Usnesení Evropského parlamentu ze dne 12. března 2014 o regionální úloze Pákistánu a jeho politických vztazích s EU (2013/2168(INI))

P7_TA(2014)0208 A7-0117/2014

Evropský parlament,

–  s ohledem na články 2 a 21 Smlouvy o Evropské unii (SEU) a na Smlouvu o fungování Evropské unie (SFEU),

–  s ohledem na pětiletý plán angažovanosti EU-Pákistán z února 2012(1),

–  s ohledem na strategický rámec a akční plán EU pro lidská práva a demokracii (11855/2012) přijaté Radou pro zahraniční věci dne 25. června 2012(2),

–  s ohledem na evropskou bezpečnostní strategii nazvanou „Bezpečná Evropa v lepším světě“, kterou přijala Evropská rada dne 12. prosince 2003, a na zprávu o jejím provádění nazvanou „Zajišťování bezpečnosti v měnícím se světě“, kterou schválila Evropská rada ve dnech 11.–12. prosince 2008,

–  s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 978/2012 ze dne 25. října 2012 o uplatňování systému všeobecných celních preferencí(3), a zejména na stanovení „zvláštního pobídkového režimu pro udržitelný rozvoj a řádnou správu věcí veřejných“ (známý jako GSP+),

–  s ohledem na přílohu VIII výše uvedeného nařízení, v níž je uveden seznam úmluv OSN/MOP o základních lidských a pracovních právech a úmluv v oblasti životního prostředí a správy věcí veřejných, které Pákistán ratifikoval a schválil jejich účinné provádění,

–  s ohledem na závěry Rady pro zahraniční věci ohledně Pákistánu ze dne 11. března 2013,

–  s ohledem na své usnesení ze dne 7. února 2013 o nedávných útocích na pracovníky poskytující lékařskou pomoc v Pákistánu(4), svůj postoj ze dne 13. září 2012 o návrhu nařízení Evropského parlamentu a Rady o zavedení mimořádných autonomních obchodních preferencí pro Pákistán(5) a své usnesení ze dne 15. prosince 2011 o postavení žen v Afghánistánu a Pákistánu(6) a na cestu delegace svého podvýboru pro lidská práva do Pákistánu v srpnu 2013,

–  s ohledem na zprávu, kterou dne 18. září 2013 předložil zvláštní zpravodaj OSN pro podporu a ochranu lidských práv a základních svobod v rámci boje proti terorismu Ben Emmerson, a zprávu zvláštního zpravodaje OSN pro mimosoudní, okamžité nebo svévolné popravy Christofa Heynse ze dne 13. září 2013,

–  s ohledem na rezoluci Valného shromáždění OSN č. 68/178 ze dne 18. prosince 2013 o ochraně lidských práv a základních svobod v boji proti terorismu,

–  s ohledem na článek 48 jednacího řádu,

–  s ohledem na zprávu Výboru pro zahraniční věci a stanovisko Výboru pro rozvoj (A7–0117/2014),

A.  vzhledem k tomu, že strategická úloha Pákistánu v regionu, jeho vztahy se sousedy a vztahy mezi EU a Pákistánem mají pro EU velký a stále rostoucí význam, neboť Pákistán se nachází v klíčovém postavení uprostřed nestabilních sousedních zemí, má ústřední význam pro bezpečnost a rozvoj ve Střední a jižní Asii a plní klíčovou úlohu v boji proti terorismu, šíření zbraní, obchodu s drogami, obchodování s lidmi a dalším nadnárodním hrozbám, jež ohrožují bezpečnost a dobré životní podmínky občanů Evropy;

B.  vzhledem k tomu, že v parlamentních volbách v květnu 2013 proběhl první přesun pravomocí z jedné volené civilní vlády na jinou v moderních dějinách Pákistánu; vzhledem k tomu, že demokratický proces v Pákistánu je podporován širšími společenskými změnami, včetně rozrůstající se střední třídy ve městech a stále životaschopnější občanské společnosti a nezávislých médií;

C.  vzhledem k tomu, že politickému a hospodářskému pokroku v zemi brání všudypřítomné vnitřní a regionální bezpečnostní problémy, jako je extremismus, sektářské konflikty, sebevražedné a cílené útoky a bezpráví na kmenových územích společně se slabými donucovacími orgány a trestním soudnictvím;

D.  vzhledem k tomu, že Pákistán má největší počet obyvatel, kteří nenavštěvují školu, přičemž se odhaduje, že školu nenavštěvuje 12 milionů dětí a přibližně dvě třetiny pákistánských žen a polovina pákistánských mužů je negramotných; vzhledem k tomu, že tato země je ve zprávě Světového hospodářského fóra o genderových rozdílech ve světě stále na 134. místě ze 135 zemí;

E.  vzhledem k tomu, že Pákistán patří podle globálního indexu klimatického rizika mezi dvanáct zemí, které jsou za posledních dvacet let nevíce postiženy změnou klimatu, byl obětí rozsáhlých záplav a nedostatku vody a je přímo postižen rozpouštěním ledovců v oblastech Himalájí a Karákorámu;

F.  vzhledem k tomu, že Pákistán je poloprůmyslová země s nižšími středními příjmy, v níž přibližně jedna třetina obyvatel žije pod hranicí chudoby; vzhledem k tomu, že Pákistán v roce 2012 zaujímal 146. pozici z celkem 187 zemí v žebříčku indexu lidského rozvoje (HDI) a oproti roku 2011 si pohoršil o jedno místo; vzhledem k tomu, že pákistánské hospodářství poškodila řada po sobě jdoucích přírodních katastrof a že zhoršená bezpečnostní situace, nestabilita a rozšířená korupce zpomalily hospodářský růst země a omezují schopnost vlády rozvíjet svůj stát;

G.  vzhledem k tomu, že Pákistán je země ohrožená širokou škálou nebezpečí, především záplavami a zemětřeseními; vzhledem k tomu, že nestabilní bezpečnostní situace společně se sociálními problémy funguje jako katalyzátor, který toto ohrožení zvyšuje; vzhledem k tomu, že řada let plných katastrof vyčerpala strategie přežití již beztak zbídačených komunit a značně snížila jejich odolnost proti katastrofám budoucím;

H.  vzhledem k tomu, že konstruktivní příspěvek Pákistánu je velmi důležitý pro dosažení usmíření, míru a politické stability v sousedních zemích a především v Afghánistánu, zejména v souvislosti s plánovaným stažením bojových jednotek NATO v roce 2014;

I.  vzhledem k tomu, že Pákistán je jedním s největších příjemců rozvojové a humanitární pomoci EU, a vzhledem k tomu, že EU je největším vývozním trhem Pákistánu;

J.  vzhledem k tomu, že Pákistán je stále důležitějším partnerem EU v boji proti terorismu, šíření jaderných zbraní, obchodování s lidmi a drogami a organizované trestné činnosti a v rámci podporování regionální stability;

K.  vzhledem k tomu, že EU a Pákistán se nedávno rozhodly prohloubit a rozšířit své bilaterální vztahy, což dokládá pětiletý plán angažovanosti, jehož provádění bylo zahájeno v únoru 2012, a první strategický dialog mezi EU a Pákistánem, který proběhl v červnu 2012;

L.  vzhledem k tomu, že cílem pětiletého plánu angažovanosti EU-Pákistán z roku 2012 je vybudovat strategický vztah a vytvořit partnerství pro mír a rozvoj založené na společných hodnotách a zásadách;

M.  vzhledem k tomu, že počínaje 1. lednem 2014 byl Pákistán začleněn do zvláštního pobídkového režimu pro udržitelný rozvoj a řádnou správu věcí veřejných (GSP+);

N.  vzhledem k tomu, že v září 2012 byla požárem zničena továrna Ali Enterprises v Karáčí, v níž se vyráběly džíny pro evropský trh, což mělo za následek smrt 286 uvězněných pracovníků; vzhledem k tomu, že začlenění Pákistánu do režimu GSP+ by mohlo vést ke zvýšení výroby v textilním odvětví a zlepšení pracovních práv a výrobních podmínek by mohlo hrát významnější úlohu;

1.  zdůrazňuje význam květnových voleb v roce 2013 pro upevnění demokracie a civilní vlády v Pákistánu; vybízí pákistánské politické elity, aby tuto událost využily k dalšímu posílení demokratických institucí, právního státu a civilní správy všech oblastí veřejné správy, zejména bezpečnostních sil a soudnictví, aby podporovaly vnitřní a regionální bezpečnost, uzákonily vládní reformy s cílem oživit hospodářský růst, posílit transparentnost a boj proti organizované trestné činnosti, zmírnit sociální nespravedlnost a zastavit a napravit všechny případy porušování lidských práv;

2.  domnívá se však, že budování udržitelné demokracie a pluralitní společnosti – jakož i dosažení větší sociální spravedlnosti, vymýcení extrémní chudoby a podvýživy v částech země, zvýšení úrovně základního vzdělání a příprava země na dopady změny klimatu – bude znamenat hluboké a obtížné reformy politického a sociálně-ekonomického řádu Pákistánu, pro nějž jsou dosud typické feudální struktury vlastnictví půdy a politické poddanství, nevyváženost priorit mezi výdaji na armádu na jedné straně a poskytováním sociálního zabezpečení a zajištěním vzdělávání a hospodářského rozvoje na straně druhé a špatně fungující systém výběru daní, který systematicky podrývá schopnost státu poskytovat veřejné statky;

3.  vybízí pákistánskou vládu, aby vynaložila úsilí při vytváření účinných prostředků k předcházení přírodním katastrofám a ke sledování jejich možného výskytu v budoucnu, lépe koordinovala humanitární pomoc a spolupracovala v této oblasti s místními subjekty, mezinárodními nevládními organizacemi a poskytovateli finančních prostředků, a podporuje ji v těchto krocích;

4.  opakuje, že řádná správa věcí veřejných, zodpovědné instituce podporující začlenění, oddělení pravomocí a dodržování základních práv jsou důležitými prvky k zajištění toho, aby rozvoj v Pákistánu šel ruku v ruce se zvyšováním bezpečnosti; dále je přesvědčen, že volené civilní vlády, které mají demokratickou legitimitu, přenesení pravomocí do provincií a účinná místní vláda mohou nejlépe zabránit šíření vlny násilí a extremismu, obnovit úřední moc státu v kmenových oblastech pod federální správou a zajistit svrchovanost a územní celistvost Pákistánu;

5.  v této souvislosti podporuje úmysl pákistánské vlády zahájit mírové rozhovory s hnutím Tahrík-e Tálibán-e Pákistán (TTP) za předpokladu, že tak bude připravena cesta k politickému a trvalému řešení povstání a ke stabilnímu demokratickému řádu založenému na dodržování lidských práv; vyzývá však vyjednavače, aby zohlednili, že úroveň vzdělání, zejména u žen, je zcela rozhodujícím prvkem pro rozvoj společnosti, a aby školní docházku dívek považovali za základní prvek vyjednávání;

6.  oceňuje trvalé odhodlání Pákistánu bojovat proti terorismu na obou stranách vlastních hranic a vybízí pákistánské orgány, aby podnikaly odvážnější kroky s cílem nadále omezovat možnosti, jak lze na pákistánském území najímat a školit teroristy, jelikož tato skutečnost činí z některých oblastí Pákistánu bezpečné útočiště pro teroristické organizace, jejichž cílem je destabilizovat zemi a region, obzvláště Afghánistán;

7.  konstatuje, že vůdce pákistánského Tálibánu Hakimulláh Mahsúd byl zabit americkým bezpilotním letounem dne 1. listopadu 2013 a že pákistánský parlament a nová vláda vyjádřily formální nesouhlas s podobnými zásahy, a rovněž konstatuje, že by měla být omezení používání útoků bezpilotních letounů jasněji zakotvena v mezinárodním právu;

8.  vyzývá pákistánskou vládu, aby plnila své bezpečnostní závazky a povinnosti tím, že se ve větší míře zapojí do boje proti extremismu, terorismu a radikalizaci, že bude provádět přísná a nekompromisní bezpečnostní opatření, prosazovat právo a také řešit problematiku nerovnosti a socioekonomické otázky, které přispívají k radikalizaci pákistánské mládeže;

9.  bere na vědomí, že pákistánská vláda jasně vyjádřila nesouhlas s útoky bezpilotních letounů USA na svém území; vítá rezoluci Valného shromáždění OSN, která obsahuje výzvu k dalšímu vyjasnění právního rámce uplatnitelného pro používání ozbrojených bezpilotního letounů;

10.  vítá příspěvek Pákistánu k procesu budování státu a usmíření v Afghánistánu, včetně pomoci a usnadnění opětovného zahájení mírových rozhovorů; očekává pozitivní přístup Pákistánu k pokračujícím přípravám na prezidentské volby v Afghánistánu a na období po volbách; vyjadřuje znepokojení nad geopolitickým soupeřením mezi sousedními mocnostmi o vliv v Afghánistánu po stažení bojových jednotek NATO;

11.  vyjadřuje naději, že Pákistán sehraje konstruktivní úlohu při podpoře regionální stability, a to i pokud jde o přítomnost členských států NATO a EU v Afghánistánu po roce 2014, pokrokem v trojstranných rozhovorech o přítomnosti v Afghánistánu s Indií, Tureckem, Čínou, Ruskem a Spojeným královstvím a podporu regionální spolupráce v boji proti obchodování s lidmi, drogami a zbožím;

12.  je povzbuzen nejnovějším hmatatelným pokrokem v dialogu mezi Pákistánem a Indií, zejména pokud jde o obchodní a mezilidské vztahy, který byl umožněn konstruktivním přístupem obou stran; s politováním konstatuje, že výsledky dialogu zůstávají citlivé vůči nahodilým událostem, jako jsou opakující se incidenty na linii kontroly oddělující Pákistánem okupovanou část Kašmíru od části okupované Indií; žádá obě vlády, aby zajistily vhodné linie velení, odpovědnost vojenského personálu a vzájemný vojenský dialog s cílem zabránit v budoucnosti podobným incidentům;

13.  uznává legitimní zájem Pákistánu na vybudování strategických, hospodářských a energetických vazeb s Čínou; považuje za důležité, aby bližší vztahy mezi Pákistánem a Čínou posilovaly geopolitickou stabilitu v jižní Asii;

14.  bere na vědomí úsilí Pákistánu o plné členství v Šanghajské organizaci pro spolupráci (SCO) jako vítané znamení snah této země více se zapojit do vícestranných iniciativ; konstatuje však, že neexistuje žádný formální mechanismus spolupráce mezi SCO a EU, a poukazuje na rozdíly v jejich příslušných normativních základech a názorech na globální problémy;

15.  je znepokojen zprávami, že Pákistán uvažuje o vývozu jaderných zbraní do třetích zemí; očekává, že EU a její členské státy navzdory oficiálnímu popření těchto zpráv Pákistánu jasně zdůrazní, že vývoz jaderných zbraní je nepřijatelný; vyzývá Pákistán jako stát s jadernými zbraněmi, aby právně zakázal vývoz veškerého know-how nebo materiálu spojeného s jadernými zbraněmi a aktivně přispíval k mezinárodnímu úsilí o nešíření zbraní; domnívá se, že podepsáním a ratifikací Smlouvy o nešíření jaderných zbraní by Pákistán – stejně jako Indie – prokázal své pevné odhodlání k mírovému soužití se svými sousedy v regionu a ve velké míře přispěl k bezpečnosti v celém regionu;

16.  je přesvědčen, že boj proti extremismu a radikalismu je přímo propojen s posílením demokratických postupů, a potvrzuje rozhodnou podporu a zájem EU na demokratickém, bezpečném a řádně řízeném Pákistánu s nezávislým soudním systémem a řádnou správou věcí veřejných, který bude prosazovat právní stát a lidská práva, pěstovat přátelské vztahy se svými sousedy a plánovat svůj stabilizující vliv v regionu;

17.  připomíná, že vztahy mezi EU a Pákistánem se tradičně rozvíjely v rámci zaměřeném na rozvoj a obchod; oceňuje významný a trvalý příspěvek rozvojové a humanitární spolupráce s EU a vítá rozhodnutí, že Pákistán bude moci od roku 2014 využívat režim GSP+ EU; vyzývá Pákistán, aby plně dodržoval příslušné podmínky, které se na něj váží, vyzývá Komisi, aby zajistila důsledné provádění rozšířeného monitorování, jak stanoví nové nařízení o GSP, a zdůrazňuje skutečnost, že i nadále je třeba se zaměřit především na spolupráci, a to zejména v oblasti vzdělávání, budování demokracie a přizpůsobování se změně klimatu;

18.  je přesvědčen, že vztahy mezi EU a Pákistánem je nutno prohloubit a rozšířit rozvíjením politického dialogu, a tím si udržet vztah mezi rovnocennými partnery založený na společných zájmech; v této souvislosti vítá přijetí pětiletého plánu angažovanosti a zahájení strategického dialogu mezi EU a Pákistánem, který odráží rostoucí význam spolupráce v oblasti politiky a bezpečnosti, včetně protiteroristické politiky, odzbrojení a nešíření zbraní, jakož i migrace, vzdělávání a kultury; očekává však větší pokrok ve všech oblastech plánu angažovanosti;

19.  vyzývá EU a Pákistán, aby spolupracovaly v procesu provádění a pravidelně sledovaly pokrok dlouhodobým posílením vzájemného dialogu;

20.  domnívá se, že přechod Pákistánu k demokracii je příležitostí k tomu, aby EU v dvoustranných vztazích a v poskytování pomoci otevřeněji zastávala politický přístup; je přesvědčen, že prioritou podpory Pákistánu ze strany EU by mělo být upevnění demokratických institucí na všech úrovních, posílení kapacit státu a řádné správy věcí veřejných, vytvoření účinných struktur vymáhání práva a civilních struktur boje proti terorismu, včetně nezávislého soudnictví a posilování občanské společnosti a svobodných sdělovacích prostředků;

21.  vítá v tomto ohledu již existující komplexní programy na podporu demokracie spojené s prováděním doporučení volebních pozorovatelských misí EU z roku 2008 a 2013;

22.  vyzývá ESVČ a Komisi, aby vůči Pákistánu formulovaly diferencovanou a mnohostrannou politiku, která by spojovala všechny důležité nástroje, jež má EU k dispozici, například politický dialog, bezpečnostní spolupráci, obchod a pomoc, v souladu s komplexním přístupem EU k vnější činnosti a s ohledem na přípravy na příští vrcholnou schůzku mezi EU a Pákistánem;

23.  žádá ESVČ, Komisi a Radu, aby rovněž zajistily, aby politika EU vůči Pákistánu vyplývala ze širší strategie pro tento region a aby v ní byla zasazena, čímž se posílí zájmy EU v jižní a ve Střední Asii; považuje za důležité, aby dvoustranné vztahy mezi EU a Pákistánem a sousedními zeměmi, zejména s Indií, Čínou a Íránem, rovněž sloužily diskusi a koordinování politik s ohledem na situaci v Afghánistánu v zájmu zajištění cíleného přístupu; v tomto ohledu zdůrazňuje potřebu posílit koordinaci politiky mezi EU a USA a dialog o regionálních problémech;

24.  je přesvědčen, že budoucí vztahy mezi EU a Pákistánem by měly být zvažovány i v souvislosti s vyvíjejícím se souborem nástrojů EU pro zapojení do problematiky třetích zemí, zejména prostřednictvím strategického partnerství; opakovaně vyzývá k podrobnějšímu koncepčnímu rozpracování formátu a ke stanovení jasnějších a důslednějších kritérií, na jejichž základě lze mimo jiné posoudit, zda a za jakých podmínek se může Pákistán v určitém budoucím okamžiku stát strategickým partnerem EU;

25.  opakovaně zdůrazňuje, že pokrok v dvoustranných vztazích je vázán na zlepšení situace v oblasti lidských práv v Pákistánu, zejména pokud jde o vymýcení nevolnictví, dětské práce a obchodování s lidmi, omezení násilí na základě pohlaví, posílení práv žen a dívek, včetně práva na přístup ke vzdělání, zajištění svobody projevu a nezávislých sdělovacích prostředků, prosazování tolerance a ochrany zranitelných menšin prostřednictvím účinného boje proti všem formám diskriminace; uznává, že to vyžaduje skoncování s kulturou beztrestnosti a rozvoj spolehlivého právního a soudního systému na všech úrovních, který by byl přístupný všem;

26.  je i nadále hluboce znepokojen úrovní vzdělávání a v této souvislosti také alarmující situací žen v mnoha částech Pákistánu; vyzývá k přijetí konkrétních a viditelných opatření k zajištění základních práv žen ve společnosti, včetně přijetí právních předpisů proti domácímu násilí a opatření ke zlepšení vyšetřování a stíhání vražd ze cti a útoků kyselinou, stejně jako k revizi právních předpisů, které umožňují beztrestnost; zdůrazňuje potřebu zajistit lepší přístup ke vzdělání, lepší začlenění žen na trh práce a lepší péči o zdraví matek;

27.  znovu vyjadřuje své hluboké znepokojení nad tím, že pákistánské zákony proti rouhačství, na základě kterých může být uložen trest smrti a které jsou často využívány k ospravedlnění cenzury, ke kriminalizaci, k pronásledování a někdy i vraždění příslušníků politických a náboženských menšin, se v Pákistánu dají zneužít k postihu osob jakéhokoli vyznání; zdůrazňuje, že neochota změnit nebo zrušit tyto zákony vytváří pro menšinové komunity prostředí, v němž jsou neustále vystaveny riziku; vyzývá pákistánskou vládu, aby v první řadě vyhlásila moratorium na používání těchto zákonů a následně aby je přepracovala nebo zrušila, dále aby zahájila vyšetřování, a pokud to bude nutné, i stíhání všech projevů zastrašování, vyhrožování a násilí proti křesťanům, ahmadíjům a jiným ohroženým skupinám;

28.  vyzývá pákistánské orgány, aby především zatkly a stíhaly osoby, které podněcují k násilí nebo jsou odpovědné za násilné útoky na školy nebo menšinové skupiny, jako jsou například šíité, včetně komunity Hazárů, ahmadiové a křesťané, a aby pověřily bezpečnostní síly, aby aktivně chránily ty, kteří čelí útokům ze strany extremistických skupin; dále pákistánské orgány vyzývá, aby přijaly zákony proti domácímu násilí a ukončily násilná zmizení, mimosoudní popravy a svévolné zadržování, zejména v Balúčistánu;

29.  odsuzuje veškeré útoky na křesťany a jiné náboženské menšiny žijící v Pákistánu a očekává, že Pákistán zvýší své úsilí o zachování náboženské svobody a svobody vyznání, a to i uvolněním přísných zákonů proti rouhačství a posunem směrem ke zrušení trestu smrti;

30.  vítá skutečnost, že v roce 2012 byl přijat návrh zákona o vytvoření Národní komise pro lidská práva, a vyzývá vládu k ustavení této komise, aby mohla zahájit svou činnost;

31.  podotýká, že EU je jedním z největších pákistánských exportních partnerů (22,6 % v roce 2012); domnívá se, že podpora Pákistánu v oblasti obchodu ze strany EU by měla zlepšit diverzifikaci a rozvoj způsobů výroby, včetně zpracovatelského průmyslu, podporovat regionální integraci, transfer technologií a snadnější vytváření nebo rozvoj vnitrostátní výrobní kapacity a napomoci snižování nerovností v oblasti příjmů;

32.  připomíná, že režim EU GSP+, který Pákistán využívá od roku 2014, je vyhrazen pouze pro země, které závazně souhlasily s uplatňováním mezinárodních úmluv v oblasti lidských práv, pracovních práv, životního prostředí a řádné správy věcí veřejných; zdůrazňuje zejména závazky Pákistánu v rámci dohod uvedených v příloze VIII a připomíná Komisi její povinnost sledovat jejich účinné uplatňování; dále připomíná, že pokud země „nedodržuje své závazky“, režim GSP+ bude dočasně pozastaven;

33.  vyzývá pákistánské orgány, aby přijaly účinné kroky k praktickému uplatňování 36 úmluv MOP, které již země ratifikovala, zejména aby umožnily odborům fungovat, zlepšily pracovní podmínky a bezpečnostní normy, vymýtily dětskou práci a bojovaly s nejzávažnějšími formami vykořisťování tří milionů žen pracujících v domácnosti;

34.  vyzývá pákistánskou vládu, aby se na základě svého slibu přihlásila k „Programu lepší práce“ (Better Work Program) prováděnému MOP/IFC s cílem dosáhnout pokroku ve zlepšování zdravotních a bezpečnostních norem pracovníků; vyzývá všechny, kteří přímo nebo nepřímo zodpovídají za požár v textilní továrně Ali Enterprises, včetně zainteresované auditorské společnosti Social Accountability a evropských maloobchodníků, aby konečně zaplatili osobám, které požár přežily, úplné, dlouhodobé a spravedlivé odškodnění;

35.  pověřuje svého předsedu, aby toto usnesení předal vládě a Národnímu shromáždění Pákistánu, Radě, Komisi, místopředsedkyni Komise / vysoké představitelce Unie pro zahraniční věci a bezpečnostní politiku, zvláštnímu zástupci EU pro lidská práva a vládám členských států.

(1) http://eeas.europa.eu/pakistan/docs/2012_feb_eu_pakistan_5_year_engagement_plan_en.pdf (2) http://www.consilium.europa.eu/uedocs/cms_data/docs/pressdata/EN/foraff/131181.pdf (3) Úř. věst. L 303, 31.10.2012, s. 1. (4) Přijaté texty, P7_TA(2013)0060. (5) Úř. věst. C 353 E, 3.12.2013, s. 323. (6) Úř. věst. C 168 E, 14.6.2013, s. 119.

Usnesení Evropského parlamentu ze dne 12. března 2014 o systému protiraketové ochrany pro Evropu a jeho politických a strategických důsledcích (2013/2170(INI))

P7_TA(2014)0209 A7-0109/2014

Evropský parlament,

–  s ohledem na čl. 42 odst. 7 Smlouvy o Evropské unii (SEU) a článek 222 Smlouvy o fungování Evropské unie (SFEU),

–  s ohledem na článek 24 a čl. 42 odst. 2 SEU a články 122 a 196 SFEU a prohlášení č. 37 k článku 222 SFEU,

–  s ohledem na evropskou bezpečnostní strategii, kterou přijala Evropská rada dne 12. prosince 2003, a na zprávu o jejím provádění schválenou na zasedání Evropské rady konaném ve dnech 11. a 12. prosince 2008,

–  s ohledem na strategii vnitřní bezpečnosti Evropské unie, kterou schválila Evropská rada ve dnech 25.–26. března 2010,

–  s ohledem na závěry ze zasedání Evropské rady dne 19. prosince 2013 o společné bezpečnostní a obranné politice,

–  s ohledem na strategickou koncepci obrany a bezpečnosti členů Organizace Severoatlantické smlouvy, která byla přijata na summitu NATO v Lisabonu ve dnech 19.–20. listopadu 2010,

–  s ohledem na deklaraci chicagského summitu, kterou vydaly hlavy států a vlád účastnící se zasedání Severoatlantické rady v Chicagu dne 20. května 2012,

–  s ohledem na článek 48 jednacího řádu,

–  s ohledem na zprávu Výboru pro zahraniční věci (A7-0109/2014),

A.  vzhledem k tomu, že otázka protiraketové obrany se již řešila v minulosti, ale v posledních letech získala na aktuálnosti vzhledem k množícím se hrozbám v souvislosti s šířením jaderných zbraní a jiných zbraní hromadného ničení a v souvislosti s šířením balistických raket, na něž musí být Organizace Severoatlantické smlouvy (NATO) a její evropští spojenci schopni účinně reagovat;

B.  vzhledem k tomu, že obrana proti útokům balistickými a jinými raketami může představovat pozitivní vývoj v rámci evropské bezpečnosti v kontextu rychle se měnící mezinárodní bezpečnostní situace, kdy několik státních a nestátních aktérů vyvíjí raketové technologie a různé schopnosti chemické, biologické, radiologické a jaderné obrany s možností zasáhnout evropské území;

C.  vzhledem k tomu, že NATO vytváří vlastní protiraketovou obranu, která bude schopna plnit hlavní úkol NATO, tedy kolektivní obranu, s cílem poskytnout úplné pokrytí a ochranu pro všechny evropské občany, území a ozbrojené síly, které jsou součástí NATO, proti narůstajícím hrozbám, které představuje šíření balistických raket;

D.  vzhledem k tomu, že zásadním přispěním Spojených států k systému protiraketové obrany je potvrzení jejich závazku k NATO a bezpečnosti Evropy a evropských spojenců, a vzhledem k významu transatlantických vazeb, jelikož v Rumunsku již byla rozmístěna zařízení a další mají být v blízké budoucnosti umístěna v Polsku;

E.  vzhledem k tomu, že Evropská rada dne 19. prosince 2013 potvrdila, že společná bezpečnostní a obranná politika se bude v souladu s dojednaným rámcem strategického partnerství mezi EU a NATO vyvíjet ve spolupráci s NATO;

1.  poukazuje na to, že jak se vyvíjí a jsou používány technologie protiraketové obrany, dochází k novému vývoji v evropské bezpečnosti, což vede k tomu, že členské státy musí zohlednit důsledky protiraketové obrany pro svou bezpečnost;

2.  připomíná, že opatření NATO v oblasti protiraketové obrany jsou vyvíjena a vytvářena na obranu členských států proti možným útokům balistickými raketami; vyzývá místopředsedkyni, vysokou představitelku, aby pokračovala ve strategickém partnerství s NATO a zohlednila přitom otázku protiraketové obrany, což by mělo vést k poskytnutí úplného pokrytí a ochrany pro všechny členské státy EU, čímž by se předešlo situaci, kdy by bezpečnost, která jim je zajišťována, byla jakýmkoliv způsobena diferencovaná;

3.  vítá skutečnost, že bylo dosaženo prozatímní provozuschopnosti protiraketové obrany NATO, která bude poskytovat maximální pokrytí stávajícími prostředky v zájmu ochrany obyvatelstva, území a ozbrojených složek napříč jihoevropskými členskými státy NATO před útokem balistickými raketami; rovněž vítá cíl poskytnout evropským členským státům NATO do konce tohoto desetiletí plné pokrytí a ochranu;

4.  zdůrazňuje, že iniciativy EU, jako je iniciativa sdružování a sdílení schopností, mohou být nápomocné při posilování spolupráce mezi členskými státy v oblasti protiraketové obrany a provádění společných činností v oblasti výzkumu a vývoje; bere na vědomí, že z dlouhodobého hlediska by taková spolupráce mohla vést i k dalšímu upevňování evropského obranného průmyslu;

5.  vyzývá Evropskou službu pro vnější činnost, Komisi, Evropskou obrannou agenturu a Radu, aby otázku protiraketové obrany zahrnuly do budoucích strategií, studií a bílých knih týkajících se bezpečnosti;

6.  zdůrazňuje, že vzhledem k finanční krizi a rozpočtovým škrtům není na zachování dostatečných obranných schopností využíváno dost prostředků, což vede ke snižování vojenských schopností EU a kapacity celého odvětví;

7.  zdůrazňuje, že plán protiraketové obrany NATO není v žádném případě namířen proti Rusku a že NATO je připraveno spolupracovat s Ruskem na základě předpokladu spolupráce dvou nezávislých systémů protiraketové obrany, tedy systému NATO a systému Ruska; zdůrazňuje skutečnost, že účinná spolupráce s Ruskem by sice mohla přinést měřitelný přínos, musí však být vykonávána na základě plné vzájemnosti a transparentnosti, protože pro postupný rozvoj takové spolupráce je klíčová rostoucí vzájemná důvěra; v této souvislosti poznamenává, že přesunutí ruských raket blíže k hranicím EU a NATO je kontraproduktivní;

8.  pověřuje svého předsedu, aby předal toto usnesení předsedovi Evropské rady, místopředsedkyni Komise, vysoké představitelce pro zahraniční věci a bezpečnostní politiku, Radě, Komisi, parlamentům členských států, předsedovi Parlamentního shromáždění NATO a generálnímu tajemníkovi NATO.

Usnesení Evropského parlamentu ze dne 12. března 2014 o současné situaci a budoucích vyhlídkách evropského odvětví rybolovu v rámci dohody o volném obchodu mezi EU a Thajskem (2013/2179(INI))

P7_TA(2014)0210 A7-0130/2014

Evropský parlament,

–  s ohledem na čl. 3 odst. 5 Smlouvy o fungování Evropské unie o vztazích EU se zbytkem světa,

–  s ohledem na nařízení Rady (ES) č. 1005/2008 ze dne 29. září 2008, kterým se zavádí systém Společenství pro předcházení, potírání a odstranění nezákonného, nehlášeného a neregulovaného rybolovu(1) (nařízení o rybolovu NNN) ,

–  s ohledem na sdělení Komise ze dne 25. října 2011 nazvané „Obnovená strategie EU pro sociální odpovědnost podniků na období 2011-14“ (COM(2011)0681),

–  s ohledem na otázky k písemnému zodpovězení E-000618/2013 ze dne 22. ledna 2013 o zneužívání v maloobchodních dodavatelských řetězcích a E-002894/2013 ze dne 13.  března 2013 o dohodě o volném obchodu s Thajskem a dětské práci v konzervárenském průmyslu a na odpovědi Komise na tyto otázky,

–  s ohledem na své usnesení o vnější dimenzi společné rybářské politiky ze dne 22. listopadu 2012(2),

–  s ohledem na článek 48 jednacího řádu,

–  s ohledem na zprávu Výboru pro rybolov a stanovisko Výboru pro mezinárodní obchod (A7-0130/2014),

A.  vzhledem k tomu, že evropské odvětví rybolovu prochází obdobím krize, která zasáhla odvětví rybolovu, zpracovatelského průmyslu i akvakultury, a že tento stav výrazně oslabuje jejich konkurenční postavení, zejména v podmínkách liberalizace světového trhu, kdy se některé z rozvojových zemí s bohatými mořskými zdroji stávají novými rybolovnými velmocemi;

B.  vzhledem k tomu, že evropské odvětví rybolovu a zpracování produktů rybolovu má zásadní význam pro zásobování evropských občanů potravinami a pro podporu životaschopnosti pobřežních oblastí, jež jsou na těchto činnostech z větší části závislé; vzhledem k tomu, že zachování tohoto odvětví může být ohroženo, pokud EU ve vztahu k rozvojovým zemím uvolní obchod s produkty rybolovu, které usilují o vývoz svých produktů na atraktivní trh Společenství, zejména pokud by byla zavedena nulová celní sazba;

C.  vzhledem k tomu, že EU je největším světovým dovozcem produktů rybolovu a že právě závislost na dovozu činí trh Společenství velmi přitažlivým pro vývozce, zejména s přihlédnutím k tomu, že poptávka po produktech rybolovu v EU každoročně vzrůstá o 1,5 %;

D.  vzhledem k tomu, že Thajsko je největším světovým producentem konzervovaného tuňáka a zajišťuje 46 % jeho světové produkce, a že vývoz konzervovaného tuňáka z Thajska do EU – více než 90 000 tun ročně – představuje téměř 20 % celkového dovozu z třetích zemí do Společenství, přičemž největšími trhy, na něž jsou vyváženy thajské produkty rybolovu, jsou Spojené státy americké, EU a Japonsko;

E.  vzhledem k tomu, že Thajsko je největším světovým dovozcem čerstvého, chlazeného a zmrazeného tuňáka pro potřeby svého konzervárenského průmyslu;

F.  vzhledem k tomu, že 80 % tuňáka se spotřebuje v konzervovaném stavu a že podle posledních dostupných údajů z databáze Organizace pro výživu a zemědělství (FAO) nazvané FISHSTAT pochází 21 % celosvětové produkce konzerv a produktů z tuňáka ze zemí EU, zatímco zbývajících 79 % je vyráběno ve třetích zemích, zpravidla rozvojových;

G.  vzhledem k obchodnímu, hospodářskému a strategickému významu Thajska pro EU a značnému přínosu dohody o volném obchodu pro celé hospodářství EU;

H.  vzhledem k tomu, že EU podporuje regionální integraci zemí sdružení ASEAN (Sdružení národů jihovýchodní Asie); vzhledem k tomu, že dohoda o volném obchodu s Thajskem je základním pilířem v tomto procesu, jehož konečným cílem je dosáhnout v budoucnu uzavření takových dohod mezi jednotlivými regiony;

I.  vzhledem k tomu, že uzavření dohody o volném obchodu mezi EU a zeměmi sdružení ASEAN, s očekáváním účasti Indonésie, Malajsie, Filipín, Singapuru, Thajska, Bruneje a Vietnamu, bylo pro EU prioritou již od roku 2007; vzhledem k tomu, že nedostatečný pokrok při jednáních o této regionální dohodě vedl k zahájení dvoustranných jednání s členskými zeměmi ASEAN, mezi něž patří i Thajsko, přičemž existuje politický závazek, podle něhož má být dohoda o volném obchodu uzavřena během dvou let;

J.  vzhledem k tomu, že produkce konzervovaného tuňáka z regionu středního a západního Tichomoří, který zahrnuje i Thajsko, Indonésii a Filipíny představuje téměř polovinu celosvětové produkce;

K.  vzhledem k tomu, že vývoj produkce konzervovaného tuňáka a hřbetů z tuňáka je provázen celosvětovou tendencí zásobovat zpracovatelské země s nízkými výrobními náklady, které se nacházejí v blízkosti zdrojů surovin (například Thajsko, Filipíny, Indonésie, Papua-Nová Guinea a Ekvádor), a že stále narůstá počet zemí zapojených do produkce a dovozu konzervovaného tuňáka;

L.  vzhledem k tomu, že hlavními vývozci produktů a konzerv z tuňáka jsou Thajsko a Filipíny, přičemž se dovoz z Thajska zvýšil o 20 %, zatímco dovoz z Filipín poklesl o 5 %;

M.  vzhledem k tomu, že jakékoli snížení cla u konzerv a produktů z tuňáka by mohlo mít vliv na preference členy skupiny afrických, karibských a tichomořských států (AKT) a zemí využívajících systém všeobecných celních preferencí (GSP+), v němž se třetí země, které tento systém využívají, zavazují k tomu, že výměnou za udělení celních preferencí budou prosazovat určité politiky, například dodržování lidských a pracovních práv, ochranu životního prostředí a řádnou správu věcí veřejných;

N.  vzhledem k tomu, že by snížení celních sazeb rovněž poškodilo evropský trh, neboť podstatná část konzervárenského průmyslu EU na zpracování tuňáka se nachází v oblastech vysoce závislých na rybolovu, jako je Galicie, Bretaň, Azory (nejvzdálenější region), Baskicko a Sardinie; vzhledem k tomu, že odvětví zpracování tuňáka v EU zaujímá druhé místo ve světové produkci konzervovaného tuňáka a jeho dlouhodobá činnost má zásadní význam jak pro vytváření přidané hodnoty, tak pro vznik nových pracovních míst na území EU a zaručuje nejvyšší možné sociální, ekologické i hygienicko-zdravotní standardy;

O.  vzhledem k tomu, že hlavním cílem preferenčních pravidel původu je zajistit dostatečné ekonomické propojení mezi produkty dováženými do EU a zeměmi využívajícími preferencí, které jim EU udělila, s cílem zajistit, aby tyto preference nebyly zneužity jinými zeměmi, jimž nebyly určeny;

P.  vzhledem k tomu, že diskuse o obchodu s produkty rybolovu se týká obchodu s přírodními zdroji, na jejichž udržitelnost má vliv celá řada různých faktorů, například řádná správa a udržitelné využívání rybolovných zdrojů, kontrola nezákonného rybolovu, znečištění, změna klimatu a poptávka na trhu; vzhledem k tomu, že veškeré tyto vnější aspekty ovlivňují i mezinárodní obchod s produkty rybolovu, které by proto měly být považovány za citlivé produkty, na něž by se měla vztahovat zvláštní ochrana;

Q.  vzhledem k tomu, že zásadní význam pro zachování a hospodářský rozvoj podniků zabývajících se v EU zpracováním tuňáka má dostatečné a nepřetržité zásobování surovinami;

R.  vzhledem k tomu, že podle Světové obchodní organizace (WTO) je volný obchod nástrojem růstu, jehož cílem je zajištění udržitelného rozvoje v sociálním, hospodářském i environmentálním pilíři;

S.  vzhledem k tomu, že v této souvislosti jsou pravidla obchodu základním a zásadním předpokladem k zajištění toho, aby byl obchod výhodný a aby se dosáhlo cílů spočívajících v ochraně zdraví a životního prostředí a zároveň vhodného řízení přírodních zdrojů;

T.  vzhledem k tomu, že v důsledku globalizace došlo ke značnému nárůstu objemu ryb uváděných na mezinárodní trh a že panují všeobecné obavy, že mnohé z producentských zemí nebudou mít dostatečné prostředky k tomu, aby řídily a/nebo využívaly rybí populace udržitelným způsobem, zajistily přiměřenou úroveň ochrany zdraví, zmírnily dopad rybolovu a akvakultury na životní prostředí a celkově zaručily dodržování lidských práv a zejména podporovaly pracovní práva a sociální podmínky;

U.  vzhledem k tomu, že někteří z obchodních partnerů EU nejsou schopni zajistit udržitelný rozvoj rybolovu ve všech jeho oblastech, tj. sociální, hospodářské a environmentální;

V.  vzhledem k tomu, že za udržitelné řízení populací tuňáka ručí pět regionálních organizací pro řízení rybolovu zaměřených na lov tuňáka; vzhledem k tomu, že mezinárodní spolupráce mezi státy a těmito organizacemi má zásadní význam pro zajištění udržitelnosti populací tuňáka;

W.  vzhledem k tomu, že v nedávné době upozornila (Mezinárodní organizace práce) MOP spolu s několika nevládními organizacemi na závažné problémy thajského rybolovného průmyslu týkající se sociálních a pracovních podmínek a dodržování lidských práv; vzhledem k tomu, že podle sdělovacích prostředků se v určitém odvětví thajského rybolovného průmyslu využívá nucená práce vykonávaná přistěhovalci, kteří jsou oběťmi obchodování s lidmi, a ve dvou nadnárodních podnicích zabývajících se konzervováním tuňáka v Thajsku je využívána dětská pracovní síla, přičemž vláda Thajska tyto skutečnosti uznala;

X.  vzhledem k tomu, že podle FAO dochází často k tomu, že jsou thajská rybolovná plavidla zabavována sousedními pobřežními státy a jejich kapitáni obviňováni z provádění nezákonného rybolovu nebo z neoprávněného vniknutí do výlučné ekonomické zóny;

Y.  vzhledem k tomu, že v roce 2013 odmítly španělské orgány vykládku a prodej tuňáka pocházejícího z plavidel lovících tuňáky pod vlajkou Ghany, protože tato plavidla byla zapojena do nezákonného, nehlášeného a neregulovaného rybolovu (NNN) a nedodržela opatření pro řízení stanovená Mezinárodní úmluvou na ochranu tuňáků v Atlantiku (ICCAT), a vzhledem k tomu, že na většině těchto plavidel měly podíl soukromé společnosti se sídlem v Thajsku;

Z.  vzhledem k tomu, že v uplynulých měsících bylo v EU odmítnuto značné množství zásilek konzervovaného tuňáka dovezeného z Thajska, a to z důvodu jejich nedostatečného tepelného ošetření, které je zásadní pro neutralizaci mikroorganismů, které by jinak mohly ohrozit lidské zdraví;

1.  žádá, aby výrobky z ryb, například tuňákové konzervy dovážené z Thajska, které mohou narušit evropskou produkci těchto výrobků a trh v této oblasti, byly považovány za citlivé výrobky; kromě toho je přesvědčen o tom, že by jakákoli rozhodnutí týkající se většího přístupu pro thajské tuňákové konzervy a tuňákové výrobky měla být přijímána po důkladném posouzení dopadů a v úzké spolupráci s odvětvím, aby tak byl analyzován a vyhodnocen dopad, který mohou tyto výrobky mít na zpracovatelský průmysl a na prodej výrobků z ryb a mořských plodů v EU;

2.  požaduje, aby vstup thajských konzerv a produktů z ryb a měkkýšů na trh EU nadále podléhal stávajícím celním sazbám, což znamená, že by měl být vyňat ze snížení celních sazeb; doporučuje, aby v případě zavedení nižších celních sazeb platila pro konzervy a produkty z ryb a měkkýšů dlouhá přechodná období a závazky k částečné liberalizaci, včetně stanovení kvót, aby byla zaručena konkurenceschopnost odvětví zpracování tuňáka ve Společenství a zachována významná aktivita a sociální rozměr tohoto odvětví v EU, které poskytuje 25 000 přímých a 54 000 nepřímých pracovních míst;

3.  požaduje, aby veškerému udělování celních koncesí či zavádění jakýchkoli jiných pravidel vždy předcházelo přísné hodnocení dopadu, v němž bude posouzen a zhodnocen případný dopad těchto opatření na evropské odvětví zpracování mořských produktů a jejich uvádění na trh;

4.  žádá, aby u citlivých výrobků z ryb bylo bez výjimky prosazováno úplné dodržování důsledných a ucelených přísných pravidel původu a aby bylo přísně omezeno množství výrobků, u nichž je Thajsko spíše zpracovatelskou zemí než rybolovnou oblastí;

5.  žádá, aby tuňákové konzervy a další výrobky z ryb dovážené z Thajska podléhaly, pokud je to možné, stejným konkurenčním podmínkám jako výrobky z ryb z EU; domnívá se, že tento požadavek především znamená, že dohoda o volném obchodu musí obsahovat obsáhlou kapitolu o obchodu a udržitelném rozvoji, v níž se Thajsko zaváže k dodržování, prosazování a uplatňování mezinárodně uznávaných pracovních norem zakotvených v základních úmluvách Mezinárodní organizace práce, včetně úmluv o nucené práci a o dětské práci; dále se domnívá, že musí být přísně prosazováno dodržování lidských práv, ochrana životního prostředí, zachování a udržitelné využívání rybolovných zdrojů, boj proti nezákonnému, nehlášenému a neregulovanému rybolovu a dodržování hygienických a fytosanitárních předpisů EU; v této souvislosti se domnívá, že by Komise měla Parlament pravidelně informovat o plnění výše uvedených povinností ze strany Thajska;

6.  žádá Komisi, aby zajistila efektivní provádění nařízení o nezákonném, nehlášeném a neregulovaném rybolovu a zaručila, že výsledkem jednání o dohodě o volném obchodu bude výslovný odkaz na toto nařízení v textu dohody;

7.  domnívá se, že nejlepším způsobem, jak zajistit plnou spolupráci Thajska v boji proti nezákonnému, nehlášenému a neregulovanému rybolovu, je zahrnout výslovný odkaz na nařízení o nezákonném, nehlášeném a neregulovaném rybolovu do znění dohody;

8.  žádá, aby dohoda o volném obchodu zahrnovala rovněž požadavek týkající se dodržování úmluv Mezinárodní organizace práce a zajištění větší transparentnosti, dozoru, dohledu a sledovatelnosti v thajském odvětví rybolovu, s cílem umožnit dohled nad rybolovnými činnostmi;

9.  trvá na zajištění sledovatelnosti produktů, která je klíčovým prvkem ochrany lidského zdraví a životního prostředí a také zásadním faktorem pro zajištění kontroly nezákonného rybolovu;

10.  požaduje, aby byla dohoda o volném obchodu v souladu s ostatními politikami Společenství i s prosazováním strategií zaměřených na sociální odpovědnost podniků; žádá, aby byly zavedeny ochranné doložky;

11.  zdůrazňuje, že rozhodnutí Parlamentu udělit souhlas s uzavřením dohody o volném obchodu zohlední celkový výsledek jednání, včetně jednání v odvětví rybolovu;

12.  požaduje vzájemné poskytnutí přístupu k trhům a odstranění jakékoli diskriminace v oblasti služeb;

13.  přeje si, aby Thajsko, jakožto největší světový vývozce konzervovaného tuňáka, jednalo a spolupracovalo se všemi třemi regionálními organizacemi pro řízení rybolovu zaměřenými na lov tuňáka, a sice s Meziamerickou komisí pro tropické tuňáky, Komisí pro rybolov v západním a středním Tichém oceánu a Regionální organizací pro řízení rybolovu v jižním Tichomoří, i s regionální rybolovnou organizací pro lov tuňáka v Indickém oceánu, jejímž je členem;

14.  podporuje provádění politiky zaměřené na zachování rybolovných zdrojů a na jejich udržitelné řízení;

15.  pověřuje svého předsedu, aby předal toto usnesení Radě a Komisi.

(1) Úř. věst. L 286, 29.10.2008, s. 1. (2) Přijaté texty, P7_TA(2012)0461.

Usnesení Evropského parlamentu ze dne 12. března 2014 o evropském gastronomickém dědictví: kulturní a vzdělávací hlediska (2013/2181(INI))

P7_TA(2014)0211 A7-0127/2014

Evropský parlament,

–  s ohledem na zprávu Výboru pro životní prostředí, veřejné zdraví a bezpečnost potravin k návrhu nařízení Evropského parlamentu a Rady o poskytování informací o potravinách spotřebitelům (COM(2008)0040),

–  s ohledem na zprávu Organizace OSN pro výchovu, vědu a kulturu (UNESCO) o výživě za rok 2002,

–  s ohledem na zprávu Světové zdravotnické organizace (WHO) nazvanou „Politika v oblasti stravování a výživy pro školy (Food and Nutrition Policy for Schools)“,

–  s ohledem na bílou knihu Komise ze dne 30. května 2007 nazvanou „Strategie pro Evropu týkající se zdravotních problémů souvisejících s výživou, nadváhou a obezitou“ (COM(2007)0279),

–  s ohledem na závěry Evropské ministerské konference WHO na téma „výživa a nepřenosné choroby v rámci Zdraví 2020“, která se konala ve dnech 4. a 5. července 2013 ve Vídni,

–  s ohledem na Úmluvu UNESCO o zachování nemateriálního kulturního dědictví ze dne 17. října 2003,

–  s ohledem na zařazení středomořské stravy na reprezentativní seznam nehmotného kulturního dědictví lidstva UNESCO, k němuž došlo dne 16. listopadu 2010 a dne 4. prosince 2013,

–  s ohledem na zařazení gastronomického pokrmu Francouzů na reprezentativní seznam nehmotného kulturního dědictví lidstva UNESCO (rozhodnutí 5.COM 6.14),

–  s ohledem na článek 48 jednacího řádu,

–  s ohledem na zprávu Výboru pro kulturu a vzdělávání (A7-0127/2014),

Vzdělávací hlediska

A.  vzhledem k tomu, že zdravotní stav a dobré životní podmínky obyvatelstva, jak v současnosti, tak i v budoucnu, jsou závislé na druhu stravy a životním prostředí, a tedy na zemědělských, rybářských a chovatelských metodách;

B.  vzhledem k tomu, že WHO se v rámci své celosvětové iniciativy zaměřené na zdraví ve školách domnívá, že vzdělávací instituce jsou významným prostorem pro získávání teoretických i praktických znalostí o zdraví, výživě, stravě a gastronomii;

C.  vzhledem k tomu, že nesprávné stravovací návyky mohou mít katastrofální důsledky; vzhledem k tomu, že na Evropské ministerské konferenci WHO konané v červenci 2013 vyzvali evropští ministři zdravotnictví ke koordinované činnosti zaměřené na „boj s obezitou a nesprávnou výživou“, které jsou příčinou nárůstu výskytu nepřenosných chorob, jako jsou kardiovaskulární choroby, cukrovka a rakovina;

D.  vzhledem k tomu, že zavedené představy o těle a o stravě ve společnosti mohou vést k závažným poruchám příjmu potravy a k psychickým poruchám, k nimž patří anorexie a bulimie; vzhledem k tomu, že je důležité hovořit o těchto otázkách otevřeně, zejména s dospívajícími;

E.  vzhledem k tomu, že podle Evropské rady pro informace o potravinách bylo v roce 2006 ohroženo přibližně 33 milionů lidí podvýživou; vzhledem k tomu, že od propuknutí krize se tato situace ještě zhoršila;

F.  vzhledem k tomu, že dětství je rozhodujícím obdobím pro výchovu v oblasti zdraví prospěšného chování a nabývání znalostí, které vedou k osvojení si zdravého životního stylu, a vzhledem k tomu, že škola je jedním z míst, kde je možné příštím generacím účinně vštěpovat dlouhodobé návyky související se zdravým životním stylem;

G.  vzhledem k tomu, že vzdělávací střediska disponují prostory a nástroji, které mohou přispět jak ke znalosti potravin a jejich zpracování, tak k zavedení stravovacích návyků, které společně s přiměřenou a pravidelnou fyzickou aktivitou se mohou stát základem zdravého životního stylu;

H.  vzhledem k tomu, že poskytování informací, vzdělávání a šíření povědomí jsou součástí strategie, kterou EU podporuje členské státy při snižování škod souvisejících s alkoholem (COM(2006)0625), a vzhledem k tomu, že tato strategie zastává vhodné vzorce spotřeby; vzhledem k tomu, že dne 5. června 2001 vydala Rada doporučení ke konzumaci alkoholu ze strany mladých lidí, zejména dětí a dospívajících, které nabádá k uplatňování víceodvětvového přístupu ke vzdělávání;

I.  vzhledem k tomu, že evropská síť nadací pro výživu (European Nutrition Foundations Network, ENF) na své schůzi na téma „Výživa v evropských školách a úloha nadací“ upozornila na potřebu začlenit stravu do školních osnov, a to z hlediska výživy i gastronomie, a jednomyslně se rozhodla představit tuto potřebu orgánům, jako je Evropský parlament a Komise;

J.  vzhledem k tomu, že různé země se prostřednictvím svých vnitrostátních orgánů zasadily o to, aby se středomořská strava stala součástí nehmotného kulturního dědictví lidstva UNESCO, což má za následek podporu a zavedení takových vzorců chování, které zajistí zdravý životní styl díky holistickému přístupu zohledňujícímu hlediska související se vzděláváním, stravou, školou, rodinným životem, výživou, územím, krajinou atd.;

K.  vzhledem k tomu, že středomořská strava nabízí vyváženou a zdravou kombinaci stravovacích návyků a životního stylu úzce souvisejícího s předcházením chronickým chorobám a propagací zdraví jak ve škole, tak v rodinném kruhu;

L.  vzhledem k tomu, že cílem evropských programů zaměřených na stravu ve školách je zajistit, aby jídlo nabízené ve školních jídelnách obsahovalo vše, co je třeba pro kvalitní a vyváženou stravu; vzhledem k tomu, že vzdělávání v nejširším slova smyslu, včetně stravovacích návyků, zahrnuje pojetí zdravého životního stylu založeného na vyvážené stravě školáků;

M.  vzhledem k tomu, že poskytováním řádného vzdělávání v oblasti výživy získávají občané přehled i o vzájemném vztahu mezi potravinami, potravinovou udržitelností a zdravotním stavem naší planety;

N.  vzhledem k tomu, že nárůst cen ve školních jídelnách a cen potravin obecně vede v řadě případů k tomu, že některé rodiny, a zejména děti, nemají přístup k vyvážené a kvalitní stravě;

O.  vzhledem k tomu, že sdělovací prostředky a reklama ovlivňují spotřebitelské vzorce občanů;

P.  vzhledem k tomu, že chceme-li dokonale znát požívané výrobky a jejich vlastní a chuťové kvality, je velmi důležité vytvořit vhodné systémy označování, díky nimž získá spotřebitel jasné informace o složení výrobků a jejich původu;

Q.  vzhledem k tomu, že odborná příprava pracovníků v oboru gastronomie přispívá k předávání poznatků o evropské gastronomii, ke zvyšování její hodnoty, k jejímu zachování i rozvoji;

Kulturní hlediska

R.  vzhledem k tomu, že gastronomie je soubor znalostí, zkušeností, umění a řemeslné výroby, které umožňují stravovat se zdravě a chutně;

S.  vzhledem k tomu, že gastronomie je součástí naší identity a základním prvkem evropského kulturního dědictví a kulturního dědictví členských států;

T.  vzhledem k tomu, že EU podporuje identifikaci, obranu a mezinárodní ochranu zeměpisného označování, označování původu a tradičních specialit zemědělsko-potravinářských výrobků;

U.  vzhledem k tomu, že gastronomie není pouze elitářské umění spočívající v pečlivé přípravě pokrmů, ale její součástí je i rozpoznání hodnoty surovin, které jsou v tomto oboru využívány, a jejich kvality a uvědomění si potřeby znamenitosti ve všech etapách zpracování potravin, což zahrnuje i úctu ke zvířatům a k přírodě;

V.  vzhledem k tomu, že gastronomie úzce souvisí se zemědělstvím evropských regionů a s jejich místními výrobky;

W.  vzhledem k tomu, že je důležité zachovat rituály a zvyklosti spjaté například s místní a regionální gastronomií a podporovat rozvoj evropské gastronomie;

X.  vzhledem k tomu, že gastronomie je jedním z nejvýznamnějších kulturních projevů člověka a že toto označení nezahrnuje pouze takzvanou „kuchyni na vysoké úrovni“, ale i všechny kulinářské projevy jednotlivých oblastí a sociálních vrstev, včetně těch, které se odvozují od tradiční místní kuchyně;

Y.  vzhledem k tomu, že přežití typické kuchyně, která je součástí našeho kulinářského a kulturního dědictví, je příliš často ohrožováno invazí standardizovaných pokrmů;

Z.  vzhledem k tomu, že kvalita, pověst a rozmanitost evropské gastronomie vyžadují, aby se v Evropě vyrábělo dostatečné množství kvalitních potravin;

AA.  vzhledem k tomu, že gastronomie se ztotožňuje s různými aspekty stravování, a vzhledem k tomu, že se opírá o tři základní pilíře: zdraví, stravovací návyky a potěšení; vzhledem k tomu, že kulinářské umění je v mnoha zemích důležitým aspektem společenského života, který pomáhá přibližovat lidi; vzhledem k tomu, že zkušenosti s různými gastronomickými kulturami jsou formou kulturní výměny a předávání zvyků; vzhledem k tomu, že gastronomie má rovněž příznivý vliv na společenské a rodinné vztahy;

AB.  vzhledem k tomu, že je důležité, že UNESCO uznalo středomořskou stravu jako nedílnou součást kulturního dědictví, protože se domnívá, že tato strava je souborem poznatků, dovedností, postupů, rituálů, tradic a symbolů souvisejících se zemědělskými plodinami, rybolovem a chovem dobytku a s metodami uchovávání, zpracovávání, přípravy, sdílení a konzumace potravin;

AC.  vzhledem k tomu, že stravovací návyky evropského obyvatelstva představují bohaté sociokulturní dědictví, jež jsme povinni předávat z generace na generaci; vzhledem k tomu, že škola, spolu s rodinou, je ideálním místem pro nabývání těchto znalostí;

AD.  vzhledem k tomu, že se gastronomie stala jedním ze základních požadavků v oblasti cestovního ruchu a že vzájemné působení cestovního ruchu, gastronomie a výživy má velmi pozitivní vliv v oblasti propagace cestovního ruchu;

AE.  vzhledem k tomu, že je třeba budoucím generacím předávat povědomí o gastronomickém bohatství dané oblasti a obecněji i o evropské gastronomii;

AF.  vzhledem k tomu, že gastronomie přispívá k propagaci kulturního dědictví jednotlivých regionů;

AG.  vzhledem k tomu, že je třeba podporovat místní a regionální výrobky, což na jednu stranu umožní zachovat gastronomické dědictví a na stranu druhou zaručit spravedlivou odměnu výrobcům a dostupnost co největšího počtu těchto výrobků;

AH.  vzhledem k tomu, že gastronomie je pro jednotlivé regiony EU zdrojem kulturního, ale i hospodářského bohatství;

AI.  vzhledem k tomu, že evropské dědictví je složeno se souboru hmotných a nehmotných prvků a že v případě gastronomie a stravování je tvořeno rovněž místem a krajinou, z nichž výrobky určené ke konzumaci pocházejí;

AJ.  vzhledem k tomu, že trvalost, rozmanitost a kulturní bohatství evropské gastronomie se odvíjí od dostupnosti kvalitní místní výroby;

Vzdělávací hlediska

1.  vyzývá členské státy, aby do školního vzdělávání začlenily poznatky o stravování, zdravé výživě a stravovacích návycích i smyslové zkušenosti související s těmito pojmy, včetně historických, zeměpisných a kulturních a zkušenostních hledisek, které by si děti osvojovaly již od raného věku, což by přispělo ke zlepšení zdravotního stavu a dobrých životních podmínek obyvatelstva, kvality potravin a úcty k životnímu prostředí; vítá vzdělávací projekty v oboru gastronomie, které zavedly některé členské státy ve školách, z nichž některé spolupracují se slavnými šéfkuchaři; zdůrazňuje, že vzdělávání ke zdravému stravování je třeba spojit s opatřeními pro boj proti stereotypům, které mohou vést k závažným poruchám příjmu potravin a k psychickým poruchám, jako je anorexie nebo bulimie;

2.  stejným způsobem zdůrazňuje, že je třeba řídit se doporučeními WHO k boji proti obezitě a nesprávným stravovacím návykům; je znepokojen tím, že mnoho lidí v Evropě trpí podvýživou a že tento problém od začátku krize stoupá, a naléhavě vyzývá členské státy, aby se vynasnažily zajistit všem občanům možnost zdravě se stravovat, zejména tím, že zajistí, aby školní a městské jídelny byly přístupné veřejnosti a nabízely kvalitní stravu;

3.  poukazuje rovněž na nutnost rozšířit školní osnovy o informace o gastronomické kultuře, zejména na místní úrovni, o procesu přípravy, výroby, uchovávání a distribuce potravin, jejich sociálních a kulturních vlivech a o právech spotřebitele; naléhavě vyzývá členské státy, aby do svých školních osnov zařadily workshopy zaměřené na rozvinutí smyslů, zejména chuti, které by sloučily informace o nutričních přínosech potravin s údaji o regionálním a národním gastronomickém dědictví;

4.  připomíná, že v některých zemích je již výživa součástí školních osnov, zatímco v dalších není povinná jako taková, ale je zajišťována různými prostředky, například prostřednictvím programů místních orgánů nebo soukromých subjektů;

5.  znovu připomíná, že je třeba zprostředkovávat školním dětem vzdělávání v oblasti výživy a správného, zdravého a chutného stravování;

6.  poukazuje na to, že na všech základních a středních školách v EU by měl být posílen sport a tělesná výchova;

7.  připomíná, že správná výživa dětí zlepšuje jejich životní podmínky a posiluje jejich schopnost učení a činí je odolnějšími vůči chorobám a pomáhá jim zdravě se rozvíjet;

8.  poukazuje na to, že stravovací návyky osvojené během dětství mohou ovlivnit preference a výběr potravin – a tedy i způsoby přípravy a konzumace potravin – v dospělosti, že dětství je tedy klíčovou chvílí k výuce k chuti a škola je ideálním místem, kde se žáci seznamují s rozmanitostí výrobků a gastronomií;

9.  připomíná, že by měly být vytvořeny vzdělávací programy a programy na zvyšování povědomí ohledně důsledků nadměrné konzumace alkoholu, kterými by se občané osvojovali správné a inteligentní návyky konzumace tím, že by chápali zvláštní charakteristiky vín, jejich zeměpisná značení, moštové odrůdy, výrobní postupy a význam tradičních výrazů;

10.  vyzývá Komisi, aby podpořila projekty zahrnující výměnu informací a postupů v oblasti výživy, stravování a gastronomie, například v rámci programu Comenius (školní vzdělávání), který je součástí programu Erasmus+; dále vyzývá EU a členské státy, aby podporovaly mezikulturní výměny v odvětvích souvisejících se stravováním, výživou a gastronomií, a využívaly tak možností kvalitní odborné přípravy, mobility a stáží, které studentům a profesionálům nabízí program Erasmus+;

11.  poukazuje na skutečnost, že do vzdělávání v oblasti výživy a gastronomie, k němuž patří i úcta k přírodě a životnímu prostředí, by měly být zapojeny rodiny, vyučující, vzdělávací instituce, informační kanály a všichni pracovníci ve školství;

12.  zdůrazňuje užitečnost informačních a komunikačních technologií (IKT) při učení jakožto vhodného vzdělávacího nástroje; nabádá k vytvoření interaktivních platforem, které by usnadnily přístup k evropskému, národnímu a regionálnímu gastronomického dědictví a jeho šíření, a přispěly by tak k zachování a předávání tradičních poznatků mezi profesionály, řemeslníky a občany;

13.  žádá Komisi, Radu a členské státy, aby zvážily zavedení přísnějších kontrol obsahu a reklamy týkajících se potravinářských výrobků, zejména co se týče výživné hodnoty;

14.  připomíná členským státům, aby zajistily zákaz veškeré reklamy na nezdravou stravu či její sponzorování ve školách;

15.  vyzývá členské státy, aby v spolupráci s odborníky na výživu a lékaři zajistily náležité školení pedagogů, aby byli schopni správně vyučovat o výživě ve školách i na univerzitách; poukazuje na to, že výživa a životní prostředí se vzájemně ovlivňují, a žádá proto rovněž o aktualizaci poznatků v oblasti přírodního prostředí;

16.  vyzývá Komisi a Radu, aby prozkoumaly programy odborné přípravy pracovníků v oboru gastronomie; nabádá členské státy, aby propagovaly tuto přípravu; zdůrazňuje, že je třeba, aby se tato odborná příprava zabývala místní a evropskou gastronomií, rozmanitostí výrobků a procesy přípravy, výroby, uchovávání a distribuce potravin;

17.  zdůrazňuje, že je třeba, aby odborná příprava pracovníků v oboru gastronomie kladla důraz na domácí, místní a rozmanitou produkci;

18.  vyzývá členské státy ke sdílení poznatků a osvědčených postupů týkajících se činností spjatých s gastronomií prostřednictvím vzdělávání a k podpoře gastronomických poznatků v jednotlivých regionech; vyzývá rovněž k výměně osvědčených postupů nebo ke zvážení možnosti zkrácení potravinového řetězce tím, že bude kladen důraz na místní a sezónní produkci;

19.  poukazuje na to, že je třeba podporovat zdravé stravování ve školách využitím programů financovaných v rámci společné zemědělské politiky na období let 2014–2020;

20.  připomíná, že uznání středomořské stravy a gastronomického pokrmu Francouzů jako nehmotného kulturního bohatství lidstva UNESCO se stalo impulsem k vytvoření institucí a organizací propagujících poznatky, praxi a vzdělávání ohledně hodnot a zvyků zdravé a vyvážené stravy;

Kulturní hlediska

21.  zdůrazňuje potřebu šířit povědomí o rozmanitosti a kvalitě regionů, krajin a výrobků, které jsou základem evropské gastronomie, jež je součástí našeho kulturního dědictví a jež představuje jedinečný a mezinárodně uznávaný životní styl; zdůrazňuje, že přitom je občas třeba respektovat místní zvyky;

22.  poukazuje na to, že gastronomie je nástrojem, kterým lze podpořit růst a zaměstnanost v mnoha hospodářských odvětvích, mimo jiné v restauratérském sektoru, v oblasti cestovního ruchu, v zemědělsko-potravinářském průmyslu nebo ve výzkumu; konstatuje, že gastronomie může rovněž přispět k vytvoření dobrého smyslu pro ochranu přírody a životního prostředí, který potravinám zajistí autentičtější chuť, která bude méně upravena přídatnými či konzervačními látkami;

23.  zdůrazňuje, že gastronomie se významně podílí na podpoře pohostinství v Evropě a naopak;

24.  poukazuje na to, že kvalifikovaní a talentovaní kuchaři hrají důležitou úlohu při zachování a předávání našeho gastronomického dědictví a že je třeba naše kulinářské umění zachovat jako klíčový faktor, který je důležitý jak z hospodářského hlediska, tak i z hlediska vzdělávání;

25.  vítá iniciativy zaměřené na podporu evropského gastronomického dědictví, mezi něž patří například místní a regionální gastronomické veletrhy a festivaly, které posilují myšlenku blízkosti jakožto prvku v souladu s životním prostředím a naším okolím a zaručují větší důvěru spotřebitelů; nabádá k tomu, aby tyto iniciativy zahrnovaly evropský rozměr;

26.  vítá tři systémy EU týkající se zeměpisného označování a tradičních specialit známých jako chráněné označení původu (CHOP), chráněné zeměpisné označení (CHZO) a zaručená tradiční specialita (ZTS), které zvyšují hodnotu evropských zemědělských výrobků na evropské i mezinárodní úrovni; vyzývá členské státy a jejich regiony, aby pro výrobky stejné povahy pocházející z přeshraničních zeměpisných oblastí vytvořily známky CHOP, zejména společné známky CHOP;

27.  vítá iniciativy, jako je hnutí „slow food“, které přispívá k tomu, aby se všichni lidé naučili ocenit sociální a kulturní význam jídla, a iniciativu „Wine in Moderation“, která propaguje odpovědný životní styl a umírněnou konzumaci alkoholu;

28.  zdůrazňuje rovněž význam gastronomických akademií, Evropského svazu nadací zabývajících se výživou a Mezinárodní gastronomické akademie se sídlem v Paříži pro studie v oblasti gastronomického dědictví a jeho šíření;

29.  vyzývá členské státy, aby zformulovaly a provedly politiky zaměřené na zlepšení gastronomického průmyslu, co se týče kvality i kvantity, a to jak jeho samotného, tak ve vztahu s turistickou nabídkou, v rámci kulturního a hospodářského rozvoje jednotlivých regionů;

30.  zdůrazňuje, že gastronomie je pro EU a jednotlivé členské státy silným prvkem vývozu kulturních statků;

31.  vyzývá členské státy, aby podporovaly iniciativy týkající se agroturistiky, které šíří poznatky o kulturním a krajinném dědictví, poskytují regionální podporu a přispívají k rozvoji venkova;

32.  naléhavě vyzývá členské státy a Komisi, aby rozvíjely kulturní hlediska gastronomie a aby podporovaly stravovací návyky, které přispívají k ochraně zdraví spotřebitelů, k výměně a předávání kultur a podpoře regionů a které zároveň zachovávají potěšení z jídla, družnosti a přátelskosti;

33.  vyzývá členské státy ke vzájemné spolupráci a podpoře iniciativ zaměřených na zachování vysoké kvality, rozmanitosti, různorodosti a jedinečnosti tradičních místních, regionálních a národních výrobků s cílem bojovat proti homogenizaci, která z dlouhodobého hlediska povede k ochuzení evropského gastronomického dědictví;

34.  nabádá Komisi, Radu a členské státy, aby do svých úvah o potravinářských politikách zahrnuly význam propagace takové evropské výroby potravin, která bude udržitelná, různorodá, kvalitní a dostatečná, s cílem podpořit rozmanitost evropského kulinářského umění;

35.  žádá Komisi a členské státy, aby posílily opatření pro uznávání a označování evropské výroby potravin, která umožní tyto výrobky zhodnotit, poskytovat lepší informace spotřebitelům a chránit rozmanitost evropské gastronomie;

36.  poukazuje na to, že je třeba uznat a zhodnotit kvalitní gastronomické výrobky; naléhavě vyzývá Komisi, Radu a členské státy, aby zvážily zavedení požadavku, podle kterého by stravovací zařízení informovala spotřebitele o pokrmech, které byly na místě připraveny ze syrových surovin;

37.  nabádá Komisi, Radu a členské státy, aby posoudily dopad právních předpisů, které přijímají, na kapacitu, rozmanitost a kvalitu výroby potravin v EU a aby přijaly opatření pro boj s padělanými výrobky;

38.  podporuje iniciativy, které mohou členské státy a jejich regiony rozvíjet s cílem propagovat a uchovávat všechna území, krajiny a výrobky, které tvoří místní gastronomické dědictví; vyzývá jednotlivé regiony, aby ve spolupráci s místními producenty zaváděly do školních a společných jídelen místní a zdravé pokrmy s cílem zachovat a zhodnotit regionální gastronomické dědictví, povzbudit místní zemědělství a zkrátit dodavatelské řetězce;

39.  vyzývá členské státy, aby přijaly opatření k zachování evropského dědictví týkajícího se gastronomie, k nimž patří například ochrana architektonického dědictví tradičních trhů s potravinářskými produkty, vinic a jiných zařízení, jakož i artefaktů a strojů souvisejících se stravováním a gastronomií;

40.  zdůrazňuje význam identifikace, zapisování, předávání a šíření kulturního bohatství evropské gastronomie; nabádá ke zřízení evropského centra pro gastronomii;

41.  navrhuje Komisi, aby zahrnula evropskou gastronomii do svých kulturních iniciativ a programů;

42.  vítá zařazení gastronomického pokrmu Francouzů, středomořské stravy, chorvatského perníku a tradiční mexické kuchyně na reprezentativní seznam nehmotného kulturního dědictví lidstva UNESCO a vybízí členské státy, aby žádaly o začlenění svých gastronomických tradic a postupů do Úmluvy UNESCO o zachování nemateriálního kulturního dědictví s cílem přispět tímto způsobem k jejich zachování;

43.  nabádá evropská města, aby se ucházela o titul města gastronomie UNESCO v rámci „sítě kreativních měst“ této organizace;

o
o   o

44.  pověřuje svého předsedu, aby toto usnesení předal Radě a Komisi a vládám a parlamentům členských států.

