2007 m. birželio 7 d. Europos Parlamento teisėkūros rezoliucija dėl pasiūlymo dėl Tarybos pamatinio sprendimo dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos (pakartotinis konsultavimasis) (7315/2007 – C6-0115/2007 – 2005/0202(CNS))
– atsižvelgdamas į Tarybos pakeitimus (7315/1/2007),
– atsižvelgdamas į Komisijos pasiūlymą (COM(2005)0475),
– atsižvelgdamas į savo 2006 m. rugsėjo 27 d. poziciją(1),
– atsižvelgdamas į ES sutarties 30, 31 straipsnius ir 34 straipsnio 2 dalies b pastraipą,
– atsižvelgdamas į ES sutarties 39 straipsnio 1 dalį, pagal kurį Taryba dar kartą kreipėsi į Parlamentą dėl konsultacijos (C6-0115/2007),
– atsižvelgdamas į Darbo tvarkos taisyklių 93, 51 straipsnius ir 55 straipsnio 3 dalį,
– atsižvelgdamas į Piliečių laisvių, teisingumo ir vidaus reikalų komiteto pranešimą (A6-0205/2007),
1. pritaria Tarybos pasiūlymui su pakeitimais;
2. ragina Tarybą atitinkamai pakeisti dokumento tekstą;
3. ragina Tarybą pranešti Parlamentui, jei ji ketina nukrypti nuo teksto, kuriam pritarė Parlamentas;
4. ragina Tarybą dar kartą konsultuotis su Parlamentu, jei ji ketina iš esmės keisti savo pasiūlymą;
5. itin apgailestauja dėl to, kad Taryba nesutaria dėl pamatinio sprendimo taikymo srities išplėtimo ir ragina Komisiją ir Tarybą siūlyti, kad sprendimo taikymo sritis apimtų ir valstybių narių lygmeniu tvarkomus duomenis įvertinus ir persvarsčius pamatinį sprendimą ir ne vėliau kaip po trejų metų nuo šio sprendimo įsigaliojimo siekiant užtikrinti Europos Sąjungoje duomenų apsaugos taisyklių nuoseklumą;
6. ragina Tarybą ir Komisiją oficialiai patvirtinti penkiolika asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos principų;
7. paveda Pirmininkui perduoti Parlamento poziciją Tarybai ir Komisijai.
Tarybos siūlomas tekstas
Parlamento pakeitimai
Pakeitimas 1 7 a konstatuojamoji dalis (nauja)
(7a)Šis pamatinis sprendimas neturi būti suprastas kaip priemonė, pagal kurią valstybės narės būtų priverstos sumažinti nacionalinių nuostatų užtikrintą apsaugos lygį, bet kaip priemonė, kuria siekiama išplėsti 95/46/EB direktyvos principų taikymą policijos ir teisminio bendradarbiavimo srityje.
Pakeitimas 2 10 a konstatuojamoji dalis (nauja)
(10a)Atsižvelgiant į 2006 m. kovo 15 d. Europos Parlamento ir Tarybos direktyvą 2006/24/EB dėl duomenų, generuojamų arba tvarkomų teikiant viešai prieinamas elektroninių ryšių paslaugas arba viešuosius ryšių tinklus, saugojimo1, kurioje numatytas privačių asmenų saugomų duomenų prieinamumas sunkių nusikaltimų tyrimo, atskleidimo ir baudžiamojo persekiojimo tikslais, būtina numatyti minimalų privačių asmenų, kai jie tvarko duomenis atlikdami viešąsias paslaugas, pareigų suderinimą; taip pat reikėtų suderinti valstybių narių kompetentingų institucijų prieigą prie šių duomenų reglamentuojančias taisykles. _________________________ 1OL L 105, 2006 4 13, p. 54.
Pakeitimas 3 12 konstatuojamoji dalis
(12) Kai asmens duomenys yra perduodami iš Europos Sąjungos valstybės narės trečiosioms šalims arba tarptautinėms organizacijoms, iš esmės turėtų būti užtikrinamas tinkamas šių duomenų apsaugos lygis.
(12) Kai asmens duomenys yra persiunčiami iš Europos Sąjungos valstybės narės trečiosioms šalims arba tarptautinėms organizacijoms, turi būti užtikrinamas tinkamas šių duomenų apsaugos lygis.
Pakeitimas 4 13 konstatuojamoji dalis
(13) Siekiant užtikrinti veiksmingą duomenų subjektų teisinę apsaugą, gali būti reikalinga duomenų subjektus informuoti apie jų duomenų tvarkymą, visų pirma tais atvejais, jei buvo labai rimtai pasikėsinta į jų teises taikant slapto duomenų rinkimo priemones.
(13) Siekiant užtikrinti veiksmingą duomenų subjektų teisinę apsaugą, reikalinga duomenų subjektus būtinai informuoti apie jų duomenų tvarkymą, visų pirma tais atvejais, jei buvo labai rimtai pasikėsinta į jų teises taikant slapto duomenų rinkimo priemones.
Pakeitimas 5 14 konstatuojamoji dalis
(14) Siekiant užtikrinti asmens duomenų apsaugą nedarant neigiamo poveikio nusikaltimų tyrimams, būtina apibrėžti duomenų subjekto teises.
(14) Būtina apibrėžti duomenų subjekto teises, kad būtų užtikrinta asmens duomenų apsauga nedarant neigiamo poveikio nusikaltimų tyrimams.
Pakeitimas 6 15 konstatuojamoji dalis
(15) Tikslinga nustatyti bendras taisykles, reglamentuojančias duomenų tvarkymo konfidencialumą ir saugumą, atsakomybę ir sankcijas kompetentingoms institucijoms už neteisėtą duomenų naudojimą, taip pat duomenų subjekto teisės gynimo teismines priemones. Vis dėlto kiekviena valstybė narė turi nustatyti savo deliktinių taisyklių ir sankcijų, taikomų už šalies duomenų apsaugos nuostatų pažeidimus, pobūdį.
(15) Tikslinga nustatyti bendras taisykles, reglamentuojančias duomenų tvarkymo konfidencialumą ir saugumą, atsakomybę ir sankcijas kompetentingoms institucijoms už neteisėtą duomenų naudojimą, taip pat duomenų subjekto teisės gynimo teismines priemones. Vis dėlto kiekviena valstybė narė turi nustatyti savo deliktinių taisyklių ir sankcijų, įskaitant baudžiamųjų sankcijų, taikomų už šalies duomenų apsaugos nuostatų pažeidimus, pobūdį.
Pakeitimas 7 16 konstatuojamoji dalis
(16) Itin svarbi asmens duomenų, tvarkomų vykdant valstybių narių policijos ir teisminį bendradarbiavimą, apsaugos sudėtinė dalis – visiškai nepriklausomai savo funkcijas vykdančių priežiūros institucijų įsteigimas valstybėse narėse.
(16) Itin svarbi asmens duomenų, tvarkomų vykdant valstybių narių policijos ir teisminį bendradarbiavimą, apsaugos sudėtinė dalis – visiškai nepriklausomai savo funkcijas vykdančių nacionalinių priežiūros institucijų paskyrimas valstybėse narėse. Tų nacionalinių priežiūros institucijų funkcijos turėtų būti pavedamos nacionalinėms duomenų apsaugos institucijoms, sukurtoms pagal 95/46/EB direktyvos 28 straipsnį.
Pakeitimas 8 17 konstatuojamoji dalis
(17) Tokios institucijos turėtų turėti reikiamas priemones savo pareigoms atlikti, be kita ko įgaliojimus tyrimui ir intervencijai, ypač asmenų skundų atvejais, taip pat įgaliojimus dalyvauti teismo procese. Šios institucijos turėtų padėti užtikrinti duomenų tvarkymo skaidrumą tose valstybėse narėse, kurių jurisdikcijai jos priklauso. Tačiau jų įgaliojimai neturėtų prieštarauti konkrečioms baudžiamojo proceso taisyklėms ar teismų nepriklausomumui.
