba osebne podatke obdeluje brez komercialnega interesa, ali |
(a) podjetje ali organizacija, ki zaposluje manj kot 250 oseb, je pripravljena sodelovati z nadzornim organom za namen uvedbe popravljalnih ukrepov, namenjenih preprečevanju pojava podobnih primerov neskladnosti v prihodnosti. Sodelovanje na tem področju je urejeno z zavezujočimi sporazumi, sklenjenimi z nadzornim organom. Nesodelovanje z ustrezno pooblaščenim nadzornim organom v šestih mesecih od sprožitve postopka se sankcionira z denarno kaznijo, ki bi bila prvotno naložena. |
|
(b) podjetje ali organizacija, ki zaposluje manj kot 250 oseb, obdeluje osebne podatke samo kot postransko dejavnost. |
(b) javna uprava sodeluje z nadzornim organom za namen določitve načinov za preprečevanje podobnih kršitev v prihodnosti. Sodelovanje na tem področju se določi na podlagi sporazumov ali odločitev, ki jih je sprejela zadevna uprava, ki se navedejo na začetku v povezavi s sprejetimi ukrepi. Nesodelovanje z ustrezno pooblaščenim nadzornim organom v enem letu od sprožitve postopka se sankcionira z denarno kaznijo, ki bi bila prvotno naložena. Za namen tega člena se evidenca o prejšnjih sankcijah za kršitve iz malomarnosti, zoper katere ni več mogoče vložiti pravnega sredstva, izbriše v naslednjih rokih: |
|
|
dve leti, če se poleg sankcij izrečejo denarne kazni v višini do 250 000 EUR, oziroma v primeru podjetja do 0,5 % njegovega skupnega letnega prometa; štiri leta, če se poleg sankcij izrečejo denarne kazni v višini do 500 000 EUR, oziroma v primeru podjetja do 1 % njegovega skupnega letnega prometa; šest let, če se poleg sankcij izrečejo denarne kazni v višini do 1 000 000 EUR, oziroma v primeru podjetja do 2 % njegovega skupnega letnega prometa.
|
|
|
Za namen tega člena se evidenca o prejšnjih sankcijah za kršitve, storjene iz hude malomarnosti ali naklepno, zoper katere ni več mogoče vložiti pravnega sredstva, izbriše v naslednjih rokih:
|
|
|
pet let, če se poleg sankcij izrečejo denarne kazni v višini do 250 000 EUR, oziroma v primeru podjetja do 0,5 % njegovega skupnega letnega prometa; deset let, če se poleg sankcij izrečejo denarne kazni v višini do 500 000 EUR, oziroma v primeru podjetja do 1 % njegovega skupnega letnega prometa; petnajst let, če se poleg sankcij izrečejo denarne kazni v višini do 1 000 000 EUR, oziroma v primeru podjetja do 2 % njegovega skupnega letnega prometa. |
(Del točke (b) v besedilu Komisije je v predlogu spremembe Parlamenta postal del točke (a).) | |
Obrazložitev | |
Cilj predloga spremembe je uvesti širši razpon nadomestnih sankcij s poudarkom na strategiji za preprečevanje nadaljnjih kršitev. Večina predvidenih nadomestnih sankcij je namenjena doseganju sporazuma o načinih za preprečevanje nadaljnjih kršitev. Popravljalni ukrepi se določijo na podlagi sporazumov z nadzornim organom ali na podlagi dejanj ali odločitev, ki jih je sprejela zadevna uprava. | |
Predlog spremembe 180 Predlog uredbe Člen 79 – odstavki 4 do 7 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
4. Nadzorni organ izreče denarno kazen v višini do 250.000 EUR, oziroma v primeru podjetja do 0,5 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno: |
črtano |
|
a) ne zagotovi mehanizmov za zahteve posameznikov, na katere se nanašajo osebni podatki, ali pa posameznikom, na katere se nanašajo osebni podatki, ne odgovori takoj ali v zahtevani obliki v skladu s členom 12(1) in (2); |
|
|
