POROČILO o predlogu uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES

19.10.2017 - (COM(2017)0008 – C8‑0008/2017 – 2017/0002(COD)) - ***I

Odbor za državljanske svoboščine, pravosodje in notranje zadeve
Poročevalka: Cornelia Ernst


Postopek : 2017/0002(COD)
Potek postopka na zasedanju
Potek postopka za dokument :  
A8-0313/2017
Predložena besedila :
A8-0313/2017
Sprejeta besedila :

OSNUTEK ZAKONODAJNE RESOLUCIJE EVROPSKEGA PARLAMENTA

o predlogu uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES

(COM(2017)0008 – C8‑0008/2017 – 2017/0002(COD))

(Redni zakonodajni postopek: prva obravnava)

Evropski parlament,

–  ob upoštevanju predloga Komisije Evropskemu parlamentu in Svetu (COM(2017)0008),

–  ob upoštevanju člena 294(2) in člena 16(2) Pogodbe o delovanju Evropske unije, na podlagi katerih mu je Komisija podala predlog (C8-0008/2017),

–  ob upoštevanju člena 294(3) Pogodbe o delovanju Evropske unije,

–  ob upoštevanju prispevkov češke poslanske zbornice, španskega parlamenta in portugalskega parlamenta k osnutku zakonodajnega akta,

–  ob upoštevanju člena 59 Poslovnika,

–  ob upoštevanju poročila Odbora za državljanske svoboščine, pravosodje in notranje zadeve ter mnenja Odbora za pravne zadeve (A8-0313/2017),

1.  sprejme stališče v prvi obravnavi, kakor je določeno v nadaljevanju;

2.  poziva Komisijo, naj mu zadevo ponovno predloži, če svoj predlog nadomesti, bistveno spremeni ali ga namerava bistveno spremeniti;

3.  naroči svojemu predsedniku, naj stališče Parlamenta posreduje Svetu in Komisiji ter nacionalnim parlamentom.

Predlog spremembe    1

Predlog uredbe

Uvodna izjava 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(1)  Varstvo posameznikov pri obdelavi osebnih podatkov je temeljna pravica. V členu 8(1) Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) in členu 16(1) Pogodbe o delovanju Evropske unije (PDEU) je določeno, da ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj.

(1)  Varstvo posameznikov pri obdelavi osebnih podatkov je temeljna pravica. V členu 8(1) Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) in členu 16(1) Pogodbe o delovanju Evropske unije (PDEU) je določeno, da ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj. Ta pravica je zajamčena tudi v členu 8 Evropske konvencije o človekovih pravicah.

Predlog spremembe    2

Predlog uredbe

Uvodna izjava 5

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(5)  Zaradi usklajenega pristopa k varstvu osebnih podatkov v vsej Uniji in prostega pretoka osebnih podatkov v Uniji je treba pravila o varstvu podatkov za institucije in organe Unije čim bolj uskladiti s pravili o varstvu podatkov, sprejetimi za javni sektor v državah članicah. Kadar določbe te uredbe temeljijo na istem konceptu kot določbe Uredbe (EU) 2016/679, bi bilo treba navedeni določbi razlagati enotno, zlasti ker bi bilo treba sistematiko te uredbe razumeti kot enakovredno sistematiki Uredbe (EU) 2016/679.

(5)  Zaradi usklajenega pristopa k varstvu osebnih podatkov v vsej Uniji in prostega pretoka osebnih podatkov v Uniji je treba pravila o varstvu podatkov za institucije, organe, urade in agencije Unije uskladiti s pravili o varstvu podatkov, sprejetimi za javni sektor v državah članicah. Kadar določbe te uredbe temeljijo na istem konceptu kot določbe Uredbe (EU) 2016/679, bi bilo treba v skladu s sodno prakso sodišča Evropske unije1a navedeni določbi razlagati enotno, zlasti ker bi bilo treba sistematiko te uredbe razumeti kot enakovredno sistematiki Uredbe (EU) 2016/679.

 

_________________

 

1a Sodba Sodišča z dne 11. septembra 2010 v zadevi Komisija proti Nemčiji, C-518/07, ECLI:EU:C:2014:125, točki 26 in 28.

Predlog spremembe    3

Predlog uredbe

Uvodna izjava 7 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(7a)  Pravni okvir varstva podatkov za obdelavo podatkov v okviru dejavnosti institucij in organov Unije na področju svobode, varnosti in pravice ter skupne zunanje in varnostne politike je še vedno razdrobljen in ustvarja pravno negotovost. Zato bi morala ta uredba določiti usklajene predpise o varstvu in prostem pretoku osebnih podatkov, ki jih obdelujejo institucije in organi Unije, ki izvajajo dejavnosti, ki spadajo na področje uporabe poglavij 4 in 5 naslova V tretjega dela PDEU in poglavja 2 naslova V PEU.

Predlog spremembe    4

Predlog uredbe

Uvodna izjava 8

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(8)  V izjavi št. 21 o varstvu osebnih podatkov na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja, ki je priložena Sklepni listini medvladne konference, ki je sprejela Lizbonsko pogodbo, je konferenca potrdila, da bi lahko bili zaradi posebne narave pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja na teh področjih potrebni posebni predpisi o varstvu osebnih podatkov in o prostem pretoku osebnih podatkov na podlagi člena 16 PDEU. Ta uredba bi se zato za agencije Unije, ki opravljajo dejavnosti na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja, morala uporabljati le, če pravo Unije, ki se uporablja za take agencije, ne vsebuje posebnih predpisov o obdelavi osebnih podatkov.

(8)  V izjavi št. 21 o varstvu osebnih podatkov na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja, ki je priložena Sklepni listini medvladne konference, ki je sprejela Lizbonsko pogodbo, je konferenca potrdila, da bi lahko bili zaradi posebne narave pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja na teh področjih potrebni posebni predpisi o varstvu osebnih podatkov in o prostem pretoku osebnih podatkov na podlagi člena 16 PDEU. Poleg tega ima skupna zunanja in varnostna politika poseben značaj in posebne predpise o varstvu osebnih podatkov in morda bo treba tudi na tem področju zagotoviti prosti pretok osebnih podatkov. Zato je primerno, da se obdelava operativnih osebnih podatkov, ki jo izvajajo agencije Unije, ustanovljene na podlagi poglavij 4 in 5 naslova V tretjega dela PDEU, in ki se izvaja v okviru misij iz členov 42(1), 43 in 43 PEU, uredi s posebnimi pravili, ki odstopajo od nekaterih splošnih pravil iz te uredbe.

Predlog spremembe    5

Predlog uredbe

Uvodna izjava 14

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(14)  Privolitev bi morala biti dana z jasnim pritrdilnim dejanjem, ki pomeni, da je posameznik, na katerega se nanašajo osebni podatki, prostovoljno, specifično, ozaveščeno in nedvoumno izrazil soglasje k obdelavi osebnih podatkov v zvezi z njim, kot je s pisno, tudi z elektronskimi sredstvi, ali ustno izjavo. To lahko vključuje označitev okenca ob obisku spletnega mesta, izbiro tehničnih nastavitev za storitve informacijske družbe ali katero koli drugo izjavo ali ravnanje, ki v tem okviru jasno kaže na to, da posameznik, na katerega se nanašajo osebni podatki, sprejema predlagano obdelavo svojih osebnih podatkov. Molk, vnaprej označena okenca ali nedejavnost zato ne pomenijo privolitve. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Kadar je obdelava večnamenska, bi bilo treba privolitev dati za vse namene obdelave. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi zahteve z elektronskimi sredstvi, mora biti zahteva jasna in natančna, prav tako pa ne sme po nepotrebnem ovirati uporabe storitve, za katero se zagotavlja.

(14)  Privolitev bi morala biti dana z jasnim pritrdilnim dejanjem, ki pomeni, da je posameznik, na katerega se nanašajo osebni podatki, prostovoljno, specifično, ozaveščeno in nedvoumno izrazil soglasje k obdelavi osebnih podatkov v zvezi z njim, kot je s pisno, tudi z elektronskimi sredstvi, ali ustno izjavo. To lahko vključuje označitev okenca ob obisku spletnega mesta, izbiro tehničnih nastavitev za storitve informacijske družbe ali katero koli drugo izjavo ali ravnanje, ki v tem okviru jasno kaže na to, da posameznik, na katerega se nanašajo osebni podatki, sprejema predlagano obdelavo svojih osebnih podatkov. Molk, vnaprej označena okenca ali nedejavnost zato ne pomenijo privolitve. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Kadar je obdelava večnamenska, bi bilo treba privolitev dati za vse namene obdelave. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi zahteve z elektronskimi sredstvi, mora biti zahteva jasna in natančna, prav tako pa ne sme po nepotrebnem ovirati uporabe storitve, za katero se zagotavlja. Hkrati bi moral imeti posameznik, na katerega se nanašajo osebni podatki, pravico, da privolitev kadar koli prekliče, ne da bi to vplivalo na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

Predlog spremembe    6

Predlog uredbe

Uvodna izjava 15

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(15)  Vsaka obdelava osebnih podatkov bi morala biti zakonita in poštena. Načini zbiranja, uporabe, pregledovanja ali drug način obdelave ter obseg obdelave ali prihodnje obdelave osebnih podatkov, ki se nanašajo na posameznike, bi morali za posameznike biti pregledni. Načelo preglednosti zahteva, da so vse informacije in sporočila, ki se nanašajo na obdelavo teh osebnih podatkov, lahko dostopni in razumljivi ter izraženi v jasnem in preprostem jeziku. To načelo zadeva zlasti informacije za posameznike, na katere se nanašajo osebni podatki, o istovetnosti upravljavca in namenih obdelave ter dodatne informacije za zagotovitev poštene in pregledne obdelave glede zadevnih posameznikov in njihove pravice do pridobitve potrditve in sporočila o obdelavi osebnih podatkov v zvezi z njimi. Posameznike bi bilo treba opozoriti na tveganja, pravila, zaščitne ukrepe in pravice v zvezi z obdelavo njihovih osebnih podatkov ter na to, kako lahko uresničujejo njihove pravice v zvezi s tako obdelavo. Zlasti posebni nameni, za katere se osebni podatki obdelujejo, bi morali biti izrecni in zakoniti ter določeni v času zbiranja osebnih podatkov. Osebni podatki bi morali biti ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo. Zato bi bilo treba zlasti zagotoviti, da je obdobje hrambe osebnih podatkov omejeno na najkrajše mogoče obdobje. Osebni podatki bi se lahko obdelali le, če namena obdelave ne bi bilo mogoče razumno doseči z drugimi sredstvi. Za zagotovitev, da se osebni podatki hranijo le toliko časa, kolikor je potrebno, bi moral upravljavec določiti roke za izbris ali občasno preverjanje. Sprejeti bi bilo treba vse smiselne ukrepe za popravek ali izbris netočnih osebnih podatkov. Osebne podatke bi bilo treba obdelovati na način, ki zagotavlja ustrezno varnost in zaupnost osebnih podatkov, tudi za preprečitev nedovoljenega dostopa do osebnih podatkov ali uporabe osebnih podatkov in opreme za obdelavo.

(15)  Vsaka obdelava osebnih podatkov bi morala biti zakonita in poštena in opravljena za jasne in natančno opredeljene namene. Načini zbiranja, uporabe, pregledovanja ali drug način obdelave ter obseg obdelave ali prihodnje obdelave osebnih podatkov, ki se nanašajo na posameznike, bi morali za posameznike biti pregledni. Načelo preglednosti zahteva, da so vse informacije in sporočila, ki se nanašajo na obdelavo teh osebnih podatkov, lahko dostopni in razumljivi ter izraženi v jasnem in preprostem jeziku. To načelo zadeva zlasti informacije za posameznike, na katere se nanašajo osebni podatki, o istovetnosti upravljavca in namenih obdelave ter dodatne informacije za zagotovitev poštene in pregledne obdelave glede zadevnih posameznikov in njihove pravice do pridobitve potrditve in sporočila o obdelavi osebnih podatkov v zvezi z njimi. Posameznike bi bilo treba opozoriti na tveganja, pravila, zaščitne ukrepe in pravice v zvezi z obdelavo njihovih osebnih podatkov ter na to, kako lahko uresničujejo njihove pravice v zvezi s tako obdelavo. Zlasti posebni nameni, za katere se osebni podatki obdelujejo, bi morali biti izrecni in zakoniti ter določeni v času zbiranja osebnih podatkov. Osebni podatki bi morali biti ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo. Zato bi bilo treba zlasti zagotoviti, da je obdobje hrambe osebnih podatkov omejeno na najkrajše mogoče obdobje. Osebni podatki bi se lahko obdelali le, če namena obdelave ne bi bilo mogoče razumno doseči z drugimi sredstvi. Za zagotovitev, da se osebni podatki hranijo le toliko časa, kolikor je potrebno, bi moral upravljavec določiti roke za izbris ali občasno preverjanje. Sprejeti bi bilo treba vse smiselne ukrepe za popravek ali izbris netočnih osebnih podatkov. Osebne podatke bi bilo treba obdelovati na način, ki zagotavlja ustrezno varnost in zaupnost osebnih podatkov, tudi za preprečitev nedovoljenega dostopa do osebnih podatkov, njihovega razkritja med prenosom ali uporabe osebnih podatkov in opreme za obdelavo.

Predlog spremembe    7

Predlog uredbe

Uvodna izjava 18

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(18)  Pravo Unije, vključno z notranjimi predpisi iz te uredbe, bi moralo biti jasno in natančno, njegova uporaba pa predvidljiva za osebe, na katere se nanaša, v skladu s sodno prakso Sodišča Evropske unije in Evropskega sodišča za človekove pravice.

(18)  Pravo Unije iz te uredbe bi moralo biti jasno in natančno, njegova uporaba pa predvidljiva za osebe, na katere se nanaša, v skladu z zahtevami iz Listine in Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin.

Predlog spremembe    8

Predlog uredbe

Uvodna izjava 20

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(20)  Kadar obdelava temelji na privolitvi posameznika, na katerega se nanašajo osebni podatki, bi moral biti upravljavec zmožen dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v dejanje obdelave. Zlasti v okviru pisne izjave o drugi zadevi bi morali zaščitni ukrepi zagotoviti, da se posameznik, na katerega se nanašajo osebni podatki, zaveda dejstva, da daje privolitev in v kakšnem obsegu jo daje. V skladu z Direktivo Sveta 93/13/EGS14 bi moral upravljavec vnaprej pripraviti izjavo o privolitvi, ki bi morala biti v razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku in ne bi smela vsebovati nedovoljenih pogojev. Da bi posameznik, na katerega se nanašajo osebni podatki, lahko dal ozaveščeno privolitev, bi moral poznati vsaj identiteto upravljavca in namene obdelave osebnih podatkov. Privolitev se ne bi smela šteti za prostovoljno, če posameznik, na katerega se nanašajo osebni podatki, nima možnosti dejanske ali prostovoljne izbire ali privolitve ne more zavrniti ali preklicati brez škode.

(20)  Kadar obdelava temelji na privolitvi posameznika, na katerega se nanašajo osebni podatki, bi moral biti upravljavec zmožen dokazati, da je posameznik, na katerega se nanašajo osebni podatki, privolil v dejanje obdelave. Zlasti v okviru pisne izjave o drugi zadevi bi morali zaščitni ukrepi zagotoviti, da se posameznik, na katerega se nanašajo osebni podatki, zaveda dejstva, da daje privolitev in v kakšnem obsegu jo daje. V skladu z Direktivo Sveta 93/13/EGS14 bi moral upravljavec vnaprej pripraviti izjavo o privolitvi, ki bi morala biti v razumljivi in lahko dostopni obliki ter jasnem in preprostem jeziku in ne bi smela vsebovati nedovoljenih pogojev. Da bi posameznik, na katerega se nanašajo osebni podatki, lahko dal ozaveščeno privolitev, bi moral poznati vsaj identiteto upravljavca, namene obdelave osebnih podatkov in kategorije prejemnikov podatkov ter biti obveščen o pravici do dostopa in ukrepanja v zvezi s podatki. Privolitev se ne bi smela šteti za prostovoljno, če posameznik, na katerega se nanašajo osebni podatki, nima možnosti dejanske ali prostovoljne izbire ali privolitve ne more zavrniti ali preklicati brez škode.

_________________

_________________

14 Direktiva Sveta 93/13/EGS z dne 5. aprila 1993 o nedovoljenih pogojih v potrošniških pogodbah (UL L 95, 21.4.1993, str. 29).

14 Direktiva Sveta 93/13/EGS z dne 5. aprila 1993 o nedovoljenih pogojih v potrošniških pogodbah (UL L 95, 21.4.1993, str. 29).

Predlog spremembe    9

Predlog uredbe

Uvodna izjava 22

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(22)  Kadar prejemniki s sedežem v Uniji in na podlagi Uredbe (EU) 2016/679 ali Direktive (EU) 2016/680 želijo, da jim institucije in organi Unije posredujejo osebne podatke, bi morali navedeni prejemniki dokazati, da je prenos potreben za doseganje njihovega cilja, da je sorazmeren in da ne presega tistega, kar je potrebno za doseganje navedenega cilja. Institucije in organi Unije bi morali tako potrebo dokazati, kadar se prenos izvede na njihovo pobudo, v skladu z načelom preglednosti.

(22)  Kadar prejemniki s sedežem v Uniji in na podlagi Uredbe (EU) 2016/679 ali Direktive (EU) 2016/680 želijo, da jim institucije in organi Unije posredujejo osebne podatke, bi morali navedeni prejemniki upravljavcu predložiti utemeljeno zahtevo glede prenosa, na kateri bi morala temeljiti ocena upravljavca, ali je prenos potreben za doseganje njihovega cilja, ali je sorazmeren in ali ne presega tistega, kar je potrebno za doseganje navedenega cilja. Institucije in organi Unije bi morali tako potrebo dokazati, kadar se prenos izvede na njihovo pobudo, v skladu z načelom preglednosti.

Predlog spremembe    10

Predlog uredbe

Uvodna izjava 23

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(23)  Posebno varstvo si zaslužijo osebni podatki, ki so po svoji naravi posebej občutljivi z vidika temeljnih pravic in svoboščin, saj bi lahko okoliščine njihove obdelave resno ogrozile temeljne pravice in svoboščine. Ti osebni podatki bi morali vključevati osebne podatke, ki razkrivajo rasno ali etnično poreklo, pri čemer uporaba pojma „rasno poreklo“ v tej uredbi ne pomeni, da Unija priznava teorije, ki poskušajo dokazati obstoj različnih človeških ras. Obdelava fotografij se ne bi smela sistematično šteti za obdelavo posebnih vrst osebnih podatkov, saj spadajo v opredelitev biometričnih podatkov le, kadar so obdelane s posebnimi tehničnimi sredstvi, ki omogočajo edinstveno identifikacijo ali avtentikacijo posameznika. Poleg posebnih zahtev za obdelavo občutljivih podatkov bi morala veljati splošna načela in druga pravila iz te uredbe, zlasti glede pogojev zakonite obdelave. Izrecno bi morala biti določena odstopanja od splošne prepovedi obdelave takšnih posebnih vrst osebnih podatkov, med drugim kadar posameznik, na katerega se nanašajo osebni podatki, da izrecno privolitev, ali glede posebnih potreb, zlasti kadar se obdelava izvaja v okviru zakonitih dejavnosti nekaterih združenj ali ustanov, katerih namen je omogočiti uresničevanje temeljnih svoboščin.

(23)  Posebno varstvo si zaslužijo osebni podatki, ki so po svoji naravi posebej občutljivi z vidika temeljnih pravic in svoboščin, saj bi lahko okoliščine njihove obdelave resno ogrozile temeljne pravice in svoboščine. Taki osebni podatki se ne bi smeli obdelovati, razen če je njihova obdelava dovoljena za posebne primere, določene v tej uredbi. Ti osebni podatki bi morali vključevati osebne podatke, ki razkrivajo rasno ali etnično poreklo, pri čemer uporaba pojma „rasno poreklo“ v tej uredbi ne pomeni, da Unija priznava teorije, ki poskušajo dokazati obstoj različnih človeških ras. Obdelava fotografij se ne bi smela sistematično šteti za obdelavo posebnih vrst osebnih podatkov, saj spadajo v opredelitev biometričnih podatkov le, kadar so obdelane s posebnimi tehničnimi sredstvi, ki omogočajo edinstveno identifikacijo ali avtentikacijo posameznika. Poleg posebnih zahtev za obdelavo občutljivih podatkov bi morala veljati splošna načela in druga pravila iz te uredbe, zlasti glede pogojev zakonite obdelave. Izrecno bi morala biti določena odstopanja od splošne prepovedi obdelave takšnih posebnih vrst osebnih podatkov, med drugim kadar posameznik, na katerega se nanašajo osebni podatki, da izrecno privolitev, ali glede posebnih potreb, zlasti kadar se obdelava izvaja v okviru zakonitih dejavnosti nekaterih združenj ali ustanov, katerih namen je omogočiti uresničevanje temeljnih svoboščin.

Predlog spremembe    11

Predlog uredbe

Uvodna izjava 23 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(23a)  Posebne kategorije osebnih podatkov, ki zahtevajo višjo raven varstva, se lahko obdelujejo samo v zdravstvene namene, kadar je to potrebno, da se ti nameni dosežejo v korist fizičnih oseb in družbe kot celote, zlasti v okviru upravljanja zdravstvenih storitev in sistemov ali storitev in sistemov socialnega varstva. Zato bi bilo treba v tej uredbi ob upoštevanju posebnih potreb določiti usklajene pogoje za obdelavo posebnih vrst osebnih podatkov v zvezi z zdravjem, zlasti kadar take podatke v določene namene v zvezi z zdravjem obdelujejo osebe, za katere velja pravna obveznost varovanja poklicne skrivnosti. V pravu Unije bi bilo treba določiti posebne in ustrezne ukrepe za zaščito temeljnih pravic in osebnih podatkov fizičnih oseb.

Predlog spremembe    12

Predlog uredbe

Uvodna izjava 24

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(24)  Obdelava posebnih vrst osebnih podatkov je lahko potrebna iz razlogov javnega interesa na področju javnega zdravja brez privolitve posameznika, na katerega se nanašajo osebni podatki. Za takšno obdelavo bi morali veljati ustrezni in posebni ukrepi za varstvo pravic in svoboščin posameznikov. V zvezi s tem bi bilo treba pojem „javno zdravje“ razlagati, kakor je opredeljen v Uredbi (ES) št. 1338/2008 Evropskega parlamenta in Sveta15 , kjer pomeni vse elemente, povezane z zdravjem, in sicer zdravstveno stanje, vključno z obolevnostjo in invalidnostjo, determinante, ki vplivajo na zdravstveno stanje, potrebe zdravstvenega varstva, vire, namenjene zdravstvenemu varstvu, zagotavljanje in splošni dostop do zdravstvenega varstva, pa tudi izdatke in financiranje zdravstvenega varstva ter vzroke smrtnosti. Zaradi take obdelave podatkov v zvezi z zdravjem iz razlogov javnega interesa tretje osebe ne bi smele obdelovati osebnih podatkov v druge namene.

