Procedūra : 2012/0010(COD)
Dokumenta lietošanas cikls sēdē
Dokumenta lietošanas cikls : A7-0403/2013

Iesniegtie teksti :

A7-0403/2013

Debates :

PV 11/03/2014 - 13
CRE 11/03/2014 - 13

Balsojumi :

PV 12/03/2014 - 8.12
Balsojumu skaidrojumi

Pieņemtie teksti :

P7_TA(2014)0219

ZIŅOJUMS     ***I
PDF 1751kWORD 1396k
22.11.2013
PE 501.928v03-00 A7-0403/2013

par priekšlikumu Eiropas Parlamenta un Padomes direktīvai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti

(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))

Pilsoņu brīvību, tieslietu un iekšlietu komiteja

Referents: Dimitrios Droutsas

GROZĪJUMI
EIROPAS PARLAMENTA NORMATĪVĀS REZOLŪCIJAS PROJEKTS
 PASKAIDROJUMS
 JuridiskāS komitejaS ATZINUMS
 PROCEDŪRA

EIROPAS PARLAMENTA NORMATĪVĀS REZOLŪCIJAS PROJEKTS

par priekšlikumu Eiropas Parlamenta un Padomes direktīvai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti

(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))

(Parastā likumdošanas procedūra: pirmais lasījums)

Eiropas Parlaments,

–   ņemot vērā Komisijas priekšlikumu Parlamentam un Padomei (COM(2012)0010),

–   ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 2. punktu un 16. panta 2. punktu, saskaņā ar kuriem Komisija tam ir iesniegusi priekšlikumu (C7-0024/2012),

–   ņemot vērā Līguma par Eiropas Savienības darbību 294. panta 3. punktu,

–   ņemot vērā pamatotos atzinumus, kurus saskaņā ar 2. protokolu par subsidiaritātes principa un proporcionalitātes principa piemērošanu iesniegusi Vācijas Bundesrāte un Zviedrijas Riksdāgs un kuros norādīts, ka leģislatīvā akta projekts neatbilst subsidiaritātes principam,

–   ņemot vērā Eiropas Datu aizsardzības uzraudzītāja 2012. gada 7. marta atzinumu,

–   ņemot vērā Eiropas Savienības Pamattiesību aģentūras 2012. gada 1. oktobra atzinumu,

–   ņemot vērā Reglamenta 55. pantu,

–   ņemot vērā Pilsoņu brīvību, tieslietu un iekšlietu komitejas ziņojumu un Juridiskās komitejas atzinumu (A7-0403/2013),

1.  pieņem pirmajā lasījumā turpmāk izklāstīto nostāju;

2.  prasa Komisijai priekšlikumu iesniegt vēlreiz, ja tā ir paredzējusi šo priekšlikumu būtiski grozīt vai aizstāt ar citu tekstu;

3.  uzdod priekšsēdētājam nosūtīt Parlamenta nostāju Padomei un Komisijai, kā arī dalībvalstu parlamentiem.

Grozījums Nr.            1

Direktīvas priekšlikums

1. apsvērums

Komisijas ierosinātais teksts

Grozījums

(1) Fizisku personu aizsardzība attiecībā uz personas datu apstrādi ir pamattiesības. Eiropas Savienības Pamattiesību hartas 8. panta 1. punkts un Līguma par Eiropas Savienības darbību 16. panta 1. punkts paredz, ka ikvienai personai ir tiesības uz savu personas datu aizsardzību.

(1) Fizisku personu aizsardzība attiecībā uz personas datu aizsardzību ir pamattiesības. Eiropas Savienības Pamattiesību hartas 8. panta 1. punkts un Līguma par Eiropas Savienības darbību 16. panta 1. punkts paredz, ka ikvienai personai ir tiesības uz savu personas datu aizsardzību. Eiropas Savienības Pamattiesību hartas 8. panta 2. punkts paredz, ka šādi dati ir jāapstrādā godprātīgi, noteiktiem mērķiem un ar attiecīgās personas piekrišanu vai ar citu likumīgu pamatojumu, kas paredzēts tiesību aktos.

Grozījums Nr.  2

Direktīvas priekšlikums

4. apsvērums

Komisijas ierosinātais teksts

Grozījums

(4) Tādēļ ir nepieciešams atvieglot datu brīvu apriti starp kompetentajām iestādēm Savienībā un datu nosūtīšanu trešām valstīm un starptautiskajām organizācijām, vienlaikus nodrošinot personas datu augsta līmeņa aizsardzību. Šo pārmaiņu dēļ ir nepieciešams izveidot stigru un saskaņotāku datu aizsardzības regulējumu Savienībā, ko atbalsta ar stigru izpildi.

(4) Tādēļ vajadzīgā un samērīgā gadījumā ir nepieciešams atvieglot datu brīvu apriti starp kompetentajām iestādēm Savienībā un datu nosūtīšanu trešām valstīm un starptautiskajām organizācijām, vienlaikus nodrošinot personas datu augsta līmeņa aizsardzību. Šo pārmaiņu dēļ ir nepieciešams izveidot stigru un saskaņotāku datu aizsardzības regulējumu Savienībā, ko atbalsta ar stigru izpildi.

Grozījums Nr.  3

Direktīvas priekšlikums

7. apsvērums

Komisijas ierosinātais teksts

Grozījums

(7) Konsekventas un augsta līmeņa personas datu aizsardzības nodrošināšana personām un personas datu apmaiņas veicināšana starp dalībvalstu kompetentajām iestādēm ir būtiska, lai nodrošinātu efektīvu policijas un tiesu iestāžu sadarbību krimināllietās. Šajā nolūkā personu tiesību un brīvību aizsardzības līmenim attiecībā uz personas datu apstrādi, ko veikušas kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, ir jābūt vienādam visās dalībvalstīs. Lai personas datu aizsardzība visā Savienībā būtu efektīva, nepieciešams stiprināt datu subjektu tiesības un to personu pienākumus, kas apstrādā personas datus, turklāt nepieciešams piešķirt arī līdzvērtīgas pilnvaras uzraudzīt un nodrošināt personas datu aizsardzības noteikumu ievērošanu dalībvalstīs.

(7) Konsekventas un augsta līmeņa personas datu aizsardzības nodrošināšana personām un personas datu apmaiņas veicināšana starp dalībvalstu kompetentajām iestādēm ir būtiska, lai nodrošinātu efektīvu policijas un tiesu iestāžu sadarbību krimināllietās. Šajā nolūkā personu tiesību un brīvību aizsardzības līmenim attiecībā uz personas datu apstrādi, ko veikušas kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, ir jābūt vienādam visās dalībvalstīs. Visā Savienībā būtu jānodrošina, ka konsekventi un vienoti piemēro noteikumus par fiziskas personas pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi. Lai personas datu aizsardzība visā Savienībā būtu efektīva, nepieciešams stiprināt datu subjektu tiesības un to personu pienākumus, kas apstrādā personas datus, turklāt nepieciešams piešķirt arī līdzvērtīgas pilnvaras uzraudzīt un nodrošināt personas datu aizsardzības noteikumu ievērošanu dalībvalstīs.

Grozījums Nr.  4

Direktīvas priekšlikums

8. apsvērums

Komisijas ierosinātais teksts

Grozījums

(8) Līguma par Eiropas Savienības darbību 16. panta 2. punktā ir noteikts, ka Eiropas Parlamentam un Padomei būtu jāparedz noteikumi par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un noteikumi par šādu datu brīvu apriti.

(8) Līguma par Eiropas Savienības darbību 16. panta 2. punktā ir noteikts, ka Eiropas Parlamentam un Padomei būtu jāparedz noteikumi par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un noteikumi par viņu datu brīvu apriti un privātumu.

Grozījums Nr.  5

Direktīvas priekšlikums

11. apsvērums

Komisijas ierosinātais teksts

Grozījums

(11) Tādēļ atsevišķā direktīvā būtu jāņem vērā šo jomu īpašās iezīmes un jāparedz noteikumi par personu aizsardzību attiecībā uz personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus.

(11) Tādēļ īpašā direktīvā būtu jāņem vērā šo jomu īpašās iezīmes un jāparedz noteikumi par personu aizsardzību attiecībā uz personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus.

Grozījums Nr.  6

Direktīvas priekšlikums

15. apsvērums

Komisijas ierosinātais teksts

Grozījums

(15) Fizisku personu aizsardzībai vajadzētu būt tehnoloģiski neitrālai un neatkarīgai no izmantotajiem paņēmieniem, jo pretējā gadījumā tas radītu nopietnu likuma apiešanas risku. Fizisku personu aizsardzībai būtu jāattiecas gan uz personas datu apstrādi ar automatizētiem līdzekļiem, gan uz datu manuālu apstrādi, ja dati ir ietverti vai tos paredzēts ietvert kartotēkā. Šīs direktīvas piemērošanas jomā neietilpst datnes vai datņu kopumi, kā arī to ievadlapas, kuras nav sakārtotas atbilstoši speciāliem kritērijiem. Šī direktīva nebūtu jāpiemēro personas datu apstrādei tādas darbības gaitā, kas ir ārpus Savienības tiesību aktu darbības jomas, jo īpaši attiecībā uz valsts drošību, vai datiem, kurus apstrādā Savienības iestādes, struktūras, biroji un aģentūras, piemēram, Eiropas Policijas birojs vai Eurojust.

(15) Fizisku personu aizsardzībai vajadzētu būt tehnoloģiski neitrālai un neatkarīgai no izmantotajiem paņēmieniem, jo pretējā gadījumā tas radītu nopietnu likuma apiešanas risku. Fizisku personu aizsardzībai būtu jāattiecas gan uz personas datu apstrādi ar automatizētiem līdzekļiem, gan uz datu manuālu apstrādi, ja dati ir ietverti vai tos paredzēts ietvert kartotēkā. Šīs direktīvas piemērošanas jomā neietilpst datnes vai datņu kopumi, kā arī to ievadlapas, kuras nav sakārtotas atbilstoši speciāliem kritērijiem. Šī direktīva nebūtu jāpiemēro personas datu apstrādei tādas darbības gaitā, kas ir ārpus Savienības tiesību aktu darbības jomas, jo īpaši attiecībā uz valsts drošību. Eiropas Parlamenta un Padomes Regula (EK) Nr. 45/20011 un īpaši tiesību akti, kas piemērojami Savienības aģentūrām, struktūrām vai birojiem, būtu jāsaskaņo ar šo direktīvu un jāpiemēro saskaņā ar to.

 

___________________

 

1 Eiropas Parlamenta un Padomes 2000. gada 18. decembra Regula (EK) Nr. 45/2001 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (OV L 8, 12.1.2001., 1. lpp.).

Grozījums Nr.  7

Direktīvas priekšlikums

16. apsvērums

Komisijas ierosinātais teksts

Grozījums

(16) Aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu fizisku personu. Lai noteiktu, vai fiziska persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona pamatoti varētu izmantot, lai identificētu personu. Aizsardzības principus nebūtu jāpiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams.

(16) Aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu fizisku personu. Lai noteiktu, vai fiziska persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona pamatoti varētu izmantot, lai identificētu vai atlasītu personu. Aizsardzības principus nebūtu jāpiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams. Šī direktīva nebūtu jāpiemēro anonīmiem datiem, proti, jebkuriem datiem, ko tieši vai netieši un atsevišķi vai kopā ar saistītiem datiem nevar sasaistīt ar fizisku personu. Ņemot vērā patlaban notiekošo pārmaiņu nozīmi saistībā ar informācijas sabiedrību un metodēm, ko izmanto, lai iegūtu, nosūtītu, apstrādātu, reģistrētu, uzglabātu vai paziņotu ar fiziskām personām saistītos atrašanās vietas datus, ko var izmantot dažādiem mērķiem, tostarp izlūkošanai vai profilu veidošanai, šai direktīvai vajadzētu būt piemērojamai šādu personas datu apstrādei.

Grozījums Nr.  8

Direktīvas priekšlikums

16.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(16a) Jebkurai personas datu apstrādei jābūt likumīgai, godprātīgai un caurskatāmai attiecīgajām personām. Jo īpaši konkrētajiem datu apstrādes nolūkiem vajadzētu būt nepārprotamiem un likumīgiem un noteiktiem jau personas datu vākšanas laikā. Personas datiem vajadzētu būt piemērotiem, atbilstīgiem un ierobežotiem līdz minimumam, kas nepieciešams šo datu apstrādes nolūkiem. Tas jo īpaši prasa nodrošināt, ka vāktie dati un to glabāšanas termiņš ir ierobežots līdz stingram minimumam. Personas dati būtu jāapstrādā tikai tad, ja apstrādes nolūku nav iespējams sasniegt citiem līdzekļiem. Būtu jāveic visi saprātīgi iespējami pasākumi, lai nodrošinātu, ka neprecīzi personas dati tiek laboti vai dzēsti. Lai nodrošinātu, ka datus neglabā ilgāk, kā tas ir nepieciešams, pārzinim būtu jānosaka termiņi, kad dati jādzēš vai periodiski jāpārskata.

Grozījums Nr.  9

Direktīvas priekšlikums

18. apsvērums

Komisijas ierosinātais teksts

Grozījums

(18) Jebkurai personas datu apstrādei būtu jābūt godprātīgai un likumīgai attiecībā pret personām. Jo īpaši konkrētajiem datu apstrādes nolūkiem būtu jābūt skaidri noteiktiem.

svītrots

Grozījums Nr.  10

Direktīvas priekšlikums

19. apsvērums

Komisijas ierosinātais teksts

Grozījums

(19) Noziedzīgu nodarījumu novēršanai, izmeklēšanai un saukšanai pie atbildības par tiem ir nepieciešams, lai kompetentās iestādes glabā un apstrādā personas datus, kas savākti saistībā ar konkrētu noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem ārpus šā konteksta, lai iegūtu izpratni par noziedzības parādībām un tendencēm, lai iegūtu informāciju par organizētiem noziedzīgiem tīkliem un konstatētu saikni starp dažādiem atklātajiem nodarījumiem.

svītrots

Grozījums Nr.  11

Direktīvas priekšlikums

20. apsvērums

Komisijas ierosinātais teksts

Grozījums

(20) Personas dati nebūtu jāapstrādā tādiem nolūkiem, kas nav savienojami ar tiem nolūkiem, kuriem dati ir savākti. Personas datiem vajadzētu būt piemērotiem, atbilstīgiem un nevajadzētu būt pārmērīgiem saistībā ar nolūkiem, kuriem dati tiek apstrādāti. Būtu jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati tiek laboti vai dzēsti.

svītrots

Grozījums Nr.  12

Direktīvas priekšlikums

20.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(20a) Tas vien, ka divi nolūki ir saistīti ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi, nebūt nenozīmē, ka tie ir savstarpēji savienojami. Tomēr ir gadījumi, kad tālākai datu apstrādei neatbilstošiem nolūkiem vajadzētu būt iespējamai, ja tā ir nepieciešama, lai izpildītu uz datu pārzini attiecināmas juridiskas saistības, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, vai lai novērstu tiešus un nopietnus draudus sabiedrības drošībai. Dalībvalstīm tādēļ būtu jādod iespēja pieņemt valsts tiesību aktus, kas paredz šādas atkāpes, ciktāl tās ir patiesi nepieciešamas. Šādos valsts tiesību aktos būtu jāietver atbilstoši aizsardzības pasākumi.

Grozījums Nr.  13

Direktīvas priekšlikums

22. apsvērums

Komisijas ierosinātais teksts

Grozījums

(22) Kompetentajām iestādēm, interpretējot un piemērojot vispārējos personas datu apstrādes principus, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, būtu jāņem vērā nozares īpatnības, tai skaitā sasniedzamie mērķi.

svītrots

Grozījums Nr.  14

Direktīvas priekšlikums

23. apsvērums

Komisijas ierosinātais teksts

Grozījums

(23) Personas datu apstrādei, kas tiek veikta, policijai un tiesu iestādēm sadarbojoties krimināllietās, ir raksturīgi, ka tiek apstrādi personas dati, kas attiecas uz dažādām datu subjektu kategorijām. Tāpēc ir nepieciešams, cik vien iespējams, skaidri nodalīt dažādu datu subjektu kategoriju personas datus, piemēram, aizdomās turēto, notiesāto, cietušo un trešo personu, piemēram, liecinieku, personu, kam ir attiecīga informāciju vai kontakti, un aizdomās turēto un notiesāto līdzdalībnieku personas datus.

(23) Personas datu apstrādei, kas tiek veikta, policijai un tiesu iestādēm sadarbojoties krimināllietās, ir raksturīgi, ka tiek apstrādi personas dati, kas attiecas uz dažādām datu subjektu kategorijām. Tāpēc ir nepieciešams, cik vien iespējams, skaidri nodalīt dažādu datu subjektu kategoriju personas datus, piemēram, aizdomās turēto, notiesāto, cietušo un trešo personu, piemēram, liecinieku, personu, kam ir attiecīga informāciju vai kontakti, un aizdomās turēto un notiesāto līdzdalībnieku personas datus. Dalībvalstīm būtu jāizstrādā konkrēti noteikumi par šādas kategoriju nošķiršanas sekām, ņemot vērā dažādos mērķus, kam dati tiek vākti, un paredzot īpašus aizsardzības pasākumus personām, kuras netiek turētas aizdomās par noziedzīga nodarījuma veikšanu vai nav notiesātas par noziedzīgu nodarījumu.

Grozījums Nr.  15

Direktīvas priekšlikums

25. apsvērums

Komisijas ierosinātais teksts

Grozījums

(25) Lai tā būtu likumīga, personas datu apstrādei vajadzētu būt nepieciešamai, lai izpildītu pārzinim uzliktu tiesisku pienākumu, lai izpildītu likumā noteiktu uzdevumu, ko kompetentā iestāde veic sabiedrības interesēs, vai lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses, vai lai novērstu tiešus un nopietnus draudus sabiedrības drošībai.

(25) Lai personas datu apstrāde būtu likumīga, tā būtu jāatļauj tikai tad, ja tā ir nepieciešama, lai izpildītu pārzinim uzliktu tiesisku pienākumu un lai izpildītu uzdevumu, ko kompetentā iestāde veic sabiedrības interesēs, pamatojoties uz Savienības vai dalībvalstu tiesību aktu, kurā būtu jāiekļauj skaidri un sīki izstrādāti noteikumi vismaz par mērķiem, personas datiem, konkrētajiem nolūkiem un līdzekļiem, par to, kā nosaka vai atļauj noteikt pārzini, ievērojamām procedūrām un to izvēles tiesību izmantošanu un tvēruma ierobežojumiem, kas piešķirtas kompetentajām iestādēm attiecībā uz apstrādes darbībām.

Grozījums Nr.  16

Direktīvas priekšlikums

25.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(25a) Personas dati nebūtu jāapstrādā tādiem nolūkiem, kas nav savienojami ar tiem nolūkiem, kuriem dati ir savākti. Datu tālāku apstrādi nolūkam, kas atbilst šīs direktīvas darbības jomai, taču nav savienojams ar sākotnējo nolūku, kompetentajām iestādēm būtu jāatļauj veikt tikai īpašos gadījumos, ja šāda apstrāde ir nepieciešama, lai izpildītu saskaņā ar Savienības vai valsts tiesību aktu pārzinim uzliktu tiesisku pienākumu vai lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses vai novērstu tiešus un nopietnus draudus sabiedriskajai drošībai. Tas, ka datus apstrādā tiesībaizsardzības nolūkā, ne vienmēr nozīmē, ka šis nolūks ir savienojams ar sākotnējo nolūku. Savienojamas izmantošanas jēdzienu interpretē sašaurināti.

Grozījums Nr.  17

Direktīvas priekšlikums

25.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(25b) Personas datu apstrāde, kas ir pretrunā valstu noteikumiem, kuri pieņemti saskaņā ar šo direktīvu, būtu jāpārtrauc.

Grozījums Nr.  18

Direktīvas priekšlikums

26. apsvērums

Komisijas ierosinātais teksts

Grozījums

(26) Personas dati, kas pēc savas būtības ir īpaši sensitīvi saistībā ar pamattiesībām vai privātumu, ir īpaši jāaizsargā. Šādi dati nebūtu jāapstrādā, ja vien apstrādi īpaši neatļauj ar likumu, kurā noteikti piemēroti pasākumi, lai aizsargātu datu subjekta likumīgās intereses; vai apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai apstrāde attiecas uz datiem, kurus datu subjekts apzināti ir publiskojis.

(26) Personas dati, kas pēc savas būtības ir īpaši sensitīvi un neaizsargāti saistībā ar pamattiesībām vai privātumu, ir īpaši jāaizsargā. Šādi dati nebūtu jāapstrādā, ja vien apstrāde nav īpaši nepieciešama, lai sabiedrības interesēs izpildītu uzdevumu saskaņā ar Savienības vai valstu tiesību aktu, kurā noteikti piemēroti pasākumi, lai aizsargātu datu subjekta pamattiesības un likumīgās intereses; vai apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai apstrāde attiecas uz datiem, kurus datu subjekts apzināti ir publiskojis. Sensitīvi personas dati būtu jāapstrādā tikai tad, ja tie papildina citus personas datus, kuri jau ir apstrādāti tiesībaizsardzības nolūkiem. Jebkura atkāpe no sensitīvu datu apstrādes aizlieguma būtu interpretējama sašaurināti, un ar to nevajadzētu pieļaut sensitīvu personas datu biežu, masveida un strukturālu apstrādi.

Grozījums Nr.  19

Direktīvas priekšlikums

26.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(26a) Ģenētisko datu apstrāde būtu jāatļauj tikai tad, ja pastāv ģenētiskā saikne, kas tiek atklāta kriminālizmeklēšanas vai tiesas procesa laikā. Ģenētiskie dati būtu jāglabā tikai tik ilgi, cik obligāti nepieciešams šādai izmeklēšanai un tiesvedībai, taču dalībvalstis, ievērojot šīs direktīvas nosacījumus, var noteikt ilgāku glabāšanas termiņu.

Grozījums Nr.  20

Direktīvas priekšlikums

27. apsvērums

Komisijas ierosinātais teksts

Grozījums

(27) Katrai fiziskai personai vajadzētu būt tiesībām nebūt par tāda pasākuma subjektu, kas balstās tikai uz automatizētu apstrādi, ja tas rada negatīvas juridiskās sekas šai personai, ja vien tas nav atļauts ar likumu un uz to neattiecas piemēroti pasākumi, lai nodrošinātu datu subjekta likumīgās intereses.

(27) Katrai fiziskai personai vajadzētu būt tiesībām nebūt pakļautai pasākumam, kas balstās uz daļēju vai pilnīgu profilēšanu ar automatizētas apstrādes līdzekļiem. Šāda apstrāde, kas rada juridiskās sekas šai personai vai būtiski to ietekmē, būtu jāaizliedz, ja vien tā nav atļauta ar likumu un uz to neattiecas piemēroti pasākumi, lai nodrošinātu datu subjekta pamattiesības un likumīgās intereses, tostarp tiesības saņemt lietderīgu informāciju par profilēšanas procesā izmantoto loģiku. Šāda apstrāde nekādā gadījumā nedrīkstētu ietvert un radīt īpašas datu kategorijas un diskriminēt datu subjektus saistībā ar tām.

Grozījums Nr.  21

Direktīvas priekšlikums

28. apsvērums

Komisijas ierosinātais teksts

Grozījums

(28) Lai īstenotu savas tiesības, informācijai, kura sniedzama datu subjektam, vajadzētu būt viegli pieejamai un viegli saprotamai, tai skaitā būtu jāizmanto skaidra un vienkārša valoda.

(28) Lai īstenotu savas tiesības, informācijai, kura sniedzama datu subjektam, vajadzētu būt viegli pieejamai un viegli saprotamai, tai skaitā būtu jāizmanto skaidra un vienkārša valoda. Šī informācija būtu jāpielāgo datu subjekta vajadzībām, jo sevišķi, ja informācija ir īpaši paredzēta bērnam.

Grozījums Nr.  22

Direktīvas priekšlikums

29. apsvērums

Komisijas ierosinātais teksts

Grozījums

(29) Būtu jāparedz kārtība, kas atvieglotu datu subjektam šajā direktīvā paredzēto tiesību izmantošanu, tai skaitā mehānismi, lai bez maksas pieprasītu piekļuvi datiem, to labošanu un dzēšanu. Pārzinim būtu jāuzliek pienākums atbildēt uz datu subjekta pieprasījumiem bez nepamatotas kavēšanās.

(29) Būtu jāparedz kārtība, kas atvieglotu datu subjektam šajā direktīvā paredzēto tiesību izmantošanu, tai skaitā mehānismi, lai bez maksas pieprasītu piekļuvi datiem, to labošanu un dzēšanu. Pārzinim būtu jāuzliek pienākums atbildēt uz datu subjekta pieprasījumiem bez kavēšanās un viena mēneša laikā no pieprasījuma saņemšanas. Ja personas datus apstrādā, izmantojot automatizētus līdzekļus, pārzinim būtu jānodrošina arī līdzekļi, ar kuriem pieprasījumu var izdarīt elektroniski.

Grozījums Nr.  23

Direktīvas priekšlikums

30. apsvērums

Komisijas ierosinātais teksts

Grozījums

(30) Godprātīgas apstrādes princips nozīmē, ka datu subjektiem vajadzētu būt informētiem jo īpaši par apstrādes darbībām un to nolūkiem, datu glabāšanas ilgumu, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kādas būs sekas, ja viņš šos datus nesniegs.

(30) Godprātīgas un pārredzamas apstrādes princips nozīmē, ka datu subjektiem vajadzētu būt informētiem jo īpaši par apstrādes darbībām un to nolūkiem, to juridisko pamatu, datu glabāšanas ilgumu, par piekļuves, labošanas vai dzēšanas tiesībām un par tiesībām iesniegt sūdzību. Turklāt datu subjektam vajadzētu būt informētam, ja tiek veikta profilēšana, kā arī par tās paredzētajām sekām. Ja datus vāc no datu subjekta, datu subjekts būtu jāinformē, vai viņam ir pienākums sniegt datus un kādas būs sekas, ja viņš šos datus nesniegs.

 

Grozījums Nr.  24

Direktīvas priekšlikums

32. apsvērums

Komisijas ierosinātais teksts

Grozījums

(32) Jebkurai personai vajadzētu būt tiesībām piekļūt datiem, kas par viņu savākti, un būtu jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Tādēļ katram datu subjektam vajadzētu būt tiesībām zināt par apstrādi un saņemt paziņojumu jo īpaši par nolūkiem, kuriem dati tiek apstrādāti, un apstrādes laikposmu, par to, kuri saņēmēji saņems datus, tai skaitā trešajās valstīs. Datu subjektiem būtu jāvar saņemt savu apstrādāto personas datu kopiju.

(32) Jebkurai personai vajadzētu būt tiesībām piekļūt datiem, kas par viņu savākti, un būtu jāvar viegli izmantot šīs tiesības, lai apzinātu un pārbaudītu apstrādes likumību. Tādēļ katram datu subjektam vajadzētu būt tiesībām zināt par apstrādi un saņemt paziņojumu jo īpaši par nolūkiem, kuriem dati tiek apstrādāti, tās juridisko pamatu un apstrādes laikposmu, par to, kuri saņēmēji saņems datus, tai skaitā trešās valstīs, skaidru informāciju par automatizētas apstrādes programmu loģiku un attiecīgā gadījumā par šādas apstrādes būtiskām un paredzamām sekām, kā arī par tiesībām iesniegt sūdzību uzraudzības iestādei un tās kontaktinformāciju. Datu subjektiem būtu jāvar saņemt savu apstrādāto personas datu kopiju.

Grozījums Nr.  25

Direktīvas priekšlikums

33. apsvērums

Komisijas ierosinātais teksts

Grozījums

(33) Būtu jāļauj dalībvalstīm pieņemt tiesību aktus, ar kuriem atliek, ierobežo vai nesniedz datu subjektiem informāciju vai piekļuvi saviem personas datiem, ciktāl šāds pilnīgs vai daļējs ierobežojums, ņemot vērā skartās personas likumīgās intereses, ir nepieciešams un samērīgs pasākums demokrātiskā sabiedrībā, lai novērstu, ka tiek traucēta oficiāla vai tiesas pārbaude, izmeklēšana vai procedūra, lai novērstu, ka tiek ietekmēta noziedzīgu nodarījumu novēršana, atklāšana, izmeklēšana, saukšana pie atbildības par tiem vai kriminālsodu izpilde, lai aizsargātu sabiedrības vai valsts drošību vai lai aizsargātu datu subjektu vai citu personu tiesības un brīvības.

(33) Būtu jāļauj dalībvalstīm pieņemt tiesību aktus, ar kuriem atliek vai ierobežo datu subjektiem informāciju vai piekļuvi saviem personas datiem, ciktāl šāds pilnīgs vai daļējs ierobežojums, ņemot vērā skartās personas pamattiesības un likumīgās intereses, ir nepieciešams un samērīgs pasākums demokrātiskā sabiedrībā, lai novērstu, ka tiek traucēta oficiāla vai tiesas pārbaude, izmeklēšana vai procedūra, lai novērstu, ka tiek ietekmēta noziedzīgu nodarījumu novēršana, atklāšana, izmeklēšana, saukšana pie atbildības par tiem vai kriminālsodu izpilde, lai aizsargātu sabiedrības vai valsts drošību vai lai aizsargātu datu subjektu vai citu personu tiesības un brīvības. Veicot īpašu un atsevišķu katra gadījuma pārbaudi, pārzinim būtu jānovērtē, vai jāpiemēro piekļuves tiesību pilnīgs vai daļējs ierobežojums.

Grozījums Nr.  26

Direktīvas priekšlikums

34.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(34a) Jānodrošina visu datu subjekta tiesību ierobežojumu atbilstība Eiropas Savienības Pamattiesību hartai un Eiropas Cilvēktiesību konvencijai, kā precizēts Eiropas Savienības Tiesas un Eiropas Cilvēktiesību Tiesas judikatūrā, un jo īpaši jānodrošina tiesību un brīvību būtības ievērošana.

Grozījums Nr.  27

Direktīvas priekšlikums

35. apsvērums

Komisijas ierosinātais teksts

Grozījums

(35) Ja dalībvalstis ir pieņēmušas leģislatīvus pasākumus, ar kuriem pilnībā vai daļēji ierobežo piekļuves tiesības, datu subjektam vajadzētu būt tiesībām pieprasīt, lai kompetentā uzraudzības iestāde pārbauda apstrādes likumību. Datu subjekts būtu jāinformē par šīm tiesībām. Ja piekļuvi īsteno uzraudzības iestāde datu subjekta vārdā, uzraudzības iestādei būtu jāinformē datu subjekts vismaz par to, ka visas nepieciešamās uzraudzības iestādes pārbaudes ir notikušas, un par to rezultātu attiecībā uz šis apstrādes likumību.

(35) Ja dalībvalstis ir pieņēmušas leģislatīvus pasākumus, ar kuriem pilnībā vai daļēji ierobežo piekļuves tiesības, datu subjektam vajadzētu būt tiesībām pieprasīt, lai kompetentā uzraudzības iestāde pārbauda apstrādes likumību. Datu subjekts būtu jāinformē par šīm tiesībām. Ja piekļuvi īsteno uzraudzības iestāde datu subjekta vārdā, uzraudzības iestādei būtu jāinformē datu subjekts vismaz par to, ka visas nepieciešamās uzraudzības iestādes pārbaudes ir notikušas, un par to rezultātu attiecībā uz šis apstrādes likumību. Uzraudzības iestādei būtu arī jāinformē datu subjekts par tiesībām vērsties tiesā.

Grozījums Nr.  28

Direktīvas priekšlikums

36. apsvērums

Komisijas ierosinātais teksts

Grozījums

(36) Visām personām vajadzētu būt tiesībām, lai neprecīzi personas dati, kas uz tām attiecas, tiktu laboti, un tiesībām uz datu dzēšanu, ja šādu datu apstrāde neatbilst galvenajiem principiem, kuri noteikti šajā direktīvā. Ja personas dati tiek apstrādāti kriminālizmeklēšanas un tiesas procesa gaitā, labojumus, tiesības uz informāciju, piekļuvi, dzēšanu un apstrādes ierobežošanu var īstenot saskaņā ar valsts tiesību aktiem par tiesvedību.

(36) Visām personām vajadzētu būt tiesībām, lai neprecīzi vai nelikumīgi apstrādāti personas dati, kas uz tām attiecas, tiktu laboti, un tiesībām uz datu dzēšanu, ja šādu datu apstrāde neatbilst šīs direktīvas noteikumiem. Par šādu datu labošanu, papildināšanu vai dzēšanu būtu jāpaziņo saņēmējiem, kuriem ir atklāti šie dati un trešām personām, no kurām tika iegūti neprecīzie dati. Pārziņiem būtu arī jāatturas no turpmākas šo datu izplatīšanas. Ja personas dati tiek apstrādāti kriminālizmeklēšanas un tiesas procesa gaitā, labojumus, tiesības uz informāciju, piekļuvi, dzēšanu un apstrādes ierobežošanu var īstenot saskaņā ar valsts tiesību aktiem par tiesvedību.

Grozījums Nr.  29

Direktīvas priekšlikums

37. apsvērums

Komisijas ierosinātais teksts

Grozījums

(37)     Būtu jāparedz pārziņa vispusīga atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā. Pārzinim jo īpaši būtu jānodrošina apstrādes darbību atbilstība noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu.

(37) Būtu jāparedz pārziņa vispusīga atbildība par personas datu apstrādi, ko veic pārzinis vai pārziņa vārdā. Pārzinim jo īpaši būtu jānodrošina un jāspēj pierādīt katras apstrādes darbības atbilstība noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu.

Grozījums Nr.  30

Direktīvas priekšlikums

39. apsvērums

Komisijas ierosinātais teksts

Grozījums

(39) Datu subjekta tiesību un brīvību aizsardzība, kā arī pārziņa un apstrādātāja pienākumi un atbildība, prasa skaidri sadalīt pienākumus saskaņā ar šo direktīvu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā.

(39) Datu subjekta tiesību un brīvību aizsardzība, kā arī pārziņa un apstrādātāja pienākumi un atbildība, prasa skaidri sadalīt pienākumus saskaņā ar šo direktīvu, tostarp arī tajos gadījumos, kad pārzinis apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopā ar citiem pārziņiem vai gadījumos, kad apstrādes darbības tiek veiktas pārziņa vārdā. Datu subjektam būtu jāparedz tiesības īstenot savas tiesības saskaņā ar šo direktīvu attiecībā uz katru kopīgo pārzini un pret to.

Grozījums Nr.  31

Direktīvas priekšlikums

40.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(40a) Visas personas datu apstrādes darbības būtu jāreģistrē, lai pārbaudītu datu apstrādes likumību, veiktu pašuzraudzību un nodrošinātu atbilstīgu datu integritāti un drošību. Pēc pieprasījuma būtu jānodrošina šāda reģistra pieejamība uzraudzības iestādei, lai nodrošinātu pārraudzības atbilstību šīs direktīvas noteikumiem.

Grozījums Nr.  32

Direktīvas priekšlikums

40.b apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(40b) Ja apstrādes darbības var īpaši apdraudēt datu subjektu tiesības un brīvības savas būtības, apmēra vai nolūku dēļ, pārzinim vai apstrādātājam būtu jāveic datu aizsardzības ietekmes novērtējums, kurā jo īpaši būtu jāiekļauj paredzētie pasākumi, drošības pasākumi un mehānismi, kas nodrošina personas datu aizsardzību un uzskatāmi parāda, ka ir ievērota šī direktīva. Ietekmes novērtējumiem būtu jāattiecas nevis uz atsevišķiem gadījumiem, bet uz personas datu apstrādes darbību attiecīgajām sistēmām un procesiem.

Grozījums Nr.  33

Direktīvas priekšlikums

41. apsvērums

Komisijas ierosinātais teksts

Grozījums

(41) Lai nodrošinātu datu subjektu tiesību un brīvību efektīvu aizsardzību ar preventīvu pasākumu palīdzību, pārzinim un apstrādātajam noteiktos gadījumos pirms apstrādes būtu jāapspriežas ar uzraudzības iestādi.

(41) Lai nodrošinātu datu subjektu tiesību un brīvību efektīvu aizsardzību ar preventīvu pasākumu palīdzību, pārzinim un apstrādātajam noteiktos gadījumos pirms apstrādes būtu jāapspriežas ar uzraudzības iestādi. Turklāt, ja datu aizsardzības ietekmes novērtējumā norādīts, ka apstrādes darbības var radīt augstas pakāpes īpašu apdraudējumu datu subjektu tiesībām un brīvībām, uzraudzības iestādei pirms darbību uzsākšanas būtu jāspēj novērst riskanto apstrādi, kas neatbilst šai direktīvai, un iesniegt priekšlikumus, kā šo situāciju uzlabot. Šādas konsultācijas var vienlīdz notikt vai nu valsts parlamenta pasākuma sagatavošanas gaitā, vai tāda pasākuma sagatavošanas gaitā, kas pamatots uz šādu leģislatīvo pasākumu, kurā noteikts apstrādes raksturs un paredzēti atbilstoši aizsardzības līdzekļi.

Grozījums Nr.  34

Direktīvas priekšlikums

41.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(41a) Lai garantētu drošību un novērstu apstrādi, kas ir pretrunā šai direktīvai, pārzinim vai apstrādātājam būtu jānovērtē apstrādei raksturīgie riski un jāīsteno pasākumi šo risku mazināšanai. Šiem pasākumiem, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, būtu jānodrošina attiecīga drošības pakāpe attiecībā uz apstrādei raksturīgajiem riskiem un aizsargājamo personas datu īpatnībām. Nosakot tehniskos standartus un organizatoriskos pasākumus, kas nodrošina apstrādes drošību, būtu jāveicina tehnoloģiskā neitralitāte.

Grozījums Nr.  35

Direktīvas priekšlikums

42. apsvērums

Komisijas ierosinātais teksts

Grozījums

(42) Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var radīt kaitējumu attiecīgajai personai, tai skaitā reputācijas aizskārumu. Tādēļ, tiklīdz pārzinis uzzina par šādu pārkāpumu, tam būtu jāpaziņo par pārkāpumu kompetentajai valsts iestādei. Personas, kuru datus vai privātumu var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tie varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpumu būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums saistībā ar personas datu apstrādi.

(42) Ja uz personas datu aizsardzības pārkāpumiem nereaģē pienācīgi un savlaicīgi, tie var attiecīgajai personai radīt būtiskus ekonomiskos zaudējumus un sociālo kaitējumu, tais skaitā identitātes viltojumu. Tādēļ, tiklīdz pārzinis uzzina par šādu pārkāpumu, tam būtu jāpaziņo par pārkāpumu kompetentajai valsts iestādei. Personas, kuru datus vai privātumu var negatīvi ietekmēt šis pārkāpums, būtu bez kavēšanās jāinformē, lai tie varētu veikt nepieciešamos piesardzības pasākumus. Pārkāpumu būtu jāuzskata par tādu, kas var negatīvi ietekmēt datu subjekta personas datus vai privāto dzīvi, ja tā rezultātā iespējama, piemēram, identitātes zādzība vai viltošana, fizisks kaitējums, nopietns pazemojums vai reputācijas aizskārums saistībā ar personas datu apstrādi. Paziņojumā būtu jāiekļauj informācija par pasākumiem, kurus pakalpojuma sniedzējs veicis, reaģējot uz pārkāpumu, un ieteikumi attiecīgajiem abonentiem vai individuālajiem lietotājiem. Paziņošana datu subjektam būtu jāveic pēc iespējas drīzāk un ciešā sadarbībā ar uzraudzības iestādi, ievērojot tās sniegtos norādījumus.

Grozījums Nr.  36

Direktīvas priekšlikums

44. apsvērums

Komisijas ierosinātais teksts

Grozījums

(44) Pārzinim vai apstrādātajam būtu jānosaka persona, kura palīdzētu pārzinim vai apstrādātājam uzraudzīt to noteikumu ievērošanu, kuri pieņemti, pamatojoties uz šo direktīvu. Datu apstrādes amatpersonu var iecelt vairākas kompetentās iestādes vienības kopīgi. Datu aizsardzības inspektoriem ir jābūt spējīgiem veikt savus pienākumus un uzdevumus neatkarīgi un efektīvi.

(44) Pārzinim vai apstrādātajam būtu jānosaka persona, kura palīdzētu pārzinim vai apstrādātājam uzraudzīt un uzskatāmi parādīt to noteikumu ievērošanu, kuri pieņemti, pamatojoties uz šo direktīvu. Ja vairākas kompetentās iestādes darbojas centrālās iestādes uzraudzībā, vismaz šai centrālajai iestādei būtu jāieceļ šāds datu aizsardzības inspektors. Datu aizsardzības inspektoriem ir jābūt spējīgiem veikt savus pienākumus un uzdevumus neatkarīgi un efektīvi, jo īpaši pieņemot noteikumus, lai nepieļautu interešu konfliktu ar citiem uzdevumiem, ko veic datu aizsardzības inspektors.