b) zaračuna pristojbino za informacije ali odgovore na zahteve posameznikov, na katere se nanašajo osebni podatki, in pri tem krši člen 12(4). |
|
|
5. Nadzorni organ izreče denarno kazen v višini do 500.000 EUR, oziroma v primeru podjetja do 1 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno: |
|
|
a) posamezniku, na katerega se nanašajo osebni podatki, ne zagotovi informacij ali ne zagotovi popolnih informacij ali ne zagotovi informacij na dovolj pregleden način v skladu s členom 11, členom 12(3) in členom 14; |
|
|
b) posamezniku, na katerega se nanašajo osebni podatki, ne zagotovi dostopa ali ne popravi osebnih podatkov v skladu s členoma 15 in 16 ali relevantnih informacij ne sporoči prejemniku v skladu s členom 13; |
|
|
c) ne upošteva pravice biti pozabljen ali pravice do izbrisa ali ne vzpostavi mehanizmov, s katerimi bi zagotovil upoštevanje rokov, ali ne sprejme vseh potrebnih ukrepov za obveščanje tretjih oseb, da posameznik, na katerega se nanašajo osebni podatki, zahteva, da izbrišejo morebitne povezave do osebnih podatkov ali kopije osebnih podatkov v skladu s členom 17; |
|
|
d) ne zagotovi kopije osebnih podatkov v elektronski obliki ali posameznika, na katerega se nanašajo osebni podatki, ovira pri prenosu osebnih podatkov v drugo aplikacijo in pri tem krši člen 18; |
|
|
e) ne določi zadevnih odgovornosti z drugimi upravljavci v skladu s členom 24 ali jih ne določi v zadostni meri; |
|
|
f) ne ohrani dokumentacije v skladu s členom 28, členom 31(4) in členom 44(3); |
|
|
g) v primerih, kadar ne gre za obdelavo posebnih vrst podatkov, ne upošteva pravil glede svobode izražanja ali pravil o obdelavi v okviru zaposlitve ali pogojev glede obdelave v zgodovinske, statistične in znanstvenoraziskovalne namene v skladu s členi 80, 82 in 83. |
|
|
6. Nadzorni organ izreče denarno kazen v višini do 1 000 000 EUR, oziroma v primeru podjetja do 2 % njegovega skupnega letnega prometa, vsakomur, ki namerno ali malomarno: |
|
|
a) obdeluje osebne podatke brez kakršne koli ali nezadostne pravne podlage za obdelavo ali ne izpolnjuje pogojev glede privolitve v skladu s členi 6, 7 in 8; |
|
|
b) obdeluje posebne vrste podatkov ter pri tem krši člena 9 in 81; |
|
|
c) ne upošteva ugovora ali zahteve v skladu s členom 19; |
|
|
d) ne izpolnjuje pogojev v zvezi z ukrepi na podlagi oblikovanja profilov v skladu s členom 20; |
|
|
e) ne sprejme notranjih politik ali ne izvede ustreznih ukrepov za zagotavljanje in dokazovanje skladnosti v skladu s členi 22, 23 in 30; |
|
|
f) ne imenuje predstavnika v skladu s členom 25; |
|
|
g) obdeluje ali da navodilo za obdelavo osebnih podatkov in pri tem krši obveznosti v zvezi z obdelavo v imenu upravljavca v skladu s členoma 26 in 27; |
|
|
h) nadzornega organa ali posameznika, na katerega se nanašajo osebni podatki, ne opozori ali ne obvesti o kršitvi varnosti osebnih podatkov v skladu s členoma 31 in 32 oziroma to obvestilo ni pravočasno ali popolno; |
|
|
i) ne izvede ocene učinka o varstvu podatkov ali obdeluje osebne podatke brez predhodne odobritve ali predhodnega posvetovanja z nadzornim organom v skladu s členoma 33 in 34; |
|
|
j) ne imenuje uradne osebe za varstvo podatkov ali ne zagotovi pogojev za opravljanje nalog v skladu s členi 35, 36 in 37; |
|
|
k) zlorabi pečat ali označbo za varstvo podatkov v smislu člena 39; |
|
|
l) izvede ali naroči prenos podatkov v tretjo državo ali mednarodno organizacijo, ki ga ne dovoljuje noben sklep o ustreznosti ali ustrezni zaščitni ukrepi, ali z odstopanjem od členov 40 do 44; |