(24)  Obdelava posebnih vrst osebnih podatkov je lahko potrebna iz razlogov javnega interesa na področju javnega zdravja brez privolitve posameznika, na katerega se nanašajo osebni podatki. Za takšno obdelavo bi morali veljati ustrezni in posebni ukrepi za varstvo pravic in svoboščin posameznikov. V zvezi s tem bi bilo treba pojem „javno zdravje“ razlagati, kakor je opredeljen v Uredbi (ES) št. 1338/2008 Evropskega parlamenta in Sveta15 , kjer pomeni vse elemente, povezane z zdravjem, in sicer zdravstveno stanje, vključno z obolevnostjo in invalidnostjo, determinante, ki vplivajo na zdravstveno stanje, potrebe zdravstvenega varstva, vire, namenjene zdravstvenemu varstvu, zagotavljanje in splošni dostop do zdravstvenega varstva, pa tudi izdatke in financiranje zdravstvenega varstva ter vzroke smrtnosti. Zaradi take obdelave podatkov v zvezi z zdravjem iz razlogov javnega interesa se osebni podatki ne bi smeli obdelovati v druge namene.

__________________

__________________

15 Uredba (ES) št. 1338/2008 Evropskega parlamenta in Sveta z dne 16. decembra 2008 o statističnih podatkih Skupnosti v zvezi z javnim zdravjem ter zdravjem in varnostjo pri delu (UL L 354, 31.12.2008, str. 70).

15 Uredba (ES) št. 1338/2008 Evropskega parlamenta in Sveta z dne 16. decembra 2008 o statističnih podatkih Skupnosti v zvezi z javnim zdravjem ter zdravjem in varnostjo pri delu (UL L 354, 31.12.2008, str. 70).

Predlog spremembe    13

Predlog uredbe

Člen 37 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

S pravnimi akti, sprejetimi na podlagi Pogodb ali notranjih predpisov institucij in organov Unije, se lahko uvedejo omejitve glede posebnih načel in pravic do obveščenosti, dostopa in popravka ali izbrisa osebnih podatkov, pravice do prenosljivosti podatkov, zaupnosti elektronskih sporočil in sporočanja o kršitvi varstva osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, in določenih s tem povezanih obveznosti upravljavcev, če je to v demokratični družbi potrebno in sorazmerno zaradi zaščite javne varnosti, preprečevanja, preiskovanja in pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem, vključno z zaščito človeškega življenja, zlasti pri odzivu na naravne nesreče ali nesreče, ki jih povzroči človek, notranje varnosti institucij in organov Unije, drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vodenja javnih registrov iz razlogov splošnega javnega interesa ali varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih, vključno s socialnim varstvom, javnim zdravjem in humanitarnimi nameni.

S pravnimi akti, sprejetimi na podlagi Pogodb, se lahko uvedejo omejitve glede posebnih načel in pravic do obveščenosti, dostopa in popravka ali izbrisa osebnih podatkov, pravice do prenosljivosti podatkov, zaupnosti elektronskih sporočil in sporočanja o kršitvi varstva osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, in določenih s tem povezanih obveznosti upravljavcev, če je to v demokratični družbi potrebno in sorazmerno zaradi zaščite javne varnosti, preprečevanja, preiskovanja in pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem, vključno z zaščito človeškega življenja, zlasti pri odzivu na naravne nesreče ali nesreče, ki jih povzroči človek, notranje varnosti institucij in organov Unije, drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vodenja javnih registrov iz razlogov splošnega javnega interesa ali varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih, vključno s socialnim varstvom, javnim zdravjem in humanitarnimi nameni.

Predlog spremembe    14

Predlog uredbe

Člen 37 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Kadar se možnost take omejitve ne zagotovi v pravnih aktih, sprejetih na podlagi Pogodb ali notranjih predpisov institucij in organov Unije, lahko zadevne institucije in organi v posebnem primeru uvedejo začasno omejitev posebnih načel in pravic posameznika, na katerega se nanašajo osebni podatki, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je v zvezi s posebnim dejanjem obdelave potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje enega ali več ciljev iz odstavka 1. O omejitvi bi bilo treba obvestiti pooblaščeno osebo za varstvo podatkov. Vse omejitve bi morale biti skladne z zahtevami iz Listine in Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin.

črtano

Predlog spremembe    15

Predlog uredbe

Uvodna izjava 39 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(39a)  V Uredbi (EU) 2016/679 je določeno, da morajo upravljavci dokazati skladnost na podlagi zavezanosti k odobrenim mehanizmom potrjevanja. Podobno bi morali biti institucije in organi Unije sposobni dokazati skladnost s to uredbo s potrditvijo v skladu s členom 42 Uredbe (EU) 2016/679.

Predlog spremembe    16

Predlog uredbe

Uvodna izjava 42

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(42)  Za dokaz skladnosti s to uredbo bi morali upravljavci hraniti evidence o dejavnostih obdelave, za katere so odgovorni, obdelovalci pa bi morali hraniti evidence o vrstah dejavnosti obdelave, za katere so odgovorni. Institucije in organi Unije bi morali biti zavezani k sodelovanju z Evropskim nadzornikom za varstvo podatkov in mu na zahtevo omogočiti dostop do svojih evidenc, da bi bile tako lahko namenjene spremljanju dejanj obdelave. Institucije in organi Unije bi morali imeti možnost, da vzpostavijo centralni register evidenc svojih dejavnosti obdelave. Zaradi preglednosti bi morali imeti tudi možnost, da tak register objavijo.

(42)  Za dokaz skladnosti s to uredbo bi morali upravljavci hraniti evidence o dejavnostih obdelave, za katere so odgovorni, obdelovalci pa bi morali hraniti evidence o vrstah dejavnosti obdelave, za katere so odgovorni. Institucije in organi Unije bi morali biti zavezani k sodelovanju z Evropskim nadzornikom za varstvo podatkov in mu na zahtevo omogočiti dostop do svojih evidenc, da bi bile tako lahko namenjene spremljanju dejanj obdelave. Institucije in organi Unije bi morali vzpostaviti centralni register evidenc svojih dejavnosti obdelave. Zaradi preglednosti bi morali tak register objaviti.

Predlog spremembe    17

Predlog uredbe

Uvodna izjava 47

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(47)  Uredba (ES) št. 45/2001 določa splošno obveznost upravljavca, da o obdelavi osebnih podatkov obvesti pooblaščeno osebo za varstvo podatkov, ta pa vodi evidenco dejanj obdelave, o katerih je bila obveščena. Ta obveznost prinaša upravna in finančna bremena, ni pa v vseh primerih pripomogla k izboljšanju varstva osebnih podatkov. Zato bi bilo treba take nerazlikovalne splošne obveznosti obveščanja odpraviti ter nadomestiti z učinkovitimi postopki in mehanizmi, ki se namesto tega osredotočajo na tiste vrste dejanj obdelave, ki zaradi svoje narave, obsega, okoliščin in namenov verjetno povzročajo veliko tveganje za pravice in svoboščine posameznikov. Take vrste dejanj obdelave bi lahko bile tiste, ki zlasti vključujejo uporabo novih tehnologij ali ki so nove in zanje upravljavec še ni izvedel ocene učinka v zvezi z varstvom podatkov ali postanejo potrebne zaradi časa, ki je pretekel od prvotne obdelave. V takih primerih bi moral upravljavec pred obdelavo izvesti oceno učinka v zvezi z varstvom podatkov, da bi se ocenili posebna verjetnost in resnost velikega tveganja, pri čemer bi upoštevali naravo, obseg, okoliščine in namene obdelave ter izvor tveganja. Ta ocena učinka pa bi morala obsegati zlasti ukrepe, zaščitne ukrepe in mehanizme, ki so predvideni za ublažitev tega tveganja, zagotavljanje varstva osebnih podatkov in dokazovanje skladnosti s to uredbo.

(47)  Uredba (ES) št. 45/2001 določa splošno obveznost upravljavca, da o obdelavi osebnih podatkov obvesti pooblaščeno osebo za varstvo podatkov, ta pa vodi evidenco dejanj obdelave, o katerih je bila obveščena. Poleg te splošne obveznosti bi bilo treba določiti učinkovite postopke in mehanizme za spremljanje dejanj obdelave, ki zaradi svoje narave, obsega, okoliščin in namenov verjetno povzročajo veliko tveganje za pravice in svoboščine posameznikov. Taki postopki bi morali biti določeni zlasti, kadar gre za vrste dejanj obdelave, ki vključujejo uporabo novih tehnologij ali ki so nove in zanje upravljavec še ni izvedel ocene učinka v zvezi z varstvom podatkov ali postanejo potrebne zaradi časa, ki je pretekel od prvotne obdelave. V takih primerih bi moral upravljavec pred obdelavo izvesti oceno učinka v zvezi z varstvom podatkov, da bi se ocenili posebna verjetnost in resnost velikega tveganja, pri čemer bi upoštevali naravo, obseg, okoliščine in namene obdelave ter izvor tveganja. Ta ocena učinka pa bi morala obsegati zlasti ukrepe, zaščitne ukrepe in mehanizme, ki so predvideni za ublažitev tega tveganja, zagotavljanje varstva osebnih podatkov in dokazovanje skladnosti s to uredbo.

Predlog spremembe    18

Predlog uredbe

Uvodna izjava 50

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(50)  Z Uredbo (EU) 2016/679 je bil ustanovljen Evropski odbor za varstvo podatkov kot neodvisni organ Unije in kot pravna oseba. Odbor bi moral prispevati k dosledni uporabi Uredbe (EU) 2016/679 in Direktive (EU) 2016/680 v vsej Uniji, tudi s svetovanjem Komisiji. Hkrati bi moral Evropski nadzornik za varstvo podatkov še naprej izvajati svojo nadzorno in svetovalno vlogo v zvezi z vsemi institucijami in organi Unije, tudi na lastno pobudo ali na zahtevo. Da se zagotovi skladnost pravil o varstvu podatkov v vsej Uniji, bi moralo biti posvetovanje Komisije obvezno po sprejetju zakonodajnih aktov ali med pripravo delegiranih in izvedbenih aktov, kakor je opredeljeno v členih 289, 290 in 291 PDEU, ter po sprejetju priporočil in predlogov, ki se nanašajo na sporazume s tretjimi državami in mednarodnimi organizacijami, kakor je določeno v členu 218 PDEU, ki vplivajo na pravico do varstva osebnih podatkov. V takih primerih bi se morala Komisija posvetovati z Evropskim nadzornikom za varstvo podatkov, razen kadar se mora v skladu z Uredbo (EU) 2016/679 posvetovati z Evropskim odborom za varstvo podatkov, na primer o sklepih o ustreznosti ali delegiranih aktih o standardiziranih ikonah in zahtevah v zvezi z mehanizmi potrjevanja. Kadar je zadevni akt zlasti pomemben za varstvo pravic in svoboščin posameznikov pri obdelavi osebnih podatkov, bi morala Komisija imeti možnost, da se posvetuje tudi z Evropskim odborom za varstvo podatkov. V takih primerih bi moral Evropski nadzornik za varstvo podatkov kot član Evropskega odbora za varstvo podatkov uskladiti svoje delo s tem odborom, da izdata skupno mnenje. Evropski nadzornik za varstvo podatkov in, kadar je ustrezno, Evropski odbor za varstvo podatkov bi morala svoje mnenje v pisni obliki predložiti v osmih tednih. Ta časovni okvir bi moral biti krajši v nujnih primerih in če je drugače primerno, na primer kadar Komisija pripravlja delegirane in izvedbene akte.

(50)  Z Uredbo (EU) 2016/679 je bil ustanovljen Evropski odbor za varstvo podatkov kot neodvisni organ Unije in kot pravna oseba. Odbor bi moral prispevati k dosledni uporabi Uredbe (EU) 2016/679 in Direktive (EU) 2016/680 v vsej Uniji, tudi s svetovanjem Komisiji. Hkrati bi moral Evropski nadzornik za varstvo podatkov še naprej izvajati svojo nadzorno in svetovalno vlogo v zvezi z vsemi institucijami in organi Unije, tudi na lastno pobudo ali na zahtevo. Da se zagotovi skladnost pravil o varstvu podatkov v vsej Uniji, bi moralo biti posvetovanje Komisije obvezno pri sprejemanju predlogov zakonodajnih aktov ali med pripravo delegiranih in izvedbenih aktov, kakor je opredeljeno v členih 289, 290 in 291 PDEU, ter pri sprejemanju priporočil in predlogov, ki se nanašajo na sporazume s tretjimi državami in mednarodnimi organizacijami, kakor je določeno v členu 218 PDEU, ki vplivajo na pravico do varstva osebnih podatkov. V takih primerih bi se morala Komisija posvetovati z Evropskim nadzornikom za varstvo podatkov, razen kadar se mora v skladu z Uredbo (EU) 2016/679 posvetovati z Evropskim odborom za varstvo podatkov, na primer o sklepih o ustreznosti ali delegiranih aktih o standardiziranih ikonah in zahtevah v zvezi z mehanizmi potrjevanja. Kadar je zadevni akt zlasti pomemben za varstvo pravic in svoboščin posameznikov pri obdelavi osebnih podatkov, bi morala Komisija imeti možnost, da se posvetuje tudi z Evropskim odborom za varstvo podatkov. V takih primerih bi moral Evropski nadzornik za varstvo podatkov kot član Evropskega odbora za varstvo podatkov uskladiti svoje delo s tem odborom, da izdata skupno mnenje. Evropski nadzornik za varstvo podatkov in, kadar je ustrezno, Evropski odbor za varstvo podatkov bi morala svoje mnenje v pisni obliki predložiti v osmih tednih. Ta časovni okvir bi moral biti krajši v nujnih primerih in če je drugače primerno, na primer kadar Komisija pripravlja delegirane in izvedbene akte.

Predlog spremembe    19

Predlog uredbe

Uvodna izjava 50 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(50a)  V skladu s členom 75 Uredbe (EU) 2016/679 Evropski nadzornik za varstvo podatkov zagotovi sekretariat Evropskemu odboru za varstvo podatkov.

Predlog spremembe    20

Predlog uredbe

Uvodna izjava 52

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(52)  Kadar se osebni podatki prenašajo iz institucij in organov Unije upravljavcem, obdelovalcem ali drugim prejemnikom v tretjih državah ali mednarodnim organizacijam, raven varstva posameznikov, ki jo v Uniji zagotavlja ta uredba, ne bi smela biti ogrožena, tudi v primeru nadaljnjih prenosov osebnih podatkov iz tretje države ali mednarodne organizacije upravljavcem ali obdelovalcem v isti ali drugi tretji državi ali mednarodni organizaciji. V vsakem primeru se lahko prenosi v tretje države in mednarodne organizacije izvajajo samo v popolni skladnosti s to uredbo. Prenos bi se lahko izvedel le, če upravljavec ali obdelovalec v skladu z drugimi določbami te uredbe izpolnjuje pogoje iz določb te uredbe v zvezi s prenosom osebnih podatkov v tretje države ali mednarodne organizacije.

(52)  Kadar se osebni podatki prenašajo iz institucij in organov Unije upravljavcem, obdelovalcem ali drugim prejemnikom v tretjih državah ali mednarodnim organizacijam, bi morala biti zagotovljena raven varstva posameznikov, ki jo v Uniji zagotavlja ta uredba, tudi v primeru nadaljnjih prenosov osebnih podatkov iz tretje države ali mednarodne organizacije upravljavcem ali obdelovalcem v isti ali drugi tretji državi ali mednarodni organizaciji. V vsakem primeru se lahko prenosi v tretje države in mednarodne organizacije izvajajo samo v popolni skladnosti s to uredbo, Uredbo (EU) 2016/679 in temeljnimi pravicami in svoboščinami, opredeljenimi v Listini. Prenos bi se lahko izvedel le, če upravljavec ali obdelovalec v skladu z drugimi določbami te uredbe izpolnjuje pogoje iz določb te uredbe v zvezi s prenosom osebnih podatkov v tretje države ali mednarodne organizacije.

Predlog spremembe    21

Predlog uredbe

Uvodna izjava 53

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(53)  Komisija lahko na podlagi člena 45 Uredbe (EU) 2016/679 odloči, da tretja država, ozemlje ali določen sektor v tretji državi ali mednarodna organizacija zagotavlja ustrezno raven varstva podatkov. V takih primerih se lahko prenosi osebnih podatkov v to tretjo državo ali mednarodno organizacijo iz institucije ali organa Unije opravijo brez potrebe po pridobitvi dodatnega dovoljenja.

(53)  Komisija lahko na podlagi člena 45 Uredbe (EU) 2016/679 ali člena 36 Direktive (EU) 2016/680 odloči, da tretja država, ozemlje ali določen sektor v tretji državi ali mednarodna organizacija zagotavlja ustrezno raven varstva podatkov. V takih primerih se lahko prenosi osebnih podatkov v to tretjo državo ali mednarodno organizacijo iz institucije ali organa Unije opravijo brez potrebe po pridobitvi dodatnega dovoljenja.

Predlog spremembe    22

Predlog uredbe

Uvodna izjava 64 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(64a)  Komisija je predlagala spremembo Uredbe (EU) št. 1024/2012 Evropskega parlamenta in Sveta z dne 25. oktobra 2012 o upravnem sodelovanju prek informacijskega sistema za notranji trg in razveljavitvi Odločbe Komisije 2008/49/ES („uredba IMI“), da bodo lahko informacijski sistem notranjega trga (IMI) uporabljali ne le pristojni organi držav članic in Komisija, temveč tudi organi, uradi in agencije Unije1a. Dokler ta revizija ne bo končana, bi morala imeti evropski nadzornik za varstvo podatkov in Evropski odbor za varstvo podatkov možnost uporabe informacijskega sistema za notranji trg za namene upravnega sodelovanja in izmenjave informacij, določene v splošni uredbi o varstvu podatkov, glede na njen začetek veljavnosti 25. maja 2018.

 

_________________

 

1a Glej člen 36 predloga uredbe Evropskega parlamenta in Sveta o vzpostavitvi enotnega digitalnega portala, ki naj bi zagotavljal dostop do informacij, postopkov, pomoči in storitev reševanja problemov in o spremembi Uredbe (EU) št. 1024/2012, COM(2017)0256, 2017/0086(COD).

Predlog spremembe    23

Predlog uredbe

Uvodna izjava 65

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(65)  Pravo Unije v nekaterih okoliščinah določa model usklajenega nadzora, ki ga uporabljajo Evropski nadzornik za varstvo podatkov in nacionalni nadzorni organi. Poleg tega je Evropski nadzornik za varstvo podatkov nadzorni organ Europola in v okviru odbora za sodelovanje s svetovalno vlogo je vzpostavljen poseben model sodelovanja z nacionalnimi nadzornimi organi. Da se izboljšata učinkovit nadzor in izvajanje materialnih pravil o varstvu podatkov, bi bilo treba v Uniji uvesti enoten, skladen model usklajenega nadzora. Komisija bi morala zato, kadar je primerno, predložiti zakonodajne predloge za spremembo pravnih aktov Unije, ki določajo model usklajenega nadzora, da se uskladijo z modelom usklajenega nadzora iz te uredbe. Evropski odbor za varstvo podatkov bi moral biti enotni forum za zagotavljanje učinkovitega usklajenega splošnega nadzora.

(65)  Pravo Unije v nekaterih okoliščinah določa model usklajenega nadzora, ki ga uporabljajo Evropski nadzornik za varstvo podatkov in nacionalni nadzorni organi. Poleg tega je Evropski nadzornik za varstvo podatkov nadzorni organ Europola in v okviru odbora za sodelovanje s svetovalno vlogo je vzpostavljen poseben model sodelovanja z nacionalnimi nadzornimi organi. Da se izboljšata učinkovit nadzor in izvajanje materialnih pravil o varstvu podatkov, bi morala ta uredba uvesti enoten, skladen model usklajenega nadzora. Evropski odbor za varstvo podatkov bi moral biti enotni forum za zagotavljanje učinkovitega usklajenega splošnega nadzora.

Predlog spremembe    24

Predlog uredbe

Člen 1 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Ta uredba varuje temeljne pravice in svoboščine posameznikov ter zlasti njihovo pravico do varstva osebnih podatkov.

2.  Ta uredba varuje temeljne pravice in svoboščine posameznikov, določene v Listini, ter zlasti njihovo pravico do varstva osebnih podatkov.

Predlog spremembe    25

Predlog uredbe

Člen 2 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ta uredba se uporablja za obdelavo osebnih podatkov v vseh institucijah in organih Unije, če se taka obdelava izvaja pri opravljanju dejavnosti, ki v celoti ali delno spadajo na področje uporabe prava Unije.

1.  Ta uredba se uporablja za obdelavo osebnih podatkov v vseh institucijah in organih Unije.

Predlog spremembe    26

Predlog uredbe

Člen 2 – odstavek 2 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

2a.  Ta uredba se uporablja tudi za agencije Unije, ki izvajajo dejavnosti s področja uporabe poglavij 4 in 5 naslova V tretjega dela PDEU, tudi če je v ustanovnih aktih teh agencij Unije določena samostojna ureditev na področju varstva podatkov za obdelavo operativnih osebnih podatkov. Določbe o posebni obdelavi operativnih osebnih podatkov iz ustanovnih aktov teh agencij lahko podrobno opredelijo in dopolnijo uporabo te uredbe.

Predlog spremembe    27

Predlog uredbe

Člen 3 – odstavek 1 – točka a

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a)  opredelitve pojmov iz Uredbe (EU) 2016/679, razen opredelitve pojma „upravljavec“ v točki (7) člena 4 navedene uredbe;

(a)  opredelitve pojmov iz Uredbe (EU) 2016/679, razen opredelitve pojma „upravljavec“ v točki (7), „glavni sedež“ v točki (16), „podjetje“ v točki (18) in „povezana podjetja“ v točki (19) člena 4 navedene uredbe; opredelitev pojma „elektronska komunikacija“ v točki (a) člena 4(2) Uredbe (EU) XXXX/XX [uredba o zasebnosti in elektronskih komunikacijah];

Predlog spremembe    28

Predlog uredbe

Člen 3 – odstavek 2 – točka d a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(da)  „operativni osebni podatki“ pomenijo osebne podatke, ki jih obdelujejo organi Unije, ustanovljeni na podlagi poglavij 4 in 5 naslova V tretjega dela PDEU in ki se obdelujejo v okviru misij iz členov 42(1), 43 in 44 PEU, da bi uresničili cilje, določene v aktih o ustanovitvi teh agencij ali misij.

