Pasiūlymas dėl Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų policijos ir teismų bendradarbiavimo baudžiamosiose bylose kontekste, apsaugos (KOM(2005)0475 – C6-0436/2005 – 2005/0202(CNS))
atsižvelgdama į Europos Sąjungos sutartį, ypač į jos 30 straipsnį, 31 straipsnį ir 34 straipsnio 2 dalies b punktą,
atsižvelgdama į Europos Sąjungos sutartį, ypač į jos 30 straipsnio 1 dalies b punktą, 31 straipsnio 1 dalies c punktą ir 34 straipsnio 2 dalies b punktą,
Pakeitimas 2 9 konstatuojamoji dalis
(9) Norint užtikrinti aukštą Europos piliečių asmens duomenų apsaugos lygį, būtina parengti bendras nuostatas, kurios leistų nustatyti kitų valstybių narių kompetentingų institucijų tvarkytų duomenų kokybę ir tokio tvarkymo teisėtumą.
(9) Norint užtikrinti aukštą visų Europos Sąjungos teritorijoje esančių asmenų asmens duomenų apsaugos lygį, būtina parengti bendras nuostatas, kurios leistų nustatyti kitų valstybių narių kompetentingų institucijų tvarkytų duomenų kokybę ir tokio tvarkymo teisėtumą. Taip pat reikia, kad asmens duomenys būtų renkami ir tvarkomi teisėtais ir aiškiai apibrėžtais tikslais. Duomenys negali būti toliau tvarkomi su šiais tikslais nesuderinamu būdu, taip pat ir dažnėjančių informacijos tarp teisėsaugos ir teisminių institucijų mainų bei pasiūlymo dėl duomenų bazių tarpusavio sąveikos kontekste.
Pakeitimas 3 12 konstatuojamoji dalis
(12) Kai asmens duomenys yra perduodami iš Europos Sąjungos valstybės narės trečiosioms šalims arba tarptautinėms organizacijoms, iš principo šiems duomenims turi būti taikoma adekvati apsauga.
(12) Kai asmens duomenys yra perduodami iš Europos Sąjungos valstybės narės trečiosioms šalims arba tarptautinėms organizacijoms, šiems duomenims turi būti taikoma adekvati apsauga. Šiuo pamatiniu sprendimu turėtų būti užtikrinta, kad iš trečiųjų šalių gauti asmens duomenys atitiktų bent jau tarptautinius žmogaus teisių standartus.
Pakeitimas 4 ir 5 15 konstatuojamoji dalis
(15) Vertėtų nustatyti bendras taisykles dėl duomenų tvarkymo konfidencialumo ir saugumo, atsakomybės ir sankcijų už neteisėtai kompetentingų institucijų naudojamus duomenis bei duomenų subjekto teisės gynimo priemonių. Be to, valstybės narės turi numatyti baudžiamąsias sankcijas už itin sunkius ir tyčinius duomenų apsaugos nuostatų pažeidimus.
(15) Vertėtų nustatyti bendras taisykles dėl duomenų tvarkymo konfidencialumo ir saugumo, atsakomybės ir sankcijų už neteisėtai kompetentingų institucijų ir privačių šalių, tvarkančių asmens duomenis kompetentingų institucijų arba valstybės vardu, naudojamus duomenis bei duomenų subjekto teisės gynimo priemonių. Be to, valstybės narės turi numatyti baudžiamąsias sankcijas už itin sunkius ir tyčinius ar dėl didelio aplaidumo padarytus duomenų apsaugos nuostatų pažeidimus.
Pakeitimas 6 20 konstatuojamoji dalis
(20) Šiuo pamatiniu sprendimu nepažeidžiamos specialios duomenų apsaugos nuostatos, nustatytos atitinkamuose teisiniuose dokumentuose, susijusiuose su asmens duomenų tvarkymu ir apsauga Europole, Eurojuste ir Muitinės informacinėje sistemoje.
(20) Šiuo pamatiniu sprendimu nepažeidžiamos specialios duomenų apsaugos nuostatos, nustatytos atitinkamuose teisiniuose dokumentuose, susijusiuose su asmens duomenų tvarkymu ir apsauga Europole, Eurojuste ir Muitinės informacinėje sistemoje. Vis dėlto, vadovaujantis Komisijos pasiūlymu, vėliausiai praėjus 2 metams nuo 35 straipsnio 1 dalyje nustatytos datos, Europolui, Eurojustui ir Muitinės informacinei sistemai taikytinos specialios asmens duomenų apsaugos taisyklės turėtų būti visiškai suderintos su šiuo pamatiniu sprendimu siekiant padidinti duomenų apsaugą reglamentuojančių teisės aktų darnumą ir veiksmingumą.
Pakeitimas 7 20 a konstatuojamoji dalis (nauja)
(20)Turėtų išlikti tos Europolo, Eurojusto ir Muitinės informacinės sistemos duomenų apsaugos normos, kuriose aiškiai apibrėžta, kad asmens duomenys gali būti tvarkomi, ieškomi ar perduodami tik remiantis tikslesnėmis ir (arba) saugesnėmis sąlygomis ar apribojimais.
Pakeitimas 8 22 konstatuojamoji dalis
(22) Šis pamatinis sprendimas turėtų būti taikomas asmens duomenims, tvarkomiems pagal antros kartos Šengeno informacinės sistemos nuostatas ir susijusiam apsikeitimui papildoma informacija pagal Sprendimą TVR/2006/… dėl antros kartos Šengeno informacinės sistemos įsteigimo, veikimo ir naudojimo.
(22) Šis pamatinis sprendimas turėtų būti taikomas asmens duomenims, tvarkomiems pagal antros kartos Šengeno informacinės sistemos nuostatas ir susijusiam apsikeitimui papildoma informacija pagal Sprendimą TVR/2006/… dėl antros kartos Šengeno informacinės sistemos įsteigimo, veikimo ir naudojimo ir pagal Vizų informacinės sistemos nuostatas vadovaujantis ... Tarybos sprendimu 2006/.../TVR dėl teisės valstybių narių institucijoms, atsakingoms už vidaus saugumą, ir Europolui naudotis Vizų informacine sistema (VIS) teroristinių ir kitų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais1. ____________ OL L ...
Pakeitimas 9 35 a nurodomoji dalis (nauja)
(35) atsižvelgdama į Europos duomenų apsaugos priežiūros įstaigos nuomonę,
Pakeitimas 10 1 straipsnio 2 dalis
Valstybės narės turi užtikrinti, kad asmens duomenų atskleidimas kitų valstybių narių kompetentingoms institucijoms nebūtų nei apribotas, nei draudžiamas dėl šiame pamatiniame sprendime numatomų su asmens duomenų apsauga susijusių priežasčių.