|
|
m) ne upošteva odredbe ali začasne ali dokončne prepovedi obdelave ali prekinitve prenosa podatkov s strani nadzornega organa v skladu s členom 53(1); |
|
|
n) ne izpolni obveznosti glede pomoči ali odgovora ali zagotavljanja relevantnih informacij ali odobritve dostopa v prostore nadzornemu organu v skladu s členom 28(3), členom 29, členom 34(6) in členom 53(2); |
|
|
o) ne upošteva pravil glede varovanja poklicne molčečnosti v skladu s členom 84. |
|
|
7. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi ob upoštevanju meril iz odstavka 2 posodobi zneske upravnih kazni iz odstavkov 4, 5 in 6. |
|
Predlog spremembe 181 Predlog uredbe Člen 80 – odstavek 1 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. Države članice določijo izjeme ali odstopanja od določb o splošnih načelih iz poglavja II, pravicah posameznikov, na katere se nanašajo osebni podatki, iz poglavja III, upravljavcu in obdelovalcu iz poglavja IV, prenosu osebnih podatkov v tretje države in mednarodne organizacije iz poglavja V, neodvisnih nadzornih organih iz poglavja VI ter sodelovanju in skladnosti iz poglavja VII za obdelavo osebnih podatkov, ki se izvaja zgolj v novinarske namene ali zaradi umetniškega ali literarnega izražanja, da bi uskladile pravico do varstva osebnih podatkov s pravili, ki urejajo pravico do svobode izražanja. |
1. Poglavje II (splošna načela), poglavje III (pravice posameznikov, na katere se nanašajo osebni podatki), poglavje IV (upravljavec in obdelovalec), poglavje V (prenos osebnih podatkov v tretje države in mednarodne organizacije), poglavje VI (neodvisni nadzorni organi), poglavje VII (sodelovanje in skladnost) ter členi 73, 74, 76 in 79 poglavja VIII (pravna sredstva, odgovornost in sankcije) se ne uporabljajo za obdelavo osebnih podatkov, ki se izvaja v novinarske namene ali zaradi umetniškega ali literarnega izražanja, da bi uskladile pravico do varstva osebnih podatkov s pravili, ki urejajo pravico do svobode izražanja. |
Obrazložitev | |
Novi osnutek zakonodaje o varstvu podatkov je v obliki uredbe in se torej neposredno uporablja. Če se pravo o varstvu podatkov uporablja neposredno, se mora neposredno uporabljati tudi izjema v zvezi s svobodo tiska. Sedanja raven varstva se ne bi smela znižati zaradi izvajanja držav članic. Poleg tega bi bilo treba izjemo razširiti na člene 73, 74, 76 in 79 poglavja VIII (o pravnih sredstvih, odgovornosti in sankcijah), saj ti členi vsebujejo nove elemente, ki močno presegajo to, kar je predvideno v sedanji direktivi, in niso primerni za novinarske dejavnosti ali resno ogrožajo svobodo tiska. Beseda „zgolj“ ogroža pravno varnost, saj ustvarja potencialno veliko vrzel, ki zmanjšuje učinkovitost določbe tega člena. | |
Predlog spremembe 182 Predlog uredbe Člen 80 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Vsaka država članica Komisijo uradno obvesti o predpisih, ki jih sprejme v skladu z odstavkom 1, in sicer najpozneje do datuma iz člena 91(2), nemudoma pa tudi o vseh nadaljnjih spremembah teh predpisov. |
črtano |
Predlog spremembe 183 Predlog uredbe Člen 80 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
Člen 80a |
|
|
Obdelava osebnih podatkov in načelo dostopa javnosti do uradnih dokumentov |
|
|
Osebne podatke v dokumentih, ki jih ima javni organ ali ustanova, lahko ta organ ali ustanova razkrije v skladu z zakonodajo države članice, ki ureja dostop javnosti do uradnih dokumentov in usklajuje pravico do varstva osebnih podatkov z načelom dostopa javnosti do uradnih dokumentov. |