Legislativní usnesení Evropského parlamentu ze dne 12. března 2014 o návrhu nařízení Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) (COM(2012)0011 – C7-0025/2012 – 2012/0011(COD))	P7_TA(2014)0212 A7-0402/2013
OPRAVY COR01

(Řádný legislativní postup: první čtení)

Evropský parlament,

–  s ohledem na návrh Komise předložený Parlamentu a Radě (COM(2012)0011),

–  s ohledem na čl. 294 odst. 2 a čl. 16 odst. 2 a čl. 114 odst. 1 Smlouvy o fungování Evropské unie, v souladu s nimiž Komise předložila svůj návrh Parlamentu (C7–0025/2012),

–  s  hledem na čl. 294 odst. 3 Smlouvy o fungování Evropské unie,

–  s ohledem na odůvodněná stanoviska předložená v rámci protokolu č. 2 o používání zásad subsidiarity a proporcionality belgickou Dolní komorou, německou Spolkovou radou, francouzským Senátem, italskou Poslaneckou sněmovnou a švédským Parlamentem a uvádějící, že návrh legislativního aktu není v souladu se zásadou subsidiarity,

–  s ohledem na stanovisko Evropského hospodářského a sociálního výboru ze dne 23. května 2012(1),

–  po konzultaci s Výborem regionů,

–  s ohledem na stanovisko evropského inspektora ochrany údajů ze dne 7. března 2012(2),

–  s ohledem na stanovisko Agentury Evropské unie pro základní práva ze dne 1. října 2012,

–  s ohledem na článek 55 jednacího řádu,

–  s ohledem na zprávu Výboru pro občanské svobody, spravedlnost a vnitřní věci a stanoviska Výboru pro zaměstnanost a sociální věci, Výboru pro průmysl, výzkum a energetiku, Výboru pro vnitřní trh a ochranu spotřebitelů a Výboru pro právní záležitosti (A7-0402/2013),

1.  přijímá níže uvedený postoj v prvním čtení;

2.  vyzývá Komisi, aby věc znovu postoupila Parlamentu, bude-li mít v úmyslu svůj návrh podstatně změnit nebo jej nahradit jiným textem;

3.  pověřuje svého předsedu, aby předal postoj Parlamentu Radě, Komisi, jakož i vnitrostátním parlamentům.

Postoj Evropského parlamentu přijatý v prvním čtení dne 12. března 2014 k přijetí nařízení Evropského parlamentu a Rady (EU) č. .../2014 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů)

(Text s významem pro EHP)

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 16 odst. 2 a čl. 114 odst. 1 této smlouvy,

s ohledem na návrh Evropské komise,

po postoupení návrhu legislativního aktu vnitrostátním parlamentům,

s ohledem na stanovisko Evropského hospodářského a sociálního výboru(3),

po konzultaci s Výborem regionů,

po konzultaci s evropským inspektorem ochrany údajů(4)

v souladu s řádným legislativním postupem(5),

vzhledem k těmto důvodům:

(1)  Ochrana fyzických osob v souvislosti se zpracováváním osobních údajů je základním právem. Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie (dále jen "Listina") a čl. 16 odst. 1 Smlouvy stanoví, že každý má právo na ochranu osobních údajů, které se jej týkají.

(2)  Zpracování osobních údajů má sloužit lidem; zásady a pravidla ochrany fyzických osob v souvislosti se zpracováváním jejich osobních údajů by proto měly bez ohledu na státní příslušnost nebo bydliště těchto osob dodržovat jejich základní práva a svobody, zejména právo na ochranu osobních údajů. Zpracování osobních údajů by mělo přispět k dotvoření prostoru svobody, bezpečnosti a práva a hospodářské unie, k hospodářskému a sociálnímu pokroku, posilování a sbližování ekonomik v rámci vnitřního trhu a k dobrým životním podmínkám jednotlivců.

(3)  Účelem směrnice Evropského parlamentu a Rady 95/46/ES(6) je harmonizovat právní předpisy o ochraně základních práv a svobod fyzických osob v souvislosti se zpracováním údajů a zaručit volný pohyb osobních údajů mezi členskými státy.

(4)  Hospodářská a sociální integrace vyplývající z fungování vnitřního trhu vedla ke značnému nárůstu přeshraničního pohybu údajů. Výměna údajů mezi hospodářskými a sociálními, veřejnými a soukromými subjekty se v celé Unii zvýšila. Právo Unie zavazuje vnitrostátní orgány členských států ke spolupráci a výměně osobních údajů, aby mohly plnit své povinnosti nebo provádět úkoly jménem orgánu jiného členského státu.

(5)  Rychlý technologický rozvoj a globalizace s sebou přinesly nové výzvy pro oblast ochrany osobních údajů. Objem sdílených a sbíraných údajů dramaticky vzrostl. Technologie umožňují jak soukromým společnostem, tak orgánům veřejné moci využívat při provádění jejich činností osobní údaje v nebývalém rozsahu. Jednotlivé osoby stále častěji zveřejňují své osobní údaje i v globálním měřítku. Technologie změnily ekonomiku i společenský život a vyžadují další zjednodušení volného pohybu údajů v rámci Unie a předávání do třetích zemí a mezinárodním organizacím a zároveň zajištění vysoké úrovně ochrany osobních údajů.

(6)  V souvislosti s tímto vývojem je třeba vytvořit pevný a jednotnější rámec pro ochranu údajů na úrovni Unie, jenž by se opíral o důrazné vymáhání práva, aby byla nastolena důvěra, která by umožnila rozvoj digitální ekonomiky na celém vnitřním trhu. Jednotlivé osoby by měly mít možnost kontrolovat své vlastní osobní údaje a měla by být posílena právní a praktická jistota pro jednotlivce, hospodářské subjekty a orgány veřejné moci.

(7)  Pokud jde o cíle a zásady, směrnice 95/46/EC zůstává v platnosti, avšak nezabránila roztříštěnosti, pokud jde o způsob uplatňování ochrany osobních údajů v rámci celé Unie, právní nejistotě a rozšířenému pocitu veřejnosti, že zejména s internetovými činnostmi jsou spojena značná rizika ohledně ochrany jednotlivých osob. Rozdíly v úrovni ochrany práv a svobod jednotlivých osob, zejména práva na ochranu osobních údajů, v souvislosti se zpracováním osobních údajů poskytované v členských státech mohou bránit volnému pohybu osobních údajů v rámci Unie. Tyto rozdíly mohou být překážkou pro výkon hospodářských činností na úrovni Unie, narušovat hospodářskou soutěž a bránit správním orgánům ve výkonu povinností, které mají na základě práva Unie. Tento rozdíl v úrovni ochrany vyplývá z rozdílů, které existují v provádění a uplatňování směrnice 95/46/ES.

(8)  S cílem zajistit jednotnou a vysokou úroveň ochrany fyzických osob a odstranit překážky pohybu osobních údajů by měla být úroveň ochrany práv a svobod osob v souvislosti se zpracováním těchto údajů rovnocenná ve všech členských státech. V celé Unii je třeba zajistit jednotné uplatňování pravidel ochrany základních práv a svobod fyzických osob v souvislosti se zpracováváním osobních údajů.

(9)  Účinná ochrana osobních údajů v celé Unii vyžaduje posílení a upřesnění práv subjektů údajů a povinností těch, kteří zpracovávají osobní údaje a určují způsob jejich zpracování, ale také stejné pravomoci členských států při sledování a zajišťování souladu s pravidly ochrany osobních údajů a stejné sankce za jejich porušování.

(10)  Ustanovení čl. 16 odst. 2 Smlouvy zmocňuje Evropský parlament a Radu ke stanovení pravidel týkajících se ochrany jednotlivců v souvislosti se zpracováváním osobních údajů a pravidel souvisejících s volným pohybem osobních údajů.

(11)  Aby byla zajištěna jednotná úroveň ochrany jednotlivců v celé Unii a odstraněny rozdíly bránící volnému pohybu údajů v rámci vnitřního trhu, je nezbytné přijmout nařízení, které poskytne hospodářským subjektům, včetně mikropodniků, malých a středních podniků, právní jistotu a transparentnost, jednotlivcům zaručí ve všech členských státech stejná právně vymahatelná práva a správcům a zpracovatelům uloží stejné povinnosti a odpovědnosti s cílem zajistit účinné sledování zpracovávání osobních údajů a stejné sankce ve všech členských státech, jakož i účinnou spolupráci mezi orgány dozoru různých členských států. Aby byla zohledněna specifická situace mikropodniků, malých a středních podniků, obsahuje toto nařízení řadu výjimek. Kromě toho jsou orgány a subjekty Unie, členské státy a jejich orgány dozoru podporovány v tom, aby při uplatňování tohoto nařízení zohledňovaly specifické potřeby mikropodniků, malých a středních podniků. Pojem mikropodniky, malé a střední podniky by měl vycházet z doporučení Komise 2003/361/ES(7).

(12)  Ochrana poskytovaná tímto nařízením se týká zpracovávání osobních údajů fyzických osob bez ohledu na jejich státní příslušnost nebo bydliště. Pokud jsou zpracovávány údaje právnických osob a zejména podniků vytvořených jako právnické osoby, např. název, právní forma a kontaktní údaje, neměly by se tyto právnické osoby domáhat ochrany na základě tohoto nařízení. To by mělo platit rovněž v případě, kdy jméno právnické osoby obsahuje jména jedné nebo více fyzických osob.

(13)  Ochrana jednotlivců by měla být technologicky neutrální a nezávislá na používaných postupech, jinak by bylo riziko obcházení předpisů příliš velké. Měla by platit jak pro automatizované zpracování osobních údajů, tak pro manuální zpracování, pokud jsou nebo mají být uloženy v evidenci. Záznamy nebo soubory záznamů, stejně jako jejich titulní strany, které nejsou uspořádány podle určených hledisek, by neměly spadat do oblasti působnosti tohoto nařízení.

(14)  Toto nařízení se nezabývá otázkami ochrany základních práv a svobod nebo volného pohybu údajů v souvislosti s činnostmi, které nespadají do působnosti práva Unie. ani zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie, na které se vztahuje nařízení Nařízení Evropského parlamentu a Rady (ES) č. 45/2001(8) nebo zpracováním osobních údajů členskými státy při výkonu jejich činností v rámci společné zahraniční a bezpečnostní politiky Unie by s tímto nařízením mělo být sladěno a uplatňováno v souladu s ním. [pozm. návrh 1]

(15)  Toto nařízení by se nemělo uplatňovat na zpracování osobních údajů fyzickou osobou, které má výlučně osobní, rodinnou či domácí povahu, jako je korespondence a vedení adresářů či soukromý prodej, a které se neprovádí za účelem zisku, a tedy provádí bez jakékoli souvislosti s profesní nebo obchodní činností. Obdobně Toto nařízení by se výjimka neměla vztahovat na správce nebo a zpracovatele, kteří pro tyto osobní či domácí činnosti poskytují prostředky pro zpracování osobních údajů. [pozm. návrh 2]

(16)  Ochrana fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů je upravena vlastním právním nástrojem na úrovni Unie. Proto by se toto nařízení nemělo uplatňovat při zpracovávání údajů za těmito účely. Na údaje zpracovávané orgány veřejné moci podle tohoto nařízení, pokud jsou používány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, by se však měl vztahovat konkrétnější právní nástroj na úrovni Unie (směrnice Evropského parlamentu a Rady 2014/.../EU o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů).

(17)  Tímto nařízením by nemělo být dotčeno uplatňování směrnice Evropského parlamentu a Rady 2000/31/ES(9), zejména pokud jde o pravidla týkající se odpovědnosti poskytovatelů zprostředkovatelských služeb uvedená v článcích 12 až 15 uvedené směrnice.

(18)  Toto nařízení umožňuje při provádění ustanovení v něm uvedených vzít v úvahu zásadu práva na přístup veřejnosti k úředním dokumentům. Orgán veřejné moci nebo veřejný subjekt může v souladu s právními předpisy Unie nebo členského státu týkajícími se práva veřejnosti na přístup k úředním dokumentům sdělit osobní údaje uvedené v dokumentech, které má v držení, je-li zajištěn soulad práva na ochranu údajů s právem veřejnosti na přístup k úředním dokumentům a spravedlivé vyvážení jednotlivých zúčastněných zájmů. [pozm. návrh 3]

(19)  Jakékoli zpracování osobních údajů v rámci činností provozovny správce nebo zpracovatele v Unii by mělo být prováděno v souladu s tímto nařízením bez ohledu na to, zda samotné zpracování probíhá v Unii nebo mimo ni. Provozovna předpokládá účinný a skutečný výkon činnosti prostřednictvím stálého zařízení. Právní forma této provozovny, ať již jde o pobočku nebo dceřinou společnost s právní subjektivitou, není v tomto ohledu rozhodujícím faktorem.

(20)  Aby se zamezilo případům, kdy jednotlivcům nebude poskytnuta ochrana, která jim je zaručena na základě tohoto nařízení, mělo by zpracování osobních údajů subjektů údajů usazených v Unii uskutečněné správcem, jenž není usazen v Unii, podléhat tomuto nařízení, pokud zpracovávání souvisí s nabídkou zboží nebo služeb, ať už placených či neplacených, těmto subjektům údajů nebo se sledováním chování těchto subjektů údajů. S cílem určit, zda takový správce nabízí v Unii zboží nebo služby těmto subjektům údajů, je třeba rozhodnout, zda je zjevné, že správce má v úmyslu nabízet služby subjektům údajů v jednom nebo více členských státech v Unii. [pozm. návrh 4]

(21)  Aby se určilo, zda může být zpracovávání považováno za „sledování chování“ subjektu údajů, mělo by být zjištěno, zda jsou sledovány při své činnosti na internetu za pomoci technik bez ohledu na původ údajů nebo zda jsou o nich shromažďovány jiné údaje, včetně údajů z veřejných rejstříků a oznámení v Unii, které jsou přístupné v zemích mimo Unii, a to i s úmyslem použít či případně následně použít techniky zpracovávání údajů, které spočívají ve vytvoření „profilu“ osoby, zejména pro přijímání rozhodnutí, která se jí daného subjektu týkají, nebo pro rozbor nebo předpovídání jejích jeho osobních preferencí, postojů a jejího chování. [pozm. návrh 5]

(22)  Pokud se vnitrostátní právo členského státu uplatňuje na základě mezinárodního práva veřejného, například u diplomatické mise členského státu nebo na konzulárním zastoupení, mělo by se toto nařízení vztahovat také na správce, který není usazen v Unii.

(23)  Zásady ochrany údajů by se měly uplatňovat na všechny informace týkající se identifikovaných nebo identifikovatelných fyzických osob. Při určování, zda je osoba identifikovatelná, by se mělo přihlédnout ke všem prostředkům, o nichž lze důvodně předpokládat, že je správce nebo jakákoli jiná osoba použijí pro přímou či nepřímou identifikaci či zjištění dané osoby. Ke stanovení toho, zda lze důvodně předpokládat použití prostředků k identifikaci fyzické osoby, je třeba vzít v úvahu všechny objektivní faktory, jako jsou náklady a čas, které si identifikace vyžádá, s přihlédnutím k technologii dostupné v době zpracování a k technologickému rozvoji. Zásady ochrany údajů by se proto neměly uplatňovat na anonymní údaje, tj. údaje, které byly dostatečně anonymizovány tak, aby subjekt údajů již nebyl identifikovatelný se nevztahují k žádné identifikované či identifikovatelné fyzické osobě. Toto nařízení se tudíž netýká zpracování těchto anonymních údajů, a to ani zpracování pro statistické a výzkumné účely. [pozm. návrh 6]

(24)  Při využívání on-line služeb mohou být uživateli přiřazeny elektronické Toto nařízení by se mělo vztahovat na zpracování zahrnující identifikátory, jako jsou adresy internetového protokolu nebo identifikátory cookies nebo štítky pro radiofrekvenční identifikaci, které používají jeho zařízení, aplikace, nástroje a protokoly, s výjimkou případů, kdy se identifikátory nevztahují na identifikovanou či identifikovatelnou fyzickou osobu. To může zanechávat stopy, které mohou být spolu s jedinečnými identifikátory a dalšími informacemi, které servery získávají, použity k vytvoření profilů jednotlivých osob a k jejich identifikaci. Z toho vyplývá, že identifikační čísla, lokalizační údaje, elektronické identifikátory nebo jiné specifické prvky jako takové nemusejí být nezbytně za všech okolností považovány za osobní údaje. [pozm. návrh 7]

(25)  Souhlas by měl být dán výslovně prostřednictvím vhodné metody, jež umožňuje svobodný, konkrétní a vědomý projev vůle subjektu údajů formou prohlášení nebo jednoznačného potvrzení, které je výsledkem volby a z něhož vyplývá, že jednotlivci jsou si vědomi, že dávají souhlas se zpracováním osobních údajů. například zaškrtnutím Za jednoznačné potvrzení by mohlo být považováno zaškrtnutí políčka při návštěvě webové stránky nebo jiným prohlášením jiné prohlášení nebo jednáním jednání, které v tomto kontextu jasně signalizuje souhlas subjektu údajů s navrhovaným zpracováním jeho osobních údajů. Mlčení, pouhé využití služby nebo nečinnost tudíž neznamenají souhlas. Souhlas by se měl vztahovat na veškeré činnosti zpracovávání prováděné pro stejný účel nebo stejné účely. Je-li subjekt údajů vyzván k vyjádření souhlasu elektronickou cestou, musí být žádost jasná, stručná a nesmí zbytečně přerušovat využívání služby, pro kterou je souhlas dáván. [pozm. návrh 8]

(26)  Mezi osobní údaje o zdravotním stavu by měly být zahrnuty zejména všechny údaje související se zdravotním stavem subjektu údajů; informace o evidenci osoby pro poskytování zdravotní péče; informace o platbách nebo způsobilosti ke zdravotní péči dané osoby; číslo, symbol nebo specifický údaj přiřazený osobě za účelem její jednoznačné identifikace pro zdravotnické účely; jakékoliv informace o osobě shromážděné během poskytování zdravotních služeb této osobě; informace získané během provádění testů nebo vyšetřování části těla nebo tělesných látek, včetně biologických vzorků; identifikace osoby, poskytující dané osobě zdravotní péči nebo jakékoli informace například o nemoci, postižení, riziku onemocnění, anamnéze, klinické léčbě nebo fyziologickém či biomedicínském stavu subjektu údajů nezávisle na jejich původu, tedy bez ohledu na to, zda pocházejí od lékaře nebo jiného zdravotníka, ze zdravotnického zařízení, ze zdravotnického prostředku či diagnostických testů in vitro.

(27)  Hlavní provozovna správce v Unii by měla být určena na základě objektivních kritérií. Jedním z nich by měl být účinný a skutečný výkon řídících činností prostřednictvím stálého zařízení, v němž jsou přijímána hlavní rozhodnutí ohledně účelů, podmínek a prostředků zpracování. Přitom by nemělo být rozhodující, zda je zpracování osobních údajů skutečně prováděno na tomto místě; existence a používání technických prostředků a technologií pro zpracovávání osobních údajů nevytváří samy o sobě hlavní provozovnu, a proto nejsou rozhodujícím kritériem pro její určení. Hlavní provozovna správce by měla být místem, kde se nachází jeho ústřední správa v Unii.

(28)  Skupina podniků by měla zahrnovat řídící podnik a jím řízené podniky, přičemž řídícím podnikem by měl být podnik, jenž může uplatňovat dominantní vliv na jiné podniky například na základě vlastnictví, finanční účasti nebo pravidel, kterými se podnik řídí, či pravomoci zavádět předpisy týkající se ochrany osobních údajů.

(29)  Zvláštní ochranu osobních údajů si zaslouží děti, protože si mohou být méně vědomy rizik, důsledků, záruk a svých práv v souvislosti se zpracováním osobních údajů. Pro určení, kdy je osoba dítětem, by toto nařízení mělo převzít definici uvedenou v Úmluvě OSN o právech dítěte. Je-li v souvislosti s nabízením zboží a služeb přímo dítěti zpracování údajů podmíněno souhlasem subjektu údajů, měl by tento souhlas v případě, že dítěti je méně než 13 let, dát nebo schválit jeho rodič nebo zákonný zástupce. Informace určené dítěti by měly být podávány v jazyce odpovídajícím jeho věku. Jiné důvody zákonného zpracování údajů, jako je veřejný zájem, by měly zůstat v platnosti, a to například v souvislosti se zpracováváním pro účely poskytování preventivních či poradenských služeb nabízených přímo dítěti. [pozm. návrh 9]

(30)  Jakékoli zpracování osobních údajů by mělo být vůči dotčeným jednotlivcům prováděno zákonným, korektním a transparentním způsobem. Obzvláště specifické účely, pro které jsou údaje zpracovávány, by měly být jednoznačné a legitimní a stanovené v době sběru údajů. Údaje by měly být z hlediska účelů, pro které jsou zpracovávány, přiměřené, podstatné a omezené na nezbytné minimum. Proto je třeba zejména zajistit, aby se nesbíralo neúměrné množství údajů a aby doba, po kterou jsou údaje uchovávány, byla omezena na nutné minimum. Osobní údaje by měly být zpracovávány pouze za účelem zpracování, kterého nemůže být dosaženo jinými prostředky. Měla by být přijata veškerá rozumná opatření, aby nepřesné osobní údaje byly opraveny nebo vymazány. Aby se zajistilo, že údaje nebudou uchovávány déle, než je to nezbytné, měl by správce stanovit lhůty pro výmaz nebo pravidelný přezkum.

(31)  Aby bylo zpracování zákonné, měly by být osobní údaje zpracovávány na základě souhlasu příslušné osoby nebo jiného oprávněného důvodu stanoveného zákonem, který vyplývá buď z tohoto nařízení nebo z jiného práva Unie nebo členského státu odkazujícího na toto nařízení. V případě dítěte či osoby, která není způsobilá k právním úkonům, by podmínky, za kterých může tato osoba souhlas udělit či schválit, měly být stanoveny na základě příslušných právních předpisů Unie či daného členského státu. [pozm. návrh 10]

(32)  Pokud je zpracování založeno na souhlasu subjektu údajů, měl by důkazní břemeno, že subjekt údajů vyjádřil souhlas se zpracováváním, nést správce. Zejména v případě písemného prohlášení souvisejícího s jinou skutečností by mělo být pomocí záruk zajištěno, že subjekt údajů si je vědom, že dává souhlas a v jakém rozsahu. V zájmu dodržení zásady minimalizace údajů by důkazní břemeno nemělo být považováno za požadavek na pozitivní identifikaci subjektů údajů, pokud to není nezbytné. Obdobně jako u ustanovení občanského práva (např. směrnice 93/13/EHS(10)) by opatření na ochranu údajů měla být co nejjasnější a nejtransparentnější. Neměla by zahrnovat skrytá nebo znevýhodňující ustanovení. Souhlas by neměl být udělován v případě zpracovávání osobních údajů třetích osob. [pozm. návrh 11]

(33)  Aby se zajistilo, že souhlas je svobodný, mělo by být upřesněno, že souhlas není platným právním důvodem zpracování, pokud osoba nemá skutečnou a svobodnou volbu, a tudíž není schopna souhlas odmítnout nebo odvolat, aniž by tím byla poškozena. To platí zvláště v případě, kdy správce je orgánem veřejné moci, který může na základě svých příslušných veřejných pravomocí stanovit takovou povinnost, a souhlas tedy nelze považovat za svobodný. Použití výchozího nastavení, které musí subjekt údajů změnit, aby vyjádřil nesouhlas se zpracováním údajů, např. předem zaškrtnutá políčka, nepředstavuje svobodný souhlas. V případě využití určité služby by neměl být požadován souhlas se zpracováním dalších osobních údajů, které pro poskytnutí této služby nejsou nezbytné. Odvolání souhlasu může vést k ukončení poskytování nebo nevykonání služby, která je na těchto údajích závislá. Pokud nelze jednoznačně určit, zda byl účel splněn, měl by správce v pravidelných intervalech poskytovat subjektu údajů informace o zpracovávání a žádat o potvrzení jeho souhlasu. [pozm. návrh 12]

(34)  Vyjádření souhlasu nepředstavuje platný právní důvod zpracování osobních údajů, pokud mezi postavením subjektu údajů a správce existuje značná nerovnováha. Jedná se zejména o případ, kdy je subjekt údajů závislý na správci, například pokud osobní údaje zaměstnanců v souvislosti se zaměstnáním zpracovává zaměstnavatel. Pokud je správce orgánem veřejné moci, došlo by k nerovnováze pouze při zpracovávání specifických údajů, při němž orgán veřejné moci může na základě svých příslušných veřejných pravomocí uložit povinnost a souhlas nemůže být považován za svobodně vyjádřený souhlas, přičemž je třeba vzít v úvahu zájmy subjektu údajů. [pozm. návrh 13]

(35)  Zpracování údajů by mělo být zákonné, pokud je nezbytné v souvislosti s plněním smlouvy nebo úmyslem smlouvu uzavřít.

(36)  Pokud je zpracování prováděno pro splnění právní povinnosti, které podléhá správce, nebo je nezbytné pro vykonání úkolu ve veřejném zájmu nebo při výkonu veřejné moci, mělo by mít právní základ v právu Unie nebo v právu členského státu, které v případě jakéhokoli omezení práv a svobod splňuje požadavky Listiny základních práv Evropské unie. K těmto případům by se měly řadit také kolektivní smlouvy, které lze z hlediska vnitrostátního práva uznat za obecně platné. Obdobně by mělo být v právu Unie nebo vnitrostátním právu určeno, zda by správce vykonávající úkol ve veřejném zájmu nebo při výkonu veřejné moci měl být správním úřadem nebo jinou fyzickou nebo právnickou osobou podléhající veřejnému nebo soukromému právu, například profesním sdružením. [pozm. návrh 14]

(37)  Zpracování osobních údajů by mělo být rovněž považováno za zákonné, pokud je nezbytné pro ochranu životně důležitého zájmu subjektu údajů.

(38)  Oprávněné zájmy správce nebo, v případě zveřejnění, třetí strany, které byly údaje zpřístupněny, mohou být právním základem zpracování za předpokladu, že odpovídají legitimním očekáváním subjektu údajů založeným na jeho vztahu ke správci a že nad nimi nepřevažují nad zájmy a základními právy a svobodami subjektu údajů. Tyto zájmy je třeba pečlivě posoudit, zejména pokud je subjektem údajů dítě, neboť děti si zaslouží zvláštní ochranu. V případě, že nepřevažují zájmy či základní práva a svobody subjektu údajů, má se za to, že zpracovávání omezené pouze na pseudonymní údaje odpovídá legitimním očekáváním subjektu údajů založeným na jeho vztahu ke správci. Subjekt údajů by měl mít právo bezplatně vznést proti zpracování námitku z důvodů týkajících se jeho konkrétní situace. Pro zajištění transparentnosti by správce měl mít povinnost výslovně informovat subjekt údajů o svých oprávněných zájmech a o jeho právu vznést námitku, jakož i povinnost tyto oprávněné zájmy dokumentovat. Zájmy a základní práva subjektu údajů by mohly převážit nad zájmy správce údajů zejména tehdy, jestliže ke zpracovávání osobních údajů dochází za okolností, kdy subjekt údajů jejich další zpracování legitimně neočekává. Jelikož právní základ pro zpracování údajů orgány veřejné moci upravuje zákonodárce právním předpisem, tento právní důvod se nepoužije pro zpracovávání prováděné orgány veřejné moci při plnění jejich úkolů. [pozm. návrh 15]

(39)  Zpracování údajů orgány veřejné moci, skupinami pro reakci na počítačové hrozby, skupinami pro reakci na incidenty v oblasti počítačové bezpečnosti, poskytovateli elektronických komunikačních sítí a služeb a poskytovateli bezpečnostních technologií a služeb představuje oprávněný zájem příslušného správce údajů v rozsahu nezbytně nutném a přiměřeném pro zajištění bezpečnosti sítě a informací, tj. schopnosti sítě nebo informačního systému odolávat, na dané úrovni spolehlivosti, náhodným událostem nebo nezákonnému či zlovolnému jednání s cílem ohrozit dostupnost, pravost, správnost a důvěrnost uchovávaných či předávaných údajů a bezpečnost souvisejících služeb poskytovaných či přístupných prostřednictvím těchto sítí a systémů. Oprávněný zájem by například mohl spočívat v zabránění neoprávněnému přístupu k sítím elektronických komunikací a šíření škodlivých kódů a zamezení útokům, jejichž důsledkem je odepření služby, a škodám na počítačových systémech a systémech elektronických komunikací. Tato zásada se uplatní rovněž v případě zpracování osobních údajů, jehož účelem je omezit protiprávní přístup k veřejně přístupné síti nebo informačním systémům a jejich používání, například v případě zařazení elektronických identifikátorů na černou listinu. [pozm. návrh 16]

(39a)  Jestliže zájmy nebo základní práva a svobody subjektu údajů nepřevažují, má se za to, že opatření v zájmu prevence či omezení škod na straně správce údajů jsou prováděna v legitimním zájmu správce údajů nebo, v případě zveřejnění, třetí strany, které byly údaje zpřístupněny, a odpovídají legitimním očekáváním subjektu údajů založeným na jeho vztahu ke správci. Stejná zásada se uplatní také v případě vymáhání právních nároků na subjektu údajů, jako je vymáhání pohledávek nebo občansko právní řízení o náhradu škody či nápravu. [pozm. návrh 17]

(39b)  Jestliže zájmy nebo základní práva a svobody subjektu údajů nepřevažují, má se za to, že zpracování osobních údajů pro přímý marketing vlastních nebo obdobných produktů a služeb či pro přímý marketing, který využívá poštovních služeb, je prováděno v legitimním zájmu správce údajů nebo, v případě zveřejnění, třetí strany, které byly údaje zpřístupněny, a odpovídá legitimním očekáváním subjektu údajů založeným na jeho vztahu ke správci, a to za předpokladu, že byly velmi zřetelným způsobem poskytnuty informace o právu na vznesení námitky a zdroji osobních údajů. Zpracování obchodních kontaktních údajů by mělo být obecně pokládáno za zpracování, které je prováděno v legitimním zájmu správce údajů nebo, v případě zveřejnění, třetí strany, které byly údaje zpřístupněny, a odpovídá legitimním očekáváním subjektu údajů založeným na jeho vztahu ke správci. Totéž by mělo platit v případě zpracování osobních údajů zjevně zveřejňovaných subjektem údajů. [pozm. návrh 18]

(40)  Zpracování osobních údajů pro jiné účely by mělo být přípustné pouze v případech, pokud je slučitelné s účely, pro které byly údaje původně sbírány, zejména pokud je zpracování nezbytné pro účely historiografického, statistického a vědeckého výzkumu. Pokud jiný účel není slučitelný s původním účelem, pro který byly údaje sbírány, měl by správce pro tento účel zpracování získat souhlas subjektu údajů nebo by měl při zpracování vycházet z jiného oprávněného důvodu pro zákonné zpracování, který například vyplývá z práva Unie nebo práva členského státu, kterému správce podléhá. V každém případě by mělo být zajištěno, že budou zásady stanovené tímto nařízením uplatňovány a subjekt údajů bude informován o těchto jiných účelech. [pozm. návrh 19]

(41)  Osobní údaje, které jsou ve své podstatě obzvláště citlivé a ohrožené z hlediska základních práv nebo soukromí, si zaslouží zvláštní ochranu. Tyto údaje by neměly být zpracovávány bez výslovného souhlasu subjektu údajů. Avšak měly by být jednoznačně stanoveny odchylky od tohoto zákazu, aby se vyhovělo zvláštním potřebám, zejména pokud je zpracování těchto údajů prováděno v průběhu legitimních činností některých sdružení či nadací, jejichž cílem je umožnit výkon základních svobod. [pozm. návrh 20]

(42)  Odchylky od zákazu zpracování kategorií citlivých údajů by měly být rovněž povoleny, pokud byly učiněny na základě zákona a chráněny vhodnými zárukami na ochranu osobních údajů a jiných základních práv, je-li to opodstatněno z důvodů veřejného zájmu, zejména pokud jde o zdraví, včetně veřejného zdraví, sociální ochrany a řízení zdravotnických služeb, zejména pro zajištění kvality a hospodárnosti v postupech používaných pro vyřizování nároků na plnění a služby v rámci zdravotního pojištění nebo pro účely historiografického, statistického a vědeckého výzkumu nebo pro archivační služby. [pozm. návrh 21]

(43)  Zpracovávání osobních údajů orgány veřejné moci za účelem dosahování cílů státem uznaných sdružení náboženské povahy, které jsou stanoveny ústavním právem nebo mezinárodním právem veřejným, se uskutečňuje z důvodů veřejného zájmu.

(44)  Pokud je v rámci činností spojených s volbami pro fungování demokratického systému v členském státě třeba, aby politické strany shromažďovaly údaje týkající se politických názorů jednotlivců, může být zpracování těchto údajů povoleno z důvodu veřejného zájmu za předpokladu, že jsou stanoveny vhodné záruky.

(45)  Pokud údaje zpracovávané správcem nedovolují správci identifikovat fyzickou osobu, není správce povinen získat dodatečné informace pro zjištění totožnosti subjektu údajů výlučně za účelem dosažení souladu s některým ustanovením tohoto nařízení. V případě žádosti o přístup by správce měl být oprávněn požádat subjekt údajů o další informace, jež by správci údajů umožnily lokalizovat osobní údaje, které daná osoba hledá. Pokud subjekt údajů může tyto informace poskytnout, správci by neměli mít možnost odmítnout žádost o přístup s odvoláním na nedostatek informací. [pozm. návrh 22]

(46)  Zásada transparentnosti vyžaduje, aby všechny informace určené veřejnosti nebo subjektu údajů byly snadno přístupné a srozumitelné a podávané v jasném a běžně užívaném jazyce. To platí obzvláště v situacích, jako je reklama on-line, do níž je zapojeno mnoho aktérů a jejíž technologická složitost znesnadňuje subjektu údajů, aby byl informován o tom, zda jsou jeho osobní údaje shromažďovány a kdo a za jakým účelem je shromažďuje, a aby těmto informacím rozuměl. Jelikož zvláštní ochranu zasluhují děti, měly by být všechny informace a oznámení, které jsou při zpracovávání určeny především dětem, podávány v tak jasném a běžně užívaném jazyce, aby mu dítě snadno porozumělo.

(47)  Měly by být stanoveny postupy, které by subjektům údajů usnadnily výkon jejich práv, jež jim podle tohoto nařízení náležejí, včetně bezplatného používání mechanismů, pro podávání žádostí na jejichž základě bezplatně získají zejména o přístup k údajům, o opravu, výmaz, možnost opravy a výmazu nebo uplatní práva vznést námitku. Správci by měla být uložena povinnost odpovědět na žádost subjektu údajů ve stanovené v přiměřené lhůtě s uvedením důvodů v případě, že žádosti subjektu údajů nevyhoví. [pozm. návrh 23]

(48)  Podle zásad korektního a transparentního zpracování by subjekt údajů měl být informován především o probíhajícím zpracování údajů a jeho účelech, o tom, jak dlouho budou údaje pravděpodobně uchovávány pro každý z těchto účelů, zda budou údaje předány třetí straně nebo do třetích zemí, o svém právu vznést námitku, právu na přístup, opravu nebo výmaz a právu podat stížnost. Pokud jsou údaje získávány od subjektu údajů, měl by subjekt údajů být rovněž informován, zda je povinen údaje poskytnout, a o důsledcích v případě, že tyto údaje neposkytne. Tyto informace by měly být subjektu údajů poskytnuty – což může znamenat také učiněny snadno dostupnými –poté, co mu budou podány zjednodušeným způsobem v podobě standardizovaných ikon. Znamená to také, že osobní údaje musí být zpracovávány způsobem, jenž subjektu údajů umožní účinně vykonávat jeho práva. [pozm. návrh 24]

(49)  Informování subjektu údajů o tom, že jsou zpracovávány jeho osobní údaje, by mělo proběhnout v okamžiku jejich shromažďování nebo, pokud údaje nejsou získávány od subjektu údajů, v přiměřené lhůtě v závislosti na okolnostech případu. Jestliže mohou být údaje legitimně sděleny jinému příjemci, měl by být subjekt údajů informován o prvním sdělení údajů tomuto příjemci.

(50)  Tuto povinnost však není třeba ukládat, pokud je subjekt údajů již informován nebo pokud zaznamenání nebo sdělování údajů je výslovně stanoveno zákonem nebo pokud poskytnutí těchto informací subjektu údajů není možné nebo by vyžadovalo neúměrné úsilí. Druhá možnost by mohla platit zejména v případě zpracování pro účely historiografického, statistického a vědeckého výzkumu; z tohoto hlediska lze přihlédnout k počtu subjektů údajů, ke stáří údajů, jakož i k přijatým vyrovnávacím opatřením. [pozm. návrh 25]

(51)  Každá osoba by měla mít právo na přístup k údajům, které se jí týkají, a toto právo snadno uplatňovat, aby se mohla přesvědčit o zákonnosti jejich zpracování. Každý subjekt údajů by proto měl mít právo vědět a dozvědět se zejména, za jakým účelem se údaje zpracovávají, jak dlouho budou podle odhadu uchovávány, kdo jsou příjemci údajů, podle jakého obecného postupu jsou údaje zpracovávány a jaké mohou být důsledky takového zpracování přinejmenším v případech, kdy je zpracování založeno na profilování. Tímto právem by neměla být dotčena práva a svobody ostatních, například obchodní tajemství nebo duševní vlastnictví, a zejména autorské právo chránící například v souvislosti s autorským právem chránícím programové vybavení. Tyto úvahy by ovšem neměly vést k tomu, že by subjektu údajů byly odepřeny všechny informace. [pozm. návrh 26]

(52)  Správce by měl využít všech rozumných opatření k ověření totožnosti subjektu údajů, který žádá o přístup, zejména v souvislosti s on-line službami a elektronickými identifikátory. Správce by neměl uchovávat osobní údaje pouze za tím účelem, aby mohl reagovat na případné žádosti.

(53)  Každý subjekt údajů by měl mít právo na opravu osobních údajů, které se ho týkají, a „právo na výmaz“, pokud uchovávání těchto údajů není v souladu s tímto nařízením. Subjekty údajů by především měly mít právo na to, aby jejich osobní údaje byly vymazány a nebyly dále zpracovávány, pokud tyto údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, pokud subjekty údajů odvolaly svůj souhlas se zpracováním nebo pokud vznesly námitku proti zpracování osobních údajů, které se jich týkají, nebo pokud zpracování jejich osobních údajů není slučitelné s tímto nařízením z jiných důvodů. Toto právo je obzvláště důležité v případech, kdy subjekt údajů dal svůj souhlas v dětském věku, aniž by si byl v plném rozsahu vědom rizik spojených se zpracováním údajů, a později chce tyto osobní údaje zejména na internetu odstranit. Další uchovávání údajů by však mělo být přípustné, pokud je to nezbytné pro účely historiografického, statistického a vědeckého výzkumu, z důvodů veřejného zájmu v oblasti veřejného zdraví, pro výkon práva na svobodu projevu, pokud to vyžaduje zákon nebo pokud existuje důvod pro omezení zpracování údajů namísto jejich výmazu. Právo na výmaz by se nemělo použít také v případě, že je uchování osobních údajů nutné pro plnění smlouvy uzavřené se subjektem údajů, nebo pokud existuje zákonná povinnost uchování těchto údajů. [pozm. návrh 27]

(54)  Aby bylo „právo na výmaz“ posíleno v on-line prostředí posíleno „právo být zapomenut“, mělo by být rovněž rozšířeno právo na výmaz takovým způsobem, aby správce, který zveřejnil osobní údaje, aniž by k tomu existovaly právní důvody, měl povinnost informovat třetí strany, které tyto údaje zpracovávají, že subjekt údajů požaduje vymazání veškerých odkazů na své osobní údaje či veškerých kopií nebo replikací těchto osobních údajů. Správce by měl vzhledem k údajům, za jejichž zveřejnění je zodpovědný, přijmout veškerá rozumná nezbytná opatření, včetně technických, aby toto informování k výmazu příslušných údajů, a to i v případě třetích stran, zajistil. V souvislosti se zveřejněním osobních údajů třetí stranou by měl odpovědnost nést správce, pokud třetí straně zveřejnění povolil aniž by bylo dotčeno právo subjektu údajů nárokovat odškodnění. [pozm. návrh 28]

(54a)  Údaje, proti nimž se subjekt údajů ohradil a jejichž správnost nebo nesprávnost nelze určit, se zablokují do doby vyjasnění této záležitosti. [pozm. návrh 29]

(55)  Aby měly subjekty údajů větší kontrolu nad svými vlastními údaji a lépe uplatňovaly své právo na přístup, měly by v případě, kdy se osobní údaje zpracovávají elektronicky a ve strukturovaném a běžně používaném formátu, mít právo získat kopii údajů, které se jich týkají, rovněž v běžně používaném elektronickém formátu. Subjekt údajů by měl být rovněž oprávněn přenést údaje, které poskytl, z jedné automatizované aplikace, například ze sociální sítě, do jiné aplikace. Správce údajů je třeba podporovat v rozvíjení interoperabilních formátů umožňujících přenositelnost údajů. To by mělo být možné v případě, kdy subjekt údajů poskytl údaje do automatizovaného systému zpracování na základě svého souhlasu nebo při plnění smlouvy. Poskytovatelé služeb informační společnosti by neměli stanovit, že v zájmu poskytování jejich služeb je toto předávání údajů povinné. [pozm. návrh 30]

(56)  V případech, kdy by osobní údaje mohly být oprávněně zpracovávány z důvodu ochrany životně důležitých zájmů subjektu údajů, z důvodů veřejného zájmu, výkonu veřejné správy nebo oprávněných zájmů správce, měl by každý dotčený subjekt údajů přesto mít právo bezplatně, jednoduše a účinně vznést námitku proti zpracování údajů, které se jej týkají. Důkazní břemeno, že jeho oprávněné zájmy mohou převažovat nad zájmy nebo základními právy a svobodami subjektu údajů, by měl nést správce. [pozm. návrh 31]

(57)  Pokud jsou údaje zpracovávány pro účely přímého marketingu, měl by mít má subjekt údajů právo zdarma, jednoduše a účinně vznést proti tomuto zpracování námitku, správce údajů by mu měl tuto možnost výslovně nabídnout, a to srozumitelným způsobem a ve srozumitelné podobě za použití jasného a běžného jazyka, přičemž by měl tyto informace jasně odlišit od ostatních informací. [pozm. návrh 32]

(58)  Aniž by tím byla dotčena legálnost zpracovávání údajů, každá fyzická osoba by měla mít právo aby se na ni nevztahovalo žádné opatření založené na profilování prostřednictvím automatizovaného zpracování. Takové opatření by ovšem vznést námitku proti profilování. Profilování, které vede k opatřením majícím vůči subjektu údajů právní účinky nebo které se obdobným způsobem významně dotýká jeho zájmů, práv a svobod, by mělo být přípustné jen tehdy, pokud je výslovně povoleno zákonem, provedeno při uzavírání nebo plnění smlouvy, nebo pokud k tomu subjekt údajů dal svůj souhlas. V každém případě by takové zpracování mělo být spojeno s vhodnými zárukami, jako je informování subjektu údajů a právo na přímý osobní kontakt posouzení prováděné člověkem, jakož i vyloučení dětí z takového opatření. Tato opatření by neměla vést k diskriminaci jednotlivců na základě rasového či etnického původu, politických názorů, náboženského vyznání či přesvědčení, členství v odborech, sexuální orientace nebo genderové identity. [pozm. návrh 33]

(58a)   Za profilování, které se významně dotýká zájmů, práv a svobod subjektů údajů, by nemělo být považováno profilování založené výlučně na zpracovávání pseudonymních údajů. Jestliže profilování, ať už je založeno na jediném zdroji pseudonymních údajů nebo na shromažďování pseudonymních údajů z různých zdrojů, umožňuje správci přiřadit pseudonymní údaje ke konkrétnímu subjektu údajů, zpracovávané údaje již nelze považovat za pseudonymní. [pozm. návrh 34]

(59)  Právní předpisy Unie nebo členských států mohou zavést omezení určitých zásad a práva na informace, přístup, opravu a výmaz nebo práva na přenositelnost přístup a na získání údajů, práva vznést námitku, opatření založených na profilování, jakož i omezení týkající se oznamování případů porušení ochrany osobních údajů subjektu údajů nebo určitých souvisejících povinností správců, pokud je to v demokratické společnosti nutné a přiměřené pro zachování veřejné bezpečnosti, mimo jiné pro ochranu lidských životů zejména v reakci na přírodní nebo člověkem způsobené katastrofy, pro předcházení trestným činům a porušování deontologických pravidel regulovaných povolání a jejich vyšetřování a stíhání, a rovněž pokud je to nutné s ohledem na jiné konkrétní a řádně vymezené veřejné zájmy Unie nebo členského státu, zejména jedná-li se o důležitý hospodářský či finanční zájem Unie nebo členského státu, nebo s ohledem na ochranu subjektu údajů či práv a svobod ostatních. Tato omezení by měla být v souladu s požadavky stanovenými v Listině základních práv Evropské unie a Úmluvě o ochraně lidských práv a základních svobod. [pozm. návrh 35]

(60)  Měla by být zavedena komplexní odpovědnost správce za jakékoli zpracování osobních údajů prováděné správcem nebo jeho jménem, zejména pokud jde o dokumentaci, zabezpečení údajů, posouzení dopadů, inspektora ochrany údajů a dohled orgánů pro ochranu údajů. Správce by měl zejména zajistit, aby každé zpracování bylo v souladu s tímto nařízením, a měl by být povinen schopen tuto skutečnost doložit. Ověření této skutečnosti by měl provést nezávislý interní nebo externí auditor. [pozm. návrh 36]

(61)  Ochrana práv a svobod subjektů údajů v souvislosti se zpracováním osobních údajů vyžaduje, aby byla přijata příslušná technická a organizační opatření jak při přípravě zpracování, tak v průběhu vlastního zpracování, s cílem zajistit splnění požadavků tohoto nařízení. Aby správce zajistil a prokázal soulad s tímto nařízením, měl by stanovit interní politiky a přijmout vhodná opatření, která splňují zejména zásady ochrany údajů již od návrhu a standardního nastavení ochrany údajů. Zásada ochrany údajů již od návrhu vyžaduje, aby ochrana údajů byla zakotvena v celém životním cyklu technologie, od rané fáze návrhu, přes její definitivní realizaci, používání a konečné odstranění. Vyžaduje také zodpovědnost za výrobky a služby používané správcem či zpracovatelem. Zásada standardního nastavení ochrany údajů vyžaduje, aby nastavení soukromí v případě služeb a produktů automaticky splňovalo obecné zásady ochrany údajů, jako jsou zásada minimalizace údajů a zásada omezení účelu. [pozm. návrh 37]

(62)  Pro ochranu práv a svobod subjektů údajů, jakož i z hlediska odpovědnosti správců a zpracovatele je třeba také s ohledem na sledování ze strany orgánů dozoru a jejich opatření jasně vymezit odpovědnosti podle tohoto nařízení, včetně případů, kdy správce určuje účely, podmínky a prostředky zpracování společně s jinými správci nebo kdy je zpracovávání prováděno jménem správce. Ujednání, k němuž dojde mezi společnými správci, by mělo zohledňovat skutečné úlohy a vztahy společných správců. Zpracovávání osobních údajů v souladu s tímto nařízením by mělo zahrnovat povolení umožňující správci předat údaje společnému správci nebo zpracovateli, kteří je zpracovávají jeho jménem. [pozm. návrh 38]

(63)  Pokud správce, který není usazen v Unii, zpracovává osobní údaje subjektů údajů, které mají bydliště v Unii, a toto zpracování souvisí s nabídkou zboží nebo služeb těmto subjektům údajů nebo se sledováním jejich chování, měl by jmenovat svého zástupce; výjimkou jsou případy, kdy je správce usazen ve třetí zemi, která zajišťuje odpovídající úroveň ochrany, nebo kdy se zpracovávání týká méně než 5000 subjektů údajů za jakékoli období dvanácti po sobě jdoucích měsíců a není prováděno v rámci zvláštních kategorií osobních údajů nebo kdy je správce malým nebo středním podnikem či orgánem veřejné moci, nebo kdy správce těmto subjektům údajů nabízí zboží nebo služby jen příležitostně. Zástupce by měl jednat jménem správce a orgány dozoru se na něj mohou obracet. [pozm. návrh 39]

(64)  Aby bylo stanoveno, zda správce nabízí zboží a služby subjektu údajů, který má bydliště v Unii, jen příležitostně, mělo by být zjištěno, zda je z celkových činností správce patrné, že nabízení zboží a služeb těmto subjektům údajů představuje pouze doplňující činnost k jeho hlavním činnostem. [pozm. návrh 40]

(65)  Aby bylo prokázáno možné prokázat dodržování tohoto nařízení, měl by správce nebo zpracovatel vést uchovávat záznamy o všech činnostech zpracování nezbytné ke splnění požadavků stanovených v tomto nařízení. Každý správce a zpracovatel by měl být povinen spolupracovat s orgánem dozoru a na jeho žádost mu zpřístupnit tyto záznamy, aby na jejich základě mohla být provedena kontrola zpracování mohl být posouzen soulad s tímto nařízením. Stejný důraz je však třeba klást na řádné postupy a dodržování pravidel, nikoli pouze na doplňování dokumentace. [pozm. návrh 41]

(66)  Aby byla zachována bezpečnost a zabránilo se zpracování údajů, které by bylo v rozporu s tímto nařízením, měl by správce nebo zpracovatel posoudit riziko spojené se zpracováním a přijmout opatření ke zmírnění těchto rizik. Tato opatření by měla zajistit odpovídající úroveň bezpečnosti s ohledem na stav techniky a náklady na jejich provedení v souvislosti s riziky a povahou osobních údajů, které mají být chráněny. Komise by měla Při stanovování technických norem a organizačních opatření k zajištění bezpečného bezpečnosti zpracování podporovat technologickou neutralitu, interoperabilitu a by měla být podporována technologická neutralita, interoperabilita a inovace a případně spolupracovat spolupráce se třetími zeměmi. [pozm. návrh 42]

(67)  Není-li odpovídajícím způsobem a včas řešeno narušení bezpečnosti osobních údajů, může to příslušnému jednotlivci způsobit značnou hospodářskou ztrátu a společenskou škodu, včetně zneužití jeho identity. Proto by měl správce, jakmile se dozví, že došlo k takovému narušení bezpečnosti, toto narušení oznámit orgánu dozoru bez zbytečného odkladu a, je-li to možné, tzn. nejpozději do 24 72 hodin. Pokud není možné tak učinit během 24 hodin Důvody prodlevy by měly by být případně vysvětleny v oznámení vysvětleny důvody této prodlevy. Jednotlivci, jejichž osobní údaje by mohly být narušením bezpečnosti nepříznivě ovlivněny, by měli být bez prodlení vyrozuměni, aby mohli učinit nezbytná opatření. Narušení bezpečnosti by mělo být považováno za škodlivé pro ochranu údajů nebo soukromí subjektu údajů, pokud by mohlo vést například ke krádeži nebo zneužití identity, fyzické újmě, významnému ponížení nebo poškození pověsti. Oznámení by mělo popisovat povahu daného případu narušení bezpečnosti osobních údajů a vypracovat doporučení pro příslušnou osobu, jak případné nežádoucí účinky zmírnit. Oznámení by mělo být subjektu údajů učiněno co nejdříve, jak jen to je možné, a v těsné spolupráci s orgánem dozoru a podle pokynů tohoto orgánu nebo jiného příslušného orgánu (např. donucovacích orgánů). Aby mohl subjekt údajů zmírnit riziko bezprostřední škody, je například nutné subjekt údajů ihned informovat, přičemž delší lhůta může být opodstatněna, je-li potřebné přijmout vhodná opatření, která by zabránila pokračujícímu nebo obdobnému narušení bezpečnosti. [pozm. návrh 43]

(68)  Aby se určilo, zda bylo narušení bezpečnosti osobních údajů ohlášeno orgánu dozoru a subjektu údajů bez zbytečného odkladu, mělo by být prověřeno, zda správce provedl a uplatnil dostatečná technická ochranná a organizační opatření, aby se ihned zjistilo, zda došlo k narušení bezpečnosti údajů, a aby byl orgán dozoru a subjekt údajů ihned informován, a to dříve než dojde k poškození osobních a hospodářských zájmů, přičemž je třeba vzít v úvahu zejména povahu a závažnost daného narušení a jeho důsledky a nežádoucí účinky pro subjekt údajů.

(69)  Při vytváření podrobných pravidel týkajících se formy a postupů oznamování případů narušení bezpečnosti osobních údajů by měly být náležitě zohledněny okolnosti případu, včetně otázky, zda byly osobní údaje chráněny vhodnými technickými ochrannými opatřeními, jež pravděpodobnost zneužití totožnosti a jiných forem zneužívání účinně omezují. Tato pravidla a postupy by navíc měly vzít v úvahu oprávněné zájmy donucovacích orgánů v případech, kdy by předčasné zveřejnění mohlo zbytečně ztížit vyšetřování okolností narušení.

(70)  Směrnice 95/46/ES stanovovala obecnou povinnost oznamovat zpracování osobních údajů orgánům dozoru. Jelikož tato povinnost s sebou nesla administrativní a finanční zátěž, nepřispívala ve všech případech ke zlepšení ochrany osobních údajů. Proto by měla být tato nerozlišující obecná oznamovací povinnost zrušena a nahrazena účinnými postupy a mechanismy, které by se místo toho zaměřovaly na ty činnosti zpracování, jež mohou na základě své povahy, svého rozsahu a svých účelů představovat specifická rizika z hlediska práv a svobod subjektů údajů. V těchto případech by měl správce nebo zpracovatel před zpracováním provést posouzení dopadu na ochranu údajů, jež by mělo zejména obsahovat plánovaná opatření, záruky a mechanismy pro zajištění ochrany osobních údajů a prokázání souladu s tímto nařízením.

(71)  To by mělo platit zejména pro nově vytvořené rozsáhlé evidence, jež mají sloužit ke zpracovávání značného množství osobních údajů na regionální, národní nebo nadnárodní úrovni a jež by se mohly týkat velkého počtu subjektů údajů.

(71a)  Posouzení dopadu jsou základním pilířem jakéhokoli udržitelného rámce pro ochranu údajů, jelikož podniky si jsou díky nim již od počátku vědomy všech možných důsledků, které jejich zpracovávání údajů může mít. Pokud budou posouzení dopadu důkladná, lze pravděpodobnost jakéhokoli porušení ochrany údajů či operace narušující soukromí významným způsobem omezit. Při posuzování dopadu zpracovávání osobních údajů na jejich ochranu by se mělo soustavně dbát na to, aby se při něm zohledňovala správa údajů během celé jejich existence, tj. od okamžiku jejich sběru, přes jejich zpracování až do okamžiku, kdy jsou vymazány, přičemž by se měly podrobně popsat plánované operace zpracování, rizika z hlediska práv a svobod subjektů údajů, plánovaná opatření k řešení těchto rizik, záruky, bezpečnostní opatření a mechanismy k zajištění souladu s tímto nařízením. [pozm. návrh 44]

(71b)  Správci by se měli zaměřit na ochranu osobních údajů v průběhu celého životního cyklu údajů od jejich sběru a zpracovávání až po jejich výmaz, a to tím, že již předem investují do udržitelného rámce správy údajů, na nějž bude navazovat komplexní mechanismus zajišťující dodržování pravidel. [pozm. návrh 45]

(72)  Za určitých okolností může být rozumné a z hospodářského hlediska smysluplné, aby posouzení dopadu na ochranu údajů bylo pojato šířeji než pro jeden jediný projekt, například když orgány veřejné moci nebo veřejné subjekty mají v úmyslu vytvořit společnou aplikaci nebo platformu zpracování, nebo když několik správců chce zavést společnou aplikaci nebo zpracovatelské prostředí pro celé průmyslové odvětví nebo pro určitý segment nebo pro široce užívanou horizontální činnost.

(73)  Posouzení dopadu na ochranu údajů by měl vypracovat orgán veřejné moci nebo veřejný subjekt, pokud takové posouzení dopadů nebylo vypracováno již v souvislosti s přijetím vnitrostátního zákona, na jehož základě orgán veřejné moci nebo veřejný subjekt plní své úkoly a který upravuje dané specifické úkony nebo soubory úkonů spojené se zpracováním. [pozm. návrh 46]

(74)  Pokud z posouzení dopadu na ochranu údajů vyplývá, že zpracovávání s sebou nese vysoké specifické riziko z hlediska práv a svobod subjektů údajů, například riziko, že dané osoby nebudou moci uplatnit své právo na ochranu údajů, nebo riziko plynoucí z využití nových specifických technologií, měl by být před zahájením činností konzultován inspektor ochrany údajů nebo orgán dozoru ohledně rizikového zpracování, které možná není v souladu s tímto nařízením, aby předložil návrhy na nápravu této situace. Tato Konzultace orgánu dozoru by měla být rovněž uskutečněna během přípravy legislativního opatření vnitrostátního parlamentu nebo opatření založeného na tomto legislativním opatření, které vymezuje povahu zpracování a stanoví vhodné záruky. [pozm. návrh 47]

(74a)  Posouzení dopadu mohou být přínosná pouze tehdy, pokud správci zajistí, že naplní cíle, s nimiž byla původně koncipována. Správci údajů by proto měli provádět pravidelné přezkumy souladu s pravidly o ochraně údajů, které prokážou, že jimi uplatňované mechanismy zpracovávání údajů odpovídají požadavkům stanoveným v posouzení dopadu zpracovávání údajů na jejich ochranu. Dále by se mělo v jejich rámci prokázat, že správce údajů je schopen vyhovět svobodným rozhodnutím subjektů údajů. Pokud se při přezkumu zjistí v dodržování souladu nedostatky, je třeba na ně upozornit a formulovat doporučení, jak docílit souladu v plné míře. [pozm. návrh 48]

(75)  Pokud je zpracování prováděno ve veřejném sektoru nebo velkým soukromým podnikem pokud je prováděno v soukromém sektoru a týká se více než 5000 subjektů údajů za 12 měsíců, nebo pokud hlavní činnosti podniku bez ohledu na jeho velikost zahrnují zpracovávání citlivých údajů nebo zpracovávání, jež vyžaduje pravidelné a systematické sledování, měla by správci nebo zpracovateli při sledování toho, zda je v rámci podniku dodržován soulad s tímto nařízením, asistovat další osoba. V rámci zjišťování, zda jsou zpracovávány údaje o velkém počtu subjektů údajů, by se neměly zohledňovat archivované údaje, pro něž platí omezení v tom smyslu, že k nim není možný běžný přístup, nepodléhají zpracování správcem a nelze je již změnit. Tito inspektoři ochrany údajů, bez ohledu na to, zda se jedná o zaměstnance správce, či nikoli, a zda tento úkol provádějí na plný úvazek, či nikoli, by měli plnit své povinnosti a úkoly nezávisle a měla by se na ně vztahovat zvláštní ochrana před propuštěním. Konečnou odpovědnost by mělo i nadále nést vedení příslušné organizace. S cílem zajistit dodržování zásad ochrany soukromí již od návrhu a standardního nastavení ochrany soukromí je především třeba vést konzultace s inspektorem ochrany údajů již před navrhováním systémů automatizovaného zpracování osobních údajů, zadáváním zakázek, vývojem a vytvářením těchto systémů. [pozm. návrh 49]

(75a)  Inspektor ochrany údajů by měl mít alespoň následující kvalifikace: rozsáhlé znalosti právních předpisů o ochraně údajů a jejich uplatňování, včetně technických a organizačních opatření a postupů; znalosti technických požadavků týkajících se zajištění ochrany soukromí již od návrhu, standardního nastavení ochrany soukromí a zabezpečení údajů; znalosti v příslušné oblasti podle velikosti správce nebo zpracovatele a citlivosti údajů, jež mají být zpracovávány; schopnost provádět inspekce, vést konzultace, vypracovat dokumentaci a provádět analýzy logovacích souborů a schopnost spolupracovat se zástupci zaměstnanců. Správce by měl inspektorovi ochrany údajů umožnit účast na pokročilé odborné přípravě, aby si inspektor mohl udržovat odborné znalosti požadované pro výkon svých povinností. Jmenování do funkce inspektora ochrany údajů nemusí nutně vyžadovat činnost příslušného zaměstnance na plný úvazek. [pozm. návrh 50]

(76)  Sdružení nebo jiné subjekty zastupující určité kategorie správců by měly být po konzultaci se zástupci zaměstnanců podněcovány k tomu, aby v souladu s tímto nařízením vypracovaly kodexy chování s cílem usnadnit účinné uplatňování tohoto nařízení, a to při zohlednění zvláštní povahy zpracování v některých oblastech. Tyto kodexy by měly odvětví usnadnit dodržování tohoto nařízení. [pozm. návrh 51]

(77)  Aby se zvýšila transparentnost a zlepšilo dodržování tohoto nařízení, mělo by být podpořeno zavedení mechanismů pro vydávání osvědčení, pečetí a standardizovaných známek dokládajících ochranu údajů, aby subjekty údajů mohly rychle, spolehlivě a ověřitelným způsobem zhodnotit úroveň ochrany údajů u příslušných produktů a služeb. Na evropské úrovni je třeba zavést Evropskou pečeť ochrany údajů, která by měla vytvořit důvěru mezi subjekty údajů, přinést právní jistotu správcům a současně exportovat evropské normy ochrany údajů tím, že neevropským společnostem, které získají osvědčení, bude usnadněn vstup na evropské trhy. [pozm. návrh 52]

(78)  Přeshraniční pohyb osobních údajů je nezbytný pro rozvoj mezinárodního obchodu a mezinárodní spolupráce. Nárůst tohoto pohybu s sebou přinesl nové výzvy a problémy ohledně ochrany osobních údajů. Pokud jsou však osobní údaje předávány z Unie do třetích zemí nebo mezinárodním organizacím, neměla by být úroveň ochrany jednotlivců zaručovaná v Unii tímto nařízením oslabována. V každém případě by předávání do třetích zemí mělo být prováděno pouze za přísného dodržování tohoto nařízení.

(79)  Tímto nařízením nejsou dotčeny mezinárodní dohody uzavřené mezi Unií a třetími zeměmi o předávání osobních údajů včetně vhodných záruk pro subjekty údajů, které zajistí dostatečnou úroveň ochrany základních práv občanů. [pozm. návrh 53]

(80)  Komise může s účinkem pro celou Unii rozhodnout, že určité třetí země nebo území či odvětví zpracovávání v dané třetí zemi nebo určitá mezinárodní organizace zajišťují vhodnou úroveň ochrany údajů, a tímto způsobem ve vztahu k třetím zemím nebo mezinárodním organizacím, které jsou považovány za schopné poskytovat takovou úroveň ochrany, zajišťují právní jistotu a jednotné uplatňování práva v celé Unii. V těchto případech mohou být osobní údaje do těchto zemí předávány, aniž by bylo třeba získat další povolení. Komise může rovněž rozhodnout o zrušení takového rozhodnutí, pokud tuto skutečnost třetí zemi oznámila a plně odůvodnila. [pozm. návrh 54]

(81)  V souladu se základními hodnotami, na kterých je Unie založena a mezi něž patří zejména ochrana lidských práv, by Komise měla při svém hodnocení třetí země zohlednit, jak daná třetí země respektuje právní stát, přístup k spravedlnosti a mezinárodní normy a standardy v oblasti lidských práv.

(82)  Komise může rovněž uznat, že třetí země nebo území či odvětví zpracovávání v dané třetí zemi nebo určitá mezinárodní organizace nezajišťuje přiměřenou úroveň ochrany údajů. Za předpisy, které takovou úroveň ochrany nezajišťují, by měly být považovány veškeré právní předpisy, které k osobním údajům zpracovávaným v Unii umožňují přístup ze třetí země, aniž by to bylo v souladu s právními předpisy Unie či členského státu. Předávání osobních údajů do této třetí země by tudíž mělo být zakázáno. V tomto případě by měly být naplánovány konzultace mezi Komisí a těmito třetími zeměmi nebo mezinárodními organizacemi. [pozm. návrh 55]

(83)  V případě absence rozhodnutí o přiměřenosti by správce nebo zpracovatel měl k odstranění nedostatků v oblasti ochrany údajů ve třetí zemí přijmout vhodné záruky pro ochranu subjektu údajů. Tyto vhodné záruky mohou spočívat ve využívání závazných podnikových pravidel, standardních doložek o ochraně údajů přijatých Komisí, standardních doložek o ochraně údajů přijatých orgánem dozoru nebo smluvních doložek schválených orgánem dozoru nebo jiných vhodných a přiměřených opatření opodstatněných na základě všech okolností spojených s předáváním údajů nebo řady údajů, které byly schváleny orgánem dozoru. Tyto vhodné záruky by měly podpořit dodržování práv subjektů ve stejné míře, jak se tomu děje při zpracovávání údajů uvnitř EU, zejména pokud jde o omezení účelu, právo na přístup, opravu, provedení výmazu a právo nárokovat odškodnění. Tyto záruky by měly zejména zajistit dodržování zásad zpracovávání osobních údajů a práv subjektů údajů a stanovit účinné mechanismy nápravy, ale i zajistit dodržování zásad ochrany údajů již od návrhu a zásad standardního nastavení ochrany údajů a zaručit jmenování inspektora ochrany údajů. [pozm. návrh 56]

(84)  Skutečnost, že správci a zpracovatelé mohou používat standardní doložky o ochraně údajů přijaté Komisí nebo orgánem dozoru, by neměla správcům a zpracovatelům bránit v tom, aby zahrnuli standardní doložky o ochraně údajů i do rozsáhlejších smluv nebo doplnili jiné doložky či dodatečné záruky, pokud tyto nejsou v přímém či nepřímém rozporu se standardními smluvními doložkami přijatými Komisí nebo orgánem dozoru nebo pokud neomezují práva a svobody subjektů údajů. Standardní doložky o ochraně údajů přijaté Komisí by se mohly vztahovat na různé situace, zejména na situaci, kdy správci usazení v Evropské unii předávají údaje správcům usazeným mimo Evropskou unii či zpracovatelům usazeným mimo Evropskou unii, včetně dílčích zpracovatelů. Správci a zpracovatelé by měli být vybízeni k poskytování ještě větších záruk prostřednictvím dodatečných smluvních závazků, které doplní standardní doložky o ochraně údajů. [pozm. návrh 57]

(85)  Skupina podniků by měla mít možnost pro své mezinárodní předávání údajů z Unie organizacím ve stejné skupině podniků využívat schválená závazná podniková pravidla, pokud tato pravidla obsahují všechna základní zásady a vymahatelná práva pro zajištění vhodných záruk pro předávání nebo kategorie předávání osobních údajů. [pozm. návrh 58]

(86)  Měla by být stanovena možnost předávat údaje za určitých okolností, pokud subjekt údajů dal svůj souhlas, pokud je předávání nezbytné v souvislosti se smlouvou anebo s uplatňováním právního nároku, pokud je to nutné z důvodů důležitého veřejného zájmu stanoveného právem Unie nebo členského státu nebo pokud je předávání prováděno z rejstříku zřízeného ze zákona, přístupného veřejnosti nebo osobám s oprávněným zájmem. V tomto případě by se takové předání nemělo týkat všech údajů ani celých kategorií údajů obsažených v tomto rejstříku, a pokud má být rejstřík přístupný osobám s oprávněným zájmem, mělo by být předání uskutečněno pouze na žádost těchto osob nebo pokud jsou tyto osoby jejich příjemci, přičemž je třeba plně zohlednit zájmy a základní práva subjektu údajů. [pozm. návrh 59]

(87)  Tyto výjimky by se měly uplatnit zejména v případech, kdy je předání údajů nezbytné a nutné k ochraně z důležitých důvodů veřejného zájmu, například v případech mezinárodního předávání údajů mezi příslušnými orgány pro hospodářskou soutěž, daňovými či celními správami, orgány finančního dohledu, útvary příslušnými v oblasti sociálního zabezpečení nebo veřejného zdraví nebo příslušnými veřejnými orgány pro prevenci, vyšetřování, odhalování či stíhání trestných činů, včetně oblasti předcházení praní peněz a boje proti financování terorismu. Předání osobních údajů by mělo být považováno za zákonné rovněž tehdy, pokud je nezbytné pro ochranu životně důležitého zájmu subjektu údajů nebo jiné osoby, za předpokladu, že subjekt údajů není schopen udělit souhlas. Předávání osobních údajů z důvodu tak důležitého, jako je veřejný zájem, by se mělo uskutečňovat jen příležitostně. V každém případě je třeba provést pečlivé posouzení veškerých okolností, za nichž k předání údajů dojde. [pozm. návrh 60]

(88)  Předání, které nelze označit za časté nebo značného rozsahu, by mohla být možná rovněž pro účely oprávněných zájmů správce nebo zpracovatele, pokud posoudil všechny okolnosti daného předání údajů. Při zpracování údajů pro účely historiografického, statistického a vědeckého výzkumu by měla být zohledněna oprávněná očekávání společnosti ohledně zvyšování znalostí. [pozm. návrh 61]

(89)  V každém případě, pokud Komise nepřijala rozhodnutí o odpovídající úrovni ochrany údajů ve třetí zemi, by měl správce nebo zpracovatel využít řešení, na jejichž základě je zaručeno získají správci údajů právně závaznou záruku, že jakmile jsou údaje předány, požívají subjekty údajů i nadále požívají základních práv a záruk platných při zpracování jejich údajů v Unii, pokud se zpracování údajů neprovádí masově, opakovaně ani strukturovaně. Součástí této záruky je i finanční odškodnění v případě ztráty údajů či nedovoleného přístupu nebo zpracování těchto údajů a závazek poskytnout bez ohledu na vnitrostátní právní předpisy veškeré podrobnosti o každém přístupu orgánů veřejné moci ve třetích zemích k těmto údajům. [pozm. návrh 62]

(90)  Některé třetí země přijaly zákony, nařízení a jiné právní předpisy, které mají přímo upravovat zpracovávání údajů ze strany fyzických nebo právnických osob spadajících do pravomoci členských států. Používání těchto zákonů, nařízení a jiných právních předpisů mimo území těchto třetích zemí může znamenat porušení mezinárodního práva a narušovat ochranu fyzických osob zaručenou v Unii tímto nařízením. Předávání údajů by mělo být přípustné jen tehdy, jsou-li splněny podmínky předávání údajů do třetích zemí stanovené v tomto nařízení. Tak tomu může být například v případě, kdy je sdělení údajů nezbytné z důvodu důležitého veřejného zájmu, jenž je uznán v právu Unie nebo v právu členského státu, kterému správce podléhá. Podmínky, za jakých se jedná o důvod důležitého veřejného zájmu, by měla Komise blíže vymezit v aktu v přenesené pravomoci. Komise by měla zajistit, že bude vždy uplatňováno právo EU, pokud se správce či zpracovatel ocitne v situaci, kdy se unijní předpisy a předpisy třetí země nebudou shodovat. Komise by měla správci a zpracovateli poskytovat pokyny a pomoc a měla by usilovat o to, aby se příslušný právní konflikt se třetí zemí vyřešil. [pozm. návrh 63]

(91)  Při předávání osobních údajů přes hranice se jednotlivci mohou vystavovat vyššímu riziku, že nebudou schopni vykonávat svá práva na ochranu údajů, zejména se chránit před nezákonným použitím nebo zveřejňováním těchto informací. Zároveň se může stát, že orgány dozoru nebudou schopny vyřizovat stížnosti nebo provádět šetření týkající se činností prováděných za hranicemi svého státu. Překážkou pro jejich úsilí o přeshraniční spolupráci mohou být také nedostatečné preventivní a nápravné pravomoci, nejednotné právní řády a praktické překážky, například omezené zdroje. Proto je třeba podporovat užší spolupráci mezi orgány dozoru pro ochranu údajů s cílem umožnit jim výměnu informací a provádění šetření ve spolupráci s orgány dozoru jiných zemí.