Šiuo pamatiniu sprendimu neužkertamas kelio valstybėms narėms numatyti aukštesnius asmens duomenų apsaugos reikalavimus policijos ir teismų bendradarbiavimo baudžiamosiose bylose srityje už nustatytuosius šiame pamatiniame sprendime. Tačiau tokios nuostatos neapriboja ar nedraudžia asmens duomenų atskleidimo kitų valstybių narių kompetentingoms institucijoms dėl šiame pamatiniame sprendime numatomų su asmens duomenų apsauga susijusių priežasčių
Pakeitimas 11 3 straipsnio 2 a dalis (nauja)
2a. Šis pamatinis sprendimas netaikomas, jei Europos Sąjungos sutarties VI antraštinėje dalyje pateiktose teisės nuostatose aiškiai nurodoma, kad asmens duomenys tvarkomi, gaunami arba perduodami tik remiantis konkretesnėmis sąlygomis ir apribojimais.
Pakeitimas 12 4 straipsnio 1 dalies d punktas
(d) tikslūs ir, jei tai yra būtina, nuolat atnaujinami. Turi būti imamasi visų pagrįstų priemonių, kad netikslūs ar neišsamūs duomenys, atsižvelgiant į tikslus, kuriais jie buvo surinkti arba po to tvarkomi, būtų sunaikinti arba ištaisyti. Valstybės narės gali leisti įvairaus tikslumo ir patikimumo duomenų tvarkymą; tokiu atveju jos turi užtikrinti, kad duomenys būtų atskirti pagal jų tikslumo ir patikimumo laipsnį, ypač kad faktais grindžiami duomenys būtų atskirti nuo nuomonėmis arba asmeniniais vertinimais grindžiamų duomenų;
(d) tikslūs ir, jei tai yra būtina, nuolat atnaujinami. Turi būti imamasi visų pagrįstų priemonių, kad netikslūs ar neišsamūs duomenys, atsižvelgiant į tikslus, kuriais jie buvo surinkti arba po to tvarkomi, būtų sunaikinti arba ištaisyti. Vis dėlto valstybės narės gali leisti įvairaus tikslumo ir patikimumo duomenų tvarkymą; tokiu atveju jos turi užtikrinti, kad duomenys būtų atskirti pagal jų tikslumo ir patikimumo laipsnį, ypač kad faktais grindžiami duomenys būtų atskirti nuo nuomonėmis arba asmeniniais vertinimais grindžiamų duomenų; Valstybės narės numato, kad asmens duomenų kokybė būtų reguliariai tikrinama. Kiek įmanoma, turi būti pateikta informacija apie teismo sprendimus ir sprendimus nepersekioti baudžiamąja tvarka, o nuomonėmis arba asmeniniais vertinimais grindžiami duomenys turi būti tikrinami vietoje ir turi būti nurodytas tokių duomenų tikslumo ir patikimumo laipsnis. Valstybės narės, nepažeisdamos nacionalinės baudžiamojo proceso tvarkos, numato, kad jei duomenų subjektas užginčija duomenų tikslumą, o jų tikslumas arba netikslumas negali būti patvirtintas faktais, duomenų subjekto prašymu asmens duomenys būtų atitinkamai pažymėti. Toks žymėjimas gali būti ištrintas tik su duomenų subjekto sutikimu arba remiantis kompetentingo teismo ar kompetentingos priežiūros institucijos sprendimu.
Pakeitimas 13 4 straipsnio 4 dalis
4.Valstybės narės turi numatyti, kad asmens duomenų tvarkymas yra būtinas tik jei:
Išbraukta.
– remiantis nustatytais faktais yra pakankamas pagrindas manyti, kad atitinkami asmens duomenys suteiktų galimybę, padėtų arba pagreitintų baudžiamųjų veikų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn,
– nėra kitų mažesnį poveikį duomenų subjektui darančių priemonių,
– duomenų tvarkymu neviršijami su atitinkamo nusikaltimo tyrimu susiję tikslai.
Pakeitimas 14 4 straipsnio 4 a dalis (nauja)
4a. Valstybės narės atsižvelgia į įvairias asmens duomenų kategorijas ir į skirtingus jų rinkimo tikslus nustatydamos jų saugojimo terminus ir atitinkamas jų rinkimo, tolesnio tvarkymo ir perdavimo sąlygas. Asmenų, kurie nėra įtariami padarę nusikalstamą veiką ar dalyvavę joje, asmens duomenys tvarkomi tik tikslu, dėl kurio jie buvo surinkti, ir ribotą laiką. Valstybės narės nustato atitinkamus jų naudojimo ir perdavimo apribojimus.
Pakeitimas 15 4 a straipsnio 1 dalis (nauja)
4a straipsnis
Tolesnis asmens duomenų tvarkymas
1.Valstybės narės numato, kad asmens duomenys gali būti toliau tvarkomi pagal šį pamatinį sprendimą, ypač jo 4, 5 ir 6 straipsnius, tik
a) konkrečiu tikslu, kuriuo jie buvo perduoti arba pateikti,
b) jei tai yra besąlygiškai būtina baudžiamųjų veikų nusikalstamų veikų prevencijos, tyrimo, išaiškinimo ir persekiojimo tikslais, arba
c) grėsmės visuomenės saugumui arba asmeniui prevencijos tikslu, išskyrus atvejus, kai šiuos tikslus nusveria būtinybė apsaugoti duomenų subjekto interesus ar pagrindines teises.
Pakeitimas 16 4 a straipsnio 2 dalis (nauja)
2.Atitinkami asmens duomenys toliau tvarkomi šio straipsnio 1 dalies c punkte nurodytais tikslais tik gavus išankstinį asmens duomenis perdavusios arba pateikusios institucijos sutikimą. Be to, valstybės narės gali numatyti įstatymines priemones, leidžiančias tolesnį asmens duomenų tvarkymą, su sąlyga, kad bus numatytos atitinkamos teisinės garantijos.
Pakeitimas 17 5 straipsnis
Valstybės narės numato, kad kompetentingos valdžios institucijos gali tvarkyti asmens duomenis tik esant teisės aktui, nustatančiam, jog duomenų tvarkymas yra būtinas atitinkamos valdžios institucijos teisėtos užduoties atlikimui baudžiamosios veikos prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu.
Valstybės narės, pasikonsultavusios su priežiūros institucija, įsteigta pagal 30 straipsnį, numato, kad kompetentingos valdžios institucijos gali tvarkyti asmens duomenis tik esant teisės aktui, nustatančiam, jog duomenų tvarkymas yra būtinas atitinkamos valdžios institucijos teisėtos užduoties atlikimui baudžiamosios veikos prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu, ir jei:
a) duomenų subjektas pareiškė nedviprasmišką sutikimą, su sąlyga, kad duomenų tvarkymas atliekamas jo interesais; arba
b) tvarkymas yra būtinas, kad duomenų valdytojas laikytųsi savo teisinių įsipareigojimų;
c) tvarkymas yra būtinas apsaugoti gyvybiškai svarbius duomenų subjekto interesus.