Predlog spremembe    29

Predlog uredbe

Člen 4 – odstavek 1 – uvodni del

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Osebni podatki morajo biti:

1.  Osebni podatki so:

Predlog spremembe    30

Predlog uredbe

Člen 4 – odstavek 1 – točka d

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(d)  točni in po potrebi posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se netočni ali nepopolni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere so bili zbrani ali za katere se nadalje obdelujejo („točnost“);

(d)  točni in po potrebi posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se osebni podatki, ki so netočni glede na namene, za katere se obdelujejo, brez odlašanja izbrišejo ali popravijo („točnost“);

Predlog spremembe    31

Predlog uredbe

Člen 5 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Naloge iz točke (a) odstavka 1 se določijo v pravu Unije.

2.  Naloge iz točke (a) odstavka 1 se določijo v pravu Unije. Podlaga za obdelavo iz točke (b) odstavka 1 se določi v pravu Unije ali države članice, ki velja za upravljavca.

Predlog spremembe    32

Predlog uredbe

Člen 8 – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Pogoji, ki se uporabljajo za privolitev otrok v zvezi s storitvami informacijske družbe

Pogoji, ki se uporabljajo za privolitev otroka v zvezi s storitvami informacijske družbe

Predlog spremembe    33

Predlog uredbe

Člen 8 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 8a

 

Prenos osebnih podatkov med institucijami in organi Unije

 

Brez poseganja v člene 4, 5, 6 in 10 velja naslednje:

 

1. Osebni podatki se prenašajo znotraj institucij ali organov Unije ali njim samo, če so podatki potrebni za zakonito opravljanje nalog, ki jih zajema pristojnost prejemnika.

 

2. Kadar se podatki prenesejo na zahtevo prejemnika, tako upravljavec kakor prejemnik nosita odgovornost za zakonitost tega prenosa.

 

Od upravljavca se zahteva, da preveri pristojnost prejemnika in da začasno oceni potrebo po prenosu podatkov. Če se pojavijo dvomi o tej potrebi, upravljavec od prejemnika zahteva nadaljnje informacije.

 

Prejemnik zagotovi, da se lahko naknadno preveri potreba po prenosu podatkov.

 

3. Prejemnik obdeluje osebne podatke samo za namene, za katere je bil opravljen njihov prenos.

.

Predlog spremembe    34

Predlog uredbe

Člen 9 – odstavek 1 – uvodni del

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Brez poseganja v člene 4, 5, 6 in 10 se osebni podatki prenesejo prejemnikom, ki imajo sedež v Uniji in za katere veljata Uredba (EU) 2016/679 ali nacionalna zakonodaja, sprejeta v skladu z Direktivo (EU) 2016/680, če prejemnik dokaže:

1.  Brez poseganja v člene 4, 5, 6, 10, 14, 15(3) in 16(4) se osebni podatki prenesejo prejemnikom, ki imajo sedež v Uniji in za katere veljata Uredba (EU) 2016/679 ali nacionalna zakonodaja, sprejeta v skladu z Direktivo (EU) 2016/680, če upravljavec na podlagi utemeljene zahteve prejemnika dokaže:

Predlog spremembe    35

Predlog uredbe

Člen 9 – odstavek 1 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  da je prenos podatkov potreben in sorazmeren z nameni prenosa in če ni razloga za domnevo, da bi to lahko posegalo v pravice in svoboščine ter zakonite interese posameznika, na katerega se nanašajo osebni podatki.

(b)  da je prenos podatkov sorazmeren in potreben zaradi javnega interesa, kot je preglednost ali dobro upravljanje, in če obstaja kakršen koli razlog za domnevo, da bi to lahko posegalo v zakonite interese posameznika, na katerega se nanašajo osebni podatki, pri čemer mora dokazati tudi, da je pretehtal različne nasprotujoče si interese;

Predlog spremembe    36

Predlog uredbe

Člen 10 – odstavek 2 – točka a

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(a)  posameznik, na katerega se nanašajo osebni podatki, je dal izrecno privolitev v obdelavo navedenih podatkov za enega ali več določenih namenov, razen kadar pravo Unije določa, da posameznik, na katerega se nanašajo osebni podatki, ne sme odstopiti od prepovedi iz odstavka 1;

(a)  posameznik, na katerega se nanašajo osebni podatki, je dal izrecno privolitev v obdelavo navedenih osebnih podatkov za enega ali več določenih namenov, razen kadar pravo Unije določa, da posameznik, na katerega se nanašajo osebni podatki, ne sme odstopiti od prepovedi iz odstavka 1;

Predlog spremembe    37

Predlog uredbe

Člen 10 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Osebni podatki iz odstavka 1 se lahko obdelujejo za namene iz točke (h) odstavka 2, kadar jih obdeluje ali je za njihovo obdelavo odgovoren strokovnjak, za katerega velja obveznost varovanja poklicne skrivnosti v skladu s pravom Unije.

3.  Osebni podatki iz odstavka 1 se lahko obdelujejo za namene iz točke (h) odstavka 2, kadar jih obdeluje ali je za njihovo obdelavo odgovoren strokovnjak, za katerega velja obveznost varovanja poklicne skrivnosti v skladu s pravom Unije ali pravom države članice ali pravili, ki jih določijo pristojni nacionalni organi, ali druga oseba, za katero tudi velja obveznost varovanja skrivnosti v skladu s pravom Unije ali pravom države članice ali pravili, ki jih določijo pristojni nacionalni organi.

Predlog spremembe    38

Predlog uredbe

Člen 11 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Obdelava osebnih podatkov v zvezi s kazenskimi obsodbami in kaznivimi dejanji ali s tem povezanimi varnostnimi ukrepi na podlagi člena 5(1) se lahko izvaja le, če obdelavo dovoljuje pravo Unije, ki lahko vključuje notranje predpise in zagotavlja ustrezne posebne zaščitne ukrepe za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

Obdelava osebnih podatkov v zvezi s kazenskimi obsodbami in kaznivimi dejanji ali s tem povezanimi varnostnimi ukrepi na podlagi člena 5(1) se izvaja le, če obdelavo dovoljuje pravo Unije, ki zagotavlja ustrezne posebne zaščitne ukrepe za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

Predlog spremembe    39

Predlog uredbe

Člen 14 – odstavek 5 – pododstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Informacije, zagotovljene na podlagi členov 15 in 16, ter vsa sporočila in ukrepi, sprejeti na podlagi členov od 17 do 24 in člena 38, se zagotovijo brezplačno. Kadar so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko upravljavec zavrne ukrepanje v zvezi z zahtevo.

Informacije, zagotovljene na podlagi členov 15 in 16, ter vsa sporočila in ukrepi, sprejeti na podlagi členov od 17 do 24 in člena 38, se zagotovijo brezplačno.

Predlog spremembe    40

Predlog uredbe

Člen 14 – odstavek 8

Besedilo, ki ga predlaga Komisija

Predlog spremembe

8.  Če Komisija sprejme delegirane akte v skladu s členom 12(8) Uredbe (EU) 2016/679, s katerimi določi informacije, ki se navedejo v ikonah, in postopke za določitev standardiziranih ikon, institucije in organi Unije, kjer je primerno, skupaj s takimi standardiziranimi ikonami zagotovijo informacije v skladu s členoma 15 in 16.

8.  Na Komisijo se prenese pooblastilo za sprejemanje delegiranih aktov v skladu s členom 12(8) Uredbe (EU) 2016/679, s katerimi določi informacije, ki se navedejo v ikonah, in postopke za določitev standardiziranih ikon, institucije in organi Unije, kjer je primerno, skupaj s takimi standardiziranimi ikonami zagotovijo informacije v skladu s členoma 15 in 16.

Predlog spremembe    41

Predlog uredbe

Člen 16 – odstavek 5 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  se izkaže, da je zagotavljanje takih informacij nemogoče ali bi vključevalo nesorazmeren napor, zlasti pri obdelavi za namene arhiviranja v javnem interesu, za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene, ali kolikor bi obveznost iz odstavka 1 tega člena lahko onemogočila ali resno ovirala uresničevanje namenov te obdelave;

(b)  se izkaže, da je zagotavljanje takih informacij nemogoče ali bi vključevalo nesorazmeren napor, zlasti pri obdelavi za namene arhiviranja v javnem interesu, za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene, ali kolikor bi obveznost iz odstavka 1 tega člena lahko onemogočila ali resno ovirala uresničevanje namenov te obdelave.

Predlog spremembe    42

Predlog uredbe

Člen 16 – odstavek 5 – točka c

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(c)  je pridobitev ali razkritje izrecno določeno s pravom Unije, ali

(c)  je pridobitev ali razkritje izrecno določeno s pravom Unije, ki velja za upravljavca in s katerim so določeni ustrezni ukrepi za zaščito zakonitega interesa posameznika, na katerega se nanašajo osebni podatki, ali

Predlog spremembe    43

Predlog uredbe

Člen 16 – odstavek 5 – točka d

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(d)  morajo osebni podatki ostati zaupni ob upoštevanju obveznosti varovanja poklicne skrivnosti v skladu s pravom Unije.

(d)  morajo osebni podatki ostati zaupni ob upoštevanju obveznosti varovanja poklicne skrivnosti v skladu s pravom Unije, vključno z zakonsko določeno obveznostjo varovanja skrivnosti.

Predlog spremembe    44

Predlog uredbe

Člen 16 – odstavek 5 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

5a.   V primerih iz odstavka 5(b) upravljavec sprejme ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitega interesa posameznika, na katerega se nanašajo osebni podatki, tudi tako, da informacije objavi.

Predlog spremembe    45

Predlog uredbe

Člen 20 – odstavek 1 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  obdelava je nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje njihovemu izbrisu in namesto tega zahteva omejitev njihove uporabe;

(b)  obdelava je nezakonita in posameznik, na katerega se nanašajo osebni podatki, nasprotuje izbrisu osebnih podatkov in namesto tega zahteva omejitev njihove uporabe;

Predlog spremembe    46

Predlog uredbe

Člen 25 – odstavek 1 – uvodni del

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Pravni akti, sprejeti na podlagi Pogodb ali, kadar se zadeve nanašajo na delovanje institucij in organov Unije, notranji predpisi, ki jih določijo te institucije in organi, lahko omejijo uporabo členov od 14 do 22, členov 34 in 38 ter člena 4, kolikor njegove določbe ustrezajo pravicam in obveznostim iz členov od 14 do 22, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje:

1.  Pravni akti, sprejeti na podlagi Pogodb, lahko omejijo uporabo členov od 14 do 22 in člena 38 ter člena 4, kolikor njegove določbe ustrezajo pravicam in obveznostim iz členov od 14 do 22, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje:

Predlog spremembe    47

Predlog uredbe

Člen 25 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1a.   Akti, sprejeti v skladu z odstavkom 1, morajo biti jasni in natančni. Njihova uporaba mora biti predvidljiva za osebe, na katere se nanaša.

Predlog spremembe    48

Predlog uredbe

Člen 25 – odstavek 1 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1b.  Vsak zakonodajni ukrep, sprejet na podlagi odstavka 1, zlasti vsebuje posebne določbe vsaj, kjer je ustrezno, glede:

 

(a) namenov obdelave ali vrst obdelave;

 

(b) vrst osebnih podatkov;

 

(c) obsega uvedene omejitve;

 

(d) zaščitnih ukrepov za preprečitev zlorab ali nezakonitega dostopa ali prenosa;

 

(e) natančnejše ureditve upravljavca ali vrst upravljavcev;

 

(f) obdobij hrambe in veljavnih zaščitnih ukrepov, pri čemer se upoštevajo narava, obseg in nameni obdelave ali vrste obdelave;

 

(g) tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, in

 

(h) pravice posameznikov, na katere se nanašajo osebni podatki, da so obveščeni o omejitvi, razen če bi to posegalo v namen omejitve.

Predlog spremembe    49

Predlog uredbe

Člen 25 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Kadar se omejitev ne zagotovi s pravnim aktom, sprejetim na podlagi Pogodb, ali notranjim predpisom v skladu z odstavkom 1, lahko institucije in organi Unije omejijo uporabo členov od 14 do 22, členov 34 in 38 ter člena 4, kolikor njegove določbe ustrezajo pravicam in obveznostim iz členov od 14 do 22, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin v zvezi s posebnim dejanjem obdelave ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje enega ali več ciljev iz odstavka 1. O omejitvi se obvesti pooblaščeno osebo za varstvo podatkov.

črtano

Predlog spremembe    50

Predlog uredbe

Člen 25 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Kadar se osebni podatki obdelujejo za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene, se lahko v pravu Unije, ki lahko vključuje notranje predpise, določijo odstopanja od pravic iz členov 17, 18, 20 in 23, za katere veljajo pogoji in zaščitni ukrepi iz člena 13, kolikor je verjetno, da bi takšne pravice onemogočile ali resno ovirale doseganje posebnih namenov, in kolikor so takšna odstopanja nujna za uresničitev teh namenov.

3.  Kadar se osebni podatki obdelujejo za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene, se lahko v pravu Unije določijo odstopanja od pravic iz členov 17, 18, 20 in 23, za katere veljajo pogoji in zaščitni ukrepi iz člena 13, kolikor je verjetno, da bi takšne pravice onemogočile ali resno ovirale doseganje posebnih namenov, in kolikor so takšna odstopanja nujna za uresničitev teh namenov.

Predlog spremembe    51

Predlog uredbe

Člen 25 – odstavek 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4.  Kadar se osebni podatki obdelujejo za namene arhiviranja v javnem interesu, se lahko v pravu Unije, ki lahko vključuje notranje predpise, določijo odstopanja od pravic iz členov 17, 18, 20, 21, 22 in 23, za katere veljajo pogoji in zaščitni ukrepi iz člena 13, kolikor je verjetno, da bi takšne pravice onemogočile ali resno ovirale doseganje posebnih namenov, in kolikor so takšna odstopanja nujna za uresničitev teh namenov.

4.  Kadar se osebni podatki obdelujejo za namene arhiviranja v javnem interesu, se lahko v pravu Unije določijo odstopanja od pravic iz členov 17, 18, 20, 21, 22 in 23, za katere veljajo pogoji in zaščitni ukrepi iz člena 13, kolikor je verjetno, da bi takšne pravice onemogočile ali resno ovirale doseganje posebnih namenov, in kolikor so takšna odstopanja nujna za uresničitev teh namenov.

Predlog spremembe    52

Predlog uredbe

Člen 25 – odstavek 5

Besedilo, ki ga predlaga Komisija

Predlog spremembe

5.  Notranji predpisi iz odstavkov 1, 3 in 4 morajo biti dovolj jasni in natančni ter ustrezno objavljeni.

črtano

Predlog spremembe    53

Predlog uredbe

Člen 25 – odstavek 6

Besedilo, ki ga predlaga Komisija

Predlog spremembe

6.  Če se naloži omejitev v skladu z odstavkom 1 ali 2, se skladno z zakonodajo Unije posameznika, na katerega se nanašajo osebni podatki, obvesti o glavnih razlogih, na katerih temelji uporaba omejitve, in o njegovi pravici, da vloži pritožbo pri Evropskem nadzorniku za varstvo podatkov.

6.  Če se naloži omejitev v skladu z odstavkom 1, se skladno z zakonodajo Unije posameznika, na katerega se nanašajo osebni podatki, obvesti o glavnih razlogih, na katerih temelji uporaba omejitve, in o njegovi pravici, da vloži pritožbo pri Evropskem nadzorniku za varstvo podatkov.

Predlog spremembe    54

Predlog uredbe

Člen 25 – odstavek 7

Besedilo, ki ga predlaga Komisija

Predlog spremembe

7.  Če se dostop posamezniku, na katerega se nanašajo osebni podatki, zavrne s sklicevanjem na omejitev, naloženo v skladu z odstavkom 1 ali 2, Evropski nadzornik za varstvo podatkov pri preiskovanju pritožbe posameznika samo obvesti, ali so bili podatki pravilno obdelani, in če niso bili, ali so bili opravljeni morebitni potrebni popravki.

7.  Če se dostop posamezniku, na katerega se nanašajo osebni podatki, zavrne s sklicevanjem na omejitev, naloženo v skladu z odstavkom 1, Evropski nadzornik za varstvo podatkov pri preiskovanju pritožbe posameznika samo obvesti, ali so bili podatki pravilno obdelani, in če niso bili, ali so bili opravljeni morebitni potrebni popravki.

Predlog spremembe    55

Predlog uredbe

Člen 25 – odstavek 8

Besedilo, ki ga predlaga Komisija

Predlog spremembe

8.  Zagotavljanje informacij iz odstavkov 6 in 7 ter člena 46(2) se lahko preloži, opusti ali zavrne, če bi se s tem izničil učinek omejitve, naložene v skladu z odstavkom 1 ali 2.

8.  Zagotavljanje informacij iz odstavkov 6 in 7 ter člena 46(2) se lahko preloži, opusti ali zavrne, če bi se s tem izničil učinek omejitve, naložene v skladu z odstavkom 1.

Predlog spremembe    56

Predlog uredbe

Člen 26 – odstavek 2 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

2a.  Zavezanost k odobrenim mehanizmom potrjevanja, kot so navedeni v členu 42 Uredbe (EU) 2016/679, se lahko uporabi za dokazovanje izpolnjevanja obveznosti upravljavca.

Predlog spremembe    57

Predlog uredbe

Člen 27 – odstavek 2 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

2a.  Odobreni mehanizem potrjevanja v skladu s členom 42 Uredbe (EU) 2016/679 se lahko uporabi za dokazovanje izpolnjevanja obveznosti iz odstavkov 1 in 2 tega člena.

Predlog spremembe    58

Predlog uredbe

Člen 28 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Posameznik, na katerega se nanašajo osebni podatki, lahko ob upoštevanju njihovih vlog, kakor so določene v pogojih dogovora iz odstavka 1, uresničuje svoje pravice v skladu s to uredbo glede vsakega od skupnih upravljavcev in proti vsakemu od njih.

3.  Posameznik, na katerega se nanašajo osebni podatki, lahko ne glede na pogoje dogovora iz odstavka 1 uresničuje svoje pravice v skladu s to uredbo glede vsakega od upravljavcev in proti vsakemu od njih.

Predlog spremembe    59

Predlog uredbe

Člen 31 – odstavek 5

Besedilo, ki ga predlaga Komisija

Predlog spremembe

5.  Institucije in organi Unije se lahko odločijo, da svoje evidence dejavnosti obdelave hranijo v centralnem registru. V tem primeru se lahko odločijo tudi, da je zadevni register javno dostopen.

5.  Institucije in organi Unije svoje evidence dejavnosti obdelave hranijo v centralnem registru in zagotovijo, da je zadevni register javno dostopen.

Predlog spremembe    60

Predlog uredbe

Poglavje 4 – oddelek 2 – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

VARNOST OSEBNIH PODATKOV IN ZAUPNOST ELEKTRONSKIH SPOROČIL

VARNOST OSEBNIH PODATKOV

Predlog spremembe    61

Predlog uredbe

Člen 33 – odstavek 3 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

3a.  Zavezanost k odobrenemu mehanizmu potrjevanja, kot je naveden v členu 42 Uredbe (EU) 2016/679, se lahko uporabi za dokazovanje izpolnjevanja obveznosti iz odstavka 1 tega člena.

Predlog spremembe    62

Predlog uredbe

Člen 33 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 33a

 

Upoštevanje odobrenega kodeksa ravnanja v skladu s členom 42 Uredbe (EU) 2016/679 se lahko uporabi za dokazovanje izpolnjevanja obveznosti iz odstavkov 1 in 2 tega člena.

Predlog spremembe    63

Predlog uredbe

Člen 34

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 34

črtano

Zaupnost elektronskih sporočil

 

Institucije in organi Unije zagotovijo zaupnost elektronskih sporočil, zlasti z zaščito svojih elektronskih komunikacijskih omrežij.

 

Predlog spremembe    64

Predlog uredbe

Člen 36

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 36

črtano

Imeniki uporabnikov

 

1.  Osebni podatki, ki jih vsebujejo imeniki uporabnikov, in dostop do takih imenikov se omejijo na tisto, kar je nujno potrebno za določene namene imenika.

 

2.  Institucije in organi Unije sprejmejo vse potrebne ukrepe, da preprečijo uporabo osebnih podatkov, ki jih taki imeniki vsebujejo, za neposredne namene trženja ne glede na to, ali so javnosti dostopni ali ne.

 

Predlog spremembe    65

Predlog uredbe

Poglavje 4 – oddelek 2 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

ZAUPNOST ELEKTRONSKIH SPOROČIL

Predlog spremembe    66

Predlog uredbe

Člen 38 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 38a

 

Zaupnost elektronskih sporočil

 

Institucije in organi Unije zagotovijo zaupnost elektronskih sporočil, zlasti z zaščito svojih elektronskih komunikacijskih omrežij.

Predlog spremembe    67

Predlog uredbe

Člen 38 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 38b

 

Imeniki uporabnikov

 

1. Osebni podatki, ki jih vsebujejo imeniki uporabnikov, in dostop do takih imenikov se omejijo na tisto, kar je nujno potrebno za določene namene imenika.

 

2. Institucije in organi Unije sprejmejo vse potrebne ukrepe, da preprečijo uporabo osebnih podatkov, ki jih taki imeniki vsebujejo, za namene neposrednega trženja, ne glede na to, ali so javnosti dostopni ali ne.

Predlog spremembe    68

Predlog uredbe

Člen 41 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Institucije in organi Unije obvestijo Evropskega nadzornika za varstvo podatkov, kadar pripravljajo upravne ukrepe in notranje predpise v zvezi z obdelavo osebnih podatkov, ki vključuje institucijo ali organ Unije samo ali skupaj z drugimi.

Institucije in organi Unije obvestijo Evropskega nadzornika za varstvo podatkov, kadar pripravljajo upravne ukrepe v zvezi z obdelavo osebnih podatkov, ki vključuje institucijo ali organ Unije samo ali skupaj z drugimi.

Predlog spremembe    69

Predlog uredbe

Člen 42 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Komisija se po sprejetju predloga zakonodajnega akta in priporočil ali predlogov Svetu v skladu s členom 218 PDEU in pri pripravi delegiranih ali izvedbenih aktov, ki vplivajo na varstvo pravic in svoboščin posameznikov pri obdelavi osebnih podatkov, posvetuje z Evropskim nadzornikom za varstvo podatkov.