(17) Tokios institucijos turėtų turėti reikiamas priemones savo pareigoms atlikti, be kita ko įgaliojimus tyrimui ir intervencijai, ypač asmenų skundų atvejais, taip pat įgaliojimus pradėti teismo procesą ir kitaip dalyvauti teismo procese. Šios institucijos turėtų padėti užtikrinti duomenų tvarkymo skaidrumą tose valstybėse narėse, kurių jurisdikcijai jos priklauso. Tačiau jų įgaliojimai neturėtų prieštarauti konkrečioms baudžiamojo proceso taisyklėms ar teismų nepriklausomumui.
Pakeitimas 9 18 konstatuojamoji dalis
(18) Pamatiniu sprendimu taip pat siekiama į vieną duomenų apsaugos priežiūros instituciją sujungti dabartines duomenų apsaugos priežiūros įstaigas, kurios iki šiol buvo įsteigtos atskirai dėl Šengeno informacinės sistemos, Europolą, Eurojustą ir trečiojo ramsčio srities Muitinės informacinę sistemą. Reikėtų sukurti vieną priežiūros instituciją, kuri atitinkamais atvejais galėtų atlikti ir patariamąjį vaidmenį. Įsteigus vieną priežiūros instituciją, žymiai pagerėtų trečiojo ramsčio srities duomenų apsauga.
(18) Šiuo pamatiniu sprendimu taip pat siekiama į vieną duomenų apsaugos priežiūros instituciją sujungti dabartines Europos lygmeniu veikiančias duomenų apsaugos priežiūros įstaigas, kurios iki šiol buvo įsteigtos atskirai dėl Šengeno informacinės sistemos, Europolą, Eurojustą ir trečiojo ramsčio srities Muitinės informacinę sistemą. Reikėtų sukurti vieną priežiūros instituciją, kuri atitinkamais atvejais turėtų atlikti ir patariamąjį vaidmenį. Įsteigus vieną priežiūros instituciją, žymiai pagerėtų trečiojo ramsčio srities duomenų apsauga.
Pakeitimas 10 18 a konstatuojamoji dalis (nauja)
(18a)Ši bendra priežiūros institucija turėtų sujungti nacionalines priežiūros institucijas ir Europos duomenų apsaugos priežiūros pareigūną.
Pakeitimas 11 22 konstatuojamoji dalis
(22) Tikslinga, kad šis pamatinis sprendimas būtų taikomas ir asmens duomenims, tvarkomiems pagal antros kartos Šengeno informacinės sistemos nuostatas, ir susijusiam keitimuisi papildoma informacija pagal Sprendimą TVR/2006/… dėl antros kartos Šengeno informacinės sistemos įsteigimo, veikimo ir naudojimo.
(22) Tikslinga, kad šis pamatinis sprendimas būtų taikomas ir asmens duomenims, tvarkomiems pagal antros kartos Šengeno informacinės sistemos nuostatas, ir susijusiam keitimuisi papildoma informacija pagal ... Tarybos sprendimą 2007/.../TVR dėl antros kartos Šengeno informacinės sistemos įsteigimo, veikimo ir naudojimo (SIS II)ir pagal Vizų informacinę sistemą vadovaujantis ... Tarybos sprendimu 2007/../TVR. dėl teisės valstybių narių institucijoms, atsakingoms už vidaus saugumą, ir Europolui naudotis Vizų informacine sistema (VIS) teroristinių ir kitų sunkių nusikaltimų prevencijos, atskleidimo ir tyrimo tikslais.
Pakeitimas 12 25 a konstatuojamoji dalis (nauja)
(25a)Siekiant užtikrinti Europos Sąjungos valstybių narių tarptautinių įsipareigojimų laikymąsi šis pamatinis sprendimas negali būti suprantamas kaip garantuojantis žemesnį apsaugos lygį, nei tas, kuris numatytas pagal Europos Tarybos konvenciją Nr. 108 ir jos papildomą protokolą, nei tas, kurį užtikrina Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 8 straipsnis arba su juo susijusi precedentų teisė. Be to, pagal Europos Sąjungos sutarties 6 straipsnio 2 dalį, taip pat Europos Sąjungos pagrindinių teisių chartiją, ypač jos 1, 7, 8 ir 47 straipsnius, suprantamas toks pat kaip ir šiame pamatiniame sprendime nustatytas apsaugos lygis, kurį užtikrina šios dvi konvencijos.
Pakeitimas 13 26 a konstatuojamoji dalis (nauja)
(26a)Šis pamatinis sprendimas yra tik pirmasis saugumo tikslais naudojamų asmens duomenų visapusiškesnio ir darnesnio apsaugos pagrindo nustatymo etapas. Nustatant tokį pagrindą galima remtis šio pamatinio sprendimo priede išdėstytais principais.
Pakeitimas 14 32 konstatuojamoji dalis
(32) Šiame pamatiniame sprendime gerbiamos pagrindinės teisės ir laikomasi pripažintų principų, visų pirma nustatytų Europos Sąjungos pagrindinių teisių chartijoje. Šiuo pamatiniu sprendimu siekiama užtikrinti, kad būtų visapusiškai gerbiamos Europos Sąjungos pagrindinių teisių chartijos 7 ir 8 straipsniuose nustatyta teisė į privatumą ir teisė į asmens duomenų apsaugą,
(32) Šiame pamatiniame sprendime gerbiamos pagrindinės teisės ir laikomasi pripažintų principų, visų pirma nustatytų Europos Sąjungos pagrindinių teisių chartijoje. Šiuo pamatiniu sprendimu siekiama užtikrinti, kad būtų visapusiškai gerbiamos Europos Sąjungos pagrindinių teisių chartijos 7 ir 8 straipsniuose nustatyta teisė į privatumą ir teisė į asmens duomenų apsaugą, teisės, kurios yra ypatinga teisės į žmogiškąjį orumą, apibrėžtą minėtosios Chartijos 1 straipsnyje, išraiška, be to šios Chartijos 47 straipsnyje užtikrinama teisė į veiksmingą gynybą ir teisingą teismą,
Pakeitimas 15 1 straipsnio 1 dalis
1. Šio pamatinio sprendimo tikslas – užtikrinti aukštą asmenų pagrindinių teisių ir laisvių, visų pirma privatumo, apsaugos lygį tvarkant jų asmens duomenis, vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, numatytą Europos Sąjungos sutarties VI antraštinėje dalyje, tuo pačiu metu užtikrinant aukštą visuomenės saugumo lygį.
1. Šio pamatinio sprendimo tikslas – užtikrinti aukštą asmenų pagrindinių teisių ir laisvių, visų pirma privatumo, apsaugos lygį tvarkant jų asmens duomenis, vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, numatytą Europos Sąjungos sutarties VI antraštinėje dalyje.
Pakeitimas 17 1 straipsnio 2 dalis
2. Valstybės narės bei institucijos ir organai, įsteigti pagal Tarybos teisės aktus remiantis Europos Sąjungos sutarties VI antraštine dalimi, laikydamiesi šio pamatinio sprendimo, užtikrina duomenų subjektų pagrindinių teisių ir laisvių, visų pirma privatumo, visapusišką apsaugą asmens duomenis persiunčiant tarp valstybių narių ar institucijų ir organų, įsteigtų pagal Tarybos teisės aktus remiantis Europos Sąjungos sutarties VI antraštine dalimi, baudžiamųjų veikų prevencijos, tyrimo, nustatymo, patraukimo baudžiamojon atsakomybėn arba bausmių vykdymo tikslais arba duomenis gavusiai valstybei narei ar institucijoms ir organams, įsteigtiems pagal Tarybos teisės aktus remiantis Europos Sąjungos sutarties VI antraštine dalimi, toliau tvarkant juos tais pačiais tikslais.