Pakeitimas 18 5 straipsnio 1 a dalis (nauja)
1a. Valstybės narės numato, kad asmens duomenys būtų tvarkomi, tik jei:
– remdamosi nustatytais faktais kompetentingos institucijos gali įrodyti, jog yra realus poreikis tvarkyti atitinkamus asmens duomenis siekiant vykdyti nusikalstamų veikų prevenciją, tyrimą, išaiškinimą ir baudžiamąjį persekiojimą,
– nėra kitų mažesnį poveikį duomenų subjektui darančių priemonių,
– tvarkant duomenis neviršijami su atitinkamos nusikalstamos veikos tyrimu susiję tikslai.
Pakeitimas 19 6 straipsnio 2 dalies 1 įtrauka
- duomenų tvarkymą leidžia teisės aktai ir tai yra būtina teisėtų atitinkamos valdžios institucijos užduočių atlikimui baudžiamosios veikos prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu arba jei duomenų subjektas davė aiškų sutikimą, kad jo duomenys būtų tvarkomi, ir
- duomenų tvarkymą leidžia teisės aktai ir tai yra būtina teisėtų atitinkamos valdžios institucijos užduočių atlikimui baudžiamosios veikos prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu ir jis apribotas atskiru tyrimu arba jei duomenų subjektas davė aiškų sutikimą, kad jo duomenys būtų tvarkomi, su sąlyga, kad duomenys tvarkomi saugant duomenų subjekto interesus ir kad atsisakymas duoti sutikimą neturėtų neigiamų padarinių duomenų subjektui, ir
Pakeitimas 20 6 straipsnio 2 a dalis (nauja)
2a. Valstybės narės įgyvendina specialias technines ir organizacines priemones, skirtas slapto pobūdžio duomenims tvarkyti.
Pakeitimas 21 6 straipsnio 2 b dalis (nauja)
2b. Valstybės narės numato papildomas konkrečias biometrinių duomenų ir DNR profilių apsaugos priemones, kad būtų garantuota, jog :
– biometriniai duomenys ir DNR profiliai naudojami remiantis tinkamai parengtais ir suderintais techniniais standartais,
– kruopščiai laikomasi biometrinių duomenų ir DNR profilių tikslumo lygio, kurį lengvai prieinamomis priemonėmis duomenų subjektas gali užginčyti,
– visiškai užtikrinta pagarba asmens orumui ir neliečiamumui.
Pakeitimas 22 7 straipsnio 1 dalis
1. Valstybės narės numato, kad asmens duomenys gali būti saugomi ne ilgiau, nei yra reikalinga tikslui, dėl kurio jie buvo surinkti, pasiekti, nebent nacionalinėje teisėje būtų numatyta kitaip. 4 straipsnio 3 dalies paskutinėje įtraukoje nurodytų asmenų asmens duomenys gali būti saugomi tik tiek, kiek yra absoliučiai reikalinga tikslui, dėl kurio jie buvo surinkti, pasiekti.
1. Valstybės narės numato, kad asmens duomenys gali būti saugomi ne ilgiau, nei yra reikalinga tikslui, dėl kurio jie buvo surinkti, pasiekti, arba toliau tvarkomi pagal 4 straipsnio 1 dalies e punktą ir 4a straipsnį. 4 straipsnio 3 dalies paskutinėje įtraukoje nurodytų asmenų asmens duomenys gali būti saugomi tik tiek, kiek yra absoliučiai reikalinga tikslui, dėl kurio jie buvo surinkti, pasiekti.
Pakeitimas 23 7 straipsnio 2 dalis
2. Valstybės narės nustato tinkamas procedūrines ir technines priemones, užtikrinančias, kad būtų laikomasi asmens duomenų saugojimo terminų. Turi būti reguliariai tikrinama, kaip laikomasi šių terminų.
2. Valstybės narės nustato tinkamas procedūrines ir technines priemones, užtikrinančias, kad būtų laikomasi asmens duomenų saugojimo terminų. Šios priemonės apima automatinį ir reguliarų asmens duomenų ištrynimą po tam tikro laiko. Turi būti reguliariai tikrinama, kaip laikomasi šių terminų.
Pakeitimas 24 III skyriaus I dalies pavadinimas
Asmens duomenų perdavimas arba jų suteikimas kitų valstybių narių kompetentingoms institucijoms
Asmens duomenų perdavimas arba jų suteikimas
Pakeitimas 25 8 straipsnis
Valstybės narės numato, kad asmens duomenys gali būti perduodami arba suteikiami kompetentingoms kitų valstybių narių valdžios institucijoms, jei to reikia teisėtos duomenis perduodančios ar gaunančios valdžios institucijos užduoties atlikimui baudžiamosios veikos prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu.
Valstybės narės numato, kad kompetentingų institucijų surinkti ir tvarkomi asmens duomenys gali būti perduodami arba suteikiami kompetentingoms kitų valstybių narių valdžios institucijoms, jei to reikia teisėtos duomenis perduodančios ar gaunančios valdžios institucijos užduoties atlikimui konkrečios baudžiamosios veikos prevencijos, tyrimo, nustatymo arba patraukimo baudžiamojon atsakomybėn tikslu.
Pakeitimas 26 8 a straipsnis (naujas)
8a straipsnis
Perdavimas kitoms institucijoms, nei kompetentingos institucijos
Valstybės narės numato, kad asmens duomenys, perduodami kitoms valstybės narės institucijoms, nei kompetentingos institucijos, tik konkrečiais individualiais ir labai gerai dokumentais pagrįstais atvejais ir jei atitinkami visi šie reikalavimai:
a) perduoti arba suteikti duomenis aiškiai įpareigoja arba leidžia įstatymo nuostata ir
b) perdavimas yra
būtinas siekiant konkretaus tikslo, kuriuo susiję duomenys buvo surinkti, perduoti ar suteikti, siekiant baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslo, arba grėsmės visuomenės saugumui arba asmeniui prevencijos tikslo, išskyrus atvejus, kai yra svarbiau būtinybė apsaugoti duomenų subjekto interesus ir pagrindines teises,
arba
būtinas, nes atitinkami duomenys yra būtini institucijai, kuriai duomenys turi būti toliau perduoti, kad ji galėtų įgyvendinti savo teisėtą užduotį, su sąlyga, kad tos institucijos duomenų surinkimo arba tvarkymo tikslas yra suderinamas su pirminiu duomenų tvarkymo tikslu, o perduoti duomenis ketinančios kompetentingos institucijos teisiniai įsipareigojimai tam neprieštarauja,
arba
neabejotinai atliekamas siekiant duomenų subjekto interesų, kai duomenų subjektas arba pareiškė sutikimą, arba yra tokios aplinkybės, kurios leidžia daryti aiškią prielaidą, kad toks sutikimas būtų duotas.