(92)  Zřízení orgánů dozoru vykonávajících zcela nezávisle své úkoly v členských státech je zásadním prvkem ochrany jednotlivců v souvislosti se zpracováním osobních údajů. Členské státy mohou zřídit více než jeden orgán dozoru, pokud to odpovídá jejich ústavní, organizační a administrativní struktuře. Orgán musí mít s ohledem na počet obyvatel a rozsah zpracovávání osobních údajů odpovídající finanční a lidské zdroje, aby byl schopen plnit svou úlohu v plném rozsahu. [pozm. návrh 64]

(93)  Pokud členský stát zřídí několik orgánů dozoru, měl by zavést právní nástroje, které by zajistily účinnou účast těchto orgánů dozoru v mechanismu jednotnosti. Tento členský stát by měl zejména jmenovat orgán dozoru, jenž bude fungovat jako jediné kontaktní místo pro účinnou účast těchto orgánů v mechanismu a jenž zajistí rychlou a plynulou spolupráci s ostatními orgány dozoru, Evropskou radou pro ochranu údajů a Komisí.

(94)  Každému orgánu dozoru by měly být poskytnuty odpovídající finanční a lidské zdroje, přičemž se zvláštní pozornost věnuje zajištění odpovídajících technických dovedností zaměstnanců a jejich znalostí práva, a prostory a infrastruktura, které bude potřebovat pro účinné vykonávání svých úkolů, včetně úkolů, jež bude plnit v rámci vzájemné pomoci a spolupráce s ostatními orgány dozoru v celé Unii. [pozm. návrh 65]

(95)  Obecné podmínky pro členy orgánu dozoru by měly být v každém členském státě upraveny právním předpisem a zejména by měly stanovit, že tito členové by měli být jmenováni parlamentem nebo vládou členského státu, přičemž je třeba dbát na minimalizaci rizika politického vměšování, a dále by měly obsahovat pravidla o osobní způsobilosti členů a jejich postavení a o předcházení střetům zájmů. [pozm. návrh 66]

(96)  Orgány dozoru by měly sledovat uplatňování ustanovení tohoto nařízení a přispívat k jejich jednotnému uplatňování v celé Unii s cílem chránit fyzické osoby v souvislosti se zpracováváním jejich osobních údajů a usnadnit volný pohyb osobních údajů v rámci vnitřního trhu. Za tímto účelem by orgány dozoru měly spolupracovat s Komisí a mezi sebou.

(97)  Dochází-li ke zpracování osobních údajů v rámci činnosti některé provozovny správce nebo zpracovatele ve více členských státech Unie, měl by být k dohledu nad činnostmi prováděnými jediným kontaktním místem a vedoucím orgánem odpovědným za dohled nad správcem či zpracovatelem v celé Unii a k přijímání souvisejících rozhodnutí příslušný jen by měl být jediný orgán dozoru, aby se zlepšilo jednotné uplatňování předpisů, poskytla právní jistota a snížila administrativní zátěž těchto správců a zpracovatelů. [pozm. návrh 67]

(98)  Příslušný Vedoucí orgán, který převezme úkoly jediného kontaktního místa, by měl být orgán dozoru toho členského státu, v němž má správce nebo zpracovatel hlavní provozovnu své zastoupení. Na žádost příslušného orgánu může v některých případech určit vedoucí orgán Evropská rada pro ochranu údajů prostřednictvím mechanismu jednotnosti. [pozm. návrh 68]

(98a)  Subjekt údajů, jehož osobní údaje jsou zpracovávány správcem údajů nebo zpracovatelem v jiném členském státě, by měl mít možnost podat stížnost orgánu dozoru podle vlastního výběru. Vedoucí orgán pro ochranu údajů by měl koordinovat svou činnost s činností dalších zapojených orgánů. [pozm. návrh 69]

(99)  Ačkoli se toto nařízení vztahuje také na činnosti vnitrostátních soudů, neměly by být orgány dozoru příslušné k dozoru nad zpracováním osobních údajů, pokud soudy jednají v rámci svých soudních pravomocí, aby byla zachována nezávislost soudců při výkonu jejich soudních úkolů. Tato výjimka by však měla být striktně omezena na čistě soudní činnosti v soudních řízeních a neměla by se vztahovat na jiné činnosti, do kterých mohou být soudci v souladu s vnitrostátním právem zapojeni.

(100)  Aby se zajistilo jednotné sledování a prosazování tohoto nařízení v celé Unii, měly by mít orgány dozoru v každém členském státě tytéž povinnosti a účinné pravomoci, včetně pravomocí provádět šetření, právně závazné zásahy, přijímat rozhodnutí a sankce, zejména v případech stížností jednotlivců, a pravomoci obrátit se na soud. Orgány dozoru by měly své pravomoci provádět šetření, pokud jde o zpřístupňování prostorů, vykonávat v souladu s právem Unie a právem členského státu. To se týká zejména požadavku získat předchozí soudní povolení.

(101)  Každý orgán dozoru by se měl zabývat stížnostmi podanými kterýmkoli subjektem údajů nebo sdružením jednajícím ve veřejném zájmu a záležitost prošetřit. Šetření, které následuje po podání stížnosti, by mělo být s výhradou soudního přezkumu provedeno v rozsahu, jenž je v daném případě přiměřený. Orgán dozoru by měl subjekt údajů nebo sdružení v rozumné lhůtě informovat o vývoji a výsledku stížnosti. Subjekt údajů by měl být průběžně informován v případě, kdy je zapotřebí další šetření nebo koordinace s jiným orgánem dozoru. [pozm. návrh 70]

(102)  Činnosti orgánů dozoru, jejichž cílem je zvyšování povědomí veřejnosti, by měly zahrnovat specifická opatření zaměřená na správce a zpracovatele, včetně mikropodniků, malých a středních podniků, jakož i na subjekty údajů.

(103)  Orgány dozoru by si měly při provádění svých úkolů vzájemně pomáhat, aby bylo zajištěno jednotné uplatňování a prosazování tohoto nařízení na vnitřním trhu.

(104)  Každý orgán dozoru by měl mít právo účastnit se společných operací orgánů dozoru. Dožadovaný orgán dozoru byl měl mít povinnost odpovědět na žádost ve stanovené lhůtě.

(105)  Aby bylo zajištěno jednotné uplatňování tohoto nařízení v celé Unii, měl by být zaveden mechanismus jednotnosti pro spolupráci mezi orgány dozoru a s Komisí. Tento mechanismus by se měl použít především tehdy, má-li orgán dozoru v úmyslu přijmout opatření ohledně jednotlivých činností zpracování, které souvisejí s nabídkou zboží nebo služeb subjektům údajů v několika členských státech, nebo se sledováním těchto subjektů údajů nebo které by mohly významně ovlivnit volný pohyb osobních údajů. Měl by se použít také v případě, kdy orgán dozoru nebo Komise žádají, aby byla záležitost projednávána v rámci mechanismu jednotnosti. Subjekty údajů by navíc měly mít právo dosáhnout jednotnosti, pokud soudí, že opatření orgánu pro ochranu údajů v určitém členském státě toto kritérium nesplňuje. Tímto mechanismem by neměla být dotčena jiná opatření, která by Komise mohla přijmout při výkonu svých pravomocí podle Smluv. [pozm. návrh 71]

(106)  Při použití mechanismu jednotnosti by Evropská rada pro ochranu údajů, pokud tak rozhodne prostá většina jejích členů nebo pokud o to požádá jiný orgán dozoru či Komise, měla ve stanovené lhůtě vydat stanovisko.

(106a)  V zájmu jednotného uplatňování tohoto nařízení může Evropská rada pro ochranu údajů přijmout v jednotlivých případech rozhodnutí, které je pro příslušné orgány dozoru závazné. [pozm. návrh 72]

(107)  Aby byl zajištěn soulad s tímto nařízením, může Komise v této záležitosti zaujmout stanovisko nebo přijmout rozhodnutí, kterým po orgánu dozoru bude vyžadovat, aby přijetí navrhovaného opatření odložil. [pozm. návrh 73]

(108)  Může se vyskytnout naléhavá potřeba jednat, aby byly ochráněny zájmy subjektů údajů, zejména pokud hrozí, že výkon některého z práv subjektu údajů by mohl být značně ztížen. Orgán dozoru by proto měl při použití mechanismu jednotnosti mít možnost přijmout dočasná opatření se stanovenou dobou platnosti.

(109)  Použití tohoto mechanismu by mělo být podmínkou pro právní platnost a prosazování příslušného rozhodnutí orgánem dozoru. V ostatních případech s přeshraničním rozměrem by si mohly příslušné orgány dozoru na dvoustranné nebo mnohostranné úrovni poskytovat vzájemnou pomoc a provádět společná šetření, aniž by použily mechanismus jednotnosti.

(110)  Na úrovni Unie by měla být zřízena Evropská rada pro ochranu údajů. Tato Rada by měla nahradit pracovní skupinu pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů zřízenou směrnicí 95/46/ES. Měla by být složena z vedoucího orgánu dozoru každého členského státu a evropského inspektora ochrany údajů. Komise by se měla jejích činností účastnit. Evropská rada pro ochranu údajů by měla přispívat k jednotnému uplatňování tohoto nařízení v celé Unii, například poskytovat Komisi orgánům Unie poradenství a podporovat spolupráci orgánů dozoru v celé Unii, včetně koordinace společných operací. Evropská rada pro ochranu údajů by měla při plnění svých úkolů jednat nezávisle. Evropská rada pro ochranu údajů by měla prohloubit dialog se zúčastněnými stranami, jako jsou sdružení subjektů údajů, organizace spotřebitelů, správci údajů a další příslušné zúčastněné strany a odborníci. [pozm. návrh 74]

(111)  Každý subjekt Subjekty údajů by měl měly mít právo podat stížnost orgánu dozoru v jakémkoli členském státě a mít právo na účinný soudní opravný prostředek v souladu s článkem 47 Listiny, jestliže se domnívá domnívají, že byla porušena jeho jejich práva podle tohoto nařízení, nebo pokud orgán dozoru na stížnost nereaguje nebo nejedná, přestože je to nutné pro ochranu práva subjektu údajů. [pozm. návrh 75]

(112)  Veškeré subjekty, organizace nebo sdružení, jejichž cílem je chránit práva a zájmy subjektů údajů v souvislosti s ochranou jejich osobních údajů a které jednají ve veřejném zájmu a jež byly řádně zřízeny podle práva některého členského státu, by měly mít právo vznést jménem subjektů údajů s jejich souhlasem stížnost k orgánu dozoru nebo uplatnit právo na soudní opravný prostředek, pokud je tím subjekt údajů pověří, nebo nezávisle na stížnosti subjektu údajů podat vlastní stížnost, jestliže se domnívají, že došlo k narušení bezpečnosti osobních údajů porušení tohoto nařízení. [pozm. návrh 76]

(113)  Každá fyzická nebo právnická osoba by měla mít právo na soudní opravný prostředek proti rozhodnutím orgánu dozoru, která se jí týkají. Řízení proti orgánu dozoru by se měla zahajovat před soudy toho členského státu, v němž je daný orgán dozoru usazen.

(114)  Aby byla posílena soudní ochrana subjektu údajů v situacích, kdy je příslušný orgán dozoru usazen v jiném členském státě než je stát, ve kterém má subjekt údajů bydliště, může subjekt údajů požádat pověřit jakýkoli subjekt, organizaci nebo sdružení jednající ve veřejném zájmu, jejichž cílem je chránit práva a zájmy subjektů údajů v souvislosti s ochranou jejich osobních údajů, aby proti tomuto orgánu dozoru v tomto jiném členském státě jeho jménem zahájil u příslušného soudu řízení. [pozm. návrh 77]

(115)  V případech, kdy příslušný orgán dozoru usazený v jiném členském státě v souvislosti se stížností nejedná nebo přijal nedostatečná opatření, může subjekt údajů požádat orgán dozoru v členském státě svého obvyklého pobytu, aby proti tomuto orgánu dozoru v tomto jiném členském státě zahájil u příslušného soudu řízení. Neplatí to pro občany států mimo EU. Dožadovaný orgán dozoru může s výhradou soudního přezkumu rozhodnout, zda je vhodné této žádosti vyhovět či nikoli. [pozm. návrh 78]

(116)  Při řízeních proti správci nebo zpracovateli by žalobce měl mít možnost volby, zda podá žalobu u soudů členského státu, kde je správce nebo zpracovatel usazen nebo, v případě bydliště v EU, kde má subjekt údajů bydliště, s výjimkou případů, kdy je správce orgánem veřejné moci Unie nebo členského státu, který jedná v rámci výkonu veřejné moci. [pozm. návrh 79]

(117)  Existují-li náznaky, že řízení probíhá paralelně u soudů v různých členských státech, měly by soudy mít povinnost vzájemně se kontaktovat. Soudy by měly mít možnost řízení odročit, pokud řízení probíhá paralelně v jiném členském státě. Členské státy by měly zajistit, aby existovaly účinné soudní prostředky, které by umožňovaly rychlé přijetí opatření, jež by vedla k nápravě nebo by zabránila porušování tohoto nařízení.

(118)  Veškeré škody peněžní i nepeněžní, které mohou vzniknout osobám v důsledku protiprávního zpracování by měly být nahrazeny správcem nebo zpracovatelem, který může být zproštěn své odpovědnosti, pouze pokud prokáže, že vznik škody mu nelze přičítat, zejména pokud prokáže chybu subjektu údajů nebo případ vyšší moci. [pozm. návrh 80]

(119)  Každé osobě, ať již podléhá soukromému či veřejnému právu, která nebude dodržovat toto nařízení, by měly být uloženy sankce. Členské státy by měly zajistit, že sankce budou účinné, přiměřené a odrazující, a měly by přijmout veškerá opatření pro uplatnění sankcí. Pravidla týkající se sankcí by měla podléhat příslušným procesním zárukám v souladu s obecnými zásadami práva Unie a Listiny základních práv, včetně těch, která se týkají práva na účinné soudní ochranné prostředky, řádný proces a zásadu ne bis in idem. [pozm. návrh 81]

(119a)  Ukládají-li členské státy sankce, měly by v plné míře respektovat příslušné procesní záruky, včetně práva na účinné soudní ochranné prostředky, řádný proces a zásadu ne bis in idem. [pozm. návrh 82]

(120)  Aby byly posíleny a harmonizovány správní sankce za porušení tohoto nařízení, měl by každý orgán dozoru mít pravomoc trestat správní přestupky. Tyto přestupky by měly být uvedeny v tomto nařízení spolu s maximální hranicí odpovídajících správních pokut, které by měly být stanoveny v každém jednotlivém případě poměrně ke konkrétní situaci a s ohledem zejména na povahu, závažnost a dobu trvání daného porušení. V rámci mechanismu jednotnosti mohou být projednávány také odchylky při používání správních sankcí.

(121)  Zpracování osobních údajů prováděné výlučně pro účely žurnalistiky nebo uměleckého či literárního projevu by mělo opravňovat k výjimce V případě potřeby by měly být stanoveny výjimky nebo odchylky z požadavků některých ustanovení tohoto nařízení, pokud jde o zpracovávání osobních údajů, za účelem uvedení práva na ochranu osobních údajů do souladu s právem na svobodu projevu, a především s právem získávat nebo sdělovat informace tak, jak to zejména zaručuje článek 11 Listiny. To by mělo platit zejména pro zpracování osobních údajů v audiovizuální oblasti a ve zpravodajských a tiskových archivech. Členské státy by proto měly přijmout legislativní opatření pro stanovování odchylek a výjimek, které jsou nezbytné pro vyvážení těchto základních práv. Členské státy by měly tyto odchylky a výjimky přijímat s ohledem na obecné zásady, práva subjektu údajů, správce a zpracovatele, předávání údajů do třetích zemí nebo mezinárodním organizacím, nezávislé orgány dozoru a na spolupráci a jednotné použití a zvláštní případy zpracování údajů. To by ovšem nemělo vést k tomu, aby členské státy přijímaly výjimky pro jiná ustanovení tohoto nařízení. Aby byl zohledněn význam práva na svobodu projevu v každé demokratické společnosti, je třeba vykládat pojmy související s touto svobodou, například žurnalistika šířeji, aby zahrnovaly všechny. Členské státy by proto měly za účelem stanovení výjimek a odchylek podle tohoto nařízení vymezit „žurnalistické“ činnosti jako činnosti, jejichž cílem je sdělení informací, názorů či myšlenek veřejnosti bez ohledu na to, jaký sdělovací prostředek se použije, a přihlížet rovněž k vývoji technologií. Tyto činnosti lze provozovat za účelem zisku či k neziskovým účelům a neměly by být omezeny na mediální podniky. [pozm. návrh 83]

(122)  Zpracování osobních údajů o zdravotním stavu jako zvláštní kategorie údajů, která si zasluhuje vyšší stupeň ochrany, může být často odůvodněno řadou oprávněných důvodů ve prospěch jednotlivců a společnosti jako celku, zejména pokud jde o zajištění kontinuity přeshraniční zdravotní péče. Toto nařízení by proto mělo s využitím vhodných a zvláštních záruk na ochranu základních práv a osobních údajů jednotlivců harmonizovat podmínky zpracování osobních údajů o zdravotním stavu. To zahrnuje právo jednotlivců na přístup k osobním údajům o svém zdravotním stavu, například k údajům ve své lékařské dokumentaci, která obsahuje například informace o diagnóze, výsledky vyšetření, posudky ošetřujících lékařů a údaje o léčbě a údaje o veškerých provedených ošetřeních nebo zákrocích.

(122a)   Pracovník, který zpracovává osobní údaje týkající se zdravotního stavu, by měl, pokud je to možné, obdržet anonymizované či pseudonymizované údaje, aby identita zůstala známá pouze praktickému lékaři či odbornému lékaři, který si takové zpracování údajů vyžádal. [pozm. návrh 84]

(123)  Z důvodů veřejného zájmu v oblasti veřejného zdraví může být nezbytné zpracovávat osobní údaje o zdravotním stavu bez souhlasu subjektu údajů. V této souvislosti by mělo být „veřejné zdraví“ vykládáno ve smyslu definice v nařízení Evropského parlamentu a Rady (ES) č. 1338/2008(11) ze dne 16. prosince 2008 o statistice Společenství v oblasti veřejného zdraví a bezpečnosti a ochrany zdraví při práci jako veškeré prvky týkající se zdraví, zejména zdravotní stav včetně nemocnosti a zdravotního postižení, determinanty ovlivňující tento zdravotní stav, potřeby zdravotní péče, prostředky přidělené na zdravotní péči, poskytování zdravotní péče a její všeobecná dostupnost, výdaje na zdravotní péči a její financování a příčiny úmrtnosti. Takové zpracování osobních údajů o zdravotním stavu z důvodu veřejného zájmu by nemělo vést k tomu, aby třetí strany, jako jsou zaměstnavatelé, pojišťovny a finanční společnosti, zpracovávaly osobní údaje pro jiné účely. [pozm. návrh 85]

(123a)   Zpracování osobních údajů o zdravotním stavu, což je zvláštní kategorie údajů, může být nezbytné pro historiografický, statistický nebo vědecký výzkum. Toto nařízení proto předvídá výjimku z požadavku na souhlas, pokud se jedná o výzkum, jenž je z hlediska veřejného zájmu velmi významný. [pozm. návrh 86]

(124)  Obecné zásady ochrany jednotlivců při zpracování osobních údajů by měly platit také v souvislosti se zaměstnáním a sociálním zabezpečením. V mezích tohoto nařízení by měly Členské státy by měly mít možnost přijmout právním předpisem zvláštní pravidla, která upraví upravit zpracovávání osobních údajů zaměstnanců v souvislosti se zaměstnáním a zpracovávání osobních údajů v souvislosti se sociálním zabezpečením v souladu s pravidly a minimálními normami stanovenými v tomto nařízení. Je-li v dotčeném členském státě zajištěn právní základ pro úpravu pracovněprávních záležitostí dohodou mezi zástupci zaměstnanců a vedením podniku či řídícího podniku skupiny podniků (kolektivní dohoda), nebo podle směrnice Evropského parlamentu a Rady 2009/38/ES(12), může být zpracovávání osobních údajů v souvislosti se zaměstnáním rovněž upraveno takovou dohodou. [pozm. návrh 87]

(125)  Aby bylo zpracování osobních údajů pro účely historiografického, statistického a vědeckého výzkumu zákonné, mělo by také respektovat další příslušné právní předpisy, upravující například klinické studie.

(125a)  Osobní údaje mohou být zpracovány také následně archivačními službami, jejichž hlavním nebo povinným úkolem je shromažďovat, uchovávat, využívat a šířit archiválie a poskytovat o nich informace ve veřejném zájmu. Právní předpisy členských států by měly uvést právo na ochranu osobních údajů do souladu s pravidly o archivech a o přístupu veřejnosti k administrativním údajům. Členské státy by měly vybízet k tomu, aby byly, zejména Evropskou skupinou pro archivnictví, vypracována pravidla, která by zaručila důvěrný charakter údajů vůči třetím stranám a autentičnost, neporušenost a řádné uchování údajů. [pozm. návrh 88]

(126)  Vědecký výzkum by pro účely tohoto nařízení měl zahrnovat základní výzkum, aplikovaný výzkum a výzkum financovaný ze soukromých zdrojů a kromě toho by měl zohledňovat cíl Unie podle čl. 179 odst. 1 Smlouvy o fungování Evropské unie, tj. vytvořit evropský výzkumný prostor. Zpracování osobních údajů pro účely historiografického, statistického a vědeckého výzkumu by nemělo vést ke zpracování osobních údajů pro jiné účely, neděje-li se tak se souhlasem subjektu údajů nebo na základě právních předpisů Unie nebo členského státu. [pozm. návrh 89]

(127)  Pokud jde o pravomoci orgánů dozoru získat od správce nebo zpracovatele přístup k osobním údajům a přístup do jejich prostorů, mohou členské státy v mezích tohoto nařízení právním předpisem přijmout zvláštní pravidla pro ochranu povinnosti zachovávat profesní tajemství nebo jiné rovnocenné povinnosti mlčenlivosti, pokud je to nezbytné pro uvedení práva na ochranu osobních údajů do souladu s povinností zachovávat profesní tajemství.

(128)  V souladu s článkem 17 Smlouvy o fungování Evropské unie toto nařízení respektuje a nepředjímá postavení církví a náboženských sdružení či spolků v členských státech podle vnitrostátního právního řádu. Jestliže církev v některém členském státě v době vstupu tohoto nařízení v platnost uplatňuje komplexní odpovídající pravidla týkající se ochrany jednotlivců v souvislosti se zpracováváním osobních údajů, tato existující pravidla by měla nadále platit za předpokladu, že se uvedou do souladu s tímto nařízením a uznají se za slučitelná. Tyto církve a náboženská sdružení by měly mít povinnost zajistit zřízení zcela nezávislého orgánu dozoru. [pozm. návrh 90]

(129)  Aby byly splněny cíle tohoto nařízení, zejména chránit základní práva a svobody fyzických osob a především jejich právo na ochranu osobních údajů a zajistit volný pohyb osobních údajů v rámci Unie, měla by být na Komisi převedena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie. Akty v přenesené pravomoci by měly být přijímány především s ohledem na zákonnost zpracování, vymezování kritérií a podmínek v souvislosti se souhlasem dítěte, zpracování zvláštních kategorií údajů, vymezování kritérií a podmínek určování zjevné nepřiměřenosti žádostí a poplatků pro výkon práv subjektu údajů, kritérií a požadavků pro informování subjektu údajů a v souvislosti s právem na přístup, právem být zapomenut a právem poskytování informací pomocí ikon, právo na výmaz, opatření založená na profilování, kritéria a požadavky v souvislosti s odpovědností správce a ochranou údajů již od návrhu a standardním nastavením ochrany údajů, na zpracovatele, na kritéria a požadavky na dokumentaci a bezpečnost zpracování, kritéria a požadavky, pokud jde o zjišťování případů narušení bezpečnosti osobních údajů a jejich oznamování orgánu dozoru a okolnosti, za jakých se narušení bezpečnosti osobních údajů pravděpodobně nepříznivě dotkne subjektu údajů, kritéria a podmínky zpracovávání, pro které je třeba vypracovat posouzení dopadu na ochranu údajů, kritéria a požadavky pro určování vysokého stupně specifických rizik vyžadujících předchozí konzultaci, určení inspektora ochrany údajů a jeho úkolů, prohlášení, že kodexy chování jsou v souladu s nařízením, kritéria a požadavky týkající se mechanismů pro vydávání osvědčení, kritéria a požadavky předávání založeného na závazných podnikových pravidlech; na odchylky v předávání údajů, správní sankce, zpracovávání údajů pro zdravotní účely, a zpracovávání údajů v souvislosti se zaměstnáním a zpracovávání údajů pro účely historiografického, statistického a vědeckého výzkumu. Je zvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni, zejména s Evropskou radou pro ochranu údajů. Při přípravě a vypracovávání aktů v přenesené pravomoci by Komise měla zajistit, aby byly příslušné dokumenty předány současně, včas a vhodným způsobem Evropskému parlamentu a Radě. [pozm. návrh 91]

(130)  V zájmu zajištění jednotných podmínek pro provádění tohoto nařízení je třeba svěřit Komisi prováděcí pravomoci za účelem stanovení standardních formulářů pro zvláštní metody získávání ověřitelného souhlasu ve vztahu ke zpracovávání osobních údajů dítěte; standardních postupů a formulářů pro výkon práv subjektu komunikaci se subjekty údajů o výkonu jejich práv, standardních formulářů pro informování subjektu údajů, standardních formulářů a postupů v souvislosti s právem na přístup, a právem na přenositelnost údajů, včetně pro sdělování osobních údajů subjektu údajů, standardních formulářů v souvislosti s odpovědností s dokumentací, kterou má uchovávat správce za ochranu údajů již od návrhu a za standardní nastavení ochrany údajů a za dokumentaci, specifických požadavků na bezpečnost zpracování a zpracovatel, standardních formulářů a postupů ohlašování případů narušení bezpečnosti osobních údajů orgánu dozoru a oznamování dokumentace případů narušení bezpečnosti osobních údajů subjektu údajů, standardů a postupů pro posouzení dopadů na ochranu údajů, formulářů a postupů pro předchozí povolení nebo předchozí konzultaci, technických norem a mechanismů pro vydávání osvědčení, stanovení odpovídající úrovně ochrany poskytované třetí zemí nebo územím či odvětvím zpracovávání v třetí zemi nebo mezinárodní organizací, sdělování údajů nedovoleném právem Unie, vzájemné pomoci, společných operací a rozhodnutích v rámci mechanismu jednotnosti a informaci orgánu dozoru. Tyto pravomoci by měly být vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí(13). Komise by v této souvislosti měla zvážit zvláštní opatření pro mikropodniky, malé a střední podniky. [pozm. návrh 92]

(131)  Přezkumný postup by se měl použít při přijímání standardních formulářů: v souvislosti se souhlasem pro zvláštní metody získávání ověřitelného souhlasu ve vztahu ke zpracovávání osobních údajů dítěte; standardních postupů a formulářů pro výkon práv subjektu komunikaci se subjekty údajů o výkonu jejich práv, standardních formulářů pro informování subjektu údajů, standardních formulářů a postupů v souvislosti s právem na přístup, právem na přenositelnost údajů, standardních formulářů včetně pro sdělování osobních údajů subjektu údajů, v souvislosti s odpovědností dokumentací, kterou má uchovávat správce za ochranu údajů již od návrhu a za standardní nastavení ochrany údajů a za dokumentaci, při přijímání specifických požadavků na bezpečnost zpracování, standardních formulářů a postupů a zpracovatel pro ohlašování případů narušení bezpečnosti osobních údajů orgánu dozoru a oznamování dokumentace případů narušení bezpečnosti osobních údajů,subjektu údajů, standardů a postupů pro posouzení dopadů na ochranu údajů, formulářů a postupů pro předchozí povolení nebo předchozí konzultaci technických norem a mechanismů pro vydávání osvědčení, odpovídající úrovně ochrany poskytované třetí zemí nebo územím či odvětvím zpracovávání v třetí zemi nebo mezinárodní organizací, při sdělování údajů nedovoleném právem Unie, vzájemné pomoci, společných operací a rozhodnutích v rámci mechanismu jednotnosti a informaci orgánu dozoru za předpokladu, že se jedná o akty s obecnou působností. [pozm. návrh 93]

(132)  Komise by měla v řádně odůvodněných a krajně naléhavých případech týkajících se třetí země nebo území nebo odvětví zpracování v této třetí zemi nebo mezinárodní organizace, která nezajišťuje přiměřenou úroveň ochrany, a související se záležitostmi, které byly sděleny orgánům dozoru v rámci mechanismu jednotnosti, přijmout okamžitě uplatnitelné prováděcí akty. [pozm. návrh 94]

(133)  Vzhledem k tomu, že cílů tohoto nařízení, totiž zajištění přiměřené ochrany jednotlivců a volného pohybu údajů v Unii, nemůže být dosaženo uspokojivě členskými státy, ale spíše jich z důvodu jejich rozsahu a účinků může být lépe dosaženo na úrovni Unie, může Unie přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o EU. V souladu se zásadou proporcionality stanovenou v uvedeném článku nepřekračuje toto nařízení rámec toho, co je nezbytné pro dosažení těchto cílů.

(134)  Směrnice 95/46/ES by tudíž měla být tímto nařízením zrušena. Avšak přijatá rozhodnutí Komise a schválení orgánů dozoru vycházející ze směrnice 95/46/ES by měla zůstat v platnosti. Rozhodnutí Komise a povolení orgánů dozoru týkající se předávání osobních údajů do třetích zemí podle čl. 41 odst. 8 by měla zůstat v platnosti po přechodné období pěti let po vstupu tohoto nařízení v platnost, pokud je Komisí před koncem tohoto období nezmění, nenahradí nebo nezruší. [pozm. návrh 95]

(135)  Toto nařízení by se mělo použít na všechny záležitosti týkající se ochrany základních práv a svobod při zpracovávání osobních údajů, na které se nevztahují specifické povinnosti stanovené ve směrnici Evropského parlamentu a Rady 2002/58/ES(14) a sledující stejný cíl, včetně povinností správce a práv jednotlivců. Za účelem vyjasnění vztahu mezi tímto nařízením a směrnicí 2002/58/ES by měla být tato směrnice odpovídajícím způsobem změněna.

(136)  Pokud jde o Island a Norsko, rozvíjí toto nařízení v míře, v jaké se uplatňuje na zpracování osobních údajů ze strany orgánů zapojených do provádění tohoto acquis, ustanovení schengenského acquis ve smyslu Dohody uzavřené mezi Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis(15).

(137)  Pokud jde o Švýcarsko, rozvíjí toto nařízení v míře, v jaké se uplatňuje na zpracování osobních údajů ze strany orgánů zapojených do provádění tohoto acquis, ustanovení schengenského acquis ve smyslu Dohody mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis(16).

(138)  Pokud jde o Lichtenštejnsko, rozvíjí toto nařízení v míře, v jaké se uplatňuje na zpracování osobních údajů ze strany orgánů zapojených do provádění tohoto acquis, ustanovení schengenského acquis ve smyslu Protokolu mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis(17).

(139)  Vzhledem ke skutečnosti, že – jak zdůraznil Soudní dvůr Evropské unie – právo na ochranu osobních údajů není právem absolutním, avšak musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality být v rovnováze s dalšími základními právy, respektuje toto nařízení všechna základní práva a sleduje zásady uznané v Listině, jak jsou zakotveny ve Smlouvě, zejména právo na respektování soukromého a rodinného života, obydlí a komunikace, právo na ochranu osobních údajů, na svobodu myšlení, svědomí a náboženství, svobodu projevu a informací, svobodu podnikání, právo na účinnou právní ochranu a spravedlivý proces, jakož i kulturní, náboženskou a jazykovou rozmanitost,

PŘIJALY TOTO NAŘÍZENÍ:

KAPITOLA I

OBECNÁ USTANOVENÍ

Článek 1

Předmět a cíle

1.  Tímto nařízením se stanoví pravidla týkající se ochrany fyzických osob v souvislosti se zpracováváním osobních údajů a pravidla týkající se volného pohybu osobních údajů.

2.  Tímto nařízením se chrání základní práva a svobody fyzických osob a zejména jejich právo na ochranu osobních údajů.

3.  Volný pohyb osobních údajů v Unii není z důvodu ochrany fyzických osob v souvislosti se zpracováváním osobních údajů omezen ani zakázán.

Článek 2

Věcná působnost

1.  Toto nařízení se vztahuje na zcela nebo částečně automatizované zpracování osobních údajů, bez ohledu na metodu zpracování, jakož i na neautomatizované zpracování osobních údajů, které jsou obsaženy v evidenci nebo do ní mají být zařazeny.

2.  Toto nařízení se nevztahuje na zpracování osobních údajů:

a)  prováděné při výkonu činností, které nespadají do oblasti působnosti práva Unie, zejména v oblasti bezpečnosti státu;

b)  prováděné orgány, institucemi a jinými subjekty Unie;

c)  prováděné členskými státy při výkonu činností, které spadají do oblasti působnosti kapitoly 2 hlavy V Smlouvy o Evropské unii;

d)  prováděné fyzickou osobou, které má výlučně osobní či domácí povahu. a které se neprovádí za účelem zisku; Tato výjimka platí také pro zveřejňování osobních údajů v případech, kdy lze rozumně očekávat, že k nim bude mít přístup pouze omezený počet osob;

e)  prováděné příslušnými veřejnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů. [pozm. návrh 96]

3.  Tímto nařízením není dotčeno uplatňování směrnice 2000/31/ES, zejména pokud jde o pravidla týkající se odpovědnosti poskytovatelů zprostředkovatelských služeb podle článků 12 až 15 uvedené směrnice.

Článek 3

Územní působnost

1.  Toto nařízení se vztahuje na zpracování osobních údajů v rámci činností provozovny správce nebo zpracovatele v Unii, ať zpracování probíhá v Unii či nikoli.

2.  Toto nařízení se vztahuje na zpracování osobních údajů subjektů údajů, které mají bydliště v Unii, ze strany správce nebo zpracovatele, který není usazen v Unii, pokud zpracování údajů souvisí:

a)  s nabídkou zboží nebo služeb těmto subjektům údajů v Unii, bez ohledu na to, zda se od subjektů údajů požaduje platba; nebo

b)  se sledováním jejich chování těchto subjektů údajů.

3.  Toto nařízení se vztahuje na zpracování osobních údajů správcem, který není usazen v Unii, ale na místě, kde se vnitrostátní právní předpisy členského státu uplatňují na základě mezinárodního práva veřejného. [pozm. návrh 97]

Článek 4

Definice

Pro účely tohoto nařízení se rozumí:

1)  „subjektem údajů“ identifikovaná fyzická osoba nebo fyzická osoba, kterou lze přímo či nepřímo identifikovat prostředky, o nichž lze důvodně předpokládat, že je správce nebo jakákoli jiná fyzická nebo právnická osoba použijí pro identifikaci dané osoby, zejména s odkazem na identifikační číslo, lokalizační údaje, elektronický identifikátor nebo s odkazem na jeden či více zvláštních prvků její fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity;

2)  „osobními údaji“ veškeré informace o subjektu identifikované nebo identifikovatelné fyzické osobě (dále jen "subjekt údajů"); identifikovatelnou osobou osoba, kterou lze přímo či nepřímo identifikovat, zejména podle určitého identifikátoru, například podle jména, identifikačního čísla, lokalizačních údajů, jedinečného identifikátoru nebo jednoho či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální či pohlavní identity této osoby;

2a)  „pseudonymními údaji“ osobní údaje, které nemohou být přiřazeny konkrétnímu subjektu údajů, aniž by byly použity dodatečné informace, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny;

2b)  „zašifrovanými údaji“ osobní údaje, které jsou pomocí použití technických ochranných opatření nesrozumitelné pro všechny osoby, jež nejsou oprávněny k nim přistupovat;

3)  „zpracováním“ každý úkon nebo soubor úkonů s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, užívání, zveřejňování přenosem, zveřejňování šířením nebo jejich zpřístupňování jiným způsobem, třídění nebo kombinování, vymazání nebo zničení;

3a)   „profilováním“ jakákoli forma automatického zpracování osobních údajů, jehož účelem je hodnocení určitých osobních aspektů vztahujících se k fyzické osobě nebo analýza či odhad zejména pracovního výkonu fyzické osoby, její ekonomické situace, lokalizace, zdraví, osobních preferencí, spolehlivosti nebo chování;

4)  „evidencí“ jakýkoli uspořádaný soubor osobních údajů přístupných podle určených kritérií, ať již je tento soubor centralizován, decentralizován nebo rozdělen podle funkčního či zeměpisného hlediska;

5)  „správcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který sám nebo společně s jinými určuje účel, podmínky a prostředky zpracování osobních údajů; jsou-li účel, podmínky a prostředky zpracování určeny právem Unie či členského státu, je možné určit správce nebo zvláštní kritéria pro jeho jmenování na základě práva Unie nebo členského státu;

6)  „zpracovatelem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který zpracovává osobní údaje jménem správce;

7)  „příjemcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, kterým jsou údaje sdělovány;

7a)  „třetí stranou“ jakákoli fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobami přímo podléhajícími správci nebo zpracovateli, jež jsou oprávněny ke zpracování údajů;

8)  „souhlasem subjektu údajů“ jakýkoli svobodný, konkrétní, vědomý a výslovný projev vůle, kterým subjekt údajů dává buď v podobě prohlášení nebo jiného jednoznačného potvrzení své svolení ke zpracování svých osobních údajů;

9)  „narušením bezpečnosti osobních údajů“ narušení bezpečnosti, které vede k náhodné nebo protiprávní zničení, ztráta, změna či neoprávněné vyzrazení nebo zpřístupnění osobních údajů přenášených, uchovávaných nebo jinak zpracovávaných;

10)  „genetickými údaji“ všechny osobní údaje jakéhokoli typu týkající se dědičných genetických znaků jednotlivce, které byly zděděny nebo znaků získaných v období raného prenatálního vývoje získány a které vyplývají z analýzy biologického vzorku daného jednotlivce, zejména z analýzy chromozomů nebo kyseliny deoxyribonukleové (DNA) či ribonukleové (RNA) nebo z analýzy jakéhokoli jiného prvku, která umožňuje získání rovnocenných informací;

11)  „biometrickými údaji“ všechny osobní údaje týkající se fyzických či fyziologických znaků nebo znaků chování jedince, které umožňují jeho jednoznačnou identifikaci, například snímky obličeje nebo daktyloskopické údaje;

12)  „údaji o zdravotním stavu“ veškeré informace osobní údaje týkající se fyzického nebo duševního zdraví osoby nebo poskytování zdravotních služeb této osobě;

13)  „hlavní provozovnou“ v případě správce místo jeho usazení podniku či skupiny podniků v Unii, ať jde o správce nebo zpracovatele, kde jsou přijímána hlavní rozhodnutí ohledně účelu podmínek a prostředků zpracování osobních údajů. nejsou-li ohledně účelu, podmínek a prostředků zpracování osobních údajů přijímána rozhodnutí v Unii, je hlavní provozovnou místo, kde jsou prováděny hlavní činnosti spojené se zpracováním údajů, jež odpovídají činnostem sídla správce v Unii. V případě zpracovatele je „hlavní provozovnou“ místo, kde se nachází jeho ústřední správa v Unii; Je možno zvážit mimo jiné následující kritéria: místo, kde se nachází ústředí správce nebo zpracovatele, v případě skupiny podniků umístění subjektu, které je nejvhodnější z hlediska řídících funkcí a správní odpovědnosti za prosazování a vynucování pravidel stanovených v tomto nařízení, místo účinného a skutečného výkonu řídících činností, které určují zpracování údajů prostřednictvím stálých zařízení;

14)  „zástupcem“ jakákoli fyzická nebo právnická osoba usazená v Unii, která je výslovně jmenována správcem k tomu, aby jednala a mohla být oslovována orgánem dozoru a dalšími orgány v Unii místo zastupovala správce, pokud jde o povinnosti správce ve smyslu tohoto nařízení;

15)  „podnikem“ každý subjekt vykonávající hospodářskou činnost bez ohledu na jeho právní formu. K těmto subjektům patří zejména fyzické a právnické osoby, obchodní společnosti nebo sdružení, která běžně vykonávají hospodářskou činnost;

16)  „skupinou podniků“ skupina zahrnující řídící podnik a jím řízené podniky;

17)  „závaznými podnikovými pravidly“ opatření na ochranu osobních údajů, která dodržuje správce nebo zpracovatel usazený na území členského státu Unie při předávání osobních údajů jednotlivě nebo v souborech správci nebo zpracovateli v rámci skupiny podniků v jedné nebo více třetích zemích;

18)  „dítětem“ každá osoba mladší 18 let;

19)  „orgánem dozoru“ orgán veřejné moci, který je zřízen členským státem podle článku 46. [pozm. návrh 98]

KAPITOLA II

ZÁSADY

Článek 5

Zásady související se zpracováváním osobních údajů

Osobní údaje jsou musí být:

a)  ve vztahu k subjektu údajů zpracovávány korektně, zákonným a transparentním způsobem (zákonnost, korektnost a transparentnost);

b)  shromažďovány pro stanovené účely, výslovně vyjádřené a legitimní, a nesmí být dále zpracovávány způsobem, který je s těmito účely neslučitelný (omezení účelu);

c)  odpovídající z hlediska účelu, pro který jsou zpracovávány, musí pro něj být relevantní a omezené na nezbytné minimum; zpracovávány jsou pouze tehdy a dokud nemůže být daného účelu dosaženo zpracováním informací, které nezahrnují osobní údaje (minimalizace údajů);

d)  přesné a v případě potřeby a aktualizované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné z hlediska účelů, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny (přesnost);

e)  uchovávány ve formě umožňující přímou či nepřímou identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány; osobní údaje lze uchovávat delší dobu, pokud se údaje zpracovávají výlučně za účelem historiografického, statistického a vědeckého výzkumu nebo pro účely archivace v souladu s pravidly a podmínkami uvedenými v článku 83 a 83a a pokud je prováděn pravidelný přezkum pro posouzení potřeby dalšího uchovávání a pokud se zavedou vhodná technická a organizační opatření s cílem omezit přístup k údajům výlučně pro tyto účely (minimalizace uchovávání);

ea)  zpracovávány způsobem, jenž subjektu údajů účinně umožňuje výkon jeho práv (účinnost);

eb)  zpracovávány způsobem, jenž chrání před neoprávněným či nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením pomocí vhodných technických nebo organizačních opatření (integrita);

f)  zpracovávány v odpovědnosti správce, který při každém zpracování zajistí a prokáže je schopen prokázat soulad s ustanoveními tohoto nařízení (odpovědnost). [pozm. návrh 99]

Článek 6

Zákonnost zpracování

1.  Zpracování osobních údajů je zákonné pouze tehdy a do té míry, pokud je splněna nejméně jedna z těchto podmínek:

a)  subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;

b)  zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu;

c)  zpracování je nezbytné pro splnění právní povinnosti, které podléhá správce;

d)  zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů;

e)  zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;

f)  zpracování je nezbytné pro uskutečnění oprávněných zájmů správce nebo, v případě zpřístupnění, třetí strany, které jsou údaje zpřístupněny, a odpovídá legitimním očekáváním subjektu údajů založeným na jeho vztahu ke správci za podmínky, že tyto zájmy nepřevažují nad zájmem nebo základními právy a svobodami subjektu údajů vyžadujícími ochranu osobních údajů, zejména pokud je subjektem údajů dítě. To se netýká zpracování prováděného orgány veřejné moci při plnění jejich úkolů.

2.  Zpracování osobních údajů pro účely historiografického, statistického nebo vědeckého výzkumu je zákonné, pokud jsou splněny podmínky a záruky uvedené v článku 83.

3.  Právní základ pro zpracování údajů podle odst. 1 písm. c) a e) musí být stanoven:

a)  právem Unie nebo

b)  právem členského státu, kterému správce podléhá.

Právo členského státu musí splňovat cíl veřejného zájmu nebo musí být nezbytné pro ochranu práv a svobod ostatních, respektovat podstatu práva na ochranu osobních údajů a být přiměřené z hlediska sledovaného legitimního cíle. V rámci omezení daných tímto nařízením mohou právní předpisy členských států podrobně upravit zákonnost zpracovávání, zejména pokud jde o správce údajů, účel zpracování a účelové omezení, povahu údajů a subjektů údajů, opatření pro zpracování a postupy zpracování, příjemce a dobu uchovávání.

4.  Pokud účel dalšího zpracování není slučitelný s účelem, pro který byly osobní údaje shromážděny, musí být právním základem zpracování nejméně jeden z důvodů uvedený v odst. 1 písm. a) až e). Platí to zejména pro všechny změny specifických a obecných smluvních podmínek.

5.  Komise je v souladu s článkem 86 zmocněna přijímat akty v přenesené pravomoci za účelem dalšího vymezení podmínek uvedených v odst. 1 písm. f) pro různá odvětví a různé situace při zpracovávání údajů, včetně zpracování osobních údajů týkajících se dítěte. [pozm. návrh 100]

Článek 7

Podmínky vyjádření souhlasu

1.  Je-li zpracování založeno na souhlasu, důkazní břemeno, že subjekt údajů vyjádřil souhlas se zpracováním svých osobních údajů za určitým účelem, nese správce.

2.  Pokud je má být souhlas subjektu údajů vyjádřen písemným prohlášením, které se rovněž týká jiné skutečnosti, musí být požadavek na vyjádření souhlasu svou podobou jasně odlišitelný od této druhé skutečnosti. Ustanovení o souhlasu subjektu údajů, které jsou částečně v rozporu s tímto nařízením, jsou v plném rozsahu neplatná.

3.  Bez ohledu na jiné právní důvody pro zpracování má subjekt údajů má právo kdykoli svůj souhlas odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolat souhlas je stejně snadné jako jej poskytnout. Správce musí subjekt údajů informovat, pokud může mít odvolání souhlasu za následek ukončení poskytovaných služeb nebo vztahu ke správci.

4.  Vyjádření souhlasu nepředstavuje právní základ pro zpracování údajů, pokud mezi postavením subjektu údajů a správce existuje značná nerovnováha je omezeno na daný účel a ztrácí svou platnost, pokud tento účel přestane existovat, nebo jakmile zpracování osobních údajů již není nezbytné pro dosažení účelu, k němuž byly tyto údaje shromážděny. Naplnění smlouvy nebo poskytnutí služby není podmíněno souhlasem se zpracováním údajů, které nejsou podle čl. 6 odst. 1 písm. b) pro naplnění smlouvy nebo poskytnutí služby nezbytné. [pozm. návrh 101]

Článek 8

Zpracování osobních údajů dítěte

1.  V souvislosti s nabídkou zboží nebo služeb informační společnosti přímo dítěti je pro účely tohoto nařízení zpracování osobních údajů dítěte mladšího 13 let zákonné pouze tehdy a do té míry, pokud byl souhlas vyjádřen nebo schválen rodičem dítěte nebo jeho zákonným zástupcem. Správce vyvine přiměřené úsilí na získání ověřitelného ověření tohoto souhlasu s ohledem na dostupné technologie, aniž by způsobil jinak zbytečné zpracování osobních údajů.

1a.  Informace poskytované dětem, rodičům a zákonným zástupcům za účelem vyjádření souhlasu, i informace o shromažďování a využívání osobních údajů správcem, by měly být poskytnuty srozumitelně způsobem odpovídajícím zamýšlenému okruhu adresátů.

2.  Odstavcem 1 není dotčeno obecné smluvní právo členských států, například pravidla týkající se platnosti, uzavírání nebo účinků smlouvy vzhledem k dítěti.

3.  Komise je zmocněna přijímat akty v přenesené pravomoci Evropská rada pro ochranu údajů je v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků týkajících 66 pověřena úkolem vydávat pokyny, doporučení a osvědčené postupy týkající se metod získávání ověřitelného ověřování souhlasu uvedeného v odstavci 1. Komise přitom zváží zvláštní opatření, zejména pro správce, kteří jsou mikropodniky a malými nebo středními podniky.

4.  Komise může pro zvláštní metody získávání ověřitelného souhlasu uvedeného v odstavci 1 stanovit standardní formuláře. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 102]

Článek 9

Zpracovávání zvláštních kategorií osobních Zvláštní kategorie údajů

1.  Zakazuje se zpracování osobních údajů, které odhalují rasový či etnický původ, politické názory, náboženské vyznání nebo filosofické přesvědčení, sexuální orientaci nebo genderovou identitu, členství a činnost v odborových organizacích, jakož i zpracování genetických nebo biometrických údajů či údajů týkajících se zdravotního stavu či sexuálního života, správních sankcí, rozsudků, trestných činů nebo podezření ze spáchání trestného činu, nebo odsouzení v trestních věcech či souvisejících bezpečnostních opatření.

2.  Odstavec 1 se nepoužije, pokud jde o některý z těchto případů:

a)  subjekt údajů udělil souhlas se zpracováním těchto osobních údajů pro jeden konkrétní účel nebo více konkrétních účelů za podmínek stanovených v článcích 7 a 8, s výjimkou případů, kdy právo Unie nebo členského státu stanoví, že zákaz uvedený v odstavci 1 nemůže být subjektem údajů zrušen nebo

aa)  zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu;

b)  zpracování je nezbytné pro dodržení povinností a výkon zvláštních práv správce v oblasti pracovního práva, pokud je k tomu oprávněn právem Unie nebo členského státu nebo kolektivními smlouvami, které poskytuje poskytují náležité záruky pro základní práva a zájmy subjektu údajů, jako je právo na nediskriminaci, s výhradou podmínek a záruk uvedených v článku 82 nebo

c)  zpracování je nutné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné osoby v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit souhlas nebo

d)  zpracování provádí v rámci svých legitimních činností a s vhodnými zárukami nadace, sdružení nebo jiný neziskový subjekt, který sleduje politické, filozofické, náboženské nebo odborové cíle, za podmínky, že se zpracování vztahuje pouze na současné nebo bývalé členy tohoto subjektu nebo na osoby, které s ním udržují pravidelné styky související s jeho cíli, a že tyto údaje nejsou sdělovány mimo tento subjekt bez souhlasu subjektu údajů nebo

e)  zpracování se týká osobních údajů zjevně zveřejňovaných subjektem údajů nebo

f)  zpracování je nezbytné pro vznik, výkon nebo obhajobu právních nároků nebo

g)  zpracování je nezbytné pro splnění úkolu prováděného z důvodu velkého veřejného zájmu na základě práva Unie nebo členského státu, které je přiměřené sledovanému cíli, dodržuje podstatu práva na ochranu údajů a poskytuje vhodné záruky pro ochranu oprávněných základních práv a zájmů subjektu údajů nebo

h)  zpracování údajů o zdravotním stavu je při splnění podmínek a záruk uvedených v článku 81 nezbytné pro zdravotní účely nebo

i)  zpracování je při splnění podmínek a záruk uvedených v článku 83 nezbytné pro účely historiografického, statistického a vědeckého výzkumu nebo

ia)  zpracování je při splnění podmínek a záruk uvedených v článku 83 nezbytné pro účely archivačních služeb nebo

j)  zpracování údajů týkajících se správních sankcí, rozsudků, trestných činů, odsouzení v trestních věcech či souvisejících bezpečnostních opatření se provádí pod dohledem orgánu veřejné moci, nebo pokud je zpracování nezbytné pro splnění právní či regulační povinnosti, které správce podléhá, nebo pro splnění úkolu z důvodu důležitého veřejného zájmu, a pokud je k tomu oprávněn právem Unie nebo právem členského státu poskytujícím vhodné záruky pro ochranu základních práv a zájmů subjektu údajů. Úplný Jakýkoli rejstřík trestů je veden pouze pod dohledem orgánu veřejné moci.

3.  Komise Evropská rada pro ochranu údajů je v souladu s článkem 86 zmocněna přijímat akty v přenesené pravomoci za účelem dalšího vymezení kritérií, podmínek a vhodných záruk 66 pověřena úkolem vydávat pokyny, doporučení a osvědčené postupy pro zpracování zvláštních kategorií osobních údajů uvedených v odstavci 1 a výjimek stanovených v odstavci 2. [pozm. návrh 103]

Článek 10

Zpracování bez možnosti identifikace

1.   Pokud údaje zpracovávané správcem nedovolují správci či zpracovateli přímo ani nepřímo identifikovat fyzickou osobu, není nebo se skládají pouze ze pseudonymních údajů, správce povinen získat nezpracuje ani nezíská dodatečné informace pro zjištění totožnosti subjektu údajů výlučně za účelem dosažení souladu s některým ustanovením tohoto nařízení.

2.  Jestliže správce údajů není schopen z důvodů uvedených v odstavci 1 vyhovět ustanovením tohoto nařízení, není povinen toto konkrétní ustanovení tohoto nařízení dodržet. Jestli není správce v důsledku toho schopen vyhovět žádosti subjektu údajů, musí o tom subjekt údajů informovat. [pozm. návrh 104]

Článek 10a

Obecné zásady pro práva subjektu údajů

1.  Základem ochrany údajů jsou jasná a jednoznačná práva subjektu údajů, která správce údajů respektuje. Cílem ustanovení tohoto nařízení je tato práva posílit, objasnit, zaručit a případně kodifikovat.

2.  Tato práva zahrnují mimo jiné poskytování jasných a snadno srozumitelných informací o zpracování osobních údajů subjektu údajů, právo na přístup k těmto údajům, jejich opravu či výmaz, právo na získání údajů, právo vznést námitku proti profilování, právo podat stížnost u příslušného orgánu pro ochranu údajů a podat žalobu, jakož i právo na odškodnění a náhradu škody vyplývající z protiprávního zpracování údajů. Tato práva jsou obecně vykonávána bezplatně. Správce údajů odpoví na žádosti subjektů údajů v rozumné lhůtě. [pozm. návrh 105]

KAPITOLA III

PRÁVA SUBJEKTU ÚDAJŮ

ODDÍL 1

TRANSPARENTNOST A METODY

Článek 11

Transparentní informace a komunikace

1.  Správce musí mít stručná, transparentní, jasná a snadno dostupná pravidla pro zpracování osobních údajů a výkon práv subjektu údajů.

2.  Správce poskytuje subjektu údajů veškeré informace a veškerá oznámení v souvislosti se zpracováním osobních údajů ve srozumitelné formě, přičemž používá jasný a běžný jazyk přizpůsobený subjektu údajů, zejména v případě jakýchkoli informací určených speciálně dítěti. [pozm. návrh 106]

Článek 12

Postupy a mechanismy pro výkon práv subjektu údajů

1.  Správce zavede postupy pro poskytování informací uvedených v článku 14 a pro výkon práv subjektů údajů uvedených v článku 13 a článcích 15 až 19. Správce vytvoří zejména mechanismy pro zjednodušení žádosti o úkony uvedené v článku 13 a článcích 15 až 19. Pokud se osobní údaje zpracovávají automatizovanými prostředky, správce v rámci možností rovněž poskytne prostředky pro podávání žádostí v elektronické podobě.

2.  Správce neprodleně bez zbytečného prodlení, nejpozději však do jednoho měsíce 40 kalendářních dnů od přijetí žádosti, informuje subjekt údajů, zda byla přijata opatření podle článku 13 a článků 15 až 19, a poskytne požadované informace. Tato lhůta může být prodloužena o další měsíc, pokud svá práva vykonává několik subjektů údajů a jejich spolupráce je nezbytná v přiměřeném rozsahu k tomu, aby správce nemusel vyvíjet zbytečné a neúměrné úsilí. Tyto informace se poskytují písemně a, je-li to možné, může správce poskytnout dálkový přístup k bezpečnému systému, který by subjektu údajů umožnil přímý přístup k jeho osobním údajům. Jestliže subjekt údajů podává žádost v elektronické podobě, poskytují se informace, je-li to možné, v elektronické podobě, pokud subjekt údajů nepožádá o jiný způsob.

3.  Pokud správce odmítne provést neprovede opatření, o které subjekt údajů požádal, správce informuje subjekt údajů o důvodech tohoto odmítnutí neprovedení a o možnostech podat stížnost orgánu dozoru a uplatnit soudní opravný prostředek.

4.  Informace a opatření přijaté na základě žádostí uvedených v odstavci 1 jsou bezplatné. Jestliže jsou žádosti zjevně nepřiměřené, zvláště z toho důvodu, že se opakují, může správce poskytnutí informací nebo provedení požadovaných opatření adekvátně zpoplatnit případně nemusí požadované opatření provést se zohledněním administrativních nákladů na poskytnutí informace nebo provedení opatření. Pokud jde o prokázání zjevné nepřiměřenosti žádosti, nese důkazní břemeno správce.

5.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a podmínek pro určování zjevné nepřiměřenosti žádostí a poplatků uvedených v odstavci 4.

6.  Komise může stanovit standardní formuláře a určit standardní postupy pro oznamování uvedené v odstavci 2, včetně elektronického formátu. Komise přitom přijme vhodná opatření pro mikropodniky, malé a střední podniky. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 107]

Článek 13

Práva ve vztahu k příjemcům Požadavek na oznamování v případě oprav či výmazů

Správce oznamuje jednotlivým příjemcům, jimž byly údaje zpřístupněny předány, všechny opravy nebo výmazy provedené v souladu s články 16 a 17 s výjimkou případů, kdy to není možné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje. [pozm. návrh 108]

Článek 13a

Standardizované informační politiky

1.  Pokud se shromažďují údaje týkající se subjektu údajů, poskytne správce tomuto subjektu údajů před poskytnutím informací podle článku 14 tyto podrobnosti:

a)  zda jsou osobní údaje shromažďovány nad rámec minima nezbytného k danému konkrétnímu účelu zpracování,

b)  zda jsou osobní údaje uchovávány nad rámec minima nezbytného k danému konkrétnímu účelu zpracování,

c)  zda jsou osobní údaje zpracovávány k jiným účelům, než jsou účely, k nimž byly shromážděny,

d)  zda jsou osobní údaje šířeny komerčním třetím stranám;

e)  zda jsou osobní údaje prodávány nebo pronajímány;

f)  zda jsou osobní údaje uchovávány v šifrované podobě.

2.  Podrobnosti uvedené v odstavci 1 jsou předloženy v souladu s přílohou tohoto nařízení v uspořádané tabulkové podobě s využitím textu a symbolů, v následujících třech sloupcích:

a)  první sloupec uvádí grafické formy symbolizující tyto podrobnosti;

b)  druhý sloupec obsahuje základní informace popisující tyto podrobnosti;

c)  třetí sloupec uvádí grafické formy ukazující, zda je konkrétní podrobnost splněna.

3.  Informace uvedené v odstavcích 1 a 2 jsou předloženy ve snadno viditelné a zřetelně čitelné podobě a uvedeny v jazyce, jemuž spotřebitelé v členských státech, jimž jsou informace poskytovány, snadno rozumějí. Pokud jsou tyto podrobnosti předkládány elektronicky, musí být strojově čitelné.

4.  Další podrobnosti se neposkytují. Podrobná vysvětlení dalších poznámek týkajících se porobností uvedených v odstavci 1 mohou být poskytnuty spolu s dalšími informacemi podle článku 14.

5.  Po požádání Evropské rady pro ochranu údajů o stanovisko je Komise zmocněna přijímat akty v přenesené pravomoci podle článku 86 za účelem další specifikace podrobností uvedených v odstavci 1 a jejich prezentace podle odstavce 2 a přílohy tohoto nařzení. [pozm. návrh 109]

ODDÍL 2

INFORMACE A PŘÍSTUP K ÚDAJŮM

Článek 14

Informování subjektu údajů

1.  Pokud se shromažďují údaje týkající se subjektu údajů, správce po poskytnutí podrobností podle článku 13a poskytne subjektu údajů alespoň tyto informace:

a)  totožnost a kontaktní údaje správce, případně jeho zástupce a inspektora ochrany údajů;

b)  účely zpracování, pro které jsou údaje určeny, jakož i informace týkající se bezpečnosti zpracování osobních údajů, včetně smluvních a všeobecných podmínek, pokud jsou údaje zpracovávány na základě čl. 6 odst. 1 písm. b), a oprávněných zájmů správce, pokud jsou údaje zpracovávány na základě případně informace o provádění a plnění požadavků čl. 6 odst. 1 písm. f);

c)  dobu, po kterou se budou osobní údaje uchovávat, nebo, není-li to možné, kritéria použitá pro stanovení této doby;

d)  existenci práva požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz nebo vznést námitku proti zpracování těchto osobních údajů, nebo údaje získat;

e)  právo podat stížnost příslušnému orgánu dozoru a kontaktní údaje orgánu dozoru;

f)  příjemce nebo kategorie příjemců osobních údajů;

g)  v případě potřeby uvést, že správce hodlá předat údaje do třetí země nebo mezinárodní organizaci a informaci o úrovni ochrany poskytované touto třetí zemí nebo mezinárodní organizací s odkazem na existenci či absenci rozhodnutí Komise o přiměřenosti nebo v případech předávání údajů uvedených v článcích 42 a 43 nebo čl. 44 odst. 1 písm. h) s odkazem na vhodné záruky a prostředky k získání kopie těchto údajů;

ga)  v případě potřeby informace o existenci profilování, o opatřeních založených na profilování a o předpokládaných účincích profilování na subjekt údajů;

gb)  užitečné informace o postupu automatického zpracování údajů;

h)  jakékoli další informace, kterému jsou potřebné k tomu, aby bylo subjektu údajů zaručeno korektní zpracování, a to s ohledem na zvláštní okolnosti, za kterých se osobní údaje shromažďují nebo zpracovávají, zejména na existenci určitých činností a operací zpracování, u nichž posouzení dopadu týkající se osobních údajů ukázalo, že mohou představovat vysoké riziko;

ha)  případně informace o tom, zda byly osobní údaje poskytnuty veřejným orgánům v uplynulých 12 měsících;

2.  Pokud se osobní údaje získávají od subjektu údajů, správce kromě informací uvedených v odstavci 1 poskytne subjektu údajů rovněž informace o tom, zda je poskytování osobních údajů povinné nebo dobrovolné volitelné, jakož i o možných důsledcích neposkytnutí těchto údajů.

2a.   Při rozhodování o tom, jaké další informace jsou nutné pro korektní zpracování v souladu s odst. 1 písm. d), musí mít správce na zřeteli veškeré relevantní pokyny uvedené v článku 34.

3.  Pokud se osobní údaje nezískávají od subjektu údajů, správce kromě informací uvedených v odstavci 1 poskytne subjektu údajů informace o původu těchto konkrétních osobních údajů. Pocházejí-li osobní údaje z veřejně dostupných zdrojů, lze poskytnout obecnou informaci.

4.  Správce poskytne informace uvedené v odstavcích 1, 2 a 3:

a)  v době, kdy se osobní údaje získávají od subjektu údajů nebo bez zbytečného prodlení, pokud poskytnutí informací v době, kdy se osobní údaje získávají, není proveditelné nebo

aa)  na žádost subjektu, organizace nebo sdružení uvedených v čl. 73;

b)  pokud se osobní údaje nezískávají od subjektu údajů, v době jejich zaznamenání nebo v rozumné lhůtě po jejich shromáždění s ohledem na zvláštní okolnosti, za kterých se údaje shromažďují nebo jinak zpracovávají, nebo pokud se uvažuje o jejich zpřístupnění předání dalšímu příjemci pak nejpozději tehdy, kdy se údaje zpřístupňují předávají poprvé, nebo pokud se údaje mají použít pro komunikaci s dotčeným subjektem údajů, pak nejpozději při první komunikaci s tímto subjektem údajů nebo

ba)  pouze na žádost, pokud jsou údaje zpracovávány malým podnikem nebo mikropodnikem, který zpracovává osobní údaje pouze jako vedlejší činnost.

5.  Odstavce 1 a 4 se nepoužijí, pokud:

a)  subjekt údajů již má informace uvedené v odstavcích 1, 2 a 3 nebo

b)  se údaje zpracovávají pro účely historiografického, statistického nebo vědeckého výzkumu s výhradou podmínek a záruk uvedených v článku 81 a 83, nebyly získány od subjektu údajů a poskytnutí těchto informací není možné nebo by vyžadovalo neúměrné úsilí a správce zveřejnil informace tak, aby je mohl vyhledat každý nebo

c)  údaje nebyly získány od subjektu údajů a zaznamenání nebo sdělování údajů je výslovně stanoveno právním předpisem, kterému správce podléhá a jež stanovuje příslušná opatření na ochranu oprávněných zájmů subjektu údajů s ohledem na rizika, která představuje zpracování a povaha osobních údajů nebo

d)  údaje nebyly získány od subjektu údajů a poskytování takových informací naruší práva a svobody ostatních jiných fyzických osob, jak je stanoveno v právu Unie nebo právu členského státu podle článku 21.

da)  údaje zpracovává v rámci výkonu své profese osoba podléhající povinnosti zachovat profesní tajemství stanovené právním předpisem Unie nebo členského státu nebo zákonem stanovené povinnosti mlčenlivosti, nebo jsou údaje takové osobě svěřeny či jsou ji známy, nebyly-li údaje získány přímo od subjektu údajů.

6.  V případě uvedeném v odst. 5 písm. b) správce provede vhodná opatření na ochranu práv nebo oprávněných zájmů subjektu údajů.

7.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií pro kategorie příjemců uvedených v odst. 1 písm. f), požadavků týkajících se oznámení o potenciálním přístupu uvedeném v odst. 1 písm. g), kritérií pro další nezbytné informace uvedené v odst. 1 písm. h) pro konkrétní odvětví a situací a podmínek a vhodných záruk pro výjimky uvedené v odst. 5 písm. b). Komise přitom přijme vhodná opatření pro mikropodniky, malé a střední podniky.

8.  Komise může stanovit standardní formuláře pro poskytování informací uvedených v odstavcích 1 až 3, případně s přihlédnutím ke zvláštní povaze a potřebám různých odvětví a situacím při zpracovávání údajů. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 110]

Článek 15

Právo subjektu údajů na přístup k údajům a na získávání údajů

1.  Podle čl. 12 odst. 4 má subjekt údajů má právo získat od správce na požádání kdykoli potvrzení o tom, zda jsou osobní údaje, které se jej týkají, zpracovávány či nikoli. Pokud jsou tyto osobní údaje zpracovávány, Správce poskytne následující jednoznačně a srozumitelně formulované informace:

a)  účely zpracování pro každou kategorii osobních údajů;

b)  kategorie příslušných osobních údajů;

c)  informace o příjemcích nebo kategoriích příjemců, kterým mají být nebo byly osobní údaje zpřístupněny, zejména o příjemcích včetně příjemců v třetích zemích;

d)  dobu, po kterou se budou osobní údaje uchovávat, nebo, není-li to možné, kritéria, která se použijí pro stanovení této doby;

e)  existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo vznést námitku proti zpracování těchto osobních údajů;

f)  právo podat stížnost příslušnému orgánu dozoru a kontaktní údaje orgánu dozoru;

g)  informace o osobních údajích, které jsou zpracovávány, a veškeré dostupné informace o jejich původu;

h)  význam a předpokládané důsledky tohoto zpracování, alespoň v případě opatření uvedených v článku 20.

ha)  užitečné informace o postupu automatického zpracování údajů;

hb)  aniž je dotčen článek 21 v případě, že jsou osobní údaje na základě žádosti orgánu veřejné moci sděleny jinému orgánu veřejné moci, potvrzení o podání žádosti.