(Šis pakeitimas versijai lietuvių kalba įtakos neturi.)
Pakeitimas 16 1 straipsnio 4 dalis
4.Šis pamatinis sprendimas netaikomas institucijoms ar kitiems biurams, konkrečiai užsiimantiems nacionalinio saugumo klausimais.
Išbraukta.
Pakeitimas 18 1 straipsnio 5 a dalis (nauja)
5a.Ne vėliau kaip per trejus metus nuo šio pamatinio sprendimo įsigaliojimo Komisija gali pateikti pasiūlymus, siekdama išplėsti taikymo sritį ir į ją įtraukti nacionalinį asmens duomenų tvarkymo, vykdant policijos ir teisminį bendradarbiavimą, lygmenį.
Pakeitimas 19 2 straipsnio g punktas
g) "duomenų subjekto sutikimas" – bet koks tinkamai informuoto duomenų subjekto savanoriškas valios pareiškimas, kuriuo duomenų subjektas sutinka, kad būtų tvarkomi su juo susiję duomenys;
Išbraukta.
Pakeitimas 20 2 straipsnio k punktas
k) "padaryti anoniminiais" – pakeisti asmens duomenis taip, kad asmeninės ar materialinės padėties duomenys nebegalėtų būti priskiriami asmeniui, kurio tapatybė yra nustatyta arba gali būti nustatyta, arba galėtų būti jam priskiriami tik įdėjus pernelyg daug laiko, lėšų ir darbo.
k) "padaryti anoniminiais" – pakeisti asmens duomenis taip, kad asmeninės ar materialinės padėties duomenys nebegalėtų būti priskiriami asmeniui, kurio tapatybė yra nustatyta arba gali būti nustatyta.
Pakeitimas 21 3 straipsnio 1 dalis
1. Kompetentingos institucijos gali rinkti asmens duomenis tik teisėtais tikslais, aiškiai nustatytais pagal Europos Sąjungos sutarties VI antraštinę dalį, ir jie gali būti tvarkomi tik tais tikslais, kuriais jie buvo surinkti. Duomenų tvarkymas turi būti esminis ir atitikti tą tikslą bei negali būti pernelyg didelės apimties.
1. Kompetentingos institucijos gali rinkti asmens duomenis tik teisėtais tikslais, aiškiai nustatytais pagal Europos Sąjungos sutarties VI antraštinę dalį, ir jie gali būti tvarkomi sąžiningai bei teisėtai ir tik tais tikslais, kuriais jie buvo surinkti. Duomenų tvarkymas turi būti būtinas, atitikti tą tikslą ir būti jam proporcingas.
Pakeitimas 22 3 straipsnio 1 a dalis (nauja)
1a.Asmens duomenys vertinami atsižvelgiant į jų tikslumo ir patikimumo laipsnį, jų šaltinį, duomenų subjektų kategorijas, tvarkymo tikslus ir į laikotarpį, kuriuo jie naudojami. Netikslūs ar neišsamūs duomenys sunaikinami arba ištaisomi.
Pakeitimas 23 3 straipsnio 1 b dalis (nauja)
1b.Duomenų gavimas ir bet koks plačios apimties ir didelio kiekio asmens duomenų, ypač nesusijusių su įtariamais asmenimis, tvarkymas, įskaitant tokių duomenų persiuntimą kitam duomenų valdytojui, leidžiamas tik tuomet, jeigu vadovaujamasi priežiūros institucijos prieš duomenų tvarkymą ar įstatymo galią turinčios priemonės rengimo metu atlikto patikrinimo išvadomis.
Pakeitimas 24 3 straipsnio 1 c dalis (nauja)
1c.Asmens duomenys tvarkomi aiškiai atskiriant faktus ir objektyvius vertinimus nuo asmeninių vertinimų ir nuomonių, taip pat atskiriant duomenis, susijusius su nusikaltimų prevencija ir tyrimu, nuo teisėtai administraciniais tikslais turimų duomenų.
Pakeitimas 25 3 straipsnio 2 dalies c punktas
c) tvarkymas yra esminis bei atitinka tą tikslą.
c) tvarkymas yra būtinas, atitinka tą tikslą ir yra jam proporcingas.
Pakeitimas 26 4 straipsnio 1 a dalis (nauja)
1a.Valstybės narės turi nuolat tikrinti asmens duomenų, padaromų prieinamais kitų valstybių narių kompetentingoms institucijoms, kokybę, kad būtų užtikrinta prieiga prie tikslių ir atnaujintų duomenų. Valstybės narės neperduoda tų duomenų ar nepadaro prieinamais tų duomenų, kurie nebėra tikslūs ar nėra atnaujinti.
Pakeitimas 27 7 straipsnis
Asmens duomenis, atskleidžiančius rasinę ar etninę kilmę, politinius, religinius ir filosofinius įsitikinimus, priklausymą profesinėms sąjungoms, taip pat duomenis apie asmens sveikatą ar intymų gyvenimą leidžiama tvarkyti tik tais atvejais, kai tai yra tikrai būtina ir kai numatytos tinkamos papildomos apsaugos priemonės.
Draudžiama tvarkyti asmens duomenis, atskleidžiančius rasinę ar etninę kilmę, politinius, religinius ir filosofinius įsitikinimus, priklausymą profesinėms sąjungoms, taip pat duomenis apie asmens sveikatą ar intymų gyvenimą.
Išimties atveju minėtuosius duomenis leidžiama tvarkyti:
- jei tai numatyta įstatyme gavus konkrečiu atveju išankstinį kompetentingos teisminės institucijos leidimą ir jei tai absoliučiai būtina užkardant, tiriant ir nustatant teroristų išpuolius ir kitas sunkias nusikalstamas veikas bei traukiant už juos baudžiamojon atsakomybėn,
- jei valstybės narės nustato tinkamas konkrečias apsaugos priemones, pvz. prieiga prie šių duomenų suteikiama tik tiems asmenims, kurie atsakingi už įstatyme nustatytos pareigos, pateisinančios duomenų tvarkymą, įvykdymą.
Šie ypatingų kategorijų duomenys negali būti tvarkomi automatiškai, nebent valstybės narės įstatymuose numatytos tinkamos apsaugos priemonės. Ta pati sąlyga taikoma su teistumu susijusiems asmens duomenims.
Pakeitimas 28 7 straipsnio 1 a dalis (nauja)
1a.Teisės aktų nuostatose numatomos arba remiantis išankstine patikra nustatomos tinkamos apsaugos priemonės, susijusios su duomenų tvarkymo veiksmais, visų pirma DNR ir biometrinių duomenų, neįtariamų asmenų duomenų tvarkymu, taip pat tam tikrų sekimo metodų ar naujų technologijų taikymu, kurie gali kelti grėsmę duomenų subjektų laisvėms ir teisėms.
Pakeitimas 29 10 straipsnio 1 dalis
1. Persiųsdama duomenis, persiunčiančioji institucija nurodo nacionalinėje teisėje numatytus duomenų saugojimo terminus, kuriems pasibaigus duomenų gavėjas taip pat privalo duomenis ištrinti arba patikrinti, ar jie vis dar reikalingi. Neatsižvelgiant į šiuos terminus, persiųsti duomenys turi būti ištrinami, kai tik jų nebereikia tuo tikslu, kuriuo jie buvo persiųsti arba kuriuo buvo leista juos toliau tvarkyti pagal 11 straipsnį.
1. Persiųsdama duomenis, persiunčiančioji institucija nurodo nacionalinėje teisėje numatytus duomenų saugojimo terminus, kuriems pasibaigus duomenų gavėjas taip pat privalo duomenis ištrinti arba patikrinti, ar jie vis dar reikalingi konkrečiais atvejais ir tuo tikslu, kuriuo jie buvo perduoti, ir informuoti priežiūros instituciją ir persiunčiančiąją instituciją. Neatsižvelgiant į šiuos terminus, persiųsti duomenys turi būti ištrinami, kai tik jų nebereikia tuo tikslu, kuriuo jie buvo persiųsti arba kuriuo buvo leista juos toliau tvarkyti pagal 11 straipsnį.