Pakeitimas 27 8 b straipsnis (naujas)
8b straipsnis
Perdavimas privačioms šalims
Valstybės narės, nepažeisdamos nacionalinių baudžiamojo proceso taisyklių, numato, kad asmens duomenys gali būti perduodami privačioms šalims valstybėje narėje tik ypatingais atvejais ir tik kai laikomasi visų šių reikalavimų:
a) perduoti arba suteikti duomenis aiškiai įpareigoja arba leidžia įstatymo nuostata ir
b) perdavimas būtinas siekiant tikslo, kuriuo atitinkami duomenys buvo perduoti ar suteikti, arba siekiant baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslo, arba grėsmės visuomenės saugumui ar asmeniui prevencijos tikslo, išskyrus atvejus, kai yra svarbiau būtinybė apsaugoti duomenų subjekto interesus ar pagrindines teises. Valstybės narės numato, kad kompetentingos institucijos gali rinkti ir tvarkyti privačių šalių valdomus asmens duomenis tik pavieniais atvejais, esant nustatytoms aplinkybėms, konkrečiu tikslu ir valstybėms narėms teisiškai prižiūrint šį procesą.
Pakeitimas 28 8 c straipsnis (naujas)
8c straipsnis
Privačių šalių duomenų tvarkymas, susijęs su viešuoju administravimu
Savo nacionaliniuose teisės aktuose valstybės narės nustato, kad jei privačios šalys renka ir tvarko duomenis viešojo administravimo srityje, jos privalo laikytis įsipareigojimų, kurie yra tokie patys arba griežtesni, nei taikomi kompetentingoms institucijoms.
Pakeitimas 29 8 d straipsnis (naujas)
8d straipsnis
Perdavimas trečiųjų šalių kompetentingoms institucijoms arba tarptautinėms organizacijoms
1.Valstybės narės numato, kad asmens duomenys negali būti perduodami trečiųjų šalių kompetentingoms institucijoms arba tarptautinėms organizacijoms, išskyrus atvejus, kai toks perdavimas atitinka šį pamatinį sprendimą ir jei laikomasi visų šių reikalavimų:
a) perduoti arba suteikti duomenis aiškiai įpareigoja arba leidžia įstatymo nuostata,
b) perdavimas būtinas siekiant tikslo, kuriuo atitinkami duomenys buvo perduoti ar suteikti, arba siekiant baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslo, arba grėsmės visuomenės saugumui ar asmeniui prevencijos tikslo, išskyrus atvejus, kai yra svarbiau būtinybė apsaugoti duomenų subjekto interesus ar pagrindines teises.
c) trečioji šalis arba tarptautinė organizacija, kuriai perduodami atitinkami duomenys, užtikrina pakankamą duomenų apsaugos lygį.
2.Valstybės narės užtikrina, kad trečiosios šalies arba tarptautinės organizacijos suteikiamas apsaugos lygio adekvatumas būtų nustatomas atsižvelgiant į visas aplinkybes kiekvieno perdavimo arba perdavimo kategorijos atveju. Vertinant ypač tikrinami šie elementai: duomenų rūšis, perduodamų duomenų tvarkymo tikslai ir trukmė, kilmės valstybė ir galutinės paskirties valstybė, trečiojoje šalyje galiojančios arba konkrečiai institucijai taikomos bendrosios teisės nuostatos arba sektoriui taikomos teisės nuostatos, galiojančios profesinės ir saugumo taisyklės ar pakankamos perduodamų duomenų gavėjo taikomos apsaugos priemonės.
3.Valstybės narės ir Komisija praneša vienos kitoms ir Europos Parlamentui apie atvejus, kai jos mano, kad trečioji šalis arba tarptautinė organizacija neužtikrina adekvataus apsaugos lygio, kaip apibrėžiama šio straipsnio 2 dalyje.
4.Jeigu Komisija, pasikonsultavusi su Taryba ir Europos Parlamentu, nustato, kad trečioji šalis arba tarptautinė organizacija neužtikrina adekvataus apsaugos lygio, kaip apibrėžiama šio straipsnio 2 dalyje, valstybės narės imasi reikalingų priemonių, kad asmens duomenys atitinkamai trečiajai šaliai arba tarptautinei organizacijai nebūtų perduodami.
5.Komisija, pasikonsultavusi su Taryba ir Europos Parlamentu, gali nustatyti, kad, atsižvelgiant į šalies įstatymus arba sudarytus tarptautinius susitarimus, trečioji šalis arba tarptautinė organizacija užtikrina adekvatų asmenų privataus gyvenimo ir pagrindinių laisvių bei teisių apsaugos lygį, kaip apibrėžiama šio straipsnio 2 dalyje.
6.Išskirtiniais atvejais, nukrypstant nuo 1 dalies c punkto, iš kitos valstybės narės kompetentingos institucijos gauti asmens duomenys gali būti toliau perduodami trečiųjų šalių kompetentingoms institucijoms arba tarptautinėms organizacijoms, kuriose neužtikrinamas atitinkamas duomenų apsaugos lygis, jei tai visiškai būtina pagrindiniams valstybės narės interesams apsaugoti arba siekiant išvengti gresiančio rimto pavojaus, keliančio grėsmę visuomenės saugumui, konkrečiam asmeniui ar asmenims. Šiuo atveju asmens duomenys juos gavusios šalies gali būti tvarkomi tik tiek, kiek tai neabejotinai būtina siekiant konkretaus tikslo, kuriuo duomenys buvo perduoti. Apie tokius perdavimus pranešama kompetentingai priežiūros institucijai.
Pakeitimas 30 9 straipsnio 6 dalis
6.Valstybės narės, nepažeisdamos nacionalinės baudžiamojo proceso tvarkos, numato, kad jei duomenų subjektas užginčija duomenų tikslumą, o jų tikslumas arba netikslumas negali būti patvirtintas faktais, duomenų subjekto prašymu asmens duomenys būtų atitinkamai pažymėti. Toks žymėjimas gali būti ištrintas tik su duomenų subjekto sutikimu arba remiantis kompetentingo teismo arba kompetentingos priežiūros institucijos sprendimu.
Išbraukta.
Pakeitimas 31 9 straipsnio 7 dalies 3 įtrauka
- jei tie duomenys nereikalingi arba nebereikalingi tuo tikslu, kuriuo jie buvo perduodi arba suteikti.
- ir bet kuriuo atveju jei tie duomenys nereikalingi arba nebereikalingi tuo tikslu, kuriuo jie buvo perduodi arba suteikti.
Pakeitimas 32 9 straipsnio 9 a dalis (nauja)
9a. Valstybės narės numato, kad perduodamų arba suteikiamų trečiosioms šalims asmens duomenų kokybė būtų konkrečiai įvertinta, kai tik jie gaunami, ir būtų nurodytas tokių duomenų tikslumo ir patikimumo laipsnis.