1.  Komisija se pri sprejemanju predloga zakonodajnega akta in priporočil ali predlogov Svetu v skladu s členom 218 PDEU in pri pripravi delegiranih ali izvedbenih aktov, povezanih z varstvom pravic in svoboščin fizičnih oseb pri obdelavi osebnih podatkov, posvetuje z Evropskim nadzornikom za varstvo podatkov.

Predlog spremembe    70

Predlog uredbe

Člen 44 – odstavek 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4.  Pooblaščena oseba za varstvo podatkov je lahko član osebja institucije ali organa Unije ali pa naloge opravlja na podlagi pogodbe o storitvah.

4.  Pooblaščena oseba za varstvo podatkov je član osebja institucije ali organa Unije. V izjemnih okoliščinah, pri čemer se upošteva njihova velikost, in če pogoji iz odstavka 2 niso izpolnjeni, lahko institucije in organi Unije imenujejo uradno osebo za varstvo podatkov, ki svoje naloge opravlja na podlagi pogodbe o storitvah.

Predlog spremembe    71

Predlog uredbe

Člen 45 – odstavek 5

Besedilo, ki ga predlaga Komisija

Predlog spremembe

5.  Pooblaščena oseba za varstvo podatkov in njeno osebje sta pri opravljanju svojih nalog zavezana varovati skrivnost ali zaupnost v skladu s pravom Unije.

5.  Pooblaščena oseba za varstvo podatkov je pri opravljanju svojih nalog zavezana varovati skrivnost ali zaupnost v skladu s pravom Unije.

Predlog spremembe    72

Predlog uredbe

Člen 46 – odstavek 1 – točka g a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(ga)  zagotavljanje, da dejanja obdelave ne bodo škodljivo vplivala na pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

Predlog spremembe    73

Predlog uredbe

Člen 48 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo se lahko izvede, če Komisija v skladu s členom 45(3) Uredbe (EU) 2016/679 odloči, da zadevna tretja država, ozemlje ali eden ali več določenih sektorjev v tej tretji državi ali mednarodna organizacija zagotavlja ustrezno raven varstva podatkov, in se osebni podatki prenesejo le, da se lahko izvedejo naloge v pristojnosti upravljavca.

1.  Prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo se lahko izvede, če Komisija v skladu s členom 45(3) Uredbe (EU) 2016/679 ali členom 36 Direktive (EU) 2016/680 odloči, da zadevna tretja država, ozemlje ali eden ali več določenih sektorjev v tej tretji državi ali mednarodna organizacija zagotavlja ustrezno raven varstva podatkov, in se osebni podatki prenesejo le, da se lahko izvedejo naloge v pristojnosti upravljavca. Za tak prenos ni potrebno posebno dovoljenje.

Predlog spremembe    74

Predlog uredbe

Člen 49 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Kadar sklep v skladu s členom 45(3) Uredbe (EU) 2016/679 ni sprejet, lahko upravljavec ali obdelovalec osebne podatke prenese v tretjo državo ali mednarodno organizacijo le, če je upravljavec ali obdelovalec predvidel ustrezne zaščitne ukrepe, in pod pogojem, da imajo posamezniki, na katere se nanašajo osebni podatki, na voljo izvršljive pravice in učinkovita pravna sredstva.

1.  Kadar sklep v skladu s členom 45(3) Uredbe (EU) 2016/679 ali členom 36(3) Direktive (EU) 2016/680 znotraj področja uporabe navedenih zakonodajnih aktov ni sprejet, lahko upravljavec ali obdelovalec osebne podatke prenese v tretjo državo ali mednarodno organizacijo le, če je upravljavec ali obdelovalec predvidel ustrezne zaščitne ukrepe, in pod pogojem, da imajo posamezniki, na katere se nanašajo osebni podatki, na voljo izvršljive pravice in učinkovita pravna sredstva.

Predlog spremembe    75

Predlog uredbe

Člen 51 – odstavek 1 – uvodni del

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Če sklep v skladu s členom 45(3) Uredbe (EU) 2016/679 ali ustrezni zaščitni ukrepi v skladu s členom 49 niso bili sprejeti, se prenos ali niz prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo izvede samo, kadar velja eden od naslednjih pogojev:

1.  Če sklep v skladu s členom 45(3) Uredbe (EU) 2016/679 ali členom 36(3) Direktive (EU) 2016/680 znotraj področja uporabe navedenih zakonodajnih aktov ali ustrezni zaščitni ukrepi v skladu s členom 49 niso bili sprejeti, se prenos ali niz prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo izvede samo, kadar velja eden od naslednjih pogojev:

Predlog spremembe    76

Predlog uredbe

Člen 54 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Evropski parlament in Svet s skupnim soglasjem imenujeta evropskega nadzornika za varstvo podatkov za petletni mandat na podlagi seznama, ki ga pripravi Komisija po javnem razpisu za kandidate. Ta razpis omogoči vsem zainteresiranim kandidatom po vsej Uniji, da predložijo svoje prijave. Seznam kandidatov, ki ga pripravi Komisija, je javen. Pristojni odbor Evropskega parlamenta se lahko na podlagi seznama, ki ga pripravi Komisija, odloči za zaslišanje kandidatov in si zagotovi možnost, da izrazi svoje mnenje o tem, kateremu kandidatu daje prednost.

1.  Evropski parlament in Svet s skupnim soglasjem imenujeta evropskega nadzornika za varstvo podatkov za petletni mandat na podlagi seznama, ki ga skupaj pripravijo Evropski parlament, Svet in Komisija po javnem razpisu za kandidate. Ta razpis omogoči vsem zainteresiranim kandidatom po vsej Uniji, da predložijo svoje prijave. Seznam kandidatov je javen in vključuje vsaj pet kandidatov. Pristojni odbor Evropskega parlamenta se lahko odloči za zaslišanje kandidatov s seznama in si zagotovi možnost, da izrazi svoje mnenje o tem, kateremu kandidatu daje prednost.

Predlog spremembe    77

Predlog uredbe

Člen 54 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Na seznamu, ki ga pripravi Komisija in s katerega se izbere evropski nadzornik za varstvo podatkov, so osebe, katerih neodvisnost je nedvomna in ki imajo priznane izkušnje in strokovnost, potrebne za opravljanje dolžnosti evropskega nadzornika za varstvo podatkov, na primer zato, ker delujejo ali so delovali v okviru nadzornih organov, ustanovljenih na podlagi člena 41 Uredbe (EU) 2016/679.

2.  Na seznamu, ki ga skupaj pripravijo Evropski parlament, Svet in Komisija in s katerega se izbere evropski nadzornik za varstvo podatkov, so osebe, katerih neodvisnost je nedvomna in ki imajo priznano strokovno znanje o varstvu podatkov ter izkušnje in strokovnost, potrebne za opravljanje dolžnosti evropskega nadzornika za varstvo podatkov, na primer zato, ker delujejo ali so delovali v okviru nadzornih organov, ustanovljenih na podlagi člena 41 Uredbe (EU) 2016/679.

Predlog spremembe    78

Predlog uredbe

Člen 55 – odstavek 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4.  Evropskemu nadzorniku za varstvo podatkov pomaga sekretariat. Uradnike in druge člane osebja sekretariata imenuje evropski nadzornik za varstvo podatkov, ki je njihov nadrejeni. Podrejeni so le njegovemu vodstvu. Njihovo število se kot del proračunskega postopka določi vsako leto.

4.  Evropskemu nadzorniku za varstvo podatkov pomaga sekretariat. Uradnike in druge člane osebja sekretariata imenuje evropski nadzornik za varstvo podatkov, ki je njihov nadrejeni. Podrejeni so le njegovemu vodstvu. Njihovo število se kot del proračunskega postopka določi vsako leto. Člen 75(2) Uredbe (EU) 2016/679 se uporablja za osebje Evropskega nadzornika za varstvo podatkov, ki sodeluje pri opravljanju nalog, ki so v skladu s pravom Unije dodeljene Evropskemu odboru za varstvo podatkov.

Predlog spremembe    79

Predlog uredbe

Člen 59 – odstavek 1 – točka e

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(e)  da pridobi dostop do vseh prostorov upravljavca ali obdelovalca, vključno z vso opremo in sredstvi za obdelavo podatkov, v skladu s pravom Unije ali postopkovnim pravom države članice.

(e)  da pridobi dostop do vseh prostorov upravljavca ali obdelovalca, vključno z vso opremo in sredstvi za obdelavo podatkov, v skladu s pravom Unije;

Predlog spremembe    80

Predlog uredbe

Člen 59 – odstavek 3 – točka b a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(ba)  da dovoli postopke obdelave iz člena 40(4) ali jih ne dovoli;

Predlog spremembe    81

Predlog uredbe

Člen 61 – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Sodelovanje z nacionalnimi nadzornimi organi

Sodelovanje med Evropskim nadzornikom za varstvo podatkov in nacionalnimi nadzornimi organi

Predlog spremembe    82

Predlog uredbe

Člen 61 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Evropski nadzornik za varstvo podatkov sodeluje z nadzornimi organi, ustanovljenimi na podlagi člena 41 Uredbe (EU) 2016/679 in člena 51 Direktive (EU) 2016/680 (v nadaljnjem besedilu: nacionalni nadzorni organi), in skupnim nadzornim organom, ustanovljenim na podlagi člena 25 Sklepa Sveta 2009/917/PN 21 , v obsegu, ki je potreben za izvajanje njihovih zadevnih nalog, zlasti z zagotavljanjem relevantnih informacij drug drugemu, zahtevanjem, da nacionalni nadzorni organi izvajajo svoja pooblastila, ali odzivanjem na zahtevo takih organov.

Evropski nadzornik za varstvo podatkov sodeluje z nadzornimi organi, ustanovljenimi na podlagi člena 51 Uredbe (EU) 2016/679 in člena 41 Direktive (EU) 2016/680 (v nadaljnjem besedilu: nacionalni nadzorni organi), v obsegu, ki je potreben za izvajanje njihovih zadevnih nalog, zlasti tako, da drug drugemu zagotavljajo relevantne informacije, drug od drugega zahtevajo, da izvajajo svoja pooblastila, ali se odzivajo na vzajemne zahteve.

_________________

 

21 Sklep Sveta 2009/917/PNZ z dne 30. novembra 2009 o uporabi informacijske tehnologije za carinske namene (UL L 323, 10.12.2009, str. 20–30).

 

Predlog spremembe    83

Predlog uredbe

Člen 61 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Evropski nadzornik za varstvo podatkov in Evropski odbor za varstvo podatkov lahko uporabljata informacijski sistem za notranji trg, uveden z Uredbo (EU) št. 1024/2012 Evropskega parlamenta in Sveta z dne 25. oktobra 2012 o upravnem sodelovanju prek informacijskega sistema za notranji trg in razveljavitvi Odločbe Komisije 2008/49/ES (uredba IMI), za upravno sodelovanje in izmenjavo informacij v skladu s členi od 60 do 62, 64, 65 in 70 Uredbe (EU) 2016/679.

Predlog spremembe    84

Predlog uredbe

Člen 62 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Kadar se akt Unije sklicuje na ta člen, Evropski nadzornik za varstvo podatkov dejavno sodeluje z nacionalnimi nadzornimi organi, da se zagotovi učinkovit nadzor nad obsežnimi informacijskimi sistemi ali agencijami Unije.

1.  Kadar akt Unije določa, da Evropski nadzornik za varstvo podatkov nadzoruje obdelavo osebnih podatkov na ravni Unije, nacionalni nadzorni organi pa nadzorujejo obdelavo osebnih podatkov na nacionalni ravni, Evropski nadzornik za varstvo podatkov in nacionalni nadzorni organi, ki delujejo znotraj svojih pristojnosti, dejavno sodelujejo v okviru svojih pristojnosti in zagotavljajo učinkovit in usklajen nadzor velikih sistemov informacijske tehnologije ali organov, uradov ali agencij Unije.

Predlog spremembe    85

Predlog uredbe

Člen 62 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Evropski nadzornik za varstvo podatkov in nacionalni nadzorni organi si v okviru svojih pristojnosti in v skladu s svojimi nalogami izmenjujejo relevantne informacije, si pomagajo pri izvajanju revizij in pregledov, proučujejo težave pri razlagi ali uporabi te uredbe in drugih veljavnih aktov Unije, proučujejo težave, ki nastanejo pri izvajanju neodvisnega nadzora ali uresničevanju pravic posameznikov, na katere se nanašajo osebni podatki, pripravljajo usklajene predloge za rešitve morebitnih težav in spodbujajo ozaveščenost o pravicah glede varstva podatkov, kolikor je to potrebno.

2.  V okviru svojih pristojnosti in v skladu s svojimi nalogami izmenjujejo relevantne informacije, si pomagajo pri izvajanju revizij in pregledov, proučujejo težave pri razlagi ali uporabi te uredbe in drugih veljavnih aktov Unije, proučujejo težave, ki nastanejo pri izvajanju neodvisnega nadzora ali uresničevanju pravic posameznikov, na katere se nanašajo osebni podatki, pripravljajo usklajene predloge za rešitve morebitnih težav in spodbujajo ozaveščenost o pravicah glede varstva podatkov, kolikor je to potrebno.

Predlog spremembe    86

Predlog uredbe

Člen 62 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov se za namene iz odstavka 2 sestanejo vsaj dvakrat letno v okviru Evropskega odbora za varstvo podatkov. Stroške in organizacijo navedenih sestankov prevzame Evropski odbor za varstvo podatkov. Poslovnik se sprejme na prvem sestanku. Po potrebi se skupaj določijo nadaljnje delovne metode.

3.  Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov se za namene iz odstavka 2 sestanejo vsaj dvakrat letno v okviru Evropskega odbora za varstvo podatkov. Stroške in organizacijo navedenih sestankov prevzame Evropski odbor za varstvo podatkov. V te namene lahko Evropski odbor za varstvo podatkov po potrebi oblikuje nadaljnje delovne metode.

Predlog spremembe    87

Predlog uredbe

Poglavje – VIII a (novo) – naslov

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

POGLAVJE VIIIa

 

Obdelava operativnih osebnih podatkov

Predlog spremembe    88

Predlog uredbe

Člen 69 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69a

 

Področje uporabe

 

Z odstopanjem od členov 4, 5, 6, 7, 8, 10, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 41, 43, 49, 50 in 51 se določbe tega poglavja uporabljajo za obdelavo operativnih podatkov s strani agencij Unije, ustanovljenih na podlagi poglavij 4 in 5 naslova V tretjega dela PDEU, in misij iz člena 42(1) ter členov 43 in 43 PEU.

 

Določbe o posebni obdelavi operativnih osebnih podatkov iz ustanovnih aktov teh agencij lahko podrobno opredelijo in dopolnijo uporabo te uredbe.

Predlog spremembe    89

Predlog uredbe

Člen 69 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69b

 

Načela v zvezi z obdelavo osebnih podatkov

 

1.  Osebni podatki:

 

(a)  se obdelajo zakonito in pošteno („zakonitost in poštenost“);

 

(b)  se zberejo za določene, izrecne in zakonite namene in se ne smejo nadalje obdelovati na način, ki ni združljiv s temi nameni; nadaljnja obdelava za namene arhiviranja v javnem interesu, v znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene ne velja za nezdružljivo s prvotnimi nameni pod pogojem, da agencije in misije Unije zagotovijo ustrezne zaščitne ukrepe, zlasti da bi zagotovili, da se podatki ne obdelajo za noben drug namen („omejitev namena“);

 

(c)  so ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo („najmanjši obseg podatkov“);

 

(d)  so točni in, kadar je to potrebno, posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se netočni operativni osebni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo („točnost“);

 

(e)  so shranjeni v obliki, ki dopušča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za namene, za katere se operativni osebni podatki obdelujejo;

 

(f) so obdelani na način, ki zagotavlja ustrezno varnost operativnih osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo z ustreznimi tehničnimi ali organizacijskimi ukrepi („celovitost in zaupnost“).

 

2.  Agencije ali misije Unije objavijo dokument, v katerem v razumljivi obliki opredelijo določbe v zvezi z obdelavo osebnih podatkov in razpoložljivimi sredstvi za uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki.

Predlog spremembe    90

Predlog uredbe

Člen 69 c (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69c

 

Zakonitost obdelave

 

Obdelava je zakonita le, če je potrebna, in v obsegu, v katerem je potrebna, za opravljanje nalog, ki jih izvajajo agencije in misije Unije in temelji na pravu Unije. Pravo Unije, ki natančneje opredeljuje in dopolnjuje to uredbo v zvezi z obdelavo v okviru področja uporabe tega poglavja, natančno določa cilje obdelave, operativne osebne podatke, ki se obdelujejo, in namene obdelave.

Predlog spremembe    91

Predlog uredbe

Člen 69 d (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69d

 

Razlikovanje med različnimi vrstami posameznikov, na katere se nanašajo osebni podatki

 

Agencije ali misije Unije jasno razlikujejo med operativnimi osebnimi podatki različnih kategorij posameznikov, na katere se nanašajo osebni podatki, kot so:

 

(a)  osebe, ki so osumljene storitve ali sodelovanja pri kaznivem dejanju, za katero so pristojne agencije ali misije Unije, ali so bile pravnomočno obsojene zaradi storitve takega dejanja,

 

(b)  osebe, za katere obstajajo konkretni indici ali utemeljeni razlogi za domnevo, da bodo storile kaznivo dejanje, za katero so pristojne agencije ali misije Unije;

 

(c)  osebe, ki so bile žrtve enega od obravnavanih kaznivih dejanj ali za katere na podlagi določenih dejstev obstajajo razlogi za domnevo, da bi lahko bile žrtve takega kaznivega dejanja;

 

(d)  osebe, ki bi lahko bile pozvane, da izpovejo kot priče v preiskavah kaznivih dejanj ali v poznejših kazenskih postopkih;

 

(e)  osebe, ki lahko zagotovijo informacije o kaznivih dejanjih; ter

 

(f)  kontaktne osebe ali pajdaši ene od oseb iz točk (a) in (b).

Predlog spremembe    92

Predlog uredbe

Člen 69 e (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69e

 

Razlikovanje med operativnimi osebnimi podatki in preverjanje kakovosti operativnih osebnih podatkov

 

Agencije in misije Unije razlikujejo med operativnimi osebnimi podatki, ki temeljijo na dejstvih, in operativnimi osebnimi podatki, ki temeljijo na osebnih ocenah. Agencije in misije Unije obdelujejo operativne osebne podatke tako, da je po potrebi mogoče ugotoviti, kateri organ je podatke zagotovil ali od kod so bili podatki pridobljeni. Agencije in misije Unije zagotovijo, da se operativni osebni podatki, ki niso točni, popolni ali posodobljeni, ne posredujejo ali dajo na voljo. V ta namen agencije in misije Unije preverijo kakovost operativnih osebnih podatkov, preden se ti posredujejo ali se do njih omogoči dostop. Pri vsakem posredovanju osebnih podatkov agencije in misije Unije kolikor mogoče dodajo potrebne informacije, ki uporabniku omogočijo, da oceni stopnjo natančnosti, popolnosti, zanesljivosti in posodobljenosti operativnih osebnih podatkov. Če se izkaže, da so bili poslani nepravilni operativni osebni podatki ali da so bili osebni podatki posredovani nezakonito, je o tem treba takoj uradno obvestiti uporabnika. V takem primeru se operativne osebne podatke popravi, izbriše ali se omeji njihova obdelava.

Predlog spremembe    93

Predlog uredbe

Člen 69 f (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69f

 

Posebni pogoji za obdelavo

 

Kadar agencije in misije Unije določijo posebne pogoje za obdelavo, obvestijo uporabnika teh operativnih osebnih podatkov o takšnih pogojih in o obveznosti, da se ti pogoji spoštujejo. Agencije in misije Unije spoštujejo posebne pogoje za obdelavo, ki jih določi nacionalni organ v skladu s členom 9 (3) in (4) Direktive (EU) 2016/680.

Predlog spremembe    94

Predlog uredbe

Člen 69 g (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69g

 

Prenos operativnih osebnih podatkov med institucijami in organi Unije

 

Agencije in misije Unije posredujejo operativne osebne podatke drugim institucijam in organom Unije samo, če so podatki potrebni za opravljanje njihovih nalog ali nalog agencij in misij Unije, ki so uporabniki teh podatkov. Kadar se operativni osebni podatki posredujejo na zahtevo druge institucije ali organa Unije, sta tako upravljavec kot uporabnik odgovorna za zakonitost tega prenosa. Agencije in misije Unije morajo preveriti pristojnost druge institucije ali organa Unije in začasno oceniti potrebo po prenosu podatkov. Če se pojavijo dvomi o tej potrebi, agencije in misije Unije od uporabnika zahtevajo nadaljnje informacije. Druge institucije in organi Unije zagotovijo, da se lahko naknadno preveri nujnost prenosa. Druge institucije in organi Unije obdelajo osebne podatke samo za namene, za katere so bili preneseni.

Predlog spremembe    95

Predlog uredbe

Člen 69 h (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69h

 

Obdelava posebnih vrst operativnih osebnih podatkov

 

Obdelava operativnih osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, in obdelava genetskih podatkov, biometričnih podatkov za namene edinstvene identifikacije fizične osebe ter operativnih osebnih podatkov v zvezi z zdravstvenim ali spolnim življenjem in spolno usmerjenostjo fizične osebe je prepovedana, razen v primeru, če je nujno potrebna in sorazmerna za preprečevanje kriminalitete ali boj proti njej, če to sodi med cilje agencij in misij Unije, in le, če dopolnjujejo druge osebne podatke, ki so jih agencije in misije Unije obdelale. Izbor določene skupine oseb zgolj na podlagi takšnih osebnih podatkov je prepovedan. O uporabi tega člena je nemudoma obveščena uradna oseba za varstvo podatkov. Operativni osebni podatki iz zgornjih pododstavkov se ne posredujejo državam članicam, organom Unije, tretjim državam ali mednarodnim organizacijam, razen če je tako posredovanje nujno potrebno in sorazmerno v posameznih primerih, povezanih s kaznivimi dejanji, ki spadajo med cilje agencij in misij Unije, ter je v skladu s poglavjem V.

Predlog spremembe    96

Predlog uredbe

Člen 69 i (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69i

 

Avtomatizirano sprejemanje posameznih odločitev, vključno z oblikovanjem profilov

 

Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da zanj ne velja odločitev agencij in misij Unije, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke v zvezi z njim ali na podoben način nanj znatno vpliva.