Obrazložitev | |
Zagotoviti je treba, da javnega nadzora nad javnimi zadevami neustrezno ne ovirajo predpisi o varstvu podatkov. Kot je izraženo v mnenjih evropskega nadzornika za varstvo podatkov, delovne skupine iz člena 29 in Agencije Evropske unije za temeljne pravice, bi bilo treba načelo dostopa javnosti do uradnih dokumentov zagotoviti v členu in ne le v uvodni izjavi. | |
Predlog spremembe 184 Predlog uredbe Člen 81 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 87 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi druge javne interese na področju javnega zdravja, kakor je navedeno v točki (b) odstavka 1, ter merila in zahteve za zaščitne ukrepe za obdelavo osebnih podatkov v namene iz odstavka 1. |
črtano |
Obrazložitev | |
Naš edini ugovor zoper to določbo je povezan s prenosom pooblastil na Komisijo v skladu z odstavkom 3. To pooblastilo po našem mnenju presega sprejemljive meje za zakonodajno pooblastilo, omenjena vprašanja pa bi bilo treba ustrezno obravnavati v tem instrumentu, bodisi zdaj ali v obliki poznejših predlogov sprememb, ki so morda potrebni za zagotovitev učinkovitosti tega instrumenta tudi v prihodnosti. | |
Predlog spremembe 185 Predlog uredbe Člen 82 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve glede zaščitnih ukrepov za obdelavo osebnih podatkov za namene iz odstavka 1. |
črtano |
Obrazložitev | |
Prenos pooblastil na Komisijo v skladu z odstavkom 3 je pretiran, navedene ukrepe pa bi bilo treba ustrezno izvesti v skladu z obstoječim obsegom pooblastil. | |
Predlog spremembe 186 Predlog uredbe Člen 83 – odstavek 1 – uvodno besedilo | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
1. V mejah te uredbe se lahko osebni podatki obdelujejo v zgodovinske, statistične ali znanstvenoraziskovalne namene samo, če: |
1. V mejah te uredbe se lahko osebni podatki obdelujejo v zgodovinske, statistične ali znanstvenoraziskovalne namene ter za predhodne uradne ali upravne preiskave za ugotovitev očetovstva nezakonskega otroka samo, če:
|
Obrazložitev | |
Da bi omogočili preiskave za ugotovitev očetovstva nezakonskega otroka po kraji ali ugrabitvi dojenčkov, predlagamo dopolnitev prvega odstavka, da bi jasno določal zakonitost postopkov, sproženih za namen takih preiskav. | |
Predlog spremembe 187 Predlog uredbe Člen 83 – odstavek 1 – točka (a) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(a) teh namenov ni mogoče kako drugače uresničiti z obdelavo podatkov, ki ne omogoča ali več ne omogoča identifikacije posameznika, na katerega se nanašajo osebni podatki; |
(a) teh namenov ni mogoče razumno doseči z obdelavo podatkov, ki ne omogoča ali več ne omogoča identifikacije posameznika, na katerega se nanašajo osebni podatki; ter |
Predlog spremembe 188 Predlog uredbe Člen 83 – odstavek 1 – točka b | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
(b) se podatki, ki omogočajo povezavo informacij z določenim ali določljivim posameznikom, na katerega se nanašajo osebni podatki, hranijo ločeno od drugih informacij, če se ti nameni lahko uresničijo na tak način. |
(b) se podatki, ki omogočajo povezavo informacij z določenim ali določljivim posameznikom, na katerega se nanašajo osebni podatki, hranijo ločeno od drugih informacij, če se ti nameni lahko uresničijo na tak način. |
|
|