Pakeitimas 33 10 straipsnio 1 dalis
1. Valstybės narės numato, kad kiekvienas automatinio asmens duomenų perdavimo arba gavimo, taip pat tiesioginės automatizuotos prieigos būdu, atvejis būtų registruojamas, kad vėliau būtų galima patikrinti duomenų perdavimo priežastis, perduodamus duomenis, perdavimo laiką, su perdavimu susijusias institucijas, o gaunančiosios institucijos atveju – nustatyti duomenis gavusius asmenis ir prašiusius pateikti duomenis asmenis.
1. Valstybės narės numato, kad kiekvienas automatinės prieigos prie asmens duomenų, jų perdavimo arba gavimo, ypač tiesioginės automatizuotos prieigos būdu, atvejis būtų registruojamas, kad vėliau būtų galima patikrinti duomenų prieigos ir perdavimo priežastis, perduodamus duomenis arba duomenis, su kuriais susipažinta, perdavimo arba prieigos laiką, su perdavimu susijusias institucijas, o gaunančiosios institucijos atveju – nustatyti duomenis gavusius asmenis ir prašiusius pateikti duomenis asmenis.
Pakeitimas 34 10 straipsnio 2 dalis
2. Valstybės narės numato, kad kiekvienas neautomatinis asmens duomenų perdavimas arba gavimas būtų dokumentuojamas, kad vėliau būtų galima patikrinti perdavimo priežastis, perduodamus duomenis, perdavimo laiką, su perdavimu susijusias institucijas, gaunančiosios institucijos atveju – nustatyti duomenis gavusius asmenis ir prašiusius pateikti duomenis asmenis.
2. Valstybės narės numato, kad kiekviena neautomatinė prieiga prie asmens duomenų, jų perdavimas arba gavimas būtų dokumentuojamas, kad vėliau būtų galima patikrinti prieigos arba perdavimo priežastis, perduodamus duomenis arba duomenis, su kuriais susipažinta,, perdavimo arba prieigos laiką, su perdavimu susijusias institucijas, gaunančiosios institucijos atveju – nustatyti duomenis gavusius asmenis ir prašiusius pateikti duomenis asmenis.
Pakeitimas 35 10 straipsnio 3 dalis
3. Tokią informaciją įregistravusi arba dokumentavusi institucija, gavusi kompetentingos priežiūros institucijos prašymą, turi nedelsdama ją pastarajai pranešti. Informacija turi būti naudojama tik duomenų apsaugos kontrolės tikslu, taip pat siekiant užtikrinti deramą duomenų tvarkymą, duomenų vientisumą ir saugumą.
3. Tokią informaciją įregistravusi arba dokumentavusi institucija palieka ją kompetentingos priežiūros institucijos žinioje ir nedelsdama perduoda ją minėtai institucijai. Informacija turi būti naudojama tik duomenų apsaugos kontrolės tikslu, taip pat siekiant užtikrinti deramą duomenų tvarkymą, duomenų vientisumą ir saugumą.
Pakeitimas 36 12 a straipsnis (naujas)
12a straipsnis Tolesnis perdavimas kitoms institucijoms
Jeigu asmens duomenys buvo gauti iš kitos valstybės narės kompetentingos institucijos arba jos suteikti, šie duomenys gali būti toliau perduodami kitoms institucijoms, kurios nėra kompetentingos institucijos, tik ypatingais konkrečiais ir gerai dokumentais pagrįstais atvejais ir turi atitikti 8a straipsnyje nustatytas išankstines sąlygas ir tik jei valstybė narė, perdavusi arba suteikusi atitinkamus duomenis davė savo išankstinį sutikimą dėl duomenų tolesnio perdavimo.
Pakeitimas 37 12 b straipsnis (naujas)
12b straipsnis Tolesnis perdavimas privačioms šalims
Jeigu asmens duomenys buvo gauti iš kitos valstybės narės kompetentingos institucijos arba jos suteikti, šie duomenys gali būti toliau perduodami privačioms šalims tik ypatingais atvejais ir turi atitikti 8b straipsnyje nustatytas išankstines sąlygas tik tuo atveju, jei valstybė narė, perdavusi arba suteikusi atitinkamus duomenis davė savo išankstinį sutikimą dėl duomenų tolesnio perdavimo.
Pakeitimas 38 12 c straipsnis (naujas)
12c straipsnis Tolesnis perdavimas trečiosioms šalims ar tarptautinėms organizacijoms
Jeigu asmens duomenys buvo gauti iš kitos valstybės narės kompetentingos institucijos arba jos suteikti, šie duomenys negali būti toliau perduodami trečiųjų šalių kompetentingoms institucijoms ar tarptautinėms organizacijoms, nebent įvykdomos 8c straipsnyje numatytos sąlygos, o valstybė narė, perdavusi arba suteikusi atitinkamus duomenis davė savo išankstinį sutikimą dėl duomenų tolesnio perdavimo.
Pakeitimas 39 13 straipsnis
13 straipsnis Perdavimas kitoms institucijoms, nei kompetentingos institucijos
Išbraukta.
Valstybės narės numato, kad iš kitų valstybių narių kompetentingų institucijų gauti arba jų suteikti asmens duomenys gali būti toliau perduodami arba suteikiami kitoms nei kompetentingos institucijos valstybės narės institucijoms tik ypatingais atvejais ir tik kai atitinkami visi šie reikalavimai:
(a) perduoti arba suteikti duomenis aiškiai įpareigoja arba leidžia teisės nuostata;
(b) perdavimas yra
būtinas konkrečiu tikslu, kuriuo jie buvo perduoti ar suteikti arba baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslu, arba grėsmės visuomenės saugumui arba asmeniui prevencijos tikslu, išskyrus atvejus, kai tuos sumetimus nusveria būtinybė apsaugoti duomenų subjekto interesus ir pagrindines teises,
arba
būtinas, nes atitinkami duomenys yra būtini institucijai, kuriai duomenys turi būti toliau perduoti, kad ji galėtų įgyvendinti savo teisėtą užduotį, su sąlyga, kad tos institucijos duomenų surinkimo arba tvarkymo tikslas yra suderinamas su pirminiu duomenų tvarkymo tikslu, o perduoti duomenis ketinančios kompetentingos institucijos teisiniai įsipareigojimai tam neprieštarauja,
arba
neabejotinai atliekamas duomenų subjekto interesu, kai duomenų subjektas arba pareiškė sutikimą arba yra tokios aplinkybės, kurios leidžia daryti aiškią prielaidą, kad toks sutikimas būtų duotas;
(c) valstybės narės kompetentinga institucija, perdavusi arba suteikusi atitinkamus duomenis juos toliau perduoti arba suteikti ketinančiai kitai kompetentingai institucijai, davė savo išankstinį sutikimą dėl duomenų tolesnio perdavimo arba suteikimo.
Žodinis pakeitimas 14 straipsnis
14 straipsnis Perdavimas privačioms šalims
Išbraukta.