2.  Subjekt údajů má právo získat od správce informace o osobních údajích, které jsou zpracovávány. Jestliže subjekt údajů podává žádost v elektronické podobě, poskytují se informace v elektronické podobě elektronickém a strukturovaném formátu, pokud subjekt údajů nepožádá o jiný způsob. Aniž je dotčen článek 10, podnikne správce veškerá rozumná opatření k ověření toho, zda osoba žádající o přístup k údajům je subjektem údajů.

2a.  Pokud subjekt údajů poskytl osobní údaje a pokud se osobní údaje zpracovávají elektronicky, má subjekt údajů právo získat od správce kopii poskytnutých osobních údajů v elektronickém a interoperabilním formátu, který se běžně používá a který umožňuje jejich další využití subjektem údajů, aniž by tomu správce, od něhož byly osobní údaje získány, bránil. Pokud je to technicky proveditelné a dostupné, budou údaje se na žádost subjektu údajů předají přímo mezi jednotlivými správci.

2b.  Tímto článkem není dotčena povinnost vymazat údaje, jestliže již nejsou zapotřebí, jak je stanoveno v čl. 5 odst. 1 písm. e).

2c.  Právo na přístup v souladu s odstavci 1 a 2 se neuplatní, jedná-li se o údaje ve smyslu čl. 14 odst. 5 písm. da), s výjimkou případů, kdy je subjekt údajů oprávněn zrušit dané utajení a podle toho jedná.

3.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků ohledně sdělování informací subjektu údajů o obsahu osobních údajů uvedených v odst. 1 písm. g).

4.  Komise může stanovit standardní formuláře a určit postupy pro podávání žádostí o přístup k informacím uvedeným v odstavci 1 a o jeho udělení, mimo jiné za účelem ověření totožnosti subjektu údajů a sdělení osobních údajů subjektu údajů, a to s přihlédnutím ke konkrétní povaze a potřebám různých odvětví a situacím zpracovávání údajů. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 111]

ODDÍL 3

OPRAVA A VÝMAZ

Článek 16

Právo na opravu

Subjekt údajů má právo požadovat, aby správce opravil nepřesné osobní údaje, které se jej týkají. Subjekt údajů má právo požadovat, aby byly jeho neúplné osobní údaje doplněny, například formou opravného prohlášení.

Článek 17

Právo být zapomenut a právo na výmaz

1.  Subjekt údajů má právo požadovat od správce výmaz osobních údajů, které se jej týkají, a zdržení se dalšího šíření těchto údajů, zejména v souvislosti s osobními údaji, které subjekt údajů zpřístupnil v dětském věku, a získat od třetích stran výmaz všech odkazů na tyto údaje nebo kopií či replikací těchto údajů, pokud je splněn jeden z těchto důvodů:

a)  údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

b)  subjekt údajů odvolá svůj souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) zpracovávány, nebo pokud vypršela lhůta pro uchovávání údajů, pro níž byl dán souhlas, a pokud neexistuje žádný další právní důvod pro zpracování údajů;

c)  subjekt údajů vznáší námitku proti zpracování osobních údajů podle článku 19;

ca)  soud nebo regulační orgán se sídlem v Unii vydal konečné rozhodnutí, že dotčené údaje musí být vymazány;

d)  zpracování údajů není slučitelné s tímto nařízením z jiných důvodů. údaje byly zpracovány nezákonně.

1a.  Použití odstavce 1 závisí na schopnosti správce ověřit, zda osoba žádající o výmaz je subjektem údajů.

2.  Pokud správce uvedený v odstavci 1 zveřejnil osobní údaje, aniž by k tomu existovaly důvody podle čl. 6 odst. 1, přijme vzhledem k údajům, za jejichž zveřejnění je zodpovědný, veškerá rozumná opatření, včetně technických, aby informoval třetí strany, které tyto údaje zpracovávají, že subjekt údajů od nich požaduje vymazání všech odkazů na tyto osobní údaje nebo kopií či replikací těchto osobních údajů. Pokud správce povolil zveřejnění osobních údajů třetí straně, nese za něj odpovědnost správce k výmazu údajů, včetně výmazu třetími stranami, aniž by tím byl dotčen článek 77. Správce případně informuje subjekt údajů o opatřeních, která provedly příslušné třetí strany.

3.  Správce a případně třetí strana provede výmaz neprodleně, s výjimkou případů, kdy je uchovávání osobních údajů nezbytné:

a)  pro výkon práva na svobodu projevu podle článku 80;

b)  z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s článkem 81;

c)  pro účely historiografického, statistického a vědeckého výzkumu podle článku 83;

d)  pro splnění právní povinnosti uchovávat osobní údaje, které správce podléhá na základě práva Unie nebo práva členského státu; právní předpisy členského státu musí sledovat cíl veřejného zájmu, respektovat podstatu práva na ochranu osobních údajů a být přiměřené z hlediska sledovaného legitimního cíle;

e)  v případech uvedených v odstavci 4.

4.  Namísto vymazání osobních údajů může správce omezit jejich zpracování takovým způsobem, že k nim není možný běžný přístup, nepodléhají zpracování a nelze je již změnit, pokud:

a)  subjekt údajů popírá jejich přesnost, a to na dobu potřebnou k tomu, aby správce mohl ověřit přesnost údajů;

b)  správce už osobní údaje ke splnění svých úkolů nepotřebuje, ale je třeba je uchovat jako důkaz;

c)  zpracování je nezákonné a subjekt údajů odmítá jejich výmaz a žádá místo toho o omezení jejich použití;

ca)  soud nebo regulační orgán se sídlem v Unii vydal konečné rozhodnutí, že dotčené údaje musí být omezeny;

d)  subjekt údajů požaduje v souladu s čl. 18 odst. 2 s čl. 15 odst. 2a přenos osobních údajů do jiného automatizovaného systému zpracování.

da)  konkrétní druh technologie pro uchování údajů neumožňuje vymazání a byl instalován před vstupem tohoto nařízení v platnost.

5.  Osobní údaje uvedené v odstavci 4 mohou být s výjimkou jejich uchovávání zpracovávány pouze jako důkaz nebo se souhlasem subjektu údajů, nebo za účelem ochrany práv jiné fyzické nebo právnické osoby nebo plnění cíle veřejného zájmu.

6.  Pokud je zpracování osobních údajů omezené ve smyslu odstavce 4, správce o tom informuje subjekt údajů před zrušením omezení zpracování.

7.  Správce zavede mechanismy, které zajistí dodržování lhůt stanovených pro výmaz osobních údajů a/nebo pro pravidelný přezkum s cílem posoudit potřebu uchovávat údaje.

8.  Pokud se provádí výmaz, správce nesmí tyto osobní údaje jinak zpracovávat.

8a.  Správce zavede mechanismy, které zajistí dodržování lhůt stanovených pro výmaz osobních údajů a/nebo pro pravidelný přezkum s cílem posoudit potřebu uchovávat údaje.

9.  Komise je, poté co požádá o stanovisko Evropské rady pro ochranu údajů, zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení:

a)  kritérií a požadavků na uplatňování odstavce 1 v případě konkrétních odvětví a konkrétních situací, kdy se údaje zpracovávají,

b)  podmínek pro výmaz odkazů, kopií nebo replikací osobních údajů z veřejně dostupných komunikačních služeb, jak je uvedeno v odstavci 2;

c)  kritérií a podmínek pro omezení zpracování osobních údajů podle odstavce 4. [pozm. návrh 112]

Článek 18

Právo na přenositelnost údajů

1.  Pokud se osobní údaje zpracovávají elektronicky a ve strukturovaném a běžně používaném formátu, má subjekt údajů právo získat od správce kopii zpracovávaných údajů elektronicky a ve strukturovaném a běžně používaném formátu, který umožňuje jejich další využití subjektem údajů.

2.  Pokud subjekt údajů poskytl osobní údaje a zpracování je založené na souhlasu nebo smlouvě, má subjekt údajů právo přenést tyto osobní údaje a jakékoli jiné informace jím poskytnuté a uchovávané v automatizovaném systému zpracování do jiného systému v běžně používaném elektronickém formátu, aniž by tomu správce, od něhož byly osobní údaje získány, bránil.

3.  Komise může určit elektronický formát uvedený v odstavci 1 a technické normy, metody a postupy pro přenos osobních údajů podle odstavce 2. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 113]

ODDÍL 4

PRÁVO VZNÉST NÁMITKU A PROFILOVÁNÍ

Článek 19

Právo vznést námitku

1.  Subjekt údajů má právo vznést námitku z důvodů týkajících se jeho konkrétní situace kdykoli v průběhu zpracování osobních údajů, které je založeno na čl. 6 odst. 1 písm. d), a e) a f), pokud správce neprokáže závažné legitimní důvody pro zpracování, které převažují nad zájmy a základními právy a svobodami subjektu údajů.

2.  Pokud se osobní údaje zpracovávají pro přímý marketing na základě čl. 6 odst. 1 písm. f), má subjekt údajů kdykoli a bez dalšího odůvodnění právo zdarma, a to obecně nebo za jakýmkoli konkrétním účelem, vznést námitku proti zpracování svých osobních údajů pro tento marketing. Toto právo je subjektu údajů výslovně nabídnuto srozumitelným způsobem a je jasně odlišitelné od jiných informací.

2a.  Právo, na něž se odkazuje v odstavci 2, je subjektu údajů výslovně nabídnuto srozumitelným způsobem a ve srozumitelné podobě, v jasném a běžném jazyce, zejména je-li speciálně určeno dítěti, a je jasně odlišitelné od jiných informací.

2b.  V souvislosti s využíváním služeb informační společnosti a aniž je dotčena směrnice 2002/58/ES, se právo vznést námitku může vykonávat pomocí automatizovaných prostředků s využitím technického standardu, který subjektu údajů umožňuje, aby jasně vyjádřil svá přání.

3.  Pokud je vznesena námitka ve smyslu odstavců 1 a 2, správce již nemůže déle příslušné osobní údaje používat či jinak zpracovávat pro účely, k nimž se námitka vztahuje [pozm. návrh 114]

Článek 20

Opatření založená na Profilování

1.  Aniž jsou dotčena ustanovení článku 6, má každá fyzická osoba má právo, aby se na ni nevztahovalo žádné opatření, jež má vůči ní právní účinky nebo se jí významně dotýká, provedené pouze na základě automatizovaného zpracování určeného k vyhodnocení jistých rysů její osobnosti nebo k analýze či předpovídání zejména plnění pracovních povinností, ekonomické situace, lokalizace, zdravotního stavu, osobních preferencí, spolehlivosti nebo chování této fyzické osoby vznést námitku proti profilování v souladu s článkem 19. Subjekt údajů je o právu na vznesení námitky proti profilování informován velmi zřetelným způsobem.

2.  Aniž jsou dotčena další ustanovení tohoto nařízení, může se na osobu vztahovat opatření uvedené v odstavci 1 profilování, které vede k opatřením majícím vůči subjektu údajů právní účinky nebo které se obdobným způsobem významně dotýká zájmů, práv a svobod dotčeného subjektu údajů pouze tehdy, je-li zpracování:

a)  prováděno v rámci nezbytné k uzavírání nebo plnění smlouvy, pokud žádosti o uzavření nebo o plnění smlouvy podané subjektem údajů bylo vyhověno, nebo pokud za předpokladu, že byla přijata vhodná opatření, která zajišťují ochranu jeho oprávněných zájmů; jako je právo na přímý osobní kontakt nebo

b)  výslovně povoleno právem Unie nebo členského státu, které rovněž stanoví vhodná opatření zajišťující ochranu oprávněných zájmů subjektu údajů nebo

c)  založeno na souhlasu subjektu údajů, s výhradou podmínek stanovených v článku 7 a vhodných záruk.

3.  Automatické zpracování osobních údajů za účelem vyhodnocení určitých rysů osobnosti fyzické osoby Je zakázáno profilování, které má za následek diskriminaci jednotlivců na základě rasy či etnického původu, politických názorů, náboženského vyznání nebo přesvědčení, členství v odborových organizacích, sexuální orientace nebo generové identity nebo které vede k opatřením, jež mají takový dopad. Správce uplatní efektivní ochranu proti případné diskriminaci vyplývající z profilování. Profilování se nesmí opírat pouze o zvláštní kategorie osobních údajů uvedené v článku 9.

4.  V případech uvedených v odstavci 2 musí informace poskytované správcem podle článku 14 obsahovat informace, zda byly údaje zpracovány pro účely opatření, na které se vztahuje odstavec 1, a k přepokládaným účinkům tohoto zpracování na subjekt údajů.

5.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a podmínek, které mají platit pro Profilování, které vede k opatřením majícím vůči subjektu údajů právní účinky nebo které se obdobným způsobem významně dotýká zájmů, práv a svobod dotčeného subjektu údajů, nevychází pouze nebo převážně z automatického zpracování a zahrne také posouzení prováděné člověkem včetně vysvětlení rozhodnutí, k němuž toto posouzení vedlo. Vhodná opatření na ochranu oprávněných zájmů subjektu údajů uvedených v odstavci 2 zahrnou právo na posouzení prováděné člověkem a na vysvětlení rozhodnutí, k němuž toto posouzení vedlo.

5a.  Evropská rada pro ochranu údajů je v souladu s čl. 66 odst. 1 písm. b) pověřena úkolem vydávat pokyny, doporučení a informace o osvědčených postupech s cílem dále vymezit kritéria a podmínky profilování podle odstavce 2. [pozm. návrh 115]

ODDÍL 5

OMEZENÍ

Článek 21

Omezení

1.  Právo Unie nebo členského státu může prostřednictvím legislativního opatření omezit rozsah povinností a práv uvedených v čl. 5 písm. a) až e), v článcích 11 až 20 19 a v článku 32, pokud takové omezení představuje splňuje jasně stanovený účel veřejného zájmu, dodržuje podstatu práva na ochranu osobních údajů, je přiměřené sledovanému legitimnímu cíli a dodržuje základní práva a zájmy subjektu údajů s tím, že se jedná o nezbytné a přiměřené opatření v demokratické společnosti s cílem zajistit:

a)  veřejnou bezpečnost;

b)  prevenci, vyšetřování, odhalování a stíhání trestných činů;

c)  jiné veřejné zájmy Unie nebo členského státu, zejména důležitý hospodářský nebo finanční zájem Unie nebo členského státu, včetně peněžních, rozpočtových a daňových záležitostí a ochrany stability a integrity trhu; daňové záležitosti;

d)  prevenci, vyšetřování, odhalování a stíhání nedodržování deontologických pravidel pro regulovaná povolání;

e)  kontrolní, inspekční nebo regulační funkce vyplývající, i pouze příležitostně, z v rámci výkonu veřejné moci příslušného veřejného orgánu v případech uvedených v písmenech a), b) c) a d);

f)  ochranu subjektu údajů nebo práv a svobod druhých.

2.  Každé legislativní opatření uvedené v odstavci 1 musí být v demokratické společnosti nezbytné a přiměřené a obsahuje konkrétní ustanovení, alespoň pokud jde o: cíle, které má zpracování sledovat, a určení správce.

a)  cíle, které má zpracování sledovat;

b)  určení správce;

c)  konkrétní účely a prostředky zpracování;

d)  záruky, jež zamezí zneužití nebo nelegálnímu přístupu či přenosu údajů;

e)  právo subjektu údajů na informace o omezení.

2a.  Legislativní opatření uvedená v odstavci 1 neukládají soukromým správcům povinnost a ani jim neumožňují uchovávat další údaje kromě údajů, jež jsou zcela nezbytné pro původní účely. [pozm. návrh 116]

KAPITOLA IV

SPRÁVCE A ZPRACOVATEL

ODDÍL 1

OBECNÉ POVINNOSTI

Článek 22

Odpovědnost správce

1.  Správce přijme vhodné politiky a provede vhodná prokazatelná technická a organizační opatření, aby zajistil, že zpracovávání osobních údajů probíhá v souladu s tímto nařízením, a aby byl schopen tuto skutečnost transparentním způsobem prokázat s přihlédnutím ke stavu techniky, k povaze zpracování osobních údajů, k celkovým souvislostem, rozsahu a účelům zpracování, rizikům pro práva a svobody subjektů údajů a k typu organizace, a to jak při určování prostředků zpracování, tak při samotném zpracování.

1a.  S ohledem na stav techniky a náklady provedení přijme správce všechna rozumná opatření k zavedení strategií a postupů k zajištění souladu, která soustavně respektují samostatná rozhodnutí subjektů údajů. Tyto strategie se alespoň jednou za dva roky revidují a případně aktualizují.

2.  Opatření uvedená v odstavci 1 zahrnují zejména:

a)  vedení dokumentace podle článku 28;

b)  provedení požadavků týkajících se bezpečnosti údajů uvedených v článku 30;

c)  vypracování posouzení dopadu na ochranu údajů podle článku 33;

d)  splnění požadavků ohledně předchozího povolení nebo předchozí konzultace orgánu dozoru podle čl. 34 odst. 1 a 2;

e)  jmenování inspektora ochrany údajů podle čl. 35 odst. 1.

3.  Správce zavede mechanismy pro ověření účinnosti je oprávněn prokázat přiměřenost a účinnost opatření uvedených v odstavcích 1 a 2. Je-li to přiměřené, provede toto ověření nezávislý interní nebo externí auditor. Veškeré pravidelné souhrnné zprávy o činnosti správce, jako jsou povinné zprávy veřejných společností, obsahují souhrnný popis politik a opatření uvedených v odstavci 1.

3a.  Správce má právo předávat osobní údaje v Unii v rámci skupiny podniků, jejíž je součástí, kde je zpracování nezbytné pro legitimní interní administrativní účely mezi propojenými oblastmi podnikání této skupiny podniků a kde je zachována odpovídající úroveň ochrany údajů i zájmy subjektů údajů pomocí interních ustanovení o ochraně údajů nebo rovnocenných kodexů chování podle článku 38.

4.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků na vhodná opatření uvedená v odstavci 1, která nebyla uvedena v odstavci 2, stanovení podmínek pro mechanismy ověřování a auditu uvedené v odstavci 3 a kritérií proporcionality podle odstavce 3 a zvážení specifických opatření zejména pro mikropodniky, malé a střední podniky. [pozm. návrh 117]

Článek 23

Ochrana údajů již od návrhu a standardní nastavení ochrany údajů

1.  S ohledem na stav techniky, a náklady provedení současné technické znalosti, mezinárodní osvědčené postupy a rizika, která představuje zpracování údajů, přijme správce a v patřičném případě zpracovatel při určování účelů a prostředků zpracování i při samotném zpracovávání vhodná a přiměřená technická a organizační opatření a postupy tak, aby dané zpracování splňovalo požadavky tohoto nařízení a zaručovalo ochranu práv subjektu údajů, zejména pak zásady uvedené v článku 5. Ochrana údajů již od návrhu se především soustředí na správu osobních údajů po celou dobu jejich existence, tj. od jejich shromáždění a zpracování až po jejich výmaz, a během celého procesu se soustavně zaměřuje na poskytování komplexních záruk, pokud jde o přesnost, důvěrnost, celistvost, fyzickou bezpečnost a výmaz osobních údajů. Jestliže správce vypracoval posouzení dopadu na ochranu údajů podle článku 33, zohlední se jeho výsledky při vytváření uvedených opatření a postupů.

1a.  Ochrana údajů od návrhu musí být – v zájmu podpory jejího širokého používání v různých hospodářských odvětvích – podmínkou pro zadávání veřejných zakázek podle směrnice Evropského parlamentu a Rady 2004/18/ES(18) a podle směrnice Evropského parlamentu a Rady 2004/17/ES(19) (směrnice o veřejných službách).

2.  Správce přijme mechanismy, aby zajistil zajistí, že standardně se budou zpracovávat pouze ty osobní údaje, které jsou pro každý konkrétní účel zpracování nutné, a že zejména jejich shromažďování či uchovávání či šíření nepřesáhne minimum, jež je pro tyto účely nezbytné, a to jak co do množství údajů, tak do doby jejich uchovávání. Tyto mechanismy konkrétně zaručí, že osobní údaje se nebudou standardně zpřístupňovat neomezenému počtu fyzických osob a že subjekty údajů budou moci kontrolovat šíření svých osobních údajů.

3.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem vymezení jakýchkoli dalších kritérií a požadavků, pokud jde o vhodná opatření a mechanismy uvedené v odstavcích 1 a 2, zejména požadavků na ochranu údajů již od návrhu, které budou platit napříč odvětvími, produkty a službami.

4.  Komise může stanovit technické normy pro požadavky uvedené v odstavcích 1 a 2. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 118]

Článek 24

Společní správci

Kde správce několik správců společně určuje účel, podmínky a prostředky zpracování osobních údajů společně s ostatními, určí společní správci ve vzájemném ujednání, jakou odpovědnost každý z nich nese za plnění povinností vyplývajících z tohoto nařízení, zejména pokud jde o postupy a mechanismy pro výkon práv subjektu údajů. Toto ujednání náležitě zohlední příslušné skutečné úlohy společných správců a vztahy vůči subjektům údajů a podstata ujednání je subjektu údajů poskytnuta. V případě nejasné odpovědnosti nesou správci společnou a nerozdílnou odpovědnost. [pozm. návrh 119]

Článek 25

Zástupci správců neusazených v Unii

1.  V případě popsaném v čl. 3 odst. 2 správce určí v Unii svého zástupce.

2.  Touto povinností nejsou vázáni:

a)  správci usazení ve třetích zemích, které podle rozhodnutí Komise zaručují přiměřenou úroveň ochrany v souladu s článkem 41, nebo

b)  podniky zaměstnávající méně než 250 osob nebo správce zpracovávající osobní údaje týkající se méně než 5000 subjektů údajů za jakékoli období 12 po sobě jdoucích měsíců, který nezpracovává zvláštní kategorie osobních údajů uvedené v čl. 9 odst. 1, lokalizační údaje nebo údaje o dětech či zaměstnancích v objemných evidencích; nebo

c)  orgány veřejné moci či veřejnoprávní subjekty nebo

d)  správci, kteří subjektům údajů s bydlištěm v Unii nabízejí zboží či služby pouze příležitostně, pokud se zpracování osobních údajů netýká zvláštních kategorií osobních údajů uvedených v čl. 9 odst. 1, lokalizačních údajů nebo údajů o dětech či zaměstnancích z objemných evidencí.

3.  Zástupce je usazen v jednom z členských států, ve kterém mají bydliště subjekty údajů, jejichž osobní údaje jsou v souvislosti s nabízeným zbožím či službami zpracovávány, nebo u nichž se sleduje jejich chování. se nabízí zboží či služby subjektům údajů nebo v němž se provádí jejich sledování.

4.  Tím, že správce jmenuje svého zástupce, nejsou dotčeny právní kroky, které by mohly být podniknuty proti správci samotnému. [pozm. návrh 120]

Článek 26

Zpracovatel

1.  Má-li být provedeno zpracování údajů jménem správce, správce vybere zpracovatele, který nabízí dostatečné záruky k přijetí vhodných technických a organizačních opatření a postupů tak, aby dané zpracování splňovalo požadavky tohoto nařízení a zaručovalo ochranu práv subjektu údajů, zejména pokud jde o technická bezpečnostní opatření a organizační opatření, jimiž se bude plánované zpracování řídit, a zajistí soulad s těmito opatřeními.

2.  Zpracování údajů zpracovatelem je upraveno smlouvou nebo jiným právním aktem, který zavazuje zpracovatele vůči správci. a který stanoví zejména Správce a zpracovatel mohou libovolně určit příslušné poslání a úkoly, pokud jde o požadavky tohoto nařízení, a zajistí, že zpracovatel:

a)  jedná zpracovává osobní údaje pouze podle pokynů správce, zejména je-li zakázáno dané osobní údaje předávat pokud právní předpisy Unie nebo členského státu neobsahují jiné požadavky;

b)  zaměstnává pouze pracovníky, kteří se zavázali k mlčenlivosti nebo na které se povinnost mlčenlivosti vztahuje ze zákona;

c)  podnikne všechna požadovaná opatření podle článku 30;

d)  zapojí do zpracování údajů není-li stanoveno jinak, stanoví podmínky pro zapojení dalšího zpracovatele do zpracování údajů pouze s předchozím souhlasem správce;

e)  v míře, do jaké je to s ohledem na povahu daného zpracování možné, vypracuje po dohodě se správcem nezbytné vhodné a odpovídající technické a organizační požadavky pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III;

f)  napomáhá správci zajišťovat plnění povinností podle článků 30 až 34, přičemž zohlední povahu zpracování a informace, jež má zpracovatel k dispozici;

g)  předává vrací po zpracování veškeré výsledky správci a osobní údaje jinak nezpracovává a vymaže existující kopie, pokud Unie nebo členský stát nepožadují uchování údajů;

h)  poskytne správci a orgánu dozoru veškeré informace potřebné pro kontrolu prokázání toho, zda byly splněny povinnosti stanovené v tomto článku, a umožní inspekce na místě;

3.  Správce a zpracovatel písemně zdokumentují správcovy pokyny a zpracovatelovy povinnosti uvedené v odstavci 2.

3a.  Dostatečné záruky uvedené v odstavci 1 mohou být prokázány dodržováním kodexů chování nebo mechanismů pro vydávání osvědčení podle článků 38 nebo 39 tohoto nařízení.

4.  Jestliže zpracovatel zpracovává jiné osobní údaje, než k jakým mu dal pokyn správce nebo se stane určující stranou, pokud jde o účely a prostředky zpracování údajů, považuje se ve vztahu k takovému zpracování za správce a vztahují se na něho pravidla o společných správcích uvedená v článku 24.

5.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků, pokud jde o odpovědnosti, povinnosti a úkoly zpracovatele v souladu s odstavcem 1, a za účelem vymezení podmínek, jež umožní usnadnit zpracovávání osobních údajů ve skupině podniků, zejména za účelem kontroly a podávání zpráv. [pozm. návrh 121]

Článek 27

Zpracovávání z pověření správce a zpracovatele

Zpracovatel a kdokoli, kdo jedná z pověření správce nebo zpracovatele a má přístup k osobním údajům, může tyto osobní údaje zpracovávat pouze na pokyn správce s výjimkou situace, kdy je k jejich zpracování povinován právem Unie nebo členského státu.

Článek 28

Dokumentace

1.  Každý správce a zpracovatel, a v patřičném případě zástupce správce, vede pravidelně aktualizovanou dokumentaci o všech zpracováních, za která nese odpovědnost nezbytnou pro plnění požadavků stanovených v tomto nařízení.

2.  V dokumentaci jsou obsaženy přinejmenším Kromě toho vede každý správce a zpracovatel dokumentaci obsahující tyto údaje:

a)  jméno a kontaktní údaje správce nebo případného společného správce či zpracovatele a v patřičném případě zástupce;

b)  v patřičném případě jméno a kontaktní údaje inspektora ochrany údajů;

c)  účely zpracování, včetně oprávněných zájmů správce tam, kde se zpracování údajů zakládá na čl. 6 odst. 1 písm. f);

d)  popis kategorií subjektů údajů a kategorií osobních údajů, které se na ně vztahují;

e)  informace o příjemcích nebo kategoriích příjemců daných osobních údajů, včetně v patřičném případě jméno a kontaktní údaje správců, kterým se osobní údaje sdělují s ohledem na jejich oprávněné zájmy;

f)  v příslušných případech informace o předávání údajů do třetích zemí nebo mezinárodním organizacím, včetně informací, jež danou třetí zemi či mezinárodní organizaci identifikují, a v případě předávání podle čl. 44 odst. 1 písm. h) doložení vhodných záruk;

g)  obecné informace o lhůtách pro výmaz jednotlivých kategorií údajů;

h)  popis mechanismů podle čl. 22 odst. 3.

3.  Správce a zpracovatel, a v patřičném případě zástupce správce, poskytnou tuto dokumentaci na požádání orgánu dozoru.

4.  Povinnosti uvedené v odstavcích 1 a 2 se nevztahují na následující správce a zpracovatele:

a)  fyzické osoby, které zpracovávají osobní údaje bez obchodního zájmu, nebo

b)  podniky či organizace, které zaměstnávají méně než 250 osob a pro které je zpracovávání osobních údajů pouze doplňkem k jejich hlavním činnostem.

5.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků, pokud jde o dokumentaci uvedenou v odstavci 1, aby zohlednila zejména odpovědnosti správce a zpracovatele, a v patřičném případě zástupce správce.

6.  Komise může pro dokumentaci uvedenou v odstavci 1 stanovit standardní formuláře. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 122]

Článek 29

Spolupráce s orgánem dozoru

1.  Správce a v patřičném případě zpracovatel, a v patřičném případě a zástupce správce, spolupracují na požádání s orgánem dozoru při výkonu jeho povinností, a to zejména tím, že mu poskytují informace uvedené v čl. 53 odst. 2 písm. a) a přístup podle písm. b) zmíněného odstavce.

2.  Správce a zpracovatel reagují na výkon práv ze strany orgánu dozoru podle čl. 53 odst. 2 tak, že orgánu dozoru odpoví v rozumné lhůtě jím stanovené. V návaznosti na připomínky orgánu dozoru popíší v odpovědi přijatá opatření a dosažené výsledky. [pozm. návrh 123]

ODDÍL 2

BEZPEČNOST ÚDAJŮ

Článek 30

Bezpečnost zpracovávání

1.  S ohledem na stav techniky a náklady provedení přijmou správce a zpracovatel vhodná technická a organizační opatření, aby zajistili úroveň bezpečnosti, která bude odpovídat rizikům vyplývajícím ze zpracování, a z povahy osobních údajů, jež mají být chráněny přičemž zohlední výsledky posuzování dopadu na ochranu údajů podle článku 33.

1a.  S ohledem na stav techniky a náklady provádění takováto bezpečnostní politika zahrnuje:

a)  schopnost zajistit, aby byla uplatněna integrita osobních údajů;

b)  schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb souvisejících se zpracováním osobních údajů;

c)  schopnost včas obnovit dostupnost údajů a přístup k nim v případě fyzických či technických incidentů, které mají dopad na dostupnost, integritu a důvěrnost informačních systémů a služeb;

d)  v případě zpracování citlivých osobních údajů podle článků 8 a 9 dodatečná bezpečnostní opatření, která zajistí informovanost o rizicích v daném případě a možnost přijmout preventivní a opravná opatření a opatření ke zmírnění dopadů v téměř reálném čase, pokud jde o odhalené citlivé situace nebo incidenty, které by mohly představovat riziko pro dané údaje;

e)  proces pravidelného testování, posuzování a hodnocení účinnosti zavedených bezpečnostních politik, postupů a plánů určených k zajištění nepřetržité účinnosti.

2.  Správce a zpracovatel přijmou po vyhodnocení rizik Opatření podle odstavce 1, aby ochránili osobní údaje před náhodným či nepovoleným zničením nebo před náhodnou ztrátou a aby předešli jakýmkoli nepovoleným formám zpracování, zejména nedovolenému sdělování či šíření osobních údajů, přístupu k nim nebo jejich pozměnění. přinejmenším:

a)  zajistí, aby k osobním údajům měli přístup pouze oprávnění pracovníci, a to výhradně k zákonným účelům;

b)  ochrání uložené nebo přenášené osobní údaje před náhodným nebo nepovoleným zničením, náhodnou ztrátou nebo změnou a neoprávněným nebo nezákonným uložením, zpracováním, přístupem či zveřejněním; a dále

c)  zajistí provádění bezpečnostní politiky týkající se zpracování osobních údajů.

3.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků, Evropská rada pro ochranu údajů je v souladu s čl. 66 odst. 1 písm. b) pověřena úkolem vydávat pokyny, doporučení a informace o osvědčených postupech, pokud jde o technická a organizační opatření uvedená v odstavcích 1 a 2, včetně určení toho, co se pro konkrétní odvětví a v konkrétních situacích, kdy se zpracovávají údaje, rozumí stavem techniky, přičemž zohlední vývoj technologií a metod standardního nastavení ochrany údajů a ochrany soukromí již od návrhu, s výjimkou případů, kdy se použije odstavec 4.

4.  Komise může v případě potřeby přijmout prováděcí akty, aby vymezila požadavky stanovené v odstavcích 1 a 2 ve vztahu k několika situacím, konkrétně aby:

a)  předešla nedovolenému přístupu k osobním údajům;

b)  předešla nedovolenému sdělování, čtení, kopírování, upravování, výmazu či odstranění osobních údajů;

c)  zajistila ověření zákonnosti zpracování.

Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 124]

Článek 31

Ohlašování případů narušení bezpečnosti osobních údajů orgánu dozoru

1.  Dojde-li k narušení bezpečnosti osobních údajů, správce jej ohlásí orgánu dozoru, a to bez zbytečného odkladu, a je-li to možné, nejpozději do 24 hodin od chvíle, kdy toto narušení zjistil. Pokud není případ ohlášen orgánu dozoru do 24 hodin, k ohlášení je třeba připojit odůvodnění.

2.  Podle čl. 26 odst. 2 písm. f) je Zpracovatel je povinen informovat správce o narušení bezpečnosti osobních údajů okamžitě bez zbytečného odkladu poté, co je narušení zjištěno, a na tuto skutečnost jej upozornit.

3.  V ohlášení podle odstavce 1 musí být přinejmenším:

a)  popsána povaha daného případu narušení bezpečnosti osobních údajů, včetně kategorií a počtu dotčených subjektů údajů a kategorií a množství dotčených záznamů;

b)  sdělena totožnost a kontaktní údaje inspektora ochrany údajů nebo jiného kontaktního subjektu, který může poskytnout bližší informace;

c)  doporučena opatření ke zmírnění nežádoucích účinků, které by dané narušení bezpečnosti osobních údajů mohlo mít;

d)  popsány důsledky narušení bezpečnosti osobních údajů;

e)  popsána opatření, která správce navrhl nebo přijal k řešení daného narušení, a ke zmírnění jeho dopadů.

Informace může být v případě potřeby poskytována postupně.

4.  Veškeré případy narušení bezpečnosti osobních údajů správce zdokumentuje, přičemž zaznamená příslušné okolnosti, účinky daného narušení a kroky podniknuté pro jeho nápravu. Dokumentace musí být dostatečná a musí orgánu dozoru umožňovat ověření souladu s tímto článkem a s článkem 30. Dokumentace obsahuje pouze ty informace, které jsou k tomuto účelu nutné.

4a.  Orgán dozoru vede veřejný rejstřík typů ohlášených případů narušení bezpečnosti údajů.

5.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků, Evropská rada pro ochranu údajů je pověřena úkolem vydávat pokyny, doporučení a informace o osvědčených postupech v souladu s čl. 66 odst. 1 písm. b), pokud jde o zjišťování případů narušení bezpečnosti osobních údajů a určení zbytečného odkladu podle odstavců 1 a 2 a o konkrétní okolnosti, za nichž jsou správce a zpracovatel povinni narušení ohlašovat.

6.  Komise může stanovit standardní formát pro hlášení orgánu dozoru, může stanovit postupy pro ohlašovací povinnost a formu a způsoby dokumentace uvedené v odstavci 4 včetně lhůt pro výmaz informací v ní obsažených. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 125]

Článek 32

Oznamování případů narušení bezpečnosti osobních údajů subjektům údajů

1.  Jestliže je pravděpodobné, že narušení bezpečnosti osobních údajů se nepříznivě dotkne ochrany osobních údajů, nebo soukromí, práv nebo oprávněných zájmů subjektu údajů, správce po ohlášení uvedeném v článku 31 oznámí případ narušení bez zbytečného odkladu dotčenému subjektu údajů.

2.  V Oznámení subjektu údajů podle odstavce 1 se bude komplexní a v jasném a běžném jazyce. Popíše se v něm povaha narušení bezpečnosti osobních údajů a uvedou se v něm přinejmenším informace a doporučení podle čl. 31 odst. 3 písm. b), a c) a d) a informace o právech subjektu údajů, včetně nápravy.

3.  Oznámení o narušení bezpečnosti osobních údajů dotčenému subjektu údajů není nutné, pokud správce ke spokojenosti orgánu dozoru prokáže, že zavedl náležitá technická ochranná opatření a že tato opatření byla použita u údajů, jejichž bezpečnost byla narušena. Tato technická ochranná opatření zajistí, že dotčené údaje nebudou srozumitelné pro nikoho, kdo není oprávněn k nim přistupovat.

4.  Aniž by byla dotčena povinnost správce oznamovat narušení bezpečnosti osobních údajů dotčeným subjektům údajů, jestliže již správce narušení bezpečnosti osobních údajů dotčenému subjektu údajů neoznámil, takové oznámení od něho může po zvážení pravděpodobných nežádoucích účinků narušení požadovat orgán dozoru.

5.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků, Evropská rada pro ochranu údajů je pověřena úkolem vydávat pokyny, doporučení a informace o osvědčených postupech v souladu s čl. 66 odst. 1 písm. b), pokud jde o okolnosti, za jakých se narušení bezpečnosti osobních údajů pravděpodobně nepříznivě dotkne osobních údajů, soukromí, práv nebo oprávněných zájmů subjektu údajů, jak je uvedeno v odstavci 1.

6.  Pro oznámení subjektům údajů uvedená odstavci 1 může Komise stanovit formát a příslušné postupy. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 126]

Článek 32 a

Analýza rizika

1.  Správce nebo případně zpracovatel provede analýzu rizik potenciálního dopadu zamýšleného zpracovánu údajů na práva a svobody subjektů údajů a zároveň posoudí, zda může zpracování představovat specifická rizika.

2.  Specifická rizika mohou představovat tato zpracování:

a)  zpracování osobních údajů týkajících se více než 5000 subjektů údajů během každého období dvanácti po sobě jdoucích měsíců;

b)  zpracování zvláštních kategorií osobních údajů uvedených v čl. 9 odst. 1, lokalizačních údajů nebo údajů o dětech či zaměstnancích z objemných evidencí;

c)  profilování, na němž se zakládají opatření, která vyvolají ve vztahu k danému jednotlivci právní účinky nebo která se tohoto jednotlivce podobně významným způsobem dotknou;

d)  zpracovávání osobních údajů pro zajištění zdravotní péče, údajů souvisejících s epidemiologickým výzkumem či s průzkumy o duševních nebo infekčních nemocech, kde se tyto údaje zpracovávají ve velkém měřítku za účelem přijetí opatření či rozhodnutí týkajících se konkrétních jednotlivců;

e)  rozsáhlé automatizované sledování veřejně přístupných prostorů;

f)  jiná zpracování, u nichž se podle čl. 34 odst. 2 písm. b) vyžaduje konzultace s inspektorem ochrany údajů nebo orgánem dozoru;

g)  pokud by se narušení bezpečnosti osobních údajů pravděpodobně nepříznivě dotklo ochrany osobních údajů, soukromí, práv nebo oprávněných zájmů subjektu údajů;

h)  hlavní činnosti správce nebo zpracovatele spočívají ve zpracovávání údajů, které kvůli své povaze, rozsahu a/nebo účelu vyžaduje pravidelné a systematické sledování subjektů údajů;

i)  v případech, kdy jsou osobní údaje zpřístupněny takovému počtu osob, že nelze rozumně očekávat omezení tohoto počtu.

3.  Podle výsledku analýzy rizik:

a)  pokud existuje zpracování podle odst. 2 písm. a) nebo b), určí správci neusazení v Unii zástupce v Unii v souladu s požadavky a výjimkami stanovenými v článku 25;

b)  pokud existuje zpracování podle odst. 2 písm. a), b) nebo h), určí správce inspektora ochrany údajů v souladu s požadavky a výjimkami stanovenými v článku 35;

c)  pokud existují některá zpracování podle odst. 2 písm. a), b), c), d), e), f), g) nebo h), vypracuje správce údajů nebo jejich zpracovatel jednající jménem správce posouzení dopadu na ochranu údajů podle článku 33;

d)  pokud existuje zpracování podle odst. 2 písm. f), konzultuje správce s inspektorem ochrany údajů nebo, pokud nebyl inspektor ochrany údajů jmenován, s orgánem dozoru podle článku 34.

4.  Analýza rizika se přezkoumává nejpozději po uplynutí jednoho roku nebo neprodleně, změní-li se podstatně povaha, rozsah nebo účel zpracování údajů. Pokud není správce podle odst. 3 písm. c) povinen vypracovat posouzení dopadu na ochranu údajů, bude analýza rizik zdokumentována. [pozm. návrh 127]

ODDÍL 3

POSUZOVÁNÍ DOPADU NA OCHRANU SPRÁVA OCHRANY ÚDAJŮ A PŘEDCHOZÍ POVOLENÍ PO CELOU DOBU JEJICH EXISTENCE [pozm. návrh 128]

Článek 33

Posuzování dopadu na ochranu údajů

1.  Jestliže je zpracování údajů kvůli své povaze, rozsahu nebo účelu spojeno s pravděpodobnými specifickými riziky z hlediska práv a svobod subjektů údajů, Vyžaduje-li to čl. 32a odst. 3 písm. c), správce nebo zpracovatel jednající jeho jménem posoudí dopad plánovaného zpracování na práva a svobody subjektů údajů, zejména na jejích právo na ochranu osobních údajů. Pro soubor podobných úkonů zpracování, které představují podobné riziko, postačuje jedno posouzení.

2.  Specifická rizika uvedená v odstavci 1 jsou spojena zejména s těmito zpracováními:

a)  se systematickým a rozsáhlým vyhodnocováním osobních aspektů fyzických osob nebo s rozborem či předpovídáním zejména ekonomické situace, lokalizace, zdraví, osobních preferencí, spolehlivosti či chování těchto fyzických osob, jestliže je zpracování údajů automatizované a zakládají se na něm opatření, která vyvolají ve vztahu k daným jednotlivcům právní účinky nebo která se těchto jednotlivců významným způsobem dotknou;

b)  se zpracováváním údajů o sexuálním životě, zdravotním stavu, rase a etnickém původu nebo údajů pro poskytování zdravotní péče, údajů souvisejících s epidemiologickým výzkumem či s průzkumy o duševních nebo infekčních nemocech, jestliže se tyto údaje zpracovávají ve velkém měřítku za účelem přijetí opatření či rozhodnutí týkajících se konkrétních jednotlivců;

c)  se sledováním veřejně přístupných prostorů, především pokud se k němu ve velké míře používá optických elektronických přístrojů (videokamer);

d)  se zpracováváním osobních údajů o dětech a genetických a biometrických údajů z objemných evidencí;

e)  s jinými zpracováními, u nichž se podle čl. 34 odst. 2 písm. b) vyžaduje konzultace orgánu dozoru.

3.  V posouzení se zohlední správa osobních údajů po celou dobu jejich existence, od jejich shromáždění a zpracování až po jejich výmaz. Jsou v něm obsaženy alespoň obecný popis plánovaného zpracování, posouzení rizik z hlediska práv a svobod subjektů údajů, plánovaná opatření k řešení těchto rizik, záruky, bezpečnostní opatření a mechanismy k zajištění ochrany osobních údajů a k prokázání souladu s tímto nařízením, a to s přihlédnutím k právům a oprávněným zájmům subjektů údajů a dalších dotčených osob:

a)  systematický popis plánovaného zpracování, účely zpracování a případně oprávněné zájmy správce údajů;

b)  posouzení nezbytnosti a přiměřenosti zpracování z hlediska účelů;

c)  posouzení rizik z hlediska práv a svobod subjektů údajů, včetně rizika vzniku nebo prohloubení diskriminace v důsledku zpracování údajů;

d)  popis plánovaných opatření k řešení těchto rizik a minimalizaci objemu zpracovávaných osobních údajů;

e)  seznam záruk, bezpečnostních opatření a mechanismů k zajištění ochrany osobních údajů, jako je např. tzv. pseudonymizace, a k prokázání souladu s tímto nařízením, a to s přihlédnutím k právům a oprávněným zájmům subjektů údajů a dalších dotčených osob;

f)  obecné informace o lhůtách pro výmaz jednotlivých kategorií údajů;

g)  vysvětlení, jaké metody ochrany údajů podle článku 23 byly na základě návrhu a standardního nastavení zavedeny;

h)  seznam příjemců nebo kategorií příjemců osobních údajů;

i)  případně seznam plánovaných předávání údajů do třetích zemí nebo mezinárodním organizacím, včetně informací, jež danou třetí zemi či mezinárodní organizaci identifikují;

j)  posouzení souvislosti zpracování údajů.

3a.  Pokud správce nebo zpracovatel jmenoval inspektora ochrany údajů, bude zapojena/zapojen do vypracování posouzení dopadu.

3b.  Posouzení bude řádně zdokumentováno a bude uvádět harmonogram pravidelných přezkumů souladu s pravidly na ochranu údajů podle čl. 33a odst. 1. Posouzení bude bez průtahů aktualizováno, ukáží-li výsledky posouzení souladu s pravidly na ochranu údajů uvedené v článku 33a nedostatky v tomto souladu. Správce a zpracovatel, a v patřičném případě zástupce správce, poskytnou toto posouzení na požádání orgánu dozoru.

4.  Správce zjistí, jak se k zamýšlenému zpracování staví subjekty údajů nebo jejich zástupci, aniž by byla dotčena ochrana obchodních či veřejných zájmů nebo bezpečnost zpracování.

5.  Pokud je správce orgánem veřejné moci či veřejnoprávním subjektem a pokud se zpracování zakládá na právní povinnosti podle čl. 6 odst. 1 písm. c), která pro tato zpracování stanoví pravidla a postupy a která je upravena právem Unie, nepoužijí se odstavce 1 až 4 s výjimkou případů, kdy členské státy považují vypracování takového posouzení před zpracováním údajů za nutné.

6.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a podmínek, pokud jde o zpracování, jež by pravděpodobně mohla vyvolat specifická rizika uvedená v odstavcích 1 a 2, a za účelem vymezení požadavků na posouzení zmíněná v odstavci 3 včetně podmínek v podobě škálovatelnosti, ověřování a auditovatelnosti. Komise přitom zváží zvláštní opatření, zejména pro správce, kteří jsou malými podniky, středními podniky a mikropodniky.

7.  Komise může pro přípravu posouzení podle odstavce 3 a pro jeho ověřování a audit určit normy a postupy. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 129]

Článek 33a

Posouzení souladu s pravidly na ochranu údajů

1.  Nejpozději dva roky po provedení posouzení dopadu na základě čl. 33 odst. 1 vypracuje správce údajů nebo jejich zpracovatel jednající jménem správce posouzení souladu. Toto posouzení souladu prokáže, zda je zpracovávání osobních údajů prováděno v souladu s posouzením dopadu na ochranu údajů.

2.  Posouzení souladu se provádí pravidelně, nejméně každé dva roky, nebo neprodleně, dojde-li ke změně specifických rizik, která zpracovávání údajů přináší.

3.  Pokud se při posouzení souladu zjistí nedostatky v dodržování souladu, zahrne posouzení souladu doporučení, jak docílit plného souladu.

4.  Posouzení souladu a v něm obsažená doporučení budou zdokumentována. Správce a zpracovatel, a v patřičném případě zástupce správce, poskytnou posouzení souladu na požádání orgánu dozoru.

5.  Pokud správce nebo zpracovatel jmenoval inspektora ochrany údajů, bude zapojena/zapojen do vypracovávání posouzení souladu. [pozm. návrh 130]

Článek 34

Předchozí povolení a předchozí konzultace

1.  Správce nebo zpracovatel musí před zpracováním osobních údajů získat povolení orgánu dozoru, aby se zajistil soulad zamýšleného zpracování s tímto nařízením, a zejména aby se omezila související rizika pro subjekty údajů, pokud správce nebo zpracovatel přijme smluvní doložky podle čl. 42 odst. 2 písm. d) nebo nestanoví vhodné záruky v právně závazném nástroji, jak je uvedeno v čl. 42 odst. 5, v souvislosti s předáváním osobních údajů do třetí země nebo mezinárodní organizaci.

2.  Správce nebo zpracovatel jednající jeho jménem musí před zpracováním osobních údajů konzultovat inspektora ochrany údajů nebo, pokud nebyl inspektor ochrany údajů jmenován, orgán dozoru, aby se zajistil soulad zamýšleného zpracování s tímto nařízením, a zejména aby se omezila rizika pro subjekty údajů, pokud:

a)  posouzení dopadu na ochranu údajů, jak je stanoveno v článku 33, nasvědčuje tomu, že zpracování bude kvůli své povaze, rozsahu nebo účelu spojeno s vysokou mírou pravděpodobných specifických rizik, nebo

b)  inspektor ochrany údajů nebo orgán dozoru považuje za nutné předchozí konzultace o zpracováních, která jsou kvůli své povaze, rozsahu a/nebo účelu pravděpodobně spojena se specifickými riziky z hlediska práv a svobod subjektů údajů a která jsou vymezena podle odstavce 4.

3.  Pokud se příslušný orgán dozoru domnívá v souladu se svou pravomocí určí, že zamýšlené zpracování není v souladu s tímto nařízením, zejména pokud nejsou dostatečně určena či omezena rizika, zamýšlené zpracování zakáže a připraví příslušné návrhy na nápravu takového nesouladu.

4.  Orgán dozoru Evropská rada pro ochranu údajů sepíše a zveřejní seznam zpracování, na která se vztahuje předchozí konzultace podle odst. 2 písm. b). Tyto seznamy sdělí orgán dozoru Evropské radě pro ochranu údajů odstavce 2.

5.  Jestliže jsou na seznamu stanoveném v odstavci 4 uvedena zpracování související s nabídkou zboží či služeb subjektům údajů v několika členských státech nebo se sledováním jejich chování nebo jestliže seznam může výrazně ovlivnit volný pohyb osobních údajů v rámci Unie, orgán dozoru před přijetím tohoto seznamu použije mechanismus jednotnosti uvedený v článku 57.

6.  Správce nebo zpracovatel poskytnou orgánu dozoru na pořádání posouzení dopadu na ochranu údajů uvedené v podle článku 33 a na požádání jakékoliv další informace, jež orgánu dozoru umožní posoudit soulad zpracování s tímto nařízením a zejména pak posoudit rizika z hlediska ochrany osobních údajů pro subjekty údajů a související záruky.

7.  Členské státy konzultují orgán dozoru při přípravě legislativního opatření přijímaného vnitrostátním parlamentem – nebo opatření založeného na takovémto legislativním opatření –, které definuje povahu zpracování, aby se zajistil soulad zamýšleného zpracování s tímto nařízením, a zejména pak aby se omezila rizika pro subjekty údajů.

8.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků, pokud jde o určování vysoké míry specifického rizika uvedené v odst. 2 písm. a).

9.  Komise může stanovit standardní formuláře a postupy pro předchozí povolení a konzultace uvedené v odstavcích 1 a 2 a standardní formuláře a postupy pro informování orgánů dozoru podle odstavce 6. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 131]

ODDÍL 4

INSPEKTOR OCHRANY ÚDAJŮ

Článek 35

Jmenování inspektora ochrany údajů

1.  Správce a zpracovatel jmenují inspektora ochrany údajů v každém případě, kdy:

a)  zpracování provádí orgán veřejné moci či veřejnoprávní subjekt nebo

b)  zpracování provádí podnik zaměstnávající 250 či více osob právnická osoba a týká se více než 5000 subjektů údajů během každého období dvanácti po sobě jdoucích měsíců; nebo

c)  hlavní činnost správce nebo zpracovatele spočívá ve zpracovávání údajů, které kvůli své povaze, rozsahu a/nebo účelu vyžaduje pravidelné a systematické sledování subjektů údajů nebo

d)  hlavní činnost správce nebo zpracovatele spočívá ve zpracovávání zvláštních kategorií údajů podle čl. 9 odst. 1, lokalizačních údajů nebo údajů o dětech či zaměstnancích z objemných evidencí.

2.  V případě uvedeném v odst. 1 písm. b) může Skupina podniků může jmenovat jediného hlavního odpovědného inspektora ochrany údajů, pokud je zajištěno, že je inspektor ochrany údajů snadno dosažitelný z každého podniku.

3.  Je-li správce nebo zpracovatel orgánem veřejné moci či veřejnoprávním subjektem, inspektor ochrany údajů může být s přihlédnutím k organizační struktuře daného orgánu veřejné moci či veřejnoprávního subjektu jmenován pro několik jeho organizačních jednotek.

4.  V jiných případech, než jaké jsou uvedeny v odstavci 1, mohou inspektora ochrany údajů jmenovat správce nebo zpracovatel nebo sdružení a jiné subjekty zastupující kategorie správců či zpracovatelů.

5.  Správce nebo zpracovatel jmenují inspektora ochrany údajů na základě profesních kvalit, zejména na základě jeho odborných znalostí práva a praxe v oblasti ochrany údajů a na základě jeho schopnosti plnit úkoly stanovené v článku 37. Potřebná úroveň odborných znalostí se konkrétně určí podle prováděného zpracování údajů a podle ochrany, která se pro osobní údaje zpracovávané správcem nebo zpracovatelem požaduje.

6.  Správce nebo zpracovatel zajistí, že jakékoliv jiné profesní povinnosti inspektora ochrany údajů budou slučitelné s jeho úkoly a povinnostmi coby inspektora a že nebudou vyvolávat střet zájmů.

7.  Správce nebo zpracovatel jmenují inspektora ochrany údajů na minimální období dvou čtyř let v případě zaměstnance nebo dvou let v případě poskytovatele externích služeb. Inspektor ochrany údajů může být opětovně jmenován na další funkční období. Během funkčního období může být inspektor ochrany údajů odvolán z funkce pouze tehdy, pokud přestal splňovat podmínky požadované pro výkon jeho povinností.

8.  Inspektor ochrany údajů může být zaměstnancem správce či zpracovatele nebo může své úkoly plnit na základě smlouvy o službách.

9.  Správce nebo zpracovatel oznámí jméno a kontaktní údaje inspektora ochrany údajů orgánu dozoru a veřejnosti.

10.  Subjekty údajů mají právo obracet se na inspektora ochrany údajů ve všech záležitostech souvisejících se zpracováváním jejich údajů a požadovat výkon práv podle tohoto nařízení.

11.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků, pokud jde o hlavní činnosti správce nebo zpracovatele uvedené v odst. 1 písm. c), a za účelem dalšího vymezení kritérií pro profesní kvality inspektora ochrany údajů uvedené v odst. 5. [pozm. návrh 132]

Článek 36

Postavení inspektora ochrany údajů

1.  Správce nebo zpracovatel zajistí, aby byl inspektor ochrany údajů náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů.

2.  Správce nebo zpracovatel zajistí, aby inspektor ochrany údajů plnil své povinnosti a úkoly nezávisle a nepřijímal žádné pokyny k výkonu své funkce. Inspektor ochrany údajů je přímo podřízen výkonnému vedení správce nebo zpracovatele. Správce nebo zpracovatel jmenují za tímto účelem člena výkonného vedení, který odpovídá za soulad s ustanoveními tohoto nařízení.

3.  Správce nebo zpracovatel jsou inspektorovi ochrany údajů při plnění jeho úkolů nápomocni a poskytují mu veškeré prostředky, a také personál, prostory, vybavení a jakékoliv další zdroje potřebné k výkonu povinností a úkolů uvedených v článku 37 a k podpoře jeho odborných znalostí.

4.  Ve věci totožnosti subjektů údajů a okolností, na jejichž základě lze subjekty údajů identifikovat, je inspektor ochrany údajů vázán tajemstvím, pokud jej subjekt údajů této povinnosti nezprostí. [pozm. návrh 133]

Článek 37

Úkoly inspektora ochrany údajů

1.  Správce nebo zpracovatel svěří inspektorovi ochrany údajů alespoň tyto úkoly:

a)  zlepšovat informovanost, informovat správce nebo zpracovatele a udílet jim rady, pokud jde o jejich povinnosti plynoucí z tohoto nařízení, zejména v souvislosti s technickými a organizačními opatřeními a postupy a vést dokumentaci o této činnosti a obdržených odpovědích;

b)  sledovat provádění a uplatňování politik správce nebo zpracovatele souvisejících s ochranou osobních údajů včetně svěřování odpovědnosti, školení pracovníků zapojených do zpracovávání a souvisejících auditů;

c)  sledovat provádění a uplatňování tohoto nařízení, zejména požadavků týkajících se ochrany údajů již od návrhu, standardního nastavení ochrany údajů a bezpečnosti údajů a požadavků týkajících se informovanosti subjektů údajů a jejich žádostí o výkon jejich práv podle tohoto nařízení;

d)  zajišťovat, aby se vedla dokumentace uvedená v článku 28;

e)  sledovat dokumentaci a ohlašování a oznamování případů narušení bezpečnosti osobních údajů podle článků 31 a 32;

f)  sledovat, zda správce nebo zpracovatel vypracovávají posouzení dopadu na ochranu údajů a žádají o předchozí povolení nebo předchozí konzultaci, jsou-li těmito úkony povinováni podle článků 32a, 33 a 34;

g)  sledovat reakce na žádosti orgánu dozoru a v mezích svých pravomocí inspektora ochrany údajů spolupracovat s orgánem dozoru, pokud o to požádá, nebo pokud k tomu dá podnět inspektor ochrany údajů;

h)  působit jako kontaktní osoba pro orgán dozoru v záležitostech souvisejících se zpracováváním, a je-li záhodno, vést s orgánem dozoru konzultace z vlastní iniciativy;

i)  ověřit soulad s tímto nařízením, na který se vztahuje mechanismus předchozí konzultace stanovený v článku 34;

j)  informovat zástupce zaměstnanců o zpracování údajů zaměstnanců;

2.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků, pokud jde o úkoly, osvědčení, postavení, pravomoci a zdroje inspektora ochrany údajů podle odstavce 1. [pozm. návrh 134]

ODDÍL 5

KODEXY CHOVÁNÍ A OSVĚDČOVÁNÍ

Článek 38

Kodexy chování

1.  Členské státy, orgány dozoru a Komise podporují vypracování kodexů chování nebo přijetí kodexů chování vypracovaných orgánem dozoru, které mají přispět k řádnému uplatňování tohoto nařízení s ohledem na konkrétní povahu různých odvětví zpracovávajících údaje, zejména pokud jde o:

a)  korektnost a průhlednost při zpracovávání údajů;

aa)  dodržování práv spotřebitelů;

b)  sběr údajů;

c)  informovanost veřejnosti a subjektů údajů;

d)  žádosti subjektů údajů v souvislosti s výkonem jejich práv;

e)  informovanost a ochranu dětí;

f)  předávání údajů do třetích zemí nebo mezinárodním organizacím;

g)  mechanismy sledující a zajišťující dodržování kodexu ze strany správců, kteří se k němu hlásí;

h)  mimosoudní vyrovnání a jiné postupy pro řešení sporů mezi správci a subjekty údajů v souvislosti se zpracováváním osobních údajů, aniž by byla dotčena práva subjektů údajů podle článků 73 a 75.

2.  Sdružení a jiné subjekty, které zastupují kategorie správců či zpracovatelů v jednom členském státě a které hodlají zavést kodexy chování nebo upravit či rozšířit kodexy chování již zavedené, je v tomto členském státě mohou předložit k posouzení orgánu dozoru. Orgán dozoru může vydat bez zbytečného odkladu vydá stanovisko k tomu, zda je daný návrh zpracování podle návrhu kodexu chování nebo jeho úpravy v souladu s tímto nařízením. Orgán dozoru zjistí, jak se k těmto návrhům staví subjekty údajů nebo jejich zástupci.

3.  Sdružení a jiné subjekty, které zastupují kategorie správců nebo zpracovatelů v několika členských státech, mohou návrhy nových kodexů chování a návrhy na úpravu či rozšíření stávajících kodexů předložit Komisi.

4.  Komise může přijmout prováděcí akty je poté, co požádá o stanovisko Evropské rady pro ochranu údajů, zmocněna přijmout akty v přenesené pravomoci v souladu s článkem 86, aby rozhodla, že nové kodexy chování a úpravy či rozšíření stávajících kodexů, které jí byly předloženy podle odstavce 3, jsou v souladu s tímto nařízením a mají obecnou platnost v rámci Unie. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. Tyto akty v přenesené pravomoci přiznávají subjektům údajů vymahatelná práva.

5.  Komise zajistí odpovídající zviditelnění kodexů, u nichž se rozhodne o obecné platnosti podle odstavce 4. [pozm. návrh 135]

Článek 39

Osvědčení

1.  Členské státy a Komise podpoří, zejména na evropské úrovni, zavedení mechanismů pro vydávání osvědčení o ochraně údajů a zavedení pečetí a známek dokládajících ochranu údajů, aby se subjektům údajů umožnilo rychle zhodnotit úroveň ochrany údajů, kterou jim správci a zpracovatelé nabízejí. Mechanismy pro vydávání osvědčení o ochraně údajů přispějí k řádnému uplatňování tohoto nařízení s přihlédnutím ke konkrétní povaze různých odvětví a různých zpracování.

1a.  Každý správce nebo zpracovatel může za adekvátní poplatek se zohledněním administrativních nákladů požádat kterýkoli orgán dozoru v Unii o osvědčení, že zpracování osobních údajů probíhá v souladu s tímto nařízením, především se zásadami stanovenými v článcích 5, 23 a 30, povinnostmi správce a zpracovatele a právy subjektu údajů.

1b.  Vydávání osvědčení je dobrovolné, cenově přijatelné a dostupné prostřednictvím transparentního postupu, jenž nepředstavuje nadměrnou zátěž.

1c.  Orgány dozoru a Evropská rada pro ochranu údajů spolupracují v rámci mechanismu jednotnosti uvedeného v článku 57 s cílem zajistit jednotný mechanismus pro vydávání osvědčení o ochraně údajů včetně jednotných poplatků v Unii.

1d.  V průběhu postupu pro udělení osvědčení může orgán dozoru zmocnit auditory specializované třetí strany, aby jejich jménem provedli audit správce nebo zpracovatele. Auditoři třetí strany mají dostatečně kvalifikovaný personál, jsou nestranní a mimo jakýkoli střet zájmů v souvislosti se svými povinnostmi. Orgány dozoru zruší schválení v případě, že se lze domnívat, že auditor neplní řádně své povinnosti. Konečné osvědčení je vydáno orgánem dohledu.

1e.  Orgány dohledu zaručí správcům a zpracovatelům, kteří na základě auditu získali osvědčení o tom, že zpracovávají osobní údaje v souladu s tímto nařízením, standardizovanou známku dokládající ochranu údajů – „Evropskou pečeť ochrany údajů“.

1f.  Platnost Evropské pečeti ochrany údajů trvá, dokud je způsob zpracovávání údajů schváleného správce nebo zpracovatele plně v souladu s tímto nařízením.

1g.  Aniž je dotčen odstavec 1f, osvědčení platí po dobu nejvýše pěti let.

1h.  Evropská rada pro ochranu údajů zřídí veřejný elektronický rejstřík, do nějž bude moci nahlížet veřejnost v souvislosti se všemi platnými a neplatnými osvědčeními, která byla vydána v členských státech.

1i.  Evropská rada pro ochranu údajů může z vlastní iniciativy osvědčit, že technická norma zlepšující ochranu údajů je v souladu s tímto nařízením.

2.  Komise je poté, co požádá o stanovisko Evropské rady pro ochranu údajů a konzultuje ze zúčastněnými stranami, především zástupci odvětví a nevládních organizací, zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků, pokud jde o mechanismy pro vydávání osvědčení o ochraně údajů uvedené v odstavci 1 odstavcích 1a až 1h, včetně požadavků na akreditaci auditorů, podmínek pro udělování a odebírání a požadavků na uznávání v rámci Unie a ve třetích zemích. Tyto akty v přenesené pravomoci přiznávají subjektům údajů vymahatelná práva.

3.  Pro mechanismy osvědčování a pro pečeti a známky dokládající ochranu údajů může Komise stanovit technické normy a mechanismy pro propagaci a uznávání. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 136]

KAPITOLA V

PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍCH ZEMÍ NEBO MEZINÁRODNÍM ORGANIZACÍM

Článek 40

Obecná zásada pro předávání

K jakémukoli předání zpracovávaných nebo ke zpracování zamýšlených osobních údajů po jejich předání do třetí země nebo mezinárodní organizace může dojít pouze tehdy, splní-li správce a zpracovatel v závislosti na dalších ustanoveních tohoto nařízení podmínky stanovené v této kapitole, včetně podmínek pro další předávání osobních údajů z dané třetí země nebo mezinárodní organizace do jiné třetí země nebo jiné mezinárodní organizace.

Článek 41

Předávání založené na rozhodnutí o přiměřenosti

1.  K předání může dojít, pokud Komise rozhodla, že daná třetí země nebo území či odvětví zpracovávání v dané třetí zemi nebo daná mezinárodní organizace zaručuje přiměřenou úroveň ochrany. Takovéto předání nevyžaduje žádné další zvláštní povolení.

2.  Při posuzování toho, zda je úroveň ochrany přiměřená, přihlíží Komise k následujícím aspektům:

a)  právnímu státu, související platné legislativě, a to obecné i odvětvové, včetně právních předpisů o veřejné bezpečnosti, obraně a vnitrostátní bezpečnosti, trestnímu právu a uplatňování těchto právních předpisů; profesním pravidlům a bezpečnostním opatřením, která jsou v dané zemi nebo dané mezinárodní organizaci dodržována, precedenční judikatuře, jakož i k účinným a vynutitelným právům včetně účinné správní a soudní nápravy pro subjekty údajů, zejména pro ty z nich, jež mají bydliště v Unii a jejichž osobní údaje jsou předávány;

b)  existenci a účinnému fungování jednoho nebo více nezávislých orgánů dozoru v dané třetí zemi nebo mezinárodní organizaci odpovědných za zajišťování souladu s pravidly pro ochranu údajů, včetně dostatečných pravomocí ukládat sankce, za pomoc a poradenství subjektům údajů při výkonu jejich práv a za spolupráci s orgány dozoru Unie a členských států a dále

c)  k mezinárodním závazkům, které daná třetí země nebo mezinárodní organizace přijala, především veškerým právně závazným úmluvám nebo nástrojům s ohledem na ochranu osobních údajů.

3.  Komise může rozhodnout je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86, aby rozhodla, že určitá třetí země nebo území či odvětví zpracovávání v dané třetí zemi nebo určitá mezinárodní organizace zajišťuje přiměřenou úroveň ochrany ve smyslu odstavce 2. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. Týkají-li se tyto akty v přenesené pravomoci odvětví zpracování, obsahují ustanovení o skončení platnosti a jsou zrušeny v souladu s odstavcem 5, jakmile není zajištěna přiměřená úroveň ochrany podle tohoto nařízení.

4.  V prováděcím aktu v přenesené pravomoci se stanoví jeho zeměpisné teritoriální a odvětvové použití a v příslušném případě se v něm také určí orgán dozoru uvedený v odst. 2 písm. b).

4a.  V případě přijetí aktu v přenesené pravomoci podle odstavce 3 Komise průběžně sleduje vývoj ve třetích zemích a mezinárodních organizacích, jenž by mohl ovlivnit aspekty uvedené v odstavci 2.

5.  Komise může rozhodnout je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86, aby rozhodla, že určitá třetí země nebo území či odvětví zpracovávání v dané třetí zemi nebo určitá mezinárodní organizace nezajišťuje či již nezajišťuje přiměřenou úroveň ochrany ve smyslu odstavce 2 tohoto článku, konkrétně v případech, kdy příslušné platné právní předpisy, a to obecné i odvětvové, v dané třetí zemi nebo mezinárodní organizaci nezaručují účinná a vynutitelná práva včetně účinné správní a soudní nápravy pro subjekty údajů, a zejména pro ty z nich, jež mají bydliště v Unii a jejichž osobní údaje jsou předávány. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2, nebo ve zvlášť naléhavých případech souvisejících s právem fyzických osob na ochranu osobních údajů v souladu s postupem podle čl. 87 odst. 3.

6.  Rozhodne-li Komise podle odstavce 5, zakazuje se jakékoli předání osobních údajů do dané země nebo na některé území či do některého odvětví zpracovávání v této zemi nebo jakékoli předání osobních údajů dané mezinárodní organizaci, aniž by tím byla dotčena ustanovení článků 42 až 44. Ve vhodný okamžik zahájí Komise s danou třetí zemí nebo mezinárodní organizací konzultace s cílem napravit stav, který z rozhodnutí podle odstavce 5 tohoto článku vyplývá.

6a.  Předtím než Komise přijme akt v přenesené pravomoci podle odstavců 3 a 5, požádá Evropskou radu pro ochranu údajů o stanovisko, zda je zajištěna přiměřená úroveň ochrany. Za tímto účelem Komise poskytne Evropské radě pro ochranu údajů veškerou potřebnou dokumentaci, včetně korespondence s vládou dotčené třetí země nebo území či odvětvím zpracování v dané třetí zemi nebo s mezinárodní organizací.

7.  Komise zveřejní v Úředním věstníku Evropské unie a na svých internetových stránkách seznam třetích zemí, území a odvětví zpracovávání v určité zemi a mezinárodních organizací, v nichž podle jejího rozhodnutí přiměřená úroveň ochrany je nebo není zaručena.

8.  Rozhodnutí přijatá Komisí na základě čl. 25 odst. 6 nebo čl. 26 odst. 4 směrnice 95/46/ES zůstávají platná až do chvíle po dobu pěti let od vstupu tohoto nařízení v platnost, až na případy, kdy je Komise před uplynutím tohoto období změní, nahradí nebo zruší. [pozm. návrh 137]

Článek 42

Předávání založené na vhodných zárukách

1.  Jestliže Komise nepřijala žádné rozhodnutí podle článku 41, nebo rozhodla, že třetí země nebo území či odvětví zpracování v dané třetí zemi nebo mezinárodní organizace nezaručuje přiměřenou úroveň ochrany podle čl. 41 odst. 5, správce nebo zpracovatel mohou nemohou předat osobní údaje do třetí země nebo mezinárodní organizaci, pouze pokud ve věci ochrany osobních údajů uvedli neuvedli vhodné záruky v právně závazném nástroji.

2.  Vhodné záruky zmíněné v odstavci 1 se stanoví konkrétně:

a)  závaznými podnikovými pravidly v souladu s článkem 43 nebo

aa)  platnou „evropskou pečetí ochrany údajů“ pro správce a příjemce v souladu s odst. 1e čl. 39; nebo

b)  standardními doložkami o ochraně údajů přijatými Komisí. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2; nebo

c)  standardními doložkami o ochraně údajů přijatými orgánem dozoru v souladu s mechanismem jednotnosti uvedeným v článku 57, prohlásila-li Komise podle čl. 62 odst. 1 písm. b) tyto doložky za obecně platné, nebo

d)  smluvními doložkami mezi správcem nebo zpracovatelem na straně jedné a příjemcem údajů na straně druhé, které schválí orgán dozoru v souladu s odstavcem 4.