Predlog spremembe    97

Predlog uredbe

Člen 69 j (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69j

 

Informacije, ki se dajo na voljo ali zagotovijo posamezniku, na katerega se nanašajo osebni podatki

 

1.  Agencije in misije Unije dajo na voljo posamezniku, na katerega se podatki nanašajo, vsaj naslednje informacije:

 

(a)  identiteto in kontaktne podatke agencije ali misije Unije;

 

(b)  kontaktne podatke pooblaščene osebe za varstvo podatkov;

 

(c)  namene obdelave operativnih osebnih podatkov;

 

(d)  o pravici do vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov in njegove kontaktne podatke,

 

(e)  o pravici, da se od agencij in misij Unije zahtevajo dostop do operativnih osebnih podatkov in popravek ali izbris operativnih osebnih podatkov ter omejitev obdelave operativnih osebnih podatkov v zvezi s posameznikom, na katerega se ti podatki nanašajo.

 

2.  Agencije in misije Unije posamezniku, na katerega se nanašajo osebni podatki, v posebnih primerih poleg informacij iz odstavka 1 sporočijo tudi naslednje informacije, s čimer omogočijo uresničevanje njegovih pravic:

 

(a)  pravno podlago za obdelavo;

 

(b)  obdobje hrambe operativnih osebnih podatkov ali, kadar to ni mogoče, merila, ki se uporabijo za določitev tega obdobja;

 

(c)  informacije o kategorijah uporabnikov operativnih osebnih podatkov, tudi v tretjih državah ali mednarodnih organizacijah;

 

(d)  po potrebi dodatne informacije, zlasti kadar se operativni osebni podatki zbirajo brez vednosti posameznika, na katerega se osebni podatki nanašajo.

 

3.  Agencije in misije Unije lahko v skladu z odstavkom 2 odložijo, omejijo ali izpustijo zagotovitev informacij posamezniku, na katerega se nanašajo osebni podatki, v takem obsegu in za tako obdobje, v katerem je tak ukrep določen s pravnim aktom, sprejetim na podlagi Pogodb, in je ob upoštevanju temeljnih pravic in zakonitih interesov zadevnega posameznika v demokratični družbi to potreben in sorazmeren ukrep za:

 

(a)  preprečitev oviranja uradnih in zakonitih poizvedb, preiskav, ali postopkov;

 

(b)  preprečitev poseganja v preprečevanje, odkrivanje, preiskovanje ali pregon kaznivih dejanj ali v izvrševanje kazni;

 

(c)  zaščito javne varnosti držav članic;

 

(d)  zaščito nacionalne varnosti držav članic;

 

(e)  zaščito pravic in svoboščin drugih.

Predlog spremembe    98

Predlog uredbe

Člen 69 k (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69k

 

Pravica dostopa posameznika, na katerega se nanašajo osebni podatki

 

Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico od agencij in misij Unije dobiti potrditev, ali se v zvezi z njim obdelujejo operativni osebni podatki, in ko se, ima pravico do dostopa do naslednjih informacij:

 

(a)  nameni in pravna podlaga za postopek obdelave;

 

(b)  vrste zadevnih operativnih osebnih podatkov;

 

(c)  uporabniki ali kategorije uporabnikov, ki so jim bili razkriti operativni osebni podatki, zlasti uporabniki v tretjih državah ali mednarodnih organizacijah;

 

(d)  predvideno obdobje hrambe osebnih podatkov;

 

(e)  o pravici, da se od agencij in misij Unije zahtevajo popravek ali izbris operativnih osebnih podatkov ali omejitev obdelave operativnih osebnih podatkov v zvezi s posameznikom, na katerega se ti podatki nanašajo;

 

(f)  o pravici do vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov in njegovi kontaktni podatki,

 

(g)  sporočilo o operativnih osebnih podatkih, ki se obdelujejo, in o vseh dostopnih informacijah v zvezi z njihovimi viri.

Predlog spremembe    99

Predlog uredbe

Člen 69 l (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69l

 

Omejitve pravice do dostopa

 

1.  Agencije in misije Unije lahko posamezniku, na katerega se nanašajo osebni podatki, popolnoma ali delno omejijo pravico do dostopa, v koliko je taka delna ali popolna omejitev določena s pravnim aktom, sprejetim na podlagi Pogodb, in je ob upoštevanju temeljnih pravic in zakonitih interesov zadevnega posameznika v demokratični družbi to potreben in sorazmeren ukrep za:

 

(a)  preprečitev oviranja uradnih in zakonitih poizvedb, preiskav, ali postopkov;

 

(b)  preprečitev poseganja v preprečevanje, odkrivanje, preiskovanje ali pregon kaznivih dejanj ali v izvrševanje kazni;

 

(c)  zaščito javne varnosti držav članic;

 

(d)  zaščito nacionalne varnosti držav članic;

 

(f)  zaščito pravic in svoboščin drugih.

 

2.  Agencije in misije Unije v primerih iz odstavka 1 posameznika, na katerega se nanašajo osebni podatki, brez nepotrebnega odlašanja pisno obvestijo o vsaki zavrnitvi ali omejitvi dostopa in razlogih zanju. Te informacije se lahko izpustijo, če bi njihova zagotovitev ogrozila namen iz odstavka 1. Agencije in misije Unije obvestijo posameznika, na katerega se nanašajo osebni podatki, o možnosti vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov ali možnosti uveljavljanja pravnih sredstev na Sodišču Evropske unije. Agencije in misije Unije dokumentirajo dejansko stanje ali pravne razloge, na katerih temelji odločitev. Navedene informacije se dajo na voljo Evropskemu nadzorniku za varstvo podatkov na njegovo zahtevo.

Predlog spremembe    100

Predlog uredbe

Člen 69 m (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69m

 

Pravica do popravka ali izbrisa operativnih osebnih podatkov in omejitve obdelave

 

1.  Vsak posameznik, na katerega se nanašajo osebni podatki, ima pravico doseči, da agencije in misije Unije brez nepotrebnega odlašanja popravijo netočne operativne osebne podatke v zvezi z njim. Posameznik, na katerega se nanašajo osebni podatki, ima ob upoštevanju namenov obdelave pravico do dopolnitve nepopolnih operativnih osebnih podatkov, vključno s predložitvijo dopolnilne izjave. Agencije in misije Unije brez nepotrebnega odlašanja izbrišejo operativne osebne podatke, posameznik, na katerega se nanašajo osebni podatki, pa ima pravico pri agencijah in misije Unije doseči izbris operativnih osebnih podatkov o njem brez nepotrebnega odlašanja, kadar obdelava krši člene 68b, 52b ali 69h ali kadar je treba operativne osebne podatke izbrisati zaradi skladnosti s pravno obveznostjo, ki velja za agencije in misije Unije.

 

 

(a)  Posameznik, na katerega se nanašajo osebni podatki, izpodbija njihovo natančnost in ni mogoče preveriti, ali so podatki natančni ali ne, ali

 

(b)  je treba osebne podatke ohraniti za namene dokazovanja.

 

2.  Če je obdelava omejena v skladu s točko (a) prvega pododstavka, agencije in misije Unije pred preklicem omejitve obdelave obvestijo posameznika, na katerega se nanašajo osebni podatki. Omejeni podatki se obdelujejo le za namen, zaradi katerega niso bili izbrisani.

 

3.  Agencije in misije Unije pisno obvestijo posameznika, na katerega se nanašajo osebni podatki, o vsaki zavrnitvi popravka ali izbrisa operativnih osebnih podatkov ali omejitve obdelave ter o razlogih za zavrnitev. Agencije in misije Unije lahko popolnoma ali delno omejijo obveznost sporočanja teh informacij, če je taka omejitev ob upoštevanju temeljnih pravic in zakonitih interesov zadevnega posameznika v demokratični družbi potreben in sorazmeren ukrep za:

 

(a)  preprečitev oviranja uradnih in zakonitih poizvedb, preiskav, ali postopkov;

 

(b)  preprečitev poseganja v preprečevanje, odkrivanje, preiskovanje ali pregon kaznivih dejanj ali v izvrševanje kazni;

 

(c)  zaščito javne varnosti držav članic;

 

(d)  zaščito nacionalne varnosti držav članic;

 

(f)  zaščito pravic in svoboščin drugih.

 

4.  Agencije in misije Unije obvestijo posameznika, na katerega se nanašajo osebni podatki, o možnosti vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov ali možnosti uveljavljanja pravnih sredstev na Sodišču Evropske unije.

 

5.  Agencije in misije Unije o popravku netočnih osebnih podatkov obvestijo pristojni organ, ki je posredoval netočne operativne osebne podatke.

 

6.  Če so bili operativni osebni podatki na podlagi odstavkov 1, 2 in 3 popravljeni ali izbrisani ali je bila njihova obdelava omejena, agencije in misije Unije o tem uradno obvestijo uporabnike, in jim sporočijo, da morajo popraviti ali izbrisati operativne osebne podatke, za katere so odgovorni, ali omejiti njihovo obdelavo.

Predlog spremembe    101

Predlog uredbe

Člen 69 n (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69n

 

Uveljavljanje pravic posameznika, na katerega se nanašajo osebni podatki, in preverjanje, ki ga opravi Evropski nadzornik za varstvo podatkov

 

V primerih iz členov 69j(3), 69k in 69m(4) lahko posameznik, na katerega se nanašajo osebni podatki, svoje pravice uveljavlja tudi prek Evropskega nadzornika za varstvo podatkov.

 

Agencije in misije Unije obvestijo posameznika, na katerega se nanašajo osebni podatki, da lahko v skladu z odstavkom 1 svoje pravice uveljavlja prek Evropskega nadzornika za varstvo podatkov.

 

Kadar posameznik, na katerega se nanašajo osebni podatki, uveljavlja pravico iz odstavka 1, ga Evropski nadzornik za varstvo podatkov obvesti vsaj o tem, da je opravil vsa potrebna preverjanja oziroma opravil pregled. Evropski nadzornik za varstvo podatkov prav tako obvesti posameznika, na katerega se nanašajo osebni podatki, o njegovi pravici do uporabe pravnega sredstva na Sodišču Evropske unije.

Predlog spremembe    102

Predlog uredbe

Člen 69 o (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69o

 

Vodenje evidence

 

Agencije Unije in misije vodijo evidenco za vsakega od naslednjih postopkov obdelave v avtomatiziranih sistemih obdelave: zbiranje, predelava, dostop, vpogled, razkritje, vključno s prenosi, kombiniranje in izbris operativnih osebnih podatkov.

 

Evidence vpogledov in razkritij omogočajo, da se take dejavnosti utemeljijo, ter opredeli datum in čas takih dejavnosti ter identificirajo osebe, ki so imele vpogled v operativne osebne podatke ali so te podatke razkrile, ter da se, kolikor je to mogoče, identificirajo uporabniki takih osebnih podatkov. Evidence se uporabljajo le za nadzor varstva podatkov ter za zagotavljanje pravilne obdelave podatkov ter njihove neoporečnosti in varnosti. Evidenc ni mogoče spreminjati, izbrišejo pa se po treh letih, razen če so potrebne za tekoči nadzor. Agencije in misije Unije na zahtevo omogočijo Evropskemu nadzorniku za varstvo podatkov ter svojim pooblaščenim osebam za varstvo podatkov dostop do evidenc.

Predlog spremembe    103

Predlog uredbe

Člen 69 p (novo)

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 69p

 

Prenos operativnih osebnih podatkov tretjim državam in mednarodnim organizacijam

 

1.  Ob upoštevanju morebitnih omejitev v skladu s členom 69l lahko agencije ali misije Unije prenesejo operativne osebne podatke organu tretje države ali mednarodni organizaciji, v kolikor je tak prenos nujen za opravljanje nalog agencij ali misij Unije na podlagi enega od naslednjih aktov:

 

(a)  sklepa, ki ga Komisija sprejme v skladu s členom 36 Direktive (EU) 2016/680, s katerim se ugotovi, da tretja država ali ozemlje ali sektor obdelave znotraj te tretje države ali zadevna mednarodna organizacija zagotavlja ustrezno raven varstva (sklep o ustreznosti);

 

(b)  mednarodnega sporazuma, sklenjenega med Unijo in zadevno tretjo državo ali mednarodno organizacijo v skladu s členom 218 PDEU in ki navaja ustrezne zaščitne ukrepe glede varstva zasebnosti ter temeljnih pravic in svoboščin posameznikov;

 

(c)  sporazuma o sodelovanju, ki omogoča izmenjavo operativnih osebnih podatkov in je bil sklenjen pred datumom uporabe ustreznega pravnega akta o ustanovitvi agencij Unije med agencijami ali misijami Unije in to tretjo državo ali mednarodno organizacijo v skladu s členom 23 Sklepa 2009/371/PNZ. Agencije in misije Unije lahko sprejmejo upravne dogovore za izvrševanje tovrstnih sporazumov ali sklepov o ustreznosti.

 

2.  Izvršni direktor po potrebi obvesti upravni odbor o izmenjavi operativnih osebnih podatkov na podlagi sklepov o ustreznosti v skladu s točko (a) odstavka 1.

 

3.  Agencije in misije Unije na svojem spletnem mestu objavijo in posodabljajo seznam sklepov o ustreznosti, sporazumov, upravnih dogovorov in drugih instrumentov, povezanih s prenosom operativnih osebnih podatkov v skladu z odstavkom 1.

 

4.  Komisija do 14. junija 2021 oceni določbe iz sporazumov o sodelovanju iz točke (c) odstavka 1, zlasti tiste glede varstva podatkov. Komisija obvesti Evropski parlament in Svet o rezultatu te ocene, po potrebi pa lahko Svetu predloži priporočilo za sklep o odobritvi začetka pogajanj za sklenitev mednarodnih sporazumov iz točke (b) odstavka 1.

 

5.  Z odstopanjem od odstavka 1 lahko izvršni direktor po potrebi za vsak primer posebej dovoli prenos operativnih osebnih podatkov tretjim državam ali mednarodnim organizacijam, če je prenos:

 

(a)  nujen za zaščito življenjskih interesov posameznika, na katerega se nanašajo osebni podatki, ali druge osebe;

 

(b)  nujen za zaščito upravičenih interesov posameznika, na katerega se nanašajo osebni podatki, če to določa pravo države članice, ki prenaša osebne podatke;

 

(c)  bistvenega pomena za preprečitev neposredne in resne grožnje javni varnosti države članice ali tretje države;

 

(d)  v posameznih primerih nujen za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj ali izvrševanje kazenskih sankcij; ali

 

(e)  v posameznih primerih nujen za uveljavitev, izvajanje ali obrambo pravnih zahtevkov v zvezi s preprečevanjem, preiskovanjem, odkrivanjem ali pregonom določenega kaznivega dejanja ali izvrševanjem določene kazenske sankcije.

 

Če izvršni direktor ugotovi, da temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, prevladajo nad javnim interesom za prenos iz točk (d) in (e), se operativni osebni podatki ne prenesejo.

 

Odstopanja se ne smejo uporabljati za sistematične, obsežne ali strukturne prenose.

 

6.  Z odstopanjem od odstavka 1 lahko upravni odbor po potrebi in v soglasju z Evropskim nadzornikom za varstvo podatkov dovoli niz prenosov v skladu s točkami (a) do (e) odstavka 5 za obdobje, ki ni daljše od enega leta in se lahko podaljša, pri tem pa upošteva ustrezne zaščitne ukrepe glede varstva zasebnosti ter temeljnih pravic in svoboščin posameznikov. Takšno dovoljenje se ustrezno utemelji in dokumentira.

 

7.  Izvršni direktor čim prej obvesti upravni odbor in Evropskega nadzornika za varstvo podatkov o primerih, v katerih je bil uporabljen odstavek 5.

 

8.  Agencije in misije Unije vodijo natančno evidenco prenosov, opravljenih v skladu s tem členom.

Predlog spremembe    104

Predlog uredbe

Poglavje IX a (novo) – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Poglavje IXa

 

Pregled

Predlog spremembe    105

Predlog uredbe

Člen 70 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 70a

 

Klavzula o pregledu

 

1.  Komisija najpozneje do 1. junija 2021 in nato vsakih pet let Evropskemu parlamentu predloži poročilo o uporabi te uredbe, ki mu po potrebi priloži ustrezne zakonodajne predloge.

 

2.  Pri naknadni oceni iz odstavka 1 se nameni posebna pozornost primernosti področja uporabe te uredbe in skladnosti z drugimi zakonodajnimi akti na področju varstva podatkov ter zlasti oceni izvajanje poglavja V te uredbe.

 

3.  Komisija najpozneje do 1. junija 2021 in nato vsakih pet let Evropskemu parlamentu predloži poročilo o uporabi Poglavja VIII te uredbe in o izrečenih sankcijah in kaznih.

Obrazložitev

Zaradi boljše priprave zakonodaje, zlasti pa za učinkovito uporabo naknadnega ocenjevanja za celotni zakonodajni cikel, je posebej pomembno spremljati prenos, izvajanje in izvrševanje prava EU in na splošno spremljati vpliv, delovanje in učinkovitost tega prava. Določba o celovitem pregledu, ki zahteva ustrezno oceno uporabe te uredbe, njenega področja uporabe in predvidena odstopanja pristojnosti ter določa sorazmerno obveznost poročanja, ta namen izpolnjuje.

Predlog spremembe    106

Predlog uredbe

Člen 70 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 70b

 

Pregled pravnih aktov Unije

 

Komisija do 25. maja 2021 pregleda druge pravne akte, sprejete na podlagi Pogodb, ki urejajo obdelavo osebnih podatkov, zlasti s strani agencij, ustanovljenih na podlagi poglavij 4 in 5 naslova V tretjega dela PDEU, da bi ocenila, ali jih je treba uskladiti s to uredbo, in po potrebi podala ustrezne predloge za spremembo navedenih aktov, da se zagotovi skladen pristop k varstvu osebnih podatkov znotraj področja uporabe te uredbe.

Predlog spremembe    107

Predlog uredbe

Člen 71 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 71a

 

Sprememba Uredbe (ES) št. 1987/2006

 

Uredba (ES) št. 1987/2006 Evropskega parlamenta in Sveta1a se spremeni:

 

Člen 46 se nadomesti z naslednjim:

 

„Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, medsebojno sodelujejo v skladu s členom 62 [nove uredbe 45/2001].“

 

_________________

 

1aUredba (ES) št. 1987/2006 Evropskega parlamenta in Sveta z dne 20. decembra 2006 o vzpostavitvi, delovanju in uporabi druge generacije schengenskega informacijskega sistema (SIS II) (UL L 381, 28.12.2006, str. 4).

Predlog spremembe    108

Predlog uredbe

Člen 71 b (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 71b

 

Predlog spremembe sklepa Sveta 2007/533/PNZ

 

Sklep Sveta 2007/533/PNZ1a se spremeni:

 

Člen 62 se nadomesti z naslednjim:

 

„Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, medsebojno sodelujejo v skladu s členom 62 [nove uredbe 45/2001].“

 

_________________

 

1aSklep Sveta 2007/533/PNZ z dne 12. junija 2007 o vzpostavitvi, delovanju in uporabi druge generacije schengenskega informacijskega sistema (SIS II) (UL L 205, 7.8.2007, str. 63).

Predlog spremembe    109

Predlog uredbe

Člen 71 c (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 71c

 

Sprememba Uredbe (ES) št. 767/2008

 

Uredba (ES) št. 767/2008 Evropskega parlamenta in Sveta1a se spremeni:

 

Člen 43 se nadomesti z naslednjim:

 

„Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, medsebojno sodelujejo v skladu s členom 62 [nove uredbe 45/2001].“

 

_________________

 

1aUredba (ES) št. 767/2008 Evropskega parlamenta in Sveta z dne 9. julija 2008 o vizumskem informacijskem sistemu (VIS) in izmenjavi podatkov med državami članicami o vizumih za kratkoročno prebivanje (Uredba VIS), (UL L 218, 13.8.2008, str. 60).

Predlog spremembe    110

Predlog uredbe

Člen 71 d (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 71d

 

Spremembe Uredbe Sveta (ES) št. 515/97

 

Uredba Sveta (ES) št. 515/971a se spremeni:

 

V členu 37 se odstavek 4 nadomesti z naslednjim:

 

„Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, medsebojno sodelujejo v skladu s členom 62 [nove uredbe 45/2001].“

 

_________________

 

1aUredba Sveta (ES) št. 515/97 z dne 13. marca 1997 o medsebojni pomoči med upravnimi organi držav članic in o sodelovanju med njimi in Komisijo zaradi zagotavljanja pravilnega izvajanja carinske in kmetijske zakonodaje (UL L 82, 22.3.1997, str. 1).

Predlog spremembe    111

Predlog uredbe

Člen 71 e (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 71e

 

Predlog spremembe sklepa Sveta 2009/917/PNZ

 

Sklep Sveta 2009/917/PNZ1a se spremeni:

 

(1)  Člen 25 se črta.

 

(2)  V členu 26 se odstavka 2 in 3 nadomestita z naslednjim:

 

„Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, medsebojno sodelujejo v skladu s členom 62 [nove uredbe 45/2001].“

 

_________________

 

1aSklep Sveta 2009/917/PNZ z dne 30. novembra 2009 o uporabi informacijske tehnologije za carinske namene (UL L 323, 10.12.2009, str. 20).

Predlog spremembe    112

Predlog uredbe

Člen 71 f (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 71f

 

Spremembe Uredbe (EU) št. 1024/2012

 

Uredba (EU) št. 1024/2012 Evropskega parlamenta in Sveta1a se spremeni:

 

Odstavka 3 in 4 člena 21 se črtata.

 

_________________

 

1a Uredba (EU) št. 1024/2012 Evropskega parlamenta in Sveta z dne 25. oktobra 2012 o upravnem sodelovanju prek informacijskega sistema za notranji trg in razveljavitvi Odločbe Komisije 2008/49/ES (uredba IMI) (UL L 316, 14.11.2012, str. 1).

Predlog spremembe    113

Predlog uredbe

Člen 71 g (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 71g

 

Sprememba Izvedbene uredbe Komisije (EU) 2015/2447

 

Izvedbena uredba Komisije (EU) 2015/24471a se spremeni:

 

V členu 83 se črta odstavek 8.

 

_________________

 

1aIzvedbena uredba Komisije (EU) 2015/2447 z dne 24. novembra 2015 o določitvi podrobnih pravil za izvajanje nekaterih določb Uredbe (EU) št. 952/2013 Evropskega parlamenta in Sveta o carinskem zakoniku Unije (UL L 343 z dne 29.12.2015, str. 558).

Predlog spremembe    114

Predlog uredbe

Člen 71 h (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 71h

 

Sprememba Uredbe (EU) št. 2016/794

 

Uredba (EU) št. 2016/794 Evropskega parlamenta in Sveta1a se spremeni:

 

(1)  Členi 25, 28, 30, 36, 22(37), 40, 41 in 46 se črtajo.