Valstybės narės, nepažeisdamos nacionalinių baudžiamojo proceso procesinių taisyklių, numato, kad iš kitų valstybių narių kompetentingų institucijų gauti arba jų suteikti asmens duomenys gali būti toliau perduodami arba suteikiami valstybės narės privačioms šalims tik ypatingais atvejais ir tik kai atitinkami visi šie reikalavimai:
(a) perduoti arba suteikti duomenis aiškiai įpareigoja arba leidžia teisės nuostata,
(b) perdavimas yra būtinas tikslu, kuriuo jie buvo perduoti ar suteikti arba baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslu, arba grėsmės visuomenės saugumui arba asmeniui prevencijos tikslu, išskyrus atvejus, kai tuos sumetimus nusveria būtinybė apsaugoti duomenų subjekto interesus ir pagrindines teises,
(c) valstybės narės kompetentinga institucija, perdavusi arba suteikusi atitinkamus duomenis juos toliau perduoti arba suteikti ketinančiai kitai kompetentingai institucijai, davė savo išankstinį sutikimą dėl duomenų tolesnio perdavimo arba suteikimo.
Pakeitimas 40 15 straipsnis
15 straipsnis Perdavimas trečiųjų šalių kompetentingoms institucijoms arba tarptautinėms organizacijoms
Išbraukta.
1.Valstybės narės numato, kad iš kitos valstybės narės kompetentingos institucijos gauti arba jos suteikti asmens duomenys negali būti toliau perduodami trečiųjų šalių kompetentingoms institucijoms arba tarptautinėms organizacijoms, išskyrus atvejus, kai toks perdavimas atitinka šį pamatinį sprendimą ir jei atitinkami visi šie reikalavimai:
a) perduoti arba suteikti duomenis aiškiai įpareigoja arba leidžia teisės nuostata,
b) perdavimas yra būtinas tikslu, kuriuo atitinkami duomenys buvo perduoti ar suteikti arba baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslu, arba grėsmės visuomenės saugumui ar asmeniui prevencijos tikslu, išskyrus atvejus, kai tuos sumetimus nusveria būtinybė apsaugoti duomenų subjekto interesus ir pagrindines teises,
c) kitos valstybės narės kompetentinga institucija, perdavusi arba suteikusi atitinkamus duomenis juos toliau perduoti arba suteikti ketinančiai kitai kompetentingai institucijai, davė savo išankstinį sutikimą dėl duomenų tolesnio perdavimo arba suteikimo,
d) trečioji šalis arba tarptautinė organizacija, kurioms ketinama perduoti duomenis, užtikrina adekvatų duomenų apsaugos lygį. 2.Valstybės narės užtikrina, kad trečiosios šalies arba tarptautinės organizacijos suteikiamas apsaugos lygio adekvatumas būtų įvertinamas atsižvelgiant į visas aplinkybes kiekvieno perdavimo arba perdavimo kategorijos atveju. Įvertinama pagal šiuos aspektus: duomenų rūšis, perduodamų duomenų tvarkymo tikslai ir trukmė, kilmės ir galutinės paskirties valstybės, trečiojoje šalyje galiojančios arba konkrečiai institucijai taikomos bendrosios arba sektoriui taikomos teisės nuostatos, galiojančios profesinės ir saugumo taisyklės, ar pakankamos perduodamų duomenų gavėjo taikomos apsaugos priemonės.
3.Valstybės narės ir Komisija praneša vienos kitoms apie atvejus, kai jos mano, kad trečioji šalis arba tarptautinė organizacija neužtikrina adekvataus apsaugos lygio, kaip apibrėžiama šio straipsnio 2 dalyje.
4.Jeigu pagal 16 straipsnyje nustatytą tvarką nustatoma, kad kuri nors trečioji šalis arba tarptautinė organizacija neužtikrina adekvataus apsaugos lygio, kaip apibrėžiama šio straipsnio 2 dalyje, valstybės narės imasi reikalingų priemonių, kad asmens duomenys atitinkamai trečiajai šaliai arba tarptautinei organizacijai nebūtų perduodami.
5.Pagal 16 straipsnyje nurodytą tvarką gali būti nustatyta, kad, atsižvelgiant į šalies įstatymus arba prisiimtus tarptautinius įsipareigojimus, trečioji šalis arba tarptautinė organizacija užtikrina adekvatų asmenų privataus gyvenimo ir pagrindinių laisvių bei teisių apsaugos lygį, kaip apibrėžiama šio straipsnio 2 dalyje.
6.Išskirtiniais atvejais iš kitos valstybės narės kompetentingos institucijos gauti asmens duomenys gali būti toliau perduodami trečiųjų šalių kompetentingoms institucijoms arba tarptautinėms organizacijoms, kuriose neužtikrinamas adekvatus duomenų apsaugos lygis, jei tai yra visiškai būtina pagrindiniams valstybės narės interesams apsaugoti arba siekiant išvengti gresiančio rimto pavojaus, keliančio grėsmę visuomenės saugumui, konkrečiam asmeniui ar asmenims.
Pakeitimas 41 16 straipsnis
16 straipsnis
Išbraukta.
Komitetas
1.Kai daroma nuoroda į šį straipsnį, Komisijai padeda iš valstybių narių atstovų sudarytas komitetas, kuriam pirmininkauja Komisijos atstovas.
2.Komitetas pirmininko pasiūlymu priima savo darbo tvarkos taisykles remdamasis standartinėmis darbo tvarkos taisyklėmis, paskelbtomis Europos Sąjungos oficialiajame leidinyje.
3.Komisijos atstovas pateikia komitetui priemonių, kurių turi būti imtasi, projektą. Komitetas savo nuomonę dėl projekto pareiškia per tokį laiką, kokį nustato pirmininkas atsižvelgdamas į klausimo skubumą. Nuomonė pareiškiama Europos bendrijos steigimo sutarties 205 straipsnio 2 dalyje nustatyta balsų dauguma tuo atveju, kai Taryba turi priimti sprendimą remdamasi Komisijos pasiūlymu. Valstybių narių atstovų komitete balsai paskirstomi taip, kaip nustatyta tame straipsnyje. Pirmininkas nebalsuoja.
4.Komisija numatytas priemones priima, jei jos atitinka Komiteto nuomonę. Kai numatytos priemonės neatitinka komiteto nuomonės arba nuomonė nepareiškiama, Komisija nedelsdama pateikia Tarybai pasiūlymą dėl priemonių, kurių turi būti imtasi, ir informuoja Europos Parlamentą.
5.Taryba gali spręsti dėl pasiūlymo kvalifikuota balsų dauguma per du mėnesius nuo pasiūlymo pateikimo Tarybai.
Jei per tą laikotarpį Taryba kvalifikuota balsų dauguma nusprendžia, kad ji prieštarauja pasiūlymui, Komisija jį svarsto iš naujo. Ji gali pateikti Tarybai pataisytą pasiūlymą, pateikti pasiūlymą iš naujo arba pateikti teisės akto projektą. Jei, pasibaigus tam laikotarpiui, Taryba nepriėmė pasiūlyto įgyvendinimo akto ir neprieštaravo pasiūlymui dėl įgyvendinimo priemonių, pasiūlytą įgyvendinimo aktą priima Komisija.