3.  Předávání založené na standardních doložkách o ochraně údajů, na evropské pečeti ochrany údajů nebo na závazných podnikových pravidlech, jak je uvedeno v odst. 2 písm. a), b) aa) nebo c), nevyžaduje žádné další zvláštní povolení.

4.  Jestliže se určité předání zakládá na smluvních doložkách podle odst. 2 písm. d) tohoto článku, tyto smluvní doložky musí správci nebo zpracovateli nejdříve schválit orgán dozoru podle čl. 34 odst. 1 písm. a). Pokud je dané předání spojeno se zpracováním údajů týkajících se subjektů v jiném členském státu nebo v jiných členských státech nebo pokud významně ovlivňuje volný pohyb osobních údajů v rámci Unie, orgán dozoru použije mechanismus jednotnosti uvedený v článku 57.

5.  Pokud nejsou vhodné záruky pro ochranu osobních údajů stanoveny v právně závazném nástroji, správce nebo zpracovatel musí k předání nebo řadě předání získat předchozí povolení, stejně tak jako jej musí získat k zapracování ustanovení do správních ujednání, jež jsou pro takové předání základem. Tato povolení orgánu dozoru jsou v souladu s čl. 34 odst. 1 písm. a). Pokud je dané předání spojeno se zpracováním údajů týkajících se subjektů v jiném členském státu nebo v jiných členských státech nebo pokud významně ovlivňuje volný pohyb osobních údajů v rámci Unie, orgán dozoru použije mechanismus jednotnosti uvedený v článku 57. Povolení orgánu dozoru na základě čl. 26 odst. 2 směrnice 95/46/ES zůstávají platná po dobu dvou let od vstupu tohoto nařízení v platnost nebo až do chvíle, kdy je orgán dozoru změní, nahradí nebo zruší před uplynutím tohoto období. [pozm. návrh 138]

Článek 43

Předávání založené na závazných podnikových pravidlech

1.  Orgán dozoru schvaluje v souladu s mechanismem jednotnosti stanoveným v článku 58 závazná podniková pravidla za předpokladu, že:

a)  jsou právně závazná, používá a prosazuje je každý člen v rámci správcovy nebo zpracovatelovy skupiny podniků a ti externí subdodavatelé, kteří spadají do oblasti působnosti závazných podnikových pravidel, a vztahují se i na zaměstnance;

b)  výslovně přiznávají vynutitelná práva subjektům údajů;

c)  splňují požadavky stanovené v odstavci 2.

1a.  Pokud jde o údaje v souvislosti se zaměstnáním, jsou zástupci zaměstnanců informováni a v souladu s právními předpisy a postupy Unie nebo členského státu zapojeni do sestavování závazných podnikových pravidel podle článku 43.

2.  Závazná podniková pravidla vymezují přinejmenším:

a)  strukturu a kontaktní údaje skupiny podniků a jejích členů a těch externích subdodavatelů, kteří spadají do oblasti působnosti závazných podnikových pravidel;

b)  předání údajů nebo řadu předání, včetně kategorií osobních údajů, typu zpracování a jeho účelu, typu dotčených subjektů údajů a určení dané třetí země nebo daných třetích zemí;

c)  svoji právně závaznou povahu, a to interně i externě;

d)  obecné zásady pro ochranu údajů, zejména účelové omezení, minimalizaci údajů, omezené lhůty pro uchovávání údajů, kvalitu údajů, ochranu údajů již od návrhu a standardní nastavení ochrany údajů, právní základ pro zpracovávání a pro zpracovávání citlivých osobních údajů; opatření k zajištění bezpečnosti údajů a požadavky na další předávání organizacím, které touto politikou nejsou vázány;

e)  práva subjektů údajů a prostředky jejich výkonu, včetně práva nebýt předmětem opatření založeného na profilování v souladu s článkem 20, práva předložit stížnost příslušnému orgánu dozoru a příslušným soudům členských států v souladu s článkem 75, práva na nápravu a případně i práva na odškodnění v případě porušení závazných podnikových pravidel;

f)  přijetí odpovědnosti ze strany správce nebo zpracovatele usazeného na území některého členského státu za porušení závazných podnikových pravidel kterýmkoli členem skupiny podniků neusazeným v Unii; správce nebo zpracovatel se může této odpovědnosti částečně nebo zcela zprostit, pouze pokud prokáže, že za okolnost, jež vedla ke vzniku škody, není daný člen odpovědný;

g)  způsob poskytování informací o závazných podnikových pravidlech, zejména o jejich ustanoveních uvedených v písmenech d), e) a f) tohoto odstavce, subjektům údajů v souladu s článkem 11;

h)  úkoly inspektora ochrany údajů jmenovaného v souladu s článkem 35 včetně sledování souladu se závaznými podnikovými pravidly v rámci skupiny podniků a sledování školení a vyřizování stížností;

i)  mechanismy, které mají v rámci skupiny podniků zajistit ověřování souladu se závaznými podnikovými pravidly;

j)  mechanismy pro podávání zpráv a pro zaznamenávání změn v politice a hlášení těchto změn orgánu dozoru;

k)  mechanismus spolupráce s orgánem dozoru, který zajistí dodržování pravidel každým členem skupiny podniků, zejména poskytování výsledků ověřování opatření uvedených v písmenu i) tohoto odstavce orgánu dozoru.

3.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení formy a postupů, kritérií a požadavků na závazná podniková pravidla ve smyslu tohoto článku, zejména pokud jde o kritéria pro jejich schvalování, včetně transparentnosti pro subjekty údajů, o uplatňování ustanovení odst. 2 písm. b), d), e) a f) na závazná podniková pravidla, k nimž se zpracovatelé hlásí, a o další požadavky potřebné k zajištění ochrany osobních údajů dotčených subjektů údajů.

4.  Komise může u závazných podnikových pravidel ve smyslu tohoto článku určit formát a postupy pro elektronickou výměnu informací mezi správci, zpracovateli a orgány dozoru. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 139]

Článek 43a

Předávání či zveřejnění údajů nepovolené právem Unie

1.  Žádný rozsudek soudního orgánu nebo rozhodnutí správního orgánu třetí země, které po správci nebo zpracovateli požadují zveřejnění osobních údajů, nelze uznat ani jakýmkoliv způsobem vymáhat, aniž by byla dotčena platná úmluva o vzájemné právní pomoci nebo mezinárodní smlouva mezi touto třetí zemí a Unií nebo členským státem.

2.  Požaduje-li soud ve svém rozsudku nebo správní orgán třetí země ve svém rozhodnutí, aby správce nebo zpracovatel sdělil osobní údaje, správce nebo zpracovatel, a v patřičném případě zástupce správce, bez odkladu oznámí tento požadavek orgánu dozoru a získá od něho předchozí povolení k předání či zveřejnění údajů.

3.  Orgán dozoru posoudí, zda je požadované předání v souladu s tímto nařízením, a zejména, zda je dané zveřejnění nezbytné a vyžadované zákonem v souladu s čl. 44 odst. 1 písm. d) a e) a čl. 44 odst. 5. V případech, kdy jsou dotčeny subjekty údajů z jiných členských států, orgán dozoru uplatní mechanismus jednotnosti uvedený v článku 57.

4.  Orgán dozoru informuje o žádosti příslušný vnitrostátní orgán dozoru. Aniž by tím byl dotčen článek 21, správce nebo zpracovatel rovněž informuje subjekty údajů o žádosti a povolení orgánu dozoru a případně informuje subjekt údajů, zda byly osobní údaje poskytnuty veřejným orgánům během posledních po sobě následujících 12 měsíců v souladu s čl. 14 odst. 1 písm. ha). [pozm. návrh 140]

Článek 44

Výjimky

1.  Jestliže neexistuje rozhodnutí o přiměřenosti podle článku 41 nebo vhodné záruky podle článku 42, předání nebo řada předání osobních údajů do třetí země nebo mezinárodní organizaci se může uskutečnit pouze za podmínky, že:

a)  daný subjekt údajů byl informován o rizicích takového předání v důsledku absence rozhodnutí o přiměřenosti a vhodných záruk a následně k navrhovanému předání vydal svůj souhlas nebo

b)  předání je nezbytné pro splnění smlouvy mezi subjektem údajů a správcem nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů nebo

c)  předání je nezbytné pro uzavření nebo splnění smlouvy, která má být uzavřena nebo která byla uzavřena v zájmu subjektu údajů mezi správcem a jinou fyzickou nebo právnickou osobou, nebo

d)  předání je nezbytné z důvodu důležitého veřejného zájmu nebo

e)  předání je nezbytné pro uplatnění, výkon nebo obhajobu právních nároků nebo

f)  předání je nezbytné k ochraně životně důležitých zájmů subjektu údajů nebo jiné osoby v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit svůj souhlas, nebo

g)  k předání dochází z rejstříku, který je na základě práva Unie nebo členských států určen pro informování veřejnosti a je přístupný k nahlížení veřejnosti obecně nebo jakékoli osobě, která prokáže oprávněný zájem, pokud jsou v daném případě splněny právní předpisy Unie nebo členských států pro nahlížení, nebo

h)  předání je nezbytné pro účely oprávněných zájmů správce nebo zpracovatele, nelze je označit za časté nebo značného rozsahu a správce nebo zpracovatel posoudil všechny okolnosti daného předání údajů nebo dané řady předání údajů a na základě tohoto posouzení přijal v případě potřeby vhodné záruky pro ochranu osobních údajů.

2.  Předmětem předání podle odst. 1 písm. g) nejsou veškeré osobní údaje nebo veškeré kategorie osobních údajů, které jsou v rejstříku obsaženy. Má-li rejstřík sloužit k nahlížení osobám majícím oprávněný zájem, předání se uskuteční, pouze pokud o to tyto osoby požádají nebo pokud jsou tyto osoby příjemcem.

3.  Jestliže se zpracování zakládá na odst. 1 písm. h), správce nebo zpracovatel zváží zvláště povahu údajů, účel a dobu trvání navrhovaného zpracování, jakož i situaci v zemi původu, v dané třetí zemi a v zemi konečného určení a v případě potřeby přijme vhodné záruky pro ochranu osobních údajů.

4.  Ustanovení odst. 1 písm. b) a c) a h) se nevztahují na činnosti prováděné orgány veřejné moci při výkonu jejich úředních pravomocí.

5.  Veřejný zájem uvedený v odst. 1 písm. d) musí být uznáván právem Unie nebo právem členského státu, kterému správce podléhá.

6.  Správce nebo zpracovatel zaznamená posouzení i přijaté vhodné záruky uvedené v odst. 1 písm. h) tohoto článku v dokumentaci zmíněné v článku 28 a o předání informuje orgán dozoru.

7.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 Evropská rada pro ochranu údajů je v souladu s čl. 66 odst. 1 písm. b) pověřena úkolem vydávat pokyny, doporučení a osvědčené postupy za účelem dalšího vymezení „důležitého veřejného zájmu“ ve smyslu odst. 1 písm. d), jakož i za účelem vymezení kritérií a požadavků, pokud jde o vhodné záruky uvedené v odst. 1 písm. h) a podmínek předávání údajů ve smyslu odstavce 1. [pozm. návrh 141]

Článek 45

Mezinárodní spolupráce v zájmu ochrany osobních údajů

1.  Ve vztahu k třetím zemím a mezinárodním organizacím podniknou Komise a orgány dozoru odpovídající kroky v zájmu:

a)  rozvoje účinných mechanismů pro mezinárodní spolupráci, aby se usnadnilo zajistilo prosazování právních předpisů na ochranu osobních údajů; [pozm. návrh 142]

b)  poskytování vzájemné pomoci na mezinárodní úrovni při prosazování právních předpisů na ochranu osobních údajů, a to mimo jiné formou oznamování, postupování stížností, pomoci při vyšetřování a výměny informací, pod podmínkou vhodných záruk pro ochranu osobních údajů a jiných základních práv a svobod;

c)  zapojení příslušných zúčastněných stran do diskuse a činností zacílených na prohlubování mezinárodní spolupráce při prosazování právních předpisů na ochranu osobních údajů;

d)  podpoření výměny a dokumentace v souvislosti s právními předpisy a praxí v oblasti ochrany osobních údajů;

da)  objasnění a konzultace o právních konfliktech se třetími zeměmi. [pozm. návrh 143]

2.  Pro účely odstavce 1 podnikne Komise odpovídající kroky, aby rozvinula vztah se třetími zeměmi nebo mezinárodními organizacemi, zejména s jejich orgány dozoru, pokud rozhodla, že zajišťují přiměřenou úroveň ochrany ve smyslu čl. 41 odst. 3.

Článek 45a

Zpráva Komise

Komise předkládá Evropskému parlamentu a Radě zprávu o uplatňování článků 40 a 45, a to nejpozději čtyři roky po dni uvedeném v čl. 91 odst. 1 a následně v pravidelných intervalech. K tomu účelu může Komise požádat členské státy a orgány dozoru o informace, které musí být poskytnuty bez zbytečného odkladu. Tyto zprávy se zveřejňují. [pozm. návrh 144]

KAPITOLA VI

NEZÁVISLÉ ORGÁNY DOZORU

ODDÍL 1

NEZÁVISLOST POSTAVENÍ

Článek 46

Orgán dozoru

1.  Každý členský stát stanoví, že jeden nebo více orgánů veřejné moci ponese odpovědnost za sledování uplatňování tohoto nařízení a za přispívání k jeho jednotnému uplatňování v celé Unii, aby byla chráněna základní práva a svobody fyzických osob v souvislosti se zpracováváním jejich osobních údajů a usnadnil se volný pohyb osobních údajů v rámci Unie. Orgány dozoru budou za tímto účelem spolupracovat s Komisí a mezi sebou.

2.  Pokud je v některém členském státě zřízen více než jeden orgán dozoru, daný členský stát jmenuje orgán dozoru, jenž bude fungovat jako jediné kontaktní místo pro účinnou účast těchto orgánů v Evropské radě pro ochranu údajů, a stanoví mechanismus, který zajistí, že budou ostatní orgány dodržovat pravidla týkající se mechanismu jednotnosti uvedeného v článku 57.

3.  Každý členský stát oznámí Komisi nejpozději do data uvedeného v čl. 91 odst. 2 právní ustanovení, která přijme podle této kapitoly, a bez zbytečného odkladu jakékoliv následné změny, jež se těchto ustanovení dotknou.

Článek 47

Nezávislost

1.  Orgán dozoru jedná při výkonu povinností a pravomocí jemu svěřených zcela nezávisle a nestranně, aniž by tím byla dotčena opatření týkající se spolupráce a jednotnosti podle kapitoly VII tohoto nařízení. [pozm. návrh 145]

2.  Členové orgánu dozoru při plnění svých povinností u nikoho nevyhledávají ani od nikoho nepřijímají žádné pokyny.

3.  Členové orgánu dozoru se zdrží veškeré činnosti, která je neslučitelná s povinnostmi jejich funkce, a v průběhu svého funkčního období nesmí vykonávat žádné jiné neslučitelné zaměstnání, ať už placené či neplacené.

4.  Po skončení svého funkčního období jsou členové orgánu dozoru povinni jednat čestně a uvážlivě, pokud jde o přijímání funkcí a výhod.

5.  Každý členský stát zajistí, aby byl orgán dozoru vybaven odpovídajícími lidskými, technickými a finančními zdroji, prostory a infrastrukturou, které bude potřebovat pro účinné vykonávání svých povinností a pravomocí, včetně povinností a pravomocí, jež bude plnit v rámci vzájemné pomoci, spolupráce a účasti v Evropské radě pro ochranu údajů.

6.  Každý členský stát zajistí, aby měl orgán dozoru své vlastní pracovníky, kteří budou jmenováni vedoucím orgánu dozoru a budou podléhat jeho řízení.

7.  Členské státy zajistí, aby orgán dozoru podléhal finanční kontrole, přičemž nebude nijak ovlivněna jeho nezávislost. Členské státy zajistí, aby měl orgán dozoru samostatný roční rozpočet. Tyto rozpočty se zveřejňují.

7a.  Každý členský stát zajistí, aby orgán dozoru byl z důvodu rozpočtové kontroly odpovědný parlamentu daného členského státu. [pozm. návrh 146]

Článek 48

Obecné podmínky pro členy orgánu dozoru

1.  Členské státy stanoví, že členové orgánu dozoru musí být jmenováni parlamentem, nebo vládou daného členského státu.

2.  Členové jsou vybíráni z osob, jejichž nezávislost je nade vší pochybnost a jež prokázaly zkušenosti a dovednosti potřebné k výkonu svých povinností, především v oblasti ochrany osobních údajů.

3.  Povinnosti člena orgánu dozoru končí v okamžiku uplynutí jeho funkčního období, odstoupení nebo povinného odchodu do důchodu v souladu s odstavcem 5.

4.  Pokud člen orgánu dozoru přestane splňovat podmínky požadované pro výkon svých povinností nebo se dopustil závažného pochybení, může být příslušným vnitrostátním soudem odvolán nebo zbaven práva na penzi či jiné výhody poskytované namísto ní.

5.  Jestliže uplyne členovo funkční období nebo člen odstoupí, člen pokračuje v plnění svých povinností, dokud nebude jmenován nový člen.

Článek 49

Pravidla pro zřízení orgánu dozoru

Každý členský stát upraví právním předpisem v mezích tohoto nařízení:

a)  zřízení orgánu dozoru a jeho postavení;

b)  kvalifikaci, zkušenosti a dovednosti požadované pro výkon povinností členů orgánu dozoru;

c)  pravidla a postupy pro jmenování členů orgánu dozoru, jakož i pravidla týkající se činností nebo zaměstnání neslučitelných s povinnostmi úřadu;

d)  délku funkčního období členů orgánu dozoru, která dosáhne minimálně čtyř let s výjimkou prvních jmenování po vstupu tohoto nařízení v platnost, jež mohou být na dobu kratší, je-li k ochraně nezávislosti orgánu dozoru nutný proces postupného jmenování;

e)  způsobilost členů orgánu dozoru k opětovnému jmenování;

f)  právní předpisy a obvyklé podmínky, jimiž se řídí povinnosti členů a pracovníků orgánu dozoru;

g)  pravidla a postupy pro ukončení povinností členů orgánu dozoru, včetně případu, kdy přestanou splňovat podmínky požadované pro výkon svých povinností nebo kdy se dopustili závažného pochybení.

Článek 50

Profesní tajemství

Členové orgánu dozoru a jeho pracovníci jsou v souladu s vnitrostátními právními předpisy a postupy během svého funkčního období i po jeho skončení vázáni profesním tajemstvím, pokud jde o veškeré důvěrné informace, o nichž se dozví během výkonu svých služebních povinností, a své povinnosti plní nezávisle a transparentně, jak je uvedeno v tomto nařízení. [pozm. návrh 147]

ODDÍL 2

POVINNOSTI A PRAVOMOCI

Článek 51

Příslušnost

1.  Každý orgán dozoru vykonává pravomoci je kompetentní k provádění povinností a výkonu pravomocí, které mu byly svěřeny v souladu s tímto nařízením, na území svého vlastního členského státu na území svého vlastního členského státu, aniž jsou tím dotčeny články 73 a 74. Zpracování údajů ze strany orgánu veřejné moci je sledováno pouze orgánem dozoru daného členského státu. [pozm. návrh 148]

2.  Dochází-li ke zpracování osobních údajů v rámci činností některé provozovny správce nebo zpracovatele v Unii a správce nebo zpracovatel sídlí ve více členských státech, k dohledu nad zpracováními prováděnými daným správcem či zpracovatelem je ve všech členských státech příslušný orgán dozoru správcovy nebo zpracovatelovy hlavní provozovny, aniž by tím byla dotčena ustanovení kapitoly VII tohoto nařízení. [pozm. návrh 149]

3.  Orgán dozoru není příslušný k dohledu nad zpracováními, která provádějí soudy jednající v rámci svých soudních pravomocí.

Článek 52

Povinnosti

1.  Orgán dozoru:

a)  sleduje a zajišťuje uplatňování tohoto nařízení;

b)  zabývá se stížnostmi, které mu předloží subjekt údajů nebo sdružení, jež tento subjekt zastupuje, v souladu s článkem 73, v odpovídající míře dané záležitosti prošetřuje a v rozumné lhůtě informuje daný subjekt údajů či dané sdružení o vývoji a výsledku jejich stížností, a to zejména v případech, kdy je zapotřebí další šetření nebo koordinace s jiným orgánem dozoru; [pozm. návrh 150]

c)  pomáhá na principu vzájemnosti dalším orgánům dozoru, dělí se s nimi o informace a zajišťuje jednotné uplatňování a prosazování tohoto nařízení;

d)  provádí šetření, a to z vlastní iniciativy nebo na základě stížnosti, získaných konkrétních a zaznamenaných informací poukazujících na případ nezákonného zpracování nebo na základě žádosti jiného orgánu dozoru, a o výsledku šetření v rozumné lhůtě informuje dotčené subjekty údajů, pokud tomuto orgánu dozoru adresují stížnost; [pozm. návrh 151]

e)  sleduje vývoj v relevantních oblastech, pokud mají dopad na ochranu osobních údajů, zejména vývoj informačních a komunikačních technologií a obchodních praktik;

f)  je konzultován orgány či subjekty členských států o právních a správních opatřeních, jež se týkají ochrany práv a svobod fyzických osob v souvislosti se zpracováváním osobních údajů;

g)  má konzultovat zpracování uvedená v článku 34;

h)  vydává stanovisko k návrhům kodexů chování podle čl. 38 odst. 2;

i)  schvaluje závazná podniková pravidla podle článku 43;

j)  účastní se na činnostech Evropské rady pro ochranu údajů;

ja)  vydává správcům nebo zpracovatelům osvědčení dle článku 39. [pozm. návrh 152]

2.  Každý orgán dozoru zvyšuje povědomí veřejnosti o rizicích, pravidlech, zárukách a právech v souvislosti se zpracováváním osobních údajů a o vhodných opatřeních v oblasti ochrany osobních údajů. Zvláštní pozornost se přitom věnuje akcím, které jsou určeny speciálně pro děti. [pozm. návrh 153]

2a.  Každý orgán dozoru společně s Evropskou radou pro ochranu údajů zvyšuje povědomí správců a zpracovatelů o rizicích, pravidlech, zárukách a právech v souvislosti se zpracováváním osobních údajů. K tomu patří vedení rejstříku sankcí a porušení. Rejstřík by měl obsahovat co nejpodrobnější záznamy o veškerých varováních a sankcích a o způsobech, jímž bylo porušení vyřešeno. Každý orgán dozoru poskytne správcům a zpracovatelům mikropodniků a malých a středních podniků na požádání obecné informace o jejich odpovědnosti a povinnostech v souladu s tímto nařízením. [pozm. návrh 154]

3.  Je-li o to požádán, orgán dozoru poskytuje subjektu údajů poradenství při výkonu práv podle tohoto nařízení, a je-li záhodno, spolupracuje za tímto účelem s orgány dozoru v jiných členských státech.

4.  V případě stížností uvedených v odst. 1 písm. b) nabízí orgán dozoru formulář pro jejich předkládání, který lze vyplnit elektronicky, aniž by byly vyloučeny ostatní komunikační prostředky.

5.  Orgán dozoru neúčtuje subjektům údajů za plnění svých povinností žádné poplatky.

6.  Jestliže jsou žádosti zjevně nepřiměřené, zvláště z toho důvodu, že se jejich obsah opakuje, orgán dozoru může jejich vyřízení v rozumné míře zpoplatnit nebo ve věci vznesené subjektem údajů nejednat. Výše tohoto poplatku nepřesáhne náklady na přijetí požadovaných opatření. Orgán dozoru nese důkazní břemeno, pokud jde o prokázání zjevné nepřiměřenosti těchto žádostí. [pozm. návrh 155]

Článek 53

Pravomoci

1.  Každý orgán dozoru má v souladu s tímto nařízením pravomoc:

a)  oznamovat správci nebo zpracovateli případy údajného porušení ustanovení o zpracovávání osobních údajů a v příslušných případech jim nařizovat, aby taková porušení konkrétním způsobem napravili v zájmu zlepšení ochrany subjektů údajů, nebo požadovat po správci, aby oznamoval případy porušení bezpečnosti osobních údajů subjektu údajů;

b)  nařizovat správci nebo zpracovateli, aby vyhověli žádostem subjektů údajů o výkon práv stanovených tímto nařízením;

c)  nařizovat správci a zpracovateli, a v příslušném případě zástupci, poskytnutí jakýchkoli informací relevantních pro plnění jeho povinností;

d)  zajišťovat dodržování předchozích povolení a předchozích konzultací uvedených v článku 34;

e)  upozorňovat nebo napomínat správce nebo zpracovatele;

f)  nařizovat opravu, výmaz nebo zničení všech údajů, při jejichž zpracování byla porušena ustanovení tohoto nařízení, a nařídit oznámení těchto opatření třetím osobám, kterým byly údaje sděleny;

g)  vydávat dočasné nebo trvalé zákazy zpracovávání;

h)  přerušit předávání údajů příjemci ve třetí zemi nebo předávání údajů mezinárodní organizaci;

i)  vydávat stanoviska k veškerým otázkám souvisejícím s ochranou osobních údajů;

ia)  vydávat správcům nebo zpracovatelům osvědčení dle článku 39;

j)  informovat vnitrostátní parlament, vládu nebo jiné politické instituce a také veřejnost o jakýchkoli záležitostech souvisejících s ochranou osobních údajů;

ja)  uplatňovat účinné mechanismy na podporu důvěrného podávání zpráv o porušení tohoto nařízení, při zohlednění pokynů vydaných Evropskou radou pro ochranu údajů na základě čl. 66 odst. 4 písm. b).

2.  Každý orgán dozoru má vyšetřovací pravomoci, jež ho opravňují k tomu, aby od správce nebo zpracovatele bez předchozího upozornění získal:

a)  přístup ke všem osobním údajům a ke všem dokumentům a informacím, které potřebuje k výkonu svých povinností;

b)  přístup do jejich veškerých prostorů, včetně veškerého zařízení a prostředků pro zpracovávání údajů, existují-li dostatečné důvody k předpokladu, že v těchto prostorech dochází k činnosti, jež je v rozporu s tímto nařízením.

Pravomoc uvedená v písmenu b) musí být vykonávána v souladu s právem Unie a právem členského státu.

3.  Každý orgán dozoru má pravomoc upozorňovat na porušení tohoto nařízení soudní orgány a účastnit se soudního řízení, zejména podle čl. 74 odst. 4 a čl. 75 odst. 2.

4.  Každý orgán dozoru má pravomoc postihovat správní přestupky zejména správní přestupky uvedené v v souladu s článkem čl. 79. odst. 4, 5 a 6. Tuto pravomoc vykonává účinným, přiměřeným a odrazujícím způsobem. [pozm. návrh 156]

Článek 54

Zprávy o činnosti

Každý orgán dozoru musí každý rok alespoň jednou za dva roky vypracovat zprávu o své činnosti. Zpráva se předkládá vnitrostátnímu příslušnému parlamentu a poskytuje se k dispozici veřejnosti, Komisi a Evropské radě pro ochranu údajů. [pozm. návrh 157]

Článek 54a

Vedoucí orgán

1.  Dochází-li ke zpracování osobních údajů v rámci činnosti některé provozovny správce nebo zpracovatele v Unii a správce nebo zpracovatel sídlí ve více členských státech, nebo jsou zpracovávány osobní údaje obyvatel několika členských států, jedná orgán dozoru hlavní provozovny správce nebo zpracovatele jako vedoucí orgán odpovědný za dohled nad zpracováním údajů ze strany správce nebo zpracovatele ve všech členských státech v souladu s ustanoveními kapitoly VII tohoto nařízení.

2.  Vedoucí orgán dozoru učiní vhodná opatření pro dohled nad zpracováním údajů ze strany správce nebo zpracovatele, za něž odpovídá pouze po konzultaci všech ostatních příslušných orgánů dozoru ve smyslu čl. 51 odst. 1 v rámci snahy dosáhnout konsensu. Za tímto účelem musí především předložit veškeré podstatné informace a konzultovat ostatní orgány předtím, než přijme opatření, které mají vyvolat právní účinky vůči správci nebo zpracovateli ve smyslu čl. 51 odst. 1. Vedoucí orgán věnuje maximální pozornost stanoviskům zúčastněných orgánů. Vedoucí orgán je jediným orgánem zmocněným k rozhodování o opatřeních, která mají vyvolat právní účinky, co se týče zpracování údajů ze strany správce nebo zpracovatele, za které odpovídá.

3.  Evropská rada pro ochranu údajů na žádost příslušného orgánu dozoru vydá stanovisko k určení vedoucího orgánu, jenž odpovídá za správce nebo zpracovatele, pokud:

a)  ze skutečností případu není jasné, kde je umístěna hlavní provozovna správce nebo zpracovatele; nebo

b)  příslušné orgány se neshodnou, který orgán dozoru jedná jako hlavní orgán; nebo

c)  správce není usazen v Unii a zpracování podle tohoto nařízení se dotkne rezidentů různých členských států.

3a.  Pokud správce rovněž vykonává činnost jako zpracovatel, orgán dozoru správcovy hlavní provozovny jedná jako vedoucí orgán pro dohled nad zpracováním údajů.

4.  Evropská rada pro ochranu údajů může rozhodnout o určení vedoucího orgánu. [pozm. návrh 158]

KAPITOLA VII

SPOLUPRÁCE A JEDNOTNOST

ODDÍL 1

SPOLUPRÁCE

Článek 55

Vzájemná pomoc

1.  Orgány dozoru si vzájemně poskytují relevantní informace a pomoc v zájmu jednotného provádění a uplatňování tohoto nařízení, přičemž zavedou opatření pro účinnou spolupráci mezi sebou. Vzájemná spolupráce zahrnuje zejména žádosti o informace a opatření související s dohledem, např. žádosti o předchozí povolení a konzultace, inspekce, šetření a pohotové informování o otevírání případů a o následném vývoji, pokud má správce nebo zpracovatel provozovny v několika členských státech nebo pokud je pravděpodobné, že zpracováním budou dotčeny subjekty údajů v několika členských státech. Vedoucí orgán dozoru definovaný v čl. 54 písm. a) zajišťuje koordinaci s příslušnými dotčenými orgány a působí jako jediné kontaktní místo pro správce nebo zpracovatele. [pozm. návrh 159]

2.  Každý orgán dozoru přijme všechna příslušná opatření, která jsou požadována jakožto odpověď na žádost jiného orgánu dozoru, a to bez odkladu a nejpozději do jednoho měsíce od přijetí předmětné žádosti. Mezi těmito opatřeními mohou být zejména předávání relevantních informací o průběhu vyšetřování nebo donucovací opatření k ukončení nebo zákazu zpracovávání, které je v rozporu s tímto nařízením.

3.  Žádost o pomoc obsahuje všechny potřebné informace včetně účelu žádosti a důvodů pro její předložení. Poskytnuté informace se použijí pouze pro účely, ke kterým byly vyžádány.

4.  Orgán dozoru, jemuž byla žádost o pomoc předložena, jí musí vyhovět s výjimkou těchto případů:

a)  orgán dozoru není ve věci dané žádosti příslušný nebo

b)  vyhovění žádosti by nebylo slučitelné s ustanoveními tohoto nařízení.

5.  Orgán dozoru, kterému je žádost předložena, informuje předkládající orgán dozoru podle situace o výsledcích, nebo o vývoji či opatřeních, jež byla přijata v zájmu jejího vyřízení.

6.  Informace, které po nich jiné orgány dozoru požadují, poskytují orgány dozoru elektronicky, v co nejkratší možné době a za použití standardního formátu.

7.  Za žádné kroky podniknuté v návaznosti na žádost o vzájemnou pomoc se předkládajícímu orgánu dozoru neúčtují poplatky. [pozm. návrh 160]

8.  Pokud orgán dozoru nepodnikne žádné kroky do jednoho měsíce od předložení žádosti jiným orgánem dozoru, předkládající orgán dozoru má pravomoc k přijetí dočasného opatření na území svého členského státu v souladu s čl. 51 odst. 1 a záležitost předloží Evropské radě pro ochranu údajů v souladu s postupem uvedeným v článku 57. Pokud není prozatím možné přijmout konečné opatření, protože pomoc není ještě dokončena, může předkládající orgán dozoru přijmout na území svého členského státu předběžná opatření podle článku 53. [pozm. návrh 161]

9.  Orgán dozoru určí u takového dočasného opatření dobu platnosti. Tato doba nepřesáhne tři měsíce. Předmětná opatření oznámí orgán dozoru bez prodlení a s uvedením všech důvodů Evropské radě pro ochranu údajů a Komisi v souladu s postupem uvedeným v článku 57. [pozm. návrh 162]

10.  Komise Evropská rada pro ochranu údajů může určit formát a postupy pro vzájemnou pomoc podle tohoto článku a může určit, jak bude probíhat elektronická výměna informací mezi orgány dozoru vzájemně a mezi orgány dozoru a Evropskou radou pro ochranu údajů, zejména pak může určit standardní formát uvedený v odstavci 6. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 163]

Článek 56

Společné operace orgánů dozoru

1.  V zájmu posílení spolupráce a vzájemné pomoci provádějí orgány dozoru společné investigativní úkoly, přijímají společná donucovací opatření a podnikají jiné společné operace, do nichž jsou zapojeni určení členové nebo pracovníci orgánů dozoru z jiných členských států.

2.  V případech, kdy je kdy má správce nebo zpracovatel provozovny v několika členských státech nebo pokud je pravděpodobné, že zpracováním budou dotčeny subjekty údajů v několika členských státech, má právo účastnit se společných investigativních úkolů či společných operací orgán dozoru každého z předmětných členských států. Příslušný orgán dozoru vyzve Vedoucí orgán definovaný v čl. 54 písm. a) zapojí orgán dozoru každého z předmětných členských států k účasti na konkrétním investigativním do konkrétního investigativního úkolu nebo společné operaci operace a bez odkladu odpoví na žádost, ve které některý orgán dozoru projeví o účast na operacích zájem. Vedoucí orgán je jediným kontaktním místem pro správce nebo zpracovatele. [pozm. návrh 164]

3.  Každý orgán dozoru může jakožto hostitelský orgán dozoru svěřovat v souladu se svým vlastním vnitrostátním právem a za souhlasu vysílajícího orgánu dozoru výkonné pravomoci včetně investigativních úkolů členům nebo pracovníkům vysílajícího orgánu dozoru zapojeným do společných operací nebo, pokud to umožňují právní předpisy hostitelského orgánu dozoru, povolit členům nebo pracovníkům vysílajícího orgánu dozoru uplatňování jejich výkonných pravomocí v souladu s právními předpisy vysílajícího orgánu dozoru. Takovéto výkonné pravomoci lze uplatňovat pouze pod vedením a zpravidla za přítomnosti členů nebo pracovníků hostitelského orgánu dozoru. Členové nebo pracovníci vysílajícího orgánu dozoru podléhají vnitrostátním právním předpisům hostitelského orgánu dozoru. Hostitelský orgán dozoru přijímá odpovědnost za jejich jednání.

4.  Orgány dozoru stanoví praktické aspekty konkrétních akcí spolupráce.

5.  Jestliže některý orgán dozoru nesplní do jednoho měsíce povinnost stanovenou v odstavci 2, ostatní orgány dozoru mají pravomoc přijmout dočasné opatření na území svého členského státu v souladu s čl. 51 odst. 1.

6.  U dočasného opatření uvedeného v odstavci 5 určí orgán dozoru dobu platnosti. Tato doba nepřesáhne tři měsíce. Orgán dozoru oznámí předmětná opatření bez prodlení a s uvedením všech důvodů Evropské radě pro ochranu údajů a Komisi a záležitost postoupí do mechanismu uvedeného v článku 57.

ODDÍL 2

JEDNOTNOST

Článek 57

Mechanismus jednotnosti

Pro účely vymezené v čl. 46 odst. 1 orgány dozoru spolupracují mezi sebou a s Komisí prostřednictvím mechanismu jednotnosti stanoveného jak v záležitostech obecné působnosti, tak v jednotlivých případech v souladu s ustanoveními obsaženými v tomto oddíle. [pozm. návrh 165]

Článek 58

Stanovisko Evropské rady pro ochranu údajů Jednotnost v záležitostech s obecnou působností

1.  Dříve než některý orgán dozoru přijme opatření uvedené v odstavci 2, předloží návrh tohoto opatření Evropské radě pro ochranu údajů a Komisi.

2.  Povinnost stanovená v odstavci 1 se vztahuje na opatření, která mají vyvolat právní účinky a která:

a)  souvisejí s nabídkou zboží či služeb subjektům údajů v několika členských státech nebo se sledováním jejich chování nebo

b)  mohou podstatně ovlivnit volný pohyb osobních údajů v rámci Unie nebo

c)  mají za cíl přijmout seznam zpracování podléhajících předchozí konzultaci podle čl. 34 odst. 5 nebo

d)  mají za cíl stanovit standardní doložky o ochraně údajů podle čl. 42 odst. 2 písm. c) nebo

e)  mají za cíl schválit smluvní doložky podle čl. 42 odst. 2 písm. d) nebo

f)  mají za cíl schválit závazná podniková pravidla ve smyslu článku 43.

3.  Kterýkoli orgán dozoru nebo Evropská rada pro ochranu údajů může požádat, aby se jakákoli záležitost s obecnou působností řešila pomocí mechanismu jednotnosti, zejména pokud některý orgán dozoru nepředloží návrh opatření uvedeného v odstavci 2 nebo neplní povinnosti související s vzájemnou pomocí v souladu s článkem 55 nebo se společnými operacemi v souladu s článkem 56.

4.  V zájmu zajištění správného a jednotného uplatňování tohoto nařízení může Komise požádat, aby se pomocí mechanismu jednotnosti řešily veškeré záležitosti s obecnou působností.

5.  Orgány dozoru a Komise elektronicky a za použití standardního formátu bez zbytečného odkladu oznamují veškeré relevantní informace, podle situace včetně shrnutí skutečností, návrhu opatření a důvodů, pro které je provedení takového opatření zapotřebí.

6.  Předseda Evropské rady pro ochranu údajů bez prodlení bez zbytečného odkladu, elektronicky a za použití standardního formátu sděluje členům Evropské rady pro ochranu údajů a Komisi veškeré relevantní informace, které mu byly oznámeny. Je-li to nutné, poskytuje předseda sekretariát Evropské rady pro ochranu údajů relevantní informace v překladech.

6a.  Evropská rada pro ochranu údajů přijme stanovisko o záležitostech uvedených v odstavci 2.

7.  Evropská rada pro ochranu údajů vydává k dané záležitosti může rozhodnout prostou většinou, zda přijme stanovisko, pokud tak rozhodne prostou většinou svých členů nebo pokud ji o to do týdne od poskytnutí relevantních informací podle odstavce 5 požádá kterýkoli orgán dozoru nebo Komise. Stanovisko se přijímá do jednoho měsíce prostou většinou členů Evropské rady pro ochranu údajů. Předseda Evropské rady pro ochranu údajů oznamuje stanovisko bez zbytečného odkladu orgánu dozoru uvedenému v odstavci 1 nebo 3, Komisi a příslušnému orgánu dozoru podle článku 51 a stanovisko zveřejňuje k jakékoli záležitosti předložené v souladu s odstavci 3 a 4 při zohlednění toho, zda:

a)  záležitost obsahuje prvky novosti, a to při zohlednění právního či faktického vývoje, především v oblasti informačních technologií a s ohledem na pokrok dosažený v rámci informační společnosti a dále

b)  Evropská rada pro ochranu údajů již vydala k této záležitosti stanovisko;

8.  Orgán dozoru uvedený v odstavci 1 a příslušný orgán dozoru podle článku 51 vezmou stanovisko Evropské rady pro ochranu údajů v úvahu a do dvou týdnů od jeho oznámení předsedou Evropské rady pro ochranu údajů vyrozumí elektronickou cestou a za použití standardního formátu předsedu Evropské rady pro ochranu údajů a Komisi, zda svůj návrh opatření zachovávají nebo jej mění, přičemž v druhém případě Evropské radě pro ochranu údajů a Komisi sdělují i pozměněný návrh opatření. Evropská rada pro ochranu údajů přijímá stanoviska podle odstavců 6a a 7 prostou většinou svých členů. Stanoviska se zveřejňují [pozm. návrh 166]

Článek 58a

Jednotnost v jednotlivých případech

1.  Před tím, než učiní opatření, jehož účelem je vyvolat právní účinky ve smyslu článku 54a, sdílí vedoucí orgán veškeré relevantní informace se všemi ostatními příslušnými orgány a předloží jim návrh tohoto opatření. Vedoucí orgán opatření nepřijme, pokud některý příslušný orgán ve lhůtě tří týdnů oznámí, že má vůči danému opatření závažné námitky.

2.  Pokud některý příslušný orgán oznámil, že má vůči danému návrhu opatření vedoucího orgánu závažné námitky, nebo pokud vedoucí orgán nepředloží návrh opatření podle odstavce 1, nesplní povinnost vzájemné pomoci v souladu s článkem 55 či společných operací v souladu s článkem 56, je záležitost posouzena Evropskou radou pro ochranu údajů.

3.  Vedoucí orgán a/nebo jiné příslušné zúčastněné orgány a Komise bez zbytečného prodlení elektronickou cestou a za použití standardizovaného formátu Evropské radě pro ochranu údajů sdělí veškeré relevantní informace, včetně případného shrnutí skutečností, návrhu opatření, důvodů, na jejichž základě je přijetí daného opatření nezbytné, vznesených námitek a názorů dalších příslušných orgánů dozoru.

4.  Evropská rada pro ochranu údajů záležitost uváží při zohlednění dopadu návrhu opatření vedoucího orgánu na základní práva a svobody subjektů údajů, a prostou většinou svých členů rozhodne, zda vydat k dané záležitosti stanovisko ve lhůtě dvou týdnů poté, co byly příslušné informace podle odstavce 3 poskytnuty.

5.  Pokud se Evropská rada pro ochranu údajů rozhodne vydat stanovisko, učiní tak do šesti týdnů a zveřejní jej.

6.  Vedoucí orgán maximálně zohlední stanovisko Evropské rady pro ochranu údajů a do dvou týdnů od jeho oznámení předsedou Evropské rady pro ochranu údajů vyrozumí elektronickou cestou a za použití standardního formátu předsedu Evropské rady pro ochranu údajů a Komisi, zda svůj návrh opatření zachovává nebo jej mění, přičemž v druhém případě Evropské radě pro ochranu údajů a Komisi sdělí i pozměněný návrh opatření. Pokud se vedoucí orgán nehodlá řídit stanoviskem Evropské rady pro ochranu údajů, poskytne k tomu své odůvodnění.

7.  V případě, že Evropská rada pro ochranu údajů má vůči opatření orgánu dozoru podle odstavce 5 i nadále námitky, může ve lhůtě jednoho měsíce dvoutřetinovou většinou přijmout opatření, které je pro daný orgán dozoru závazné. [pozm. návrh 167]

Článek 59

Stanovisko Komise

1.  Do deseti týdnů po předložení záležitosti podle článku 58 nebo nejpozději do šesti týdnů v případech podle článku 61 může Komise přijmout k záležitostem předloženým podle článků 58 nebo 61 stanovisko, aby zajistila správné a jednotné uplatňování tohoto nařízení.

2.  Pokud Komise přijme stanovisko v souladu s odstavcem 1, daný orgán dozoru jej maximálně zohlední a Komisi a Evropské radě pro ochranu údajů následně sdělí, zda svůj návrh opatření hodlá zachovat nebo jej změnit.

3.  Ve lhůtě uvedené v odstavci 1 nesmí orgán dozoru návrh opatření přijmout.

4.  Jestliže se orgán dozoru nehodlá stanoviskem Komise řídit, informuje o tom ve lhůtě uvedené v odstavci 1 Komisi a Evropskou radu pro ochranu údajů a svůj postoj zdůvodní. Návrh opatření v tomto případě nesmí být schválen během jednoho dalšího měsíce. [pozm. návrh 168]

Článek 60

Odklad návrhu opatření

1.  Pokud má Komise vážné pochybnosti o tom, zda by návrh opatření zajišťoval správné uplatňování tohoto nařízení, nebo o tom, zda by bez něho docházelo k nejednotnému uplatňování, může do jednoho měsíce od oznámení uvedeného v čl. 59 odst. 4 přijmout odůvodněné rozhodnutí, kterým bude od orgánu dozoru vyžadovat, aby přijetí daného opatření odložil s přihlédnutím ke stanovisku vydanému Evropskou radou pro ochranu údajů podle čl. 58 odst. 7 nebo čl. 61 odst. 2, pokud je to zjevně zapotřebí k:

a)  sladění odlišných postojů orgánu dozoru a Evropské rady pro ochranu údajů, pokud se to stále zdá být možné, nebo

b)  přijetí opatření podle čl. 62 odst. 1 písm. a).

2.  Komise stanoví dobu trvání tohoto odkladu, která nepřesáhne 12 měsíců.

3.  Během období uvedeného v odstavci 2 nesmí orgán dozoru návrh opatření přijmout. [pozm. návrh 169]

Článek 60a

Vyrozumění Evropského parlamentu a Rady

Komise v pravidelných intervalech nejméně jednou za šest měsíců informuje Evropský parlament a Radu na základě zprávy od předsedy Evropské rady pro ochranu údajů o záležitostech řešených v rámci mechanismu jednotnosti a předkládá závěry Komise a Evropské rady pro ochranu údajů, s cílem zajistit jednotné provádění a uplatňování tohoto nařízení. [pozm. návrh 170]

Článek 61

Postup pro naléhavé případy

1.  Za výjimečných okolností, kdy se orgán dozoru domnívá, že je třeba naléhavě jednat, aby byly ochráněny zájmy subjektů údajů, zejména pokud hrozí, že změna stávajícího stavu by mohla značně ztížit výkon některého z práv určitého subjektu údajů, nebo aby se předešlo významnému poškozování, nebo že je třeba naléhavě jednat z jiných důvodů, může se orgán dozoru odchýlit od postupu uvedeného v článku 58 58a a může okamžitě přijmout dočasná opatření se stanovenou dobou platnosti. Předmětná opatření oznámí orgán dozoru bez prodlení a s uvedením všech důvodů Evropské radě pro ochranu údajů a Komisi. [pozm. návrh 171]

2.  Pokud orgán dozoru přijme opatření podle odstavce 1 a domnívá se, že je třeba naléhavě přijmout konečná opatření, může požádat Evropskou radu pro ochranu údajů o urgentní stanovisko, přičemž svou žádost o takové stanovisko zdůvodní a zdůvodní také naléhavost konečných opatření.

3.  O urgentní stanovisko může požádat kterýkoli orgán dozoru, jestliže příslušný orgán dozoru nepodnikl odpovídající opatření v situaci, kdy je třeba naléhavě jednat v zájmu ochrany zájmů subjektů údajů, přičemž svou žádost o takové stanovisko zdůvodní a zdůvodní také potřebu naléhavého jednání.

4.  Odchylně od čl. 58 odst. 7 se Urgentní stanovisko uvedené v odstavcích 2 a 3 tohoto článku přijímá do dvou týdnů prostou většinou členů Evropské rady pro ochranu údajů. [pozm. návrh 172]

Článek 62

Prováděcí akty

1.  Komise může po vyžádání stanoviska Evropské rady pro ochranu údajů přijímat prováděcí akty s obecnou působností za účelem:

a)  rozhodnutí o správném uplatňování tohoto nařízení v souladu s jeho cíli a požadavky ve vztahu k záležitostem oznámeným orgány dozoru podle článků 58 nebo 61, pokud jde o záležitost, u níž bylo přijato odůvodněné rozhodnutí podle čl. 60 odst. 1, nebo o záležitost, u níž orgán dozoru nepředloží návrh opatření a u níž orgán dozoru naznačil, že se nehodlá řídit stanoviskem Komise přijatým podle článku 59;

b)  rozhodnutí ve lhůtě uvedené v čl. 59 odst. 1 o tom, zda prohlásí navrhované standardní doložky o ochraně údajů uvedené v čl. 58 42 odst. 2 písm. d) za obecně platné;

c)  určení formátu a postupů pro uplatňování mechanismu jednotnosti uvedeného v tomto oddíle;

d)  určení toho, jak bude probíhat elektronická výměna informací mezi orgány dozoru vzájemně a mezi orgány dozoru a Evropskou radou pro ochranu údajů, zejména určení standardního formátu uvedeného v čl. 58 odst. 5, 6 a 8.

Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2.

2.  V naléhavých a řádně odůvodněných případech, které se týkají zájmů subjektů údajů a jsou uvedené v odst. 1 písm. a), přijme Komise okamžitě použitelné prováděcí akty postupem uvedeným v čl. 87 odst. 3. Tyto akty platí po dobu nepřesahující 12 měsíců.

3.  Absencí nebo přijetím opatření podle tohoto oddílu není dotčeno žádné jiné opatření Komise podle Smluv. [pozm. návrh 173]

Článek 63

Vykonávání

1.  Vykonatelné opatření orgánu dozoru jednoho členského státu se pro účely tohoto nařízení vykonává ve všech dotčených členských státech.

2.  Jestliže některý orgán dozoru nepředloží návrh určitého opatření do mechanismu jednotnosti, a poruší tak ustanovení čl. 58 odst. 1 až 5 a 2, nebo přijme opatření i přes vznesení závažné námitky podle čl. 58a odst. 1, toto jeho opatření nebude právoplatné ani vykonatelné. [pozm. návrh 174]

ODDÍL 3

EVROPSKÁ RADA PRO OCHRANU ÚDAJŮ

Článek 64

Evropská rada pro ochranu údajů

1.  Zřizuje se Evropská rada pro ochranu údajů.

2.  Evropskou radu pro ochranu údajů tvoří vedoucí jednoho orgánu dozoru z každého členského státu a evropský inspektor ochrany údajů.

3.  Pokud je v některém členském státě za sledování toho, zda jsou uplatňována ustanovení tohoto nařízení, odpovědný více než jeden orgán dozoru, dané orgány dozoru navrhnou vedoucího jednoho z nich jakožto společného zástupce.

4.  Komise má právo účastnit se činností a schůzek Evropské rady pro ochranu údajů a jmenuje svého zástupce. O všech činnostech Evropské rady pro ochranu údajů zpravuje Komisi bez prodlení předseda této rady.

Článek 65

Nezávislost

1.  Evropská rada pro ochranu údajů jedná při plnění svých povinností podle článků 66 a 67 nezávisle.

2.  Evropská rada pro ochranu údajů při výkonu svých povinností nevyhledává ani nepřijímá ničí pokyny, aniž by tím byly dotčeny žádosti Komise uvedené v čl. 66 odst. 1 písm. b) a odst. 2.

Článek 66

Úkoly Evropské rady pro ochranu údajů

1.  Evropská rada pro ochranu údajů zajišťuje jednotné uplatňování tohoto nařízení. Za tímto účelem Evropská rada pro ochranu údajů ze své vlastní iniciativy nebo na žádost Evropského parlamentu, Rady nebo Komise zejména:

a)  poskytuje poradenství Komisi evropským orgánům ve veškerých záležitostech souvisejících s ochranou osobních údajů v Unii včetně jakýchkoli navrhovaných změn tohoto nařízení;

b)  prošetřuje ze své vlastní iniciativy nebo na žádost jednoho ze svých členů nebo na žádost Evropského parlamentu, Rady či Komise veškeré otázky týkající se uplatňování tohoto nařízení a pro orgány dozoru vydává pokyny, doporučení a osvědčené postupy, aby podporovala jednotné uplatňování tohoto nařízení, a to i v otázce využívání pravomocí k vymáhání práva;

c)  přezkoumává praktické uplatňování pokynů, doporučení a osvědčených postupů uvedených v písmenu b) a podává o nich Komisi pravidelné zprávy;

d)  vydává stanoviska k návrhům rozhodnutí orgánů dozoru podle mechanismu jednotnosti uvedeného v článku 57;

da)  poskytuje stanoviska, který orgán by měl být vedoucím orgánem podle čl. 54a odst. 3;

e)  podporuje spolupráci a účinnou dvou- a vícestrannou výměnu informací a postupů mezi orgány dozoru včetně koordinace společných operací a jiných společných činností, jestliže tak rozhodne na základě žádosti jednoho nebo několika orgánů dozoru;

f)  podporuje společné školicí programy a usnadňuje výměny pracovníků mezi orgány dozoru, kterých se ve vhodných případech účastní i orgány dozoru třetích zemí nebo mezinárodních organizací;

g)  podporuje výměnu znalostí a dokumentů o legislativě a praxi v oblasti ochrany údajů s orgány dozoru pro ochranu údajů po celém světě;

ga)  poskytuje stanovisko Komisi při přípravě aktů v přenesené pravomoci a prováděcích aktů na základě tohoto nařízení;

gb)  zaujímá stanovisko ke kodexům chování vypracovaným na úrovni Unie podle čl. 38 odst. 4);

gc)  zaujímá stanovisko ke kritériím a požadavkům pro mechanismy vydávání osvědčení o ochraně údajů uvedené v čl. 39 odst. 3;

gd)  vede veřejný elektronický rejstřík platných a neplatných osvědčení v souladu s čl. 39 odst. 1 písm. h);

ge)  poskytuje na žádost pomoc vnitrostátním orgánům dohledu;

gf)  vytváří a zveřejní seznam zpracování podléhajících předchozí konzultaci podle čl. 34;

gg)  vede rejstřík sankcí, jež byly příslušnými orgány dohledu uvaleny na správce či zpracovatele.

2.  Jestliže Evropský parlament, Rada Komise žádá Evropskou radu pro ochranu údajů o poradenství, může stanovit lhůtu, během které jej má Evropská rada pro ochranu údajů poskytnout, s přihlédnutím k naléhavosti dané záležitosti.

3.  Evropská rada pro ochranu údajů postupuje svá stanoviska, pokyny, doporučení a osvědčené postupy Evropskému parlamentu, Radě a Komisi a výboru uvedenému v článku 87 a zveřejňuje je.

4.  Komise informuje Evropskou radu pro ochranu údajů o krocích, jež podnikla v návaznosti na stanoviska, pokyny, doporučení a osvědčené postupy vydané touto radou.

4a.  Evropská rada pro ochranu údajů ve vhodných případech konzultuje zúčastněné strany a poskytuje jim možnost se v rozumné lhůtě vyjádřit. Evropská rada pro ochranu údajů výsledky postupu konzultace veřejně zpřístupní, aniž je tím dotčen článek 72.

4b.  Evropská rada pro ochranu údajů je pověřena úkolem vydávat pokyny, doporučení a osvědčené postupy podle odst.1 písm. b) pro zavedení společných postupů k získávání a prověřování informací ohledně případů údajného protiprávního zpracování osobních údajů a zaručení důvěrnosti, co se týče získaných informací a zdrojů. [pozm. návrh 175]

Článek 67

Zprávy

1.  Evropská rada pro ochranu údajů pravidelně a včas informuje Evropský parlament, Radu a Komisi o výsledcích své činnosti. Vypracovává každoroční Alespoň každé dva roky vypracuje zprávu o situaci, pokud jde o ochranu fyzických osob v souvislosti se zpracováváním osobních údajů v Unii a ve třetích zemích.

Tyto zprávy obsahují přezkum praktického uplatňování pokynů, doporučení a osvědčených postupů uvedených v čl. 66 odst. 1 písm. c). [pozm. návrh 176]

2.  Zprávy se zveřejňují a předávají Evropskému parlamentu, Radě a Komisi.

Článek 68

Postupy

1.  Evropská rada pro ochranu údajů přijímá rozhodnutí prostou většinou svých členů, pokud v jejím jednacím řádu není stanoveno jinak. [pozm. návrh 177]

2.  Evropská rada pro ochranu údajů přijme svůj jednací řád a organizuje svá vlastní provozní opatření. Zajistí zejména plnění svých povinností poté, co některému členovi skončí funkční období nebo některý člen odstoupí z funkce, zajistí zřízení podskupin pro konkrétní záležitosti či odvětví a stanoví své postupy v souvislosti s mechanismem jednotnosti uvedeným v článku 57.

Článek 69

Předseda

1.  Evropská rada pro ochranu údajů si zvolí z řad svých členů předsedu a dva alespoň místopředsedy. Jedním místopředsedou je evropský inspektor ochrany údajů, pokud již tento nebyl zvolen předsedou. [pozm. návrh 178]

2.  Funkční období předsedy a místopředsedů trvá pět let a lze jej prodloužit.

2a.  Funkce předsedy je funkcí na plný úvazek. [pozm. návrh 179]

Článek 70

Úkoly předsedy

1.  Předseda plní následující úkoly:

a)  svolává schůzky Evropské rady pro ochranu údajů a připravuje jejich program;

b)  zajišťuje včasné plnění úkolů Evropskou radou pro ochranu údajů, a to zejména v souvislosti s mechanismem jednotnosti uvedeným v článku 57.

2.  Evropská rada pro ochranu údajů stanoví rozdělení úkolů mezi předsedu a místopředsedy ve svém jednacím řádu.

Článek 71

Sekretariát

1.  Evropské radě pro ochranu údajů je k dispozici sekretariát. Služby sekretariátu jí poskytuje evropský inspektor ochrany údajů.

2.  Sekretariát zajišťuje Evropské radě pro ochranu údajů analytickou, právní, administrativní a logistickou podporu pod vedením jejího předsedy. [pozm. návrh 180]

3.  Sekretariát odpovídá zejména za:

a)  každodenní fungování Evropské rady pro ochranu údajů;

b)  komunikaci mezi členy Evropské rady pro ochranu údajů, jejím předsedou a Komisí a za komunikaci s dalšími institucemi a veřejností;

c)  využívání elektronických prostředků k interní a externí komunikaci;

d)  překlady relevantních informací;

e)  přípravu schůzek Evropské rady pro ochranu údajů a za práci, která na ně navazuje;

f)  přípravu, navrhování a zveřejňování stanovisek a jiných textů přijímaných Evropskou radou pro ochranu údajů.

Článek 72

Důvěrnost

1.  Jednání Evropské rady pro ochranu údajů jsou mohou být v případě potřeby důvěrná, není-li v jejím jednacím řádu stanoveno jinak. Pořady jednání schůzí Evropské rady pro ochranu údajů se zveřejňují. [pozm. návrh 181]

2.  Dokumenty předkládané členům Evropské rady pro ochranu údajů, odborníkům a zástupcům třetích stran jsou důvěrné, pokud k nim není poskytnut přístup v souladu s nařízením Evropského parlamentu a Rady (ES) č. 1049/2001(20) nebo je Evropská rada pro ochranu údajů jinak nezveřejní.

3.  Od členů Evropské rady pro ochranu údajů, jakož i od odborníků a zástupců třetích stran se vyžaduje, aby důvěrnost stanovenou v tomto článku respektovali. Předseda zajistí, aby odborníci a zástupci třetích stran byli obeznámeni s požadavky důvěrnosti, které se na ně vztahují.

KAPITOLA VIII

OPRAVNÉ PROSTŘEDKY, ODPOVĚDNOST A SANKCE

Článek 73

Právo vznést stížnost k orgánu dozoru

1.  Aniž by tím byly dotčeny jakékoli jiné správní nebo soudní opravné prostředky či mechanismus jednotnosti, každý subjekt údajů má právo vznést stížnost k orgánu dozoru v kterémkoli členském státě, pokud se domnívá, že zpracování jeho osobních údajů není v souladu s tímto nařízením.

2.  Veškeré subjekty, organizace nebo sdružení, jejichž cílem je chránit práva a zájmy subjektů údajů v souvislosti s ochranou jejich osobních údajů a jež jednají ve veřejném zájmu a byly řádně zřízeny v souladu s právem některého členského státu, mají právo vznést jménem jednoho či více subjektů údajů stížnost k orgánu dozoru v kterémkoli z členských států, jestliže se domnívají, že zpracováním osobních údajů byla narušena práva subjektu údajů podle tohoto nařízení.

3.  Pokud se kterýkoli subjekt, organizace nebo sdružení uvedené v odstavci 2 domnívá, že došlo k narušení bezpečnosti osobních údajů porušení tohoto nařízení, má právo vznést stížnost k orgánu dozoru v kterémkoli členském státě nezávisle na stížnosti subjektu údajů. [pozm. návrh 182]

Článek 74

Právo na soudní opravné prostředky vůči orgánu dozoru

1.  Aniž by tím byly dotčeny jakékoli jiné správní či mimosoudní opravné prostředky, každá fyzická nebo právnická osoba má právo na soudní opravný prostředek proti rozhodnutím orgánu dozoru, která se jí týkají.

2.  Aniž by tím byly dotčeny jakékoli jiné správní či mimosoudní opravné prostředky, každý subjekt údajů má právo na soudní opravný prostředek, který orgán dozoru přiměje jednat ve věci stížnosti, pokud nebylo vydáno žádné rozhodnutí potřebné k ochraně jeho práv nebo pokud daný orgán dozoru neinformuje subjekt údajů do tří měsíců o vývoji či výsledcích stížnosti podle čl. 52 odst. 1 písm. b).

3.  Řízení proti orgánu dozoru se zahajují u soudů toho členského státu, v němž je daný orgán dozoru usazen.

4.  Aniž by tím byl dotčen mechanismus jednotnosti, subjekt údajů, jehož se týká rozhodnutí orgánu dozoru v jiném členském státě, než kde má obvyklé bydliště, může požádat orgán dozoru v členském státě svého obvyklého bydliště, aby proti příslušnému orgánu dozoru v tomto jiném členském státě jeho jménem zahájil řízení.

5.  Členské státy vykonávají konečná rozhodnutí soudů podle tohoto článku. [pozm. návrh 183]

Článek 75

Právo na soudní opravné prostředky vůči správci nebo zpracovateli

1.  Aniž by tím byl dotčen jakýkoli dostupný správní opravný prostředek včetně práva na podání stížnosti orgánu dozoru podle článku 73, každá fyzická osoba má právo na soudní opravný prostředek, jestliže se domnívá, že zpracováním jejích osobních údajů při nedodržení tohoto nařízení byla porušena její práva podle tohoto nařízení.

2.  Řízení proti správci nebo zpracovateli se zahajují u soudů toho členského státu, v němž má daný správce nebo zpracovatel provozovnu. Řízení se může popřípadě zahájit i u soudů členského státu, kde má subjekt údajů obvyklé bydliště, s výjimkou případů, kdy je správce orgánem veřejné moci Unie nebo členského státu a jedná v rámci výkonu veřejné moci. [pozm. návrh 184]

3.  Jestliže probíhá řízení v mechanismu jednotnosti podle článku 58, které se týká téhož opatření, rozhodnutí nebo praxe, může soud řízení, jež u něho bylo zahájeno, odročit, s výjimkou případů, kdy naléhavost ochrany práv subjektů údajů nedovoluje čekat na výsledky, ke kterým se dospěje v mechanismu jednotnosti.

4.  Členské státy vykonávají konečná rozhodnutí soudů podle tohoto článku.

Článek 76

Společná pravidla pro soudní řízení

1.  Veškeré subjekty, organizace nebo sdružení uvedené v čl. 73 odst. 2 mají právo na výkon práv podle článků 74, a 75 jménem jednoho a 77, jsou-li pověřeny jedním či více subjekty či více subjektů údajů. [pozm. návrh 185]

2.  Každý orgán dozoru má právo účastnit se soudního řízení a podat žalobu k soudu v zájmu prosazování ustanovení tohoto nařízení nebo v zájmu zajištění jednotnosti ochrany osobních údajů v rámci Unie.

3.  Jestliže má příslušný soud v členském státě oprávněné důvody se domnívat, že v jiném členském státě je vedeno paralelní řízení, kontaktuje příslušný soud v tomto jiném členském státě, aby se o existenci takového paralelního řízení utvrdil.

4.  Pokud se toto paralelní řízení v jiném členském státě týká téhož opatření, rozhodnutí či praxe, může soud řízení odročit.

5.  Členské státy zajistí, aby soudní prostředky dostupné ve vnitrostátním právu umožňovaly rychlé přijetí opatření, včetně předběžných opatření, kterými by se ukončilo jakékoli domnělé porušování práva a předešlo dalšímu poškozování dotčených zájmů.

Článek 77

Právo na odškodnění a odpovědnost

1.  Kdokoli, kdo byl poškozen nebo utrpěl nemajetkovou újmu následkem protiprávního zpracování nebo jednání neslučitelného s tímto nařízením, má právo být správcem nárokovat od správce nebo zpracovatelem odškodněn zpracovatele odškodnění za způsobenou škodu. [pozm. návrh 186]

2.  Je-li do daného zpracování zapojen více než jeden správce nebo zpracovatel, za celkovou výši škod nese společnou a nerozdílnou odpovědnost každý z nich těchto správců nebo zpracovatelů, pokud neuzavřeli příslušnou písemnou dohodu, která určuje odpovědnosti podle článku 24. [pozm. návrh 187]

3.  Správce nebo zpracovatel se může této odpovědnosti částečně nebo zcela zprostit, pokud prokáže, že za okolnost, jež vedla ke vzniku škody, neodpovídá.

Článek 78

Sankce

1.  Členské státy stanoví pravidla pro sankce, jež se budou ukládat za porušení ustanovení tohoto nařízení, a podniknou všechna opatření, která jsou zapotřebí k zajištění jejich provádění, včetně případů, kdy správce nedodrží svou povinnost jmenovat zástupce. Stanovené sankce musí být účinné, přiměřené a odrazující.

2.  Jestliže správce určil zástupce, veškeré sankce se vztahují na zástupce, aniž by tím byly dotčeny jakékoli sankce, které by mohly být iniciovány ve vztahu ke správci.

3.  Každý členský stát oznámí Komisi nejpozději do data uvedeného v čl. 91 odst. 2 právní ustanovení, která přijme podle odstavce 1, a bez zbytečného odkladu jakékoliv následné změny, jež se těchto ustanovení dotknou.

Článek 79

Správní sankce

1.  Každý orgán dozoru má pravomoc ukládat správní sankce v souladu s tímto článkem. Orgány dozoru v souladu s články 46 a 57 vzájemně spolupracují na zajištění harmonizované úrovně sankcí v rámci celé Unie.

2.  Správní sankce jsou v každém jednotlivém případě účinné, přiměřené a odrazující. Výše správní pokuty se stanoví s patřičným přihlédnutím k povaze, závažnosti a době trvání daného porušení, k tomu, zda k porušení došlo úmyslně nebo z nedbalosti, k míře odpovědnosti dané fyzické či právnické osoby a k dřívějšímu porušování z jejich strany, k technickým a organizačním opatřením a postupům provedeným podle článku 23 a k míře spolupráce s orgánem dozoru za účelem nápravy daného porušení.

2a.  Orgán dozoru uloží každému, kdo nedodržuje povinnosti stanovené v tomto nařízení, alespoň jednu z těchto sankcí:

a)  písemné varování v případě prvního a neúmyslného nedodržení povinností;

b)  pravidelné periodické audity ochrany údajů;

c)  pokutu až do výše 100 000 000 EUR nebo v případě podniku až do výše 5 % ročního celosvětového obratu v závislosti na tom, která hodnota je vyšší.

2b.  Pokud je správce nebo zpracovatel držitelem platné „Evropské pečeti ochrany údajů“ podle článku 39, ukládá se pokuta podle odst. 2a písm. c) pouze v případech úmyslného nebo nedbalostního porušení.

2c.  Správní sankce zohlední následující faktory:

a)  povahu, závažnost a dobu trvání neshody,

b)  skutečnost, zda k porušení došlo úmyslně nebo z nedbalosti,

c)  míru odpovědnosti dané fyzické či právnické osoby a dřívější porušování z její strany,

d)  skutečnost, zda k danému porušení dochází opakovaně,

e)  míru spolupráce s orgánem dozoru za účelem nápravy daného porušení a zmírnění jeho možných nežádoucích účinků,

f)  konkrétní kategorie osobních údajů dotčené daným porušením,

g)  rozsah škody, včetně nemajetkové újmy, kterou subjekt údajů utrpěl,

h)  kroky podniknuté správcem či zpracovatelem ke zmírnění škod způsobených subjektům údajů,

i)  jakýkoli zamýšlený nebo získaný finanční prospěch nebo zamezené ztráty, přímo či nepřímo vyplývající z porušení,

j)  stupeň technických a organizačních opatření a postupů provedených v souladu s:

i)  článkem 23 – Ochrana údajů již od návrhu a standardní nastavení ochrany údajů

ii)  článkem 30 – Bezpečnost zpracovávání

iii)  článkem 33 – Posuzování dopadu na ochranu údajů

iv)  článkem 33a – Posouzení souladu s pravidly na ochranu údajů

v)  článkem 35 – Jmenování inspektora ochrany údajů

k)  odepření spolupráce s orgánem dozoru podle článku 53 nebo bránění inspekcím, auditům a kontrolám, které orgán dozoru provádí,

l)  jiné přitěžující nebo polehčující faktory, jež lze uplatnit na okolnosti daného případu.

3.  V případě, kdy dojde k nedodržení tohoto nařízení poprvé a neúmyslně, může být zasláno písemné upozornění a nemusí se uložit žádná sankce, pokud:

a)  fyzická osoba zpracovává osobní údaje bez obchodního zájmu nebo

b)  podnik či organizace zaměstnávající méně než 250 osob zpracovává osobní údaje v rámci doplňující činnosti ke svým hlavním činnostem.

4.  Orgán dozoru uloží pokutu až do výše 250 000 EUR, nebo v případě podniků až do výše 0,5 % jejich ročního celosvětového obratu, každému, kdo úmyslně či z nedbalosti:

a)  nezajistí mechanismy pro žádosti subjektů údajů nebo kdo neodpoví subjektům údajů pohotově či za použití požadovaného formátu podle čl. 12 odst. 1 a 2;

b)  účtuje poplatek za informace nebo za odpovědi na žádosti subjektů údajů, a poruší tak čl. 12 odst. 4.