Grozījums Nr.  37

Direktīvas priekšlikums

45. apsvērums

Komisijas ierosinātais teksts

Grozījums

(45) Dalībvalstīm būtu jānodrošina, ka nosūtīšana uz trešo valsti tiek veikta tikai, ja ir nepieciešama, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un pārzinis trešā valstī vai starptautiskajā organizācijā ir kompetenta iestāde šīs direktīvas izpratnē. Nosūtīšana var notikt gadījumos, kad Komisija ir nolēmusi, ka attiecīga trešā valsts vai starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni vai ir noteikti atbilstoši aizsardzības pasākami.

(45) Dalībvalstīm būtu jānodrošina, ka nosūtīšana uz trešo valsti tiek veikta tikai, ja šāda īpaša nosūtīšana ir nepieciešama, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un pārzinis trešā valstī vai starptautiskajā organizācijā ir kompetenta publiskā iestāde šīs direktīvas izpratnē. Nosūtīšana var notikt gadījumos, kad Komisija ir nolēmusi, ka attiecīga trešā valsts vai starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni vai ir noteikti atbilstoši aizsardzības pasākumi, vai atbilstoši aizsardzības pasākumi ir nodrošināti ar juridiski saistošu instrumentu. Datus, kas nosūtīti kompetentai publiskai iestādei trešās valstīs, nedrīkstētu apstrādāt citos nolūkos, kā vien nolūkos, kuriem tie tika nosūtīti.

Grozījums Nr.  38

Direktīvas priekšlikums

45.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(45a) Tālāka datu nosūtīšana no kompetentajām iestādēm trešās valstīs vai starptautiskām organizācijām, kurām dati tikuši nosūtīti, būtu pieļaujama tikai gadījumā, ja šāda tālāka nosūtīšana ir nepieciešama tiem pašiem nolūkiem kā sākotnējā nosūtīšana un ja nākamais saņēmējs arī ir kompetenta publiskā iestāde. Tālāka datu nosūtīšana vispārīgos tiesībaizsardzības nolūkos nebūtu pieļaujama. Kompetentajai iestādei, kas veikusi sākotnējo nosūtīšanu, būtu iepriekš jādod atļauja tālākai nosūtīšanai.

Grozījums Nr.  39

Direktīvas priekšlikums

48. apsvērums

Komisijas ierosinātais teksts

Grozījums

(48) Komisija tāpat būtu jāvar atzīt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nenodrošina pietiekamu aizsardzības līmeni. Attiecīgi personas datu nosūtīšana uz šo trešo valsti būtu jāaizliedz, izņemot gadījumus, kad tā balstās uz starptautisku nolīgumu, atbilstošiem aizsardzības pasākumiem vai atkāpi. Būtu jāparedz noteikumi par apspriešanās procesu starp Komisiju un šādu trešo valsti vai starptautisku organizāciju. Tomēr šādam Komisijas lēmumam nebūtu jāskar iespēja veikt nosūtīšanu, balstoties uz atbilstošiem aizsardzības pasākumiem vai uz atkāpi, kas paredzēta direktīvā.

(48) Komisija tāpat būtu jāvar atzīt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nenodrošina pietiekamu aizsardzības līmeni. Attiecīgi personas datu nosūtīšana uz šo trešo valsti būtu jāaizliedz, izņemot gadījumus, kad tā balstās uz starptautisku nolīgumu, atbilstošiem aizsardzības pasākumiem vai atkāpi. Būtu jāparedz noteikumi par apspriešanās procesu starp Komisiju un šādu trešo valsti vai starptautisku organizāciju. Tomēr šādam Komisijas lēmumam nebūtu jāskar iespēja veikt nosūtīšanu, balstoties uz atbilstošiem aizsardzības pasākumiem, kas paredzēti juridiski saistošos instrumentos, vai uz atkāpi, kas paredzēta direktīvā.

Grozījums Nr.  40

Direktīvas priekšlikums

49. apsvērums

Komisijas ierosinātais teksts

Grozījums

(49) Nosūtīšana, kas nebalstās uz šādu lēmumu par aizsardzības līmeņa pietiekamību, būtu jāatļauj tikai gadījumā, ja juridiski saistošā instrumentā ir noteikti atbilstoši aizsardzības pasākumi, kuri nodrošina personas datu aizsardzību, vai ja pārzinis vai apstrādātājs ir izvērtējis visas datu nosūtīšanas darbības vai darbību kopuma apstākļus un, pamatojoties uz šo novērtējumu, uzskata, ka pastāv atbilstoši aizsardzības pasākumi personas datu aizsardzībai. Gadījumos, kad nepastāv iemesli, lai atļautu datu nosūtīšanu, būtu jāatļauj atkāpes, ja tās ir nepieciešamas, lai nodrošinātu datu subjekta vai citas personas īpaši svarīgas intereses vai aizsargātu datu subjekta likumīgas intereses, ja to nosaka tās dalībvalsts likums, kura nosūta personas datus, vai ja tās ir nepieciešamas, lai novērstu tiešus un nopietnus draudus sabiedrības drošībai šajā dalībvalstī vai trešā valstī, vai individuālos gadījumos – lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, vai atsevišķos gadījumos – lai pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus.

(49) Nosūtīšana, kas nebalstās uz šādu lēmumu par aizsardzības līmeņa pietiekamību, būtu jāatļauj tikai gadījumā, ja juridiski saistošā instrumentā ir noteikti atbilstoši aizsardzības pasākumi, kuri nodrošina personas datu aizsardzību.

Grozījums Nr.  41

Direktīvas priekšlikums

49.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(49a) Gadījumos, kad nav pamata atļaut datu nosūtīšanu, būtu jāatļauj atkāpes, ja tās ir nepieciešamas, lai nodrošinātu datu subjekta vai citas personas īpaši svarīgu interešu ievērošanu vai aizsargātu datu subjekta likumīgas intereses, ja to nosaka tās dalībvalsts tiesību akts, kura nosūta personas datus, vai ja tās ir nepieciešamas, lai novērstu tiešus un nopietnus draudus sabiedrības drošībai šajā dalībvalstī vai trešā valstī, vai atsevišķos gadījumos — lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, vai atsevišķos gadījumos — lai pamatotu, īstenotu vai aizstāvētu juridiskas prasības. Šīs atkāpes būtu interpretējamas sašaurināti, un ar tām nevajadzētu pieļaut personas datu biežu, masveida un strukturālu nosūtīšanu un apjomīgu nosūtīšanu, un būtu jānosūta vienīgi dati, kas stingri nepieciešami. Turklāt lēmumu par nosūtīšanu būtu jāpieņem pienācīgi pilnvarotai personai, un šāda nosūtīšana jādokumentē, un, lai pārraudzītu nosūtīšanas likumību, informācijai par šādu nosūtīšanu pēc pieprasījuma vajadzētu būt pieejamai uzraudzības iestādei.

(Daļa no Komisijas priekšlikuma 49. apsvēruma ir iekļauta 49.a  apsvērumā Parlamenta grozījumā.)

Grozījums Nr.  42

Direktīvas priekšlikums

51. apsvērums

Komisijas ierosinātais teksts

Grozījums

(51) Uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi. Uzraudzības iestādēm būtu jāuzrauga noteikumu piemērošana, kuri pieņemti, pamatojoties uz šo direktīvu, un jāpalīdz nodrošināt tās konsekventu piemērošanu visā Savienībā, lai aizsargātu fiziskās personas saistībā ar to personas datu apstrādi. Šajā nolūkā uzraudzības iestādēm būtu jāsadarbojas vienai ar otru un ar Komisiju.

(51) Uzraudzības iestāžu, kuras pilda savas funkcijas pilnīgi neatkarīgi, izveide dalībvalstīs ir būtiska sastāvdaļa personu aizsardzībā attiecībā uz personas datu apstrādi. Uzraudzības iestādēm būtu jāuzrauga noteikumu piemērošana, kuri pieņemti, pamatojoties uz šo direktīvu, un jāpalīdz nodrošināt tās konsekventu piemērošanu visā Savienībā, lai aizsargātu fiziskās personas saistībā ar to personas datu apstrādi. Šajā nolūkā uzraudzības iestādēm būtu jāsadarbojas vienai ar otru.

Grozījums Nr.  43

Direktīvas priekšlikums

53. apsvērums

Komisijas ierosinātais teksts

Grozījums

(53) Būtu jāļauj dalībvalstīm izveidot vairāk nekā vienu uzraudzības iestādi atbilstoši valsts konstitucionālajai, organizatoriskajai vai administratīvajai uzbūvei. Katrai uzraudzības iestādei būtu jāpiešķir atbilstoši finanšu un cilvēkresursi, telpas un infrastruktūra, kas nepieciešama efektīvai uzdevumu izpildei, tostarp arī to uzdevumu izpildei, kas saistīti ar savstarpējo palīdzību un sadarbību ar citām uzraudzības iestādēm visā Savienībā.

(53) Būtu jāļauj dalībvalstīm izveidot vairāk nekā vienu uzraudzības iestādi atbilstoši valsts konstitucionālajai, organizatoriskajai vai administratīvajai uzbūvei. Katrai uzraudzības iestādei būtu jāpiešķir atbilstoši finanšu un cilvēkresursi, telpas un infrastruktūra, tostarp jānodrošina tehniskās iespējas, pieredze un prasmes, kas nepieciešamas efektīvai uzdevumu izpildei, tostarp arī to uzdevumu izpildei, kas saistīti ar savstarpējo palīdzību un sadarbību ar citām uzraudzības iestādēm visā Savienībā.

Grozījums Nr.  44

Direktīvas priekšlikums

54. apsvērums

Komisijas ierosinātais teksts

Grozījums

(54) Nosacījumi, lai kļūtu par uzraudzības iestādes locekli, katrā dalībvalstī būtu jānosaka ar likumu un jo īpaši būtu jānodrošina, ka šos locekļus amatā ieceļ vai nu dalībvalsts parlaments, vai valdība, turklāt būtu jāiekļauj noteikumi par locekļu kvalifikāciju un statusu.

(54) Nosacījumi, lai kļūtu par uzraudzības iestādes locekli, katrā dalībvalstī būtu jānosaka ar likumu un jo īpaši būtu jānodrošina, ka šos locekļus amatā ieceļ vai nu dalībvalsts parlaments, vai valdība, pamatojoties uz apspriedēm ar parlamentu, turklāt būtu jāiekļauj noteikumi par locekļu kvalifikāciju un statusu.

Grozījums Nr.  45

Direktīvas priekšlikums

56. apsvērums

Komisijas ierosinātais teksts

Grozījums

(56) Lai nodrošinātu konsekventu šīs direktīvas piemērošanas uzraudzību un izpildi visā Savienībā, uzraudzības iestādēm katrā dalībvalstī būtu jābūt vieniem un tiem pašiem uzdevumiem un efektīvām pilnvarām, ietverot izmeklēšanas pilnvaras, juridiski saistošas iejaukšanās pilnvaras, tiesības pieņemt lēmumus un lemt par sankcijām, jo īpaši fizisku personu sūdzību gadījumos, un tiesības iesaistīties juridiskās procedūrās.

(56) Lai nodrošinātu konsekventu šīs direktīvas piemērošanas uzraudzību un izpildi visā Savienībā, uzraudzības iestādēm katrā dalībvalstī būtu jābūt vieniem un tiem pašiem uzdevumiem un efektīvām pilnvarām, ietverot efektīvas izmeklēšanas pilnvaras, pilnvaras piekļūt visiem personas datiem un jebkurai informācijai, kas nepieciešama visu uzraudzības funkciju veikšanai, pilnvaras piekļūt visām datu pārziņa vai apstrādātāja telpām, tostarp datu apstrādes prasībām, un juridiski saistošas iejaukšanās pilnvaras, tiesības pieņemt lēmumus un lemt par sankcijām, jo īpaši fizisku personu sūdzību gadījumos, un tiesības iesaistīties tiesvedībā.

Grozījums Nr.  46

Direktīvas priekšlikums

58. apsvērums

Komisijas ierosinātais teksts

Grozījums

(58) Uzraudzības iestādēm būtu vienai otra jāatbalsta savu pienākumu veikšanā un jāsniedz savstarpēja palīdzība, lai nodrošinātu to noteikumu konsekventu piemērošanu un izpildi, kuri pieņemti, pamatojoties uz šo direktīvu.

(58) Uzraudzības iestādēm būtu vienai otra jāatbalsta savu pienākumu veikšanā un jāsniedz savstarpēja palīdzība, lai nodrošinātu to noteikumu konsekventu piemērošanu un izpildi, kuri pieņemti, pamatojoties uz šo direktīvu. Visām uzraudzības iestādēm jābūt gatavām piedalīties kopīgās darbībās. Uzraudzības iestādei, kurai izteikts pieprasījums, būtu pienākums atbildēt uz pieprasījumu konkrētā termiņā.

Grozījums Nr.  47

Direktīvas priekšlikums

59. apsvērums

Komisijas ierosinātais teksts

Grozījums

(59) Eiropas Datu aizsardzības kolēģijai, kas izveidota ar Regulu (ES) .../2012, būtu jāpalīdz nodrošināt šīs direktīvas konsekventu piemērošanu visā Savienībā, tostarp sniedzot padomus Komisijai un veicinot uzraudzības iestāžu sadarbību visā Savienībā.

(59) Eiropas Datu aizsardzības kolēģijai, kas izveidota ar Regulu (ES) .../2013, būtu jāpalīdz nodrošināt šīs direktīvas konsekventu piemērošanu visā Savienībā, tostarp sniedzot padomus Savienības iestādēm, veicinot uzraudzības iestāžu sadarbību visā Savienībā, un būtu jāsniedz atzinums Komisijai, izstrādājot deleģētos un īstenošanas aktus atbilstīgi šai direktīvai.

Grozījums Nr.  48

Direktīvas priekšlikums

61. apsvērums

Komisijas ierosinātais teksts

Grozījums

(61) Jebkurai struktūrai, organizācijai vai asociācijai, kuras mērķis ir datu subjektu tiesību un interešu aizsardzība attiecībā uz viņu datu aizsardzību un kas ir izveidota saskaņā ar dalībvalsts tiesību aktiem, būtu jābūt tiesībām iesniegt sūdzību vai tiesībām vērsties tiesā datu subjektu vārdā, ja tie to ir atbilstoši pilnvarojuši, vai iesniegt savu sūdzību neatkarīgi no datu subjekta sūdzības, ja tā uzskata, ka ir noticis personas datu aizsardzības pārkāpums.

(61) Jebkurai struktūrai, organizācijai vai asociācijai, kas darbojas sabiedrības interesēs un kas ir izveidota saskaņā ar dalībvalsts tiesību aktiem, būtu jābūt tiesībām iesniegt sūdzību vai tiesībām vērsties tiesā datu subjektu vārdā, ja tie to ir atbilstoši pilnvarojuši, vai iesniegt savu sūdzību neatkarīgi no datu subjekta sūdzības, ja tā uzskata, ka ir noticis personas datu aizsardzības pārkāpums.

Grozījums Nr.  49

Direktīvas priekšlikums

64. apsvērums

Komisijas ierosinātais teksts

Grozījums

(64) Jebkurus zaudējumus, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas pierāda datu subjekta vainu vai force majeure gadījumā.

(64) Jebkurus zaudējumus, tostarp morālu kaitējumu, kurus persona var ciest nelikumīgas apstrādes rezultātā, būtu jākompensē pārzinim vai apstrādātājam, kuru var atbrīvot no atbildības, ja tas pierāda, ka nav atbildīgs par zaudējumiem, īpaši gadījumos, kad tas pierāda datu subjekta vainu vai force majeure gadījumā.

Grozījums Nr.  50

Direktīvas priekšlikums

65.a apsvērums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(65a) Personas datu nosūtīšana citām iestādēm vai privātpersonām Savienībā ir aizliegta, izņemot, ja nosūtīšanu veic saskaņā ar likumu un saņēmējs ir reģistrēts dalībvalstī, un datu subjekta konkrētas likumīgas intereses neliedz datus pārsūtīt, un nosūtīšana ir nepieciešama īpašā gadījumā, lai pārzinis, kas nosūta datus, veiktu tam likumīgi uzliktu pienākumu vai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai, vai lai novērstu privātpersonu tiesību būtisku aizskārumu. Pārzinim būtu jāinformē saņēmējs par apstrādes nolūku un uzraudzības iestāde — par nosūtīšanu. Saņēmējs būtu jāinformē arī par apstrādes ierobežojumiem, un būtu jānodrošina to ievērošana.

 

Grozījums Nr.  51

Direktīvas priekšlikums

66. apsvērums

Komisijas ierosinātais teksts

Grozījums

(66) Lai sasniegtu šīs direktīvas mērķus, proti, aizsargātu fizisku personu pamattiesības un brīvības un, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu brīvu apmaiņu ar personas datiem starp kompetentajām iestādēm Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Deleģētie akti jo īpaši būtu jāpieņem attiecībā uz personas datu aizsardzības pārkāpumu paziņošanu uzraudzības iestādei. Ir ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros rīkotu atbilstošas apspriešanās, tostarp arī ekspertu līmenī. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina, ka attiecīgie dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek nosūtīti Eiropas Parlamentam un Padomei.

(66) Lai sasniegtu šīs direktīvas mērķus, proti, aizsargātu fizisku personu pamattiesības un brīvības un, jo īpaši tiesības uz personas datu aizsardzību, un nodrošinātu brīvu apmaiņu ar personas datiem starp kompetentajām iestādēm Savienībā, Komisijai būtu jādeleģē pilnvaras pieņemt tiesību aktus saskaņā ar Līguma par Eiropas Savienības darbību 290. pantu. Deleģētie akti jo īpaši būtu jāpieņem, lai sīkāk precizētu kritērijus un nosacījumus atkārtotas apstrādes darbībām, kurām nepieciešams datu aizsardzības ietekmes novērtējums; kritērijus un prasības attiecībā uz datu aizsardzības pārkāpumu un saistībā ar pietiekamu aizsardzības līmeni, ko nodrošina trešā valsts vai tās teritorija vai apstrādes nozare, vai starptautiska organizācija. Ir ļoti svarīgi, lai Komisija sagatavošanās darba ietvaros rīkotu atbilstošas apspriešanās, tostarp arī ekspertu līmenī, jo īpaši ar Eiropas Datu aizsardzības kolēģiju. Komisijai, sagatavojot un izstrādājot deleģētos aktus, būtu jānodrošina, ka attiecīgie dokumenti vienlaicīgi, savlaicīgi un atbilstoši tiek nosūtīti Eiropas Parlamentam un Padomei.

Grozījums Nr.  52

Direktīvas priekšlikums

67. apsvērums

Komisijas ierosinātais teksts

Grozījums

(67) Lai nodrošinātu vienotus šīs direktīvas īstenošanas nosacījumus, kas attiecas uz pārziņu un apstrādātāju veikto dokumentāciju, apstrādes drošību, jo īpaši attiecībā uz šifrēšanas standartiem, paziņojumiem par personas datu aizsardzības pārkāpumiem uzraudzības iestādei un pietiekamu aizsardzības līmeni, ko nodrošina trešā valsts vai tās teritorija vai apstrādes nozare vai starptautiska organizācija, Komisijai būtu jāpiešķir īstenošanas pilnvaras. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes 2011. gada 16. februāra Regulu (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu.

(67) Lai nodrošinātu vienotus šīs direktīvas īstenošanas nosacījumus, kas attiecas uz apstrādes drošību, jo īpaši attiecībā uz šifrēšanas standartiem un paziņojumiem par personas datu aizsardzības pārkāpumiem uzraudzības iestādei, Komisijai būtu jāpiešķir īstenošanas pilnvaras. Šīs pilnvaras būtu jāizmanto saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) Nr. 182/20111.

_____________

_______________

37 OV L 55, 28.2.2011., 13. lpp.

37 Eiropas Parlamenta un Padomes 2011. gada 16. februāra Regula (ES) Nr. 182/2011, ar ko nosaka normas un vispārīgus principus par dalībvalstu kontroles mehānismiem, kuri attiecas uz Komisijas īstenošanas pilnvaru izmantošanu (OV L 55, 28.2.2011., 13. lpp.).

Grozījums Nr.  53

Direktīvas priekšlikums

68. apsvērums

Komisijas ierosinātais teksts

Grozījums

(68) Pasākumu pieņemšanai, kuri attiecas uz pārziņu un apstrādātāju veikto dokumentāciju, apstrādes drošību, paziņojumiem par personas datu drošību uzraudzības iestādei un pietiekamu aizsardzības līmeni, ko nodrošina trešā valsts vai trešās valsts teritorija vai apstrādes nozare vai starptautiska organizācija, ja šie akti ir vispārēji, būtu jāizmanto pārbaudes procedūra.

(68) Pasākumu pieņemšanai, kuri attiecas uz apstrādes drošību un paziņojumiem par personas datu aizsardzības pārkāpumiem uzraudzības iestādei būtu jāizmanto pārbaudes procedūra, ja šie akti ir vispārēji.

Grozījums Nr.  54

Direktīvas priekšlikums

69. apsvērums

Komisijas ierosinātais teksts

Grozījums

(69) Komisijai būtu jāpieņem nekavējoties piemērojami īstenošanas akti, ja tas ir pamatoti nepieciešams steidzamos gadījumos attiecībā uz trešo valsti vai trešās valsts teritoriju vai apstrādes nozari vai starptautisku organizāciju, kas nenodrošina pietiekamu aizsardzības līmeni.

svītrots

Grozījums Nr.  55

Direktīvas priekšlikums

70. apsvērums

Komisijas ierosinātais teksts

Grozījums

(70) Ņemot vērā to, ka šīs direktīvas mērķus — proti, visās dalībvalstis aizsargāt fizisku personu pamattiesības un pamatbrīvības un jo īpaši tiesības uz personas datu aizsardzību un nodrošināt, ka kompetentās iestādes Savienībā brīvi apmainās ar personas datiem, — nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, un to, ka rīcības mēroga un iedarbības dēļ šos mērķus var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā direktīvā paredz vienīgi tos pasākumus, kas vajadzīgi šā mērķa sasniegšanai.

(70) Ņemot vērā to, ka šīs direktīvas mērķus — proti, visās dalībvalstis aizsargāt fizisku personu pamattiesības un pamatbrīvības un jo īpaši tiesības uz viņu personas datu aizsardzību un nodrošināt, ka kompetentās iestādes Savienībā brīvi apmainās ar personas datiem, — nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, un to, ka rīcības mēroga un iedarbības dēļ šos mērķus var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā direktīvā paredz vienīgi tos pasākumus, kas ir vajadzīgi minēto mērķu sasniegšanai, Dalībvalstis var paredzēt stingrākus standartus par tiem, kas noteikti šajā direktīvā.

Grozījums Nr.  56

Direktīvas priekšlikums

72. apsvērums

Komisijas ierosinātais teksts

Grozījums

(72) Nebūtu jāskar īpaši noteikumi, kuri iekļauti Savienības aktos, kas pieņemti pirms šīs direktīvas pieņemšanas datuma, attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un kas attiecas uz personas datu apstrādi starp dalībvalstīm un dalībvalstu noteikto iestāžu piekļuvi informācijas sistēmām šīs direktīvas darbības jomā, kuras izveidotas, pamatojoties uz Līgumiem. Komisijai būtu jānovērtē situācija attiecībā uz šīs direktīvas saistību ar aktiem, kas pieņemti pirms šīs direktīvas pieņemšanas datuma, kuri attiecas uz personas datu apstrādi starp dalībvalstīm vai noteiktu dalībvalstu iestāžu piekļuvi informācijas sistēmām, kuras izveidotas, pamatojoties uz Līgumiem, lai novērtētu nepieciešamību pielāgot šos īpašos noteikumus šai direktīvai.

(72) Nebūtu jāskar īpaši noteikumi, kuri iekļauti Savienības aktos, kas pieņemti pirms šīs direktīvas pieņemšanas datuma, attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un kas attiecas uz personas datu apstrādi starp dalībvalstīm un dalībvalstu noteikto iestāžu piekļuvi informācijas sistēmām šīs direktīvas darbības jomā, kuras izveidotas, pamatojoties uz Līgumiem. Tā kā Pamattiesību hartas 8. pantā un LESD 16. pantā paredzēts, ka Savienībā konsekventi un vienveidīgi būtu jānodrošina pamattiesības uz personas datu aizsardzību, Komisijai divu gadu laikā pēc šīs direktīvas stāšanās spēkā būtu jānovērtē situācija attiecībā uz šīs direktīvas saistību ar aktiem, kas pieņemti pirms šīs direktīvas pieņemšanas datuma, kuri attiecas uz personas datu apstrādi starp dalībvalstīm vai noteiktu dalībvalstu iestāžu piekļuvi informācijas sistēmām, kuras izveidotas, pamatojoties uz Līgumiem, un jāiesniedz atbilstoši priekšlikumi, lai nodrošinātu konsekventas un saskaņotas tiesību normas par personas datu apstrādi, ko veic kompetentās iestādes, vai par dalībvalstu noteikto iestāžu piekļuvi informācijas sistēmām, kuras izveidotas, pamatojoties uz Līgumiem, kā arī par personas datu apstrādi, ko veic Savienības iestādes, struktūras, biroji un aģentūras, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus šīs direktīvas darbības jomā.

Grozījums Nr.  57

Direktīvas priekšlikums

73. apsvērums

Komisijas ierosinātais teksts

Grozījums

(73) Lai nodrošinātu visaptverošu un konsekventu personas datu aizsardzību Savienībā, starptautiski nolīgumi, ko dalībvalstis noslēgušas pirms šīs direktīvas stāšanās spēka, būtu jāgroza saskaņā ar šo direktīvu.

(73) Lai nodrošinātu personas datu visaptverošu un konsekventu aizsardzību Savienībā, starptautiski nolīgumi, ko Savienība vai dalībvalstis noslēgušas pirms šīs direktīvas stāšanās spēkā, būtu jāgroza saskaņā ar šo direktīvu.

Grozījums Nr.  58

Direktīvas priekšlikums

76. apsvērums

Komisijas ierosinātais teksts

Grozījums

(76) Saskaņā ar 2. pantu un 2.a pantu Protokolā par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, šī direktīva Dānijai nav saistoša un nav jāpiemēro. Tā kā šī direktīva pilnveido Šengenas acquis, balstoties uz Līguma par Eiropas Savienību Trešās daļas V sadaļu, Dānija saskaņā ar minētā protokola 4. pantu sešos mēnešos pēc šīs direktīvas pieņemšanas izlemj, vai tā šo direktīvu ieviesīs savos tiesību aktos.

(76) Saskaņā ar 2. pantu un 2.a pantu Protokolā par Dānijas nostāju, kas pievienots Līgumam par Eiropas Savienību un Līgumam par Eiropas Savienības darbību, šī direktīva Dānijai nav saistoša un nav jāpiemēro.

Grozījums Nr.  59

Direktīvas priekšlikums

1. pants

Komisijas ierosinātais teksts

Grozījums

Priekšmets un mērķi

Priekšmets un mērķi

1. Šajā direktīvā ir paredzēti noteikumi par personu aizsardzību attiecībā uz personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus.

1. Šajā direktīvā ir paredzēti noteikumi par personu aizsardzību attiecībā uz personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem un izpildītu kriminālsodus, kā arī šādu personas datu brīvas aprites nosacījumi.

2. Saskaņā ar šo direktīvu dalībvalstis:

2. Saskaņā ar šo direktīvu dalībvalstis:

a) aizsargā fizisku personu pamattiesības un brīvības un jo īpaši to tiesības uz personas datu aizsardzību; un

a) aizsargā fizisku personu pamattiesības un brīvības un jo īpaši tiesības uz viņu personas datu aizsardzību un privātumu; un

b) nodrošina, ka personas datu brīva aprite starp kompetentajām iestādēm Savienībā nav ierobežota vai aizliegta, pamatojoties uz iemesliem, kas saistīti ar fizisku personu aizsardzību attiecībā uz personas datu apstrādi.

b) nodrošina, ka personas datu brīva aprite starp kompetentajām iestādēm Savienībā nav ierobežota vai aizliegta, pamatojoties uz iemesliem, kas saistīti ar fizisku personu aizsardzību attiecībā uz personas datu apstrādi.

 

2.a Šī direktīva neliedz dalībvalstīm paredzēt stingrākus aizsardzības pasākumus par tiem, kas paredzēti šajā direktīvā.

Grozījums Nr.  60

Direktīvas priekšlikums

2. pants

Komisijas ierosinātais teksts

Grozījums

Piemērošanas joma

Piemērošanas joma

1. Šo direktīvu piemēro personas datu apstrādei, ko veic kompetentās iestādes 1. panta 1. punktā minētajiem nolūkiem.

1. Šo direktīvu piemēro personas datu apstrādei, ko veic kompetentās iestādes 1. panta 1. punktā minētajiem nolūkiem.

2. Šo direktīvu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem.

2. Šo direktīvu piemēro personas datu apstrādei, kas pilnībā vai daļēji veikta ar automatizētiem līdzekļiem, un tādu personas datu apstrādei, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem.

3. Šī direktīva neattiecas uz personas datu apstrādi:

3. Šī direktīva neattiecas uz personas datu apstrādi,

a) veicot darbību, kas neietilpst Savienības tiesību piemērošanas jomā, jo īpaši saistībā ar valsts drošību;

veicot darbību, kas neietilpst Savienības tiesību piemērošanas jomā.

b) ko veic Savienības iestādēs, struktūrās, birojos un aģentūrās.

 

Grozījums Nr.  61

Direktīvas priekšlikums

3. pants

Komisijas ierosinātais teksts

Grozījums

Definīcijas

Definīcijas

Šajā direktīvā:

Šajā direktīvā:

1) "datu subjekts" ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem;

 

2) "personas dati" ir jebkāda informācija, kas attiecas uz datu subjektu;

2) "personas dati" ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu („datu subjekts”); identificējama persona ir persona, kuru var tieši vai netieši identificēt, īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārds un uzvārds, identifikācijas numurs, atrašanās vieta, unikālais identifikators vai viens vai vairāki šai personai raksturīgi fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras, sociālās vai dzimuma identitātes faktori;

 

2a) „pseidonimizēti dati” ir personas dati, kurus nav iespējams saistīt ar konkrētu datu subjektu, neizmantojot papildu informāciju, kamēr šāda papildu informācija tiek turēta atsevišķi un tai piemēro tehniskus un organizatoriskus pasākumus, lai nodrošinātu datu nesaistīšanu ar konkrētu subjektu;

3) "apstrāde" ir jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana – izmantojot nosūtīšanu, izplatīšanu vai, citādi darot pieejamus, – saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

3) "apstrāde" ir jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana – izmantojot nosūtīšanu, izplatīšanu vai, citādi darot pieejamus, – saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana;

 

3a) “profilēšana” ir jebkāda automatizēta personas datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar šo fizisko personu saistītus personiskus aspektus vai lai analizētu vai prognozētu jo īpaši fiziskās personas sniegumu darbā, ekonomisko situāciju, atrašanās vietu, veselību, personīgās vēlmes, uzticamību vai uzvedību;

4) "apstrādes ierobežošana" ir uzglabātu personas datu iezīmēšana ar mērķi ierobežot to apstrādi nākotnē;

4) "apstrādes ierobežošana" ir uzglabātu personas datu iezīmēšana ar mērķi ierobežot to apstrādi nākotnē;

5) "kartotēka" ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem, neatkarīgi no tā, vai datu kopums ir centralizēts, decentralizēts vai izkliedēts, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;

5) "kartotēka" ir jebkurš sakārtots personas datu kopums, kurā šie dati ir pieejami saskaņā ar īpašiem kritērijiem, neatkarīgi no tā, vai datu kopums ir centralizēts, decentralizēts vai izkliedēts, pamatojoties uz funkcionālu vai ģeogrāfisku motivāciju;

6) "pārzinis" ir kompetentā publiskā iestāde, kas viena vai kopā ar citiem nosaka personas datu apstrādes nolūkus, nosacījumus un līdzekļus; ja apstrādes nolūkus, nosacījumus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti;

6) "pārzinis" ir kompetentā publiskā iestāde, kas viena vai kopā ar citiem nosaka personas datu apstrādes nolūkus un līdzekļus; ja apstrādes nolūkus un līdzekļus nosaka ar Savienības vai dalībvalsts tiesību aktu, pārzini vai viņa iecelšanas konkrētos kritērijus var noteikt Savienības vai dalībvalsts tiesību akti;

7) "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura pārziņa vārdā apstrādā personas datus;

7) "apstrādātājs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kura pārziņa vārdā apstrādā personas datus;

8) "saņēmējs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kurai tiek izpausti personas dati;

8) "saņēmējs" ir fiziska vai juridiska persona, valsts iestāde, aģentūra vai jebkura cita struktūra, kurai tiek izpausti personas dati;

9) "personas datu aizsardzības pārkāpums" ir drošības pārkāpums, kura rezultātā notiek nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem;

9) “personas datu aizsardzības pārkāpums” ir nejauša vai nelikumīga nosūtīto, uzglabāto vai citādi apstrādāto personas datu iznīcināšana, nozaudēšana, pārveidošana, neatļauta izpaušana vai piekļuve tiem;

10) "ģenētiskie dati" ir visi dati, neatkarīgi no datu veida, par fiziskas personas pazīmēm, kas mantotas vai iegūtas agrīnas pirmsnatālās attīstības gaitā;

10) "ģenētiskie dati" ir visi dati, neatkarīgi no datu veida, par fiziskas personas pazīmēm, kas mantotas vai iegūtas agrīnas pirmsnatālās attīstības gaitā;

11) "biometriskie dati" ir visi dati saistībā ar personas fiziskajām, psiholoģiskajām vai uzvedības pazīmēm, kas ļauj veikt unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati;

11) "biometriskie dati" ir visi personas dati saistībā ar fiziskajām, psiholoģiskajām vai uzvedības pazīmēm, kas ļauj veikt unikālu identifikāciju, piemēram, sejas attēli vai daktiloskopijas dati;

12) "veselības dati" ir visa veida informācija saistībā ar personas fizisko vai garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu personai;

12) “veselības dati” ir visi personas dati saistībā ar personas fizisko vai garīgo veselību vai veselības aprūpes pakalpojumu sniegšanu personai;

13) "bērns" ir persona, kas nav sasniegusi 18 gadu vecumu;

13) "bērns" ir persona, kas nav sasniegusi 18 gadu vecumu;

14) "kompetentās iestādes" ir visas publiskās iestādes, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana, saukšana pie atbildības par tiem vai kriminālsodu izpilde;

14) "kompetentās iestādes" ir visas publiskās iestādes, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana, saukšana pie atbildības par tiem vai kriminālsodu izpilde;

15) "uzraudzības iestāde" ir valsts iestāde, ko dalībvalsts izveidojusi saskaņā ar 39. pantu.

15) "uzraudzības iestāde" ir valsts iestāde, ko dalībvalsts izveidojusi saskaņā ar 39. pantu.

Grozījums Nr.  62

Direktīvas priekšlikums

4. pants

Komisijas ierosinātais teksts

Grozījums

Personas datu apstrādes principi

Personas datu apstrādes principi

Dalībvalstis paredz, ka personas datiem jābūt:

Dalībvalstis paredz, ka personas datiem jābūt:

a) godprātīgi un likumīgi apstrādātiem;

a) apstrādātiem likumīgi, taisnīgi un pārredzamā un pārbaudāmā veidā attiecībā uz datu subjektu;

b) vāktiem konkrētiem, skaidriem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem nesavienojamā veidā;

b) vāktiem konkrētiem, skaidriem un likumīgiem nolūkiem, un tos nedrīkst tālāk apstrādāt ar šiem nolūkiem nesavienojamā veidā;

c) adekvātiem, atbilstīgiem un ne pārlieku apjomīgiem, ņemot vērā nolūkus, kādos tos apstrādā;

c) adekvātiem, atbilstīgiem un jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem tos apstrādā; tos apstrādā tikai tad un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams sasniegt, apstrādājot informāciju, kas neietver personas datus;

d) precīziem un vajadzības gadījumā tie jāatjaunina; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiek dzēsti vai laboti;

d) precīziem un atjauninātiem; jāveic visi pamatoti pasākumi, lai nodrošinātu, ka neprecīzi personas dati, ņemot vērā nolūkus, kādos tie tiek apstrādāti, bez kavēšanās tiek dzēsti vai laboti;

e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem personas datus apstrādā;

e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem personas datus apstrādā;

f) un personas datus apstrādāt ir pārziņa pienākums un atbildība, kurš nodrošina atbilstību noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu.

f) un personas datus apstrādāt ir pārziņa pienākums un atbildība, kurš nodrošina un spēj pierādīt atbilstību noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu;

 

fa) apstrādātiem tā, lai efektīvi ļautu datu subjektam īstenot tiesības, kas izklāstītas 10. līdz 17. pantā;

 

fb) apstrādātiem veidā, kas aizsargā pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos līdzekļus;

 

fc) tikai kompetento iestāžu tādu pienācīgi pilnvarotu darbinieku apstrādātiem, kuriem tie vajadzīgi darba pienākumu veikšanai.

 

 

Grozījums Nr.  63

Direktīvas priekšlikums

4.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

4.a pants

 

Piekļuve datiem, kas sākotnēji apstrādāti nolūkā, kas nav minēts 1. panta 1. punktā

 

1. Dalībvalstis paredz, ka kompetentās iestādes var piekļūt personas datiem, kas sākotnēji apstrādāti nolūkā, kas nav minēts 1. panta 1. punktā, tikai tādā gadījumā, ja tām piešķirtas īpašas pilnvaras ar Savienības vai dalībvalstu tiesību aktiem, kuriem jāatbilst 7. panta 1.a punktā noteiktajām prasībām un jānosaka, ka:

 

a) piekļuvi atļauj tikai kompetento iestāžu pienācīgi pilnvarotiem darbiniekiem, veicot savus uzdevumus, ja konkrētajā gadījumā ir pietiekams pamats uzskatīt, ka personas datu apstrāde būtiski veicinās noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu vai saukšanu pie atbildības par tiem, vai kriminālsodu izpildi;

 

b) piekļuves pieprasījumu jāsagatavo rakstveidā un jānorāda tā juridiskais pamats;

 

c) rakstveida pieprasījums jādokumentē; un

 

d) tiek īstenoti atbilstīgi aizsardzības pasākumi, lai nodrošinātu pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi. Šie aizsardzības pasākumi neskar, bet papildina īpašos nosacījumus par piekļuvi personas datiem, piemēram, nosacījumus par tiesas atļauju saskaņā ar dalībvalstu tiesību aktiem.

 

2. personas datiem, kas ir privātpersonu vai citu valsts iestāžu īpašumā, var piekļūt tikai, lai izmeklētu noziedzīgus nodarījumus vai sodītu par to izdarīšanu atbilstoši vajadzībai un proporcionalitātes prasībām, kas visām dalībvalstīm jānosaka valsts tiesību aktos, pilnībā ievērojot 7.a pantu.

Grozījums Nr.  64

Direktīvas priekšlikums

4.b pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

4.b pants

 

Datu uzglabāšanas un pārskatīšanas termiņi

 

1. Dalībvalstis paredz, ka saskaņā ar šo direktīvu apstrādātos personas datus kompetentās iestādes dzēš, ja tie vairs nav nepieciešami datu apstrādes nolūkiem.

 

2. Dalībvalstis paredz, ka kompetentās iestādes ievieš mehānismus, lai nodrošinātu, ka saskaņā ar 4. pantu tiek noteikti termiņi personas datu dzēšanai un datu uzglabāšanas nepieciešamības periodiskai pārskatīšanai, tostarp uzglabāšanas termiņi dažādām personas datu kategorijām. Tiek noteikti procesuāli pasākumi, lai nodrošinātu minēto termiņu vai periodiskās pārskatīšanas intervālu ievērošanu.

Grozījums Nr.  65

Direktīvas priekšlikums

5. pants

Komisijas ierosinātais teksts

Grozījums

Dažādu datu subjektu kategoriju nošķiršana

Dažādas datu subjektu kategorijas

1. Dalībvalstis nodrošina, ka, cik iespējams, pārzinis skaidri nošķir dažādu datu subjektu kategoriju personas datus, piemēram:

1. Dalībvalstis nodrošina, ka 1. panta 1. punktā minētajiem nolūkiem kompetentās iestādes var apstrādāt tikai šādu datu subjektu kategoriju personas datus un pārzinis skaidri nošķir šādas kategorijas:

a) personas, attiecībā uz kurām pastāv nopietns pamats ticēt, ka tās ir izdarījušas vai drīzumā izdarīs noziedzīgu nodarījumu;

a) personas, attiecībā uz kurām ir pamatots iemesls uzskatīt, ka tās ir izdarījušas vai drīzumā izdarīs noziedzīgu nodarījumu;

b) personas, kas ir notiesātas par noziedzīgu nodarījumu;

b) personas, kas ir notiesātas par nozieguma izdarīšanu;

c) noziedzīgā nodarījumā cietušas personas vai personas, attiecībā uz kurām noteikti fakti liek ticēt, ka viņš vai viņa varētu būt noziedzīgā nodarījumā cietušais;

c) noziedzīgā nodarījumā cietušas personas vai personas, attiecībā uz kurām noteikti fakti liek ticēt, ka viņš vai viņa varētu būt noziedzīgā nodarījumā cietušais; un

d) trešās personas saistībā ar noziedzīgu nodarījumu, piemēram, personas, kuras varētu aicināt sniegt liecības saistībā ar noziedzīgiem nodarījumiem pēcāk notiekošā kriminālprocesā, vai personas, kuras var sniegt informāciju par noziedzīgiem nodarījumiem, vai kontaktpersona vai līdzdalībnieks kādai no a) un b) apakšpunktā minētajām personām; un

d) trešās personas saistībā ar noziedzīgu nodarījumu, piemēram, personas, kuras varētu aicināt par lieciniekiem noziedzīgu nodarījumu izmeklēšanā vai tai sekojošā kriminālprocesā, vai personas, kuras var sniegt informāciju par noziedzīgiem nodarījumiem, vai kontaktpersona vai līdzdalībnieks kādai no a) un b) apakšpunktā minētajām personām.

e) personas, kuras neietilpst nevienā no iepriekš minētajām kategorijām.