Osebni podatki, ki se obdelujejo kot del predhodne uradne ali upravne preiskave za ugotovitev očetovstva nezakonskega otroka, se razkrijejo le posameznikom, na katere se nanašajo osebni podatki, če in kadar je to primerno ter brez poseganja v kakršne koli predpisane kazenske postopke. |
Obrazložitev | |
Da bi omogočili preiskave za ugotovitev očetovstva nezakonskega otroka po kraji ali ugrabitvi dojenčkov, bi bilo treba prvemu delu dodati ta zadnji odstavek, s čimer bi se zagotovilo ustrezno varstvo zaupnosti osebnih podatkov, ki se uporabljajo za namen predhodnih sodnih ali upravnih preiskav, tako da bi se razkrili le, če in kadar je to zakonsko dopustno. | |
Predlog spremembe 189 Predlog uredbe Člen 83 – odstavek 2 – uvodno besedilo | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Organi, ki opravljajo zgodovinske, statistične ali znanstvene raziskave, lahko osebne podatke objavijo ali kako drugače javno razkrijejo samo, če je: |
2. Organi, ki opravljajo zgodovinske, statistične ali znanstvene raziskave ali raziskave s podatki v združeni obliki, lahko osebne podatke objavijo ali kako drugače javno razkrijejo samo, če je: |
Predlog spremembe 190 Predlog uredbe Člen 83 – odstavek 2 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
2a. Nadaljnja obdelava podatkov za namene zgodovinskih, statističnih ali znanstvenih raziskav ali raziskav s podatki v združeni obliki se ne šteje za nezdružljivo v skladu s točko (b) člena 5, če: |
|
|
(a) za obdelavo podatkov veljajo pogoji in jamstva iz tega člena; ter |
|
|
(b) obdelava upošteva vso drugo zadevno zakonodajo. |
Obrazložitev | |
Zdi se, da sedanji predlog člena 83 dovoljuje obdelavo določljivih podatkov o zdravju v raziskovalne namene brez privolitve. Edini zaščitni ukrep (da je treba določljive podatke ločevati in da lahko raziskovalci uporabljajo določljive podatke le, če raziskave ni mogoče uresničiti z nedoločljivimi podatki) bistveno zmanjšuje varstvo podatkov o zdravju. Obstaja tveganje, da bo sedanji predlog omogočil raziskovalcem uporabo določljivih podatkov brez privolitve. | |
Predlog spremembe 191 Predlog uredbe Člen 83 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Komisija je v skladu s členom 86 pooblaščena za sprejemanje delegiranih aktov, s katerimi podrobneje določi merila in zahteve za obdelavo osebnih podatkov za namene iz odstavkov 1 in 2 ter morebitne potrebne omejitve glede pravic do obveščenosti posameznika, na katerega se nanašajo osebni podatki, in njegovega dostopa, ter podrobneje določi pogoje in zaščitne ukrepe za pravice posameznika, na katerega se nanašajo osebni podatki, v teh okoliščinah. |
črtano |
Predlog spremembe 192 Predlog uredbe Člen 85 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Cerkve in verska združenja, ki uporabljajo celovita pravila v skladu z odstavkom 1, zagotovijo ustanovitev neodvisnega nadzornega organa v skladu s poglavjem VI te uredbe. |
2. Cerkve in verska združenja, ki uporabljajo celovita pravila v skladu z odstavkom 1, zagotovijo ustanovitev neodvisnega nadzornega organa v skladu s poglavjem VI te uredbe ali pridobijo potrdilo, potrebno za postopke, zahtevane v členu 39. |
Obrazložitev | |
Namesto določbe, ki zahteva ustanovitev neodvisnega nadzornega organa, bi bila ustrezna tudi zahteva glede pridobitve potrdila, zlasti v primeru manj premožnih verskih skupnosti. | |
Predlog spremembe 193 Predlog uredbe Člen 86 – odstavek 2 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