Pakeitimas 30 11 straipsnio 1 dalis
1. Visi persiųsti asmens duomenys turi būti registruojami ar dokumentuojami duomenų tvarkymo teisėtumo patikrinimo, taip pat savistabos ir tinkamo duomenų vientisumo ir saugumo užtikrinimo tikslais.
1. Visi persiųsti asmens duomenys turi būti registruojami ar dokumentuojami duomenų tvarkymo teisėtumo patikrinimo, taip pat savistabos ir tinkamo duomenų vientisumo ir saugumo bei bet kokios prieigos prie tokių duomenų užtikrinimo tikslais.
Pakeitimas 31 12 straipsnio 1 dalies įvadinė dalis
1. Iš kitos valstybės narės kompetentingos institucijos gauti asmens duomenys ar asmens duomenys, kuriais naudotis ji sudarė galimybę, gali būti toliau tvarkomi tik šiais toliau nurodytais tikslais, išskyrus tikslus, kuriais jie buvo persiųsti:
1. Iš kitos valstybės narės kompetentingos institucijos gauti asmens duomenys ar asmens duomenys, kuriais naudotis ji sudarė galimybę, gali būti toliau tvarkomi tik remiantis nacionalinių teisės aktų nuostatomis ir tik šiais toliau nurodytais tikslais (išskyrus tikslus, kuriais jie buvo persiųsti):
Pakeitimas 32 12 straipsnio 1 dalies a punktas
a) baudžiamųjų veikų, išskyrus tas, dėl kurių duomenys buvo persiųsti arba sudaryta galimybė jais naudotis, prevencijai, tyrimui, nustatymui ar patraukimui baudžiamojon atsakomybėn arba bausmių vykdymui; arba,
a) baudžiamųjų veikų, išskyrus tas, dėl kurių duomenys buvo persiųsti arba sudaryta galimybė jais naudotis, prevencijai, tyrimui, nustatymui toje pačioje srityje ar patraukimui baudžiamojon atsakomybėn arba bausmių vykdymui; arba,
Pakeitimas 33 12 straipsnio 1 dalies d punktas
d) visais kitais tikslais tik iš anksto gavus kompetentingos institucijos, kuri persiuntė asmens duomenis arba kuri sudarė galimybę jais naudotis, sutikimą, išskyrus atvejus, kai ta kompetentinga institucija yra gavusi duomenų subjekto sutikimą,
d) visais kitais įvardytais, teisėtais ir savo apimtimi neviršijančiais tikslų, dėl kurių jie užrašomi laikantis Europos Tarybos konvencijos Nr. 108 dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (toliau – Konvencija Nr. 108) 5 straipsnio nuostatų, tikslais tik iš anksto gavus kompetentingos institucijos, kuri persiuntė asmens duomenis arba kuri sudarė galimybę jais naudotis, sutikimą,
Pakeitimas 34 12 straipsnio 1 dalies paskutinė pastraipa
ir tuomet, kai įvykdomi 3 straipsnio 2 dalyje numatyti reikalavimai. Be to, kompetentingos institucijos gali naudotis persiųstais asmens duomenimis istoriniais, statistikos ar moksliniais tikslais, jeigu valstybės narės taiko tinkamas apsaugos priemones, pavyzdžiui, padaro duomenis anoniminiais.
ir tuomet, kai įvykdomi 3 straipsnio 2 dalyje numatyti reikalavimai. Be to, kompetentingos institucijos gali naudotis persiųstais asmens duomenimis istoriniais, statistikos ar moksliniais tikslais, jeigu valstybės narės padaro duomenis anoniminius.
Pakeitimas 35 12 straipsnio 2 dalis
2. Tais atvejais, kai numatomos tinkamos asmens duomenų tvarkymo sąlygos pagal Tarybos teisės aktus, laikantis Europos Sąjungos sutarties VI antraštinės dalies, šios sąlygos yra viršesnės už 1 dalies nuostatas.
2. Vėliau po šio pamatinio sprendimo įsigaliojimo kitos, nei 1 dalyje nurodytos išimtys, priimtinos tik išskirtiniais atvejais Tarybai pateikus rimtą pagrindą ir pasikonsultavus su Europos Parlamentu.
Pakeitimas 36 13 straipsnis
Persiunčiančioji institucija informuoja duomenų gavėją apie duomenų tvarkymo apribojimus, pagal nacionalinę teisę taikomus kompetentingų institucijų tarpusavio keitimuisi duomenimis toje valstybėje narėje. Duomenų gavėjas taip pat turi laikytis šių duomenų tvarkymo apribojimų.
Persiunčiančioji institucija informuoja duomenų gavėją apie duomenų tvarkymo apribojimus, pagal nacionalinę teisę taikomus kompetentingų institucijų tarpusavio keitimuisi duomenimis toje valstybėje narėje. Duomenų gavėjas taip pat turi laikytis šių duomenų tvarkymo apribojimų arba turi taikyti savo šalies nacionalinius teisės aktus, jei juose nustatytas didesnis duomenų apsaugos lygis.
Pakeitimas 37 14 straipsnis
Iš kitos valstybės narės kompetentingos institucijos gauti asmens duomenys ar asmens duomenys, kuriais naudotis ji sudarė galimybę, gali būti perduodami trečiosioms valstybėms arba tarptautinėms organizacijoms tik tuo atveju, jeigu duomenis persiuntusi valstybės narės kompetentinga institucija, laikydamasi nacionalinės teisės, sutiko su tokiu perdavimu.
Valstybės narės numato, kad asmens duomenys gali būti persiunčiami trečiosioms šalims arba pagal tarptautinius susitarimus įsteigtoms arba tokiomis paskelbtoms tarptautinėms institucijoms ar organizacijoms, jei
a) toks persiuntimas būtinas užkardant, tiriant ir nustatant teroristų išpuolius ir kitas sunkias nusikalstamas veikas bei traukiant už jas baudžiamojon atsakomybėn,
b) trečiosios šalies priimančioji institucija ar priimančioji tarptautinė institucija arba organizacija atsakinga už nusikaltimų prevenciją, tyrimą ir nustatymą bei traukimą baudžiamojon atsakomybėn,
c) duomenis persiuntusi valstybė narė, laikydamasi nacionalinės teisės, sutiko su tokiu persiuntimu, ir
d) jei trečioji šalis arba atitinkama tarptautinė institucija gali užtikrinti atitinkamo lygio duomenų apsaugą, kuri atitinka bent jau apsaugą, užtikrinamą pagal Europos Tarybos 1981 m. sausio 28 d. konvencijos dėl asmenų apsaugos tais atvejais, kai asmens duomenys tvarkomi automatiškai, papildomo protokolo 2 straipsnį, susijusį su priežiūros institucijomis ir tarptautiniais duomenų srautais, ir kuri atitinka teisminę praktiką pagal Europos žmogaus teisių ir pagrindinių laisvių apsaugos konvencijos 8 straipsnį.
Valstybės narės turi pasirūpinti, kad tokie duomenų persiuntimo atvejai būtų registruojami ir pareikalavus pateikiami nacionalinėms duomenų apsaugos institucijoms.
Pakeitimas 38 14 straipsnio 1 a dalis (nauja)
1a.Taryba, remdamasi 26 straipsnyje numatytos Bendros priežiūros institucijos pateikta nuomone, ir pasikonsultavusi su Komisija ir Europos Parlamentu gali nustatyti, kad trečioji šalis ar tarptautinė organizacija užtikrina tinkamą apsaugos lygį pagal savo pačios teisės aktus ar tarptautinius susitarimus dėl asmeninio gyvenimo, asmenų pagrindinių laisvių ir teisių.