 

(2)  Člen 44 se nadomesti z naslednjim:

 

„Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, medsebojno sodelujejo v skladu s členom 62 [nove uredbe 45/2001]“.

 

_________________

 

1a Uredba (EU) 2016/794 Evropskega parlamenta in Sveta z dne 11. maja 2016 o Agenciji Evropske unije za sodelovanje na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj (Europol) ter nadomestitvi in razveljavitvi sklepov Sveta 2009/371/PNZ, 2009/934/PNZ, 2009/935/PNZ, 2009/936/PNZ in 2009/968/PNZ (UL L 135, 24.5.2016, str. 53).

Predlog spremembe    115

Predlog uredbe

Člen 71 i (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 71i

 

Sprememba Uredbe (EU) 2017/XX

 

Uredba Sveta (ES) št. 2017/...1a se spremeni:

 

(1)  Členi 36e, 36f, 37, 37b, 37c, 37cc, 37ccc, 37d, 37e, 37f, 37g, 37h, 37i, 37j, 37k, 37n, 37o, 41, 41a, 41b, 43a, 43b, 43c, 43d, 43e in 46 se črtajo.

 

(2)  Člen 45 se nadomesti z naslednjim:

 

„Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, medsebojno sodelujejo v skladu s členom 62 [nove uredbe 45/2001].“

 

_________________

 

1aUredba Sveta (EU) 2017/... z dne... o izvajanju okrepljenega sodelovanja v zvezi z vzpostavitvijo Evropskega javnega tožilstva (EJT) (UL L ...).

Predlog spremembe    116

Predlog uredbe

Člen 71 j (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 71j

 

Sprememba Uredbe (EU) 2017/XX

 

Uredba (EU) 2017/... Evropskega parlamenta in Sveta1a se spremeni:

 

(1)  Členi 27, 29, 30, 31, 33, 36 in 37 se črtajo.

 

(2)  Člen 35 se nadomesti z naslednjim:

 

„Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, medsebojno sodelujejo v skladu s členom 62 [nove uredbe 45/2001].“

 

_________________

 

1aUredba (EU) 2017/... Evropskega parlamenta in Sveta o Agenciji Evropske unije za pravosodno sodelovanje v kazenskih zadevah (Eurojust) (UL L ...).

Predlog spremembe    117

Predlog uredbe

Člen 71 k (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 71k

 

Sprememba Uredbe (EU) 2017/XX (uredbe Eurodac)

 

Uredba (EU) 2017/... Evropskega parlamenta in Sveta1a se spremeni:

 

(1)  Členi 29, 30, 31 in 39 se črtajo.

 

(2)  Člen 34 se nadomesti z naslednjim:

 

„Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, medsebojno sodelujejo v skladu s členom 62 [nove uredbe 45/2001].“

 

_________________

 

1aUredba (EU) 2017/... Evropskega parlamenta in Sveta o vzpostavitvi sistema Eurodac za primerjavo prstnih odtisov zaradi učinkovite uporabe [Uredbe (EU) št. 604/2013 o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva], za ugotavljanje istovetnosti nezakonito prebivajočih državljanov tretjih držav ali oseb brez državljanstva in o zahtevah za primerjavo s podatki iz sistema Eurodac, ki jih vložijo organi kazenskega pregona držav članic in Europol za namene kazenskega pregona (UL L ...)

OBRAZLOŽITEV

I.  Ozadje predloga

Člen 16(1) Pogodbe o delovanju Evropske unije (PDEU), ki je bil uveden z Lizbonsko pogodbo, določa načelo, da ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj. Poleg tega je Lizbonska pogodba v členu 16(2) PDEU uvedla posebno pravno podlago za sprejetje pravil o varstvu osebnih podatkov. Člen 8 Listine Evropske unije o temeljnih pravicah zagotavlja varstvo osebnih podatkov kot temeljno pravico, člen 7 pa zagotavlja, da ima vsakdo pravico do spoštovanja njegovega zasebnega in družinskega življenja, stanovanja ter komunikacij.

Pravica do varstva osebnih podatkov velja tudi za obdelavo osebnih podatkov v institucijah, organih, uradih in agencijah EU. Uredba (ES) št. 45/2001, osrednji del veljavne zakonodaje EU o varstvu osebnih podatkov v institucijah Unije, je bila sprejeta leta 2001 z dvema ciljema: varstvo temeljne pravice do varstva podatkov in zagotovitev prostega pretoka osebnih podatkov v vsej Uniji. Dopolnil jo je Sklep št. 1247/2002/ES.

Evropski parlament in Svet sta 27. aprila 2016 sprejela splošno uredbo o varstvu podatkov (Uredba (EU) 2016/679), ki se bo začela uporabljati 25. maja 2018. Ta uredba v členu 98 poziva k prilagoditvi Uredbe (ES) št. 45/2001 načelom in pravilom iz splošne uredbe o varstvu podatkov, da se zagotovi trden in usklajen okvir varstva podatkov v Uniji in omogoči sočasna uporaba obeh instrumentov. Evropski parlament in Svet sta 27. aprila 2016 poleg tega sprejela Direktivo (EU) 2016/680 (v nadaljnjem besedilu: Direktiva) o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov. Direktiva zagotavlja celovit okvir za varstvo osebnih podatkov na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj. V členu 62 poziva, naj se zakonodaja Unije, ki ureja obdelavo osebnih podatkov s strani pristojnih organov, uskladi z njo. Nekatere agencije Unije, ki delujejo na področju preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, kljub temu še vedno uporabljajo svoje ureditve varstva osebnih podatkov.

Skladna je z usklajenim pristopom k varstvu osebnih podatkov v vsej Uniji, da bi se pravila o varstvu podatkov za institucije, organe, urade in agencije Unije čim bolj uskladila s pravili o varstvu podatkov, sprejetimi za države članice. Kadar določbe predloga temeljijo na istem konceptu kot določbe splošne uredbe o varstvu podatkov, bi bilo treba zadevni določbi razlagati enotno, zlasti ker bi bilo treba sistematiko predloga razumeti kot enakovredno sistematiki splošne uredbe o varstvu podatkov.

Pri pregledu Uredbe (ES) št. 45/2001 (v nadaljnjem besedilu: Uredba) so se upoštevali tudi rezultati poizvedb in posvetovanj z zainteresiranimi stranmi ter ocenjevalna študija o njeni uporabi v preteklih 15 letih.

II.  Poročevalkine spremembe

Poročevalka na splošno meni, da je predlagana sprememba velik korak k uskladitvi pravil o varstvu podatkov in dobra osnova za nadaljnje delovanje.

Vendar je razočarana, ker se Evropska komisija ni odločila za popolnoma razvit enotni instrument, ki bi zajemal vsa dejanja obdelave podatkov vseh organov, agencij in institucij Unije, s čimer je zamudila zgodovinsko priložnost, da bi vzpostavila trden in enoten standard za zaščito temeljne pravice do varstva podatkov. Poročevalka meni, da si državljani Unije zaslužijo jasen enotni standard, zato je predlagala, da se pojasni področje uporabe te uredbe.

Za zagotovitev trdnega in usklajenega okvira varstva podatkov po vsej Uniji se ta uredba uporablja za celotno obdelavo osebnih podatkov, ki jo izvajajo institucije, organi, uradi ali agencije Unije. Poročevalka hkrati priznava, da se je zakonodajalec 27. aprila 2016 odločil za dvojni pristop v zvezi z obdelavo za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj. Če je obdelava osebnih podatkov za namene preprečevanja, odkrivanja in preiskovanja kaznivih dejanj, ki jo izvajajo agencije Unije, v skladu s pravili iz Direktive (EU) 2016/680, se še naprej uporabljajo samostojne ureditve nekaterih agencij, dokler se ne uskladijo s to uredbo.

Poročevalka se je lotila tudi nujne uskladitve spremembe Uredbe s splošno uredbo o varstvu podatkov, da bi besedili čim bolj poenotili, s čimer je izrazila idejo, da mora biti Unija zavezana enakim standardom v zvezi z varstvom podatkov kot države članice. Poročevalka je zato predložila več predlogov sprememb za poenotenje obeh instrumentov. Razhajanja med to uredbo in splošno uredbo o varstvu podatkov bi morala biti skrbno utemeljena in čim manjša.

Sodišče je v zadnjih letih v zvezi s povezavo med Uredbo (ES) št. 45/2001 in Uredbo (ES) št. 1049/2001 v več zadevah razsodilo, da med obema temeljnima pravicama obstaja ravnotežje, pri čemer je zakonodajalca implicitno pozvalo, naj podrobneje pojasni povezavo med členom 4 Uredbe (ES) št. 1049/2001 in členom 8 (sedanjim členom 9) Uredbe (ES) št. 45/2001. Pristop poročevalke je bil, da v besedilo uvede več elementov nedavnih sodnih zadev, na primer Bavarian Lager, Dennekamp, ClientEarth, ki so pravzaprav elementi sedanje sodne prakse Sodišča in katerih namen je podrobneje pojasniti nekatere vidike, ki sta jih v več razsodbah poudarila tudi Sodišče in generalni pravobranilec.

V zvezi z uresničevanjem pravic posameznikov, na katere se nanašajo osebni podatki, splošna uredba o varstvu podatkov zahteva, da morajo omejitve uresničevanja teh pravic temeljiti na pravnih aktih. Poročevalka posledično predlaga, da se črta možnost, da lahko institucije, organi, uradi in agencije Unije z notranjimi pravili omejijo uresničevanje pravic posameznikov, na katere se nanašajo osebni podatki.

Na podlagi Uredbe (ES) št. 45/2001 mora pooblaščena oseba za varstvo podatkov institucij Unije hraniti register dejavnosti obdelave. Poročevalka meni, da obveznost hrambe centralnega registra dejavnosti obdelave s strani institucij, organov, uradov in agencij EU zagotavlja dodano vrednost. Posamezniki, na katere se nanašajo osebni podatki, bi morali imeti možnost, da si register ogledajo prek pooblaščene osebe za varstvo podatkov.

Splošna uredba o varstvu podatkov zagotavlja možnost, da lahko upravljavci dokažejo skladnost z Uredbo na podlagi zavezanosti k odobrenim mehanizmom potrjevanja ali kodeksom ravnanja. Čeprav poročevalka meni, da kodeksi ravnanja niso ustrezni za javno upravo, predlaga, da se vključijo potrebne določbe, da bi lahko upravljavci na podlagi te uredbe dokazali skladnost na podlagi zavezanosti k odobrenim mehanizmom potrjevanja.

Poročevalka verjame v ogromen prispevek Evropskega nadzornika za varstvo podatkov k upoštevanju določb Uredbe, zaradi česar je obdržala besedilo Uredbe (ES) št. 45/2001, ki Komisiji dovoljuje posvetovanje z Evropskim nadzornikom za varstvo podatkov v pripravljalnih fazah sprejemanja predloga ter ji tako omogoča dovolj manevrskega prostora ob upoštevanju njene pravice do pobude. Poročevalka ugotavlja, da Pogodbi zahtevata neodvisen nadzor pravil o varstvu podatkov. V skladu s tem bi moral Evropski nadzornik za varstvo podatkov izvajati neodvisen nadzor nad vsemi institucijami in organi, vključno s Sodiščem. Za zaščito neodvisnosti Evropskega nadzornika za varstvo podatkov poročevalka predlaga manjšo spremembo postopka imenovanja.

Predlog Komisije vključuje določbe v zvezi z zaupnostjo sporočil. Poročevalka meni, da bi se morala zakonodaja Unije v zvezi s tem na splošno uporabljati tudi za institucije, organe, urade in agencije Unije. Vključiti bi bilo treba samo dodatna pravila, ki bi podrobneje določala in dopolnjevala splošni okvir. Ta pravila bi morala biti določena v ločenem oddelku besedila.

Poročevalka pozdravlja vključitev možnosti, da lahko Evropski nadzornik za varstvo podatkov naloži globo institucijam, organom in agencijam Unije, ki ne upoštevajo strogih določb Uredbe, s čimer se pošilja pomembno sporočilo posameznikom, na katere se nanašajo osebni podatki, Uniji pa se nalaga enako visoka moralna in pravna obveznost kot upravam držav članic.

MNENJE Odbora za pravne zadeve (5.10.2017)

za Odbor za državljanske svoboščine, pravosodje in notranje zadeve

o predlogu uredbe Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES
(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Pripravljavec mnenja: Angel Džambazki (Angel Dzhambazki)

KRATKA OBRAZLOŽITEV

Načelo, da ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj, je določeno v členu 16(1) Pogodbe o delovanju Evropske unije (PDEU). Posebna pravna podlaga za sprejetje pravil o varstvu osebnih podatkov je uvedena v členu 16(2) PDEU. Poleg tega člen 8 Listine Evropske unije o temeljnih pravicah zagotavlja varstvo osebnih podatkov kot temeljno pravico.

Pravica do varstva osebnih podatkov velja tudi za obdelavo osebnih podatkov v institucijah, organih, uradih in agencijah EU. Uredba (ES) št. 45/2001, osrednji del veljavne zakonodaje EU o varstvu osebnih podatkov v institucijah Unije, je bila sprejeta leta 2001 z dvema ciljema: varstvo temeljne pravice do varstva podatkov in zagotovitev prostega pretoka osebnih podatkov v vsej Uniji.

Evropski parlament in Svet sta 27. aprila 2016 sprejela Uredbo (EU) 2016/697 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov). Splošna uredba o varstvu podatkov se bo začela uporabljati 25. maja 2018. Ta uredba poziva k prilagoditvi Uredbe (ES) št. 45/2001 načelom in pravilom iz Uredbe (EU) 2016/679, da se zagotovi trden in usklajen okvir varstva podatkov v Uniji in omogoči sočasna uporaba obeh instrumentov.

Komisija je v predlogu uvedla potrebne spremembe, da se uredba iz leta 2001 pravično in uravnoteženo prilagodi Splošni uredbi o varstvu podatkov. Vendar predlog v eni točki, in sicer v zvezi s starostjo za privolitev mladoletnikov, neutemeljeno odstopa od Splošne uredbe o varstvu podatkov.

PREDLOGI SPREMEMB

Odbor za pravne zadeve poziva Odbor za državljanske svoboščine, pravosodje in notranje zadeve kot pristojni odbor, da upošteva naslednji predlog spremembe:

Predlog spremembe    1

Predlog uredbe

Uvodna izjava 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(1)  Varstvo posameznikov pri obdelavi osebnih podatkov je temeljna pravica. V členu 8(1) Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) in členu 16(1) Pogodbe o delovanju Evropske unije (PDEU) je določeno, da ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj.

(1)  Varstvo posameznikov pri obdelavi osebnih podatkov je temeljna pravica. V členu 8(1) Listine Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina) in členu 16(1) Pogodbe o delovanju Evropske unije (PDEU) je določeno, da ima vsakdo pravico do varstva osebnih podatkov, ki se nanašajo nanj. Ta pravica je zajamčena tudi v členu 8 Evropske konvencije o človekovih pravicah.

Predlog spremembe    2

Predlog uredbe

Uvodna izjava 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(2)  Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta11 posameznikom zagotavlja pravno izvršljive pravice, določa obveznosti upravljavcev pri obdelavi osebnih podatkov v institucijah in organih Skupnosti ter ustanovi neodvisni nadzorni organ (Evropski nadzornik za varstvo podatkov), ki je odgovoren za spremljanje obdelave osebnih podatkov v institucijah in organih Unije. Vendar se ne uporablja za obdelavo osebnih podatkov v okviru dejavnosti institucij in organov Unije zunaj področja uporabe prava Unije.

(2)  Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta11 posameznikom zagotavlja pravno izvršljive pravice, določa obveznosti upravljavcev pri obdelavi osebnih podatkov v institucijah in organih Skupnosti ter ustanovi neodvisni nadzorni organ (Evropski nadzornik za varstvo podatkov), ki je odgovoren za spremljanje obdelave osebnih podatkov v institucijah in organih Unije. Hkrati se z Uredbo (ES) št. 45/2001 skuša doseči dva cilja: varstvo temeljne pravice do varstva podatkov in zagotovitev prostega pretoka osebnih podatkov v vsej Uniji. Vendar se ne uporablja za obdelavo osebnih podatkov v okviru dejavnosti institucij in organov Unije zunaj področja uporabe prava Unije.

_________________

_______________

11 Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).

11 Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).

Predlog spremembe    3

Predlog uredbe

Uvodna izjava 5

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(5)  Zaradi usklajenega pristopa k varstvu osebnih podatkov v vsej Uniji in prostega pretoka osebnih podatkov v Uniji je treba pravila o varstvu podatkov za institucije in organe Unije čim bolj uskladiti s pravili o varstvu podatkov, sprejetimi za javni sektor v državah članicah. Kadar določbe te uredbe temeljijo na istem konceptu kot določbe Uredbe (EU) 2016/679, bi bilo treba navedeni določbi razlagati enotno, zlasti ker bi bilo treba sistematiko te uredbe razumeti kot enakovredno sistematiki Uredbe (EU) 2016/679.

(5)  Zaradi usklajenega pristopa k varstvu osebnih podatkov v vsej Uniji in prostega pretoka osebnih podatkov v Uniji je treba pravila o varstvu podatkov za institucije, organe, urade in agencije Unije uskladiti s pravili o varstvu podatkov, sprejetimi za javni sektor v državah članicah. Kadar določbe te uredbe temeljijo na istem konceptu kot določbe Uredbe (EU) 2016/679, bi bilo treba v skladu s sodno prakso sodišča Evropske unije1a navedeni določbi razlagati enotno, zlasti ker bi bilo treba sistematiko te uredbe razumeti kot enakovredno sistematiki Uredbe (EU) 2016/679.

 

_________________

 

1a Sodba Sodišča z dne 11. septembra 2010 v zadevi Komisija proti Nemčiji, C-518/07, ECLI:EU:C:2014:125, točki 26 in 28.

Predlog spremembe    4

Predlog uredbe

Uvodna izjava 10

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(10)  Kadar ustanovitveni akt agencije Unije, ki izvaja dejavnosti s področja uporabe poglavij 4 in 5 naslova V Pogodbe, določa samostojno ureditev na področju varstva podatkov za obdelavo operativnih osebnih podatkov, ta uredba ne bi smela vplivati na take ureditve. Vendar bi morala Komisija v skladu s členom 62 Direktive (EU) 2016/680 do 6. maja 2019 pregledati akte Unije, ki urejajo obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem, ter, kjer je primerno, podati ustrezne predloge za spremembo navedenih aktov, da se zagotovi skladen pristop k varstvu osebnih podatkov na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja.

(10)  Kadar ustanovitveni akt agencije Unije, ki izvaja dejavnosti s področja uporabe poglavij 4 in 5 naslova V Pogodbe, določa samostojno ureditev na področju varstva podatkov za obdelavo operativnih osebnih podatkov, ta uredba ne bi smela vplivati na take ureditve, če so skladne z določbami Uredbe (EU) 2016/679. Vendar bi morala Komisija v skladu s členom 62 Direktive (EU) 2016/680 do 6. maja 2019 pregledati akte Unije, ki urejajo obdelavo osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem, ter, kjer je primerno, podati ustrezne predloge za spremembo navedenih aktov, da se zagotovi skladen pristop k varstvu osebnih podatkov na področju pravosodnega sodelovanja v kazenskih zadevah in policijskega sodelovanja.

Obrazložitev

Vsaka ureditev varstva podatkov bi morala biti skladna s splošno uredbo o varstvu podatkov.

Predlog spremembe    5

Predlog uredbe

Uvodna izjava 14

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(14)  Privolitev bi morala biti dana z jasnim pritrdilnim dejanjem, ki pomeni, da je posameznik, na katerega se nanašajo osebni podatki, prostovoljno, specifično, ozaveščeno in nedvoumno izrazil soglasje k obdelavi osebnih podatkov v zvezi z njim, kot je s pisno, tudi z elektronskimi sredstvi, ali ustno izjavo. To lahko vključuje označitev okenca ob obisku spletnega mesta, izbiro tehničnih nastavitev za storitve informacijske družbe ali katero koli drugo izjavo ali ravnanje, ki v tem okviru jasno kaže na to, da posameznik, na katerega se nanašajo osebni podatki, sprejema predlagano obdelavo svojih osebnih podatkov. Molk, vnaprej označena okenca ali nedejavnost zato ne pomenijo privolitve. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Kadar je obdelava večnamenska, bi bilo treba privolitev dati za vse namene obdelave. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi zahteve z elektronskimi sredstvi, mora biti zahteva jasna in natančna, prav tako pa ne sme po nepotrebnem ovirati uporabe storitve, za katero se zagotavlja.

(14)  Privolitev bi morala biti dana z jasnim pritrdilnim dejanjem, ki pomeni, da je posameznik, na katerega se nanašajo osebni podatki, prostovoljno, specifično, ozaveščeno in nedvoumno izrazil soglasje k obdelavi osebnih podatkov v zvezi z njim, kot je s pisno, tudi z elektronskimi sredstvi, ali ustno izjavo. To lahko vključuje označitev okenca ob obisku spletnega mesta, izbiro tehničnih nastavitev za storitve informacijske družbe ali katero koli drugo izjavo ali ravnanje, ki v tem okviru jasno kaže na to, da posameznik, na katerega se nanašajo osebni podatki, sprejema predlagano obdelavo svojih osebnih podatkov. Molk, vnaprej označena okenca ali nedejavnost zato ne pomenijo privolitve. Privolitev bi morala zajemati vse dejavnosti obdelave, izvedene v isti namen ali namene. Kadar je obdelava večnamenska, bi bilo treba privolitev dati za vse namene obdelave. Če je privolitev posameznika, na katerega se nanašajo osebni podatki, dana na podlagi zahteve z elektronskimi sredstvi, mora biti zahteva jasna in natančna, prav tako pa ne sme po nepotrebnem ovirati uporabe storitve, za katero se zagotavlja. Hkrati bi moral imeti posameznik, na katerega se nanašajo osebni podatki, pravico, da privolitev kadar koli prekliče, ne da bi to vplivalo na zakonitost obdelave na podlagi privolitve pred njenim preklicem.

Predlog spremembe    6

Predlog uredbe

Uvodna izjava 18

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(18)  Pravo Unije, vključno z notranjimi predpisi iz te uredbe, bi moralo biti jasno in natančno, njegova uporaba pa predvidljiva za osebe, na katere se nanaša, v skladu s sodno prakso Sodišča Evropske unije in Evropskega sodišča za človekove pravice.

(18)  Pravo Unije bi moralo biti jasno in natančno, njegova uporaba pa predvidljiva za osebe, na katere se nanaša, v skladu s sodno prakso Sodišča Evropske unije in Evropskega sodišča za človekove pravice.