Pakeitimas 42 18 straipsnis
Valstybės narės numato, kad kompetentinga institucija, iš kurios asmens duomenys buvo gauti arba jos suteikti, jos prašymu turi būti informuojama apie duomenų tolesnį tvarkymą ir gautus rezultatus.
Valstybės narės numato, kad kompetentinga institucija, iš kurios asmens duomenys buvo gauti arba jos suteikti, turi būti informuojama apie duomenų tolesnį tvarkymą ir gautus rezultatus.
Pakeitimas 43 19 straipsnio 1 dalies c punkto 4 a įtrauka (nauja)
- duomenų saugojimo terminai
Pakeitimas 44 19 straipsnio 2 dalies įvadinė dalis ir a ir b punktai
2. Šio straipsnio 1 dalyje nurodyta informacija nesuteikiama arba ji ribojama, jei tai yra būtina siekiant:
2. Šio straipsnio 1 dalyje nurodyta informacija nesuteikiama arba jos suteikimas ribojamas, jei tai yra būtina siekiant:
(a) sudaryti sąlygas duomenų valdytojui tinkamai atlikti savo pareigas,
(b) nepakenkti vykdomiems tyrimams, teisminiam nagrinėjimui ar teismo procesui arba kompetentingų institucijų teisėtų pareigų vykdymui,
(b) nepakenkti vykdomiems tyrimams, teisminiam nagrinėjimui ar teismo procesui arba duomenų valdytojo ir (arba) kompetentingų institucijų teisėtų pareigų vykdymui,
Pakeitimas 45 19 straipsnio 4 dalis
4. Atsisakymo suteikti duomenis arba jų apribojimo priežastys pagal šio straipsnio 2 dalį nepateikiamos, jei jų atskleidimas pakenktų atsisakymo suteikti informaciją tikslui. Tokiu atveju duomenų valdytojas turi informuoti duomenų subjektą apie galimybę pateikti apeliaciją kompetentingai priežiūros institucijai nepriklausomai nuo jokios teisės gynimo priemonės ir nepriklausomai nuo nacionalinės baudžiamojo proceso tvarkos. Jei duomenų subjektas pateikia apeliaciją priežiūros institucijai, pastaroji turi ją išnagrinėti. Nagrinėdama apeliaciją priežiūros institucija duomenų subjektą informuoja tik ar duomenys buvo tvarkomi teisingai, o jeigu ne, ar buvo imtasi priemonių tokiai padėčiai pakeisti.
4. Atsisakymo suteikti duomenis arba jų apribojimo priežastys pagal šio straipsnio 2 dalį nepateikiamos, jei jų atskleidimas pakenktų atsisakymo suteikti informaciją tikslui. Tokiu atveju duomenų valdytojas turi informuoti duomenų subjektą apie galimybę pateikti apeliaciją kompetentingai priežiūros institucijai nepriklausomai nuo jokios teisės gynimo priemonės ir nepriklausomai nuo nacionalinės baudžiamojo proceso tvarkos. Jei duomenų subjektas pateikia apeliaciją priežiūros institucijai, pastaroji turi ją išnagrinėti. Priežiūros institucija pateikia duomenų subjektui priimtą sprendimą.
Pakeitimas 46 20 straipsnio 1 dalies įvadinė dalis
1. Kai duomenys buvo gauti ne iš duomenų subjekto arba gauti iš jo, tačiau be jo žinios arba jam nežinant, kad apie jį renkami duomenys, valstybės narės numato, kad tuo metu, kai imamasi užrašinėti asmens duomenis, arba, jeigu numatoma duomenis atskleisti trečiajai šaliai, per pagrįstą laiką nuo duomenų atskleidimo pirmą kartą, duomenų valdytojas arba jo atstovas privalo duomenų subjektui nemokamai suteikti bent tokią informaciją, išskyrus atvejus, kai jis ją jau turi arba kai tą padaryti yra neįmanoma arba pernelyg sunku:
1. Kai duomenys buvo gauti ne iš duomenų subjekto arba gauti iš jo, tačiau be jo žinios arba jam nežinant, kad apie jį renkami duomenys, valstybės narės numato, kad tuo metu, kai imamasi užrašinėti asmens duomenis, arba, jeigu numatoma duomenis atskleisti trečiajai šaliai, ne vėliau kaip iki duomenų atskleidimo pirmą kartą, duomenų valdytojas arba jo atstovas privalo duomenų subjektui nemokamai suteikti bent tokią informaciją, išskyrus atvejus, kai jis ją jau turi arba kai tą padaryti yra neįmanoma arba pernelyg sunku:
Pakeitimas 47 20 straipsnio 2 dalies įvadinė dalis ir a punktas
2. Šio straipsnio 1 dalyje nurodyta informacija nesuteikiama, jei tai yra būtina siekiant:
2. Šio straipsnio 1 dalyje nurodyta informacija nesuteikiama, tik jei tai yra būtina siekiant:
(a) sudaryti sąlygas duomenų valdytojui tinkamai atlikti savo pareigas,
Pakeitimas 48 21 straipsnio 1 dalies c punktas
(c) praneštų trečiosioms šalims, kurioms duomenys buvo atskleisti, kad pagal b punktą duomenys buvo ištaisyti, ištrinti ar blokuoti, nebent tai padaryti būtų neįmanoma arba pernelyg sunku.
(c) praneštų trečiosioms šalims, kurioms duomenys buvo atskleisti, kad pagal b punktą duomenys buvo ištaisyti, ištrinti ar blokuoti.
Pakeitimas 49 21 straipsnio 2 dalies įvadinė dalis ir a punktas
2. Atsisakoma vykdyti bet kokį veiksmą pagal šio straipsnio 1 dalį duomenų teikėjo atžvilgiu, jei tuo siekiama
2. Atsisakoma vykdyti bet kokį veiksmą pagal šio straipsnio 1 dalį duomenų teikėjo atžvilgiu tik tuomet, jei tuo siekiama
(a) sudaryti sąlygas duomenų valdytojui tinkamai atlikti savo pareigas,
Pakeitimas 50 22 a straipsnis (naujas)
22a straipsnis Sprendimai atskirais automatizuoto duomenų tvarkymo atvejais
1.Valstybės narės užtikrina kiekvienam asmeniui teisę, kad jo atžvilgiu nebūtų priimti darantys jam teisinį poveikį sprendimai arba imtasi turinčių jam svarbių pasekmių veiksmų, kurie paremti išimtinai automatizuotu duomenų tvarkymu, skirtu įvertinti tam tikras asmens savybes, pavyzdžiui, patikimumą, elgesį ir t. t.