Pakeitimas 39 14 straipsnio 1 b dalis (nauja)
1b.Išskirtiniais atvejais, bet laikantis jus congens principų, asmens duomenys gali būti persiunčiami trečiųjų šalių kompetentingoms institucijoms arba tarptautinėms organizacijoms, kuriose neužtikrinamas atitinkamas duomenų apsaugos lygis, jei tai visiškai būtina pagrindiniams valstybės narės interesams apsaugoti arba siekiant išvengti gresiančio rimto pavojaus, keliančio grėsmę visuomenės saugumui, konkrečiam asmeniui ar asmenims. Šiuo atveju asmens duomenys juos gavusios šalies gali būti tvarkomi tik tiek, kiek tai neabejotinai būtina siekiant konkretaus tikslo, kuriuo duomenys buvo suteikti. Apie tokius persiuntimus pranešama kompetentingai priežiūros institucijai.
Pakeitimas 40 14 a straipsnis (naujas)
14a straipsnis
Duomenų perdavimas kitoms nei kompetentingoms valdžios institucijoms
Valstybės narės turi pasirūpinti, kad asmens duomenys galėtų būti perduodami valstybių narių kitoms nei kompetentingos valdžios institucijos tik ypatingais pavieniais ir labai pagrįstais atvejais ir tik tada, jei įvykdytos visos toliau išvardytos sąlygos:
a) duomenų perdavimas nustatytas įstatyme, kuriuo aiškiai įpareigojama arba leidžiama jį atlikti, ir
b) duomenis perduoti būtina: - siekiant konkretaus tikslo, kuriuo šie duomenys buvo renkami, perduodami ar pateikiami, arba siekiant užkirsti kelią baudžiamiesiems nusikaltimams, juos tirti, nustatyti ar persekioti už juos, arba siekiant išvengti pavojaus visuomenės saugumui ar asmeniui, išskyrus tuos atvejus, kai būtinybė apsaugoti duomenų subjekto interesus ar pagrindines teises yra svarbesnė už minėtąsias aplinkybes, arba
- todėl, kad šie duomenys būtini valdžios institucijai, kuriai jie turi būti perduoti, kad ji galėtų įvykdyti savo teisėtą užduotį, tuo atveju, jei tos valdžios institucijos vykdomo duomenų rinkimo ar tvarkymo tikslas nėra nesuderinamas su pradinio duomenų tvarkymo tikslu ir jei pagal teisinius kompetentingos valdžios institucijos, kuri ketina perduoti šiuos duomenis, įsipareigojimus šiam perdavimui neprieštaraujama,
Pakeitimas 41 14 b straipsnis (naujas)
14b straipsnis Perdavimas privatiems asmenims
Valstybės narės, nepažeisdamos nacionalinių baudžiamojo proceso taisyklių, numato, kad asmens duomenys gali būti perduodami valstybės narės privatiems asmenims tik ypatingais atvejais ir tik kai laikomasi visų šių reikalavimų:
a) duomenų perdavimas nustatytas įstatyme, kuriuo aiškiai įpareigojama arba leidžiama jį atlikti, ir
b) perdavimas būtinas siekiant tikslo, kuriuo atitinkami duomenys buvo perduoti ar suteikti, arba siekiant baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslo, arba grėsmės visuomenės saugumui ar asmeniui prevencijos tikslo, išskyrus atvejus, kai yra svarbiau būtinybė apsaugoti duomenų subjekto interesus ar pagrindines teises. Valstybės narės numato, kad kompetentingos institucijos gali rinkti ir tvarkyti privačių asmenų valdomus asmens duomenis tik pavieniais atvejais, esant nustatytoms aplinkybėms, konkrečiu tikslu ir valstybėms narėms teisiškai prižiūrint šį procesą.
Pakeitimas 42 14 c straipsnis (naujas)
14c straipsnis Duomenų tvarkymas privatiems asmenims atliekant su viešosiomis paslaugomis susijusias užduotis
Savo nacionaliniuose teisės aktuose valstybės narės nustato, kad jei privatūs asmenys, atlikdami su viešosiomis paslaugomis susijusias užduotis, renka ir tvarko duomenis, jie privalo laikytis įsipareigojimų, kurie yra bent jau tokie patys arba griežtesni, nei taikomi kompetentingoms institucijoms.
Pakeitimas 43 16 straipsnis
Kompetentinga institucija informuoja asmens duomenų rinkimo subjektą apie su juo susijusių duomenų tvarkymą, tvarkomų duomenų kategorijas ir tvarkymo tikslus, išskyrus atvejus, kai konkrečioje situacijoje toks informavimas yra nesuderinamas su leidžiamais tvarkymo tikslais arba reikalauja neproporcingų pastangų lyginant su duomenų subjekto teisėtais interesais.
Duomenų subjektui pranešama apie su juo (ja) susijusių duomenų tvarkymą, tvarkomų duomenų kategorijas, įvardijamas duomenų valdytojas ir (arba), jei yra, jo atstovas, duomenų tvarkymo teisinis pagrindas ir tikslai, taip pat pranešama apie asmens teisę susipažinti su savo duomenimis ir juos ištaisyti, išskyrus atvejus, kai tokia informacija nesuderinama su tvarkymo tikslais arba reikalauja neproporcingų pastangų, susijusių su duomenų subjekto interesais, arba kai duomenų subjektas jau turi šią informaciją.
Pakeitimas 44 17 straipsnio 1 dalies b a punktas (naujas)
ba) tikslai, kuriais duomenys tvarkomi ir atskleidžiami;
Pakeitimas 45 17 straipsnio 2 dalies a punktas
a) tai trukdytų kompetentingai institucijai tinkamai atlikti užduotis;
a) tai trukdytų vykdomai veiklai;
Pakeitimas 46 17 straipsnio 2 dalies b punktas
b) tai keltų pavojų viešajai tvarkai ar visuomenės saugumui arba kitaip pakenktų nacionaliniams interesams;
Išbraukta.
Pakeitimas 47 17 straipsnio 2 dalies c punktas
c) duomenys arba jų saugojimas turi būti slapti laikantis teisės nuostatų arba dėl jų pobūdžio, visų pirma dėl svarbesnių trečiosios šalies interesų;
c) duomenys arba jų saugojimas turi būti slapti laikantis teisės nuostatų arba dėl jų pobūdžio;
Pakeitimas 48 18 straipsnio 1 dalis
1. Duomenų subjektas turi teisę tikėtis, kad kompetentinga institucija atliks pagal šį pamatinį sprendimą numatomas pareigas, susijusias su asmens duomenų ištaisymu, ištrynimu ar blokavimu.
1. Duomenų subjektas turi teisę tikėtis, kad kompetentinga institucija atliks pagal šį pamatinį sprendimą numatomas pareigas, susijusias su asmens duomenų ištaisymu, ištrynimu ar blokavimu. Be to, duomenų subjektas turi prieigos teisę ir teisę pataisyti savo asmens duomenis.
Pakeitimas 49 20 straipsnis
Nepažeidžiant jokių administracinių teisės gynimo priemonių, kurias taikyti galima numatyti prieš kreipiantis į teisminę instituciją, duomenų subjektas privalo turėti galimybę siekti teisminės teisės gynimo priemonės, jei pažeidžiamos pagal galiojančią nacionalinę teisę jam garantuojamos teisės.
Nepažeidžiant jokių administracinių teisės gynimo priemonių, kurias taikyti galima numatyti prieš kreipiantis į teisminę instituciją, duomenų subjektas privalo turėti galimybę siekti teisminės teisės gynimo priemonės, kuri turi būti nustatyta pagal 19 straipsnio 1 dalį, jei pažeidžiamos pagal galiojančią nacionalinę teisę jam garantuojamos teisės.