Predlog spremembe    7

Predlog uredbe

Uvodna izjava 23

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(23)  Posebno varstvo si zaslužijo osebni podatki, ki so po svoji naravi posebej občutljivi z vidika temeljnih pravic in svoboščin, saj bi lahko okoliščine njihove obdelave resno ogrozile temeljne pravice in svoboščine. Ti osebni podatki bi morali vključevati osebne podatke, ki razkrivajo rasno ali etnično poreklo, pri čemer uporaba pojma „rasno poreklo“ v tej uredbi ne pomeni, da Unija priznava teorije, ki poskušajo dokazati obstoj različnih človeških ras. Obdelava fotografij se ne bi smela sistematično šteti za obdelavo posebnih vrst osebnih podatkov, saj spadajo v opredelitev biometričnih podatkov le, kadar so obdelane s posebnimi tehničnimi sredstvi, ki omogočajo edinstveno identifikacijo ali avtentikacijo posameznika. Poleg posebnih zahtev za obdelavo občutljivih podatkov bi morala veljati splošna načela in druga pravila iz te uredbe, zlasti glede pogojev zakonite obdelave. Izrecno bi morala biti določena odstopanja od splošne prepovedi obdelave takšnih posebnih vrst osebnih podatkov, med drugim kadar posameznik, na katerega se nanašajo osebni podatki, da izrecno privolitev, ali glede posebnih potreb, zlasti kadar se obdelava izvaja v okviru zakonitih dejavnosti nekaterih združenj ali ustanov, katerih namen je omogočiti uresničevanje temeljnih svoboščin.

(23)  Posebno varstvo si zaslužijo osebni podatki, ki so po svoji naravi posebej občutljivi z vidika temeljnih pravic in svoboščin, saj bi lahko okoliščine njihove obdelave resno ogrozile temeljne pravice in svoboščine. Taki osebni podatki se ne bi smeli obdelovati, razen če je njihova obdelava dovoljena za posebne primere, določene v tej uredbi. Ti osebni podatki bi morali vključevati osebne podatke, ki razkrivajo rasno ali etnično poreklo, pri čemer uporaba pojma „rasno poreklo“ v tej uredbi ne pomeni, da Unija priznava teorije, ki poskušajo dokazati obstoj različnih človeških ras. Obdelava fotografij se ne bi smela sistematično šteti za obdelavo posebnih vrst osebnih podatkov, saj spadajo v opredelitev biometričnih podatkov le, kadar so obdelane s posebnimi tehničnimi sredstvi, ki omogočajo edinstveno identifikacijo ali avtentikacijo posameznika. Poleg posebnih zahtev za obdelavo občutljivih podatkov bi morala veljati splošna načela in druga pravila iz te uredbe, zlasti glede pogojev zakonite obdelave. Izrecno bi morala biti določena odstopanja od splošne prepovedi obdelave takšnih posebnih vrst osebnih podatkov, med drugim kadar posameznik, na katerega se nanašajo osebni podatki, da izrecno privolitev, ali glede posebnih potreb, zlasti kadar se obdelava izvaja v okviru zakonitih dejavnosti nekaterih združenj ali ustanov, katerih namen je omogočiti uresničevanje temeljnih svoboščin.

Predlog spremembe    8

Predlog uredbe

Uvodna izjava 23 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(23a)  Posebne kategorije osebnih podatkov, ki zahtevajo višjo raven varstva, se lahko obdelujejo samo v zdravstvene namene, kadar je to potrebno, da se ti nameni dosežejo v korist fizičnih oseb in družbe kot celote, zlasti v okviru upravljanja zdravstvenih storitev in sistemov ali storitev in sistemov socialnega varstva. Zato bi bilo treba v tej uredbi ob upoštevanju posebnih potreb določiti usklajene pogoje za obdelavo posebnih vrst osebnih podatkov v zvezi z zdravjem, zlasti kadar take podatke v določene namene v zvezi z zdravjem obdelujejo osebe, za katere velja pravna obveznost varovanja poklicne skrivnosti. V pravu Unije bi bilo treba določiti posebne in ustrezne ukrepe za zaščito temeljnih pravic in osebnih podatkov fizičnih oseb.

Predlog spremembe    9

Predlog uredbe

Uvodna izjava 24

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(24)  Obdelava posebnih vrst osebnih podatkov je lahko potrebna iz razlogov javnega interesa na področju javnega zdravja brez privolitve posameznika, na katerega se nanašajo osebni podatki. Za takšno obdelavo bi morali veljati ustrezni in posebni ukrepi za varstvo pravic in svoboščin posameznikov. V zvezi s tem bi bilo treba pojem „javno zdravje“ razlagati, kakor je opredeljen v Uredbi (ES) št. 1338/2008 Evropskega parlamenta in Sveta15, kjer pomeni vse elemente, povezane z zdravjem, in sicer zdravstveno stanje, vključno z obolevnostjo in invalidnostjo, determinante, ki vplivajo na zdravstveno stanje, potrebe zdravstvenega varstva, vire, namenjene zdravstvenemu varstvu, zagotavljanje in splošni dostop do zdravstvenega varstva, pa tudi izdatke in financiranje zdravstvenega varstva ter vzroke smrtnosti. Zaradi take obdelave podatkov v zvezi z zdravjem iz razlogov javnega interesa tretje osebe ne bi smele obdelovati osebnih podatkov v druge namene.

(24)  Obdelava posebnih vrst osebnih podatkov je lahko potrebna iz razlogov javnega interesa na področju javnega zdravja brez privolitve posameznika, na katerega se nanašajo osebni podatki. Za takšno obdelavo bi morali veljati sorazmerni, ustrezni in posebni ukrepi za varstvo pravic in svoboščin posameznikov. V zvezi s tem bi bilo treba pojem „javno zdravje“ razlagati, kakor je opredeljen v Uredbi (ES) št. 1338/2008 Evropskega parlamenta in Sveta15, kjer pomeni vse elemente, povezane z zdravjem, in sicer zdravstveno stanje, vključno z obolevnostjo in invalidnostjo, determinante, ki vplivajo na zdravstveno stanje, potrebe zdravstvenega varstva, vire, namenjene zdravstvenemu varstvu, zagotavljanje in splošni dostop do zdravstvenega varstva, pa tudi izdatke in financiranje zdravstvenega varstva ter vzroke smrtnosti. Taka obdelava podatkov v zvezi z zdravjem iz razlogov javnega interesa ne bi smela povzročiti obdelave v druge namene.

_________________

_________________

15 Uredba (ES) št. 1338/2008 Evropskega parlamenta in Sveta z dne 16. decembra 2008 o statističnih podatkih Skupnosti v zvezi z javnim zdravjem ter zdravjem in varnostjo pri delu (UL L 354, 31.12.2008, str. 70).

15 Uredba (ES) št. 1338/2008 Evropskega parlamenta in Sveta z dne 16. decembra 2008 o statističnih podatkih Skupnosti v zvezi z javnim zdravjem ter zdravjem in varnostjo pri delu (UL L 354, 31.12.2008, str. 70).

Obrazložitev

Zdravstveni podatki so posebej občutljivi, zato je treba njihovo obdelavo omejiti na nujno potrebno. Takšni podatki zlasti ne smejo končati v posesti tretjih oseb, ki bi jih nadalje obdelali.

Predlog spremembe    10

Predlog uredbe

Uvodna izjava 37 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

S pravnimi akti, sprejetimi na podlagi Pogodb ali notranjih predpisov institucij in organov Unije, se lahko uvedejo omejitve glede posebnih načel in pravic do obveščenosti, dostopa in popravka ali izbrisa osebnih podatkov, pravice do prenosljivosti podatkov, zaupnosti elektronskih sporočil in sporočanja o kršitvi varstva osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, in določenih s tem povezanih obveznosti upravljavcev, če je to v demokratični družbi potrebno in sorazmerno zaradi zaščite javne varnosti, preprečevanja, preiskovanja in pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem, vključno z zaščito človeškega življenja, zlasti pri odzivu na naravne nesreče ali nesreče, ki jih povzroči človek, notranje varnosti institucij in organov Unije, drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vodenja javnih registrov iz razlogov splošnega javnega interesa ali varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih, vključno s socialnim varstvom, javnim zdravjem in humanitarnimi nameni.

S pravnimi akti, sprejetimi na podlagi Pogodb, se lahko uvedejo omejitve glede posebnih načel in pravic do obveščenosti, dostopa in popravka ali izbrisa osebnih podatkov, pravice do prenosljivosti podatkov, zaupnosti elektronskih sporočil in sporočanja o kršitvi varstva osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, in določenih s tem povezanih obveznosti upravljavcev, če je to v demokratični družbi potrebno in sorazmerno zaradi zaščite javne varnosti, preprečevanja, preiskovanja in pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in njihovim preprečevanjem, vključno z zaščito človeškega življenja, zlasti pri odzivu na naravne nesreče ali nesreče, ki jih povzroči človek, notranje varnosti institucij in organov Unije, drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vodenja javnih registrov iz razlogov splošnega javnega interesa ali varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih, vključno s socialnim varstvom, javnim zdravjem in humanitarnimi nameni.

Predlog spremembe    11

Predlog uredbe

Uvodna izjava 37 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Kadar se možnost take omejitve ne zagotovi v pravnih aktih, sprejetih na podlagi Pogodb ali notranjih predpisov institucij in organov Unije, lahko zadevne institucije in organi v posebnem primeru uvedejo začasno omejitev posebnih načel in pravic posameznika, na katerega se nanašajo osebni podatki, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je v zvezi s posebnim dejanjem obdelave potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje enega ali več ciljev iz odstavka 1. O omejitvi bi bilo treba obvestiti pooblaščeno osebo za varstvo podatkov. Vse omejitve bi morale biti skladne z zahtevami iz Listine in Evropske konvencije o varstvu človekovih pravic in temeljnih svoboščin.

črtano

Predlog spremembe    12

Predlog uredbe

Uvodna izjava 42

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(42)  Za dokaz skladnosti s to uredbo bi morali upravljavci hraniti evidence o dejavnostih obdelave, za katere so odgovorni, obdelovalci pa bi morali hraniti evidence o vrstah dejavnosti obdelave, za katere so odgovorni. Institucije in organi Unije bi morali biti zavezani k sodelovanju z Evropskim nadzornikom za varstvo podatkov in mu na zahtevo omogočiti dostop do svojih evidenc, da bi bile tako lahko namenjene spremljanju dejanj obdelave. Institucije in organi Unije bi morali imeti možnost, da vzpostavijo centralni register evidenc svojih dejavnosti obdelave. Zaradi preglednosti bi morali imeti tudi možnost, da tak register objavijo.

(42)  Za dokaz skladnosti s to uredbo bi morali upravljavci hraniti evidence o dejavnostih obdelave, za katere so odgovorni, obdelovalci pa bi morali hraniti evidence o vrstah dejavnosti obdelave, za katere so odgovorni. Institucije in organi Unije bi morali biti zavezani k sodelovanju z Evropskim nadzornikom za varstvo podatkov in mu na zahtevo omogočiti dostop do svojih evidenc, da bi bile tako lahko namenjene spremljanju dejanj obdelave. Institucije in organi Unije bi morali imeti možnost, da vzpostavijo centralni register evidenc svojih dejavnosti obdelave. Zaradi preglednosti bi morali tak register objaviti. Posamezniki, na katere se nanašajo osebni podatki, bi morali imeti možnost, da si register ogledajo prek pooblaščene osebe za varstvo podatkov, pristojne za upravljavca.

Predlog spremembe    13

Predlog uredbe

Uvodna izjava 46

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(46)  Upravljavec bi moral posameznika, na katerega se nanašajo osebni podatki, brez nepotrebnega odlašanja obvestiti o kršitvi varstva osebnih podatkov, kadar je verjetno, da bi ta kršitev varstva osebnih podatkov lahko povzročila veliko tveganje za pravice in svoboščine posameznika, da bi se ta lahko ustrezno zavaroval. Sporočilo bi moralo vsebovati opis narave kršitve varstva osebnih podatkov in priporočila za zadevnega posameznika za ublažitev morebitnih škodljivih učinkov. Posamezniki, na katere se nanašajo osebni podatki, bi morali prejeti tako sporočilo, kakor hitro je to razumno mogoče in v tesnem sodelovanju z Evropskim nadzornikom za varstvo podatkov ter ob upoštevanju smernic, ki jih je podal Evropski nadzornik za varstvo podatkov ali drugi ustrezni organi, kot so organi za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj.

(46)  Upravljavec bi moral posameznika, na katerega se nanašajo osebni podatki, brez nepotrebnega odlašanja obvestiti o kršitvi varstva osebnih podatkov, kadar je verjetno, da bi ta kršitev varstva osebnih podatkov lahko povzročila veliko tveganje za pravice in svoboščine posameznika, da bi se ta lahko ustrezno zavaroval. Sporočilo bi moralo biti zaupno in vsebovati opis narave kršitve varstva osebnih podatkov in priporočila za zadevnega posameznika za ublažitev morebitnih škodljivih učinkov. Posamezniki, na katere se nanašajo osebni podatki, bi morali prejeti tako sporočilo, kakor hitro je to razumno mogoče in v tesnem sodelovanju z Evropskim nadzornikom za varstvo podatkov ter ob upoštevanju smernic, ki jih je podal Evropski nadzornik za varstvo podatkov ali drugi ustrezni organi, kot so organi za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj.

Predlog spremembe    14

Predlog uredbe

Uvodna izjava 52

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(52)  Kadar se osebni podatki prenašajo iz institucij in organov Unije upravljavcem, obdelovalcem ali drugim prejemnikom v tretjih državah ali mednarodnim organizacijam, raven varstva posameznikov, ki jo v Uniji zagotavlja ta uredba, ne bi smela biti ogrožena, tudi v primeru nadaljnjih prenosov osebnih podatkov iz tretje države ali mednarodne organizacije upravljavcem ali obdelovalcem v isti ali drugi tretji državi ali mednarodni organizaciji. V vsakem primeru se lahko prenosi v tretje države in mednarodne organizacije izvajajo samo v popolni skladnosti s to uredbo. Prenos bi se lahko izvedel le, če upravljavec ali obdelovalec v skladu z drugimi določbami te uredbe izpolnjuje pogoje iz določb te uredbe v zvezi s prenosom osebnih podatkov v tretje države ali mednarodne organizacije.

(52)  Kadar se osebni podatki prenašajo iz institucij in organov Unije upravljavcem, obdelovalcem ali drugim prejemnikom v tretjih državah ali mednarodnim organizacijam, bi morala biti zagotovljena raven varstva posameznikov, ki jo v Uniji zagotavlja ta uredba, tudi v primeru nadaljnjih prenosov osebnih podatkov iz tretje države ali mednarodne organizacije upravljavcem ali obdelovalcem v isti ali drugi tretji državi ali mednarodni organizaciji. V vsakem primeru se lahko prenosi v tretje države in mednarodne organizacije izvajajo samo v popolni skladnosti s to uredbo, Uredbo (EU) 2016/679 in temeljnimi pravicami in svoboščinami, opredeljenimi v Listini. Prenos bi se lahko izvedel le, če upravljavec ali obdelovalec v skladu z drugimi določbami te uredbe izpolnjuje pogoje iz določb te uredbe v zvezi s prenosom osebnih podatkov v tretje države ali mednarodne organizacije.

Predlog spremembe    15

Predlog uredbe

Uvodna izjava 54

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(54)  Če sklep o ustreznosti ni sprejet, bi moral upravljavec ali obdelovalec sprejeti ukrepe, na podlagi katerih pomanjkanje varstva podatkov v tretji državi nadomesti z ustreznimi zaščitnimi ukrepi za posameznika, na katerega se nanašajo osebni podatki. Taki ustrezni zaščitni ukrepi so lahko sestavljeni iz uporabe standardnih določil o varstvu podatkov, ki jih sprejme Komisija ali Evropski nadzornik za varstvo podatkov, ali pogodbenih določil, ki jih odobri Evropski nadzornik za varstvo podatkov. Kadar obdelovalec ni institucija ali organ Unije, so lahko navedeni ustrezni zaščitni ukrepi sestavljeni tudi iz zavezujočih poslovnih pravil, kodeksov ravnanja in mehanizmov potrjevanja, ki se uporabljajo za mednarodne prenose na podlagi Uredbe (EU) 2016/679. S temi zaščitnimi ukrepi bi bilo treba zagotoviti skladnost z zahtevami glede varstva podatkov in pravicami posameznikov, na katere se nanašajo osebni podatki, ki ustrezajo obdelavi znotraj Unije, vključno z razpoložljivostjo izvršljivih pravic posameznikov, na katere se nanašajo osebni podatki, in učinkovitih pravnih sredstev, tudi pravico do učinkovitega upravnega ali sodnega varstva ali odškodnine, v Uniji ali tretji državi. Nanašati bi se morali zlasti na skladnost s splošnimi načeli v zvezi z obdelavo osebnih podatkov ter načeloma vgrajenega in privzetega varstva podatkov. Prenose javnim organom ali telesom v tretjih državah oziroma mednarodnim organizacijam z ustreznimi nalogami ali funkcijami lahko opravijo tudi institucije in organi Unije, tudi na podlagi določb, ki se vključijo v upravne dogovore, kot je memorandum o soglasju, s katerimi se zagotavljajo izvršljive in učinkovite pravice posameznikov, na katere se nanašajo osebni podatki. Kadar so zaščitni ukrepi določeni v upravnih dogovorih, ki niso pravno zavezujoči, bi bilo treba pridobiti dovoljenje Evropskega nadzornika za varstvo podatkov.

črtano

Predlog spremembe    16

Predlog uredbe

Člen 1 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Ta uredba določa pravila o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in pravila o prostem pretoku osebnih podatkov med njimi ali prejemniki s sedežem v Uniji, za katere veljajo Uredba (EU) 2016/67918 ali določbe nacionalne zakonodaje, sprejete v skladu z Direktivo (EU) 2016/68019.

1.  Ta uredba določa pravila o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in pravila o prostem pretoku osebnih podatkov med njimi ali prejemniki s sedežem v Uniji.

_________________

 

18 Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (Besedilo velja za EGP) (UL L 119, 4.5.2016, str. 1–88).

 

19 Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89–131).

 

Predlog spremembe    17

Predlog uredbe

Člen 1 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Ta uredba varuje temeljne pravice in svoboščine posameznikov ter zlasti njihovo pravico do varstva osebnih podatkov.

2.  Ta uredba varuje temeljne pravice in svoboščine posameznikov, določene v Listini, ter zlasti njihovo pravico do varstva osebnih podatkov.

Predlog spremembe    18

Predlog uredbe

Člen 2 – odstavek 2 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

2a.  Ta uredba se uporablja tudi za agencije Unije, ki izvajajo dejavnosti s področja uporabe poglavij 4 in 5 naslova V tretjega dela PDEU, tudi če je v ustanovnih aktih teh agencij Unije določena samostojna ureditev na področju varstva podatkov za obdelavo operativnih osebnih podatkov. Določbe iz te uredbe imajo prednost pred nasprotujočimi si določbami v temeljnih aktih teh agencij Unije.

Predlog spremembe    19

Predlog uredbe

Člen 4 – odstavek 1 – točka d

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(d)  točni in po potrebi posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se netočni ali nepopolni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere so bili zbrani ali za katere se nadalje obdelujejo („točnost“);

(d)  točni in po potrebi posodobljeni; sprejeti je treba vse razumne ukrepe za zagotovitev, da se netočni osebni podatki brez odlašanja izbrišejo ali popravijo ob upoštevanju namenov, za katere se obdelujejo („točnost“);

Predlog spremembe    20

Predlog uredbe

Člen 8 – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Pogoji, ki se uporabljajo za privolitev otrok v zvezi s storitvami informacijske družbe

Pogoji, ki se uporabljajo za privolitev otroka v zvezi s storitvami informacijske družbe

Obrazložitev

Ta izraz se uporablja tudi v členu 8 splošne uredbe o varstvu podatkov in bi ga bilo treba dosledno uporabljati.

Predlog spremembe    21

Predlog uredbe

Člen 8 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(1)  Kadar se uporablja točka (d) člena 5(1), je v zvezi s storitvami informacijske družbe, ki se ponujajo neposredno otroku, obdelava osebnih podatkov otroka zakonita, kadar ima otrok vsaj 13 let. Kadar je otrok mlajši od 13 let, je takšna obdelava zakonita le, če in kolikor takšno privolitev da ali odobri nosilec starševske odgovornosti za otroka.

(1)  Kadar se uporablja točka (d) člena 5(1), je v zvezi s storitvami informacijske družbe, ki se ponujajo neposredno otroku, obdelava osebnih podatkov otroka zakonita, kadar ima otrok vsaj 16 let. Kadar je otrok mlajši od 16 let, je takšna obdelava zakonita le, če in kolikor takšno privolitev da ali odobri nosilec starševske odgovornosti za otroka.

Predlog spremembe    22

Predlog uredbe

Člen 9 – naslov

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Prenos osebnih podatkov prejemnikom, ki niso institucije in organi Unije in imajo sedež v Uniji ter za katere veljata Uredba (EU) 2016/679 ali Direktiva (EU) 2016/680

Prenos osebnih podatkov prejemnikom, ki niso institucije in organi Unije in imajo sedež v Uniji.

Predlog spremembe    23

Predlog uredbe

Člen 9 – odstavek 1 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  da je prenos podatkov potreben in sorazmeren z nameni prenosa in če ni razloga za domnevo, da bi to lahko posegalo v pravice in svoboščine ter zakonite interese posameznika, na katerega se nanašajo osebni podatki.

(b)  da je prenos podatkov strogo potreben, ob upoštevanju ciljev prejemnika, in če ni razloga za domnevo, da bi zahtevani prenos podatkov lahko posegal v pravice in svoboščine ter zakonite interese posameznika, na katerega se nanašajo osebni podatki, ali razumno pričakovano nadaljnjo uporabo teh osebnih podatkov s strani prejemnika.