 

 

2. To datu subjektu personas datus, kas nav minēti 1. punktā, var apstrādāt tikai tādā gadījumā, ja:

 

a) tas ir nepieciešams konkrēta noziedzīga nodarījuma izmeklēšanā vai saukšanā pie atbildības par to, lai novērtētu datu saistību ar kādu no 1. punktā minētajām kategorijām; vai

 

b) šāda apstrāde ir vajadzīga konkrētiem, preventīviem nolūkiem vai noziegumu analīzes nolūkiem, ja un ciktāl šie nolūki ir likumīgi, skaidri noteikti un konkrēti un ja apstrādi veic tikai tādēļ, lai novērtētu datu saistību ar kādu no 1. punktā minētajām kategorijām. Šos nolūkus regulāri pārskata vismaz reizi sešos mēnešos. Aizliegts datus izmantot jebkādā citā veidā.

 

3. Dalībvalstis nodrošina, ka to personas datu tālākai apstrādei, kas attiecas uz 1. punkta c) un d) apakšpunktā minētajiem datu subjektiem, ir piemērojami papildu ierobežojumi un aizsardzības pasākumi saskaņā ar dalībvalsts tiesību aktiem.

Grozījums Nr.  66

Direktīvas priekšlikums

6. pants

Komisijas ierosinātais teksts

Grozījums

Personas datu precizitātes un uzticamības pakāpes

Personas datu precizitātes un uzticamības pakāpes

1. Dalībvalstis nodrošina, ka, cik iespējams, dažādās apstrādāto personas datu kategorijas, tiek nošķirtas atkarībā no to precizitātes un uzticamības pakāpes.

1. Dalībvalstis paredz, ka tiek nodrošināta apstrādāto personas datu precizitāte un ticamība.

2. Dalībvalstis nodrošina, ka, cik iespējams, personas dati, kas balstās uz faktiem, tiek nošķirti no personas datiem, kas balstās uz personiskiem vērtējumiem.

2. Dalībvalstis nodrošina, ka personas dati, kas balstās uz faktiem, tiek nošķirti no personas datiem, kas balstās uz personiskiem vērtējumiem, saskaņā ar to precizitātes un ticamības pakāpi.

 

2.a Dalībvalstis nodrošina, ka personas datus, kas ir neprecīzi, nepilnīgi vai vairs nav aktuāli, nenosūta vai nedara pieejamus. Tādēļ kompetentās iestādes pirms personas datu pārsūtīšanas vai atklāšanas novērtē personas datu kvalitāti. Veicot datu nosūtīšanu, ja iespējams, vienmēr pievieno informāciju, kas ļauj datu saņēmējai dalībvalstij izvērtēt datu precizitātes, pilnības, aktualitātes un ticamības pakāpi. Personas datus, īpaši tādus datus, kas sākotnēji ir bijuši privātpersonu īpašumā, nenosūta bez kompetentas iestādes pieprasījuma.

 

2.b Ja konstatē, ka ir pārsūtīti nepareizi dati vai dati ir pārsūtīti nelikumīgi, par to nekavējoties jāinformē datu saņēmējs. Datu saņēmējs šos datus nekavējoties labo saskaņā ar 1. punktu un 15. pantu vai tos dzēš saskaņā ar 16. pantu.

Grozījums Nr.  67

Direktīvas priekšlikums

7. pants

Komisijas ierosinātais teksts

Grozījums

Apstrādes likumīgums

Apstrādes likumīgums

Dalībvalstis nodrošina, ka personas datu apstrāde ir likumīga tikai, ja un ciktāl šī apstrāde ir nepieciešama:

1. Dalībvalstis nodrošina, ka personas datu apstrāde ir likumīga tikai, ja un ciktāl šī apstrāde pamatojoties uz Savienības vai dalībvalstu tiesību aktiem, nolūkiem, kas minēti 1. panta 1. punktā un tā ir nepieciešama:

a) uzdevuma izpildei, ko veic kompetentā iestāde, pamatojoties uz likumu, nolūkiem, kas minēti 1. panta 1. punktā; vai

a) uzdevuma izpildei, ko veic kompetentā iestāde; vai

b) lai izpildītu uz personas datu pārzini attiecināmas juridiskas saistības; vai

 

c) lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai

c) lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai

d) lai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai.

d) lai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai.

 

1.a Savienības vai dalībvalstu tiesību aktos, ar ko regulē personas datu apstrādi šīs direktīvas darbības jomā, iekļauj skaidrus un sīki izstrādātus noteikumus, kuros nosaka vismaz:

 

a) apstrādes mērķus;

 

b) apstrādājamos personas datus;

 

c) apstrādes īpašos nolūkus un līdzekļus;

 

d) datu pārziņa iecelšanas kārtību vai īpašus kritērijus datu pārziņa iecelšanai;

 

e) kompetento iestāžu darbinieku kategorijas, kas pienācīgi pilnvarotas apstrādāt personas datus;

 

f) procedūru, kas ir jāievēro apstrādes nolūkos;

 

g) iegūto personas datu iespējamos izmantošanas veidus;

 

h) jebkuru izvēles tiesību, kas piešķirtas kompetentajām iestādēm attiecībā uz apstrādes darbībām, tvēruma ierobežojumus.

Grozījums Nr.  68

Direktīvas priekšlikums

7.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

7.a pants

 

Tālāka apstrāde neatbilstošiem nolūkiem

 

1. Dalībvalstis nodrošina, ka personas datu tālāku apstrādi citam 1. panta 1. punktā minētam nolūkam, kas neatbilst nolūkiem, kuriem dati sākotnēji vākti, var veikt tikai, ja un ciktāl:.

 

a) apstrāde ir pilnīgi nepieciešama un samērīga demokrātiskā sabiedrībā un ja tā pieprasīta Savienības vai dalībvalstu tiesību aktos likumīgam, skaidri definētam un konkrētam nolūkam;

 

b) apstrādes laiks ir stingri ierobežots, nepārsniedzot konkrētai datu apstrādes darbībai vajadzīgo laiku;

 

c) datu tālāka izmantošana citiem nolūkiem ir aizliegta.

 

Pirms apstrādes dalībvalsts apspriežas ar Datu aizsardzības uzraudzītāju un veic datu aizsardzības ietekmes novērtējumu.

 

2. Papildus 7. panta 1.a punktā noteiktajām prasībām dalībvalsts tiesību aktos, ar ko atļauj tālāku apstrādi saskaņā ar 1. punktu, iekļauj skaidrus un sīki izstrādātus noteikumus, ar ko paredz vismaz:

 

a) konkrētās apstrādes darbības īpašos nolūkus un līdzekļus;

 

b) prasību, ka piekļuvi atļauj tikai kompetento iestāžu pienācīgi pilnvarotiem darbiniekiem tiem uzticēto uzdevumu veikšanai, ja konkrētajā gadījumā ir pietiekams pamats uzskatīt, ka personas datu apstrāde būtiski veicina noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi; un

 

c) atbilstīgu aizsardzības pasākumu izveidi, lai nodrošinātu pamattiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi.

 

Dalībvalstis var pieprasīt, ka attiecībā uz piekļuvi personas datiem piemēro papildu nosacījumus, piemēram, par tiesas atļauju, saskaņā ar to tiesību aktiem.

 

3. Dalībvalstis var atļaut turpmāku personas datu apstrādi arī vēsturiskiem, statistiskiem vai zinātniskiem nolūkiem ar nosacījumu, ka tās izveido atbilstīgus aizsardzības pasākumus, piemēram, padara datus anonīmus.

 

Grozījums Nr.  69

Direktīvas priekšlikums

8. pants

Komisijas ierosinātais teksts

Grozījums

Īpašu kategoriju personas datu apstrāde

Īpašu kategoriju personas datu apstrāde

1. Dalībvalstis aizliedz tādu personas datu apstrādi, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai pārliecību, dalību arodbiedrībās, ģenētiskos datus, kā arī uz veselību vai seksuālo dzīvi attiecināmu datu apstrādi.

1. Dalībvalstis aizliedz tādu personas datu apstrādi, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko piederību vai filozofisko pārliecību, seksuālo orientāciju vai dzimumidentitāti, dalību un darbību arodbiedrībās un biometrisko datu, kā arī ar veselību vai seksuālo dzīvi saistītu datu apstrādi.

2. Šā panta 1. punktu nepiemēro, ja:

2. Šā panta 1. punktu nepiemēro, ja:

a) apstrāde ir atļauta likumā, kas paredz pienācīgus drošības pasākumus; vai

a) apstrāde ir pilnīgi nepieciešama un samērīga, lai kompetentās iestādes 1. panta 1. punktā minētajos nolūkos veiktu uzdevumus, pamatojoties uz Savienības vai dalībvalstu tiesību aktiem, kuros paredzēti īpaši un piemēroti pasākumi, lai aizsargātu datu subjekta likumīgas intereses, tostarp īpašas tiesas atļaujas saņemšana, ja tas pieprasīts dalībvalstu tiesību aktos; vai

b) apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai

b) apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai

c) apstrāde attiecas uz datiem, kurus datu subjekts acīmredzami ir publiskojis.

c) apstrāde attiecas uz datiem, kurus datu subjekts acīmredzami ir publiskojis, ja vien tie ir atbilstīgi un pilnīgi nepieciešami konkrētā gadījuma nolūkam.

Grozījums Nr.  70

Direktīvas priekšlikums

8.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

8.a pants

 

Ģenētisko datu apstrāde kriminālizmeklēšanas vai tiesvedības nolūkā

 

1. Dalībvalstis nodrošina, ka ģenētiskos datus var izmantot tikai, lai noteiktu ģenētisko saikni nolūkā sniegt pierādījumus, novērst draudus sabiedrības drošībai vai novērst konkrēta noziedzīga nodarījuma izdarīšanu. Ģenētiskos datus nedrīkst izmantot, lai noteiktu citas raksturīgās pazīmes, kas var būt ģenētiski saistītas.

 

2. Dalībvalstis nodrošina, ka ģenētiskos datus vai informāciju, kas iegūta to analīzes gaitā, var glabāt tikai tik ilgi, cik nepieciešams datu apstrādes nolūkiem, un, ja attiecīgā persona notiesāta par smagu noziedzīgu nodarījumu par personas dzīvību, integritāti vai drošību, ievēro stingrus glabāšanas termiņus, ko nosaka ar dalībvalstu tiesību aktiem.

 

3. Dalībvalstis nodrošina, ka ģenētisko datu vai informācijas, kas iegūta to analīzes gaitā, glabāšanas termiņi ir garāki tikai tādā gadījumā, ja ģenētiskos datus nevar saistīt ar personu, jo īpaši, ja ģenētiskie dati iegūti no materiāla nozieguma vietā.

Grozījums Nr.  71

Direktīvas priekšlikums

9. pants

Komisijas ierosinātais teksts

Grozījums

Pasākumi, kas balstās uz profilēšanu un automatizētu apstrādi

Pasākumi, kas balstās uz profilēšanu un automatizētu apstrādi

1. Dalībvalsts nosaka, ka pasākumi, kuri izraisa nelabvēlīgas tiesiskas sekas datu subjektam vai būtiski to ietekmē un kuru pamatā ir tikai automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar šo datu subjektu saistītus personiskus aspektus, ir aizliegti, ja vien tie nav atļauti ar likumu, kurā paredzēti arī pasākumi, lai aizsargātu datu subjekta likumīgās intereses.

1. Dalībvalstis nosaka, ka pasākumi, kuri izraisa tiesiskas sekas datu subjektam vai būtiski to ietekmē un kuru pamatā daļēji vai pilnībā ir automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar šo datu subjektu saistītus personiskus aspektus, ir aizliegti, ja vien tie nav atļauti ar likumu, kurā paredzēti arī pasākumi, lai aizsargātu datu subjekta likumīgās intereses.

2. Personas datu automatizētu apstrādi, kas paredzēta, lai izvērtētu konkrētus ar šo datu subjektu saistītus personiskus aspektus, nebalsta tikai uz īpašu kategoriju personas datiem, kas minēti 8. pantā.

2. Personas datu automatizētu apstrādi, kas paredzēta, lai izvērtētu konkrētus ar šo datu subjektu saistītus personiskus aspektus, nebalsta uz īpašu kategoriju personas datiem, kas minēti 8. pantā.

 

2.a Personas datu automatizēta apstrāde, kas paredzēta, lai identificētu datu subjektu bez sākotnējām aizdomām, ka datu subjekts varētu būt izdarījis vai izdarīs noziedzīgu nodarījumu, ir likumīga tikai tad, ja un ciktāl tā ir noteikti nepieciešama, lai izmeklētu smagu noziedzīgu nodarījumu vai novērstu skaidru, tiešu un uz faktiskām norādēm balstītu apdraudējumu sabiedrības drošībai, valsts eksistencei vai cilvēku dzīvībai.

 

2.b Profilēšana, kuras ietekmē persona tiek tīši vai netīši diskriminēta rases vai etniskās piederības, politisko uzskatu, reliģijas vai pārliecības, dalības arodbiedrībā, dzimuma vai seksuālās orientācijas dēļ vai no kuras izrietošie pasākumi tīši vai netīši rada šādu diskrimināciju, ir aizliegta jebkurā gadījumā.

Grozījums Nr.  72

Direktīvas priekšlikums

9.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

9.a pants

 

Datu subjektu tiesību pamatprincipi.

 

1. Dalībvalstis nodrošina, ka datu aizsardzības pamatā ir skaidras un nepārprotamas datu subjekta tiesības, ko ievēro datu pārzinis. Šīs direktīvas noteikumu mērķis ir stiprināt, precizēt, garantēt un vajadzības gadījumā kodificēt šīs tiesības.

 

2. Dalībvalstis nodrošina, ka šīs tiesības cita starpā ietver skaidras un viegli saprotamas informācijas sniegšanu par viņa personas datu apstrādi, tiesības uz piekļuvi datiem un to labošanu un dzēšanu, tiesības iegūt datus, tiesības iesniegt sūdzību kompetentajā datu aizsardzības iestādē un uzsākt tiesvedību, kā arī tiesības uz kompensāciju un tādu zaudējumu segšanu, kas radušies no nelikumīgām apstrādes darbībām. Pamatā šo tiesību īstenošanai ir jābūt bez maksas. Pārzinis atbild uz datu subjekta pieprasījumiem saprātīgā laikposmā.

Grozījums Nr.  73

Direktīvas priekšlikums

10. pants

Komisijas ierosinātais teksts

Grozījums

Datu subjekta tiesību izmantošanas kārtība

Datu subjekta tiesību izmantošanas kārtība

1. Dalībvalstis nodrošina, ka pārzinis veic visus saprātīgos pasākumus, lai izveidotu caurskatāmas un viegli pieejamas personas datu apstrādes un datu subjektu tiesību izmantošanas vadlīnijas.

1. Dalībvalstis nodrošina, ka pārzinis ievēro kodolīgas, caurskatāmas, skaidras un viegli pieejamas personas datu apstrādes un datu subjektu tiesību izmantošanas vadlīnijas.

2. Dalībvalstis nodrošina, ka pārzinis visu informāciju un paziņojumus datu subjektam saistībā ar personas datu apstrādi sniedz saprotamā veidā, izmantojot skaidru un vienkāršu valodu.

2. Dalībvalstis nodrošina, ka pārzinis visu informāciju un paziņojumus datu subjektam saistībā ar personas datu apstrādi sniedz saprotamā veidā, izmantojot skaidru un vienkāršu valodu, jo īpaši, ja informācija ir paredzēta tieši bērnam.

3. Dalībvalstis nodrošina, ka pārzinis veic visus saprātīgos pasākumus, lai izveidotu procedūras 11. pantā minētās informācijas sniegšanai un 12. - 17. pantā minēto datu subjekta tiesību izmantošanai.

3. Dalībvalstis nodrošina, ka pārzinis ievieš procedūras 11. pantā minētās informācijas sniegšanai un 12.–17. pantā minēta datu subjekta tiesību izmantošanai. Ja personas datus apstrādā automatizētiem līdzekļiem, pārzinis nodrošina līdzekļus, ar kuriem pieprasījumu var izdarīt elektroniski.

4. Dalībvalstis nodrošina, ka pārzinis bez nepamatotas kavēšanās informē datu subjektu par darbībām, kas veiktas saistībā ar pieprasījumu.

4. Dalībvalstis nodrošina, ka pārzinis bez kavēšanās — katrā ziņā ne vēlāk kā viena mēneša laikā pēc pieprasījuma saņemšanas — informē datu subjektu par darbībām, kas veiktas saistībā ar viņa pieprasījumu. Informāciju sniedz rakstveidā. Ja datu subjekts iesniedz pieprasījumu elektroniski, informāciju sniedz elektroniski.

5. Dalībvalstis nodrošina, ka informācija un darbības, ko pārzinis veic pēc 3. un 4. punktā minētā pieprasījuma saņemšanas, ir bez maksas. Ja pieprasījumi ir kaitnieciski, jo īpaši to regulāras atkārtošanās, lieluma vai apmēra dēļ, pārzinis var pieprasīt samaksu par informācijas sniegšanu vai par pieprasītās darbības veikšanu, vai arī pārzinis var neveikt pieprasīto darbību. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir kaitniecisks.

5. Dalībvalstis nodrošina, ka informācija un darbības, ko pārzinis veic pēc 3. un 4. punktā minētā pieprasījuma saņemšanas, ir bez maksas. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, pārzinis var pieprasīt samērīgu samaksu, ņemot vērā administratīvās izmaksas par informācijas sniegšanu vai pieprasītās darbības veikšanu. Šādā gadījumā pārzinim ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs.

 

5.a Dalībvalstis var noteikt, ka datu subjekts savas tiesības attiecībā pret pārzini drīkst īstenot tieši vai ar valsts kompetentās uzraudzības iestādes starpniecību. Ja uzraudzības iestāde ir rīkojusies pēc datu subjekta pieprasījuma, šī iestāde informē datu subjektu par veiktajām pārbaudēm.

Grozījums Nr.  74

Direktīvas priekšlikums

11. pants

Komisijas ierosinātais teksts

Grozījums

Datu subjekta informēšana

Datu subjekta informēšana

1. Ja tiek vākti datu subjekta personas dati, dalībvalstis nodrošina, ka pārzinis veic piemērotus pasākumus, lai sniegtu datu subjektam vismaz šādu informāciju:

1. Ja tiek vākti datu subjekta personas dati, dalībvalstis nodrošina, ka pārzinis sniedz datu subjektam vismaz šādu informāciju:

a) pārziņa un datu aizsardzības inspektora identitāte un kontaktinformācija;

a) pārziņa un datu aizsardzības inspektora identitāte un kontaktinformācija;

b) apstrādes nolūki, kam paredzēti personas dati;

b) apstrādes juridiskais pamats un nolūki, kam paredzēti personas dati;

c) termiņš, cik ilgi personas dati tiks glabāti;

c) termiņš, cik ilgi personas dati tiks glabāti;

d) tiesības pieprasīt pārzinim piekļuvi datu subjekta personas datiem un to labošanu, dzēšanu vai personas datu apstrādes ierobežošanu;

d) tiesības pieprasīt pārzinim piekļuvi datu subjekta personas datiem un to labošanu, dzēšanu vai personas datu apstrādes ierobežošanu;

e) tiesības iesniegt sūdzību 39. pantā minētajai uzraudzības iestādei un tās kontaktinformāciju;

e) tiesības iesniegt sūdzību 39. pantā minētajai uzraudzības iestādei un tās kontaktinformāciju;

f) personas datu saņēmēji vai datu saņēmēju kategorijas, tai skaitā trešajās valstīs vai starptautiskās organizācijās;

f) personas datu saņēmēji, tai skaitā trešajās valstīs vai starptautiskās organizācijās, un informācija par to, kurš ir pilnvarots piekļūt šiem datiem saskaņā ar šīs trešās valsts vai starptautiskās organizācijas noteikumiem, Komisijas lēmuma par aizsardzības līmeņa pietiekamību esamība vai neesamība, vai 35. pantā vai 36. pantā minētās nosūtīšanas gadījumā – veids, kā saņemt šajā nosūtīšanā izmantoto atbilstīgo aizsardzības pasākumu kopiju;

 

fa) ja pārzinis personas datus apstrādā tā, kā minēts 9. panta 1. punktā, informācija par to, ka apstrāde tiek veikta tādam pasākumam, kāds minēts 9. panta 1. punktā, un šādas apstrādes paredzamā ietekme uz datu subjektu, informācija par profilēšanā izmantoto loģiku, un tiesības iegūt cilvēka novērtējumu;

 

fb) informācija par drošības pasākumiem, kas īstenoti personas datu aizsardzībai;

g) jebkura citu papildu informācija, ciktāl papildu informācija ir vajadzīga, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc.

g) jebkura citu papildu informācija, ciktāl papildu informācija ir vajadzīga, lai garantētu godprātīgu apstrādi attiecībā pret datu subjektu, ņemot vērā konkrētos apstākļus, kādos personas datus vāc.

2. Ja personas datus iegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par to, vai personas datu sniegšana ir obligāta vai brīvprātīga, kā arī par iespējamām sekām, ja šādi dati netiks sniegti.

2. Ja personas datus iegūst no datu subjekta, papildus informācijai, kas minēta 1. punktā, pārzinis informē datu subjektu par to, vai personas datu sniegšana ir obligāta vai brīvprātīga, kā arī par iespējamām sekām, ja šādi dati netiks sniegti.

3. Pārzinis sniedz informāciju, kas minēta 1. punktā:

3. Pārzinis sniedz informāciju, kas minēta 1. punktā:

a) personas datu ieguves laikā, ja tos iegūst no datu subjekta;

a) personas datu ieguves laikā, ja tos iegūst no datu subjekta;

b) ja personas datus neiegūst no datu subjekta – reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati ir apstrādāti.

b) ja personas datus neiegūst no datu subjekta – reģistrēšanas laikā vai saprātīgā termiņā pēc iegūšanas, ņemot vērā konkrētos apstākļus, kādos dati ir apstrādāti.

4. Dalībvalstis var pieņemt leģislatīvus pasākumus, lai atliktu, ierobežotu vai nesniegtu informāciju datu subjektam, ciktāl šāds daļējs vai pilnīgs ierobežojums ir nepieciešams un samērīgs demokrātiskā sabiedrībā, ņemot vēra attiecīgās personas likumīgās intereses:

4. Dalībvalstis var pieņemt leģislatīvus pasākumus, lai konkrētā gadījumā atliktu vai ierobežotu informāciju datu subjektam, ciktāl šāds daļējs vai pilnīgs ierobežojums ir nepieciešams un samērīgs demokrātiskā sabiedrībā, ņemot vēra attiecīgās personas pamattiesības un likumīgās intereses:

a) lai izvairītos, ka tiek traucēta oficiāla vai tiesas pārbaude, izmeklēšana vai procedūra;

a) lai izvairītos, ka tiek traucēta oficiāla vai tiesas pārbaude, izmeklēšana vai procedūra;

b) lai netraucētu noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi;

b) lai netraucētu noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi;

c) lai aizsargātu sabiedrības drošību;

c) lai aizsargātu sabiedrības drošību;

d) lai aizsargātu valsts drošību;

d) lai aizsargātu valsts drošību;

e) lai aizsargātu citu personu tiesības un brīvības.

e) lai aizsargātu citu personu tiesības un brīvības.

5. Dalībvalstis var noteikt datu apstrādes kategorijas, uz kurām daļēji vai pilnībā attiecas 4. punktā minētie izņēmumi.

5. Dalībvalstis nodrošina, ka pārzinis katrā konkrētā gadījumā, veicot īpašu un atsevišķu pārbaudi, novērtē, vai, pamatojoties uz kādu no 4. punktā minētajiem iemesliem, ir jāpiemēro daļējs vai pilnīgs ierobežojums. Dalībvalstis var savos tiesību aktos noteikt arī datu apstrādes kategorijas, uz kurām daļēji vai pilnībā attiecas 4. punkta a), b), c) un d) apakšpunktā minētie izņēmumi.

Grozījums Nr.  75

Direktīvas priekšlikums

12. pants

Komisijas ierosinātais teksts

Grozījums

Datu subjekta piekļuves tiesības

Datu subjekta piekļuves tiesības

1. Dalībvalstis nodrošina, ka datu subjektam jebkurā laikā pēc pieprasījuma ir tiesības saņemt no pārziņa apstiprinājumu par to, vai viņa personas dati tiek apstrādāti. Ja šādi personas dati tiek apstrādāti, pārzinis sniedz šādu informāciju:

1. Dalībvalstis nodrošina, ka datu subjektam jebkurā laikā pēc pieprasījuma ir tiesības saņemt no pārziņa apstiprinājumu par to, vai viņa personas dati tiek apstrādāti. Ja šādi personas dati tiek apstrādāti, pārzinis sniedz šādu informāciju, ja tā jau nav iepriekš sniegta:

 

- a) paziņojums par apstrādē esošajiem personas datiem un visa pieejamā informācija par datu avotu, un, attiecīgā gadījumā, saprotama informācija par datu automatizētā apstrādē ietverto loģiku;

 

- aa) šādas apstrādes nozīme un paredzamās sekas, vismaz saistībā ar 9. pantā minētajiem pasākumiem;

a) apstrādes nolūki;

a) apstrādes nolūki un tās juridiskais pamats;

b) attiecīgo personas datu kategorijas;

b) attiecīgo personas datu kategorijas;

c) personas datu saņēmēji vai datu saņēmēju kategorijas, kam personas dati ir izpausti, jo īpaši saņēmēji trešās valstīs;

c) personas datu saņēmēji, kam personas dati ir izpausti, jo īpaši saņēmēji trešās valstīs;

d) termiņš, cik ilgi personas dati tiks glabāti;

d) termiņš, cik ilgi personas dati tiks glabāti;

e) tiesības pieprasīt pārzinim datu subjekta personas datu labošanu, dzēšanu vai personas datu apstrādes ierobežošanu;

e) tiesības pieprasīt pārzinim datu subjekta personas datu labošanu, dzēšanu vai personas datu apstrādes ierobežošanu;

f) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija;

f) tiesības iesniegt sūdzību uzraudzības iestādē un uzraudzības iestādes kontaktinformācija;

g) paziņojums par apstrādē esošajiem personas datiem un visa pieejamā informācija par datu avotu.

 

2. Dalībvalstis nodrošina, ka datu subjektam ir tiesības saņemt no pārziņa apstrādē esošo personas datu kopiju.

2. Dalībvalstis nodrošina, ka datu subjektam ir tiesības saņemt no pārziņa apstrādē esošo personas datu kopiju. Ja datu subjekts pieprasījumu iesniedz elektroniski, informāciju sniedz elektroniski, izņemot, ja datu subjekts pieprasa citādi.

(Daļa no 1. punkta g) apakšpunkta Komisijas ierosinātajā tekstā Parlamenta grozījumā ir kļuvusi par 1. punkta −aa) apakšpunktu.)

Grozījums Nr.  76

Direktīvas priekšlikums

13. pants

Komisijas ierosinātais teksts

Grozījums

Piekļuves tiesību ierobežojumi

Piekļuves tiesību ierobežojumi

1. Dalībvalstis var pieņemt leģislatīvus pasākumus, lai pilnībā vai daļēji ierobežotu datu subjekta piekļuves tiesības, ciktāl šāds daļējs vai pilnīgs ierobežojums ir nepieciešams un samērīgs demokrātiskā sabiedrībā, ņemot vēra attiecīgās personas likumīgās intereses:

1. Dalībvalstis var pieņemt leģislatīvus pasākumus, lai, atkarībā no konkrētā gadījuma, pilnībā vai daļēji ierobežotu datu subjekta piekļuves tiesības, ciktāl un cik ilgi šāds daļējs vai pilnīgs ierobežojums ir pilnīgi nepieciešams un samērīgs demokrātiskā sabiedrībā, ņemot vēra attiecīgās personas pamattiesības un likumīgās intereses:

a) lai izvairītos, ka tiek traucēta oficiāla vai tiesas pārbaude, izmeklēšana vai procedūra;

a) lai izvairītos, ka tiek traucēta oficiāla vai tiesas pārbaude, izmeklēšana vai procedūra;

b) lai netraucētu noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi;

b) lai netraucētu noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi;

c) lai aizsargātu sabiedrības drošību;

c) lai aizsargātu sabiedrības drošību;

d) lai aizsargātu valsts drošību;

d) lai aizsargātu valsts drošību;

e) lai aizsargātu citu personu tiesības un brīvības.

e) lai aizsargātu citu personu tiesības un brīvības.

2. Dalībvalstis var likumā noteikt datu apstrādes kategorijas, uz kurām daļēji vai pilnībā attiecas 1. punktā minētie izņēmumi.

2. Dalībvalstis nodrošina, ka pārzinis katrā konkrētā gadījumā, veicot īpašu un atsevišķu pārbaudi, novērtē, vai, pamatojoties uz kādu no 1. punktā minētajiem iemesliem, jāpiemēro daļējs vai pilnīgs ierobežojums. Dalībvalstis var arī likumā noteikt datu apstrādes kategorijas, uz kurām daļēji vai pilnībā attiecas 1. punkta a) līdz d) apakšpunktā minētie izņēmumi.

3. Gadījumos, kas minēti 1. un 2. punktā, dalībvalstis nodrošina, ka pārzinis rakstiski informē datu subjektu par atteikumu vai ierobežojumiem piekļūt datiem, par atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā. Informāciju par faktiskajiem vai tiesiskajiem iemesliem, kas ir lēmuma pamatā, var nesniegt, ja šādas informācijas sniegšana var apdraudēt vienu no 1. punktā noteiktajiem mērķiem.

3. Gadījumos, kas minēti 1. un 2. punktā, dalībvalstis nodrošina, ka pārzinis bez nepamatotas kavēšanās rakstiski informē datu subjektu par atteikumu vai ierobežojumiem piekļūt datiem, par atteikuma pamatotu paskaidrojumu un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā. Informāciju par faktiskajiem vai tiesiskajiem iemesliem, kas ir lēmuma pamatā, var nesniegt, ja šādas informācijas sniegšana var apdraudēt vienu no 1. punktā noteiktajiem mērķiem.

4. Dalībvalstis nodrošina, ka pārzinis dokumentē iemeslus, kāpēc netiek sniegta informācija par faktiskajiem vai tiesiskajiem iemesliem, kuri ir lēmuma pamatā.

4. Dalībvalstis nodrošina, ka pārzinis dokumentē 2. punktā minēto novērtējumu, kā arī iemeslus, kāpēc tiek ierobežota informācija par faktiskajiem vai tiesiskajiem iemesliem, kuri ir lēmuma pamatā. Šo informāciju dara pieejamu dalībvalstu kompetentajām iestādēm.

Grozījums Nr.  77

Direktīvas priekšlikums

14. pants

Komisijas ierosinātais teksts

Grozījums

Piekļuves tiesību izmantošanas kārtība

Piekļuves tiesību izmantošanas kārtība

1. Dalībvalstis, jo īpaši 13. pantā minētajos gadījumos, nodrošina datu subjekta tiesības pieprasīt, lai uzraudzības iestāde pārbauda apstrādes likumību.

1. Dalībvalstis pastāvīgi, jo īpaši 12. un 13. pantā minētajos gadījumos, nodrošina datu subjekta tiesības pieprasīt, lai uzraudzības iestāde pārbauda apstrādes likumību.

2. Dalībvalstis nodrošina, ka pārzinis informē datu subjektu par tiesībām pieprasīt uzraudzības iestādes iejaukšanos saskaņā ar 1. punktu.

2. Dalībvalstis nodrošina, ka pārzinis informē datu subjektu par tiesībām pieprasīt uzraudzības iestādes iejaukšanos saskaņā ar 1. punktu.

3. Ja tiek izmantotas 1. punktā minētās tiesības, uzraudzības iestāde informē datu subjektu vismaz par to, ka uzraudzības iestāde ir veikusi visas nepieciešamās pārbaudes, un par to rezultātiem attiecībā uz apstrādes likumību.

3. Ja tiek izmantotas 1. punktā minētās tiesības, uzraudzības iestāde informē datu subjektu vismaz par to, ka uzraudzības iestāde ir veikusi visas nepieciešamās pārbaudes, un par to rezultātiem attiecībā uz apstrādes likumību. Uzraudzības iestāde arī informē datu subjektu par viņa tiesībām uz tiesas aizsardzību.

 

3.a Dalībvalstis var noteikt, ka datu subjekts šīs tiesības attiecībā pret pārzini drīkst īstenot tieši vai ar valsts kompetentās uzraudzības iestādes starpniecību.

 

3.b Dalībvalstis nodrošina, ka pārziņa rīcībā ir saprātīgs laiks, lai atbildētu uz datu subjekta pieprasījumu par viņa piekļuves tiesību īstenošanu.

 

Grozījums Nr.  78

Direktīvas priekšlikums

15. pants

Komisijas ierosinātais teksts

Grozījums

Tiesības uz datu labošanu

Tiesības uz datu labošanu un papildināšanu

1. Dalībvalstis nodrošina, ka datu subjektam attiecībā pret pārzini ir tiesības uz savu personas datu labošanu, ja tie ir neprecīzi. Datu subjektam ir tiesības uz nepilnīgu personas datu papildināšanu, jo īpaši, izmantojot paziņojumu par labojumiem.

1. Dalībvalstis nodrošina, ka datu subjektam attiecībā pret pārzini ir tiesības uz savu personas datu labošanu vai papildināšanu, ja tie ir neprecīzi vai nepilnīgi, jo īpaši, izmantojot papildināšanu vai paziņojumu par labojumiem.

2. Dalībvalstis nodrošina, ka pārzinis rakstiski informē datu subjektu par atteikumu labot datus, par atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

2. Dalībvalstis nodrošina, ka pārzinis rakstiski ar pamatotu paskaidrojumu informē datu subjektu par atteikumu labot vai papildināt datus, par atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

 

2.a Dalībvalstis nodrošina, ka pārzinis par veiktajiem labojumiem informē katru saņēmēju, kuram dati izpausti, izņemot, ja tas nav iespējams vai ir saistīts ar nesamērīgiem pūliņiem.

 

2.b Dalībvalstis nodrošina, ka pārzinis par neprecīzo personas datu labošanu informē trešo personu, no kuras iegūti neprecīzie personas dati.

 

2.c Dalībvalstis var noteikt, ka datu subjekts šīs tiesības attiecībā pret pārzini drīkst īstenot arī ar valsts kompetentās uzraudzības iestādes starpniecību.

Grozījums Nr.  79

Direktīvas priekšlikums

16. pants

Komisijas ierosinātais teksts

Grozījums

Tiesības uz dzēšanu

Tiesības uz dzēšanu

1. Dalībvalstis nodrošina datu subjektam attiecībā pret pārzini tiesības panākt savu personas datu dzēšanu, ja apstrāde neatbilst noteikumiem, kas pieņemti saskaņā ar šīs direktīvas 4. panta a) līdz e) apakšpunktu, 7. un 8. pantu.

1. Dalībvalstis nodrošina datu subjektam attiecībā pret pārzini tiesības panākt savu personas datu dzēšanu, ja apstrāde neatbilst noteikumiem, kas pieņemti saskaņā ar šīs direktīvas 4., 6., 7. un 8. pantu.

2. Pārzinis nekavējoties dzēš datus.

2. Pārzinis nekavējoties dzēš datus. Pārzinis atturas arī tālāk izplatīt šādus datus.

3. Dzēšanas vietā pārzinis iezīmē personas datus, ja:

3. Dzēšanas vietā pārzinis ierobežo personas datu apstrādi, ja:

a) datu subjekts apstrīd datu precizitāti — uz laiku, kurā pārzinis pārbauda datu precizitāti;

a) datu subjekts apstrīd datu precizitāti — uz laiku, kurā pārzinis pārbauda datu precizitāti;

b) personas dati ir jāsaglabā kā pierādījumi;

b) personas dati ir jāsaglabā kā pierādījumi vai lai aizsargātu datu subjekta vai citas personas būtiskas intereses.

c) datu subjekts iebilst pret datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu.

 

 

3.a Ja personas datu apstrāde ir ierobežota saskaņā ar 3. punktu, pārzinis informē datu subjektu pirms apstrādes ierobežojuma atcelšanas.

4. Dalībvalstis nodrošina, ka pārzinis rakstiski informē datu subjektu par atteikumu dzēst datus vai apstrādes iezīmēšanu, par atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

 

4. Dalībvalstis nodrošina, ka pārzinis rakstiski ar pamatotu paskaidrojumu informē datu subjektu par atteikumu dzēst datus vai apstrādes ierobežošanu, par atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

 

4.a Dalībvalstis nodrošina, ka pārzinis paziņo saņēmējiem, kuriem šie dati nosūtīti, jebkuru dzēšanu vai ierobežošanu, kas veikta saskaņā ar 1. punktu, ja vien tas neizrādās neiespējami vai nav saistīts ar nesamērīgiem pūliņiem. Pārzinis informē datu subjektu par attiecīgajām trešām personām.

 

4.b Dalībvalstis var noteikt, ka datu subjekts šīs tiesības attiecībā pret pārzini drīkst īstenot tieši vai ar valsts kompetentās uzraudzības iestādes starpniecību.

Grozījums Nr.  80

Direktīvas priekšlikums

18. pants

Komisijas ierosinātais teksts

Grozījums

Pārziņa pienākumi

Pārziņa pienākumi

1. Dalībvalstis nosaka, ka pārzinis pieņem vadlīnijas un īsteno piemērotus pasākumus, lai nodrošinātu, ka personas datu apstrāde notiek atbilstoši noteikumiem, kas pieņemti saskaņā ar šo direktīvu.

1. Dalībvalstis nosaka, ka pārzinis pieņem vadlīnijas un īsteno piemērotus pasākumus, lai nodrošinātu un par katru apstrādes darbību pārredzami spētu pierādīt, ka personas datu apstrāde notiek atbilstoši noteikumiem, kas pieņemti saskaņā ar šo direktīvu, gan nosakot apstrādes līdzekļus, gan pašas apstrādes laikā.

2. Pasākumi, kas minēti 1. punktā, jo īpaši ietver:

2. Pasākumi, kas minēti 1. punktā, jo īpaši ietver:

a) dokumentācijas glabāšanu, kas minēta 23. pantā;

a) dokumentācijas glabāšanu, kas minēta 23. pantā;

 

aa) datu aizsardzības ietekmes novērtējuma veikšanu saskaņā ar 25.a pantu;

b) iepriekšējas apspriešanās pienākuma ievērošanu saskaņā ar 26. pantu;

b) iepriekšējas apspriešanās pienākuma ievērošanu saskaņā ar 26. pantu;

c) datu drošības prasību īstenošanu, kas minētas 27. pantā;

c) datu drošības prasību īstenošanu, kas minētas 27. pantā;

d) datu aizsardzības inspektora iecelšanu saskaņā ar 30. pantu.

d) datu aizsardzības inspektora iecelšanu saskaņā ar 30. pantu.

 

da) ja nepieciešams, īpašu aizsardzības pasākumu izstrādi un īstenošanu attiecībā uz tādu personas datu apstrādi, kas saistīti ar bērniem;

3. Pārzinis īsteno mehānismus, kas nodrošina šā panta 1. punktā minēto pasākumu efektivitātes pārbaudi. Ja tas ir samērīgi, šo pārbaudi veic neatkarīgs iekšējs vai ārējs revidents.

3. Pārzinis īsteno mehānismus, kas nodrošina šā panta 1. punktā minēto pasākumu atbilstības un efektivitātes pārbaudi. Ja tas ir samērīgi, šo pārbaudi veic neatkarīgs iekšējs vai ārējs revidents.

Grozījums Nr.  81

Direktīvas priekšlikums

19. pants

Komisijas ierosinātais teksts

Grozījums

Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma

Integrēta datu aizsardzība un datu aizsardzība pēc noklusējuma

1. Dalībvalstis paredz, ka, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis īsteno piemērotus tehniskus un organizatoriskus pasākumus tā, lai apstrāde atbilstu noteikumiem, kas pieņemti saskaņā ar šo direktīvu, un nodrošinātu datu subjektu tiesību aizsardzību.