5.  Orgán dozoru uloží pokutu až do výše 500 000 EUR, nebo v případě podniků až do výše 1 % jejich ročního celosvětového obratu, každému, kdo úmyslně či z nedbalosti:

a)  neposkytne informace subjektu údajů podle článku 11, čl. 12 odst. 3 a článku 14, nebo mu je neposkytne v úplném rozsahu či dostatečně transparentně;

b)  neposkytne subjektu údajů přístup k informacím nebo neopraví osobní údaje podle článků 15 a 16 nebo neoznámí relevantní informace příjemci podle článku 13;

c)  nedodrží právo být zapomenut nebo právo na výmaz nebo kdo nezavede mechanismy, kterými by zajistil dodržování lhůt, nebo kdo nepodnikne všechny potřebné kroky k informování třetích stran o tom, že subjekt údajů požaduje vymazání veškerých odkazů na své osobní údaje či veškerých kopií či replikací svých osobních údajů, podle článku 17;

d)  neposkytne kopii osobních údajů v elektronickém formátu nebo kdo znemožňuje subjektu údajů přenést osobní údaje do jiné aplikace, a porušuje tak ustanovení článku 18;

e)  nevymezí povinnosti každého ze společných správců podle článku 24 nebo kdo je nevymezí v dostatečné míře;

f)  nevede dokumentaci podle článku 28, čl. 31 odst. 4 a čl. 44 odst. 3 nebo kdo ji nevede v dostatečné míře;

g)  nedodrží v případech, kdy se nenakládá se zvláštními kategoriemi údajů, pravidla související se svobodou projevu podle článku 80 nebo pravidla pro zpracovávání údajů v souvislosti se zaměstnáním podle článku 82 nebo podmínky pro zpracovávání údajů pro účely historiografického, statistického a vědeckého výzkumu podle článku 83.

6.  Orgán dozoru uloží pokutu až do výše 1 000 000 EUR, nebo v případě podniků až do výše 2 % jejich ročního celosvětového obratu, každému, kdo úmyslně či z nedbalosti:

a)  zpracovává osobní údaje bez žádného nebo dostatečného právního základu nebo nedodrží podmínky týkající se souhlasu podle článků 6, 7 a 8;

b)  zpracovává zvláštní kategorie údajů a poruší při tom články 9 a 81;

c)  nevyhoví námitce či požadavku podle článku 19;

d)  nedodrží podmínky související s opatřeními založenými na profilování podle článku 20;

e)  nepřijme interní politiky nebo neprovede odpovídající opatření za účelem zajištění a prokázání souladu podle článků 22, 23 a 30;

f)  nejmenuje zástupce podle článku 25;

g)  zpracovává osobní údaje a poruší při tom povinnosti týkající se zpracovávání jménem správce podle článků 26 a 27 nebo k takovému zpracovávání dá pokyn;

h)  neupozorní na narušení bezpečnosti osobních údajů orgán dozoru nebo subjekt údajů podle článků 31 a 32 nebo jim toto narušení neohlásí nebo je neohlásí včas či v úplnosti;

i)  neprovede posouzení dopadu na ochranu údajů nebo zpracuje osobní údaje bez předchozího povolení nebo bez předchozí konzultace orgánu dozoru podle článků 33 a 34;

j)  nejmenuje inspektora ochrany údajů nebo nezajistí podmínky pro plnění úkolů podle článků 35, 36 a 37;

k)  zneužije pečeť nebo známku dokládající ochranu údajů ve smyslu článku 39;

l)  uskuteční předání údajů do třetí země nebo mezinárodní organizaci, které není povoleno rozhodnutím o přiměřenosti nebo vhodnými zárukami nebo výjimkou podle článků 40 až 44, nebo kdo k takovému předání vydá pokyn;

m)  nesplní příkaz nebo dočasný či trvalý zákaz zpracovávání nebo přerušení předávání údajů orgánem dozoru podle čl. 53 odst. 1;

n)  nesplní povinnosti vůči orgánu dozoru podle čl. 28 odst. 3, článku 29, čl. 34 odst. 6 a čl. 53 odst. 2, pokud jde o pomoc nebo odpovědi nebo poskytování relevantních informací nebo zpřístupňování prostorů;

o)  nedodrží pravidla pro zachovávání profesního tajemství podle článku 84.

7.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86, aby aktualizovala výše absolutní částky správních pokut uvedených v odstavcích 4, 5 a 6 odstavci 2a s přihlédnutím ke kritériím a faktorům podle odstavce odstavců 2 a 2c. [pozm. návrh 188]

KAPITOLA IX

USTANOVENÍ TÝKAJÍCÍ SE ZVLÁŠTNÍCH PŘÍPADŮ ZPRACOVÁNÍ

Článek 80

Zpracovávání osobních údajů a svoboda projevu

1.  Aby se, je-li to třeba, uvedlo právo na ochranu osobních údajů do souladu s předpisy upravujícími svobodu projevu podle Listiny základních práv Evropské unie, stanoví členské státy stanoví odchylky a výjimky z ustanovení o obecných zásadách v kapitole II, o právech subjektů údajů v kapitole III, o správci a zpracovateli v kapitole IV, o předávání osobních údajů do třetích zemí a mezinárodním organizacím v kapitole V, o nezávislých orgánech dozoru v kapitole VI, a o spolupráci a jednotnosti v kapitole VII pro zpracovávání osobních údajů prováděné výlučně pro účely žurnalistiky nebo uměleckého či literárního projevu a o zvláštních případech zpracování v této kapitole. [pozm. návrh 189]

2.  Každý členský stát oznámí Komisi nejpozději do data uvedeného v čl. 91 odst. 2 právní ustanovení, která přijme podle odstavce 1, a bez prodlení jakékoliv následné novely nebo změny, jež se těchto ustanovení dotknou.

Článek 80a

Přístup k dokumentům

1.  Osobní údaje v dokumentech, které jsou v držení orgánu veřejné moci či veřejnoprávního subjektu, může tento orgán či subjekt zpřístupnit v souladu s právními předpisy Unie či členského státu upravujícími přístup veřejnosti k úředním dokumentům, což uvádí do souladu právo na ochranu osobních údajů a zásadu přístupu veřejnosti k úředním dokumentům.

2.  Každý členský stát oznámí Komisi nejpozději do data uvedeného v čl. 91 odst. 2 právní ustanovení, která přijme podle odstavce 1, a bez zbytečného odkladu jakékoliv následné změny, jež se těchto ustanovení dotknou. [pozm. návrh 190]

Článek 81

Zpracovávání osobních údajů o zdravotním stavu

1.  V mezích tohoto nařízení a V souladu s pravidly stanovenými tímto nařízením, zejména čl. 9 odst. 2 písm. h) se musí zpracovávání osobních údajů o zdravotním stavu zakládat na právu Unie nebo právu členského státu, které stanoví zvláštní, jednotná a vhodná opatření k ochraně oprávněných zájmů a základních práv subjektu údajů, a musí být jsou-li zapotřebí a přiměřená a subjekt údajů může předvídat jejich účinky:

a)  pro účely preventivní či pracovní medicíny, lékařské diagnostiky, pro účely poskytování zdravotní péče či léčby nebo pro účely řízení zdravotnických služeb, přičemž údaje musí zpracovávat zdravotník vázaný profesním tajemstvím nebo jiná osoba, na kterou se podle práva členského státu nebo podle pravidel stanovených příslušnými vnitrostátními orgány vztahuje rovnocenná povinnost mlčenlivosti, nebo

b)  z důvodů veřejného zájmu v oblasti veřejného zdraví, například z důvodu ochrany před přeshraničními zdravotními hrozbami závažného charakteru nebo za účelem zajištění přísných norem pro kvalitu a bezpečnost, mimo jiné u léčivých přípravků nebo lékařských přístrojů, a jsou-li údaje zpracovávány osobou, která je vázána povinností mlčenlivosti, nebo

c)  z jiných důvodů veřejného zájmu v oblastech, jako je sociální ochrana, zejména v zájmu zajištění kvality a hospodárnosti v postupech používaných pro vyřizování nároků na plnění a služby v systému zdravotního pojištění a poskytování zdravotnických služeb. Toto zpracování osobních údajů o zdravotním stavu z důvodu veřejného zájmu nesmí vést ke zpracování údajů k jiným důvodům, nedal-li k tomu subjekt údajů svůj souhlas nebo nezakládá-li se na právních předpisech Unie či členského státu.

1a.  Není-li ke splnění účelů uvedených v odst. 1 písm. a) až c) nutné používat osobní údaje, nesmí být tyto údaje pro dané účely používány, nedal-li k tomu subjekt údajů svůj souhlas nebo nezakládá-li se tento krok na právních předpisech členského státu.

1b.  Je-li vyžadován souhlas subjektu se zpracováním zdravotních údajů výhradně pro účely vědeckého výzkumu v oblasti veřejného zdraví, může být souhlas udělen pro jeden nebo více konkrétních a podobných výzkumů. Subjekt údajů však může svůj souhlas kdykoli odvolat.

1c.  Pro účely poskytnutí souhlasu s účastí na vědeckém výzkumu v rámci klinického hodnocení se použijí příslušná ustanovení směrnice Evropského parlamentu a Rady 2001/20/ES(21).

2.  Na Zpracovávání osobních údajů o zdravotním stavu, jež je zapotřebí pro účely historiografického, statistického či vědeckého výzkumu, například v souvislosti se zřizováním rejstříků pacientů za účelem zlepšování diagnostiky a rozlišování mezi podobnými typy nemocí a za účelem přípravy terapeutických studií, se je povoleno pouze se souhlasem subjektu údajů a vztahují se na ně podmínky a záruky uvedené v článku 83.

2a.  Členské státy mohou ve svých právních předpisech stanovit výjimky z požadavku na souhlas subjektu údajů se zpracováním pro účely výzkumu podle odstavce 2, pokud se jedná o výzkum, jenž je z hlediska veřejného zájmu významný, a pokud jej nelze provést jiným způsobem. Dotčené údaje musí být anonymizovány nebo, pokud to pro účely výzkumu není možné, pseudonymizovány podle nejpřísnějších technických norem a musí být přijata veškerá nezbytná opatření, aby se zabránilo neoprávněné opětovné identifikaci subjektů údajů. V souladu s článkem 19 však má subjekt údajů právo vznést kdykoli námitku.

3.  Komise je poté, co požádá o stanovisko Evropské rady pro ochranu údajů, zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem bližšího určení jiných důvodů veřejného zájmu v oblasti veřejného zdraví, jak je uvedeno v odst. 1 písm. b), jakož i kritérií a požadavků, pokud jde o záruky pro zpracovávání osobních údajů za účely uvedenými v odstavci 1 a významného veřejného zájmu v oblasti výzkumu, jak je uvedeno v odstavci 2a.

3a.  Každý členský stát oznámí Komisi nejpozději do data uvedeného v čl. 91 odst. 2 právní ustanovení, která přijme podle odstavce 1, a bez zbytečného odkladu jakékoliv následné změny, jež se těchto ustanovení dotknou. [pozm. návrh 191]

Článek 82

Minimální normy pro zpracovávání údajů v souvislosti se zaměstnáním

1.  V mezích tohoto nařízení V souladu s pravidly stanovenými tímto nařízením a s ohledem na zásadu proporcionality mohou členské státy právním předpisem právními předpisy přijmout zvláštní pravidla, která upraví zpracovávání osobních údajů zaměstnanců v souvislosti se zaměstnáním, zejména, nikoliv však výlučně, za účelem náboru a žádostí o zaměstnání v rámci skupiny podniků, plnění pracovní smlouvy včetně plnění povinností stanovených zákonem nebo a kolektivní smlouvou v souladu s vnitrostátními právními předpisy a zvyklostmi; řízení, plánování a organizace práce, zdraví a bezpečnosti na pracovišti, dále za účelem individuálního a kolektivního výkonu a požívání práv a výhod spojených se zaměstnáním a za účelem ukončení zaměstnaneckého poměru. Členské státy mohou umožnit, aby v kolektivních smlouvách byla blíže určena ustanovení podle tohoto článku.

1a.  Účel zpracování takových údajů musí mít souvislost s důvodem, pro nějž byly shromážděny, a musí mít i nadále souvislost se zaměstnáním. Profilování nebo používání pro druhotné účely není dovoleno.

1b.  Vyjádření souhlasu zaměstnancem nepředstavuje právní základ pro zpracování údajů zaměstnavatelem, nebyl-li tento souhlas dán svobodně.

1c.  Aniž jsou dotčena ostatní ustanovení tohoto nařízení, obsahují právní předpisy členských států uvedené v odstavci 1 přinejmenším následující minimální normy:

a)  Zpracovávání údajů o zaměstnancích bez jejich vědomí je nepřípustné. Odchylně od první věty mohou členské státy ze zákona takové zpracovávání údajů povolit, jestliže dokumentované skutečnosti potvrzují důvodné podezření, že se zaměstnanec v průběhu pracovního poměru dopustil trestného činu nebo jiného závažného porušení povinností, k jehož objasnění je nutné zahájit sběr údajů vedený takovým způsobem a v takovém rozsahu, které jsou nezbytné a přiměřené účelu. Členské státy musí pro tyto účely stanovit přiměřené lhůty na výmaz údajů. Za všech okolností je třeba respektovat soukromí a intimitu zaměstnanců. Vyšetřování vedou příslušné orgány.

b)  Otevřené elektronické sledování s optickými a akustickými indikátory veřejně nepřístupných částí podniků, jež zaměstnancům slouží převážně k soukromým účelům, jako jsou zejména sanitární prostory, šatny a prostory určené k odpočinku a spánku, je nepřípustné. V každém případě je zakázáno tajné sledování.

c)  pokud podniky nebo orgány sbírají a zpracovávají v rámci zdravotních vyšetření nebo kontrol způsobilosti osobní údaje, musí uchazeči nebo zaměstnanci předem objasnit, pro jaké účely budou tyto údaje použity, a zajistit, aby jim aby tyto údaje posléze spolu s výsledky sděleny a na požádání vysvětleny. Získávání údajů pro účely genetického testování a analýz je ze zásady zakázáno.

d)  Kolektivní smlouvy mohou stanovit, zda a v jakém rozsahu lze využívat telefon, e-mail, internet a jiné telekomunikační služby i k soukromým účelům. Pokud to kolektivní smlouva blíže neupravuje, zaměstnavatel se dohodne přímo se zaměstnancem. Je-li soukromé používání těchto služeb povoleno, je zpracovávání souvisejících provozních údajů povoleno zejména k zajištění bezpečnosti údajů, řádného fungování telekomunikačních sítí a služeb a k fakturaci.

Odchylně od třetí věty mohou členské státy ze zákona takové zpracovávání údajů povolit, jestliže dokumentované skutečnosti potvrzují důvodné podezření, že se zaměstnanec v průběhu pracovního poměru dopustil trestného činu nebo jiného závažného porušení povinností, k jehož objasnění je nutné zahájit sběr údajů vedený takovým způsobem a v takovém rozsahu, které jsou nezbytné a přiměřené účelu. Členské státy musí pro tyto účely stanovit přiměřené lhůty na výmaz údajů. Za všech okolností je třeba respektovat soukromí a intimitu zaměstnanců. Vyšetřování vedou příslušné orgány.

e)  Osobní údaje zaměstnanců, především citlivé údaje, jako je politická orientace či příslušnost k odborům nebo činnost v nich, nesmějí být v žádném případě použity k zařazování zaměstnanců na tzv. „černé listiny“, k jejich prověřování nebo k zabránění jejich přijetí do budoucího zaměstnání. Zpracovávání osobních údajů, jejich používání v souvislosti se zaměstnáním, sestavování a předávání černých listin zaměstnanců a veškeré další formy diskriminace jsou zakázány. Členské státy provádějí kontroly a ukládají odpovídající postihy v souladu s čl. 79 odst. 6 s cílem zajistit účinné provádění tohoto písmene.

1d.  Předávání a zpracovávání osobních údajů zaměstnanců mezi podniky se samostatnou právní subjektivitou v rámci skupiny podniků a s odborníky v právní a daňové oblasti je přípustné, pokud se týká provozu podniku a provádění účelově vázaných pracovních či správních postupů a pokud není v rozporu se zájmy a základními právy subjektu údajů, které si žádají ochranu. Jsou-li údaje zaměstnanců předávány do třetí země nebo mezinárodní organizaci, uplatní se postup podle kapitoly V.

2.  Každý členský stát oznámí Komisi nejpozději do data uvedeného v čl. 91 odst. 2 právní ustanovení, která přijme podle odstavce 1 odstavců 1 a 1b , a bez zbytečného odkladu jakékoliv následné změny, jež se těchto ustanovení dotknou.

3.  Komise je poté, co požádá o stanovisko Evropské rady pro ochranu údajů, zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků, pokud jde o záruky pro zpracovávání osobních údajů za účely uvedenými v odstavci 1. [pozm. návrh 192]

Článek 82a

Zpracovávání osobních údajů v oblasti sociálního zabezpečení

1.  Členské státy mohou v souladu s pravidly stanovenými tímto nařízením přijmout zvláštní právní předpisy, v nichž upřesní podmínky zpracovávání osobních údajů, jež v oblasti sociálního zabezpečení provádějí veřejné instituce a orgány veřejné správy daného členského státu, pokud je zpracování prováděno ve veřejném zájmu.

2.  Každý členský stát oznámí Komisi nejpozději do data uvedeného v čl. 91 odst. 2 ustanovení, která přijme podle odstavce 1, a bez zbytečného odkladu jakékoliv následné změny, jež se těchto ustanovení dotknou. [pozm. návrh 193]

Článek 83

Zpracovávání údajů pro účely historiografického, statistického a vědeckého výzkumu

1.  V souladu s pravidly stanovenými tímto nařízením se osobní údaje se mohou v mezích tohoto nařízení zpracovávat pro účely historiografického, statistického a vědeckého výzkumu pouze:

a)  pokud tyto účely nelze splnit jinak zpracováváním údajů, které identifikaci subjektu údajů neumožňují nebo které ji umožňovat přestaly;

b)  pokud se údaje, na základě nichž je možné přiřadit informace k identifikovanému nebo identifikovatelnému subjektu údajů, uchovávají odděleně od ostatních informacíjestliže lze tímto způsobem splnit sledované účely podle nejpřísnějších technických norem a jsou přijata veškerá nezbytná opatření, aby se zabránilo neoprávněné opětovné identifikaci subjektů údajů.

2.  Subjekty provádějící historiografický, statistický nebo vědecký výzkum smí osobní údaje zveřejnit nebo jiným způsobem veřejně odtajnit pouze:

a)  pokud subjekt údajů udělí souhlas za podmínek stanovených článkem 7;

b)  pokud je zveřejnění osobních údajů nutné k předložení výsledků výzkumu nebo k usnadnění výzkumu a nad těmito zájmy nepřeváží zájmy nebo základní práva či svobody subjektů údajů nebo

c)  pokud údaje zveřejnil subjekt údajů.

3.  Komise je zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 86 za účelem dalšího vymezení kritérií a požadavků, pokud jde o zpracovávání osobních údajů pro účely uvedené v odstavcích 1 a 2, jakož i veškerých potřebných omezení práv subjektu údajů na informace a zpřístupnění a upřesnění podmínek a záruk pro práva subjektu údajů za těchto okolností. [pozm. návrh 194]

Článek 83a

Zpracovávání osobních údajů archivními službami

1.  Jakmile je původní zpracování, pro jehož účely byly osobní údaje shromážděny, dokončeno, mohou být tyto údaje zpracovány archivními službami, jejichž hlavním nebo povinným úkolem je shromažďovat, uchovávat, využívat a šířit archiválie a poskytovat o nich informace ve veřejném zájmu, zejména s cílem podložit důkazy práva jednotlivců nebo pro účely historiografického, statistického nebo vědeckého výzkumu. Tyto úkoly jsou prováděny v souladu s předpisy týkajícími se přístupu ke správním nebo archivním dokumentům a jejich zveřejňování a šíření, které stanoví členské státy, a v souladu s pravidly stanovenými tímto nařízením, obzvláště v souvislosti se souhlasem a právem vznést námitku.

2.  Každý členský stát oznámí Komisi nejpozději do data uvedeného v čl. 91 odst. 2 právní ustanovení, která přijme podle odstavce 1, a bez zbytečného odkladu jakékoliv následné změny, jež se těchto ustanovení dotknou. [pozm. návrh 195]

Článek 84

Povinnost mlčenlivosti

1.  Je-li to nutné a přiměřené pro soulad práva na ochranu osobních údajů s povinností mlčenlivosti V souladu s pravidly stanovenými tímto nařízením zajistí členské státy, mohou v mezích tohoto nařízení přijmout aby byla zavedena zvláštní pravidla, kterými stanoví určí vyšetřovací pravomoci orgánů dozoru uvedené v čl. 53 odst. 2 článku 53 ve vztahu ke správcům nebo zpracovatelům, již podle vnitrostátního práva nebo pravidel stanovených příslušnými vnitrostátními orgány podléhají povinnosti zachovávat profesní tajemství nebo jiným rovnocenným povinnostem mlčenlivosti. Tato pravidla platí pouze ve vztahu k osobních údajům, které správce nebo zpracovatel obdržel nebo získal při činnosti podléhající povinnosti mlčenlivosti. [pozm. návrh 196]

2.  Každý členský stát oznámí Komisi nejpozději do data uvedeného v čl. 91 odst. 2 pravidla, která přijme podle odstavce 1, a bez zbytečného odkladu jakékoliv následné změny, jež se těchto pravidel dotknou.

Článek 85

Zavedená pravidla pro ochranu údajů uplatňovaná církvemi a náboženskými sdruženími

1.  Jestliže církve a náboženská sdružení či spolky v některém členském státě v době vstupu tohoto nařízení v platnost uplatňují komplexní přiměřená pravidla týkající se ochrany jednotlivců v souvislosti se zpracováváním osobních údajů, tato pravidla mohou nadále platit za předpokladu, že se uvedou do souladu s ustanoveními tohoto nařízení.

2.  Církve a náboženská sdružení, jež uplatňují komplexní přiměřená pravidla v souladu s odstavcem 1, zajistí zřízení nezávislého orgánu dozoru v souladu s kapitolou VI tohoto nařízení. obdrží stanovisko k souladu podle článku 38. [pozm. návrh 197]

Článek 85a

Dodržování základních práv

Tímto nařízením není dotčena povinnost dodržovat základní práva a obecné právní zásady zakotvené v článku 6 Smlouvy o Evropské unii. [pozm. návrh 198]

Článek 85b

Standardní formuláře

1.  Komise může s přihlédnutím ke konkrétní povaze a k potřebám různých odvětví a situacím při zpracovávání údajů stanovit standardní formuláře pro:

a)  specifické metody získávání ověřitelného souhlasu uvedeného v čl. 8 odst. 1,

b)  informace uvedené v čl. 12 odst. 2, včetně elektronického formátu,

c)  poskytnutí informací uvedených v čl. 14 odst. 1 až 3,

d)  podávání žádostí o přístup k informacím uvedeným v čl. 15 odst. 1 a pro jeho udělení, včetně sdělování osobních údajů subjektu údajů,

e)  dokumentaci uvedenou v čl. 28 odst. 1,

f)  ohlašování případů narušení bezpečnosti osobních údajů podle článku 31 orgánu dozoru a dokumentaci uvedenou v čl. 31 odst. 4,

g)  předchozí povolení uvedené v článku 34 a pro poskytování informací orgánu dozoru podle čl. 34 odst. 6.

2.  Komise přitom přijme vhodná opatření pro mikropodniky a malé a střední podniky.

3.  Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 87 odst. 2. [pozm. návrh 199]

KAPITOLA X

AKTY V PŘENESENÉ PRAVOMOCI A PROVÁDĚCÍ AKTY

Článek 86

Výkon přenesené pravomoci

1.  Pravomoc přijímat akty v přenesené pravomoci svěřená Komisi podléhá podmínkám stanoveným v tomto článku.

2.  Pravomoc přijímat akty v přenesené pravomoci uvedená v čl. 6 odst. 5, čl. 8 odst. 3, čl. 9 odst. 3, čl. 12 odst. 5, čl. 14 odst. 7, čl. 15 odst. 3, čl. 13a odst. 5, čl. 17 odst. 9, čl. 20 odst. 6, čl. 22 odst. 4, čl. 23 odst. 3, čl. 26 odst. 5, čl. 28 odst. 5, čl. 30 odst. 3, čl. 31 odst. 5, čl. 32 odst. 5, čl. 33 odst. 6, čl. 34 odst. 8, čl. 35 odst. 11, čl. 37 odst. 2, čl. 38 odst. 4, čl. 39 odst. 2, čl. 41 odst. 3 a 5, čl. 43 odst. 3, čl. 44 odst. 7, čl. 79 odst. 6, čl. 79 odst. 7, čl. 81 odst. 3 a čl. 82 odst. 3 a čl. 83 odst. 3 je svěřena Komisi na dobu neurčitou počínaje datem vstupu tohoto nařízení v platnost. [pozm. návrh 200]

3.  Evropský parlament nebo Rada mohou přenesení pravomocí uvedené v čl. 6 odst. 5, čl. 8 odst. 3, čl. 9 odst. 3, čl. 12 odst. 5, čl. 14 odst. 7, čl. 15 odst. 3, čl. 13a odst. 5, čl. 17 odst. 9, čl. 20 odst. 6, čl. 22 odst. 4, čl. 23 odst. 3, čl. 26 odst. 5, čl. 28 odst. 5, čl. 30 odst. 3, čl. 31 odst. 5, čl. 32 odst. 5, čl. 33 odst. 6, čl. 34 odst. 8, čl. 35 odst. 11, čl. 37 odst. 2, čl. 38 odst. 4, čl. 39 odst. 2, čl. 41 odst. 3 a 5, čl. 43 odst. 3, čl. 44 odst. 7, čl. 79 odst. 6, 79 odst. 7, čl. 81 odst. 3 a čl. 82 odst. 3 a čl. 83 odst. 3 kdykoli zrušit. Rozhodnutím o zrušení se ukončuje přenesení pravomocí v něm blíže určených. Rozhodnutí nabývá účinku prvním dnem po vyhlášení v Úředním věstníku Evropské unie, nebo k pozdějšímu dni, který je v něm upřesněn. Nedotýká se platnosti již platných aktů v přenesené pravomoci. [pozm. návrh 201]

4.  Přijetí aktu v přenesené pravomoci Komise neprodleně oznámí současně Evropskému parlamentu a Radě.

5.  Akt v přenesené pravomoci přijatý podle článku čl. 6 odst. 5, čl. 8 odst. 3, čl. 9 odst. 3, čl. 12 odst. 5, čl. 14 odst. 7, čl. 15 odst. 3, čl. 13a odst. 5, čl. 17 odst. 9, čl. 20 odst. 6, čl. 22 odst. 4, čl. 23 odst. 3, čl. 26 odst. 5, čl. 28 odst. 5, čl. 30 odst. 3, čl. 31 odst. 5, čl. 32 odst. 5, čl. 33 odst. 6, čl. 34 odst. 8, čl. 35 odst. 11, čl. 37 odst. 2, čl. 38 odst. 4, čl. 39 odst. 2, čl. 41 odst. 3 a 5, čl. 43 odst. 3, čl. 44 odst. 7, čl. 79 odst. 6, čl. 79 odst. 7, čl. 81 odst. 3 a čl. 82 odst. 3 a čl. 83 odst. 3 vstoupí v platnost, pouze pokud proti němu Evropský parlament nebo Rada nevysloví námitky ve lhůtě dvou šesti měsíců ode dne, kdy jim byl tento akt oznámen, nebo pokud Evropský parlament i Rada před uplynutím této lhůty informují Komisi o tom, že námitky nevysloví. Z podnětu Evropského parlamentu nebo Rady se tato lhůta prodlouží o dva měsíce šest měsíců. [pozm. návrh 202]

Článek 87

Postup projednávání ve výboru

1.  Komisi je nápomocen výbor. Tento výbor je výborem ve smyslu nařízení (EU) č. 182/2011.

2.  Odkazuje-li se na tento odstavec, použije se článek 5 nařízení (EU) č. 182/2011.

3.  Odkazuje-li se na tento odstavec, použije se článek 8 nařízení (EU) č. 182/2011 ve spojení s článkem 5 uvedeného nařízení. [pozm. návrh 203]

KAPITOLA XI

ZÁVĚREČNÁ USTANOVENÍ

Článek 88

Zrušení směrnice 95/46/ES

1.  Směrnice 95/46/ES se zrušuje.

2.  Odkazy na zrušenou směrnici se považují za odkazy na toto nařízení. Odkazy na pracovní skupinu pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů zřízenou článkem 29 směrnice 95/46/ES se považují za odkazy na Evropskou radu pro ochranu údajů zřízenou tímto nařízením.

Článek 89

Vztah k směrnici 2002/58/ES a její změna

1.  Toto nařízení neukládá žádné další povinnosti fyzickým nebo právnických osobám, pokud jde o zpracovávání osobních údajů ve spojení s poskytováním veřejně dostupných služeb elektronických komunikací ve veřejných komunikačních sítích v Unii, co se týče záležitostí, u nichž se na ně vztahují konkrétní povinnosti s týmž cílem stanovené ve směrnici 2002/58/ES.

2.  Ustanovení čl. 1 odst. 2 a článků 4 a 15 směrnice 2002/58/ES se ruší. [pozm. návrh 204]

2a.   Komise předloží nejpozději k datu uvedenému v čl. 91 odst. 2 a bez zbytečného odkladu návrh na přezkum právního rámce pro zpracovávání osobních údajů a ochranu soukromí při elektronické komunikaci s cílem uvést právní předpisy do souladu s tímto nařízením a zajistit stálá a jednotná právní ustanovení týkající se základního práva na ochranu osobních údajů v Evropské unii. [pozm. návrh 205]

Článek 89a

Vztah k nařízení (ES) č. 45/2001 a jeho změna

1.  Pravidla uvedená v tomto nařízení se vztahují na zpracovávání osobních údajů prováděné orgány, institucemi a jinými subjekty Unie v souvislosti se záležitostmi, v nichž nepodléhají doplňkovým pravidlům uvedeným v nařízení (ES) č. 42/2001.

2.  Komise předloží nejpozději do data uvedeného v čl. 91 odst. 2 a bez zbytečného odkladu návrh na přezkum právního rámce pro zpracování osobních údajů prováděné orgány, institucemi a jinými subjekty Unie. [pozm. návrh 206]

Článek 90

Hodnocení

Komise předkládá Evropskému parlamentu a Radě v pravidelných intervalech zprávy o hodnocení a přezkumu tohoto nařízení. První zprávu předloží nejpozději do čtyř let od vstupu tohoto nařízení v platnost. Následné zprávy pak bude předkládat každé čtyři roky. Komise v případě potřeby předkládá příslušné návrhy, aby změnila toto nařízení a uvedla v soulad jiné právní nástroje, konkrétně s přihlédnutím k vývoji informačních technologií a ve světle pokroku v informační společnosti. Tyto zprávy se zveřejňují.

Článek 91

Vstup v platnost a použitelnost

1.  Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

2.  Použije se od ...(22) .

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V ... dne ....

Za Evropský parlament Za Radu

předseda předseda nebo předsedkyně

Příloha – Prezentace podrobností uvedených v článku 13a

1)  S ohledem na proporce uvedené v bodě 6 se uvádí tyto podrobnosti:

2)  Následující slova uvedená v řádcích ve druhém sloupci tabulky v bodě 1 nazvaném „ZÁKLADNÍ INFORMACE“ jsou formátována tučně:

a)  slovo „neshromažďují“ v prvním řádku druhého sloupce;

b)  slovo „neuchovávají“ ve druhém řádku druhého sloupce;

c)  slovo „nezpracovávají“ ve třetím řádku druhého sloupce;

d)  slovo „šířeny“ ve čtvrtém řádku druhého sloupce;

e)  slova „prodávány ani pronajímány“ v pátém řádku druhého sloupce;

f)  slovo „nešifrované“ v šestém řádku druhého sloupce.

3)  S ohledem na proporce uvedené v bodě 6 se řádky ve třetím sloupci tabulky v bodě 1 nazvaném „SPLNĚNO“ vyplní jedním ze dvou níže uvedených grafických symbolů v souladu s podmínkami uvedenými v bodě 4:

a)

b)

4)  

a)  Pokud se neshromažďují žádné osobní údaje nad rámec minima nezbytného k danému konkrétnímu účelu zpracování, obsahuje první řádek třetího sloupce tabulky v bodě 1 grafický symbol uvedený v bodě 3a.

b)  Pokud se shromažďují osobní údaje nad rámec minima nezbytného k danému konkrétnímu účelu zpracování, obsahuje první řádek třetího sloupce tabulky v bodě 1 grafický symbol uvedený v bodě 3b.

c)  Pokud se neuchovávají žádné osobní údaje nad rámec minima nezbytného k danému konkrétnímu účelu zpracování, obsahuje druhý řádek třetího sloupce tabulky v bodě 1 grafický symbol uvedený v bodě 3a.

d)  Pokud se uchovávají osobní údaje nad rámec minima nezbytného k danému konkrétnímu účelu zpracování, obsahuje druhý řádek třetího sloupce tabulky v bodě 1 grafický symbol uvedený v bodě 3b.

e)  Pokud se žádné osobní údaje nezpracovávají k jiným účelům, než jsou ty, k nimž byly shromážděny, obsahuje třetí řádek třetího sloupce tabulky v bodě 1 grafický symbol uvedený v bodě 3a.

f)  Pokud se osobní údaje zpracovávají k jiným účelům, než jsou ty, k nimž byly shromážděny, obsahuje třetí řádek třetího sloupce tabulky v bodě 1 grafický symbol uvedený v bodě 3b.

g)  Pokud nejsou žádné osobní údaje šířeny komerčním třetím stranám, obsahuje čtvrtý řádek třetího sloupce tabulky v bodě 1 grafický symbol uvedený v bodě 3a.

h)  Pokud jsou osobní údaje šířeny komerčním třetím stranám, obsahuje čtvrtý řádek třetího sloupce tabulky v bodě 1 grafický symbol uvedený v bodě 3b.

i)  Pokud nejsou žádné osobní údaje prodávány ani pronajímány, obsahuje pátý řádek třetího sloupce tabulky v bodě 1 grafický symbol uvedený v bodě 3a.

j)  Pokud jsou osobní údaje prodávány nebo pronajímány, obsahuje pátý řádek třetího sloupce tabulky v bodě 1 grafický symbol uvedený v bodě 3b.

k)  Pokud nejsou žádné osobní údaje uchovávány v nešifrované podobě, obsahuje šestý řádek třetího sloupce tabulky v bodě 1 grafický symbol uvedený v bodě 3a.

l)  Pokud jsou osobní údaje uchovávány v nešifrované podobě, obsahuje šestý řádek třetího sloupce tabulky v bodě 1 grafický symbol uvedený v bodě 3b.

5)  Referenční barvy grafických symbolů uvedených v bodě 1 v barevné řadě Pantone jsou černá Pantone č. 7547 a červená Pantone č. 485. Referenční barva grafického symbolu uvedeného v bodě 3a v barevné řadě Pantone je zelená Pantone č. 370. Referenční barva grafického symbolu uvedeného v bodě 3b v barevné řadě Pantone je červená Pantone č. 485.

6)  Proporce dané mřížkou na níže uvedeném obrázku musí být respektovány, i když je tabulka zmenšena nebo zvětšena:

[pozm. návrh 207]

(1) Úř. věst. C 229, 31.7.2012, s. 90. (2) Úř. věst. C 192, 30.6.2012, s. 7. (3) Úř. věst. C 229, 31.7.2012, s. 90. (4) Úř. věst. C 192, 30.6.2012., s. 7. (5) Postoj Evropského parlamentu ze dne 12. března 2014. (6) Směrnice Evropského parlamentu a Rady 95/46/ES ze dne 24. října 1995 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Úř. věst. L 281, 23.11.1995, s. 31). (7) Doporučení Komise 2003/361/ES ze dne 6. května 2003 o definici mikropodniků, malých a středních podniků (Úř. věst. L 124, 20.5.2003, s. 36). (8) Nařízení Evropského parlamentu a Rady (ES) č. 45/2001 ze dne 18. prosince 2000 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány a institucemi Společenství a o volném pohybu těchto údajů (Úř. věst. L 8, 12.1.2001, s. 1). (9) Směrnice Evropského parlamentu a Rady 2000/31/ES ze dne 8. června 2000 o některých právních aspektech služeb informační společnosti, zejména elektronického obchodu, na vnitřním trhu (Úř. věst. L 178, 17.7.2000, s. 1). (10) Směrnice Rady 93/13/EHS ze dne 5. dubna 1993 o nepřiměřených podmínkách ve spotřebitelských smlouvách (Úř. věst. L 95, 21.4.1993, s. 29). (11) Nařízení Evropského parlamentu a Rady (ES) č. 1338/2008 ze dne 16. prosince 2008 o statistice Společenství v oblasti veřejného zdraví a bezpečnosti a ochrany zdraví při práci (Úř. věst. L 354, 31.12.2008, s. 70). (12) Směrnice Evropského parlamentu a Rady 2009/38/ES ze dne 6. května 2009 o zřízení evropské rady zaměstnanců nebo vytvoření postupu pro informování zaměstnanců a projednání se zaměstnanci v podnicích působících na úrovni Společenství a skupinách podniků působících na úrovni Společenství (Úř. věst. L 122, 16.5.2009, s. 28). (13) Nařízení Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí, Úř. věst. L 55, 28.2.2011, s. 13. (14) Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37). (15) Úř. věst. L 176, 10.7.1999, s. 36. (16) Úř. věst. L 53, 27.2.2008, s. 52. (17) Úř. věst. L 160, 18.6.2011, s. 21. (18) Směrnice Evropského parlamentu a Rady 2004/18/ES ze dne 31. března 2004 o koordinaci postupů při zadávání veřejných zakázek na stavební práce, dodávky a služby, (Úř. věst. L 134, 30.4.2004, s. 114). (19) Směrnice Evropského parlamentu a Rady 2004/17/ES ze dne 31. března 2004 o koordinaci postupů při zadávání zakázek subjekty působícími v odvětví vodního hospodářství, energetiky, dopravy a poštovních služeb (Úř. věst. L 134, 30.4.2004, s. 1). (20) Nařízení Evropského parlamentu a Rady (ES) č. 1049/2001 ze dne 30. května 2001 o přístupu veřejnosti k dokumentům Evropského parlamentu, Rady a Komise (Úř. věst. L 145, 31.5.2001, s. 43). (21) Směrnice Evropského parlamentu a Rady 2001/20/ES ze dne 4. dubna 2001 o sbližování právních a správních předpisů členských států týkajících se uplatňování správné klinické praxe při provádění klinických hodnocení humánních léčivých přípravků (Úř. věst. L 121, 1.5.2001, s. 34). (22) Dva roky od vstupu tohoto nařízení v platnost.

Legislativní usnesení Evropského parlamentu ze dne 12. března 2014 o návrhu nařízení Rady, kterým se rozšiřuje použitelnost nařízení (EU) č. …/2012, kterým se zavádí program výměny, pomoci a odborného vzdělávání za účelem ochrany eura proti padělání („program Pericles 2020“), na nezúčastněné členské státy (16616/2013 – C7-0463/2013 – 2011/0446(APP))

P7_TA(2014)0213 A7-0152/2014

(Zvláštní legislativní postup – souhlas)

Evropský parlament,

–  s ohledem na návrh nařízení Rady (16616/2013),

–  s ohledem na žádost o souhlas, kterou předložila Rada v souladu s článkem 352 Smlouvy o fungování Evropské unie (C7‑0463/2013),

–  s ohledem na čl. 81 odst. 1 první a třetí pododstavec jednacího řádu,

–  s ohledem na doporučení Výboru pro občanské svobody, spravedlnost a vnitřní věci (A7-0152/2014),

1.  uděluje souhlas s návrhem nařízení Rady;

2.  pověřuje svého předsedu, aby předal postoj Parlamentu Radě a Komisi, jakož i vnitrostátním parlamentům.

Legislativní usnesení Evropského parlamentu ze dne 12. března 2014 k návrhu rozhodnutí Rady o uzavření Dohody mezi Evropskou unií a Ázerbájdžánskou republikou o zjednodušení vízového režimu (17846/2013 – C7-0078/2014 – 2013/0356(NLE))

P7_TA(2014)0214 A7-0155/2014

(Souhlas)

Evropský parlament,

–  s ohledem na návrh rozhodnutí Rady (17846/2013),

–  s ohledem na návrh Dohody mezi Evropskou unií a Ázerbájdžánskou republikou o zjednodušení vízového režimu (15554/2013),

–  s ohledem na žádost o souhlas, kterou předložila Rada v souladu s čl. 77 odst. 2 písm. a) a čl. 218 odst. 6 druhým pododstavcem písm. a) Smlouvy o fungování Evropské unie (C7‑0078/2014),

–  s ohledem na čl. 81 odst. 1 první a druhý pododstavec,  čl. 81 odst. 2 a čl. 90 odst. 7 jednacího řádu,

–  s ohledem na doporučení Výboru pro občanské svobody, spravedlnost a vnitřní věci a stanovisko Výboru pro zahraniční věci (A7-0155/2014),

1.  uděluje svůj souhlas s uzavřením dohody;

2.  pověřuje svého předsedu, aby předal postoj Parlamentu Radě, Komisi, jakož i vládám a parlamentům členských států a Ázerbájdžánské republiky.

Legislativní usnesení Evropského parlamentu ze dne 12. března 2014 k návrhu rozhodnutí Rady o uzavření Dohody mezi Evropskou unií a Ázerbájdžánskou republikou o zpětném přebírání neoprávněně pobývajících osob (15596/2013 – C7-0079/2014 – 2013/0358(NLE))

P7_TA(2014)0215 A7-0154/2014

(Souhlas)

Evropský parlament,

–  s ohledem na návrh rozhodnutí Rady (15596/2013),

–  s ohledem na návrh Dohody mezi Evropskou unií a Ázerbájdžánskou republikou o zpětném přebírání neoprávněně pobývajících osob (15594/2013),

–  s ohledem na žádost o souhlas, kterou předložila Rada v souladu s čl. 79 odst. 3 a čl. 218 odst. 6 druhým pododstavcem písm. a) Smlouvy o fungování Evropské unie (C7‑0079/2014),

–  s ohledem na čl. 81 odst. 1, první a třetí pododstavec, čl. 81 odst. 2 a čl. 90 odst. 7 jednacího řádu,

–  s ohledem na doporučení Výboru pro občanské svobody, spravedlnost a vnitřní věci a stanovisko Výboru pro zahraniční věci (A7-0154/2014),

1.  uděluje svůj souhlas s uzavřením dohody;

2.  pověřuje svého předsedu, aby předal postoj Parlamentu Radě, Komisi, jakož i vládám a parlamentům členských států a Ázerbájdžánské republiky.

Doporučení Evropského parlamentu Radě ze dne 12. března 2014 o humanitárním závazku ozbrojených nestátních subjektů v oblasti ochrany dětí (2014/2012(INI))

P7_TA(2014)0216 A7-0160/2014

Evropský parlament,

–  s ohledem na návrh doporučení Radě, který předložili Catherine Grèze, Eva Joly, Isabella Lövin, Judith Sargentini, Bart Staes a Keith Taylor jménem skupiny Verts/ALE o humanitárním závazku ozbrojených nestátních subjektů v oblasti ochrany dětí (B7- 0585/2013),

–  s ohledem na zprávu generálního tajemníka OSN o dětech a ozbrojených konfliktech z roku 2013 a na jiné zprávy příslušných činitelů,

–  s ohledem na Obecné zásady EU týkající se dětí a ozbrojených konfliktů z roku 2008, na prováděcí strategii k těmto pokynům z roku 2010 a na Kontrolní seznam EU pro začlenění ochrany dětí postižených ozbrojeným konfliktem do operací EBOP,

–  s ohledem na závěry Rady z roku 2008 nazvané „Prosazování a ochrana práv dítěte v rámci vnější činnosti Evropské unie – rozvojový a humanitární aspekt“,

–  s ohledem na svá usnesení ze dne 19. února 2009 o zvláštním místě pro děti v rámci vnější činnosti EU(1), ze dne 16. ledna 2008 o strategii EU pro práva dítěte(2), ze dne 3. července 2003 o obchodování s dětmi a o dětských vojácích(3), ze dne 6. července 2000 o únosech dětí Hospodinovou armádou odporu (LRA)(4) a ze dne 17. prosince 1998 o dětských vojácích(5),

–  s ohledem na rezoluce OSN o právech dítěte, zejména na rezoluci Rady bezpečnosti OSN č. 1612 (2005),

–  s ohledem na Opční protokol z roku 2002 k Úmluvě o právech dítěte o účasti dětí v ozbrojených konfliktech,

–  s ohledem na Pařížské závazky k ochraně dětí proti nezákonnému odvodu nebo zneužívání ozbrojenými silami nebo ozbrojenými skupinami a Pařížské zásady a obecné zásady týkající se dětí zapojených do ozbrojených sil a ozbrojených skupin přijaté dne 6. února 2007,

–  s ohledem na čl. 121 odst. 3 a článek 97 jednacího řádu,

–  s ohledem na zprávu Výboru pro rozvoj (A7-0160/2014),

A.  vzhledem k tomu, že většiny současných ozbrojených konfliktů se účastní nejméně jeden ozbrojený nestátní subjekt, který bojuje proti vládním silám nebo jiným ozbrojeným skupinám, přičemž následky těchto válek nesou hlavně civilisté, zejména děti;

B.  vzhledem k tomu, že spektrum těchto nestátních subjektů je velmi široké a zahrnuje širokou škálu identit, motivací i různé míry ochoty a schopnosti dodržovat mezinárodní humanitární právo a jiné normy mezinárodního práva, ale všechny vyžadují v tomto ohledu kontrolu;

C.  vzhledem k tomu, že pokud se má zlepšit ochrana civilistů, zvláště dětí, je třeba věnovat pozornost všem stranám konfliktu;

D.  vzhledem k tomu, že mezinárodní humanitární normy jsou závazné pro všechny strany v ozbrojeném konfliktu;

E.  vzhledem k tomu, že ozbrojené konflikty mají zvláště ničivé dopady na tělesný a duševní vývoj dětí a mají též dlouhodobé důsledky pro bezpečnost osob a udržitelný rozvoj;

F.  vzhledem k tomu, že nábor dětí mladších 15 let do branných sil nebo ozbrojených skupin nebo jejich používání k aktivní účasti v bojích označuje Statut mezinárodního trestního soudu za zločiny;

G.  vzhledem k tomu, že mezinárodní právo zakazuje veškeré formy sexuálního násilí, včetně násilí na dětech, a vzhledem k tomu, že sexuální násilí může nabývat rozměrů válečných zločinů, zločinů proti lidskosti či genocidy;

H.  vzhledem k tomu, že ačkoli se používání protipěchotních min po přijetí Úmluvy o zákazu min v roce 1997 snížilo, stále představuje hrozbu pro děti, zejména v ozbrojených konfliktech, které nemají mezinárodní charakter;

I.  vzhledem k tomu, že mezinárodní společenství má morální povinnost požadovat od všech stran konfliktů, jak států, tak ozbrojených nestátních subjektů, aby se zavázaly, že budou chránit děti;

J.  vzhledem k tomu, že demobilizace, rehabilitace a opětovné začlenění dětských vojáků musí být součástí jakéhokoli jednání i výsledné mírové dohody a že se musí řešit i během samotného konfliktu;

K.  vzhledem k tomu, že uspokojivá demobilizace a opětovné začlenění dětských vojáků mohou pomoci předcházet opakujícím se cyklům násilí;

1.  předkládá komisaři pro rozvoj a místopředsedkyni Komise, vysoké představitelce Unie pro zahraniční věci a bezpečnostní politiku tato doporučení:

2.  pověřuje svého předsedu, aby předal toto doporučení komisaři pro rozvoj, místopředsedkyni Komise, vysoké představitelce Unie pro zahraniční věci a bezpečnostní politiku, Komisi, Radě a Evropské službě pro vnější činnost.

(1) Úř. věst. C 76 E, 25.3.2010, s. 3. (2) Úř. věst. C 41 E, 19.2.2009, s. 24. (3) Úř. věst. C 74 E, 24.3.2004, s. 854. (4) Úř. věst. L 121, 24.4.2001, s. 401. (5) Úř. věst. C 98, 9.4.1999, s. 297.

Rozhodnutí Evropského parlamentu ze dne 12. března 2014 o počtu meziparlamentních delegací, delegací ve smíšených parlamentních výborech a delegací ve výborech pro parlamentní spolupráci a v mnohostranných parlamentních shromážděních (2014/2632(RSO))

P7_TA(2014)0217 B7-0240/2014

Evropský parlament,

–  s ohledem na návrh Konference předsedů,

–  s ohledem na dohody o přidružení, dohody o spolupráci a další dohody uzavřené mezi Evropskou unií a třetími zeměmi,

–  s ohledem na články 198 a 200 jednacího řádu,

A.  ve snaze posílit parlamentní demokracii prostřednictvím soustavného meziparlamentního dialogu,

1.  přijímá rozhodnutí, že počet delegací a jejich regionálních seskupení bude následující:

2.  přijímá rozhodnutí, že členové parlamentních výborů zřízených na základě dohod o hospodářském partnerství budou vybráni výhradně z Výboru pro mezinárodní obchod a Výboru pro rozvoj – čímž se zajistí, že vedoucí úloha Výboru pro mezinárodní obchod jakožto příslušného výboru zůstane zachována – a že budou aktivně koordinovat svoji práci s činností Smíšeného parlamentního shromáždění AKT-EU;

3.  přijímá rozhodnutí, že členové Parlamentního shromáždění Unie pro Středomoří, Parlamentního shromáždění EU-Latinská Amerika a Parlamentního shromáždění Euronest budou vybráni výhradně z dvoustranných nebo subregionálních delegací pro každé shromáždění;

4.  přijímá rozhodnutí, že členové Delegace pro vztahy s Parlamentním shromážděním NATO budou vybráni výhradně z podvýboru pro bezpečnost a obranu;

5.  přijímá rozhodnutí, že Konference předsedů delegací by měla vypracovat návrh šestiměsíčního kalendáře, který schválí Konference předsedů po konzultaci s Výborem pro zahraniční věci, Výborem pro rozvoj a Výborem pro mezinárodní obchod, přičemž Konference předsedů může s ohledem na aktuální politické události kalendář upravit;

6.  přijímá rozhodnutí, že politické skupiny a nezařazení poslanci jmenují do každého typu delegace stálé náhradníky a že počet těchto náhradníků nepřesáhne počet řádných členů zastupujících politické skupiny a nezařazené poslance;

7.  přijímá rozhodnutí o posílení spolupráce a konzultací s výbory, jichž se týká činnost delegací, a to pořádáním společných schůzí těchto orgánů na jejich obvyklých pracovních místech;

8.  bude usilovat o zajištění toho, aby se jednání delegací, smíšených meziparlamentních výborů, výborů pro parlamentní spolupráci a mnohostranných parlamentních shromáždění mohl v praxi účastnit rovněž jeden nebo více zpravodajů nebo předsedů parlamentních výborů, a přijímá rozhodnutí, že svolení k těmto pracovním cestám bude udělovat předseda Parlamentu, a to na společnou žádost předsedů příslušné delegace a příslušného výboru;

9.  stanoví, že toto rozhodnutí vstoupí v platnost na prvním dílčím zasedání osmého volebního období;

10.  pověřuje svého předsedu, aby předal toto rozhodnutí Radě, Komisi a Evropské službě pro vnější činnost.

Usnesení Evropského parlamentu ze dne 12. března 2014 o nařízení Komise v přenesené pravomoci ze dne 12. prosince 2013, kterým se mění nařízení Evropského parlamentu a Rady (EU) č. 1169/2011 o poskytování informací o potravinách spotřebitelům, pokud jde o definici „umělých nanomateriálů“ (C(2013)08887 - 2013/2997(DEA))

P7_TA(2014)0218 B7-0185/2014

Evropský parlament,

–  s ohledem na nařízení Komise v přenesené pravomoci (C(2013)08887),

–  s ohledem na článek 290 Smlouvy o fungování EU,

–  s ohledem na nařízení Evropského parlamentu a Rady (EU) č. 1169/2011 ze dne 25. října 2011 o poskytování informací o potravinách spotřebitelům(1), zejména na čl. 2 odst. 2 písm. t), čl. 18 odst. 3 a 5 a čl. 51 odst. 5 uvedeného nařízení,

–  s ohledem na návrh nařízení Evropského parlamentu a Rady o nových potravinách(2) vypracovaný Komisí (COM(2013)0894),

–  s ohledem na nařízení Evropského parlamentu a Rady (ES) č. 1333/2008 ze dne 16. prosince 2008 o potravinářských přídatných látkách(3),

–  s ohledem na seznamy Unie, které byly stanoveny nařízením Komise (EU) č. 1129/2011 ze dne 11. 11. 2011, kterým se mění příloha II nařízení Evropského parlamentu a Rady (ES) č. 1333/2008 vytvořením seznamu potravinářských přídatných látek Unie(4) a nařízení Komise (EU) č. 1130/2011 ze dne 11. listopadu 2011, kterým se mění příloha III nařízení Evropského parlamentu a Rady (ES) č. 1333/2008 o potravinářských přídatných látkách zavedením seznamu potravinářských přídatných látek Unie schválených pro použití v potravinářských přídatných látkách, potravinářských enzymech, potravinářských aromatech a živinách(5),

–  s ohledem na nařízení Komise (EU) č. 257/2010 ze dne 25. března 2010, kterým se stanoví program pro přehodnocení schválených potravinářských přídatných látek v souladu s nařízením Evropského parlamentu a Rady (ES) č. 1333/2008 o potravinářských přídatných látkách(6),

–  s ohledem na návrh usnesení Výboru pro životní prostředí, veřejné zdraví a bezpečnost potravin,

–  s ohledem na čl. 87a odst. 3 jednacího řádu,

A.  vzhledem k tomu, že čl. 18 odst. 3 nařízení (EU) č. 1169/2011 o poskytování informací o potravinách spotřebitelům (Food Information to Consumers – dále jen „nařízení FIC“) stanoví, že všechny složky potravin vyskytující se v podobě umělých nanomateriálů musí být jasně uvedeny v seznamu složek potravin, aby se zajistila informovanost spotřebitelů; vzhledem k tomu, že nařízení FIC podle toho upravuje definici „umělých nanomateriálů“;

B.  vzhledem k tomu, že čl. 18 odst. 5 nařízení FIC dává v zájmu dosažení cílů uvedeného nařízení Komisi pravomoc prostřednictvím aktů v přenesené pravomoci upravit a uzpůsobit definici „umělých nanomateriálů“ zmíněnou v uvedeném odstavci tak, aby odpovídala vědeckotechnickému pokroku či definicím dohodnutým na mezinárodní úrovni;

C.  vzhledem k tomu, že doporučení Komise 2011/696/EU stanoví obecnou definici nanomateriálů;

D.  vzhledem k tomu, že nařízeními Komise (EU) č. 1129/2011 a (EU) č. 1130/2011 byly vytvořeny komplexní seznamy Unie, které stanoví potravinářské přídatné látky, jejichž použití bylo povoleno před vstupem nařízení (ES) č. 1333/2008 v platnost, poté co byl přezkoumán jejich soulad s ustanoveními uvedeného nařízení;

E.  vzhledem k tomu, že nařízení Komise v přenesené pravomoci vyřazuje všechny potravinářské přídatné látky na uvedeném seznamu Unie z nové definice „umělého nanomateriálu“ a místo toho navrhuje, aby se potřeba zvláštních požadavků na označování uvedených přídatných látek jako nanomateriály řešila v rámci programu přehodnocení v souladu s nařízením Komise (EU) č. 257/2010 tak, že se v případě potřeby pozmění podmínky používání v příloze II nařízení (ES) č. 1333/2008 a specifikace těchto potravinářských přídatných látek stanovené v nařízení Komise (EU) č. 231/2012(7);

F.  vzhledem k tomu, že v současné době mohou být v potravinách jako nanomateriály obsaženy právě potravinářské přídatné látky;

G.  vzhledem k tomu, že tato plošná výjimka ruší ustanovení týkající se označování pro všechny potravinářské přídatné látky, které jsou umělými nanomateriály; to připravuje zákon o jeho hlavní zamýšlený účinek a narušuje základní cíl směrnice usilovat o vysokou úroveň ochrany zdraví a zájmů spotřebitelů poskytováním základu pro to, aby koneční spotřebitelé mohli činit informovaná rozhodnutí;

H.  vzhledem k tomu, že Komise odůvodňuje tuto plošnou výjimku pro všechny stávající potravinářské přídatné látky tvrzením, že „uvádět za těmito potravinářskými přídatnými látkami v seznamu složek slovo „nano“ však může být pro spotřebitele matoucí, neboť by se mohli domnívat, že se jedná o nové přídatné látky, ačkoli ve skutečnosti se v této formě používají v potravinách již desítky let“;

I.  vzhledem k tomu, že toto odůvodnění je mylné a irelevantní, neboť nařízení FIC nepočítá s rozlišováním mezi stávajícími a novými nanomateriály, ale výslovně požaduje označování všech obsažených složek, které jsou umělými nanomateriály;

J.  vzhledem k tomu, že deklarovaný záměr Komise řešit potřebu zvláštních požadavků na označování potravinářských přídatných látek, které jsou na seznamu Unie, jako nanomateriály v rámci programu přehodnocení není vhodný, neboť nerozlišuje mezi otázkami bezpečnosti a obecnými požadavky na označování za účelem informovat spotřebitele; vzhledem k tomu, že to rovněž svědčí o tom, že Komise zpochybňuje samotnou potřebu zvláštního označování, což porušuje ustanovení čl. 18 odst. 3 nařízení FIC; vzhledem k tomu, že potravinářská přídatná látka je buď nanomateriálem, nebo jím není, a uvedené požadavky na označování mají být provedeny pro všechny povolené potravinářské přídatné látky, které jsou nanomateriály, bez ohledu na podmínky použití či jiné specifikace;

K.  vzhledem k tomu, že je navíc nepřijatelné odkazovat na nesouvisející program přehodnocení, který již existoval v době, kdy se zákonodárci rozhodli zavést výslovné požadavky na označování do nařízení FIC, ve snaze zrušit tyto požadavky na označování o tři roky později;

1.  vyslovuje námitky proti nařízení Komise v přenesené pravomoci;

2.  domnívá se, že nařízení Komise v přenesené pravomoci není slučitelné s cílem a obsahem nařízení (EU) č. 1169/2011 a že překračuje přenesené pravomoci svěřené Komisi posledně zmíněným nařízením;

3.  vyzývá Komisi, aby předložila nový akt v přenesené pravomoci, který by zohlednil postoj Parlamentu;

4.  pověřuje svého předsedu, aby předal toto usnesení Komisi a aby jí oznámil, že dotčené nařízení v přenesené pravomoci nemůže vstoupit v platnost;

5.  pověřuje svého předsedu, aby předal toto usnesení Radě a vládám a parlamentům členských států.

(1) Úř. věst. L 304, 22.11.2011, s. 18. (2) (3) Úř. věst. L 354, 31.12.2008, s. 16. (4) Úř. věst. L 295, 12.11.2011, s. 1. (5) Úř. věst. L 295, 12.11.2011, s. 178. (6) Úř. věst. L 80, 26.3.2010, s. 19. (7) Nařízení Komise (EU) č. 231/2012 ze dne 9. března 2012, kterým se stanoví specifikace pro potravinářské přídatné látky uvedené v přílohách II a III nařízení Evropského parlamentu a Rady (ES) č. 1333/2008 (Úř. věst. L 83, 22.3.2012, s. 1).

Legislativní usnesení Evropského parlamentu ze dne 12. března 2014 o návrhu směrnice Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů (COM(2012)0010 – C7-0024/2012 – 2012/0010(COD))

P7_TA(2014)0219 A7-0403/2013

(Řádný legislativní postup: první čtení)

Evropský parlament,

—  s ohledem na návrh Komise předložený Parlamentu a Radě (COM(2012)0010),

—  s ohledem na čl. 294 odst. 2 a čl. 16 odst. 2 Smlouvy o fungování Evropské unie, v souladu s nimiž Komise předložila svůj návrh Parlamentu (C7‑0024/2012),

—  s ohledem na čl. 294 odst. 3 Smlouvy o fungování Evropské unie,

—  s ohledem na odůvodněná stanoviska předložená německou Spolkovou radou a švédským parlamentem v rámci protokolu č. 2 o používání zásad subsidiarity a proporcionality uvádějící, že návrh legislativního aktu není v souladu se zásadou subsidiarity,

—  s ohledem na stanovisko evropského inspektora ochrany údajů ze dne 7. března 2012(1),

—  s ohledem na stanovisko Agentury Evropské unie pro základní práva ze dne 1. října 2012,

—  s ohledem na článek 55 jednacího řádu,

—  s ohledem na zprávu Výboru pro občanské svobody, spravedlnost a vnitřní věci a stanovisko Výboru pro právní záležitosti (A7-0403/2013),

1.  přijímá níže uvedený postoj v prvním čtení;

2.  vyzývá Komisi, aby věc znovu postoupila Parlamentu, bude-li mít v úmyslu svůj návrh podstatně změnit nebo jej nahradit jiným textem;

3.  pověřuje svého předsedu, aby postoj Parlamentu předal Radě, Komisi, jakož i vnitrostátním parlamentům.

Postoj Evropského parlamentu přijatý v prvním čtení dne 12. března 2014 k přijetí směrnice Evropského parlamentu a Rady 2014/.../EU o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a o volném pohybu těchto údajů

EVROPSKÝ PARLAMENT A RADA EVROPSKÉ UNIE,

s ohledem na Smlouvu o fungování Evropské unie, a zejména na čl. 16 odst. 2 této smlouvy,

s ohledem na návrh Evropské komise,

po postoupení návrhu legislativního aktu vnitrostátním parlamentům,

s ohledem na stanovisko evropského inspektora ochrany údajů(2),

v souladu s řádným legislativním postupem(3),

vzhledem k těmto důvodům:

(1)  Ochrana fyzických osob v souvislosti se zpracováním osobních údajů je základním právem. Ustanovení čl. 8 odst. 1 Listiny základních práv Evropské unie (dále jen "Listina") a čl. 16 odst. 1 Smlouvy o fungování Evropské unie stanoví, že každý má právo na ochranu osobních údajů, které se jej týkají. Čl. 8 odst. 2 Listiny se stanoví, že tyto údaje musí být zpracovány poctivě, k přesně stanoveným účelům a na základě souhlasu dotčené osoby nebo jiného oprávněného důvodu stanoveného zákonem. [pozm. návrh 1]

(2)  Zpracování osobních údajů má sloužit lidem; zásady a pravidla ochrany fyzických osob v souvislosti se zpracováním jejich osobních údajů by proto měly bez ohledu na státní příslušnost nebo bydliště těchto osob dodržovat jejich základní práva a svobody, zejména právo na ochranu osobních údajů. Zpracování osobních údajů by mělo přispět k dotvoření prostoru svobody, bezpečnosti a práva.

(3)  Rychlý technologický rozvoj a globalizace s sebou přinesly nové výzvy pro oblast ochrany osobních údajů. Objem sdílených a sbíraných údajů dramaticky vzrostl. Technologie umožňují příslušným orgánům využívat při provádění jejich činností osobní údaje v nebývalém rozsahu.

(4)  Proto je třeba, pokud je to nezbytné a přiměřené, usnadnit volný pohyb údajů mezi příslušnými orgány v rámci Unie a jejich předávání do třetích zemí a mezinárodním organizacím a zároveň zajistit vysokou úroveň ochrany osobních údajů. Tento vývoj vyžaduje vytvoření pevného a jednotnějšího rámce pro ochranu údajů v Unii, jenž by se opíral o důrazné vymáhání práva. [pozm. návrh 2]

(5)  Směrnice Evropského parlamentu a Rady 95/46/ES(4) se používá na veškeré zpracovávání osobních údajů v členských státech jak ve veřejném, tak v soukromém sektoru. Nevztahuje se však na zpracování osobních údajů prováděné pro výkon činností, které nespadají do oblasti působnosti práva Společenství, například činností v oblasti justiční spolupráce v trestních věcech a policejní spolupráce.

(6)  Rámcové rozhodnutí Rady 2008/977/SVV(5) se používá v oblastech justiční spolupráce v trestních věcech a policejní spolupráce. Oblast působnosti tohoto rámcového rozhodnutí je omezena na zpracování osobních údajů předaných nebo zpřístupněných mezi členskými státy.

(7)  Pro účely zajištění účinné justiční spolupráce v trestních věcech a policejní spolupráce má zásadní význam zajištění jednotné a vysoké úrovně ochrany osobních údajů fyzických osob a usnadnění výměny osobních údajů mezi příslušnými orgány členských států. V tomto ohledu musí být ve všech členských státech rovnocenná úroveň ochrany práv a svobod fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů. V celé Unii je třeba zajistit jednotné a soudržné uplatňování pravidel ochrany základních práv a svobod fyzických osob v souvislosti se zpracováváním osobních údajů. Účinná ochrana osobních údajů v celé Unii vyžaduje posílení práv subjektů údajů a povinností těch, kteří zpracovávají osobní údaje, ale také stejné pravomoci při sledování a zajišťování souladu s pravidly ochrany osobních údajů v členských státech. [pozm. návrh 3]

(8)  Podle čl. 16 odst. 2 Smlouvy o fungování Evropské unie by Evropský parlament a Rada měly stanovit pravidla týkající se ochrany fyzických osob v souvislosti se zpracováváním osobních údajů a pravidla související s volným pohybem jejich osobních údajů. [pozm. návrh 4]

(9)  Na tomto základě stanoví nařízení Evropského parlamentu a Rady (EU) č.…/2014 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů) obecná pravidla pro ochranu fyzických osob v souvislosti se zpracováváním osobních údajů a zajištění volného pohybu osobních údajů v rámci Unie.

(10)  V prohlášení 21 o ochraně osobních údajů v oblasti justiční spolupráce v trestních věcech a policejní spolupráce připojeném k závěrečnému aktu konference zástupců vlád, která přijala Lisabonskou smlouvu, konference uznala, že by mohlo být vzhledem k zvláštní povaze těchto oblastí případně nutné zavést specifická pravidla ochrany osobních údajů a volného pohybu těchto údajů v oblasti justiční spolupráce v trestních věcech a policejní spolupráce podle článku 16 Smlouvy o fungování Evropské unie.

(11)  Proto by měla být přijata zvláštní směrnice, která by zohlednila zvláštní povahu této oblasti a stanovila pravidla pro ochranu fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů. [pozm. návrh 5]

(12)  Aby byla zajištěna stejná úroveň ochrany fyzických osob na základě právně vymahatelných práv v celé Unii a aby byly odstraněny rozdíly bránící výměně osobních údajů mezi příslušnými orgány, měla by tato směrnice stanovit harmonizovaná pravidla pro ochranu a volný pohyb osobních údajů v oblasti justiční spolupráce v trestních věcech a policejní spolupráce.

(13)  Tato směrnice umožňuje při provádění jejích ustanovení vzít v úvahu zásadu práva na přístup veřejnosti k úředním dokumentům.

(14)  Ochrana poskytovaná touto směrnicí by se měla týkat zpracování osobních údajů fyzických osob bez ohledu na jejich státní příslušnost nebo místo bydliště.

(15)  Ochrana fyzických osob by měla být technologicky neutrální a nezávislá na používaných postupech, jinak by bylo riziko obcházení předpisů příliš velké. Ochrana fyzických osob by měla platit jak pro automatizované zpracování osobních údajů, tak pro manuální zpracování, pokud údaje jsou nebo mají být uloženy v evidenci. Záznamy nebo soubory záznamů, stejně jako jejich titulní strany, které nejsou uspořádány podle určených hledisek, by neměly spadat do oblasti působnosti této směrnice. Tato směrnice by se neměla vztahovat na zpracovávání osobních údajů prováděné pro výkon činností, které nespadají do oblasti působnosti práva Unie, zejména v oblasti bezpečnosti státu, nebo na údaje zpracovávané orgány, institucemi a jinými subjekty Unie, jako je Europol nebo Eurojust. Nařízení Evropského parlamentu a Rady (ES) č. 45/2001(6) a specifické právní nástroje platné pro agentury, orgány nebo úřady Unie je třeba s touto směrnicí harmonizovat a uplatňovat je v souladu s ní. [pozm. návrh 6]

(16)  Zásady ochrany údajů by se měly uplatňovat na všechny informace týkající se identifikovaných nebo identifikovatelných fyzických osob. Při určování, zda je fyzická osoba identifikovatelná, by se mělo přihlédnout ke všem prostředkům, o nichž lze důvodně předpokládat, že je správce nebo jakákoli jiná osoba použijí pro identifikaci nebo vyčlenění dané osoby. Zásady ochrany údajů by se neměly uplatňovat na údaje, které byly dostatečně anonymizovány tak, aby subjekt údajů již nebyl identifikovatelný. Tato směrnice by se neměla vztahovat na anonymní údaje, jimiž se rozumí jakékoli údaje, které nelze přímo ani nepřímo, samotné či ve spojení s přiřazenými údaji spojit s fyzickou osobou. S ohledem na význam současného rozvoje informační společnosti a z toho plynoucího rozvoje technologií pro získávání, přenos, úpravu, zaznamenání, uchování či sdělování lokalizačních údajů týkajících se fyzických osob, které lze využít k různým účelům včetně sledování nebo vytváření profilů, by se tato směrnice měla vztahovat na zpracovávání těchto osobních údajů. [pozm. návrh 7]

(16a)  Jakékoli zpracování osobních údajů musí být vůči dotčeným jednotlivcům prováděno zákonným, korektním a transparentním způsobem. Především by měly být jednoznačně vymezeny konkrétní účely, pro něž jsou údaje zpracovávány, a mělo by se jednat o explicitní a legitimní důvody stanovené v době shromažďování osobních údajů. Osobní údaje by měly být přiměřené účelům, ke kterým se zpracovávají, měly by být vzhledem k těmto účelům relevantní a omezené na nezbytné minimum. K tomu je nutné především omezit na nezbytné minimum rozsah shromažďovaných údajů a dobu, po níž jsou údaje uchovávány. Osobní údaje by měly být zpracovávány pouze za účelem zpracování, kterého nemůže být dosaženo jinými prostředky. Měla by být přijata veškerá přiměřená opatření, aby nepřesné osobní údaje byly opraveny nebo vymazány. Aby se zajistilo, že údaje nebudou uchovávány déle, než je nezbytné, měl by správce stanovit lhůty pro výmaz nebo pravidelný přezkum. [pozm. návrh 8]

(17)  Mezi osobní údaje týkající se zdraví by měly být zahrnuty zejména všechny údaje související se zdravotním stavem subjektu údajů, informace o evidenci osoby pro poskytování zdravotní péče, informace o platbách nebo způsobilosti ke zdravotní péči dané osoby, číslo, symbol nebo specifický údaj přiřazený osobě za účelem její jednoznačné identifikace pro zdravotnické účely; jakékoliv informace o osobě shromážděné během poskytování zdravotních služeb této osobě, informace získané během provádění testů nebo vyšetřování části těla nebo tělesných látek, včetně biologických vzorků; identifikace osoby poskytující dané osobě zdravotní péči, nebo jakékoli informace, např. o nemoci, postižení, riziku onemocnění, anamnéze, klinické léčbě nebo aktuálním fyziologickém či biomedicínském stavu subjektu údajů nezávisle na jejich původu, tedy bez ohledu na to, zda pocházejí od lékaře nebo jiného zdravotníka, z nemocnice, ze zdravotnického prostředku či diagnostických testů in vitro.