Pakeitimas 50 21 straipsnis
Asmenys, kurie gali susipažinti su asmens duomenimis, kuriems taikomas šis pamatinis sprendimas, gali tvarkyti tokius duomenis tik jeigu jie yra kompetentingos institucijos darbuotojai ar vykdo jos nurodymus, išskyrus atvejus, kai tam nustatytos teisinės pareigos. Asmenys, dirbantys valstybės narės kompetentingoje institucijoje, privalo laikytis visų duomenų apsaugos taisyklių, kurios taikomos tai kompetentingai institucijai.
Tinkamai įgalioti darbuotojai, kurie gali susipažinti su asmens duomenimis, kuriems taikomas šis pamatinis sprendimas, gali tvarkyti tokius duomenis tik jeigu jie yra kompetentingos institucijos darbuotojai ar vykdo jos nurodymus, išskyrus atvejus, kai tam nustatytos teisinės pareigos. Tinkamai įgalioti darbuotojai, dirbantys valstybės narės kompetentingoje institucijoje, privalo laikytis visų duomenų apsaugos taisyklių, kurios taikomos tai kompetentingai institucijai.
Pakeitimas 51 22 straipsnio 2 dalies g punktas
g) užtikrinti, kad vėliau būtų galima patikrinti ir nustatyti, kurie asmens duomenys buvo įvesti į automatizuotas duomenų tvarkymo sistemas, kada ir kas tuos duomenis įvedė (duomenų įvedimo kontrolė);
g) užtikrinti, kad vėliau būtų galima patikrinti ir nustatyti, kurie asmens duomenys buvo įvesti į automatizuotas duomenų tvarkymo sistemas arba tvarkomi ir kada ir kas tuos duomenis įvedė arba tvarkė (duomenų įvedimo ir tvarkymo kontrolė);
Pakeitimas 52 23 straipsnio įvadinė dalis
Valstybės narės numato, kad prieš tvarkant asmens duomenis kompetentinga institucija atlieka patikrinimą tais atvejais, kai:
Valstybės narės numato, kad prieš tvarkant asmens duomenis turi būti atliktas patikrinimas ir gautas leidimas juos tvarkyti, kurį duoda kompetentinga teisminė institucija, kaip nurodyta pagal nacionalinę teisę, ir kompetentinga priežiūros institucija tais atvejais, kai:
Pakeitimas 53 24 straipsnis
Valstybės narės patvirtina tinkamas priemones, skirtas užtikrinti, kad būtų įgyvendintos visos šio pamatinio sprendimo nuostatos, visų pirma nustato veiksmingas, proporcingas ir atgrasančias sankcijas, taikomas pažeidus pagal šį pamatinį sprendimą priimtas nuostatas.
Valstybės narės priima tinkamas priemones užtikrinti, kad šio pamatinio sprendimo nuostatos būtų visiškai įgyvendintos, ir būtinai nustato veiksmingas, proporcingas ir atgrasančias sankcijas, įskaitant pagal nacionalinius įstatymus numatytas administracines ir (arba) baudžiamąsias sankcijas, kurios būtų taikomos pažeidus pagal šį pamatinį sprendimą priimtas nuostatas.
Pakeitimas 54 25 straipsnio 2 dalies c punktas
c) įgaliojimai dalyvauti teismo procesuose, kai buvo pažeistos pagal šį pamatinį sprendimą priimtos nacionalinės nuostatos, arba atkreipti teisminių institucijų dėmesį į tokius pažeidimus. Priežiūros institucijos priimti sprendimai, dėl kurių pateikiami skundai, gali būti apskundžiami teismuose.
c) įgaliojimai pradėti ar kitaip dalyvauti teismo procesuose, kai buvo pažeistos pagal šį pamatinį sprendimą priimtos nacionalinės nuostatos, arba atkreipti teisminių institucijų dėmesį į tokius pažeidimus. Priežiūros institucijos priimti sprendimai, dėl kurių pateikiami skundai, gali būti apskundžiami teismuose.
Pakeitimas 55 26 straipsnio 1 a dalis (nauja)
1a.Bendra priežiūros institucija sujungia 25 straipsnyje numatytas nacionalines priežiūros institucijas ir Europos duomenų apsaugos priežiūros pareigūną.
Pakeitimas 56 26 straipsnio 2 dalis
2. Bendros priežiūros institucijos struktūrą, užduotis ir įgaliojimus nustato valstybės narės Tarybos sprendimu, priimtu pagal Europos Sąjungos sutarties 34 straipsnio 2 dalies c punktą. Bendra priežiūros institucija visų pirma stebi, ar tinkamai naudojamos duomenų tvarkymo programos, kuriomis turi būti tvarkomi asmens duomenys, ir teikia rekomendacijas Komisijai ir valstybėms narėms dėl pasiūlymų iš dalies keisti šį pamatinį sprendimą, dėl papildomų ar konkrečių priemonių, skirtų apsaugoti fizinių asmenų teises ir laisves tvarkant jų asmens duomenis baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslais, ir dėl kitų siūlomų priemonių, darančių poveikį šioms teisėms ir laisvėms.
2. Bendros priežiūros institucijos užduotis ir įgaliojimus nustato Taryba pagal Europos Sąjungos sutarties 34 straipsnio 2 dalies c punktą, ne vėliau kaip per 12 mėnesių po šio pamatinio sprendimo įsigaliojimo. Bendra priežiūros institucija visų pirma stebi, ar tinkamai naudojamos duomenų tvarkymo programos, kuriomis turi būti tvarkomi asmens duomenys, ir teikia rekomendacijas Komisijai ir valstybėms narėms dėl pasiūlymų iš dalies keisti šį pamatinį sprendimą, dėl papildomų ar konkrečių priemonių, skirtų apsaugoti fizinių asmenų teises ir laisves tvarkant jų asmens duomenis baudžiamųjų veikų prevencijos, tyrimo, nustatymo ir patraukimo baudžiamojon atsakomybėn tikslais, ir dėl kitų siūlomų priemonių, darančių poveikį šioms teisėms ir laisvėms.
Pakeitimas 57 27 straipsnio 1 dalis
1. Šis pamatinis sprendimas neturi įtakos valstybių narių ar Europos Sąjungos prievolėms ir įsipareigojimams pagal dvišalius ir (arba) daugiašalius susitarimus su trečiosiomis valstybėmis.
1. Šis pamatinis sprendimas neturi įtakos jau egzistuojantiems valstybių narių ar Europos Sąjungos prievolėms ir įsipareigojimams pagal dvišalius ir (arba) daugiašalius susitarimus su trečiosiomis valstybėmis.
Pakeitimas 58 27 straipsnio 1 a dalis (nauja)
1a. Bet kokiame dvišaliame ir (arba) daugiašaliame susitarime, įsigaliosiančiame po šio pamatinio sprendimo įsigaliojimo, atsižvelgiama į šį pamatinį sprendimą;
Pakeitimas 59 27 a straipsnis (naujas)
27a straipsnis Įvertinimas ir peržiūra
1.Ne vėliau kaip per trejus metus nuo šio pamatinio sprendimo įsigaliojimo Komisija pateikia Europos Parlamentui ir Tarybai šio pamatinio sprendimo taikymo įvertinimą su pasiūlymais dėl pakeitimų, kurie būtini siekiant pagal 1 straipsnio 5a dalį išplėsti taikymo sritį.
2.Tuo tikslu Komisija atsižvelgia į valstybių narių vyriausybių ir parlamentų, pagal Direktyvos 95/46/EB 29 straipsnį įsteigtos darbo grupės, Europos duomenų apsaugos priežiūros pareigūno ir pagal šio pamatinio sprendimo 26 straipsnį numatytos Bendros priežiūros institucijos perduotas pastabas.