1. Ņemot vērā jaunākās tehniskās iespējas, pašreizējās tehniskās zināšanas, starptautisko paraugpraksi un datu apstrādes risku pārzinis un apstrādātājs, ja tāds ir, gan nosakot apstrādes mērķus un līdzekļus, gan pašas apstrādes laikā, īsteno piemērotus un samērīgus tehniskus un organizatoriskus pasākumus un procedūras tā, lai apstrāde būtu saskaņā ar šīs regulas prasībām, un nodrošina datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz 4. pantā minētajiem principiem. Integrētā datu aizsardzībā būtībā jāpievērš īpaša uzmanība visam personas datu pārvaldības ciklam, sākot no datu vākšanas un apstrādes un beidzot ar to izdzēšanu, sistemātiski pievēršoties arī vispusīgiem procesuāliem aizsardzības pasākumiem attiecībā uz personas datu precizitāti, konfidencialitāti, integritāti, fizisko drošību un dzēšanu. Ja pārzinis ir veicis datu aizsardzības ietekmes novērtējumu saskaņā ar 25.a pantu, novērtējuma rezultātus ņem vērā, izstrādājot šos pasākumus un procedūras.

2. Pārzinis īsteno mehānismus, lai nodrošinātu, ka pēc noklusējuma, tiek apstrādāti tikai tie personas dati, kuri ir nepieciešami apstrādes nolūkiem.

2. Pārzinis nodrošina, ka pēc noklusējuma tiek apstrādāti tikai tie personas dati, kas ir nepieciešami katram konkrētajam apstrādes nolūkam, un tos īpaši nevāc, neglabā vai neizplata, pārsniedzot minimumu, kas nepieciešams šiem nolūkiem, gan attiecībā uz datu apjomu, gan glabāšanas ilgumu. Jo īpaši šie mehānismi nodrošina, ka pēc noklusējuma personas datus nedara pieejamus nenoteiktam personu skaitam un ka datu subjekti var kontrolēt savu personas datu izplatīšanu.

 

Grozījums Nr.  82

Direktīvas priekšlikums

20. pants

Komisijas ierosinātais teksts

Grozījums

Kopīgi pārziņi

Kopīgi pārziņi

Dalībvalstis nodrošina, ka, gadījumā ja pārzinis personas datu apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopīgi ar citiem, kopīgie pārziņi, savstarpēji vienojoties, nosaka savus attiecīgos pienākumus, lai nodrošinātu atbilstību noteikumiem, kas pieņemti saskaņā ar šo direktīvu, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai.

1. Dalībvalstis nodrošina, ka, gadījumā ja pārzinis personas datu apstrādes nolūkus, nosacījumus un līdzekļus nosaka kopīgi ar citiem, kopīgie pārziņi, savstarpēji noslēdzot juridiski saistošu vienošanos, nosaka savus attiecīgos pienākumus, lai nodrošinātu atbilstību noteikumiem, kas pieņemti saskaņā ar šo direktīvu, jo īpaši attiecībā uz procedūrām un mehānismiem datu subjekta tiesību izmantošanai.

 

2. Ja vien datu subjekts nav informēts par to, kurš no kopīgiem pārziņiem atbilstīgi 1. panta ir atbildīgs, datu subjekts var īstenot savas tiesības saskaņā ar šo direktīvu attiecībā uz un pret katru no jebkuriem diviem vai vairākiem kopīgiem pārziņiem.

Grozījums Nr.  83

Direktīvas priekšlikums

21. pants

Komisijas ierosinātais teksts

Grozījums

Apstrādātājs

Apstrādātājs

1. Dalībvalstis paredz, ka, gadījumos ja apstrādes darbību veic pārziņa vārdā, pārzinim ir jāizvēlas apstrādātājs, kas sniedz pietiekamas garantijas par to, ka tas īsteno piemērotus tehniskus un organizatoriskus pasākumus un procedūras tā, lai apstrāde atbilstu noteikumiem, kas pieņemti saskaņā ar šo direktīvu, un nodrošinātu datu subjektu tiesību aizsardzību.

1. Dalībvalstis paredz, ka, gadījumos ja apstrādes darbību veic pārziņa vārdā, pārzinis izvēlas apstrādātāju, kas sniedz pietiekamas garantijas par to, ka tas īsteno piemērotus tehniskus un organizatoriskus pasākumus un procedūras tā, lai apstrāde atbilstu noteikumiem, kas pieņemti saskaņā ar šo direktīvu, un nodrošinātu datu subjektu tiesību aizsardzību, jo īpaši attiecībā uz tehniskajiem drošības pasākumiem un organizatoriskiem pasākumiem, ar ko pārvalda veicamo apstrādi, un lai nodrošinātu minēto pasākumu izpildi.

2. Dalībvalstis paredz, ka apstrādi, kuru veic datu apstrādātājs, reglamentē ar tiesību aktu, kurš pārzini saista ar apstrādātāju un paredz konkrētus noteikumus, jo īpaši to, ka apstrādātājs rīkojas tikai saskaņā ar pārziņa norādījumiem, jo īpaši gadījumos, kad izmantoto personas datu nosūtīšana ir aizliegta.

2. Dalībvalstis paredz, ka apstrādi, kuru veic, iesaistot datu apstrādātāju, reglamentē ar līgumu vai tiesību aktu, kurš pārzini saista ar apstrādātāju un paredz konkrētus noteikumus, jo īpaši to, ka apstrādātājs:

 

a) rīkojas tikai saskaņā ar pārziņa norādījumiem;

 

b) nodarbina tikai tādus darbiniekus, kuri apņēmušies ievērot konfidencialitāti vai kuriem likumā ir noteikts pienākums ievērot konfidencialitāti;

 

c) īsteno visus nepieciešamos pasākumus saskaņā ar 27. pantu;

 

d) piesaista citu apstrādātāju tikai ar pārziņa atļauju un tādēļ savlaicīgi informē pārzini par nodomu piesaistīt citu apstrādātāju, lai pārzinim būtu iespēja iebilst;

 

e) ciktāl tas ir iespējams, ņemot vērā apstrādes būtību, vienojoties ar pārzini, pieņem nepieciešamās tehniskās un organizatoriskās prasības, kas nodrošina, ka pārzinis var izpildīt savu pienākumu atbildēt uz pieprasījumiem par datu subjekta tiesību izmantošanu, kā noteikts III nodaļā;

 

f) palīdz pārzinim nodrošināt 25.a līdz 29. pantā minēto pienākumu izpildi;

 

g) pēc apstrādes visus tās rezultātus nodod pārzinim, neapstrādā personas datus citādi un izdzēš esošās kopijas, ja vien Savienības vai dalībvalsts tiesību aktos nav paredzēta datu glabāšana;

 

h) dara pārzinim un uzraudzības iestādei pieejamu visu informāciju, kas nepieciešama, lai pārbaudītu, vai ievēroti šajā pantā paredzētie pienākumi;

 

i) ņem vērā principu, kas paredz integrētu datu aizsardzību un datu aizsardzību pēc noklusējuma.

 

2a Pārzinis un apstrādātājs rakstveidā dokumentē pārziņa norādījumus un apstrādātāja pienākumus, kas minēti 2. punktā.

3. Ja apstrādātājs apstrādā personas datus citādi, nekā norādījis pārzinis, apstrādātāju uzskata par pārzini attiecībā uz šo apstrādi un viņam ir piemērojami 20. pantā paredzētie noteikumi par kopīgiem pārziņiem.

3. Ja apstrādātājs apstrādā personas datus citādi, nekā norādījis pārzinis, apstrādātāju uzskata par pārzini attiecībā uz šo apstrādi un viņam ir piemērojami 20. pantā paredzētie noteikumi par kopīgiem pārziņiem.

Grozījums Nr.  84

Direktīvas priekšlikums

22. pants - 1.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

1.a Ja apstrādātājs ir noteicošā puse attiecībā uz datu apstrādes nolūkiem, līdzekļiem vai metodēm vai par tādu kļūst vai ja tas nerīkojas tikai atbilstoši pārziņa norādījumiem, to uzskata par kopīgo pārzini saskaņā ar 20. pantu.

Grozījums Nr.  85

Direktīvas priekšlikums

23. pants

Komisijas ierosinātais teksts

Grozījums

Dokumentācija

Dokumentācija

1. Dalībvalstis nodrošina, ka katrs datu pārzinis un apstrādātājs saglabāt visu apstrādes sistēmu un procedūru dokumentāciju, par kurām tas ir atbildīgs.

1. Dalībvalstis nodrošina, ka katrs datu pārzinis un apstrādātājs saglabā visu apstrādes sistēmu un procedūru dokumentāciju, par kurām tas ir atbildīgs.

2. Dokumentācijā ietver vismaz šādu informāciju:

2. Dokumentācijā ietver vismaz šādu informāciju:

a) pārziņa vai kopīgo pārziņu nosaukumu un kontaktinformāciju;

a) pārziņa vai kopīgo pārziņu nosaukumu un kontaktinformāciju;

 

aa) juridiski saistošu vienošanos, kurā ietverti kopīgie pārziņi; sarakstu, kurā uzskaitīti apstrādātāji un viņu veiktās darbības;

b) apstrādes nolūkus;

b) apstrādes nolūkus;

 

ba) norādi par pārziņa vai apstrādātāja organizācijas struktūrām, kurām uzticēta personas datu apstrāde konkrētam nolūkam;

 

bb) datu subjektu kategoriju vai kategorijas un ar tām saistīto datu vai datu kategoriju aprakstu;

c) personas datu saņēmējus vai datu saņēmēju kategorijas;

c) personas datu saņēmējus vai datu saņēmēju kategorijas;

 

ca) ja nepieciešams, informāciju par to, vai pastāv profilēšana, pasākumi, kuru pamatā ir profilēšana, un mehānismi, lai iebilstu pret profilēšanu;

 

cb) skaidru informāciju par visas automatizētas apstrādes loģiku;

d) informāciju par datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju.

d) informāciju par datu nosūtīšanu uz trešo valsti vai starptautisku organizāciju, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju, un par datu nosūtīšanas juridisko pamatu; ja nosūtīšanu veic, pamatojoties uz šīs direktīvas 35. vai 36. pantu, sniedz pamatotu skaidrojumu;

 

da) termiņus dažādu kategoriju datu dzēšanai;

 

db) 18. panta 1. punktā minēto pasākumu pārbaužu rezultātus;

 

dc) norādi par apstrādes darbības, kurai paredzēti dati, juridisko pamatu.

3. Pārzinis un apstrādātājs dara šo dokumentāciju pieejamu uzraudzības iestādei pēc tās pieprasījuma.

3. Pārzinis un apstrādātājs dara visu dokumentāciju pieejamu uzraudzības iestādei pēc tās pieprasījuma.

Grozījums Nr.  86

Direktīvas priekšlikums

24. pants

Komisijas ierosinātais teksts

Grozījums

Reģistrs

Reģistrs

1. Dalībvalstis nodrošina, ka tiek reģistrēta un saglabāta informācija par vismaz šādām apstrādes darbībām: vākšanu, pārveidošanu, aplūkošanu, izpaušanu, kombinēšanu vai dzēšanu. Ierakstos par aplūkošanu un izpaušanu jo īpaši atklāj šādu darbību nolūkus, datumu un laiku, un, ciktāl iespējams, identificē personu, kura aplūkoja vai izpauda personas datus.

1. Dalībvalstis nodrošina, ka tiek reģistrēta un saglabāta informācija par vismaz šādām apstrādes darbībām: vākšanu, pārveidošanu, aplūkošanu, izpaušanu, kombinēšanu vai dzēšanu. Ierakstos par aplūkošanu un izpaušanu jo īpaši atklāj šādu darbību nolūkus, datumu un laiku, un, ciktāl iespējams, identificē personu, kura aplūkoja vai izpauda personas datus, kā arī identificē šādu datu saņēmējus.

2. Reģistru izmanto tikai, lai pārbaudītu datu apstrādes likumību, veiktu pašuzraudzību un nodrošinātu datu integritāti un drošību.

2. Reģistru izmanto tikai, lai pārbaudītu datu apstrādes likumību, veiktu pašuzraudzību un nodrošinātu datu integritāti un drošību vai revīzijas nolūkā, ko veic datu aizsardzības inspektors vai datu aizsardzības iestāde.

 

2.a Pārzinis un apstrādātājs dara šos ierakstus pieejamus uzraudzības iestādei pēc tās pieprasījuma.

Grozījums Nr.  87

Direktīvas priekšlikums

25. pants

Komisijas ierosinātais teksts

Grozījums

Sadarbība ar uzraudzības iestādi

Sadarbība ar uzraudzības iestādi

1. Dalībvalstis nodrošina, ka pārzinis un apstrādātājs, pildot savus uzdevumus, pēc pieprasījuma sadarbojas ar uzraudzības iestādi, jo īpaši sniedzot visu informāciju, kas uzraudzības iestādei ir nepieciešama tās uzdevumu veikšanai.

1. Dalībvalstis nodrošina, ka pārzinis un apstrādātājs, pildot savus uzdevumus, pēc pieprasījuma sadarbojas ar uzraudzības iestādi, jo īpaši sniedzot informāciju, kas minēta 46. panta 2. punkta a) apakšpunktā, un piešķirot piekļuvi, kā noteikts 46. panta 2. punkta b) apakšpunktā.

2. Ja uzraudzības iestāde izmanto savas pilnvaras saskaņā ar 46. panta a) un b) apakšpunktu, pārzinis un apstrādātājs atbild uzraudzības iestādei saprātīgā termiņā, ko nosaka uzraudzības iestāde. Atbildē ietilpst arī veikto pasākumu apraksts un rezultāti, kas panākti, reaģējot uz uzraudzības iestādes piezīmēm.

2. Ja uzraudzības iestāde izmanto savas pilnvaras saskaņā ar 46. panta 1. punkta a) un b) apakšpunktu, pārzinis un apstrādātājs atbild uzraudzības iestādei saprātīgā termiņā, ko nosaka uzraudzības iestāde. Atbildē ietilpst arī veikto pasākumu apraksts un rezultāti, kas panākti, reaģējot uz uzraudzības iestādes piezīmēm.

Grozījums Nr.  88

Direktīvas priekšlikums

25.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

25.a pants

 

Datu aizsardzības ietekmes novērtējums

 

1. Dalībvalstis nodrošina, ka tad, ja apstrādes darbības var radīt īpašu apdraudējumu datu subjektu tiesībām un brīvībām savas būtības, apmēra vai nolūku dēļ, pārzinis vai apstrādātājs, kas rīkojas pārziņa vārdā, pirms jaunām apstrādes darbībām vai pēc iespējas ātrāk attiecībā uz īstenotajām apstrādes darbībām veic novērtējumu par plānoto apstrādes sistēmu un procedūru ietekmi uz personas datu aizsardzību.

 

2. Īpašo apdraudējumu, kas minēts 1. punktā, jo īpaši var izraisīt šādas apstrādes darbības:

 

a) personas datu apstrāde plaša mēroga kartotēkās, lai novērstu, atklātu un izmeklētu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem un izpildītu kriminālsodus;

 

b) īpašu kategoriju personas datu apstrāde, kā minēts 8. pantā, ar bērniem saistītu personas datu un biometrisko un atrašanās vietas datu apstrāde, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus;

 

c) ar fizisko personu saistītu personisku aspektu novērtēšana vai analizēšanas vai paredzēšanas darbības, jo īpaši par fiziskas personas rīcību, kuru pamatā ir automatizēta apstrāde un kuru rezultātā var īstenot pasākumus, kas rada juridiskas sekas personai vai būtiski to ietekmē;

 

d) publiski pieejamu zonu uzraudzība, jo īpaši izmantojot optiskas elektroniskas iekārtas (video novērošana); vai

 

e) citas apstrādes darbības, kurām saskaņā ar 26. panta 1. punktu ir nepieciešama apspriešanās ar uzraudzības iestādi.

 

3. Novērtējumā ietver vismaz:

 

a) plānoto apstrādes darbību sistemātisku aprakstu;

 

b) novērtējumu par apstrādes darbību nepieciešamību un samērīgumu attiecībā uz nolūkiem;

 

c) datu subjekta tiesību un brīvību apdraudējuma novērtējumu un pasākumus, kas paredzēti minētā riska mazināšanai un apstrādāto personas datu daudzuma samazināšanai;

 

d) aizsardzības pasākumus, drošības pasākumus un mehānismus, kas nodrošina personas datu aizsardzību un uzskatāmi parāda atbilstību noteikumiem, kuri ir pieņemti saskaņā ar šo direktīvu, ņemot vērā datu subjektu un citu attiecīgo personu tiesības un likumīgās intereses;

 

e) vispārīgu norādi par dažādu kategoriju datu dzēšanas termiņiem;

 

f) attiecīgā gadījumā sarakstu ar informāciju par datu nosūtīšanu uz trešo valsti vai starptautiskai organizācijai, ietverot šīs trešās valsts vai starptautiskās organizācijas identifikāciju, un 36. panta 2. punktā minētās nosūtīšanas gadījumā — atbilstošo aizsardzības pasākumu dokumentāciju.

 

4. Ja pārzinis vai apstrādātājs ir iecēlis datu aizsardzības inspektoru, pārzinis vai apstrādātājs iesaistās ietekmes novērtēšanā.

 

5. Dalībvalstis nodrošina, ka pārzinis apspriežas ar sabiedrību par iecerēto apstrādi, neskarot sabiedrības interešu aizsardzību vai apstrādes darbību drošību.

 

6. Neskarot sabiedrības interešu aizsardzību vai apstrādes darbību drošību, novērtējumu dara viegli pieejamu sabiedrībai.

 

7. Komisijai pēc tam, kad tā pieprasījusi Eiropas Datu aizsardzības kolēģijas atzinumu, tiek pilnvarota pieņemt deleģētus aktus saskaņā ar 56. pantu, lai sīkāk precizētu kritērijus un nosacījumus attiecībā uz apstrādes darbībām, kas var radīt 1. un 2. punktā minētos īpašos apdraudējumus, un prasības attiecībā uz 3. punktā minēto novērtējumu.

Grozījums Nr.  89

Direktīvas priekšlikums

26. pants

Komisijas ierosinātais teksts

Grozījums

Iepriekšēja apspriešanās ar uzraudzības iestādi

Iepriekšēja apspriešanās ar uzraudzības iestādi

1. Dalībvalstis nodrošina, ka pārzinis vai apstrādātājs pirms tādu personas datu apstrādes, kurus ietvers jaunizveidotā kartotēkā, apspriežas ar valsts uzraudzības iestādi gadījumos, ja:

Lai nodrošinātu paredzētās apstrādes atbilstību noteikumiem, kas pieņemti saskaņā ar šo direktīvu, un jo īpaši, lai mazinātu iespējamos apdraudējumus datu subjektiem, dalībvalstis nodrošina, ka pārzinis vai apstrādātājs pirms personas datu apstrādes apspriežas ar uzraudzības iestādi gadījumos, ja:

a) tiks apstrādāti īpašu kategoriju dati, kas minēti 8. pantā;

a) no datu aizsardzības ietekmes novērtējuma, kas paredzēts 25.a pantā, izriet, ka apstrādes darbības savas būtības, apmēra un/vai nolūku dēļ var radīt augsta līmeņa īpašu apdraudējumu; vai

b) datu apstrādes veids, jo īpaši izmantojot jaunas tehnoloģijas, mehānismus vai procedūras, rada cita veida īpašu risku attiecībā uz datu subjekta pamattiesībām un brīvībām, jo īpaši attiecībā uz personas datu aizsardzību.

b) uzraudzības iestāde uzskata par nepieciešamu veikt iepriekšēju apspriešanos par konkrētām apstrādes darbībām, kas var īpaši apdraudēt datu subjektu tiesības un brīvības savas būtības, apmēra vai nolūku dēļ.

 

1.a Ja uzraudzības iestāde atbilstīgi savām pilnvarām konstatē, ka plānotā apstrāde neatbilst noteikumiem, kas pieņemti saskaņā ar šo direktīvu, jo īpaši, ja apdraudējums nav pietiekami identificēts vai mazināts, tā aizliedz plānoto apstrādi un izsaka atbilstīgus ierosinājumus, lai novērstu šo neatbilstību noteikumiem.

2. Dalībvalstis var noteikt, ka uzraudzības iestāde izveido apstrādes darbību sarakstu, par kurām veic iepriekšēju apspriešanos saskaņā ar 1. punktu.

2. Dalībvalstis nosaka, ka uzraudzības iestāde pēc apspriešanās ar Eiropas Datu aizsardzības kolēģiju izveido apstrādes darbību sarakstu, par kurām veic iepriekšēju apspriešanos saskaņā ar 1. punkta b) apakšpunktu.

 

2.a Dalībvalstis nodrošina, ka pārzinis vai apstrādātājs iesniedz uzraudzības iestādei 25.a pantā paredzēt datu aizsardzības ietekmes novērtējumu un pēc pieprasījuma jebkuru citu informāciju, kas ļauj uzraudzības iestādei izvērtēt apstrādes atbilstību un jo īpaši datu subjekta personas datu aizsardzības apdraudējumu un attiecīgos aizsardzības pasākumus.

 

2.b Ja uzraudzības iestāde uzskata, ka plānotā apstrāde neatbilst noteikumiem, kas pieņemti saskaņā ar šo direktīvu, vai ka apdraudējums nav pietiekami identificēts vai mazināts, tā izsaka atbilstīgus ierosinājumus, lai novērstu šo neatbilstību noteikumiem.

 

2.c Lai nodrošinātu, ka plānotā apstrāde notiek saskaņā ar šo direktīvu, un jo īpaši, lai mazinātu iespējamo apdraudējumu datu subjektam, dalībvalstis var apspriesties ar uzraudzības iestādi, kad tās izstrādā leģislatīvu pasākumu, ko pieņem valsts parlaments, vai pasākumu, kas pamatojas uz šādu leģislatīvu pasākumu, un kurā definēta apstrādes būtība.

Grozījums Nr.  90

Direktīvas priekšlikums

27. pants

Komisijas ierosinātais teksts

Grozījums

Apstrādes drošība

Apstrādes drošība

1. Dalībvalstis nodrošina, ka, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam un aizsargājamo datu īpatnībām.

1. Dalībvalstis nodrošina, ka, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus un procedūras, lai nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam un aizsargājamo datu īpatnībām.

2. Attiecībā uz datu automatizētu apstrādi katra dalībvalsts nodrošina, ka pārzinis vai apstrādātājs pēc risku izvērtēšanas īsteno pasākumus, lai:

2. Attiecībā uz datu automatizētu apstrādi katra dalībvalsts nodrošina, ka pārzinis vai apstrādātājs pēc risku izvērtēšanas īsteno pasākumus, lai:

a) liegtu nepiederošām personām pieeju datu apstrādes iekārtām, kuras izmanto personas datu apstrādei (piekļuves kontrole iekārtām);

a) liegtu nepiederošām personām pieeju datu apstrādes iekārtām, kuras izmanto personas datu apstrādei (piekļuves kontrole iekārtām);

b) novērstu datu nesankcionētu nolasīšanu, kopēšanu, grozīšanu vai datu nesēju izņemšanu (datu nesēju kontrole);

b) novērstu datu nesankcionētu nolasīšanu, kopēšanu, grozīšanu vai datu nesēju izņemšanu (datu nesēju kontrole);

c) liegtu datu neatļautu ievadīšanu datubāzē, kā arī liegtu saglabāto personas datu neatļautu apskati, grozīšanu vai dzēšanu (glabāšanas kontrole);

c) liegtu datu neatļautu ievadīšanu datubāzē, kā arī liegtu saglabāto personas datu neatļautu apskati, grozīšanu vai dzēšanu (glabāšanas kontrole);

d) liegtu izmantot datu apstrādes automatizētas sistēmas nepilnvarotām personām, izmantojot datu komunikācijas iekārtas (lietotāju kontrole);

d) liegtu izmantot datu apstrādes automatizētas sistēmas nepilnvarotām personām, izmantojot datu komunikācijas iekārtas (lietotāju kontrole);

e) nodrošinātu, ka personām, kas ir pilnvarotas izmantot datu apstrādes automatizētu sistēmu, ir piekļuve tikai tiem datiem, uz kuriem attiecas viņu piekļuves tiesības (datu piekļuves kontrole);

e) nodrošinātu, ka personām, kas ir pilnvarotas izmantot datu apstrādes automatizētu sistēmu, ir piekļuve tikai tiem datiem, uz kuriem attiecas viņu piekļuves tiesības (datu piekļuves kontrole);

f) nodrošinātu, ka ir iespējams pārbaudīt un noteikt, kurām struktūrām dati ir vai var tikt nosūtīti vai izpausti, izmantojot datu komunikācijas iekārtas (komunikācijas kontrole);

f) nodrošinātu, ka ir iespējams pārbaudīt un noteikt, kurām struktūrām dati ir vai var tikt nosūtīti vai izpausti, izmantojot datu komunikācijas iekārtas (komunikācijas kontrole);

g) nodrošinātu, ka pēc tam ir iespējams pārbaudīt un noteikt, kādi personas dati ir ievadīti datu automatizētas apstrādes sistēmās, kā arī ievadīšanas laiku un ievadītāju (ievades kontrole);

g) nodrošinātu, ka pēc tam ir iespējams pārbaudīt un noteikt, kādi personas dati ir ievadīti datu automatizētas apstrādes sistēmās, kā arī ievadīšanas laiku un ievadītāju (ievades kontrole);

h) novērstu personas datu nesankcionētu nolasīšanu, kopēšanu, grozīšanu vai dzēšanu personas datu nosūtīšanas laikā vai datu nesēja transportēšanas laikā (transportēšanas kontrole);

h) novērstu personas datu nesankcionētu nolasīšanu, kopēšanu, grozīšanu vai dzēšanu personas datu nosūtīšanas laikā vai datu nesēja transportēšanas laikā (transportēšanas kontrole);

i) nodrošinātu, ka traucējumu gadījumā uzstādītās sistēmas var atjaunot (atgūšana);

i) nodrošinātu, ka traucējumu gadījumā uzstādītās sistēmas var atjaunot (atgūšana);

j) nodrošinātu, ka sistēma funkcionē tā, ka par darbības kļūdu parādīšanos tiek ziņots (drošums) un saglabātie dati nevar tikt sabojāti sistēmas darbības traucējumu dēļ (integritāte).

j) nodrošinātu, ka sistēma funkcionē tā, ka par darbības kļūdu parādīšanos tiek ziņots (drošums) un saglabātie dati nevar tikt sabojāti sistēmas darbības traucējumu dēļ (integritāte);

 

ja) nodrošināt, ja tiek apstrādāti sensitīvi personas dati saskaņā ar 8. pantu, papildu drošības pasākumu ieviešanu, lai nodrošinātu izpratni par riskiem un spēju gandrīz reālā laikā veikt preventīvus, koriģējošus un mazinošus pasākumus saistībā ar konstatētajiem neaizsargātiem aspektiem vai negadījumiem, kas varētu datus apdraudēt.

 

2.a Dalībvalstis nodrošina, ka par datu apstrādātāju var iecelt tikai tādas personas, kas garantē, ka tās īsteno šā panta 1. punktā prasītos tehniskos un organizatoriskos pasākumus un ievēro 21. panta 2. punkta a) apakšpunkta norādījumus. Kompetentā iestāde šai sakarā veic apstrādātāja uzraudzību.

3. Komisija nepieciešamības gadījumā var pieņemt īstenošanas aktus, lai precizētu 1. un 2. minētos noteikumus dažādās situācijās, jo īpaši šifrēšanas standartus. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 57. panta 2. punktā.

3. Komisija nepieciešamības gadījumā var pieņemt īstenošanas aktus, lai precizētu 1. un 2. minētos noteikumus dažādās situācijās, jo īpaši šifrēšanas standartus. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 57. panta 2. punktā.

Grozījums Nr.  91

Direktīvas priekšlikums

28. pants

Komisijas ierosinātais teksts

Grozījums

Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei

Personas datu aizsardzības pārkāpuma paziņošana uzraudzības iestādei

1. Dalībvalstis nodrošina, ka personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja tas iespējams, ne vēlāk kā 24 stundās no brīža, kad tas kļuvis zināms, paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. Pārzinis pēc pieprasījuma sniedz uzraudzības iestādei pamatotu paskaidrojumu gadījumos, kad paziņošana nav notikusi 24 stundu laikā.

1. Dalībvalstis nodrošina, ka personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja tas iespējams, ne vēlāk kā 24 stundu laikā paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. Pārzinis pēc pieprasījuma sniedz uzraudzības iestādei pamatotu paskaidrojumu jebkuras kavēšanās gadījumā.

2. Apstrādātājs pēc tam, kad viņam ir kļuvis zināms par personas datu aizsardzības pārkāpumu, nekavējoties brīdina un informē pārzini.

2. Tiklīdz ir konstatēts personas datu aizsardzības pārkāpums, apstrādātājs bez nepamatotas kavēšanās brīdina un informē pārzini.

3. Paziņojumā, kas minēts 1. punktā, ietver vismaz šādu informāciju:

3. Paziņojumā, kas minēts 1. punktā, ietver vismaz šādu informāciju:

a) apraksta personas datu aizsardzības pārkāpuma būtību, tostarp skarto datu subjektu kategorijas un skaitu un skarto datu ierakstu kategorijas un skaitu;

a) apraksta personas datu aizsardzības pārkāpuma būtību, tostarp skarto datu subjektu kategorijas un skaitu un skarto datu ierakstu kategorijas un skaitu;

b) paziņo 30. pantā minētā datu aizsardzības inspektora vai cita kontaktpunkta, kur var iegūt papildu informāciju, identitāti un kontaktinformāciju;

b) paziņo 30. pantā minētā datu aizsardzības inspektora vai cita kontaktpunkta, kur var iegūt papildu informāciju, identitāti un kontaktinformāciju;

c) iesaka pasākumus personas datu aizsardzības pārkāpuma iespējamās nelabvēlīgās ietekmes mazināšanai;

c) iesaka pasākumus personas datu aizsardzības pārkāpuma iespējamās nelabvēlīgās ietekmes mazināšanai;

d) apraksta personas datu aizsardzības pārkāpuma iespējamās sekas;

d) apraksta personas datu aizsardzības pārkāpuma iespējamās sekas;

e) apraksta pārziņa ierosinātos vai veiktos pasākumus, lai risinātu personas datu aizsardzības pārkāpumu.

e) apraksta pārziņa ierosinātos vai veiktos pasākumus, lai risinātu personas datu aizsardzības pārkāpumu un mazinātu tā sekas.

 

Ja nav iespējams bez nepamatotas kavēšanās nodrošināt visu informāciju, pārzinis var pabeigt paziņojumu otrajā posmā.

4. Dalībvalstis nodrošina, ka pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot pārkāpumu izdarīšanas apstākļus, to sekas un veiktās koriģējošās darbības. Dokumentācijai jāļauj uzraudzības iestādei pārbaudīt šā panta ievērošanu. Dokumentācijā ietver tikai šim nolūkam nepieciešamo informāciju.

4. Dalībvalstis nodrošina, ka pārzinis dokumentē visus personas datu aizsardzības pārkāpumus, norādot pārkāpumu izdarīšanas apstākļus, to sekas un veiktās koriģējošās darbības. Dokumentācijai jābūt pietiekamai, lai ļautu uzraudzības iestādei pārbaudīt šā panta ievērošanu. Dokumentācijā ietver tikai šim nolūkam nepieciešamo informāciju.

 

4.a Uzraudzības iestāde uztur publisku reģistru, kurā reģistrēti visi paziņoto pārkāpumu veidi.

5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 56. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. un 2. punktā minētā personas datu aizsardzības pārkāpuma konstatēšanu un jo īpaši apstākļus, kuros pārzinim un apstrādātājam ir pienākums ziņot par personas datu aizsardzības pārkāpumu.

5. Komisijai pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai piešķir pilnvaras pieņemt deleģētos aktus saskaņā ar 56. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. un 2. punktā minētā personas datu aizsardzības pārkāpuma konstatēšanu un jo īpaši apstākļus, kuros pārzinim un apstrādātājam ir pienākums ziņot par personas datu aizsardzības pārkāpumu.

6. Komisija var noteikt šāda paziņojuma uzraudzības iestādei standarta formu, procedūras, kas piemērojamas pienākumam paziņot, un formu un kārtību dokumentācijai, kas minēta 4. punktā, ietverot arī termiņus, kuros dzēš tajā ietverto informāciju. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 57. panta 2. punktā.

6. Komisija var noteikt šāda paziņojuma uzraudzības iestādei standarta formu, procedūras, kas piemērojamas pienākumam paziņot, un formu un kārtību dokumentācijai, kas minēta 4. punktā, ietverot arī termiņus, kuros dzēš tajā ietverto informāciju. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 57. panta 2. punktā.

Grozījums Nr.  92

Direktīvas priekšlikums

29. pants

Komisijas ierosinātais teksts

Grozījums

Datu subjekta informēšana par personas datu aizsardzības pārkāpumu

Datu subjekta informēšana par personas datu aizsardzības pārkāpumu

1. Dalībvalstis nodrošina, ka, gadījumā ja personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjekta personas datu vai privātuma aizsardzību, pārzinis pēc tam, kad ir paziņojis par pārkāpumu saskaņā ar 28. pantu, bez nepamatotas kavēšanās informē datu subjektu par personas datu aizsardzības pārkāpumu.

1. Dalībvalstis nodrošina, ka, gadījumā, ja personas datu aizsardzības pārkāpums var nelabvēlīgi ietekmēt datu subjekta personas datu, privātuma, tiesību vai likumīgo interešu aizsardzību, pārzinis pēc tam, kad ir paziņojis par pārkāpumu saskaņā ar 28. pantu, bez nepamatotas kavēšanās informē datu subjektu par personas datu aizsardzības pārkāpumu.

2. Paziņojumā datu subjektam, kas minēts 1. punktā, apraksta personas datu aizsardzības pārkāpuma būtību un ietver vismaz 28. panta 3. punkta b) un c) apakšpunktā minēto informāciju un ieteikumus.

2. Šā panta 1. punktā minētais paziņojums datu subjektam ir saprotams un sagatavots skaidrā un vienkāršā valodā. Tajā apraksta personas datu aizsardzības pārkāpuma būtību un ietver vismaz 28. panta 3. punkta b), c) un d) apakšpunktā minēto informāciju un ieteikumus, kā arī informāciju par datu subjekta tiesībām, tostarp uz tiesībaizsardzības līdzekļu izmantošanu.

3. Datu subjekts nav jāinformē par personas datu aizsardzības pārkāpumu, ja pārzinis uzraudzības iestādei ir uzskatāmi pierādījis, ka tas ir īstenojis atbilstīgus tehniskus aizsardzības pasākumus un šie pasākumi tikuši piemēroti personas datiem, ko skāris personas datu aizsardzības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem.

3. Datu subjekts nav jāinformē par personas datu aizsardzības pārkāpumu, ja pārzinis uzraudzības iestādei ir uzskatāmi pierādījis, ka tas ir īstenojis atbilstīgus tehniskus aizsardzības pasākumus un šie pasākumi tikuši piemēroti personas datiem, ko skāris personas datu aizsardzības pārkāpums. Ar šādiem tehniskiem aizsardzības pasākumiem datus padara nesaprotamus personām, kurām nav pilnvaru piekļūt datiem.

 

3.a Neskarot pārziņa pienākumu informēt datu subjektu par personas datu aizsardzības pārkāpumu, ja pārzinis vēl nav informējis datu subjektu par personas datu aizsardzības pārkāpumu, uzraudzības iestāde, apsvērusi pārkāpuma iespējamo nelabvēlīgo ietekmi, var pieprasīt pārzinim informēt datu subjektu.

4. Paziņojumu datu subjektam var atlikt, ierobežot vai nesniegt, pamatojoties uz iemesliem, kas minēti 11. panta 4. punktā.

4. Paziņojumu datu subjektam var atlikt vai ierobežot, pamatojoties uz iemesliem, kas minēti 11. panta 4. punktā.

Grozījums Nr.  93

Direktīvas priekšlikums

30. pants

Komisijas ierosinātais teksts

Grozījums

Datu aizsardzības inspektora iecelšana

Datu aizsardzības inspektora iecelšana

1. Dalībvalstis nodrošina, ka pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru.

1. Dalībvalstis nodrošina, ka pārzinis vai apstrādātājs ieceļ datu aizsardzības inspektoru.

2. Datu aizsardzības inspektoru ieceļ, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 32. pantā.

2. Datu aizsardzības inspektoru ieceļ, pamatojoties uz tā profesionālo kvalifikāciju, jo īpaši pamatojoties uz eksperta līmeņa zināšanām datu aizsardzības tiesību un prakses jomā un spēju pildīt uzdevumus, kas minēti 32. pantā. Nepieciešamo eksperta zināšanu līmeni nosaka, jo īpaši ņemot vērā datu apstrādi, kas tiek veikta, un aizsardzību, kas nepieciešama pārziņa vai apstrādātāja apstrādātajiem personas datiem.

 

2.a Dalībvalstis paredz, ka pārzinis vai apstrādātājs nodrošina, lai visi pārējie datu aizsardzības inspektora profesionālie pienākumi būtu savienojami ar viņa uzdevumiem un pienākumiem datu aizsardzības inspektora statusā un neradītu interešu konfliktu.

 

2.b Datu aizsardzības inspektoru ieceļ vismaz uz četriem gadiem. Datu aizsardzības inspektoru var atkārtoti iecelt uz turpmākiem pilnvaru termiņiem. Datu aizsardzības inspektoru pirms viņa pilnvaru termiņa beigām var atcelt tikai tad, ja viņš vai viņa vairs neatbilst savu uzdevumu izpildes nosacījumiem.

 

2.c Dalībvalstis nodrošina datu subjekta tiesības sazināties ar datu aizsardzības inspektoru saistībā ar visiem jautājumiem, kas attiecas uz datu subjekta personas datu apstrādi.

3. Datu aizsardzības inspektoru var iecelt vairākām vienībām, ņemot vērā kompetentās iestādes organizatorisko uzbūvi

3. Datu aizsardzības inspektoru var iecelt vairākām vienībām, ņemot vērā kompetentās iestādes organizatorisko uzbūvi

 

3.a Dalībvalstis nodrošina, ka pārzinis vai apstrādātājs dara zināmu uzraudzības iestādei un sabiedrībai datu aizsardzības inspektora vārdu, uzvārdu un kontaktinformāciju.

Grozījums Nr.  94

Direktīvas priekšlikums

30. pants - 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a Datu pārzinis vai apstrādātājs atbalsta datu aizsardzības inspektoru viņa uzdevumu veikšanā un nodrošina visus līdzekļus, tostarp darbiniekus, telpas, aprīkojumu, pastāvīgu profesionālās kvalifikācijas celšanu un citus resursus, kas vajadzīgi, lai veiktu 32. pantā minētos pienākumus un uzdevumus un lai uzturētu viņa profesionālās zināšanas.

 

Grozījums Nr.  95

Direktīvas priekšlikums

32. pants

Komisijas ierosinātais teksts

Grozījums

Datu aizsardzības inspektora uzdevumi

Datu aizsardzības inspektora uzdevumi

Dalībvalstis nodrošina, ka pārzinis un apstrādātājs uztic datu aizsardzības inspektoram vismaz šādus uzdevumus:

Dalībvalstis nodrošina, ka pārzinis un apstrādātājs uztic datu aizsardzības inspektoram vismaz šādus uzdevumus:

a) informēt un konsultēt pārzini vai apstrādātāju par viņu pienākumiem saskaņā noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu, un dokumentēt šīs darbības un saņemtās atbildes;

a) palielināt izpratni, informēt un konsultēt pārzini vai apstrādātāju par viņu pienākumiem saskaņā ar noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu, jo īpaši attiecībā uz tehniskiem un organizatoriskiem pasākumiem un procedūrām, un dokumentēt šīs darbības un saņemtās atbildes;

b) uzraudzīt vadlīniju īstenošanu un piemērošanu saistībā ar personas datu aizsardzību, ietverot arī pienākumu sadali, apstrādes darbībās iesaistīto darbinieku mācības un ar to saistītas revīzijas.

b) uzraudzīt vadlīniju īstenošanu un piemērošanu saistībā ar personas datu aizsardzību, ietverot arī pienākumu sadali, apstrādes darbībās iesaistīto darbinieku mācības un ar to saistītas revīzijas.

c) uzraudzīt noteikumu, kas pieņemti, pamatojoties uz šo direktīvu, īstenošanu un piemērošanu, jo īpaši attiecībā uz prasībām saistībā ar integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un datu drošību, un saistībā ar datu subjektu informēšanu un datu subjektu pieprasījumiem, izmantojot viņu tiesības saskaņā ar noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu;

c) uzraudzīt noteikumu, kas pieņemti, pamatojoties uz šo direktīvu, īstenošanu un piemērošanu, jo īpaši attiecībā uz prasībām saistībā ar integrētu datu aizsardzību, datu aizsardzību pēc noklusējuma un datu drošību, un saistībā ar datu subjektu informēšanu un datu subjektu pieprasījumiem, izmantojot viņu tiesības saskaņā ar noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu;

d) nodrošināt, ka tiek saglabāta 23. pantā minētā dokumentācija;

d) nodrošināt, ka tiek saglabāta 23. pantā minētā dokumentācija;

e) uzraudzīt dokumentāciju, paziņojumus un informēšanu par personas datu aizsardzības pārkāpumiem saskaņā ar 28. un 29. pantu;

e) uzraudzīt dokumentāciju, paziņojumus un informēšanu par personas datu aizsardzības pārkāpumiem saskaņā ar 28. un 29. pantu;

f) uzraudzīt pieteikumu par iepriekšēju apspriešanos ar uzraudzības iestādi, ja tas ir nepieciešams saskaņā ar 26. pantu;

f) uzraudzīt, kā pārzinis vai apstrādātājs piemēro datu aizsardzības ietekmes novērtējumu, un pieteikumu par iepriekšēju apspriešanos ar uzraudzības iestādi, ja tas ir nepieciešams saskaņā ar 26. panta 1. punktu;

g) uzraudzīt atbildes uz uzraudzības iestādes pieprasījumiem un datu aizsardzības inspektora kompetences ietvaros sadarboties ar uzraudzības iestādi pēc tās pieprasījuma vai pēc paša iniciatīvas;

g) uzraudzīt atbildes uz uzraudzības iestādes pieprasījumiem un datu aizsardzības inspektora kompetences ietvaros sadarboties ar uzraudzības iestādi pēc tās pieprasījuma vai pēc paša iniciatīvas;

h) būt par uzraudzības iestādes kontaktpunktu ar apstrādi saistītos jautājumos un attiecīgos gadījumos konsultēties ar uzraudzības iestādi, pēc datu aizsardzības inspektora paša iniciatīvas.

h) būt par uzraudzības iestādes kontaktpunktu ar apstrādi saistītos jautājumos un attiecīgos gadījumos konsultēties ar uzraudzības iestādi, pēc datu aizsardzības inspektora paša iniciatīvas.