2.Atsižvelgdamos į kitus šio pamatinio sprendimo straipsnius valstybės narės numato, kad 1 dalyje nurodytas sprendimas ar veiksmai asmens atžvilgiu gali būti priimti, jei sprendimas arba veiksmai numatyti įstatymų, kurie taip pat apibrėžia duomenų subjekto teisėtų interesų apsaugos priemones, pavyzdžiui, lengvai prieinamus būdus, leidžiančius gauti informacijos apie su šiuo asmeniu susijusių duomenų automatiniam tvarkymui naudojamą programą, kad asmuo turėtų galimybę pareikšti savo nuomonę, nebent tai būtų nesuderinama su tikslu, kurio siekiant tvarkomi duomenys.
Pakeitimas 51 24 straipsnio 1dalies 2 pastraipa
Atsižvelgiant į jų šiuolaikiškumą ir įgyvendinimo išlaidas, minėtos priemonės turi užtikrinti tokį saugumo lygį, kuris atitiktų tvarkymo keliamą riziką ir saugotinų duomenų pobūdį. Reikiamos priemonės yra tokios, kurioms įgyvendinti reikalingos pastangos nėra pernelyg didelės palyginti su apsaugos tikslu, dėl kurio jos yra sukurtos.
Atsižvelgiant į jų šiuolaikiškumą ir įgyvendinimo išlaidas, minėtos priemonės turi užtikrinti aukštą saugumo lygį, kuris atitiktų tvarkymo keliamą riziką ir saugotinų duomenų pobūdį.
Pakeitimas 52 24 straipsnio 2 dalies j a punktas (naujas)
Valstybės narės užtikrina, kad 1 dalyje nustatytų priemonių veiksmingumas būtų sistemingai stebimas, ir reguliariai teikia ataskaitas apie jų veiksmingumą.
Pakeitimas 53 25 straipsnio 1 dalies įvadinė dalis
1. Valstybės narės numato, kad kiekvienas duomenų valdytojas į registrą įregistruotų bet kurį tvarkymo veiksmą ar keletą tokių veiksmų, skirtų vieninteliam ar keliems susijusiems tikslams pasiekti. Į registrą įrašomoje informacijoje turi būti nurodyta:
1. Valstybės narės numato, kad kiekvienas duomenų valdytojas į registrą įregistruotų bet kurį prieigos atvejį ir tvarkymo veiksmą ar keletą tokių veiksmų, skirtų vieninteliam ar keliems susijusiems tikslams pasiekti. Į registrą įrašomoje informacijoje turi būti nurodyta:
Pakeitimas 54 26 straipsnio 3 dalis
3. Valstybės narės gali tokias patikras atlikti tuomet, kai rengiama nacionalinio parlamento priimama priemonė arba tokia teisine priemone pagrįsta priemonė, kuri apibrėžia tvarkymo pobūdį ir nurodo tinkamus apsaugos būdus.
3. Su priežiūros institucijomis turi būti tariamasi, kai rengiamos administracinės priemonės arba taisyklės dėl asmenų teisių ir laisvių apsaugos tvarkant asmens duomenis.
Pakeitimas 55 29 straipsnio 2 dalis
2. Valstybės narės numato veiksmingas, proporcingas ir atgrasančias baudžiamąsias sankcijas už tyčinius nusikaltimus, kuriais šiukščiai pažeidžiamos pagal šį pamatinį sprendimą priimtos nuostatos, ypač nuostatos, kuriomis siekiama užtikrinti duomenų tvarkymo konfidencialumą ir saugumą.
2. Valstybės narės numato veiksmingas, proporcingas ir atgrasančias baudžiamąsias sankcijas už tyčinius ar dėl didelio aplaidumo padarytus nusikaltimus, kuriais šiurkščiai pažeidžiamos pagal šį pamatinį sprendimą priimtos nuostatos, ypač nuostatos, kuriomis siekiama užtikrinti duomenų tvarkymo konfidencialumą ir saugumą.
Pakeitimas 56 29 straipsnio 2 a dalis (nauja)
2a. Valstybės narės numato veiksmingas, proporcingas ir atgrasančias baudžiamąsias sankcijas už privačios šalies pažeidimus renkant ar tvarkant asmeninio pobūdžio duomenis viešojo administravimo srityje, kuriais šiurkščiai pažeidžiamos pagal šį pamatinį sprendimą priimtos nuostatos, ypač nuostatos, kuriomis siekiama užtikrinti duomenų tvarkymo konfidencialumą ir saugumą.
Pakeitimas 57 30straipsnio 4 dalies 1 a pastraipa (nauja)
Visų pirma kiekviena priežiūros institucija, duomenų subjekto prašymu, nagrinėja su tuo asmeniu susijusių asmens duomenų tvarkymo teisėtumą. Duomenų subjektui pranešama apie nagrinėjimo išvadas.
Pakeitimas 58 31 straipsnio 2 dalies 1 pastraipa
Kiekvieną darbo grupės narį skiria jo atstovaujama institucija ar institucijos. Jeigu valstybė narė paskiria daugiau nei vieną priežiūros instituciją, pastarosios išrenka vieną bendrą atstovą.
Kiekvieną darbo grupės narį skiria jo atstovaujama institucija ar institucijos, kurioms jis atstovauja pagal galiojančias nacionalines atstovavimo taisykles. Jeigu valstybė narė paskiria daugiau nei vieną priežiūros instituciją, pastarosios išrenka vieną bendrą atstovą.
Pakeitimas 59 31 straipsnio 2 dalies 2 a pastraipa (nauja)
Pagal Direktyvos 95/46/EB 29 straipsnį įsteigtos darbo grupės pirmininkas dalyvauja darbo grupės posėdžiuose arba yra juose atstovaujamas.
Pakeitimas 60 31 straipsnio 3 dalis
3. Darbo grupė priima sprendimus paprasta valstybių narių priežiūros institucijų atstovų balsų dauguma.
3. Darbo grupė priima sprendimus paprasta valstybių narių priežiūros institucijų atstovų balsų dauguma prieš tai pasikonsultavusi su Europos duomenų apsaugos priežiūros pareigūnu.
Pakeitimas 61 34 a straipsnis (naujas)
34a straipsnis Ryšiai su Europolu, Eurojustu ir Muitinės informacine sistema
Ne vėliau kaip po dviejų metų nuo 35 straipsnio 1 dalyje minimos datos ir remdamasi Europos Sąjungos sutarties 29 straipsniu, 30 straipsnio 1 dalies b punktu ir 31 straipsnio 1 dalies c punktu pagal straipsnį įsteigta Darbo grupė teikia Komisijai rekomendacijas dėl visiško duomenų apsaugos nuostatų, taikomų Europolui, Eurojustui ir Muitinės informacinei sistemai, suderinimo su šiuo pamatiniu sprendimu.
Europolas, Eurojustas ir Muitinės informacinė sistema nekeičia tų duomenų apsaugos taisyklių, kuriose aiškiai nustatyta, kad asmens duomenys gali būti tvarkomi, peržiūrimi ar perduodami tik laikantis konkrečių ir (arba) apsaugos sąlygų ir apribojimų.