Pakeitimas 60 Priedas (naujas)
Priedas Penkiolika asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos principų
1 principas
(Teisių ir laisvių apsauga)
1.Asmens duomenys privalo būti tvarkomi tokiu būdu, kad būtų užtikrinamas aukštas duomenų subjektų teisių, įskaitant teisę į asmens duomenų apsaugą, pagrindinių laisvių ir asmens orumo apsaugos lygis.
2 principas
(Minimalus duomenų tvarkymas)
1.Naudojant asmens duomenis atliekama mažiau duomenų tvarkymo veiksmų, jei reikiamų tikslų galima pasiekti pasitelkiant anoniminę informaciją arba informaciją, pagal kurią negalima nustatyti asmens tapatybės.
3 principas
(Skaidrumas)
1.Asmens duomenys turi būti tvarkomi skaidriai vadovaujantis įstatymuose nustatytomis sąlygomis.
2.Turi būti nurodoma duomenų ir tvarkymo veiksmų rūšis, būtina duomenų saugojimo trukmė, duomenų valdytojo ir tvarkytojo (-jų) tapatybė arba ši informacija turi būti prieinama.
3.Turėtų būti reguliariai skelbiami rezultatai, gauti atliekant įvairius duomenų tvarkymo veiksmus, siekiant įvertinti, ar tolesnis duomenų tvarkymas gali būti praktiškai naudingas.
4 principas
(Tvarkymo teisėtumas)
1.Asmens duomenys gali būti tvarkomi tik esant atitinkamam teisės aktui, kuriame nustatoma, jog duomenų tvarkymas yra būtinas kompetentingų valdžios institucijų teisėtiems įsipareigojimams vykdyti.
5 principas
(Duomenų kokybė)
1.Asmens duomenys turi būti: - tvarkomi teisingai ir teisėtai, - renkami įvardytais, aiškiai apibrėžtais ir teisėtais tikslais ir vėliau negali būti tvarkomi su šiais tikslais nesuderinamu būdu, - adekvatūs, tinkami ir savo apimtimi neviršijantys tikslų, kuriais jie renkami ir (arba) vėliau tvarkomi, - tikslūs ir, jei tai yra būtina, nuolat atnaujinami, - saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra reikalinga tais tikslais, dėl kurių duomenys buvo surinkti arba po to tvarkomi, ypač, kai duomenys yra prieinami internetu.
2.Asmens duomenys turi būti vertinami atsižvelgiant į jų tikslumo ir patikimumo laipsnį, jų šaltinį, duomenų subjektų kategorijas, tvarkymo tikslus ir į laikotarpį, kuriuo jie tvarkomi. Turi būti imamasi visų pagrįstų priemonių, kad netikslūs ar neišsamūs duomenys būtų sunaikinti arba ištaisyti.
3.Duomenų gavimas ir bet koks plačios apimties ir didelio kiekio asmens duomenų, ypač nesusijusių su įtariamais asmenimis, tvarkymas, įskaitant tokių duomenų persiuntimą kitam duomenų valdytojui, leidžiamas tik tuomet, jeigu vadovaujamasi priežiūros institucijos prieš duomenų tvarkymą ar teisinės priemonės rengimo metu atlikto patikrinimo išvadomis.
4.Asmens duomenys privalo būti tvarkomi aiškiai atskiriant faktus ir objektyvius vertinimus nuo asmeninių vertinimų ir nuomonių, taip pat atskiriant duomenis, susijusius su nusikaltimų prevencija ir tyrimu, nuo teisėtai administraciniais tikslais turimų duomenų.
5.Turi būti atliekami tinkami patikrinimai prieš keitimąsi duomenimis ir po jo.
6.Duomenų valdytojas imasi tinkamų priemonių siekdamas palengvinti šiame dokumente nustatytų principų laikymąsi, be kita ko, taikydamas ad hoc programinę įrangą, taip pat priemonių, kurios įgalintų pranešti trečiosioms šalims duomenų gavėjoms apie duomenų taisymą, trynimą ar blokavimą.
6 principas
(Ypatingų kategorijų duomenys)
1.Draudžiama tvarkyti tokius asmens duomenis, kurie atskleidžia tik rasinę ar etninę kilmę, politinius, religinius ir filosofinius įsitikinimus, priklausymą profesinėms sąjungoms, taip pat duomenis apie asmens sveikatą ar intymų gyvenimą. Tokius duomenis leidžiama tvarkyti tik tuomet, jei tai tikrai būtina atliekant konkretų tyrimą.
2.Teisės aktų nuostatose numatomos arba remiantis išankstine patikra nustatomos tinkamos apsaugos priemonės, susijusios su duomenų tvarkymo veiksmais, visų pirma DNR ir biometrinių duomenų, neįtariamų asmenų duomenų tvarkymu, taip pat tam tikrų sekimo metodų ar naujų technologijų taikymu, kurie gali kelti grėsmę duomenų subjektų laisvėms ir teisėms.
7 principas
(Duomenų subjektui teiktina informacija)
1.Duomenų subjektui pranešama apie su juo susijusių duomenų tvarkymą, tvarkomų duomenų kategorijas, įvardijamas duomenų valdytojas ir (arba), jei yra, jo atstovas, duomenų tvarkymo teisinis pagrindas ir tikslai, taip pat pranešama apie asmens teisę susipažinti su savo duomenimis ir juos ištaisyti, išskyrus atvejus, kai tokia informacija nesuderinama su tvarkymo tikslais arba reikalauja neproporcingų pastangų, lyginant su duomenų subjekto interesais, arba kai duomenų subjektas jau turi šią informaciją.
2.Informacijos pateikimas duomenų subjektui gali būti atidėtas, jei tai būtina siekiant nepakenkti tikslams, kuriais duomenys buvo surinkti ir (arba) toliau tvarkomi.
8 principas
(Teisė susipažinti su duomenimis ir juos taisyti)
1.Duomenų subjektas turi teisę be apribojimų, priimtinais laiko tarpais ir be gaišaties iš duomenų valdytojo gauti:
a. patvirtinimą, ar su juo susiję duomenys yra tvarkomi, ir informaciją bent jau apie tvarkymo tikslus, atitinkamų duomenų kategorijas, gavėjus, kuriems duomenys buvo atskleisti, arba jų kategorijas,
b. pranešimą suprantama forma apie tvarkomus duomenis ir turimą informaciją apie tų duomenų šaltinius,
c. paaiškinimą apie su juo susijusių duomenų automatinio tvarkymo logiką bent jau tuo atveju, kai priimami 9 principe minimi automatizuoti sprendimai.
2.Duomenų subjektas turi teisę:
a. taisyti arba, jei tinka, ištrinti duomenis, kurie tvarkomi nesilaikant šių principų, ypač dėl neišsamaus ar netikslaus duomenų pobūdžio,
b. į tai, jog trečiosioms šalims, kurioms duomenys buvo atskleisti, būtų pranešta, kad pagal a punktą duomenys buvo ištaisyti ar ištrinti, nebent tai padaryti būtų neįmanoma arba pernelyg sunku.
3.Gali būti atsisakoma teikti 1 dalyje nurodytą informaciją arba ji gali būti teikiama vėliau, jei tai būtina siekiant:
a. užtikrinti visuomenės saugumą ir viešąją tvarką arba užkardyti nusikaltimą; arba
b. nustatyti, tirti ir nagrinėti nusikaltimus; arba
c. apsaugoti trečiųjų šalių teises ir laisves.
9 principas
(Automatizuoti individualūs sprendimai)
1.Kiekvienas asmuo turi teisę į tai, kad jo atžvilgiu nebūtų vykdomas sprendimas, galintis turėti asmeniui teisinių padarinių arba kitaip labai jį paveikti, jei toks sprendimas remiasi vien tik automatizuotu duomenų tvarkymu, reikalingu įvertinti tam tikrus su asmeniu susijusius aspektus.