Grozījums Nr.  96

Direktīvas priekšlikums

33. pants

Komisijas ierosinātais teksts

Grozījums

Personas datu nosūtīšanas vispārīgie principi

Personas datu nosūtīšanas vispārīgie principi

Dalībvalstis nodrošina, ka personas datu nosūtīšanu, kas tiek apstrādāti vai kurus ir paredzēts apstrādāt pēc nosūtīšanas uz trešo valsti vai starptautisku organizāciju, ietverot arī personas datu tālāku nosūtīšanu citai trešai valstij vai citai starptautiskai organizācijai, kompetentās iestādes var veikt tikai tad, ja:

Dalībvalstis nodrošina, ka personas datu nosūtīšanu, kas tiek apstrādāti vai kurus ir paredzēts apstrādāt pēc nosūtīšanas uz trešo valsti vai starptautisku organizāciju, ietverot arī personas datu tālāku nosūtīšanu citai trešai valstij vai citai starptautiskai organizācijai, kompetentās iestādes var veikt tikai tad, ja:

a) nosūtīšana ir nepieciešama, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus; un

a) konkrētā nosūtīšana ir nepieciešama, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus; un

 

aa) datus nosūta pārzinim trešā valstī vai starptautiskā organizācijā, kas ir publiska iestāde, kura ir kompetenta 1. panta 1. punktā noteiktajiem nolūkiem; un

 

ab) šīs nodaļas nosacījumus ievēro pārzinis un apstrādātājs, tostarp attiecībā uz personas datu tālāku nosūtīšanu no trešās valsts vai starptautiskās organizācijas citai trešai valstij vai citai starptautiskai organizācijai; un

b) pārzinis un apstrādātājs izpilda šajā nodaļā paredzētos nosacījumus.

b) pārzinis un apstrādātājs izpilda citus noteikumus, kas pieņemti saskaņā ar šo direktīvu; un

 

ba) netiek apdraudēts ar šo direktīvu nodrošinātais personas datu subjektu aizsardzības līmenis Savienībā; un

 

bb) Komisija, ievērojot 34. pantā minētos nosacījumus un procedūru, ir nolēmusi, ka attiecīgā trešā valsts vai starptautiskā organizācija nodrošina atbilstīgu aizsardzības līmeni; vai

 

bc) juridiski saistošā aktā, kā noteikts 35. pantā, ir nodrošināti atbilstoši personas datu aizsardzības pasākumi.

 

Dalībvalstis nodrošina, ka nosūtīšana tālāk, kas minēta šā panta 1. punktā, var notikt tikai tad, ja papildus minētajā punktā iekļautajiem nosacījumiem:

 

a) tālāka nosūtīšana nepieciešama tam pašam konkrētajam nolūkam, kāds bija sākotnējai nosūtīšanai; un

 

b) kompetentā iestāde, kas veikusi sākotnējo nosūtīšanu, dod atļauju tālākai nosūtīšanai.

Grozījums Nr.  97

Direktīvas priekšlikums

34. pants

Komisijas ierosinātais teksts

Grozījums

Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību

Nosūtīšana, pamatojoties uz lēmumu par aizsardzības līmeņa pietiekamību

1. Dalībvalsts nodrošina, ka personas datu nosūtīšana trešai valstij vai starptautiskai organizācijai var notikt, ja Komisija saskaņā ar Regulas (ES) …./2012 41. pantu vai saskaņā ar šā panta 3. punktu ir lēmusi, ka trešā valsts vai teritorija vai apstrādes nozare attiecīgajā trešajā valstī vai starptautiskajā organizācijā nodrošina pietiekamu aizsardzības līmeni. Šādai nosūtīšanai nav nepieciešama nekāda cita atļauja.

1. Dalībvalsts nodrošina, ka personas datu nosūtīšana trešai valstij vai starptautiskai organizācijai var notikt, ja Komisija saskaņā ar šā panta 3. punktu ir lēmusi, ka trešā valsts vai teritorija vai apstrādes nozare attiecīgajā trešajā valstī vai starptautiskajā organizācijā nodrošina pietiekamu aizsardzības līmeni. Šādai nosūtīšanai nav nepieciešama nekāda īpaša atļauja.

2. Ja nav pieņemts lēmums, pamatojoties uz Regulas (ES) …./2012 41. pantu, Komisija novērtē aizsardzības līmeņa pietiekamību, ņemot vērā šādus elementus:

2. Novērtējot aizsardzības līmeņa pietiekamību, Komisija apsver šādus faktorus:

a) tiesiskuma princips, spēkā esošie attiecīgie tiesību akti – gan vispārīgie, gan nozaru – ietverot arī tos, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību un krimināltiesībām, drošības pasākumi, kurus ievēro šajā valstī vai starptautiskajā organizācijā, kā arī tiesību efektivitāte un īstenojamība, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kas dzīvo Savienībā un kuru datus nosūta;

a) tiesiskuma princips, spēkā esošie attiecīgie tiesību akti, ietverot arī tos, kas attiecas uz sabiedrības drošību, aizsardzību, valsts drošību un krimināltiesībām, kā arī šo tiesību aktu īstenošana un drošības pasākumi, kurus ievēro šajā valstī vai starptautiskajā organizācijā, tiesu prakses precedenti, kā arī tiesību efektivitāte un īstenojamība, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kas dzīvo Savienībā un kuru datus nosūta;

b) vai attiecīgajā trešā valstī vai starptautiskajā organizācijā pastāv un efektīvi darbojas viena vai vairākas uzraudzības iestādes, kas atbildīgas par datu aizsardzības noteikumu ievērošanas nodrošināšanu, par datu subjekta atbalstīšanu un konsultēšanu saistībā ar tiesību izmantošanu un par sadarbību ar Savienības un dalībvalstu uzraudzības iestādēm; un

b) vai attiecīgajā trešā valstī vai starptautiskajā organizācijā pastāv un efektīvi darbojas viena vai vairākas uzraudzības iestādes, kas atbildīgas par datu aizsardzības noteikumu, tostarp pietiekamu sankcionēšanas pilnvaru, ievērošanas nodrošināšanu, par datu subjekta atbalstīšanu un konsultēšanu saistībā ar tiesību izmantošanu un par sadarbību ar Savienības un dalībvalstu uzraudzības iestādēm; un

c) kādas starptautiskās saistības uzņēmusies attiecīgā trešā valsts vai starptautiskā organizācija.

c) kādas starptautiskās saistības uzņēmusies attiecīgā trešā valsts vai starptautiskā organizācija, jo īpaši jebkādas juridiski saistošas konvencijas vai dokumenti par personas datu aizsardzību.

3. Komisija šīs direktīvas darbības jomā var nolemt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nodrošina pietiekamu aizsardzības līmeni 2. punkta izpratnē. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 57. panta 2. punktā.

3. Komisijai pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai piešķir pilnvaras pieņemt deleģētos aktus saskaņā ar 56. pantu, lai šīs direktīvas darbības jomā nolemtu, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nodrošina pietiekamu aizsardzības līmeni 2. punkta izpratnē.

4. Īstenošanas aktā norāda tā ģeogrāfisko un nozaru piemērošanas jomu un attiecīgā gadījumā norāda uzraudzības iestādi, kas minēta 2. punkta b) apakšpunktā.

4. Deleģētajā aktā norāda tā ģeogrāfisko un nozaru piemērošanas jomu un norāda uzraudzības iestādi, kas minēta 2. punkta b) apakšpunktā.

 

4.a Komisija pastāvīgi uzrauga notikumus, kas varētu ietekmēt 2. punktā minēto faktoru nodrošināšanu trešās valstīs un starptautiskās organizācijās, attiecībā uz kurām pieņemts deleģētais akts saskaņā ar 3. punktu.

5. Komisija šīs direktīvas piemērošanas jomā var nolemt, ka trešā valsts vai trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nenodrošina pietiekamu aizsardzības līmeni 2. punkta nozīmē, jo īpaši gadījumos, kad attiecīgie trešā valstī vai starptautiskā organizācijā spēkā esošie tiesību akti – gan vispārīgie, gan nozaru – negarantē efektīvas un īstenojamas tiesības, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kuru datus nosūta. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 57. panta 2. punktā, vai saskaņā ar procedūru, kas minēta 57. panta 3. punktā, ja tas ir ārkārtīgi steidzami saistībā ar personas tiesībām uz personas datu aizsardzību.

5. Komisijai piešķir pilnvaras pieņemt deleģētos aktus saskaņā ar 56. pantu, lai šīs direktīvas piemērošanas jomā nolemtu, ka trešā valsts vai trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nenodrošina pietiekamu aizsardzības līmeni 2. punkta nozīmē, jo īpaši gadījumos, kad attiecīgie trešā valstī vai starptautiskā organizācijā spēkā esošie tiesību akti negarantē efektīvas un īstenojamas tiesības, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kuru datus nosūta.

6. Dalībvalstis nodrošina, ka, gadījumā ja Komisija pieņem lēmumu saskaņā ar 5. punktu, personas datu nosūtīšana uz attiecīgo trešo valsti, trešās valsts teritoriju vai apstrādes nozari vai starptautisko organizāciju ir aizliegta, neskarot nosūtīšanu saskaņā ar 35. panta 1. punktu un 36. pantu. Atbilstīgā laikā Komisija sāk sarunas ar trešo valsti vai starptautisko organizāciju ar nolūku labot situāciju, kas izriet no lēmuma, kas pieņemts saskaņā ar šā panta 5. punktu.

6. Dalībvalstis nodrošina, ka, gadījumā ja Komisija pieņem lēmumu saskaņā ar 5. punktu, personas datu nosūtīšana uz attiecīgo trešo valsti, vai trešās valsts teritoriju vai apstrādes nozari, vai starptautisko organizāciju ir aizliegta. Atbilstīgā laikā Komisija sāk sarunas ar trešo valsti vai starptautisko organizāciju ar nolūku labot situāciju, kas izriet no lēmuma, kas pieņemts saskaņā ar šā panta 5. punktu.

7. Komisija Eiropas Savienības Oficiālajā Vēstnesī publicē sarakstu ar tām trešām valstīm, trešo valstu teritorijām un apstrādes nozarēm vai starptautiskām organizācijām, par kurām ir pieņemts lēmums par aizsardzības līmeņa pietiekamību vai nepietiekamību.

7. Komisija Eiropas Savienības Oficiālajā Vēstnesī publicē sarakstu ar tām trešām valstīm, trešo valstu teritorijām un apstrādes nozarēm vai starptautiskām organizācijām, par kurām ir pieņemts lēmums par aizsardzības līmeņa pietiekamību vai nepietiekamību.

8. Komisija uzrauga 3. un 5. punktā minēto īstenošanas aktu piemērošanu.

8. Komisija uzrauga 3. un 5. punktā minēto deleģēto aktu piemērošanu.

Grozījums Nr.  98

Direktīvas priekšlikums

35. pants

Komisijas ierosinātais teksts

Grozījums

Nosūtīšana, pamatojoties uz atbilstošiem aizsardzības pasākumiem

Nosūtīšana, pamatojoties uz atbilstošiem aizsardzības pasākumiem

1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 34. pantu, dalībvalstis nodrošina, ka personas datu nosūtīšana saņēmējam trešā valstī vai starptautiskā organizācijā var notikt, ja:

1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 34. pantu vai ja tā nolemj, ka trešā valsts, vai trešās valsts teritorija vai starptautiska organizācija nenodrošina pietiekamu aizsardzības līmeni saskaņā ar 34. panta 5. punktu, pārzinis vai apstrādātājs nedrīkst nosūtīt personas datus uz trešo valsti, vai trešās valsts teritoriju vai starptautisku organizāciju, ja vien pārzinis vai apstrādātājs juridiski saistošā aktā nav nodrošinājis atbilstošus personas datu aizsardzības pasākumus.

a) juridiski saistošā aktā ir nodrošināti atbilstoši personas datu aizsardzības pasākumi; vai

 

b) pārzinis vai apstrādātājs ir izvērtējis visus apstākļus saistībā ar datu nosūtīšanu un secinājis, ka pastāv atbilstoši personas datu aizsardzības pasākumi.

 

1. Lēmumu par nosūtīšanu, pamatojoties uz 1. punkta b) apakšpunktu, pieņem pienācīgi pilnvarots darbinieks. Šo nosūtīšanu dokumentē un dokumentāciju pēc pieprasījuma dara pieejamu uzraudzības iestādei.

2. Pirms nosūtīšanas ir jāsaņem uzraudzības iestādes atļauja tās veikšanai.

Grozījums Nr.  99

Direktīvas priekšlikums

36. pants

Komisijas ierosinātais teksts

Grozījums

Atkāpes

Atkāpes

 

1. Ja Komisija saskaņā ar 34. panta 5. punktu konstatē, ka nav nodrošināts pietiekams aizsardzības līmenis, personas datus nedrīkst nosūtīt uz attiecīgo trešo valsti vai attiecīgo starptautisko organizāciju, ja katrā konkrētajā gadījumā datu subjekta likumīgās intereses novērst šādu nosūtīšanu ir svarīgākas par valsts interesēm nosūtīt šādus datus.

Atkāpjoties no 34. un 35. panta, dalībvalstis nodrošina, ka personas datu nosūtīšana saņēmējam trešā valstī vai starptautiskā organizācijā var notikt tikai, ja:

2. Atkāpjoties no 34. un 35. panta, dalībvalstis nodrošina, ka personas datu nosūtīšana saņēmējam trešā valstī vai starptautiskā organizācijā var notikt tikai, ja:

a) nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai

a) nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses; vai

b) nosūtīšana ir nepieciešama, lai aizsargātu datu subjektu likumīgās intereses, gadījumos, kad tas ir noteikts nosūtošās dalībvalsts tiesību aktos; vai

b) nosūtīšana ir nepieciešama, lai aizsargātu datu subjektu likumīgās intereses, gadījumos, kad tas ir noteikts nosūtošās dalībvalsts tiesību aktos; vai

c) datu nosūtīšana ir būtiska, lai novērstu tiešus un nopietnus draudus sabiedrības drošībai dalībvalstī vai trešā valstī; vai

c) datu nosūtīšana ir būtiska, lai novērstu tiešus un nopietnus draudus sabiedrības drošībai dalībvalstī vai trešā valstī; vai

d) nosūtīšana ir nepieciešama individuālos gadījumos, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus; vai

d) nosūtīšana ir nepieciešama individuālos gadījumos, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus; vai

e) nosūtīšana ir nepieciešama individuālos gadījumos, lai pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi.

e) nosūtīšana ir nepieciešama individuālos gadījumos, lai pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi.

 

2.a Šā panta 2. punktā noteiktās apstrādes juridiskajam pamatam jābūt Savienības tiesību aktiem vai tās dalībvalsts tiesību aktiem, kas piemērojami pārzinim; šajā dalībvalsts tiesību aktā ir jāievēro sabiedrības intereses vai jāparedz citu personu tiesību un brīvību aizsardzība, jāievēro tiesību būtība attiecībā uz personas datu aizsardzību un jāpanāk samērīgums ar likumīgo mērķi, kuru paredzēts sasniegt.

 

2.b Jebkura personas datu nosūtīšana, par kuru pieņem lēmumu, pamatojoties uz atkāpēm, ir pietiekami pamatota un ierobežota līdz stingri nepieciešamam apjomam, un bieža datu masveida nosūtīšana ir aizliegta.

 

2.c Lēmumu par nosūtīšanu, pamatojoties uz 2. punktu, pieņem pienācīgi pilnvarots darbinieks. Šīs datu nosūtīšanas jādokumentē, un dokumentācija pēc pieprasījuma jādara pieejama uzraudzības iestādei, tostarp nosūtīšanas datums un laiks, informācija par saņēmējiestādi, nosūtīšanas pamatojums un nosūtītie dati.

Grozījums Nr.  100

Direktīvas priekšlikums

37. pants

Komisijas ierosinātais teksts

Grozījums

Īpaši nosacījumi personas datu nosūtīšanai

Īpaši nosacījumi personas datu nosūtīšanai

Dalībvalstis nodrošina, ka pārzinis informē personas datu saņēmēju par apstrādes ierobežojumiem un veic visus saprātīgos pasākumus, lai nodrošinātu, ka šie ierobežojumi tiek ievēroti.

Dalībvalstis nodrošina, ka pārzinis informē personas datu saņēmēju par apstrādes ierobežojumiem un veic visus saprātīgos pasākumus, lai nodrošinātu, ka šie ierobežojumi tiek ievēroti. Pārzinis informē personas datu saņēmēju arī par visiem datu atjauninājumiem, labojumiem vai dzēšanu, savukārt saņēmējs sniedz atbilstīgu paziņojumu, ja dati nosūtīti tālāk.

Grozījums Nr.  101

Direktīvas priekšlikums

38. pants – 1. punkts – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

a) izstrādātu efektīvus starptautiskās sadarbības mehānismus, kas veicina personas datu aizsardzības tiesību aktu izpildi;

a) izstrādātu efektīvus starptautiskās sadarbības mehānismus, kas nodrošina personas datu aizsardzības tiesību aktu izpildi;

Grozījums Nr.  102

Direktīvas priekšlikums

38. pants – 1. punkts – da apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

da) sniegtu paskaidrojumus un konsultācijas par tādiem konfliktiem ar trešām valstīm, kas saistīti ar jurisdikciju.

Grozījums Nr.  103

Direktīvas priekšlikums

38.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

38.a pants

 

Komisijas ziņojums

 

Komisija regulāri iesniedz Eiropas Parlamentam un Padomei ziņojumu par 33.–38. panta piemērošanu. Pirmo ziņojumu iesniedz ne vēlāk kā četrus gadus pēc šīs direktīvas stāšanās spēkā. Šim nolūkam Komisija no dalībvalstīm un uzraudzības iestādēm drīkst pieprasīt informāciju, kas sniedzama bez nepamatotas kavēšanās. Ziņojums ir publiski pieejams.

Grozījums Nr.  104

Direktīvas priekšlikums

40. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis nodrošina, ka uzraudzības iestāde, pildot tai uzticētos pienākumus un īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi.

1. Dalībvalstis nodrošina, ka uzraudzības iestāde, pildot tai uzticētos pienākumus un īstenojot savas pilnvaras, rīkojas pilnīgi neatkarīgi, neskarot šīs direktīvas VII nodaļas noteikumus par sadarbību.

Grozījums Nr.  105

Direktīvas priekšlikums

40. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Katra dalībvalsts nodrošina, ka uzraudzības iestāde, veicot savus pienākumus, ne no viena nelūdz un nepieņem norādījumus.

2. Katra dalībvalsts nodrošina, ka uzraudzības iestāde, veicot savus pienākumus, ne no viena nelūdz un nepieņem norādījumus, kā arī saglabā pilnīgu neatkarību un objektivitāti.

Grozījums Nr.  106

Direktīvas priekšlikums

43. pants

Komisijas ierosinātais teksts

Grozījums

Dienesta noslēpums

Dienesta noslēpums

Dalībvalstis nodrošina, ka, esot amatā un arī pēc pilnvaru laika beigām, uzraudzības iestādes locekļi un personāls ievēro pienākumu glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus amata pienākumus.

Dalībvalstis nodrošina, ka, esot amatā un arī pēc pilnvaru laika beigām un atbilstoši valsts tiesību aktiem un praksei, uzraudzības iestādes locekļi un personāls ievēro pienākumu glabāt dienesta noslēpumu attiecībā uz jebkādu konfidenciālu informāciju, ko tie ir ieguvuši, pildot savus amata pienākumus, un vienlaikus pilda savus pienākumus neatkarīgi un pārredzami, kā noteikts šajā direktīvā.

Grozījums Nr.  107

Direktīvas priekšlikums

44. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

Kompetence

Kompetence

1. Dalībvalstis nodrošina, ka katra uzraudzības iestāde savas dalībvalsts teritorijā īsteno pilnvaras, kas tai piešķirtas ar šo direktīvu.

1. Dalībvalstis nodrošina, ka katra uzraudzības iestāde savas dalībvalsts teritorijā ir kompetenta pildīt pienākumus un īsteno pilnvaras, kas tai piešķirtas ar šo direktīvu.

Grozījums Nr.  108

Direktīvas priekšlikums

45. pants

Komisijas ierosinātais teksts

Grozījums

Pienākumi

Pienākumi

Dalībvalstis nodrošina, ka uzraudzības iestāde:

1. Dalībvalstis nodrošina, ka uzraudzības iestāde:

a) uzrauga un nodrošina, pamatojoties uz šo direktīvu pieņemto noteikumu piemērošanu, un tās īstenošanas pasākumus;

a) uzrauga un nodrošina, pamatojoties uz šo direktīvu pieņemto noteikumu piemērošanu, un tās īstenošanas pasākumus;

b) izskata datu subjekta vai viņu pārstāvošās asociācijas, kura ir pienācīgi pilnvarota, sūdzības saskaņā ar 50. pantu, atbilstošā apjomā izmeklē jautājumu un saprātīgā termiņā informē datu subjektu vai asociāciju par lietas virzību un sūdzības rezultātiem, jo īpaši, ja ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi;

b) izskata datu subjekta vai asociācijas sūdzības saskaņā ar 50. pantu, atbilstošā apjomā izmeklē jautājumu un saprātīgā termiņā informē datu subjektu vai asociāciju par lietas virzību un sūdzības rezultātiem, jo īpaši, ja ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi;

c) pārbauda datu apstrādes likumību saskaņā ar 14. pantu un saprātīgā termiņā informē datu subjektu par pārbaudes rezultātiem vai iemesliem, kādēļ pārbaude netika veikta;

c) pārbauda datu apstrādes likumību saskaņā ar 14. pantu un saprātīgā termiņā informē datu subjektu par pārbaudes rezultātiem vai iemesliem, kādēļ pārbaude netika veikta;

d) sniedz palīdzību citām uzraudzības iestādēm un nodrošina, pamatojoties uz šo direktīvu pieņemto noteikumu, konsekventu piemērošanu;

d) sniedz palīdzību citām uzraudzības iestādēm un nodrošina, pamatojoties uz šo direktīvu pieņemto noteikumu, konsekventu piemērošanu;

e) veic izmeklēšanu vai nu pati pēc savas iniciatīvas vai pamatojoties uz sūdzību vai citas uzraudzības iestādes pieprasījumu un saprātīgā termiņā informē attiecīgo datu subjektu, ja tas ir iesniedzis sūdzību, par izmeklēšanas rezultātiem;

e) veic izmeklēšanu, pārbaudes un revīziju vai nu pati pēc savas iniciatīvas, vai pamatojoties uz sūdzību vai citas uzraudzības iestādes pieprasījumu un saprātīgā termiņā informē attiecīgo datu subjektu, ja tas ir iesniedzis sūdzību, par izmeklēšanas rezultātiem;

f) uzrauga nozīmīgas attīstības tendences, ciktāl tās ietekmē personas datu aizsardzību, un jo īpaši informācijas un komunikāciju tehnoloģiju attīstību;

f) uzrauga nozīmīgas attīstības tendences, ciktāl tās ietekmē personas datu aizsardzību, un jo īpaši informācijas un komunikāciju tehnoloģiju attīstību;

g) konsultē dalībvalsts iestādes un struktūras par leģislatīviem un administratīviem pasākumiem saistībā ar personas tiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi;

g) konsultē dalībvalsts iestādes un struktūras par leģislatīviem un administratīviem pasākumiem saistībā ar personas tiesību un brīvību aizsardzību attiecībā uz personas datu apstrādi;

h) konsultē par apstrādes darbībām saskaņā ar 26. pantu;

h) konsultē par apstrādes darbībām saskaņā ar 26. pantu;

i) piedalās Eiropas Datu aizsardzības kolēģijas darbībās.

i) piedalās Eiropas Datu aizsardzības kolēģijas darbībās.

2. Katra uzraudzības iestāde uzlabo sabiedrības informētību par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi. Īpašu uzmanību pievērš darbībām, kas īpaši attiecas uz bērniem.

2. Katra uzraudzības iestāde uzlabo sabiedrības informētību par riskiem, noteikumiem, aizsardzības pasākumiem un tiesībām saistībā ar personas datu apstrādi. Īpašu uzmanību pievērš darbībām, kas īpaši attiecas uz bērniem.

3. Uzraudzības iestāde pēc pieprasījuma konsultē datu subjektu par tiesību izmantošanu, kuras izriet no noteikumiem, kas pieņemti saskaņā ar šo direktīvu, un attiecīgā gadījumā šajā sakarā sadarbojas ar uzraudzības iestādēm citās dalībvalstīs.

3. Uzraudzības iestāde pēc pieprasījuma konsultē datu subjektu par tiesību izmantošanu, kuras izriet no noteikumiem, kas pieņemti saskaņā ar šo direktīvu, un attiecīgā gadījumā šajā sakarā sadarbojas ar uzraudzības iestādēm citās dalībvalstīs.

4. Attiecībā uz sūdzībām, kas minētas 1. punkta b) apakšpunktā, uzraudzības iestāde nodrošina elektroniski aizpildāmu sūdzības iesniegšanas veidlapu, neizslēdzot arī citus saziņas līdzekļus.

4. Attiecībā uz sūdzībām, kas minētas 1. punkta b) apakšpunktā, uzraudzības iestāde nodrošina elektroniski aizpildāmu sūdzības iesniegšanas veidlapu, neizslēdzot arī citus saziņas līdzekļus.

5. Dalībvalstis nodrošina, ka attiecībā uz datu subjektu uzraudzības iestāde savus pienākumus veic bez maksas.

5. Dalībvalstis nodrošina, ka attiecībā uz datu subjektu uzraudzības iestāde savus pienākumus veic bez maksas.

6. Ja pieprasījumi ir kaitnieciski, jo īpaši to regulāras atkārtošanās dēļ, uzraudzības iestāde var pieprasīt samaksu vai neveikt datu subjekta pieprasīto darbību. Uzraudzības iestādei ir pienākums pierādīt, ka pieprasījums ir kaitniecisks.

6. Ja pieprasījumi ir acīmredzami pārmērīgi, jo īpaši to regulāras atkārtošanās dēļ, uzraudzības iestāde var pieprasīt saprātīgu samaksu. Šāda samaksa nepārsniedz pieprasītās darbības veikšanas izmaksas. Uzraudzības iestādei ir pienākums pierādīt, ka pieprasījums ir acīmredzami pārmērīgs.

Grozījums Nr.  109

Direktīvas priekšlikums

46. pants

Komisijas ierosinātais teksts

Grozījums

Pilnvaras

Pilnvaras

Dalībvalstis nodrošina, ka katrai iestādei ir piešķirtas:

1. Dalībvalstis nodrošina, ka katrai uzraudzības iestādei ir piešķirtas pilnvaras:

a) izmeklēšanas pilnvaras, piemēram pilnvaras piekļūt datiem, kuri ir apstrādes darbību priekšmets, un pilnvaras vākt visu informāciju, kas ir nepieciešama tās uzraudzības pienākumu veikšanai;

a) paziņot pārzinim vai apstrādātājam par iespējamu to noteikumu pārkāpumu, ar ko regulē personas datu apstrādi, un, ja nepieciešams, uzdot pārzinim vai apstrādātājam novērst šo pārkāpumu īpašā veidā datu subjekta aizsardzības uzlabošanai;

b) efektīvas iejaukšanās pilnvaras, piemēram, pilnvaras sniegt atzinumus pirms datu apstrādes darbību veikšanas un pilnvaras nodrošināt šo atzinumu atbilstīgu publiskošanu, pilnvaras ierobežot piekļuvi datiem, dzēst vai iznīcināt datus, noteikt pagaidu vai galīgu aizliegumu datu apstrādei, brīdināt vai izteikt aizrādījumu pārzinim vai pilnvaras nodot jautājumu izskatīšanai valsts parlamentam vai citām politiskām institūcijām;

b) uzdot pārzinim ievērot datu subjekta prasības īstenot viņa tiesības saskaņā ar šo direktīvu, tostarp tiesības, kas paredzētas 12.–17. pantā, ja šādu pieprasījumu izpilde atteikta, pārkāpjot minētos noteikumus;

c) pilnvaras iesaistīties juridiskās procedūrās, ja pārkāpti saskaņā ar šo direktīvu pieņemtie noteikumi, vai darīt zināmus šos pārkāpumus tiesu iestādēm.

c) uzdot pārzinim vai apstrādātājam sniegt informāciju saskaņā ar 10. panta 1. un 2. punktu un 11., 28. un 29. pantu;

 

d) nodrošināt, ka tiek ievēroti 26. pantā minētie atzinumi par iepriekšēju apspriešanos;

 

e) izteikt brīdinājumu vai aizrādījumu pārzinim vai apstrādātājam;

 

f) uzdot labot, dzēst vai iznīcināt visus datus, ja tie ir apstrādāti, pārkāpjot saskaņā ar šo direktīvu pieņemtos noteikumus, un paziņot par to trešām personām, kurām dati izpausti;

 

g) noteikt pagaidu vai galīgu apstrādes aizliegumu;

 

h) apturēt datu plūsmas pie saņēmēja trešā valstī vai pie starptautiskas organizācijas;

 

i) informēt par attiecīgo jautājumu valstu parlamentus, valdību vai citas valsts iestādes, kā arī sabiedrību.

 

2. Katrai uzraudzības iestādei ir pilnvaras veikt izmeklēšanu un panākt no pārziņa vai apstrādātāja:

 

a) piekļuvi visiem personas datiem un visai informācijai, kas nepieciešama tās uzraudzības pienākumu veikšanai;

 

b) piekļuvi visām tā telpām, tostarp visām datu apstrādes iekārtām un līdzekļiem, saskaņā ar valsts tiesību aktiem, ja ir pietiekams pamats uzskatīt, ka šajās telpās tiek veikta darbība, pārkāpjot noteikumus, kas pieņemti saskaņā ar šo direktīvu, neskarot prasību par tiesas atļaujas nepieciešamību, ja tas pieprasīts valsts tiesību aktos.

 

3. Neskarot 43. pantu, dalībvalstis nodrošina, ka attiecībā uz uzraudzības iestāžu pieprasījumiem netiek noteiktas papildu slepenības prasības.

 

4. Dalībvalstis var noteikt, ka, lai piekļūtu klasificētai informācijai, jāveic papildu drošības pārbaude saskaņā ar dalībvalsts tiesību aktiem tādā līmenī, kas pielīdzināms „ES KONFIDENCIĀLI”, vai augstākā līmenī. Ja nav jāveic papildu drošības pārbaude saskaņā ar attiecīgās uzraudzības iestādes dalībvalsts tiesību aktiem, šie noteikumi jāatzīst visām parējām dalībvalstīm.

 

5. Katrai uzraudzības iestādei ir tiesības to noteikumu pārkāpumus, kas pieņemti saskaņā ar šo direktīvu, darīt zināmus tiesu iestādēm un iesaistīties tiesvedībā, un celt prasību kompetentā tiesā saskaņā ar 53. panta 2. punktu.

 

6. Katrai uzraudzības iestādei ir tiesības piemērot sankcijas par administratīviem pārkāpumiem.

Grozījums Nr.  110

Direktīvas priekšlikums

46.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

46.a pants

 

Ziņošana par pārkāpumiem

 

1. Dalībvalstis nodrošina, ka uzraudzības iestādes ņem vērā Eiropas datu aizsardzības kolēģijas izdotos norādījumus saskaņā ar Regulas (ES) ..../2013 66. panta 4.b punktu un izveido efektīvus mehānismus, lai iedrošinātu konfidenciāli ziņot par šīs direktīvas pārkāpumiem.

 

2. Dalībvalstis nodrošina, ka kompetentās iestādes izveido efektīvus mehānismus, lai iedrošinātu konfidenciāli ziņot par šīs direktīvas pārkāpumiem.

Grozījums Nr.  111

Direktīvas priekšlikums

47. pants

Komisijas ierosinātais teksts

Grozījums

Dalībvalstis nodrošina, ka katra uzraudzības iestāde sagatavo ikgadēju ziņojumu par savu darbību. Ziņojumu dara pieejamu Komisijai un Eiropas Datu uzraudzības kolēģijai.

Dalībvalstis nodrošina, ka katra uzraudzības iestāde vismaz vienu reizi divos gados sagatavo ziņojumu par savu darbību. Ziņojumu dara pieejamu sabiedrībai, attiecīgajam valsts parlamentam, Komisijai un Eiropas Datu uzraudzības kolēģijai. Tajā iekļauj informāciju par to, cik lielā mērā kompetentās iestādes savā jurisdikcijā ir piekļuvušas datiem, kas ir privātpersonu īpašumā, lai izmeklētu noziedzīgus nodarījumus vai veiktu kriminālvajāšanu.

Grozījums Nr.  112

Direktīvas priekšlikums

48. pants

Komisijas ierosinātais teksts

Grozījums

Savstarpēja palīdzība

Savstarpēja palīdzība

1. Dalībvalstis nodrošina, ka uzraudzības iestādes sniedz savstarpēju palīdzību, lai konsekventā veidā īstenotu un piemērotu noteikumus, pamatojoties uz šo direktīvu, un nosaka pasākumus efektīvai savstarpējai sadarbībai. Savstarpēja palīdzība attiecas jo īpaši uz informācijas pieprasījumiem un uzraudzības pasākumiem, piemēram, pieprasījumiem veikt iepriekšējas apspriešanās, pārbaudes vai izmeklēšanas.

1. Dalībvalstis nodrošina, ka uzraudzības iestādes sniedz savstarpēju palīdzību, lai konsekventā veidā īstenotu un piemērotu noteikumus, pamatojoties uz šo direktīvu, un nosaka pasākumus efektīvai savstarpējai sadarbībai. Savstarpēja palīdzība attiecas jo īpaši uz informācijas pieprasījumiem un uzraudzības pasākumiem, piemēram, pieprasījumiem veikt iepriekšējas apspriešanās, pārbaudes vai izmeklēšanas.

2. Dalībvalstis nodrošina, ka uzraudzības iestāde veic visus atbilstošos pasākumus, kas nepieciešami, lai atbildētu uz citas uzraudzības iestādes pieprasījumu.

2. Dalībvalstis nodrošina, ka uzraudzības iestāde veic visus atbilstošos pasākumus, kas nepieciešami, lai atbildētu uz citas uzraudzības iestādes pieprasījumu. Šādi pasākumi jo īpaši var ietvert attiecīgās informācijas nosūtīšanu vai izpildes pasākumus, lai nekavējoties un ne vēlāk kā viena mēneša laikā pēc pieprasījuma saņemšanas panāktu tādu apstrādes darbību izbeigšanu vai aizliegumu, kas ir pretrunā šai direktīvai.

 

2.a Palīdzības pieprasījumā norāda visu nepieciešamo informāciju, ietverot pieprasījuma nolūku un pamatojumu. Informāciju, ar ko apmainās, izmanto tikai saistībā ar to jautājumu, kuram tā pieprasīta.

 

2.b Uzraudzības iestāde, kurai lūdz palīdzību, nevar atteikties izpildīt pieprasījumu, izņemot, ja:

 

a) tā nav pilnvarota izskatīt pieprasījumu; vai

 

b) pieprasījuma izpilde būtu pretrunā noteikumiem, kas pieņemti saskaņā ar šo direktīvu.

3. Uzraudzības iestāde, kurai pieprasījumus adresēts, informē pieprasošo uzraudzības iestādi par rezultātiem, vai attiecīgā gadījumā par progresu vai pasākumiem, kas veikti, lai izpildītu pieprasošās iestādes pieprasījumu.

3. Uzraudzības iestāde, kurai pieprasījumus adresēts, informē pieprasošo uzraudzības iestādi par rezultātiem, vai attiecīgā gadījumā par progresu vai pasākumiem, kas veikti, lai izpildītu pieprasošās iestādes pieprasījumu.

 

3.a Uzraudzības iestāde sniedz otras uzraudzības iestādes pieprasīto informāciju elektroniskā veidā un visīsākajā iespējamā termiņā, izmantojot standartizētu formātu.

 

3.b Par darbībām, kas veiktas pēc savstarpējās palīdzības pieprasījuma, neprasa nekādu samaksu.

Grozījums Nr.  113

Direktīvas priekšlikums

48.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

48.a pants

 

Kopīgas darbības

 

1. Dalībvalstis nodrošina, ka, lai stiprinātu sadarbību un savstarpējo palīdzību, uzraudzības iestādes var veikt kopīgus izpildes pasākumus un citas kopīgas darbības, kuru laikā izraudzīti pārstāvji vai darbinieki no citu dalībvalstu uzraudzības iestādēm piedalās darbībās dalībvalsts teritorijā.

 

2. Dalībvalstis nodrošina, ka tad, ja apstrādes darbības var ietekmēt datu subjektus citā dalībvalstī vai dalībvalstīs, kopīgās darbībās var uzaicināt piedalīties kompetento uzraudzības iestādi. Kompetentā uzraudzības iestāde var aicināt uzraudzības iestādi katrā no šīm dalībvalstīm piedalīties attiecīgajā darbībā, un, ja tiek aicināta kompetentā uzraudzības iestāde, tā bez kavēšanās atbild uzraudzības iestādes pieprasījumam piedalīties darbībās.

 

3. Dalībvalstis nosaka īpašo sadarbības darbību praktiskos aspektus.

Grozījums Nr.  114

Direktīvas priekšlikums

49. pants

Komisijas ierosinātais teksts

Grozījums

Eiropas Datu aizsardzības kolēģijas uzdevumi

Eiropas Datu aizsardzības kolēģijas uzdevumi

1. Eiropas Datu aizsardzības kolēģija, ko izveido ar Regulu (ES) …./2012, īsteno šādus uzdevumus attiecībā uz apstrādes darbībām, kas ir šīs direktīvas piemērošanas jomā:

1. Eiropas Datu aizsardzības kolēģija, ko izveido ar Regulu (ES) …./2013, īsteno šādus uzdevumus attiecībā uz apstrādes darbībām, kas ir šīs direktīvas piemērošanas jomā:

a) sniedz padomus Komisijai par visiem jautājumiem, kas attiecas uz personas datu aizsardzību Savienībā, tai skaitā par visiem šīs direktīvas grozījumiem, kas tiek ierosināti;

a) sniedz padomus Savienības iestādēm par visiem jautājumiem, kas attiecas uz personas datu aizsardzību Savienībā, tai skaitā par visiem šīs direktīvas grozījumiem, kas tiek ierosināti;

b) pēc Komisijas pieprasījuma vai pēc pašas kolēģijas vai viena no tās locekļu iniciatīvas pārbauda jautājumus, kas attiecas uz to noteikumu piemērošanu, kuri pieņemti, pamatojoties uz šo direktīvu, un izdod vadlīnijas, ieteikumus un norādījumus par paraugpraksi, kas adresēti uzraudzības iestādēm, lai veicinātu šo noteikumu konsekventu piemērošanu;

b) pēc Komisijas, Eiropas Parlamenta vai Padomes pieprasījuma vai pēc pašas kolēģijas vai viena no tās locekļu iniciatīvas pārbauda jautājumus, kas attiecas uz to noteikumu piemērošanu, kuri pieņemti, pamatojoties uz šo direktīvu, un izdod vadlīnijas, ieteikumus un norādījumus par paraugpraksi, kas adresēti uzraudzības iestādēm, lai veicinātu šo noteikumu konsekventu piemērošanu, tostarp par izpildes pilnvaru izmantošanu;

 

c) pārskata b) apakšpunkta minēto vadlīniju, ieteikumu un paraugprakses īstenošanu un regulāri par to ziņo Komisijai;

c) pārskata b) apakšpunkta minēto vadlīniju, ieteikumu un paraugprakses īstenošanu un regulāri par to ziņo Komisijai;

d) sniedz atzinumu Komisijai par aizsardzības līmeni trešās valstīs un starptautiskās organizācijās;

d) sniedz atzinumu Komisijai par aizsardzības līmeni trešās valstīs un starptautiskās organizācijās;

e) veicina sadarbību un efektīvu divpusēju un daudzpusēju apmaiņu ar informāciju un praksi starp uzraudzības iestādēm;

e) veicina sadarbību un efektīvu divpusēju un daudzpusēju apmaiņu ar informāciju un praksi starp uzraudzības iestādēm, tostarp kopīgo operāciju un citu kopīgo darbību koordinēšanu, ja tā pēc vienas vai vairāku uzraudzības iestāžu pieprasījuma pieņem attiecīgu lēmumu;

f) veicina kopīgas apmācības programmas un personāla apmaiņu starp uzraudzības iestādēm, kā arī, ja tas ir atbilstoši, ar trešo valstu vai starptautisko organizāciju uzraudzības iestādēm;

f) veicina kopīgas apmācības programmas un personāla apmaiņu starp uzraudzības iestādēm, kā arī, ja tas ir atbilstoši, ar trešo valstu vai starptautisko organizāciju uzraudzības iestādēm;

g) veicina zināšanu un dokumentācijas apmaiņu ar datu aizsardzības uzraudzības iestādēm visā pasaulē, tai skaitā par datu aizsardzības tiesību aktiem un praksi.

g) veicina zināšanu un dokumentācijas apmaiņu ar datu aizsardzības uzraudzības iestādēm visā pasaulē, tai skaitā par datu aizsardzības tiesību aktiem un praksi;

 

ga) sniedz atzinumu Komisijai šajā direktīvā paredzēto deleģēto un īstenošanas aktu sagatavošanas gaitā.