Predlog spremembe    24

Predlog uredbe

Člen 11 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Obdelava osebnih podatkov v zvezi s kazenskimi obsodbami in kaznivimi dejanji ali s tem povezanimi varnostnimi ukrepi na podlagi člena 5(1) se lahko izvaja le, če obdelavo dovoljuje pravo Unije, ki lahko vključuje notranje predpise in zagotavlja ustrezne posebne zaščitne ukrepe za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

Obdelava osebnih podatkov v zvezi s kazenskimi obsodbami in kaznivimi dejanji ali s tem povezanimi varnostnimi ukrepi na podlagi člena 5(1) se lahko izvaja le, če obdelavo dovoljuje pravo Unije, ki zagotavlja ustrezne posebne zaščitne ukrepe za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

Predlog spremembe    25

Predlog uredbe

Člen 16 – odstavek 5 – točka b

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(b)  se izkaže, da je zagotavljanje takih informacij nemogoče ali bi vključevalo nesorazmeren napor, zlasti pri obdelavi za namene arhiviranja v javnem interesu, za znanstveno- ali zgodovinsko raziskovalne namene ali statistične namene, ali kolikor bi obveznost iz odstavka 1 tega člena lahko onemogočila ali resno ovirala uresničevanje namenov te obdelave;

(b)  se izkaže, da je zagotavljanje takih informacij nemogoče ali bi vključevalo nesorazmeren napor, zlasti pri obdelavi za namene arhiviranja v javnem interesu, za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene, ali kolikor bi obveznost iz odstavka 1 tega člena lahko onemogočila ali resno ovirala uresničevanje namenov te obdelave. V takih primerih upravljavec sprejme ustrezne ukrepe za zaščito pravic in svoboščin ter zakonitega interesa posameznika, na katerega se nanašajo osebni podatki, tudi tako, da informacije objavi;

Predlog spremembe    26

Predlog uredbe

Člen 25 – odstavek 1 – uvodni del

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Pravni akti, sprejeti na podlagi Pogodb ali, kadar se zadeve nanašajo na delovanje institucij in organov Unije, notranji predpisi, ki jih določijo te institucije in organi, lahko omejijo uporabo členov od 14 do 22, členov 34 in 38 ter člena 4, kolikor njegove določbe ustrezajo pravicam in obveznostim iz členov od 14 do 22, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje:

1.  Pravni akti, sprejeti na podlagi Pogodb, lahko omejijo uporabo členov od 14 do 22, členov 34 in 38 ter člena 4, kolikor njegove določbe ustrezajo pravicam in obveznostim iz členov od 14 do 22, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje:

Obrazložitev

Namen predloga spremembe je uskladiti določbe te uredbe z določbami splošne uredbe o varstvu podatkov na podlagi mnenja evropskega nadzornika za varstvo podatkov.

Predlog spremembe    27

Predlog uredbe

Člen 25 – odstavek 1 – točka d

 

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(d)   notranje varnosti institucij in organov Unije, vključno z varnostjo njihovih elektronskih komunikacijskih omrežij;

(d)   notranje varnosti institucij in organov Unije, vključno z varnostjo njihovih omrežij informacijske tehnologije in elektronskih komunikacijskih omrežij;

Predlog spremembe    28

Predlog uredbe

Člen 25 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1a.  Zakonodajni ukrep iz odstavka 1 zlasti vsebuje posebne določbe vsaj, kjer je ustrezno, glede:

 

(a)   namenov obdelave ali vrst obdelave;

 

(b)   vrst osebnih podatkov;

 

(c)   obsega uvedene omejitve;

 

(d)   zaščitnih ukrepov za preprečitev zlorab ali nezakonitega dostopa ali prenosa;

 

(e)   natančnejše ureditve upravljavca ali vrst upravljavcev;

 

(f)   obdobij hrambe in veljavnih zaščitnih ukrepov, pri čemer se upoštevajo narava, obseg in nameni obdelave ali vrste obdelave;

 

(g)   tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter

 

(h)   pravice posameznikov, na katere se nanašajo osebni podatki, da so obveščeni o omejitvi, razen če bi to posegalo v namen omejitve.

Predlog spremembe    29

Predlog uredbe

Člen 25 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Kadar se omejitev ne zagotovi s pravnim aktom, sprejetim na podlagi Pogodb, ali notranjim predpisom v skladu z odstavkom 1, lahko institucije in organi Unije omejijo uporabo členov od 14 do 22, členov 34 in 38 ter člena 4, kolikor njegove določbe ustrezajo pravicam in obveznostim iz členov od 14 do 22, če taka omejitev spoštuje bistvo temeljnih pravic in svoboščin v zvezi s posebnim dejanjem obdelave ter je potreben in sorazmeren ukrep v demokratični družbi za zagotavljanje enega ali več ciljev iz odstavka 1. O omejitvi se obvesti pooblaščeno osebo za varstvo podatkov.

črtano

Predlog spremembe    30

Predlog uredbe

Člen 25 – odstavek 3

Besedilo, ki ga predlaga Komisija

Predlog spremembe

3.  Kadar se osebni podatki obdelujejo za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene, se lahko v pravu Unije, ki lahko vključuje notranje predpise, določijo odstopanja od pravic iz členov 17, 18, 20 in 23, za katere veljajo pogoji in zaščitni ukrepi iz člena 13, kolikor je verjetno, da bi takšne pravice onemogočile ali resno ovirale doseganje posebnih namenov, in kolikor so takšna odstopanja nujna za uresničitev teh namenov.

3.  Kadar se osebni podatki obdelujejo za znanstveno- ali zgodovinskoraziskovalne namene ali statistične namene, se lahko v pravu Unije določijo odstopanja od pravic iz členov 17, 18, 20 in 23, za katere veljajo pogoji in zaščitni ukrepi iz člena 13, kolikor je verjetno, da bi takšne pravice onemogočile ali resno ovirale doseganje posebnih namenov, in kolikor so takšna odstopanja nujna za uresničitev teh namenov.

Predlog spremembe    31

Predlog uredbe

Člen 25 – odstavek 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4.  Kadar se osebni podatki obdelujejo za namene arhiviranja v javnem interesu, se lahko v pravu Unije, ki lahko vključuje notranje predpise, določijo odstopanja od pravic iz členov 17, 18, 20, 21, 22 in 23, za katere veljajo pogoji in zaščitni ukrepi iz člena 13, kolikor je verjetno, da bi takšne pravice onemogočile ali resno ovirale doseganje posebnih namenov, in kolikor so takšna odstopanja nujna za uresničitev teh namenov.

4.  Kadar se osebni podatki obdelujejo za namene arhiviranja v javnem interesu, se lahko v pravu Unije določijo odstopanja od pravic iz členov 17, 18, 20, 21, 22 in 23, za katere veljajo pogoji in zaščitni ukrepi iz člena 13, kolikor je verjetno, da bi takšne pravice onemogočile ali resno ovirale doseganje posebnih namenov, in kolikor so takšna odstopanja nujna za uresničitev teh namenov.

Predlog spremembe    32

Predlog uredbe

Člen 25 – odstavek 5

Besedilo, ki ga predlaga Komisija

Predlog spremembe

5.  Notranji predpisi iz odstavkov 1, 3 in 4 morajo biti dovolj jasni in natančni ter ustrezno objavljeni.

črtano

Predlog spremembe    33

Predlog uredbe

Člen 25 – odstavek 6

Besedilo, ki ga predlaga Komisija

Predlog spremembe

6.  Če se naloži omejitev v skladu z odstavkom 1 ali 2, se skladno z zakonodajo Unije posameznika, na katerega se nanašajo osebni podatki, obvesti o glavnih razlogih, na katerih temelji uporaba omejitve, in o njegovi pravici, da vloži pritožbo pri Evropskem nadzorniku za varstvo podatkov.

6.  Če se naloži omejitev v skladu z odstavkom 1, se skladno z zakonodajo Unije posameznika, na katerega se nanašajo osebni podatki, obvesti o glavnih razlogih, na katerih temelji uporaba omejitve, in o njegovi pravici, da vloži pritožbo pri Evropskem nadzorniku za varstvo podatkov.

Predlog spremembe    34

Predlog uredbe

Člen 25 – odstavek 7

Besedilo, ki ga predlaga Komisija

Predlog spremembe

7.  Če se dostop posamezniku, na katerega se nanašajo osebni podatki, zavrne s sklicevanjem na omejitev, naloženo v skladu z odstavkom 1 ali 2, Evropski nadzornik za varstvo podatkov pri preiskovanju pritožbe posameznika samo obvesti, ali so bili podatki pravilno obdelani, in če niso bili, ali so bili opravljeni morebitni potrebni popravki.

7.  Če se dostop posamezniku, na katerega se nanašajo osebni podatki, zavrne s sklicevanjem na omejitev, naloženo v skladu z odstavkom 1, Evropski nadzornik za varstvo podatkov pri preiskovanju pritožbe posameznika samo obvesti, ali so bili podatki pravilno obdelani, in če niso bili, ali so bili opravljeni morebitni potrebni popravki.

Predlog spremembe    35

Predlog uredbe

Člen 25 – odstavek 8

Besedilo, ki ga predlaga Komisija

Predlog spremembe

8.  Zagotavljanje informacij iz odstavkov 6 in 7 ter člena 46(2) se lahko preloži, opusti ali zavrne, če bi se s tem izničil učinek omejitve, naložene v skladu z odstavkom 1 ali 2.

8.  Zagotavljanje informacij iz odstavkov 6 in 7 ter člena 46(2) se lahko preloži, opusti ali zavrne, če bi se s tem izničil učinek omejitve, naložene v skladu z odstavkom 1.

Predlog spremembe    36

Predlog uredbe

Člen 31 – odstavek 5

Besedilo, ki ga predlaga Komisija

Predlog spremembe

(5)  Institucije in organi Unije se lahko odločijo, da svoje evidence dejavnosti obdelave hranijo v centralnem registru. V tem primeru se lahko odločijo tudi, da je zadevni register javno dostopen.

(5)  Institucije in organi Unije svoje evidence dejavnosti obdelave hranijo v centralnem registru. Zaradi preglednosti bi bilo treba tak register objaviti, da si ga lahko posameznik ogleda brez poseganja v pravice drugih zadevnih strani.

Predlog spremembe    37

Predlog uredbe

Člen 31 – odstavek 5 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

5a.  Posamezniki, na katere se nanašajo osebni podatki, si lahko centralni register iz odstavka 5 ogledajo prek pooblaščene osebe za varstvo podatkov, pristojne za upravljavca.

Predlog spremembe    38

Predlog uredbe

Člen 34 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Institucije in organi Unije zagotovijo zaupnost elektronskih sporočil, zlasti z zaščito svojih elektronskih komunikacijskih omrežij.

Institucije in organi Unije zagotovijo zaupnost elektronskih sporočil v skladu z Uredbo (EU) 2017/XXXX.

Obrazložitev

Uredba, ki temelji na predlogu Komisije COM(2017)0010, bo posebni zakonodajni predlog s podričja zaupnosti elektronskih komunikacij, zato jo kaže omeniti.

Predlog spremembe    39

Predlog uredbe

Člen 36

Besedilo, ki ga predlaga Komisija

Predlog spremembe

Člen 36

črtano

Imeniki uporabnikov

 

1.   Osebni podatki, ki jih vsebujejo imeniki uporabnikov, in dostop do takih imenikov se omejijo na tisto, kar je nujno potrebno za določene namene imenika.

 

2.   Institucije in organi Unije sprejmejo vse potrebne ukrepe, da preprečijo uporabo osebnih podatkov, ki jih taki imeniki vsebujejo, za neposredne namene trženja ne glede na to, ali so javnosti dostopni ali ne.

 

Predlog spremembe    40

Predlog uredbe

Člen 42 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Kadar je akt iz odstavka 1 zlasti pomemben za varstvo pravic in svoboščin posameznikov pri obdelavi osebnih podatkov, se Komisija lahko posvetuje tudi z Evropskim odborom za varstvo podatkov. V takih primerih Evropski nadzornik za varstvo podatkov in Evropski odbor za varstvo podatkov uskladita svoje delo, da izdata skupno mnenje.

2.  Kadar je akt iz odstavka 1 zlasti pomemben za varstvo pravic in svoboščin posameznikov pri obdelavi osebnih podatkov, se Komisija posvetuje tudi z Evropskim odborom za varstvo podatkov. V takih primerih Evropski nadzornik za varstvo podatkov in Evropski odbor za varstvo podatkov uskladita svoje delo, da izdata skupno mnenje.

Predlog spremembe    41

Predlog uredbe

Člen 44 – odstavek 4

Besedilo, ki ga predlaga Komisija

Predlog spremembe

4.  Pooblaščena oseba za varstvo podatkov je lahko član osebja institucije ali organa Unije ali pa naloge opravlja na podlagi pogodbe o storitvah.

4.  Pooblaščena oseba za varstvo podatkov je član osebja institucije, organa, urada ali agencije Unije.

Obrazložitev

Ni primerno, da bi naloge uradne osebe za varstvo podatkov za institucije Unije opravljal zunanji izvajalec.

Predlog spremembe    42

Predlog uredbe

Člen 46 – odstavek 1 – točka b a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

(ba)  zagotavljanje, da postopki obdelave ne bodo škodljivo vplivali na temeljne pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;

Predlog spremembe    43

Predlog uredbe

Člen 48 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo se lahko izvede, če Komisija v skladu s členom 45(3) Uredbe (EU) 2016/679 odloči, da zadevna tretja država, ozemlje ali eden ali več določenih sektorjev v tej tretji državi ali mednarodna organizacija zagotavlja ustrezno raven varstva podatkov, in se osebni podatki prenesejo le, da se lahko izvedejo naloge v pristojnosti upravljavca.

1.  Prenos osebnih podatkov v tretjo državo ali mednarodno organizacijo se lahko izvede, če Komisija v skladu s členom 45(3) Uredbe (EU) 2016/679 sprejme izvedbeni akt, v katerim določi, da zadevna tretja država, ozemlje ali eden ali več določenih sektorjev v tej tretji državi ali mednarodna organizacija zagotavlja ustrezno raven varstva podatkov, in se osebni podatki prenesejo le, da se lahko izvedejo naloge v pristojnosti upravljavca. V izvedbenem aktu se določi mehanizem za redni pregled, vsaj vsaka štiri leta, ki v celoti upošteva razvoj dogodkov na zadevnem področju v tretji državi ali mednarodni organizaciji. V izvedbenem aktu se navede ozemeljska in sektorska uporaba akta in opredeli nadzorni organ. Uporablja se naslov V Uredbe (EU) 2016/679.

Obrazložitev

Predpisi o prenosu osebnih podatkov v tretje države ali institucije tretjih držav morajo biti skladni z ustreznimi predpisi splošne uredbe o varstvu podatkov, da se ne bi ustvarile vrzeli ali nedoslednosti. Zlasti bi bilo treba poudariti mehanizem pregleda.

Predlog spremembe    44

Predlog uredbe

Člen 54 – odstavek 1

Besedilo, ki ga predlaga Komisija

Predlog spremembe

1.  Evropski parlament in Svet s skupnim soglasjem imenujeta evropskega nadzornika za varstvo podatkov za petletni mandat na podlagi seznama, ki ga pripravi Komisija po javnem razpisu za kandidate. Ta razpis omogoči vsem zainteresiranim kandidatom po vsej Uniji, da predložijo svoje prijave. Seznam kandidatov, ki ga pripravi Komisija, je javen. Pristojni odbor Evropskega parlamenta se lahko na podlagi seznama, ki ga pripravi Komisija, odloči za zaslišanje kandidatov in si zagotovi možnost, da izrazi svoje mnenje o tem, kateremu kandidatu daje prednost.

1.  Evropski parlament in Svet s skupnim soglasjem imenujeta evropskega nadzornika za varstvo podatkov za petletni mandat na podlagi seznama, ki ga skupaj pripravijo Evropski parlament, Svet in Komisija po javnem razpisu za kandidate. Ta razpis omogoči vsem zainteresiranim kandidatom po vsej Uniji, da predložijo svoje prijave. Seznam kandidatov je javen in vključuje vsaj pet kandidatov. Pristojni odbor Evropskega parlamenta se lahko odloči za zaslišanje kandidatov in si zagotovi možnost, da izrazi svoje mnenje o tem, kateremu kandidatu daje prednost.

Predlog spremembe    45

Predlog uredbe

Člen 54 – odstavek 2

Besedilo, ki ga predlaga Komisija

Predlog spremembe

2.  Na seznamu, ki ga pripravi Komisija in s katerega se izbere evropski nadzornik za varstvo podatkov, so osebe, katerih neodvisnost je nedvomna in ki imajo priznane izkušnje in strokovnost, potrebne za opravljanje dolžnosti evropskega nadzornika za varstvo podatkov, na primer zato, ker delujejo ali so delovali v okviru nadzornih organov, ustanovljenih na podlagi člena 41 Uredbe (EU) 2016/679.

2.  Na seznamu, ki ga skupaj pripravijo Evropski parlament, Svet in Komisija in s katerega se izbere evropski nadzornik za varstvo podatkov, so osebe, katerih neodvisnost je nedvomna in ki imajo priznano strokovno znanje o varstvu podatkov ter izkušnje in strokovnost, potrebne za opravljanje dolžnosti evropskega nadzornika za varstvo podatkov, na primer zato, ker delujejo ali so delovali v okviru nadzornih organov, ustanovljenih na podlagi člena 41 Uredbe (EU) 2016/679.

Predlog spremembe    46

Predlog uredbe

Člen 63 – odstavek 1 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

1a.  V primerih, ko je tak posameznik otrok, države članice zagotovijo posebne zaščitne ukrepe, zlasti v zvezi s pravno pomočjo.

Obrazložitev

Otroci so lahko bolj ranljivi kot odrasli, zato je treba v državah članicah določiti posebne zaščitne klavzule, zlasti glede varstva pravne pomoči, da bi se zagotovile pravice otrok.

Predlog spremembe    47

Predlog uredbe

Poglavje IX a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Poglavje IXa

 

Člen 70a

 

Revizijska klavzula

 

1.   Komisija najpozneje do 1. junija 2021 in nato vsakih pet let Evropskemu parlamentu predloži poročilo o uporabi te uredbe, ki mu po potrebi priloži ustrezne zakonodajne predloge.

 

2.   Pri naknadnem vrednotenju iz odstavka 1 se nameni posebna pozornost primernosti področja uporabe te uredbe in skladnosti z drugimi zakonodajnimi akti na področju varstva podatkov ter zlasti oceni izvajanje poglavja V te uredbe.

 

3.   Komisija najpozneje do 1. junija 2021 in nato vsakih pet let Evropskemu parlamentu predloži poročilo o uporabi Poglavja VIII te uredbe in o izrečenih sankcijah in kaznih.

Obrazložitev

Zaradi boljše priprave zakonodaje, zlasti pa za učinkovito uporabo naknadnega ocenjevanja za celotni zakonodajni cikel, je treba spremljati prenos, izvajanje in izvrševanje prava EU in na splošneje spremljati učinek, delovanje in učinkovitost tega prava. Določba o celovitem pregledu, ki zahteva ustrezno oceno uporabe te uredbe, njenega področja uporabe in predvidena odstopanja pristojnosti ter določa sorazmerno obveznost poročanja, ta namen izpolnjuje.

Predlog spremembe    48

Predlog uredbe

Člen 72 a (novo)

Besedilo, ki ga predlaga Komisija

Predlog spremembe

 

Člen 72a

 

Pregled pravnih aktov Unije

 

Komisija do 25. maja 2021 pregleda druge pravne akte, sprejete na podlagi Pogodb, ki urejajo obdelavo osebnih podatkov, zlasti s strani agencij, ustanovljenih na podlagi poglavij 4 in 5 naslova V tretjega dela PDEU, da bi lahko ocenila, ali jih je treba uskladiti s to uredbo, in po potrebi podala ustrezne predloge za spremembo navedenih aktov, da se zagotovi skladen pristop k varstvu osebnih podatkov znotraj področja uporabe te uredbe.

POSTOPEK V ODBORU, ZAPROŠENEM ZA MNENJE

Naslov

Varstvo posameznikov pri obdelavi osebnih podatkov s strani institucij, organov, uradov in agencij Unije in prost pretok takih podatkov

Referenčni dokumenti

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Pristojni odbor

Datum razglasitve na zasedanju

LIBE

3.4.2017

 

 

 

Mnenje pripravil

Datum razglasitve na zasedanju

JURI

3.4.2017

Pripravljavec/-ka mnenja

Datum imenovanja

Angel Džambazki (Angel Dzhambazki)

28.2.2017

Obravnava v odboru

13.7.2017

7.9.2017

 

 

Datum sprejetja

2.10.2017

 

 

 

Izid končnega glasovanja

+:

–:

0:

17

0

4

Poslanci, navzoči pri končnem glasovanju

Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Namestniki, navzoči pri končnem glasovanju

Isabella Adinolfi, Jens Rohde, Virginie Rozière, Tiemo Wölken

Namestniki (člen 200(2)), navzoči pri končnem glasovanju

Arne Lietz

POIMENSKO GLASOVANJE PRI KONČNEM GLASOVANJUV ODBORU, ZAPROŠENEM ZA MNENJE

17

+

ALDE

EFDD

PPE

S&D

VERTS/ALE

Jean-Marie Cavada, Jens Rohde

Joëlle Bergeron

Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken

Max Andersson, Julia Reda

0

-

 

 

4

0

EFDD

ENL

GUE/NGL

Isabella Adinolfi

Marie-Christine Boutonnet, Gilles Lebreton

Jiri Mastálka

Uporabljeni znaki:

+  :  za

-  :  proti

0  :  vzdržani

POSTOPEK V PRISTOJNEM ODBORU

Naslov

Varstvo posameznikov pri obdelavi osebnih podatkov s strani institucij, organov, uradov in agencij Unije in prost pretok takih podatkov

Referenčni dokumenti

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Datum predložitve EP

12.1.2017

 

 

 

Pristojni odbor

       Datum razglasitve na zasedanju

LIBE

3.4.2017

 

 

 

Odbori, zaprošeni za mnenje

       Datum razglasitve na zasedanju

BUDG

3.4.2017

JURI

3.4.2017

 

 

Odbori, ki niso podali mnenja

       Datum sklepa

BUDG

26.1.2017

 

 

 

Poročevalec/-ka

       Datum imenovanja

Cornelia Ernst

9.3.2017

 

 

 

Obravnava v odboru

30.3.2017

21.6.2017

28.9.2017

12.10.2017

Datum sprejetja

12.10.2017

 

 

 

Izid končnega glasovanja

+:

–:

0:

45

7

6

Poslanci, navzoči pri končnem glasovanju

Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra

Namestniki, navzoči pri končnem glasovanju

Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss

Namestniki (člen 200(2)), navzoči pri končnem glasovanju

Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra

Datum predložitve

23.10.2017

POIMENSKO GLASOVANJE PRI KONČNEM GLASOVANJUV PRISTOJNEM ODBORU

45

+

ALDE

Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel

EFDD

Ignazio Corrao, Laura Ferrara

GUE/NGL

Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat

PPE

Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský

S&D

Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel

VERTS/ALE

Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero

7

-

ECR

Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek

ENF

Auke Zijlstra

6

 

0

EFDD

Gerard Batten, Raymond Finch, Kristina Winberg

ENF

Lorenzo Fontana, Christelle Lechevalier

NI

Udo Voigt

Uporabljeni znaki:

+  :  za

-  :  proti

0  :  vzdržani