2.Vadovaujantis kitais principais asmens atžvilgiu gali būti vykdomas pirmiau minėtasis sprendimas, jei jis numatytas įstatymuose, kuriuose taip pat nustatytos tinkamos duomenų subjekto teisėtus interesus ginančios priemonės.
10 principas
(Duomenų tvarkymo konfidencialumas ir saugumas)
1.Duomenų valdytojas ar bet kuris kitas pagal duomenų valdytojo įgaliojimus veikiantis asmuo neturėtų atskleisti ar kitaip pateikti jokių asmens duomenų, su kuriais jie gali susipažinti vykdydami savo pareigas, jei įstatymuose nenustatyta kitaip.
2.Duomenų valdytojas privalo įgyvendinti tinkamas technines ir organizacines priemones, skirtas apsaugoti, kad asmens duomenys nebūtų netyčia ar neteisėtai sunaikinti, netyčia prarasti ar neleistinai atskleisti, pakeisti, ar kad nebūtų sudarytos sąlygos su jais susipažinti arba vykdyti kitų neteisėtų duomenų tvarkymo veiksmų. Minėtosiomis priemonėmis turi būti užtikrinamas toks saugumo lygis, kuris atitiktų duomenų tvarkymo keliamą riziką ir saugotinų duomenų pobūdį, taip pat atsižvelgiant į duomenų patikimumą ir konfidencialumą; šios priemonės turi būti reguliariai peržiūrimos.
11 principas
(Asmens duomenų perdavimas)
1.Duomenis turėtų būti leidžiama perduoti tik tuomet, kai yra tokio perdavimo teisėtas interesas atsižvelgiant į kompetentingų institucijų teisinius įgaliojimus.
2.Pagal toliau nurodytus principus perduoti duomenys turėtų būti naudojami tik tais tikslais, kuriais jie buvo atskleisti, arba tuomet, jei tai nustatyta įstatymuose ar nuspręsta kompetentingų institucijų sutarimu, kai yra konkretus ryšys su vykstančiu tyrimu.
3.Duomenis kitoms valstybės institucijoms ar privačioms šalims gali būti leidžiama perduoti tik tuomet, jei konkrečiu atveju:
a. yra aiškus teisinis įpareigojimas ar leidimas tai daryti, arba gautas priežiūros institucijos sutikimas, arba jei
b. šie duomenys būtini gavėjui, kad jis galėtų įgyvendinti savo teisėtą užduotį, su sąlyga, kad gavėjo duomenų surinkimo arba tvarkymo tikslas yra suderinamas su pirminiu duomenų tvarkymo tikslu, o duomenis perduodančios institucijos teisiniai įsipareigojimai tam neprieštarauja.
4.Be to, duomenų perdavimas kitoms valstybės institucijoms išskirtinai leidžiamas, jei konkrečiu atveju:
a. duomenų perdavimas neabejotinai atliekamas duomenų subjekto interesu, kai duomenų subjektas arba pareiškė sutikimą, arba yra tokios aplinkybės, kurios leidžia daryti aiškią prielaidą, kad toks sutikimas būtų duotas, arba jei
b. duomenų perdavimas būtinas siekiant išvengti rimto gresiančio pavojaus.
5.Trečiosioms šalims ir tarptautinėms organizacijoms duomenis turėtų būti leidžiama perduoti tik vadovaujantis galiojančiu tinkamu teisiniu pagrindu, kuris būtų parengtas remiantis prieš tai priežiūros institucijos atliktu vertinimu ar atsižvelgiant į teisėkūros priemonę, ir kuriame visų pirma būtų nustatyta, kad prašyme perduoti duomenis būtų aiškiai įvardyta duomenų prašanti institucija ar asmuo, nurodytas duomenų tvarkymo tikslas, proporcingumas ir saugumo priemonės, taip pat atitinkamos privalomos duomenų naudojimo garantijos. Šios garantijos apskritai turėtų būti įvertinamos taikant bendrą tvarką ir atsižvelgiant į šiame priede išdėstytus principus.
12 principas
(Pranešimas ir išankstinė patikra)
1.Valstybės narės nustato, kurios nuolatinių ar laikinų duomenų rinkmenų kategorijos gali kelti konkretų pavojų duomenų subjektų teisėms ir laisvėms, ir apie tai praneša priežiūros institucijai arba taiko šioms duomenų kategorijoms išankstinę patikrą remdamosi nacionaliniuose įstatymuose nustatytomis sąlygomis ir tvarka.
13 principas
(Atsakomybė)
1.Duomenų valdytojas atsakingas už tai, kad būtų laikomasi šiuose principuose minimų nuostatų, visų pirma tuomet, kai jo pavedimu duomenų tvarkytojai atlieka bet kokius duomenų tvarkymo veiksmus.
14 principas
(Teisminiai teisių gynimo būdai ir atsakomybė)
1.Kiekvienas asmuo turi teisę į teisės gynimo priemones, jei pažeidžiamos šiais principais garantuojamos jo teisės.
2.Duomenų subjektas, nukentėjęs nuo neteisėto su juo susijusių asmens duomenų tvarkymo, turi teisę gauti kompensaciją už patirtą žalą.
3.Duomenų valdytojas gali būti visiškai arba iš dalies atleistas nuo atsakomybės, jeigu įrodo nesantis atsakingas už nuostolius sukėlusį veiksmą.
15 principas
(Priežiūra)
1.Viena ar kelios valstybės priežiūros institucijos turėtų prižiūrėti, kaip laikomasi asmens duomenų apsaugos principų ir kaip jie įgyvendinami. Visų pirma, priežiūros institucijoms turėtų būti suteikiami įgaliojimai tirti ir imtis kitų veiksmų, pavyzdžiui, jei reikia, nurodyti ištaisyti ar ištrinti tuos asmens duomenis, kurių tvarkymas neatitinka šiame priede nustatytų principų. Vykdydamos joms patikėtas funkcijas, šios valdžios institucijos veikia visiškai nepriklausomai.
2.Su priežiūros institucijomis tariamasi, kai rengiamos teisėkūros ar administracinės priemonės ar taisyklės dėl asmens teisių ir laisvių apsaugos tvarkant asmens duomenis ar kitaip juos veikiant.
3.Priežiūros institucijoms suteikiami:
a. įgaliojimai tirti, pvz., įgaliojimai sužinoti tvarkymo operacijų turinį ir įgaliojimai surinkti visą informaciją, reikalingą priežiūros funkcijoms atlikti,
b. įgaliojimai veiksmingai įsikišti, pavyzdžiui, įgaliojimai pareikšti nuomonę pagal 12 principą prieš tvarkymo operacijos atlikimą, taip pat įgaliojimai nurodyti ištrinti arba sunaikinti duomenis, visiškai uždrausti tvarkyti duomenis, įspėti arba papeikti duomenų valdytoją arba įgaliojimai perduoti klausimą svarstyti parlamentui ar kitoms politinėms institucijoms,
c. įgaliojimai dalyvauti teismo procesuose, kai pažeidžiami šie principai, arba atkreipti teisminių institucijų dėmesį į tokius pažeidimus.
Priežiūros institucijų priimti sprendimai, dėl kurių pareiškiama nusiskundimų, gali būti apskundžiami teismuose.
4.Priežiūros institucijos nagrinėja asmenų ar asmenims atstovaujančių organizacijų pateiktus skundus dėl jų teisių ir laisvių apsaugos tvarkant asmens duomenis ir priima sprendimus dėl šių skundų. Suinteresuotam asmeniui pranešama apie skundo nagrinėjimo baigtį.
Priežiūros institucijos visų pirma nagrinėja asmenų pateiktus skundus dėl duomenų tvarkymo teisėtumo patikrinimo kai taikoma 8 principo 3 dalis. Asmeniui bet kokiu atveju pranešama apie tai, kad patikrinimas įvyko.
5.Priežiūros institucijos reguliariai rengia savo veiklos ataskaitą. Ši ataskaita skelbiama viešai.