(18)  Jakékoli zpracování osobních údajů by mělo být vůči dotčeným jednotlivcům prováděno zákonným a korektním způsobem. Především by měly být výslovně stanoveny účely, pro které jsou údaje zpracovávány. [pozm. návrh 9]

(19)  Pro prevenci, vyšetřování a stíhání trestných činů je nutné, aby příslušné orgány mohly osobní údaje shromážděné za účelem prevence, vyšetřování, odhalování či stíhání určitých trestných činů uchovávat a zpracovávat také v jiném kontextu, aby lépe mohly chápat aspekty a trendy trestné činnosti, získávat poznatky o sítích organizované trestné činnosti a nalézat souvislosti mezi různými odhalenými trestnými činy. [pozm. návrh 10]

(20)  Osobní údaje by neměly být zpracovávány pro účely, které nejsou slučitelné s účelem, pro který byly shromážděny. Osobní údaje by měly být odpovídající z hlediska účelu, pro který jsou zpracovávány, musí pro něj být relevantní a ve vztahu k němu přiměřené. Měla by být přijata veškerá rozumná opatření, aby nepřesné osobní údaje byly opraveny nebo vymazány. [pozm. návrh 11]

(20a)  Pouhá skutečnost, že se dva účely týkají prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, nutně neznamená, že jsou slučitelné. Existují však případy, v nichž by další zpracovávání pro neslučitelné účely mělo být možné, pokud je to nezbytné pro splnění právní povinnosti, které podléhá správce, pro ochranu mimořádně důležitých zájmů subjektu údajů nebo jiné osoby nebo pro zabránění bezprostřednímu a vážnému ohrožení veřejné bezpečnosti. Členské státy by tudíž měly mít možnost přijmout vnitrostátní právní předpisy, které stanoví výjimky v nezbytně nutném rozsahu. Tyto vnitrostátní právní předpisy by měly obsahovat přiměřené záruky. [pozm. návrh 12]

(21)  Zásada přesnosti údajů by měla být uplatňována s ohledem na povahu a účel daného zpracování údajů. Prohlášení obsahující osobní údaje jsou zejména v soudních řízeních založena na subjektivním vnímání osob a v některých případech nejsou vždy ověřitelná. Požadavek na přesnost by se tedy neměl týkat přesnosti určitého prohlášení, ale pouze skutečnosti, že konkrétní prohlášení bylo učiněno.

(22)  Při výkladu a uplatňování obecných zásad souvisejících se zpracováním údajů příslušnými orgány pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů by měla být zohledněna specifičnost odvětví, včetně sledovaných specifických cílů. [pozm. návrh 13]

(23)  Při zpracovávání osobních údajů v oblasti justiční spolupráce v trestních věcech a policejní spolupráce se přirozeně jedná o subjekty údajů různých kategorií. Proto by se mělo pokud možno jednoznačně rozlišovat mezi osobními údaji různých kategorií subjektů údajů, jako jsou podezřelé osoby, osoby odsouzené za trestný čin, oběti a třetí osoby, např. svědci, osoby, které mohou poskytnout informace o trestných činech nebo o kontaktu či společníkovi podezřelé osoby a odsouzeného pachatele. Členské státy vytvoří zvláštní pravidla upravující důsledky této kategorizace s přihlédnutím k různým účelům shromažďování údajů a stanoví zvláštní záruky pro osoby, které nejsou podezřelé ze spáchání trestného činu nebo nebyly za trestný čin odsouzeny. [pozm. návrh 14]

(24)  V mezích možností by se měly osobní údaje rozlišovat podle stupně přesnosti a spolehlivosti. Měla by se rozlišovat fakta od osobních hodnocení, aby se zajistila jak ochrana jednotlivců, tak kvalita a spolehlivost informací zpracovávaných příslušnými orgány.

(25)  Aby bylo zpracování osobních údajů zákonné, mělo by být povoleno pouze v případě, že je nezbytné pro splnění právní povinnosti, které podléhá správce, pro splnění úkolu prováděného příslušným orgánem ve veřejném zájmu na základě právních předpisů nebo pro ochranu životních zájmů subjektu údajů či jiné osoby nebo pro zabránění bezprostřednímu a vážnému ohrožení veřejné bezpečnosti Unie nebo členských států, které by měly obsahovat jednoznačná a podrobná ustanovení vymezující přinejmenším cíle, osobní údaje, konkrétní účely a prostředky a určit správce nebo povolit jeho určení, stanovit závazné postupy, využití a rozsah volného uvážení, jež je v souvislosti se zpracováním údajů ponecháno příslušným orgánům. [pozm. návrh 15]

(25a)  Osobní údaje by neměly být zpracovávány pro účely, které nejsou slučitelné s účelem, pro který byly shromážděny. Další zpracování příslušnými orgány k účelu, který spadá do oblasti působnosti této směrnice a není v souladu s původním účelem, by mělo být povoleno pouze ve zvláštních případech, kdy je to nezbytné pro splnění právní povinnosti, jíž správce podléhá a která vychází z právních předpisů Unie nebo členských států, nebo pro ochranu životně důležitých zájmů subjektu údajů nebo jiné osoby či pro zabránění bezprostřednímu a vážnému ohrožení veřejné bezpečnosti. Skutečnost, že jsou údaje zpracovávány pro účel vymáhání práva nemusí nutně znamenat, že je tento účel slučitelný s původním účelem. Pojem slučitelné využití je nutné vykládat restriktivně. [pozm. návrh 16]

(25b)  Osobní údaje zpracovávané v rozporu s vnitrostátními předpisy přijatými na základě této směrnice by již neměly být zpracovávány. [pozm. návrh 17]

(26)  Osobní údaje, které jsou ve své podstatě obzvláště citlivé a zneužitelné z hlediska základních práv nebo soukromí, například genetické údaje, si zaslouží zvláštní ochranu. Tyto údaje by měly být zpracovávány pouze tehdy, je-li zpracování výslovně povoleno právním předpisem nezbytné ke splnění úkolu ve veřejném zájmu na základě právního předpisu Unie nebo členských států, který obsahuje vhodná opatření k ochraně oprávněných zájmů subjektu údajů nebo je-li zpracování nutné pro ochranu základních práv a životních zájmů subjektu údajů nebo jiné osoby nebo se zpracování týká údajů očividně zveřejňovaných subjektem údajů. Citlivé osobní údaje by měly být zpracovávány pouze tehdy, pokud doplňují jiné osobní údaje, které již byly zpracovány pro účely vymáhání práva. Jakékoli výjimky ze zákazu zpracovávání citlivých údajů by měly být vykládány restriktivně a neměly by vést k častému, hromadnému nebo strukturálnímu zpracovávání citlivých osobních údajů. [pozm. návrh 18]

(26a)  Zpracování genetických údajů by mělo být povoleno pouze v případě, že je v průběhu vyšetřování nebo soudního řízení odhalena genetická spojitost. Genetické údaje by měly být uchovávány pouze po dobu nezbytně nutnou k účelům zmíněných vyšetřování a řízení, přičemž členské státy mohou za podmínek stanovených touto směrnicí povolit delší dobu uchovávání údajů. [pozm. návrh 19]

(27)  Každá fyzická osoba by měla mít právo nebýt předmětem opatření, které je založené pouze na automatizovaném částečném či úplném profilování prostřednictvím automatizovaného zpracování. Pokud tento druh zpracování vyvolává vůči této osobě nepříznivé právní účinky nebo pokud se jí významně dotýká, měl by být zakázán, s výjimkou případů, kdy je povoleno právními předpisy a spojeno s vhodnými opatřeními zajišťujícími ochranu základních práv a oprávněných zájmů subjektu údajů, včetně práva na poskytování srozumitelných informací o postupu používaném při profilování. Takové zpracovávání by v žádném případě nemělo obsahovat ani vytvářet zvláštní kategorie údajů ani by nemělo na základě zvláštních kategorií údajů rozlišovat. [pozm. návrh 20]

(28)  Aby mohl subjekt údajů uplatňovat svá práva, měly by pro něj být informace snadno přístupné a srozumitelné a podávané v jasném a běžně užívaném jazyce. Tyto informace by měly být přizpůsobeny potřebám subjektu údajů, především jsou-li konkrétně určeny dětem. [pozm. návrh 21]

(29)  Měly by být stanoveny postupy, které by subjektům údajů usnadnily výkon jejich práv, jež jim podle této směrnice náležejí, včetně bezplatného používání mechanismů pro podávání žádostí zejména o přístup k údajům, o opravu a výmaz. Správci by měla být uložena povinnost odpovědět na žádost subjektu údajů bez zbytečného odkladu do jednoho měsíce od přijetí žádosti. Pokud se osobní údaje zpracovávají automatizovanými prostředky, měl by správce rovněž poskytnout možnosti pro podávání žádostí v elektronické podobě. [pozm. návrh 22]

(30)  Zásada korektního a transparentního zpracování předpokládá, že by subjekt údajů měl být informován zejména o probíhajícím zpracování údajů a jeho účelech, o jeho právním základě, o tom, jak dlouho budou údaje uchovávány, o svém právu na přístup, opravu nebo výmaz a právu podat stížnost. Subjekt údajů by měl být dále informován o případném profilování a o jeho zamýšlených dopadech. Pokud jsou údaje získávány od subjektu údajů, měl by subjekt údajů být rovněž informován, zda je povinen údaje poskytnout, a o důsledcích v případě, že tyto údaje neposkytne. [pozm. návrh 23]

(31)  Informování subjektu údajů o tom, že jsou zpracovávány jeho osobní údaje, by mělo proběhnout v okamžiku shromažďování nebo, pokud údaje nejsou získávány od subjektu údajů, v době záznamu nebo v přiměřené lhůtě po jejich získání s přihlédnutím ke konkrétním okolnostem, za nichž se údaje zpracovávají.

(32)  Každá osoba by měla mít právo na přístup k údajům, které o ní byly získány, a toto právo snadno uplatňovat, aby se mohla přesvědčit o zákonnosti jejich zpracování. Každý subjekt údajů by proto měl mít právo vědět a dozvědět se zejména, za jakým účelem se údaje zpracovávají, na jakém právním základě, jak dlouho budou uchovávány, kdo jsou příjemci údajů, včetně subjektů údajů ve třetích zemích, získat srozumitelné informace o postupu automatického zpracovávání údajů, případných významných a předpokládaných důsledcích tohoto zpracovávání a o právu podat stížnost příslušnému orgánu dozoru a kontaktní údaje tohoto orgánu. Subjektu údajů by mělo by mu být povoleno získat kopii svých osobních údajů, které jsou zpracovávány. [pozm. návrh 24]

(33)  Členským státům by mělo být povoleno přijmout legislativní opatření, aby poskytnutí těchto informací subjektům údajů přiměřeně opozdily nebo omezily či od něho upustily, jestliže je v demokratické společnosti částečné nebo úplné omezení s přihlédnutím k základním právům a oprávněným zájmům dotčené osoby nutným a úměrným opatřením, aby se zabránilo maření úředních nebo právních šetření, vyšetřování nebo postupů, aby se zabránilo ovlivňování prevence, vyšetřování, odhalování a stíhání trestných činů nebo výkonu trestů, aby se zajistila ochrana veřejné nebo národní bezpečnosti nebo ochrana subjektu údajů nebo práv a svobod druhých. Správce každý případ zvlášť prošetří a posoudí, zda by se mělo uplatnit částečné nebo úplné omezení práva na přístup. [pozm. návrh 25]

(34)  Jakékoli zamítnutí nebo omezení přístupu by mělo být subjektu údajů sděleno písemně s uvedením věcných a právních důvodů, které k danému rozhodnutí vedly.

(34a)  Jakékoli omezení práv subjektu údajů musí být v souladu s Listinou a Evropskou úmluvou o lidských právech, jak to stanoví judikatura Soudního dvora Evropské unie a Evropského soudu pro lidská práva, a především dodržovat podstatu práv a svobod. [pozm. návrh 26]

(35)  Pokud členské státy přijaly legislativní opatření, jimiž přístup k informacím úplně nebo částečně omezily, subjekt údajů by měl mít právo požadovat, aby příslušný vnitrostátní orgán dozoru ověřil zákonnost zpracování. Subjekt údajů by měl být o tomto právu informován. Jestliže právo na přístup uplatňuje jménem subjektu údajů orgán dozoru, měl by subjekt údajů informovat přinejmenším o tom, že z jeho strany došlo k veškerým ověřením, a o výsledku, co se týče zákonnosti předmětného zpracování. Orgán dozoru by měl subjekt údajů rovněž informovat o právu uplatnit soudní opravný prostředek. [pozm. návrh 27]

(36)  Každá osoba by měla mít právo na opravu nepřesných nebo nezákonně zpracovaných osobních údajů, které se jí týkají, a právo na výmaz, pokud zpracování těchto údajů není v souladu s hlavními zásadami stanovenými v této směrnici ustanoveními této směrnice. Takováto oprava, doplnění nebo výmaz by měly být sděleny příjemcům, jimž byly údaje poskytnuty, a třetím stranám, od nichž nepřesné údaje pocházely. Správci by také neměli tyto údaje dále šířit. Pokud jsou osobní údaje zpracovávány v průběhu vyšetřování a v trestním řízení, plní se práva na opravu, informace, přístup, výmaz a omezení zpracování v souladu s vnitrostátními pravidly pro soudní řízení. [pozm. návrh 28]

(37)  Měla by být zavedena komplexní odpovědnost správce za jakékoli zpracování osobních údajů prováděné správcem nebo jeho jménem. Správce by měl zejména zajistit, aby každé zpracování bylo v souladu s pravidly přijatými podle této směrnice, a měl by mít povinnost být schopen tento soulad prokázat. [pozm. návrh 29]

(38)  Pro ochranu práv a svobod subjektů údajů v souvislosti se zpracováváním osobních údajů je třeba přijmout odpovídající technická a organizační opatření, aby se zajistilo splnění požadavků vyplývajících z této směrnice. Aby se zajistil soulad s ustanoveními přijatými podle této směrnice, měl by správce přijmout strategie a provést vhodná opatření, které splňují zejména zásady ochrany údajů již od návrhu a standardního nastavení ochrany údajů.

(39)  Pro ochranu práv a svobod subjektů údajů, jakož i odpovědnost správců a zpracovatelů je třeba jasně vymezit odpovědnosti podle této směrnice, včetně případů, kdy správce určuje účely, podmínky a prostředky zpracování společně s jinými správci nebo kdy je zpracování prováděno jménem správce. Subjekt údajů by měl mít právo uplatnit svá práva podle této směrnice ve vztahu ke kterémukoli ze společných správců a proti nim. [pozm. návrh 30]

(40)  Správce nebo zpracovatel by za účelem kontroly dodržování této směrnice měl zpracovávání dokumentovat. Každý správce a zpracovatel by měl být povinen spolupracovat s orgánem dozoru a na jeho žádost mu zpřístupnit tyto záznamy, aby na jejich základě mohla být provedena kontrola zpracování.

(40a)  Každé zpracování osobních údajů by mělo být zaznamenáno, aby bylo možné ověřit zákonnost zpracování údajů, provést vlastní kontrolu a řádně zajistit neporušenost a zabezpečení údajů. Tento záznam by měl být na požádání poskytnut orgánu dozoru pro účely sledování souladu s pravidly stanovenými v této směrnici. [pozm. návrh 31]

(40b)  Správce nebo zpracovatel by měl provést posouzení dopadu na ochranu údajů v případě, že zpracování údajů s sebou kvůli své povaze, rozsahu nebo účelu může nést zvláštní rizika z hlediska práv a svobod subjektů údajů, přičemž by toto posouzení mělo zahrnovat zejména plánovaná opatření, záruky a mechanismy, jimiž lze zajistit ochranu osobních údajů a prokázat soulad s touto směrnicí. Posouzení dopadů by se mělo týkat příslušných systémů a procesů zpracování osobních údajů, nikoli jednotlivých případů. [pozm. návrh 32]

(41)  Aby byla zajištěna účinná ochrana práv a svobod subjektů údajů prostřednictvím preventivních opatření, měl by správce nebo zpracovatel v určitých případech před zpracováním konzultovat orgán dozoru. Pokud navíc z posouzení dopadu na ochranu údajů vyplývá, že zpracování s sebou může nést vysokou míru specifického rizika pro práva a svobody subjektů údajů, měl by orgán dozoru mít pravomoc před zahájením činnosti zabránit rizikovému zpracování, které není v souladu s touto směrnicí, a předložit návrhy na nápravu této situace. Tato konzultace se rovněž může uskutečnit v průběhu přípravy opatření vnitrostátního parlamentu nebo opatření založeného na tomto legislativním opatření, které vymezuje povahu zpracování a stanoví vhodné záruky. [pozm. návrh 33]

(41a)  Aby byla zachována bezpečnost a zabránilo se zpracování údajů, které by bylo v rozporu s touto směrnicí, měl by správce nebo zpracovatel posoudit riziko spojené se zpracováním a přijmout opatření ke zmírnění těchto rizik. Tato opatření by měla zajistit odpovídající úroveň bezpečnosti s ohledem na stav techniky a náklady na jejich provedení v souvislosti s riziky a povahou osobních údajů, které mají být chráněny. Při stanovování technických standardů a organizačních opatření na zajištění bezpečnosti zpracovávání údajů je třeba podporovat technologickou neutralitu. [pozm. návrh 34]

(42)  Není-li odpovídajícím způsobem a včas řešeno narušení bezpečnosti osobních údajů, může to příslušnému jednotlivci způsobit značnou hospodářskou ztrátu a společenskou újmu, například v podobě poškození pověsti zneužití jeho totožnosti. Proto by měl správce, jakmile se dozví, že došlo k takovému narušení bezpečnosti, toto narušení ohlásit příslušnému vnitrostátnímu orgánu. Jednotlivci, jejichž osobní údaje nebo soukromí by mohly být narušením bezpečnosti nepříznivě ovlivněny, by měli být bez prodlení vyrozuměni, aby mohli učinit nezbytná opatření. Narušení bezpečnosti by mělo být považováno za škodlivé pro ochranu osobních údajů nebo soukromí jednotlivce, pokud by v souvislosti se zpracováním osobních údajů mohlo vést například ke krádeži totožnosti nebo podvodu, fyzické újmě, významnému ponížení nebo poškození pověsti. Ve vyrozumění by měly být uvedeny informace o opatřeních, jež poskytovatel v souvislosti s narušením bezpečnosti přijal, a doporučení pro dotčeného účastníka nebo jednotlivce. Vyrozumění by mělo být subjektu údajů předáno co nejdříve je to možné a v úzké spolupráci s orgánem dozoru a dle jeho pokynů. [pozm. návrh 35]

(43)  Při vytváření podrobných pravidel týkajících se formy a postupů ohlašování případů narušení bezpečnosti osobních údajů by měly být náležitě zohledněny okolnosti případu, včetně otázky, zda byly osobní údaje chráněny vhodnými technickými ochrannými opatřeními, jež pravděpodobnost zneužití účinně omezují. Tato pravidla a postupy by navíc měly vzít v úvahu oprávněné zájmy příslušných orgánů v případech, kdy by předčasné zveřejnění mohlo zbytečně ztížit vyšetřování okolností narušení.

(44)  Správce nebo zpracovatel by měl jmenovat osobu, která by mu pomáhala sledovat a prokazovat dodržování ustanovení přijatých podle této směrnice. Různé složky příslušného orgánu mohou společně jmenovat Pokud pod dohledem ústředního orgánu působí několik příslušných orgánů, měl by inspektora ochrany údajů jmenovat alespoň ústřední orgán. Tito inspektoři ochrany údajů by měli moci plnit své povinnosti a úkoly nezávisle a účinně, což se zajistí zejména zavedením pravidel, jimiž se předejde střetu zájmů s dalšími úkoly, které inspektor ochrany údajů vykonává. [pozm. návrh 36]

(45)  Členské státy by měly zajistit, aby se předávání údajů do třetích zemí uskutečnilo jen tehdy, je-li to toto konkrétní předání údajů nezbytné pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a je-li správce ve třetí zemi nebo mezinárodní organizaci příslušným orgánem veřejné moci ve smyslu této směrnice. K předávání může dojít v případech, kdy Komise rozhodla, že daná třetí země nebo mezinárodní organizace zajišťuje přiměřenou úroveň ochrany, nebo pokud byly stanoveny vhodné záruky nebo pokud byly vhodné záruky zakotveny v právně závazném nástroji. Údaje předané příslušným orgánům veřejné moci ve třetích zemích by neměly být dále zpracovávány pro jiné účely, než pro které byly předány. [pozm. návrh 37]

(45a)  Další postoupení údajů příslušnými orgány ve třetích zemích nebo mezinárodními organizacemi, jimž byly osobní údaje předány, by mělo být přípustné pouze tehdy, pokud je další postoupení údajů nezbytné pro tentýž konkrétní účel jako jejich původní předání a pokud je dalším příjemcem rovněž příslušný orgán veřejné moci. Další postoupení údajů by nemělo být přípustné pro obecné účely vymáhání práva. Příslušný orgán, který provedl původní předání, by měl k jejich dalšímu postoupení vydat souhlas. [pozm. návrh 38]

(46)  Komise může s účinkem pro celou Unii rozhodnout, že určité třetí země nebo území či odvětví zpracovávání v dané třetí zemi nebo určitá mezinárodní organizace zajišťují vhodnou úroveň ochrany, a tímto způsobem ve vztahu k třetím zemím nebo mezinárodním organizacím, které jsou považovány za schopné poskytovat takovou úroveň ochrany, zajišťují právní jistotu a jednotné uplatňování práva v celé Unii. V těchto případech mohou být osobní údaje do těchto zemí předávány, aniž by bylo třeba získat další povolení.

(47)  V souladu se základními hodnotami, na kterých je Unie založena a mezi něž patří zejména ochrana lidských práv, by Komise měla zohlednit, jak daná třetí země respektuje právní stát, přístup k spravedlnosti a mezinárodní normy a standardy v oblasti lidských práv.

(48)  Komise by měla být rovněž schopna uznat, že třetí země nebo území či odvětví zpracovávání v dané třetí zemi nebo určitá mezinárodní organizace nezajišťuje přiměřenou úroveň ochrany údajů. Předávání osobních údajů do této třetí země by tudíž mělo být zakázáno, vyjma případů, kdy je založeno na mezinárodní dohodě, vhodných zárukách nebo na výjimce. Měly by být naplánovány postupy pro konzultace mezi Komisí a těmito třetími zeměmi nebo mezinárodními organizacemi. Avšak takovým rozhodnutím Komise by neměla být dotčena možnost předávat údaje na základě vhodných záruk prostřednictvím právně závazných nástrojů nebo na základě výjimky stanovené této směrnici. [pozm. návrh 39]

(49)  Předávání údajů, které není založené na rozhodnutí o přiměřenosti, by mělo být přípustné pouze v případě, pokud byly v právně závazném nástroji stanoveny vhodné záruky, jež zajišťují ochranu osobních údajů, nebo pokud správce nebo zpracovatel posoudil všechny okolnosti daného předání údajů nebo dané řady předání údajů a na základě tohoto posouzení se domnívá, že pro ochranu osobních údajů existují vhodné záruky. V případech, kdy neexistují důvody, které by připouštěly předávání údajů, by měly být povoleny výjimky, pokud je to nutné k ochraně životních zájmů subjektu údajů nebo jiné osoby nebo k ochraně oprávněných zájmů subjektu údajů, jestliže tak stanoví právo členského státu, který osobní údaje předává, pokud je to nezbytné pro odvrácení bezprostřední a závažné hrozby pro veřejnou bezpečnost v některém členském státě nebo třetí zemi, pokud je to v jednotlivých případech nutné pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů nebo pokud je to v jednotlivých případech nutné pro uplatnění, výkon nebo obhajobu právních nároků. [pozm. návrh 40]

(49a)  V případech, kdy neexistují důvody, které by připouštěly předávání údajů, by měly být povoleny výjimky, pokud je to nutné k ochraně životních zájmů subjektu údajů nebo jiné osoby nebo k ochraně oprávněných zájmů subjektu údajů, jestliže tak stanoví právo členského státu, který osobní údaje předává, pokud je to nezbytné pro odvrácení bezprostřední a závažné hrozby pro veřejnou bezpečnost v některém členském státě nebo třetí zemi, pokud je to v jednotlivých případech nutné pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů nebo pokud je to v jednotlivých případech nutné pro uplatnění, výkon nebo obhajobu právních nároků. Tyto výjimky je nutné vykládat restriktivně, neměly by povolovat časté, hromadné a systémové předávání osobních údajů ani umožňovat hromadná předávání údajů a měly by se omezit jen na zcela nezbytné údaje. O předání údajů rozhoduje řádně oprávněná osoba, toto předání je zdokumentováno a dokumentace je na požádání poskytnuta orgánu dozoru za účelem sledování [pozm. návrh 41]

(50)  Při předávání osobních údajů přes hranice se jednotlivci mohou vystavovat vyššímu riziku, že nebudou schopni vykonávat svá práva na ochranu údajů a chránit se před nezákonným použitím nebo zveřejňováním těchto údajů. Zároveň se může stát, že orgány dozoru nebudou schopny vyřizovat stížnosti nebo provádět šetření týkající se činností prováděných za hranicemi svého státu. Překážkou pro jejich úsilí o přeshraniční spolupráci mohou být také nedostatečné preventivní a nápravné pravomoci a nejednotné právní řády. Proto je třeba podporovat užší spolupráci mezi orgány dozoru pro ochranu údajů s cílem umožnit jim výměnu informací s orgány dozoru jiných zemí.

(51)  Zřízení orgánů dozoru v členských státech vykonávajících zcela nezávisle své úkoly je zásadním prvkem ochrany jednotlivců v souvislosti se zpracováním osobních údajů. Orgány dozoru by měly sledovat uplatňování ustanovení této směrnice a přispívat k jejich jednotnému uplatňování v celé Unii s cílem chránit fyzické osoby v souvislosti se zpracováním jejich osobních údajů. Za tímto účelem by orgány dozoru měly spolupracovat s Komisí a mezi sebou. [pozm. návrh 42]

(52)  Členské státy mohou na orgán dozoru, který již byl v členských státech zřízen podle nařízení (EU) .../2014, přenést odpovědnost za úkoly, jež mají plnit vnitrostátní orgány dozoru, které mají být zřízeny podle této směrnice.

(53)  Členské státy by měly mít možnost zřídit více než jeden orgán dozoru, pokud to odpovídá jejich ústavní, organizační a administrativní struktuře. Každému orgánu dozoru by měly být poskytnuty odpovídající finanční a lidské zdroje, prostory a infrastruktura, včetně technických možností, zkušeností a dovedností, které bude potřebovat pro účinné vykonávání svých úkolů, včetně úkolů, jež bude plnit v rámci vzájemné pomoci a spolupráce s ostatními orgány dozoru v celé Unii. [pozm. návrh 43]

(54)  Obecné podmínky pro členy orgánu dozoru by měly být v každém členském státě upraveny právním předpisem a měly by zejména stanovit, že tito členové by měli být jmenováni parlamentem nebo vládou členského státu nebo jeho vládou, která toto rozhodnutí nejprve konzultuje s parlamentem, a dále by měly obsahovat pravidla o osobní způsobilosti členů a jejich postavení. [pozm. návrh 44]

(55)  Ačkoli se tato směrnice vztahuje také na činnosti vnitrostátních soudů, neměly by být orgány dozoru příslušné k dozoru nad zpracováním osobních údajů, pokud soudy jednají v rámci svých soudních pravomocí, aby byla zachována nezávislost soudců při výkonu jejich soudních úkolů. Tato výjimka by však měla být omezena na čistě soudní činnosti v soudních řízeních a neměla by se vztahovat na jiné činnosti, do kterých mohou být soudci v souladu s vnitrostátním právem zapojeni.

(56)  Aby se zajistilo jednotné sledování a prosazování této směrnice v celé Unii, měly by mít orgány dozoru v každém členském státě tytéž povinnosti a účinné pravomoci, včetně účinných pravomocí provádět šetření, oprávnění k přístupu ke všem osobním údajům a veškerým informacím, které potřebují k výkonu své dozorčí funkce, oprávnění k přístupu do jakýchkoli prostor správce nebo zpracovatele údajů, včetně zařízení na zpracování údajů, a právně závazné zásahy, rozhodnutí a sankce, zejména v případech stížností jednotlivců, a pravomoci obrátit se na soud. [pozm. návrh 45]

(57)  Každý orgán dozoru by se měl zabývat stížnostmi podanými kterýmkoli subjektem údajů a záležitost prošetřit. Šetření, které následuje po podání stížnosti, by mělo být s výhradou soudního přezkumu provedeno v rozsahu, jenž je v daném případě přiměřený. Orgán dozoru by měl subjekt údajů v rozumné lhůtě informovat o vývoji a výsledku stížnosti. Subjekt údajů by měl být průběžně informován v případě, kdy je zapotřebí další šetření nebo koordinace s jiným orgánem dozoru.

(58)  Orgány dozoru by si měly při provádění svých úkolů vzájemně pomáhat, aby bylo zajištěno jednotné uplatňování a prosazování ustanovení přijatých podle této směrnice. Každý orgán dozoru by měl být připraven zúčastnit se společných operací. Oslovený orgán dozoru by měl mít povinnost zareagovat na žádost ve stanovené lhůtě. [pozm. návrh 46]

(59)  Evropská rada pro ochranu údajů zřízená nařízením (EU) …/2012 2014 by měla přispívat k jednotnému uplatňování této směrnice v celé Unii, například poskytovat Komisi poradenství orgánům Unie, a podporovat spolupráci orgánů dozoru v celé Unii a předkládat Komisi stanoviska pro účely přípravy aktů v přenesené pravomoci a prováděcích aktů, které vychází z této směrnice. [pozm. návrh 47]

(60)  Každý subjekt údajů by měl mít právo podat stížnost orgánu dozoru v jakémkoli členském státě a měl by mít právo na soudní opravný prostředek, jestliže se domnívá, že byla porušena jeho práva podle této směrnice, nebo pokud orgán dozoru na stížnost nereaguje nebo nejedná, přestože je to nutné pro ochranu práva subjektu údajů.

(61)  Veškeré subjekty, organizace nebo sdružení, jejichž cílem je chránit práva a zájmy subjektů údajů v souvislosti s ochranou jejich osobních údajů které jednají ve veřejném zájmu a jež byly řádně zřízeny v souladu s právem některého členského státu, by měly mít právo vznést jménem subjektů údajů stížnost nebo uplatnit právo na soudní opravný prostředek, pokud od nich mají patřičné pověření, nebo nezávisle na stížnosti subjektu údajů podat vlastní stížnost, jestliže se domnívají, že došlo k narušení bezpečnosti osobních údajů. [pozm. návrh 48]

(62)  Každá fyzická nebo právnická osoba by měla mít právo na soudní opravný prostředek proti rozhodnutím orgánu dozoru, která se jí týkají. Řízení proti orgánu dozoru by se měla zahajovat před soudy toho členského státu, v němž je daný orgán dozoru usazen.

(63)  Členské státy by měly zajistit, aby existovaly účinné soudní prostředky, které by umožňovaly rychlé přijetí opatření, jež by vedla k nápravě nebo by zabránila porušování této směrnice.

(64)  Veškeré škody, včetně nemajetkové újmy, které mohou vzniknout osobám v důsledku nezákonného zpracování, by měly být nahrazeny správcem nebo zpracovatelem, který může být zproštěn své odpovědnosti, pokud prokáže, že vznik škody mu nelze přičítat, zejména pokud prokáže chybu subjektu údajů nebo v případě vyšší moci. [pozm. návrh 49]

(65)  Každé fyzické nebo právnické osobě, ať již podléhá soukromému či veřejnému právu, která nebude dodržovat tuto směrnici, by měly být uloženy sankce. Členské státy by měly zajistit, že sankce budou účinné, přiměřené a odrazující, a musí přijmout všechna opatření pro uplatnění sankcí.

(65a)  Předávání osobních údajů jiným orgánům nebo soukromým subjektům v Unii je zakázáno, s výjimkou případů, kdy je předání v souladu s právními předpisy a příjemce údajů je usazen v některém členském státě, kdy předání nebrání žádné oprávněné zvláštní zájmy subjektu údajů a je v konkrétním případě nezbytné buď ke splnění zákonem uložené povinnosti správce, který údaje předává, nebo k zabránění bezprostřednímu a závažnému ohrožení veřejné bezpečnosti nebo k předcházení závažnému porušení práv fyzických osob. Správce uvědomí příjemce o účelu zpracování a orgán dozoru o předání údajů. Příjemce by měl být rovněž informován o omezeních pro zpracovávání a zajistit, že tato omezení budou dodržena. [pozm. návrh 50]

(66)  Aby byly splněny cíle této směrnice, zejména chránit základní práva a svobody fyzických osob a především jejich právo na ochranu osobních údajů a zajistit volný pohyb osobních údajů mezi příslušnými orgány v rámci Unie, měla by být na Komisi převedena pravomoc přijímat akty v souladu s článkem 290 Smlouvy o fungování Evropské unie. Akty v přenesené pravomoci by měly být přijímány především s cílem dále specifikovat kritéria a podmínky pro zpracování, které vyžaduje posouzení dopadu na ochranu údajů; kritéria a požadavky v souvislosti s ohlašováním případů narušení  narušením bezpečnosti osobních údajů orgánu dozoru a přiměřenou úrovní ochrany, kterou poskytuje třetí země nebo území či úsek pro zpracování v dané třetí zemi nebo mezinárodní organizace. Je zvláště důležité, aby Komise v rámci přípravné činnosti vedla odpovídající konzultace, a to i na odborné úrovni, zejména konzultace s Evropskou radou pro ochranu údajů. Při přípravě a vypracovávání aktů v přenesené pravomoci by Komise měla zajistit souběžné, včasné a náležité předávání příslušných dokumentů Evropskému parlamentu a Radě. [pozm. návrh 51]

(67)  Komisi by měly být svěřeny prováděcí pravomoci za účelem zajištění jednotných podmínek pro provádění této směrnice, pokud jde o dokumentaci vedenou správci a zpracovateli, bezpečnost zpracování, zejména v souvislosti s normami kódování, a ohlašování případů narušení bezpečnosti osobních údajů orgánu dozoru a odpovídající úroveň ochrany poskytované třetí zemí nebo územím či odvětvím zpracovávání v třetí zemi nebo mezinárodní organizací. Tyto pravomoci by měly být vykonávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 182/2011 ze dne 16. února 2011, kterým se stanoví pravidla a obecné zásady způsobu, jakým členské státy kontrolují Komisi při výkonu prováděcích pravomocí(7). [pozm. návrh 52]

(68)  Pro přijímání opatření pokud jde o dokumentaci vedenou správci a zpracovateli, bezpečnost zpracování a ohlašování případů narušení bezpečnosti osobních údajů orgánu dozoru a odpovídající úroveň ochrany poskytované třetí zemí nebo územím či odvětvím zpracovávání v třetí zemi nebo mezinárodní organizací, by se měl použít přezkumný postup, neboť se jedná o akty s obecnou působností. [pozm. návrh 53]

(69)  Komise by měla v řádně odůvodněných a krajně naléhavých případech týkajících se třetí země nebo území nebo odvětví zpracování v této třetí zemi nebo mezinárodní organizace, která nezajišťuje přiměřenou úroveň ochrany, přijmout okamžitě uplatnitelné prováděcí akty. [pozm. návrh 54]

(70)  Vzhledem k tomu, že cílů této směrnice, totiž ochrany základních práv a svobod fyzických osob a zejména jejich práva na ochranu jejich osobních údajů a zajištění volného pohybu osobních údajů mezi příslušnými orgány v rámci Unie, nemůže být dosaženo uspokojivě členskými státy, a proto jich ale spíše jich z důvodu rozsahu a účinků tohoto opatření lépe může být lépe dosaženo na úrovni Unie, může Unie přijmout opatření v souladu se zásadou subsidiarity stanovenou v článku 5 Smlouvy o Evropské unii. V souladu se zásadou proporcionality stanovenou v uvedeném článku nepřekračuje tato směrnice rámec toho, co je nezbytné k dosažení těchto cílů. Členské státy mohou stanovit vyšší standardy, než jsou stanoveny v této směrnici. [pozm. návrh 55]

(71)  Rámcové rozhodnutí 2008/977/SVV by tudíž mělo být touto směrnicí zrušeno.

(72)  Konkrétní ustanovení pro zpracovávání osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů v aktech Unie, jež byla přijata před datem přijetí této směrnice a jež upravují zpracovávání osobních údajů mezi členskými státy nebo přístup určených orgánů členských států do informačních systémů zřízených podle Smluv, by neměla být nijak dotčena. Vzhledem k tomu, že z článku 8 Listiny a článku 16 Smlouvy o fungování EU vyplývá, že je nutné v celé Unii důsledně a jednotně zajistit základní právo na ochranu osobních údajů, by Komise by měla do dvou let po vstupu této směrnice v platnost posoudit vztah mezi touto směrnicí a akty, jež byly přijaty před datem přijetí této směrnice a jež upravují zpracovávání osobních údajů mezi členskými státy nebo přístup určených orgánů členských států do informačních systémů zřízených podle Smluv aby bylo zjištěno, nakolik je třeba sladit tato konkrétní ustanovení s touto směrnicí. a měla by předložit příslušné návrhy s cílem zajistit důsledná a jednotná právní pravidla pro zpracování osobních údajů příslušnými orgány nebo pro přístup určených orgánů členských států do informačních systémů zřízených podle Smluv a rovněž pro zpracování osobních údajů orgány, institucemi, úřady a agenturami Unie za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů v rámci oblasti působnosti této směrnice. [pozm. návrh 56]

(73)  Aby bylo zajištěna komplexní a jednotná ochrana osobních údajů v Unii, měly by být mezinárodní dohody uzavřené Unií nebo členskými státy před vstupem této směrnice v platnost změněny v souladu s touto směrnicí. [pozm. návrh 57]

(74)  Touto směrnicí nejsou dotčena pravidla pro boj proti pohlavnímu zneužívání a pohlavnímu vykořisťování dětí a proti dětské pornografii stanovená ve směrnici Evropského parlamentu a Rady 2011/93/EU(8).

(75)  V souladu s článkem 6a Protokolu č. 21 o postavení Spojeného království a Irska s ohledem na prostor svobody, bezpečnosti a práva, připojeného ke Smlouvě o Evropské unii a Smlouvě o fungování Evropské unie, Spojené království a Irsko nebudou vázány pravidly stanovenými v této směrnici, pokud nejsou vázány pravidly Unie pro formy justiční spolupráce v trestních věcech nebo policejní spolupráce, v jejichž rámci musí být ustanovení na základě článku 16 Smlouvy o fungování Evropské unie dodržována.

(76)  V souladu s články 2 a 2a Protokolu o postavení Dánska, připojeného ke Smlouvě o Evropské unii a Smlouvě o fungování Evropské unie, není Dánsko vázáno touto směrnicí a používání této směrnice se na ně nevztahuje. Vzhledem k tomu, že tato směrnice navazuje na schengenské acquis podle hlavy V části třetí Smlouvy o fungování Evropské unie, rozhodne se Dánsko v souladu s článkem 4 uvedeného protokolu do šesti měsíců od přijetí této směrnice, zda ji provede ve svém vnitrostátním právu. [pozm. návrh 58]

(77)  Pokud jde o Island a Norsko, rozvíjí tato směrnice ustanovení schengenského acquis ve smyslu Dohody uzavřené mezi Radou Evropské unie a Islandskou republikou a Norským královstvím o přidružení těchto dvou států k provádění, uplatňování a rozvoji schengenského acquis(9).

(78)  Pokud jde o Švýcarsko, rozvíjí tato směrnice ustanovení schengenského acquis ve smyslu Dohody mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis(10).

(79)  Pokud jde o Lichtenštejnsko, rozvíjí tyto směrnice ustanovení schengenského acquis ve smyslu Protokolu mezi Evropskou unií, Evropským společenstvím, Švýcarskou konfederací a Lichtenštejnským knížectvím o přistoupení Lichtenštejnského knížectví k dohodě mezi Evropskou unií, Evropským společenstvím a Švýcarskou konfederací o přidružení Švýcarské konfederace k provádění, uplatňování a rozvoji schengenského acquis(11).

(80)  Tato směrnice respektuje základní práva a sleduje zásady uznané v Listině, jak jsou zakotveny ve Smlouvě, zejména právo na respektování soukromého a rodinného života, právo na ochranu osobních údajů, právo na účinnou právní ochranu a spravedlivý proces. Omezení těchto práv jsou v souladu s čl. 52 odst. 1 Listiny, neboť jsou nezbytná pro plnění cílů obecného zájmu, které uznává Unie, nebo plnění potřeby ochrany práv a svobod druhého.

(81)  Členské státy se v souladu se Společným politickým prohlášením členských států a Komise o informativních dokumentech ze dne 28. září 2011(12) zavázaly, že v odůvodněných případech doplní oznámení o opatřeních přijatých za účelem provedení směrnice do vnitrostátního práva o jeden či více dokumentů s informacemi o vztahu mezi jednotlivými složkami směrnice a příslušnými částmi vnitrostátních nástrojů přijatých za účelem provedení směrnice do vnitrostátního práva. Ve vztahu k této směrnici považuje zákonodárce předložení těchto dokumentů za odůvodněné.

(82)  Tato směrnice by členským státům neměla bránit v provedení ustanovení o výkonu práv subjektů údajů na informace, přístup, opravu, výmaz a omezení zpracování jejich osobních údajů v průběhu trestních řízení a případných omezení těchto práv do vnitrostátních pravidel v oblasti trestního řízení,

PŘIJALY TUTO SMĚRNICI:

KAPITOLA I

OBECNÁ USTANOVENÍ

Článek 1

Předmět a cíle

1.  Touto směrnicí se stanoví pravidla pro ochranu fyzických osob v souvislosti se zpracováváním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo a výkonu trestů a podmínky pro volný pohyb těchto osobních údajů.

2.  Členské státy v souladu s touto směrnicí:

a)  chrání základní práva a svobody fyzických osob, zejména jejich právo na ochranu jejich osobních údajů a soukromí, a

b)  zajišťují, aby z důvodu ochrany fyzických osob v souvislosti se zpracováváním osobních údajů nebyla omezena ani zakázána výměna osobních údajů příslušnými orgány v rámci Unie.

2a.  Tato směrnice členským státům nebrání ve stanovení přísnějších záruk, než jsou uvedeny v této směrnici. [pozm. návrh 59]

Článek 2

Oblast působnosti

1.  Tato směrnice se vztahuje na zpracovávání osobních údajů příslušnými orgány za účely uvedenými v čl. 1 odst. 1.

2.  Tato směrnice se vztahuje na zcela nebo částečně automatizované zpracovávání osobních údajů, jakož i na neautomatizované zpracovávání osobních údajů, které jsou obsaženy v evidencích nebo do nich mají být zařazeny.

3.  Tato směrnice se nevztahuje na zpracovávání osobních údajů:

a)  prováděné při výkonu činností, které nespadají do oblasti působnosti práva Unie, zejména v oblasti bezpečnosti státu;

b)  prováděné orgány, institucemi a jinými subjekty Unie. [pozm. návrh 60]

Článek 3

Definice

Pro účely této směrnice se rozumí:

(1)  „subjektem údajů“ identifikovaná fyzická osoba nebo fyzická osoba, kterou lze přímo či nepřímo identifikovat prostředky, o nichž lze důvodně předpokládat, že je správce nebo jakákoli jiná fyzická nebo právnická osoba použijí pro identifikaci dané osoby, zejména s odkazem na identifikační číslo, lokalizační údaje, elektronické identifikátory nebo s odkazem na jeden či více zvláštních prvků její fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity;

(2)  „osobními údaji“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě subjektu („subjekt údajů“); identifikovatelnou osobou osoba, kterou lze přímo či nepřímo identifikovat, zejména podle určitého identifikátoru, například podle jména, identifikačního čísla, lokalizačních údajů, jedinečného identifikátoru nebo jednoho či více prvků specifických pro fyzickou, fyziologickou, genetickou, psychickou, ekonomickou, kulturní nebo sociální či pohlavní identitu této osoby;

(2a)  „pseudonymními údaji“ osobní údaje, které nemohou být přiřazeny konkrétnímu subjektu údajů, aniž by byly použity dodatečné informace, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny;

(3)  „zpracováním“ každý úkon nebo soubor úkonů s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, užívání, zveřejňování přenosem, zveřejňování šířením nebo jejich zpřístupňování jiným způsobem, třídění nebo kombinování, omezování, vymazávání nebo ničení;

(3a)   „profilováním“ jakákoli forma automatického zpracování osobních údajů, jehož účelem je hodnocení určitých osobních aspektů vztahujících se k fyzické osobě nebo analýza či odhad zejména pracovního výkonu fyzické osoby, její ekonomické situace, lokalizace, zdraví, osobních preferencí, spolehlivosti nebo chování;

(4)  „omezením zpracování“ značení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu;

(5)  „evidencí“ jakýkoli uspořádaný soubor osobních údajů přístupných podle určených kritérií, ať již je tento soubor centralizován, decentralizován nebo rozdělen podle funkčního či zeměpisného hlediska;

(6)  „správcem“ příslušný orgán veřejné moci, který sám nebo společně s jinými určuje účel, podmínky a prostředky zpracování osobních údajů; jsou-li účel, podmínky a prostředky zpracování určeny právem Unie či členského státu, je možné určit správce nebo zvláštní kritéria pro jeho jmenování na základě práva Unie nebo členského státu;

(7)  „zpracovatelem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, který zpracovává osobní údaje jménem správce;

(8)  „příjemcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jakýkoli jiný subjekt, kterým jsou údaje sdělovány;

(9)  „narušením bezpečnosti osobních údajů“ narušení bezpečnosti, které vede k náhodnému náhodné nebo protiprávnímu protiprávní zničení, ztrátě, změně ztráta, změna či neoprávněnému neoprávněné vyzrazení nebo zpřístupnění osobních údajů přenášených, uchovávaných nebo jinak zpracovávaných;

(10)  „genetickými údaji“ všechny údaje jakéhokoli typu týkající se dědičných znaků jedince nebo znaků získaných v období raného prenatálního vývoje;

(11)  „biometrickými údaji“ všechny osobní údaje týkající se fyzických či fyziologických znaků nebo znaků chování jedince, které umožňují jeho jednoznačnou identifikaci, například snímky obličeje nebo daktyloskopické údaje;

(12)  „údaji o zdravotním stavu“ veškeré informace osobní údaje týkající se fyzického nebo duševního zdraví osoby nebo poskytování zdravotních služeb této osobě;

(13)  „dítětem“ každá osoba mladší 18 let;

(14)  „příslušnými orgány“ veškeré orgány veřejné moci příslušné k prevenci, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů;

(15)  „orgánem dozoru“ orgán veřejné moci, který je zřízen členským státem v souladu s článkem 39. [pozm. návrh 61]

KAPITOLA II

ZÁSADY

Článek 4

Zásady související se zpracováváním osobních údajů

Členské státy stanoví, že osobní údaje musí být:

a)  ve vztahu k subjektu údajů zpracovávány korektně a zákonným, transparentním a ověřitelným způsobem;

b)  shromažďovány pro stanovené účely, výslovně vyjádřené a legitimní, a nesmí být dále zpracovávány způsobem, který je s těmito účely neslučitelný;

c)  odpovídající z hlediska účelu, pro který jsou zpracovávány, musí pro něj být relevantní a ve vztahu k němu přiměřené musí být omezeny na nezbytné minimum; zpracovávány jsou pouze tehdy a do té míry, pokud nemůže být daného účelu dosaženo zpracováním informací, které nezahrnují osobní údaje;

d)  přesné, a je-li to nezbytné, i aktualizované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné z hlediska účelů, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny;

e)  uchovávány ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány;

f)  zpracovávány v odpovědnosti správce, který zajistí a bude schopen prokázat dodržování ustanovení přijatých podle této směrnice.

fa)  zpracovávány způsobem, jenž subjektu údajů umožňuje účinný výkon jeho práv, jak je stanoveno v článcích 10 až 17;

fb)  zpracovávány způsobem, který chrání před neoprávněným či nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením pomocí vhodných technických nebo organizačních opatření;

fc)  zpracovávány pouze těmi řádně pověřenými pracovníky příslušných orgánů, kteří je potřebují pro výkon svých úkolů. [pozm. návrh 62]

Článek 4a

Přístup k údajům, které byly původně zpracovány k jiným účelům, než jsou účely uvedené v čl. 1 odst. 1

1.  Členské státy stanoví, aby osobní údaje, které byly původně zpracovány k jiným účelům, než jsou účely uvedené v čl. 1 odst. 1, byly příslušným orgánům zpřístupněny, pouze pokud to výslovně povolují právní předpisy Unie nebo členských států, které musí splňovat požadavky stanovené v čl. 7 odst. 1a a musí stanovit, aby:

a)  přístup byl povolen pouze řádně pověřenými pracovníky příslušných orgánů v rámci plnění jejich povinností, za předpokladu, že se lze oprávněně domnívat, že v daném případě zpracování osobních údajů podstatně přispěje k prevenci, vyšetřování, odhalování nebo stíhání trestných činů či výkonu trestů;

b)  žádosti o přístup byly podány písemně a odkazovaly na právní základ žádosti;

c)  písemná žádost byla zdokumentována a

d)  byly zajištěny vhodné záruky, které v souvislosti se zpracováním osobních údajů zajistí ochranu základních práv a svobod. Tyto záruky nemají vliv na zvláštní podmínky pro přístup k osobním údajům, jako je soudní povolení v souladu s právními předpisy členských států, a zároveň tyto podmínky doplňují.

2.  Přístup k osobním údajům shromážděným soukromými subjekty nebo jinými orgány veřejné moci je povolen pouze za účelem vyšetřování nebo stíhání trestných činů v souladu s požadavky nezbytnosti a přiměřenosti, které stanoví právní předpisy Unie nebo členských států, v plném souladu s článkem 7a. [pozm. návrh 63]

Článek 4b

Lhůta uchovávání údajů a přezkum

1.  Členské státy stanoví, aby příslušné orgány vymazaly osobní údaje zpracované v souladu s touto směrnicí, jakmile již nejsou nezbytné pro dosažení účelů, pro něž byly zpracovány.

2.  Členské státy stanoví, aby příslušné orgány zavedly mechanismy, jimiž zajistí stanovení lhůt v souladu s článkem 4 pro vymazání osobních údajů a pro pravidelný přezkum toho, zda je nutné údaje uchovávat, a stanoví lhůty pro uchovávání různých kategorií osobních údajů. Jsou stanovena procesní opatření, která zajistí dodržování těchto lhůt a intervalů pro pravidelné přezkumy. [pozm. návrh 64]

Článek 5

Rozlišování mezi různými kategoriemi Různé kategorie subjektů údajů

1.  Členské státy stanoví, že správce v míře, do jaké je to možné, příslušné orgány mohou za účely uvedenými v čl. 1 odst. 1 zpracovávat osobní údaje následujících různých kategorií subjektů údajů a správce jednoznačně rozlišuje mezi osobními údaji různých kategorií subjektů údajů, například: těmito kategoriemi:

a)  osob, u nichž existují závažné rozumné důvody k domněnce, že spáchaly trestný čin nebo se jej chystají spáchat;

b)  osob odsouzených za trestný čin;

c)  osob, které se staly obětí trestného činu nebo u kterých některé skutečnosti vedou k domněnce, že by obětí trestného činu mohly být, a

d)  třetích osob v souvislosti s trestným činem, například osob, které by mohly být předvolány jako svědci při vyšetřování nebo při následném trestním řízení nebo které mohou poskytnout informace o trestných činech nebo o kontaktu či společníkovi některé z osob uvedených v písmenech a) a b), a

e)  osob, které nespadají do žádné z výše uvedených kategorií.

2.  Osobní údaje jiných subjektů údajů, než jsou subjekty údajů uvedené v odstavci 1, mohou být zpracovávány pouze:

a)  po dobu nezbytnou pro vyšetřování či stíhání konkrétního trestného činu za účelem posouzení relevantnosti údajů pro jednu z kategorií uvedených v odstavci 1 nebo

b)  pokud je takové zpracování nezbytné pro cílené preventivní účely nebo pro účely trestní analýzy, tehdy a do té míry, pokud jsou tyto účely legitimní, náležitě vymezené a konkrétní a pokud je zpracování striktně omezeno na posouzení relevantnosti údajů pro jednu z kategorií uvedených v odstavci 1. To podléhá pravidelnému přezkumu prováděnému nejméně jednou za šest měsíců. Jakékoli další použití je zakázáno.

3.  Členské státy stanoví, aby se na další zpracovávání osobních údajů týkajících se subjektů údajů uvedených v odst. 1 písm. c) a d) vztahovala další omezení a záruky. [pozm. návrh 65]

Článek 6

Různé stupně přesnosti a spolehlivosti osobních údajů

1.  Členské státy zajistí, aby se v míře, do jaké je to možné, rozlišovaly různé kategorie stanoví, aby byla zajištěna přesnost a spolehlivost zpracovávaných osobních údajů podle stupně jejich přesnosti a spolehlivosti.

2.  Členské státy zajistí, aby se v míře, do jaké je to možné, rozlišovaly osobní údaje založené na skutečnostech od osobních údajů založených na osobním hodnocení, podle stupně jejich přesnosti a spolehlivosti.

2a.  Členské státy zajistí, aby nebyly předávány nebo zpřístupňovány osobní údaje, které jsou nepřesné, neúplné či již neaktuální. Příslušné orgány za tímto účelem posoudí kvalitu osobních údajů předtím, než jsou předány nebo zpřístupněny. Při každém předání údajů se k nim pokud možno doplní dostupné informace, čímž bude mít přijímající členský stát možnost zhodnotit stupeň jejich přesnosti, úplnosti, spolehlivosti a míru aktuálnosti. Osobní údaje se nepředávají, pokud o ně příslušné orgány nepožádají, zejména pokud jde o údaje, jež pochází od soukromých subjektů.

2b.  Zjistí-li se, že došlo k předání nesprávných údajů nebo že údaje byly předány protiprávně, musí o tom být příjemce neprodleně informován. Příjemce je povinen tyto údaje neprodleně opravit v souladu s čl. 15 odst. 1 nebo vymazat v souladu s článkem 16. [pozm. návrh 66]

Článek 7

Zákonnost zpracování

1.   Členské státy stanoví, že zpracování osobních údajů je zákonné, pouze pokud je založené na právních předpisech Unie nebo členských států pro účely stanovené v čl. 1 odst. 1 a je nutné:

(a)  pro splnění úkolu prováděného příslušným orgánem na základě právních předpisů pro účely stanovené v čl. 1 odst. 1 nebo

(b)  pro splnění právní povinnosti, které podléhá správce, nebo

(c)  pro ochranu životních zájmů subjektu údajů nebo jiné osoby nebo

(d)  pro zabránění bezprostřednímu a vážnému ohrožení veřejné bezpečnosti.

1a.  Právní předpisy členských států upravující zpracovávání osobních údajů v rámci působnosti této směrnice obsahují explicitní a podrobná ustanovení, alespoň pokud jde o:

a)  cíle zpracování údajů;

b)  zpracovávané osobní údaje;

c)  konkrétní účely a prostředky zpracování;

d)  jmenování správce nebo určení zvláštních kritérií pro jeho jmenování;

e)  kategorie řádně pověřených pracovníků příslušných orgánů, které zpracovávají osobní údaje;

f)  postup zpracování;

g)  možné využití získaných osobních údajů;

h)  rozsah volného uvážení, jež je v souvislosti se zpracováním údajů ponecháno příslušným orgánům. [pozm. návrh 67]

Článek 7a

Další zpracování údajů pro neslučitelné účely

1.  Členské státy stanoví, že osobní údaje lze dále zpracovávat pro jiný účel stanovený v čl. 1 odst. 1, který není slučitelný s účely, k nimž byly údaje původně shromážděny, pokud:

a)  je účel zcela nezbytný a přiměřený v demokratické společnosti a je vyžadován právními předpisy Unie nebo členských států pro legitimní, náležitě vymezený a konkrétní účel;

b)  zpracování je striktně omezeno na dobu, která nepřesahuje dobu potřebnou pro konkrétní zpracování údajů;

c)  je jakékoli další použití pro jiné účely zakázáno.

Před jakýmkoli zpracováním členský stát konzultuje příslušný vnitrostátní orgán dozoru a provede posouzení dopadu na ochranu údajů.

2.  Kromě požadavků uvedených v čl. 7 odst. 1a obsahují právní předpisy členských států, jimiž je povoleno další zpracování uvedené v odstavci 1, jednoznačná a podrobná ustanovení alespoň pro:

a)  konkrétní účely a prostředky použité při daném zpracování;

b)  zajištění, aby přístup byl povolen pouze řádně pověřenými pracovníky příslušných orgánů v rámci plnění jejich povinností, existují-li rozumné důvody k předpokladu, že v daném případě zpracování osobních údajů podstatně přispěje k prevenci, vyšetřování, odhalování a stíhání trestných činů nebo výkonu trestů a

c)  stanovení vhodných záruk, které v souvislosti se zpracováním osobních údajů zajistí ochranu základních práv a svobod.

Členské státy mohou požadovat, aby přístup k osobním údajům podléhal dalším podmínkám v souladu s právními předpisy daného členského státu, jako je soudní povolení.

3.  Členské státy mohou rovněž povolit další zpracovávání osobních údajů pro historické, statistické nebo vědecké účely za předpokladu, že stanoví přiměřené záruky, jako je anonymizace údajů. [pozm. návrh 68]

Článek 8

Zpracovávání zvláštních kategorií osobních údajů

1.  Členské státy zakáží zpracovávání osobních údajů, které odhalují rasový či etnický původ, politické názory, náboženské vyznání nebo filozofické přesvědčení, sexuální orientaci nebo genderovou identitu, členství a činnost v odborových organizacích, jakož i zpracovávání genetických biometrických údajů nebo údajů o zdraví či sexuálním životě.

2.  Odstavec 1 se nepoužije:

a)  pokud je zpracování povoleno právním předpisem, který stanoví vhodné záruky, nezbytně nutné a přiměřené pro splnění úkolů prováděných příslušnými orgány za účely stanovenými v čl. 1 odst. 1 na základě právních předpisů Unie nebo členských států, které stanoví specifická a vhodná opatření k zabezpečení oprávněných zájmů subjektu údajů, včetně konkrétního povolení soudního orgánu, pokud to právní předpisy vyžadují nebo

b)  pokud je zpracování nutné pro ochranu životních zájmů subjektu údajů nebo jiné osoby nebo

c)  pokud se zpracování týká údajů očividně zveřejňovaných subjektem údajů, za předpokladu, že jsou relevantní a nezbytně nutné pro účel sledovaný v daném konkrétním případě. [pozm. návrh 69]

Článek 8a

Zpracování genetických údajů za účelem vyšetřování trestného činu nebo pro potřeby soudního řízení

1.  Členské státy zajistí, aby genetické údaje mohly být použity pouze k určení genetické spojitosti v rámci předkládání důkazů, které zabrání ohrožení veřejné bezpečnosti nebo předejde spáchání konkrétního trestného činu. Genetické údaje nelze použít k určení dalších charakteristik, jež mohou mít genetickou souvislost.

2.  Členské státy stanoví, aby genetické údaje nebo informace pocházející z jejich analýzy bylo možné uchovat pouze po dobu nezbytnou pro dosažení účelů, pro něž byly zpracovány, a pokud dotyčná osoba byla odsouzena za závažné trestné činy namířené proti životu, integritě nebo bezpečnosti osob, přičemž pro uchovávání údajů platí přísné lhůty stanovené právními předpisy členských států.

3.  Členské státy zajistí, aby genetické údaje nebo informace pocházející z jejich analýzy bylo možné uchovávat déle, pouze pokud je nelze přiřadit k určité osobě, zejména jsou-li nalezeny na místě trestného činu. [pozm. návrh 70]

Článek 9

Opatření založená na profilování a automatizované zpracovávání

1.  Členské státy stanoví, že opatření, která vůči subjektu údajů zakládají nepříznivé právní účinky nebo která se jej významně dotýkají a která byla částečně nebo plně přijata výlučně na základě automatizovaného zpracování osobních údajů určeného k vyhodnocení určitých rysů jeho osobnosti, se zakazují s výjimkou případů, kdy jsou povolena právním předpisem, který rovněž upřesňuje opatření zajišťující ochranu oprávněných zájmů subjektu údajů.

2.  Automatizované zpracovávání osobních údajů za účelem vyhodnocení určitých osobnostních rysů subjektu údajů se nesmí opírat pouze o zvláštní kategorie osobních údajů uvedené v článku 8.

2a.  Automatizované zpracovávání osobních údajů za účelem vyčlenění jednoho subjektu údajů bez existence předchozího podezření, že tento subjekt údajů mohl spáchat či spáchá trestný čin, je zákonné pouze tehdy a do té míry, pokud je to zcela nezbytné pro vyšetřování závažného trestného činu nebo pro zabránění jednoznačnému a bezprostřednímu ohrožení veřejné bezpečnosti, existence státu nebo života lidí, zjištěnému na základě věcných skutečností.

2b.  Profilování , které (ať již záměrně, či nikoli) má za důsledek diskriminaci jednotlivců na základě rasy či etnického původu, politických názorů, náboženského vyznání nebo přesvědčení, členství v odborových organizacích nebo sexuální orientace nebo které (ať již záměrně, či nikoli) vede k opatřením, které mají takovýto důsledek, je zakázáno ve všech případech. [pozm. návrh 71]

Článek 9a

Obecné zásady pro práva subjektu údajů

1.  Členské státy zajistí, aby základ pro ochranu údajů byl jasný a vyplývala z něj jednoznačná práva pro subjekt údajů, která správce údajů dodržuje. Cílem ustanovení této směrnice je tato práva posílit, vyjasnit, zaručit a případně kodifikovat.

2.  Členské státy zajistí, aby tato práva mimo jiné zahrnovala poskytování jasných a snadno srozumitelných informací subjektu údajů o zpracovávání osobních údajů tohoto subjektu, právo na přístup k těmto údajům, jejich opravu či výmaz, právo na získání údajů, právo podat příslušnému orgánu na ochranu údajů stížnost a zahájit soudní řízení i právo na kompenzaci a náhradu škody vyplývající z nezákonného zpracování údajů. Tato práva se obecně uplatňují bezplatně. Správce údajů vyřizuje žádosti subjektu údajů v rozumné časové lhůtě. [pozm. návrh 72]

KAPITOLA III

PRÁVA SUBJEKTŮ ÚDAJŮ

Článek 10

Podmínky pro výkon práv subjektů údajů

1.  Členské státy stanoví, že správce podnikne všechny přiměřené kroky k tomu, aby měl má stručná, transparentní, jasná a snadno dostupná pravidla, kterými se řídí zpracovávání osobních údajů a výkon práv subjektů subjektu údajů.

2.  Členské státy stanoví, že správce poskytuje subjektům údajů veškeré informace a veškerá oznámení související se zpracováváním osobních údajů srozumitelnou formou za použití jasného, běžně užívaného jazyka, zejména v případě, kdy jsou informace konkrétně určeny dítěti.

3.  Členské státy stanoví, že správce podnikne všechny přiměřené kroky k tomu, aby zavedl zavede postupy pro poskytování informací uvedených v článku 11 a pro výkon práv subjektů subjektu údajů uvedených v článcích 12 až 17. Pokud se osobní údaje zpracovávají automatizovanými prostředky, správce rovněž poskytne prostředky pro podávání žádostí v elektronické podobě.

4.  Členské státy stanoví, že správce bez zbytečného odkladu informuje subjekt údajů o tom, jaké kroky se podnikají v návaznosti na jeho žádost a v každém případě nejpozději do jednoho měsíce od obdržení žádosti. Informace jsou poskytovány písemně. V případě, že subjekt údajů podá žádost elektronicky, jsou informace poskytnuty v elektronické podobě.

5.  Členské státy stanoví, že správce poskytuje veškeré informace a podniká veškeré kroky v návaznosti na žádosti uvedené v odstavcích 3 a 4 bezplatně. Jestliže jsou žádosti zjevně nepřiměřené a zatěžující, zvláště kvůli svému objemu či rozsahu nebo z toho důvodu tomu, že se jejich obsah opakuje, může správce za poskytnutí informací či provedení požadovaných opatření zpoplatnit, nebo nemusí požadované opatření provést účtovat rozumný poplatek s ohledem na administrativní náklady. V takovém případě nese správce důkazní břemeno, pokud jde o prokázání toho, že je daná žádost svou povahou zjevně nepřiměřená a zatěžující.

5a.  Členské státy mohou stanovit, že subjekt údajů může svá práva uplatnit přímo u správce údajů nebo prostřednictvím příslušného vnitrostátního orgánu dozoru. Pokud orgán dozoru jednal na základě žádosti subjektu údajů, informuje orgán dozoru subjekt údajů o provedeném šetření. [pozm. návrh 73]

Článek 11

Informování subjektů údajů

1.  Pokud se shromažďují osobní údaje týkající se určitého subjektu údajů, členské státy zajistí, že správce přijme všechna odpovídající opatření, aby poskytne danému subjektu údajů poskytl alespoň tyto informace:

a)  totožnost a kontaktní údaje správce a inspektora ochrany údajů;

b)  právní základ a účely zpracování, pro které jsou osobní údaje určeny;

c)  dobu, po kterou se budou osobní údaje uchovávat;

d)  informace o tom, zda má subjekt údajů právo požadovat od správce přístup ke svým osobním údajům a zda má právo na jejich opravu, výmaz nebo omezené zpracování;

e)  informace o právu vznést stížnost k orgánu dozoru uvedenému v článku 39 a jeho kontaktní údaje;

f)  informace o příjemcích nebo kategoriích příjemců daných osobních údajů včetně příjemců v třetích zemích nebo mezinárodních organizacích a o tom, kdo má podle právních předpisů dané třetí země nebo pravidel dané mezinárodní organizace povolen přístup k těmto údajům, zda existuje, či nikoli rozhodnutí Komise o přiměřenosti, nebo v případě předávání údajů podle článku 35 nebo článku 36, o prostředku, jakým získat kopii příslušných záruk použitých pro předání údajů;

fa)  pokud správce zpracovává osobní údaje podle čl. 9 odst. 1, informace o existenci zpracování pro účely některého z opatření uvedených v čl. 9 odst. 1 a zamýšlené dopady takového zpracování na subjekt údajů, informace o logice použité při profilování a o právu na to, aby vyhodnocení bylo provedeno člověkem;

fb)  o bezpečnostních opatřeních přijatých na ochranu osobních údajů;

g)  jakékoli další informace, pokud jsou potřebné k tomu, aby se zaručilo korektní zpracování vzhledem k subjektu údajů, a to s ohledem na zvláštní okolnosti, za kterých se dané osobní údaje zpracovávají.

2.  Pokud se osobní údaje získávají od subjektu údajů, správce kromě informací uvedených v odstavci 1 poskytne subjektu údajů rovněž informace o tom, zda je poskytnutí osobních údajů povinné nebo dobrovolné, jakož i o možných důsledcích neposkytnutí těchto údajů.

3.  Správce poskytne informace uvedené v odstavci 1:

a)  v době, kdy se osobní údaje získávají od subjektu údajů, nebo

b)  jestliže se osobní údaje nezískávají od subjektu údajů, v době záznamu nebo v rozumné lhůtě po jejich získání s přihlédnutím ke konkrétním okolnostem, za nichž se údaje zpracovávají.

4.  Členské státy mohou přijmout legislativní opatření, aby poskytnutí těchto informací subjektům údajů v konkrétním případě přiměřeně opozdily nebo, omezily či od něho upustily, jestliže je v demokratické společnosti částečné nebo úplné omezení s přihlédnutím k základním právům a oprávněným zájmům dotčené osoby nutným a úměrným opatřením:

(a)   aby se zabránilo maření úředních nebo právních šetření, vyšetřování nebo postupů;

(b)  aby se zabránilo ovlivňování prevence, odhalování, vyšetřování a stíhání trestných činů nebo výkonu trestů;

(c)  pro ochranu veřejné bezpečnosti;

(d)  pro ochranu národní bezpečnosti;

(e)  pro ochranu práv a svobod ostatních.

5.  Členské státy zajistí, aby správce každý případ zvlášť prošetřil a posoudil, zda by se mělo uplatnit částečné nebo úplné omezení z jednoho z důvodů uvedených v odstavci 4. Členské státy mohou určit kategorie zpracování, na něž se mohou plně nebo částečně vztahovat výjimky podle odstavce 4 písm. a), b), c) a d). [pozm. návrh 74]

Článek 12

Právo subjektu údajů na přístup

1.  Členské státy stanoví, že subjekt údajů má právo na potvrzení od správce, že se zpracovávají nebo nezpracovávají jeho osobní údaje. Pokud se jsou tyto osobní údaje zpracovávají zpracovávány, správce mu poskytne tyto následující informace, pokud je již neposkytl dříve:

—a)  informace o osobních údajích, které jsou předmětem zpracování, veškeré dostupné informace o jejich původu, a pokud možno srozumitelné informace o postupu automatického zpracování údajů;

—aa)  význam a předpokládané důsledky tohoto zpracování, alespoň v případě opatření uvedených v článku 9;

a)  účely a právní základ zpracování;

b)  kategorie příslušných osobních údajů;

c)  informace o příjemcích nebo kategoriích příjemců, kterým byly osobní údaje zpřístupněny, zejména o příjemcích v třetích zemích;

d)  dobu, po kterou se budou osobní údaje uchovávat;

e)  informace o tom, zda má subjekt údajů právo požadovat od správce opravu, výmaz nebo omezené zpracování svých osobních údajů;

f)  informace o právu podat stížnost orgánu dozoru a kontaktní údaje orgánu dozoru;

g)  informace o osobních údajích, které jsou předmětem zpracování, a veškeré dostupné informace o jejich původu.

2.  Členské státy stanoví, že subjekt údajů má právo získat od správce kopii zpracovávaných osobních údajů. Jestliže subjekt údajů podává žádost v elektronické podobě, poskytují se informace v elektronické podobě, pokud subjekt údajů nepožádá o jiný způsob. [pozm. návrh 75]

Článek 13

Omezení práva na přístup

1.  Členské státy mohou přijmout legislativní opatření, aby přístup subjektů údajů k informacím v konkrétních případech úplně nebo částečně na určité období omezily, jestliže je v demokratické společnosti takové částečné nebo úplné omezení s přihlédnutím k základním právům a oprávněným zájmům dotčené osoby skutečně nutným a úměrným opatřením:

a)  aby se zabránilo maření úředních nebo právních šetření, vyšetřování nebo postupů;

b)  aby se zabránilo ovlivňování prevence, odhalování, vyšetřování a stíhání trestných činů nebo výkonu trestů;

c)  pro ochranu veřejné bezpečnosti;

d)  pro ochranu národní bezpečnosti;

e)  pro ochranu práv a svobod ostatních.