2. Ja Komisija lūdz Eiropas Datu aizsardzības kolēģijas padomu, tā var noteikt termiņu, kādā Eiropas Datu aizsardzības kolēģijai šāds padoms ir jāsniedz, ņemot vērā jautājuma steidzamību.

2. Ja Eiropas Parlaments, Padome vai Komisija lūdz Eiropas Datu aizsardzības kolēģijas padomu, tā var noteikt termiņu, kādā Eiropas Datu aizsardzības kolēģijai šāds padoms ir jāsniedz, ņemot vērā jautājuma steidzamību.

3. Eiropas Datu aizsardzības kolēģija savus atzinumus, vadlīnijas, ieteikumus un paraugprakses nosūta Komisijai un 57. panta 1. punktā norādītajai komitejai un publisko tos.

3. Eiropas Datu aizsardzības kolēģija savus atzinumus, vadlīnijas, ieteikumus un paraugprakses nosūta Komisijai un 57. panta 1. punktā norādītajai komitejai un publisko tos.

4. Komisija informē Eiropas Datu aizsardzības kolēģiju par darbību, kas veikta, ņemot vērā, Eiropas Datu aizsardzības kolēģijas sagatavotos atzinumus, vadlīnijas, ieteikumus un paraugpraksi.

4. Komisija informē Eiropas Datu aizsardzības kolēģiju par darbību, kas veikta, ņemot vērā, Eiropas Datu aizsardzības kolēģijas sagatavotos atzinumus, vadlīnijas, ieteikumus un paraugpraksi.

Grozījums Nr.  115

Direktīvas priekšlikums

50. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Dalībvalstis nodrošina, ka jebkurai struktūrai, organizācijai vai asociācijai, kuras mērķis ir aizsargāt datu subjektu tiesības un intereses saistībā ar to datu aizsardzību un kura ir atbilstoši izveidota saskaņā ar dalībvalsts tiesību aktiem, ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē viena vai vairāku datu subjektu vārdā, ja tā uzskata, ka datu subjektu tiesības, pamatojoties uz šo direktīvu, ir pārkāptas personas datu apstrādes rezultātā. Datu subjektam (subjektiem) šī organizācija vai asociācija ir atbilstoši jāpilnvaro.

2. Dalībvalstis nodrošina, ka jebkurai struktūrai, organizācijai vai asociācijai, kura rīkojas sabiedrības interesēs un kura ir atbilstoši izveidota saskaņā ar dalībvalsts tiesību aktiem, ir tiesības iesniegt sūdzību jebkuras dalībvalsts uzraudzības iestādē viena vai vairāku datu subjektu vārdā, ja tā uzskata, ka datu subjektu tiesības, pamatojoties uz šo direktīvu, ir pārkāptas personas datu apstrādes rezultātā.

Grozījums Nr.  116

Direktīvas priekšlikums

51. pants

Komisijas ierosinātais teksts

Grozījums

Tiesības vērsties tiesā pret uzraudzības iestādi

Tiesības vērsties tiesā pret uzraudzības iestādi

1. Dalībvalstis nodrošina tiesības vērsties tiesā pret uzraudzības iestādes lēmumiem.

1. Dalībvalstis nodrošina, ka katrai fiziskai vai juridiskai personai ir tiesības vērsties tiesā pret uzraudzības iestādes lēmumiem, kas uz to attiecas.

2. Katram datu subjektam ir tiesības vērsties tiesā, lai liktu uzraudzības iestādei reaģēt uz sūdzību, ja nav pieņemts lēmums, kas nepieciešams viņu tiesību aizsardzībai, vai ja uzraudzības iestāde trīs mēnešu laikā neinformē datu subjektu par lietas virzību vai sūdzības rezultātiem saskaņā ar 45. panta 1. punkta b) apakšpunktu.

2. Dalībvalstis nodrošina, ka katram datu subjektam ir tiesības vērsties tiesā, lai liktu uzraudzības iestādei reaģēt uz sūdzību, ja nav pieņemts lēmums, kas nepieciešams viņa tiesību aizsardzībai, vai ja uzraudzības iestāde trīs mēnešu laikā neinformē datu subjektu par lietas virzību vai sūdzības rezultātiem saskaņā ar 45. panta 1. punkta b) apakšpunktu.

3. Dalībvalstis nodrošina, ka tiesvedība pret uzraudzības iestādi tiek uzsākta tās dalībvalsts tiesās, kurā atrodas uzraudzības iestāde.

3. Dalībvalstis nodrošina, ka tiesvedība pret uzraudzības iestādi tiek uzsākta tās dalībvalsts tiesās, kurā atrodas uzraudzības iestāde.

 

3.a Dalībvalstis nodrošina, ka tiks izpildīti šajā pantā minētie tiesu galīgie nolēmumi.

Grozījums Nr.  117

Direktīvas priekšlikums

52. pants – 1.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

1.a Dalībvalstis nodrošina, ka tiks izpildīti šajā pantā minētie tiesu galīgie nolēmumi.

Grozījums Nr.  118

Direktīvas priekšlikums

53. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis nodrošina, ka visām 50. panta 2. punkta minētajām struktūrām, organizācijām vai asociācijām ir tiesības izmantot 51. un 52. pantā minētās tiesības viena vai vairāku datu subjektu vārdā.

1. Dalībvalstis nodrošina, ka visām 50. panta 2. punktā minētajām struktūrām, organizācijām vai asociācijām ir tiesības izmantot 51., 52. un 54. pantā minētās tiesības ar viena vai vairāku datu subjektu pilnvarojumu.

Grozījums Nr.  119

Direktīvas priekšlikums

53. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Katrai uzraudzības iestādei ir tiesības iesaistīties juridiskās procedūrās un vērsties tiesā, lai īstenotu noteikumus, kas pieņemti, pamatojoties uz šo direktīvu vai nodrošinātu personas datu aizsardzības konsekvenci Savienībā.

2. Dalībvalstis nodrošina, ka katrai uzraudzības iestādei ir tiesības iesaistīties juridiskās procedūrās un vērsties tiesā, lai īstenotu noteikumus, kas pieņemti, pamatojoties uz šo direktīvu vai nodrošinātu personas datu aizsardzības konsekvenci Savienībā.

Grozījums Nr.  120

Direktīvas priekšlikums

54. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis paredz to, ka jebkurai personai, kurai nodarīts kaitējums nelikumīgas datu apstrādes vai tādu darbību rezultātā, kuras neatbilst noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu, ir tiesības saņemt no pārziņa kompensāciju par nodarīto kaitējumu.

1. Dalībvalstis paredz to, ka jebkurai personai, kurai nodarīts kaitējums, tostarp morāls kaitējums, nelikumīgas datu apstrādes vai tādu darbību rezultātā, kuras neatbilst noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu, ir tiesības pieprasīt no pārziņa kompensāciju par nodarīto kaitējumu.

Grozījums Nr.  121

Direktīvas priekšlikums

55.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

VIIIa  nodaļa

 

Personas datu nosūtīšana citām personām

 

55.a pants

 

Personas datu nosūtīšana citām iestādēm vai privātpersonām Savienībā

 

1. Dalībvalstis nodrošina, ka pārzinis nenosūta vai nedod norādījumu apstrādātājam nosūtīt personas datus fiziskai vai juridiskai personai, uz kuru neattiecas saskaņā ar šo direktīvu pieņemtie noteikumi, izņemot, ja:

 

a) nosūtīšanu veic saskaņā ar Savienības vai valstu tiesību aktiem; un

 

b) saņēmējs atrodas Eiropas Savienības dalībvalstī; un

 

c) nekādas datu subjekta konkrētas likumīgas intereses neliedz datus pārsūtīt; un

 

d) nosūtīšana īpašos gadījumos ir nepieciešama, lai pārzinis, kas nosūta personas datus:

 

i) pildītu tam likumīgi uzliktu pienākumu; vai

 

ii) novērstu tūlītējus un nopietnus draudus sabiedrības drošībai; vai

 

iii) novērstu personu tiesību būtisku aizskārumu.

 

2. Pārzinis informē saņēmēju par nolūku, kuram izņēmuma kārtā personas datus atļauts apstrādāt.

 

3. Pārzinis par šādiem datu nosūtīšanas gadījumiem informē uzraudzības iestādi.

 

4. Pārzinis informē saņēmēju par apstrādes ierobežojumiem un nodrošina šo ierobežojumu ievērošanu.

Grozījums Nr.  122

Direktīvas priekšlikums

56. pants

Komisijas ierosinātais teksts

Grozījums

Deleģēšana

Deleģēšanas īstenošana

 

1. Pilnvaras pieņemt deleģētus aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

1. Pilnvaras pieņemt deleģētos aktus Komisijai piešķir, ievērojot šajā pantā izklāstītos nosacījumus.

2. Direktīvas 28. panta 5. punktā minētās pilnvaras ir deleģētas Komisijai uz nenoteiktu laiku, sākot ar šīs direktīvas spēkā stāšanās datumu.

2. Pilnvaras pieņemt 25.a panta 7. punktā, 28. panta 5. punktā, 34. panta 3. punktā un 34. panta 5. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no šīs direktīvas spēkā stāšanās datuma.

3. Eiropas Parlaments vai Padome var jebkurā laikā atsaukt 28. panta 5. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidzas lēmumā norādītās tiesības pieņemt deleģētos aktus. Lēmums stājas spēkā nākamajā dienā pēc lēmuma publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

3. Eiropas Parlaments vai Padome var jebkurā laikā atsaukt 25.a panta 7. punktā, 28. panta 5. punktā, 34. panta 3. punktā un 34. panta 5. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc lēmuma publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

 

4. Tiklīdz Komisija pieņem deleģēto aktu, paziņo par to vienlaikus Eiropas Parlamentam un Padomei.

4. Tiklīdz pieņem deleģēto aktu, Komisija par to paziņo vienlaikus Eiropas Parlamentam un Padomei.

5. Saskaņā ar 28. panta 5. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja divu mēnešu laikā pēc Eiropas Parlamenta un Padomes informēšanas par šo aktu ne Eiropas Parlaments, ne Padome pret to nav izteikuši iebildumus vai ja pirms minētā termiņa beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju, ka tie iebildumus neizteiks. Šo termiņu pagarina par 2 mēnešiem pēc Eiropas Parlamenta vai Padomes iniciatīvas.

5. Saskaņā ar 25.a panta 7. punktu, 28. panta 5. punktu, 34. panta 3. punktu un 34. panta 5. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja divos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus, vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par sešiem mēnešiem.

Grozījums Nr.  123

Direktīvas priekšlikums

56.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

56.a pants

 

Deleģēto aktu pieņemšanas termiņš

 

1. Komisija pieņem deleģētos aktus saskaņā ar 25.a panta 7. punktu un 28. panta 5. punktu līdz [seši mēneši pirms 62. panta 1. punktā noteiktā datuma]. Komisija var pagarināt šajā punktā minēto termiņu par sešiem mēnešiem.

Pamatojums

Lai nodrošinātu direktīvas atbilstīgu īstenošanu un juridisko noteiktību, ir nepieciešams, lai deleģētos aktus, kas attiecas uz noteikumu par datu aizsardzību pārkāpumu paziņošanu, pieņem pirms direktīvas piemērošanas dienas.

Grozījums Nr.  124

Direktīvas priekšlikums

57. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3. Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 8. pantu saistībā ar tās 5. pantu.

svītrots

Grozījums Nr.  125

Direktīvas priekšlikums

61. pants

Komisijas ierosinātais teksts

Grozījums

Izvērtēšana

Izvērtēšana

1. Komisija izvērtē šīs direktīvas piemērošanu.

1. Komisija pēc atzinuma pieprasīšanas Eiropas Datu aizsardzības kolēģijai izvērtē šīs direktīvas piemērošanu un īstenošanu. Ciešā sadarbībā ar dalībvalstīm tā nodrošina koordināciju un iekļauj pieteiktas un nepieteiktas vizītes. Procesa laikā tiek informēts Eiropas Parlaments un Padome, un tiem ir nodrošināta piekļuve attiecīgajiem dokumentiem.

2. Komisija trīs gadus pēc šīs direktīvas stāšanās spēka pārskata citus Eiropas Savienības pieņemtos aktus, kas attiecas uz personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, jo īpaši tos Savienības aktus, kas minēti 59. pantā, lai izvērtētu nepieciešamību pielāgot tos šai direktīvai un, ja nepieciešams, iesniedz vajadzīgos priekšlikumus šos aktu grozīšanai, lai nodrošinātu konsekventu pieeju to personas datu aizsardzībai, uz kuriem attiecas šīs direktīvas piemērošanas joma.

2. Komisija divu gadu laikā pēc šīs direktīvas stāšanās spēkā pārskata citus Eiropas Savienības pieņemtos aktus, kas attiecas uz personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, jo īpaši tos Savienības aktus, kas minēti 59. pantā, un iesniedz atbilstošus priekšlikumus, lai nodrošinātu konsekventas un vienotas tiesību normas, kas attiecas uz personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus šīs direktīvas piemērošanas jomā.

 

2.a Komisija divu gadu laikā pēc šīs direktīvas stāšanās spēkā iesniedz atbilstošus priekšlikumus, lai pārskatītu tiesisko regulējumu, kas attiecas uz personas datu apstrādi, ko Savienības iestādes, struktūras, biroji un aģentūras veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, nolūkā nodrošināt konsekventas un vienotas tiesību normas, kas attiecas uz personas datu aizsardzības pamattiesībām Savienībā.

3. Komisija regulāri iesniedz Eiropas Parlamentam un Padomei ziņojumus, kuros saskaņā ar 1. punktu izvērtē un pārskata šo direktīvu. Pirmo ziņojumu iesniedz ne vēlāk kā četrus gadus pēc šīs direktīvas stāšanās spēkā. Turpmākos ziņojumus iesniedz reizi četros gados. Komisija, ja nepieciešams, iesniedz atbilstošus priekšlikumus, ar mērķi grozīt šo direktīvu un pielāgot citus tiesību aktus. Ziņojums ir publiski pieejams.

3. Komisija regulāri iesniedz Eiropas Parlamentam un Padomei ziņojumus, kuros saskaņā ar 1. punktu izvērtē un pārskata šo direktīvu. Pirmo ziņojumu iesniedz ne vēlāk kā četrus gadus pēc šīs direktīvas stāšanās spēkā. Turpmākos ziņojumus iesniedz reizi četros gados. Komisija, ja nepieciešams, iesniedz atbilstošus priekšlikumus, ar mērķi grozīt šo direktīvu un pielāgot citus tiesību aktus. Ziņojums ir publiski pieejams.


PASKAIDROJUMS

Priekšlikuma konteksts

Referents uzskata, ka efektīvs datu aizsardzības regulējums Eiropā var būtiski veicināt laba datu aizsardzības līmeņa nodrošināšanu ikvienam Eiropas pilsonim. Referents ir grozījis Komisijas priekšlikumu 2012/0010 (COD), lai paaugstinātu aizsardzības standartus līdz līmenim, kādu paredz ierosinātā regula, vienlaikus sniedzot skaidrus ierosināto risinājumu pamatojumus.

Pašreizējais Padomes 2008. gada 27. novembra Pamatlēmums 2008/977/TI par tādu personas datu aizsardzību, ko apstrādā, policijas un tiesu iestādēm sadarbojoties krimināllietās, neveido visaptverošu regulējumu datu aizsardzībai, ko nodrošina tiesībaizsardzības un tiesu iestādes krimināllietās, jo tas attiecas tikai uz pārrobežu situācijām un tajā nav risināts jautājums par paralēliem datu aizsardzības noteikumiem, kas iekļauti citos Eiropas Savienības tiesībaizsardzības un krimināltiesību instrumentos.

Referents ir pārliecināts, ka straujā tehnoloģiju attīstība ir radījusi jaunas problēmas personas datu aizsardzības jomā. Datu apmaiņas un vākšanas apjoms ir dramatiski pieaudzis. Tehnoloģijas ļauj gan valsts iestādēm, tostarp tiesībaizsardzības iestādēm, gan arī privātām struktūrām izmantot personas datus vēl nepieredzētā apjomā. Fiziskas personas aizvien biežāk personiska rakstura informāciju padara publiski un globāli pieejamu. Tehnoloģija ir pārveidojusi ne tikai ekonomiku, bet arī sociālo dzīvi.

Globalizētā un savstarpēji saistītā pasaulē, ko veido saziņa tiešsaistē, personas dati ir pastāvīgi pieejami, tiek glabāti, izmantoti un vērtēti, turklāt vēl nepieredzētā apjomā. Turpmākajos dažos gados, nākamajās desmitgadēs Eiropai ir jāizlemj, kā izmantot visu šo informāciju, jo īpaši tiesībaizsardzības jomā un noziedzības novēršanā un apkarošanā, nepārkāpjot pamattiesības un normas, par kuru attīstību esam tik daudz cīnījušies. Šī ir unikāla iespēja izstrādāt divus augstvērtīgus un labi līdzsvarotus tiesību aktus.

Referents patiešām atzinīgi vērtē Komisijas īstenotos centienus izveidot vienotu datu aizsardzības regulējumu un saskaņot dažādās sistēmas Eiropas Savienības dalībvalstīs un cer, ka arī Padome pilnībā izpildīs savas saistības.

Referenta ierosinātās izmaiņas

Referents uzskata, ka ierosinātajā direktīvā jāprecizē vairāki īpaši jautājumi, kas attiecas uz turpmāk izklāstītajiem jautājumiem.

– Ikviens izņēmums attiecībā uz principu ir pienācīgi jāpamato, jo datu aizsardzība ir viena no pamattiesībām. Tā ir vienlīdz jānodrošina visos apstākļos, saistībā ar kuriem ir pilnīgi piemērojams Pamattiesību hartas 52. pants, ar ko ir atļauts noteikt ierobežojumus. Šādiem ierobežojumiem jābūt izņēmuma gadījumam no vispārīgajiem noteikumiem, un tie nedrīkst kļūt par normu. Tādēļ vispārēja atvērtība un plaši izņēmumi nav pieņemami.

– Skaidra datu aizsardzības principu definēšana, piemēram, attiecībā uz elementiem, kas saistīti ar datu glabāšanu, pārredzamību, atjaunināšanu, atbilstību, nozīmīgumu un apjomu, kas nedrīkst būt pārlieku liels. Turklāt ir nepieciešami arī noteikumi, ar kuriem datu pārzinim tiktu pieprasīts apliecināt atbilstību.

– Personas datu apstrādei jābūt likumīgai, godprātīgai un pārredzamai attiecībā pret iesaistītajām personām. Konkrētajiem datu apstrādes nolūkiem jābūt nepārprotamiem un likumīgiem un noteiktiem jau personas datu vākšanas laikā. Turklāt personas datiem jābūt adekvātiem, atbilstīgiem un ierobežotiem līdz minimumam, kas nepieciešams datu apstrādes nolūkiem. Personas dati būtu jāapstrādā tikai tad, ja apstrādes nolūku nav iespējams sasniegt citiem līdzekļiem. Turklāt, lai ierosinātajā sistēmā nodrošinātu, ka datus neglabā ilgāk, kā tas ir nepieciešams, pārzinim būtu jānosaka termiņi, kad dati jādzēš vai periodiski jāpārskata.

– Personas dati nebūtu jāapstrādā nolūkos, kas nav savienojami ar datu vākšanas nolūkiem. Tas, ka datus apstrādā tiesībaizsardzības nolūkā, ne vienmēr nozīmē, ka šis nolūks ir savienojams ar sākotnējo nolūku. Savienojama lietojuma jēdziens ir interpretējams ierobežojoši.

– Ir būtiski aizliegt personas datu nosūtīšanu citām iestādēm vai privātpersonām Savienībā, izņemot, ja nosūtīšanu veic saskaņā ar tiesību aktiem un saņēmējs atrodas dalībvalstī. Turklāt datu subjekta īpašām leģitīmām interesēm nevajadzētu liegt pārsūtīt datus, un datu nosūtīšanu veic, ja tā nepieciešama īpašā gadījumā, lai pārzinis, kas nosūta datus, izpildītu tam likumīgi uzticētu uzdevumu vai novērstu tūlītēju un nopietnu apdraudējumu sabiedrības drošībai, vai lai novērstu nopietnu kaitējumu personu tiesībām. Pārzinim būtu jāinformē saņēmējs par apstrādes nolūku un uzraudzības iestāde par nosūtīšanu, turklāt saņēmējam jābūt informētam arī par datu apstrādes ierobežojumiem un jānodrošina to ievērošana.

– Trūkst novērtēšanas mehānisma attiecībā uz nepieciešamības un samērīguma pienācīgu novērtējumu. Šis jautājums ir būtisks, lai novērtētu, vai konkrētie apstrādātie dati vispār ir nepieciešami un atbilst tiem izvirzītajam mērķim. Šāds novērtējums arī novērstu sava veida „Orvela sabiedrības” izveidošanos, kurā beigu beigās tiktu apstrādāti un analizēti visi dati. Datu vākšanai ir jābūt nepieciešamai, lai pamatotu mērķi, ņemot vērā, ka šo mērķi nevar sasniegt ar citiem līdzekļiem un fiziskās personas privātās dzīves pamatinformācija ir labi aizsargāta. Proporcionalitāte ir arī saistīta ar jautājumu par datu atkārtotu izmantošanu nolūkam, kas nav sākotnējās likumīgās apstrādes nolūks, lai novērstu iedzīvotāju profilu vispārēju izveidi.

– Pārzinim vai apstrādātājam būtu jāveic datu aizsardzības ietekmes novērtējums, kurā jo īpaši būtu jāietver paredzētie pasākumi, aizsardzības līdzekļi un mehānismi, kas nodrošina personas datu aizsardzību un kas uzskatāmi parāda, ka ir ievēroti šīs regulas noteikumi. Ietekmes novērtējumiem būtu jāattiecas nevis uz atsevišķiem gadījumiem, bet uz personas datu apstrādes darbību attiecīgajām sistēmām un procesiem. Turklāt, ja datu aizsardzības ietekmes novērtējumā norādīts, ka apstrādes darbības var radīt augsta līmeņa īpašu apdraudējumu datu subjektu tiesībām un brīvībām, uzraudzības iestādei pirms darbību uzsākšanas būtu jāspēj novērst riskanto apstrādi, kas neatbilst šai direktīvai, un iesniegt priekšlikumus, kā šo situāciju uzlabot. Šādas konsultācijas var vienlīdz notikt vai nu valsts parlamenta akta sagatavošanas gaitā, vai tāda pasākuma sagatavošanas gaitā, kas pamatots uz šādu likumdevēja aktu, kurā noteikts apstrādes raksturs un paredzēti atbilstoši aizsardzības līdzekļi.

– Trūkst skaidras profilēšanas definīcijas. Ikvienai šādai definīcijai jābūt saskaņā ar Eiropas Padomes Ieteikumu CM/Rec(2010)13. Profilēšana tiesībaizsardzībā ir jānodrošina ar likumu, kurā noteikti pasākumi datu subjektu likumīgo interešu aizsardzībai, jo īpaši ļaujot viņiem izteikt savu viedokli. Visas negatīvās sekas jānovērtē saistībā ar cilvēku iejaukšanos. Vienlaikus profilēšanai nevajadzētu kļūt par cīņas arēnu patiesi nevainīgām fiziskām personām, kam nav nekāda pamatota personīga pamudinājuma, — tai nevajadzētu novest pie vispārējas datu vākšanas, pamatojoties uz profilēšanu (tā dēvētais Rasterfahndung).

– Ierosinātais režīms personas datu nosūtīšanai uz trešām valstīm ir vājš, un tas nenodrošina visus aizsardzības pasākumus, kas nepieciešami, lai garantētu to fizisko personu tiesību aizsardzību, kuru dati tiek nosūtīti. Šī sistēma nodrošina zemāku aizsardzības līmeni nekā ierosinātā regula. Piemēram, Komisijas priekšlikums atļauj datus nosūtīt trešās valsts iestādei vai starptautiskai organizācijai, kas nav kompetenta tiesībaizsardzības jomā. Turklāt, ja nosūtīšana ir pamatota uz novērtējumu, ko veicis datu pārzinis (35. panta 1. punkta b) apakšpunkts), direktīvas noteikumi varētu atļaut apjomīgu masveida personas datu nosūtīšanu.

– Ir ārkārtīgi būtiski, lai gadījumos, kad nav iemesla atļaut nosūtīšanu, nepieciešamības gadījumā tiktu atļautas atkāpes, lai aizsargātu datu subjekta vai citas personas būtiskas intereses vai lai aizsargātu datu subjekta leģitīmās intereses. Atkāpes, piemēram, sabiedrības drošība dalībvalstī vai trešā valstī, būtu interpretējamas ierobežojoši, un ar tām nevajadzētu pieļaut personas datu biežu, masveida un strukturālu nosūtīšanu un apjomīgu nosūtīšanu, un būtu jānosūta vienīgi dati, kas stingri nepieciešami. Turklāt lēmums par nosūtīšanu būtu jāpieņem pienācīgi pilnvarotai personai, un šāda nosūtīšana jādokumentē, un, lai pārraudzītu nosūtīšanas likumību, informācijai par šādu nosūtīšanu pēc pieprasījuma jābūt pieejamai uzraudzības iestādei.

– Datu aizsardzību uzraugošo iestāžu (DAI) pilnvaras, kas attiecas uz datu aizsardzības noteikumu uzraudzību un ievērošanu, nav pietiekami definētas. Salīdzinājumā ar ierosināto regulu DAI kompetence nav tik skaidri definēta. Nav nepārprotami noteikts, ka DAI varētu piekļūt datu pārziņa telpām, kā tas ir noteikts regulā. Arī sankcijas un piemērošanas pasākumi ir šķietami mazāk skaidri.

– Tika ieviests jauns pants par ģenētiskajiem datiem. Ģenētisko datu apstrāde būtu jāatļauj tikai tad, ja pastāv ģenētiskā saikne, kas tiek atklāta tikai kriminālizmeklēšanas vai tiesas procesa laikā. Ģenētiskie dati būtu jāglabā tikai tik ilgi, cik obligāti nepieciešams šādai izmeklēšanai un tiesvedībai, taču dalībvalstis, ievērojot šīs direktīvas nosacījumus, var noteikt ilgāku glabāšanas termiņu.

– Referents uzskata, ka ierosinātā direktīva daudzējādā ziņā neatbilda prasībām attiecībā uz augstu datu aizsardzības līmeni, ko Komisija uzskata par „būtisku” (sk. 7. apsvērumu), un nebija juridiski saskaņota ar ierosinātās regulas noteikumiem. Turklāt referents uzskata, ka ir ārkārtīgi būtiski, lai abi tiesību akti (Datu aizsardzības regula un direktīva) tiktu uzskatīti par tiesību aktu kopumu attiecībā uz termiņiem un galīgo pieņemšanu.

Beidzoties laikposmam, kura laikā dalībvalstu tiesībaizsardzības iestādēm datu aizsardzības līmenis bija jāpielāgo attiecīgo valstu situācijai (situācija valstī vai pārrobežu situācija, Prīmes lēmums, Eiropols, Eurojust), visbeidzot ilgtspējīgs un saskaņots instruments nodrošina tiesisko noteiktību un vienlaikus ir starptautiski konkurētspējīgs instruments, kā arī paraugs datu aizsardzībai 21. gadsimtā.


JuridiskāS komitejaS ATZINUMS (16.4.2013)

Pilsoņu brīvību, tieslietu un iekšlietu komitejai

par priekšlikumu Eiropas Parlamenta un Padomes direktīvai par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti

(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))

Atzinumu sagatavoja: Axel Voss

ĪSS PAMATOJUMS

ES pamatoti vēlas izveidot visaptverošu, saskanīgu, mūsdienīgu un augsta līmeņa datu aizsardzības sistēmu, jo datu aizsardzības jomā veicamie uzdevumi ir daudzveidīgi. To starpā ir globalizācija, tehnoloģiskā attīstība, darbību pieaugumu tiešsaistē un datu biežāka izmantošana noziedzīgos nolūkos, kā arī drošības apsvērumi.

Tādēļ ar attiecīgajiem Eiropas tiesību aktu noteikumiem (LESD 16. pants un ES Pamattiesību hartas 8. pantā atzītās autonomās tiesības uz personas datu aizsardzību) katram iedzīvotājam ir jānodrošina tiesiskā noteiktība un jārada uzticība datu pārziņu un jo īpaši prokuratūras un tiesībaizsardzības iestāžu rīcībai, jo datu aizsardzības noteikumu pārkāpumi var nopietni apdraudēt ne vien katra cilvēka pamattiesības un pamatbrīvības, bet arī dalībvalstu vērtības.

Tādā veidā Eiropas Parlaments vienmēr ir ņēmis vērā to, ka pamattiesībās uz personas datu un privātās dzīves aizsardzību ir ietverta arī personas aizsardzība pret pašas valsts iespējamu novērošanu un personas datu ļaunprātīgu izmantošanu. Tāpēc ir loģiski, ka Komisija ierosinājusi direktīvu par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, un atzinuma sagatavotājs šo priekšlikumu kopumā vērtē atzinīgi.

Tomēr noziedzīgu nodarījumu izmeklēšanas un sodu izpildes jomā datu aizsardzība ir jāpielāgo citiem apsvērumiem, kas saistīti ar tiesiskumu un izriet no valsts monopola spēka pielietošanā. Riska novēršanas, vispārējās drošības atjaunošanas vai garantēšanas, kā arī noziedzīgu nodarījumu izmeklēšanas un sodu izpildes jomā tiesības uz datu aizsardzību ir jāpielāgo atbilstoši valsts pienākumiem, un jānodrošina, lai valsts šos pienākumus joprojām varētu efektīvi īstenot visu iedzīvotāju labā.

Datu aizsardzības tiesību aktiem Eiropas līmenī pamatā ir raksturīgi atšķirīgi kompetences līmeņi. Kādreizējam pirmajam pīlāram ir raksturīga ļoti tālejoša kompetence, kas izriet no iekšējā tirgus. Savukārt kādreizējā trešā pīlāra pamatā ir sadarbība, nevis iekļaušana Kopienas kompetencē. Līdz ar to Pamatlēmums 2008/977/TI ir visplašāk izstrādātais instruments obligāto standartu noteikšanai šajā jomā.

Turklāt jāņem vērā, ka tieši policijas un tiesu iestāžu sadarbību krimināllietās gadsimtu gaitā veidojušas pilnīgi atšķirīgas ES dalībvalstu tiesiskās tradīcijas, un šajā jutīgajā jomā iedibinātajās valstu struktūrās un tradīcijās izmaiņām ar Eiropas tiesību aktiem ir jātiek ieviestām ļoti piesardzīgi un pakāpeniski.

Arī situācija attiecībā uz LESD 16. panta piemērošanas jomu saistībā ar Eiropas datu aizsardzības tiesību aktiem ir pretrunīga un kļūs skaidrāka, izmantojot Tiesas judikatūru. Tas rada juridisku nenoteiktību, kas, kā uzskata atzinuma sagatavotājs, būtu jāatrisina pragmatiski.

Proti, Komisijas ierosinātajā direktīvas projektā direktīvas piemērošanas jomā ir iekļauta datu apmaiņa valsts līmenī, turpretī LESD 16. panta 2. punktā ES ir paredzēta kompetence tikai saistībā ar Savienības tiesību aktu darbības jomu. Šajā jomā nav iekļauta datu apstrāde valsts līmenī policijas darbības jomā (LESD 87. pants).

Datu aizsardzības īpatnība ir tās horizontālā ietekme, kas mēdz izpausties jomās, uz kurām neattiecas neierobežota ES kompetence, tādējādi, iespējams, pārkāpjot subsidiaritātes principu.

Ņemot vērā minētos apsvērumus, atzinuma sagatavotājs uzskata, ka direktīvā būtu jānosaka tikai obligātie standarti. Tādējādi jautājums par datu aizsardzību „ tikai pārrobežu” vai „ arī valsts” līmenī praksē vairs nav aktuāls — jebkurā gadījumā iespējams saglabāt augstāku datu aizsardzības līmeni.

Tomēr, lai saglabātu līdzsvaru ar datu aizsardzību kā pamattiesībām, vienlaikus direktīvā ir jānostiprina individuālās tiesības un tās skaidri jādefinē. Ir jāparedz pārredzamības un kontroles principi, taču tie nedrīkst būt pretrunā nolūkam novērst risku un veikt kriminālvajāšanu par noziedzīgiem nodarījumiem.

Atzinuma sagatavotājs uzskata, ka vajadzīgi tālāk izklāstītie grozījumi, lai, no vienas puses, nodrošinātu līdzsvaru starp valsts monopolu spēka pielietošanā un sabiedriskās drošības un kārtības un iedzīvotāju fiziskās neaizskaramības garantēšanu un, no otras puses, — tiesībām uz datu aizsardzību.

I nodaļa

- Direktīvas piemērošanas jomā tiek iekļauta riska novēršana (1. pants).

- Tiek skaidri noteikts, ka dalībvalstis drīkst pieņemt stingrākus noteikumus (1. pants). Direktīvas mērķis nav saskaņošana, bet gan obligāto standartu noteikšana.

- Direktīvas darbības joma tiek paplašināta, iekļaujot Savienības iestādes, struktūras, birojus un aģentūras (2. pants).

II nodaļa

- Galvenās iedaļas „Personas datu apstrādes principi” formulējums tiek pielīdzināts formulējumam Vispārīgajā datu aizsardzības regulā. Īstenojot tiesību aktu kopuma pieeju, šiem principiem jābūt vienādiem (4. pants).

- Tiek svītrots 5. pants, jo tas palielina dalībvalstu administratīvo un finansiālo slogu; nav analizētas arī juridiskās sekas.

- Datu apstrādes nolūka ierobežojumi ir nozīmīgs datu aizsardzības tiesību princips. Direktīvas 6. un 7. pants ir pilnībā grozīti un paplašināti, ņemot vērā Pamatlēmumu 2008/977/TI (šajā gadījumā — 8. pantu (precizitāte), 3. pantu (nolūka ierobežojumi) un 13. pantu (no citām ES valstīm nosūtītu personas datu apstrādes nolūka ierobežojumi)).

III nodaļa

III nodaļas grozījumos galvenā uzmanība pievērsta prasībai par individuālo aspektu un konkrētai, individuālai prasībai atklāt saglabāto informāciju.

-  Iespēja ierobežot tiesības uz informāciju (12. pants) attiecas tika uz atsevišķiem gadījumiem, kuros jāveic pārbaude, tādējādi nostiprinot individuālās tiesības.

- Tiek ierobežotas tiesības uz informāciju datu vākšanas brīdī, ja nav iesniegta prasība, dodot priekšroku dalībvalsts noteikumiem.

- Ir pārstrādāts un pastiprināts formulējums tiesībām dzēst un labot datus. Tomēr vienlaikus tiek ieviesti izņēmumi dzēšanas tiesībām, piemēram, juridisks pienākums saglabāt datus.

IV nodaļa

- Tā kā 20. pants „Kopīgi pārziņi” mazina datu aizsardzības prasības, tas tiek svītrots. Ārējās sadarbības laikā abiem pārziņiem ir jābūt kopējai atbildībai pret datu subjektu.

- Atbilstoši Pamatlēmuma 2008/977/TI 10. pantam direktīvas 23. pants „Dokumentācija” ir kļuvis kompaktāks. Tāpēc tiek svītrots 24. pants „Reģistrs”.

- Direktīvas 27. pants „Apstrādes drošība” tiek saskaņots ar pamatlēmuma 22. panta tekstu.

- No Pamatlēmuma 2008/977/TI 23. panta pārņemti noteikumi attiecībā uz iepriekšējām konsultācijām/ietekmes uz privātumu novērtējumu un iekļauti jaunajā 28.a pantā.

- Ziņojumus par datu aizsardzības pārkāpumiem vairs nav paredzēts sniegt datu subjektam, bet gan tikai uzraudzības iestādei (28. un 29. pants).

V nodaļa

- Direktīvas 35.b pantā pārņemti pamatlēmuma 13. panta noteikumi un izklāstīti īpaši noteikumi to datu apstrādei, kurus nosūtījušas citas dalībvalstis.

- Direktīvas 36. pantam ir jauns formulējums. Par spīti tam, ka konstatēts nepietiekams aizsardzības līmenis, stingri ierobežotos konkrētos gadījumos un ievērojot stingrus noteikumus, ir jānodrošina iespēja nosūtīt datus uz trešām valstīm, lai ievērotu vitālas intereses, proti, dzīvības apdraudējuma gadījumā.

VIII nodaļa

- Direktīvas 50. pantā tiek svītrotas tiesības iesniegt kolektīvas sūdzības. Sūdzības pamatā ir jābūt individuālam nolūkam un konkrētam gadījumam.

Deleģētie un īstenošanas akti

- Komisijas priekšlikums ir pārstrādāts, lai attiecībā uz deleģēto un īstenošanas aktu īstenošanu tiktu piemēroti vienādi noteikumi un pilnvaras netiktu pārvietotas. Tāpat kā ieplānotajos Vispārīgās datu aizsardzības regulas projekta (COM(2012)0011) grozījumos arī šajā gadījumā priekšroka tiek dota deleģētajiem tiesību aktiem vai lēmumu pieņemšanai dalībvalstu līmenī.

Ārpuslīgumiskā atbildība

- Eiropas Komisija var nepareizi noteikt datu aizsardzības līmeņa atbilstības pakāpi trešā valstī vai starptautiskā organizācijā un tādējādi nodarīt kaitējumu. Direktīvā ir jāmin arī šādi gadījumi.

GROZĪJUMI

Juridiskā komiteja aicina par jautājumu atbildīgo Pilsoņu brīvību, tieslietu un iekšlietu komiteju ziņojumā iekļaut šādus grozījumus:

Grozījums Nr.  1

Direktīvas priekšlikums

7. apsvērums

Komisijas ierosinātais teksts

Grozījums

(7) Konsekventas un augsta līmeņa personas datu aizsardzības nodrošināšana personām un personas datu apmaiņas veicināšana starp dalībvalstu kompetentajām iestādēm ir būtiska, lai nodrošinātu efektīvu policijas un tiesu iestāžu sadarbību krimināllietās. Šajā nolūkā personu tiesību un brīvību aizsardzības līmenim attiecībā uz personas datu apstrādi, ko veikušas kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, ir jābūt vienādam visās dalībvalstīs. Lai personas datu aizsardzība visā Savienībā būtu efektīva, nepieciešams stiprināt datu subjektu tiesības un to personu pienākumus, kas apstrādā personas datus, turklāt nepieciešams piešķirt arī līdzvērtīgas pilnvaras uzraudzīt un nodrošināt personas datu aizsardzības noteikumu ievērošanu dalībvalstīs.

(7) Konsekventas un augsta līmeņa personas datu aizsardzības nodrošināšana personām un personas datu apmaiņas veicināšana starp dalībvalstu kompetentajām iestādēm ir būtiska, lai nodrošinātu efektīvu policijas un tiesu iestāžu sadarbību krimināllietās. Šajā nolūkā visās dalībvalstīs attiecībā uz ikvienu personas datu apstrādi, ko veikušas kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, ir jānodrošina obligāto standartu ievērošana.