2. Pooblastilo iz člena 6(5), člena 8(3), člena 9(3), člena 12(5), člena 14(7), člena 15(3), člena 17(9), člena 20(6), člena 22(4), člena 23(3), člena 26(5), člena 28(5), člena 30(3), člena 31(5), člena 32(5), člena 33(6), člena 34(8), člena 35(11), člena 37(2), člena 39(2), člena 43(3), člena 44(7), člena 79(6), člena 81(3), člena 82(3) in člena 83(3) se na Komisijo prenese za nedoločen čas od dne začetka veljavnosti te uredbe. |
2. Pooblastilo za sprejemanje delegiranih aktov iz člena 8(3), člena 9(3), člena 14(7), člena 15(3), člena 17(9), člena 20(6), člena 22(4), člena 23(3), člena 26(5), člena 28(5), člena 30, člena 31(5), člena 32(5), člena 33(6), člena 34(8), člena 35(11), člena 37(2), člena 39(2), člena 43(3), člena 44(7), člena 81(3), člena 82(3) in člena 83(3) se na Komisijo prenese za nedoločen čas od dne začetka veljavnosti te uredbe. |
Predlog spremembe 194 Predlog uredbe Člen 86 – odstavek 3 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
3. Evropski parlament ali Svet lahko kadar koli prekliče pooblastilo iz člena 6(5), člena 8(3), člena 9(3), člena 12(5), člena 14(7), člena 15(3), člena 17(9), člena 20(6), člena 22(4), člena 23(3), člena 26(5), člena 28(5), člena 30(3), člena 31(5), člena 32(5), člena 33(6), člena 34(8), člena 35(11), člena 37(2), člena 39(2), člena 43(3), člena 44(7), člena 79(6), člena 81(3), člena 82(3) in člena 83(3). S sklepom o preklicu preneha veljati pooblastilo iz navedenega sklepa. Preklic začne veljati dan po objavi sklepa v Uradnem listu Evropske unije ali na poznejši datum, ki je v njem naveden. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov. |
3. Evropski parlament ali Svet lahko kadar koli prekliče pooblastilo iz člena 8(3), člena 9(3), člena 14(7), člena 15(3), člena 17(9), člena 20(6), člena 22(4), člena 23(3), člena 26(5), člena 28(5), člena 31(5), člena 32(5), člena 33(6), člena 34(8), člena 35(11), člena 37(2), člena 39(2), člena 43(3), člena 44(7), člena 81(3), člena 82(3) in člena 83(3). S sklepom o preklicu preneha veljati pooblastilo iz navedenega sklepa. Preklic začne veljati dan po objavi sklepa v Uradnem listu Evropske unije ali na poznejši datum, ki je v njem naveden. Sklep ne vpliva na veljavnost že veljavnih delegiranih aktov. |
Predlog spremembe 195 Predlog uredbe Člen 86 – odstavek 5 | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
5. Delegirani akt, sprejet v skladu s členom 6(5), členom 8(3), členom 9(3), členom 12(5), členom 14(7), členom 15(3), členom 17(9), členom 20(6), členom 22(4), členom 23(3), členom 26(5), členom 28(5), členom 30(3), členom 31(5), členom 32(5), členom 33(6), členom 34(8), členom 35(11), členom 37(2), členom 39(2), členom 43(3), členom 44(7), členom 79(6), členom 81(3), členom 82(3) in členom 83(3), začne veljati le, če mu Evropski parlament ali Svet v dveh mesecih od obvestila, ki sta ga prejela v zvezi z navedenim aktom, ne nasprotujeta ali če sta pred iztekom navedenega roka oba obvestila Komisijo, da mu ne bosta nasprotovala. Navedeni rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca. |
5. Delegirani akt, sprejet v skladu s členom 8(3), členom 9(3), členom 14(7), členom 15(3), členom 17(9), členom 20(6), členom 22(4), členom 23(3), členom 26(5), členom 28(5), členom 31(5), členom 32(5), členom 33(6), členom 34(8), členom 35(11), členom 37(2), členom 39(2), členom 43(3), členom 44(7), členom 81(3), členom 82(3) in členom 83(3), začne veljati le, če mu Evropski parlament ali Svet v dveh mesecih od obvestila, ki sta ga prejela v zvezi z navedenim aktom, ne nasprotujeta ali če sta pred iztekom navedenega roka oba obvestila Komisijo, da mu ne bosta nasprotovala. Navedeni rok se na pobudo Evropskega parlamenta ali Sveta podaljša za dva meseca. |