2.  Členské státy zajistí, aby správce každý konkrétní případ zvlášť prošetřil a posoudil, zda se uplatní částečné nebo úplné omezení z jednoho z důvodů uvedených v odstavci 1. Členské státy mohou rovněž pomocí právního předpisu určit kategorie zpracování, na něž se mohou plně nebo částečně vztahovat výjimky podle odstavce odst. 1 písm. a) až d).

3.  V případech uvedených v odstavcích 1 a 2 členské státy stanoví, že správce písemně a bez zbytečného prodlení informuje subjekt údajů o jakémkoli zamítnutí nebo omezení přístupu, o důvodech daného zamítnutí, o možnostech podání stížnosti orgánu dozoru a o uplatnění soudního opravného prostředku. Od sdělení věcných a právních důvodů, které k danému rozhodnutí vedly, lze upustit, pokud by poskytnutí takových informací ohrožovalo některý z účelů podle odstavce 1.

4.  Členské státy zajistí, aby správce zdokumentoval posouzení uvedené v odstavci 2 a rovněž důvody, které vedly k omezení proč se od sdělení věcných či právních důvodů daného rozhodnutí upustilo. Tyto informace se zpřístupní vnitrostátním orgánům dozoru. [pozm. návrh 76]

Článek 14

Podmínky pro uplatnění práva na přístup

1.  Členské státy stanoví, že subjekt údajů má právo požadovat kdykoli požádat, aby orgán dozoru ověřil zákonnost zpracování, a to zejména v případech uvedených v článku článcích 12 a 13.

2.  Členské státy stanoví, že správce informuje subjekty údajů o právu požadovat zásah orgánu dozoru podle odstavce 1.

3.  V případě výkonu práva podle odstavce 1 orgán dozoru informuje subjekty údajů přinejmenším o tom, že došlo k veškerým ověřením z jeho strany, a o výsledku, co se týče zákonnosti předmětného zpracování. Orgán dozoru rovněž subjekt údajů informuje o právu uplatnit soudní opravný prostředek.

3a.  Členské státy mohou stanovit, že subjekt údajů může toto právo uplatnit přímo u správce nebo prostřednictvím příslušného vnitrostátního orgánu dozoru.

3b.  Členské státy zajistí, aby byly stanoveny přiměřené časové lhůty, v nichž musí správce odpovědět na žádosti subjektu údajů týkající se výkonu jeho práva na přístup. [pozm. návrh 77]

Článek 15

Právo na opravu a doplnění

1.  Členské státy stanoví, že subjekt údajů má právo požadovat, aby správce opravil nepřesné nebo doplnil neúplné osobní údaje, které se ho týkají. Subjekt údajů má právo požadovat, aby byly doplněny jeho neúplné osobní údaje, konkrétně formou doplňujícího nebo opravného prohlášení.

2.  Členské státy stanoví, že správce písemně informuje subjekt poskytne subjektu údajů písemné řádně zdůvodněné rozhodnutí o jakémkoli zamítnutí žádosti o opravu či doplnění, o důvodech daného zamítnutí, o možnostech podání stížnosti orgánu dozoru a o uplatnění soudního opravného prostředku.

2a.  Členské státy stanoví, že správce oznámí každému příjemci, jemuž byly údaje zpřístupněny, veškeré provedené opravy s výjimkou případů, kdy to není možné nebo to vyžaduje nepřiměřené úsilí.

2b.  Členské státy stanoví, že správce informuje o opravě nesprávných osobních údajů třetí stranu, od níž tyto nesprávné osobní údaje pocházejí.

2c.  Členské státy stanoví, že subjekt údajů může toto právo uplatnit také prostřednictvím příslušného vnitrostátního orgánu dozoru. [pozm. návrh 78]

Článek 16

Právo na výmaz

1.  Členské státy stanoví, že subjekty údajů mají právo na výmaz svých osobních údajů ze strany správce, jestliže zpracování těchto údajů není v souladu s ustanoveními přijatými podle čl. 4 písm. a) až e) a podle článků článků 6 a 7 až 8 této směrnice.

2.  Správce provede výmaz neprodleně Správce tyto údaje nebude dále šířit.

3.  Správce osobní údaje namísto výmazu osobních údajů omezí jejich vymazání označí zpracování:

a)  pokud subjekt údajů popírá jejich přesnost, a to na dobu potřebnou k tomu, aby správce mohl přesnost údajů ověřit;

b)  pokud musí být dané osobní údaje uchovány pro účely dokazování nebo ochrany životně důležitých zájmů subjektu údajů či jiné osoby.

c)  pokud subjekt údajů odmítá jejich výmaz a žádá místo toho o omezení jejich použití.

3a.  Pokud je zpracování osobních údajů omezeno ve smyslu odstavce 3, správce informuje subjekt údajů před zrušením omezení zpracování.

4.  Členské státy stanoví, že správce písemně informuje subjekt poskytne subjektu údajů písemné řádně zdůvodněné rozhodnutí o jakémkoli zamítnutí výmazu nebo označení omezení, o důvodech daného zamítnutí a o možnostech podat stížnost orgánu dozoru a uplatnit soudní opravný prostředek.

4a.  Členské státy stanoví, že správce oznámí příjemcům, kterým byly tyto údaje zaslány, veškeré výmazy nebo omezení provedené podle odstavce 1, s výjimkou případů, kdy to není možné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto třetích stranách.

4b.  Členské státy mohou stanovit, že subjekt údajů může toto právo uplatnit přímo u správce nebo prostřednictvím příslušného vnitrostátního orgánu dozoru. [pozm. návrh 79]

Článek 17

Práva subjektů údajů při vyšetřování a v trestním řízení

Členské státy mohou stanovit, že pokud jsou osobní údaje obsaženy v soudním rozhodnutí nebo v záznamu vypracovaném v průběhu vyšetřování a v trestním řízení, práva na informace, přístup, opravu, výmaz a omezení zpracování uvedená v článcích 11 až 16 se plní v souladu s vnitrostátními pravidly pro soudní řízení.

KAPITOLA IV

SPRÁVCE A ZPRACOVATEL

ODDÍL 1

OBECNÉ POVINNOSTI

Článek 18

Odpovědnost správce

1.  Členské státy stanoví, že správce přijímá politiky a provádí vhodná opatření, aby zajistil a byl schopen u každé operace zpracovávání transparentně prokázat, že zpracovávání osobních údajů bude probíhat v souladu s ustanoveními přijatými podle této směrnice, a to jak v okamžiku, kdy jsou určeny prostředky, jimiž má být zpracovávání prováděno, tak v době samotného zpracovávání.

2.  Součástí opatření uvedených v odstavci 1 je zejména:

a)  vedení dokumentace uvedené v článku 23;

aa)  vypracování posouzení dopadu na ochranu údajů podle článku 25a;

b)  dodržování požadavků na předchozí konzultace podle článku 26;

c)  provedení požadavků týkajících se bezpečnosti údajů stanovených v článku 27;

d)  jmenování inspektora ochrany údajů podle článku 30,

da)  ve vhodných případech vypracování a zavedení konkrétních záruk v oblasti zpracování osobních údajů týkajících se dětí.

3.  Správce zavede mechanismy pro ověření přiměřenosti a účinnosti opatření uvedených v odstavci 1 tohoto článku. Je-li to přiměřené, provede toto ověření nezávislý interní nebo externí auditor. [pozm. návrh 80]

Článek 19

Ochrana údajů již od návrhu a standardní nastavení ochrany údajů

1.  Členské státy stanoví, že správce přijme s ohledem na stav techniky, a náklady provedení odpovídající současné technické znalosti, mezinárodní osvědčené postupy a rizika, která představuje zpracování údajů, přijme správce a případně zpracovatel při určování účelů a prostředků zpracování i při samotném zpracovávání vhodná a přiměřená technická a organizační opatření a postupy tak, aby zpracovávání dané zpracování splňovalo požadavky ustanovení přijatých podle na základě této směrnice, a zaručí a zaručovalo ochranu práv subjektu údajů, zejména pak s ohledem na zásady uvedené v článku 4. Ochrana údajů již od návrhu se především soustředí na správu osobních údajů po celou dobu jejich existence, tj. od jejich shromáždění a zpracování až po jejich výmaz, a během celého procesu se soustavně zaměřuje na poskytování komplexních procesních záruk uplatňujících se na správnost, důvěrnost, celistvost, fyzickou bezpečnost a výmaz osobních údajů. Pokud správce provedl posouzení dopadů podle článku 25a, budou při vypracování těchto opatření a postupů jeho výsledky zohledněny.

2.  Správce zavede mechanismy, kterými zajistí, že standardně se budou zpracovávat pouze ty osobní údaje, jež které jsou pro účely daného každý konkrétní účel zpracování nutné, a že zejména jejich shromažďování, uchovávání či šíření nepřesáhne minimum, jež je pro tyto účely nezbytné, a to jak co do množství údajů, tak do doby jejich uchovávání. Tyto mechanismy konkrétně zaručí, že osobní údaje se nebudou standardně zpřístupňovat neomezenému počtu fyzických osob a že subjekty údajů budou mít možnost kontrolovat šíření svých osobních údajů. [pozm. návrh 81]

Článek 20

Společní správci

1.  Členské státy stanoví, že pokud správce určuje účel, podmínky a prostředky zpracování osobních údajů společně s ostatními, určí společní správci ve vzájemném prostřednictvím právně závazného vzájemného ujednání, jakou odpovědnost každý z nich nese za dodržování ustanovení přijatých podle této směrnice, zejména pokud jde o postupy a mechanismy pro výkon práv subjektů údajů.

2.  Nebyl-li subjekt údajů informován o tom, který ze společných správců nese příslušnou odpovědnost podle odstavce 1, může tento subjekt údajů uplatnit svá práva podle této směrnice ve vztahu ke kterémukoli ze dvou čí více společných správců a proti nim. [pozm. návrh 82]

Článek 21

Zpracovatel

1.  Členské státy stanoví, že pokud se provádí zpracování jménem správce, správce musí vybrat vybere zpracovatele, který nabízí dostatečné záruky k přijetí vhodných technických a organizačních opatření a postupů tak, aby dané zpracování splnilo požadavky vyplývající z ustanovení přijatých podle této směrnice a aby byla zaručena ochrana práv subjektu údajů, zejména z hlediska technických bezpečnostních opatření a organizačních opatření, jimiž se bude plánované zpracování řídit, a zajistí soulad s těmito opatřeními.

2.  Členské státy stanoví, že zpracovatel se musí při zpracovávání řídit smlouvou nebo právním aktem, který jej zavazuje které jej zavazují vůči správci a který které konkrétně stanoví, že zpracovatel: jedná pouze na pokyn správce, a to zejména tehdy, kdy je zakázáno používané osobní údaje předávat.

a)  jedná pouze podle pokynů správce;

b)  zaměstnává pouze pracovníky, kteří souhlasili s tím, že budou vázáni povinností zachovávat mlčenlivost, nebo na něž se povinnost mlčenlivosti vztahuje ze zákona;

c)  podnikne všechna požadovaná opatření podle článku 27;

d)  do zpracování údajů zapojí dalšího zpracovatele pouze se souhlasem správce, z čehož vyplývá, že jej o svém záměru zapojit dalšího zpracovatele uvědomí s dostatečným předstihem, aby správce mohl vznést námitky;

e)  v míře, do níž je to s ohledem na povahu daného zpracování možné, přijme po dohodě se správcem nezbytná technická a organizační opatření pro splnění správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v kapitole III;

f)  napomáhá správci zajišťovat plnění povinností podle článků 25a až 29;

g)  vrací po ukončení zpracování veškeré výsledky správci, osobní údaje jinak nezpracovává a vymaže existující kopie, pokud právní předpisy Unie nebo členského státu nepožadují uchování údajů;

h)  poskytne správci a orgánu dozoru veškeré informace potřebné pro ověření toho, zda byly splněny povinnosti stanovené v tomto článku;

i)  zohledňuje zásadu ochrany údajů již od návrhu a standardního nastavení ochrany údajů.

2a.  Správce a zpracovatel písemně zdokumentují správcovy pokyny a zpracovatelovy povinnosti uvedené v odstavci 2.

3.  Jestliže zpracovatel zpracovává jiné osobní údaje, než k jakým mu dal pokyn správce, považuje se ve vztahu k takovému zpracování za správce a vztahují se na něho pravidla o společných správcích uvedená v článku 20.[pozm. návrh 83]

Článek 22

Zpracovávání z pověření správce a zpracovatele

1.   Členské státy stanoví, že zpracovatel a kdokoli, kdo jedná z pověření správce nebo zpracovatele a má přístup k osobním údajům, může tyto osobní údaje zpracovávat pouze na pokyn správce nebo pouze tehdy, kdy je zpracování požadováno právem Unie nebo právem členského státu.

1a.  Zpracovatel je považován za společného správce ve smyslu článku 20, jestliže má nebo získá rozhodující podíl na určení účelů, prostředků a metod zpracování údajů, nebo jestliže nejedná výhradně na základě pokynů správce. [pozm. návrh 84]

Článek 23

Dokumentace

1.  Členské státy stanoví, že každý správce a zpracovatel vede dokumentaci o všech systémech a postupech zpracování, za které nese odpovědnost.

2.  V dokumentaci jsou obsaženy přinejmenším tyto údaje:

a)  jméno a kontaktní údaje správce nebo případného společného správce či zpracovatele;

aa)  právně závazná dohoda v případě společných správců; seznam zpracovatelů a činností prováděných zpracovateli;

b)  účely zpracování;

ba)  informace o tom, které části organizace správce nebo zpracovatele jsou pověřeny zpracováním osobních údajů pro konkrétní účel;

bb)  popis kategorie nebo kategorií subjektů údajů a údajů nebo kategorií údajů, které se na ně vztahují;

c)  příjemci nebo kategorie příjemců osobních údajů;

ca)  v případě potřeby informace o tom, že dochází k profilování, o opatřeních založených na profilování a o mechanismech pro vznesení námitky proti profilování;

cb)  srozumitelné informace o postupu případného automatického zpracovávání údajů;

d)  informace o předávání údajů do třetích zemí nebo mezinárodním organizacím, včetně informací, jež danou třetí zemi či mezinárodní organizaci identifikují, a právního základu pro předání údajů; v případě, že předání vychází z článků 35 nebo 36 této směrnice, uvede se věcné vysvětlení;

da)  lhůty pro výmaz jednotlivých kategorií údajů;

db)  výsledky ověřování opatření uvedených v čl. 18 odst. 1;

dc)  uvedení právního základu zpracování, pro něž jsou údaje určeny;

3.  Správce a zpracovatel poskytnou tuto veškerou dokumentaci na požádání orgánu dozoru. [pozm. návrh 85]

Článek 24

Vedení záznamů

1.  Členské státy zajistí, aby se vedly záznamy přinejmenším o těchto zpracováních: o sběru, pozměňování, nahlížení, sdělování, kombinování nebo výmazu. V záznamech o nahlížení a sdělování se uvádějí zejména účel, datum a čas, kdy k takovým úkonům došlo, a je-li to možné, uvede se v nich rovněž totožnost osoby, která do osobních údajů nahlížela nebo která je sdělovala, a totožnost příjemců těchto údajů.

2.  Záznamy se používají výhradně za účelem ověření zákonnosti zpracování, vlastní kontroly a zajištění toho, aby údaje zůstaly neporušené a v bezpečí, nebo pro účely auditu, který provede buď inspektor ochrany údajů, nebo orgán ochrany údajů.

2a.  Správce a zpracovatel poskytnou tyto záznamy na požádání orgánu dozoru. [pozm. návrh 86]

Článek 25

Spolupráce s orgánem dozoru

1.  Členské státy stanoví, že správce a zpracovatel spolupracují na požádání s orgánem dozoru při výkonu jeho povinností, a to zejména tím, že mu poskytují veškeré informace které k plnění svých povinností potřebuje uvedené v čl. 46 odst. 2 písm. a) a umožňují mu přístup v souladu s ustanovením čl. 46 odst. 2 písm. b).

2.  Správce a zpracovatel reagují na výkon pravomocí ze strany orgánu dozoru podle čl. 46 odst. 1 písm. a) a b) tak, že orgánu dozoru odpovídají v rozumné lhůtě, kterou určí orgán dozoru. V návaznosti na připomínky orgánu dozoru popíší v odpovědi přijatá opatření a dosažené výsledky. [pozm. návrh 87]

Článek 25a

Posuzování dopadu na ochranu údajů

1.  Členské státy zajistí, aby správce nebo zpracovatel, který jedná jménem správce, provedli posouzení dopadu navrhovaných systémů a postupů zpracovávání údajů na ochranu osobních údajů v případě, kdy je zpracovávání údajů kvůli své povaze, rozsahu nebo účelům pravděpodobně spojeno s konkrétními riziky pro práva a svobody subjektů údajů, a to před zavedením nového postupu zpracování nebo co nejdříve v případě již zavedeného postupu zpracování.

2.  Tato konkrétní rizika uvedená v odstavci 1 s sebou pravděpodobně mohou nést především následující postupy zpracování:

a)  zpracování osobních údajů v systémech rozsáhlé evidence údajů za účelem prevence, odhalování, vyšetřování či stíhání trestných činů nebo výkonu trestů;

b)  zpracování zvláštních kategorií osobních údajů podle článku 8, osobních údajů týkajících se dětí a biometrických a lokalizačních údajů za účelem prevence, odhalování, vyšetřování či stíhání trestných činů nebo výkonu trestů;

c)  vyhodnocování osobních aspektů týkajících se fyzických osob nebo rozbor či předvídání především chování těchto fyzických osob, které vychází z automatizovaného zpracování údajů a na jejichž základě budou pravděpodobně přijímána opatření, jež ve vztahu k danému jednotlivci vyvolají právní účinky nebo se jej významným způsobem dotknou;

d)  sledování veřejně přístupných prostorů, především pokud se k němu používá optických elektronických přístrojů (videokamer); nebo

e)  jiné postupy zpracování, u nichž se podle čl. 26 odst. 1 vyžaduje konzultace orgánu dozoru.

3.  Posouzení obsahuje přinejmenším:

a)  systematický popis plánovaného zpracování;

b)  posouzení nezbytnosti a přiměřenosti zpracování z hlediska účelu;

c)  posouzení rizik vůči právům a svobodám subjektu údajů a opatření plánovaná k řešení těchto rizik a k minimalizaci objemu zpracovávaných osobních údajů;

d)  bezpečnostní opatření a mechanismy k zajištění ochrany osobních údajů a k prokázání souladu s ustanoveními přijatými na základě této směrnice, a to s přihlédnutím k právům a oprávněným zájmům subjektů údajů a dalších dotčených osob;

e)  obecné informace o lhůtách pro výmaz jednotlivých kategorií údajů;

f)  v příslušných případech seznam plánovaných předávání údajů do třetích zemí nebo mezinárodním organizacím, včetně informací, jež danou třetí zemi či mezinárodní organizaci identifikují, a v případě předávání podle čl. 36 odst. 2 doložení vhodných záruk.

4.  Pokud správce nebo zpracovatel jmenoval inspektora ochrany údajů, bude zapojen do vypracovávání posouzení dopadu.

5.  Členské státy stanoví, že správce konzultuje ohledně zamýšleného zpracování veřejnost, aniž je tím dotčena ochrana veřejného zájmu nebo bezpečnost zpracování.

6.  Aniž by byla dotčena ochrana veřejného zájmu nebo bezpečnost zpracování, posouzení bude snadno dostupné veřejnosti.

7.  Komise je poté, co si vyžádá stanovisko Evropské rady pro ochranu údajů, v souladu s článkem 56 zmocněna přijímat akty v přenesené pravomoci, jejichž cílem je dále vymezit kritéria a podmínky pro zpracování, u nějž je pravděpodobné, že by mohlo představovat specifická rizika uvedená v odstavcích 1 a 2, a stanovit požadavky na posouzení zmíněné v odstavci 3, včetně podmínek v podobě škálovatelnosti, ověřování a auditovatelnosti. [pozm. návrh 88]

Článek 26

Předchozí konzultace orgánu dozoru

1.  Členské státy zajistí, aby správce nebo zpracovatel konzultoval orgán dozoru před zpracováním osobních údajů které budou součástí nové evidence, jež má být vytvořena s cílem zajistit soulad zamýšleného zpracování s ustanoveními přijatými na základě této směrnice, a zejména omezit související rizika pro subjekty údajů, pokud:

a)  se mají zpracovávat zvláštní kategorie posouzení dopadu na ochranu údajů uvedené v podle článku 8 25a nasvědčuje tomu, že zpracování bude kvůli své povaze, rozsahu nebo účelu pravděpodobně spojeno s vysokou mírou specifických rizik, nebo

b)  z typu zpracování, zejména při využití nových technologií, mechanismů nebo postupů, jinak vyplývají zvláštní rizika pro základní práva a svobody subjektu orgán dozoru považuje za nutné provést předběžné konzultace o konkrétních zpracováních, která jsou kvůli své povaze, rozsahu nebo účelu pravděpodobně spojena se specifickými riziky z hlediska práv a svobod subjektů údajů, zejména pro právo na ochranu osobních údajů.

1a.  Pokud orgán dozoru při výkonu své pravomoci určí, že zamýšlené zpracování není v souladu s ustanoveními přijatými na základě této směrnice, a zejména nejsou-li dostatečně určena či omezena rizika, zamýšlené zpracování zakáže a předloží příslušné návrhy na nápravu tohoto nesouladu.

2.  Členské státy mohou stanovit stanoví, že orgán dozoru sestaví po konzultaci Evropské rady pro ochranu údajů seznam zpracování, na která se vztahuje předchozí konzultace podle odstavce odst. 1 písm. b).

2a.  Členské státy stanoví, že správce nebo zpracovatel poskytují orgánu dozoru posouzení dopadu na ochranu údajů podle článku 25a a na požádání poskytnou jakékoli další informace, jež orgánu dozoru umožní posoudit soulad zpracování s touto směrnicí, a zejména posoudit rizika z hlediska ochrany osobních údajů subjektu údajů a související záruky.

2b.  Pokud se orgán dozoru domnívá, že zamýšlené zpracování není v souladu s ustanoveními přijatými na základě této směrnice, nebo že jsou rizika nedostatečně určena či omezena, předloží příslušné návrhy na nápravu tohoto nesouladu.

2c.  Členské státy mohou konzultovat orgán dozoru při přípravě legislativního opatření přijímaného vnitrostátním parlamentem nebo při přípravě opatření, které z takového legislativního opatření vychází, v nichž je určena povaha zpracování, aby se zajistil soulad zamýšleného zpracování s touto směrnicí, a zejména aby se omezila rizika pro subjekty údajů. [pozm. návrh 89]

ODDÍL 2

BEZPEČNOST ÚDAJŮ

Článek 27

Bezpečnost zpracovávání

1.  Členské státy stanoví, že správce a zpracovatel přijmou zavedou s ohledem na stav techniky a na náklady na jejich provedení vhodná technická a organizační opatření a postupy, aby zajistili úroveň bezpečnosti, která bude odpovídat rizikům vyplývajícím ze zpracování a z povahy údajů, jež mají být chráněny.

2.  Pokud jde o automatizované zpracovávání, všechny členské státy stanoví, že správce nebo zpracovatel provede po zhodnocení rizik opatření, jimiž:

a)  zabrání neoprávněným osobám v přístupu k zařízení využívanému pro zpracovávání osobních údajů (kontrola přístupu k zařízením);

b)  zabrání neoprávněnému čtení, kopírování, pozměňování nebo odstraňování nosičů údajů (kontrola nosičů údajů);

c)  zabrání neoprávněnému vkládání údajů a neoprávněnému prohlížení, pozměňování nebo vymazávání uložených osobních údajů (kontrola uchovávání);

d)  zabrání neoprávněným osobám v užívání automatizovaných systémů pro zpracovávání údajů pomocí zařízení pro přenos údajů (kontrola uživatelů);

e)  zajistí, aby osoby oprávněné k využívání určitého automatizovaného systému pro zpracovávání údajů měly přístup pouze k údajům, na které se vztahuje jejich oprávnění k přístupu (kontrola přístupu k údajům);

f)  zajistí, aby bylo možné ověřit a zjistit, kterým subjektům byly nebo mohou být osobní údaje předány nebo zpřístupněny za použití zařízení pro přenos údajů (kontrola přenosu);

g)  zajistí, aby bylo možné zpětně ověřit a zjistit, které osobní údaje byly vloženy do automatizovaných systémů pro zpracovávání údajů a kdo a kdy je do těchto systémů vložil (kontrola vkládání);

h)  zabrání neoprávněnému čtení, kopírování, pozměňování nebo vymazávání osobních údajů při předávání osobních údajů nebo při přepravě nosičů údajů (kontrola přepravy);

i)  zajistí, aby instalované systémy mohly být v případě výpadku obnoveny (obnova);

j)  zajistí, aby systém fungoval, aby byl hlášen výskyt chyb ve funkcích (spolehlivost) a aby uložené údaje nebylo možné poškodit špatným fungováním systému (neporušenost).

ja)  zajistí, aby v případě zpracování citlivých osobních údajů podle článku 8 byla vždy uplatněna dodatečná bezpečnostní opatření, která zajistí informovanost o rizicích v daném případě a možnost přijmout preventivní a opravná opatření a opatření ke zmírnění dopadů, a to v téměř reálném čase, pokud jde o odhalené zranitelné situace nebo incidenty, které by mohly představovat riziko pro dané údaje.

2a.  Členské státy stanoví, že zpracovatelem může být jmenován pouze ten, kdo poskytne záruku, že provede nezbytná technická a organizační opatření uvedená v odstavci 1 a že se bude řídit pokyny podle čl. 21 odst. 2 písm. a). Příslušný orgán nad zpracovatelem v tomto smyslu vykonává dozor.

3.  Komise může v případě potřeby přijmout prováděcí akty, aby vymezila požadavky stanovené v odstavcích 1 a 2 pro různé situace, zejména pokud jde o normy kódování. Tyto prováděcí akty se přijmou v souladu s přezkumným postupem uvedeným v čl. 57 odst. 2. [pozm. návrh 90]

Článek 28

Ohlašování případů narušení bezpečnosti osobních údajů orgánu dozoru

1.  Členské státy stanoví, že dojde-li k narušení bezpečnosti osobních údajů, správce jej ohlásí orgánu dozoru, a to bez zbytečného odkladu, a je-li to možné, nejpozději do 24 hodin od chvíle, kdy toto narušení zjistil. Pokud není případ ohlášen V případě zpoždění poskytne správce orgánu dozoru do 24 hodin, správce poskytne orgánu dozoru na požádání odůvodnění daného zpoždění. bude-li o ně požádán.

2.  Zpracovatel informuje správce o narušení bezpečnosti osobních údajů okamžitě bez zbytečného odkladu poté, co je zjistí je narušení zjištěno, a na tuto skutečnost jej upozorní.

3.  V oznámení uvedeném v odstavci 1 musí být přinejmenším:

a)  popsána povaha daného případu narušení bezpečnosti osobních údajů, včetně kategorií a počtu dotčených subjektů údajů a kategorií a množství dotčených záznamů;

b)  sdělena totožnost a kontaktní údaje inspektora ochrany údajů uvedeného v článku 30 nebo jiného kontaktního subjektu, který může poskytnout bližší informace;

c)  doporučena opatření ke zmírnění nežádoucích účinků, které by dané narušení bezpečnosti osobních údajů mohlo mít;

d)  popsány možné důsledky narušení bezpečnosti osobních údajů;

e)  popsána opatření, která správce navrhl nebo přijal k řešení daného narušení a ke zmírnění jeho dopadů.

V případě, že veškeré informace nemohou být poskytnuty bez zbytečného odkladu, správce může doplnit ohlášení ve druhé fázi.

4.  Členské státy stanoví, že veškeré případy narušení bezpečnosti osobních údajů správce zdokumentuje, přičemž zaznamená příslušné okolnosti, účinky daného narušení a kroky podniknuté pro jeho nápravu. Dokumentace musí orgánu být dostačující k tomu, aby orgán dozoru umožňovat ověření souladu mohl ověřit soulad s tímto článkem. Dokumentace obsahuje pouze ty informace, které jsou k tomuto účelu nutné.

4a.  Orgán dozoru vede veřejný rejstřík typů oznámených případů narušení bezpečnosti údajů.

5.  Komise je poté, co podá žádost o stanovisko Evropské rady pro ochranu údajů, zmocněna přijímat akty v přenesené pravomoci v souladu s článkem 56 za účelem dalšího vymezení kritérií a požadavků, pokud jde o zjišťování případů narušení bezpečnosti osobních údajů uvedené v odstavcích 1 a 2 a o konkrétní okolnosti, za nichž jsou správce a zpracovatel povinni narušení ohlašovat.

6.  Komise může stanovit standardní formát pro hlášení orgánu dozoru, může stanovit postupy pro ohlašovací povinnost a formu a způsoby dokumentace uvedené v odstavci 4 včetně lhůt pro výmaz informací v ní obsažených. Tyto prováděcí akty se přijmou v souladu s přezkumným postupem uvedeným v čl. 57 odst. 2. [pozm. návrh 91]

Článek 29

Oznamování případů narušení bezpečnosti osobních údajů subjektům údajů

1.  Členské státy stanoví, že jestliže je pravděpodobné, že narušení bezpečnosti osobních údajů se nepříznivě dotkne ochrany osobních údajů, soukromí nebo práv či oprávněných zájmů subjektu údajů, správce po ohlášení uvedeném v článku 28 oznámí případ narušení bez zbytečného odkladu dotčenému subjektu údajů.

2.  V oznámení Oznámení subjektu údajů podle odstavce 1 bude komplexní a bude napsáno v jasném a běžném jazyce. Popíše se popíše v něm povaha narušení bezpečnosti osobních údajů a uvedou se v něm přinejmenším informace a doporučení podle čl. 28 odst. 3 písm. b), a c) a d) a informace o právech subjektu údajů, včetně práva na nápravu.

3.  Oznámení o narušení bezpečnosti osobních údajů dotčenému subjektu údajů není nutné, pokud správce ke spokojenosti orgánu dozoru prokáže, že zavedl náležitá technická ochranná opatření a že tato opatření byla použita u osobních údajů, jejichž bezpečnost byla narušena. Tato technická ochranná opatření zajistí, že dotčené údaje nebudou srozumitelné pro nikoho, kdo není oprávněn k nim přistupovat.

3a.  Aniž by byla dotčena povinnost správce oznamovat narušení bezpečnosti osobních údajů dotčeným subjektům údajů, pokud správce již narušení bezpečnosti osobních údajů dotčenému subjektu údajů neoznámil, může mu po zvážení pravděpodobných nežádoucích účinků narušení toto oznámení subjektu údajů uložit orgán dozoru.

4.  Oznámení subjektu údajů lze odložit nebo, omezit či nerealizovat z důvodů uvedených v čl. 11 odst. 4. [pozm. návrh 92]

ODDÍL 3

INSPEKTOR OCHRANY ÚDAJŮ

Článek 30

Jmenování inspektora ochrany údajů

1.  Členské státy stanoví, že správce nebo zpracovatel jmenuje inspektora ochrany údajů.

2.  Inspektor ochrany údajů je jmenován na základě profesních kvalit, zejména na základě jeho odborných znalostí práva a praxe v oblasti ochrany údajů a na základě jeho schopnosti plnit úkoly stanovené v článku 32. Potřebná úroveň odborných znalostí se určí zejména podle prováděného zpracování údajů a podle ochrany, která se vyžaduje pro osobní údaje zpracovávané správcem nebo zpracovatelem.

2a.  Členské státy stanoví, že správce nebo zpracovatel zajistí, aby veškeré jiné profesní povinnosti inspektora ochrany údajů byly slučitelné s jeho úkoly a povinnostmi jakožto inspektora ochrany údajů a aby nevedly ke střetu zájmů.

2b.  Inspektor ochrany údajů je jmenován na dobu nejméně čtyř let. Inspektor ochrany údajů může být opětovně jmenován na další funkční období. Inspektor ochrany údajů může být během funkčního období odvolán z funkce, pouze pokud přestal splňovat podmínky pro výkon svých povinností.

2c.  Členské státy zajistí, aby subjekty údajů měly právo obrátit se na inspektora ochrany údajů ve všech záležitostech souvisejících se zpracováváním jejich osobních údajů.

3.  Inspektor ochrany údajů může být s přihlédnutím k organizační struktuře příslušného orgánu jmenován pro více organizačních jednotek.

3a.  Členské státy stanoví, že správce nebo zpracovatel sdělí jméno a kontaktní údaje inspektora ochrany údajů orgánu dozoru a veřejnosti. [pozm. návrh 93]

Článek 31

Postavení inspektora ochrany údajů

1.  Členské státy stanoví, že správce nebo zpracovatel zajistí, aby byl inspektor ochrany údajů náležitě a včas zapojen do veškerých záležitostí souvisejících s ochranou osobních údajů.

2.  Správce nebo zpracovatel zajistí, aby byl inspektor ochrany údajů vybaven prostředky k účinnému a nezávislému plnění svých povinností a úkolů uvedených v článku 32 a aby nepřijímal žádné pokyny k výkonu své funkce.

2a.  Správce nebo zpracovatel jsou inspektorovi ochrany údajů při plnění jeho úkolů nápomocni a poskytují mu veškeré prostředky, včetně personálu, prostor, vybavení, průběžných odborných školení a jakýchkoli dalších zdrojů nezbytných k výkonu povinností a úkolů uvedených v článku 32 a k udržování jeho odborných znalostí. [pozm. návrh 94]

Článek 32

Úkoly inspektora ochrany údajů

Členské státy stanoví, že správce nebo zpracovatel svěří inspektorovi ochrany údajů alespoň tyto úkoly:

(a)  posilovat jejich povědomí správce nebo zpracovatele, informovat je a udílet jim rady, pokud jde o jejich povinnosti plynoucí z ustanovení přijatých podle této směrnice, zejména v souvislosti s technickými a organizačními opatřeními a postupy, a vést dokumentaci o této činnosti a obdržených odpovědích;

(b)  sledovat provádění a uplatňování politik souvisejících s ochranou osobních údajů včetně svěřování odpovědnosti, školení pracovníků zapojených do zpracovávání a souvisejících auditů;

(c)  sledovat provádění a uplatňování ustanovení přijatých podle této směrnice, zejména požadavků týkajících se ochrany údajů již od návrhu, standardního nastavení ochrany údajů a bezpečnosti údajů a požadavků týkajících se informovanosti subjektů údajů a jejich žádostí o výkon jejich práv podle ustanovení přijatých podle této směrnice;

(d)  zajišťovat, aby se vedla dokumentace uvedená v článku 23;

(e)  sledovat dokumentaci a ohlašování a oznamování případů narušení bezpečnosti osobních údajů podle článků 28 a 29;

(f)  sledovat uplatňování posouzení dopadu na ochranu údajů ze strany jejich správce či zpracovatele a také to, zda je orgán dozoru žádán o předchozí konzultaci, je-li tato konzultace podle článku čl. 26 odst. 1 zapotřebí;

(g)  sledovat reakce na žádosti orgánu dozoru a v mezích svých pravomocí inspektora ochrany údajů spolupracovat s orgánem dozoru, pokud o to požádá, nebo pokud k tomu dá podnět inspektor ochrany údajů;

h)  působit jako kontaktní osoba pro orgán dozoru v záležitostech souvisejících se zpracováváním a v příslušných případech vést s orgánem dozoru konzultace z vlastní iniciativy. [pozm. návrh 95]

KAPITOLA V

PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍCH ZEMÍ NEBO MEZINÁRODNÍM ORGANIZACÍM

Článek 33

Obecné zásady předávání osobních údajů

1.  Členské státy stanoví, že k předání zpracovávaných nebo ke zpracování zamýšlených osobních údajů do třetí země nebo mezinárodní organizaci ze strany příslušných orgánů, včetně dalšího předávání osobních údajů do jiné třetí země nebo mezinárodní organizaci, může dojít pouze:

a)  pokud je dané konkrétní předání nutné pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů a

aa)  pokud jsou údaje předány správci ve třetí zemi nebo mezinárodní organizaci, které jsou veřejným orgánem příslušným pro účely stanovené v čl. 1 odst. 1; a

ab)  pokud správce a zpracovatel splňují podmínky stanovené v této kapitole, včetně podmínek pro další předávání osobních údajů ze třetí země nebo mezinárodní organizace do jiné třetí země nebo mezinárodní organizace; a

b)  pokud správce a zpracovatel splňují podmínky stanovené v ostatní ustanovení přijatá podle této kapitole směrnice; a

ba)  pokud není ohrožena úroveň ochrany osobních údajů jednotlivců, která je na základě této směrnice v Unii zaručena; a

bb)  pokud Komise za podmínek a pomocí postupů stanovených v článku 34 rozhodla, že daná třetí země nebo mezinárodní organizace zajišťuje přiměřenou úroveň ochrany; nebo

bc)  pokud byly v právně závazném nástroji zakotveny vhodné záruky pro ochranu osobních údajů, jak je uvedeno v článku 35.

2.  Členské státy stanoví, že k dalšímu předávání osobních údajů podle odstavce 1 tohoto článku může kromě podmínek uvedených v daném odstavci dojít pouze:

a)  pokud je toto další předání nutné ze stejných zvláštních důvodů jako původní předání a

b)  pokud příslušný orgán, který provedl původní předání, další předání povolí. [pozm. návrh 96]

Článek 34

Předávání založené na rozhodnutí o přiměřenosti

1.  Členské státy stanoví, že k předání osobních údajů do některé třetí země nebo některé mezinárodní organizaci může dojít, pokud Komise rozhodla v souladu s článkem 41 nařízení (EU) …/2012 nebo v souladu s odstavcem 3 tohoto článku, že daná třetí země nebo území či odvětví zpracovávání v dané třetí zemi nebo daná mezinárodní organizace zaručuje přiměřenou úroveň ochrany. Takovéto předání nevyžaduje žádné další zvláštní povolení.

2.  Jestliže není vydáno žádné rozhodnutí v souladu s článkem 41 nařízení (EU) .../2012, Komise posoudí, Při posuzování toho, zda je úroveň ochrany přiměřená, a přihlédne přitom přihlíží Komise k následujícím aspektům:

a)  právnímu státu, související platné legislativě, a to obecné i odvětvové, včetně právních předpisů o veřejné bezpečnosti, obraně a vnitrostátní bezpečnosti a trestnímu právu a bezpečnostním opatřením provádění této legislativy a bezpečnostních opatření, která jsou v dané zemi nebo dané mezinárodní organizaci dodržována, jakož i k precedenční judikatuře a k účinným a vynutitelným právům včetně účinné správní a soudní nápravy pro subjekty údajů, zejména pro ty z nich, jež mají bydliště v Unii a jejichž osobní údaje jsou předávány;

b)  existenci a účinnému fungování jednoho nebo více nezávislých orgánů dozoru v dané třetí zemi nebo mezinárodní organizaci odpovědných za zajišťování souladu s pravidly pro ochranu údajů, včetně dostatečných pravomocí ukládat sankce, za pomoc a poradenství subjektům údajů při výkonu jejich práv a za spolupráci s orgány dozoru Unie a členských států a

c)  mezinárodním závazkům, které daná třetí země nebo mezinárodní organizace přijala, především veškerým právně závazným úmluvám nebo nástrojům týkajícím se ochrany osobních údajů.

3.  Komise může je poté, co si vyžádá stanovisko Evropské rady pro ochranu údajů, v souladu s článkem 56 zmocněna přijímat akty v přenesené pravomoci a v mezích této směrnice rozhodnout, že určitá třetí země nebo území či odvětví zpracovávání v dané třetí zemi nebo určitá mezinárodní organizace zajišťuje přiměřenou úroveň ochrany ve smyslu odstavce 2. Tyto prováděcí akty se přijmou v souladu s přezkumným postupem uvedeným v čl. 57 odst. 2.

4.  V prováděcím aktu v přenesené pravomoci se stanoví jeho zeměpisné a odvětvové použití a v příslušném případě také se v něm také určí orgán dozoru uvedený v odst. 2 písm. b).

4a.  Komise průběžně sleduje vývoj, jenž by mohl ovlivnit dodržování aspektů uvedených v odstavci 2 ve třetích zemích a mezinárodních organizacích, vůči kterým byl přijat akt v přenesené pravomoci na základě odstavce 3.

5.  Komise se může v souladu s článkem 56 zmocňuje přijímat akty v přenesené pravomoci a v mezích této směrnice rozhodnout, že určitá třetí země nebo území či odvětví zpracovávání v dané třetí zemi nebo určitá mezinárodní organizace nezajišťuje přiměřenou úroveň ochrany ve smyslu odstavce 2, konkrétně a to zejména v případech, kdy příslušné platné právní předpisy, a to obecné i odvětvové, v dané třetí zemi nebo mezinárodní organizaci nezaručují účinná a vynutitelná práva včetně účinné správní a soudní nápravy pro subjekty údajů, a zejména pro ty z nich, jejichž osobní údaje se předávají. Tyto prováděcí akty se přijímají v souladu s přezkumným postupem podle čl. 57 odst. 2, nebo ve zvlášť naléhavých případech souvisejících s právem fyzických osob na ochranu osobních údajů v souladu s postupem podle čl. 57 odst. 3.

6.  Členské státy zajistí, že pokud Komise rozhodne podle odstavce 5, že se zakazuje zakáže se jakékoli předání osobních údajů do dané třetí země nebo na některé území či do některého odvětví zpracovávání v této zemi nebo jakékoli předání osobních údajů dané mezinárodní organizaci, tímto rozhodnutím nebudou dotčena předání podle čl. 35 odst. 1 nebo v souladu s článkem 36. Ve vhodný okamžik zahájí Komise s danou třetí zemí nebo mezinárodní organizací konzultace s cílem napravit stav, který z rozhodnutí podle odstavce 5 tohoto článku vyplývá.

7.  Komise zveřejní v Úředním věstníku Evropské unie seznam třetích zemí, území a odvětví zpracovávání v třetích zemích a mezinárodních organizací, v nichž podle jejího rozhodnutí přiměřená úroveň ochrany je nebo není zaručena.

8.  Komise sleduje uplatňování prováděcích aktů v přenesené pravomoci uvedených v odstavcích 3 a 5. [pozm. návrh 97]

Článek 35

Předávání založené na vhodných zárukách

1.  Jestliže Komise nepřijme nepřijala žádné rozhodnutí podle článku 34 nebo rozhodla, členské státy stanoví, že k předání osobních údajů příjemci v některé třetí země, nebo území v dané třetí zemi, nebo mezinárodní organizace může dojít: nezaručují přiměřenou úroveň ochrany podle čl. 34 odst. 5, správce nebo zpracovatel mohou předat osobní údaje do třetí země, na území v této třetí zemi, nebo mezinárodní organizaci, pouze pokud zakotvili vhodné záruky ve věci ochrany osobních údajů v právně závazném nástroji.

a)  pokud byly v právně závazném nástroji stanoveny vhodné záruky pro ochranu osobních údajů nebo

b)  pokud správce či zpracovatel vyhodnotil veškeré okolnosti daného předání a dospěl k závěru, že pro ochranu osobních údajů existují vhodné záruky.

2.  O Tato předání podle odst. 1 písm. b) musí rozhodnout řádně oprávněný pracovník. Předání se musí zdokumentovat a dokumentace se musí na požádání poskytnout orgánu předem povolit orgán dozoru. [pozm. návrh 98]

Článek 36

Výjimky

1.  Pokud Komise na základě čl. 34 odst. 5 rozhodne, že není zajištěna přiměřená úroveň ochrany, nelze předat osobní údaje dotčené třetí zemi, území nebo dotčené mezinárodní organizaci, jestliže v konkrétním případě převažují oprávněné zájmy subjektu údajů na neprovedení předání nad veřejným zájmem na předání takových údajů.

2.   Členské státy stanoví, že odchylně od článků 34 a 35 může k předání osobních údajů do třetí země nebo mezinárodní organizaci dojít pouze za podmínky, že:

a)  předání je nutné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné osoby nebo

b)  předání je nutné k ochraně oprávněných zájmů subjektu údajů, jestliže tak stanoví právo členského státu, který osobní údaje předává, nebo

c)  předání údajů je nezbytné, aby se zabránilo bezprostřednímu a závažnému ohrožení veřejné bezpečnosti v některém členském státě nebo třetí zemi, nebo

d)  předání je v jednotlivých případech nutné pro účely prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů nebo

e)  předání je v jednotlivých případech nutné pro uplatnění, výkon nebo obhajobu právních nároků v souvislosti s prevencí, vyšetřováním, odhalováním či stíháním určitých trestných činů nebo výkonu určitých trestů.

2a.  Zpracování na základě odstavce 2 musí mít právní základ v právu Unie nebo v právu členského státu, jemuž správce podléhá; toto právo musí splňovat cíl veřejného zájmu nebo musí být nezbytné pro ochranu práv a svobod ostatních, respektovat podstatu práva na ochranu osobních údajů a být přiměřené vůči sledovanému legitimnímu cíli.

2b.  Veškerá předání údajů provedená na základě výjimky musí být řádně odůvodněna a musí se omezovat na nezbytně nutné údaje, přičemž častá rozsáhlá předávání údajů nejsou přípustná.

2c.  O předání podle odstavce 2 musí rozhodnout řádně oprávněný pracovník. Takové předání musí být zdokumentováno a příslušná dokumentace na požádání zpřístupněna orgánu dozoru, přičemž musí obsahovat mimo jiné den a čas předání, informace o přijímajícím orgánu, odůvodnění předání a předávané údaje. [pozm. návrh 99]

Článek 37

Zvláštní podmínky pro předávání osobních údajů

Členské státy stanoví, že správce informuje příjemce osobních údajů o veškerých omezeních pro zpracovávání a přijme všechny přiměřené kroky, aby zajistil, že tato omezení budou dodržena. Správce rovněž oznámí příjemci osobních údajů veškeré aktualizace, opravy nebo výmazy těchto údajů, přičemž příjemce následně sám zašle odpovídající oznámení v případě, že údaje byly následně dále předány. [pozm. návrh 100]

Článek 38

Mezinárodní spolupráce v zájmu ochrany osobních údajů

1.  Ve vztahu k třetím zemím a mezinárodním organizacím podniknou Komise a členské státy odpovídající kroky v zájmu:

a)  rozvoje účinných mechanismů pro mezinárodní spolupráci, aby se usnadnilo zajistilo prosazování právních předpisů na ochranu osobních údajů; [pozm. návrh 101]

b)  poskytování vzájemné pomoci na mezinárodní úrovni při prosazování právních předpisů na ochranu osobních údajů, a to mimo jiné formou oznamování, postupování stížností, pomoci při vyšetřování a výměny informací, pod podmínkou vhodných záruk pro ochranu osobních údajů a jiných základních práv a svobod;

c)  zapojení příslušných zúčastněných stran do diskuse a činností zacílených na prohlubování mezinárodní spolupráce při prosazování právních předpisů na ochranu osobních údajů;

d)  podpoření výměny a rešerše v souvislosti s právními předpisy a praxí v oblasti ochrany osobních údajů;.

da)  vyjasnění konfliktů se třetími zeměmi v otázkách jurisdikce a konzultací s těmito zeměmi o těchto otázkách; [pozm. návrh 102]

2.  Pro účely odstavce 1 podnikne Komise odpovídající kroky, aby rozvinula vztah s třetími zeměmi nebo mezinárodními organizacemi, zejména s jejich orgány dozoru, pokud rozhodla, že zajišťují přiměřenou úroveň ochrany ve smyslu čl. 34 odst. 3.

Článek 38a

Zpráva Komise

Komise předkládá Evropskému parlamentu a Radě v pravidelných intervalech zprávy o uplatňování článků 33 až 38. První zprávu předloží nejpozději do čtyř let od vstupu této směrnice v platnost. K tomu účelu může Komise požádat členské státy a orgány dozoru o informace, které musí být poskytnuty bez zbytečného odkladu. Zpráva se zveřejňuje. [pozm. návrh 103]

KAPITOLA VI

NEZÁVISLÉ ORGÁNY DOZORU

ODDÍL 1

NEZÁVISLOST POSTAVENÍ

Článek 39

Orgán dozoru

1.  Všechny členské státy stanoví, že jeden nebo více orgánů veřejné moci ponese odpovědnost za sledování uplatňování ustanovení přijatých podle této směrnice a za přispívání k jejímu jednotnému uplatňování v celé Unii, aby byla chráněna základní práva a svobody fyzických osob v souvislosti se zpracováváním jejich osobních údajů a usnadnil se volný pohyb osobních údajů v rámci Unie. Orgány dozoru budou za tímto účelem spolupracovat s Komisí a mezi sebou.

2.  Členské státy mohou stanovit, že orgán dozoru zřízený v členských státech podle nařízení (EU) …/2014 přijímá odpovědnost za úkoly orgánu dozoru, který má být zřízen podle odstavce 1 tohoto článku.

3.  Pokud je v některém členském státě zřízen více než jeden orgán dozoru, daný členský stát jmenuje orgán dozoru, jenž bude fungovat jako jediné kontaktní místo pro účinnou účast těchto orgánů v Evropské radě pro ochranu údajů.

Článek 40

Nezávislost

1.  Členské státy zajistí, aby orgán dozoru jednal při výkonu povinností a pravomocí jemu svěřených zcela nezávisle, aniž jsou tím dotčena ustanovení o spolupráci podle kapitoly VII této směrnice. [pozm. návrh 104]

2.  Všechny členské státy stanoví, že členové orgánu dozoru při plnění svých povinností u nikoho nevyhledávají ani od nikoho nepřijímají žádné pokyny a zachovávají si naprostou nezávislost a nestrannost. [pozm. návrh 105]

3.  Členové orgánu dozoru se zdrží veškeré činnosti, která je neslučitelná s povinnostmi jejich funkce, a v průběhu svého funkčního období nesmí vykonávat žádné jiné neslučitelné zaměstnání, ať už placené či neplacené.

4.  Po skončení svého funkčního období jsou členové orgánu dozoru povinni jednat čestně a uvážlivě, pokud jde o přijímání funkcí a výhod.

5.  Všechny členské státy zajistí, aby byl orgán dozoru vybaven odpovídajícími lidskými, technickými a finančními zdroji, prostory a infrastrukturou, které bude potřebovat pro účinné vykonávání svých povinností a pravomocí, včetně povinností a pravomocí, jež bude plnit v rámci vzájemné pomoci, spolupráce a aktivní účasti v Evropské radě pro ochranu údajů.

6.  Všechny členské státy zajistí, že orgán dozoru bude muset mít své vlastní pracovníky, kteří budou jmenováni vedoucím orgánu dozoru a budou podléhat jeho řízení.

7.  Členské státy zajistí, aby orgán dozoru podléhal finanční kontrole, přičemž nebude nijak ovlivněna jeho nezávislost. Členské státy zajistí, aby měl orgán dozoru samostatný roční rozpočet. Tyto rozpočty se zveřejňují.

Článek 41

Obecné podmínky pro členy orgánu dozoru

1.  Členské státy stanoví, že členové orgánu dozoru musí být jmenováni parlamentem, nebo vládou daného členského státu.

2.  Členové jsou vybíráni z osob, jejichž nezávislost je nade vší pochybnost a jež prokázaly zkušenosti a dovednosti potřebné k výkonu svých povinností.

3.  Povinnosti člena orgánu dozoru končí v okamžiku uplynutí jeho funkčního období, odstoupení nebo povinného odchodu do důchodu v souladu s odstavcem 5.

4.  Pokud člen orgánu dozoru přestane splňovat podmínky požadované pro výkon svých povinností nebo se dopustil závažného pochybení, může být příslušným vnitrostátním soudem odvolán nebo zbaven práva na penzi či jiné výhody poskytované namísto ní.

5.  Jestliže uplyne členovo funkční období nebo člen odstoupí, člen pokračuje v plnění svých povinností, dokud nebude jmenován nový člen.

Článek 42

Pravidla pro zřízení orgánu dozoru

Všechny členské státy upraví právním předpisem:

a)  zřízení orgánu dozoru a jeho postavení v souladu s články 39 a 40;

b)  požadavky na kvalifikaci, zkušenosti a dovednosti pro výkon povinností členů orgánu dozoru;

c)  pravidla a postupy pro jmenování členů orgánu dozoru, jakož i pravidla týkající se činností nebo zaměstnání neslučitelných s povinnostmi úřadu;

d)  délku funkčního období členů orgánu dozoru, která dosáhne minimálně čtyř let s výjimkou prvních jmenování po vstupu této směrnice v platnost, kdy může být na dobu kratší;

e)  způsobilost členů orgánu dozoru k opětovnému jmenování;

f)  právní předpisy a obvyklé podmínky, jimiž se řídí povinnosti členů a pracovníků orgánu dozoru;

g)  pravidla a postupy pro ukončení povinností členů orgánu dozoru, včetně případu, kdy přestanou splňovat podmínky požadované pro výkon svých povinností nebo kdy se dopustili závažného pochybení.

Článek 43

Profesní tajemství

Členské státy stanoví, že členové orgánu dozoru a jeho pracovníci jsou během svého funkčního období i po jeho skončení a v souladu s vnitrostátními právními předpisy a praxí vázáni profesním tajemstvím, pokud jde o veškeré důvěrné informace, o nichž se dozví při výkonu svých služebních povinností, a své úkoly plní nezávisle a transparentně v souladu s touto směrnicí. [pozm. návrh 106]

ODDÍL 2

POVINNOSTI A PRAVOMOCI

Článek 44

Příslušnost

1.  Členské státy stanoví, že každý orgán dozoru vykonává pravomoci je příslušný pro plnění svých úkolů a výkon pravomocí, které mu byly svěřeny v souladu s touto směrnicí, na území svého vlastního členského státu. [pozm. návrh 107]

2.  Členské státy stanoví, že orgán dozoru není příslušný k dohledu nad zpracováními, která provádějí soudy jednající v rámci svých soudních pravomocí.

Článek 45

Povinnosti

1.  Členské státy stanoví, že orgán dozoru:

a)  sleduje a zajišťuje uplatňování ustanovení přijatých podle této směrnice a jejích prováděcích opatření;

b)  zabývá se stížnostmi, které mu předloží kterýkoli subjekt údajů nebo sdružení, jež tento subjekt zastupuje a má jeho patřičné pověření, v souladu s článkem 50, v odpovídající míře dané záležitosti prošetřuje a v rozumné lhůtě informuje daný subjekt údajů či dané sdružení o vývoji a výsledku jejich stížností, a to zejména v případech, kdy je zapotřebí další šetření nebo koordinace s jiným orgánem dozoru;

c)  ověřuje zákonnost zpracování údajů podle článku 14 a subjekt údajů informuje v rozumné lhůtě o výsledku daného ověření nebo o důvodech, proč ověření nebylo provedeno;

d)  pomáhá na principu vzájemnosti dalším orgánům dozoru a zajišťuje jednotné uplatňování a prosazování ustanovení přijatých podle této směrnice;

e)  provádí šetření, inspekce a audity, a to z vlastní iniciativy nebo na základě stížnosti nebo na základě žádosti jiného orgánu dozoru, a o výsledku šetření v rozumné lhůtě informuje subjekt údajů, pokud některý subjekt údajů podal stížnost;

f)  sleduje nové směry vývoje, pokud mají dopad na ochranu osobních údajů, zejména vývoj informačních a komunikačních technologií;

g)  je konzultován orgány či subjekty členských států o právních a správních opatřeních, jež se týkají ochrany práv a svobod fyzických osob v souvislosti se zpracováváním osobních údajů;

h)  je konzultován o zpracováních podle článku 26;

i)  účastní se činností Evropské rady pro ochranu údajů.

2.  Každý orgán dozoru zvyšuje povědomí veřejnosti o rizicích, pravidlech, zárukách a právech v souvislosti se zpracováváním osobních údajů. Zvláštní pozornost se přitom věnuje akcím, které jsou určeny speciálně pro děti.

3.  Je-li o to požádán, orgán dozoru poskytuje kterémukoli subjektu údajů poradenství při výkonu práv vyplývajících z ustanovení přijatých podle této směrnice, a je-li záhodno, spolupracuje za tímto účelem s orgány dozoru v jiných členských státech.

4.  V případě stížností uvedených v odst. 1 písm. b) nabízí orgán dozoru formulář pro jejich předkládání, který lze vyplnit elektronicky, aniž by byly vyloučeny ostatní komunikační prostředky.

5.  Členské státy stanoví, že orgán dozoru neúčtuje subjektům údajů za plnění svých povinností žádné poplatky.

6.  Jestliže jsou žádosti zjevně nepřiměřené a zatěžující, zvláště z toho důvodu, že se jejich obsah opakuje, orgán dozoru může jejich vyřízení přiměřeně zpoplatnit. nebo nemusí Výše tohoto poplatku nepřesáhne náklady na přijetí požadovaných opatření požadované subjektem údajů přijmout. Orgán dozoru nese důkazní břemeno, pokud jde o prokázání toho, že je daná žádost svou povahou zjevně nepřiměřená a zatěžující. [pozm. návrh 108]

Článek 46

Pravomoci

1.   Členské státy stanoví, že všechny orgány dozoru musí mít zejména mají pravomoc:

a)  pravomoci provádět šetření, zahrnující například právo na přístup k údajům, které jsou předmětem zpracování, a oprávnění shromažďovat veškeré informace potřebné pro plnění svých dozorčích povinností; oznamovat správci nebo zpracovateli případy údajného porušení ustanovení o zpracovávání osobních údajů a ve vhodných případech jim nařídit, aby taková porušení konkrétním způsobem napravili v zájmu zlepšení ochrany subjektů údajů;

b)  pravomoci účinně zasahovat, například vydávat stanoviska před provedením zpracování a zajišťovat náležité zveřejnění těchto stanovisek, nařizovat omezení, výmaz nebo zničení údajů nebo dočasně či trvale zakazovat zpracování, zasílat správcům upozornění či napomenutí nebo obracet se s věcmi na vnitrostátní parlamenty či jiné politické orgány; nařídit správci, aby vyhověl žádostem subjektu údajů o uplatnění jeho práv podle této směrnice, včetně těch, která zaručují články 12 až 17, pokud byly tyto žádosti zamítnuty v rozporu s těmito ustanoveními;

c)  pravomoc upozorňovat soudní orgány na porušení ustanovení přijatých podle této směrnice a účastnit se soudního řízení. nařídit správci nebo zpracovateli, aby poskytli informace v souladu s čl. 10 odst. 1 a 2 a s články 11, 28 a 29;

d)  zajistit dodržování stanovisek k předchozím konzultacím uvedeným v článku 26;

e)  upozorňovat nebo napomínat správce nebo zpracovatele;

f)  nařizovat opravu, výmaz nebo zničení všech údajů, při jejichž zpracování byla porušena ustanovení přijatá podle této směrnice, a nařídit oznámení těchto opatření třetím stranám, kterým byly údaje sděleny;

g)  vydávat dočasné nebo trvalé zákazy zpracovávání;

h)  přerušit předávání údajů příjemci ve třetí zemi nebo předávání údajů mezinárodní organizaci;

i)  informovat vnitrostátní parlament, vládu nebo jiné politické instituce a také veřejnost.

2.  Každý orgán dozoru má vyšetřovací pravomoci, jež ho opravňují k tomu, aby od správce nebo zpracovatele získal:

a)  přístup ke všem osobním údajům a ke všem informacím, které potřebuje k výkonu svých povinností v oblasti dozoru;

b)  přístup do všech jejich prostor, včetně veškerého zařízení a prostředků pro zpracovávání údajů, v souladu s vnitrostátním právem, a existují-li dostatečné důvody k předpokladu, že v těchto prostorách dochází k činnosti, jež je v rozporu s ustanoveními přijatými podle této směrnice, aniž je dotčena povinnost získat soudní povolení, vyžadují-li to vnitrostátní právní předpisy.

3.  Aniž je dotčen článek 43, členské státy stanoví, že na žádost orgánů dozoru nebudou vydávány žádné dodatečné požadavky na zachování tajemství.

4.  Členské státy mohou stanovit, že pro přístup k utajovaným informacím na obdobné úrovni jako je EU CONFIDENTIAL nebo úrovni vyšší se vyžaduje dodatečné bezpečnostní prověření v souladu s vnitrostátními právními předpisy. Pokud právní předpisy členského státu příslušného orgánu dozoru žádné dodatečné bezpečnostní prověření nevyžadují, musí všechny ostatní členské státy tuto skutečnost uznat.

5.  Každý orgán dozoru má pravomoc upozorňovat soudní orgány na porušování ustanovení přijatých na základě této směrnice, účastnit se soudního řízení a podávat žalobu k příslušnému soudu podle čl. 53 odst. 2.

6.  Každý orgán dozoru má pravomoc ukládat sankce za správní přestupky. [pozm. návrh 109]

Článek 46a

Oznamování porušení pravidel

1.  Členské státy stanoví, že orgány dozoru zohlední pokyny vydávané Evropskou radou pro ochranu údajů na základě čl. 66 odst. 4b nařízení (EU) ..../2014 a zavedou účinné mechanismy s cílem podpořit podávání důvěrných zpráv o porušování této směrnice.

2.  Členské státy stanoví, že příslušné orgány zavedou účinné mechanismy s cílem podpořit podávání důvěrných zpráv o porušování této směrnice. [pozm. návrh 110]

Článek 47

Zprávy o činnosti

Členské státy stanoví, že každý orgán dozoru vypracuje každý rok nejméně každé dva roky zprávu o své činnosti. Zpráva se dává k dispozici veřejnosti, příslušnému parlamentu, Komisi a Evropské radě pro ochranu údajů. Uvedou se v ní informace o tom, v jaké míře měly příslušné orgány ve své jurisdikci přístup k údajům shromážděným soukromými subjekty pro vyšetřování nebo stíhání trestných činů. [pozm. návrh 111]

KAPITOLA VII

SPOLUPRÁCE

Článek 48

Vzájemná pomoc

1.  Členské státy stanoví, že orgány dozoru si vzájemně poskytují pomoc v zájmu jednotného provádění a uplatňování ustanovení přijatých podle této směrnice a zavedou opatření pro účinnou spolupráci mezi sebou. Vzájemná spolupráce zahrnuje zejména žádosti o informace a dozorčí opatření, např. žádosti o předchozí konzultace, inspekce a vyšetřování.

2.  Členské státy stanoví, že orgán dozoru přijme všechna příslušná opatření, která jsou požadována jakožto odpověď na žádost jiného orgánu dozoru. K těmto opatřením může patřit zejména předávání relevantních informací nebo donucovací opatření, jejichž cílem je ukončit nebo zakázat zpracovávání, které je v rozporu s touto směrnicí, a to neprodleně a nejpozději do jednoho měsíce od přijetí žádosti.

2a.  Žádost o pomoc obsahuje všechny nezbytné informace včetně účelu žádosti a důvodů pro její předložení. Poskytnuté informace se použijí pouze pro účely, ke kterým byly vyžádány.

2b.  Orgán dozoru, jemuž byla žádost o pomoc předložena, jí musí vyhovět s výjimkou těchto případů:

a)  orgán není pro vyřízení žádosti příslušný; nebo

b)  vyhovění žádosti by nebylo slučitelné s ustanoveními přijatými na základě této směrnice.

3.  Orgán dozoru, kterému je žádost předložena, informuje předkládající orgán dozoru podle situace o výsledcích, nebo o vývoji či opatřeních, jež byla přijata v zájmu jejího vyřízení.

3a.  Informace, které po nich požadují jiné orgány dozoru, poskytují orgány dozoru elektronicky, v co nejkratší možné době a za použití standardního formátu.

3b.  Za žádné kroky podniknuté v návaznosti na žádost o vzájemnou pomoc se neúčtují poplatky. [pozm. návrh 112]

Článek 48a

Společné operace

1.  Členské státy stanoví, že orgány dozoru mohou v zájmu posílení spolupráce a vzájemné pomoci provádět společná donucovací opatření a podnikat další společné operace, díky nimž se určení členové nebo pracovníci orgánů dozoru z jiných členských států zapojí do operací na území některého členského státu.

2.  Členské státy stanoví, že v případech, kdy je pravděpodobné, že zpracováním budou dotčeny subjekty údajů v jiném členském státě nebo jiných členských státech, byl příslušný orgán dozoru přizván k účasti na společných operacích. Příslušný orgán dozoru může vyzvat orgán dozoru každého z těchto členských států k účasti na určité operaci a, je-li sám vyzván jiným orgánem dozoru k účasti na operacích, bez odkladu na žádost odpoví.

3.  Členské státy stanoví praktické aspekty specifických operací prováděných ve spolupráci. [pozm. návrh 113]

Článek 49

Úkoly Evropské rady pro ochranu údajů

1.  Evropská rada pro ochranu údajů zřízená nařízením (EU) …/2012 2014 plní ve vztahu ke zpracovávání údajů v mezích této směrnice následující úkoly:

a)  poskytuje poradenství Komisi orgánům Unie ve veškerých záležitostech souvisejících s ochranou osobních údajů v Unii včetně jakýchkoli navrhovaných změn této směrnice;

b)  posuzuje na žádost Komise, Evropského parlamentu či Rady nebo ze své vlastní iniciativy nebo na základě podnětu jednoho ze svých členů veškeré otázky týkající se uplatňování ustanovení přijatých podle této směrnice a pro orgány dozoru vydává pokyny, doporučení a osvědčené postupy, aby podporovala jednotné uplatňování daných ustanovení, a to i v otázce využívání pravomocí v oblasti vymáhání práva;

c)  přezkoumává praktické uplatňování pokynů, doporučení a osvědčených postupů uvedených v písmenu b) a podává o nich Komisi pravidelné zprávy;

d)  vydává Komisi stanovisko k úrovni ochrany v třetích zemích nebo mezinárodních organizacích;

e)  podporuje spolupráci a účinnou dvou- a vícestrannou výměnu informací a postupů mezi orgány dozoru, včetně koordinace společných operací a jiných společných činností, jestliže tak rozhodne na základě žádosti jednoho nebo více orgánů dozoru;

f)  podporuje společné školicí programy a usnadňuje výměny pracovníků mezi orgány dozoru, kterých se ve vhodných případech účastní i orgány dozoru třetích zemí nebo mezinárodních organizací;

g)  podporuje výměnu znalostí a dokumentů s orgány dozoru pro ochranu údajů po celém světě, jejímž předmětem jsou i legislativa a praxe v oblasti ochrany údajů.;

ga)  předkládá své stanovisko Komisi při přípravě aktů v přenesené pravomoci a prováděcích aktů na základě této směrnice.

2.  Jestliže Evropský parlament, Rada či Komise žádá Evropskou radu pro ochranu údajů o poradenství, může stanovit lhůtu, během které jej má Evropská rada pro ochranu údajů poskytnout, s přihlédnutím k naléhavosti dané záležitosti.

3.  Evropská rada pro ochranu údajů postupuje svá stanoviska, pokyny, doporučení a osvědčené postupy Komisi a výboru uvedenému v čl. 57 odst. 1 a zveřejňuje je.

4.  Komise informuje Evropskou radu pro ochranu údajů o krocích, jež podnikla v návaznosti na stanoviska, pokyny, doporučení a osvědčené postupy vydané touto radou. [pozm. návrh 114]

KAPITOLA VIII

OPRAVNÉ PROSTŘEDKY, ODPOVĚDNOST A SANKCE

Článek 50

Právo vznést stížnost k orgánu dozoru

1.  Aniž by tím byly dotčeny jakékoli jiné správní nebo soudní opravné prostředky, členské státy stanoví, že každý subjekt údajů má právo vznést stížnost k orgánu dozoru v kterémkoli členském státě, pokud se domnívá, že zpracování jeho osobních údajů není v souladu s ustanoveními přijatými podle této směrnice.

2.  Členské státy stanoví, že veškeré subjekty, organizace nebo sdružení, jejichž cílem je chránit práva a zájmy subjektů údajů v souvislosti s ochranou jejich osobních údajů a jež které jednají ve veřejném zájmu a byly řádně zřízeny v souladu s právem některého členského státu, mají právo vznést jménem jednoho či více subjektů údajů stížnost k orgánu dozoru v kterémkoli z členských států, jestliže se domnívají, že zpracováním osobních údajů byla narušena práva subjektu údajů podle této směrnice. Daná organizace nebo sdružení musí mít patřičné pověření subjektu či subjektů údajů. [pozm. návrh 115]

3.  Členské státy stanoví, že pokud se kterýkoli subjekt, organizace nebo sdružení uvedené v odstavci 2 domnívá, že došlo k narušení bezpečnosti osobních údajů, má právo vznést stížnost k orgánu dozoru v kterémkoli členském státě nezávisle na stížnosti subjektu údajů.

Článek 51

Právo na soudní opravné prostředky vůči orgánu dozoru

1.  Členské státy stanoví, že každá fyzická nebo právnická osoba má právo na soudní opravné prostředky proti rozhodnutím orgánu dozoru, která se jí týkají.

2.  Každý Členské státy stanoví, že každý subjekt údajů má právo na soudní opravný prostředek, který orgán dozoru přiměje jednat ve věci stížnosti, pokud nebylo vydáno žádné rozhodnutí potřebné k ochraně jeho práv nebo pokud daný orgán dozoru neinformuje subjekt údajů do tří měsíců o vývoji či výsledcích stížnosti podle čl. 45 odst. 1 písm. b).

3.  Členské státy stanoví, že řízení proti orgánu dozoru se zahajují u soudů toho členského státu, v němž je daný orgán dozoru usazen.

3a.  Členské státy zajistí výkon konečných soudních rozhodnutí podle tohoto článku. [pozm. návrh 116]

Článek 52

Právo na soudní opravné prostředky vůči správci nebo zpracovateli

1.  Aniž by tím byl dotčen jakýkoli dostupný správní opravný prostředek včetně práva na podání stížnosti orgánu dozoru, členské státy stanoví, že každá fyzická osoba má právo na soudní opravný prostředek, jestliže se domnívá, že zpracováním jejích osobních údajů při nedodržení ustanovení přijatých podle této směrnice byla porušena její práva, která jsou v těchto ustanoveních vymezena.

1a.  Členské státy zajistí výkon konečných soudních rozhodnutí podle tohoto článku. [pozm. návrh 117]

Článek 53

Společná pravidla pro soudní řízení

1.  Členské státy stanoví, že veškeré subjekty, organizace nebo sdružení uvedené v čl. 50 odst. 2 mají právo na výkon práv uvedených v článcích 51, a 52 a 54, jménem jednoho pokud je k tomu zmocnil jeden či více subjektů údajů. [pozm. návrh 118]