Grozījums Nr.  2

Direktīvas priekšlikums

15. apsvērums

Komisijas ierosinātais teksts

Grozījums

(15) Fizisku personu aizsardzībai vajadzētu būt tehnoloģiski neitrālai un neatkarīgai no izmantotajiem paņēmieniem, jo pretējā gadījumā tas radītu nopietnu likuma apiešanas risku. Fizisku personu aizsardzībai būtu jāattiecas gan uz personas datu apstrādi ar automatizētiem līdzekļiem, gan uz datu manuālu apstrādi, ja dati ir ietverti vai tos paredzēts ietvert kartotēkā. Šīs direktīvas piemērošanas jomā neietilpst datnes vai datņu kopumi, kā arī to ievadlapas, kuras nav sakārtotas atbilstoši speciāliem kritērijiem. Šī direktīva nebūtu jāpiemēro personas datu apstrādei tādas darbības gaitā, kas ir ārpus Savienības tiesību aktu darbības jomas, jo īpaši attiecībā uz valsts drošību, vai datiem, kurus apstrādā Savienības iestādes, struktūras, biroji un aģentūras, piemēram, Eiropas Policijas birojs vai Eurojust.

(15) Fizisku personu aizsardzībai vajadzētu būt tehnoloģiski neitrālai un neatkarīgai no izmantotajiem paņēmieniem, jo pretējā gadījumā tas radītu nopietnu likuma apiešanas risku. Fizisku personu aizsardzībai būtu jāattiecas gan uz personas datu apstrādi ar automatizētiem līdzekļiem, gan uz datu manuālu apstrādi, ja dati ir ietverti vai tos paredzēts ietvert kartotēkā. Šīs direktīvas piemērošanas jomā neietilpst datnes vai datņu kopumi, kā arī to ievadlapas, kuras nav sakārtotas atbilstoši speciāliem kritērijiem. Šī direktīva nebūtu jāpiemēro personas datu apstrādei tādas darbības gaitā, kas ir ārpus Savienības tiesību aktu darbības jomas, jo īpaši attiecībā uz valsts drošību.

Grozījums Nr.  3

Direktīvas priekšlikums

16. apsvērums

Komisijas ierosinātais teksts

Grozījums

(16) Aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu fizisku personu. Lai noteiktu, vai fiziska persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona pamatoti varētu izmantot, lai identificētu personu. Aizsardzības principus nebūtu jāpiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams.

(16) Aizsardzības principi būtu jāattiecina uz jebkādu informāciju par identificētu vai identificējamu fizisku personu. Lai noteiktu, vai fiziska persona ir identificējama, būtu jāņem vērā visi līdzekļi, ko pārzinis vai kāda cita persona, kas sadarbojas ar pārzini, pamatoti varētu izmantot, lai identificētu personu. Aizsardzības principus nebūtu jāpiemēro datiem, ko sniedz anonīmi — tā, ka datu subjekts vairs nav identificējams.

Grozījums Nr.  4

Direktīvas priekšlikums

23. apsvērums

Komisijas ierosinātais teksts

Grozījums

(23) Personas datu apstrādei, kas tiek veikta, policijai un tiesu iestādēm sadarbojoties krimināllietās, ir raksturīgi, ka tiek apstrādi personas dati, kas attiecas uz dažādām datu subjektu kategorijām. Tāpēc ir nepieciešams, cik vien iespējams, skaidri nodalīt dažādu datu subjektu kategoriju personas datus, piemēram, aizdomās turēto, notiesāto, cietušo un trešo personu, piemēram, liecinieku, personu, kam ir attiecīga informāciju vai kontakti, un aizdomās turēto un notiesāto līdzdalībnieku personas datus.

svītrots

Grozījums Nr.  5

Direktīvas priekšlikums

24. apsvērums

Komisijas ierosinātais teksts

Grozījums

(24) Cik vien iespējams, personas dati būtu jānošķir atkarībā no to precizitātes un uzticamības pakāpes. Fakti būtu jānošķir no personiskiem vērtējumiem, lai nodrošinātu gan personu aizsardzību, gan kompetento iestāžu rīcībā esošās informācijas kvalitāti un uzticamību.

svītrots

Grozījums Nr.  6

Direktīvas priekšlikums

43. apsvērums

Komisijas ierosinātais teksts

Grozījums

(43) Nosakot sīki izstrādātus noteikumus par formātu un kārtību, kādā jāpaziņo par personas datu aizsardzības pārkāpumiem, būtu pienācīgi jāņem vērā apstākļi, kādos noticis pārkāpums, tostarp tas, vai personas dati ir bijuši aizsargāti ar piemērotiem tehniskiem aizsarglīdzekļiem, ar kuru palīdzību var efektīvi ierobežot ļaunprātīgas izmantošanas iespējamību. Turklāt, izstrādājot šādus noteikumus un kārtību, būtu jāņem vērā kompetento iestāžu likumīgās intereses gadījumos, kad priekšlaicīga izpaušana varētu nevajadzīgi kavēt pārkāpuma apstākļu izmeklēšanu.

svītrots

Grozījums Nr.  7

Direktīvas priekšlikums

45. apsvērums

Komisijas ierosinātais teksts

Grozījums

(45) Dalībvalstīm būtu jānodrošina, ka nosūtīšana uz trešo valsti tiek veikta tikai, ja tā ir nepieciešama, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un pārzinis trešā valstī vai starptautiskajā organizācijā ir kompetenta iestāde šīs direktīvas izpratnē. Nosūtīšana var notikt gadījumos, kad Komisija ir nolēmusi, ka attiecīga trešā valsts vai starptautiskā organizācija nodrošina pietiekamu aizsardzības līmeni vai ir noteikti atbilstoši aizsardzības pasākami.

(45) Dalībvalstīm būtu jānodrošina, ka nosūtīšana uz trešo valsti tiek veikta tikai, ja tā ir nepieciešama, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un pārzinis trešā valstī vai starptautiskajā organizācijā ir kompetenta iestāde šīs direktīvas izpratnē.

Grozījums Nr.  8

Direktīvas priekšlikums

55. apsvērums

Komisijas ierosinātais teksts

Grozījums

(55) Kaut arī šī direktīva ir piemērojama arī valsts tiesu darbībai, ja tiesa personas datus apstrādā, veicot tiesas spriešanas funkciju, šāda apstrāde nebūtu jāiekļauj uzraudzības iestādes kompetencē, lai saglabātu tiesnešu neatkarību, pildot savus uzdevumus. Tomēr šo izņēmumu būtu jāattiecina tikai uz tiesas spriešanas darbībām tiesas lietā, tas nebūtu jāattiecina uz citām darbībām, kurās tiesneši varētu būt iesaistīti saskaņā ar valsts tiesību aktiem.

(55) Kaut arī šī direktīva ir piemērojama arī valsts tiesu darbībai, ja tiesa personas datus apstrādā, veicot tiesas spriešanas funkciju, šāda apstrāde nebūtu jāiekļauj uzraudzības iestādes kompetencē, lai saglabātu tiesnešu neatkarību, pildot savus uzdevumus.

Grozījums Nr.  9

Direktīvas priekšlikums

70. apsvērums

Komisijas ierosinātais teksts

Grozījums

(70) Ņemot vērā to, ka šīs direktīvas mērķus — proti, visās dalībvalstis aizsargāt fizisku personu pamattiesības un pamatbrīvības un jo īpaši tiesības uz personas datu aizsardzību un nodrošināt, ka kompetentās iestādes Savienībā brīvi apmainās ar personas datiem, — nevar pietiekami labi sasniegt atsevišķās dalībvalstīs, un to, ka rīcības mēroga un iedarbības dēļ šos mērķus var labāk sasniegt Savienības līmenī, Savienība var pieņemt pasākumus saskaņā ar Līguma par Eiropas Savienību 5. pantā noteikto subsidiaritātes principu. Saskaņā ar minētajā pantā noteikto proporcionalitātes principu šajā direktīvā paredz vienīgi tos pasākumus, kas vajadzīgi šā mērķa sasniegšanai.

svītrots

Grozījums Nr.  10

Direktīvas priekšlikums

73 apsvērums

Komisijas ierosinātais teksts

Grozījums

(73) Lai nodrošinātu visaptverošu un konsekventu personas datu aizsardzību Savienībā, starptautiski nolīgumi, ko dalībvalstis noslēgušas pirms šīs direktīvas stāšanās spēka, būtu jāgroza saskaņā ar šo direktīvu.

svītrots

Grozījums Nr.  11

Direktīvas priekšlikums

1. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Šajā direktīvā ir paredzēti noteikumi par personu aizsardzību attiecībā uz personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus.

1. Šajā direktīvā ir paredzēti noteikumi par personu aizsardzību attiecībā uz personas datu apstrādi, ko kompetentās iestādes veic, lai novērstu risku, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem, kā arī izpildītu kriminālsodus.

Pamatojums

Attiecībā uz policijas veikto riska novēršanu ir sarežģīti noteikt direktīvas un regulas piemērošanas jomas. Ja risks, kas jānovērš, nav noziedzīgs nodarījums un tāpēc policijai attiecīgi nav jānovērš noziedzīgs nodarījums direktīvas priekšlikuma 1. panta 1. punkta nozīmē, direktīvu nevar piemērot (piemēram, attiecībā uz bezvēsts pazudušo personu lietām, pašnāvībām). Vispārīgās datu aizsardzības regulas noteikumi ir pilnīgi nepiemērojami riska novēršanai.

Grozījums Nr.  12

Direktīvas priekšlikums

1. pants – 2. punkts – ievaddaļa

Komisijas ierosinātais teksts

Grozījums

2. Saskaņā ar šo direktīvu dalībvalstis:

2. Šajā direktīvā paredzētie obligātie noteikumi neliedz dalībvalstīm saglabāt vai ieviest tādus personas datu aizsardzības noteikumus, kas paredz augstāku aizsardzības līmeni.

Pamatojums

Šai direktīvai nebūtu jāaizstāj valstu pašreizējie noteikumi, bet gan jāizveido Eiropas mēroga obligātie aizsardzības standarti. Tādēļ ir skaidri jānosaka, ka dalībvalstis drīkst pieņemt stingrākus noteikumus.

Grozījums Nr.  13

Direktīvas priekšlikums

1. pants – 2. punkts – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b) nodrošina, ka personas datu brīva aprite starp kompetentajām iestādēm Savienībā nav ierobežota vai aizliegta, pamatojoties uz iemesliem, kas saistīti ar fizisku personu aizsardzību attiecībā uz personas datu apstrādi.

svītrots

Grozījums Nr.  14

Direktīvas priekšlikums

2. pants – 3. punkts – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b) ko veic Savienības iestādēs, struktūrās, birojos un aģentūrās.

svītrots

Pamatojums

Direktīva būtu jāpiemēro arī ES iestādēm un struktūrām.

Grozījums Nr.  15

Direktīvas priekšlikums

3. pants – 1. daļa – 1. punkts

Komisijas ierosinātais teksts

Grozījums

(1) "datu subjekts" ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem;

(1) “datu subjekts” ir identificēta fiziska persona vai fiziska persona, ko tieši vai netieši var identificēt, izmantojot līdzekļus, ko pārzinis vai jebkura cita fiziska vai juridiska persona, kas sadarbojas ar pārzini, varētu pamatoti izmantot, jo īpaši atsaucoties uz identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem šai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, saimnieciskās, kultūras vai sociālās identitātes faktoriem;

Grozījums Nr.  16

Direktīvas priekšlikums

3. pants – 1. daļa –9.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(9a) “datu subjekta piekrišana” ir jebkura brīva, konkrēta, apzināta un nepārprotama norāde uz datu subjekta vēlmēm, ar kuru datu subjekts vai nu paziņojuma, vai skaidras apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei;

Pamatojums

Ar šo grozījumu tiek precizēts datu subjekta piekrišanas jēdziens. Lai gan pilsoņu un valsts interešu līmeņi principā nevar būt vienādi, atsevišķos gadījumos piekrišana var būt pamatojums, piemēram, lai veiktu DNS masveida analīzes.

Grozījums Nr.  17

Direktīvas priekšlikums

3. pants – 1. daļa – 14. punkts

Komisijas ierosinātais teksts

Grozījums

(14) "kompetentās iestādes" ir visas publiskās iestādes, kuru kompetencē ir noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana, saukšana pie atbildības par tiem vai kriminālsodu izpilde;

(14) ) “kompetentās iestādes” ir visas publiskās iestādes, kuru kompetencē ir riska, noziedzīgu nodarījumu novēršana, izmeklēšana, atklāšana, saukšana pie atbildības par tiem vai kriminālsodu izpilde, tostarp Eiropas Savienības iestādes un struktūras, biroji un aģentūras;

Grozījums Nr.  18

Direktīvas priekšlikums

4. pants – 1. daļa – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

a) godprātīgi un likumīgi apstrādātiem;

a) apstrādātiem likumīgi, taisnīgi un pārredzamā un pārbaudāmā veidā attiecībā uz datu subjektu;

Grozījums Nr.  19

Direktīvas priekšlikums

4. pants – c apakšpunkts

Komisijas ierosinātais teksts

Grozījums

c) adekvātiem, atbilstīgiem un ne pārlieku apjomīgiem, ņemot vērā nolūkus, kādos tos apstrādā;

c) adekvātiem, atbilstīgiem un jāaprobežojas ar minimumu, kas nepieciešams nolūkiem, kādiem tos apstrādā; datus jāapstrādā tikai tad, ja datu anonīma apstrāde nav pietiekoša attiecīgā nolūka sasniegšanai, un tikai tik ilgi, kamēr apstrādes nolūkus nav iespējams panākt, apstrādājot informāciju, kas neietver personas datus;

Grozījums Nr.  20

Direktīvas priekšlikums

4. pants – e apakšpunkts

Komisijas ierosinātais teksts

Grozījums

e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju ne ilgāk, kā tas nepieciešams nolūkiem, kuriem personas datus apstrādā;

e) saglabātiem veidā, kas pieļauj datu subjektu identifikāciju, tomēr ne ilgāk, kā tas nepieciešams nolūkiem, kuriem datus apstrādā;

Pamatojums

Ar šo grozījumu direktīva tiek saskaņota ar Regulu par datu aizsardzību. Tā kā tiek īstenota tiesību aktu kopuma pieeja, abiem tiesību aktiem jāpiemēro vieni un tie paši datu apstrādes principi.

Grozījums Nr.  21

Direktīvas priekšlikums

4. pants – f apakšpunkts

Komisijas ierosinātais teksts

Grozījums

f) un personas datus apstrādāt ir pārziņa pienākums un atbildība, kurš nodrošina atbilstību noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu.

f) un datus drīkst apstrādāt un izmantot tikai kompetentajās iestādēs strādājošie kompetentie darbinieki, veicot savus darba pienākumus.

Grozījums Nr.  22

Direktīvas priekšlikums

4. pants – f apakšpunkts

Komisijas ierosinātais teksts

Grozījums

f) un personas datus apstrādāt ir pārziņa pienākums un atbildība, kurš nodrošina atbilstību noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu.

f) un personas datus apstrādāt ir pārziņa pienākums un atbildība, kurš nodrošina un parāda atbilstību noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu.

Grozījums Nr.  23

Direktīvas priekšlikums

5. pants – 1.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

1.a Dalībvalstis iespēju robežās paredz īpašus noteikumus datu iedalīšanai kategorijās, tostarp attiecīgās sekas, ņemot vērā dažādos nolūkus, kam dati tiek vākti, kā arī nosacījumus datu vākšanai, to saglabāšanas termiņus, iespējamos ierobežojumus datu subjektu piekļuves un informācijas tiesībām un kārtību, kādā datiem piekļūst kompetentas iestādes.

Grozījums Nr.  24

Direktīvas priekšlikums

6. pants – virsraksts

Komisijas ierosinātais teksts

Grozījums

Personas datu precizitātes un uzticamības pakāpes

Materiālā precizitāte

Grozījums Nr.  25

Direktīvas priekšlikums

6. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis nodrošina, ka, cik iespējams, dažādās apstrādāto personas datu kategorijas, tiek nošķirtas atkarībā no to precizitātes un uzticamības pakāpes.

1. Kompetentās iestādes nodrošina, ka, cik iespējams, personas dati ir materiāli precīzi, ir pilnīgi un vajadzības gadījumā atjaunināti.

Grozījums Nr.  26

Direktīvas priekšlikums

6. pants – 2. un 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

2. Dalībvalstis nodrošina, ka, cik iespējams, personas dati, kas balstās uz faktiem, tiek nošķirti no personas datiem, kas balstās uz personiskiem vērtējumiem.

2. Kompetentās iestādes nodrošina, ka personas datus, kas ir neprecīzi, nepilnīgi vai vairs nav aktuāli, nenosūta vai nedara pieejamus. Tādēļ kompetentās iestādes, cik vien tas ir iespējams, pirms personas dati tiek nosūtīti vai darīti pieejami, pārbauda personas datu kvalitāti. Veicot jebkuru datu nosūtīšanu, iespēju robežās pievieno pieejamo informāciju, kas ļauj datu saņēmējai dalībvalstij izvērtēt datu precizitātes, pilnības, aktualitātes un ticamības pakāpi. Ja personas dati nosūtīti bez pieprasījuma, saņēmēja iestāde tūlīt pārbauda, vai šie dati ir nepieciešami nolūkiem, kuriem tos nosūtīja.

 

2.a Ja konstatē, ka ir nosūtīti nepareizi dati vai dati ir nosūtīti nelikumīgi, par to nekavējoties informē datu saņēmēju. Datu saņēmējs šos datus nekavējoties labo saskaņā ar 1. punktu un 15. pantu vai tos dzēš saskaņā ar 16. pantu.

Pamatojums

Ierosinātajā formulējumā ņemts vērā Pamatlēmuma 2008/977/TI 8. pants, un tajā noteikts aizliegums nosūtīt faktiem neatbilstošus datus.

Grozījums Nr.  27

Direktīvas priekšlikums

7.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

7.a pants

 

Apstrādes likumīgums, nolūka ierobežojumi

 

1. Personas datu apstrāde ir likumīga tikai tad, ja to veic, ievērojot norādītos principus.

 

2. Kompetentās iestādes, pildot savus pienākumus, drīkst vākt personas datus tikai konkrētiem, skaidriem un likumīgiem nolūkiem. Datu vākšanas nolūki ir likumīgi jo īpaši šādos gadījumos:

 

a) uzdevuma izpildei, ko veic kompetentā iestāde, pamatojoties uz likumu, 1. panta 1. punktā izklāstītajiem nolūkiem; vai

 

b) lai izpildītu uz personas datu pārzini attiecināmas juridiskas saistības; vai

 

c) lai aizsargātu datu subjekta likumīgās intereses; vai

 

d) lai aizsargātu citas personas likumīgās intereses, izņemot gadījumus, kad datu subjekta acīmredzami likumīgo interešu aizsardzības dēļ datu apstrāde nenotiek;

 

e) lai novērstu draudus sabiedrības drošībai.

 

3. Personas datu apstrādei jāatbilst nolūkiem, kuriem dati ir iegūti. Datu turpmāka apstrāde citiem nolūkiem ir pieļaujama, ja ir ievēroti šādi nosacījumi:

 

a) tos izmanto likumīgiem nolūkiem (2. punkts);

 

b) to apstrāde ir vajadzīga šo citu nolūku sasniegšanai;

 

c) apstrāde nav nesaderīga ar nolūku, kuram dati ir iegūti.

 

4. Atkāpjoties no 3. punkta prasībām, personas datus vēlāk drīkst apstrādāt vēstures, statistikas vai zinātniskiem mērķiem, ja dalībvalstis atbilstoši garantē datu anonimitāti.

Grozījums Nr.  28

Direktīvas priekšlikums

7.b pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

7.b pants

 

Īpaši noteikumi par citu dalībvalstu nosūtītu personas datu apstrādi

 

Apstrādājot personas datus, kurus nosūtījušas vai darījušas pieejamus citas dalībvalsts kompetentās iestādes, līdztekus vispārējiem principiem piemēro arī turpmāk minētos noteikumus.

 

1. Personas datus privātām personām drīkst nosūtīt tikai tad, ja:

 

a) tās dalībvalsts kompetentā iestāde, no kuras dati ir iegūti, ir piekritusi datu nosūtīšanai atbilstoši savas valsts tiesību aktiem;

 

b) datu subjekta konkrētas likumīgas intereses neliedz nosūtīt datus; un

 

c) kompetentajai iestādei, kas nosūta datus privātai personai, nosūtīšana ir būtiska īpašos gadījumos, lai:

 

i) pildītu tiesību aktos noteiktu pienākumu,

 

ii) novērstu, izmeklētu, atklātu noziedzīgus nodarījumus un veiktu kriminālvajāšanu saistībā ar tiem vai izpildītu kriminālsodus,

 

iii) novērstu tūlītējus un nopietnus draudus sabiedrības drošībai vai

 

iv) novērstu privātpersonu tiesību būtisku aizskaršanu.

 

Kompetentā iestāde, kas nosūta datus privātai personai, informē šo personu par to, kādiem īpašiem nolūkiem šos datus drīkst izmantot.

 

2. Ievērojot 7. panta 3. punktu, personas datus vēlāk drīkst apstrādāt citiem nolūkiem nekā tiem, kuriem tie sākotnēji tika nosūtīti vai darīti pieejami, tikai tad, ja tas ir vajadzīgs šādiem nolūkiem:

 

a) lai novērstu, izmeklētu, atklātu tādu noziedzīgu nodarījumu un veiktu tā kriminālvajāšanu vai izpildītu kriminālsodu, kurš nav tas pats noziedzīgs darījums vai kriminālsods, par kuru dati ir nosūtīti vai darīti pieejami;

 

b) cita veida tiesvedībai vai administratīvām procedūrām, kas tieši saistīta ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un kriminālvajāšanu par tiem vai kriminālsodu izpildi,

 

c) lai novērstu tūlītējus un nopietnus draudus sabiedrības drošībai, vai

 

d) jebkādam citam nolūkam vienīgi ar nosūtītājas dalībvalsts iepriekšēju piekrišanu vai ar datu subjekta piekrišanu, kas dota saskaņā ar valsts tiesību aktiem.

 

Šis atbrīvojums neskar 7. panta 4. punkta noteikumus.

 

3. Ja atbilstoši sūtītājas dalībvalsts tiesību aktiem īpašos gadījumos datu apmaiņai starp šīs dalībvalsts kompetentajām iestādēm piemēro īpašus apstrādes ierobežojumus, datu nosūtītāja iestāde informē saņēmēju par šādiem ierobežojumiem. Saņēmējs nodrošina, ka šie apstrādes ierobežojumi ir ievēroti.

Pamatojums

Šā panta pārstrādātajā formulējumā pārņemti Pamatlēmuma 2008/977/TI 13. panta noteikumi par darbībām ar citu dalībvalstu datiem un nodrošināta šo datu īpaša aizsardzība. 7.a panta mērķis ir aizsargāt datu izcelsmes dalībvalstis un tādējādi radīt nepieciešamo paļāvību Savienības iekšējai datu apmaiņai, nodrošinot, ka saņēmēja dalībvalsts vēlāk patvaļīgi neizmantos nosūtītos datus turpmākai apstrādei.

Grozījums Nr.  29

Direktīvas priekšlikums

7.c pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

7.c pants

 

Dzēšanas un pārbaudes termiņu noteikšana

 

Personas datu dzēšanai vai regulārai pārbaudīšanai, vai arvien ir vajadzība datus uzglabāt, nosaka piemērotus termiņus. Šo termiņu ievērošanu nodrošina ar procedūru pasākumiem.

Pamatojums

Šajā papildinājumā burtiski pārņemts Pamatlēmuma 2008/977/TI 5. panta formulējums.

Grozījums Nr.  30

Direktīvas priekšlikums

8. pants

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis aizliedz tādu personas datu apstrādi, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai pārliecību, dalību arodbiedrībās, ģenētiskos datus, kā arī uz veselību vai seksuālo dzīvi attiecināmu datu apstrādi.

Tādu personas datu apstrāde, kuri atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisku vai filozofisku pārliecību vai dalību arodbiedrībās, kā arī ar veselību vai seksuālo dzīvi saistītu datu apstrāde ir atļauta tikai tad, ja:

2. Šā panta 1. punktu nepiemēro, ja:

 

a) apstrāde ir atļauta likumā, kas paredz pienācīgus drošības pasākumus;

a) apstrāde ir pilnīgi nepieciešama un ir atļauta likumā, kas paredz pienācīgus drošības pasākumus; vai

b) apstrāde ir nepieciešama, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses;

(Neattiecas uz tekstu latviešu valodā.)

c) apstrāde attiecas uz datiem, kurus datu subjekts acīmredzami ir publiskojis.

(Neattiecas uz tekstu latviešu valodā.)

Pamatojums

Šā panta formulējums pārveidots, ņemot vērā Pamatlēmuma 2008/977/TI 6. pantu. Lai gan tas atšķiras no direktīvas aizliegumu principa, tomēr, tāpat kā līdz šim, jutīgu datu apstrāde ir atļauta tikai saskaņā ar stingriem noteikumiem. Tā kā DNS pierādījumiem ir ļoti liela nozīme, ir svītrots Komisijas jaunizveidotais pilnīgais aizliegums apstrādāt ģenētiskus datus.

Grozījums Nr.  31

Direktīvas priekšlikums

9. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalsts nosaka, ka pasākumi, kuri izraisa nelabvēlīgas tiesiskas sekas datu subjektam vai būtiski to ietekmē un kuru pamatā ir tikai automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar šo datu subjektu saistītus personiskus aspektus, ir aizliegti, ja vien tie nav atļauti ar likumu, kurā paredzēti arī pasākumi, lai aizsargātu datu subjekta likumīgās intereses.

1. Pasākumi, kuri izraisa nelabvēlīgas tiesiskas sekas datu subjektam vai būtiski to ietekmē un kuru pamatā ir tikai automatizēta datu apstrāde, kas paredzēta, lai izvērtētu konkrētus ar šo datu subjektu saistītus personiskus aspektus, ir atļauti tikai tad, ja tie ir atļauti ar likumu, kurā paredzēti arī pasākumi, lai aizsargātu datu subjekta likumīgās intereses.

Pamatojums

Šajā pantā veiktajās izmaiņās ir pārņemts pamatlēmuma formulējums (2008/977/TI, 7. pants). Tāpat kā iepriekš datu vākšana arī tādos gadījumos, kad netiek ņemts vērā aizlieguma princips, ir atļauta tikai saskaņā ar stingriem noteikumiem.

Grozījums Nr.  32

Direktīvas priekšlikums

9. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Personas datu automatizētu apstrādi, kas paredzēta, lai izvērtētu konkrētus ar šo datu subjektu saistītus personiskus aspektus, nebalsta tikai uz īpašu kategoriju personas datiem, kas minēti 8. pantā.

svītrots

Pamatojums

2. punktā tiek atļauta ļoti plaša profilēšana un to viegli var apiet.

Grozījums Nr.  33

Direktīvas priekšlikums

10. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis nodrošina, ka pārzinis veic visus saprātīgos pasākumus, lai izveidotu caurskatāmas un viegli pieejamas personas datu apstrādes un datu subjektu tiesību izmantošanas vadlīnijas.

1. Dalībvalstis nodrošina, ka pārzinis veic piemērotus un pamatotus pasākumus, lai izveidotu caurskatāmas un viegli pieejamas personas datu apstrādes un datu subjektu tiesību izmantošanas vadlīnijas.

Grozījums Nr.  34

Direktīvas priekšlikums

10. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Dalībvalstis nodrošina, ka pārzinis visu informāciju un paziņojumus datu subjektam saistībā ar personas datu apstrādi sniedz saprotamā veidā, izmantojot skaidru un vienkāršu valodu.

2. Dalībvalstis nodrošina, ka pārzinis visu informāciju un paziņojumus datu subjektam saistībā ar personas datu apstrādi sniedz iespējami saprotamākā veidā, izmantojot skaidru un vienkāršu valodu.

Grozījums Nr.  35

Direktīvas priekšlikums

10. pants – 4. punkts

Komisijas ierosinātais teksts

Grozījums

4. Dalībvalstis nodrošina, ka pārzinis bez nepamatotas kavēšanās informē datu subjektu par darbībām, kas veiktas saistībā ar tā pieprasījumu.

svītrots

Grozījums Nr.  36

Direktīvas priekšlikums

12. pants – 1. punkts – a apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(a) visi apstrādē esošie personas dati un visa pieejamā informācija par šo datu avotu;

Grozījums Nr.  37

Direktīvas priekšlikums

12. pants – 1. punkts – g apakšpunkts

Komisijas ierosinātais teksts

Grozījums

g) paziņojums par apstrādē esošajiem personas datiem un visa pieejamā informācija par datu avotu.

svītrots

Pamatojums

Šis apakšpunkts attiecas uz galvenā subjekta piekļuves tiesībām, tādēļ tam jābūt saraksta augšgalā.

Grozījums Nr.  38

Direktīvas priekšlikums

13. pants – 1. punkts – ievaddaļa

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis var pieņemt leģislatīvus pasākumus, lai pilnībā vai daļēji ierobežotu datu subjekta piekļuves tiesības, ciktāl šāds daļējs vai pilnīgs ierobežojums ir nepieciešams un samērīgs demokrātiskā sabiedrībā, ņemot vēra attiecīgās personas likumīgās intereses:

1. Dalībvalstis var pieņemt leģislatīvus pasākumus, lai, atkarībā no konkrētā gadījuma, pilnībā vai daļēji ierobežotu datu subjekta piekļuves tiesības, ciktāl un cik ilgi šāds daļējs vai pilnīgs ierobežojums ir nepieciešams un samērīgs demokrātiskā sabiedrībā, ņemot vēra attiecīgās personas likumīgās intereses:

Grozījums Nr.  39

Direktīvas priekšlikums

13. pants – 1. punkts – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b) lai netraucētu noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi;

(b) lai netraucētu riska, noziedzīgu nodarījumu novēršanu, atklāšanu, izmeklēšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi;

Grozījums Nr.  40

Direktīvas priekšlikums

13. pants – 1. punkts – e apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(e) lai aizsargātu citu personu tiesības un brīvības.

(e) lai aizsargātu datu subjektu vai citu personu tiesības un brīvības.

Grozījums Nr.  41

Direktīvas priekšlikums

13. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Dalībvalstis var likumā noteikt datu apstrādes kategorijas, uz kurām daļēji vai pilnībā attiecas 1. punktā minētie izņēmumi.

svītrots

Pamatojums

Piekļuves atteikuma pamatā vienmēr ir jābūt katra konkrēta gadījuma izskatīšanai.

Grozījums Nr.  42

Direktīvas priekšlikums

14. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis, jo īpaši 13. pantā minētajos gadījumos, nodrošina datu subjekta tiesības pieprasīt, lai uzraudzības iestāde pārbauda apstrādes likumību.

1. Dalībvalstis saskaņā ar 12. un 13. pantā noteiktajiem ierobežojumiem nodrošina datu subjekta tiesības pieprasīt, lai uzraudzības iestāde pārbauda apstrādes likumību.

Grozījums Nr.  43

Direktīvas priekšlikums

14. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Dalībvalstis nodrošina, ka pārzinis informē datu subjektu par tiesībām pieprasīt uzraudzības iestādes iejaukšanos saskaņā ar 1. punktu.

2. Dalībvalstis nodrošina, ka pārzinis pēc datu subjekta pieprasījuma informē datu subjektu par tiesībām pieprasīt uzraudzības iestādes iejaukšanos saskaņā ar 1. punktu.

Grozījums Nr.  44

Direktīvas priekšlikums

14. pants – 3. punkts – 1.a daļa (jauna)

Komisijas ierosinātais teksts

Grozījums

 

Dalībvalstis nosaka, vai datu subjekts minētās tiesības attiecībā pret pārzini īsteno tieši vai ar valsts kompetentās uzraudzības iestādes starpniecību.

Pamatojums

Tiek izveidota netiešo subjektu piekļuves pieprasījumu sistēma, izmantots 2008. gada pamatlēmuma formulējums.

Grozījums Nr.  45

Direktīvas priekšlikums

15. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis nodrošina, ka datu subjektam attiecībā pret pārzini ir tiesības uz savu personas datu labošanu, ja tie ir neprecīzi. Datu subjektam ir tiesības uz nepilnīgu personas datu papildināšanu, jo īpaši, izmantojot paziņojumu par labojumiem.

1. Dalībvalstis nodrošina, ka datu subjektam ir tiesības uz savu personas datu labošanu, ja tie ir neprecīzi. Datu subjektam ir tiesības uz nepilnīgu personas datu papildināšanu, jo īpaši, izmantojot paziņojumu par labojumiem.

Grozījums Nr.  46

Direktīvas priekšlikums

15. pants – 2. un 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

2. Dalībvalstis nodrošina, ka pārzinis rakstiski informē datu subjektu par atteikumu labot datus, par atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

2. Dalībvalstis nosaka, vai datu subjekts minētās tiesības attiecībā pret pārzini drīkst īstenot tieši vai ar valsts kompetentās uzraudzības iestādes starpniecību.

 

2.a Ja datu subjekts minētās tiesības īsteno attiecībā pret pārzini un pārzinis noraida prasību labot vai papildināt datus, tad pārzinim ir rakstiski jāinformē datu subjekts par atteikumu labot datus, par šāda atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

Pamatojums

Dalībvalstīm jāļauj pašām noteikt tiesību īstenošanas veidu.

Grozījums Nr.  47

Direktīvas priekšlikums

16. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis nodrošina datu subjektam attiecībā pret pārzini tiesības panākt savu personas datu dzēšanu, ja apstrāde neatbilst noteikumiem, kas pieņemti saskaņā ar šīs direktīvas 4. panta a) līdz e) apakšpunktu, 7. un 8. pantu.

1. Dalībvalstis nodrošina datu subjektam attiecībā pret pārzini tiesības panākt savu personas datu dzēšanu, ja apstrāde neatbilst noteikumiem, kas pieņemti saskaņā ar šīs direktīvas 4., 6., 7. un 8. pantu.

Pamatojums

Ar šo grozījumu paplašina piemērošanas jomu un nostiprina individuālās tiesības.

Grozījums Nr.  48

Direktīvas priekšlikums

16. pants – 2. un 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

2. Pārzinis nekavējoties dzēš datus.

2. Dalībvalstis nosaka, vai datu subjekts minētās tiesības attiecībā pret pārzini īsteno tieši vai ar valsts kompetentās uzraudzības iestādes starpniecību.

 

2.a Ja datu subjekts minētās tiesības īsteno attiecībā pret pārzini un pārzinis noraida prasību labot vai papildināt datus, tad pārzinis rakstiski informē datu subjektu par atteikumu labot datus, par šāda atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

Grozījums Nr.  49

Direktīvas priekšlikums

16. pants – 3. punkts – ievaddaļa

Komisijas ierosinātais teksts

Grozījums

3. Dzēšanas vietā pārzinis iezīmē personas datus, ja:

3. Dzēšanas vietā pārzinis ierobežo personas datu apstrādi, ja:

Grozījums Nr.  50

Direktīvas priekšlikums

16. pants – 3. punkts – c apakšpunkts

Komisijas ierosinātais teksts

Grozījums

c) datu subjekts iebilst pret datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu.

c) datu dzēšana negatīvi ietekmētu datu subjekta likumīgo interešu ievērošanu vai datu subjekts iebilst pret datu dzēšanu un tās vietā pieprasa datu izmantošanas ierobežošanu.

Grozījums Nr.  51

Direktīvas priekšlikums

16. pants – 3. punkts – ca līdz cc apakšpunkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

(ca) dzēšana ir pretrunā tiesību aktos paredzētiem dokumentēšanas vai dokumentu glabāšanas noteikumiem; šajā gadījumā attiecībā uz datiem ievēro tiesību aktos paredzētos dokumentēšanas vai dokumentu glabāšanas noteikumus;

 

(cb) šie dati ir saglabāti datu dublēšanas vai datu aizsardzības uzraudzības labad;

 

(cc) šo datu dzēšana, piemēram, šo datu īpašā saglabāšanas veida dēļ, tehniski ir iespējama tikai ar nesamērīgi lielām izmaksām.

Grozījums Nr.  52

Direktīvas priekšlikums

16. pants – 3.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

3.a Datus, kuriem ir ierobežota piekļuve, drīkst izmantot tikai mērķim, kura dēļ tie netika dzēsti. Šos datus drīkst izmantot arī tad, ja tie ir vajadzīgi, lai nodrošinātu pierādījumus.

Pamatojums

Šajā grozījumā precizētas piekļuves lieguma juridiskās sekas.

Grozījums Nr.  53

Direktīvas priekšlikums

16. pants – 4. punkts

Komisijas ierosinātais teksts

Grozījums

4. Dalībvalstis nodrošina, ka pārzinis rakstiski informē datu subjektu par atteikumu dzēst datus vai apstrādes iezīmēšanu, par atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

4. Dalībvalstis nodrošina, ka pārzinis rakstiski informē datu subjektu par atteikumu dzēst datus vai apstrādes ierobežošanu, par atteikuma iemesliem un par iespējām iesniegt sūdzību uzraudzības iestādē un vērsties tiesā.

Grozījums Nr.  54

Direktīvas priekšlikums

17. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

Dalībvalstis var noteikt, ka 11. – 16. pantā minētās tiesības uz informāciju, piekļuvi, labošanu, dzēšanu un apstrādes ierobežošanu tiek izmantotas saskaņā ar valsts procesuālajiem tiesību aktiem, ja personas dati ir ietverti juridiskā lēmumā vai reģistrā, ko apstrādā kriminālizmeklēšanas un tiesas procesa gaitā.

Dalībvalstis var noteikt, ka 11.–16. pantā paredzētā informēšana, piekļuve, labošana, dzēšana un apstrādes ierobežošana ir saskaņā ar valsts procesuālajiem tiesību aktiem, ja personas dati ir ietverti juridiskā lēmumā vai reģistrā, kas ir saistīts ar tiesas sprieduma pieņemšanu.

Pamatojums

Šo pantu ir jāpiemēro plašāk, lai ietvertu ne vien kriminālprocesu, bet arī visas tiesas.

Grozījums Nr.  55

Direktīvas priekšlikums

18. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3. Pārzinis īsteno mehānismus, kas nodrošina šā panta 1. punktā minēto pasākumu efektivitātes pārbaudi. Ja tas ir samērīgi, šo pārbaudi veic neatkarīgs iekšējs vai ārējs revidents.

svītrots

Pamatojums

Direktīvas 18. panta 3. punkts ir svītrots, nevis aizstāts, jo pretējā gadījumā tas varētu radīt pārmērīgas pārbaudes. Būtu pietiekami, ja datu aizsardzību nodrošinātu pārzinis un uzraudzības iestāde; papildus nav vēlami ārējie vai iekšējie revidenti — tas varētu radīt vienīgi apjukumu.

Grozījums Nr.  56

Direktīvas priekšlikums

21. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis paredz, ka, gadījumos ja apstrādes darbību veic pārziņa vārdā, pārzinim ir jāizvēlas apstrādātājs, kas sniedz pietiekamas garantijas par to, ka tas īsteno piemērotus tehniskus un organizatoriskus pasākumus un procedūras tā, lai apstrāde atbilstu noteikumiem, kas pieņemti saskaņā ar šo direktīvu, un nodrošinātu datu subjektu tiesību aizsardzību.

1. Dalībvalstis paredz, ka, gadījumos, ja apstrādes darbību veic pārziņa vārdā, pārzinim ir jāizvēlas apstrādātājs, kas sniedz pietiekamas garantijas par to, ka:

 

a) tiek īstenoti 27. panta 1. punktā minētie tehniskie un organizatoriskie pasākumi;

 

b) apstrāde atbilst arī noteikumiem, kas pieņemti saskaņā ar šo direktīvu, un nodrošina datu subjektu tiesību aizsardzību; un

 

(c) datu subjekts ievēros pārziņa norādījumus.

Pamatojums

Ar grozījumu veiktās izmaiņas saskaņo šo pantu ar Pamatlēmumu 2008/977/TI, kuru nedrīkst mainīt. Komisijas teksta pirmā punkta daļa ir kļuvusi par a) un b) apakšpunktiem Parlamenta grozījumā.

Grozījums Nr.  57

Direktīvas priekšlikums

21. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Dalībvalstis paredz, ka apstrādi, kuru veic datu apstrādātājs, reglamentē ar tiesību aktu, kurš pārzini saista ar apstrādātāju un paredz konkrētus noteikumus, jo īpaši to, ka apstrādātājs rīkojas tikai saskaņā ar pārziņa norādījumiem, jo īpaši gadījumos, kad izmantoto personas datu nosūtīšana ir aizliegta.

2. Apstrādi, kuru veic datu apstrādātājs, reglamentē ar tiesību aktu vai rakstveida vienošanos, kura paredz, ka apstrādātājs rīkojas tikai saskaņā ar pārziņa norādījumiem.

Pamatojums

Ar grozījumu veiktās izmaiņas saskaņo šo pantu ar Pamatlēmumu 2008/977/TI, kuru nedrīkst mainīt.

Grozījums Nr.  58

Direktīvas priekšlikums

23. pants – 1. punkts, 1.a un 1.b punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis nodrošina, ka katrs datu pārzinis un apstrādātājs saglabāt visu apstrādes sistēmu un procedūru dokumentāciju, par kurām tas ir atbildīgs.