Predlog spremembe 196 Predlog uredbe Člen 86 – odstavek 5 a (novo) | |
|
Besedilo, ki ga predlaga Komisija |
Predlog spremembe |
|
|
5a. Komisija se pri sprejemanju aktov iz tega člena zavzema za tehnološko nevtralnost. |
POSTOPEK
|
Naslov |
Varstvo posameznikov pri obdelavi osebnih podatkov in prosti pretok takih podatkov (splošna uredba o varstvu podatkov) |
||||
|
Referenčni dokumenti |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
|
Pristojni odbor Datum razglasitve na zasedanju |
LIBE 16.2.2012 |
|
|
|
|
|
Mnenje pripravil Datum razglasitve na zasedanju |
JURI 14.6.2012 |
||||
|
Pripravljavec/-ka mnenja Datum imenovanja |
Marielle Gallo 14.6.2012 |
||||
|
Obravnava v odboru |
10.7.2012 |
6.11.2012 |
21.2.2013 |
|
|
|
Datum sprejetja |
19.3.2013 |
|
|
|
|
|
Izid končnega glasovanja |
+: –: 0: |
14 6 4 |
|||
|
Poslanci, navzoči pri končnem glasovanju |
Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Rebecca Taylor, Alexandra Thein, Rainer Wieland, Cecilia Wikström, Zbigniew Ziobro, Tadeusz Zwiefka |
||||
|
Namestniki, navzoči pri končnem glasovanju |
Piotr Borys, Eva Lichtenberger, Axel Voss |
||||
|
Namestniki (člen 187(2)), navzoči pri končnem glasovanju |
Ricardo Cortés Lastra |
||||
POSTOPEK
|
Naslov |
Varstvo posameznikov pri obdelavi osebnih podatkov in prosti pretok takih podatkov (splošna uredba o varstvu podatkov) |
||||
|
Referenčni dokumenti |
COM(2012)0011 – C7-0025/2012 – 2012/0011(COD) |
||||
|
Datum predložitve EP |
25.1.2012 |
|
|
|
|
|
Pristojni odbor Datum razglasitve na zasedanju |
LIBE 16.2.2012 |
|
|
|
|
|
Odbori, zaprošeni za mnenje Datum razglasitve na zasedanju |
ECON 16.2.2012 |
EMPL 24.5.2012 |
ITRE 16.2.2012 |
IMCO 16.2.2012 |
|
|
|
JURI 14.6.2012 |
|
|
|
|
|
Odbori, ki niso podali mnenja Datum sklepa |
ECON 13.2.2012 |
|
|
|
|
|
Poročevalec/-ka Datum imenovanja |
Jan Philipp Albrecht 12.4.2012 |
|
|
|
|
|
Obravnava v odboru |
27.2.2012 |
31.5.2012 |
9.7.2012 |
19.9.2012 |
|
|
|
5.11.2012 |
10.1.2013 |
21.1.2013 |
20.3.2013 |
|
|
|
6.5.2013 |
21.10.2013 |
|
|
|
|
Datum sprejetja |
21.10.2013 |
|
|
|
|
|
Izid končnega glasovanja |
+: –: 0: |
48 1 3 |
|||
|
Poslanci, navzoči pri končnem glasovanju |
Jan Philipp Albrecht, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Frank Engel, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Salvatore Iacolino, Sophia in ‘t Veld, Teresa Jiménez-Becerril Barrio, Juan Fernando López Aguilar, baronica Sarah Ludford, Monica Luisa Macovei, Clemente Mastella, Véronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Roberta Metsola, Louis Michel, Claude Moraes, Georgios Papanikolau (Georgios Papanikolaou), Carmen Romero López, Judith Sargentini, Birgit Sippel, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra |
||||
|
Namestniki, navzoči pri končnem glasovanju |
Alexander Alvaro, Silvia Costa, Dimitrios Drucas (Dimitrios Droutsas), Evelyne Gebhardt, Monika Hohlmeier, Jan Mulder, Raül Romeva i Rueda, Carl Schlyter, Marco Scurria |
||||
|
Namestniki (člen 187(2)), navzoči pri končnem glasovanju |
Jean-Pierre Audy, Pilar Ayuso, Miloslav Ransdorf, Britta Reimers, Kay Swinburne, Rafał Trzaskowski, Pablo Zalba Bidegain |
||||
|
Datum predložitve |
22.11.2013 |
||||