1. Visas kompetentās iestādes saglabā visu apstrādes sistēmu un procedūru precīzu dokumentāciju, par kurām tās ir atbildīgas.

 

1.a Personas datu nosūtīšanu reģistrē vai dokumentē, lai pārbaudītu datu apstrādes likumību, veiktu pašuzraudzību un nodrošinātu datu integritāti un drošību.

 

1.b Šādi izveidotus reģistrus un dokumentāciju pēc pieprasījuma dara pieejamus datu aizsardzības uzraudzības iestādei. Uzraudzības iestāde šo informāciju izmanto tikai, lai pārbaudītu datu apstrādes likumību un nodrošinātu datu integritāti un drošību.

Pamatojums

Grozījuma pamatā ir Pamatlēmuma 2008/977/TI 10. pants. Grozījumā svītroti dalībvalstu pienākumi, un ir atsauce tikai uz pārrobežu nosūtīšanu, kas neattiecas uz šīs direktīvas mērķi, attālina to vēl tālāk no regulas un visas tā saucamās saskaņotās paketes. Ar grozījumu vismaz tiek nodrošināti daži dalībvalstu līmeņa noteikumi, lai gan būtu vēlams atjaunot sākotnējo tekstu, lai nodrošinātu tā saskaņošanu ar regulu.

Grozījums Nr.  59

Direktīvas priekšlikums

27. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis nodrošina, ka, ņemot vērā jaunākās tehniskās iespējas un to ieviešanas izmaksas, pārzinis un apstrādātājs īsteno atbilstīgus tehniskus un organizatoriskus pasākumus, lai nodrošinātu tādu drošības līmeni, kas atbilst ar apstrādi saistītajam riskam un aizsargājamo datu īpatnībām.

1. Dalībvalstis nodrošina, ka pārzinis īsteno tehniskus un organizatoriskus pasākumus, lai novērstu:

 

a) datu nejaušu vai nelikumīgu iznīcināšanu,

 

b) datu nejaušu nozaudēšanu,

 

c) datu nesankcionētu pārveidošanu,

 

d) datu nesankcionētu atklāšanu vai piekļuvi tiem, īpaši, ja apstrāde ietver datu pārraidi elektronisko sakaru tīklā, vai to atklāšanu, piešķirot tiešu automatizētu piekļuvi, un

 

e) visas citas nelikumīgas datu apstrādes formas.

 

Ņemot vērā tehnisko un organizatorisko pasākumu pašreizējo līmeni un to īstenošanas izmaksas, minētajiem pasākumiem jānodrošina raksturīgajiem datu apstrādes un aizsargājamo datu riskiem atbilstīga drošības pakāpe.

Pamatojums

Šajā grozījumā pārņemts pamatlēmuma 22. panta 1. punkta formulējums.

Grozījums Nr.  60

Direktīvas priekšlikums

27. pants – 2. punkts – ievaddaļa

Komisijas ierosinātais teksts

Grozījums

2. Attiecībā uz datu automatizētu apstrādi katra dalībvalsts nodrošina, ka pārzinis vai apstrādātājs pēc risku izvērtēšanas īsteno pasākumus, lai:

2. Attiecībā uz datu automatizētu apstrādi katra dalībvalsts īsteno piemērotus pasākumus, lai:

Grozījums Nr.  61

Direktīvas priekšlikums

27. pants – 2. punkts – j apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(j) nodrošinātu, ka sistēma funkcionē tā, ka par darbības kļūdu parādīšanos tiek ziņots (drošums) un saglabātie dati nevar tikt sabojāti sistēmas darbības traucējumu dēļ (integritāte).

(Neattiecas uz tekstu latviešu valodā.)

Grozījums Nr.  62

Direktīvas priekšlikums

27. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3. Komisija nepieciešamības gadījumā var pieņemt īstenošanas aktus, lai precizētu 1. un 2. minētos noteikumus dažādās situācijās, jo īpaši šifrēšanas standartus. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 57. panta 2. punktā.

3. Dalībvalstis nepieciešamības gadījumā var pieņemt noteikumus, lai precizētu 1. un 2. punktā minētos noteikumus dažādās situācijās, jo īpaši šifrēšanas standartus.

Grozījums Nr.  63

Direktīvas priekšlikums

28. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis nodrošina, ka personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās un, ja tas iespējams, ne vēlāk kā 24 stundās no brīža, kad tas kļuvis zināms, paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. Pārzinis pēc pieprasījuma sniedz uzraudzības iestādei pamatotu paskaidrojumu gadījumos, kad paziņošana nav notikusi 24 stundu laikā.

1. Dalībvalstis nodrošina, ka personas datu aizsardzības pārkāpuma gadījumā pārzinis bez nepamatotas kavēšanās, kad tas kļuvis zināms, paziņo uzraudzības iestādei par personas datu aizsardzības pārkāpumu. Dalībvalstis paredz, ka īpaši smagu pārkāpumu gadījumā pārzinis ziņo par pārkāpumu uzraudzības iestādei ne vēlāk kā 24 stundas pēc tam, kad uzzinājis par pārkāpumu.

Pamatojums

Prasība, lai pārziņi 24 stundu laikā pēc uzzināšanas par pārkāpumu ziņotu par pilnīgi visiem pārkāpumiem un sniegtu pamatotus paskaidrojumus, ir pārāk birokrātiska.

Grozījums Nr.  64

Direktīvas priekšlikums

28. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5. Komisijai piešķir tiesības pieņemt deleģētos aktus saskaņā ar 56. pantu ar nolūku sīkāk precizēt kritērijus un prasības attiecībā uz 1. un 2. punktā minētā personas datu aizsardzības pārkāpuma konstatēšanu un jo īpaši apstākļus, kuros pārzinim un apstrādātājam ir pienākums ziņot par personas datu aizsardzības pārkāpumu.

svītrots

Pamatojums

Kritēriji un prasības attiecībā uz personas datu aizsardzības pārkāpuma konstatēšanu pietiekamā mērā ir noteikti 1. punktā. Ierosinātā likumdošanas pilnvaru deleģēšana jebkurā gadījumā skartu būtiskus elementus, kurus nav iespējams deleģēt, un tāpēc tie būtu jānosaka pamataktā. Attiecīgs grozījums ierosināts arī Vispārīgajā datu aizsardzības regulā.

Grozījums Nr.  65

Direktīvas priekšlikums

28.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

28.a pants

 

Iepriekšēja apspriešanās

 

Dalībvalstis nodrošina, ka pirms personas datu apstrādes, ko ietver jaunveidojamā kartotēkā, notiek konsultācijas ar valsts kompetentajām uzraudzības iestādēm gadījumos, ja:

 

a) apstrādā īpašu kategoriju datus, kas minēti 8. pantā, vai

 

b) datu apstrādes veids, jo īpaši izmantojot jaunas tehnoloģijas, mehānismus vai procedūras, rada cita veida īpašu risku attiecībā uz datu subjekta pamattiesībām un pamatbrīvībām, jo īpaši attiecībā uz tā privātuma aizsardzību.

Pamatojums

Šajā grozījumā pārņemts Pamatlēmuma 2008/977/TI 13. panta formulējums.

Grozījums Nr.  66

Direktīvas priekšlikums

31. pants – 2.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

2.a Datu aizsardzības inspektoram nepiemēro sodu par amata pienākumu izpildi. Datu aizsardzības inspektoru nedrīkst atlaist, kamēr viņš ir nodarbināts šajā amatā, kā arī nākamā gada laikā, izņemot gadījumus, ja tiek atklāti fakti, kas nodrošina pietiekami svarīgus iemeslus, lai pārzinis inspektoru atlaistu.

Grozījums Nr.  67

Direktīvas priekšlikums

33. pants – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(a) nosūtīšana ir nepieciešama, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus;

(a) nosūtīšana ir nepieciešama, lai novērstu risku, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus; un

Grozījums Nr.  68

Direktīvas priekšlikums

33. pants – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b) pārzinis un apstrādātājs izpilda šajā nodaļā paredzētos nosacījumus.

(b) tiek ievēroti šajā nodaļā paredzētie nosacījumi.

Grozījums Nr.  69

Direktīvas priekšlikums

34. pants – 2. punkts – ievaddaļa

Komisijas ierosinātais teksts

Grozījums

2. Ja nav pieņemts lēmums, pamatojoties uz Regulas (ES) …./2012 41. pantu, Komisija novērtē aizsardzības līmeņa pietiekamību, ņemot vērā šādus elementus:

2. Ja nav pieņemts lēmums, pamatojoties uz Regulas (ES) …./2012 41. pantu, Komisija novērtē aizsardzības līmeņa pietiekamību, ņemot vērā visus apstākļus, kas parasti ir saistīti ar datu vai datu kategoriju nosūtīšanu un kurus var novērtēt, neiekļaujot atsauci uz konkrētu nosūtīšanas darbību. Vērtējumā īpašu uzmanību pievērš šādiem elementiem:

Grozījums Nr.  70

Direktīvas priekšlikums

34. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3. Komisija šīs direktīvas darbības jomā var nolemt, ka trešā valsts, trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nodrošina pietiekamu aizsardzības līmeni 2. punkta izpratnē. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 57. panta 2. punktā.

3. Komisija ir pilnvarota pieņemt deleģētos aktus saskaņā ar 56. pantu, lai papildinātu [x] pielikuma sarakstu, kur norādītas trešās valstis, trešo valstu teritorijas vai apstrādes nozares, vai starptautiskas organizācijas, kuras nodrošina pietiekamu aizsardzības līmeni 2. punkta izpratnē. Nosakot aizsardzības līmeni, Komisijai jāapsver, vai attiecīgie tiesību akti — gan vispārīgie, gan nozaru —, kurus ievēro trešajā valstī vai starptautiskajā organizācijā, nodrošina tiesību efektivitāti un īstenojamību, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kuru datus nosūta.

Pamatojums

Tā kā iekļautie noteikumi ir daudz plašāki nekā noteikumi, kas vajadzīgi, lai paredzētu vienādus īstenošanas nosacījumus, un tāpēc attiecībā uz šiem nebūtiskajiem elementiem jānosaka deleģēšanas pilnvaras saskaņā ar LESD 290. pantu. Attiecīgs grozījums ierosināts arī Vispārīgajā datu aizsardzības regulā.

Grozījums Nr.  71

Direktīvas priekšlikums

34. pants – 4. punkts

Komisijas ierosinātais teksts

Grozījums

4. Īstenošanas aktā norāda tā ģeogrāfisko un nozaru piemērošanas jomu un attiecīgā gadījumā norāda uzraudzības iestādi, kas minēta 2. punkta b) apakšpunktā.

4. Ievērojot LESD 340. panta 2. punktu un Tiesas iedibināto judikatūru, Savienība saskaņā ar vispārējiem tiesību principiem, kas ir kopīgi visu dalībvalstu tiesību sistēmām, novērš jebkādu kaitējumu, ko radījušas tās iestādes, pildot savus pienākumus, tostarp jebkādu kaitējumu, ko izraisījusi personas datu nepareiza izmantošana neprecīzi ievērotu 2. un 3. punkta noteikumu dēļ.

Pamatojums

Būtu arī skaidri jānosaka Savienības ārpuslīgumiskā atbildība neprecīzi ievērotu 2. un 3. punktā minēto kritēriju dēļ.

Grozījums Nr.  72

Direktīvas priekšlikums

34. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5. Komisija šīs direktīvas piemērošanas jomā var nolemt, ka trešā valsts vai trešās valsts teritorija vai apstrādes nozare, vai starptautiska organizācija nenodrošina pietiekamu aizsardzības līmeni 2. punkta nozīmē, jo īpaši gadījumos, kad attiecīgie trešā valstī vai starptautiskā organizācijā spēkā esošie tiesību akti – gan vispārīgie, gan nozaru – negarantē efektīvas un īstenojamas tiesības, ietverot efektīvus datu subjektu tiesībaizsardzības līdzekļus gan administratīvā kārtā, gan tiesā un jo īpaši attiecībā uz tiem datu subjektiem, kuru datus nosūta. Šos īstenošanas aktus pieņem saskaņā ar pārbaudes procedūru, kas minēta 57. panta 2. punktā, vai saskaņā ar procedūru, kas minēta 57. panta 3. punktā, ja tas ir ārkārtīgi steidzami saistībā ar personas tiesībām uz personas datu aizsardzību.

svītrots

Grozījums Nr.  73

Direktīvas priekšlikums

34. pants – 6. punkts

Komisijas ierosinātais teksts

Grozījums

6. Dalībvalstis nodrošina, ka, gadījumā ja Komisija pieņem lēmumu saskaņā ar 5. punktu, personas datu nosūtīšana uz attiecīgo trešo valsti, trešās valsts teritoriju vai apstrādes nozari vai starptautisko organizāciju ir aizliegta, neskarot nosūtīšanu saskaņā ar 35. panta 1. punktu un 36. pantu. Atbilstīgā laikā Komisija sāk sarunas ar trešo valsti vai starptautisko organizāciju ar nolūku labot situāciju, kas izriet no lēmuma, kas pieņemts saskaņā ar šā panta 5. punktu.

svītrots

Grozījums Nr.  74

Direktīvas priekšlikums

34. pants – 8. punkts

Komisijas ierosinātais teksts

Grozījums

8. Komisija uzrauga 3. un 5. punktā minēto īstenošanas aktu piemērošanu.

svītrots

Grozījums Nr.  75

Direktīvas priekšlikums

35. pants

Komisijas ierosinātais teksts

Grozījums

35. pants

svītrots

Nosūtīšana, pamatojoties uz atbilstošiem aizsardzības pasākumiem

 

1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 34. pantu, dalībvalstis nodrošina, ka personas datu nosūtīšana saņēmējam trešā valstī vai starptautiskā organizācijā var notikt, ja:

 

(a) juridiski saistošā aktā ir nodrošināti atbilstoši personas datu aizsardzības pasākumi; vai

 

(b) pārzinis vai apstrādātājs ir izvērtējis visus apstākļus saistībā ar datu nosūtīšanu un secinājis, ka pastāv atbilstoši personas datu aizsardzības pasākumi.

 

2. Lēmumu par nosūtīšanu, pamatojoties uz 1. punkta b) apakšpunktu, pieņem pienācīgi pilnvarots darbinieks. Šo nosūtīšanu dokumentē un dokumentāciju pēc pieprasījuma dara pieejamu uzraudzības iestādei.

 

Grozījums Nr.  76

Direktīvas priekšlikums

35.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

35.a pants

 

Datu nosūtīšana, pamatojoties uz atbilstīgiem aizsardzības pasākumiem

 

1. Ja Komisija nav pieņēmusi lēmumu saskaņā ar 34. pantu, personas datu nosūtīšanu saņēmējam trešā valstī vai starptautiskā organizācijā drīkst veikt, ja:

 

a) juridiski saistošā aktā ir nodrošināti atbilstoši personas datu aizsardzības pasākumi;

 

b) pārzinis vai apstrādātājs ir izvērtējis visus apstākļus, kas vispārīgi saistīti ar datu nosūtīšanu (34. pants, 2. punkts) un secina, ka pastāv atbilstīgi personas datu aizsardzības pasākumi, vai

 

c) neraugoties uz Komisijas konstatāciju par nepietiekamu aizsardzības līmeni, konkrētajā gadījumā datu nosūtīšana ir pieļaujama (36. pants).

Grozījums Nr.  77

Direktīvas priekšlikums

35.b pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

35.b pants

 

Personas datu nosūtīšana no citām dalībvalstīm

 

1. Papildus jau minētajiem noteikumiem dalībvalstis nosaka, ka citas dalībvalsts kompetentās iestādes nosūtītos vai atklātos datus var nosūtīt trešām valstīm vai starptautiskām organizācijām vienīgi tad, ja:

 

a) saņēmējs trešā valstī vai saņēmēja starptautiska organizācija ir atbildīga par riska vai noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, vai saukšanu pie atbildības par tiem, vai par kriminālsodu izpildi;

 

b) dalībvalsts, no kuras dati nosūtīti, ir devusi piekrišanu datu nosūtīšanai atbilstoši valsts tiesību aktiem, un

 

c) 34.a panta 3. punktā un 35. panta b) un c) apakšpunktā minētajos gadījumos arī dalībvalsts, no kuras tika nosūtīti dati, saskaņā ar valsts piemērojamiem tiesību aktiem uzskata, ka nosūtīto datu aizsardzības līmenis ir atbilstīgs.

 

2. Datu tālāka nosūtīšana bez iepriekšējas piekrišanas saskaņā ar 1. punkta b) apakšpunktu ir atļaujama vienīgi gadījumos, kad datu nosūtīšana ir svarīga, lai novērstu tūlītējus un nopietnus draudus dalībvalsts vai trešās valsts sabiedrības drošībai vai dalībvalsts būtiskām interesēm, un nav iespējas laikus saņemt iepriekšēju piekrišanu. Nekavējoties tiek informēta iestāde, kura dod šādu piekrišanu.

 

3. Atkāpjoties no 1. punkta c) apakšpunkta prasībām, personas datus var nosūtīt, ja tas ir noteikts datus nosūtošās dalībvalsts tiesību aktos saistībā ar:

 

a) datu subjekta likumīgām īpašām interesēm; vai

 

b) likumīgām prioritārām interesēm, jo īpaši — svarīgām sabiedriskām interesēm.

 

4. Personas datus privātām personām drīkst nosūtīt tikai, ievērojot 7.a panta un 7.b panta 1. punkta noteikumus.

Pamatojums

35.b pants atbilst Pamatlēmuma 2088/977/TI 13. pantam; tajā ieviesti īpaši noteikumi attiecībā uz citu dalībvalstu nosūtītiem datiem un nodrošināta īpaša šo datu aizsardzība. Vienlaikus šā noteikuma mērķis ir aizsargāt dalībvalstis, kurām pieder attiecīgie dati, un tādējādi, nosūtot datus Savienības iekšienē, nodrošināt paļāvību, ka saņēmēja dalībvalsts nosūtītos datus neizmantos patvaļīgi.

Grozījums Nr.  78

Direktīvas priekšlikums

36. pants

Komisijas ierosinātais teksts

Grozījums

36. pants

svītrots

Atkāpes

 

Atkāpjoties no 34. un 35. panta, dalībvalstis nodrošina, ka personas datu nosūtīšana saņēmējam trešā valstī vai starptautiskā organizācijā var notikt tikai, ja:

 

(a) nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta vai citas personas īpaši svarīgas intereses;

 

(b) nosūtīšana ir nepieciešama, lai aizsargātu datu subjektu likumīgās intereses, gadījumos, kad tas ir noteikts nosūtošās dalībvalsts tiesību aktos; vai

 

(c) datu nosūtīšana ir būtiska, lai novērstu tiešus un nopietnus draudus sabiedrības drošībai dalībvalstī vai trešā valstī; vai

 

(d) nosūtīšana ir nepieciešama individuālos gadījumos, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus; vai

 

(e) nosūtīšana ir nepieciešama individuālos gadījumos, lai pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi.

 

Grozījums Nr.  79

Direktīvas priekšlikums

36.a pants (jauns)

Komisijas ierosinātais teksts

Grozījums

 

36.a pants

 

Izņēmumi, ko pēc atšķirīgu interešu izsvēršanas piemēro konkrētiem datu nosūtīšanas gadījumiem

 

1. Ja Komisija saskaņā ar 34. panta 5. punktu ir konstatējusi, ka nepastāv pienācīgs aizsardzības līmenis, personas datus nedrīkst nosūtīt uz attiecīgo trešo valsti vai tās teritoriju vai apstrādes nozari, vai attiecīgo starptautisko organizāciju, ja katrā konkrētajā gadījumā datu subjekta likumīgās intereses novērst šādu nosūtīšanu ir svarīgākas par valsts interesēm nosūtīt šādus datus.

 

2. Esošā aizsardzības līmeņa pienācīgums attiecīgajā gadījumā ir viens no faktoriem, ko ņem vērā, salīdzinot atšķirīgo interešu aspektus. Novērtējumu, vai konkrētajā gadījumā ir pienācīgs aizsardzības līmenis, veic, rūpīgi ņemot vērā apstākļus, kam ir nozīme paredzētajā datu nosūtīšanas procesā, jo īpaši:

 

a) nosūtāmo datu veidu;

 

b) nosūtīšanas nolūku(s); kā arī

 

c) trešā valstī paredzētas apstrādes ilgumu.

 

3. Atkāpjoties no 1. punkta un 35. panta, dalībvalstis var paredzēt, ka personas datu nosūtīšana saņēmējam trešā valstī vai starptautiskā organizācijā var notikt tikai, ja:

 

a) nosūtīšana ir vajadzīga, lai aizsargātu datu subjekta vai citas personas būtiskas un likumīgas intereses, jo īpaši tās, kas saistītas ar viņu fizisko drošību un labklājību;

 

b) nosūtīšana ir nepieciešama, lai aizsargātu datu subjekta likumīgās intereses, gadījumos, kad tas ir noteikts nosūtošās dalībvalsts tiesību aktos; vai

 

c) nosūtīšana ir vajadzīga, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus; vai

 

d) nosūtīšana ir nepieciešama individuālos gadījumos, lai pamatotu, īstenotu vai aizstāvētu tiesiskus prasījumus saistībā ar noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu, saukšanu pie atbildības par tiem vai kriminālsodu izpildi.

 

4. Atsevišķos gadījumos aizsardzības līmenis var būt pietiekams, ja attiecīgā trešā valsts vai trešās valsts teritorija, apstrādes nozare vai starpvalstu vai pārrobežu organizācija šajā trešajā valstī, vai starptautiska organizācija garantē, ka nosūtāmiem datiem tiks piemērots pienācīgs aizsardzības līmenis.

Pamatojums

Jaunais 36. panta formulējums loģiski izriet no 34. un 35. panta. Par spīti tam, ka konstatēts nepietiekams aizsardzības līmenis, stingri ierobežotos konkrētos gadījumos un ievērojot stingrus noteikumus, ir jānodrošina iespēja veikt datu nosūtīšanu, lai nodrošinātu prioritāru tiesību ievērošanu, proti, personas fizisko aizsardzību.

Grozījums Nr.  80

Direktīvas priekšlikums

37. pants

Komisijas ierosinātais teksts

Grozījums

Dalībvalstis nodrošina, ka pārzinis informē personas datu saņēmēju par apstrādes ierobežojumiem un veic visus saprātīgos pasākumus, lai nodrošinātu, ka šie ierobežojumi tiek ievēroti.

Dalībvalstis nodrošina, ka pārzinis informē personas datu saņēmēju par apstrādes ierobežojumiem un veic visus saprātīgos pasākumus, lai nodrošinātu, ka šie ierobežojumi tiek ievēroti. Šīs daļas pirmais teikums attiecas arī uz apstrādes ierobežojumiem, kas saskaņā ar 7.a panta 3. punktu jāievēro pārzinim.

Pamatojums

Nosūtot datus ES robežās, valstī piemērojamie apstrādes ierobežojumi ir jāievēro tikai tad, ja šie dati tiek nosūtīti trešai valstij. Pretējā gadījumā tiktu zaudēta uzticēšanās ES iekšējai datu apmaiņai.

Grozījums Nr.  81

Direktīvas priekšlikums

38. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Nolūkos, kas minēti 1. punktā, Komisija īsteno atbilstošus pasākumus, lai veicinātu attiecības ar trešām valstīm vai ar starptautiskām organizācijām un jo īpaši to uzraudzības iestādēm, ja Komisija ir pieņēmusi lēmumu, ka tās nodrošina pietiekamu aizsardzības līmeni 34. panta 3. punkta nozīmē.

2. Nolūkos, kas minēti 1. punktā, Komisija, ievērojot šīs direktīvas piemērošanas jomu, īsteno atbilstošus pasākumus, lai veicinātu attiecības ar trešām valstīm vai ar starptautiskām organizācijām un jo īpaši to uzraudzības iestādēm, ja Komisija ir pieņēmusi lēmumu, ka tās nodrošina pietiekamu aizsardzības līmeni 34. panta 3. punkta nozīmē. Turklāt Komisija pienācīgi ievēro dalībvalstu kompetences un juridiskos vai praktiskos pasākumus, kas veikti saistībā ar šo kompetenču īstenošanu.

Grozījums Nr.  82

Direktīvas priekšlikums

41. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5. Beidzoties amata pilnvaru laikam vai atkāpjoties no amata, loceklis turpina pildīt savus pienākumus, kamēr amatā nav iecelts jauns loceklis.

5. Beidzoties amata pilnvaru laikam vai atkāpjoties no amata, loceklis pēc pieprasījuma turpina pildīt savus pienākumus, kamēr amatā nav iecelts jauns loceklis.

Pamatojums

Tieši gadījumos, kad smagu pārkāpumu dēļ persona atbrīvota no amata pienākumu pildīšanas, darbības turpināšana bez nosacījumiem līdz jaunā locekļa iecelšanai amatā var būt nepanesama. Tāpēc pienākumu pildīšana būtu jāveic tikai pēc pieprasījuma.

Grozījums Nr.  83

Direktīvas priekšlikums

44. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis nodrošina, ka katra uzraudzības iestāde savas dalībvalsts teritorijā īsteno pilnvaras, kas tai piešķirtas ar šo direktīvu.

1. Dalībvalstis nodrošina, ka katra uzraudzības iestāde savas dalībvalsts teritorijā īsteno vismaz tās pilnvaras, kas tai piešķirtas ar šo direktīvu.

Grozījums Nr.  84

Direktīvas priekšlikums

45. pants – 1. punkts – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(a) uzrauga un nodrošina, pamatojoties uz šo direktīvu pieņemto noteikumu piemērošanu, un tās īstenošanas pasākumus;

(a) uzrauga un nodrošina, pamatojoties vismaz uz šo direktīvu pieņemto noteikumu piemērošanu, un tās īstenošanas pasākumus;

Grozījums Nr.  85

Direktīvas priekšlikums

45. pants – 1. punkts – b apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(b) izskata datu subjekta vai viņu pārstāvošās asociācijas, kura ir pienācīgi pilnvarota, sūdzības saskaņā ar 50. pantu, atbilstošā apjomā izmeklē jautājumu un saprātīgā termiņā informē datu subjektu vai asociāciju par lietas virzību un sūdzības rezultātiem, jo īpaši, ja ir nepieciešama papildus izmeklēšana vai koordinācija ar citu uzraudzības iestādi;

(b) izskata datu subjekta sūdzības, atbilstošā apjomā izmeklē jautājumu un saprātīgā termiņā informē datu subjektu vai asociāciju par lietas virzību un sūdzības rezultātiem, jo īpaši, ja ir nepieciešama papildu izmeklēšana vai koordinācija ar citu uzraudzības iestādi;

Pamatojums

Grozījums izdarīts tāpēc, ka 50. pantā svītrotas apvienību tiesības iesniegt sūdzības.

Grozījums Nr.  86

Direktīvas priekšlikums

45. pants – 1. punkts – e apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(e) veic izmeklēšanu vai nu pati pēc savas iniciatīvas vai pamatojoties uz sūdzību vai citas uzraudzības iestādes pieprasījumu un saprātīgā termiņā informē attiecīgo datu subjektu, ja tas ir iesniedzis sūdzību, par izmeklēšanas rezultātiem;

(e) veic izmeklēšanu, pamatojoties uz sūdzību vai citas uzraudzības iestādes pieprasījumu un saprātīgā termiņā informē attiecīgo datu subjektu, ja tas ir iesniedzis sūdzību, par izmeklēšanas rezultātiem; uzraudzības iestāde, ievērojot valsts tiesību aktos noteiktos ierobežojumus, šādu izmeklēšanu drīkst veikt arī pati pēc savas iniciatīvas;

Grozījums Nr.  87

Direktīvas priekšlikums

46. pants – c apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(c) pilnvaras iesaistīties juridiskās procedūrās, ja pārkāpti saskaņā ar šo direktīvu pieņemtie noteikumi, vai darīt zināmus šos pārkāpumus tiesu iestādēm.

(c) pilnvaras iesaistīties juridiskās procedūrās, ja pārkāpti saskaņā ar šo direktīvu pieņemtie noteikumi, vai darīt zināmus šos pārkāpumus tiesu iestādēm. Uzraudzības iestādes lēmumus, kuri dod tiesības uz sūdzību procedūru, var pārsūdzēt tiesā.

Pamatojums

Iekļautā tiesību garantija vērsties tiesā ir acīmredzami nepieciešama; grozījumā ir tieši pārņemts Pamatlēmuma 2008/977/TI 25. panta 2. punkta formulējums.

Grozījums Nr.  88

Direktīvas priekšlikums

49. pants – 1. punkts – a apakšpunkts

Komisijas ierosinātais teksts

Grozījums

(a) sniedz padomus Komisijai par visiem jautājumiem, kas attiecas uz personas datu aizsardzību Savienībā, tai skaitā par visiem šīs direktīvas grozījumiem, kas tiek ierosināti;

(a) sniedz padomus Eiropas iestādēm par visiem jautājumiem, kas attiecas uz personas datu aizsardzību Savienībā, tai skaitā par visiem šīs direktīvas grozījumiem, kas tiek ierosināti;

Grozījums Nr.  89

Direktīvas priekšlikums

52. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

Neskarot pieejamos administratīvos aizsardzības līdzekļus, tai skaitā tiesības iesniegt sūdzību uzraudzības iestādē, dalībvalstis fiziskām personām nodrošina tiesības vērsties tiesā, ja tās uzskata, ka to tiesības, kas paredzētas noteikumos, kuri pieņemti, pamatojoties uz šo direktīvu, ir aizskartas personas datu apstrādes rezultātā, kura neatbilst šiem noteikumiem.

Neskarot pieejamos administratīvos aizsardzības līdzekļus, tai skaitā tiesības iesniegt sūdzību uzraudzības iestādē, dalībvalstis fiziskām personām nodrošina tiesības vērsties tiesā, ja to tiesības, kas paredzētas noteikumos, kuri pieņemti, pamatojoties uz šo direktīvu, ir aizskartas personas datu apstrādes rezultātā, kura neatbilst šiem noteikumiem.

Grozījums Nr.  90

Direktīvas priekšlikums

54. pants – 1. punkts

Komisijas ierosinātais teksts

Grozījums

1. Dalībvalstis paredz to, ka jebkurai personai, kurai nodarīts kaitējums nelikumīgas datu apstrādes vai tādu darbību rezultātā, kuras neatbilst noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu, ir tiesības saņemt no pārziņa kompensāciju par nodarīto kaitējumu.

1. Dalībvalstis paredz to, ka jebkurai personai, kurai nodarīts kaitējums nelikumīgas datu apstrādes vai tādu darbību rezultātā, kuras neatbilst noteikumiem, kas pieņemti, pamatojoties uz šo direktīvu, ir tiesības atbilstīgi valsts tiesību aktiem saņemt no pārziņa kompensāciju par nodarīto kaitējumu.

Grozījums Nr.  91

Direktīvas priekšlikums

54. pants – 1.a punkts (jauns)

Komisijas ierosinātais teksts

Grozījums

 

1.a Ja personas datus ir nosūtījusi dalībvalsts kompetentā iestāde, saņēmējs saskaņā ar valsts tiesību aktos noteikto atbildību pret cietušo pusi savā aizstāvībā nevar atsaukties uz to, ka nosūtītie dati bijuši neprecīzi. Ja saņēmējs izmaksā kompensāciju par kaitējumu, ko izraisījusi neprecīzi nosūtīto datu izmantošana, datus nosūtījusī kompetentā iestāde pilnībā atlīdzina saņēmējam izmaksātās kompensācijas summu, ņemot vērā jebkādu iespējamo saņēmēja vainu.

Pamatojums

Sal. ar Pamatlēmuma 2008/977/TI 19. panta 1. un 2. punktu.

Grozījums Nr.  92

Direktīvas priekšlikums

55. pants

Komisijas ierosinātais teksts

Grozījums

Dalībvalstis paredz noteikumus par sankcijām, kas piemērojamas par noteikumu pārkāpumiem, kuri pieņemti, pamatojoties uz šo direktīvu, un veic visus vajadzīgos pasākumus, lai nodrošinātu to īstenošanu. Paredzētajām sankcijām ir jābūt efektīvām, samērīgām un atturošām.

Dalībvalstis pieņem attiecīgus pasākumus, lai nodrošinātu šīs direktīvas pasākumu pilnīgu ieviešanu, un jo īpaši paredz noteikumus par sankcijām, kas piemērojamas par noteikumu pārkāpumiem, kuri pieņemti, pamatojoties uz šo direktīvu, un veic visus vajadzīgos pasākumus, lai nodrošinātu to īstenošanu. Paredzētajām sankcijām ir jābūt efektīvām, samērīgām un atturošām.

Pamatojums

Sal. ar Pamatlēmuma 2008/977/TI 24. pantu.

Grozījums Nr.  93

Direktīvas priekšlikums

56. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Direktīvas 28. panta 5. punktā minētās pilnvaras ir deleģētas Komisijai uz nenoteiktu laiku, sākot ar šīs direktīvas spēkā stāšanās datumu.

2. Pilnvaras pieņemt direktīvas 34. panta 3. punktā minētos deleģētos aktus Komisijai piešķir uz nenoteiktu laiku no šīs direktīvas spēkā stāšanās datuma.

Pamatojums

Šis grozījums izdarīts tāpēc, ka 28. panta 5. punktā svītrotas deleģēšanas pilnvaras un 34. panta 3. punktā īstenošanas akti aizvietoti ar deleģētajiem aktiem.

Grozījums Nr.  94

Direktīvas priekšlikums

56. pants – 3. punkts

Komisijas ierosinātais teksts

Grozījums

3. Eiropas Parlaments vai Padome var jebkurā laikā atsaukt 28. panta 5. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidzas lēmumā norādītās tiesības pieņemt deleģētos aktus. Lēmums stājas spēkā nākamajā dienā pēc lēmuma publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

3. Eiropas Parlaments vai Padome var jebkurā laikā atsaukt 34. panta 3. punktā minēto pilnvaru deleģēšanu. Ar lēmumu par atsaukšanu izbeidz tajā norādīto pilnvaru deleģēšanu. Lēmums stājas spēkā nākamajā dienā pēc lēmuma publicēšanas Eiropas Savienības Oficiālajā Vēstnesī vai vēlākā dienā, kas tajā norādīta. Tas neskar jau spēkā esošos deleģētos aktus.

Pamatojums

Šis grozījums izdarīts tāpēc, ka 28. panta 5. punktā svītrotas deleģēšanas pilnvaras un 34. panta 3. punktā īstenošanas akti aizvietoti ar deleģētajiem aktiem.

Grozījums Nr.  95

Direktīvas priekšlikums

56. pants – 5. punkts

Komisijas ierosinātais teksts

Grozījums

5. Saskaņā ar 28. panta 5. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja divu mēnešu laikā pēc Eiropas Parlamenta un Padomes informēšanas par šo aktu ne Eiropas Parlaments, ne Padome pret to nav izteikuši iebildumus vai ja pirms minētā termiņa beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju, ka tie iebildumus neizteiks. Šo termiņu pagarina par 2 mēnešiem pēc Eiropas Parlamenta vai Padomes iniciatīvas.

5. Saskaņā ar 34. panta 3. punktu pieņemts deleģētais akts stājas spēkā tikai tad, ja divos mēnešos no dienas, kad minētais akts paziņots Eiropas Parlamentam un Padomei, ne Eiropas Parlaments, ne Padome nav izteikuši iebildumus, vai ja pirms minētā laikposma beigām gan Eiropas Parlaments, gan Padome ir informējuši Komisiju par savu nodomu neizteikt iebildumus. Pēc Eiropas Parlamenta vai Padomes iniciatīvas šo laikposmu pagarina par diviem mēnešiem.

Pamatojums

Šis grozījums izdarīts tāpēc, ka 28. panta 5. punktā svītrotas deleģēšanas pilnvaras un 34. panta 3. punktā īstenošanas akti aizvietoti ar deleģētajiem aktiem.

Grozījums Nr.  96

Direktīvas priekšlikums

57. pants – 2. punkts

Komisijas ierosinātais teksts

Grozījums

2. Ja ir atsauce uz šo punktu, piemēro Regulas (ES) Nr. 182/2011 5. pantu.

svītrots

Pamatojums

Grozījums atbilstoši 34. panta 5. punkta grozījumam.

Grozījums Nr.  97

Direktīvas priekšlikums

60. pants

Komisijas ierosinātais teksts

Grozījums

Starptautiski nolīgumus, ko dalībvalstis noslēgušas pirms šīs direktīvas stāšanās spēkā, ja nepieciešams, groza piecus gadus pēc šīs direktīvas stāšanās spēkā.

1. Starptautiski nolīgumus, ko dalībvalstis noslēgušas pirms šīs direktīvas stāšanās spēkā, ja nepieciešams, groza desmit gadus pēc šīs direktīvas stāšanās spēkā, ja vien tiem nav jāveic atsevišķa pārbaude.

 

2. Neskarot 1. punktu, gadījumos, kad pieņemts lēmums par neatbilstību, 36. panta noteikumus tādā pašā veidā piemēro starptautiskiem nolīgumiem, kas noslēgti pirms šīs direktīvas stāšanās spēkā.

Pamatojums

Daudzo un sarežģīto starptautisko nolīgumu dēļ piecu gadu pārejas periods ir nesamērīgi īss. Direktīvas 36. panta noteikumus var piemērot ne vien dalībvalstu attiecībās, bet līdzīgā veidā arī attiecībā uz jau noslēgtiem starptautiskiem nolīgumiem.

Grozījums Nr.  98

Direktīvas priekšlikums

[x] pielikums (jauns)

Komisijas ierosinātais teksts

Grozījums

 

[x] pielikums

 

Trešo valstu, trešo valstu teritoriju vai apstrādes nozaru, vai starptautisku organizāciju, kuras nodrošina pietiekamu aizsardzības līmeni 34. panta 2. punkta izpratnē, saraksts

Pamatojums

Grozījums atbilstoši 34. panta grozījumam.

PROCEDŪRA

Virsraksts

Fizisku personu aizsardzība attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un šādu datu brīva aprite (direktīva)

Atsauces

COM(2012)0010 – C7-0024/2012 – 2012/0010(COD)

Atbildīgā komiteja

       Datums, kad paziņoja plenārsēdē

LIBE

16.2.2012

 

 

 

Atzinumu sniedza

       Datums, kad paziņoja plenārsēdē

JURI

14.6.2012

Atzinumu sagatavoja

       Iecelšanas datums

Axel Voss

14.6.2012

Izskatīšana komitejā

18.12.2012

21.2.2013

 

 

Pieņemšanas datums

19.3.2013

 

 

 

Galīgais balsojums

+:

–:

0:

14

9

0

Komitejas locekļi, kas bija klāt galīgajā balsošanā

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Rebecca Taylor, Alexandra Thein, Rainer Wieland, Cecilia Wikström, Tadeusz Zwiefka

Aizstājēji, kas bija klāt galīgajā balsošanā

Piotr Borys, Eva Lichtenberger, Axel Voss

Aizstājēji (187. panta 2. punkts), kas bija klāt galīgajā balsošanā

Ricardo Cortés Lastra


PROCEDŪRA

Virsraksts

Fizisku personu aizsardzība attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus, sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un šādu datu brīva aprite (direktīva)

Atsauces

COM(2012)0010 – C7-0024/2012 – 2012/0010(COD)

Datums, kad to iesniedza EP

25.1.2012

 

 

 

Atbildīgā komiteja

       Datums, kad paziņoja plenārsēdē

LIBE

16.2.2012

 

 

 

Komiteja(-s), kurai(-ām) ir lūgts sniegt atzinumu

       Datums, kad paziņoja plenārsēdē

JURI

14.6.2012

 

 

 

Referents(-e/-i/-es)

       Iecelšanas datums

Dimitrios Droutsas

25.4.2012

 

 

 

Izskatīšana komitejā

27.2.2012

31.5.2012

9.7.2012

19.9.2012

 

5.11.2012

10.1.2013

21.1.2013

20.3.2013

 

7.5.2013

9.7.2013

21.10.2013

 

Pieņemšanas datums

21.10.2013

 

 

 

Galīgais balsojums

+:

–:

0:

29

20

3

Komitejas locekļi, kas bija klāt galīgajā balsošanā

Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Salvatore Iacolino, Sophia in ‘t Veld, Juan Fernando López Aguilar, Baroness Sarah Ludford, Clemente Mastella, Véronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Roberta Metsola, Louis Michel, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra

Aizstājēji, kas bija klāt galīgajā balsošanā

Alexander Alvaro, Silvia Costa, Dimitrios Droutsas, Evelyne Gebhardt, Monika Hohlmeier, Jan Mulder, Raül Romeva i Rueda, Carl Schlyter, Marco Scurria

Aizstājēji (187. panta 2. punkts), kas bija klāt galīgajā balsošanā

Jean-Pierre Audy, Pilar Ayuso, Miloslav Ransdorf, Britta Reimers, Kay Swinburne, Rafał Trzaskowski

Iesniegšanas datums

22.11.2013

Juridisks paziņojums - Privātuma politika